Tartalom

Nyitólap

Blog

Tanulmányok, publikációk

BROAD videók

Linktár

Rólunk írták

Régi sztegó játék

Kapcsolat

RSS és Atom

RSS 2.0

Atom

Legfrissebb

2010.10.18. Blog: "The Guardian: biztonságos Androidért"

2010.10.11. Blog: "A sütik még nem tűntek el a színről: itt az everco ..."

2010.10.04. Blog: "Videó: Bruce Schneier - Reconceptualizing Security ..."

2010.10.04. Blog: "Meghalt Andreas Pfitzmann"

2010.09.30. Blog: "Szolgálati közlemény újonnan regisztráltak részére"

2010.09.29. Blog: "Egy megoldás Browser History Attack ellen"

2010.09.16. Blog: "Böngésző ujjlenyomat: mire lehet még jó?!"

2010.09.12. Blog: "Indul a Nemzetközi PET Portál és Blog!"

2010.09.04. Linkek: "Inside Google"

2010.08.31. Linkek: "TorProxy"



Blog

Új bejegyzés beküldése

2010.06.14.

Rövid hír egy érdekességről: az XSUH

2010.06.14. 22:30:31, Gulyás Gábor

A rövidítés feloldva a Cross Site URL Hijacking. Ez a technika (jelenleg) csak Firefox-ban működik, és arra használható, hogy egy harmadik weboldal lekérdezze bizonyos szolgáltatásokban a felhasználói azonosítónkat. A módszer roppant egyszerű: bizonyos URL-ekben megtalálható a felhasználó azonosítója, és a Firefox hibakezelőjének átállításával ezt képes kiolvasni a támadó (voltaképp az egész URL elérhető). A támadásra egy bemutató oldal is készült. A támadás pici hasonlóságot mutat a History Stealinggel, hiszen azt is le lehet tesztelni, hogy mely weboldalakon járt (és jelentkezett be) az illető, bár itt a cél a belépett identitás meghatározása. Ahogy a közösségi oldalak terjednek, és nő a virtuális identitásunk súlya, egyre inkább várhatóak az ilyen jellegű támadások is – reméljük valamennyire még időben fény derül majd.

2009.04.03.

A Microsoft és az Adobe Privacy Policy-je

2009.04.03. 11:51:09, Mainframe

Egy, a köztudatban élő, mégis figyelmen kívül hagyott eleme a szoftvereknek az őket gyártó cégek privacy policy-je (magyar nevén adatvédelmi nyilatkozat), melyben egyre inkább uniform, és - jegyezzük meg - nyugtalanító pontokkal találkozhatunk. Jelen áttekintés apropója a Microsoft Silverlight és az Adobe Flash összehasonlítása volt (bár a két termékre nem vonatkozik külön, speciális policy), melynek során igyekszem ugyanúgy rámutatni a széles körben alkalmazott adatrögzítéseken túl a kisebb, tovább merészkedő cég-specifikus törekvésekre is.

2009.03.28.

OnionCat: rejtett IP címek

2009.03.28. 16:55:57, Gulyás Gábor

Egy korábbi bejegyzésben már írtunk a PET-ek újabb generációjáról, amelyek már hardver formában jelentkeztek. Ez az egyszerű hálózati eszköz csupán az internet és a helyi (otthoni) hálózat közé ékelődve észrevétlenül − legalábbis a beállítási kérdéseket tekintve − képes biztosítani a hálózati forgalom anonimitását. A koncepció hátránya, hogy viszonylag bonyolult az eszköz legyártása, és olcsónak sem mondható.

Hasonlóan ehhez, az alapokhoz nyúl az OnionCat megoldása, habár itt nem a saját forgalmunk rejthetjük el, hanem egy álcázott IP címmel kínálhatjuk szolgáltatásainkat, miközben a valódi IP címünk rejtett maradhat köszönhetően a TOR anonimizáló hálózatnak. A szolgáltatás a TOR rejtett szolgáltatásait használja fel hamis IP címek elérhetővé tételéhez. (A jelenleg elérhető legfrisebb változat együttműködik IPv4 és IPv6 protokollokkal is, de ez utóbbi nélkül nem működik.) A működésről részletes leírás a Wiki oldalán olvasható.

2008.12.29.

PET-ek a hálón - már hardver formában?

2008.12.29. 13:00:50, Gulyás Gábor

A TOR hálózatok célja, hogy a elrejtsék az illetéktelenek elől a felhasználói IP címét, így megnehezítve a a felhasználói tevékenységek megfigyelését és a profilkészítés lehetőségét. Magát a TOR technológia alapgondolatát nem mondhatnánk újnak (Hiding Routing Information, 1996), de manapság egyre több helyen tudnak róla és használják. Talán éppen emiatt már időszerű volt, hogy megjelenjen ez és a hasonló PET-es technológiák hardveres formában, hasonlóan ahhoz, ahogy például tűzfalak is léteznek célhardver formában, vagy ahogy VPN-t kezelhetünk a router-eken keresztül.

2008.11.30.

Opera Mini

2008.11.30. 14:10:13, Gulyás Gábor

Az Opera Mini egy mobil telefonokra készített web böngésző alkalmazás (J2ME platform), amely ingyenes, gyors és kicsi: a gyorsasága nem csupán az alkalmazás renderelési sebességében merül ki, hanem maga a böngészés, a letöltés sebessége is gyors, akár egy mezei GPRS kapcsolaton keresztül is. Az érdeklődők a böngésző emulált változatát itt ki is próbálhatják.

2008.11.22.

Mi is az az összeköthetetlenség?

2008.11.22. 21:19:39, Gulyás Gábor

Korábban, egészen pontosan egy másfél évvel ezelőtti bejegyzésünkben tárgyaltuk az anonimitás elméleti lehetőségét, de ugyanezen kritériumnak a tárgyalása megjelenik a csevegőszolgáltatások privátszférát érintő kérdéseit tárgyaló tanulmány 2.2.2 fejezetében is. A jelen bejegyzésben azt tárgyaljuk, hogy hogyan érinti az anonimitást az összeköthetetlenség.

2008.10.31.

Egy igazi anonim csevegő szolgáltatás? Torchat.

2008.10.31. 22:34:17, Gulyás Gábor

A csevegő, üzenetküldő szolgáltatáson belül is fontos lehet az anonimitás, ahogy ezt a PET Portálon (is) megjelent Anonimitás és privacy kérdései csevegő szolgáltatásokban című tanulmányban olvashatjuk (a tanulmány következő része a Szabad adatok, védett adatok 2 szerkesztett kötetében jelent meg) A tanulmány szerint a megfelelő szintű anonimitást nyújtó csevegő szolgáltatások nem csak a hálózati forgalom szintjén védik a kommunikációt (például TOR hálózattal), hanem a szolgáltatáson belül is képesek a felhasználók anonimek maradni.

2008.10.03.

Data Retention Directive az EU-ban - mire számíthatunk?

2008.10.03. 12:55:51, Gulyás Gábor

Szeptember 19-én indult a CEU szervezésében a Data Retention for ISPs, International Workshop (program), amely első sorban az internetszolgáltatók oldaláról vizsgálja a direktíva hatásait, s a prigram első napja panel beszélgetéseket foglalt magába, majd a hétvégén kétnapos vita program követte ezt. A workshop alapvetően nem technikai oldalról közelítette meg a problémát, a panelek között is csak egy foglalkozott a technikai "válasz" lehetőségekkel.

2008.09.22.

A web bug technológia — barát vagy ellenség?

2008.09.22. 16:02:17, Gulyás Gábor

Absztrakt

A gazdasági életben az üzleti érdekek és az agresszív marketing egyre inkább igényli a vásárlók magánéletébe való behatolást, míg a vásárlók természetesen ennek megóvásában érdekeltek. E miatt az alapvető érdekellentét miatt számos csatát vívott a két oldal egymással mind az offline, mind az online világban. A web bug kezdetben nem volt más, mint egy több fronton bevethető, új fegyver az online marketing oldalán, ám idővel az internetes felhasználók adatainak tömegesen alkalmazott, ellenőrizhetetlen, jogilag és etikailag egyaránt kifogásolható megfigyelő eszközévé vált. Mára megszülettek azok az irányelvek, szabályozások, amelyek kijelölték és részben megteremtették a web bug etikus felhasználásához szükséges korlátozásokat. Az alábbiakban a lehetséges felhasználási módok ismertetése mellett ezen irányelvek bemutatására is sor kerül, érintve a már tisztázott jogi és etikai kérdéseket, valamint azokat a területeket, amelyek még további figyelmet igényelnek.

A PET Portálon hamarosan közzé tesszük a következő tanulmányt, melynek címe „A web bug technológia — barát vagy ellenség?”. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg, a Szabad adatok, védett adatok tanulmánykötet részeként.

Következő tanulmányok:

Miután a tanulmány elérhetővé lesz a PET Portálon, következőként Tóth Csaba tanulmányát fogjuk közzé tenni, az anonim digitális pénzrendszerek átfogó vizsgálatáról, Egy ideális anonim digitális pénzrendszer címmel.

Idén ezen kívül még egy "meglepetés" tanulmányt fogunk elérhetővé tenni a PET Portálon, amely mind terjedelmében és jellegében kilóg az eddigi sorból, s az érdeklődők számára érdekes olvasmánynak ígérkezik a karácsonyi szünetre.

2008.09.15.

Szabad adatok, védett adatok 2 könyvbemutató

2008.09.15. 18:54:30, Gulyás Gábor

Az új tanulmánykötet bemutatója 2008. szeptember 16-án kedden 11 órakor lesz az OSA Archivumban egy sajtóbeszélgetés keretében, a szerzők részvételével.

Szabad adatok, védett adatok 2. címmel másodszor jelenik meg az Alma Mater könyvsorozat adatvédelemmel és információszabadsággal foglalkozó tematikus tanulmánykötete. Az első kötetet először három évvel ezelőtt vehette kezébe az olvasó, s noha nem került könyvesbolti forgalomba — a kiadó műegyetemi tanszékétől lehetett beszerezni —, mégis teljesen elfogyott és egyes tanulmányai számottevő szakmai visszhangot keltettek.

Azóta sok újdonság keletkezett a témakörben, újabb problémák merültek fel és újabb megoldások születtek az első kötet tanulmányai által elemzett területeken, de számos olyan jogi, társadalmi és technológiai fejlemény is történt, amelyek jelentősége igényli megjelentetésüket az igen kevés számú magyar nyelvű szakirodalmi publikációkban.

A teljes sajtóanyag, a szerzők és tanulmányok címének listájával PDF formátumban letölthető.

2008.09.02.

Ahol az IP címem, ott én vagyok?

2008.09.02. 15:11:51, Gulyás Gábor

A Zughekker blogon olvashatunk egy bejegyzést, amely leírja, hogyan lehet bemérni MSN beszélgetőpartnereinket. Természetesen ez nem csak ebben működik, hanem más csevegő szolgáltatások, vagy internetes alkalmazások esetén is. Így, ha egy ismeretlent sikerül rávennünk, hogy felvegye velünk a kapcsolatot, lehet, hogy ki tudjuk deríteni, hol is tartózkodik éppen (vagy nyomon követhetjük ismerőseinket).

A bejegyzés nem említ, de ha már rendelkezünk a cél IP címével, a helyzetmeghatározás még egyszerűbben és látványosabban művelhető olyan eszközökkel, mint amilyen például a My IP szolgáltatása: segítségével bármely IP címről könnyedén kideríthetjük a célállomás helyzetét. (Egy korábbi bejegyzésben említettük már a szolgáltatást, de akkor még csak a saját IP címünkkel tudtunk operálni.) Akit ez zavar, annak nyújthatnak segítséget az anonimizáló hálózatok, mint például a Tor.

Sőt, ugyanitt a levelezésünkben szereplő IP címek alapján a küldő helyzetét is lehetőségünk van kideríteni: egyszerűen csak be kell másolnunk a webes felületre a levél tartalmát, amelyből a szolgáltatás azonosítja a megfelelő címet (ezt aztán a felhasználóbarát működés!). Itt jönnek a képbe az anonim remailerek, amelyek elfedik a levelezésben ezeket az információkat.

(A Zughekkeres bejegyzést egy olvasónk ajánlotta, köszönjük!)

2008.08.24.

Anonimitás és teljes beazonosíthatóság a "nymity slider" tükrében

2008.08.24. 10:32:36, Gulyás Gábor

Ebben a bejegyzésben az Ian Goldberg disszertációjában található "nymity slider" fogalmát szeretnénk bemutatni (letöltés), amely számba veszi és kategorizálja a különböző digitális (és nem csak on-line) megjelenési formákat az anonimitás szemszögéből, amely áttekintés segíthet az anonimitás különböző szintjeinek értelmezésében.

A "nymity slider" kifejezést úgy is fordíthatnánk, hogy "azonosíthatósági csúszka", amelyen aszerint helyezkedik el az aktuális tranzakciónk, hogy milyen jellegű azonosítókat használunk benne. Ha felfedjük személyigazolvány számunkat, egyértelműen azonosíthatóvá válunk, de ha egy nevünktől független azonosítót használunk, máris jobb a helyzetünk (például egy telefonkártyát).

2008.08.09.

Az anonimitás és a privacy kérdései a csevegő szolgáltatásokban - letölthető tanulmány

2008.08.09. 16:41:39, Gulyás Gábor

Absztrakt

A csevegő szolgáltatások reneszánszukat élik — a százmilliós felhasználótáborral rendelkező szolgáltatásokat már nem csak magánemberek veszik igénybe, hanem vállalatok is alkalmazzák belső kommunikációra, ügyfélszolgálatok üzemeltetéséhez is. Kutatásaink során megvizsgáltuk a szolgáltatások egy halmazát, s ezek alapján felállítottunk egy taxonómiát, melynek segítségével, a négy fő magánélet-védő kritérium figyelembe vételével értékeltük őket. Megállapítottuk, hogy a létező szolgáltatások változó színvonalú megoldásokat nyújtanak, és összességében egyikük sem alkalmas e kritériumok maradéktalan teljesítésére. Vizsgálatunk során két elterjedt szolgáltatásban magánszféra-védelmi rést fedeztünk fel. Tanulmányunk végén javaslatot teszünk kutatási eredményeink továbbhasznosítására.

A PET Portálon elérhető a következő tanulmányt, melynek címe „Az anonimitás és a privacy kérdései a csevegő szolgáltatásokban ”. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg.

2008.06.12.

Bioszkript alkalmazása az elektronikus szavazásban

2008.06.12. 09:59:35, Gulyás Gábor

Absztrakt

A tanulmány két olyan, a szerzők által kidolgozott elektronikus szavazási rendszer koncepcióját ismerteti, amely a biometrikus rejtjelezés, technikailag a bioszkript alkalmazásán alapul. Az ismertetett rendszerek lényege, hogy nem központilag tárolt, személyazonosításra alkalmas biometrikus azonosítók (például ujjlenyomatok) használatán alapulnak, hanem a szavazásra jogosultak biometrikus adataiból származtatott és így harmadik személyek számára értelmezhetetlen, de a szavazási jogosultságot egyértelműen bizonyító bioszkript használatán. Ezzel biztosíthatók a képviselőválasztások és népszavazások titkossági, biztonsági és egyéb alapvető feltételei, azzal a külön előnnyel, hogy a leírt rendszerek alkalmazásával magas szinten teljesíthetők a személyes adatok védelmének jogi és technológiai követelményei, kiemelten a célhozkötöttség, vagyis az adatkezelési célhoz szükséges és elégséges mértékű és időtartamú adatkezelés biztosítása.

A PET Portálon hamarosan közzé tesszük a következő tanulmányt, melynek címe „Bioszkript alkalmazása az elektronikus szavazásban”. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg.

2008.05.26.

Az egyszeri kitöltés algoritmusa és az étkező kriptográfusok protokollja

2008.05.26. 23:11:11, Földes Ádám Máté

Ez a bejegyzés egy hosszabbra tervezett, kriptográfiai témájú sorozat harmadik darabja. A bejegyzésekben nem bocsátkozom komoly elméleti fejtegetésekbe – csak a privátszféra védelme iránt érdeklődő laikus vagy szakmabeli számára potenciálisan érdekes dolgokat szeretném kifejteni. A sorozat előző darabja itt olvasható:http://pet-portal.eu/blog/2008_04_23_Szimmetrikus_kriptografia/

Előző bejegyzésemben megígértem, hogy írok majd az OTP-ről, vagyis az egyszeri kitöltés algoritmusról, méghozzá azért, hogy illusztráljam, nem minden algoritmust lehet feltörni a nyers erő módszerével. Úgy éreztem, hogy ennek a szimmetrikus kriptográfiáról szóló blogbejegyzés után van itt az ideje. Ebben a bejegyzésben azonban terítékre kerül az étkező kriptográfusok protokollja is, mivel a két algoritmus által használt matematikai konstrukció ugyanaz. E két módszer ismertetésénél azonban sajnos nem lehet „megúszni” a matematikát, úgyhogy ebben a bejegyzésben kicsit több lesz az elmélet. Mindazonáltal bízom benne, hogy ez nem riasztja el a laikusokat – igazán bonyolult dolgokról nem lesz ugyanis szó.

2008.04.16.

Anonim-e az anonim böngésző?

2008.04.16. 08:24:36, PET Portál

A web privátszférát érintő kérdésere - természetesen a felszámolandó problémát tekintve - számos megoldás létezik. A hálózati anonimizáló és szűrő megoldások mellett ide sorolhatunk olyan kiegészítő védelmi technikákat, amelyek nem közvetlenül a hálózati privátszférát érintik, mint például a spyware eltávolító és szűrő programok; hiszen a kémprogramok egy része hajlamos a böngészési előzmények, sütik között is keresgélni. Azonban teljeskörű védelmet - a hálózatot érintő privátszféra védelem tekintetében - csak az anonim böngészők kínálnak.

A PET Portálon hamarosan közzé tesszük a következő tanulmányt, melynek címe „Anonim-e az anonim böngésző? Technológiák és szolgáltatások elemzése”. A tanulmány a web privátszférát érintő kérdéseinek elemzésén túl bemutatja az anonim böngészők világát, és összehasonlító módon elemez néhány szolgáltatást, amely segíthet az érdeklődőknek a szolgáltatások közötti eligazodásban, a megfelelő böngésző kiválasztásában. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg, és amelyekből a későbbiekben további, technológiai vonatkozású írást a PET Portálon is letölthetővé kívánunk tenni.

2008.04.08.

Kriptográfia - hol segít a privátszféra védelmében a titkosítás?

2008.04.08. 19:08:17, Földes Ádám Máté

Ez a bejegyzés egy hosszabbra tervezett, kriptográfiai témájú sorozat első darabja. A bejegyzésekben nem bocsátkozom komoly elméleti fejtegetésekbe – csak a privátszféra védelme iránt érdeklődő laikus vagy szakmabeli számára potenciálisan érdekes dolgokat szeretném kifejteni.

Mi is egyáltalán a kriptográfia? Röviden és velősen megfogalmazva az információ elrejtésének, titkosításának, rejtjelezésének tudománya. (Egyes „iskolák” ide sorolják a kriptanalízist is, mely diszciplína a titkosított formában létező információ olvashatóvá tételével, visszafejtésével foglalkozik.) A kriptográfia alkalmazásának lényege, hogy a titkosított információ, kerüljön bár illetéktelen kezekbe, használhatatlan legyen mindenki számára, aki nem ismeri a visszafejtéshez szükséges paramétereket – ez utóbbiakról egy későbbi bejegyzésben lesz szó. Nem nehéz felismerni, hogy a titkosítás a privátszféra védelmének egyes területein alappillérnek számít – hiszen mi lenne az átlagember számára a kriptográfia alkalmazásának motivációja, ha nem az, hogy mások elől elrejtsen bizonyos érzékeny természetű információkat? Ebben a blogbejegyzésben a titkosítás egyes PET-es alkalmazásairól lesz szó. A későbbi részekben pedig igyekszem a lehető legkevesebb matematikai „töltelékkel” bemutatni az ezekben a megvalósításokban használt algoritmusokat, módszereket.

2008.04.01.

Névtelen levélküldés - az anonim remailer-ek

2008.04.01. 23:26:36, Kóbor András

Az Interneten e-maileket küldve a levél fejrész megőrzi az összes eszköz, berendezés nevét, címét, amely részt vett az e-mail továbbításában, valamint az időt, amikor elektronikus levelük továbbításra került. A fejrészeket elolvasva bárki kiderítheti a feladó e-mail címét, illetve azt, hogy honnan küldte a levelet, milyen útvonalon került továbbításra, valamint, hogy milyen egyéb címekre lett elküldve. Ezek után egy rosszindulatú szereplő támadhatja az adott címet akár SPAM-ekkel, akár más káros módon. Több módszer is létezik, mellyel védekezhetünk az ilyen jellegű támadások ellen, most nézzük a névtelen levélújraküldő használatával történő védekezést.

Mit nevezünk anonim remailer-nek, avagy névtelen levélújraküldőnek? A névtelen levélküldő tulajdonképpen egy szerver, egy megcímezhető átjáró, mely kiveszi a levelezőszerverünk és a különböző eszközök által a levélhez csatolt kliens és szerverinformációkat, esetleg helyettesíti azokat, majd továbbítja a levelet a címzetthez. A névtelen jelző ebben az esetben mindig teljesen helytálló, hiszen a címzett nem minden esetben egy feladó nélküli levelet kap, hanem egy pszeudonim azonosítóval vagy a remailer információval ellátott levél érkezik a postafiókjába. Léteznek olyan remailer-ek, melyek adatbázisokban tárolják a pszeudonim azonosító-valódi e-mail cím párokat (pszeudonim remailer), így lehetőséget nyújtanak a levél megválaszolására, és vannak, melyek csak egyszeri küldést biztosítanak, a címzett válaszlehetősége nélkül (fire and forget).

Napjainkban többé-kevésbé négy különböző remailer típust különböztethetünk meg:

Pszeudonim remailer-ek: ezek a szerverek kicserélik az eredeti feladó címét egy pszeudonim azonosítóra, majd elküldik a levelet a címzettnek, amely a szerveren keresztül a feladó pszeudonim azonosítójának birtokában megválaszolhatja azt.

Cypherpunk remailer-ek: ezen remailerek kiveszik a feladó címét, de nem helyettesítik azt valamilyen azonosítóval, tehát a címzett az üzenetet megkapva nem képes megválaszolni azt. Lehetőség van az üzenet titkosítására is, valamint több remailer egymás után fűzésére is, így később nagyon nehéz megállapítani a feladó-címzett kapcsolatot.

Mixmaster remailer-ek: ezen szolgáltatás használatához szükségünk van egy számítógépre telepített programra (kimenő proxy-ra), amellyel megírjuk az üzeneteket. Ez a fajta remailer ugyanis fix hosszúságú üzenetszegmenseket továbbít, melyeket újrarendez, valamint bitekkel „tölt ki”, és úgy küld el, megakadályozva, hogy illetéktelenek megfejthessék annak tartalmát. Tehát nem csak kiküld minden csomagot (amilyen gyorsan csak lehet), hanem átrendezi azok sorrendjét, és különböző utakon továbbítja azokat a címzettnek.

Mixminion remailer-ek: ez a fajta levéltovábbítási mód a mix-hálózatok használatán alapul. A mix-hálózatról dióhéjban annyit, hogy a hálózat csomópontok összessége, amelyek a kliens által választott sorrendben végigküldik maguk között az üzenetet titkosítva egymás nyilvános kulcsával, és mindegyik csomópont csak a következő csomópont címét ismeri, ezzel biztosítva az üzenet (és a feladó ) útjának visszakövethetetlenségét. Lehetőségünk van pszeudonim és anonim módon is levélküldésre.

Néhány jó tanács a remailer-ek használatához:

  • használjunk kliens-alapú levelezőprogramokat a web-alapúakkal szemben, ugyanis ilyenkor lehetőségünk van titkos csatornát létrehozni már a saját gépünk és a levelezőszerver (valamint a remailer) között is
  • ha mindenképpen web-alapú levelező alkalmazást használunk, akkor lehetőség szerint használjunk megbízható, titkosítást támogató böngészőket
  • használjunk digitális aláírást és titkosítást!

2008.03.23.

Anonim vásárlás kényelmesen - "egyszer használatos" bankkártyák

2008.03.23. 20:47:14, Földes Ádám Máté

A bankkártya jó dolog – használata kényelmes, többé-kevésbé biztonságos, és Magyarországtól nyugatra a legtöbb helyen gyors is. Más szemszögből a konvencionális betéti és hitelkártyák arra építenek, hogy mind a kereskedőben, mind a kártyakibocsátó bankban megbízunk, már ami személyes adataink és pénzünk kezelését illeti.

Ha az Interneten vásárolunk, egy űrlapra be kell pötyögni bankkártyánk bizonyos adatait, amiket ki tudja, mennyi ideig, hol és hogyan fognak tárolni, kezelni és használni. Ezen probléma áthidalására a legtöbb bank nyújt ún. virtuális bankkártya szolgáltatást, már egy ideje Magyarországon is. Ez voltaképp egy ideiglenes számla, amelyre valós számlánkról feltöltünk valamekkora összeget, majd e számla adataival intézzük a vásárlást. A webáruház sohasem fogja megtudni valós számlánk paramétereit.

Lehetséges lenne valódi áruházban úgy vásárolni bankkártyával, hogy ott összes pénzünkre és bankkártya-adatainkra még potenciálisan sem teheti rá senki a kezét? A problémára többféle megoldás van. Ezek egyike az „egyszer használatos” bankkártya, mely az Egyesült Államokban viszonylag elterjedtnek mondható. Egy ilyen kártya lehet anonim vagy nevesített, tölthető vagy valóban egyszer használatos, stb., de az mindenképp igaz rá, hogy nem kell hozzá bankba járkálni számlát nyitni, hanem akár az Interneten, akár egyes boltokban kiválthatjuk. Mindenképpen figyelemre méltó, hogy egyes kártyákhoz nem kérik személyes adatainkat a kibocsátók, vagy ha kérik, nem ellenőrzik azokat – teljes anonimitást biztosítanak. Persze mindennek ára van: általában magasabbak a tranzakciós díjak, nem vehetünk fel pénzt ATM-ből, nincs PIN-kód, és a kártyakibocsátó felelőssége is jóval korlátozottabb a vitás esetek rendezésekor.

A továbbiakban jöjjön egy pár személyes vélemény. Szép és jó, hogy vannak ilyen egyszer használatos bankkártyák, de ahogy láttam, eddig leginkább az Egyesült Államokban terjedtek el. Mint tudjuk, Magyarországon örülhetünk, ha egy boltban van bankkártyaleolvasó terminál (mágnescsíkos, és nem "okos kártyás" ), és nem kell tömérdek bankót magunknál tartani egy értékesebb termék megvásárlásakor. Azt hiszem, a probléma a kereslet: Magyarországon ma még mindig sokan kiveszik összes pénzüket a bankból fizetésnapon, és meglehetősen inerciózusak az olyan „modern” dolgokkal kapcsolatban, mint a bankkártya. Nem csodálkoznék tehát, ha ebben az emberöltőben nem találkoznék egyszer használatos kártyával Magyarországon...

Pedig véleményem szerint van fantázia az ötletben. Hányszor hallottunk már olyat a híradókban, hogy vagy két kártyaolvasón, vagy egyetlen „megpatkolton” húzták le a bankkártyát, majd a mágnescsíkot klónozva megkárosították az ügyfelet? Az egyszer használatos kártya segítségével egy hasonló katasztrófa hatása nagyszerűen korlátozható – hatékonyabban, mint a normál bankkártyák napi limitjével. Az anonimitás ehhez képest már csak pluszszolgáltatás (persze ha elveszítjük a kártyát, akkor vagy a maradék pénzünknek, vagy az anonimitásunknak könnyes búcsút inthetünk...). De már hallom is a szkeptikus hangokat: „Mi célja lehet vajon egy anonim kártyával a birtokosának? Tán el akar rejtőzni valaki elől?” Egyrészt készpénzes vásárláskor sem kéri senki, hogy igazoljuk magunkat. Másrészt az általam belinkelt kártyák maximum 500$ értékben kaphatóak, és alkalmatlanok a készpénzfelvételre. Szerintem nem kell mondanom, hogy ez az összeg aprópénz egy maffia- vagy terroristaügyletben, tehát az sem igaz, hogy ezek a kártyák bármilyen módon segítenék a szervezett bűnözést.

Végül pár szó az egyszer használatos kártya hátrányairól. Mivel általában nem tölthető, hamar bekövetkezhet az, amit a számítógépes állományrendszereknél tördelődésnek, fragmentációnak hívunk – nevezetesen, hogy több kártyán marad önmagában használhatatlanul kicsi összeg. Tekintve, hogy az ilyen kártyákról bankszámla híján nem lehet átutalásokat végezni, ez akár viszonylag komoly problémát is jelenthet. Nem tudom, hogy Magyarországon mennyire lehetséges az ún. osztott tranzakció (split transaction), vagyis több forrás (több kártya, kártya + készpénz, stb.) bevonása a fizetésbe – mindenesetre az Egyesült Államokban ez mindennaposnak számít. Ha ez a lehetőség „nem játszik”, akkor a maradék összeget jóformán elbuktuk – maximum annyit tehetünk, hogy a pénzt felajánljuk valamelyik jótékonysági szervezetnek.

Egyszer használatos kártyák:

2008.03.13.

SPAM védelem eldobható e-mail címekkel

2008.03.13. 09:27:37, Kóbor András

Sajnos manapság általános probléma, hogy naponta több SPAM-et is kapunk elektronikus postafiókunkba, melyek amellett, hogy rendkívül zavaróak, hasznos levelezésünket is befolyásolhatják. Például nehezebben találjuk meg a fontos leveleket, illetve a kéretlen reklám megtöltheti e-mail tárhelyünket.

Az e-mail címünk illetéktelen kezekbe kerülhet, például úgy, hogy a különböző weboldalakon történő regisztrálás során valahogy „kiszivárog” a rendszerből, majd ezek után egy illetéktelen személy birtokába kerül. Az ilyen jellegű SPAM-támadásokkal szemben nyújtanak védelmet az eldobható e-mail címek.

A módszer lényege, hogy egy olyan e-mail címet készíthetünk, mely valójában csak átirányítja az erre a címre érkező leveleket a valódi postafiókunkba. Tehát nem szűr, nincs a levél méretére vonatkozó szabályozás! Egy ilyen címmel bátran regisztrálhatunk bárhol, bárkinek kiadhatjuk, hiszen ha egy spammer birtokába kerül, akkor egyszerűen megszüntetjük, és a rendszer elnyeli azokat a leveleket, melyeket erre a címre küldenek. Tehát létrehozhatunk egyet-egyet minden regisztrációhoz: kedvenc honlapunkhoz, fórumunkhoz, letöltéseinkhez, stb. Megadhatjuk, hogy meddig szeretnénk használni az eldobható címet, ez lehetséges időre, illetve továbbított e-mail mennyiségre. Lehetőség van továbbá meghosszabbítani a lejárat előtt a szolgáltatást, illetve bármikor megszüntethetjük azt, valamint később újra aktiválhatjuk. Attól sem kell tartanunk, hogy valaki más a lejárat után felhasználja eldobható címünket, mert a rendszer csak az eredeti továbbítási címre engedélyezi meghosszabbítani, újra aktiválni a szolgáltatást.

Végezetül pedig egy kis statisztika az MPP Desktop szolgáltatásából: 21778 eldobható e-mail cím mellett 381270 eldobott SPAM. Tehát a szolgáltatás használata nélkül ezek a kéretlen levelek mind-mind a saját postafiókunkban landoltak volna!

2008.02.16.

Törékeny anonimitás

2008.02.16. 23:01:30

Bruce Schneier a Cripto-Gram hírlevélben kiváló cikket jelentetett meg az anonimizát adatok könnyű megszemélyesítéséról, pontosabban újraszemélyesítéséről, vagyis az eredeti alanyukkal való kapcsolat helyreállításáról. A nem helyreállíthatatlanul megszüntettet kapcsolat pedig nem jelent igazi anonimitást.

Bejelentkezés

Regisztrációs panel

Regisztráció

Elfelejtett jelszó pótlása

Hozzászólások

2010.09.30. 23:22:12
Gulyás Gábor szólt hozzá a Blog "Böngésző ujjlenyomat: mire lehet még jó?!" témájához.

2010.09.19. 11:08:56
Mázsa Péter szólt hozzá a Blog "Böngésző ujjlenyomat: mire lehet még jó?!" témájához.

2010.09.03. 10:29:04
Gulyás Gábor szólt hozzá a Blog "A hónap kérdése: új névjegyek a GMail címtárban, d ..." témájához.

2010.09.01. 20:40:39
NeDuddGi szólt hozzá a Blog "A hónap kérdése: új névjegyek a GMail címtárban, d ..." témájához.

2010.08.27. 21:26:33
palacsint szólt hozzá a Blog "TrueCrypt - valóban ennyire biztonságos?" témájához.

2010.07.18. 22:12:36
EMMDÉ szólt hozzá a Blog "Szabadon letölthető rövidfilmek a magánéletről (és ..." témájához.

2010.05.20. 11:52:44
Gulyás Gábor szólt hozzá a Blog "Videó: Anonymity, privacy and Circumvention: Tor i ..." témájához.

2010.05.15. 14:19:31
Gulyás Gábor szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.05.02. 21:31:57
palacsint szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.05.01. 12:33:45
Gulyás Gábor szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.05.01. 11:51:29
palacsint szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.04.08. 10:08:11
Gulyás Gábor szólt hozzá a Blog "A szabad választáshoz való jog" témájához.

2010.04.08. 09:59:46
szólt hozzá a Blog "A szabad választáshoz való jog" témájához.

2010.03.24. 18:30:55
Szilveszter Szebeni szólt hozzá a Blog "Google Dashboard: megtudhatjuk, mit tárol rólunk a ..." témájához.

2010.03.24. 18:17:39
szsz szólt hozzá a Blog "Raboljon ki, kérem!" témájához.

Címkék

iwiw , google , skype , spam , prime , anonimitás , e-mail , digitális aláírás , tanúsítvány , usa , webes megfigyelés , jelszó , biztonság , megfigyelés , szólásszabadság , tartalomszűrés , sajtó , pet portal , privacy , vélemény , privacy 2.0 , profilozás , tanulmány előzetes , bankkártya , vásárlás , letölthető tanulmány , csevegő szolgáltatás , location privacy , forgalomelemzés , kriptográfia , anonim böngésző , helyzet , personal data , gsm , spf , szavazás , web , európai unió , internet , isp , szteganográfia , jövőkép , esemény , reklám , tanulmánykötet , hacktivity , pet , web bug , gmail , elmélet , összeköthetetlenség , dns , tor , hordozhatóság , phd , adatvédelem napja , játék , kerekasztal beszélgetés , wifi , statisztika , adatbiztonság , ajánló , paw , tanulmány , hálózat , bittorrent , peer-to-peer , beszámoló , google calendar , adatvédelem , audit , érdekesség , geo , tartalom védelem , szolgálati közlemény , facebook , broad , ip , képernyő , social networks , kutatás , primelife , nagy testvér , pie , fejlesztés , de-anonimizálás , humor , videó , lehallgatás , hirdetés , rövid hír , workshop , pet-con , blogcrypt béta , helyzetjelentés , gaydar , internet jogosítvány , olvasói kérdés , adatgyűjtés , tartalomkezelés , közösségi szolgáltatások , firefox , letöltés , munkahely , rsa , web 2.0 , 3g , nyomkövetés , norc , street_view , foursquare , pleaserobme , twitter , android , előzmények , history stealing , u-prove , webes privátszféra , apple , szabad döntés , hétpecsét , pályázat , egészségügy , privátszféra , partial identity , role-based privacy , cache stealing , azonosítás , https , identity , forum , flash , privát böngészési mód , truecrypt , keresés , valós idejű keresés , international pet portal , fingerprint , ujjlenyomat , sütik , mobil telefon

Archívum

2010. szeptember

2010. augusztus

2010. július

2010. június

2010. május

2010. április

2010. március

2010. február

2010. január

2009. december

2009. november

» Teljes archívum

Partnereink

Ajánló
© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat