kërkimi


Etiketat Autentifikimi x Sigurnost x Novinar/ka x Ra��unar/Laptop x Browser x

Përdor autentifikimin me kodin SHA

Për më shumë siguri, rekomandohet me përparësi të përdoret identifikimi me kod SHA, d.m.th., konfigurimi i SSH (Secure Shell) në server. SSH është paketë e njohur softueri që bën të mundur administrim të sigurt të sistemit dhe transferim skedarësh në rrjete që u mungon siguria, që do të thotë se ai përdor kriptimin për të siguruar lidhjen me klientit dhe serverit. I gjithë autentifikimi i përdoruesve, komandat, produktet dhe transferimet e skedarëve janë të mbrojtur nga sulmet në rrjet.

Të gjitha hollësitë për zbatimin dhe konfigurimin mund të gjenden në

faqen zyrtare të SSH

.

Server Sajti Autentifikimi Kriptimi

Krijo një fjalëkalim të fortë

Kur të krijosh fjalëkalimin, sigurohu që të jetë i veçantë, d.m.th., të përdoret vetëm për një llogari apo pajisje, të jetë i gjatë dhe i ndërlikuar.

Përdorimi i të njëjtit fjalëkalim për shumë adresa/llogari është me rrezik. Nëse kompromentohet një llogari, edhe të tjerat që përdorin të njëjtin fjalëkalim janë në rrezik.

Krijimi i një fjalëkalimi të gjatë (me mbi 10 apo edhe me mbi 20 karaktere, sa më i gjatë, aq më mirë) e bën më të vështirë thyerjen e tyre. Duhen përdorur lloje të ndryshme karakteresh dhe simbolesh, si numra, germa të MËDHA dhe të vogla, apo karaktere të veçantë (!@*).

Mos përdorni krijues automatikë fjalëkalimesh online apo programe të tipit “sa i sigurt është fjalëkalimi im”. Nuk mund të dimë se kush qëndron pas tyre dhe në dorë të kujt mund të përfundojë fjalëkalimi.

Rekomandohet me prioritet që për llogarinë të konfigurohet autentifikimi me shumë faktorë, nëse shërbimi apo platforma e kanë këtë opsion.Kjo përbën një mënyrë tjetër mbrojtjeje, duke qenë se për të hyrë në llogari kërkohet një hap i mëtejshëm, zakonisht një kod që vjen me SMS ose nga një aplikacion si Google Authenticator (Verifikimi me Google).

Megjithatë, verifikimi me shumë faktorë (ang.: multi-factor authentication - MFA) nuk është zgjidhje e përkryer - njerëzit janë ende të cenueshëm nga sulmet e fabrikuara sociale, të tilla si mashtrimet ‘phishing’, apo mashtrime përmes linqeve që kërkohet të klikohen, dhe mund të binden për të dhënë faktorin e dytë të identifikimit, për shembull një kod unik. Kjo është arsyeja pse është e rëndësishme të merret në konsideratë një zgjidhje rezistente ndaj ‘phishing’ për MFA, siç është përdorimi i çelësave fizikë harduerik.

Verifikimi me shumë faktorë si opsion fillestar fatkeqësisht nuk është ende standard i industrisë - ekzistojnë shërbime që nuk e ofrojnë, kurse në rastet kur ofrohet, përdoruesve u duhet të navigojnë nëpër rregulla të ndërlikuara të sigurisë në llogaritë e tyre deri ta kompletojnë.

Edhe pse çfarëdo MFA është më e mirë sesa kur nuk ka asnjë, disa mënyra janë më të sigurta se të tjerat. Për shembull, pranimi i kodeve përmes mesazheve telefonike (SMS) nuk është mënyrë e besueshme për shkak të cenueshmërisë së rrjetit të telefonisë mobile dhe fenomenit të ashtuquajtur “ndërrim i kartelës” - kur një sulmues arrin të ketë qasje në numrin e telefonit të viktimës përmes mashtrimit të stafit të ofruesit të shërbimit të telefonisë mobile.

Sidoqoftë, duhet theksuar se MFA nuk është zëvendësim për trajnimet e rregullta të sigurisë dhe ndërgjegjësimin për kërcënime, të tilla si ‘ransomware’ – apo marrja ‘peng’ e paisjeve apo të dhënave personale deri në kryerjen e një pagese. Është shumë e rëndësishme të kultivohet një kulturë pozitive dhe proaktive sigurie brenda organizatës përmes trajnimeve motivuese dhe angazhuese - mund të përmirësohet siguria dixhitale, si në rrafshin personal ashtu edhe në atë organizativ, nëse fokusi vihet në të tri fushat e sigurisë kibernetike: njerëzit, proceset dhe teknologjinë.

Fjalëkalimi Autentifikimi Higjiena digjitale Aplikacione

Administrimi i fjalëkalimeve

Po të kemi parasysh se një përdorues i zakonshëm interneti ka shumë llogari, është bërë përherë e më e vështirë të mbahen mend të gjitha fjalëkalimet, veçanërisht kur janë edhe të ndryshme nga njëra tjetra, janë të gjata dhe të ndërlikuara.

Kjo është arsyeja pse duhen përdorur aplikacione që quhen administratorë fjalëkalimesh, të cilat ruajnë të sigurta kredencialet e hyrjes dhe i mbrojnë ato me një fjalëkalim master. Në këtë mënyrë, duhet mbajtur mend fjalëkalimi master dhe mund t’i kopjohen/vendosen kredencialet e hyrjes drejtpërsëdrejti nga aplikacioni. Aplikacione të tilla kanë opsionin e krijimit automatik të fjalëkalimeve të gjatë dhe të fortë, të përbërë nga karaktere dhe simbole të rastësishme.

Aplikacionet më të përdorura për administrimin e fjalëkalimeve janë KeePass, KeePassXC dhe Bitwarden.

Duhet shmangur ruajtja e kredencialeve tek shfletuesit, së bashku me aplikacionet online të fjalëkalimeve, të cilat nuk janë kode të hapura burimore dhe nuk kanë siguri në të dy anët e komunikimi.


Fjalëkalimi Autentifikimi Higjiena digjitale Aplikacione

Futu nga një pajisje e besuar

Aktivizimi i identifikimit me 2 hapa për të gjitha llogaritë është një praktikë e rëndësishme për sigurinë. Megjithatë, në rast se metoda e verifikimit që konfiguroni (nr. i telefonit, aplikacioni) nuk funksionon ose ka ndryshuar, duhet të provoni të hyni në llogari nga një pajisje e besuar. Shumë ofrues shërbimesh e ofrojnë opsionin (përgjithësisht vetëm klikoni një kutizë në faqen me 2 hapa) për ta shënuar një pajisje si të besueshme, në mënyrë që të mos ju duhet të vendosni kodin e sigurisë së verifikimit me 2 hapa sa herë që futeni në atë pajisje specifike, si p.sh. në kompjuterin e shtëpisë.

Sigurohu që vetëm pajisjet personale (kompjuter, tableta, telefona) që përdoren rregullisht të shënohen si të besuara dhe mos e përdor kurrë këtë veçori tek pajisjet publike ose të dikujt tjetër.


Autentifikimi Higjiena digjitale Telefon/Tabletë Aplikacione Kompjuter/Laptop

Ngacmimi (përshkrimi)

Sulmet me objektiv të caktuar, që zgjasin në kohë, me intensitet të lartë, që shkaktojnë dëm, duke shfrytëzuar qëllimisht dobësitë. Ngacmimi është sulm ndaj dinjitetit njerëzor, reputacionit dhe privatësisë, me qëllim heshtjen dhe/ose kufizimin e pjesëmarrjes dixhitale të objektivit.

Fjalëkalimi Autentifikimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Kriptimi Malware Vendndodhja Raportoje në platformë Blloko përdoruesin Siguria Mbështetja Ngacmim seksual Kompjuter/Laptop Padi penale

MBROJTA INSTITUCIONALE

Duke qenë se ngacmimi vjen në shumë forma dhe mënyra, ai mund të raportohet si një sërë veprash të ndryshme penale.

Ngacmimi seksual (neni 108/a i Kodit Penal) përcakton shprehimisht format verbale të sulmeve, por kërkon paraqitjen e kërkesës për fillimin e procedurës penale në Prokurori. Me fjalë të tjera, duhet të informoni policinë dhe prokurorin - një procedurë standarde - si dhe të paraqisni një kërkesë për fillimin e procedurës.

KËSHILLË: bëni padinë. Gjykatat janë një komponent i rëndësishëm për mbrojtjes kundër ngacmimit.

Vënia në rrezik i sigurisë, një nga pasojat e shumta të ngacmimit, sipas nenit. 84 të Kodit Penal, përbën një bazë tjetër ligjore për mbrojtjen. Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

KËSHILLA: Shpjegoni me hollësi se si, pse dhe kur ndiheni të pasigurt dhe jepni detaje të shqetësimit për sigurinë e familjes dhe njerëzve të afërt. Këto detaje mund të jenë çelësi i suksesit kur bëhet fjalë për procedurat gjyqësore.


Fjalëkalimi Autentifikimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Kriptimi Malware Vendndodhja Raportoje në platformë Blloko përdoruesin Siguria Mbështetja Ngacmim seksual Kompjuter/Laptop Padi penale

MBROJTA ALTERNATIVE

Ekziston rreziku në përgjithësi që ngacmimi online të bëhet edhe në botën reale. Për këtë arsye, siguria fizike është parakusht i rëndësishëm për çdo formë tjetër të mbrojtjes së rëndësishme. Për sa i përket mbrojtjes mendore, ndonjëherë është e dobishme të bëni një pushim ose të minimizoni kohën që kaloni në platformat e mediave sociale, ose në ato platforma komunikimi ku bëheni objekt ngacmimesh. Edhe bisedat me miqtë, familjen, partnerët dhe kolegët rreth ngacmimit mund të jenë të dobishme për ngritjen e një sistemi mbështetjeje.

Opsionet e bllokimit, filtrimit dhe raportimit në platformat e mediave sociale shpesh mund të shërbejnë si mjet i dobishëm për dokumentimin e ngacmimeve.

Mjeti DeleteMe mund të ndihmojë në gjetjen dhe heqjen e informacionit tuaj personal nga disa faqe interneti.

Kërkesa për ndihmë tek shoqatat profesionale dhe grupet mbështetëse është një metodë tjetër për të trajtuar ngacmimet.

Disa gazetarë investigativë dhe rrjetet e tyre gjurmojnë autorët e ngacmimeve online duke analizuar gjurmët e tyre dixhitale. Ky është një mekanizëm efektiv jo vetëm për identifikimin e autorëve, por edhe denoncimin e tyre dhe krimeve të tyre në publik.

Nëse ndonjëherë mendoni se dhuna online që po përjetoni, mund të bëhet edhe në botën reale, njoftoni policinë → menjëherë.


Fjalëkalimi Autentifikimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Kriptimi Malware Vendndodhja Raportoje në platformë Blloko përdoruesin Siguria Mbështetja Ngacmim seksual Kompjuter/Laptop Padi penale

Porno për hakmarrje

Pornografia për hakmarrje përkufizohet si postimi i përmbajtjes vetëm seksuale pa leje dhe pëlqim, me qëllim poshtërimin, turpërimin ose për shantazh. Pornografia për hakmarrje është shkelje e privatësisë dhe mund të rezultojë në trauma jashtëzakonisht të rënda emocionale.

Pornografia për hakmarrje është një formë e rëndë sulmi, dhe si e tillë, është me rëndësi të madhe që rastet të denoncohen në polici dhe prokurori. Ka disa vepra penale që mund të përdoren si bazë ligjore për të ndjekur penalisht postimin e pornografisë për hakmarrje.

Ngacmimi seksual (neni 108/a i K.Penal): parashtrimi i kërkesës për fillimin e procedurës është parakusht për nisjen e procedurës. Kjo do të thotë që duhet të informoni policinë dhe prokurorinë - një procedurë standarde - si dhe të paraqisni një kërkesë për nisjen e procedurës.

KËSHILLË: Bëni padinë. Gjykatat janë një komponent i rëndësishëm për mbrojtjen kundër pornografisë për hakmarrje.

Përgjimet dhe regjistrimet e paautorizuara (neni 121 i K.Penal), nxjerrja e paautorizuar e fotografive (neni 143/a), publikimi dhe prezantimi i paautorizuar i teksteve, portreteve dhe regjistrimeve të të tjerëve (neni 143/b i K. Penal), janë akuza të tjera që i referohen regjistrimeve të paligjshme dhe mund të përdoren për të ndjekur penalisht rastet në të cilat është bërë video pa pëlqim, edhe nëse nuk është postuar në internet. Këto procedura kanë si indicie kallëzimin penal nga i dëmtuari, që do të thotë se ju, pala paditëse, duhet të jepni identitetin e autorit, dhe sa më shumë detaje dhe sa më shumë prova të mundeni (për shembull, ku ruhen regjistrimet, ku mund të jetë vendosur kamera gjatë regjistrimit, etj.).

Siguria juaj fizike është prioriteti më i lartë kur bëhet fjalë për mbrojtjen.

Nëse ngacmuesi vjen qëllimisht pranë jush fizikisht, mund të kërkoni një urdhër ndalimi të menjëhershëm të lëshuar nga gjykata.

Dokumentoni të gjitha regjistrimet, komentet, kërcënimet dhe format e tjera të ngacmimit si prova kyçe për fillimin e mekanizmave mbrojtës dhe/ose procedurave gjyqësore.

Kërkoni mbështetje nga OSHC-të, rrjetet e mbështetjes së grave dhe organizata të tjera që mund t’ju ndihmojnë të zgjidhni mënyrën më të mirë për të mbrojtur veten.

Raportojini të gjitha regjistrimet, komentet, kërcënimet dhe format e tjera të ngacmimit në platformat ku ato janë postuar dhe mësoni më shumë rreth procedurave të heqjes nga Facebook dhe platformat e tjera .

Dhe mos harroni, edhe nëse keni dhënë fillimisht pëlqimin tuaj për t’ju filmuar, kjo nuk nënkupton pëlqimin për publikimin e asaj përmbajtjeje. Ju nuk keni faj që jeni bërë objekt i këtij lloj sulmi.

Nëse ndonjëherë mendoni se dhuna online që po përjetoni, mund të bëhet edhe në botën reale, njoftoni policinë → menjëherë.


Fjalëkalimi Autentifikimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Kriptimi Vendndodhja Raportoje në platformë Reputacion Siguria Mbështetja Ngacmim seksual Pornografi Kompjuter/Laptop Padi penale

Përndjekja

Procesi i ndjekjes së vazhdueshme dhe të zellshme të aktivitetit të dikujt në internet. Përkufizimi i përndjekjes mund të zbatohet nëse ndjekësi ose objektivi e njohin njëri-tjetrin personalisht ose jo. Gjurmët dixhitale, të dhënat dhe treguesit e tjerë të pjesëmarrjes sonë që shfaqen në platformat e mediave sociale dhe në faqet e tjera online e kanë bërë përndjekjen në hapësirën dixhitale një detyrë shumë më të lehtë. Ashtu si në botën fizike, pasojat për individin që është objektivi mund të ndryshojnë, por mund të përfshijnë një rritje të ndjenjës së pasigurisë, frikës dhe perceptimit të një pushtimi të privatësisë.

Përndjekja, sipas Kodit Penal, klasifikohet si vepër penale (neni 121/a), që përcakton dënime jo vetëm për veprën e përndjekjes, por edhe për grumbullimin e paligjshëm të të dhënave personale të dikujt tjetër, si vepër penale paraprake, para nisjes të përndjekjes. Megjithatë, neni përcakton se për t’u konsideruar si përndjekje, incidenti(et) duhet të ndodhin për një periudhë të caktuar kohe. Intensiteti i ndjekjes dhe pasojat e përjetuara nga viktima nuk janë të një rëndësie të madhe, por mund të merren parasysh nga gjykata gjatë procesit penal.

Nëse rastet e përndjekjes nuk plotësojnë kohën e përcaktuar në nenin 121/a të Kodit Penal, atëherë edhe nga Kreu II i Kodit Penal mund të ofrohet mbrojtje ndaj akteve që mbjellin frikë për sigurinë e dikujt.

Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

Është më e lehtë se kurrë për të bërë mbikëqyrje private të hapësirave publike dixhitale duke përdorur një sërë metodash të ndryshme. Për këtë arsye, është e rëndësishme të kontrolloni pajisjet e teknologjisë (telefonat, kompjuterët, etj.) për të parë nëse opsionet (p.sh. vendndodhja, privatësia) janë të mbrojtura mirë (fikja e gjetjes së vendndodhjes, etj.) dhe të jenë të kufizuar në aftësinë e tyre për të shkëmbyer të dhënat private.

Ashtu si me të gjitha llojet e sulmeve, personat që bëhen viktima të përndjekjes duhet të informojnë miqtë, familjen, partnerët dhe kolegët për këto ngacmime, kështu që duhet të keni një rrjet më të madh mbështetjeje. Nëse përndjekja online kalon në botën fizike, duhet të njoftoni menjëherë policinë dhe të kërkoni mbrojtje.

Shihni edhe këto

burime

për përmirësimin e sigurisë dixhitale.

Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Telefon/Tabletë Vendndodhja Siguria Mbështetja Identitet Kompjuter/Laptop Padi penale Përndjekje

Manipulimi i identitetit

Manipulimi i identitetit ose keqpërdorimi i të dhënave personale është një kërcënim serioz me pasoja mjaft të rënda. Edhe sikur objektivi të jetë një person të dhënat e të cilit janë keqpërdorur apo të dikujt tjetër, dëmi është i pallogaritshëm.

Për shkak të kompleksitetit dhe formave të ndryshme të kësaj kategorie sulmi, është e vështirë të përcaktohet baza ligjore që ofron mbrojtjen më të përshtatshme. Në rast mashtrimi të kryer duke përdorur kompjuterin që i përket një personi tjetër dhe që rezulton me përfitime materiale ose financiare për autorin, mund të bëhet kallëzim penal sipas nenit 143/b (Mashtrim kompjuterik). Një vepër tjetër penale, mbledhja e paautorizuar e të dhënave personale (neni 143/a), duhet të niset pas padisë të viktimës, prandaj duhet të njihet identiteti i autorit.

Në rastet kur manipulimi i identitetit çon në dëm psikologjik, ose dëmtim të reputacionit apo dinjitetit të personit, atëherë kompensimi mund të kërkohet duke përdorur procedurat ligjore civile. Para fillimit të kësaj padie, duhet të sigurohet identiteti i keqbërësit si dhe provat që vërtetojnë pretendimin e manipulimit të identitetit dhe dëmtimit të tij.

Manipulimi i identitetit lidhet shpesh me mashtrimin financiar dhe vjedhje në internet. Ka mënyra të ndryshme se si mund të mbroheni nga këto krime: kufizoni sasinë e parave që mund të transferohen në një llogari tjetër, ose që mund të tërhiqen nga bankomatet në të njëjtën kohë, përdorni të paktën një sistem verifikimi me dy faktorë për futjen në të dhënat financiare dhe shkatërroni kartat e vjetra bankare dhe karta të tjera identiteti me të dhëna të ndjeshme.

Nëse jeni viktimë e manipulimit të identitetit, njoftoni menjëherë policinë, institucionet financiare apo faqen e internetit ku keni llogaritë dhe bllokoni përkohësisht llogaritë bankare apo kartat e komprometuara.

Mjete të rëndësishme të parandalimit dhe mbrojtjes janë vlerësimi në kohë i riskut dhe higjiena digjitale.


Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Telefon/Tabletë Dëmi Reputacion Identitet Krimi kibernetik Llogari përdoruesi Kompjuter/Laptop Rikuperim aksesi Rivendosje sistemi Padi penale

Raportimi i rremë

Keqpërdorimi i mekanizmave të raportimit, ose pretendime të rreme për shkelje të të drejtave të autorit ose shkelje të tjera të Kushteve të Shërbimit apo rregullave dhe rregulloreve të Komunitetit në platformat e mediave sociale, me qëllim bllokimin, pezullimin ose parandalimin e pjesëmarrjes më të gjerë dixhitale.

Ashtu si trolling, edhe raportimi i rremë është i vështirë të kualifikohet si vepër penale. Në fakt, ai konsiderohet më shumë si keqpërdorimi i mekanizmave të raportimit të brendshëm të platformave të mediave sociale. Fatkeqësisht, është shumë e vështirë të gjesh një zgjidhje, pasi mekanizmat për raportim zakonisht përdorin sisteme të automatizuara që shpesh dështojnë të ofrojnë ndihmën e duhur.

Është e vështirë të luftosh raportimin e rremë. Si Facebook ashtu edhe Twitter ofrojnë ndihmë për riaktivizimin e llogarive që janë mbyllur për shkak të raportimit të rremë. Fatkeqësisht, këto platforma janë të ngadalta në përgjigjen ndaj kësaj çështjeje të veçantë dhe krijimi i një llogarie të re është përgjithësisht një zgjidhje më e shpejtë.


Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Dëmi Taktikë Llogari përdoruesi

Hakmarrja ndaj mbështetësve

Objekt i sulmit mund të bëhen edhe miqtë, familja, partnerët, kolegët, punëdhënësit, madje edhe dëshmitarët e abuzimit, në të njëjtën mënyrë ose pak a shumë ngjashme me objektivin origjinal.

Hakmarrja mund të jetë në forma të ndryshme, kështu që mund të lidhet me vepra të ndryshme penale. Në rast se sulmi rezulton në vënien në rrezik të sigurisë, sipas nenit 84 të Kodit Penal, “Kanosja”, ai përbën bazë ligjore për të kërkuar mbrojtje. Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

KËSHILLË: Shpjegoni me hollësi se si, pse dhe kur ndiheni të pasigurt dhe jepni detaje të shqetësimit për sigurinë e familjes dhe njerëzve të afërt. Këto detaje mund të jenë çelësi i suksesit kur bëhet fjalë për procedurat gjyqësore.

Bëni një vlerësim nëse sulmi mund të kualifikohet si fyerje, kërcënim, ngacmim, doxxing, akuzë e rreme apo një formë tjetër sulmi dixhitale. Identifikimi i llojeve të sulmit sipas akuzave të përcaktuara në Kodin Penal mund të rrisë mundësitë e suksesit në sigurimin e mbrojtjes ligjore.

Përveç mekanizmave të shumtë të mbrojtjes, strategji e mirë për t’iu kundërvënë një sulmi është reagimi i publikut dhe dënimi i sulmi pa identifikuar drejtpërsëdrejti ose pa i vënë emrin autorit. Nëse zgjidhni këtë taktikë, vlerësoni rrezikun dhe vazhdoni të dokumentoni përgjigjet problematike, veçanërisht nëse ato janë shpifëse për nga natyra. Rrethojeni veten me miq, familjen dhe kolegët: siguria është tek shifrat .


Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Telefon/Tabletë Vendndodhja Raportoje në platformë Siguria Mbështetja Kompjuter/Laptop Padi penale