Netidők Blogtársaság

Az identitással és a személyes adatokkal való visszaélés napi probléma az internethasználók körében. Szerintem kétféle felhasználó van, az egyik már valamilyen csalás áldozatává vált, míg a másik ezután lesz áldozat. Annyi mindenesetre igaz, hogy érdemes tudatosítani a közvéleményben az internetes csalások létét, és hogy illik felkészülni rájuk. Talán segít ebben, ha áttekintjük a legalapvetőbb informatikai csalásokról szóló kifejezéseket, így kiderülhet, hogy ezeknek milyen a képi világa, milyen összefüggések vannak köztük és milyen a személetmódjuk.

Image: Chris Sharp / FreeDigitalPhotos.net

Az egyik legalapvetőbb eljárás, és legáltalánosabb kifejezés a scam, amely angolul azt jelenti, hogy 'csalás', 'szélhámosság'. A kifejezés konkrét tevékenységet is jelöl, másrészt egyre inkább használják az internetes csalások összefoglaló jelentésében. A scam tevékenység közel áll a phishing nevű csaláshoz, csak az a különbség, hogy míg a scam valamilyen előnnyel kecsegteti a személyes adatait megadó személyt, addig a phishing inkább meg akarja téveszteni a kiszemelt áldozatokat. A scam és a phishing nyelvi szemlélete azt mutatja, hogy míg a scam konkrét személyt vagy személyeket akar átverni, becsapni, addig a phishing arctalan, szürke tömegnek képzeli az áldozatokat, hisz a phishing eredeti jelentése 'halászat'.

A scam és a phishing magyarítása kényes kérdés. Először is azt kell mérlegelni, hogy szükséges-e a magyar sztenderdben megszokottabb alakokkal helyettesíteni ezeket az új kifejezéseket vagy sem. Szerintem a minden áron való magyarításra nincs szükség, ezek az új kifejezések követik az informatikai szaknyelv angol mintáját. Értelmezés, magyarázat céljából viszont hasznos lehet a magyarítás. A scam jelentését jól lefedi a csalás, internetes csalás. A phishing helyett mondhatjuk az adathalászat kifejezést, ám tegyük hozzá, hogy az idegen eredetű metaforikus kifejezéseket tükörfordítással átültetni nem mindig szerencsés. Jelen esetben az adathalászat szóalak a magyar nyelvszemléletben is átlátható, befogadható.

A scam személyre szabott változata a spear phishing, ami olyan identitáslopást célzó tevékenység, amely kiszemeli a konkrét áldozatot, és személyre szabott, a megtévesztésig hihető körülmények között próbálja az áldozata személyes adatait kicsalni. Jól mutatja ezt a személyes jelleget a kifejezés elsődleges jelentése 'lándzsás halászat', tehát amikor a bennszülöttek a vízben lándzsával szúrják le egyenként a halakat.

Amikor a phishing tevékenységet VoIP telefonálás segítségével végzik, akkor a kifejezésben formailag is megjelenik a VoIP szóalakot szimbolizáló v betű, így alkották meg a vishing szóalakot. Ez tehát inkább szimbolikus, mint metaforikus kifejezésmód, a vishing a nyelvhasználók asszociációs készségére alapoz, és csak az értheti meg, aki már ismeri az alapkifejezést, a phishinget.

A phishing típusú tevékenységek célja az identitáslopás, amely angolul is ugyanígy van: indentity theft. Ez egy pontos, leíró típusú szerkezet, amely nélkülöz mindenféle képiséget, szimbolikusságot, nem kapcsolódik más jelentéskörökkel. Ám arra hívja fel a figyelmünket, hogy a személyes adatok megszerzése ugyanolyan lopás, mint ha valakinek a pénzét lopja el egy zsebtolvaj. Azért jó szembesülni ebben a szerkezetben a lopás szóalakkal, mert így tudatosíthatjuk, hogy az identitásunk adatai lophatóak, vagyis értékesek.

Image: Patchareeya99 / FreeDigitalPhotos.net

Az internetes csalások egy másik csoportja a spam köré épül. A spam típusú tevékenység jellemzően nem a megcélzott személy vagy csoport identitását akarja ellopni, hanem már ezeknek az adatoknak a birtokában végez kéretlen (célzott vagy vaktában végzett) reklámtevékenységet, és a hirdetéseken keresztül készteti valamilyen aktivitásra a felhasználót. A spam eredeti jelentése legendás és ismerős, a híres Moty Python-féle húskonzerves jelenetből származik, és a már-már unalmas, tömeges, mindenhol jelenlévő jellegre utal. A spam tehát szemléletmódjában közel áll a phishinghez, hisz mindkét tevékenység tömeges, arctalan, a nagy számú áldozati csoport alapján működik.

A spam és a scam szóalak hasonlósága sem véletlen, hisz a két tevékenység is igen hasonló. A scam voltaképpen egy spamféle, csak identitáslopásra van specializálva, míg a spam egy sima kéretlen reklámlevél.

A spam bonyolult, áttételes képi háttere miatt nehezen magyarítható, hisz a metaforikus kifejezés lefordításával a magyar kultúrkör számára ismeretlen kifejezést kapnánk, ha a spam helyett húskonzervet mondanánk, senki nem értené meg. A körülíró formákkal (pl. kéretlen reklámlevél, levélszemét stb.) pont az a képi háttér és intellektuális környezet vész el, ami a kifejezés stilisztikai értékét adja. Itt ütközünk olyan problémába, hogy az idegen metaforák átültetése mennyire bonyolult kérdés.

Jól megfigyelhető összefüggés, hogy az alapkifejezések (spam, phishing) tömeges, általános műveleti köre után jelennek meg később az egyre inkább célzott, egyre szofisztikáltabb, egyre inkább személyre szabott jelentésű, kisebb alaki változtatással megalkotott kifejezések (phishing, spear phishing, vishing). Ugyanezt a folyamatot megfigyelhetjük a spam esetében is, a spim az IM-eken vagyis az instant messengereken keresztül érkező spam, a spit pedig az internetes telefont veszi igénybe, a splog pedig a spam blog.

Van egy igen érdekes kifejezés is, amely a spam szóalak jelentéskörébe tartozik, ez a bacn vagyis a bacon 'szalonna' jelentésű szó írásbeli módosulása. A húskonzerv és a szalonna ugyanabba jelentéskörbe tartozik, és a kifejezések által jelzett két tevékenység is hasonló, a bacn is e-mailek egy csoportja, amely lehet akár tömeges is, ám jellemzően nem kéretlenül jöttek, hanem a tudtunkkal, de nem olvassuk el őket vagy csak átfutjuk, ám nem töröljük, csak gyűlnek a postafiókunkban, hasonlóan, mint a spamek. A bacn és a spam közös jelentésmozzanata a tömegesség.

Bódi Zoltán

Nem értem az internetszolgáltatókat, miért nem foglalkoznak a kéretlen reklámlevelekkel. Oké, tudom, manapság már mindenkinek van spamszűrője, és a spameknek csak töredéke jut el hozzánk. De az az irtózatos mennyiségű megfogott levél a szolgáterheli, eszi a sávszélességet, terheli szervereket.

Mit tehetnének a szolgáltató k? Nagyon egyszerű. A spamek nem csak úgy teremnek, hatalmas – akár több millió komputerből álló – zombihálózatok küldik szét milliószámra. A zombi gépekben semmi különleges nincs, olyan masinák, amely fölött távolról átvették az irányítást. Lehet az enyém, tiéd, a szomszédé, a polgármesteré. A komputer az internetre van kötve, távolról utasítják a reklámlevelek küldésére.

Ami azonban tény, hogy minden komputer a szolgáltatójához kapcsolódik. A szolgáltató folyamatosan figyeli az adatforgalmat különböző okokból. Semmi akadálya nem lenne annak, hogy figyelje azt is, egy adott kapcsolattól milyen levélforgalom folyik át rajta. Magyarul számolhatná a kimenő leveleket.

Például ha ötszáz e-mailnél több megy ki egy magán előfizetőtől egy éjszaka, akkor egy udvarias levélben felhívhatná erre az előfizető figyelmét. Ha ő küldte ki, tekintse a levelet tárgytalannak. Ha nem, akkor valószínűleg gépe egy zombihálózat tagja, és hívja fel ezt és ezt a számot.

Ilyen esetben a szolgáltatót semmilyen felelősség nem terheli, vagyis az elhárítást is plusz szolgáltatásként végezné.  Vagyis bevételt termelhetne.

Gyorsan és drasztikusan csökkenhetne a zombi gépek száma, a szolgáltatók forgalmi költségei csökkennének. Miét nem teszik ezt a szolgáltatók? Rejtély.

Tücsi, a Galaktikus

A Netidők csapatában Spányik Balázs kollégánk alkotott egy új kifejezést, az angol spamlication szóösszevonást. Mint minden új kifejezésnek, ennek is egyedi jelentése van, Balázs egyre többünket sújtó jelenségnek adott nevet. A spamlication így értelmezhető: amikor olyan új számítógépet veszünk, amelyiken előre telepített operációs rendszer van, akkor bizonyos esetekben a szükséges szoftvereken, meghajtókon kívül több, kéretlen, jellemzően reklám célú alkalmazást is telepítenek a gépünkre. Ezek java része kipróbálható szoftververzió, azaz néhány hét múlva lejár a használati ideje, ezután vagy meg kell venni vagy törölni kell a gépről. Ám leginkább az alapelv a lényeges: az újonnan megvásárolt gépre olyan alkalmazásokat is telepítenek, amelyek nem az alapvető használhatóság követelményei miatt vannak, hanem reklámozási céllal. Csak úgy, ajándékba, de ezeknek az ajándékoknak jellemzően nem örül senki. Ezekkel a szoftverekkel vélhetően hozzáadott értéket próbálnak nyújtani a gyártók, ám sok esetben éppen a kéretlenség miatt fölösleges bosszankodást okoznak a felhasználónak.

A spamlication kifejezés két tagból áll, a spam főnévből, illetve az application főnév csonkolt változatából. Az angol spam elsődleges jelentése informatikai környezetben már klasszikusnak számít 'kéretlen reklám e-mail'. Ám ennek a szónak a jelentése kezd bővülni, általánossá válni, és lassan spamnek hívunk minden kéretlenül megjelenő adatot, tartalmat (pl. spam jöhet már azonnali üzenetekben - spim, VoIP hívások formájában – spit, illetve blogokban is – splog). Az általános értelmű spam jelentése érvényesíthető a kéretlenül telepített alkalmazásokban is, így alakul ki a spam application szerkezet, amelyből az utótag csonkolásával jött létre a spamlication összevonás.

Szokatlan, hogy magyar felhasználók angol kifejezést alkossanak, ám ne feledjük, hogy olyan szaknyelvi környezetről van szó, amelynek az alapja angol nyelvű, így érthető és logikus ez a szóalkotás. Az idegen forma a magyar informatikai témájú nyelvhasználatban nem lehet szokatlan. A kifejezés újszerűségét és egyediségét bizonyítja, hogy a Google keresőjében 2010 novemberében (amikor Spányik Balázs először használta ezt az alakot), mindösszesen egy darab (!) találat született, az is egy blog bejegyzésben olvasható, és hasonló jelentéskört fed le. A többi nemzetközileg is elterjedt kereső (pl. Yahoo, Bing) egyetlen találatot sem mutatott. A ritka, egyedi ötletként születő kifejezések (szakkifejezéssel hapax legomenon – görög, 'egyszer olvasott') nem ritkák a nyelvhasználatban, hiszen mindannyian kreatív lények vagyunk, ami a nyelvhasználatunkban is megmutatkozik. Ebben az esetben viszont olyan frappáns formával találkozunk, hogy a jelenség elterjedésével remény van a kifejezés elterjedésére is.

Bódi Zoltán

A fekete lista az idősebbeknek a csengőfrászt hozza elő, tehát történelmi, esetleg politikai asszociációkat kelt, és a kerülendő, megfigyelendő, üldözendő, megbüntetendő személyek listáját jelenti, akikért annak idején, hajnaltájt jött egy nagy fekete autó. A fiatalabb és a számítástechnikában járatosabb korosztálynak viszont - hála Istennek - az informatikai biztonságtechnikát idézi fel ez a szószerkezet.

A számítógépes rendszerünket, és a benne lévő adatokat föl lehet fogni egy megvédendő objektumnak, amelyet leginkább a külső hálózatokon működő személyektől, rosszindulatú behatolóktól, károkozóktól kell megvédeni. Jól mutatja ezt a jelentéstani hátteret a témakör szakkifejezés-készletének a képi háttere: behatoló, kórokozó, védelmi rendszer, fekete lista stb.

A behatolók jelentős része továbbra is a legegyszerűbb módon, e-mailben, vagy egy weboldalon lévő állomány segítségével kíván bejutni a rendszerbe. Ezek tehát valós személyek vagy valós személynek álcázott károkozók, amelyek jellemzően az e-mail csatolmányában vagy a weboldalon megbújó állománnyal, szoftverrel kívánnak kárt okozni a rendszerben vagy az adatokban. Az ilyen gyanús személyeket a valós életben a biztonsági személyzet, az őrség fekete listára szokta helyezni. A védelmi szoftverek is így teszik, a spamszűrő (vagy fonetikusan átírva: szpemszűrő) szolgáltatások, a tűzfalak, a blokkoló eszközök is összeállítanak egy listát azokból az e-mail címekből, azonosítókból, weboldalakból vagy állománytípusokból, amelyeket blokkolni kell, a letöltést is meg kell akadályozni, hogy a felhasználó ne is láthassa ezeket az állományokat.

Kérdés, hogy miért éppen fekete ez a lista. A fekete szín asszociációs háttere az emberek számára a sötétséggel, a félelmetes, az illegális, a negatív tartalmakkal kapcsolódik össze. Ennek minden bizonnyal az éjszaka rejtelmeihez, a hiedelmekhez, a természeti környezethez van köze, hisz az ember érzékszervei a sötétben jelentősen korlátozva vannak, így nehéz tájékozódni és védekezni. Ezért a fekete metaforikus jelentésköre a ’rossz’, a ’negatív’, a ’törvénytelen’, ’szabálytalan’ körébe tartozik, hisz a fekete listán kívül van fekete gazdaság, fekete munka, fekete leves, sőt mondjuk azt is, hogy feketézik.

A fehér lista kifejezetten a számítástechnikai biztonságtechnológia szakkifejezése, és a képi hátteréből könnyen kitalálható, hogy a fekete lista ellentéte, antonímája. Fehér listára kerülnek azok az azonosítók, e-mail és webcímek, állományformátumok, amelyek a védelmi rendszer vagy a felhasználó döntése szerint nem gyanúsak, nem jelentenek veszélyt. Ezért a védelmi rendszer a kivételezettek listájára, a fehér listára helyezi ezeket az adatokat. A fehér szín metaforikus jelentésköre logikusan a fekete ellenkezője. A fehér a ’legális’, a ’tiszta’, a ’felfedezendő’ jelentéskörébe illeszkedik, a fehér listán kívül van fehér gazdaság, fehér folt (a térképen).

Ahol fekte és fehér van, ott szürke is van, az IT biztonságtechnikában van szürke lista is, ide azok a címek, kiterjesztések, webcímek kerülhetnek, amelyek gyanúsak. A felhasználó döntése vagy a szoftver döntése alapján kerülhetnek erre a listára adatok. A szürke a fekete és a fehér közötti átmenet színárnyalata, és a metaforikus jelentése is az átmenetet fejezi ki. A szürke lista mellett közhasználatú a szürke zóna, a szürke gazdaság képi jelentéstartalmú szószerkezet is.

Bódi Zoltán

További elérhetőségek: