Legyen szó egyszerű magánlevélről, évek alatt összegyűlt, nélkülözhetetlen adatbázisról vagy ne adj’isten bankszámlánk és -kártyánk adatairól, elektronikus magánszféránk, azaz számítógépeink és számítógépes adataink védelme egyre nagyobb jelentőségű, ennek megfelelően egyre nagyobb érdeklődés is mutatkozik a számítógép-biztonság iránt.
Az adatvédelem fontossága lényegesen megnőtt a különböző hálózatok megjelenésével, a védekezés összetettebbé és bonyolultabbá vált, s a felhasználóknak ugyanakkor eddig nem ismert, ill. egyre újabb veszélyforrásokkal kell szembenézniük.
Az adatvédelmi törvények (1992., 1995., 2001., 2003., 2007) „szaporodása” is ezt a folyamatosan változó állapotot és a jogi szabályozásra való óriási társadalmi igényt tükrözi.
Ugyanakkor a civil szféra is „ténykedik”. A Privacy International nyomán és annak engedélyével a Technika az Emberért Alapítvány 2001 óta Magyarországon is évente „kiosztja” pl. a Nagy Testvér Díjat, ami természetesen negatív elismerés. Elég, ha csak az elnevezésből, vagyis a mások magánéletét kukkoló- kukkoltató, és egyúttal igen „színvonalas” hajdani Big Brother-sorozat címéből indulunk ki, máris sejthetjük, hogy azé a magánszemélyé, állami szervezeté vagy cégé lehet ez a díj, amely az adott évben a legtöbbet tette az elektronikus magánélethez való jogunk megsértéséért.
Szerencsére pozitív E-privacy Díj is létezik, ezt pedig azok kaphatják meg, akik valóban tettek is valamit (sőt a legtöbbet) az emberek magánszférájának a megvédéséért. Ilyet kapott pl. Majtényi László (akkori adatvédelmi biztosként), Sólyom László (még alkotmányjogászként), vagy a Linux-felhasználók Magyarországi Egyesülete. Utóbbi a nyílt forráskódú Linux terjesztésével és a honosításban vállalt szerepével érdemelte ki a díjazást. A nyílt foráskód ugyanis az egyik leghatékonyabb eszköz a beépített „hátsó ajtók”, valamint a felhasználók megfigyelését lehetővé tevő egyéb megoldások ellen.
Számítógép-biztonságon elsősorban az adatok illetéktelenek hozzáférésétől való védelmét, vagyis a titkosságot és a hozzáférési kontrollt értjük, de idetartozik az integritás (sértetlenség) és az elérhetőség, valamint a megbízhatóság fogalma is. Ez utóbbi a hardver, a szoftver és a szolgáltatások üzembiztonságára is vonatkozik.
Elektronikus magánszféránk több oldalról is sebezhető, érheti támadás „házon” belülről és kívülről, gondatlanságból vagy szándékosan, program-, ill. hardverhibák miatt, vagy pl. programozott kórokozók által. Általában az adatok jelentik a legnagyobb értéket, de cégek, oktatási intézmények esetében a folyamatos üzem és üzembiztonság is elengedhetetlen.
Fontos megelőző tevékenység lehet a mentés, tehát a tárolt információról biztonsági másolat készítése (főleg, ha ez rendszeresen történik). Ez rokon fogalom az archiválással, bár ott az esetleges visszakereshetőség a cél, és szinte mindig kivehető adathordozóra történik, míg mentésnél a még használatban levő adatok időben történő lemásolásáról van szó.
Szinte minden többfelhasználós rendszer jelszót kér bejelentkezéskor, de a jelszó használata sok más esetben is gyakorlat, ilyenek pl.: képernyővédő, különböző beállítások, rendszerindítás, partíciók, könyvtárak, fájlok, adatbázisok, stb. Gyakran többszintű védelemként működik, azaz egymás után több jelszó-kérést kell „megválaszolni”. A jelszavas védelem könnyen kivitelezhető, egyszerű, széles körben elterjedt, és más módszerekkel kombinálható (pl. PIN-kártya, ujjlenyomat-ellenőrzés), sőt ez utóbbi esetben igen hatásos, míg önmagában alkalmazva sajnos „ki van téve” a felhasználók gyengeségeinek: feledékenységének, hanyagságának, tájékozatlanságának.
A jó jelszó nehezen kitalálható, de könnyen megjegyezhető és begépelhető, 5-10 karakter hosszú, tartalmaz betűket, számokat és egyéb írásjeleket. A jelszavak használata – biztonsági szempontból – kulcsfontosságú kérdés.
Az Internet ugyan az egyszerűbb (egyfaktoros, egyszintű) védelemre alapozódik, de biztonsága általában lépést tart a felmerülő igényekkel, így megállapítható, hogy mára az ún. egyszer használatos jelszavak és a biztonságos (nehezen lehallgatható, stb.) utak kerültek előtérbe.
Lényeges a hitelesség, ill. a hitelesítés kérdése. Ez üzenetek, levelek, osztott dokumentumok használata esetén válik fontossá, hiszen jó tudni, hogy valóban az küldte, módosította, stb. a dokumentumot, akitől várjuk, és illetéktelen személy nem „nyúlt-e bele”, ill. hitelesnek tekinthetők-e az adatok.
Sajnos az operációs rendszereket, levelező programokat – bár jegyzik, hogy ki mit mikor csinált – nehéz visszaellenőrizni, sőt, be is lehet csapni. Célszerű lehet ezért más módon, pl. telefonon ellenőrizni a levél, stb. szerzőjét, amennyiben gyanú merül fel a hitelességet illetően.
A hitelesítésről beszélve meg kell jegyezni, hogy még mindig sokszor kétkedve fogadják az elektronikus levelek hitelességét a faxolt vagy fénymásolt aláírásokhoz képest, holott a digitális aláírás – ami természetesen nem a szokványos aláírás digitalizált változata – gyakorlatilag az egyetlen biztos mód, amellyel egy dokumentumról igazolni lehet nem csupán annak hiteles aláírását, hanem a teljes dokumentum változatlanságát, tehát, hogy azt nem módosították az aláírás óta, és valóban akkor állították ki, amikori a keltezés, és egyúttal a titkosítás is megvalósul.
A digitális aláírás olyan titkosított karaktersorozat, amelyet igen nagy valószínűséggel csak a küldő kódolhatott, és ez magából a kódolásból következik; tartalmazhat keltezést, időpontot, sorszámot, ellenőrző összeget, stb. a küldött üzenetből. Kódok, jelszavak, hitelkártya-adatok átküldésére nyilvánvalóan ez a lemegfelelőbb mód.
Nagy gondot okozhatnak a programozott kórokozók, amelyek többnyire ártó szándékkal jönnek létre, vagy kísérletezésből, játékból születtek ugyan, de veszélyt jelentenek és kárt okozhatnak. Ezek közé tartoznak pl. a vírusok, férgek, vagy a trójai falovak. Hasonlóan terjednek-terjeszkednek, hasonló a károkozásuk, és az ellenük történő védekezés is hasonló.
A vírusok önállóan működésképtelenek és nem hatásosak, ha nem kerülnek végrehajtásra. Ezért a másolás és a végrehajtás nélküli tevékenységek veszélytelenek velük, de mivel a vírus maga egy programkód, a program végrehajtásával aktivizálódik, és replikálja magát, beleírja magát más programokba. Egyfelhasználós rendszerek ellen küldtek ilyeneket.
A férgek önálló programok, főleg a többfelhasználós rendszerek a célpontjaik (1988. Internet Worm).
A trójai falovak más programokba rejtett kódok, programok, melyek először hasznos programnak látszanak.
A fentiek ellen való védekezés alapja, hogy tudjuk, mi ellen kell védekeznünk. Tökéletes védelem ugyan nincs, de hatásos talán igen. Az izoláció teljes védelmet jelentene a vírusok ellen, hiszen a rendszerbe kell kerülniük valahogy, de ez természetesen kivihetetlen. A vírusok adatvesztést és a szoftver károsodását okozhatják, de adatainkat remélhetőleg nem éri nagy baj, ha rendszeresen mentettük őket (vírusmentesen). A szoftver visszatelepítése ugyan időigényes lehet, de mivel az installáló lemezek írásvédettek, ez megoldható újrafertőzés nélkül.
Tanácsos rendszeres időnként víruskereső vagy rendszerintegritást figyelő szoftverrel ellenőrizni az állományt. Szoftvert csak ismert és ellenőrzött helyről érdemes venni. A pénzért kínált vírusvédelem vagy ilyen kártya egyáltalán nem biztos, hogy hasznos, mert önmagában nem hatásos, viszont vakriasztást okozhat. Előfordulhat, hogy rég elfekvő vírusos lemez okoz fertőzést, ezért, ha lehet, a lemeznél hatékonyabb eszközre mentsünk, archiváljunk.
