ADATVÉDELEM, ADATBIZTONSÁG Készítette: Horváth Tünde
Az internet résztvevői Az internet létrejöttével kialakult egy virtuális tér – kibertér. Ebbe a térbe, bárki beléphet a Föld bolygó társadalmából: Szervezetek: Közösségi szervezetek: állami intézmények Magán szervezetek: vállalatok Magánszemélyek: Bárki, aki rendelkezik az internetezés feltételeivel. szövetségek hivatalok, stb. szolgáltatók, stb.
Az internet adatbiztonsága Az internet létrejöttével kialakult egy virtuális tér – kibertér. Ebbe a térbe, bárki beléphet a Föld bolygó társadalmából: BŰNÖZŐK IS !
3. Teljesen zárt rendszerek - különlegesen kiemelt biztonság 1. Nyitott rendszerek – alapszintű biztonság Hálózatok – informatikai rendszerek pl. bankok szigorú biztonsági előírások Internettel elérhetők mindenki számára elérhető bárki használhatja szigorú biztonsági előírások pl. titkosszolgálat, hadászat pl. web többszörös ellenőrzés Egy része sem nyitott Van nyitott része személyi alkalmasság 2. Részben zárt rendszerek - kiemelt biztonság többszörös ellenőrzés, kiemelt fokozat
Az internet adatbiztonsága 1.Elektronikus levelezés – 2.Honlapok lapok - World Wide Web - információk 3.Internetes telefonálás – VoIP 4.Internetes vásárlás, ügyintézés - szolgáltatás 5.Szabadidő eltöltése - közösségi oldalak - netikett Az internet különböző felhasználási területei az internet szolgáltatásai. A bűnözök a biztonsági réseket keresik.
Az internet adatbiztonsága 1.Szolgáltatók hibájából 2.Felhasználók hibájából A bűnözök a biztonsági réseket keresik. Biztonsági rés létezhet: A./ Számítógépes tényezők miatt: 1.Hardver, hálózat védetlenségéből 2.Szoftverek hibáiból, rossz programok miatt B./ Személyi tényezők miatt:
Az internet adatbiztonsága A./ Számítógépes tényezők: 1.Hardver, hálózat védelme tűzfal (firewall) szoftver (program) kémprogramok ellen megelőzi a betörést a számítógépbe ellenőrzi a ki és bemenő adatforgalmat szabályok alapján engedélyezi és blokkolja a forgalmat – „tanítani” kell a tűzfalat
Az internet adatbiztonsága A./ Számítógépes tényezők: 1.Hardver, hálózat védelme vírusirtó (szoftver) kiszűri és eltávolítja a számítógépes vírusokat. a tömegével küldött levélszemét feladójának címét blokkolja. spamszűrő (szoftver)
Az internet adatbiztonsága A./ Tárgyi tényezők: 2.Hibás – nem tökéletes - szoftverek programok frissítése a számítógépes programok hibáit, gyenge pontjait keresik a bűnözők a programokat ezért javítják frissítéseket adnak ki a frissítéseket le kell tölteni és telepíteni kell – a biztonsági frissítéseket feltétlenül.
Az internet adatbiztonsága B./ Személyi tényezők (ember): felelőtlen magatartás nem alkalmazzák az adatvédelmi lehetőségeket 1.Szolgáltatók hibája 2.Felhasználók hibája nem használnak vírusirtót nem jelentkeznek ki a regisztrációt igénylő web helyekről nem használnak tűzfalat jelszavaikat elől hagyják személyes adataikat, kódjaikat, jelszavaikat titkosítatlanul küldik el e- mailben, web helyre nem frissítik a programjaikat
Az internet adatbiztonsága TITKOSÍTÁS Titkosító eljárás (algoritmus) kulcs Egyszerű titkosítás. Pl. B=ä Szimmetrikus titkosítás. A küldő és a címzett ugyanazt a kulcsot használja. Kulcs: 3 A=C, B=D BABA=DCDC
Az internet adatbiztonsága TITKOSÍTÁS Elektronikus kommunikációban használt titkosítási eljárás. Nyilvános kulcs hozzáférhető. Privát kulcs titkos. A privát kulcsból könnyen elő lehet állítani a nyilvános kulcsot. A nyilvános kulcsból nem lehet előállítani privát kulcsból. Aszimmetrikus titkosítás. A küldő és a címzett különböző kulcsot használ.
Az internet adatbiztonsága TITKOSÍTÁS Digitális aláírás – elektronikus aláírás Elektronikus kommunikációban használt titkosítási eljárás. Egyre többen veszik igénybe. (Igényelni kell.) bizalmasság – titkosan lehessen adatokat továbbítani. hitelesség – akitől jön az üzenet, az biztosan azonosítható legyen. sértetlenség – az üzenetet senki se változtathassa meg. letagadhatatlanság – ami megérkezett a küldőtől azt bizonyíthatóan megkapta a címzett. Célja:
Wehelyek adatbiztonsága Védett webhely Olyan weblap, amit csak felhasználói név és jelszó segítségével tekinthetünk meg. HTTPS protokollt használ. Regisztrációs űrlap kitöltése. Kitöltésről visszaigazolást kap a regisztráló, első jelszóval. A felhasználó bejelentkezik a webloldalra. Első bejelentkezéskor megadja a saját egyedi jelszavát. Regisztráció folyamata: Jelszó biztonsága: Számok, betűk variációja. Ne tartsuk nyilvános helyen! Jegyezzük meg! Ne mentsük le a számítógépre! Időszakonként változtassuk meg!
Wehelyek adatbiztonsága Digitális tanúsítvány – elektronikus igazolvány Biztonsági célokat szolgáló dokumentum, web helyek eredetiségének igazolására. (Nem ál webhely.) Bankok, web áruházak használják. HTTPS protokolű weblapok rendelkeznek vele. Ki kell váltani az igazoló hatóságtól, a CA-tól. (Certificate Authority) Tartalma: titkos kulcs nyilvános kulcs a tulajdonos adatai, azonosításra
Wehelyek adatbiztonsága Digitális tanúsítvány – elektronikus igazolvány Felhasználása: elektronikus aláírás készítése üzenetek titkosítása kiváltó azonosságának igazolása Fokozatai: 1. osztályú 2. osztályú 3. osztályú Teszttanúsítvány. Helyet azonosít ingyen letölthető a hitelesítő hatóság honlapjáról. Nem minősített tanúsítvány, faxon kell kérelmezni. Minősített tanúsítvány, a bejegyzés fizikai jelenlétet igényel.
Wehelyek adatbiztonsága Adathalászat - csalás olyan weboldal, ami hivatalosnak láttatja magát, bűnözők készítik, adatszerzés (pénzszerzés) céljából. Folyamata: küld a bűnöző A felhasználó az oldalt hivatalosnak hiszi. A csalás utólag derül ki. A link az ál weboldalra vezeti. Önként megadja az adatait Nemzetközi Adathalászat Elleni Munkacsoport kutatja fel ezeket a bűnözőket.
Wehelyek adatbiztonsága Bűnözők célja: Szándékos károkozás. Irányítható, védtelen (zombi gépek) számítógépek szerzése, személyük elfedésére => bűncselekmények elkövetése. Pl. tiltott tartalmak terjesztésére, illegális letöltésekre. Haszon szerzés. Adatok, jelszavak, kódok szerzése bankszámlapénz ellopására. Felhasználók szokásainak kifigyelése, bűncselekmény céljából. – Lopás, személy elleni támadás, erőszak. Szerzői jogok megsértése, - leggyakoribb bűncselekmény,
Wehelyek adatbiztonsága Szerzői jog - kizárólagos tulajdonjog: Az alkotó, tulajdonként, vagyontárgyként rendelkezhet a saját alkotásával. másolni terjeszteni másokat felhatalmazni, a használatára Szabad felhasználású (Freeware): teljesen ingyenesek, legálisan, korlátlan ideig használhatjuk díjfizetés nélkül. Az alkotónak joga van: Szerzői jog típusai: Korlátozottan szabad felhasználású (Shareware): ingyenes programok, azonban csak korlátozott ideig működnek, vagy nem tartalmaznak minden, a program fizetős változatában használható funkciót. A megadott határidő lejárta után ki kell fizetnünk a regisztrációs díjat. Korlátozott felhasználású Jogdíj kifizetése után használható a szerzői jogi szerződésben foglaltaknak megfelelően. Csak magán célra. Üzleti célra, stb. Internetes anyagok felhasználási módja: Forrásmegjelölés és/vagy a megfelelő engedélyek beszerzése.