Valószínűleg nem tudnánk megmondani hány szervezet, hatóság, honlap tud rólunk különböző mennyiségű információt; köztük olyanokat is, amikkel a levelezéseinkhez, közösségi oldalaink irányítófelületéhez, vagy akár a bankszámláinkhoz is hozzá lehet férni. Naponta több ezer támadás éri ezeket az oldalakat, és elég, ha csak egy sikerrel jár, máris kikerülhettek rólunk olyan adatok, amiket esetleg még a legközelebbi ismerőseinknek sem mondanánk el.
Csak egy nagyon leegyszerűsített példa arra, hogy hogyan is zajlik egy ilyen támadás (a valóságban ennél azért jóval bonyolultabb és sokkal több lépésből áll):
- A webes felület (honlap) hibáit kihasználva a hackerek hozzáférnek a kívánt adatokhoz, majd megpróbálnak minél kevesebb digitális nyom hátrahagyásával eltűnni a rendszerből, hogy az adatlopás után ne lehessen őket egykönnyen azonosítani.
- A megszerzett adatokat többféleképp tudják használni. Vagy eladják őket egy erre szakosodott "piacon", vagy saját maguk élnek vissza velük: bankszámla kiürítése, hitelfelvétel újonnan létrehozott hitelkártyára, internetes vásárlás.
- Már csak azt vesszük észre, hogy nem tudunk bejelentkezni a levelezésünkbe, hiányzik több 100.000 Ft a számlánkról, érkezik a levél egy komolyabb összegű törlesztőrészletről, stb.
Támogass minket egy like-kal a facebookon.
Egy percig se gondoljuk azt, hogy a bankunknál, biztosítónknál, hatóságoknál biztonságban vannak az adataink, hiszen minél nagyobb egy szervezet, annál nagyobb a hibázás lehetősége (egy alkalmazott nyitva felejt egy alkalmazást, rákattint egy vírusos linkre, elárulja a jelszavát valakinek, vagy jogosulatlan személynek ad jogosultságot bizalmas információkhoz egy ügyes módon kivitelezett telefonos megkeresés során, stb.) és máris több millió ember adatához férhetett hozzá valaki. Pontosan ez történt az amerikai Equifax-szal (https://www.hwsw.hu/hirek/57768/biztonsag-equifax-adatlopas-adatszivargas.html), ahonnan 143 millió amerikai állampolgár adatait lopták el.
Ha bekövetkezik egy ilyen eset, akkor majd be lehet őket perelni, vagy majd a biztosító fizet? Persze, be lehet, viszont a procedúra akár évekig is elhúzódhat, becsődöltethetik a vállalatot és kik fognak utoljára részesülni a pénzből? Igen, azok, akiknek az adatait ellopták.
Egy újabb terület, ahol a blockchain technológia alkalmazása óriási segítséget nyújthat, hisz az egyik legfontosabb tulajdonsága a technológiának, hogy egy azonosításhoz nem szükséges megadni a privát kulcsunkat, hanem elég a privát kulccsunkkal generált kódot/aláírást megadni. Így senki nem férhet hozzá rajtunk kívül (vagy az engedélyünk nélkül) személyes adatainkhoz.
És, hogy egy példát is hozzak a technológia alkalmazására: Észtország nem rég vezette be az e-állampolgárság programját, ahol nincs szükség fizikai megjelenésre az azonosításhoz: Minden e-rezidens rendelkezik egy publikus kóddal, amely egyedi azonosítóként funkcionál (pl. személyigazolvány szám) és ehhez tartozik egy privát kulcs (egy nagyon hosszú jelszó, pl: MIICXAIBAAKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RK ... és még legalább 10-szer ennyi karakter), melyet csak az e-rezidens ismer (mert egy biztonságos eszközön, pl. egy jelszóval védett pendrive-on tárol). Az azonosításnál ezzel a privát kulccsal tudunk generálni egy elektronikus aláírást (ami a valóságban ugyancsak egy hosszú kód), melyből nem lehet visszafejteni a privát kulcsunkat, de elegendő az azonosításunkhoz. Ezt az aláírást csak a privát kulcsunkkal lehet létrehozni, és csak ezt az egyedi aláírást fogadja el a rendszer a publikus kódunkhoz.
És félreértés ne essék, ez a technológia már jóval a blockchain technológia előtt is létezett, azonban ennek a technológiának köszönhető, hogy létrejöhettek a kriptopénzek.
"Blockchain did not give birth to Cryptography, but was born in it."
Borítókép forrása: Pixabay
