mi a Titkosítás
a Titkosítás olyan folyamat, amelynek során az adatokat kódolják, így csak bizonyos személyek vagy entitások olvashatják el.
ez használ komplex matematikai algoritmusok tülekedés az adatokat, lehetetlenné téve a jogosulatlan felek kap ahold a személyes adatokat.
ezért csak a titkosítás által véletlenszerűen generált titkos alfanumerikus kulcsok elérésére és használatára jogosult címzettek láthatják az elküldött információkat.
bárki, aki nem rendelkezik ezekkel a kulcsokkal, nem fog mást látni, csak hókusz-pókuszokat, amelyek furcsa betűkből és számokból állnak.
valahogy így fog kinézni: HqUcj9rzwfvXFrfTHMzohA9JGtxHf4rthbwb2tv3arq=
miért kell titkosítani az internetes forgalmat
tekintettel az online adatvédelem és biztonság súlyos válságára, amellyel mindannyian foglalkozunk, rengeteg oka van annak, hogy miért kell titkosítani az internetes forgalmat.
a főbbek közül néhány a következő:
- az internetes forgalom titkosítása elengedhetetlen, ha meg akarja akadályozni az internetszolgáltatókat, a marketingszakembereket vagy a kormányzati hatóságokat abban, hogy behatoljanak az Ön magánéletébe. Ellenkező esetben a titkosítatlan adatok könnyen ellenőrizhetők.
- az internetszolgáltató ellenőrizheti az Interneten keresztül küldött titkosítatlan csomagokat (deep packet inspection) az online tevékenységek nyomon követése érdekében. Ha az internetszolgáltató úgy gondolja, hogy túl sok sávszélességet használ fel streaming vagy játék közben, végül elkezdi fojtani a kapcsolat sebességét.
- még akkor is, ha soha nem tett semmi illegálisat, a Wi-Fi rendszergazdák, szállodák és más harmadik felek továbbra is figyelemmel kísérik, hogy mit csinál az interneten. Az internetes forgalom titkosításával megvédheti magát a kémkedéstől.
- az internetkapcsolat titkosítása segíthet biztonságban maradni egy nyilvános Wi-Fi hálózaton, elriaszthatja a hackereket, és elkerülheti az érzékeny információk eladását vagy ellopását.
az internetkapcsolat titkosítása
WPA2/WPA3 WiFi titkosítás használata
A WiFi-hozzáférés biztonságának biztosításához az első lépés annak ellenőrzése, hogy a vezeték nélküli útválasztó mindig a legújabb WPA2/WPA3 (WiFi Protected Access) titkosítást használja-e.
bár a Wi-Fi útválasztó más adattitkosítási protokollokat is használhat, mint például a WEP és a WPA, ezek elavultak és kevésbé megbízhatóak a biztonsági rések elleni védelem szempontjából.
annak megtekintéséhez, hogy az útválasztó milyen típusú protokollt használ, és ha szükséges, módosítsa azt, be kell lépnie az útválasztó vezérlőpultjába.
ezt általában úgy teheti meg, hogy beírja az IP-címét egy böngészősávba; néhány útválasztó modellnél azonban előfordulhat, hogy más eljárást kell követnie.
ezenkívül ne felejtse el megvédeni az útválasztóhoz való hozzáférést egy erős egyéni jelszóval, amely legalább 12 kis-és nagybetűből, számokból és speciális szimbólumokból áll.
alapértelmezés szerint az útválasztó hitelesítő adatai “admin” és “password” értékre vannak állítva, ami a Wi-Fi biztonságát nagyon sebezhetővé teszi, mivel nagyjából mindenki tudja, mi a szokásos útválasztó jelszó-beállítás.
használja a HTTPS
a Hypertext Transfer Protocol Secure vagy HTTPS egy internetes protokoll, amelyet a webböngészők és a webhelyek közötti biztonságos adatátvitelre fejlesztettek ki.
TLS/SSL titkosítási tanúsítványt használ, hogy biztonságos adatátvitelt biztosítson a böngésző és a meglátogatott webhely között.
azonban nem minden webhely védi meg a felhasználókat a HTTPS protokoll használatával.
egyes webhelyek a HTTPS régi verzióját használják — a HTTP protokollt, amely nem nyújt titkosítást, ezért veszélyezteti az érzékeny információkat.
a HTTP-webhelyen megadott összes érzékeny információ, például a fiók hitelesítő adatai vagy a hitelkártya adatai, könnyen ellenőrizhetők és elfoghatók, míg a HTTPS-webhelyen alaposan elfedik.
az egyetlen dolog, amit a snoopers láthat egy HTTPS webhelyen, a meglátogatott oldalak, de semmi több.
ezért javasoljuk, hogy csak HTTPS-kompatibilis webhelyekkel lépjen kapcsolatba.
végpontok közötti titkosítási üzenetküldő alkalmazások használata
néhány üzenetküldő alkalmazás, például a WhatsApp, a Telegram és a Viber végpontok közötti titkosítást (E2EE) kínál.
ez azt jelenti, hogy ezek az alkalmazások titkosítják az üzeneteket egészen a feladótól a vevőig, ami lehetetlenné teszi harmadik felek számára a tartalom megtekintését.
ezért mind a feladónak, mind a címzettnek nyilvános és privát kulcsokkal kell rendelkeznie a titkosított üzenetek és mellékleteik megtekintéséhez.
fontos megemlíteni azt is, hogy nem minden üzenetküldő alkalmazás biztosítja az E2EE-t, és néhány olyan alkalmazás, amely biztosítja, alapértelmezés szerint nem engedélyezi, ezért előfordulhat, hogy egyedül kell bekapcsolnia.
titkosított e-mail szolgáltatások használata
az E2EE alkalmazások használata mellett érdemes lehet titkosított e-mail szolgáltatásokat is használni.
számos olyan szolgáltatás létezik, mint a ProtonMail és a Tutanota, amelyek különböző típusú védelmet kínálnak az ideiglenes e-mail címektől az “égő” e-mailekig, amelyek rövid idő alatt törlik magukat az olvasás után.
tekintettel az e-mailek lehallgatással szembeni természetes sebezhetőségére, erősen ajánlott a titkosított e-mail szolgáltatások használata.
titkosított DNS használata
abban az esetben, ha nem tudja, mi a DNS, itt van egy gyors magyarázat.
DNS jelentése Domain Name System.
ez egy olyan címrendszer, amely úgy működik, mint az Internet telefonkönyve, amely megfelel a webhely domain neveinek a megfelelő numerikus címekkel vagy IP-címekkel.
minden alkalommal, amikor beírja az URL-t a címsorba, a webböngésző lekérdezi a DNS-kiszolgálót.
a DNS-kiszolgáló viszont lefordítja az adott URL-t egy IP-címre, és elküldi Önt a megfelelő webhelyre.
A probléma az, hogy a DNS-kiszolgálókat általában az internetszolgáltató futtatja, ami azt jelenti, hogy elfoghatja a DNS-lekérdezéseket, és ellenőrizheti, hogy mit csinált online.
annak megakadályozása érdekében, hogy az internetszolgáltató nyomon kövesse online tevékenységeit, titkosított DNS-t használhat a lekérdezések priváttá tételéhez.
míg a titkosított DNS jelenleg inkább új dolog, a Firefox böngésző alapértelmezés szerint már használja.
a Google azt is tervezi, hogy a közeljövőben hozzáadja ezt a funkciót a Chrome böngészőhöz.
használja a Tor böngészőt
a Tor a “The Onion Router” rövidítése.”
egyszerűen fogalmazva, a Tor decentralizált, névtelen szerverek globális hálózatát képviseli, amely a Tor böngészőn keresztül érhető el.
a hálózat összes szerverét független önkéntesek működtetik, és minden önkéntes csak egy darab titkosított információt kap, amelyet elküld.
amikor új böngésző munkamenetet indít, a Tor véletlenszerűen kiválaszt három névtelen szervert (más néven csomópontokat), titkosítja az összes HTTP-forgalmat, és átirányítja azokat ezeken a szervereken keresztül, így anonim módon böngészhet az interneten.
a Tor használatával történő böngészés azonban kissé unalmas lehet, mivel a szerverhálózat, amelyen alapul, nagyon lassú.
ezenkívül a Tor csomópontjain keresztül küldött adatok potenciálisan elfoghatók a kilépési csomópontnál, ahol visszafejtésre kerülnek.
erről további információt a Tor vs VPN cikkben talál.
böngészőbővítmények használata
a web tele van böngészőbiztonsági kiterjesztésekkel, amelyek extra védelmi réteget adhatnak az internetkapcsolathoz.
némelyikük frissíti a HTTP-kapcsolatot HTTPS-re; mások proxyn keresztül továbbítják a forgalmat, vagy megvédik Önt a hirdetésektől vagy a nyomon követéstől.
szükség esetén használjon biztonsági böngészőbővítményt, de ne felejtse el megbízható forrásokból letölteni őket, mivel egyes kiterjesztések hamis, fertőzött webhelyeken szerepelhetnek.
VPN használata
kétségtelen, hogy az internetkapcsolat titkosításának legjobb módja egy virtuális magánhálózat vagy egy VPN használata.
a virtuális magánhálózat elrejti az IP-t, és elküldi az online forgalmat egy biztonságos távoli VPN-kiszolgálón keresztül, lehetetlenné téve a kémek számára az online tevékenységek megtekintését vagy a kényes adatok lehallgatását.
megvédi Önt a hackerektől, a szaglászóktól, a tolakodó hirdetőktől vagy bárki mástól, aki ki akarja használni a bizalmas információkat, lehetővé téve az Internet biztonságos és névtelen böngészését.
ne feledje azonban, hogy nem minden VPN-szolgáltató kínál minőségi szolgáltatást.
javasoljuk, hogy kerülje az ingyenes VPN-szolgáltatókat, mivel általában nem használják a legújabb AES-256 titkosítást (nem beszélve a fejlett biztonsági funkciókról), mint például a SwitchVPN.
gyakran nem tudnak szigorú naplózásmentes politikát biztosítani, ami manapság elengedhetetlen.