A jelszó

Szinte minden többfelhasználós rendszer jelszót kér bejelentkezéskor (login) ill. kapcsolatfelvételkor. A jelszó használata számos más esetben is szokásos: képernyővédő, setup beállítások, rendszerindítás, partíciók, könyvtárak, file-ok, adatbázisok elérésénél, programok indításánál stb.

Gyakran többszintű jelszavas védelmet alkalmaznak, azaz egymás után több jelszó kérést kell kielégítenünk. Pl. belépünk egy többfelhasználós rendszerbe: először a rendszer, utána az adatbázis menedzsment rendszer kér jelszót. A jelszavas védelem más módszerekkel kombinálható (pl. PIN kártya, ujjlenyomat ellenőrzés), ez az ún. többfaktoros védelem.

Biztonság - alapfogalmak

A számítógépek és a számítógépes adatok védelme egyre növekvő jelentőséggel bír, ennek megfelelően egyre nagyobb érdeklődés mutatkozik a számítógép-biztonság iránt. A védelem jelentősége lényegesen megnőtt a hálózatok megjelenésével, a védekezés összetettebbé és bonyolultabbá vált, s a felhasználóknak ugyanakkor eddig nem ismert veszélyforrásokkal kell szembenézniük. Tévhitek terjedtek el mind a veszélyforrásokról, mind a védekezési módokról.

Ez csak bevezetés, megfelelő védelem csak saját rendszerünk megfelelő ismeretében lehetséges. Elengedhetetlen, hogy a felhasználók tisztában legyenek az általuk használt rendszerek, szoftverek alapjainak (biztonsági alapjainak) ismeretével. Tanulmányozni kell a használt berendezések, szoftverek stb. leírásait, meg kell ismerni a helyi működési szabályokat, rendet. A biztonság alapja a jó menedzsment, a megbízható és kellően integrált hardver és szoftver, a szakképzettség és a kulturált használat. Természetesen nem elég az általános alapelveket tudni, ismerni kell a használt rendszerek, programok biztonsági alapjait is.

Elméleti háttér

Az ITAC (International Telework Association and Council - a világ egyik jelentõs távmunkában érdekelt személyeket és szervezeteket összefogó szervezete) 1998 október végén rendezett éves díjkiosztó ünnepségén Jack Nilles-t elsõként választották be a "Távmunka Hírességek Csarnokába". Az elismerés annak a tevékenységének szólt, melyet immár 25 éve a távmunka kutatásába, és sikeres fejlesztésébe fektetett. õ volt az, aki már a 70-es években felismerte azokat a szociális, környezeti és technológiai trendeket, melyek együttes következményeként elkerülhetetlennek látszott, majd ténylegesen be is következett a távmunka tömeges elterjedése. Jack Nilles ma a távmunka szakterületének nemzetközileg elismert tekintélye, aki 1973-ban megalkotta és definiálta a telework és telecommuting fogalmát, és 1980 óta irányítja az általa alapított JALA International nevû, távmunkával kapcsolatos kutatásokra és távmunka-program fejlesztésekre specializálódott sikeres tanácsadó céget. Számos könyv és tanulmány szerzõje, nemzetközi távmunka szervezet aktív résztvevõje. Nilles 1998-ban megjelent könyvét, melynek címe Making Telecommuting Happen: A Guide for Telemanagers and Telecommuters a távmunka bibliájaként emlegetik.

Az emberi tényező

Sokszor megfeledkezünk róla, de az emberi tényező okozza a legtöbb galibát. külön könyvet lehetne erről írni, de lássunk néhány hétköznapi példát!

Férgek

A férgek - ellentétben a vírusokkal - önálló programok. Máskülönben hasonlóak a vírusokhoz.

Habár régebben ismertek, férget sokkal kevesebbet írtak a XX. században, mint vírust, s mivel ezek hálózaton át terjednek elsősorban, ezért a többfelhasználós rendszerek az elsődleges célpontjaik. Híres példa az Internet 1988-as féregfertőzése (az Internet Worm).

Hitelesség és hitelesítés

Üzenetek, levelek, osztott dokumentumok és adatbázisok használata esetén fontos, hogy valóban a vélt személy küldte-e az üzenetet, végezte-e a módosítást, valamint illetéktelenek nem 'piszkáltak-e' bele az adatokba. Emellett fontos, hogy az adatok hitelességét ellenőrizni tudjuk, vagy kellő alapunk legyen abban megbízni.

Hogyan lehetek én is távmunkás?

Az elmúlt két évben, amióta főállásban távmunkásként keresem a kenyerem - mellesleg több, mint tíz éves mellékállásban végzett távmunka után - valamint a távmunkával kapcsolatos egyre gyakoribb publikációkat és kezdeményezéseket kísérő érdeklődés kapcsán olyan sokan tették fel nekem ezt a kérdést, hogy szükségessé vált egy olyan válasz megfogalmazása, ami megpróbál lehetőleg sokakat eligazítani ebben a bonyolult helyzetben, amit tetéz a vonatkozó törvénykezés nagyon hiányos volta és az információhiány. Fontosnak tartom előre bocsájtani, hogy nincsenek mindenki számára alkalmazható receptek, inkább csak támpontok saját helyzetünk felmérésére, esélyeink latolgatására. Ezen az úton egyelőre mindenkinek egyedül kell végig mennie, habár az EU tagság fokozott esélyekkel és távlatilag egy áttekinthetőbb, tisztább, jogilag világosabban körülhatárolt helyzettel kecsegtet.

E-vásárlási tanácsok a Fogyasztóvédelmi Világszervezettől

(a Consumers International-tõl)

Ha valaki, ez a szervezet tud segíteni. De legjobb, ha a bajt elkerüljük. Ehhez lássunk néhány hasznos tanácsot, tippet!

Letöltés, cserebere, bittorrent

Mind az üzemeltetők, mind a felhasználók számára sok biztonsági problémát vetnek fel a szabad (nyilvános) elérésű archívumok, mint pl. a fájlcserélő helyek és szolgáltatások, mint a bitTorrent, a GnuTella, warez és cracker helyek, anonymous FTP szerverek. A gondok nagy része csak az üzemeltetőket érinti közvetlenül, ezekkel itt nem foglalkozunk.

Magyar Netikett

Az emlékeztető státusa

Ez a dokumentum az Internet közösség tájékoztatására szolgál. Ez a dokumentum nem határoz meg semmilyen szabványt. A terjesztést nem korlátozza semmi.

Összefoglaló

Ez a dokumentum a Hálózati Etikett (Netiquette) egy minimális halmazát határozza meg. A különböző szervezetek szabadon módosíthatják; saját, hasonló szabályzatuk alapjául szolgálhat. Ezért a dokumentum pontosan meghatározott részekre van bontva, hogy az egyes részeket könnye(bbe)n találhassák meg. Magánszemélyek, akár felhasználók, akár adminisztrátorok szintén felhasználhatják minimális irányelvekként. Ez a feljegyzés az IETF Felelős Hálózati Használat csoportjának munkája.

A fordításról

Ez a dokumentum az RFC 1855 fordítása. Néhány helyen kiegészítettem az eredeti szöveget, igyekezvén ezt annak szellemében tenni. Mindenfajta javítást örömmel fogadok. A címem a dokumentum végén található. Sok mondat végére kéne felkiáltójel, ez elmaradt. A szöveg nem feltétlenül tükrözi a véleményemet, sem bármelyik munkaadómét. Semmilyen felelősséget nem vállalok a dokumentum használatából vagy nem használatából eredő következményekért.

Névtelen levelek és üzenetek

A következőkben hamis leveleknek nevezzük a szakirodalom által 'pseudonym'-nak (angolul 'fake mail', ill. 'forged mail'-nek) ismert leveleket, melyeket hamis címzéssel (nem létező címmel vagy más nevében) adtak fel, s a névtelen leveleket is ide értjük.

Biztonsági stratégiák

Az alábbiakban felsorolunk néhány olyan alapvető stratégiát, amely az Internetet sokkal elviselhetőbbé, biztonságossá tehetik. Ezek némelyike már megvalósulófélben van, egyes elemek messze túlmutatnak az egyéni felhasználó lehetőségein, felelősségi körén, de fontosnak tartottam csokorba szedni őket. Soha sem lehet előre tudni, mikor kerülünk olyan helyzetbe, hogy a dolgokat jó irányba mozdítsuk. A felelősség, ha tetszik, ha nem, közös!

Vírusok és egyéb programozott kórokozók

A vírusokra több definíció használatos. Szűkebb értelemben (és én mindig így használom) a vírus egy programkód, mely önállóan működésképtelen, melyet program vagy program információs file tartalmazhat, a program végrehajtásával aktivizálódik és replikálja magát, hozzáfűzi vagy beleírja magát más programokba.