A jó gazda szeme hízlalja a jószágot. Hogyan válhatsz gazdává? Keress magadnak valami jószágot, és gondoskodj róla. Az már kiment a divatból, hogy hajnalban kelünk, kiganézzuk az istállót és az ólakat, enni-inni adunk az állatoknak, megvakargatjuk, lecsutakoljuk őket. Városi környezetben más lehetőség után kell nézni, és nem is a hízlalás a lényeg.
Élő, érző, halandó tartását nem javaslom annak, aki nem főállásban vállalna ilyet. Nagy felelősség, nem lehet félretenni egy időre, amíg újból ráérek. Valami pszeudo-jószág lenne az igazi, ami vagy kikapcsolható, vagy elemcserével újra életre kelthető. Hasonló elképzelés mentén keletkezett egykoron a tamagocsi, de ezzel vigyázni kell, mert ebben olyan algoritmus működik, hogy ha nem gondoskodunk a kütyüről, akkor az valóban megdöglik, és ezen a helyzeten sem elemcsere, sem reset nem segít.

Van számítógéped? Internetre csatlakozva? Akkor jó hírem van, mert az egyik legelterjedtebb jószág gazdája vagy. Nagy előnye a szőrős házikedvencekkel szemben, hogy nem csahol hangosan, nem rágja meg a papucsot, nem ás lyukakat a kertben, és nem szarja össze az udvart. További előnye a kikapcsolhatóság. Bekapcsolva azonban fokozott figyelmet igényel, akár a randira készülő, csipkés bugyikat próbálgató, ivarérett leánygyermek, akinek tettrekész hímek teszik a szépet.
A számítógéped körül hackerek ólálkodnak. Sokkal nagyobb számban, mint ahány udvarlóval meg kéne küzdened. Marcona külsővel megáldva nem sok gondod lesz a skalpgyűjtő hímekkel, messze elkerülik a lányodat. Nem úgy a hackerek a számítógépedet. A kártevőknek ez a fajtája az arctalanság mögé bújva nem tart semmitől, a fizikai fájdalomtól a legkevésbé. Ha bevált módszerekkel dolgozik, és betart néhány egyszerű szabályt, akkor soha nem bukhat le, nem kapják el.

Szerintem van olyan klub, ahol nem a kifogott halak méretével büszkélkednek egymásnak a tagok, hanem azzal, hogy milyen számítógépekhez férnek hozzá a hálózaton keresztül, és hogyan veszik át az irányítást anélkül, hogy ehhez a gépek gazdáinak beleegyezését kérnék. Milyen az, amikor a gépedet rajtad kívül egy hacker is birtokolja? Azt képzeld el, mintha lakna valaki a lakásodban, akit nem ismersz, nem hívtad, és nem is adtál neki kulcsot. Sosem botlasz bele, pedig hallod, hogy nézi a TV-det, nyitogatja a szekrényajtót, folyatja a melegvizet a fürdőszobában. Ha nem vagy otthon, átveszi helyetted a csomagjaidat a postástól, és az értékesebb cuccokat megtartja magának. Ha kifogsz egy ilyet a pofátlanabb fajtából, az még a zárat is lecseréli. Ő továbbra is turkál a hűtőszekrényedben, beleeszik a kajádba, te meg kint rekedsz. Ki van nyerő helyzetben?
Elvétve valósul meg ilyen rémtörténet, a lakásunkat ritkán foglalják el idegenek, mert ahhoz nagyon elszántnak és vakmerőnek kell lenni, és az elkövető a testi épségét kockáztatja – vérmesebb tulajdonossal bajszot akasztva akár az életét is. Veszélytelenebb távolról csatlakozni egy számítógépre, és azzal bubuckodni. Ha nem jön össze, hát nem jön össze. Ha meg találnak valamit, akkor köszönik szépen, az már az övék, a nyomukat meg lehet ütni – bottal.
Durva világban élünk, ember embernek farkasa. Védekezni kell.
Nem számoltam utána, de úgy érzem, hogy a védekezés fárasztóbb és drágább a támadásnál. A várnak mindig állnia kell, s bizony fizetni kell annak személyzetét, rezsijét. Ha támadnak, ha nem. Egy régi bölcsesség szerint, ha békét akarsz, készülj a háborúra. A másik lehetőség, hogy jobbágynak állsz, és tűröd az elnyomást. Kihasználnak és elveszik, amit felépítettél.

Annyi mindennel foglalkozhatnék ahelyett, hogy hackerek és védekezés témában fogalmazok meg borongós gondolatokat. Valami mégis rávett erre, mégpedig a pince.eu webhely tegnap éjszakai forgalmi kimutatása.

Úgy látom, hogy csak Afrikából és a Déli-sarkról nem érkezett látogató az idővonalon jelzett szűk időszakban, éjjel negyed három körül. Meglehetősen valószerűtlen, hogy hirtelen és spontán nemzetközi érdeklődés bontakozott ki a webhelyen kínált amatőr borászati és építkezős tartalmak iránt. Sokkal nagyobb az esélye annak, hogy a Tor network erről a két kontinensről nem biztosított exit node szolgáltatást annak a seggfejnek, aki brute-force típusú támadás nyomait hagyta a webszerver naplójában.

Ez csak a jéghegy csúcsa. Forgalmi kimutatásban eddig nem láttam ilyen adatokat, mert ezekkel a támadásokkal jellemzően közvetlenül IP-címeket vesznek célba, de ez a mostani kivételesen a DNS-ben nyilvántartott domaint célozva indult. Ritka érdekes. Mintha valaki végrehajtott volna egy penetration-testing műveletet a webhely címét megadva.
Lassú víz partot mos. Ez lehet a jelmondatuk azoknak, akik rendületlenül próbálkoznak az illetéktelen behatolással annak ellenére, hogy minden alkalommal kudarcot vallanak. Nyilvánvalóan gépek, robotok, scriptek, algoritmusok dolgoznak az ügyön, mert ha ember intézné, akkor egyszer csak felhagyna vele, mert elege lenne a sikertelenségből. (Vannak kivételek. Az "user wqmarlduiqkmgs from 223.94.50.62" inkább lehetett egy, a billentyűzetet két kézzel püfölő kretén, mint egy szótárból dolgozó robot.) Nem látok "accepted" tartalmú sort a naplóban, és addig jó nekem, amíg ez így marad. Íme egy kis ízelítő, egy 70 órás kivonat a hackerek vég nélküli baszakodásait rögzítő naplóból:

Jelentős errőforrások vesznek kárba a hackerek által generált kérelmek feldolgozásával, ezért úgy lenne igazságos, ha minden próbálkozásnál hirdetéseket kellene olvasniuk, nézniük, hallgatniuk, mint a Netflix, a YouTube vagy a Spotify ingyenes szolgáltatásainak használatakor. Ez így teljesen rendben lenne, talán meg is gazdagodnék a reklámbevételekből.

A jó gazda puskát tart, és lepuffantja a csordára támadó ragadozót. Rendszeresen vizsgálja a kerítés, a falak épségét, róka és nyest nyomait kutatva – a jószág biztonsága érdekében. Vigyázni kell a digitális jószágra is. Vedd figyelembe, hogy a hackerek elsődlegesen nem a fejlett technológia feltörésével érik el eredményeiket. Könnyebb nekik, ha a rendszerben jelenlévő emberi tényezők gyengeségeit aknázzák ki. Használj tűzfalat, titkosítást, kitalálhatatlan jelszavakat, és a mentésekből tarts legalább egy példányt offline adathordozón is.

Rendszeresen nézd át a naplókat, analitikákat, olvasd el a biztonsági jelentéseket. Ne felejtsd el zárolni a gépedet, ha kimész mondjuk ebédelni, mert az irodaházakban bóklászó, magukat pizzafutárnak álcázó hackerek nagy előszeretettel piszkálnak bele magukra hagyott gépekbe – a legkönnyebb préda. Ne látogass ciril betűs weboldalakat, ne nézegess cicis néniket (chippendale-fiúkat) a böngészőben. Jól gondold meg, hogy kíváncsiságtól vagy kapzsiságtól vezérelve, gondolkodás nélkül megnyitod-e az ajándékot ígérő email mellékletét. Ha megteszed, véged van. Így is bejuthatnak a gépedre olyan tartalmak (végrehajtható kódok), amik nem az érdekeidet szolgálják. Ne bízz vakon a víruskergető programok tévedhetetlenségében. Ezek csak a már felfedezett mintákat, módszereket ismerik fel, a legújabb trükkökkel szemben tehetetlenek.
Régen rossz, ha a bűnt üldözni kell, mert akkor le vagy maradva. Jobban jársz a megelőzéssel.

Akciófilmekben látni izgalmas jeleneteket, ahol kegyetlen, felfegyverzett, marcona szereplők kitartóan üldöznek kétségbeesetten menekülő embereket. Ez önmagában is izgalmas, de tovább szítják a feszültséget azzal, amikor valaki önfeláldozóan hátramarad a menekülő csapatból az üldözők feltartásának szándékával. Ennek a szereplőnek rendszerint elfogy a lőszere, legyűri a túlerőben lévő ellenség, de a többiek közben egérutat nyernek. Utópisztikus történetekben gyógyíthatatlan betegeket fagyasztanak le, hogy majd 100 év múlva felébresztik őket. Ezzel időt nyernek addig, amíg az orvostudomány eléri a betegség gyógyításához szükséges fejlettséget. A hackerekkel vívott heroikus küzdelemben is van jelentősége ennek a harcmodornak. Időt kell nyerni.
Ahogy az orvostudomány fejlődik, úgy a számítógépes rendszerek védelme is egyre fejlettebb, de a hackerek is egyre ügyesebbek. Újabb és újabb akadályokat kell gördíteni eléjük, amivel gátat szabunk pimasz nyomulásuknak. Nem csak a hackertevékenység gyűrűzött be régiónkba. Eredetileg az USA-ban jelent meg az iskolai lövöldözés, aminek már közvetlen közelünkben is akadnak követői, mint például az a vadbarom, aki egy prágai egyetemen kezdett gyilkolászni. Az egyik potenciális áldozat nem vette ezt tréfára, és barikádot épített az ajtó elé, amivel időt, s ezzel életet nyert.

A rossz szándékú, adattolvaj gazemberek nem életveszélyesek. Ők viszonylag szelíden és barátságosan, csupán lopni készülnek. Ellenük is építhetünk barikádot. Ez a célja a jelszavak alkalmazásának, de a behatolók módszerei egyre kifinomultabbak és rafináltabbak, és ahogy az ajtózárak sem jelentenek akadályt egy jó szakembernek, úgy egy hozzáértő a jelszóval védett rendszerekkel is boldogulhat.
Egy ideje rendelkezésre áll a kétlépcsős azonosítás (MFA, 2FA, U2F), ami nem kis bosszúságot okoz a hackereknek. Ez sem mindenható módszer, nem áthatolhatatlan védekezés, de megnehezíti a zsiványok dolgát, akik vagy visszarettennek az akadály láttán, vagy idővel feladják a küzdelmet. Nem intézek online banki ügyeket, ezért néhány éve a Google bejelentkezésnél találkoztam először ezzel a technikával, ahol SMS-ben kapja meg az ügyfél a belépéshez szükséges, egyszer használatos kódot. Aztán megjelent a Google Authenticator, ami offline működik, és a jelszó mellé ad egy TOTP (time-based one-time password) vagy HOTP (HMAC-based one-time password) kódot az ügyfél azonosításának megerősítéséhez.

Most jött el az ideje annak, hogy az állandó internetkapcsolat révén veszélynek kitett itthoni számítógépeken bevessem ezt a védekezési módszert a támadók ellen, mert olyan mértéket öltött a behatolási kísérletek száma, ami elérte a komoly aggodalomra okot adó szintet. Általában igaz, hogy a kitartóan végzett, szorgalmas munka meghozza gyümölcsét, és ez érvényes a számítógépes bűnözőkre is. Addig baszakodnak, amíg egyszer siker koronázza tevékenységüket, és korlátozás nélkül turkálnak az adataink, digitális értékeink között. A kétlépcsős azonosításhoz való eszközök szabadon és ingyenesen hozzáférhetők (forráskódja a GitHubon elérhető). Csak a szándék, és a szükséges műveletek elvégzése kell hadrendbe állításához. Én megtettem, és javaslom neked is, ha van mit féltened.

Új szelek fújnak. Egy új tényező, a "verification code" ismeretét firtató kérdéssel bővül a bejelentkezési protokoll, amire egyszerű a válasz egy megfelelően paraméterezett hitelesítő alkalmazás használatával. Meglepően nagy választékban állnak rendelkezésre mindenféle gyártók programjai, amikből vérmérsékletednek és egyéni igényeidnek megfelelően kiszemelheted a legmegfelelőbbnek tűnő példányt.
Eddig csak a "password" iránti érdeklődéssel szembesültek a faszkalapok, de mától ezzel az újdonsággal kedveskedek nekik. Karácsony van. Most egy darabig csak vigyorgok, és önelégülten nézem a sikertelen próbálkozások nyomait a naplóban, de nem győzöm hangoztatni, hogy a rosszfiúk munkájának nehezítésével csak időt nyertem. Miért? Azért, mert idővel egyre többen alkalmazzák ezt a módszert, aminek az lesz a következménye, hogy a hackerek egyre csökkenő számban találnak könnyen feltörhető célpontot, és ők is fejleszteni fogják módszereiket, eszköztárukat. Nem szabad lebecsülni őket, mert szép számmal akadnak közöttük különösen jó képességű szakemberek, akik mindenre találnak megoldást.
A legújabb védőbástyát kiegészíti egy reverse proxy, egy packet filter és az SSHguard. Nem árulok el ezzel különösebb titkot, mert a pengedrót is látszik a fal tetején, a biztonsági kamerák is ott virítanak minden sarkon, és ha a betörő bekukucskál a kapuhasadékon, akkor az udvaron láthatja a rottweilereket is. Nem ide fog betörni, hanem keres egy könnyebben leküzdhető, kisebb ellenállást mutató prédát.
Szilárd alapokra kell fektetni a biztonságra törekvő igényeket, ami kizárja az asztali számítógépeken már régóta a legnépszerűbbnek és legelterjedtebbnek számító Windows alkalmazását. Hétköznapi célokra szabad használni, hiszen verébre minek ágyúval lőni, de ahogy szarból nem lehet várat építeni, úgy a Windows-nak is vannak korlátai, tehát megbízhatóan és biztonságosan működő szolgáltatást nem alapozhatsz rá.

A vadonatúj védművek mögött helyet foglalva szétáradt bennem a karácsonyi nyugalom. Elégedetten hátradőlök, hogy aztán kisvártatva elém kerüljön valakinek a nem igazán friss értekezése arról, hogy a 2FA elavult, nem elégséges védekezés. Higgadtan végigolvasom, és megtudom belőle: van helyette 3FA. Ez a gyakorlatban annyit tesz, hogy nem sokáig ülhetek a babérokon.

Nem mindenki gondos gazdája jószágának. Vannak kivételek. A karácsony utáni rövid uborkaszezon egyik színes híre Mága Zoltán esete Facebook fiókjával. Ellopták tőle egymillió követőjével együtt, ami a mai világban jelentős érvágás. Ellopták? Igazából nem mozdult semmi, de miután lenyúlták a jelszavát, átvették a hatalmat az "intézmény" felett. Hackerek voltak? Nem biztos. Nagyobb eséllyel lehet egy elégedetlen bennfentes az ügy hátterében, akinek nagyobb bizalmat szavaztak a kelleténél.
Dimitrij Firtas a magyar földgázüzlet zsíros szeletét (Emfesz) vesztette el azzal, hogy megbízott cégének vezetőiben. Ezzel összevetve Mága olcsón megúszta, mert ehhez képest egy Facebook oldal nem nagy ügy. Hegedülni még tud, a megélhetése biztosított, de sokat bosszankodhat a történtek után. Bosszúságának széles körben hangot adott, így jutott el hozzám is a hír, hogy mennyire béna egy szerencsétlen flótás ez a Mága. A hír szerint hónapok óta (fél éve?) nem tudja visszaszerezni a jogosultságát, és azóta tesznek közzé nevében kínos közleményeket a tolvajok. Ráadásul a Facebook oldalhoz kötött bankszámlájáról leemelték az összes lóvét. Szerencsétlen? Inkább balfék, de nem sajnálom. Eddig sem volt jó híre, de ahogy karácsony előtt Trumpnak bazsevált New Yorkban, és ezt felemelő érzésnek minősítette, azzal elvágta magát a világ becsületes részétől. Miért? Ez a Trump elnökségének utolsó napjaiban félelmetesen, de sikertelenül megrengette az USA demokratikus intézményrendszerét, és azóta is a rombadöntésén fáradozik. Szabad ilyen emberhez dörgölőzni? Háziállatként kosztért, kvártélyért, simogatásért igen, na de jellemes emberként? Elméletileg semmi közünk az USA demokráciájához. Amazónia esőerdeihez sincs, aztán mégis megéreznénk az ottani fák hiányát.
Véleményem szerint Mága ostobaságot tervez azzal, hogy ezt az ügyet a Nemzetközi Bíróság elé kívánja vinni. Ha ismeretlen tettes ellen indít keresetet, akkor azért, ha a Facebook ellen, akkor meg azért. Egyik esetben sem látom a garantált sikert. Akkor sem, ha igaza lenne. Mert a jogérvényesítés nem mindig hozza a vélt igazság győzelmét egy bíróságon. A legrosszabb forgatókönyv szerint a Facebook ügyvédei be fogják bizonyítani, hogy Mága maga adta ki jelszavát, és ez esetben még az unokái is a perköltségért fognak hegedülni. Ebül szerzett pénz ebül vész el. Nem olcsó a jogérvényesítés ezen a fórumon. Az alperes ismeretlen, ha igazi hackerrel szemben indul eljárás – nem lesz kin behajtani a költségeket. A Facebooknak meg majdnem mindenkinél több pénze van ügyvédekre. Reménytelen ügy, hacsak nem arról van szó, hogy ezzel a hírrel lehetett címlapra kerülni.

Mielőtt ilyen helyzetbe kerülnél, mint ez a balga Mága, védd meg digitális fiókjaidat. Ehhez a Facebook és a Google mellett minden valamirevaló szolgáltató kínál lehetőséget. Ha még nem tetted volna meg, akkor most tegyél félre mindent, mert percekben mérhető a ráfordítás, amennyivel a nagyobb biztonságot adó kétlépcsős azonosítást (2FA) bekapcsolhatod.
Bort prédikálok, és azt is iszom – ez a mottó köszönti a közönséget a pince.eu nyitóoldalán. Mindenhol bekapcsoltam, ahol erre lehetőség van. Domain regisztrátorok, tárhelyszolgáltatók, email fiókok, magyarorszag.hu (ügyfélkapu – nem egyszerű feladat: használata bizonytalanságot, kényelmetlenséget és bosszúságot hozott nyugalmas életembe). Manapság az is minősít egy szolgáltatót, hogy biztosítja-e a 2FA lehetőségét. Legkényelmesebben hitelesítő alkalmazással érdemes megoldani a második lépcsőt, mert ez offline is működik, és nem telik idegesítő várakozással az idő az SMS megérkezéséig. Ahol nem kínálják ezt a lehetőséget, azok elmaradtak a technikai fejlődéstől – válassz helyettük korszerűbbet.
Ha igazán gondosan intézed az ügyet, akkor előtte meggyőződsz arról is, hogy a csatlakozáshoz esetlegesen használt kliensprogramjaid képesek-e igazodni a 2FA miatt megváltozott körülményhez, és boldogulnak-e a "verification code" bekérésével az azonosításnál. Ha ez a hiányosság utóbb derül ki, akkor sem áll meg a világ, mert minden tisztességes programnak van már olyan frissességű változata, amiben benne van ez a tudomány: szerezd be a frissítést! Végszükségben a 2FA kikapcsolható, de ezzel visszatérsz egy bizonytalan, veszélyes világba. Mága esete után nem kell magyaráznom, hogy a kényelmes, megszokott eszközök helyett miért érdemes fejlettebb szolgáltatásokra és kliensprogramokra váltani.
Ha nem boldogulsz, hívj megbízható szakembert! Otthonról sem mész el úgy, hogy csak egy riglivel zárod az ajtót.

Neves nap a mai, Trump második beiktatásának napja. Nem hétköznapi figura. Róla vegyen mintát az, aki gátlástalan viselkedésre törekszik, de nem tudja, hogyan kell ezt magas fokon művelni. Megérett a világ a pusztulásra, és ez nem csak abból derül ki, hogy egy ilyen fickó már másodszor lehet az USA elnöke. Nem tanulnak ezek semmiből. Ez a Los Angeles környéki tűzvész hatásait értékelve is látszik, mert nem először, hanem sokadszor pusztít tűz azon a vidéken, és nem úgy fest, mintha felkészültek volna erre a korábbi esetek tanulságait levonva.
Menő helyeken (Malibu, Hollywood Hills), nagymenők házai is porrá égtek: Neil Young, Miley Cyrus, Anthony Hopkins stb. Aki igazán menő, az nem először szenved kárt. Gerard Butler már a 2018-as tűzvész idején is otthona elvesztése miatt szomorkodott, és most ugyanezért kesereg, pedig van az a mondás, hogy kétszer nem lépünk ugyanabba a gödörbe.

A várható veszély ismeretében Eső előtt köpönyeg alcímmel, bő egy éve fogalmaztam gondolatokat a megelőző lépések fontosságáról. Sárkány ellen sárkányfű, tűz ellen az éghető anyagok eltávolítása lakóhelyünk közeléből, adataink védelmében meg kétlépcsős azonosítás. Nem kell ahhoz suszternek lenni, hogy ne járjunk lyukas cipőben, mert elég felkeresni egy szakembert, aki megoldja a gondot. Mire gondolhatok akkor, amikor a susztert látom lyukas cipőben? És mit gondoljak azokról a "szakemberekről", akiknek gondatlansága vagy képzetlensége miatt (lehet mindkettő egyszerre) orosz hackerek prédájává válnak a magyar kormányzat számítógépei?
Nagyon komoly szervezet lehet az, aminek a Védelmi Beszerzési Ügynökség (VBÜ) nevet adják, de ne ülj fel a látszatnak. Ez egy amatőr banda, legalábbis a számítógépes ügyeiket hozzá nem értők intézik. Így eshetett meg az a csúfság, hogy adataikat egy zsarolóvírus tartja zár alatt, amit egy hackercsapat ötmillió dollár megfizetéséért cserébe feloldana. Az ár magában foglalja azt a kegyet, hogy a megszerzett adatokat nem teszik közzé, tehát nem csámcsoghat ország-világ például a magyar honvédelmi és haderőfejlesztési terveken. Minden magyar fegyveres szervezet ügyeit a VBÜ intézi, tehát ezek nem szarral gurigáznak. Miért nem vigyáznak akkor jobban az adataikra, a számítógépes rendszerükre? Vigyáznának ők, de ahhoz észnél kéne lenni, gondosan eljárni, hozzáértő szakembereket alkalmazni. Az orbáni államszervezet egyik intézményéről van szó, ezért joggal feltételezem, hogy az ide felvételt nyert dolgozók kiválasztási szempontjai között első helyen nem a szakértelem áll, hanem a NER iránti lojalitás, meg hogy ki kinek a kije. A kontraszelektáltak hanyagsága pedig előbb-utóbb összeomláshoz vezet.

Nem kell hasra esni a számítógépes rendszerek misztikus világa előtt, mert nem olyan bonyolult ez, mint ahogy azt sokan elképzelik. Olyan ez, akár egy fejlett gépjármű. Annak sem matatsz a motorházában, fel sem nyitod a fedelét, ha minden rendben működik. Neked csak arról kell gondoskodnod, hogy kényelmes helyzetbe állítsd a vezetőülést, a kormányt és a tükröket. Kapcsold be az ABS-t, a kipörgésgátlót, az ESP-t. Segítségedre lehet a differenciálzár csúszós úton, de csak akkor, ha bekapcsolod. Időben. Ha bambának érzed magad, akkor használd az AEB (Automatic Emergency Braking) szolgáltatását, ami időben lefékezi az autót akadályt észlelve. Persze neked is észnél kell lenned. Kapcsold be a biztonsági övedet, tarts megfelelő követési távolságot, és válaszd meg helyesen a sebességet.
Ugyanezt kell tenni számítógépet használva. Légy észnél, és soha ne hagyd felügyelet nélkül a gépedet úgy, hogy előtte ne zárolnád a képernyőt és a billentyűzetet, különben illetéktelenek piszkálhatják, amíg távol vagy. Szoktasd rá magad arra, hogy az asztaltól felállva a bal kezed ujja a [Windows] billentyűn legyen, a jobb kezedé meg a [L]-t nyomja. Ezzel zárolod a gépedet, amit visszatérve a jelszó beírásával feloldhatsz. A jelszavad ne legyen se egyszerű, se kitalálható. Annyi fáradságot megér a biztonság, hogy erre ne sajnáld az időt. Ha mégis a kényelmet választanád, akkor gondolj arra, hogy a lustaság, a hanyagság egyszer megbosszulja magát.

Az evés is kényelmetlen, mégis a legtöbben naponta több alkalommal, sok időt szánunk rá. Hosszasan kell rágni, hogy lenyelhesd a falatokat, mégse hagyod ki. Adhatnék további tanácsokat a biztonság mezei fokozásához, de nem mindenki vérmérsékletének megfelelő például ki-be kapcsolgatni a wifit. Én megteszem, amivel az eszközök csupán addig kapcsolódnak a hálózatra, amíg arra valóban szükség van. Nem vagyok fontos ember, ezért elég reggel, délben és este ránéznem az email postafiókokra. Ezzel a módszerrel nem csak annyit nyerek, hogy a készülékekhez állandó internetkapcsolat híján nem férnek hozzá a külvilágból, amivel a hackereket is kizárom. Leginkább a kijelző és a wifi fogyasztja az energiát az akkumulátorból. Wifi nélkül napokkal tovább bírja, ritkábban kell tölteni.
Bort prédikálok, és azt is iszom – rendszeresen idézett mottó. Itthon sem hagyom magára a számítógépet zárolás nélkül. Reflexszé vált, és ez így helyes. Nem csak papolok a biztonságról, hanem valóban alkalmazásba vettem a szükséges eszközöket a védekezéshez, így eddig sikeresen kivédtem a köcsög hackerek állandósult és egyre fokozódó próbálkozásait. Másfél évvel az első beszámoló óta hatszorosára nőtt az egységnyi idő alatt érkező támadások száma. 2023 júniusában három nap alatt kereken 3500 sorral hízott a felhasználói hozzáféréseket naplózó auth.log, most meg a legutóbbi tíz nap alatt 71 ezer sor jött össze. Ebben elenyésző mértékben szerepelnek saját bejelentkezéseim nyomai, nem hamisítják meg a mérést. Ha átlagosan 2 sor tartozik egy belépési kísérlethez, akkor ez 150 próbálkozás óránként úgy, hogy nem számítok különösen vonzó célpontnak. Nem tárolok kriptovalutákat, nem őrzök államtitkokat, nem kereskedek sem fegyverrel, sem más forró áruval.
A mostani vizsgálatnál is csak saját bejelentkezéseim naplózott soraiban találtam accepted jelzőt, tehát megnyugodva fogalmazhatom meg a keresetlen gondolatot, hogy a hackerek elmehetnek a picsába. Annak ellenére ilyen sikeres az ellenük való védekezés, hogy ehhez sem értek, csak ugatom a témát. Ma már annyira bonyolult, összetett és szerteágazó téma a számítógépes tudomány, hogy hiába értettem ehhez valaha, most már szinte sötétben tapogatózom. Hogyan működik nálam mégis minden kifogástalanul? Úgy, hogy nem veszett ki belőlem a szakmai érdeklődés, olvasni még tudok, és minden kérdésemre választ kapok a tanulmányaikat, kutatási eredményeiket, algoritmusaikat az interneten elérhetővé tevő szakemberektől. Tőlük tudom, hogy milyen módszereket és eszközöket kell használni, én pedig veszem a fáradságot, és alkalmazom ezeket. Bonyolult? Nem. Akkor miért nem boldogulnak a hackerek által átjáróháznak tekintett állami szervezeteknél ezzel a feladattal? Arra tippelek, hogy analfabétákat alkalmaznak, és amíg Orbán van hatalmon, addig ez így is marad. Sőt, ha elfoglalja Brüsszelt, akkor ez a munkamorál lesz az európai norma.