ADATVÉDELEM ADATBIZTONSÁG Készítette Horváth Tünde Az internet

ADATVÉDELEM, ADATBIZTONSÁG Készítette: Horváth Tünde

Az internet résztvevői Az internet létrejöttével kialakult egy virtuális tér – kibertér. Ebbe a térbe, bárki beléphet a Föld bolygó társadalmából: Szervezetek: Közösségi szervezetek: állami intézmények szövetségek hivatalok, stb. Magán szervezetek: vállalatok szolgáltatók, stb. Magánszemélyek: Bárki, aki rendelkezik az internetezés feltételeivel.

Az internet adatbiztonsága Az internet létrejöttével kialakult egy virtuális tér – kibertér. Ebbe a térbe, bárki beléphet a Föld bolygó társadalmából: BŰNÖZŐK IS !

Internettel elérhetők 1. Nyitott rendszerek – alapszintű Hálózatok – informatikai rendszerek biztonság • mindenki számára elérhető • bárki használhatja • pl. web 3. Teljesen zárt rendszerek különlegesen kiemelt biztonság • szigorú biztonsági előírások • személyi alkalmasság • többszörös ellenőrzés, kiemelt fokozat • pl. titkosszolgálat, hadászat 2. Részben zárt rendszerek - kiemelt biztonság Van nyitott része Egy része sem nyitott • szigorú biztonsági előírások • többszörös ellenőrzés • pl. bankok

Az internet adatbiztonsága Az internet különböző felhasználási területei az internet szolgáltatásai. A bűnözök a biztonsági réseket keresik. 1. Elektronikus levelezés – e-mail 2. Honlapok - World Wide Web - információk 3. Internetes telefonálás – Vo. IP 4. Internetes vásárlás, ügyintézés - szolgáltatás 5. Szabadidő eltöltése - közösségi oldalak - netikett

Az internet adatbiztonsága A bűnözök a biztonsági réseket keresik. Biztonsági rés létezhet: A. / Számítógépes tényezők miatt: 1. Hardver, hálózat védetlenségéből 2. Szoftverek hibáiból, rossz programok miatt B. / Személyi tényezők miatt: 1. Szolgáltatók hibájából 2. Felhasználók hibájából

Az internet adatbiztonsága A. / Számítógépes tényezők: 1. Hardver, hálózat védelme tűzfal (firewall) • szoftver (program) kémprogramok ellen • megelőzi a betörést a számítógépbe • ellenőrzi a ki és bemenő adatforgalmat • szabályok alapján engedélyezi és blokkolja a forgalmat – „tanítani” kell a tűzfalat

Az internet adatbiztonsága A. / Számítógépes tényezők: 1. Hardver, hálózat védelme vírusirtó (szoftver) • kiszűri és eltávolítja a számítógépes vírusokat. spamszűrő (szoftver) • a tömegével küldött levélszemét feladójának címét blokkolja.

Az internet adatbiztonsága A. / Tárgyi tényezők: 2. Hibás – nem tökéletes - szoftverek • a számítógépes programok hibáit, gyenge pontjait keresik a bűnözők • a programokat ezért javítják frissítéseket adnak ki • a frissítéseket le kell tölteni és telepíteni kell – a biztonsági frissítéseket feltétlenül. programok frissítése

Az internet adatbiztonsága B. / Személyi tényezők (ember): 1. Szolgáltatók hibája 2. Felhasználók hibája • felelőtlen magatartás • nem alkalmazzák az adatvédelmi lehetőségeket • nem használnak vírusirtót • nem használnak tűzfalat • nem frissítik a programjaikat • jelszavaikat elől hagyják • nem jelentkeznek ki a regisztrációt igénylő web helyekről • személyes adataikat, kódjaikat, jelszavaikat titkosítatlanul küldik el emailben, web helyre

Az internet adatbiztonsága TITKOSÍTÁS Egyszerű titkosítás. Pl. A=@, B=ä Szimmetrikus titkosítás. A küldő és a címzett ugyanazt a kulcsot használja. Titkosító eljárás (algoritmus) kulcs Kulcs: 3 A=C, B=D BABA=DCDC

Az internet adatbiztonsága TITKOSÍTÁS Aszimmetrikus titkosítás. A küldő és a címzett különböző kulcsot használ. Elektronikus kommunikációban használt titkosítási eljárás. • Nyilvános kulcs hozzáférhető. • Privát kulcs titkos. • A privát kulcsból könnyen elő lehet állítani a nyilvános kulcsot. • A nyilvános kulcsból nem lehet előállítani privát kulcsból.

Az internet adatbiztonsága Digitális aláírás – elektronikus aláírás TITKOSÍTÁS Elektronikus kommunikációban használt titkosítási eljárás. Egyre többen veszik igénybe. (Igényelni kell. ) Célja: • bizalmasság – titkosan lehessen adatokat továbbítani. • hitelesség – akitől jön az üzenet, az biztosan azonosítható legyen. • sértetlenség – az üzenetet senki se változtathassa meg. • letagadhatatlanság – ami megérkezett a küldőtől azt bizonyíthatóan megkapta a címzett.

Wehelyek adatbiztonsága Védett webhely Olyan weblap, amit csak felhasználói név és jelszó segítségével tekinthetünk meg. HTTPS protokollt használ. Regisztráció folyamata: • Regisztrációs űrlap kitöltése. • Kitöltésről visszaigazolást kap a regisztráló, első jelszóval. • A felhasználó bejelentkezik a webloldalra. • Első bejelentkezéskor megadja a saját egyedi jelszavát. Jelszó biztonsága: • Számok, betűk variációja. • Ne tartsuk nyilvános helyen! Jegyezzük meg! • Ne mentsük le a számítógépre! • Időszakonként változtassuk meg!

Wehelyek adatbiztonsága Digitális tanúsítvány – elektronikus igazolvány Biztonsági célokat szolgáló dokumentum, web helyek eredetiségének igazolására. (Nem ál webhely. ) • Bankok, web áruházak használják. • HTTPS protokolű weblapok rendelkeznek vele. • Ki kell váltani az igazoló hatóságtól, a CA-tól. (Certificate Authority) Tartalma: • titkos kulcs • nyilvános kulcs • a tulajdonos adatai, azonosításra

Wehelyek adatbiztonsága Digitális tanúsítvány – elektronikus igazolvány Felhasználása: • elektronikus aláírás készítése • üzenetek titkosítása • kiváltó azonosságának igazolása Fokozatai: 1. osztályú Teszttanúsítvány. Helyet azonosít ingyen letölthető a hitelesítő hatóság honlapjáról. 2. osztályú Nem minősített tanúsítvány, faxon kell kérelmezni. 3. osztályú Minősített tanúsítvány, a bejegyzés fizikai jelenlétet igényel.

Wehelyek adatbiztonsága Adathalászat - csalás • olyan weboldal, ami hivatalosnak láttatja magát, • bűnözők készítik, • adatszerzés (pénzszerzés) céljából. Folyamata: E-mail küld a bűnöző A link az ál weboldalra vezeti. A felhasználó az oldalt hivatalosnak hiszi. Önként megadja az adatait A csalás utólag derül ki. Nemzetközi Adathalászat Elleni Munkacsoport kutatja fel ezeket a bűnözőket.

Wehelyek adatbiztonsága Bűnözők célja: Szándékos károkozás. Adatok, jelszavak, kódok szerzése bankszámlapénz ellopására. Irányítható, védtelen (zombi gépek) számítógépek szerzése, személyük elfedésére => bűncselekmények elkövetése. Pl. tiltott tartalmak terjesztésére, illegális letöltésekre. Felhasználók szokásainak kifigyelése, bűncselekmény céljából. – Lopás, személy elleni támadás, erőszak. Haszon szerzés. Szerzői jogok megsértése, - leggyakoribb bűncselekmény,

Wehelyek adatbiztonsága Szerzői jog - kizárólagos tulajdonjog: Az alkotó, tulajdonként, vagyontárgyként rendelkezhet a saját alkotásával. Az alkotónak joga van: • • • másolni terjeszteni másokat felhatalmazni, a használatára Szerzői jog típusai: • • • Szabad felhasználású (Freeware): teljesen ingyenesek, legálisan, korlátlan ideig használhatjuk díjfizetés nélkül. Korlátozottan szabad felhasználású (Shareware): ingyenes programok, azonban csak korlátozott ideig működnek, vagy nem tartalmaznak minden, a program fizetős változatában használható funkciót. A megadott határidő lejárta után ki kell fizetnünk a regisztrációs díjat. Korlátozott felhasználású Jogdíj kifizetése után használható a szerzői jogi szerződésben foglaltaknak megfelelően. • Csak magán célra. • Üzleti célra, stb. Internetes anyagok felhasználási módja: Forrásmegjelölés és/vagy a megfelelő engedélyek beszerzése.