kërkimi


Etiketat Ψηφιακή παρακολούθηση x Δημόσιος αξιωματούχος x Criminal charges x Sexual Harassment x Digital evidence x

Listë e gabimeve të serverit

Kur uebsajti apo disa faqe në të nuk hapen, mund t’ju shfaqen lloje të ndryshme mesazhesh gabimi . Kodet e gabimit kanë një numër të caktuar dhe lloji i tyre mund të përcaktohet sipas shifrës së parë: 1xx: informues, 2xx: sukses, 3xx: ridrejtim, 4xx: gabim nga klienti, 5xx: gabim serveri.

Gabimet nga klienti (400-499) dhe nga serveri (500-599) janë shumë të zakonshme dhe gjatë trajtimit të tyre duhet të rihapni faqen në programin shfletues (Google Chrome, MS Edge, Firefox, Safari, etj.) pasi të keni bërë ndryshimet në server [SERVER] dhe të kontrolloni regjistrimet (log) të serverit për më shumë hollësi nëse problemi vazhdon.

DigitalOcean

jepet një listë e gabimeve më të zakonshme nga klienti dhe serveri, çfarë i shkakton ato dhe shpjegime të hollësishme se si mund të zgjidhet secila prej tyre.

Gabim Server Fakte digjitale Sajti

Rivendos fjalëkalimin

Në rast se hasni probleme me aksesin e llogarisë dhe jeni të bindur se po fusni fjalëkalimin e saktë (kujdes se mos keni aktivizuar CAPS LOCK dhe ndryshuar formatin e gjuhës së tastierës), mund të rivendosni fjalëkalimin. Në pjesën më të madhe të platformave dhe shërbimeve online, kjo bëhet duke klikuar në linkun “Forgot your password” (Harrove fjalëkalimi) apo diçka e tillë, që ndodhet në faqen hyrëse.

Ndiqni udhëzimet në faqen “Harrove fjalëkalimin?”, por së pari duhet të keni akses në adresën e emailit/numrin e telefonit që është përdorur për të krijuar llogarinë. Nëse nuk keni akses në emailin ose nr. e telefonit, do t'ju duhet të përdorni llogarinë e rikuperimit (rezervë/backup) nëse ofruesi e ka këtë opsion. Përndryshe, llogaria do të mbetet e bllokuar dhe nuk do t’ju hapet më.

Ka shumë gjasa që ofruesi i shërbimit t’ju dërgojë një link nëpërmjet emailit apo një tjetër formë komunikimi për të rivendosur fjalëkalimin, gjë që do t’ju bëjë të mundur të krijoni një fjalëkalim të ri për llogarinë. Pas kësaj procedure, duhet të përdorni fjalëkalimin e ri për të hyrë në llogarinë tuaj.


Fjalëkalimi Llogari rikuperimi Higjiena digjitale Llogari përdoruesi Rikuperim aksesi

Llogaria e rikuperimit

Pjesa më e madhe e platformave dhe ofruesve të shërbimeve në internet ofrojnë mundësinë e konfigurimit të një kontakti për rikuperim ose si kopje rezervë, përgjithësisht një adresë email, një numër telefoni ose një grup kodesh rezervë që përdoren vetëm një herë. Ka shumë rëndësi ta konfiguroni këtë opsion që llogaria të mos ju bllokohet përgjithmonë.

Në rast se nuk e aksesoni dot llogarinë dhe nuk jeni futur në të nga pajisje të tjera, përdor adresën email rezervë apo telefonin për të aksesuar llogarinë e bllokuar. Duhet të siguroheni që keni akses në llogarinë rezervë/formën e komunikimit, përndryshe do të humbisni përgjithmonë kontrollin e llogarisë së bllokuar.


Fjalëkalimi Llogari rikuperimi Higjiena digjitale Llogari përdoruesi Rikuperim llogarie

Pyetjet e sigurisë

Një tjetër metodë për të rihapur llogarinë është t’i përgjigjeni pyetjeve të sigurisë, në rast se e keni aktivizuar këtë opsion në konfigurimin e sigurisë së llogarisë. Megjithatë, disa kompani shërbimi online e kanë braktisur opsionin e pyetjeve të sigurisë për shkak të inefikasitetit (mund të merren me mend lehtë, etj.). Nga ana tjetër, njerëzit nuk i ndryshojnë përgjigjet e këtyre pyetjeve për vite me radhë apo thjesht i harrojnë, sepse nuk i përdorin shpesh ato.

Megjithatë, nëse pyetjet e sigurisë janë një opsion për rikuperimin e llogarisë, përgjigjet e këtyre pyetjeve duhet të mbahen në një vend të sigurt, duhet të mos jenë informacion publik, apo diçka që mund të hamendësohet lehtë (p.sh., “Çfarë ushqimi ju pëlqen më shumë?”).


Fjalëkalimi Higjiena digjitale Llogari përdoruesi Rikuperim aksesi

Kontrollo shfletuesin për fjalëkalimet e ruajtura në të

Shfletuesit modernë (si Firefox, Chrome, Edhe) kanë opsionin e ruajtjes automatike të fjalëkalimeve, që të mos ta fusni sa herë aksesoni llogarinë. Megjithatë, një gjë e tillë nuk rekomandohet dhe duhet të përdorni programe të veçanta për administrimin e fjalëkalimeve, si KeePass, KeePassXC apo Bitwarden.

Në rast se nuk futeni dot duke shkruar fjalëkalimin, kontrolloni shfletuesin nëse ka ruajtur automatikisht ndonjë fjalëkalim dhe përdoreni atë për të hapur llogarinë. Këshillohet që ta kopjoni dhe vendosni fjalëkalimin dhe mos ta shkruani nga tastiera për të shmangur gabimet.


Fjalëkalimi Higjiena digjitale Shfletuesi Rikuperim aksesi

Malware

Malware (programet dashakeqëse) është një term i përgjithshëm që përdoret për programet që futen në një kompjuter për të marrë informacione të ndjeshme apo për t’u futur vjedhurazi në sisteme të mbrojtura informacioni. Programe të tilla krijohen dhe përdoren nga krimi kibernetik, madje edhe nga qeveritë , për të dëmtuar qëllimisht sistemet e informacionit.

Llojet më të njohura të programeve dashakeqëse janë viruset, por ka edhe lloje të tjera si ransomware (programe haraçi), trojanë, adware (program reklamimi), spyware (program spiunimi) dhe worms (programe depërtimi). Çdo lloj malware ka formën e vet të funksionimit, ndaj edhe dëmi që shkaktojnë ata janë të niveleve të ndryshme.

Pavarësisht se ekzistojnë përkufizime dhe ndarje të caktuara të programeve malware, kategoritë nuk mund të veçohen si me thikë, kështu që ndodh shpesh që një malware të kryejë aktivitete që janë karakteristike për lloje të tjera malware.

Malware përhapen në forma të ndryshme. Shumica e përdoruesve i shkarkojnë vetë malware, por teksa programet dhe pajisjet e instaluara komunikojnë në internet në mënyra të ndryshme për shkak të aktivitetit të tyre, me raste ato kanë edhe çarje apo dobësi nga të cilat mund të përfitojnë keqdashësit. Në shumë raste, këto dobësi trajtohen nga shitësit e softuerit dhe harduerit, kështu që është e rëndësishme që të instalohen rregullisht përditësimet e softuerit dhe pajisjes.

Malware mund të kryejnë një sërë veprimesh, duke filluar nga ridrejtimi i përdoruesve në faqe të rreme interneti deri te destabilizimi i të gjithë sistemit. Një lloj i veçantë malware janë keyloggers (regjistrues tastiere), programe që regjistrojnë goditjet në tastierë dhe ua dërgojnë të dhënat palëve të treta. Po ashtu, ekziston një lloj malware që ka aftësinë të dërgojë me mijëra email nga një kompjuter i infektuar. Ja disa lloje të tjera të zakonshme të malware:


  • Virusi është një lloj malware që riprodhohet te skedarët dhe programet ekzistuese, madje edhe në vetë sistemin operativ. Zakonisht, ai modifikon përmbajtjen e skedarëve ose i fshin ato, gjë që mund të shkaktojë prishjen e sistemit kur fshin skedarë të sistemit;

  • Trojani është një lloj malware që, kur instalohet, kryen operacione të përcaktuara nga sulmuesi, që më së shpeshti fshijnë ose modifikojnë të dhënat, por shpesh mund të dëmtojnë të gjithë sistemin. Zakonisht duken si skedarë të rregullt dhe të dobishëm instalimi, nga edhe kanë marrë emrin (Kali i Trojës);

  • Adware (program reklamimi) është një lloj malware që, kur infekton sistemin, shfaq automatikisht reklama kur bën një kërkim në internet, gjë që sjell të ardhura për personin që e ka krijuar atë;

  • Spyware (program spiunimi) është një lloj malware që mbledh të dhëna nga një sistem i infektuar dhe që ia kalon ato një pale të tretë, zakonisht atij që e ka krijuar. Me anë të këtij malware, personat e paautorizuar mund t’ju marrin fjalëkalimet, të dhënat personale, korrespondencën, etj.;

  • Worm (Krimbi) është një lloj malware që riprodhohet vetë, që do të thotë se nëse një kompjuter brenda sistemit është i infektuar, ka shumë të ngjarë që të gjithë kompjuterët e lidhur me të të infektohen brenda një kohe të caktuar. Ai dëmton më së shumti rrjetin dhe sistemin duke ngadalësuar kalimin e të dhënave në rrjet. Krimbat janë malware të pavarur, që do të thotë se ndryshe nga viruset, ata nuk kanë nevojë të lidhen me një program ekzistues për t’u transmetuar.

Organizatat në ditët e sotme përballen me një nga problemet më të mëdha të sigurisë dhe format e krimit kibernetik: një formë programi dashakeqës të quajtur ransomware (program haraçi). Kjo formë malware kripton të gjitha dokumentet duke filluar nga një kompjuter i vetëm deri tek i gjithë rrjeti i brendshëm, përfshirë edhe serverët, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Disa infeksione ransomware fillojnë kur viktima klikon mbi atë që duket si një dokument i thjeshtë i bashkëngjitur që, kur hapet, shkarkon skedarët dashakeqës (infektues) dhe fillon procesin e kriptimit (kriptimit të skedarëve). Në fushatat më të mëdha ransomware përdoren mangësitë dhe defekte e softuerëve, fjalëkalime që janë thyer dhe dobësi të tjera për t’u futur në sistemet e institucioneve duke përdorur pika të dobëta, si serverët me lidhje të drejtpërdrejtë me internetin ose hyrjet nga distanca në kompjuter. Sulmuesit kërkojnë fshehurazi gjithë rrjetin derisa të vendosin nën kontroll pothuajse gjithçka – përpara se të kriptojnë çdo dokument.

Viktimave të sulmeve me ramsomware u mbeten zgjidhje të pakta: ose duhet të paguajnë haraçin tek kriminelët për të rifituar dokumentet e kriptuara, ose të rikthejnë dokumentet nga kopjet rezervë, ose të shpresojnë se ka një metodë të gatshme deshifrimi në internet .

Shënjestër e ransomware janë zakonisht bizneset e vogla dhe të mesme, sepse ato përgjithësisht kanë standarde dhe praktika më të dobëta sigurie në krahasim me korporatat e mëdha.

Nuk është përherë e lehtë të dallosh malware, sepse ndodh shpesh që përdoruesi fillimisht nuk është në dijeni se kompjuteri/sistemi i tij është infektuar. Ndonjëherë aktiviteti i malware mund të kuptohet për shkak të përkeqësimit të papritur të punës së sistemit. Përdoruesi mesatar nuk mund ta heqë plotësisht malware vetë pa përdorur një program specifik anti-malware. Programe të tilla monitorojnë sistemin, skanojnë skedarët e shkarkuar nga interneti dhe emaili dhe nëse gjejnë ndonjë malware, e vendosin në karantinë ose e fshijnë, sipas konfigurimit të programit.

Megjithatë, nuk mjafton vetëm të instalohet një program i caktuar që skanon dhe heq malware. Ka rëndësi që përdoruesit të mos instalojnë programe të pabesueshme, të mos klikojnë në lidhje të dyshimta, të mos hapin emaile të dyshimta ose të mos vizitojnë faqe interneti jo të besueshme.


Kopje rezervë e të dhënave Higjiena digjitale Malware Dëmi Krimi kibernetik Risetim i pajisjes Rivendosje sistemi

Ndrysho fjalëkalimin

Në rast se faqja ueb nuk hapet apo ka probleme të pazakonta performance, gjëja e parë që duhet të bëni është të ndryshoni menjëherë fjalëkalimin e llogarisë ueb nëpërmjet ndërfaqes së sistemit të menaxhimit të përmbajtjes (CMS), si për shembull WordPress .

Kur ndodhin incidente të rënda kibernetike, këshillohet të ndryshohet edhe fjalëkalimi i serverit. Kjo mund të bëhet në forma të ndryshme në varësi të serverit, si Windows Server apo Linux .

Përdor autentifikimin me kodin SHA

Për më shumë siguri, rekomandohet me përparësi të përdoret identifikimi me kod SHA, d.m.th., konfigurimi i SSH (Secure Shell – guackë e sigurt) në server. SSH është paketë e njohur softueri që bën të mundur administrim të sigurt të sistemit dhe transferim skedarësh në rrjete që u mungon siguria, që do të thotë se ai përdor kriptimin për të siguruar lidhjen me klientit dhe serverit. I gjithë autentifikimi i përdoruesve, komandat [AUTENTIFIKIMI], produktet dhe transferimet e skedarëve janë të mbrojtur nga sulmet në rrjet.

Të gjitha hollësitë për zbatimin dhe konfigurimin mund të gjenden në

faqen zyrtare të SSH

.

Gabim Server Sajti Fjalëkalimi

Përdor autentifikimin me kodin SHA

Për më shumë siguri, rekomandohet me përparësi të përdoret identifikimi me kod SHA, d.m.th., konfigurimi i SSH (Secure Shell) në server. SSH është paketë e njohur softueri që bën të mundur administrim të sigurt të sistemit dhe transferim skedarësh në rrjete që u mungon siguria, që do të thotë se ai përdor kriptimin për të siguruar lidhjen me klientit dhe serverit. I gjithë autentifikimi i përdoruesve, komandat, produktet dhe transferimet e skedarëve janë të mbrojtur nga sulmet në rrjet.

Të gjitha hollësitë për zbatimin dhe konfigurimin mund të gjenden në

faqen zyrtare të SSH

.

Server Sajti Autentifikimi Kriptimi

Njofto shërbimin e hostimit

Nëse nuk je në gjendje të rregullosh vetë problemin apo me anë të administratorit të sistemit, p.sh., duke riparuar problemet e serverit, hapi tjetër i serisë së veprimeve është të njoftosh shërbimin e hostimit të faqes uen. Megjithatë, në varësi të faktit nëse serveri ndodhet në vend apo jashtë, përvoja me shërbimin e hostimit mund të jetë e ndryshme.

Edhe pse shërbimi i huaj i hostimit mund të jetë më i mirë sesa ai i ofruar në vend, duhet të keni parasysh se mbështetja teknike mund të mos jetë në standardin e duhur për zgjidhjen menjëherë të problemit të faqes.

Shërbimet e hostimit me mbështetje teknike 24 orë në 7 ditë të javë janë, gjithsesi, opsioni më i mirë së bashku me ato që kanë kanale të tjera mbështetjeje teknike (telefon, bisedë e drejtpërdrejtë) përveç se japin biletën e mbështetjes teknike apo dërgojnë email me udhëzime.

Aktivizo mbrojtjen DDoS

Sulmet DDoS (Distributed Denial of Service – Mohim për ofrim shërbimi), kanë si synim ta “mbysë” serverin me një numër të madh të kërkesave për akses të automatizuar dhe vijnë nga një mori adresash IP, për ta bërë faqen ueb të padisponueshme. Për të parandaluar çaktivizimin e faqes për shkak të sulmit DDoS, duhet të aktivizohet mbrojtja DDoS .

Shërbimi më i zakonshëm i mbrojtjes DDoS është

Cloudflare

, që ofron opsione falas por të kufizuara, por ka edhe të tjera si

Deflect

, shërbimet e së cilës përdoren nga shuma media, organizata mjedisore dhe të të drejtave të njeriut. Edhe Google ofron mbrojtje DDoS falas nëpërmjet

Project Shield

, që synohet për faqet e lajmeve, të të drejtave të njeriut, dhe monitorimit të zgjedhjeve.

Gabim Server Sajti Hostim

Krijo një fjalëkalim të fortë

Kur të krijosh fjalëkalimin, sigurohu që të jetë i veçantë, d.m.th., të përdoret vetëm për një llogari apo pajisje, të jetë i gjatë dhe i ndërlikuar.

Përdorimi i të njëjtit fjalëkalim për shumë adresa/llogari është me rrezik. Nëse kompromentohet një llogari, edhe të tjerat që përdorin të njëjtin fjalëkalim janë në rrezik.

Krijimi i një fjalëkalimi të gjatë (me mbi 10 apo edhe me mbi 20 karaktere, sa më i gjatë, aq më mirë) e bën më të vështirë thyerjen e tyre. Duhen përdorur lloje të ndryshme karakteresh dhe simbolesh, si numra, germa të MËDHA dhe të vogla, apo karaktere të veçantë (!@*).

Mos përdorni krijues automatikë fjalëkalimesh online apo programe të tipit “sa i sigurt është fjalëkalimi im”. Nuk mund të dimë se kush qëndron pas tyre dhe në dorë të kujt mund të përfundojë fjalëkalimi.

Rekomandohet me prioritet që për llogarinë të konfigurohet autentifikimi me shumë faktorë, nëse shërbimi apo platforma e kanë këtë opsion.Kjo përbën një mënyrë tjetër mbrojtjeje, duke qenë se për të hyrë në llogari kërkohet një hap i mëtejshëm, zakonisht një kod që vjen me SMS ose nga një aplikacion si Google Authenticator (Verifikimi me Google).

Megjithatë, verifikimi me shumë faktorë (ang.: multi-factor authentication - MFA) nuk është zgjidhje e përkryer - njerëzit janë ende të cenueshëm nga sulmet e fabrikuara sociale, të tilla si mashtrimet ‘phishing’, apo mashtrime përmes linqeve që kërkohet të klikohen, dhe mund të binden për të dhënë faktorin e dytë të identifikimit, për shembull një kod unik. Kjo është arsyeja pse është e rëndësishme të merret në konsideratë një zgjidhje rezistente ndaj ‘phishing’ për MFA, siç është përdorimi i çelësave fizikë harduerik.

Verifikimi me shumë faktorë si opsion fillestar fatkeqësisht nuk është ende standard i industrisë - ekzistojnë shërbime që nuk e ofrojnë, kurse në rastet kur ofrohet, përdoruesve u duhet të navigojnë nëpër rregulla të ndërlikuara të sigurisë në llogaritë e tyre deri ta kompletojnë.

Edhe pse çfarëdo MFA është më e mirë sesa kur nuk ka asnjë, disa mënyra janë më të sigurta se të tjerat. Për shembull, pranimi i kodeve përmes mesazheve telefonike (SMS) nuk është mënyrë e besueshme për shkak të cenueshmërisë së rrjetit të telefonisë mobile dhe fenomenit të ashtuquajtur “ndërrim i kartelës” - kur një sulmues arrin të ketë qasje në numrin e telefonit të viktimës përmes mashtrimit të stafit të ofruesit të shërbimit të telefonisë mobile.

Sidoqoftë, duhet theksuar se MFA nuk është zëvendësim për trajnimet e rregullta të sigurisë dhe ndërgjegjësimin për kërcënime, të tilla si ‘ransomware’ – apo marrja ‘peng’ e paisjeve apo të dhënave personale deri në kryerjen e një pagese. Është shumë e rëndësishme të kultivohet një kulturë pozitive dhe proaktive sigurie brenda organizatës përmes trajnimeve motivuese dhe angazhuese - mund të përmirësohet siguria dixhitale, si në rrafshin personal ashtu edhe në atë organizativ, nëse fokusi vihet në të tri fushat e sigurisë kibernetike: njerëzit, proceset dhe teknologjinë.

Fjalëkalimi Autentifikimi Higjiena digjitale Aplikacione

Administrimi i fjalëkalimeve

Po të kemi parasysh se një përdorues i zakonshëm interneti ka shumë llogari, është bërë përherë e më e vështirë të mbahen mend të gjitha fjalëkalimet, veçanërisht kur janë edhe të ndryshme nga njëra tjetra, janë të gjata dhe të ndërlikuara.

Kjo është arsyeja pse duhen përdorur aplikacione që quhen administratorë fjalëkalimesh, të cilat ruajnë të sigurta kredencialet e hyrjes dhe i mbrojnë ato me një fjalëkalim master. Në këtë mënyrë, duhet mbajtur mend fjalëkalimi master dhe mund t’i kopjohen/vendosen kredencialet e hyrjes drejtpërsëdrejti nga aplikacioni. Aplikacione të tilla kanë opsionin e krijimit automatik të fjalëkalimeve të gjatë dhe të fortë, të përbërë nga karaktere dhe simbole të rastësishme.

Aplikacionet më të përdorura për administrimin e fjalëkalimeve janë KeePass, KeePassXC dhe Bitwarden.

Duhet shmangur ruajtja e kredencialeve tek shfletuesit, së bashku me aplikacionet online të fjalëkalimeve, të cilat nuk janë kode të hapura burimore dhe nuk kanë siguri në të dy anët e komunikimi.


Fjalëkalimi Autentifikimi Higjiena digjitale Aplikacione

Aktivizo mbrojtjen DDoS


Sulmet DDoS (Distributed Denial of Service – Mohim për ofrim shërbimi), kanë si synim ta “mbysë” serverin me një numër të madh të kërkesave për akses të automatizuar dhe vijnë nga një mori adresash IP, për ta bërë faqen ueb të padisponueshme. Për të parandaluar çaktivizimin e faqes për shkak të sulmit DDoS, duhet të aktivizohet mbrojtja DDoS .

Shërbimi më i zakonshëm i mbrojtjes DDoS është

Cloudflare

, që ofron opsione falas por të kufizuara, por ka edhe të tjera si

Deflect

, shërbimet e së cilës përdoren nga shuma media, organizata mjedisore dhe të të drejtave të njeriut. Edhe Google ofron mbrojtje DDoS falas nëpërmjet

Project Shield

, që synohet për faqet e lajmeve, të të drejtave të njeriut, dhe monitorimit të zgjedhjeve.

Gabim Server DDoS Adresa IP

Shtojcat e shfletuesve

Ka mënyra të shumta për të përmirësuar shfletimin në internet dhe për të bërë të sigurt përdorimin e shërbimeve të preferuara online. Shfletuesit modernë të internetit, si Mozilla Firefox, Brave, apo Google Chrome, kanë shtojca programi, të cilat ofrojnë opsione dhe përfitime të tjera për shfletuesin. Ja disa nga më të mirat:

HTTPS Everywhere (HTTPS Kudo): kjo shtojcë forcon komunikimin e kriptuar (HTTPS) kur vizitoni një faqe në internet nëse faqja e pranon HTTPS, duke e bërë kështu lundrimin më të sigurt.

Privacy Badger (Vjerdulla e privatësisë): shtojcë që bën të mundur bllokimin e gjurmuesve të reklamave nga palë të treta në faqet që vizitoni.


Facebook Container (Kufizues për Facebook-un) (vetëm për Firefox): izolon identitetin tënd të Facebook në një skedë të kufizuar, duke ia bërë më të vështirë Facebook-ut të gjurmojë me cookies të palëve të treta faqet që vizitoni.

uBlock Origin (bllokim që në origjinë):

shtojcë bllokuese për shumë qëllime dhe që nuk konsumon memorie e krijuar për të bllokuar reklamat, gjurmuesit dhe domeinet me malware (programe dashakeqëse).

Higjiena digjitale Shfletuesi Kriptimi

Rrjeti TOR dhe VPN

Interneti zakonisht ofron një ndjesi të rreme anonimati, ndërkohë ekziston vetëm pseudo-anonimati për pjesën më të madhe të përdoruesve. Pothuajse të gjithë janë të identifikueshëm në internet nga adresa IP e tyre, identifikues unik që caktohet nga ofruesi i shërbimit të internetit (ISP).

Gjithsesi, ka mjete që mund të ndihmojnë në fshehjen e adresës aktuale IP duke ofruar kështu një tjetër shtresë mbrojtjeje për identitetin në internet. Kjo mund të arrihet me përdorimin e shërbimeve Shfletuesit Tor (Tor Browser) ose Rrjetit Virtual Privat (Virtual Private Network - VPN).

Shfletuesi Tor (Tor Browser) është një softuer pa pagesë dhe me burim të hapur i përshtatur për të punuar me rrjetin Tor, i bazuar në Mozilla Firefox, i cili kripton trafikun e shfletimit dhe ofron një identitet të ri, d.m.th. një adresë të re IP. Është veçanërisht i dobishëm për të hyrë në faqe ueb që janë të bllokuara në rrjet. Gjithsesi, ai ka disa të meta, pasi rrjeti Tor ofron shpejtësi përgjithësisht të ngadaltë në internetit dhe identiteti i përdoruesve mund të ekspozohet nëse ata nuk e përdorin siç duhet Shfletuesin Tor .

Rrjeti Virtual Privat (VPN) është shërbim që u mundëson përdoruesve të lidhen me internetin publik përmes një rrjeti privat, duke siguruar një tjetër shtresë të kriptuar privatësie dhe duke maskuar adresën IP aktuale të përdoruesve. Ka shumë ofrues VPN, por përdoruesit duhet të kenë parasysh dhe të jenë të ndërgjegjshëm për aspektet e mundshme të sigurisë si:

  • Juridiksioni, d.m.th. në cilin vend e ka qendrën kompania që ofron shërbime VPN. Në përgjithësi duhet të shmangen vendet që janë anëtarë të aleancës së mbikëqyrjes masive “Five Eyes” (SHBA, Britania e Madhe, Kanada, Zelanda e Re, Australia);

  • Nuk ka politikë për skedarë regjistrimi të aktivitetit (logfile), që do të thotë se ofruesi VPN nuk regjistron trafikun e internetit të bërë përmes rrjetit të tyre;

  • Kryhen rregullisht kontrolle të pavarura të sigurisë, të cilat dokumentohen zakonisht në faqen e internetit të ofruesit të VPN;

  • Çmimi - disa shërbime VPN janë mjaft të kushtueshme, por duhet treguar kujdes nga aplikacionet VPN “plotësisht falas”, pasi biznesin ata e bazojnë pothuajse me siguri të plotë në gjurmimin e përdoruesve. Gjithsesi, disa ofrues shërbimesh me pagesë ofrojnë edhe opsione falas por me mundësi të kufizuara, të tilla si shpejtësi më të ulët dhe një numër më të vogël serverësh.

Adresa IP Higjiena digjitale Shfletuesi Aplikacione Kriptimi Rrjedhje të dhënash Siguria

Praktika të mira për sigurinë

Pavarësisht se çfarë bën në internet, gjithmonë duhet të mundohesh të ndjekësh praktika përgjithësisht të mira për sigurinë:


  • Kujdes me të dhënat e tua personale;

  • Respekto privatësinë e të tjerëve në internet;

  • Shkarko skedarë dhe instalo programe vetëm nga burimet e njohura dhe të besuara;

  • Përditëso rregullisht të gjitha programet dhe sistemin operativ në pajisje për të ulur rrezikun e sulmeve

  • Krijo fjalëkalime të veçanta dhe të ndërlikuara dhe ruaji ato me programe fjalëkalimesh

  • Aktivizo autentifikimin me shumë nivele për llogaritë online sipas mundësisë;

  • Përdor një program antivirusi/anti-malware;

  • Kripto çdo gjë që mund të kriptosh;

  • Nëse përdor kompjuter publik, mundohu të mos lësh/të fshish gjurmët prapa

  • Nëse disku yt USB është përdorur në një kompjuter publik ose të pambrojtur, ai duhet skanuar me program antivirus/anti-malware përpara se të përdoret sërish. Në përgjithësi rekomandohet që pajisjet portative, p.sh. memoriet USB ose hard disqet e jashtme të skanohen sa herë që lidhen me një kompjuter;

  • Duhet kemi parasysh rreziqet se çdo veprim në internet nënkupton se privatësia nuk do të thotë më pak përgjegjësi;

  • Lexo ose të paktën hidhi një sy Termave të Përdorimit/Shërbimit para se të klikosh butonin “Pranoj”.

Higjiena digjitale Telefon/Tabletë Rrjedhje të dhënash Siguria Kompjuter/Laptop

Praktika të gabuara për sigurinë


Zakonet janë të vështira për t’u ndryshuar, por duhet të përpiqemi sa më shumë për të shmangur këto praktika të gabuara për sigurinë:

  • Mos dërgo kurrë të dhënat personale apo informacione financiare me email me tekst të paformatuar (të thjeshtë);

  • Mos hy në rrjete ose sisteme të tjera për të cilat nuk ke autorizim, edhe nëse ke marrë në një farë mënyre kredenciale të caktuara hyrjeje (emri i përdoruesit, fjalëkalimi). Kjo nuk do të thotë se je autorizuar për t’i përdorur ato;

  • Mos instalo shtojca të dyshimta apo përditësime të panjohura programesh;

  • Mos kliko tek adresat e dyshimta që vijnë me email, pavarësisht sa interesante mund të duket mesazhi;

  • Shmang sa më shumë përdorimin e kompjuterëve publikë apo të pambrojtur;

  • Shmang sa më shumë përdorimin e celularëve të të tjerëve;

  • Mos i shkruaj fjalëkalimet në letër ngjitëse. Mos e bëj një gjë të tillë! Seriozisht!

  • Mos përdor emrat apo datëlindjet e njerëzve të afërt si fjalëkalime;

  • Mos i lë pajisjet jashtë vëmendjes dhe të hapura;

  • Mos i anashkalo aktivitetet e dyshimta në kompjuter - ndonjëherë është mirë të jesh paranojak.

  • Mos përdor programe pirate. Nëse nuk ke mundësi të paguash për programet, kërko për një alternativë pa pagesë dhe me burim të hapur;

  • Mos fle mbi dafina. Ndonjëherë ia vlen të investosh pak kohë dhe mund dhe të mësosh bazat e sigurisë në internet.

Higjiena digjitale Telefon/Tabletë Rrjedhje të dhënash Siguria Kompjuter/Laptop

Kriptimi i diskut

Kriptimi është procesi i mbrojtjes së të dhënave me një shifër të ndërlikuar, duke e gërshetuar atë në mënyrë që të mund të dekriptohet (deshifrohet) vetëm me një fjalëkalim ose çelës (kod), ndonjëherë duke kërkuar një faktor shtesë autentifikimi, p.sh. një certifikatë dixhitale. Kriptimi i disqeve të ngurtë dhe pajisjeve të lëvizshme, si memoriet USB, rekomandohet veçanërisht për njerëzit që punojnë me informacione konfidenciale, kryesisht gazetarët dhe aktivistët e të drejtave të njeriut.

VeraCrypt është një program pa pagesë për shumë platforma (Windows, Linux, MacOS X) dhe me burim të hapur për kriptimin e diskut me opsione të avancuara. Mund të përdoret për të kriptuar vetëm skedarë të caktuar, ndarje (particione) të tëra të hard diskut, disqe të lëvizshme, si dhe një ndarje (particion) ose njësia ku është instaluar Windows ( autentifikimi para nisjes ).

Cryptomator

bën të mundur kriptimin e skedarëve që ruhen në hapësirën cloud për shërbime të tilla si Dropbox ose Google Drive. Skedarët kriptohen brenda një kasaforte të sigurt, që më pas ruhet me ofruesit e shërbimeve cloud, të cilët nuk mund t’i qasen të dhënave. Cryptomator është program me burim të hapur dhe i disponueshëm për Windows, Linux, MacOS X dhe platformat celulare (iOS, Android).

Higjiena digjitale Aplikacione Kriptimi Rrjedhje të dhënash Cloud

Kriptimi i email dhe bisedave

Ashtu si me hard disqet dhe memoriet USB, kanalet e komunikimit mund të kriptohen duke mbrojtur të dhënat me një shifër të koduar, në mënyrë që komunikimi të mund të aksesohet (deshifrohet) vetëm me një fjalëkalimin ose çelësin përkatës. Natyrisht, për gazetarët dhe aktivistët e të drejtave të njeriut, kriptimi është një komponent kyç i sigurimit të komunikimit të sigurt me burime konfidenciale. Kjo mund të bëhet në forma të ndryshme.

Email-et mund të kriptohen duke përdorur PGP (Pretty Good Privacy) , i cili bazohet në kriptografinë e çelësit publik . Duhet të gjenerosh një çift kodesh - një kod publik të cilin e ndan me të tjerët dhe një kod privat të cilin e mban sekret - në mënyrë që të shkëmbesh emaile të kriptuara me korrespondentët.

Nëse përdor emaili si Gmail ose Outlook, mund të kriptosh komunikimin duke përdorur Thunderbird, program email me burim të hapur me aftësi të integruara OpenPGP , ose duke përdorur shtojcën Mailvelope për shfletues që funksionon me shërbimet e njohura të postës elektronike.

Megjithatë, ka shërbime të postës elektronike, të tilla si ProtonMail ose Tutanota, të cilët kriptojnë automatikisht mesazhet email kur ato dërgohen mes përdoruesve të tyre si dhe ofrojnë mënyra për të dërguar email të kriptuar tek ata që përdorin shërbime të tjera.

Një aplikacion falas dhe me burim të hapur për biseda që ofron kriptim nga njëri krah në krahun tjetër të komunikimit është

Signal

. Është i disponueshëm për iOS dhe Android si dhe për kompjuter. Ky aplikacion ofron një gamë të gjerë opsionesh sigurie, si mesazhe vetëshkatërruese, mbrojtje me PIN ose video thirrje të kriptuara. Një tjetër aplikacion me një sërë opsionesh që mund të përdoren është edhe

Telegram

, ku duhet të aktivizohen

Bisedat Sekrete

për kriptim nga njëri kah i komunikimit në tjetrin.

Higjiena digjitale Aplikacione Kriptimi

Qendra e të dhënave dhe ruajtja në ‘cloud’

Decentralizimi i sistemit, si masë për mbrojtjen fizike, është caktuar si kusht kryesor për sigurinë e tij. Rekomandohet që të dhënat të mos ruhen në të njëjtën pajisje nga e cila dërgohen në rrjet ose në të cilën përpunohen. Ka disa mënyra për të ruajtur sasi të mëdha të dhënash. Mënyra më e thjeshtë është ruajtja e të dhënave në një hard disk të jashtëm. Hard disqet e jashtme me performancë relativisht të mirë janë të përballueshme për nga çmimi, por ky lloj hardueri kompjuterik nuk ka një mekanizëm të integruar duplikimi. Kjo do të thotë që në rast të një defekti, pjesa më e madhe e të dhënave në atë disk do të humbasin përgjithmonë. Nga ana tjetër, disqet e jashtme nuk kanë lidhje të drejtpërdrejtë me internetin dhe janë aktivë vetëm kur lidhen me një kompjuter, kështu që mund të thuhet se janë relativisht të sigurt. Ruajtja e të dhënave në një hard disk të jashtëm do të thotë që të dhënat mbeten në zyrat qendrore të organizatës.

Nga këndvështrimi i rrezikut të humbjes së të dhënave, marrja me qira e hapësirës së ruajtjes në një server cloud është një mënyrë shumë më e mirë për të ruajtur të dhëna të rëndësishme. Cloud computing është një teknologji interneti e bazuar në përdorimin në distancë të burimeve (kalimi i të dhënave, hapësira e ruajtjes, memoria e punës, etj.) dhe shkëmbimi i tyre ndërmjet aplikacioneve dhe përdoruesve të shumtë. Cloud mund të jetë privat, publik ose hibrid. Shërbimet Cloud përdorin teknologjinë RAID (Redundant Array of Independent Disks – grupi rezervë i disqeve të pavarur) bazuar në modelin e përdorimit sinkronizues të disqeve të shumëfishta për ruajtjen e të dhënave, ku çdo e dhënë ndodhet në të paktën dy disqe, gjë që redukton ndjeshëm rrezikun në rast defekti të njërës pajisje. Disa zgjidhje për ruajtjen në cloud janë Google Drive , Dropbox, OneDrive, SpiderOak, Tresorit, etj. Megjithatë, në rast të të dhënave sensitive, nuk rekomandohet që këto të dhëna të ruhen në pajisjet e njerëzve të tjerë,

Mënyra e tretë e ruajtjes së të dhënave është të krijohet një mini qendrën të dhënash në të cilën do të ruhen të gjitha të dhënat me rëndësi për organizatën. Pajisjet për këtë qëllim varen nga nevojat. Ka një sërë zgjidhjesh të gatshme që janë më të lira dhe mund t’i japin zgjidhje përfundimtare kësaj çështjeje. Kështu, të dhënat do të mbeten brenda hapësirës fizike të organizatës dhe aplikimi i teknologjisë RAID do të ulë rrezikun e humbjes dhe vjedhjes së të dhënave. Një nga zgjidhjet e gatshme të qendrës së të dhënave është

Drobo

.

Server Aplikacione Cloud

Rrjeti i brendshëm

Në një sistem (kompani, redaksi) të gjithë kompjuterët, printerët, pajisjet e ruajtjes së të dhënave (serverët me të dhëna ose mini qendrat e të dhënave), serverët e postës elektronike, ruterat [ROUTERS] dhe komponentët e tjerë janë të lidhur me rrjetin e brendshëm lokal, fizikisht (me kabllo) ose me valë (wi-fi). Këto rrjete zakonisht bazohen në të ashtuquajturën arkitekturë klient-server. Klienti ose përdoruesi është një kompjuter ose një komponent tjetër harduer me përdorim të përditshëm, ndërsa server është një kompjuter i veçantë që i bën të mundur klientëve të përdorin burimet e ruajtura në të. Këto burime mund të jenë aplikacionet, faqet ueb, skedarët, email, baza e të dhënave, etj. Serverët janë të llojeve të ndryshme: serveri ueb, serveri skedarësh, serveri email, serveri i bazës së të dhënave, etj. Për shkak të përqendrimit të lartë të të dhënave sensitive në këtë rrjet, ndaj serverëve zbatohen masa të veçanta mbrojtjeje.

Rrjeti wireless (me valë) mund të ketë valë të ndryshme fizike në varësi të fuqisë së sinjalit të transmetuar. Në ambiente të mbyllura, kjo valë ka përhapje mesatare afro njëzet metra rreth ruterit, që përgjithësisht do të thotë se ky rrjet është i disponueshëm edhe jashtë dhomës. Ruterët që lëshojnë një sinjal wireless kanë disa shtresa mbrojtjeje, konfigurimi i të cilave është detyrë e administratorit, përfshirë këtu edhe marrjen e masave të duhura mbrojtjese.

Më poshtë jepen masat më të zakonshme të mbrojtjes së rrjeteve me valë (wireless):


  • Modaliteti i sigurisë me valë: Rekomandohet përdorimi i mbrojtjes WPA2 (Wifi Protected Access 2) i cili ka dy aplikacione të mundshme. PSK (Pre-Shared-Key-Kod i paracaktuar) caktohet mjaft lehtë, duke vendosur një fjalëkalim [PASWWORD], ndërsa për Enterprise kërkohet një konfigurim paksa më i ndërlikuar dhe një server shtesë RADIUS (Remote Authentication Dial In User Server). Në shumicën e rasteve, metoda PSK është mjaft e mirë si mekanizëm mbrojtës për organizatat e vogla dhe të mesme, nëse fjalëkalimi plotëson standardet e sigurisë. Shumë ruterë [ROUTERS] pranojnë edhe WPS (Wi-Fi Protected Setup – Konfigurim i mbrojtur Wi-Fi), që është një sistem që bën të mundur identifikimin në një rrjet me valë duke përdorur një buton në ruter, pa qenë nevoja të futet fjalëkalimi. Ky sistem ka të meta serioze sigurie, prandaj rekomandohet që të fiket që në pajisje.

  • Filtrimi MAC: Adresa MAC është adresa fizike e pajisjes që lidhet me rrjetin. Ruteri mund të konfigurohet që të lejojë lidhjen vetëm nga adresat që janë në listën e tij. Kjo metodë nuk do t’i ndalojë sulmuesit e avancuar, të cilët mund të zbulojnë listën e adresave MAC nga ruteri dhe të shkarkojnë disa nga adresat MAC për pajisjen e tyre;

  • Fshehja e SSID-së (service set identifier - identifikuesi i grupit të shërbimit): SSID është emri i një rrjeti që zakonisht është publik. Ashtu si me filtrin MAC, fshehja e SSID nuk do të ndalojë hakerat e aftë, por do të parandalojë që disa keqbërës më pak të aftë të luajnë me rrjetin e dikujt tjetër;

  • Rekomandohet të përdoren shumë rrjete me valë kur ka të paktën dy kategori njerëzish për të cilët do të krijohet rrjeti, si punonjës dhe vizitorë. Nisur nga karakteristikat e rrjeteve me valë, e vetmja mënyrë për të ndarë fizikisht rrjetin e përdorur prej punonjësve nga rrjeti me të cilin lidhen vizitorët e tjerë, është ruajtja e ruterave të veçantë, ku secili të ketë kabllin e tij që lidhet drejtpërdrejt me internetin.

Server Fjalëkalimi Aplikacione

Kërko skedarët regjistrues të serverit

Për të përcaktuar burimin e mundshëm të problemeve me faqen ueb, mund të jetë me rëndësi të madhe të shohim skedarët regjistrues të serverit. Këta skedarë janë dokumente teksti që ofrojnë informacione të ndryshme për të gjitha aktivitetet në server. Për shembull, mund të shihni adresat IP [IP-ADDRESS] dhe identitetin e pajisjeve që bëjnë një kërkesë në server, orën dhe datën e kërkesës, etj., të cilat të gjitha mund të jenë vendimtare për trajtimin e një incidenti kibernetik.

Mund të kërkojmë skedarët regjistrues për një kuadër të caktuar kohor nga administratori i sistemit ose nga mbështetja teknike.

Bëj një kallëzim penal

Pasi të marrësh skedarët e regjistrit nga serveri nga të cilët mund të shihet se faqja ueb ishte në shënjestër të një incidenti kibernetik, p.sh. hyrje e paautorizuar, mund të bësh një kallëzim penal në polici ose në prokurori.

Gjatë përgatitjes së kallëzimit ose padisë, së pari duhet bërë një përshkrim i hollësishëm i ngjarjeve gjatë incidentit ashtu siç kanë ndodhur (çfarë sjelljeje ke vënë re me faqen, në çfarë ore, a ka pasur ndonjë ndryshim për të cilin nuk je vënë në dijeni), të jenë përgatitur skedarët regjistrues të serverit dhe informacione të tjera të dobishme, të tilla si foto të aktiviteteve të dyshimta.


Gabim Server Fakte digjitale Sajti Adresa IP Hostim

Bëj një kallëzim penal

Pasi të marrësh skedarët e regjistrit nga serveri nga të cilët mund të shihet se faqja ueb ishte në shënjestër të një incidenti kibernetik, p.sh. hyrje e paautorizuar, mund të bësh një kallëzim penal në polici ose në prokurori .

Gjatë përgatitjes së kallëzimit ose padisë, së pari duhet bërë një përshkrim i hollësishëm i ngjarjeve gjatë incidentit ashtu siç kanë ndodhur (çfarë sjelljeje ke vënë re me faqen, në çfarë ore, a ka pasur ndonjë ndryshim për të cilin nuk je vënë në dijeni), të jenë përgatitur skedarët regjistrues të serverit dhe informacione të tjera të dobishme, të tilla si foto të aktiviteteve të dyshimta.


Server Fakte digjitale Sajti Krimi kibernetik Padi penale

Kopja rezervë e të dhënave

Krijimi i kopjes rezervë nuk ndikon në nivelin e sigurisë së vetë sistemit, por kopja rezervë është me rëndësi të jashtëzakonshme kur, pas një krize sigurie, lind nevoja të rikuperohen të dhënat e humbura. Ndonjëherë, bazuar te kopja rezervë, bëhet e mundur të përcaktohet shkaku i dëmtimit të sistemit duke rindërtuar dobësitë e sigurisë ose gabimet në sistem. Rekomandohet të përdoret një sistem rezervë me burim të hapur, siç është

UrBackup

. Gjatë përzgjedhjes, duhet pasur kujdes që sistemi rezervë të ketë aftësinë për të rivendosur shpejt dhe saktë të dhënat, dhe që ai të jetë optimal, d.m.th. të mos mbingarkojë serverin ose hapësirën e tij.

Kopje rezervë e të dhënave Rivendosje sistemi

Puna në distancë

Hyrja tek aplikacionet dhe tek të dhënat që ndodhen fizikisht në sistem (në organizatë, redaksi, etj.) është e mundur, sipas lejeve përkatëse, nga një kompjuter kudo në botë. Në këtë mënyrë lehtësohet ndjeshëm puna, shkurtohet koha e nevojshme për përpunimin e të dhënave dhe mundësohet pjesëmarrja në procesin e punës që bëhet në terren.

Nga pikëpamja e sigurisë, puna në distancë ka të meta serioze. Krijimi i lidhjes mes rrjetit ose serverit në sistem dhe kompjuterit të jashtëm hap mundësinë e sulmeve MitM ( Man in the Middle - Njeriu në mes ). MitM [MitM] është një lloj sulmi teknik në të cilin klienti dhe serveri nuk janë domosdoshmërisht në rrezik, por hakeri përdor të defektet e lidhjes për të hyrë në komunikimin mes tyre dhe për të kryer vjedhjen e të dhënave.

Një mënyrë e sigurt për të punuar në distancë është lidhja nëpërmjet VPN (Rrjetit Virtual Privat). Është shërbim që krijon një tunel të veçantë mes dy kompjuterëve në rrjetin publik, i cili është i kriptuar posaçërisht për mbrojtje. Nga disa lloje rrjetesh private virtuale, më i sigurt është përdorimi i të ashtuquajturit TSL (Transport Layer Security Protocol – Protokolli i Sigurisë së Shtresës së Transportit). Një nga programet më të mira të zbatimit të VPN në nivel organizate është OpenVPN.

Si alternativë,

organizatat jofitimprurëse mund të zgjedhin të përdorin G Suite

, d.m.th. paketën e produktivitetit të Google, e cila përfshin disa instrumente dhe produkte të njohura (Gmail, Google Drive, Google Calendar, etj.). Megjithatë, duhet të theksohet se modeli i biznesit i Google bazohet në profilizimin e përdoruesit dhe analizën e të dhënave personale të mbledhura nga përdoruesit e tij.

Adresa IP Higjiena digjitale Kriptimi

Serveri i postës elektronike

Posta elektronike konsiderohen të dhëna të ndjeshme për çdo organizatë. Për arsye sigurie, çdo organizatë duhet të ketë një server të posaçëm vetëm për email. Në këtë mënyrë, ajo mbron veten nga sulmet dhe aktivitetet e tjera dashakeqëse.

Krahas përmbajtjes së emailit, me rëndësi për të dhënat nga komunikimi i përditshëm janë edhe të ashtuquajturat metadata – informacione që gjenerohen dhe shkëmbehen nga aplikacionet dhe pajisjet që përdoren për dërgimin dhe marrjen e emaileve. Për hakerat, metadatat janë shpesh më të rëndësishme se vetë përmbajtja e emailit, sepse ato kanë informacion të saktë për kontekstin dixhital të komunikimit. Metadatat ruhen në serverin e postës, kështu që mbrojtja e tij është e veçantë. Hapi kryesor në këtë drejtim është bllokimi i të gjitha protokolleve (për shembull, FTP ose HTTP) për të cilat serveri nuk ka nevojë në kryerjen e funksionit të tij parësor, pra marrjen dhe dërgimin e emaileve. Si pjesë e një pakete hostimi ose shërbimesh të tjera, mund të merret me qira një server i dedikuar, ose organizata mund të blejë një server me softuer special. Shembulli i një softueri të tillë është iRedMail.

Si alternativë,

organizatat jofitimprurëse mund të zgjedhin të përdorin G Suite

, d.m.th. paketën e produktivitetit të Google, e cila përfshin disa instrumente dhe produkte të njohura (Gmail, Google Drive, Google Calendar, etj.). Megjithatë, duhet të theksohet se modeli i biznesit i Google bazohet në profilizimin e përdoruesit dhe analizën e të dhënave personale të mbledhura nga përdoruesit e tij.

Server Rrjedhje të dhënash Cloud

Mbrojtja e infrastrukturës së përgjithshme

Ja disa nga rekomandimet e përgjithshme për mbrojtjen e infrastrukturës:

  • Ruterët mund të konfigurohen për të refuzuar mbledhjen e automatizuar të informacionit për sistemin nëpërmjet të ashtuquajturës metodë e gjurmimit të aktivitetit. Kjo metodë krijon skicën e rrjetit bazuar në gjurmët që krijohen nga dërgimi i sinjaleve dixhitale. Duhet theksuar, po ashtu, se rutimi i të dhënave bëhet sipas protokolleve të ndryshme, sepse ato mund të jenë burimi kryesor i informacionit për hakerët. Përcaktimi i rrugëve përmes të cilave transmetohen të dhënat ( tracerouting - gjurmimi), zbulimi i pajisjeve aktive në rrjet ( ping) dhe metoda të tjera ngjashme mund t’i evidentojnë sulmuesit të gjithë infrastrukturën, d.m.th. numrin dhe llojin e ruterëve, të kompjuterëve dhe mënyrën e lidhjes së tyre. Praktika e mirë dikton që të aktivizohen kërkesat ICMP për serverin ueb, ndërsa konfigurimi për serverët e tjerë dhe rrjetin e brendshëm të bëhen në mënyrë që këto kërkesa të refuzohen.

  • Duhet të çaktivizohen edhe protokollet e panevojshme të serverit. Për shembull, në serverin e postës elektronike mund të bllokohet gjithçka, përveç protokolleve të përdorura për email (IMAP, POP, etj.) ndërsa serverët e uebit mund të konfigurohen në mënyrë strukturore në mënyrë të atillë që hyrja të mundësohet vetëm për burimet publike. Aksesi tek dosjet dhe skedarët e tjerë, si dhe në pjesën e administratorit të portalit, duhet të çaktivizohet për të shmangur aksesin e paautorizuar dhe rrjedhjen e të dhënave.

  • Të mbyllen portat e panevojshme që nuk i përdor asnjë aplikacion në server, duke përdorur konfigurimin e duhur të pengesave në rrjet (firewall - muri i zjarrit).

  • Duke sistemet e zbulimit të ndërhyrjeve, identifikohet dhe refuzohet trafiku i dyshimtë dhe regjistrohen gjurmët.

  • Informacioni rreth regjistruesit të domenit mund të fshihet duke përdorur shërbimet anonime të regjistrimit. Megjithatë, duhet pasur parasysh se reputacioni i një organizate të besueshme ndërtohet përmes transparencës dhe kjo teknikë nuk rekomandohet për çdo situatë.

Server Rrjedhje të dhënash Hostim Cloud

Domeini dhe hostimi

Aspekte shumë të rëndësishme të administrimit të infrastrukturës organizative janë emri i domeinit dhe hostimi, d.m.th. në cilin server hostohen faqet e internetit të organizatës dhe me cilin regjistrues është regjistruar emri i domeinit.

Ka zgjedhje të shumta që mund të bëhen gjatë regjistrimit të një emri domeini (p.sh. organisation.org) dhe mund të bëhet relativisht lirë dhe lehtësisht në internet, në varësi të nevojave të organizatës. Zakonisht emrat e domeinit regjistrohen çdo vit dhe regjistrimi duhet të rinovohet rregullisht.

Organizatat mund të zgjedhin lloje të ndryshme të demeineve të nivelit të lartë, d.m.th., pjesa fundore e URL dhe më të zakonshmet janë:

  • Kodi i shtetit (ccTLD) që shoqërohen me një vend të caktuar, me një rajon, apo territor, si .de, .al, .it.

  • E përgjithshme (gTLD), që lidhet me nocionet e përgjithshme: .com, .net, .org;

  • E sponsorizuar (sTLD), që rezervohet për lloje të veçanta regjistruesisht, si organe shtetërore apo organizata ndërkombëtare: .gov, .int, .aero.

Kur regjistrojmë një domein, ekziston edhe opsioni i mbrojtjes së domenit Whois, në mënyrë që të dhënat e regjistruesit (emri, adresa, kontaktet...) të mos shfaqen në kërkimet të tipit Whois. Megjithatë, për organizata si ato mediatike, rekomandohet transparenca e domenit.

Kur regjistrojmë një domein, ekziston edhe opsioni i mbrojtjes së domenit Whois, në mënyrë që të dhënat e regjistruesit (emri, adresa, kontaktet...) të mos shfaqen në kërkimet të tipit Whois. Megjithatë, për organizata si ato mediatike, rekomandohet transparenca e domenit.


  • Hostimi brenda vendit

    • Mund të inspektohet drejtpërsëdrejti cilësia dhe siguria e hapësirave të serverit të ofruesit të shërbimit;

    • Nivel më i lartë i gatishmërisë së ekipit teknik që nuk varet vetëm tek raportimi dhe komunikimi online;

    • Likuiditeti dhe reputacioni i shërbimit të hostimit mund të kontrollohet me komunitetin vendas;

    • Për transferimin ndërkombëtar të të dhënave personale nuk aplikohen dot dispozitat ligjore;

    • Nëse një faqe e krijuar për audiencën vendase ndodhet nën sulmet DDoS [DDoS] që bëhen nga jashtë (gjë që ndodh shumë shpesh), faqja mund të mbetet ende në punë dhe hapet lehtë nga përdoruesit vendas duke bllokuar përkohësisht adresat IP të huaja.


  • Hostimi jashtë vendit

    • Serveri ku hostohet faqja është jashtë juridiksionit të autoriteteve shtetërore të vendit ku ndodhet organizata;

    • Legjislacioni i vendit të organizatës nuk aplikohet për hostimin, ndaj procedurat ligjore dhe administrative në lidhje me përmbajtjen e hostuar mund të jenë të ndërlikuara dhe të pasigurta.

Për sa i përket aspekteve teknike të hostimit, kemi katër lloje:

  • Hostimi i përbashkët është hostim i bazuar në parimin e përdorimit bashkërisht të burimeve. Faqe të ndryshme në një server të përbashkët përdorin bashkërisht procesorin, gjerësinë e valës, hapësirën në disk, e kështu me radhë. Kjo do të thotë që nëse një nga faqet në hostin e përbashkët ka rritje të numrit të kërkesave për akses, do të ndikohet edhe performanca e faqeve të tjera të hostuara në atë server;

  • Serveri Virtual Privat (VPS) është hostimi ku secili ka burimet e veta. Teknikisht, në një server fizik krijohen shumë serverë virtualë dhe secili prej tyre ka burime të caktuara që nuk i ndan me të tjerët. Gjithashtu, nëse një nga serverët virtualë sulmohet, integriteti i serverëve të tjerë nuk cenohet;

  • Serveri i dedikuar është një lloj hostimi ku përdoruesit i caktohet e drejta ekskluzive për të hyrë në pajisje dhe për ta përdorur atë për çdo qëllim. Në serverin e dedikuar, pajisjet virtuale mund të konfigurohen dhe përdoren për qëllime të ndryshme, si p.sh. hostimi i faqes ueb, email, ruajtja e të dhënave;

  • Hostimi në cloud është hostimi në disa serverë të lidhur për të funksionuar si një i vetëm, gjë që kontribuon në decentralizimin e sistemit, dhe kështu ka integritet më të mirë. Në rast të dëmtimit të një prej serverëve, të tjerët marrin përsipër rolin e tij, kështu që problemi nuk do të ndikojë në funksionimin e faqes.

Hostimi i përbashkët nuk rekomandohet në rastet kur faqja ka përmbajtje aktive që ndryshon relativisht shpesh dhe kur numri i vizitorëve ndryshon vazhdimisht. Hostimi i dedikuar dhe hostimi në cloud janë zgjidhje më të mira, por çmimi i tyre është paksa më i lartë. Së fundi, zgjedhja e opsionit varet nga vetë nevojat e organizatës.

Mbështetja teknike është një nga aspektet më të rëndësishme të shërbimit të hostimit, sepse në rast se diçka nuk shkon mirë, ky shërbim është kontakti i parë që duhet të jetë plotësisht bashkëpunues për të zgjidhur problemin sa më shpejt që të jetë e mundur. Këshillohet të zgjidhet një kompani, shërbimi i mbështetjes teknike të së cilës funksionon 24 orë në 7 ditë të javës.

Edhe pse e gjithë përmbajtja dhe trafiku në internet janë praktikisht virtualë, baza e të gjithave janë ende makineritë e vjetra të mira. Kjo është arsyeja pse është e rëndësishme të verifikohet se çfarë lloj hardueri përdor kompania e hostimit.

Së fundi, specifikimet teknike të paketës së hostimit janë tipari më i rëndësishëm dhe është mirë që ato të jenë të shkallëzueshme, pra të mund të përshtaten dhe të shtohen në përputhje me nevojat në ndryshim të organizatës.

Hostimi i mirë nënkupton edhe decentralizimin. Nuk rekomandohet që i njëjti server të përdoret edhe për të hostuar faqen edhe si server email apo qendër të dhënash. Serveri ueb duhet të jetë i aksesueshëm nga interneti publik, ndërkohë që hyrja në qendrën e të dhënave nëpërmjet internetit publik do të ishte problem serioze sigurie. Nëse del nevoja për të aksesuar nga distanca të dhënat e ruajtura në qendrën e të dhënave, është më mirë të përdoret shërbimi VPN.


Server Sajti Hostim Cloud

Fshirja e përhershme e të dhënave

Fshirja konvencionale e të dhënave nga një pajisje nuk është zgjidhje efikase për fshirjen e përhershme të tyre, sepse me ndihmën e programeve të veçanta ka mënyra për të rikuperuar të dhënat e fshira. Zgjidhja për këtë janë programet që përdorin algoritme komplekse për prishjen e të dhënave në një “mishmash” dixhital që nuk mund të rikthehet më në formën e tij origjinale. Eraser është një aplikacion falas për Windows [APLICATION] që mund të fshijë plotësisht të dhënat nga pajisjet duke mbishkruar tek to disa herë me forma të zgjedhura me kujdes.

Për sa i përket disqeve optike (CD, DVD), mënyra më elegante për t’i prishur përgjithmonë ato është përdorimi i një grirëse speciale që mund të shkatërrojë disqet ashtu si letrën. Në internet ka metoda të ndryshme për shkatërrimin fizik të hard disqeve, ku disku acidifikohet ose digjet, metoda që janë jashtëzakonisht të rrezikshme. Hard disqet përmbajnë lloje të ndryshme kimikatesh të dëmshme, që mund të shkaktojnë tym toksik dhe të djegshëm.

Nëse pajisjet e vjetra bëhen gati për shitje ose një hard disk është destinuar për asgjësim, do të nevojitet pastrim i thellë, edhe nëse pajisja është e prishur. Softueri që e bën këtë në mënyrë shumë efikase është

Darik’s Boot and Nuke

. Praktika e mirë sugjeron që kur hidhen pajisjet e vjetra, pasi softueri të ketë kryer pastrimin e thellë të disqeve, pajisja të çmontohet për të shkatërruar portat dhe hyrjet lidhëse.

Higjiena digjitale Aplikacione Rrjedhje të dhënash

Pikat kritike në sistem

Çdo platformë ka disa pika që janë objektivat më të zakonshme të sulmit. Nëse zhvilluesi i uebit i kushton vëmendje këtyre zonave kur krijon faqen, ai do të ulë ndjeshëm rreziqet për përmbajtjen dhe do të sigurojë akses të lirshëm në të:

  • Formularët e kontaktit, anketat dhe segmentet e tjera të faqes ku vizitorët mund të fusin disa parametra janë sigurisht vendet me rrezikun më të lartë, sepse lejojnë akses të drejtpërdrejtë në sistem. Nëse nuk janë të nevojshme për funksionimin e faqes, rekomandohet që hiqe formulari i kontaktit, ndërkohë anketat të kufizohen në një hyrje për secilën adresë IP. Marrëdhënia ndërvepruese me lexuesit mund të zhvillohet në një hapësirë të veçantë që nuk lidhet drejtpërdrejt me vetë faqen;

  • Edhe baza e të dhënave është një nga pjesët më të rrezikshme të faqes. Duke dërguar kërkesa të palogjikshme dhe komplekse tek baza e të dhënave, kjo e fundit mund të bllokohet, gjë që i pengon lexuesit të hyjnë në faqe. Zgjidhja është të vleftësohet çdo hyrje në bazën e të dhënave rreptësisht dhe të parandalohen pyetjet e paligjshme nëpërmjet URL-së në forma të tjera;

  • Programet falas nga palë të treta që instalohet në një platformë për ta bërë atë më interesante shpesh mund të jetë një tjetër rrezik. Programe të tilla vijnë shpesh në formën e tematikave të ndryshme ose objekteve të tjera që përmirësojnë funksionalitetin dhe pamjen e faqes, por që mund të kenë defekte në kod apo siguri gjë që cenon integritetin e faqes. Prandaj, është e rëndësishme që të përdoren gjithmonë softuer të prodhuar nga burime të besueshme, pra softuer për të cilin ka një numër të mjaftueshëm vlerësimesh pozitive në internet.

Sajti Adresa IP Hostim

Incidentet më të shpeshta kibernetike

Sipas klasifikimit më të përgjithshëm, sulmet teknike mund të kryhen ose pa akses të drejtpërdrejtë në server ose me nevojën e aksesit në server. Në grupin e parë janë kryesisht incidentet, qëllimi më i rëndësishëm i të cilave është pengimi i aksesit në përmbajtjen e faqes.

Ka disa mënyra për të nxjerrë jashtë pune një server, dhe më e zakonshmja është sulmi DDoS (Distributed Denial of Service) . Kjo do të thotë që një numër i madh pajisjesh dërgojnë në të njëjtën kohë kërkesa për akses te serveri i sulmuar, i cili nuk mund t’u përgjigjet të gjitha kërkesave dhe thjesht ndalon së punuari. Pas ndalimit të sulmit, në shumicën e rasteve serveri dhe faqja funksionojnë normalisht.

Ransomware është një formë e malware që kripton të gjitha dokumentet duke filluar nga një kompjuter i vetëm deri tek i gjithë rrjeti i brendshëm, përfshirë edhe serverët, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Phishing shfrytëzon mungesën e njohurive të mirëfillta ose pavëmendjen e objektivit dhe kjo bëhet kryesisht me anë të emailit. Përdoret zakonisht për scam të ndryshme, si famëkeqi “ Princi nigerian ”, që infekton pajisjet me malware ose që hyn dhe merr informacione sensitive, si të dhëna financiare apo kredencialet e hyrjes. Objektivave të mundshëm u dërgohet një mesazh mashtrimi, që në pamje është autentik dhe duket sikur ka ardhur dikush me pozitë apo nga një institucion, si bankë apo policia. Marrësit të mesazhit më pas i kërkohet të hapë skedarin bashkëngjitur apo të klikojë në një adresë për të bërë diçka të rëndësishme, p.sh., të përditësojë të dhënat e bankës apo të kontrollojë një pagesë që ka marrë.

Përgjimi i komunikmit (me zë, video, mesazhe, trafik interneti) është po ashtu rrezik, sepse ka aktorë të tillë si agjencitë e inteligjencës dhe zbulimit dhe kriminelë me aftësi dhe burime të shumta për të bërë përgjimin e kanaleve të kriptuara të komunikimit. Probleme të tilla si hakerimi nga qeveria po bëhet edhe më të rrezikshme për qytetarët dhe privatësinë e komunikimit të tyre për shkak të rritjes së industrisë së përgjimit, e cila vazhdon të zhvillohet dhe të shesë produkte njëri më i avancuar se tjetri.

Injektimi i kodit është një formë më e sofistikuar sulmi, kur një kod dashakeqës instalohet me anë të një formulari të hapur në një faqe interneti apo nga një adrese URL. Sulmi ka si qëllim të nxisë bazën e të dhënave apo një pjesë tjetër të faqes të kryejë veprime që nuk kanë rezultate të dukshme, por që zënë të gjitha burimet e serverit deri sa e mbysin me aktivitete duke bërë që ai të fiket. Në disa raste, pas sulmeve të tilla, faqja bëhet e papërdorshme, kështu që përmbajtja rikuperohet vetëm nga kopja e fundit rezervë. Ndaj rekomandohet me prioritet që faqja ueb të ruhet si kopje rezervë here pas here si procedurë e mirëfilltë për sigurinë.

Trojanët që futen në sistem nëpërmjet inxhinierisë sociale janë të parët në listë kur vjen puna për numrin e llojeve të caktuara të sulmit. Përdoruesit e marrin infeksionin në faqe të dyshimta kur pranojnë pa u menduar fare paralajmërimet që u thonë se “janë infektua” dhe më pas të instalojnë një antivirus që në fakt është i rremë. Në këtë mënyrë, çdo vit bëhet me miliona sulme hakerimi që i vendos trojanët një avantazh të pakalueshëm në krahasim me sulmet e tjera të hakerimit. Mbrojtja më e mirë ndaj këtij lloj sulmi është edukimi dhe informimi për format moderne të rreziqeve. Në organizata, ky problem zgjidhjet pjesërisht duke filtruar faqet që mund të hapen nga një kompjuter në rrjetin e brendshëm.

Krimbat kompjuterikë [computer worms] janë programe dashakeqëse që shumohen vetë, duke përdorur rrjetet kompjuterike për t’u transmetuar në kompjuterë të tjerë, zakonisht pa ndërhyrjen e përdoruesve. Ato mund të vijnë si bashkëngjitje me emaili dhe funksionimi i tyre bëhet i mundur nga dobësitë e sigurisë së sistemit operativ. Mbrojtja më e mirë kundër sulmeve prej tyre janë programet antivirusi dhe fjalëkalimet e forta [FJALËKALIME]. Metoda të tjera të mira janë muret e zjarrit (firewall), mos hapja e emaileve të dyshimta dhe përditësimet e rregullta të programeve.

Në ngacmimi online përfshihen shumë forma abuzimi, të tilla si imitimi (d.m.th., dikush që krijon një llogari të rreme në media sociale ose email me të dhënat tuaja personale), fushatat e shpifjeve, gjuha e urrejtjes, kërcënimet, sulmet kibernetike, etj. Kur ndodhin incidente të tilla, është mirë që të raportohen dhe t’i bllokoni llogaritë në fjalë dhe mblidhni çdo provë dixhitale që do të përdoret për paraqitjen e mundshme të një kallëzimi penal: lidhjet përkatëse ose adresat URL, pamje fotografike të profileve dhe mesazheve, tabulatet e telefonatave/aplikacioneve dhe prova të tjera të ngjashme.

Sulmet që kërkojnë të futen në server janë përgjithësisht më komplekse dhe serioze. Ato kanë për qëllim vjedhjen e të dhënave, ndryshimin e përmbajtjes, vendosjen e përmbajtjeve të rreme dhe çaktivizimin e aksesit në përmbajtje. Këto sulme janë komplekse, sepse sulmuesi duhet të kalojë të gjitha masat e sigurisë të vendosura në server në mënyrë që të marrë disa fjalëkalime, kode aksesi dhe të dhëna të ngjashme. Sulme të tilla kërkojnë, po ashtu, ekspertizë më të madhe nga ana e hakerit.


Server DDoS Higjiena digjitale Malware Ngacmim Krimi kibernetik

Çfarë janë CERT-et

Ekipet e Reagimit ndaj Emergjencave Kompjuterike (CERT) janë organizata të ngritura për mbrojtjen e sigurisë së informacionit dhe mund të krijohen në nivel kombëtar, në nivel sektori (si financë apo energji) si dhe brenda një institucioni të vetëm (p.sh. CERT-i i kompanisë). Një emër tjetër i këtyre grupeve është edhe CSIRT (Ekipi i Përgjigjes për Incidentet e Sigurisë Kompjuterike) ose CIRT (Ekipi i Përgjigjes ndaj Incidentit Kompjuterik).

Në varësi të kuadrit ligjor, roli i CERT-së mund të jetë edukues, këshillues, parandalues dhe investigues, ku përfshihet edhe monitorimi i incidenteve në nivel kombëtar, dhënia e paralajmërimeve dhe informacionit paraprak për rreziqet dhe incidentet në fushën e sigurisë së informacionit, por edhe promovimi i kulturës së sigurisë mes qytetarëve, në institucionet shtetërore dhe në sektorin privat.

Për shkak të faktit se ekipe të tilla përgjigjen për një numër të kufizuar sistemesh të evçanta informacioni, CERT-të speciale zakonisht kanë një funksion të menaxhimit të incidentit, i cili nënkupton një rol më aktiv në procesin e rivendosjes së funksionimit normal të sistemit, analizës së incidenteve dhe malware.

Organizata e parë e këtij lloji është Qendra e Koordinimit CERT (CERT/CC) e Institutit të Inxhinierisë Kompjuterike në Universitetin Carnegie Mellon në Pittsburgh, SHBA. Që në vitin 1990, organizatat kombëtare krijuan organizatën ndërkombëtare FIRST (Forumi i Ekipeve të Reagimit ndaj Incidenteve dhe Sigurisë), ku aktualisht bëjnë pjesë më shumë se 500 anëtarë në mbarë botën. FIRST bashkon ekipet CERT në nivel shtetëror, tregtar dhe akademik.


CERT

Roli i CERT-eve

Çdo CERT ka për detyrë të monitorojë dhe analizojë kërcënimet ndaj sigurisë së sistemeve TIK, të ofrojë ndihmë në identifikimin e kërcënimeve dhe parandalimin e sulmeve, të fuqizojë aktorët për reagimin e duhur ndaj sulmeve, të ofrojë asistencë ligjore në përpunimin e incidenteve kibernetike [KRIMI KIBERNETIK], të mbajë komunikimin me institucionet përkatëse e të tjera.

Që CERT të realizojë me sukses aktivitetet e saj, është e nevojshme të krijohet një katalog shërbimesh. Nëse përcaktohen qartë dhe saktë shërbimet, vizioni, misioni dhe qëllimet, vendoset kuadri bazë e punës dhe zhvillimit të CERT. Si rregull, këto janë ndër të tjerash, koordinimi i informacionit, monitorimi i sistemeve të zbulimit të ndërhyrjeve, analiza e kërcënimeve dhe sulmeve të mundshme ndaj sigurisë së sistemeve TIK, rikuperimi i sistemit nga pasojat e sulmeve. Në shërbimet bazë të CERT-ve bëjnë pjesë edhe propozimi dhe zbatimi i masave mbrojtëse, raportimi, analiza dhe mbështetja teknike, të cilat mund të përshkruhen në mënyrë më të detajuar nën suazën e katër proceseve të tyre bazë: klasifikimi, zgjidhja, nxjerrja e njoftimeve dhe dhënia e komenteve për përdoruesit.

Procesi i triazhit është pika bazë e kontaktit dhe në të përfshihet pranimi, mbledhja, renditja dhe përcjellja e informacionit të marrë. Kur ekipi CERT i triazhit merr disa informacione ose një raport për një problem, dërguesit i jepet një konfirmim që mesazhi është marrë dhe më pas informacioni i marrë renditet, i përcaktohet përparësia, i caktohet një identifikues unik dhe përcillet në procese të tjera brenda shërbimeve të zbatuara.

Procesi i zgjidhjes së incidentit ka të bëjë me analizimin e incidenteve apo kërcënimeve të raportuara të sigurisë dhe reagimin ndaj tyre. Gjatë analizës përcaktohet shkaku, analizohen provat, përcaktohet se kush është përfshirë në incident si dhe çfarë lloj mbështetjeje nevojitet dhe në ç’nivel. Forma e reagimi varet nga misionet, synimet dhe përcaktimet e shërbimeve të CERT, por edhe nga prioritetet e përcaktuara.

Procesi i njoftimit është një njoftim në formate të ndryshme, si: njoftim publik, paralajmërime, këshilla, njoftime të shkurtra, udhëzime, procedura teknike. Qëllimi kryesor i shpalljes së një njoftimi është t’u ofrojë përdoruesve informacion që do t’i ndihmojë ata të mbrojnë sistemet ose të gjejnë gjurmë të një sulmi të mundshëm duke ofruar informacione rreth kërcënimeve të mundshme, të vazhdueshme ose të kohëve më të fundit. Për më tepër, sugjerohen metoda për parandalimin, zbulimin ose rikuperimin nga incidentet.

Procesi i reagimit është komunikimi me përdoruesit dhe subjektet, qoftë me kërkesë ose në formë të rregullt (p.sh. në formën e një raporti).

Procesi i administrimit të informacionit mbulon të 4 fazat e përmendura dhe është një pjesë shumë e rëndësishme e procesit bazë. Informacioni duhet të mblidhet dhe regjistrohet, pastaj të verifikohet, kategorizohet dhe në fund të ruhet. Mund të publikohen edhe disa informacione për të ofruar udhëzime ose mbështetje për të interesuarit, por siguria e të gjithë informacionit brenda organizatës CERT duhet të jetë në nivelin më të lartë gjatë gjithë procesit.

Po ashtu, në procesin e bashkëpunimit përfshihen të gjitha llojet e ndërveprimeve që CERT ka me subjektet e tjera. Do të ishte mirë që të mbahen rregullisht kontaktet ekzistuese dhe të vendosen kontakte të reja me partnerë dhe klientë vendorë dhe rajonalë si dhe të krijohen baza të përshtatshme të dhënash. Megjithatë, informacioni shkëmbehet gjatë të katër proceseve bazë, ndaj është e rëndësishme të zgjidhen me kujdes organizatat partnere në mënyrë që të ruhet integriteti, konfidencialiteti dhe disponueshmëria e të dhënave.

Përveç CERT-ve kombëtare që trajtojnë në mënyrë gjithëpërfshirëse incidentet e sigurisë në sistemet TIK në nivel kombëtar, ka një numër të madh CERT-esh të veçanta në mbarë botën, të fokusuara në përmirësimin e sigurisë së informacionit brenda një sektori, grupi subjektesh, madje edhe brenda vetëm një kompanie. Duke pasur parasysh kompleksitetin dhe specifikën e një komuniteti ose grupi të caktuar subjektesh (institucione akademike, banka, etj.) ose natyrën konfidenciale të informacionit të administruar nga kompanitë, CERT-et e veçanta me ekspertët e tyre shumë të specializuar janë sigurisht destinacioni më i sigurt për mbrojtjen ndaj incidenteve kibernetike dhe vendosjen e masave parandaluese.

Higjiena digjitale CERT

Njoftimi i incidentit

Për qëllimet e këtij udhëzuesi, termin “incident” do ta përkufizojmë si çdo ngjarje që ka një ndikim negativ në sigurinë e rrjetit dhe sistemeve të informacionit. Kjo mund të variojë nga sulmet teknike komplekse dhe të sofistikuara deri te mosfunksionimi i sistemit shkaktuar nga gabimi njerëzor.

Megjithatë, kur bëhet fjalë për sisteme TIK të një rëndësie të veçantë, siç janë sistemet që janë pjesë e infrastrukturës kritike të një vendi (furnizimi me energji elektrike, telekomunikacioni, etj.) ose që përdoren për shërbime bankare, këtu lind detyrimi që incidentet në sisteme të raportohen tek organe dhe autoritetet kompetente shtetërore. Për shembull, nëse incidenti ka ndodhur në sektorin bankar, operatori i sistemit TIK duhet të njoftojë bankën qendrore të vendit.

Kur incidente dhe sulmet janë më serioze dhe që mund të ndikojnë seriozisht në mbrojtjen ose sigurinë kombëtare, duhet të njoftohen edhe shërbimet dhe agjencitë përkatëse të inteligjencës dhe sigurisë (ushtarake ose civile). Përveç kësaj, kur incidenti përfshin dhe prek të dhënat personale, duhet të njoftohet edhe autoriteti kombëtar i mbrojtjes së të dhënave (Komisioneri, Agjencia, Komisioni, etj.).

Ndonjëherë është shumë e vështirë të dallohen llojet e incidenteve, pasi ato mund të ndodhin në të njëjtën kohë. Më poshtë jepet një listë e llojeve të ndryshme të incidenteve për të cilat kërkohet zakonisht të bëhet njoftimi për incidentin tek autoritetet kompetente shtetërore:

  • Hakerimi i sistemeve TIK: sulm ndaj një rrjeti kompjuterësh dhe infrastrukture serveri, ku, pas shkatërrimit të masave mbrojtëse, bëhet e mundur hyrja në sistemin TIK dhe ndikimi i paautorizuar i veprimeve të tyre;

  • Rrjedhje të dhënash: nxjerrja e të dhënave të mbrojtura jashtë rrethit të personave të autorizuar për t’i aksesuar ato të dhëna;

  • Modifikim i paautorizuar i të dhënave

  • Humbje të dhënash;

  • Ndërprerje e funksionimit të sistemit apo i një pjese të sistemit;

  • Sulme DDoS (mohim shërbimi)

  • Instalim i malware brenda një sistemi TIK

  • Mbledhje e paautorizuar e të dhënave nëpërmjet mbikëqyrjes së paautorizuar të komunikimit apo inxhinierisë sociale;

  • Sulm i vazhdueshëm ndaj burimeve të caktuara;

  • Abuzimi me autoritetin për të hyrë në burimet TIK;

  • Incidente të tjera.

DDoS Dëmi Rrjedhje të dhënash CERT Krimi kibernetik

Ligji për sigurinë

Operatorëve të sistemeve TIK të një rëndësie të veçantë zakonisht u kërkohet që të kenë dhe të zbatojnë një ligj për sigurinë. Ligji për sigurisë përcakton masat, parimet, mënyrat dhe procedurat e mbrojtjes me qëllim arritjen e një niveli duhur të sigurisë së sistemit, si dhe autorizimet dhe përgjegjësitë që kanë të bëjnë me sigurinë dhe burimet e sistemit TIK të një rëndësie të veçantë. Operatori i sistemit TIK i një rëndësie të veçantë duhet të kontrollojë të paktën një herë në vit se në ç’nivel masat e zbatuara në sistemin TIK respektojnë ligjin për sigurinë.

Çdo masë mbrojtëse, p.sh. krijimi i rregullt i kopjeve rezervë i të dhënave, duhet të përshkruhet sa më shumë që të jetë e mundur. Përveç përshkrimit, në këtë masë duhet të përfshihen edhe parimet dhe procedurat që do të aplikohen gjatë zbatimit të saj.

Pas përshkrimit të masave dhe referimit tek parimet dhe procedurat, në ligjin për sigurinë duhet të përcaktohet edhe personi përgjegjës për çdo masë, që ka për detyrim të sigurohet që masat të zbatohen në praktikën e përditshme.


Kopje rezervë e të dhënave CERT

Kërko rivendosje të kopjes rezervë

Gjatë zgjidhjes së një incidenti kibernetik, duhet të kryhet një kontroll për të parë nëse ka diçka që mungon. Aktorët keqdashës mund të jenë në gjendje të fshijnë një pjesë të përmbajtjes nga faqja e internetit. Prandaj, është e rëndësishme të kemi një kopje rezervë të rregullt të serverit dhe uebsajtit [KOPJA REZERVË].

Në rast se vihet re se mungon ndonjë pjesë pas trajtimit të incidentit, është mundësia të rikthehet pjesa e munguar duke marrë kopjen rezervë nga shërbimi i hostimit ose mbështetja teknike.


Server Sajti Kopje rezervë e të dhënave Hostim

SHPIFJA DHE POSHTËRIMI

Gjuha e padenjë, sharje dhe përdorimi i një toni fyes që degradon dinjitetin e njeriut, reputacionin dhe/ose statusin në shoqëri. Mund të përdoren edhe fotografitë, videot, memet dhe gif-et për të shkaktuar poshtërim/turp.

Çdo njeri ka nivele të ndryshme tolerance ndërkohë që kufiri mes shpifjes dhe kritikës shpesh është i paqartë. Figurat publike, veçanërisht politikanët që përfaqësojnë publikun e gjerë, duhet të tregojnë nivel më të lartë tolerance ndaj kritikës. Nga ana tjetër, gazetarët dhe mbrojtësit e të drejtave të njeriut kanë të drejtë të shkundin, shqetësojnë dhe madje ofendojnë anëtarët dhe publikun në përgjithësi gjatë kryerjes së detyrave të tyre profesionale dhe në interes të publikut.

Gratë gazetare, aktiviste dhe politikane priren më shumë të jenë objekte shpifjeje dhe poshtërimi në krahasim me homologët e tyre meshkuj. Shkelja me bazë identitetin ose gjininë është mekanizëm heshtës dhe njihet si një formë dhune me bazë gjinore dhe, si e tillë, dënohet publikisht. https://twitter.com/UNESCO/status/1140888153928196096

Nëse jeni kthyer në shënjestër të çdo forme dhune dixhitale, ju inkurajojmë të kërkoni mbështetje tek rrjetet që i keni si mbështetëse dhe që ju kuptojnë dhe e dinë si ndiheni. Qëndroni pak kohë larg vendeve ku keni përjetuar ngacmimet dhe kërkojini njerëzve të besueshëm të kontrollojnë llogaritë, emailet dhe t’ju përditësojnë me të rejat e fundit për sulmin, ose t’ju ndihmojnë të dokumentoni abuzimin.


Fakte digjitale Reputacion Taktikë Mbështetja Gazetarë Zyrtar publik

NGACMIMI

Sulmet me objektiv të caktuar, që zgjasin në kohë, me intensitet të lartë, që shkaktojnë dëm, duke shfrytëzuar qëllimisht dobësitë. Ngacmimi është sulm ndaj dinjitetit njerëzor, reputacionit dhe privatësisë, me qëllim heshtjen dhe/ose kufizimin e pjesëmarrjes dixhitale të objektivit.

Ky është një term ombrellë që mbulon akte të ndryshme: nga kërcënimet me objekt të qartë seksual deri në shkallë të ndryshme të pushtimit të privatësisë.

Struktura e ekosistemit dixhital do të thotë që sulmet mund të vijnë nga një person dhe nëpërmjet një platforme, por që përhapen nëpërmjet autorëve/platformave të tjera si sulm kibernetik. Ngacmimi online, siç e shohim në një platformë, shpesh shpërndahet shumë më gjerësisht, dhe për këtë arsye, ka potencialisht më shumë ndikim.

Është me rëndësi tejet të madhe të kuptohet se një person që bëhet objekt i abuzimit online nuk duhet fajësuar në asnjë mënyrë: dhuna nuk mund të justifikohet në asnjë formë. Nëse viheni në shënjestër të çfarëdo lloj dhune dixhitale, ju nxisim të kërkoni mbështetje tek rrjetet tuaja mbështetëse - kryesisht miqtë, familja, që mund t’ju kuptojnë ju dhe e dinë si ndiheni. Qëndroni pak kohë larg vendeve ku keni përjetuar ngacmimet dhe kërkojini njerëzve të besueshëm të kontrollojnë llogaritë, emailet dhe t’ju përditësojnë me të rejat e fundit për sulmin, ose t’ju ndihmojnë të dokumentoni me prova dixhitale abuzimin.

Në rastin e ngacmimeve kibernetike – me gjasa me një volum të madh mesazhesh, në platforma dhe kanale të shumta komunikimi - mbështetja emocionale dhe ndihma praktike nga miqtë dhe familja është element kyç për rifitimin e ndjesisë së sigurisë.

Mekanizmat më efektivë të parandalimit janë që kanë një bazë të gjerë sigurie, përfshirë këtu sigurinë fizike, mendore dhe dixhitale (me fokus të veçantë tek higjiena e qëndrueshme dixhitale). Për sa kohë që higjiena dixhitale dhe parimet gjithëpërfshirëse të sigurisë nuk bëhen rutinë, është me rëndësi të jashtëzakonshme që të bëhen vlerësime të rregullta të rrezikut, të tilla si vlerësimi i shkeljes së mundshme - kur ka ndodhur, pse dhe nga kush? Nëse është e mundur, duhet t’i kërkohet punëdhënësit t’ju lidhë me një terapist, këshillim ligjor ose përfaqësues gjykate nëse është e nevojshme.

Ekziston përherë opsioni i heqjes dorë nga mediat sociale për një periudhë të caktuar kohe, por duke pasur parasysh varësinë tonë nga këto platforma, kjo është një strategji që është më e lehtë të thuhet sesa të bëhet. Më mirë do të ishte të reduktonit kohën që shpenzoni në këto platforma dhe të rrini me njerëz që i besoni. Gjëja më e rëndësishme është të kujdeseni për veten dhe të përballoni ndjenjat, apo edhe t’i dhuroni vetes disa ditë qëndrimi në shtrat mbuluar me batanije, pa bërë asgjë.

Kur të ndiheni gati, mund të punoni për të përmirësuar sigurinë dhe higjienën tuaj dixhitale. Kontrolloni udhëzuesin e sigurisë online

DIY

dhe

ZEN

dhe artin e krijimit të teknologjisë për ju. Nëse jeni gazetar, provoni edhe kursin

Totem

për mbrojtjen online. Nëse doni të mësoni më shumë

OnLine sos

është një vend i shkëlqyer nga ku ta filloni si dhe

Feminist frequency

, një përmbledhje e hollësishme e mekanizmave të ndryshëm të ndihmës për vetveten.

Fakte digjitale Higjiena digjitale Siguria Mbështetja Ngacmim seksual Pornografi Frikë Punëdhënës

TROLLING (POSTIM FYES)

Trolling më parë përshkruhej si i qëllimshëm, por me qëllimin për të qenë plot humor apo mendjemprehtë. Termi tani përdoret për të përshkruar talljen, turpërimin dhe provokimin e qëllimshëm dhe me synim të keq.

“Fermat e trolleve” janë një fenomen relativisht i kohëve të fundit, që angazhojnë edhe njerëzit edhe algoritmet për të ndikuar aktivisht në opinionin dhe vendimmarrjen duke shtrembëruar diskutimet dhe debatet në internet. Edhe pse fermat e trolleve mund të mos përhapin drejtpërsëdrejti disinformime dhe lajme të rreme, ato mbjellin farën e mosbesimit dhe përçarjes. Duke pasur parasysh rëndësinë e internetit në jetën tonë të përditshme, trollet mund të ndikojnë jashtëzakonisht shumë në proceset shoqërore dhe politike, si p.sh. në procesin zgjedhor.

Për disa njerëz që kanë qenë objekt i dhunës online, në vend që të hiqnin dorë nga bota online, ata zgjodhën t’i përgjigjen me më shumë fjalë dhe me rritje të angazhimit. Të flasësh hapur për një përvojë abuzimi online (duke shtuar këtu përdorimin e mekanizmave institucionalë ose alternativë të mbrojtjes), mund të jetë me dobi për disa arsye. Përcaktimi me emër dhe turpërimi i abuzuesit dhe denoncimi i tij në publik mund të jetë një tjetër mekanizëm mbrojtjeje, sepse ju ndihmon të rifitoni ndjesinë e kontrollit dhe ju jep fuqi për të ndihmuar të tjerët me përvoja të ngjashme si dhe rrit ndërgjegjësimin e publikut për dhunën dixhitale. Teksa publiku i gjerë mëson shtrirjen dhe objektin e abuzimit online, ata do të njohin efektet e tij negative në shoqëri dhe, me shpresë, do të kërkojnë nga institucionet shtetërorë që të ndërhyjnë. Nëse keni zgjedhur këtë rrugë, përpiquni të përqendroheni në ndarjen e përvojës suaj dhe ndikimeve që ka sulmi në nivel personal dhe në komunitet.

Një gazetare mjaft e njohur vendosi komunikim me trollin e saj në rrjetet sociale, në mënyrë që me gjasa ta takonte atë. Më vonë ajo bëri një seri historish nga këto biseda - një formë krijuese dhe e guximshme për të luftuar ngacmimin. Ja ku janë disa këshilla të dobishme se si të flisni me trollët tuaj, nëse vendosni të ndiqni këtë rrugë .

Nuk është e pamundur të identifikohet personi që qëndron pas abuzimit online. Monitorimi i rregullt i abuzimit ndihmon edhe në dokumentimin e gjurmëve dixhitale që lënë pas autorët. Duke përdorur këto të dhëna, dhe me ndihmën e miqve, ekspertët e sigurisë dixhitale, gazetarëve investigativë dhe me pak fat, mund të jetë e mundur të identifikohen individët ose grupet përgjegjëse për abuzim. Hidhini një sy këtij shembulli të mrekullueshëm nga

Qendra e për Gazetarinë Investigative në Amerikën Latine

- kur bashkëpunimi rezultoi në zbulimin se një grup politikanësh ishin përgjegjës për sulmet online në të gjithë kontinentin.

Taktikë Media Presion Turpërim publik Strategji novatore Provokim

PORNO PËR HAKMARRJE

Pornografia për hakmarrje përkufizohet si postimi i përmbajtjes vetëm seksuale pa leje dhe pëlqim, me qëllim poshtërimin, turpërimin ose për shantazh. Pornografia për hakmarrje është shkelje e privatësisë dhe mund të rezultojë në trauma jashtëzakonisht të rënda emocionale.

Edhe sikur përmbajtja të jetë krijuar në mënyrë konsensuale, pëlqimi duhet të jepet në mënyrë eksplicite edhe për postimin ose shpërndarjen në internet.

Pavarësisht nga forma mediatike (regjistrim me video, foto ose gif) - vetëm akti i postimit pa pëlqim i përmbajtjes mund të konsiderohet pornografi për hakmarrje, pasi një person që bëhet objekt i abuzimit online nuk duhet fajësuar në asnjë mënyrë: dhuna nuk mund të justifikohet në asnjë formë. Nëse viheni në shënjestër të çfarëdo lloj dhune dixhitale, ju nxisim të kërkoni mbështetje tek rrjetet tuaja mbështetëse - kryesisht miqtë, familja, që mund t’ju kuptojnë ju dhe e dinë si ndiheni. Qëndroni pak kohë larg vendeve ku keni përjetuar ngacmimet dhe kërkojini njerëzve të besueshëm të kontrollojnë llogaritë, emailet dhe t’ju përditësojnë me të rejat e fundit për sulmin, ose t’ju ndihmojnë të dokumentoni me prova dixhitale abuzimin.

Një gazetare nga Azerbajxhani u filmua fshehurazi duke kryer marrëdhënie seksuale në shtëpinë e saj. Kjo video më vonë u publikua në media dhe u postua më pas në internet. Gjykata Evropiane e të Drejtave të Njeriut më vonë vendosi se ishin shkelur e drejta e gazetares për privatësi dhe liria e shprehjes. Ishte

rasti i parë

i këtij lloji që vendosi qartë një lidhje mes privatësisë dhe lirisë së shprehjes.

Fakte digjitale Higjiena digjitale Reputacion Siguria Mbështetja Ngacmim seksual Pornografi Frikë

Manipulim video me inteligjencë artificiale (video false)

Përmbajtje video ose audio hiper-realiste e manipuluar me programe kompjuterike, ku përshkruhet në mënyrë të rreme sjellja ose fjalimi i objektivit me qëllim dëmtimin e reputacionit të objektivit, degradimin e dinjitetit të tij/saj.

Zhvillimi i Inteligjencës Artificiale (AI) ka bërë të mundur që me manipulim të imitohet realiteti në mënyrë të përsosur. Kjo ka implikime serioze dhe të tmerrshme për të ardhmen e lajmeve të rreme dhe keqinformimeve, pasi do të jetë gjithnjë e më e vështirë për t’u identifikuar përmbajtja e rreme.

Disa nga pasojat e tjera lidhen edhe me përhapjen e lajmeve të rreme që ka minuar besimin e publikut tek gazetaria profesionale dhe mbetet për t’u parë se si media dhe shoqëria më gjerë do të përballen me keqinformimin hiper-realist.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f


Higjiena digjitale Dëmi Reputacion Taktikë

PRESION PËR LIRINË E SHPREHJES

Do të ishte pothuajse e pamundur të renditeshin në mënyrë shteruese format me të cilat dikush mund të ushtrojë presion dhe të kërcënojë lirinë e shprehjes. Ata që kanë qenë në shënjestër të presionit ose abuzimit online, padyshim që do të ndjejnë pasojat e tij.

Për publikun e gjerë, këto kërcënime mund t’i shohim kudo – që nga postimet me komente, deri tek platformat e mediave sociale, në rritjen e gjuhës së urrejtjes dhe shpifjeve të qëllimshme. Ka qenë pothuajse e pamundur të përkufizohet një term ligjor për ‘presionin’ e perceptuar, pasi ky përkufizim rrallëherë i plotëson kriteret ligjore, por duke pasur si objektiv gazetarët dhe aktivistët, ai shkakton shtrembërime serioze për debatin publik dhe vendimmarrjen.

Kur ky lloj presioni vjen nga lart poshtë - që vjen drejtpërsëdrejti nga figura publike, politikanë ose njerëz të tjerë me pushtet (punëdhënës, redaktorë), ai mund të ketë një efekt shumëfishues në përhapjen dhe efektet që shkaktojnë tek objektivi. Edhe nëse perceptohen si formë mikroagresioni, pasojat afatgjate janë të vështira dhe dëmtojnë jo vetëm për objektivin por edhe për publikun e gjerë dhe ekosistemin e mediave

Për disa njerëz që kanë qenë objekt i dhunës online, në vend që të hiqnin dorë nga bota online, ata zgjodhën t’i përgjigjen me më shumë fjalë dhe me rritje të angazhimit. Të flasësh hapur për një përvojë abuzimi online (duke shtuar këtu përdorimin e mekanizmave institucionalë ose alternativë të mbrojtjes), mund të jetë me dobi për disa arsye. Përcaktimi me emër dhe turpërimi i abuzuesit dhe denoncimi i tij në publik mund të jetë një tjetër mekanizëm mbrojtjeje, sepse ju ndihmon të rifitoni ndjesinë e kontrollit dhe ju jep fuqi për të ndihmuar të tjerët me përvoja të ngjashme si dhe rrit ndërgjegjësimin e publikut për dhunën dixhitale. Teksa publiku i gjerë mëson shtrirjen dhe objektin e abuzimit online, ata do të njohin efektet e tij negative në shoqëri dhe, me shpresë, do të kërkojnë nga institucionet shtetërorë që të ndërhyjnë. Nëse keni zgjedhur këtë rrugë, përpiquni të përqendroheni në ndarjen e përvojës suaj dhe ndikimeve që ka sulmi në nivel personal dhe në komunitet.

Gjatë pandemisë COVID-19, kritika në media për punën dhe shërbimet shëndetësore të qeverive tona është bërë edhe më e rëndësishme për publikun dhe në shumë raste më problematike për qeveritë që ishin të interesuara për të mbytur informimin. Këto metoda shtypjeje kanë qenë aq skandaloze, saqë nëse nuk do të ishte për rrezikun real që paraqesin për interesin publik, ato mund të konsideroheshin edhe qesharake. https://balkaninsight.com/2020/07/03/pandemic-worsens-crisis-for-media-in-central-eastern-europe/

Të gjithë gazetarët dhe punonjësit e medias mund t’i raportojnë rastet e dhunës tek një shoqatë gazetarësh, edhe nëse nuk janë anëtarë të saj. Këto shoqata ofrojnë informacione dhe këshilla se si të bëhen kallëzimet penale si dhe sugjerime të tjera për trajtimin dhe kapërcimin e ngacmimeve online. Edhe nëse vendosni të mos e denonconi krimin në polici, merrni parasysh të informoni Shoqatën e Gazetarëve ose OSHC-të përkatëse për incidentin. Ky informacion ka vlerë që ata të mësojnë më shumë rreth dhunës online dhe t’i përdorin më vonë këto të dhëna për qëllime advokimi dhe, në mënyrë ideale, për të sjellë ndryshime. Shoqatat shpesh ofrojnë burime dhe shërbime, përfshirë këtu edhe mbështetje për shëndetin mendor ose këshillim ligjor që organizatat më të vogla të mediave ose gazetarët e pavarur nuk mund ta kenë të lehtë t’i gjejnë. Disa OShC kanë zhvilluar ekspertizë shumëvjeçare për të luftuar dhunën online dhe mund të ofrojnë informacione dhe ndihmë të vlefshme.

Shumë organizata ndërkombëtare kanë trajtuar në mënyrë të veçantë rëndësinë e sigurisë së gazetarëve dhe mbrojtësve të të drejtave të njeriut dhe pengesat përkatëse: Këshilli i Evropës/ Platforma për të promovuar mbrojtjen e gazetarisë dhe sigurinë e gazetarëve , Misioni i OSBE-së në Beograd , Përfaqësuesi i OSBE-së për Lirinë e Media , programet e UNESCO-s për sigurinë e gazetarëve . Për ato raste që nuk kanë mbështetjen e shtetit, këto organizata mund të tërheqin vëmendjen ndaj rastit, të advokojnë për ndryshime dhe të ushtrojnë presion tek autoritetet shtetërore.

Disa organizata ofrojnë ndihmë financiare dhe/ose shërbime ligjore për gazetarët që bëhen objekt dhune, përfshirë

Media Defence

me qendër në Londër ose

Free Press Unlimited

, me qendër në Amsterdam (ato ofrojnë edhe një

shërbim të ndërhyrjes së shpejtë

). Në situatat kur shtrirja dhe shkalla e dhunës kërcënon sigurinë fizike, këto organizata mund të ofrojnë

ndihmë për largimin

e objektivit derisa të qetësohet situata.

Taktikë Mbështetja Gazetarë Media Zyrtar publik Strategji novatore Shoqata

PËRNDJEKJA

Procesi i ndjekjes së vazhdueshme dhe të zellshme të aktivitetit të dikujt në internet. Përkufizimi i përndjekjes mund të zbatohet nëse ndjekësi ose objektivi e njohin njëri-tjetrin personalisht ose jo.

Gjurmët dixhitale, të dhënat dhe treguesit e tjerë të pjesëmarrjes sonë që shfaqen në platformat e mediave sociale dhe në faqet e tjera online e kanë bërë përndjekjen në hapësirën dixhitale një detyrë shumë më të lehtë. Ashtu si në botën fizike, pasojat për individin që është objektivi mund të ndryshojnë, por mund të përfshijnë një rritje të ndjenjës së pasigurisë, frikës dhe perceptimit të një pushtimi të privatësisë.

Shumë femra dhe persona të komunitetit LGBTQI bëhen objektivë të kësaj forme dhune emocionale dhe mendore online. Edhe nëse nuk largohet kurrë nga hapësira dixhitale, përndjekja mund të shkaktojë ndjenjën e pafuqisë dhe humbjen e kontrollit në jetën private. Rastet më serioze shkaktojnë një ndjenjë frike se përndjekësi është gjithmonë i pranishëm: kudo dhe në çdo moment.

Është e një rëndësie të madhe të kuptohet se një person që bëhet objekt i abuzimit online nuk duhet fajësuar në asnjë mënyrë: dhuna nuk mund të justifikohet në asnjë formë. Nëse viheni në shënjestër të çfarëdo lloj dhune dixhitale, ju nxisim të kërkoni mbështetje tek rrjetet tuaja mbështetëse - kryesisht miqtë, familja, që mund t’ju kuptojnë ju dhe e dinë si ndiheni. Qëndroni pak kohë larg vendeve ku keni përjetuar ngacmimet dhe kërkojini njerëzve të besueshëm të kontrollojnë llogaritë, emailet dhe t’ju përditësojnë me të rejat e fundit për sulmin, ose t’ju ndihmojnë të dokumentoni me prova dixhitale abuzimin.

Gjëja më e rëndësishme është të kujdeseni për veten dhe të pranoni ndjenjat që keni, qoftë edhe t’i dhuroni vetes disa ditë qëndrimi në shtrat mbuluar me batanije, pa bërë thuajse asgjë. Ekziston gjithmonë opsioni i heqjes dorë nga mediat sociale për një periudhë të caktuar kohe, por duke pasur parasysh varësinë tonë nga këto platforma, kjo është një strategji që është më e lehtë të thuhet sesa të bëhet. Më mirë do të ishte të reduktonit kohën që shpenzoni në këto platforma dhe të rrini me njerëz që i besoni në grupe të vogla.

Po ashtu, mund të punoni për të rritur sigurinë dixhitale - kontrolloni për shembull

udhëzuesin e sigurisë në internet DIY

ose manualin e plotë ZEN dhe artin e krijimit të teknologjisë për ju.

Fakte digjitale Higjiena digjitale Siguria Ngacmim seksual Frikë

MANIPULIMI I IDENTITETIT

Manipulimi i identitetit ose keqpërdorimi i të dhënave personale është një kërcënim serioz me pasoja mjaft të rënda.

Ekzistojnë forma të ndryshme të manipulimit dhe mashtrimit të identitetit duke përdorur mbledhjen e paligjshme të të dhënave, përfshirë rrjedhjen e të dhënave, dhe thyerjet e bazës së të dhënave, dhe publikimin e informacionit, për shembull.

Arsyet më të zakonshme për manipulimin e identitetit janë vjedhja, keqinterpretimi dhe fshehja e aktivitetit kriminal.


Fakte digjitale Higjiena digjitale Dëmi Reputacion Identitet

KËRCËNIMET

Rrezikimi i sigurisë dhe mirëqenies fizike dhe emocionale duke bërë thirrje për dhunë ndaj një personi ose grupi të caktuar njerëzish, përfshirë kërcënimet për përdhunim dhe forma të tjera të dhunës me bazë gjinore.

Ndodh mjaft shpesh që kërcënimet në internet të kthehen në dhunë fizike në botën reale ndaj një personi, grupi ose në dëmtim të të mirave materiale apo hapësirave. Për më tepër, këto sulme fizike mund të mos vijnë nga i njëjti person që bën kërcënimet në internet. Këto të fundit mund të frymëzojnë dhe nxisin njerëz të tjerë të përdorin dhunë fizike.

Për përdoruesit e mediave sociale në Ballkan, një problem serioz janë kërcënimet, gjuha e urrejtjes dhe thirrjet për dhunë të drejtpërdrejtë ndaj refugjatëve nga Afrika dhe Lindja e Mesme. Gjatë një incidenti të tillë në Beograd, i transmetuar drejtpërdrejt përmes Facebook-ut, një i ri përplasi makinën e tij në një qendër emigrantësh në periferi.

Ka disa masa që mund të ndërmerrni për të ulur rrezikun. P.sh., mund të zhvilloni higjienën dixhitale. Shihni, për shembull, udhëzuesin e sigurisë online

DIY

dhe

ZEN

dhe artin e krijimit të teknologjisë për ju.

Fakte digjitale Higjiena digjitale Siguria Ngacmim seksual Frikë

GJUHA E URREJTJES

Sulmet verbale për shkak të racës, fesë, përkatësisë etnike, orientimit seksual dhe identitetit gjinor, apo përkatësisë politike dhe sindikale ose identiteteve apo karakteristikave të tjera si mosha ose statusi ekonomik mund të përshkruhen si gjuhë urrejtjeje.

Me ligj, për t’u cilësuar si gjuhë urrejtjeje, gjuha duhet të provohet se synon grupe ose identitete të caktuara të mbrojtura. Megjithatë, gjuha e urrejtjes në internet shkon përtej këtyre kategorive të mbrojtura, për të synuar grupe ose identitete të shumta dhe në të njëjtën kohë, duke i komplikuar edhe më tej efektet tek grupet tashmë të margjinalizuara. Prandaj, ka rëndësi të kemi një qasje ndërsektoriale për të kuptuar efektet strukturore dhe gjithëpërfshirëse të gjuhës së urrejtjes.

Të gjithë gazetarët dhe punonjësit e medias mund t’i raportojnë rastet e dhunës tek një shoqatë gazetarësh, edhe nëse nuk janë anëtarë të saj. Këto shoqata ofrojnë informacione dhe këshilla se si të bëhen kallëzimet penale si dhe sugjerime të tjera për trajtimin dhe kapërcimin e ngacmimeve online. Edhe nëse vendosni të mos e denonconi krimin në polici, merrni parasysh të informoni Shoqatën e Gazetarëve ose OSHC-të përkatëse për incidentin. Ky informacion ka vlerë që ata të mësojnë më shumë rreth dhunës online dhe t’i përdorin më vonë këto të dhëna për qëllime advokimi dhe, në mënyrë ideale, për të sjellë ndryshime. Shoqatat shpesh ofrojnë burime dhe shërbime, përfshirë këtu edhe mbështetje për shëndetin mendor ose këshillim ligjor që organizatat më të vogla të mediave ose gazetarët e pavarur nuk mund ta kenë të lehtë t’i gjejnë. Disa OShC kanë zhvilluar ekspertizë shumëvjeçare për të luftuar dhunën online dhe mund të ofrojnë informacione dhe ndihmë të vlefshme.

Për disa njerëz që kanë qenë objekt i dhunës online, në vend që të hiqnin dorë nga bota online, ata zgjodhën t’i përgjigjen me më shumë fjalë dhe me rritje të angazhimit. Të flasësh hapur për një përvojë abuzimi online (duke shtuar këtu përdorimin e mekanizmave institucionalë ose alternativë të mbrojtjes), mund të jetë me dobi për disa arsye. Përcaktimi me emër dhe turpërimi i abuzuesit dhe denoncimi i tij në publik mund të jetë një tjetër mekanizëm mbrojtjeje, sepse ju ndihmon të rifitoni ndjesinë e kontrollit dhe ju jep fuqi për të ndihmuar të tjerët me përvoja të ngjashme si dhe rrit ndërgjegjësimin e publikut për dhunën dixhitale. Teksa publiku i gjerë mëson shtrirjen dhe objektin e abuzimit online, ata do të njohin efektet e tij negative në shoqëri dhe, me shpresë, do të kërkojnë nga institucionet shtetërorë që të ndërhyjnë. Nëse keni zgjedhur këtë rrugë, përpiquni të përqendroheni në ndarjen e përvojës suaj dhe ndikimeve që ka sulmi në nivel personal dhe në komunitet.


Reputacion Mbështetja Gazetarë Presion Strategji novatore Shoqata

AKUZA TË RREME

Si rezultat i pabarazisë strukturore të pushtetit, akuzat e rreme, edhe nëse vërtetohen se janë rreme, kanë potencialin të shkaktojnë dëm serioz dhe afatgjatë të reputacionit të të akuzuarit.

Akuzat e rreme mund të shihen si një formë presioni mbi lirinë e shprehjes së dikujt, por nëse akuzat janë të orkestruara qëllimisht dhe të vazhdueshme, ato mund të shtrembërojnë edhe opinionin dhe debatin publik, ndërkohë që stigmatizojnë dhe bëjnë të heshtin objektivin e akuzave të rreme.

Reputacion Taktikë Gazetarë Presion

Fyerje me provokime (flaming)

Gjendur zakonisht në forumet në internet ose në diskutimet e stilit reddit, flaming (gjuha me provokime) i referohet përdorimit të gjuhës fyese, sharjeve dhe metodave të tjera të provokimit me qëllim marrjen e një përgjigjeje ose angazhimit me objektivin. Qëllimi përfundimtar është të shkaktojë poshtërim, turpërim dhe prishje të besueshmërisë së objektivit.

Përpara se të njihej si mjet për ngacmimin dhe abuzimin dixhital, flaming ishte diçka normale dhe pjesë përbërëse e komunikimit në internet në forume të mbyllura dhe dhoma bisedash.

Për disa njerëz që kanë qenë objekt i dhunës online, në vend që të hiqnin dorë nga bota online, ata zgjodhën t’i përgjigjen me më shumë fjalë dhe me rritje të angazhimit. Të flasësh hapur për një përvojë abuzimi online (duke shtuar këtu përdorimin e mekanizmave institucionalë ose alternativë të mbrojtjes), mund të jetë me dobi për disa arsye. Përcaktimi me emër dhe turpërimi i abuzuesit dhe denoncimi i tij në publik mund të jetë një tjetër mekanizëm mbrojtjeje, sepse ju ndihmon të rifitoni ndjesinë e kontrollit dhe ju jep fuqi për të ndihmuar të tjerët me përvoja të ngjashme si dhe rrit ndërgjegjësimin e publikut për dhunën dixhitale. Teksa publiku i gjerë mëson shtrirjen dhe objektin e abuzimit online, ata do të njohin efektet e tij negative në shoqëri dhe, me shpresë, do të kërkojnë nga institucionet shtetërorë që të ndërhyjnë. Nëse keni zgjedhur këtë rrugë, përpiquni të përqendroheni në ndarjen e përvojës suaj dhe ndikimeve që ka sulmi në nivel personal dhe në komunitet.

Lexoni më shumë se si diskutimet në internet kthehen në debate të rrezikshme: https://www.lifewire.com/what-is-flaming-2483253

Nuk është e pamundur të identifikohet personi që qëndron pas abuzimit online. Monitorimi i rregullt i abuzimit ndihmon edhe në dokumentimin e gjurmëve dixhitale që lënë pas autorët. Duke përdorur këto të dhëna, dhe me ndihmën e miqve, ekspertët e sigurisë dixhitale, gazetarëve investigativë dhe me pak fat, mund të jetë e mundur të identifikohen individët ose grupet përgjegjëse për abuzim. Hidhini një sy këtij shembulli të mrekullueshëm nga

Qendra e për Gazetarinë Investigative në Amerikën Latine

- kur bashkëpunimi rezultoi në zbulimin se një grup politikanësh ishin përgjegjës për sulmet online në të gjithë kontinentin.

Taktikë Mbështetja Presion Strategji novatore

Mashtrim me renditjen në Google

Optimizimi i qëllimshëm i informacionit të pasaktë dhe keqdashës në motorët e kërkimit në internet (d.m.th. Google), me qëllimin për të shkaktuar dëme në dinjitetin dhe reputacionin e objektivit.

Indeksimi i rezultateve të kërkimit mund të manipulohet duke përdorur kërkesa kërkimi të koordinuara në shkallë të gjerë ku përmbahen informacione të pasakta ose dashakeqëse. Këto kërkesa dhe rezultatet e kërkimi renditen lart në mënyrë që të jenë opsioni i parë i dukshëm kur bëhet një kërkim për objektivin.

Bashkëshortja e një ish-presidenti gjerman ngriti akuza ndaj Google në vitin 2012 me pretendimin se algoritmi i kërkimit i Google rezultoi në shpërndarjen e gjerë të informacionit për të kaluarën e saj si punëtore seksi.


Higjiena digjitale Shfletuesi Dëmi Reputacion

Nxjerrje të dhënash personale (Doxxing)

Bërja publike e informacionit personal për një objektiv, si adresa e shtëpisë, statusi familjar, të dhënat e bankës dhe kartës së kreditit, data e lindjes etj. Ky informacion mund të postohet në një ose shumë platforma të ndryshme, në seksionet e komenteve ose nëpërmjet videove apo me tekst.

Shkelja e doxxing nuk kërkon që informacioni i publikuar të përdoret duke sjellë pasoja për objektivin. Thjesht akti i bërjes publike të informacionit sensitiv - përhapja e të cilit mund të ketë pasoja për personin, informacioni i të cilit është publikuar - dërgon një mesazh të qartë frikësimi dhe ngacmimi.

Është e rëndësishme ta raportoni dhunën online në platformat e mediave sociale, pasi ekziston gjithmonë mundësia që këto të dhëna të hiqen dhe/ose dhunuesi të bllokohet. Është e rëndësishme të raportohet përmbajtja abuzive si metodë dokumentimi dhe dëshmie për hetimet nga policia dhe për trajtimin në gjyq - dhe gjithmonë ekziston mundësia që përmbajtja të hiqet dhe/ose autori të bllokohet. Nëse është e nevojshme, kërkoni nga familja dhe miqtë që të marrin përsipër raportimin dhe komunikimin me platformat.

Gjëja më e rëndësishme është të kujdeseni për veten dhe të pranoni ndjenjat që keni, qoftë edhe t’i dhuroni vetes disa ditë qëndrimi në shtrat mbuluar me batanije, pa bërë asgjë.

Ekziston gjithmonë opsioni i heqjes dorë nga mediat sociale për një periudhë të caktuar kohe, por duke pasur parasysh varësinë tonë nga këto platforma, kjo është një strategji që është më e lehtë të thuhet sesa të bëhet. Më mirë do të ishte të reduktonit kohën që shpenzoni në këto platforma dhe të rrini me njerëz që i besoni në grupe të vogla.

Shihni edhe

OnLine SoS

për të mësuar më shumë për format e tjera të mbrojtjes.

Fakte digjitale Higjiena digjitale Ngacmim Reputacion Siguria Ngacmim seksual Gazetarë Identitet

Raportimi i rremë

Keqpërdorimi i mekanizmave të raportimit, ose pretendime të rreme për shkelje të të drejtave të autorit ose shkelje të tjera të Kushteve të Shërbimit apo rregullave dhe rregulloreve të Komunitetit në platformat e mediave sociale, me qëllim bllokimin, pezullimin ose parandalimin e pjesëmarrjes më të gjerë dixhitale.

Rimarrja e kontrollit tek profilet online është shpesh një proces i vështirë. Procedurat e apelit të pezullimit në shumë platforma të mediave sociale janë të kushtueshme - si për sa i përket kohës ashtu edhe burimeve. Edhe kur apelimet janë të suksesshme, raportimet e para të rreme do t’ia kenë dalë ta mbajnë objektivin jashtë linje për periudha të ndryshme kohore.

Rasti më i njohur i raportimit të rremë (për shkelje të kushteve dhe shërbimeve në një platformë të mediave sociale) në Serbi është pezullimi i profilit zyrtar të një Ombudspersoni në YouTube:

https://resursi.sharefoundation.info/en/resource/social-media-as-editors-of-public-sphere-youtube-vs-ombudsman/ Fakte digjitale Raportoje në platformë Taktikë Identitet Presion

Hakmarrja ndaj mbështetësve

Objekt i sulmit mund të bëhen edhe miqtë, familja, partnerët, kolegët, punëdhënësit, madje edhe dëshmitarët e abuzimit, në të njëjtën mënyrë ose pak a shumë ngjashme me objektivin origjinal.

Në këtë mënyrë, keqbërësi shkatërron ose tenton të minojë rrjetet ekzistuese të mbështetjes. Rezultati është se objektivi fillestar është i ekspozuar ndaj ngacmimeve të tjera, ndaj ndjenjës së fajit për abuzimin që u bëhet tani miqve dhe familjes, dhe ndjesisë të mëtejshme të izolimit dhe ankthit.

Gjatë një sulmi dhe si pasojë, personat që vuajnë nga dhuna shpesh u drejtohen miqve dhe familjes dhe hapësirave ku mund të flasin hapur për përvojën e tyre dhe ku mund të gjejnë mbështetje. Sado e rëndësishme të jetë mbështetja e familjes dhe miqve, ndonjëherë edhe këshillat që kanë qëllim të mirë mund ta vendosin ty fajin për ngacmimin. Mos harroni se vetëm dhunuesi është përgjegjës për abuzimin. Miqtë dhe familja juaj mund t'ju ndihmojnë për të dokumentuar dhe monitoruar abuzimin online dhe për të ruajtur profilin në mediat sociale dhe kanalet të komunikimit online.

Mësoni më shumë për mbështetjen, vlerësimin e rrezikut dhe mekanizmat e tjerë të mbështetjes: këtu .

Shpesh ndodh që përkrahësit dhe njerëzit e tjerë që mbrojnë objektivin kryesor, në shumë raste gazetarë dhe aktivistë, të bëhen pre e një sulmi të organizuar së bashku ose individualisht.


Fakte digjitale Higjiena digjitale Ngacmim Siguria Ngacmim seksual Presion

Futu nga një pajisje e besuar

Aktivizimi i identifikimit me 2 hapa për të gjitha llogaritë është një praktikë e rëndësishme për sigurinë. Megjithatë, në rast se metoda e verifikimit që konfiguroni (nr. i telefonit, aplikacioni) nuk funksionon ose ka ndryshuar, duhet të provoni të hyni në llogari nga një pajisje e besuar. Shumë ofrues shërbimesh e ofrojnë opsionin (përgjithësisht vetëm klikoni një kutizë në faqen me 2 hapa) për ta shënuar një pajisje si të besueshme, në mënyrë që të mos ju duhet të vendosni kodin e sigurisë së verifikimit me 2 hapa sa herë që futeni në atë pajisje specifike, si p.sh. në kompjuterin e shtëpisë.

Sigurohu që vetëm pajisjet personale (kompjuter, tableta, telefona) që përdoren rregullisht të shënohen si të besuara dhe mos e përdor kurrë këtë veçori tek pajisjet publike ose të dikujt tjetër.


Autentifikimi Higjiena digjitale Telefon/Tabletë Aplikacione Kompjuter/Laptop

Kërko rikthimin e një llogarie të fshirë

Në rast se të fshihet llogaria, ekziston mundësia që të kërkoni rikuperimin (rikthimin), nëse nuk ka kaluar shumë kohë nga fshirja e saj. Në rast se nuk e keni përdorur llogarinë për një kohë të gjatë, ndoshta nuk do të jeni në gjendje ta riktheni atë plotësisht.

Procesi ndryshon sipas ofruesve të shërbimeve. Me

Google

, për shembull, përdoruesit do t’i bëhen një sërë pyetjesh për të konfirmuar se është vërtet llogaria e tij. Këshilla që

Google u jep përdoruesve që përpiqen të rikthejnë llogaritë

e tyre është t’u përgjigjen sa më shumë pyetjeve pa i anashkaluar plotësisht ato, të përdorin një pajisje dhe vendndodhje të njohur, të jenë të saktë me fjalëkalimet dhe pyetjet e sigurisë, të përdorin një email të lidhur me llogarinë të cilën mund të hapësh (p.sh. email rikuperimi) dhe të shtoni detaje të dobishme nëse pyeteni pse nuk mund të hyni në llogarinë tuaj.

Fjalëkalimi Llogari rikuperimi Llogari përdoruesi Rikuperim llogarie

Rivendos të dhënat

Në varësi të të dhënave që nuk mund të akesoni, duhet të përpiqeni të rivendosni skedarët nga një kopje rezervë. Sigurohuni që skedarët të kopjohen rregullisht dhe që të keni akses te kopjet rezervë në rast se ato mbahen në ndonjë shërbim cloud (p.sh. Google Drive, Dropbox, OneDrive).

Në rast se sistemi operativ i pajisjes ka pësuar dëmtime serioze që ndikojnë në performancën e tij, këshillohet ta riktheni atë në konfigurimin e fundit kur pajisja ishte plotësisht funksionale. Windows ka opsionin “

System Restore

”, në MacOS mund të përdoret

Time Machine

, ndërsa për sistemet Linux ka

shumë mjete që bëjnë të mundur rikthimin e kopjes rezervë

.

Kopje rezervë e të dhënave Rikuperim aksesi Cloud Rivendosje sistemi

Kërko për programe të gatshme dekriptimi

Një nga problemet më të mëdha të sigurisë dhe format e krimit kibernetik sot është ransomware (viruse haraçi). Kjo formë malware kripton të gjitha dokumentet, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Në rast se bëheni objektiv i ransomware, këshilla e përgjithshme është të mos paguani, pasi nuk ka asnjë garanci që do të merrni vërtet çelësin e saktë të deshifrimit. Po ashtu, pagesat inkurajojnë përpjekje të mëtejshme të krimit kibernetik. Mund të përpiqeni të gjeni një mjet deshifrimi duke bazuar në llojin e ransomware. Për shembull,

No More Ransom

është një nismë që u ofron qytetarëve mjete deshifrimi falas për shumë forma të ransomware.

Kriptimi Malware Dëmi Rikuperim aksesi

Programe për rikuperim të dhënash

Në rast se të humbasin ose të fshihen aksidentalisht skedarët dhe nuk keni asnjë kopje rezervë, ka mjete për rikuperimin e të dhënave që mund t'ju ndihmojnë. Nëse të dhënat nuk janë fshirë me një program të avancuar si Eraser, mjetet konvencionale të rikuperimit të të dhënave mund t’ju ndihmojnë të rikuperoni skedarët.

Recuva

është një program për rikuperimin e të dhënave për Windows, i cili ka versione falas dhe me pagesë. Për një përdorues mesatar, opsioni falas duhet të jetë më se i mjaftueshëm për rikthimin e skedarëve të fshirë dhe funksionon edhe me kartat e memories, disqet e jashtme dhe disqet USB.

Disk Drill

është një tjetër mjet rikuperimi me version pa pagesë që funksionon për edhe për MacOS edhe për Windows.

Aplikacione Rikuperim aksesi

Kyçje dhe fshirje nga distanca

Nëse jeni duke marrë pjesë në një protestë ose në një ngjarje tjetër me rrezikshmëri të lartë, pajisjet tuaja si telefonat celularë mund të sekuestrohen nga policia ose sigurimi private ose edhe të vidhen në turmë. Në rast se ju ndodh kjo, të dhënat tuaja private mund të bien dalin në publik në forma e me rreziqe të ndryshme.

Telefonat Android, në rast se kanë të aktivizuar opsionin "Gjeni pajisjen time", ju ofrojnë mundësinë për t’i kyçur nga distanca me PIN, modelin ose fjalëkalimin që i kini vënë apo edhe të fshini të gjitha të dhënat në telefon. Google ofron

udhëzime të tjera

se si të sigurohen pajisjet e sekuestruara Android.

Opsione shumë të ngjashme

ofrohen edhe nga Apple për pajisjet iOS si iPhone ose iPad.

Telefon/Tabletë Vendndodhja Kompjuter/Laptop

Gjej ku është pajisja

Në rast se nuk e gjeni dot pajisjen dhe dyshoni se mund të jetë vjedhur, ka mënyra për të përcaktuar vendndodhjen e saj të mundshme. Për shembull, telefonat inteligjentë Android dhe iPhone kanë mundësinë për të lokalizuar pajisjen nga distanca. Për detaje dhe kërkesa të mëtejshme (p.sh. pajisja duhet të jetë e ndezur, e lidhur me internetin, etj.) se si të aktivizoni opsionin e gjetjes në distancë, lexoni

udhëzimet e Google

për pajisjet Android ose

udhëzuesin e Apple

në rast se pajisja është një iPhone ose pajisje tjetër me sistem iOS.

Telefon/Tabletë Vendndodhja Kompjuter/Laptop

Ndrysho të gjitha fjalëkalimet

Nëse besoni se pajisja mund t’ju vidhet, si masë paraprake, është mirë të ndryshoni të gjitha fjalëkalimet në llogaritë tuaja te të cilat keni hyrë. Këshillohet të përdoret një pajisje e besuar për të dalë nga të gjitha seancat e hapura në pajisjen e humbur.

Ndryshimi i të gjitha fjalëkalimeve është shumë më i lehtë dhe më i sigurt me ndihmën e aplikacioneve të specializuara të quajtur menaxherë të fjalëkalimeve. Këto aplikacione [APLIKACIONE] ruajnë në mënyrë të sigurt kredencialet e hyrjes dhe i mbrojnë ato me një fjalëkalim kryesor. Në këtë mënyrë, duhet vetëm të mbani mend fjalëkalimin kryesor dhe mund të kopjoni/vendosni kredencialet e tjera direkt nga aplikacioni. Programi i administrimit të fjalëkalimeve zakonisht ka mundësinë të gjenerojë automatikisht një fjalëkalim të gjatë dhe kompleks, të përbërë nga karaktere dhe simbole të rastësishme. Aplikacionet që përdoren zakonisht për administrimin e fjalëkalimeve janë

KeePass

,

KeePassXC

dhe

Bitwarden

.

Fjalëkalimi Higjiena digjitale Telefon/Tabletë Aplikacione Vendndodhja Kompjuter/Laptop

Riktheje në gjendjen fillestare

Pajisja juaj mund të fillojë të sillet çuditshëm dhe të ketë probleme të ndryshme me performancën (duke punuar shumë ngadalë, duke bërë gabime, disa aplikacione ose funksione që nuk hapen). Në rast se nuk i zgjidhni dot këto probleme duke fikur dhe rindezur pajisjen dhe/ose duke pastruar memorien, duke bërë një skanim me antivirus ose antimalware ose duke përditësuar softuerin e pajisjes, driver ose sistemin operativ, një zgjidhje mund të jetë rikthimi në gjendjen fillestare (të fabrikës).

Duhet pasur parasysh se nëse bëhet rikthimi në gjendjen fillestare i telefonit, të gjitha të dhënat do të humbasin, prandaj sigurohu që të bëni kopje rezervë për të dhënat e rëndësishme para se të vazhdoni me këtë procedurë. Merrni më shumë informacione nga Google se si të bëni një rikthim në gjendjen fillestare për pajisjet Android ose shihni në faqen e mbështetjes së Apple për pajisjet iOS.

Telefon/Tabletë Kompjuter/Laptop Risetim i pajisjes

Çoje për riparim

Nëse edhe rikthimi në gjendjen fillestare nuk i zgjidhi problemet me pajisjen, mund të ishte mirë ta çoni atë për riparim. Përpara se ta bëni këtë, është e rëndësishme të kopjoni çdo të dhënë që ka pajisja dhe ta mbroni atë, skedarët sensitivë dhe aplikacionet me një fjalëkalim ose një kod PIN.

Para se të zgjidhni një servisin për riparimin e pajisjes, bëni një kërkim të thjeshtë në internet dhe përpiquni të gjeni atë servis që ka vlerësimet më të mira dhe komentet pozitive në internet.


Fjalëkalimi Kopje rezervë e të dhënave Higjiena digjitale Telefon/Tabletë Kompjuter/Laptop Risetim i pajisjes

Shpifja dhe poshtërimi

Gjuha e padenjë, sharje dhe përdorimi i një toni fyes që degradon dinjitetin e njeriut, reputacionin dhe/ose statusin në shoqëri. Mund të përdoren edhe fotografitë, videot, memet dhe gif-et për të shkaktuar poshtërim/turp.

Kallëzimet penale që detajojnë sulmin dhe çdo provë (kopje e printuar) duhet të dorëzohen zyrtarisht në polici, duke iu referuar veprës penale - në këtë rast neni. 120 i Kodit Penal. Vini re se e gjithë procedura si dhe identifikimi i autorit është përgjegjësi e palës paditëse, duke pasur parasysh cilësimin e këtij kallëzimi si vepër private.

KËSHILLË: përpiquni të mos u përgjigjeni deklaratave/akteve të shpifjes dhe poshtërimit, pasi këto përgjigje mund të përdoren përfundimisht kundër jush në gjykatë.

Po ashtu, bëni një vlerësim të gjithanshëm të situatës para se të filloni me procedurën gjyqësore, për të siguruar që të mos merret si vepër penale një shaka e keqe apo një kritikë e ashpër. Nëse gjykata e bën këtë përcaktim, rezultati mund të jetë negativ për palën që ka bërë kallëzimin.

Nëse e njihni identitetin e autorit, keni mundësinë të kërkoni dëmshpërblim nga ai/ajo në gjykatë civile, ndonëse nuk mund të mbështeteni tek policia në këtë lloj procedimi. Mund të bëhet padi civile dhe nëse gjykata vendos në favorin tuaj, kjo sjell zhdëmtim në vlera monetare.

Vlerësimi i rrezikut është një mënyrë e dobishme për të vlerësuar një vepër të mundshme - kur ka ndodhur, pse dhe nga kush? Për shembull, nëse postoni një artikull për një çështje të ndjeshme shoqërore, ky mjet mund t’ju ndihmojë me menaxhimin e rrezikut, për të vlerësuar se cilat grupe apo individë mund të reagojnë negativisht. Është e rëndësishme që këto lloj shkeljesh të mos bëhen rutinë apo normalizohen.

Zgjidhni një përgjigje që do t’ju ndihmojë të ndiheni të sigurt dhe të pakësoni mundësitë e dëmtimit të mëtejshëm, dokumentoni (ose kërkoni nga familja dhe miqtë) të gjitha aktet e shpifjes/poshtërimit dhe mësoni më shumë rreth sigurisë dixhitale, mekanizmave për mbrojtjen gjysmë-funksionale në platformat e mediave sociale.


Fakte digjitale Raportoje në platformë Blloko përdoruesin Reputacion Taktikë Padi penale

Ngacmimi (përshkrimi)

Sulmet me objektiv të caktuar, që zgjasin në kohë, me intensitet të lartë, që shkaktojnë dëm, duke shfrytëzuar qëllimisht dobësitë. Ngacmimi është sulm ndaj dinjitetit njerëzor, reputacionit dhe privatësisë, me qëllim heshtjen dhe/ose kufizimin e pjesëmarrjes dixhitale të objektivit.

Fjalëkalimi Autentifikimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Kriptimi Malware Vendndodhja Raportoje në platformë Blloko përdoruesin Siguria Mbështetja Ngacmim seksual Kompjuter/Laptop Padi penale

MBROJTA INSTITUCIONALE

Duke qenë se ngacmimi vjen në shumë forma dhe mënyra, ai mund të raportohet si një sërë veprash të ndryshme penale.

Ngacmimi seksual (neni 108/a i Kodit Penal) përcakton shprehimisht format verbale të sulmeve, por kërkon paraqitjen e kërkesës për fillimin e procedurës penale në Prokurori. Me fjalë të tjera, duhet të informoni policinë dhe prokurorin - një procedurë standarde - si dhe të paraqisni një kërkesë për fillimin e procedurës.

KËSHILLË: bëni padinë. Gjykatat janë një komponent i rëndësishëm për mbrojtjes kundër ngacmimit.

Vënia në rrezik i sigurisë, një nga pasojat e shumta të ngacmimit, sipas nenit. 84 të Kodit Penal, përbën një bazë tjetër ligjore për mbrojtjen. Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

KËSHILLA: Shpjegoni me hollësi se si, pse dhe kur ndiheni të pasigurt dhe jepni detaje të shqetësimit për sigurinë e familjes dhe njerëzve të afërt. Këto detaje mund të jenë çelësi i suksesit kur bëhet fjalë për procedurat gjyqësore.


Fjalëkalimi Autentifikimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Kriptimi Malware Vendndodhja Raportoje në platformë Blloko përdoruesin Siguria Mbështetja Ngacmim seksual Kompjuter/Laptop Padi penale

MBROJTA ALTERNATIVE

Ekziston rreziku në përgjithësi që ngacmimi online të bëhet edhe në botën reale. Për këtë arsye, siguria fizike është parakusht i rëndësishëm për çdo formë tjetër të mbrojtjes së rëndësishme. Për sa i përket mbrojtjes mendore, ndonjëherë është e dobishme të bëni një pushim ose të minimizoni kohën që kaloni në platformat e mediave sociale, ose në ato platforma komunikimi ku bëheni objekt ngacmimesh. Edhe bisedat me miqtë, familjen, partnerët dhe kolegët rreth ngacmimit mund të jenë të dobishme për ngritjen e një sistemi mbështetjeje.

Opsionet e bllokimit, filtrimit dhe raportimit në platformat e mediave sociale shpesh mund të shërbejnë si mjet i dobishëm për dokumentimin e ngacmimeve.

Mjeti DeleteMe mund të ndihmojë në gjetjen dhe heqjen e informacionit tuaj personal nga disa faqe interneti.

Kërkesa për ndihmë tek shoqatat profesionale dhe grupet mbështetëse është një metodë tjetër për të trajtuar ngacmimet.

Disa gazetarë investigativë dhe rrjetet e tyre gjurmojnë autorët e ngacmimeve online duke analizuar gjurmët e tyre dixhitale. Ky është një mekanizëm efektiv jo vetëm për identifikimin e autorëve, por edhe denoncimin e tyre dhe krimeve të tyre në publik.

Nëse ndonjëherë mendoni se dhuna online që po përjetoni, mund të bëhet edhe në botën reale, njoftoni policinë → menjëherë.


Fjalëkalimi Autentifikimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Kriptimi Malware Vendndodhja Raportoje në platformë Blloko përdoruesin Siguria Mbështetja Ngacmim seksual Kompjuter/Laptop Padi penale

Trolling (Postim Fyes)

Trolling më parë përshkruhej si i qëllimshëm, por me qëllimin për të qenë plot humor apo mendjemprehtë. Termi tani përdoret për të përshkruar talljen, turpërimin dhe provokimin e qëllimshëm dhe me synim të keq.

Ka qenë e vështirë të vërtetohet se trolling vetëm arrin pragun ligjor për t’u kualifikuar si vepër penale, pasi trolling është përcaktuar se nuk përbën sulm ndaj dinjitetit të dikujt ose bazë për panik ose frikë.

KËSHILLË: Mos iu përgjigjni trollëve me urrejtje ose kërcënime, pasi kjo lloj përgjigjeje mund t’u japë atyre mundësinë për të ngritur akuza kundër jush (dhe, në fakt, shpesh ky është qëllimi i tyre).

Ka shumë pak mekanizma të suksesshëm për parandalimin ose ndëshkimin e trolling. Një zgjidhje është t’i injoroni ato dhe të shmangni përpjekjet e tyre për t’ju futur në grackë, por çfarëdo forme që të përdorni, para së gjithash, duhet të ndiheni të sigurt.

Opsion mbetet gjithmonë përdorimi i mekanizmave të raportimit - raportimi i këtyre profileve, filtrimi ose bllokimi i postimeve të tyre ose kufizimi i aksesit në profilin tuaj.


Blloko përdoruesin Taktikë Provokim

Përdor komunikim zanor të kriptuar

Kriptimi është një koncept kriptografik i kodimit të mesazheve ose informacionit, i cili siguron që vetëm njerëzit që kanë një mënyrë për ta deshifruar do të jenë në gjendje ta lexojnë atë.

Komunikimet zanore janë shumë të lehta për t’u monitoruar dhe përgjuar. Megjithatë, ka aplikacione që mundësojnë komunikim të kriptuar përmes thirrjeve zanore, si dhe mesazheve me tekst, duke përfshirë komunikimin në grup, fotografitë dhe videot. Një nga këto aplikacione është

Signal

, i cili është me kod të hapur, i drejtuar nga një organizatë jofitimprurëse dhe financohet tërësisht nga donacione, gjë që i bën asaj të mundur të funksionojë pa fituar para nga të dhënat e përdoruesve të tij. Edhe

Telegram

është një aplikacion që ka opsionin e thirrjes me zë dhe figurë të koduar dhe është padyshim ndër shërbimet më të njohura për komunikim të sigurt.

Telefon/Tabletë Aplikacione Kriptimi Kompjuter/Laptop

Përdor mesazhe të kriptuara.

Mesazhet përdoren kryesisht për komunikim informal dhe personal dhe shpesh bëhen objekt i korrespondencës së informacionit konfidencial për përdorues që nuk duhet të shihen nga palët e treta. Ka aplikacione që mundësojnë komunikim të kriptuar përmes shërbimeve të bisedës.

Komunikimi SMS është i ngjashëm me komunikimin chat, i vetmi ndryshim është se interneti përdoret si një mjet për transmetimin e të dhënave në komunikimin chat, ndërsa rrjeti standard i telefonave celularë (GSM, 2G, 3G, 4G, etj.) përdoret për mesazhet SMS. Është e rëndësishme të theksohet se të dy palët duhet të përdorin kriptimin në mënyrë që sistemi të jetë i sigurt. Një aplikacion për bisedat online, me kod të hapur dhe kriptim nga njëra anë e komunikimit tek tjetra është

Signal

. Është për iOS dhe Android si dhe për kompjuterë. Ofron një sërë opsionesh sigurie, si vetëshkatërrimi i mesazheve, mbrojtje me PIN apo video thirrje të kriptuara. Mund të përdorni edhe

Telegram

, ku duhet të aktivizoni

Secret Chats

(Biseda sekrete) për kriptim në të dy anët e komunikimit.

Telefon/Tabletë Aplikacione Kriptimi Kompjuter/Laptop

Porno për hakmarrje

Pornografia për hakmarrje përkufizohet si postimi i përmbajtjes vetëm seksuale pa leje dhe pëlqim, me qëllim poshtërimin, turpërimin ose për shantazh. Pornografia për hakmarrje është shkelje e privatësisë dhe mund të rezultojë në trauma jashtëzakonisht të rënda emocionale.

Pornografia për hakmarrje është një formë e rëndë sulmi, dhe si e tillë, është me rëndësi të madhe që rastet të denoncohen në polici dhe prokurori. Ka disa vepra penale që mund të përdoren si bazë ligjore për të ndjekur penalisht postimin e pornografisë për hakmarrje.

Ngacmimi seksual (neni 108/a i K.Penal): parashtrimi i kërkesës për fillimin e procedurës është parakusht për nisjen e procedurës. Kjo do të thotë që duhet të informoni policinë dhe prokurorinë - një procedurë standarde - si dhe të paraqisni një kërkesë për nisjen e procedurës.

KËSHILLË: Bëni padinë. Gjykatat janë një komponent i rëndësishëm për mbrojtjen kundër pornografisë për hakmarrje.

Përgjimet dhe regjistrimet e paautorizuara (neni 121 i K.Penal), nxjerrja e paautorizuar e fotografive (neni 143/a), publikimi dhe prezantimi i paautorizuar i teksteve, portreteve dhe regjistrimeve të të tjerëve (neni 143/b i K. Penal), janë akuza të tjera që i referohen regjistrimeve të paligjshme dhe mund të përdoren për të ndjekur penalisht rastet në të cilat është bërë video pa pëlqim, edhe nëse nuk është postuar në internet. Këto procedura kanë si indicie kallëzimin penal nga i dëmtuari, që do të thotë se ju, pala paditëse, duhet të jepni identitetin e autorit, dhe sa më shumë detaje dhe sa më shumë prova të mundeni (për shembull, ku ruhen regjistrimet, ku mund të jetë vendosur kamera gjatë regjistrimit, etj.).

Siguria juaj fizike është prioriteti më i lartë kur bëhet fjalë për mbrojtjen.

Nëse ngacmuesi vjen qëllimisht pranë jush fizikisht, mund të kërkoni një urdhër ndalimi të menjëhershëm të lëshuar nga gjykata.

Dokumentoni të gjitha regjistrimet, komentet, kërcënimet dhe format e tjera të ngacmimit si prova kyçe për fillimin e mekanizmave mbrojtës dhe/ose procedurave gjyqësore.

Kërkoni mbështetje nga OSHC-të, rrjetet e mbështetjes së grave dhe organizata të tjera që mund t’ju ndihmojnë të zgjidhni mënyrën më të mirë për të mbrojtur veten.

Raportojini të gjitha regjistrimet, komentet, kërcënimet dhe format e tjera të ngacmimit në platformat ku ato janë postuar dhe mësoni më shumë rreth procedurave të heqjes nga Facebook dhe platformat e tjera .

Dhe mos harroni, edhe nëse keni dhënë fillimisht pëlqimin tuaj për t’ju filmuar, kjo nuk nënkupton pëlqimin për publikimin e asaj përmbajtjeje. Ju nuk keni faj që jeni bërë objekt i këtij lloj sulmi.

Nëse ndonjëherë mendoni se dhuna online që po përjetoni, mund të bëhet edhe në botën reale, njoftoni policinë → menjëherë.


Fjalëkalimi Autentifikimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Kriptimi Vendndodhja Raportoje në platformë Reputacion Siguria Mbështetja Ngacmim seksual Pornografi Kompjuter/Laptop Padi penale

Manipulim video me inteligjencë artificiale (video false)

Përmbajtje video ose audio hiper-realiste e manipuluar me programe kompjuterike, ku përshkruhet në mënyrë të rreme sjellja ose fjalimi i objektivit me qëllim dëmtimin e reputacionit të objektivit, degradimin e dinjitetit të tij/saj.

Mund të kërkoni dëmshpërblim nëpërmjet procedurave ligjore civile nëse një video ose foto e manipuluar: ju shkakton dëm, është bërë për qëllime shpifëse ose ka rezultuar në humbje financiare (nëse të dhënat tuaja biometrike ose zëri manipulohen për qëllime mashtrimi, për shembull).

Nëse keni pësuar humbje financiare për shkak të manipulimit apo falsifikimit me video, mund të përdorni procedurat ligjore civile për të rikuperuar humbjet. Në rastin e shkaktimit të vepre serioze ose forme tjetër të dëmit jopasuror (për shembull, reputacionit ose dëmtimit psikologjik), mund të bëni një padi civile për të fituar kompensim. Në të dyja rastet, ju, pala e padisë, keni përgjegjësinë për identifikimin e autorit.

Kjo lloj përmbajtjeje është aq tinëzare saqë është e vështirë të identifikohet (

Drejtori i Facebook

është një shembull i tillë). Disa nga shenjat e qarta të falsifikimit të një videoje janë lëvizjet mekanike/të panatyrshme, pozicioni statik i syve (pa pulsime) dhe lëvizje të paqëndrueshme të buzëve gjatë bisedës. Rreziku për t’u bërë objekt me këtë lloj përmbajtjeje bie sa më shumë që të jeni të vetëdijshëm për gjurmën tuaj dixhitale dhe duke kufizuar qarkullimin e të dhënave tuaja biometrike, duke përfshirë fotografitë, video dhe regjistrimet audio.

Dëmi Raportoje në platformë Reputacion

Përdor email të kriptuar

Pavarësisht zhvillimit të formave më moderne të komunikimit, emaili ka mbetur një nga zgjidhjet më të përdorura në komunikimet zyrtare përmes internetit. Prandaj, sasi të mëdha informacioni të rëndësishëm dhe të ndjeshëm transmetohen ende me email. Nga ana tjetër, teknologjia që qëndron pas email-it nuk është plotësisht e sigurt. Ajo ka shumë të meta për sa i përket sigurisë dhe përdoruesit nuk kanë kontroll se kush mund t’i marrë këto meta të dhëna dhe përmbajtjen e komunikimit përmes postës elektronike, veçanërisht kur përdorin shërbimet e postës elektronike. të tilla si Gmail, Outlook.com, Yahoo Mail, etj.

Email-et mund të kodohen duke përdorur PGP (Pretty Good Privacy) , i cili bazohet në kriptografinë e çelësit publik . Duhet të gjeneroni një çift çelësash - një çelës publik të cilin e ndani me të tjerët dhe një çelës privat që e mbani sekret - në mënyrë që të shkëmbeni emaile të koduara me korrespondentët.

Nëse përdorni një shërbim emaili si Gmail ose Outlook, mund të kriptoni komunikimin duke përdorur Thunderbird, një klient email me burim të hapur me aftësi të integruara OpenPGP , ose duke përdorur shtesën e shfletuesit Mailvelope që funksionon me shërbimet e njohura webmail. Duke përdorur këto mjete, mund të krijoni lehtësisht një çift çelësash për kriptimin e emailit, ose të importoni çelësat ekzistues të kriptimit.

Megjithatë, ka shërbime email, si ProtonMail ose Tutanota, të cilët kodojnë automatikisht mesazhet email kur ato dërgohen mes përdoruesve të tyre si dhe ofrojnë forma të tjera për të dërguar email të kriptuar tek ata përdorues që kanë shërbime email nga të tjerë.


Telefon/Tabletë Aplikacione Kriptimi Kompjuter/Laptop

Presion për lirinë e shprehjes

Do të ishte pothuajse e pamundur të renditeshin në mënyrë shteruese format me të cilat dikush mund të ushtrojë presion dhe të kërcënojë lirinë e shprehjes. Ata që kanë qenë në shënjestër të presionit ose abuzimit online, padyshim që do të ndjejnë pasojat e tij.

Për publikun e gjerë, këto kërcënime mund t’i shohim kudo – që nga postimet me komente, deri tek platformat e mediave sociale, në rritjen e gjuhës së urrejtjes dhe shpifjeve të qëllimshme.

Ka qenë pothuajse e pamundur të përkufizohet një term ligjor për ‘presionin’ e perceptuar, pasi ky përkufizim rrallëherë i plotëson kriteret ligjore, por duke pasur si objektiv gazetarët dhe aktivistët, ai shkakton shtrembërime serioze për debatin publik dhe vendimmarrjen. I marrë si një kërcënim për lirinë e shprehjes në tërësi, ’presioni’ mund ta arrijë pragun ligjor, por sistemi ligjor nuk është në gjendje të trajtojë në mënyrë efektive problemin, pasi mund të ofrojë mbrojtje vetëm për individin dhe jo për masën.

Institucionet e pavarura shtetërore, siç Avokati i Popullit, mund të kryejnë hetime dhe të japë rekomandime për organetqë u bëjnë presion gazetarëve dhe/ose i etiketojnë përmes sulmeve me objektiv.


Higjiena digjitale Kriptimi Taktikë Mbështetja Gazetarë Media

Përndjekja

Procesi i ndjekjes së vazhdueshme dhe të zellshme të aktivitetit të dikujt në internet. Përkufizimi i përndjekjes mund të zbatohet nëse ndjekësi ose objektivi e njohin njëri-tjetrin personalisht ose jo. Gjurmët dixhitale, të dhënat dhe treguesit e tjerë të pjesëmarrjes sonë që shfaqen në platformat e mediave sociale dhe në faqet e tjera online e kanë bërë përndjekjen në hapësirën dixhitale një detyrë shumë më të lehtë. Ashtu si në botën fizike, pasojat për individin që është objektivi mund të ndryshojnë, por mund të përfshijnë një rritje të ndjenjës së pasigurisë, frikës dhe perceptimit të një pushtimi të privatësisë.

Përndjekja, sipas Kodit Penal, klasifikohet si vepër penale (neni 121/a), që përcakton dënime jo vetëm për veprën e përndjekjes, por edhe për grumbullimin e paligjshëm të të dhënave personale të dikujt tjetër, si vepër penale paraprake, para nisjes të përndjekjes. Megjithatë, neni përcakton se për t’u konsideruar si përndjekje, incidenti(et) duhet të ndodhin për një periudhë të caktuar kohe. Intensiteti i ndjekjes dhe pasojat e përjetuara nga viktima nuk janë të një rëndësie të madhe, por mund të merren parasysh nga gjykata gjatë procesit penal.

Nëse rastet e përndjekjes nuk plotësojnë kohën e përcaktuar në nenin 121/a të Kodit Penal, atëherë edhe nga Kreu II i Kodit Penal mund të ofrohet mbrojtje ndaj akteve që mbjellin frikë për sigurinë e dikujt.

Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

Është më e lehtë se kurrë për të bërë mbikëqyrje private të hapësirave publike dixhitale duke përdorur një sërë metodash të ndryshme. Për këtë arsye, është e rëndësishme të kontrolloni pajisjet e teknologjisë (telefonat, kompjuterët, etj.) për të parë nëse opsionet (p.sh. vendndodhja, privatësia) janë të mbrojtura mirë (fikja e gjetjes së vendndodhjes, etj.) dhe të jenë të kufizuar në aftësinë e tyre për të shkëmbyer të dhënat private.

Ashtu si me të gjitha llojet e sulmeve, personat që bëhen viktima të përndjekjes duhet të informojnë miqtë, familjen, partnerët dhe kolegët për këto ngacmime, kështu që duhet të keni një rrjet më të madh mbështetjeje. Nëse përndjekja online kalon në botën fizike, duhet të njoftoni menjëherë policinë dhe të kërkoni mbrojtje.

Shihni edhe këto

burime

për përmirësimin e sigurisë dixhitale.

Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Telefon/Tabletë Vendndodhja Siguria Mbështetja Identitet Kompjuter/Laptop Padi penale Përndjekje

Gjuha e urrejtjes

Sulmet verbale për shkak të racës, fesë, përkatësisë etnike, orientimit seksual dhe identitetit gjinor, apo përkatësisë politike dhe sindikale ose identiteteve apo karakteristikave të tjera si mosha ose statusi ekonomik mund të përshkruhen si gjuhë urrejtjeje.

Ndonëse nuk ka një përkufizim të pranuar ligjërisht për gjuhën e urrejtjes, Kodi Penal, nëpërmjet nenit 265, sanksionon nxitjen e urrejtjes dhe e grindjeve, për shkak të racës, etnisë, fesë ose orientimit seksual. Në po të njëjtin nen, sanksionohet edhe përgatitja, përhapja ose ruajtja, me qëllim përhapjen e shkrimeve me përmbajtje të tilla, e kryer me çdo mjet ose formë. Neni 119/a i Kodit Penal konsideron kundërvajtje penale ofrimin në publik ose shpërndarjen e qëllimshme publikut, nëpërmjet sistemeve kompjuterike, e materialeve me përmbajtje raciste ose ksenofobike.

Ky nen ndalon edhe publikimin e teksteve dhe materialeve që propagandojnë diskriminimin, komplotet dhe dhunën kundër individëve apo grupeve që i përkasin këtyre kategorive të mbrojtura.

Gjuha e urrejtjes ndalohet edhe nga ligji për mediat, dhe anëtarët e mediave dhe organizatat e tyre mund të ndëshkohen për gjuhën e urrejtjes në proceset gjyqësore civile.

KËSHILLË: Bëni padi dhe kërkoni nga policia dhe prokuroria të nisin hetimet.

Përveç dokumentimin, mund të raportoni gjuhën e urrejtjes edhe në platforma, sepse të gjitha ato në kushtet e shërbimit e ndalojnë kategorikisht këtë gjuhë.

Nëse gjuha e urrejtjes është botuar online në një faqe interneti apo në një platformë mediatike, mund të kërkoni me email ose drejtpërdrejtë në platformë heqjen e kësaj përmbajtjeje.

Nga ana tjetër, edhe Komisioneri për Mbrojtjen ndaj Diskriminimit mund të nisë hetimin administrativ për përmbajtjen. E nisur pas kërkesës me shkrim, Komisioneri ka 90 ditë për të hetuar dhe për të marrë një vendim për t’iu përgjigjur gjuhës së urrejtjes të postuar online. Vendimi i komisionerit përmban rregullimet dhe masat e duhura, duke caktuar edhe një afat për kryerjen e tyre.


Raportoje në platformë Reputacion Taktikë Siguria Padi penale

Manipulimi i identitetit

Manipulimi i identitetit ose keqpërdorimi i të dhënave personale është një kërcënim serioz me pasoja mjaft të rënda. Edhe sikur objektivi të jetë një person të dhënat e të cilit janë keqpërdorur apo të dikujt tjetër, dëmi është i pallogaritshëm.

Për shkak të kompleksitetit dhe formave të ndryshme të kësaj kategorie sulmi, është e vështirë të përcaktohet baza ligjore që ofron mbrojtjen më të përshtatshme. Në rast mashtrimi të kryer duke përdorur kompjuterin që i përket një personi tjetër dhe që rezulton me përfitime materiale ose financiare për autorin, mund të bëhet kallëzim penal sipas nenit 143/b (Mashtrim kompjuterik). Një vepër tjetër penale, mbledhja e paautorizuar e të dhënave personale (neni 143/a), duhet të niset pas padisë të viktimës, prandaj duhet të njihet identiteti i autorit.

Në rastet kur manipulimi i identitetit çon në dëm psikologjik, ose dëmtim të reputacionit apo dinjitetit të personit, atëherë kompensimi mund të kërkohet duke përdorur procedurat ligjore civile. Para fillimit të kësaj padie, duhet të sigurohet identiteti i keqbërësit si dhe provat që vërtetojnë pretendimin e manipulimit të identitetit dhe dëmtimit të tij.

Manipulimi i identitetit lidhet shpesh me mashtrimin financiar dhe vjedhje në internet. Ka mënyra të ndryshme se si mund të mbroheni nga këto krime: kufizoni sasinë e parave që mund të transferohen në një llogari tjetër, ose që mund të tërhiqen nga bankomatet në të njëjtën kohë, përdorni të paktën një sistem verifikimi me dy faktorë për futjen në të dhënat financiare dhe shkatërroni kartat e vjetra bankare dhe karta të tjera identiteti me të dhëna të ndjeshme.

Nëse jeni viktimë e manipulimit të identitetit, njoftoni menjëherë policinë, institucionet financiare apo faqen e internetit ku keni llogaritë dhe bllokoni përkohësisht llogaritë bankare apo kartat e komprometuara.

Mjete të rëndësishme të parandalimit dhe mbrojtjes janë vlerësimi në kohë i riskut dhe higjiena digjitale.


Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Telefon/Tabletë Dëmi Reputacion Identitet Krimi kibernetik Llogari përdoruesi Kompjuter/Laptop Rikuperim aksesi Rivendosje sistemi Padi penale

Akuza të rreme

Si rezultat i pabarazisë strukturore të pushtetit, akuzat e rreme, edhe nëse vërtetohen se janë rreme, kanë potencialin të shkaktojnë dëm serioz dhe afatgjatë të reputacionit të të akuzuarit.

Ky lloj sulmi mund të konsiderohet si një lloj presioni ndaj lirisë së shprehjes dhe është e vështirë të sigurohet mbrojtje në këtë rast.

Në rast se një akuzë e rreme rezulton se vë në rrezik sigurinë, duhet kërkuar mbrojtja sipas nenit 84 të Kodit Penal. Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

KËSHILLË: Shpjegoni me hollësi se si, pse dhe kur ndiheni të pasigurt dhe jepni detaje të shqetësimit për sigurinë e familjes dhe njerëzve të afërt. Këto detaje mund të jenë çelësi i suksesit kur bëhet fjalë për procedurat gjyqësore.

Në rastet kur akuzat e rreme shkaktojnë dëm psikologjik, ose dëmtim të reputacionit apo dinjitetit të personit, atëherë kompensimi mund të kërkohet duke përdorur procedurat ligjore civile. Para fillimit të kësaj padie, duhet të sigurohet identiteti i keqbërësit si dhe provat që vërtetojnë pretendimin e manipulimit të identitetit dhe dëmtimit të tij.

Dokumentoni dëmin që ju është shkaktuar nga akuzat e rreme. Nëse akuzat janë botuar në internet, kërkojini faqes apo platformës ta fshijë informacionin.

Nëse sasia e përmbajtjes së postuar është tepër e madhe dhe nuk mund të mblidhet, kërkojini miqve dhe familjes t’u ndihmojë me dokumentin e akuzave të rreme dhe raportojini ato në faqen e internetit apo në platforma.

Komentimi publik apo ngritja e akuzave është një tjetër mënyrë për të trajtuar sulmin, por bëni një vlerësim paraprak të rrezikut për të parë mundësitë e reagimeve negative dhe zmadhimin e akuzave të rreme.

Dëmi Raportoje në platformë Reputacion Taktikë Mbështetja Media Padi penale

Raportoje te platforma

Në rast se dikush ju përdor identitetin përmes një llogarie të rreme emaili ose mediash sociale, ose nëse jeni subjekt i ngacmimeve në internet si fushata shpifjesh, kërcënimesh, përhapjeje të gjuhës së urrejtjes ose i përndjekjes, duhet të përdorni opsionin “Raporto” për të informuar platformën rreth kësaj çështjeje. Kur raportoni profilin ose mesazhin në fjalë, zakonisht keni një opsion për të evidentuar shkeljen e saktë të të drejtave dhe Kushtet e Shërbimit të platformës (përvetësim identiteti, ngacmim, etj.). Mund të gjeni më shumë detaje në faqen ueb të Qendrës Amerikane PEN Center .

Për të parandaluar ngacmime të tjera, këshillohet që të bllokoni përdoruesit në fjalë.


Fakte digjitale Raportoje në platformë Blloko përdoruesin Rrjedhje të dhënash Krimi kibernetik

Denoncoje në polici

Në rastet e ngacmimeve online apo të formave të tjera të shkeljes së të drejtave të njeriut (p.sh. rrezikimi i sigurisë me anë të kërcënimeve) është e mundur që këto incidente të denoncohen në polici ose tek një autoritet tjetër shtetëror të ngarkuar me hetimin ose ndjekjen penale të krimit kibernetik, pasi ato mund të përbëjnë vepra penale të cilat dënohet me ligj .

Për të parë praktikat më të mira të mbledhjes së provave dixhitale para bërjes së denoncimit, shih paragrafin “Bëj një ankesë”.


Fakte digjitale Rrjedhje të dhënash Krimi kibernetik Padi penale Policia

Fyerje me provokime

Gjendur zakonisht në forumet në internet ose në diskutimet e stilit reddit, flaming (gjuha me provokime) i referohet përdorimit të gjuhës fyese, sharjeve dhe metodave të tjera të provokimit me qëllim marrjen e një përgjigjeje ose angazhimit me objektivin. Qëllimi përfundimtar është të shkaktojë poshtërim, turpërim dhe prishje të besueshmërisë së objektivit.

Ka një sërë metodash për të realizimin e këtij sulmi, ndaj mund të konsiderohen disa vepra penale si mekanizma për mbrojtjen.

Në rast se fyerja me provokim përfshin edhe kërcënim, sipas nenit 84 të Kodit Penal, “kanosja” përbën bazë ligjore për të kërkuar mbrojtje. Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

KËSHILLË: Shpjegoni me hollësi se si, pse dhe kur ndiheni të pasigurt dhe jepni detaje të shqetësimit për sigurinë e familjes dhe njerëzve të afërt. Këto detaje mund të jenë çelësi i suksesit kur bëhet fjalë për procedurat gjyqësore.

Nëse fyerja me provokim është ofenduese dhe mungesë respekti për nga natyra, mund të fillohen procedurat gjyqësore me anë të padisë ku të kërkohet identiteti i shkelësit.

Fyerja me provokim shpesh shoqërohet me një numër të madh mesazhesh anonime dhe komente të tjera që e ndërlikojnë edhe më shumë procesin e sigurimit të mbrojtjes ligjore.

Siguria fizike është përparësia më e madhe. Duhet të qëndroni në një vend të sigurt. Çaktivizoni opsionin e gjetjes së vendndodhjes në telefon, përfshirë edhe Google Maps apo aplikacione të tjera.

Përveç dokumentimit të fakteve, lidhuni me familjen, miqtë dhe partnerët për të marrë mbështetje. Nëse fyerja me provokim lidhet me punën që bëni, flisni me kolegët dhe punëdhënësin për të përgatitur një përgjigje që funksionin më mirë për ju.

Fyerja me provokim shpesh shoqërohet me një numër të madh mesazhesh dhe mund të krijojë tronditje, ndaj largohuni për pak kohë nga platformat dhe faqet ueb ku po ndodh abuzimi.


Reputacion Taktikë Mbështetja Gazetarë Media Padi penale

Bëj një ankesë

Kur të bëni një denoncim në polici , është me rëndësi të mblidhni të gjitha provat e nevojshme dixhitale dhe jo vetëm të kopjoni përmbajtjen e mesazhit në fjalë. Shpesh nuk është e thjeshtë, pasi kërkon njohuri teknike dhe durim, për të cilin disa njerëz të tronditur nga sulmi mund të mos kenë nerva. Nëse nuk mund ta përballoni, kërkoni ndihmë nga një mik, koleg apo anëtar i familjes. Ata mund të regjistrojnë provat e sulmit, por mund të merren edhe me llogarinë tuaj në platformën në të cilën po ndodh sulmi. Dokumentacioni duhet të përmbajë prova materiale të sulmit dhe të klasifikohet në mënyrë që të lehtësojë kërkimin. Mund të përdoret një tabelë Excel, pasi sulmet mund të renditen sipas kohës, vendndodhjes, shkakut, kohëzgjatjes dhe llojit të sulmit, raporteve të paraqitura në platformë dhe sipas përgjigjes. Ky është i gjithë informacion i rëndësishëm për avokatët, policinë, për hetimet e mëtejshme dhe për procedurat gjyqësore. Përpiquni të identifikoni llojin e sulmit, sepse disa forma të kërcënimeve online janë ende të panjohura për publikun e gjerë, e ndonjëherë edhe për policinë. Kjo do t’i ndihmojë prokurorët të kuptojnë më mirë se çfarë ka ndodhur dhe si të kërkojnë autorët.

Së pari, duhet të jepni adresat përkatëse URL në formën e tyre integrale, d.m.th. nëse sulmi ndodh në mediat sociale, atëherë duhet të siguroni një link integral të llogarisë që ju dërgoi një kërcënim. Më pas, duhet të ruani një kopje të mesazhit në një formë integrale që përmban metadata, d.m.th., titujt e emailit .

Po ashtu, do të ishte mirë të bëni një screenshot/print-screen të mesazhit, imazhit ose të videos të përfshirë në incident. Nga ana tjetër, nëse incidenti është me disa segmente, si numri i madh i SMS, mesazhe të marra nëpërmjet një aplikacioni në kompjuter ose telefon, etj., duhet të bëni një screenshot të secilit ose mundësisht të bëni një video të të gjithë procesit.

Përveç kësaj, nëse ngacmimi ndodh përmes komunikimit me telefon, atëherë denoncimi duhet të përmbajë tabulatet e thirrjeve të marra nga operatori telefonik, sepse ato përmbajnë kohën e telefonatës dhe numrin nga i cili është bërë thirrja, gjë që mund të lehtësojë vazhdimin e hetimit. Po ashtu, mund t’i drejtoheni Ekipi të Reagimit ndaj Emergjencave Kompjuterike në vendin tuaj, i cili mund të ofrojë mbështetje teknike dhe të zbusë dëmin, ose tek organet shtetërore të ngarkuara për hetimin e krimit kibernetik.

Fakte digjitale Rrjedhje të dhënash CERT Krimi kibernetik Padi penale Policia

Mashtrim me renditjen në Google

Optimizimi i qëllimshëm i informacionit të pasaktë dhe keqdashës në motorët e kërkimit në internet (d.m.th. Google), me qëllimin për të shkaktuar dëme në dinjitetin dhe reputacionin e objektivit.

Sistemi i drejtësisë penale nuk e ndalon shprehimisht këtë apo nuk e identifikon si vepër penale. Nga pikëpamja teknike, bombardimi i Google nuk nënkupton keqpërdorim ose manipulim të të dhënave personale. Përkundrazi, shihet si një keqpërdorim i motorit të kërkimit (Google). Në raste të caktuara, ky lloj sulmi mund të ndiqet penalisht nëpërmjet Hyrjes së Paautorizuar në Kompjuter, Rrjet Kompjuterik ose Përpunim Elektronik të të Dhënave (neni 192/b i Kodit Penal). Në këtë rast, kallëzimet penale së bashku me provat e mbledhura (screenshot e rezultateve të kërkimit, analiza e optimizimit të kërkimit etj.) duhet të dorëzohen në polici.

Në rastet kur kjo sjell si rezultat dëmtim të reputacionit apo dinjitetit të personit, atëherë kompensimi mund të kërkohet duke përdorur procedurat ligjore civile. Para fillimit të kësaj padie, duhet të sigurohet identiteti i keqbërësit si dhe provat që vërtetojnë pretendimin e manipulimit të identitetit dhe dëmtimit të tij.

Duke qenë se mjetet për të modifikuar algoritmet e motorëve të kërkimit gjenden kudo, pothuajse çdokush mund të ndryshojë rezultatet e kërkimit. Për këtë arsye është mjaft e vështirë për të parandaluar ose mbrojtur veten nga bombardimet me Google.

Google ka zhvilluar një shtojcë për motorin e tij të kërkimit - Google Meet Bomb Guard që u bën të mundur përdoruesve të bllokojnë të gjithë pjesëmarrësit e paftuar dhe llogaritë e përgjithshme të Gmail nga grupet e organizuara të Google Meet.

Hidhini një sy

shtojcave

të tjera të motorit të kërkimit që mund të ndihmojnë në parandalimin e këtij sulmi.

Fakte digjitale Higjiena digjitale Shfletuesi Dëmi Raportoje në platformë Reputacion

Nxjerrje të dhënash personale (Doxxing)

Bërja publike e informacionit personal për një objektiv, si adresa e shtëpisë, statusi familjar, të dhënat e bankës dhe kartës së kreditit, data e lindjes etj. Ky informacion mund të postohet në një ose shumë platforma të ndryshme, në seksionet e komenteve ose nëpërmjet videove apo me tekst.

Pavarësisht nëse të dhënat e publikuara përdoren apo jo për ngacmim, vetëm postimi i paautorizuar i të dhënave kualifikohet si doxxing dhe shihet si një lloj sulmi në internet. Siç ndodh shpesh, kur doxxing krijon rrezik për sigurinë, mund të kërkohet mbrojtje ligjore sipas nenit 84 të Kodit Penal, “Kanosja”. Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

KËSHILLË: Shpjegoni me hollësi se si, pse dhe kur ndiheni të pasigurt dhe jepni detaje të shqetësimit për sigurinë e familjes dhe njerëzve të afërt. Këto detaje mund të jenë çelësi i suksesit kur bëhet fjalë për procedurat gjyqësore.

Neni 143 i Kodit Penal, “Mbledhja e paautorizuar e të dhënave personale”, që ndalon mbledhjen, publikimin dhe përdorimin e të dhënave për qëllime “përveç atyre për të cilat janë krijuar”, mund të përbëjë bazë për mbrojtje ligjore.

Dokumentoni çdo rast dhe vend ku postohen të dhënat tuaja personale dhe denoncojeni këtë me prova në polici.

Raporto menjëherë doxxing dhe çdo publikim të paautorizuar të të dhënave personale në faqen ueb apo platformat ku janë postuar dhe në polici.

Ndiqe denoncimin deri në fund për t’u siguruar për përgjigjen. Veprimi i menjëhershëm është i rëndësishëm për parandalimin e shpërndarjes së mëtejshme të të dhënave personale online.

Çaktivizoni opsionin e gjetjes së vendndodhjes në telefon, përfshirë edhe Google Maps apo aplikacione të tjera që mbledhin të dhëna sensitive (vendi, adresat kryesorë, etj.)

Çaktivizoni opsionin e gjetjes së vendndodhjes në telefon, përfshirë edhe Google Maps apo aplikacione të tjera që mbledhin të dhëna sensitive (vendi, adresat kryesorë, etj.)

Flisni me njerëz që i besoni, kolegë, miq, punëdhënës. Kërkojini policisë t’i drejtohet platformës për fshirjen e të dhënave personale dhe përdorni edhe mekanizmat e raportimit të faqeve ueb dhe platformave.

Deleteme është një instrument që ju ndihmon të hiqni të dhënat personale online.

Nëse ndonjëherë mendoni se dhuna online që po përjetoni mund të realizohet në botën reale, njoftoni policinë → menjëherë!


Fakte digjitale Fjalëkalimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Vendndodhja Raportoje në platformë Rrjedhje të dhënash Reputacion Siguria Ngacmim seksual Identitet Llogari përdoruesi Kompjuter/Laptop Padi penale

Raportimi i rremë

Keqpërdorimi i mekanizmave të raportimit, ose pretendime të rreme për shkelje të të drejtave të autorit ose shkelje të tjera të Kushteve të Shërbimit apo rregullave dhe rregulloreve të Komunitetit në platformat e mediave sociale, me qëllim bllokimin, pezullimin ose parandalimin e pjesëmarrjes më të gjerë dixhitale.

Ashtu si trolling, edhe raportimi i rremë është i vështirë të kualifikohet si vepër penale. Në fakt, ai konsiderohet më shumë si keqpërdorimi i mekanizmave të raportimit të brendshëm të platformave të mediave sociale. Fatkeqësisht, është shumë e vështirë të gjesh një zgjidhje, pasi mekanizmat për raportim zakonisht përdorin sisteme të automatizuara që shpesh dështojnë të ofrojnë ndihmën e duhur.

Është e vështirë të luftosh raportimin e rremë. Si Facebook ashtu edhe Twitter ofrojnë ndihmë për riaktivizimin e llogarive që janë mbyllur për shkak të raportimit të rremë. Fatkeqësisht, këto platforma janë të ngadalta në përgjigjen ndaj kësaj çështjeje të veçantë dhe krijimi i një llogarie të re është përgjithësisht një zgjidhje më e shpejtë.


Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Dëmi Taktikë Llogari përdoruesi

Hakmarrja ndaj mbështetësve

Objekt i sulmit mund të bëhen edhe miqtë, familja, partnerët, kolegët, punëdhënësit, madje edhe dëshmitarët e abuzimit, në të njëjtën mënyrë ose pak a shumë ngjashme me objektivin origjinal.

Hakmarrja mund të jetë në forma të ndryshme, kështu që mund të lidhet me vepra të ndryshme penale. Në rast se sulmi rezulton në vënien në rrezik të sigurisë, sipas nenit 84 të Kodit Penal, “Kanosja”, ai përbën bazë ligjore për të kërkuar mbrojtje. Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

KËSHILLË: Shpjegoni me hollësi se si, pse dhe kur ndiheni të pasigurt dhe jepni detaje të shqetësimit për sigurinë e familjes dhe njerëzve të afërt. Këto detaje mund të jenë çelësi i suksesit kur bëhet fjalë për procedurat gjyqësore.

Bëni një vlerësim nëse sulmi mund të kualifikohet si fyerje, kërcënim, ngacmim, doxxing, akuzë e rreme apo një formë tjetër sulmi dixhitale. Identifikimi i llojeve të sulmit sipas akuzave të përcaktuara në Kodin Penal mund të rrisë mundësitë e suksesit në sigurimin e mbrojtjes ligjore.

Përveç mekanizmave të shumtë të mbrojtjes, strategji e mirë për t’iu kundërvënë një sulmi është reagimi i publikut dhe dënimi i sulmi pa identifikuar drejtpërsëdrejti ose pa i vënë emrin autorit. Nëse zgjidhni këtë taktikë, vlerësoni rrezikun dhe vazhdoni të dokumentoni përgjigjet problematike, veçanërisht nëse ato janë shpifëse për nga natyra. Rrethojeni veten me miq, familjen dhe kolegët: siguria është tek shifrat .


Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Telefon/Tabletë Vendndodhja Raportoje në platformë Siguria Mbështetja Kompjuter/Laptop Padi penale