Emelt Szintű etanácsadó Képzés

Emelt Szintű eTanácsadó Képzés Kulturális innováció az Észak-magyarországi régióban REKÉP Regionális Kultúra Építő Projekt TÁMOP 3.2.3/08/2 Eszterházy Károly Főiskola

Nemzeti Fejlesztési Ügynökség www.ujszechenyiterv.gov.hu 06 40 638 638

Tartalomjegyzék 1. E-KÖZSZOLGÁLTATÁSOK .....................................................................................................................3 1.1. E-KÖZIGAZGATÁS, EÖNKORMÁNYZAT, EBEVALLÁS, ENYOMTATVÁNYOK ..............................................3 1.1.1. Az e-közigazgatás előnyei ................................................................................................................4 1.1.2. Az elektronikus ügyintézés fogalma .................................................................................................5 1.2. AZ EU IRÁNYELVEI...................................................................................................................................5 1.3. KULTURÁLIS TARTALMAK ELÉRHETŐSÉGE, KERESÉSE, FELDOLGOZÁSA ÉS FELHASZNÁLÁSA..................5 1.4. A HOZZÁFÉRÉS KORLÁTAI ........................................................................................................................5 2. INFORMATIKAI BIZTONSÁG, SZERZŐI JOGOK..............................................................................6 2.1. ADATBIZTONSÁG, ADATVÉDELEM ............................................................................................................6 2.1.1. Mi fenyegeti adataink biztonságát? .................................................................................................6 2.2. SZERZŐI JOGI KÉRDÉSEK ...........................................................................................................................7 2.3. AZ ELEKTRONIKUS ÉS A DIGITÁLIS ALÁÍRÁS .............................................................................................7 2.4. VÉDELEM AZ INTERNETES FENYEGETETTSÉGGEL SZEMBEN .....................................................................8 2.5. A VÉDEKEZÉS LEHETŐSÉGEI, ESZKÖZÖK A FELHASZNÁLÓK ADATAINAK VÉDELMÉRE .............................9

1. eKözszolgáltatások 1.1. eKözigazgatás, eÖnkormányzat, eBevallás, eNyomtatványok Az Európai Bizottság kormánya 2000-ben Lisszabonban elfogadta az e-Europe (elektronikus Európa) nevet viselő programtervezetét. Ez új politikai programot adott a tagállamok kormányainak az információs társadalom, és az általa kialakuló Új Gazdasági (New Economy) korszakra. Az e-Europe egyik fontos központi üzenetét már a címben is megadták: Információs társadalmat mindenkinek! Az információs társadalom előnyei, áldásai ne csak kevesekhez, hanem lehetőleg mindenkihez jutassanak el. Mindenekelőtt a fiatalokhoz, akik nem kerülhetnek ki úgy az iskolákból, hogy nem rendelkeznek az új digitális kultúrával. A második összefoglaló üzenet, hogy a digitális korszak technikailag új alkalmazásaival az életminőség javítását szolgálják, kezdve az elektronikus ügyintézéstől, az on-line egészségügyig. A program utolsó pontja pedig a demokráciamodell megújítását célozza, még pontosabban az online kormányzásra való áttérést. A harmadik átfogó üzenet az, hogy az elektronikus Európa (a digitális Európa, az európai információs társadalom) megerősödése érdekében a tudásgazdaság, az információs gazdaság fontosabb alkalmazásait (e-kereskedelem, intelligens kártya, stb.) gyorsabban és szélesebb körben terjesszék el. A tagállamok kormányai és az uniós intézmények egyaránt sokat tettek illetve tesznek azért, hogy a kormányzati, az önkormányzati információ mindenki számára online módon elérhető legyen. Ebből adódóan különböző pályázatok, projektek megvalósításával biztosították a szükséges információs és kommunikációs technológiát, a tartalomszolgáltatást és a felhasználók részére az igénybevételhez szükséges kompetenciák megszerzését. Egy-egy kormányzati hivatal illetve önkormányzat interneten megjelenő weboldalainak a megtervezését a polgárok igényeinek figyelembevételével célszerű kialakítani, hogy sokrétű jogi, adminisztratív és általános tájékoztatást tudjanak nyújtani. Természetesen további erőfeszítésekre van szükség ahhoz, hogy a kormányzati és az önkormányzati internetes oldalak könnyen használható, interaktív tájékoztatási eszközzé váljon, természetesen a közösségi adatvédelmi szabványok betartása mellett. Ennek érdekében az Unió tagállamainak: ƒ könnyű hozzáférést kell biztosítani a nyilvános adatok legalább négy fontos típusához: a jogi és adminisztratív információ, a kulturális információ, a környezetvédelmi információ és a valósidejű közlekedési és forgalomtorlódási adatok tekintetében. ƒ ki kell terjeszteni az internet használatát, hogy a konzultációt biztosítsa és fontos politikai kezdeményezések esetén a visszajelzést is lehetővé tegye. ƒ biztosítani kell, hogy a polgárok kétoldalú (interaktív) hozzáféréshez jussanak (pl. adózási űrlapok, illetékek stb.), ami az információszerzést és a kitöltött űrlapok leadását egyaránt lehetővé teszi. Az e-kormányzat definíció szerint a kormányzati információk és szolgáltatások online módon történő eljuttatása az interneten vagy más digitális médián keresztül. Az e-kormányzat kifejezésre a világban számos szinonimát is használnak: ezek pl. a digitális kormányzat (digital Government), online kormányzat (online Government), eGov, stb. Az elektronikus közigazgatás átalakítja a régi közszféra szervezetét. A hivatalok az elektronikus ügyintézéssel gyorsabban és könnyebben irányítható szolgáltatásokat nyújthatnak. Ez megnövelheti a hatékonyságot, csökkentheti a költségeket és felgyorsíthatja az átlagos adminisztrációs folyamatokat a hivatal, az intézmény, az üzlet és a polgárok számára egyaránt.

Az e-kormányzati eszközök és módszerek alkalmazása révén lehetőség nyílik az állam szolgáltató szerepének a fejlesztésére, az ügyintézés gyorsabbá tételére, enyhítve ezzel a polgárok kiszolgáltatottságát és leküzdve a földrajzi távolságokat és az ügyfélfogadási idő kötöttségeit is. A megvalósuló elektronikus ügyintézés a lakosság számára az ügyek az otthonról történő elintézésének lehetőségén túl, a hivatal számára is óriási előnyöket jelent. A személyes megjelenés minimalizálódik, az elektronikusan kezdeményezett ügyek a hagyományos ügyekhez képest jóval kevesebb élőmunkát igényelnek. Az elektronikus ügyintézés felhasználói köre évről-évre egyre nagyobb mértékben növekszik, hiszen egy adott ügy fél óra alatt munkahelyről vagy otthonról történő elintézésének lehetősége áll szemben a több napos sorban állással és után járással. Az elektronikus ügyintézés során megvalósul az elektronikus dokumentumkezelés. A a hivatali munkában megjelennek a korszerű iratarchiválást is magába foglaló elektronikus dokumentumkezelő rendszerek, és ún. workflow (munkafolyamatokat segítő) forradalmi változást eredményez az iratkezelésben. A digitális formában archivált iratoknak köszönhetően megszűnik az elveszett irat fogalom. Felgyorsul és átláthatóvá válik a hivatalon belüli iratforgalom, nyilvánvalóvá válik, hogy melyek a lejárt határidejű ügyek. Mérhetővé válik az egyéni munkateljesítmény illetve egyértelművé válik a tévedésekkel, és késedelmes ügyintézéssel kapcsolatos felelősség. Óriási probléma az önkormányzatoknál a különböző adatok nyilvántartása. Könnyen belátható egy integrált, egymással kommunikálni képes adatbázisokat tartalmazó önkormányzati dokumentumkezelő rendszernek számtalan előnye van. Hogy csak egy fontosat említsünk: egy adatot csupán egyetlen alkalommal kell manuálisan rögzíteni, ezzel hatalmas mennyiségű emberi munkaerő szabadítható föl, illetve kiküszöbölhető az egymásnak ellentmondó adatokat tartalmazó adatbázisok létrejötte. Nem utolsó szempont az is, hogy minimalizálható a papír alapú ügyintézés is.

1.1.1. Az e-közigazgatás előnyei Az elektronikus ügyintézés és az elektronikus dokumentumkezelés hasznosságát többféle szempontból célszerű megvizsgálni. Össztársadalmi haszon: ƒ gyorsabban és egyszerűbben igénybe vehető szolgáltatások (időmegtakarítás), ƒ non-stop rendelkezésre állás (kényelem, időmegtakarítás), ƒ információk jobb kezelhetősége (kényelem, időmegtakarítás), ƒ önkiszolgálás lehetősége (kényelem, időmegtakarítás), ƒ jobb információellátás (tájékozottság, tudatosság növelése), ƒ kommunikáció javítása vidéki és távoli közösségekkel (kényelem, időmegtakarítás). Átfogó kormányzati célok támogatásából eredő haszon: ƒ komplexitás, bonyolultság csökkentése a kormányzat-állampolgár interakciókban, ƒ átláthatóbb kormányzat, ƒ makrogazdasági hasznok (hatékonyabb munkaerőpiac, hatékonyabb elosztási rendszerek, költségek csökkenése makroszinten, termékek piaci bevezetésének javítása). A közigazgatás, a szolgáltató haszna: ƒ alacsonyabb költséggel működő csatornák kialakítása az állampolgárokkal és az üzleti élet szereplőivel való kommunikációban, ƒ növekvő hatékonyság, elsősorban az információ-megosztás miatt, ƒ állami bevételek növekedése a „fizetős” szolgáltatások kiépítése révén. A felhasználók pénzügyi haszna:

ƒ

a közigazgatással kapcsolatos tranzakciókkal kapcsolatos megtakarítás (bárhonnan bármikor kezdeményezhető ügyintézés).

1.1.2. Az elektronikus ügyintézés fogalma Az elektronikus ügyintézés egyre fontosabbá válik az egyén számára a mindennapokban. A különböző interneten elérhető lehetőségek kitűnő eszközei a rugalmas munkaszervezésnek és a gyors és kényelmes megoldások elérésének. Mit is jelent az elektronikus ügyintézés? Elektronikus ügyintézés: a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai munkamozzanatok összessége. Az elektronikus ügyintézés – értelemszerűen – elektronikus úton történhet, amelynek során az egyes eljárási cselekmények elektronikus feldolgozását, tárolását, illetőleg a továbbítást vezetékes, rádiótechnikai, optikai vagy más elektromágneses eszközök útján végzik. A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (Ket) szabályozza a tevékenységet. A költséghatékonyság és az erőforrásokkal való gazdálkodás érdekében az ügyfelek egységes alapokon nyugvó kiszolgálása érdekében az igénybe vehető szolgáltatásokat (és az azokra vonatkozó tájékoztató jellegű információt) a Kormányzati Portál összpontosítja. A megújult Kormányzati Portál 2010 tavaszán indult útjára. Akik ismerték és használták a korábbi portált, azoknak is tanulni kell a használatát, hiszen nemcsak más arculatot kapott a portál, hanem szerkezetében is változott, szolgáltatásaiban pedig bővült. Milyen feltételek szükségesek a Kormányzati Portál használatához? ƒ Számítógép, ƒ internet-hozzáférés (ajánlott a szélessávú kapcsolat), ƒ böngészőprogram és Java-környezet, ƒ a teljes funkcionalitás kihasználásához személyes azonosítást is igénylő ügyintézéshez ƒ e-mail cím és ügyfélazonosító, ƒ pdf olvasó program (Foxit Reader, Kpdf, Adobe Reader), ƒ elektronikus adóbevalláshoz az általános nyomtatványkitöltő és e-Nyomtatványok, ƒ magas szintű informatikai biztonság.

1.2. Az EU irányelvei 1.3. Kulturális tartalmak elérhetősége, keresése, feldolgozása és felhasználása 1.4. A hozzáférés korlátai

2. Informatikai biztonság, szerzői jogok 2.1. Adatbiztonság, adatvédelem A két fogalom nem ugyanazt jelenti. Az adatvédelem az adatkezelésre vonatkozó szabályokat határozza meg. Definiálja az adatok típusát, illetve azt, mennyire kell őket védenünk. Magyarországon 1992. óta törvény szabályozza a kérdést, ez a törvény a hétköznapi szóhasználatba „adatvédelmi törvény” néven került be. A törvény adatok típusait határozza meg (pl. mi számít személyes adatunknak), és szabályozza a különböző típusú adatok kezelésének jogi szabályait. Azaz: tisztázza, mit kell védenünk és mennyire. Az adatbiztonság azt határozza meg, hogyan tudjuk elérni az adataink védelmét, vagyis hogyan oldható meg az, hogy adataink biztonságban legyenek. Ennek elsősorban műszakitechnikai kérdéseivel kívánok ma foglalkozni. Európában az első adatvédelemmel kapcsolatos törvény 1970-ben jelent meg Németország egyik tartományában. Az Európa Tanács, Az Európa Parlament már a ’70-es években foglalkozik a kérdéssel, Magyarországon két törvény megalkotását szeretném kiemelni, az egyik a már említett 1992. évi LXIII. tv., a másik a 2001. május 29-én elfogadott XXXV. tv., mely jogi alapot teremtett a digitális aláírás magyarországi használatához. Az adatbiztonság megvalósításához szükséges eszközök másik csoportja a műszaki, tudományos eszközök kategóriája, melyekhez nemzetközi szabványok és ajánlások tartoznak. Az adatok informatikai eszközökön való tárolása, feldolgozása és megjelenítése leginkább a személyes adatok védelmével szemben okoz ellentmondást, tulajdonképpen a probléma alapja ez a fő ellentmondás: az információ szabad áramlását a személyes adatok védelme akadályozza, vagy akadályozhatja leginkább. Az információ, és vele az adat – erőforrások. A kijelentés már szinte közhely: az információ ma a legfontosabb erőforrás, egyben hatalom. Ebből adódóan, illetve az állandó verseny miatt a vállalati adatok védelmét elsősorban a konkurenciaharc követeli meg. Természetesen nem csak vállaltok tárolják adataikat informatikai eszközökön, az otthoni PC-felhasználók mindennapi életét többek között vírusok, hálózati betolakodók és támadók, illetve a nem megfelelően működő informatikai eszközök keserítik.

2.1.1. Mi fenyegeti adataink biztonságát? A számítógépes biztonság elsősorban nem műszaki, hanem humán probléma! Egy felmérés szerint a vállalatokat érintő adatbiztonsági események 81,6%-a saját alkalmazottak miatt következik be, 17,3%-ért külső támadók felelősek és a maradék 1% egyéb okokra vezethető vissza. Ugyanezen felmérés szerint az alkalmazottak 40%-a becsületes, 30%-a visszaél a lehetőséggel, ha adódik, 30% pedig kifejezetten keresi a lehetőséget. A biztonsági események a legkülönbözőbbek lehetnek: adatlopás, -manipuláció, -törlés, személyiségi jogok megsértése, stb. Az események bekövetkezésének okait vizsgálva az esetek túlnyomó többségében maga a felhasználó vét hibát: kiadja jelszavát, az operációs rendszerébe mindig rendszergazdaként lép be, teret adva ezzel a különböző kártevők pusztításának. A kitűzendő célok vizsgálatánál be kell látnunk: tökéletes védelem nem létezik. Éppen ezért a célunk csak az lehet, hogy a kockázat szintjét elviselhetővé csökkentsük. Mivel azonban nem csak az információ, de annak védelme is pénzbe kerül, a kockázatcsökkentés eléréséhez megfizethető, elfogadható eszközöket kell választanunk. Mindezek mellett azonban nem szabad megfeledkeznünk arról, hogy az információ értéke éppen abban rejlik, hogy időnként megosztjuk másokkal. Az információ elérhetőségét továbbra is biztosítanunk kell.

2.2. Szerzői jogi kérdések 2.3. Az elektronikus és a digitális aláírás Ha az egyablakos ügyintézés intézménye széles körben elterjed, mindenki számára szükséges lesz a digitális aláírás használata. A köztudatban egy másik kifejezés is elterjedt, amely ezt az eszközt elektronikus aláírásnak aposztrofálja. Fontosnak tartom a különbséget, habár lehet, hogy apróságnak tűnik. Elektronikus aláírás tulajdonképpen minden olyan elektronikus módón (pl. a memóriában) eltárolt adatsor, amely az aláírót azonosíthatja. Ez lehet egy a szöveg végére gépelt név, egy beszkennelt kézjegy, nicknév az SMS végén, bármi… A digitális aláírás ezzel szemben mindig egy kódoló eljárással készített bitsorozat, amely hozzá van csatolva az eredeti dokumentumhoz, tehát az eredeti dokumentum nem tartalmazza azt. (A dokumentum természetesen nem csak szöveg lehet, hanem bármilyen digitális adat.) A digitális aláírás azt igazolja, hogy a dokumentumnak ez az aláírt változata az aláírás óta nem változott meg. Egy másik téves nézet az, hogy a digitális aláírással az aláírt adat titkossá is válik. Ez általában nem igaz, maga az üzenet nem feltétlenül titkosított, a titkosítás és a digitális aláírás – bár rokonok – két teljesen különböző, egymástól független technikai eszköz. A kódoló eljárás lehet szimmetrikus vagy aszimmetrikus kulcsú. A szimmetrikus kulcsú kódolásnál az adatok kódolása, illetve a kódolt adatok dekódolása ugyanazzal a kulccsal történik. Az aszimmetrikus (vagy nyilvános) kulcsú kódolásnál kulcspárt használunk, a kódoláshoz az egyik kulcs, míg a kódolt adat dekódolásához a másik kulcs szükséges. A két kulcs egyszerre keletkezik, egymással szoros kapcsolatban állnak, de egyikből a másik nem vezethető le. A kulcspár egyik tagját a felhasználónak titokban kell tartania, de a másikat közzéteheti. A titkosítás a magánkulccsal történik, a titkos üzenet megfejtése pedig a nyilvánossal. Ez az előnye a szimmetrikus kulcsú kódolással szemben, ahol is a feleknek az egyetlen kulcsot feltétlenül titokban kell tartaniuk ahhoz, hogy a titkosság biztosítható legyen. Ilyen kulcspárt előállító algoritmus többféle is létezik, de a ma leggyakrabban használt eljárás az RSA-algoritmus, amely a kulcspár előállításához azt az ötletet használja föl, hogy két nagy prímszámot egyszerűen össze tudunk szorozni, de a szorzat faktorizálása (prímtényezőkre bontása) igen nehéz feladat, nincs rá hatékony módszer – illetve ma még nem ismert ilyen eljárás. A gyakorlatban 10100-nál nagyobb prímek szorzatát állítják elő, ezek faktorizációja a ma használatos számítástechnikai eszközökkel gyakorlatilag lehetetlen, bár az RSA honlapján meghirdetett faktorizációs versenyen bárki megpróbálhatja bizonyítani ennek ellenkezőjét. [3] A digitális aláírások készítésénél, illetve az adatok titkosításánál igen nagy szerepet kap a nyilvános kulcsú kódolás. Az ezzel az eljárással kapcsolatos szabványok, szabályok, módszerek és intézmények összefoglaló néven PKI-ként, azaz nyilvános kulcsú infrastruktúraként ismeretesek. A nyilvános kulcsú kódolás Az aszimmetrikus kulccsal létrehozott digitális aláírás készítésekor az aláírandó dokumentumról egy hash-függyvény egy lenyomatot (kivonatot) készít. Ez a lenyomat fix hosszúságú, jellemzően néhány száz bit, az eredeti dokumentum méretétől függetlenül. A hash-függvénytől azt várjuk, hogy ƒ legyen egyirányú, vagyis a lenyomatból ne lehessen visszaállítani az eredeti üzenetet, ƒ legyen ütközésmentes, azaz ugyanahhoz az üzenethez mindig ugyanazt a bitsorozatot rendelje, két különböző üzenethez viszont más-más lenyomatot hozzon létre, ƒ biztosítsa a lavinahatást, ami azt jelenti, hogy az eredeti üzenetben egyetlen bit megváltoztatása a lenyomatban számos bitet változtasson meg. Az elkészült lenyomatot a magánkulccsal titkosítjuk, ez a kódolt lenyomat lesz tulajdonképpen a dokumentum aláírása. Ezt hozzácsatolva az eredeti dokumentumhoz aláírjuk azt.

Az aláírás ellenőrzéséhez a hash-függvénnyel előállítjuk a lenyomatot, majd a nyilvános kulccsal dekódoljuk a dokumentumhoz csatolt aláírást, ezzel visszanyerjük abból az eredeti lenyomatot. Ha a két lenyomat megegyezik, akkor az azt bizonyítja, hogy az aláírás óta az eredeti üzenet tartalma nem változott meg. A (nyílt kulcsú) digitális aláírás bizonyítja tehát az üzenet hitelességét, sértetlenségét, és annak letagadhatatlanságát. A ma használt szoftverek (pl. irodai programok, levelezőszoftverek) nagy része többé-kevésbé támogatja ennek az eszköznek a használatát. A (nyílt kulcsú) digitális aláírás hátrányai között meg kell említenünk pl. a nagy számításigényt, a használatban lévő egymással nem kompatibilis szabványokat, ezek is hozzájárulhatnak a digitális aláírás elterjedésének akadályoztatásához. Fontos továbbá hangsúlyoznunk, hogy az aláírt üzenet nem (feltétlenül) lesz titkos, így az ellopható, illetéktelen kezekbe juthat. Az aláírás nem véd hálózati támadásoktól sem, sem a vírusoktól, de nem is arra való.

2.4. Védelem az internetes fenyegetettséggel szemben Hiába alkalmazzuk dokumentumaink hitelesítéséhez a digitális aláírás eszközét, ha nem gondoskodunk számítógépünk védelméről. A nemlétező, vagy rosszul beállított védelmi eszközökről korábban már esett szó. Ezek általában a felhasználó hibájából okoznak adatbiztonsági eseményeket. Vannak azonban olyan okok is, amelyek nem a felhasználó felelőtlenségére vezethetők vissza, gondoljunk pl. az operációs rendszerekben, illetve a különböző programokban újra és újra felfedezett biztonsági résekre, amelyek sehogysem akarnak elfogyni, és amelyek javításához naponta (akár többször) kell letöltenünk a különböző javítócsomagokat. Ugyancsak elárasztja a felhasználókat a kéretlen levelek tömege, ráadásul ezek célja sem olyan nemes, mint a javítócsomagoké. Az ilyen e-mailek egyrészét összefoglaló néven spamnek hívják, ezek általában reklámoznak valamit. A másik részük az ún. hoaxok, amelyek valamilyen valótlan állítást írnak le, majd kérik a címzettet, hogy a levelet mielőbb küldje el néhány ismerősének, hadd tudják meg ők is ezt az (egyébként téves, félrevezető) információt. A kéretlen levelek legtöbbször a bosszúságon kívül más problémát nem okoznak a felhasználónak, bár ha ezek tömege akkora, hogy akár a munkát is akadályozhatják, akkor ezzel már tényleges kárt is okozhatnak. Az elmúlt hónapokban gyakran hallhattunk a túlterheltség miatt akadozó mail-szerverekről, a későn vagy egyáltalán nem megérkező levelek pedig már nem csak bosszúságot tudnak okozni. Az otthoni felhasználók számára nagyobb fenyegetettséget a vírusok jelenthetnek. Pontosabban vírusnak csak nevezzük ezeket a képződményeket, védekezésül ellenük pedig „vírusirtó” programokat használunk, pedig ma már valójában nem is ezek a kártevők okozzák a legtöbb biztonsági eseményt, így át kell értékelnünk a számítógépes vírusokkal kapcsolatos nézeteinket. Az elmúlt hónapok (évek) fertőzési statisztikáit toronymagasan a programférgek, a backdoorok, vagy a spyware-ek vezetik, „klasszikus” vírusokkal a mai felhasználó szinte már alig találkozik. A vírusok mindig más állományok fertőzésével biztosítják terjedésüket, míg ehhez pl. a programférgeknek nincs szükségük, ezek maguk hordozzák azt a kódot, amely a „szaporodásért” felel. A vírusfogalom tehát ártérékelődött. A rosszindulatú programok már nem elégszenek meg azzal, hogy továbbküldik magukat minél több e-mailcímre, több vírus egyenesen mailszerverré változtatja a gyanútlan felhasználó gépét. A Klez.E még mini SMTP-szervert is vitt magával, hogy a felhasználó ne is lássa az elküldött leveleket a levelezőprogramja sent-mail mappájában. Ma már biztosan tudjuk, hogy létezik olyan vírus, amelynél a háttérben üzleti érdekek is találhatók. A Sobig nevű kártevőről kiderült, hogy azért csinált proxy-szervert a fertőzött gépekből, hogy azokat igénybevéve a spammerek még nagyobb mennyiségű levélszeméttel áraszthassák el a hálózatot.

2.5. A védekezés lehetőségei, eszközök a felhasználók adatainak védelmére Mit tehetünk, hogy növeljük a számítógépeink adatbiztonságát? A választ sok weboldalon ehhez hasonló javaslatokban találjuk (?) meg: 1. Használjunk tűzfalat. (A biztonsági események 70%-a pedig tűzfalon belülről indul. Vagy belső felhasználótól, vagy korábban már accountot szerző külső támadótól. A tűzfalak emellett több, a felhasználó számára fontos vagy hasznos szolgáltatást is blokkolnak, pl. az azonnali üzenetküldők egyes szolgáltatásait. Ráadásul léteznek olyan vírusok, amelyek ki tudnak kapcsolni vagy meg tudnak kerülni bizonyos tűzfalakat…) 2. Szerezzük be mindig a legújabb javítócsomagokat és szoftverfrissítéseket. (A Microsoft honlapján októberben 11 javítócsomag jelent meg, ezek között 2 fontos és 9 kritikus szintű besorolást kapott. Mindez a Service Pack 2 nyárvégi megjelenése után egy hónappal – bár a hónap statisztikája mindenképpen jobb az áprilisinál, amikor 20-nál több csomagot kellett letöltenie annak, aki eleget akart tenni fenti a felszólításnak.) 3. Használjunk víruskeresőt és annak adatbázisa legyen mindig naprakész. (Minden biztonsági szakértő azt javasolja, hogy ne csak egyféle programot használjunk. Egyrészt a programok közül nem mind keres pl. spyware-eket, másrészt a víruskeresőkben is lehetnek hibák, biztonsági rések. Ilyenre legutóbb pl. a zip formátumú tömörített állományok kezelőrutinjaiban talált hiba volt példa, amely több programot is érintett.) Egy biztos: tökéletes védelem nincs. Hogy a jövőben a világháló csatatérré változik-e – nem tudhatjuk előre. Ám a modern információs társadalomnak a támadások ellenére is működnie kell, bízzunk benne, hogy működni is fog.