Szinai Ádám: Milyen főbb témaköröket lehet meghatározni az internethasználat közben felmerülő biztonsági kérdésekről?

Nemes Máté: Ezt a témát három példával onnan közelíteném meg, hogy hogyan zajlik a kommunikáció az interneten. Egyfelől van az a befogadó rész, amikor egy felhasználó – ebben az esetben egy fiatal – az interneten elér, lát, hall tartalmakat. Másfelől az, hogy ezeket a témákat hogyan interpretálják mások – és itt már be is jöhet a bullying, hiszen ide tartozik, ha valamit feltesz a netre használtan eladni és megpróbálják őt átverni, vagy a közösségi médiában megoszt egy videót és ismerősök, ismeretlenek ennek kapcsán bántalmazzák őt. A harmadik rész arról szól, hogy ő hogyan lép kapcsolatba másokkal, bántalmazóan lép-e fel, letölt-e illegális szoftvert, vagy próbálkozik-e valamilyen IT-infrastruktúra meghekkelésével. 

Erre a három kategóriára érdemes odafigyelni, és nemcsak a gyereknek, hanem a szülőknek is. Az internet azonban ebből a szempontból még vadnyugatnak számít, hiszen név vagy valamilyen azonosító nélkül egy profilkép mögé bújva mindenki azt csinál és mond, amit akar, semmit sem kell tényekkel alátámasztani. Ezt a helyzetet gyakran kihasználják a trollok, vagy a bűnözők.

Sz. A.: Ebben a folyamatban kinek milyen feladata van? Nyilvánvalóan az egész a családoknál kezdődik, de talán érdemes lenne már az óvoda utolsó évében is az életkornak megfelelő felkészítéssel foglalkozni. Pláne azért, mert látszik, hogy már hatéves kor előtt is sokan használnak mobileszközöket időtöltésre. 

N.M.: Vagy „villanypásztornak” használják a szülők, hiszen ameddig mobilt vagy tévét néz, addig nyugodtan van a gyerek.

Sz. A.: De nekem vállalati oldalról az is kérdés, hogy hol van, hol lehet ebben a vállalatok szerepe. Például, nekünk pénzintézetként különösen fontos, hogy a szülőkkel, iskolákkal együtt segítsük felkészíteni a gyerekeket arra, hogy a pénzügyeiket a lehető legbiztonságosabb körülmények között használják majd. Máté, veled együtt és külön is szoktunk iskolákba menni, de azt tapasztalom, hogy hiába beszélünk a kiberbűnözésről, a pénzügyi visszaélésekről, csak akkor történik valódi változás, amikor velük vagy egy hozzátartozóval, baráttal már ténylegesen megtörténik a baj. Amíg nincs személyes tapasztalat, addig az edukáció adta alaptudás ellenére sem válik tényleges magatartásmintává az adatok szigorúbb védelme. Egy kicsit olyanná vált a kiberbűnözés témája, mint amilyen a Covid volt: először csak láttuk, hogy mekkora károkat okoz, ma meg már nincs olyan család, amelyiken ne ment volna át a vírus. Ugyanígy, lassan nincs olyan magyar család, akit ne érintett volna a kiberbűnözés, talán éppen emiatt érkezünk most el egyfajta fordulóponthoz, és már a családokon belül is jobban fognak foglalkozni a témával, beszélnek majd róla a gyerekekkel. 

N. M.: Szerintem normális, hogy valaki akkor tanul belőle, ha a közvetlen környezetét, vagy őt magát érinti a kiberbűnözés. De az is érdekes, hogy miért nem reagálnak erre úgy, ahogy kellene. Erre két válasz van, az egyikben azt mondják, hogy ők maguk nem jelentenek célpontot, mert azt mondják, hogy nincs annyi pénzük, vagy nincsen olyan adat a telefonjukon, amit ha elveszítenének, gond lenne számukra. A másik válasz meg a tagadás: engem úgyse vernek át. Aztán amikor kap egy sms-t, hogy itt és itt kell megerősíteni a feliratkozást, akkor megadja az ügyféladatait. Fontos lenne azért tenni, hogy biztonságosabb és erős jelszót válasszunk, és nem szabad ugyanazt a becenév-születésnap kombinációt használni mindenhol. Ezt sokan plusz beletett energiának tartják. 

SZ.Á.: Én még egy kicsit visszatérnék arra, hogy hogyan lehet segíteni a fiataloknak azzal, hogy legalább a legelemibb dolgokra odafigyeljenek. Meg kell értetni, hogy a személyes információikra nagyon vigyázzanak. Főleg a kisebb gyerekek a szociális fejlődésnek abban a szakaszában vannak, amikor egy csomó új dolgot tapasztalnak meg és sokféle módon – de mégis alapvetően inkább nyitottan – viszonyulnak a világhoz. Ők azok, akik mindent megosztanak és mások közösségi médiás tartalmát is nagyon figyelik már, ezért nem lehet elégszer elmondani nekik, hogy ahogy a saját teste a saját döntése, úgy a saját személyes információjáról szóló döntések is az övék. Tehát azt kell megérteniük, hogy a személyes információ pontosan olyan érzékeny, mint a saját teste, annak védelme rendkívül fontos. Mivel az internet nem felejt, ezt a gondolatot nem árt számtalanszor megismételni. Ha egy egyszerű példát mondjak, ha úgy is gondolja valaki, hogy a másik a neki küldött fotót letörölte a mobiljáról, sosem lehet biztos abban, hogy ez így történt. De ha le is törölte, ugyanaz az információ más adatponton is meg lehet még. Máté, szerinted hogyan védjük jól az adatainkat? 

N.M.: Folytatnám amit elkezdtél, hogy bármit megoszt, az onnantól a publikus tudás része lesz. Visszakereshető és akár vissza is élhetnek vele későbbiekben egy terhelő fotóval, vagy egy kontextusból kiragadott rosszul leírt szöveggel. Ami a védelmet illeti, ott kicsit hátrébb kell lépni, és a posztolás előtt megkérdezni: kell ez, hozzátesz ez valamihez, ami nekem fontos? Én is el szoktam gondolkozni ezeken posztolás előtt. 

SZ.A.: De te ezt felnőttként már másképp csinálod, ugyanakkor a gyerekeknél nagyon ott van a csoportnyomás, aminek nehéz ellenállni. Az is érdekes, hogy vajon foglalkozunk-e eleget azzal, hogy a technológia normális használata mellett milyen módon vezessük vissza a fiatalokat a személyes és élő kapcsolatok világába. Hiszen az igény a megosztásra, vagyis a kötődésre megvan. Ez azonban az utóbbi tíz évben elképesztően eltolódott digitális irányba, ami egy adottság és ezzel együtt kell élnünk. De azt is gondolom, hogy a biztonsági keretek ismertetése és a tudatosság erősítése mellett felelősségünk van abban is, hogy az élő, személyes kapcsolatok fontosságát fenntartsuk, és ennek a jóságát és hozzáadott értékét is kellőképpen promotáljuk.

N.M.: Lehet, hogy ők így érzik jól magukat, és az is lehet, hogy nem is igaz az a feltevés, hogy ők egész nap nem állnak egymás rendelkezésére. A változás, amit említettél, lehet, hogy baj, de lehet, hogy nem. Nem tudom, csak azt, hogy ma ez a helyzet adott.

SZ.A.: Ez egy fejlődési folyamat, ami rendjén van. De fontos azoknak a pontoknak az erősítése is, amelyek az élő személyes kapcsolatokra támaszkodnak. Ahogy a beszélgetés elején előjött az, hogy az óvodáskorú is már valamilyen képernyőt kap maga elé – mert a szülő megengedi, hogy ezzel foglalja el magát –, azt jelenti, hogy ezáltal kevesebbet beszélget vele. Nem a képernyővel töltött idő a probléma, hanem a személyes kapcsolatra szánt idő csökkenő aránya. 

N. M.: Az is nagy kihívás, hogy bármit próbálunk oktatni egy gyereknek – szülőként, tanárként –, annak a hat-nyolc-tíz másodperces videóklipekkel kell versenyeznie. Hiszen ő ehhez szokott, hogy egy perc alatt megnéz hat különböző videót, egyik pillanatban a legyek vándorlási szokásairól, a következőben egy autó gyorsulásáról, a harmadikban meg kap egy politikai töltetű információt. Aki ilyen felgyorsult impulzushoz szokott, annál egy 45 perces órával, de még egy háromperces oktatófilmmel is nehéz felvenni a versenyt. 

SZ.A.:  A Mastercardnál milyen adatokat láttok a fiatalok online kártyás fizetése kapcsán? Jellemzően mire költenek? 

N.M.: Az adatok alapján huszonéves kor alatt az élmények dominálnak. Tehát nem vesz még egy ruhát, mert tudatosan inkább használtan szerzi be, vagy nem erre költi a megtakarított zsebpénzét, hanem élményeket vesz. Ez lehet egy látogatás egy alpaka farmon, egy külföldi utazás vagy egy érdekes színházi előadás, koncert. Nem a tárgyi dolgok megszerzése vezérli őket, hanem az élményekre fókuszálnak.
 
SZ.A.: Láttam egy nagyon érdekes kimutatást, amiben listáztátok a leggyakoribb jelszavakat. Szerintem ez az egyik legtanulságosabb lista, amit a témában olvasni lehet. Mik szerepelnek ezen, és honnan lehet tudni, hogy mik a népszerű passwordök?

N.M.: Az ilyen jelszólistákat a korábban feltört oldalakról megszerzett információkból tudjuk. A különböző adatforrások alapján azt lehet mondani, hogy Magyarországon tipikus az 1, 2, 3, 4, 5, 6 számok és maga a password szó használata jelszóként. Előkelő helyen végeztek a nevek is, sokan a saját nevüket, címüket vagy irányítószámukat, esetleg születési évüket adják meg, olyat, amit könnyű megjegyezni. Azt viszont nem mérik fel, hogy ha ő jól megjegyzi a számára egyértelmű jelszavakat, akkor az más számára is egyértelmű lesz, ha esetleg be akar törni a profiljába. A jelszó ezért ne tartalmazzon személyes információt, és legyen minél hosszabb. Jó példa erre, hogy ha valakinek a Manchester United a kedvenc csapata, akkor ne ez a név legyen a jelszava, hanem foglaljuk mondatba, és a password az legyen, hogy “kedvencangolcsapatomaManchesterUnited”. 

Ez így már nem is jelszó, hanem jelmondat, és sokkal nehezebb lesz kitalálni. Lehet cifrázni is, a legutóbbi kupagyőzelemmel, vagy akár versek különböző sorait is fel lehet használni. 

SZ.A.: Ez egy rendkívül jó tanács: ne úgy gondoljunk a passwordre, mint valamilyen számkombinációra, vagy betűk és számok random kombinációjára, hanem lehet teljesen értelmes, a felhasználó számára könnyen megjegyezhető, de mások számára nem azonosítható mondat. Csak viszonyításként kérdezem:  mennyi idő alatt lehet feltörni password-öket? 

N.M.: Pár másodperc alatt fel lehet törni, mert a jelszófeltörő és a hackerek úgy indulnak neki, hogy kipróbálják a leggyakrabban használt jelszavakat, vagy megnézik, hogy az e-mail címhez tartozott-e korábban valamilyen azonosított jelszó. Tehát ha én például az almafa123-at használtam az A helyen és azt feltörték, akkor ha a B-helyen szeretnék az én profilomat használni, rögtön az én e-mail címemet és az almafás jelszót, vagy annak verzióit fogják kipróbálni. Tehát ne csak hosszú legyen egy jelszó, hanem a saját jelszavaimtól is különböznie kell. Erre jó megoldást jelentenek a különböző jelszómenedzser-programok. 

SZ.A.: Zárszóként, mondj három olyan fontos tanácsot a fiataloknak, ami a biztonságos internethasználat irányába tereli őket!

N.M.: Először azt éreztetném a fiatallal, hogy ha megoszt egy képet, kommentet, smileyt, akkor az hogy eshet a másiknak és milyen fényt vethet rá, a posztolóra. De olyan egyszerű dolgokra is érdemes odafigyelni, hogy ha elmegy futni, akkor nem kell mindenkinek látni, hogy melyik sétányon fut nap mint nap, felesleges az útvonalat megosztani, elég azt dokumentálni, hogy fut. 

A második tanács, hogy tanuljon más ember hibájából, legyen tisztában azzal, hogy milyen jellegű csalásokkal keresik fel az embereket, és igyekezzen felismerni, ha manipulálni akarják. Tehát, ha egy nagyon kecsegtető ajánlattal akarják megkeresni, egy befektetéssel, akcióval nyereményjátékkal, akkor lépjen hátrébb, és gondolja végig, ezek mennyire reálisak. Ha valaki megfenyegeti, akkor azonnal forduljon a szülőhöz, a rendőrséghez. 

SZ.A.: Valóban fontos, hogy ha a kibertérben a legkisebb bizonytalanságérzés felmerül bennük, akkor azt ne nyomják el magukban, hanem beszéljenek róla. Nyilván a legjobb a szülőkhöz fordulni, de lehet, hogy nem minden témát osztanak meg velük, akkor viszont a barátokkal beszéljenek róla. Ha valami afelé tolja ebben a térben, amit ő valójában nem akar, akkor mindenképpen szülőhöz, osztályfőnökhöz, iskolapszichológushoz kell fordulni. És meg kell értenie azt is, hogy tanácsot kérni sosem szégyen. 

N.M.: Így van, pont ezért vannak társas kapcsolatok, hogy tudjunk tanácsot kérni, amiben semmiféle szégyenérzetnek nincs helye. A harmadik tanács pedig az adatok védelméről szól: úgy védjük az adatainkat, ahogy a pénztárcánkat. Azt sem adjuk oda senkinek, nem kezdünk el a villamoson ezreseket számolgatni. Ha az utcán szembe jönne valaki és kérné a jelszavunkat, nem adnánk meg, az ajtót otthon kettőre zárjuk – akkor ennek példáján online is legyünk elővigyázatosak és mindenhol más, erős jelszót használjunk, és soha, semmilyen körülmények között ne adjuk meg. 

Stockfotók: Unsplash