2017. március 27., hétfő

Az iCloud török hekkerei, avagy a jó jelszó

Szerintem már mindenki hallotta, hogy török hekkerek csoportja azzal zsarolja az Apple-t, hogy ha nem fizet, akkor sok millió iCloud fiókot töröl vagy tesz elérhetetlenné. Ezért szinte mindenki azt javasolja, hogy cserélj jelszót. Ha eddig nem tértél volna át a két lépcsős belépésre (amikor másik azonos Apple ID-vel regisztrált eszközre kapsz kódot), akkor tedd meg.


Kezdjük a végén, jelszó csere sohasem árt, feltéve, hogy nem az "1234"-t cseréled a születési évszámodra. A két lépcsős beléptetés a félelem fokától függ. Mondjuk kínos, ha csak a Mac van nálad.

Zavaros zsarolás
Ami nekem zavaros ebben a zsarolósdiban, az a következő.
A "miért pont törökök az Apple-t" szálat nem boncolom, mert nem igazán tudnám értem. Ha egy vad USA-ellenes csoport lenne, akkor rendben (akkor sincs rendben), de akkor érteném.
Ha én szerezném meg milliók jelszavát, akkor. Akkor a) lementeném az elérhető adatokat – persze a nagy adatmozgást villogó vörös lámpák jeleznék a szerver központban. Ha pénzt szeretnék kapni, akkor b) nem tudatnám fűvel-fával, hogy tudom a jelszavakat. Így mindenkinek hosszú hetei vannak arra, hogy lecserélje a jelszavát – nem lesz mivel zsarolnom. Arról nem is szólva, hogy az Apple meg zárolhatja azokat az accountokat, amelyeken az elmúlt hetekben nem történt jelszócsere, így védve a lustákat is. Aztán majd ellenőrző kérdés, meg biztonsági email cím, meg telefonszám... Az Apple-nek ez még mindig sokkal olcsóbb és hírnévileg ezerszer jobb.
A zsarolás komolyságát mutatandó, az egyik amerikai szájt megkapott egy marék iCloud belépési nevet és jelszót (azaz Apple ID-t). Ők azt tapasztalták, hogy angol regisztrációkról van szó, nagyjából öt éve történt regisztrációtól (értsd: akkor létrehozott Apple ID, amit azóta sem cseréltek le). Majdnem olyan, mintha valaki az iwiw jelszavakkal kiszivárogtatásával zsarolna. Én úgy gondolom, hogy egy-két éves internetezés után mindenkinek vannak "elhagyott" szájtjai, ahová valaha, valamiért bejelentkezett, de aztán jól elhagyta. (Amúgy a tök fölösleges bejelentkező szájtok kilóra gyarapítják a nem használt accountokat.)

iTunes Gift Card? Nooormális?
A zsarolók vagy dollárt, vagy bitcoint (illetve egy kevésbé ismert, a bitcoinhoz hasonló pénzt) vagy iTunes ajándék kártyát akarnak. A dollárt értem, de nem jó, mert az utalás lenyomozható. A bitcoin és társa nem, ebben van némi logika. De iTunes ajándék kártya? Noooormális? Ha én lennék az Apple, akkor a) nem fizetnék, b) de ha mégis, akkor ajándékutalvánnyal. És abban a pillanatban tiltanám is le. Vagy még inkább, lenyomoznám a használókat. Ez olyan, mintha ovisok zsarolnának egy nagyobb adag csokinyúlért.
A fentiektől függetlenül, minél több adatot tárolunk a felhőben, az együttesen annál értékesebb, annál inkább csábít lopásra, zsarolásra. Amit mi meg tudunk tenni az, hogy jó jelszóval védjük a saját adatainkat. És van róla valahol egy másolatunk.

Irodalmi betét
Gólya, gólya, gilice!
Mitől véres a lábad?
Török gyerek megvágta,
Magyar gyerek gyógyítja.
Síppal, dobbal, nádi hegedűvel.

Már jó hét éve, hogy egy költő járt nálunk Mac OS X képzésen, és ő mondta el, hogy – lévén teljesen anti-informatikus – mit talált ki jelszónak. Még a jelszó-emlékeztetőbe is be merte írni: "JA 135 28". Lefordítva: kedvenc József Attila kötetében a 135. oldalon levő 28. szó. Egyedi? Az. Kitalálható? Erőst kétlem.
Mivel illene külön jelszót adni az Apple-nek, meg a Google-nek, meg a Facebooknak, meg az Instának, meg a Snapchatnek – még akkor is, ha ezek gyakran már egy kézben vannak –, ezért tovább bővítettem a fenti rendszert. Vedd le a kedvenc könyvedet, üsd fel kvázi a közepén. Az első oldalon válaszd ki a 123. szót, ez lesz az első jelszó, lapozz, a következőn is válassz egyet és így tovább. Az oldalakra ceruzával írd rá, hogy "apple id" meg "fb id". Ha kell szám is a jelszóba, legyen az az oldalszám. A legtöbb jelszót a Mac, az iPhone vagy az iPad megjegyzi, így azt neked nem kell. Az Apple ID-t, ha gyakran használod, épp úgy meg fogod tanulni fejből, nem leírva, mint a bejelentkezési névhez tartozót. Ahogy a kapukódot a házban. A lakás- vagy iroda-riasztót. Ahogy régen az emberek fejből tudták mások hatjegyű telefonszámát.

Nincsenek megjegyzések:

Megjegyzés küldése