PORTÁLOD BIZTONSÁGA
Sokan írtok olyan problémáról, hogy feltörték az oldalatokat, valaki, nem tudni hogyan, belépett a portálotokra, és törölte a tartalmat vagy akár az egész portált. Sokan úgy gondoljátok, hogy mindez a G-Portál kijátszható rendszerének hibája, többen pedig értetlenül álltok az események előtt mondván, hogy el sem tudjátok képzelni, hogyan történhetett ilyesmi. Az alábbi cikkben olvashattok a leggyakoribb "feltörési" módszerekről és ezek megelőzéséről.Először is fontos megemlíteni, hogy a "feltörés" szó a G-Portálos oldalak esetében nem helyes kifejezés, ugyanis egy x éve működő webes rendszert kizárólag olyasvalaki képes feltörni, aki kiemelkedő informatikai tudással rendelkezik, tehát nem gyerek, és több, mint profi. Sok gyerek imád azzal dicsekedni, hogy feltört egy oldalt, de a valóságban nem feltörésről van szó, hanem inkább nyomozásról, csalásról, kihasználásról, kijátszásról, amire gyakorlatilag bárki képes egy kis rosszindulattal. A G-Portál rendszere elég stabil ahhoz, hogy kivédjen egy hacker támadást, tehát ha "feltörésről" van szó, akkor az előbbi eset 99,999%-ban valószínűsíthető.
Érdemes elolvasnotok az alábbi cikket, hogy más forrásból is informálódjatok: http://hu.wikipedia.org/wiki/Hacker
A következőkben leírom a leggyakoribb hibákat és átverési példákat, valamint tanácsokat, hogy portálotokat biztonságban tudhassátok megelőzés által:
A leggyakoribb hiba, ha adminisztrátorként társzerkesztőt keresel, és kiadod valakinek a belépési adataidat. Ennél súlyosabb hiba nincs. Ugyanez vonatkozik arra az esetre, ha a barátod/barátnőd megkér, hogy beléphessen az oldaladra, segítséget vagy "kis átalakítást" ígér, esetleg megkérdőjelezi a belé vetett bizalmadat az ódzkódásod miatt, így te kiadod neki a felhasználónevedet és jelszavadat. SOHA NE ADD KI A BELÉPÉSI ADATAIDAT SENKINEK! Ez íratlan parancs. Teljesen mindegy, hogy ki kéri, a barátod/barátnőd, a szüleid, vagy valaki, akit kedvelsz, aki segítséget ígér, MONDJ NEMET!
Megelőzés:
- Ne add ki a belépési adataidat!
- Hozz létre biztonsági mentést a portálodon!
- Kérd meg a "társszerkit", hogy regisztráljon az oldaladon, és az Extrákban adj neki admin jogot!
Így megelőlegezed neki a bizalmat, ugyanakkor nem teszel olyat, amit a későbbiekben megbánhatsz. Az admin jogot bármikor visszaveheted tőle, és hiába törölné a tartalmat, visszaállíthatod a biztonsági mentéssel.
A kivétel erősíti a szabályt, akadnak megbízható emberek, de a bizalmat ki kell érdemelni, a fenti módszer alkalmas erre.
A kivétel erősíti a szabályt, akadnak megbízható emberek, de a bizalmat ki kell érdemelni, a fenti módszer alkalmas erre.
A második leggyakoribb hiba, hogy a portáltulajdonos elővigyázatlan, és figyelmetlenségből olyan felhasználónevet és jelszót ad meg a létrehozott oldalán, amit gyakorlatilag bárki kitalálhat. A legelképesztőbb, amikor a portálcím, a felhasználónév és a jelszó IS megegyezik. Sajnos több esetre is volt már példa.
Megelőzés:
- Regisztráció során a felhasználóneved lehetőleg ne egyezzen a portálod címével!
- A jelszó soha ne egyezzen vagy hasonlítson a felhasználónévre vagy a portálod címére és témájára!
- A jelszó ne a neved, születési dátumod, kutyád neve, kedvenc együttesed stb. legyen, tehát ne olyan szó, amire bármelyik ismerősöd rájöhet!
- A biztonságos jelszó legalább 8 karakteres, nem értelmes szó, ami számot és betűt egyaránt tartalmaz.
- A portálon megadott e-mail címed jelszava ne egyezzen a portálon megadott jelszóval!
- A portál jelszavát érdemes 1-2 havonta megváltoztatni.
EMAIL-BEN
Akadnak olyanok, akik rendkívül kreatívan kitalálják, hogy létrehoznak egy postafiókot, pl. gportalwebmester@citromail.hu címmel. Ez sajnos nem vicc, megtörtént ugyanezzel a címmel. Ezután elküldik néhány ismerősüknek az alábbi levelet, legtöbb esetben tele helyesírási hibával:
Kedves Felhasználónk!
Karbantartást végzünk ekkor és ekkor, a biztonságos adatvédelem érdekében add meg a portálod címét, felhasználónevedet és jelszavadat, különben a portálod törlődni fog. VAGY Felmérést végzünk az aktív oldalakon, ha szerkeszted a portálodat, add meg a belépési adataidat, így tudjuk, hogy portálod aktív.
Üdv,
G-Portál Team
Ez sok esetben bevált, mert az emberek naívak, de szerencsére akadtak olyanok is, akik megkérdeztek engem (webmester@gportal.hu), hogy ebből mi igaz, és mi nem. HA NEM A WEBMESTER@GPORTAL.HU CÍMRŐL KAPTÁL LEVELET TŐLÜNK, AKKOR AZT A LEVELET NEM MI ÍRTUK, NE DŐLJ BE NEKI! Ilyen esetben továbbítsd nekünk a levelet, hogy intézkedhessünk.
MSN-EN
Többen beregisztráltak olyan msn-es címeket, mint a help@gportal.hu, ugyfelszolgalat@gportal.hu, admin@gportal.hu stb. Ezeket a címeket egyesével letiltottam, és elvettem, mivel ezek a postafiókok a G-Portál tulajdonát képezik. Sok csalás lelepleződött és véget ért ezáltal. A G-PORTÁLON NINCS MSN ÜGYFÉLSZOLGÁLAT, ÍGY HA VALAKI EZZEL KERES MEG, NE HIGGY NEKI, MERT NEM MI VAGYUNK!
VENDÉGKÖNYV, CHAT
Ha a vendégkönyvedbe vagy chatedbe olyan bejegyzés érkezik, amit a webmester vagy a G-Portál nevében írt valaki, ne hidd el, mert nem mi voltunk.A WEBMESTER NEM ÍR CHATBE, VENDÉGKÖNYVBE STB., KIZÁRÓLAG E-MAILBEN KERES MEG TÉGED A WEBMESTER@GPORTAL.HU CÍMRŐL.
Akadnak olyanok, akik rendkívül kreatívan kitalálják, hogy létrehoznak egy postafiókot, pl. gportalwebmester@citromail.hu címmel. Ez sajnos nem vicc, megtörtént ugyanezzel a címmel. Ezután elküldik néhány ismerősüknek az alábbi levelet, legtöbb esetben tele helyesírási hibával:
Kedves Felhasználónk!
Karbantartást végzünk ekkor és ekkor, a biztonságos adatvédelem érdekében add meg a portálod címét, felhasználónevedet és jelszavadat, különben a portálod törlődni fog. VAGY Felmérést végzünk az aktív oldalakon, ha szerkeszted a portálodat, add meg a belépési adataidat, így tudjuk, hogy portálod aktív.
Üdv,
G-Portál Team
Ez sok esetben bevált, mert az emberek naívak, de szerencsére akadtak olyanok is, akik megkérdeztek engem (webmester@gportal.hu), hogy ebből mi igaz, és mi nem. HA NEM A WEBMESTER@GPORTAL.HU CÍMRŐL KAPTÁL LEVELET TŐLÜNK, AKKOR AZT A LEVELET NEM MI ÍRTUK, NE DŐLJ BE NEKI! Ilyen esetben továbbítsd nekünk a levelet, hogy intézkedhessünk.
MSN-EN
Többen beregisztráltak olyan msn-es címeket, mint a help@gportal.hu, ugyfelszolgalat@gportal.hu, admin@gportal.hu stb. Ezeket a címeket egyesével letiltottam, és elvettem, mivel ezek a postafiókok a G-Portál tulajdonát képezik. Sok csalás lelepleződött és véget ért ezáltal. A G-PORTÁLON NINCS MSN ÜGYFÉLSZOLGÁLAT, ÍGY HA VALAKI EZZEL KERES MEG, NE HIGGY NEKI, MERT NEM MI VAGYUNK!
VENDÉGKÖNYV, CHAT
Ha a vendégkönyvedbe vagy chatedbe olyan bejegyzés érkezik, amit a webmester vagy a G-Portál nevében írt valaki, ne hidd el, mert nem mi voltunk.A WEBMESTER NEM ÍR CHATBE, VENDÉGKÖNYVBE STB., KIZÁRÓLAG E-MAILBEN KERES MEG TÉGED A WEBMESTER@GPORTAL.HU CÍMRŐL.
Való igaz, hogy az e-mail címeket ki lehet játszani, és fake e-mail címet megadni a feladó sorában. Néhány webes levelezőrendszer megjeleníti a valódi feladó címét, de gyanús esetben célszerű levelezőprogramot használni (pl. Outlook, Thunderbird stb.), ahol az Üzenet forrása linkre kattintva láthatod a valódi feladót. Ha a fenti esetekben a valódi feladó NEM a webmester@gportal.hu, akkor valaki a nevünkben írt neked, tehát ne dőlj be neki!
A belépési adataidat legfeljebb én kérhetem el, és kizárólag olyan esetben, ha te megkeresel engem azzal a problémával, hogy feltörték a portálodat VAGY e-mail címet szeretnél módosítani.
Ha a portálon megadott e-mail címed jelszava biztonságos, tehát bonyolult a jelszó, nem egyszerű kitalálni, és nem egyezik a portálod jelszavával, akkor valóban biztonságban érezheted magad.
DE!
- Ha a postafiókod jelszava megegyezik a portálod jelszavával, azonnal változtass jelszót! Soha ne egyezzen a kettő!
- Ha a postafiókod jelszava kapcsolódik a nevedhez, születési dátumodhoz, portálod témájához, kedvenc együttesedhez stb., tehát olyasvalami, amit az ismerőseid téged ismerve kitalálhatnak, azonnal változtass jelszót!
- A POSTAFIÓKOD JELSZAVÁT SOHA SENKINEK SE ADD MEG!
- A postafiók jelszavát érdemes 1-2 havonta megváltoztatni.
- A biztonságos jelszó legalább 8 karakteres, nem értelmes szó, ami számot és betűt egyaránt tartalmaz.
A jelszavakat (pl. portál vagy postfiók jelszavát) nem tanácsos megjegyeztetni a géppel, ugyanis biztonsági rést jelenthet a hackerek és a vírusok számára. Ez nem azt jelenti, hogy ha megjegyezteted a jelszót a géppel (pl. a böngészővel), akkor valaki tutira bejut az oldaladra, hanem azt jelenti, hogy jobb félni, mint megijedni, tehát legyél elővigyázatos, mert sosem lehet tudni, hogy legközelebb mivel rukkolnak elő a rosszindulatú emberek.
A másik ok, ami miatt nem tanácsos megjegyeztetni a jelszót, a közös géphasználat. Ha rajtad kívül bárki más - akár anyukád, apukád - hozzáférhet a gépedhez, akkor SOHA NE JEGYEZTESD MEG A GÉPPEL A JELSZÓT! Ha külön fehasználód van a gépen, tehát oda csak te tudsz belépni, akkor ez nem akkora gond.
Ha suliban netezel, egyértelműen és nyomatékosan SOHA NE JEGYEZTESD MEG A GÉPPEL A JELSZÓT, hiszen aki utánad ül a géphez, bármikor visszaélhet a személyes adataiddal! Ha mégis megjegyeztetted, akkor az alábbi módon törölheted:
Internet Explorerben: Eszközök / Böngészési előzmények törlése / Jelszavak törlése
Mozilla Firefox: Eszközök / Személyes adatok törlése / Jelszókezelő
Opera: Eszközök / Személyes adatok törlése / Részletes beállítások / Jelszavak törlése
Google Chrome: Személyre szabás és beállítás / Böngészési adatok törlése / Jelszavak törlése
Mozilla Firefox: Eszközök / Személyes adatok törlése / Jelszókezelő
Opera: Eszközök / Személyes adatok törlése / Részletes beállítások / Jelszavak törlése
Google Chrome: Személyre szabás és beállítás / Böngészési adatok törlése / Jelszavak törlése
Ha nem vagy biztos abban, hogy a jelszavadat fejben tartod, akkor jegyezd fel egy cetlire, és dobd be a fiókodba vagy készíts a gépeden egy .txt fájlt róla, de mindenképpen olyan helyen tárold, ami nem feltűnő.
Szerkesztés után MINDIG JELENTKEZZ KI A PORTÁLODRÓL, ezzel megelőzheted, hogy pl. suliban az utánad következő hozzáférhessen az oldalad szerkesztőfelületéhez, vagy saját gép esetében pl. a tesód összekuszálja azt.
A postafiókodból MINDIG JELENTKEZZ KI, HA ELHAGYOD A GÉPET, hiszen az előbbi esetek erre is érvényesek, kijelentkezés után pedig biztonságban tudhatod a személyes tartalmaidat.
Kreditet csak a portál tulajdonosa küldhet az oldaláról, az admin joggal rendelkező felhasználók nem. Ez azt jelenti, hogy ha te, mint portáltulajdonos biztonságosan használod a személyes adataidat (felhasználónév, jelszó, postafiók), akkor nem fogja senki rosszindulatúan lenullázni a kreditegyenlegedet. Tarts be a biztonsági előírásokat (főleg az 1. és 2. pontot), és nem kell félned a kredittolvajoktól.
A biztonsági mentés több esetben jól jöhet, nem véletlenül "biztonsági" mentés a neve. :) Biztonsági mentést a portálod vezérlő menüjében hozhatsz létre, ami nagyon jól jöhet az alábbi esetekben:
- ha "feltörték" a portálodat és törölték a tartalmát
- ha véletlenül töröltél valamilyen fontos tartalmat
- ha szeretnéd lementeni az előző dizájnt, mert előtte ezt nem tetted meg
- ha szeretnéd megmutatni a látogatóknak, hogy pl. x évvel ezelőtt hogy nézett ki az oldalad stb.
HASZNÁLD A BIZTONSÁGI MENTÉST, HISZEN BÁRMIKOR JÓL JÖHET!
A biztonsági mentés segítségével könnyedén visszaállíthatod a portálodon a más által szándésokan megrongált vagy törölt tartalmat, tehát érdemes sűrűn létrehozni biztonsági mentést, így nyugodtan aludhatsz utána. :)
A CAPTCHA a vendégkönyvbe beágyazott biztonsági kód, ami megakadályozza a spammereket abban, hogy teleszemeteljék a vendégkönyvedet. Kellemetlen tud lenni, amikor felmész az oldaladra, és több, mint 1000 bejegyzést kell törölnöd, mert valaki unatkozott és kitolt veled, vagy megtalálta a vendégkönyvedet egy spam robot, és teleszórta viagrás reklámokkal.
A CAPTCHA idegesítő, de hasznos, saját magad véded vele.
Ha nem szeretnéd, hogy illetéktelenek visszaéljenek a regisztrációs adataiddal, és szeretnéd teljes biztonságban tudni portálodat, akkor feltétlenül tartsd be a lenti pontokat!
PORTÁLOD BIZTONSÁGA ÉRDEKÉBEN ÜGYELJ AZ ALÁBBI TANÁCSOKRA:
- Ügyelj arra, hogy ha a portálod szerkesztésére használt számítógéphez más is hozzáférhet, akkor soha ne jegyeztesd meg a géppel a jelszavadat.
- Ha valami miatt fel kell állnod a gép elől, mindig kattints a portálod "Kijelentkezés" gombjára.
- A portálodhoz tartozó e-mail postafiók jelszava soha ne legyen azonos a portálod jelszavával.
- A portálodhoz tartozó e-mail postafiókot csak te használd.
- Jelszavaid különbözzenek a nevedtől, a portálod címétől, a portálod témájától.
- A biztonságos jelszó legalább 8 karakteres, nem értelmes szó, ami számot és betűt egyaránt tartalmaz.
- Senkinek se add ki a portálod belépési adatait!
- Ügyelj arra, hogy a postafiókodon használt jelszó legalább annyira biztonságos legyen, mint a portálodon!
Ne feledd, hogy ha rajtad kívül BÁRKInek hozzáférése van valamelyik e-mail postafiókodhoz, igazából nem sokra mész egy-egy portálbelépési jelszóváltoztatással, mivel a rosszindulatú BÁRKI az említett e-mail postafiók címére jelszó emlékeztető üzenetet kérhet!
A fenti pontok segítségedre lesznek ahhoz, hogy ne csak a G-Portálon érezd magad 100% biztonságban, hanem az internet többi oldalán is. (Forrás: G-Portál História)