Mennyire szereted az online tartalmakat? Ennyit fizetsz mindenért, amit tudsz? Vagy az internetezők túlnyomó többségéhez hasonlóan Ön is életformaként fogadja el a reklámozást és a követést?
A mondás tartja: “ha nem fizetsz, te vagy a termék”, és ami az internetes szolgáltatásokat és a médiát illeti, ez igazabb, mint valaha. Nem könnyű kideríteni, hogy ki és mi követi Önt, de számos webhely és böngészőbővítmény nyújt egy kis áttekinthetőséget. Így derítheti ki, hogy ki követi Önt online.
A HTTPS-n keresztüli DNS (DoH) egy új adatvédelmi technológia, amely gyorsan elterjed. A protokoll titkosítást ad a Domain Name System (DNS) lekérdezésekhez, megvédve őket a kíváncsi szemektől. Ugyanakkor bizonyos szkepticizmust váltott ki az iparágból.
Vessen egy pillantást a DoH előnyeire és hátrányaira, és tanulja meg, hogyan kapcsolhatja be kedvenc böngészőjében.
Az internethez való csatlakozás sokunk számára olyan egyszerű, mint egy villanykapcsoló bekapcsolása. Másodperceken belül csatlakoztathatjuk eszközeinket az internetes szolgáltatásokhoz anélkül, hogy aggódnunk kell, hogy ehhez bonyolult folyamatokon kell keresztül menni. Ezt a DNS-nek köszönhetjük.
Ha kíváncsi arra, hogy mi az a DNS, és miért olyan fontos az internetes életünk számára, ez a cikk neked szól.
Mi az a DNS?
A DNS a Domain Name System rövidítése. A DNS az internet telefonkönyve. Alapvetően ez az „internetes telefonkönyv” számokkal megegyező neveket tartalmaz. Ezek a számok IP-címek. A DNS listázza a tartományneveket a hozzájuk tartozó azonosítókkal (IP-címekkel), és lefordítja azokat, hogy a böngészők betölthessék az internetes erőforrásokat.
Mi az a DNS szerver?
Egyetlen DNS-címtár nagyon nagy lehet. Ez nem meglepő, hiszen 2019 harmadik negyedévének végén 359,8 millió regisztrált domain név volt. A DNS-címtár globálisan el van terjesztve, és tartománynévszervereken (a továbbiakban DNS-kiszolgálókon) tárolódnak. Ezek a szerverek rendszeresen kommunikálnak egymással a frissítések és a redundanciák biztosítása érdekében
A DNS-kiszolgálók a nevekre vonatkozó kéréseket IP-címekké fordítják. Ez szabályozza, hogy a végfelhasználó melyik szervert érje el, amikor egy tartománynevet beírnak egy webböngészőbe.
Mit jelent a DNS keresés?
A DNS-keresés úgy működik, hogy adatokat ad vissza a megadott tartományrekordokról, beleértve a DNS-bejegyzésekre vonatkozó információkat is. Egyszerűen fogalmazva, ez az a folyamat, amelynek során a gazdagép lekérdez egy tartománynevet, a DNS-kiszolgáló pedig egy IP-címet ad vissza.
Kétféle DNS-keresés létezik:
Továbbítás: a gazdagép tartománynévre kérdez rá, és egy IP-címet ad vissza
Fordított keresés: a gazdagép IP-címet kérdez, és egy tartománynevet ad vissza
Mi az a továbbított DNS-keresés?
A továbbítási keresés, más néven egyszerű DNS-keresés, a DNS leggyakoribb megközelítése. Ez a DNS-megközelítés magában foglalja a tartomány IP-címének meghatározását. Ez egyszerű és egyértelmű, hasonlóan ahhoz, mintha egy telefonszámot keresnénk a telefonkönyvben.
A továbbított DNS-feloldás lépései a következők:
A felhasználó beír egy domain nevet az internetböngészőjébe.
A számítógép DNS-kérelemként elküldi a tartománynevet a felhasználó internetszolgáltatójának (ISP).
Az internetszolgáltató meghatározza, hogy az adott tartománynévhez társítva van-e az IP-cím.
A rekord megtalálása után a tartomány IP-címe visszakerül a felhasználóhoz.
A felhasználó számítógépe közvetlenül kommunikál a szerverrel.
Mi az a fordított DNS-keresés?
A DNS-keresés másik típusát fordított keresésnek nevezik. A fordított DNS-keresés hasonló az előre irányuló kereséshez, azonban egy IP-címmel kezdődik, és egy tartománynévvel tér vissza, néha a domain név tulajdonosára vonatkozó további információkkal és egyéb regisztrációs adatokkal.
Miért fontos a DNS?
Szóval, miért olyan fontos a DNS? A DNS az internet gerinceként betöltött kritikus szerepe miatt fontos.
Ha a DNS nem válaszol, akkor nem tud csatlakozni más webhelyekhez az interneten.
Ez annak a ténynek köszönhető, hogy amikor egy webböngészőt megnyitunk, és a kívánt weboldalt szeretnénk meglátogatni, nem kell átélnie a hosszú szám (IP-cím) emlékezésének és beírásának stresszét. Egyszerűen csak be kell írnia egy domain nevet, és pontosan oda kell jutnia, ahol kellene.
Ha a DNS nem tudja lefordítani a domain nevet a megfelelő IP-címre, akkor nem fog tudni hozzáférni egyetlen webhelyhez sem. Egyszerűen fogalmazva, DNS nélkül az általunk ismert internet nagy része tönkremegy.
Az érdeklődők számára továbbra is lehetséges egy adott IP-cím beírása a böngészőbe, hogy elérjen egy webhelyet. Ez nem olyasmi, amit manapság gyakran megtesznek, de meg lehet próbálni.
Írja be az 54.157.137.27 kódot a böngészőbe, nyomja meg az Enter billentyűt, és nézze meg, melyik webhelyre jut.
A DNS evolúciója
A DNS továbbra is az internet kritikus alkotóeleme, annak ellenére, hogy a legtöbb ember nincs tisztában azzal, hogy mi a DNS, és mennyire fontos.
Annyira fontossá vált, hogy az olyan technológiai cégek, mint a Mozilla és a Google, már alapértelmezés szerint HTTPS-en keresztül titkosított DNS-t (HyperText Transfer Protocol Secure) használnak böngészőikben. Ez a protokoll végpontok közötti titkosítást biztosít, amely garantálja az adatok bizalmas kezelését és védi a felhasználókat, amikor online vannak.
Miből gondolja, hogy számítógépe, okostelefonja vagy táblagépe tudja, hová kell mennie, amikor olyan domain nevet ír be, mint például infosys-admin.hu? Nem varázsütésre. Nem, minden internetre csatlakozó eszköz DNS-t használ, amelynek középpontjában a DNS-kiszolgálók állnak.
De mi az a DNS-szerver, és hogyan működik az, hogy A-ból (a domain név) B-be (a megfelelő webszerver) kerüljön? Honnan tudhatja, hogy a DNS-kiszolgáló megfelelően válaszol-e vagy sem? A rendszert úgy tervezték, hogy anélkül is működjön, hogy Ön észrevenné, de nem bolondbiztos.
Először is, mi az a dinamikus DNS? A dinamikus DNS (DDNS vagy DynDNS) egy olyan rendszer, amely a tartományneveket IP-címekre rendeli hozzá. Ez lehetővé teszi, hogy egyetlen webcím változó IP-címre mutasson, ami nagyszerű az otthoni felhasználók számára, mivel az IP-címek nem mindig maradnak ugyanazok.
Ha távolról szeretne csatlakozni számítógépéhez vagy otthoni webszervert szeretne beállítani, akkor a dinamikus DNS az egyik legegyszerűbb módja a beállításnak.
Az Routerek (Későbbiekben: útválasztók) gyakran a leginkább elhanyagolt eszközök otthona internetes rendszerében. Végül is, ha egyszer beállított egy stabil kapcsolatot, általában békén kell hagynia, amíg nem ütközik problémába.
Csakúgy, mint az okostelefonok és a számítógépek, az útválasztók is tisztítást és karbantartást igényelnek, hogy csúcsformájukban maradjanak. Tehát a router fizikai gondozásán kívül a szoftverét is ellenőriznie kell.
Most, hogy beléptünk az új évbe, az Egyesült Államok lakosai elkezdenek gondolkodni az adójukon. A csalók tudják ezt, és arra törekednek, hogy pénzt csaljanak ki. Az IRS csalásai mindennaposak, mert a csalók tudják, mennyire idegesek az emberek az adóhivatallal szemben.
De ha tudja, hogyan ismerheti fel az adócsalásokat, biztonságban maradhat az adószezonban. Van néhány dolog, amire figyelned kell. Így kerülheti el, hogy az adóhivatalnak kiadó csaló megtévessze.
Nem az adóhivatal hívja először
Az, hogy az adóhivatal hogyan lép kapcsolatba Önnel, néhány különböző tényezőtől függ, de van egy dolog, amit nem tesznek meg: felhívnak anélkül, hogy előbb postáznának valamit. Ha nem kapott számlát az IRS-től, és ők hívnak – még olyan telefonszámról is, amely úgy néz ki, mint az adóhivatal –, az szinte biztosan átverés.
Persze előfordulhat, hogy a számla elveszett a postán, vagy még nem kapta meg. De valószínű, hogy becsapnak. Tartsa szemmel az alábbi figyelmeztető jeleket, ha hívást kap az adóhivataltól.
Az adóhivatal nem követel azonnali fizetést
Az egyik legnyilvánvalóbb figyelmeztető jel, amely arra utal, hogy az IRS-csalás célpontja, hogy a csaló azonnali fizetést követel. Azt mondják Önnek, hogy azonnal fizetnie kell, és még azt is felajánlhatják, hogy telefonon átveszi a fizetési információkat.
Ne dőlj be neki. Lehet, hogy az adóhivatal felhív, de soha nem kérnek fizetést telefonon. És nem fogják követelni, hogy azonnal fizessen. Ehelyett küldenek Önnek egy számlát, és Önnek van néhány lehetősége a fizetésre.
Ezenkívül bármikor fellebbezhet a tartozása miatt, vagy legalábbis megkaphatja a számlája részleteit. Ha fizetést kérnek, azonnal tedd le.
Nem fizetheti adóját ajándékkártyával
Telefonos fizetési követelés esetén az adócsalók ajándékkártya vagy feltöltős betéti kártya formájában is fizetést követelhetnek. Ez nem elfogadható módja az adófizetésnek. Ha fizetést kérnek az egyik ilyen formán, akkor az adóhivatal átverése éri.
Ismét az adóhivatal küld egy számlát. Nem kérnek azonnali fizetést. Amikor megkapja a számlát, több fizetési lehetőség közül választhat, beleértve a csoportos beszedési megbízást a bankszámlájáról. Ajándékkártyát vagy előre fizetett betéti kártyát soha nem kínálnak fizetési módként.
Az adóhivatal nem használ automatizált hívásokat
Ha egy előre rögzített üzenetet kap arról, hogy az adóhivatalnak sürgősen kapcsolatba kell lépnie Önnel, akkor átverik. Az IRS nem indít robothívásokat, és nem hagy előre rögzített üzeneteket sem. Amint azt korábban említettük, hívás előtt postai úton felveszik Önnel a kapcsolatot. És ha hívnak, nem kérnek azonnali fizetést.
Egyes IRS csalók üzeneteket is hagynak arról, hogy az IRS bepereli Önt. Ez ismét annak a jele, hogy adócsalás célpontja. Hacsak nem tartozik hatalmas összeggel, az IRS nem is fontolgat pert. És ha megteszik, nem hagynak előre rögzített hangpostaüzenetet, hogy elmondják erről.
Önt nem fenyegeti letartóztatás
Csakúgy, mint egy hangposta, amely arról szól, hogy az adóhivatal bepereli, az a fenyegetés, hogy letartóztatási parancsot adnak ki – bár technikailag lehetséges –, rendkívül valószínűtlen. Függetlenül attól, hogy telefonon vagy hangpostaüzenetben értesítik a bűnüldöző szerveket, tudd, hogy az IRS átveréséről van szó.
Az IRS soha nem fog azzal fenyegetőzni, hogy helyi vagy más bűnüldöző szerveket von be, hogy letartóztassa Önt adója elmulasztása miatt. Lehetséges, hogy az adóhivatal megjelenhet az ajtóban. De ha azzal fenyegetőznek, hogy hívják a rendőrséget, az átverés.
Az adóhivatal nem kér személyes adatokat
Ha olyan személyes adatokat kérnek, mint a társadalombiztosítási szám, cím vagy banki adatok, akkor átverik. Az adóhivatal nem fogja kérni Öntől ezeket az információkat, és ha feladja, valószínűleg ellopják a személyazonosságát.
Ez vonatkozik a hívásokra és az e-mailekre. Bár lehetséges, hogy az adóhivatal e-mailt küldhet Önnek, soha nem kér semmilyen személyes adatot ezen az e-mailen keresztül. Nem kérnek majd adózási információkat sem. Ha egy e-mail az adóhivatal webhelyének PIN-kódját kéri, az nem az IRS-től származik.
Az adóhivatal csalásai egyre megtévesztőbbek, ezért óvatosnak kell lennie. Ne adjon ki olyan információt, amely potenciálisan értékes lehet a személyazonosság-tolvajok számára, hacsak nem 100 százalékig biztos abban, hogy az adóhivatallal beszél.
Az adócsalók tájékoztatást kínálhatnak a visszatérítésről
Míg sok IRS-csalás magában foglalja az adófizetők perrel vagy letartóztatással való megfenyegetését, egyes csalók egyre ügyesebbek, és finomabban közelítik meg céljukat. Például egyes adócsalások most azt állítják, hogy adó-visszatérítéssel kapcsolatos információkat kínálnak.
Azt is mondhatják, hogy csak az adózási információinak megerősítéséhez vagy a bevallás kitöltéséhez keresnek információkat. Ugyanez vonatkozik az e-mailekre is: előfordulhat, hogy egyszerűen elkérik a PIN-kódot vagy egy egyszerű adatot a személyazonosságának megerősítéséhez. Ne dőlj be neki.
Mi a teendő, ha úgy gondolja, hogy átverték Ha úgy gondolja, hogy adócsaló keresett meg, jelentse az adóhivatalnak. A legjobb megoldás, ha minden emlékezetes részletet tartalmazó e-mailt küld a phishing@irs.gov címre. Oda veszik az IRS-csalásokról szóló összes jelentést.
Mondja el nekik, hogyan vették fel Önnel a kapcsolatot, mindent, ami eszébe jut az interakcióról, hogy fizetett-e, és minden egyéb olyan részletet, amelyről úgy gondolja, hogy releváns lehet.
Az adócsalás bejelentéséhez használhatja a Pénzügyminisztérium főfelügyelőjének online űrlapját is. Úgy néz ki, mint egy átverő oldal, de jogos. A webhely többi részéhez hasonlóan valószínűleg a 90-es évek óta nem frissítették.
Néha úgy tűnik, hogy mindenki az interneten arra törekszik, hogy elkapjon téged. Bármely levélszemét-mappára való felületes pillantást vetve egy csomó e-mailt láthat a csalóktól egy adott napon, mindezt egy darab ön után.
Talán ingyenes Bitcoint kínálnak, vagy azt a lehetőséget, hogy kapcsolatokat alakítsanak ki egy egzotikus partnerrel. Lehet, hogy hamis adókövetelés, vagy hamis PayPal átverés… a lista hosszan folytatható. És ez még azelőtt van, hogy figyelembe vesszük azokat, akik ransomware-mellékletekkel rendelkeznek, és készen állnak arra, hogy zárolják az adatokat a számítógépen, amíg a váltságdíjat ki nem fizetik.
Az adatszivárgás napjaink egyik legnagyobb és legfenyegetőbb problémája nem csak a kereskedelmi vállalkozások, hanem a fogyasztók és a kormányok számára is. Az internet általános használatának növekedésével riasztó ütemben nőtt az adatszivárgás.
Manapság a jogsértések mindennaposak, és a mindennapi élet részeként tekintenek rájuk. De mit tehetsz ez ellen? Íme néhány egyszerű módja annak, hogy megvédje adatait az adatszivárgás veszélyétől.
Használja a Hozzáférés-vezérlést
Sok kereskedelmi adatvédelmi incidens a hozzáférés-szabályozás nem megfelelő használatából, helytelen használatából vagy teljes hiányából ered. Bár igaz, hogy sok jogsértés az informatikai infrastruktúra hibái miatt következik be, ugyanannyi a nem megfelelő hozzáférés-szabályozás miatt is.
A hozzáférés-ellenőrzés hiánya még a legdrágább, robusztus és áthatolhatatlan informatikai infrastruktúra mellett is nyitott ajtót biztosít a kiberbűnözők számára.
Hozzáférés-szabályozás — fizikai és virtuális egyaránt — védőréteget ad az adatokhoz. Ők kezelik, hogy ki és mikor férhet hozzá bizonyos területekhez egy fizikai helyen vagy egy rendszeren belül. Hozzáférés-szabályozás nélkül, ha egy rosszindulatú fél észrevétlenül hozzáfér az Ön rendszeréhez, elkezdhet olvasni és ellopni érzékeny információkat és személyes adatokat.
A fogyasztóknak sem szabad figyelmen kívül hagyniuk ezek fontosságát. Az ujjlenyomat- vagy PIN-zárak a telefonon vagy az asztali számítógépet védő biztonságos jelszó az alapvető hozzáférés-szabályozás.
Kezelje biztonságosan személyazonosító okmányait
Nem csak az interneten kell tisztában lennie az adatszivárgásokkal, és meg kell védenie magát az ellen. A kiberbűnözők rendszeresen offline módban működnek, és megpróbálnak olyan információkat szerezni, amelyeket aztán virtuális támadásra használhatnak fel. A legalapvetőbb szinten az offline kompromittálódás ugyanolyan káros lehet, mint az online kompromittálódás.
Ennek érdekében ügyeljen arra, hogy megfelelően selejtezze ki a régi dokumentumokat, például bankszámlakivonatokat és adónyilvántartásokat, amelyekre már nincs szüksége. Ha valami tartalmazza az Ön társadalombiztosítási számát, semmisítse meg, ha végzett. Ha valamihez szüksége van a társadalombiztosítási kártyájára, ne hordja a pénztárcájában a bankkártyája mellett.
Ez az Ön személyes fizikai adatainak ilyen alapkezelése, amely megakadályozhatja, hogy offline hibái átkerüljenek az online világba.
Kövesse nyomon a legfrissebb kiberbiztonsági híreket
Ha nincs tisztában a lehetséges fenyegetésekkel, amelyekkel szembesülhet, akkor küzdeni fog, hogy kivédje őket. A kiberbűnözés folyamatosan fejlődik, és a kiberbűnözők mindig új módszereket dolgoznak ki, hogy rávegyék a hétköznapi embereket adataik nyilvánosságra hozatalára.
Az egykor nyilvánvaló adathalász e-mailek most kezdenek rendkívül hitelesnek tűnni, és állítólag még a kiberbiztonsági szakembereket is becsapták. Ezenkívül más problémák, mint például a fejlett számítógépes vírusok és a titkosítási titkosítás gyanútlan emberek számítógépeinek millióit sújtják világszerte.
Azáltal, hogy gyakran olvassa el a kiberbiztonsággal kapcsolatos legfrissebb híreket, és védi számítógépét robusztus és megbízható víruskereső szoftverrel, folyamatosan tisztában marad az aktuális fenyegetésekkel, és jobban fel van készülve az ellenük való küzdelemre.
Mi van, ha a dolgok rosszul mennek?
Bár a személyes adatok megfelelő kezelése, a legújabb kiberbiztonsági fenyegetések ismerete és a hozzáférés-szabályozási módszerek használata kulcsfontosságú módjai önmaga vagy vállalkozása védelmének, a dolgok mégis rosszul sülnek el (és valószínűleg valamikor el is fognak menni).
Ha egy napon értesítést kap arról, hogy egy Ön által használt webhelyet támadás érte, és adatait feltörték, akkor több dolgot azonnal meg kell tennie érdekeinek védelme érdekében.
Az adatvédelmi incidensekkel kapcsolatos nagy probléma a “talán” tényező, vagyis az, hogy az Ön adatait ellophatták, és az ellopott adatok érzékenyek lehetnek. Sajnos csak a támadók tudják, hogy mit loptak el. Ha nagyszabású adatvédelmi incidens részese, nagy eséllyel minden rendben lesz, de ez nem jelenti azt, hogy önelégültnek kell lennie.
Intézkedések adatszivárgás esetén Mindig segít meghatározni, hogy mit loptak el. Bár soha nem tudhatja biztosan, gondolja át, milyen típusú információkat tárolt fiókjában. Nem minden adat használható fel, de nagyobb a veszélye, ha egy feltört webhelyet használt.
Például kevésbé érzékeny adatokról van szó, mint például az Ön neve és utca? Ezzel nagyon keveset lehet kezdeni. Ha azonban az olyan információk, mint az e-mail címek, születési dátumok és a kártyaadatok veszélybe kerülnek, azonnali intézkedésre van szükség.
Nemcsak az adatvédelmi incidens után módosítania kell jelszavát —különösen azokon a webhelyeken, ahol ugyanazt a jelszót használja —, hanem kapcsolatba kell lépnie bankjával, hitelszolgáltatójával és hitelirodájával is, hogy ellenőrizze, nem került-e veszélybe személyazonossága. A nagyobb hitelirodák, mint például az Experian és az Equifax, lehetővé teszik a csalási riasztások beállítását és a hitel befagyasztását is.
Az adatok megfelelő kezelésével, a kéttényezős hitelesítéssel alátámasztott biztonságos jelszavakkal és a hiba esetén figyelmeztető rendszerek megfelelő használatával személyazonossága és adatai mindig biztonságban lesznek, még akkor is, ha a dolgok rosszul mennek.
Az adatszivárgás nem vezet sehova
És ezek csak rosszabbodni fognak.
Annak ellenére, hogy a végfelhasználók általában nem célpontjai a vállalati vagy kormányzati adatvédelmi incidensnek, továbbra is érintettek lehetnek.
Ma olyan világban élünk, amelyet adatok hajtanak… még az olajnál is értékesebbnek emlegették. Bármilyen méretű vállalkozás számára bevált gyakorlat az adatszivárgás megelőzése, és szerencsére a legtöbben ezt megértik.
Ha elfoglalt életmódot folytat, bármi, amit megtehet annak érdekében, hogy egy kicsit könnyebbé és kényelmesebbé tegye, isteni ajándék lehet. Ezért lehet csábító lehetőség, hogy otthonát a legújabb Internet of Things (IoT) eszközökkel szerelje fel.
Végtére is, nem szeretné, ha megnézhetné a kutyát, miközben távol van otthonától, vagy megnézheti, ki csengeti be az ajtót? Ha hideg hívóról van szó, akkor ezt láthatja, és egyszerűen figyelmen kívül hagyhatja, ha viszont a postás, akkor megmondhatja neki, hogy a csomagját egy kijelölt biztonságos helyen hagyja.
Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.
Feltétlenül szükséges sütik
A feltétlenül szükséges sütiket mindig engedélyezni kell, hogy elmenthessük a beállításokat a sütik további kezeléséhez.
Amennyiben ez a süti nem kerül engedélyezésre, akkor nem tudjuk elmenteni a kiválasztott beállításokat, ami azt eredményezi, hogy minden egyes látogatás alkalmával ismételten el kell végezni a sütik engedélyezésének műveletét.
