Amikor letöltünk egy új alkalmazást, vagy rákattintunk egy eddig ismeretlen weboldalra, szinte azonnal felugranak az engedélykérő ablakok. Hozzáférést kérnek a kamerához, a mikrofonhoz, sőt, sokszor még a helyadatokhoz mi pedig szinte gondolkodás nélkül rányomunk a „Engedélyezés” gombra. Közben talán észre sem vesszük, hogy épp hozzáférést adtunk valakinek a kameránkhoz és a mikrofonunkhoz.
Pedig néha tényleg elég egyetlen figyelmetlen kattintás.
Nem minden kérés indokolt
Nyilvánvaló, hogy ha például online megbeszélésen veszünk részt Teamsen vagy más videóplatformon, szükség van kamerára és mikrofonra. De miért kér hozzáférést egy webáruház? Vagy egy egyszerű zseblámpa-alkalmazás? Vagy egy ártatlannak tűnő mobiljáték?
Ha egy szolgáltatás működéséhez nincs szükség kamerára vagy mikrofonra, mégis hozzáférést kér, az minimum elgondolkodtató.
Megfigyelés és adatgyűjtés
Ez nem paranoia. Egy rosszindulatú szoftver, akár egy teljesen hétköznapinak tűnő alkalmazásba rejtve, képes lehet a kamerán keresztül képet rögzíteni, vagy a mikrofon segítségével hangot felvenni anélkül, hogy erről tudnánk. Ráadásul ezek az eszközök távolról is aktiválhatók, még akkor is, ha épp nem használjuk őket aktívan.
Sokan ilyenkor egy filmbe illő jelenetre gondolnak: egy hacker sötét szobában ül, és figyeli, ahogy reggel álmosan, pizsamában kávézunk a laptop előtt. Ez a forgatókönyv nem teljesen lehetetlen, de a valóságban ritkább. A megszerzett adatokat sokkal gyakrabban automatikusan továbbítják harmadik feleknek, akik marketingcélokra használják fel.
Elemzik a viselkedésünket, szokásainkat, érdeklődési körünket, majd célzott hirdetésekkel, spamüzenetekkel vagy akár adathalász e-mailekkel árasztanak el minket. Ha este megemlítjük otthon, hogy fáj a fejünk és gyógyszert kellene vennünk, másnap pedig mindenhol fájdalomcsillapító-reklámok jönnek szembe lehet véletlen, de nem feltétlenül az.
Elég leragasztani a kamerát?
Nem véletlen, hogy egyesek egyszerűen leragasztják a laptop kameráját egy darab szigetelőszalaggal vagy matricával, és csak videóhíváskor veszik le róla. Ez nem is rossz ötlet, még Mark Zuckerberg is alkalmazta ezt a módszert.
A mikrofont azonban nem lehet ilyen könnyen „letakarni”.
Sokkal hatékonyabb védekezés a megelőzés: ne adjunk hozzáférést olyan alkalmazásoknak vagy weboldalaknak, amelyeknek nincs rá valódi szükségük.
Amikor felugrik az ablak: „Ez az oldal hozzáférést kér a kamerához és a mikrofonhoz”, érdemes egy pillanatra megállni. Tényleg kell ez az engedély? Mire fogják használni?
A legtöbben reflexből az „Engedélyezés” gombra kattintanak, mert minél gyorsabban szeretnének továbbjutni. Pedig ez a pár másodpercnyi figyelem sok kellemetlenségtől megóvhat.
Hogyan vonhatjuk vissza az engedélyeket?
Érdemes időnként átnézni, mely alkalmazások férnek hozzá a kameránkhoz és a mikrofonunkhoz.
iPhone vagy iPad esetén:
Beállítások → Adatvédelem és biztonság → Kamera. Itt kikapcsolhatjuk az engedélyt azoknál az alkalmazásoknál, amelyeknek szerintünk nincs rá szükségük. Ugyanezt érdemes megtenni a Mikrofon menüpont alatt is.
Androidon:
Beállítások → Alkalmazásengedélyek → Kamera/Mikrofon.
A weboldalak hozzáférését a böngésző beállításaiban lehet ellenőrizni és visszavonni. Egyes böngészők például a Safari időnként automatikusan visszaállítják az engedélyeket, így újra meg kell adni őket. Ez néha kényelmetlen, de legalább csökkenti annak kockázatát, hogy elfelejtsük, kinek adtunk korábban hozzáférést.
Nem árt tehát időről időre ránézni a beállításokra, és manuálisan törölni a felesleges jogosultságokat. A digitális biztonság sokszor apró, tudatos döntéseken múlik például azon az egy kattintáson.
