OPSEC / digitális önvédelem

🔐 Hogyan legyünk biztonságban online

Mitől védekezünk?

threat modelling / fenyegetésmodellezés

🎭 Fő veszélyek

🎣 Phishing (adatok kicsalása)
🦠 Malware (rosszindulatú szoftverek)
🤖 AI Scamek (deepfake, hang klónozás)

🆔 Adatszivárgás (céges adatbázisok)
📱 Közösségi média (social engineering)
🔨 Fizikai támadás (zsarolás)

🤖 Új fenyegetés: AI Scamek

A mesterséges intelligencia új szintre emelte a csalásokat:

  • 🗣️ Hang klónozás: Családtagok hangjának lemásolása 10 másodpercnyi minta alapján (pl. kamu baleset miatti sürgős pénzkérés).
  • 🎥 Deepfake videók: Ismert emberek (pl. Elon Musk) arcával és hangjával hirdetett átverések, befektetési "lehetőségek".
  • 🎣 AI által generált adathalászat: Tökéletes nyelvtanú, személyre szabott emailek (spear phishing), amelyek a közösségi média profilod alapján íródnak.

⚠️ "Ne higgy a szemednek és a fülednek sem automatikusan."

🆔 Adatszivárgás Veszélyei

💥 Adatbázis feltörések (Webshopok, szolgáltatók)
🎯 Célzott támadások és zsarolás
👁️ Teljes privacy elvesztése
📊 Adatbrókerek profilozása

🛡️ Operational Security

(OpSec / Működési Biztonság)

🤐 Az aranyszabály

Minimalizáld a digitális lábnyomod!
Ne oszd meg az életed minden részletét online!

🚫 Mit NE tegyél

📱 Ne posztolj valós idejű helyzetedről (pl. nyaralás)
💰 Ne villogj vagyontárgyakkal, pénzügyekkel
📍 Ne oszd meg, hol laksz, vagy hol tanul a gyerek
🖼️ Ne használd ugyanazt a profilképet mindenhol
🎁 Ne dőlj be a sürgető kéréseknek (scam gyanú!)
🗣️ Rögzítsenek minél kevesebb hang- és videóanyagot rólad nyilvánosan

🤖 Privát AI Szolgáltatók

Biztonságos mesterséges intelligencia

Miért problémás a ChatGPT/Claude/Gemini?

❌ A beszélgetéseidet felhasználják a modell tanítására
❌ Hozzákötik a valódi identitásodhoz (email, telefonszám, bankkártya)
❌ Centralizált adatbázisban tárolják a legféltettebb kérdéseidet (adatvédelmi kockázat)
❌ Cenzúrázott vagy korlátozott válaszok

🔒 Alternatívák: Privát AI szolgáltatók

ppq.ai
Gyors és privát AI LLM hozzáférés, regisztráció nélkül.

trymaple.ai
LLM modellek, privacy fókusszal, nyílt forráskóddal.

venice.ai
Permisszionális, AI eszközök, cenzúra nélkül.

Miért jók ezek?

✅ E2E (végpontok közötti) titkosítás - senki nem olvassa a promptjaidat
✅ Nincs KYC - nem kell megadni személyes adatokat
✅ Lightning Network (Bitcoin) fizetés - teljesen anonim mikrotranzakciók
✅ Nem használják fel a kérdéseidet a modellek tanítására

🔧 Ajánlott Eszközök

Alapvető digitális higiénia

🌐 Böngészők - Asztali gépen és Mobilon

🦁 Brave

✅ Beépített adblocker
✅ Tor integráció
✅ Fingerprinting védelem

🦊 Firefox

✅ Nyílt forráskódú
✅ uBlock Origin
✅ Container tabs

🧅 Tor Browser

✅ Lassabb, de megbízhatóan elrejti az IP címedet
✅ .onion domaineket támogat

🛡️ Adblocker

uBlock Origin (Firefox, Chrome)

✅ Blokkolja a hirdetéseket
✅ Blokkolja a trackereket
✅ Blokkolja a malware oldalakat
✅ Nyílt forráskódú

Telepítsd: https://ublockorigin.com

🔐 Jelszókezelő: Bitwarden

✅ Nyílt forráskódú
✅ Végponti (end-to-end) titkosítás
✅ Ingyenes verzió
✅ Jelszó / jelmondat generátor (20+ karakter)
✅ Több eszközön szinkronizál

https://bitwarden.com

🔑 Jelszó biztonság

✅ Egyedi jelszó minden fiókhoz
✅ 20+ karakter, vegyes karakterek vagy 4 szavas jelmondat
✅ Bitwarden generálja
❌ SOHA ne használd újra a jelszavakat

Példa erős jelszó:
K9#mP2$vL8@nQ5!xR7&wT3

Példa passphrase:
correct horse battery staple

🔐 Kétfaktoros Hitelesítés / Autentikáció (2FA)

TOTP (Time-based One-Time Password)

✅ Aegis Authenticator (Android, nyílt forráskódú)
✅ 2FAS OTP (iOS + Android)

❌ SOHA ne SMS 2FA (SIM swap támadás!)

📧 Email Aliasok

🦆 DuckDuckGo

✅ Ingyenes
✅ Spam szűrés
✅ Tracker eltávolítás

duckduckgo.com/email

📧 SimpleLogin

✅ Korlátlan aliasok
✅ Egyéni domain
✅ Nyílt forráskódú

simplelogin.io

📧 Miért email alias?

🎭 Valódi email cím rejtése
💾 Ha egy szolgáltató adatbázisa szivárog, nem a valódi email-ed kerül ki
🗑️ Könnyű leiratkozás (alias törlése)
🚫 Spam csökkentés

Példa:
webshop-2024@duck.comfelhasznalonev@gmail.com

🔒 VPN

Mikor és miért fontos?

🌐 IP cím és földrajzi hely elrejtése
🔒 ISP (internetszolgáltató) nem látja, miket böngészel
📶 Védelem nyilvános WiFi-n (kávézók, repterek)

🔒 Ajánlott VPN-ek

VPN Jellemzők Weboldal
Mullvad Nincs fiók, Lightning fizetés, no-log mullvad.net
IVPN Nincs fiók, Lightning fizetés, no-log ivpn.net

⚠️ Az Ingyenes VPN-ek NEM biztonságosak! Cserébe az adataiddal fizetsz.

✅ OPSEC Alapszabályok Összefoglalása

🔑 5 Digitális Önvédelem Szabály

  1. "Ne bízz, ellenőrizz." (Főleg az AI világban!)
  2. Minimalizáld a megosztott adataidat.
  3. Egyedi jelszó + 2FA mindenhez.
  4. Használj email aliasokat gyanús helyeken.
  5. Fizess privát módon (Lightning) ahol csak lehet.

⚠️ SOHA ne tedd

❌ SMS 2FA használata
❌ Jelszó újrahasználat
❌ Nyilvános WiFi VPN nélkül
❌ Gép előtt hagyott feloldott telefon/laptop

❌ Gyanús linkekre kattintás (email/SMS)
❌ Túl sok infó posztolása nyilvánosan
❌ Saját névhez kötött email használata (mindenhol)
❌ Pénzkérésre azonnali utalás telefonos bemondásra

Eszközök:

Privát AI:

  • ppq.ai, trymaple.ai, venice.ai

VPN:

Köszönöm a figyelmet!

Kérdések?