---
marp: true
theme: gaia
class: invert
paginate: true
backgroundColor: #1a1a1a
color: #ffffff
style: |
section {
font-size: 28px;
}
h1 {
color: #f7931a;
font-size: 60px;
text-align: center;
}
h2 {
color: #f7931a;
font-size: 48px;
}
h3 {
color: #ffa500;
font-size: 36px;
}
strong {
color: #f7931a;
}
a {
color: #4da6ff;
}
ul, ol {
font-size: 26px;
line-height: 1.6;
}
section {
display: flex;
flex-direction: column;
justify-content: center;
}
---
# OPSEC / digitális önvédelem
## 🔐 Hogyan legyünk biztonságban online
---
## Mitől védekezünk?
**threat modelling / fenyegetésmodellezés**
### 🎭 Fő veszélyek
🎣 **Phishing** (adatok kicsalása)
🦠 **Malware** (rosszindulatú szoftverek)
🤖 **AI Scamek** (deepfake, hang klónozás)
🆔 **Adatszivárgás** (céges adatbázisok)
📱 **Közösségi média** (social engineering)
🔨 **Fizikai támadás** (zsarolás)
---
### 🤖 Új fenyegetés: AI Scamek
A mesterséges intelligencia új szintre emelte a csalásokat:
* 🗣️ **Hang klónozás**: Családtagok hangjának lemásolása 10 másodpercnyi minta alapján (pl. kamu baleset miatti sürgős pénzkérés).
* 🎥 **Deepfake videók**: Ismert emberek (pl. Elon Musk) arcával és hangjával hirdetett átverések, befektetési "lehetőségek".
* 🎣 **AI által generált adathalászat**: Tökéletes nyelvtanú, személyre szabott emailek (spear phishing), amelyek a közösségi média profilod alapján íródnak.
### ⚠️ "Ne higgy a szemednek és a fülednek sem automatikusan."
---
### 🆔 Adatszivárgás Veszélyei
💥 **Adatbázis feltörések** (Webshopok, szolgáltatók)
🎯 **Célzott támadások és zsarolás**
👁️ **Teljes privacy elvesztése**
📊 **Adatbrókerek profilozása**
---
## 🛡️ Operational Security
**(OpSec / Működési Biztonság)**
---
### 🤐 Az aranyszabály
**Minimalizáld a digitális lábnyomod!**
**Ne oszd meg az életed minden részletét online!**
---
### 🚫 Mit NE tegyél
📱 Ne posztolj **valós idejű helyzetedről** (pl. nyaralás)
💰 Ne villogj **vagyontárgyakkal, pénzügyekkel**
📍 Ne oszd meg, **hol laksz, vagy hol tanul a gyerek**
🖼️ Ne használd ugyanazt a **profilképet** mindenhol
🎁 Ne dőlj be a **sürgető kéréseknek** (scam gyanú!)
🗣️ Rögzítsenek minél kevesebb **hang- és videóanyagot** rólad nyilvánosan
---
## 🤖 Privát AI Szolgáltatók
**Biztonságos mesterséges intelligencia**
---
### Miért problémás a ChatGPT/Claude/Gemini?
❌ A beszélgetéseidet **felhasználják a modell tanítására**
❌ Hozzákötik a **valódi identitásodhoz** (email, telefonszám, bankkártya)
❌ Centralizált adatbázisban tárolják a legféltettebb kérdéseidet (adatvédelmi kockázat)
❌ **Cenzúrázott** vagy korlátozott válaszok
---
### 🔒 Alternatívák: Privát AI szolgáltatók
**ppq.ai**
Gyors és privát AI LLM hozzáférés, regisztráció nélkül.
**trymaple.ai**
LLM modellek, privacy fókusszal, nyílt forráskóddal.
**venice.ai**
Permisszionális, AI eszközök, cenzúra nélkül.
### Miért jók ezek?
✅ **E2E (végpontok közötti) titkosítás** - senki nem olvassa a promptjaidat
✅ **Nincs KYC** - nem kell megadni személyes adatokat
✅ **Lightning Network (Bitcoin) fizetés** - teljesen anonim mikrotranzakciók
✅ **Nem használják fel** a kérdéseidet a modellek tanítására
---
## 🔧 Ajánlott Eszközök
Alapvető digitális higiénia
---
### 🌐 Böngészők - Asztali gépen és Mobilon
### 🦁 Brave
✅ Beépített adblocker
✅ Tor integráció
✅ Fingerprinting védelem
### 🦊 Firefox
✅ Nyílt forráskódú
✅ uBlock Origin
✅ Container tabs
### 🧅 Tor Browser
✅ Lassabb, de megbízhatóan elrejti az IP címedet
✅ .onion domaineket támogat
---
### 🛡️ Adblocker
**uBlock Origin** (Firefox, Chrome)
✅ Blokkolja a **hirdetéseket**
✅ Blokkolja a **trackereket**
✅ Blokkolja a **malware** oldalakat
✅ **Nyílt forráskódú**
**Telepítsd:** https://ublockorigin.com
---
### 🔐 Jelszókezelő: Bitwarden
✅ **Nyílt forráskódú**
✅ **Végponti (end-to-end) titkosítás**
✅ **Ingyenes verzió**
✅ **Jelszó / jelmondat generátor** (20+ karakter)
✅ **Több eszközön szinkronizál**
**https://bitwarden.com**
---
### 🔑 Jelszó biztonság
✅ **Egyedi jelszó** minden fiókhoz
✅ **20+ karakter**, vegyes karakterek vagy **4 szavas jelmondat**
✅ **Bitwarden** generálja
❌ **SOHA ne használd újra** a jelszavakat
**Példa erős jelszó:**
`K9#mP2$vL8@nQ5!xR7&wT3`
**Példa passphrase:**
`correct horse battery staple`
---
---
---
### 🔐 Kétfaktoros Hitelesítés / Autentikáció (2FA)
**TOTP (Time-based One-Time Password)**
✅ **Aegis Authenticator** (Android, nyílt forráskódú)
✅ **2FAS OTP** (iOS + Android)
❌ **SOHA ne SMS 2FA** (SIM swap támadás!)
---
### 📧 Email Aliasok
### 🦆 DuckDuckGo
✅ Ingyenes
✅ Spam szűrés
✅ Tracker eltávolítás
**duckduckgo.com/email**
### 📧 SimpleLogin
✅ Korlátlan aliasok
✅ Egyéni domain
✅ Nyílt forráskódú
**simplelogin.io**
---
### 📧 Miért email alias?
🎭 **Valódi email cím rejtése**
💾 Ha egy szolgáltató **adatbázisa szivárog**, nem a valódi email-ed kerül ki
🗑️ **Könnyű leiratkozás** (alias törlése)
🚫 **Spam csökkentés**
**Példa:**
`webshop-2024@duck.com` → `felhasznalonev@gmail.com`
---
### 🔒 VPN
**Mikor és miért fontos?**
🌐 **IP cím és földrajzi hely elrejtése**
🔒 **ISP (internetszolgáltató) nem látja**, miket böngészel
📶 **Védelem nyilvános WiFi-n** (kávézók, repterek)
---
### 🔒 Ajánlott VPN-ek
| VPN | Jellemzők | Weboldal |
|-----|-----------|--------|
| **Mullvad** | Nincs fiók, Lightning fizetés, no-log | mullvad.net |
| **IVPN** | Nincs fiók, Lightning fizetés, no-log | ivpn.net |
⚠️ **Az Ingyenes VPN-ek NEM biztonságosak! Cserébe az adataiddal fizetsz.**
---
## ✅ OPSEC Alapszabályok Összefoglalása
---
### 🔑 5 Digitális Önvédelem Szabály
1. **"Ne bízz, ellenőrizz."** (Főleg az AI világban!)
2. **Minimalizáld a megosztott adataidat.**
3. **Egyedi jelszó + 2FA mindenhez.**
4. **Használj email aliasokat gyanús helyeken.**
5. **Fizess privát módon** (Lightning) ahol csak lehet.
---
### ⚠️ SOHA ne tedd
❌ SMS 2FA használata
❌ Jelszó újrahasználat
❌ Nyilvános WiFi VPN nélkül
❌ Gép előtt hagyott feloldott telefon/laptop
❌ Gyanús linkekre kattintás (email/SMS)
❌ Túl sok infó posztolása nyilvánosan
❌ Saját névhez kötött email használata (mindenhol)
❌ Pénzkérésre azonnali utalás telefonos bemondásra
---
**Eszközök:**
- Bitwarden: https://bitwarden.com
- uBlock Origin: https://ublockorigin.com
- DuckDuckGo Email: https://duckduckgo.com/email
- SimpleLogin: https://simplelogin.io
**Privát AI:**
- ppq.ai, trymaple.ai, venice.ai
**VPN:**
- Mullvad: https://mullvad.net
- IVPN: https://ivpn.net
---
# Köszönöm a figyelmet!
## Kérdések?