kërkimi

Nëse nuk mund të hyni në asnjë prej llogarive tuaja në mediat sociale, email, shërbime online, ose llogari aplikacioni, zgjidhni problemin tuaj.

Nëse llogaria juaj në media sociale është hakuar dhe humbni qasjen në të, këtu janë disa hapa që mund të ndërmerrni për të rivendosur kontrollin dhe për të siguruar llogarinë tuaj:

Kontrolloni për veprimtari të paautorizuar dhe shqyrtoni aplikacionet, pajisjet dhe lejet e lidhura - Nëse dyshoni se llogaria juaj është hakuar, por ende mund të hyni në të nga një pajisje tjetër, kontrolloni në cilësimet e Sigurisë dhe Privatësisë të llogarisë suaj për ndonjë veprimtari të paautorizuar si postime, mesazhe, ose ndryshime në informacionin e profilit tuaj. Gjithashtu, kontrolloni nëse llogaria juaj është hyrë në një pajisje të panjohur dhe largoni çdo pajisje që nuk e njihni. Kjo mund t'ju ndihmojë të vlerësoni shkallën e shkeljes dhe dëmin e bërë.

Kontrolloni në cilësimet e Sigurisë dhe Privatësisë të llogarisë suaj për aplikacione apo shërbime të treta që kanë qasje në llogarinë tuaj në media sociale dhe tërhiqni aksesin për çdo aplikacion apo shërbim të dyshimtë ose të panjohur. Kjo ndihmon në parandalimin e qasjes së ardhshme të paautorizuar përmes aplikacioneve të lidhura.

Facebook - Nëse ka një problem me faqen tuaj në Facebook, ju lutemi hyni në Facebook dhe përdorni formularin e Facebook për të rikuperuar faqen.

X - Nëse besoni se llogaria juaj në X është kompromentuar, provoni të ndiqni hapat në Ndihmë për llogarinë time të kompromentuar. Nëse llogaria juaj nuk është kompromentuar, ose keni probleme të tjera me qasjen në llogari, mund të ndiqni hapat në Aktivizoj llogarinë time.

Google - Ju lutemi provoni të ndiqni udhëzimet në Si të rikuperoni llogarinë tuaj Google ose Gmail.

Yahoo - Ju lutemi ndiqni udhëzimet në Rregulloni problemet e hyrjes në llogarinë tuaj në Yahoo për të rikuperuar llogarinë tuaj.

Instagram - Ju lutemi provoni të ndiqni udhëzimet në Nëse mendoni se llogaria juaj në Instagram është hakuar për të rikuperuar llogarinë tuaj.

TikTok - Ju lutemi provoni të ndiqni udhëzimet në Llogaria ime është hakuar për të rikuperuar llogarinë tuaj.

Proton - Ju lutemi ndiqni udhëzimet për rivendosjen e fjalëkalimit për të rikuperuar llogarinë tuaj. Ju lutemi keni parasysh që nëse rivendosni fjalëkalimin tuaj, nuk do të keni qasje në email-et dhe kontakte ekzistuese, pasi ato janë të koduara me një çelës që është mbrojtur me fjalëkalimin. Të dhënat e vjetra mund të rikuperohen nëse keni qasje në një dosje rikuperimi ose frazë rikuperimi duke ndjekur hapat në Rikupero Mesazhet dhe Skedarët të Koduar.

Kontaktoni mbështetjen e platformës - Komunikojeni me ekipin e mbështetjes së platformës së mediave sociale përmes kanaleve të dedikuara (zakonisht të disponueshme në faqen e tyre nën "Ndihmë" ose "Mbështetje"). Raportoni incidentin e hakerimit dhe kërkoni ndihmë për të rikuperuar llogarinë tuaj. Ofroni çdo detaj ose dëshmi relevante që mund të ndihmojnë në verifikimin e identitetit tuaj si pronar i drejtë i llogarisë.

Kërkoni për ndihmë shtesë - Nëse procedurat sugjeruar këtu nuk ju kanë ndihmuar të rikuperoni qasjen në llogarinë tuaj, dhe nëse jeni gazetar, aktivist, apo mbrojtës i të drejtave të njeriut, mund të kontaktoni organizatat e mëposhtme për të kërkuar ndihmë shtesë:

• SHARE Cert
• Access Now Helpline

Sigurojini llogaritë e tjera dhe aktivizoni autentifikimin me shumë faktorë (MFA) - Nëse përdorni të njëjtën fjalëkalim për llogari të shumta, ndryshoni menjëherë fjalëkalimet për ato llogari për të parandaluar qasje të mëtejshme të paautorizuar. Është e rëndësishme të përdorni fjalëkalime unike, të forta për secilën prej llogarive tuaja për të forcuar sigurinë.

Pasi të rikuperoni qasjen në llogarinë tuaj, aktivizoni autentifikimin me shumë faktorë nëse platforma ofron këtë veçori. MFA shton një shtresë shtesë të sigurisë duke kërkuar një formë të dytë verifikimi, si një kod i dërguar në telefonin tuaj, përveç fjalëkalimit tuaj.

Ju lutemi referohuni në këtë udhëzues për detajet mbi si të vendosni MFA në disa platforma. 2FA Directory ka më shumë informacion mbi cilat mjete e mbështesin MFA dhe ofron lidhje për udhëzues të dobishme.

Nëse nuk mund të kujtoni ose gjeni kredencialet që përdorni për të hyrë në një llogari, këtu ka disa këshilla që mund të provoni:

Llogaria e rikuperimit - Shumica e platformave dhe ofruesve të shërbimeve online ofrojnë një opsion për të vendosur një kontakt rikthimi ose rezervë, zakonisht një adresë email-i, një numër telefoni, ose një set kodesh të përdorshëm një herë.

Ka shumë rëndësi ta konfiguroni këtë opsion që llogaria të mos ju bllokohet përgjithmonë. Kontrolloni rregullisht se ende keni qasje në llogarinë tuaj të regjistrimit dhe mbrojini kontaktet e rikthimit po ashtu siç mbroni llogarinë tuaj kryesore, veçanërisht nëse jeni pjesë e një grupi me rrezik të lartë.

Në rast se nuk e aksesoni dot llogarinë dhe nuk jeni futur në të nga pajisje të tjera, përdor adresën email rezervë apo telefonin për të aksesuar llogarinë e bllokuar. Sigurohuni që keni qasje në metodën/kontaktin e komunikimit rezervë - në të kundërtën, mund të mos keni kurrë mundësi për të qasur llogarinë e humbur - dhe kontrolloni këtë rregullisht. Është e rëndësishme të siguroni edhe llogarinë e rezervë, sepse ajo mund t’i japë dikujt qasje të plotë në llogarinë kryesore.

Google ofron një opsion për të vendosur një llogari emaili rikthimi dhe një numër telefoni në seksionin të llogarisë suaj të Google. Për Yahoo, mund të përdorni faqen e për të shtuar një metodë rikthimi, pra një numër telefoni ose një adresë emaili. Outlook, Hotmail dhe llogaritë e tjera të Microsoft gjithashtu mund të shtojnë një email rikthimi në seksionin e.

Kontrolloni shfletuesin për fjalëkalimet e ruajtura - Shfletuesit modernë (Firefox, Chrome, Edge) kanë opsionin për të ruajtur fjalëkalimet tuaja, kështu që nuk keni nevojë t'i shkruani çdo herë që identifikoheni. Megjithatë, është më e sigurt të përdorni një software të veçantë për menaxhimin e fjalëkalimeve siç janë KeePass, KeePassXC, ose Bitwarden.

Në rast se nuk futeni dot duke shkruar fjalëkalimin, kontrolloni shfletuesin nëse ka ruajtur automatikisht ndonjë fjalëkalim dhe përdoreni atë për të hapur llogarinë. Është gjithmonë e këshillueshme të kopjoni dhe ngjisni fjalëkalimin në vend që ta shkruani për të shmangur gabimet (edhe pse disa faqe interneti nuk e lejojnë këtë). Mund të kontrolloni për fjalëkalime të ruajtura në seksionin e opsioneve/pëlqimeve brenda shfletuesve të internetit të njohur: Firefox, Brave, Chrome dhe Edge.

Rivendos fjalëkalimin - Në rast se hasni probleme me aksesin e llogarisë dhe jeni të bindur se po fusni fjalëkalimin e saktë (kujdes se mos keni aktivizuar CAPS LOCK dhe ndryshuar formatin e gjuhës së tastierës), mund të rivendosni fjalëkalimin. Në pjesën më të madhe të platformave dhe shërbimeve online, kjo bëhet duke klikuar në linkun “Forgot your password” (Harrove fjalëkalimi) apo diçka e tillë, që ndodhet në faqen hyrëse.

Ndiqni udhëzimet në faqen “Harrove fjalëkalimin?”, por së pari duhet të keni akses në adresën e emailit/numrin e telefonit që është përdorur për të krijuar llogarinë. Nëse nuk keni akses në emailin ose nr. e telefonit, do t'ju duhet të përdorni llogarinë e rikuperimit (rezervë/backup) nëse ofruesi e ka këtë opsion. Përndryshe, llogaria do të mbetet e bllokuar dhe nuk do t’ju hapet më.

Ka shumë gjasa që ofruesi i shërbimit t’ju dërgojë një link nëpërmjet emailit apo një tjetër formë komunikimi për të rivendosur fjalëkalimin, gjë që do t’ju bëjë të mundur të krijoni një fjalëkalim të ri për llogarinë. Pas kësaj procedure, duhet të përdorni fjalëkalimin e ri për të hyrë në llogarinë tuaj.

Pyetjet e sigurisë - Një metodë tjetër për të rikthyer qasjen në llogarinë tuaj është të jepni përgjigje në pyetjet e sigurisë, nëse keni aktivizuar këtë opsion në cilësimet e sigurisë të llogarisë tuaj. Megjithatë, disa ofrues po heqin këtë opsion për shkak të pamundësisë së pyetjeve të sigurisë (ato mund të gjenden lehtë, etj.).

Nga ana tjetër, njerëzit nuk i ndryshojnë përgjigjet e këtyre pyetjeve për vite me radhë apo thjesht i harrojnë, sepse nuk i përdorin shpesh ato.

Megjithatë, nëse pyetjet e sigurisë janë një opsion për rikuperimin e llogarisë, përgjigjet e këtyre pyetjeve duhet të mbahen në një vend të sigurt, duhet të mos jenë informacion publik, apo diçka që mund të hamendësohet lehtë (p.sh., “Çfarë ushqimi ju pëlqen më shumë?”).

Futu nga një pajisje e besuar - Aktivizimi i identifikimit me 2 hapa për të gjitha llogaritë është një praktikë e rëndësishme për sigurinë. Megjithatë, në rast se metoda e verifikimit që konfiguroni (nr. i telefonit, aplikacioni) nuk funksionon ose ka ndryshuar, duhet të provoni të hyni në llogari nga një pajisje e besuar. Shumë ofrues shërbimesh e ofrojnë opsionin (përgjithësisht vetëm klikoni një kutizë në faqen me 2 hapa) për ta shënuar një pajisje si të besueshme, në mënyrë që të mos ju duhet të vendosni kodin e sigurisë së verifikimit me 2 hapa sa herë që futeni në atë pajisje specifike, si p.sh. në kompjuterin e shtëpisë.

Sigurohu që vetëm pajisjet personale (kompjuter, tableta, telefona) që përdoren rregullisht të shënohen si të besuara dhe mos e përdor kurrë këtë veçori tek pajisjet publike ose të dikujt tjetër.

Kërko rikthimin e një llogarie të fshirë - Në rast se të fshihet llogaria, ekziston mundësia që të kërkoni rikuperimin (rikthimin), nëse nuk ka kaluar shumë kohë nga fshirja e saj. Në rast se nuk e keni përdorur llogarinë për një kohë të gjatë, ndoshta nuk do të jeni në gjendje ta riktheni atë plotësisht.

Procesi ndryshon sipas ofruesve të shërbimeve. Me Google, për shembull, përdoruesit do t’i bëhen një sërë pyetjesh për të konfirmuar se është vërtet llogaria e tij. Këshilla që Google u jep përdoruesve që përpiqen të rikthejnë llogaritë e tyre është t’u përgjigjen sa më shumë pyetjeve pa i anashkaluar plotësisht ato, të përdorin një pajisje dhe vendndodhje të njohur, të jenë të saktë me fjalëkalimet dhe pyetjet e sigurisë, të përdorin një email të lidhur me llogarinë të cilën mund të hapësh (p.sh. email rikuperimi) dhe të shtoni detaje të dobishme nëse pyeteni pse nuk mund të hyni në llogarinë tuaj.

Në raste të caktuara, qasja në llogarinë tuaj online mund të bëhet e pamundur pasi ajo mund të jetë bllokuar ose çaktivizuar nga platforma për shkelje të Kushteve të Shërbimit ose Udhëzimeve të Komunitetit. Kjo situatë mund të ndodhë nëse llogaria juaj përballon një valë raportimesh të rreme nga përdorues të paautorizuar ose nëse sistemet automatike të sigurisë të platformës flagrojnë gabimisht përmbajtje të ligjshme si shkelje.

Dërgoni një ankesë në platformë - Nëse hasni në mesazhe që tregojnë se llogaria juaj është bllokuar, e kufizuar, çaktivizuar ose pezulluar, dhe besoni se kjo veprim është i pakëndshëm, ndiqni çdo mekanizëm apelimi që shoqëron mesazhin. Udhëzime për të dërguar ankese mund të gjeni në lidhjet e mëposhtme:

• Facebook
• Instagram
• TikTok
• X
• YouTube

Informohuni për kushtet e platformës - Ju lutemi sigurohuni që keni lexuar rregullat e platformës dhe kuptoni cilat lloje sjelljesh mund të shkaktojnë pezullimin e llogarisë.

Faqja e internetit mund të ndalet të funksionojë ose të jetë i padisponueshëm për shkaqe të shumta; për këtë arsye, është e rëndësishme të merrni në konsideratë hapat e mëposhtëm për të gjetur shkakun themelor dhe për të zgjidhur çështjen:

Lista e gabimeve të serverit - Kur një shfletues përpiqet të hyjë në një faqe të internetit, i shërbehet një kod statusi: një numër me tre shifra që tregon nëse kërkesa ishte e suksesshme. Kodet e statusit zakonisht nuk janë të dukshme për përdoruesin, por kur ato tregojnë një gabim, shpesh shfaqen në shfletues. Ky mund të jetë i dobishëm për zgjidhjen e çështjeve kur faqja juaj nuk është e punësuar.

Këto kodi statusi mund të jenë gabime të klientit, që fillon me një 4 (siç është 404, që do të thotë se faqja nuk është gjetur, ose 403, që do të thotë se përdoruesi nuk ka qasje në faqe) ose gabime të serverit, që fillon me një 5 (siç është 502, që do të thotë se serveri nuk është në gjendje të trajtojë kërkesën). Kur përballeni me këto gabime, sigurohuni që të rifreskoni faqen në shfletuesin tuaj pasi të keni bërë ndryshime në server dhe të kontrolloni regjistrat e serverit për më shumë detaje nëse çështja vazhdon.

Në DigitalOcean jepet një listë e gabimeve më të zakonshme nga klienti dhe serveri, çfarë i shkakton ato dhe shpjegime të hollësishme se si mund të zgjidhet secila prej tyre.

Njofto shërbimin e hostimit - Nëse nuk jeni në gjendje të rregulloni vetë problemin apo me anë të administratorit të sistemit, p.sh., duke riparuar problemet e serverit, hapi tjetër i serisë së veprimeve është të njoftoni shërbimin e hostimit të faqes tuaj të internetit. Megjithatë, në varësi të faktit nëse serveri ndodhet në vend apo jashtë, përvoja me shërbimin e hostimit mund të jetë e ndryshme.

Edhe pse shërbimi i huaj i hostimit mund të jetë më i mirë sesa ai i ofruar në vend, duhet të keni parasysh se mbështetja teknike mund të mos jetë në standardin e duhur për zgjidhjen menjëherë të problemit të faqes.

Shërbimet e hostimit me mbështetje teknike 24 orë në 7 ditë të javë janë, gjithsesi, opsioni më i mirë së bashku me ato që kanë kanale të tjera mbështetjeje teknike (telefon, bisedë e drejtpërdrejtë) përveç se japin biletën e mbështetjes teknike apo dërgojnë email me udhëzime.

Media, organizatat e shoqërisë civile dhe grupet në rrezik (si LGBT+ për shembull) duhet të konsiderojnë zgjidhjet e hosting ofruara nga Greenhost, Qurium, ose Deflect, pasi shërbimet e tyre janë të adaptuara për nevojat e aktorëve të interesit publik.

Aktivizoni mbrojtjen DDoS - Sulmet e Mohimit të Shërbimit të Shpërndarë (DDoS) synojnë të mbushin serverin me një numër të madh kërkesash për akses të automatizuar, që zakonisht vijnë nga mijëra adresa IP, në mënyrë që ta bëjnë sitin të padisponueshëm. Për të parandaluar që faqja juaj të çaktivizohet në një sulm DDoS, duhet të aktivizoni mbrojtjen DDoS.

Ofrohet shërbimi më i zakonshëm i mbrojtjes DDoS është Cloudflare, i cili ofron plane falas por me opcione të kufizuara. Ka edhe shërbime të tjera si Deflect, shërbimet e të cilës përdoren nga shumë organizata mediale, ambientale dhe të drejtave të njeriut.

Edhe Google ofron mbrojtje DDoS falas nëpërmjet Project Shield, që synohet për faqet e lajmeve, të të drejtave të njeriut, dhe monitorimit të zgjedhjeve.

Mediat e pavarura, gazetarët hetues dhe aktivistët për të drejtat e njeriut në regjime represive gjithashtu mund të aplikojnë për Mbështetjen e Reagimit të Shpejtë të Qurium, e cila përfshin mbrojtjen nga sulmet DDoS mes gjërave të tjera. Cloudflare ofron shtresën e tyre të shërbimit të paguar falas përmes Projektit Galileo, për të cilin aktorët në rrezik të interesit publik mund të aplikojnë.

Ndrysho fjalëkalimin - Në rast se faqja ueb nuk hapet apo ka probleme të pazakonta performance, gjëja e parë që duhet të bëni është të ndryshoni menjëherë fjalëkalimin e llogarisë ueb nëpërmjet ndërfaqes së sistemit të menaxhimit të përmbajtjes (CMS), si për shembull WordPress. Gjithashtu, kontrolloni për çdo aktivitet të dyshimtë si shtojca ose tema të panjohura, përdorues të krijuar së fundmi, ose ndryshime të privilegjeve të përdoruesve ekzistues.

Kur ndodhin incidente të rënda kibernetike, këshillohet të ndryshohet edhe fjalëkalimi i serverit. Kjo mund të arrihet në mënyra të ndryshme në varësi të llojit të serverit (Windows Server ose Linux).

Kërko skedarët regjistrues të serverit - Për të përcaktuar burimin e mundshëm të problemeve me faqen ueb, mund të jetë me rëndësi të madhe të shohim skedarët regjistrues të serverit. Skedarët regjistrues janë dokumente teksti që ofrojnë informacione të ndryshme për të gjitha aktivitetet në server. Për shembull, mund të shihni adresat IP dhe identitetin e pajisjeve që bëjnë një kërkesë në server, orën dhe datën e kërkesës, etj., të cilat të gjitha mund të jenë vendimtare për trajtimin e një incidenti kibernetik.

Mund të kërkoni skedarët regjistrues për një kuadër të caktuar kohor nga administratori i sistemit ose nga mbështetja teknike.

Kërko rivendosje të kopjes rezervë - Gjatë zgjidhjes së një incidenti kibernetik, duhet të kryhet një kontroll i menjëhershëm për të parë nëse ekziston një kopje rezervë e fundit të faqes që mund të rivendoset. Kopjet rezervë janë shpesh bërë automatikisht për të siguruar integritetin e të dhënave dhe mbrojtjen e sistemit, dhe duhet të ruhen në një vend të sigurt për t'u përdorur në raste emergjencash.

Në rast se vihet re se mungon ndonjë pjesë pas trajtimit të incidentit, është mundësia të rikthehet pjesa e munguar duke marrë kopjen rezervë nga shërbimi i hostimit ose mbështetja teknike.

Nëse dyshoni se dikush po ju ndjek në internet duke ju ndjekur me zell dhe vazhdimisht dhe duke u përpjekur të kontaktojë me ju, këtu janë disa hapa që mund të ndërmerrni për të mbrojtur veten:

Kufizoni dukshmërinë e profilit tuaj - Kontrolloni se kush mund ta shohë profilin tuaj: disa platforma ofrojnë mundësinë për ta bërë profilin tuaj të padukshëm publikisht, që do të thotë se ju duhet të miratoni një llogari që dëshiron t'ju ndjekë. Shihni këshilla të mëtejshme se si të vendosni privatësinë e llogarisë në Instagram, X dhe TikTok. Në Facebook, mund të vendosni një audiencë të paracaktuar, në mënyrë që të gjitha postimet tuaja të ardhshme të jenë të dukshme vetëm për miqtë tuaj për shembull.

Blloko dhe raporto llogaritë e përndjekësit/es - Përdor opsionin Blloko për të parandaluar që një person të kontaktojë me ty nëpërmjet një shërbimi në internet ose të përfshihet me përmbajtjen që shpërndan. Përveç kësaj, sigurohuni që ta raportoni personin në platformë për ngacmimin tuaj.

Çaktivizo shërbimet e vendndodhjes - Nëse dyshoni se dikush po gjurmon vendndodhjen tuaj, merrni parasysh të çaktivizoni shërbimet e vendndodhjes në pajisjet tuaja. Kjo i pengon ata të jenë në gjendje të gjurmojnë vendndodhjen tuaj pa dijeninë tuaj. Gjithashtu, kini parasysh AirTag-et e panjohura ose pajisjet e ngjashme gjurmuese pasi ato gjithashtu paraqesin një rrezik sigurie. Për më shumë informacion mbi gjurmuesit Bluetooth, referojuni këtij udhëzuesi nga Electronic Frontier Foundation.

Zvogëloni gjurmën tuaj në internet - Kufizoni dukshmërinë e përmbajtjes suaj në internet vetëm në rrethin tuaj të ndjekësve ose miqve. Për shembull, mund të kufizoni se kush mund t'i shikojë postimet tuaja në Facebook dhe t'i vendosni ato vetëm për miqtë, ose të vendosni një llogari të jetë private duke përdorur këshillat për kufizimin e dukshmërisë së profilit. Ju gjithashtu mund t'u kërkoni njerëzve që të mos ndajnë fotot tuaja në internet dhe të përmbahen nga etiketimi në postimet e tyre.

Merrni parasysh përdorimin e një llogarie anonime - Në rast se ju duhet të përdorni një llogari në internet për qëllime pune, krijoni një llogari anonime me një emër të sajuar dhe mos e ndani atë me askënd.

Kërkoni mbështetje - Nëse ndiheni të pasigurt ose të kërcënuar, kërkoni mbështetje nga miqtë e besuar, anëtarët e familjes ose një këshilltar.

Denonconi në polici - Në rast se ndiheni të frikësuar për sigurinë tuaj fizike, telefononi policinë pa hezitim.

Nëse dyshoni se partneri juaj mund të jetë duke ju spiunuar, qoftë përmes mjeteve dixhitale apo ndryshe, është e rëndësishme të ndërmerrni hapa për të mbrojtur privatësinë dhe mirëqenien tuaj. Këtu janë disa këshilla se çfarë të bëni në një situatë të tillë:

Vlerësoni situatën - Merrni pak kohë për të reflektuar mbi dyshimet tuaja dhe për të mbledhur çdo provë që mbështet shqetësimet tuaja. Është thelbësore të kuptoni shkallën e spiunimit dhe nëse është shkelje e privatësisë dhe besimit tuaj.

Mbroni pajisjet tuaja - Merrni hapa për të siguruar pajisjet dhe llogaritë tuaja dixhitale. Kjo mund të përfshijë ndryshimin e rregullt të fjalëkalimeve, vendosjen e një metode kyçjeje (PIN, model), aktivizimin e vërtetimit me dy faktorë dhe sigurimin që pajisjet tuaja të mos jenë lehtësisht të aksesueshme për partnerin tuaj pa pëlqimin dhe dijeninë tuaj.

Fikni shërbimet e vendndodhjes - Nëse dyshoni se partneri juaj po gjurmon vendndodhjen tuaj, merrni parasysh çaktivizimin e shërbimeve të vendndodhjes në pajisjet tuaja. Kjo i pengon ata të jenë në gjendje të gjurmojnë vendndodhjen tuaj pa dijeninë tuaj.

Kontrolloni për pajisjet gjurmuese - Kini parasysh AirTag-et e panjohura ose pajisjet e ngjashme gjurmuese pasi ato gjithashtu paraqesin një rrezik sigurie. Për më shumë informacion mbi gjurmuesit Bluetooth, referojuni këtij udhëzuesi nga Electronic Frontier Foundation.

Jini të vëmendshëm ndaj komunikimit - Jini të kujdesshëm për atë që ndani me partnerin tuaj, veçanërisht nëse dyshoni se ai mund të monitorojë komunikimin tuaj. Konsideroni përdorimin e aplikacioneve të sigurta të mesazheve të tilla si Signal ose të kryeni personalisht biseda të ndjeshme.

Kërkoni mbështetje - Nëse ndiheni të pasigurt ose të kërcënuar nga sjellja e partnerit tuaj, kërkoni mbështetje nga miqtë e besuar, anëtarët e familjes ose një këshilltar. Ju gjithashtu mund të konsideroni të kontaktoni një linjë telefonike për abuzim ose një organizatë (Kosovë, Shqipëri) mbështetëse për udhëzim dhe ndihmë.

Ndarja e imazheve intime pa miratimin është definuar si postimi i përmbajtjes seksuale eksplicite pa miratim, me qëllim që të shpifet, të turpërohet, ose të shantazhohet. Është një shkelje e privatësisë dhe mund të rezultojë në trauma ekstreme emocionale. Ka shumë forma të ngjashme të shkeljes së privatësisë në internet, siç është përmbajtja audiovizuale manipuluese me softuer të quajtur deepfake, e cila mund të përdoret për të përshkruar imazhe intime ose përmbajtje seksuale me figurën tuaj.

Një çështje shumë e ndërlikuar që mund të ketë pasoja serioze për privatësinë është edhe doxing, pra publikimi i informacionit privat për një person si numri i telefonit (celular, fiks i shtëpisë ose punës), adresa e shtëpisë, adresa email, kopje të dokumenteve identifikuese si kartat e identitetit ose pasaportat, numrat e kartave të pagesës dhe kështu me radhë.

Fondacioni SHARE dhe organizatat partnere zhvilluan Cyber Intimacy, një udhëzues praktik për mënyrat e veprimit kur dikush ndan përmbajtje intime tuaj në internet pa diturinë dhe miratimin tuaj, me këshilla për të mbledhur provat, raportuar përmbajtjen te platformat online të mëdha, kërkuar mbështetje nga organizatat, depozituar një ankesë kriminale, si dhe modele për kërkesat për heqjen e përmbajtjes në fjalë.

Dokumentoni situatën - Mbledhni të gjitha informacionet (lidhjet, mesazhet, etj.) rreth përmbajtjes intime në një vend dhe sigurohuni që të përditësoni listën sipas nevojës.

Ruani provat - Shkarkoni, përdorni screenshot ose regjistrim ekran për të mbledhur provat e përmbajtjes tuaj intime që postohet në internet për t'u dorëzuar për një proces ligjor.

Raportoni përmbajtjen te platformat - Sigurohuni që të raportoni të gjitha instancat e përmbajtjes tek platformat online dhe mbani gjurmë të përgjigjeve të tyre.

Kufizoni vizibilitetin e profilin tuaj - Kontrolloni kush mund të shohë profilin tuaj: disa platforma ofrojnë mundësinë për të bërë profilin tuaj jo i dukshëm publikisht, që do të thotë që duhet të aprovoni një llogari që dëshiron të ju ndjekë. Shihni këshilla të mëtejshme se si të ndryshoni privatësinë e llogarive në Instagram, X dhe TikTok. Në Facebook, mund të vendosni një audienca të paracaktuara, kështu që të gjitha postimet tuaja të ardhshme janë të dukshme vetëm për miqtë tuaj për shembull.

Bllokon dhe raporton llogaritë - Përdorni opsionin Blloko për të parandaluar abuzimin e mëtejshëm nga llogaritë përmes një shërbimi online ose duke përfshirë përmbajtjen që ndani. Përveç kësaj, sigurohuni që të raportoni llogaritë që postojnë përmbajtjen tuaj private platformës.

Hiqni çdo të dhënë personale publike nga llogaritë tuaja - Rishikoni profilin tuaj dhe postimet tuaja online dhe sigurohuni që të hiqni çdo të dhënë personale që mund të keni bërë publike, si adresa email ose numri i telefonit.

Zvogëloni gjurmën tuaj online - Kufizoni vizibilitetin e përmbajtjes tuaj online vetëm për rrethin tuaj të ndjekësve ose miqve. Për shembull, mund të kufizoni kush mund të shohë postimet tuaja në Facebook dhe t'i vendosni ato vetëm për miqtë ose të vendosni një llogari për të qenë private duke përdorur këshilla për kufizimin e vizibilitetit të profilit. Mund të kërkoni gjithashtu që njerëzit të mos ndajnë fotografi të tuaja në internet dhe të refuzojnë të ju etiketojnë në postimet e tyre.

Konsideroni përdorimin e një llogarie anonime - Nëse keni nevojë për të përdorur një llogari online për qëllime pune, krijoni një llogari anonime me një emër të shpikur dhe mos e ndani atë me askënd.

Kërkoni mbështetje - Lidhuni me organizatat që mund të ofrojnë ndihmë ligjore dhe mbështetje përmes platformës Cyber Intimacy.

Raportoni tek policia - Nëse shkelja e privatësisë vazhdon dhe ndiheni të frikësuar për sigurinë tuaj fizike, thirrni policinë pa hezitim.

Cyberbullizmi mund të ketë forma të ndryshme, duke filluar nga kërcënime për dhunë, fjalë urrejtjeje, diskriminim, trollim, akuza të rreme deri në turpërim publik, midis të tjerave. Në disa raste, ai mund të shkojë jashtë kontrollit dhe të shkaktojë pasojat më të thella. Megjithatë, këtu janë disa hapa që mund të ndërmerrni nëse jeni objekt i cyberbullizmit:

Dokumentoni gjithçka - Ruani çdo mesazh, email, postim, ose koment që ju cënon, pasi mund të jetë e dobishme kur raporton rastin te autoritetet ose platformat online.

Kufizoni vizibilitetin e profilin tuaj - Kontrolloni kush mund të shohë profilin tuaj: disa platforma ofrojnë mundësinë për të bërë profilin tuaj jo i dukshëm publikisht, që do të thotë që duhet të aprovoni një llogari që dëshiron të ju ndjekë. Shihni këshilla të mëtejshme se si të ndryshoni privatësinë e llogarive në Instagram, X dhe TikTok. Në Facebook, mund të vendosni një audienca të paracaktuara, kështu që të gjitha postimet tuaja të ardhshme janë të dukshme vetëm për miqtë tuaj për shembull.

Bllokon dhe raporton - Përdorni opsionin Blloko për të parandaluar abuzimin e mëtejshëm përmes një shërbimi online ose duke përfshirë përmbajtjen që ndani. Përveç kësaj, sigurohuni që të raportoni personin te platforma për ju cënuar, bashkë me çdo përmbajtje që paraqet cyberbullizëm.

Mos përfshihuni - Evitoni të përfshiheni me cyberbullizin ose të përgjigjeni në mesazhet e tyre, pasi përfshirja në raste të tilla mund të nxitë më shumë cënim.

Zvogëloni gjurmën tuaj online - Kufizoni vizibilitetin e përmbajtjes tuaj online vetëm për rrethin tuaj të ndjekësve ose miqve. Për shembull, mund të kufizoni kush mund të shohë postimet tuaja në Facebook dhe t'i vendosni ato vetëm për miqtë ose të vendosni një llogari për të qenë private duke përdorur këshilla për kufizimin e vizibilitetit të profilit. Mund të kërkoni gjithashtu që njerëzit të mos ndajnë fotografi të tuaja në internet dhe të refuzojnë të ju etiketojnë në postimet e tyre.

Konsideroni përdorimin e një llogarie anonime - Nëse keni nevojë për të përdorur një llogari online për qëllime pune, krijoni një llogari anonime me një emër të shpikur dhe mos e ndani atë me askënd.

Kërkoni mbështetje - Bisedoni me dikë që besoni për atë që po përjetoni, si një mik, anëtar i familjes, mësues, ose këshilltar.

Raportoni tek policia - Nëse cyberbullizmi vazhdon dhe ndiheni të frikësuar për sigurinë tuaj fizike, thirrni policinë pa hezitim.

Profili të rreme online është i lehtë të krijohet, sidomos në platformat e mediave sociale, çka do të thotë që praktikisht kushdo mund të ju përfaqësojë në vetëm disa hapa. Përfaqësimi mund të shkaktojë shumë dhimbje dhe mund t'ju vë në vështirësi për diçka që nuk keni bërë, por këtu është disa këshilla se si të trajtoni këto situata:

Dokumentoni gjithçka - Ruani informacionin (lidhjet me profile, screenshot-et, emrat e përdoruesve dhe emrat e shfaqur, etc.) në llogaritë që ju përfaqësojnë ose dikë që njihni, pasi ky informacion mund të jetë i dobishëm kur raportoni rastin te autoritetet ose platformat online.

Raportoni profilet e rreme për përfaqësim - Nëse dikush po ju përfaqëson duke krijuar llogari të rreme online, mund të përdorni mekanizmat e platformave për t'i raportuar ata. Këtu mund të gjeni udhëzime më shumë se si të raportoni përfaqësimin në shërbimet online të ndryshme: Facebook, Instagram, TikTok, X dhe YouTube.

Kufizoni vizibilitetin e profilin tuaj - Kontrolloni kush mund të shohë profilin tuaj: disa platforma ofrojnë mundësinë për të bërë profilin tuaj jo i dukshëm publikisht, që do të thotë që duhet të aprovoni një llogari që dëshiron të ju ndjekë. Shihni këshilla të mëtejshme se si të ndryshoni privatësinë e llogarive në Instagram, X dhe TikTok. Në Facebook, mund të vendosni një audienca të paracaktuara, kështu që të gjitha postimet tuaja të ardhshme janë të dukshme vetëm për miqtë tuaj për shembull.

Njoftoni kontaktet tuaja - Gjithashtu, një strategji e mirë është të shkoni te miqtë, familjarët dhe rrjeti i kontakteve tuaja për të paralajmëruar ata për këto llogari manipulative dhe t'ju kërkojnë që edhe ata të raportojnë këto llogari.

Konsideroni verifikimin e llogarisë tuaj - Platformat online ofrojnë përdoruesve të verifikojnë llogaritë e tyre përmes kontrolleve të identitetit, kështu që kjo është një mundësi për t'u konsideruar, veçanërisht nëse jeni gazetar ose një person i ekspozuar në mënyrë publike. Për më shumë detaje referojuni këtyre udhëzimeve nga Facebook, Instagram, X, TikTok dhe YouTube.

Kërkoni mbështetje - Bisedoni me dikë që besoni për atë që po përjetoni, si një mik, anëtar i familjes, mësues, ose këshilltar.

Linqet e ndara përmes mesazheve teksti ose bisedave ose email-ve mund të ju çojnë në faqe të rreme të hyrjes që do të vjedhin kredencialet tuaja, ose lloje të tjera faqesh që mund të vjedhin informacionin tuaj personal ose financiar. Në disa raste, këto faqe të rreme mund t'ju kërkojnë të shkarkoni bashkëngjitje që ekzekutojnë softuer të rrezikshëm në pajisjen tuaj kur hapen. Hapat e rëndësishëm që mund të ndërmerrni:

Ndryshoni fjalëkalimet - Nëse keni vendosur kredencialet tuaja për hyrje, llogaritë tuaja mund të jenë në rrezik! Nëse mendoni se llogaria juaj është komprometuar, rekomandohet që të përpiqeni të ndryshoni fjalëkalimin tuaj menjëherë dhe të ndiqni udhëzimet në seksionin e Llogarive të Piratuara të këtij toolkit-i.

Ruajeni mesazhin - Bëni një screenshot të mesazhit që të dhënat e dërguesit (adresa email, numri i telefonit, emri), linqet dhe bashkëngjitjet e mundshme janë të qarta.

Kujdes për njoftimet për sigurinë e llogarive - Nëse merrni një njoftim për sigurinë lidhur me llogarinë tuaj, si tentativat e reja për hyrje ose ndryshimet në kontaktet tuaja, mos i aprovoni ato dhe siguroni llogarinë tuaj.

Monitoroni ndryshimet në llogarinë tuaj bankare - Gjithashtu, monitoroni llogarinë tuaj bankare online ose kërkoni për njoftime nga banka nëse fondeve juaj janë tërhequr, dhe kontaktoni menjëherë shërbimin për klientët e bankës tuaj për të parandaluar abuzime të mëtejshme.

Njoftoni kontaktet tuaja - Duhet gjithashtu të informoni komunitetin tuaj për këtë mesazh të rreme dhe t'i paralajmëroni ata për mashtrimin.

Nëse keni shkarkuar disa dosje të dyshimta në pajisjen tuaj nga një email ose mesazh mashtrues, pajisja juaj mund të jetë në rrezik! Sekreti këtu është që të mos hapni atë dosje sepse hapja e saj do të ndezë një program të rrezikshëm që mund të jetë fshehur në dosje.

Bëni një skanim me antivirusin në dosjen e shkarkuar - Mund të bëni skanimin e dosjes me programin tuaj antivirus si Bitdefender ose Avira. Rekomandohet gjithashtu që të bëni një skanim të plotë të pajisjes suaj me softuerin antivirus dhe të hiqni çdo dosje të dyshimtë tjetër nga pajisja juaj.

Kërkonit për çdo aktivitet dyshimtar në pajisje - Përpjekuni të vini re diçka problematike me pajisjen tuaj, si hapja e programeve vetvetiu, ngadalësimi i pajisjes, zvogëlimi i baterisë ose dritare pop-up në shfletuesin tuaj.

Nëse e hapët dosjen, bëni një skanim të plotë me antivirusin dhe ndryshoni fjalëkalimet - Nëse keni hapur bashkëngjitjen e dyshimtë, skanoni pajisjen tuaj me softuerin antivirus dhe ndryshoni fjalëkalimet për llogaritë që jeni kyçur nga një pajisje tjetër të sigurt.

Kujdes për njoftimet për sigurinë e llogarive - Nëse merrni një njoftim për sigurinë lidhur me llogarinë tuaj, si tentativat e reja për hyrje ose ndryshimet në kontaktet tuaja, mos i aprovoni ato dhe siguroni llogarinë tuaj.

Monitoroni ndryshimet në llogarinë tuaj bankare - Gjithashtu, monitoroni llogarinë tuaj bankare online ose kërkoni për njoftime nga banka nëse fondeve tuaja janë tërhequr, dhe kontaktoni menjëherë shërbimin për klientët e bankës tuaj për të parandaluar abuzime të mëtejshme.

Njoftoni kontaktet tuaja - Duhet gjithashtu të informoni komunitetin tuaj për këtë mesazh të rreme dhe t'i paralajmëroni ata për mashtrimin.

Ju mund të gjendeni në një situatë ku një aktor i këqinj fiton qasje në informacionin e kartës tuaj të kreditit ose debitit, si emri i mbajtësit të kartës, numri i kartës, data e vlefshmërisë, etj. Mashtruesit mund të kenë qasje në këtë të dhëna në mënyra të shumta, për shembull përmes faqeve të internetit të rreme të projektuara për të dukur si faqe të vërteta të procesimit të pagesave me kartë ose duke mashtruar mbajtësit e kartës për të marrë foto të dy anëve të kartës së tyre të pagesës përmes inxhinierisë sociale. Nëse zbuloni informacionin e kartës së pagesës, hapat vijues janë të rëndësishëm:

Bllokoni kartën tuaj të pagesës - Si një hap i parë, duhet të bllokoni menjëherë kartën tuaj të pagesës duke kontaktuar bankën drejtpërdrejt ose duke përdorur llogarinë tuaj bankare online ose aplikacionin mobil të bankës.

Monitoroni ndryshimet në llogarinë tuaj bankare - Gjithashtu, monitoroni llogarinë tuaj bankare online ose kërkoni për njoftime nga banka nëse fondeve tuaja janë tërhequr, dhe kontaktoni menjëherë shërbimin për klientët e bankës tuaj për të parandaluar abuzime të mëtejshme.

Mos jepni kodet e sigurisë të bankës - Për disa pagesa online me kartë, banka do t'ju dërgojë, zakonisht përmes SMS-je, një kod konfirmimi një herësh që përmban disa shifra. Mos jepni këtë kod askujt, veçanërisht nëse ata pretendohen se janë punonjës bankare.

Raportoni ngjarjen - Nëse dëshironi të zbuloni vullnetarisht informacionin e kartës tuaj të pagesës dhe përjetoni humbje të fondeve, keni mundësinë të raportoni ngjarjen autoriteteve. Megjithatë, nëse humbni para për shkak të një incidenti të sigurisë ku informacioni i kartës së pagesës tuaj nuk u zbulua nga ju, kontaktimi i bankës rrit shanset për të rimarrë fondet tuaja. Hapat për të siguruar fondet tuaja mund të ndryshojnë në varësi të bankës, kështu që është më mirë të kontaktoni shërbimin për klientët e bankës suaj.

Në rast se pajisja juaj humbet ose vidhet, duhet të keni parasysh sa vijon:

Ndrysho të gjitha fjalëkalimet - Nëse besoni se pajisja mund t’ju vidhet, si masë paraprake, është mirë të ndryshoni të gjitha fjalëkalimet në llogaritë tuaja te të cilat keni hyrë. Këshillohet të përdoret një pajisje e besuar për të dalë nga të gjitha seancat e hapura në pajisjen e humbur.

Ndryshimi i të gjitha fjalëkalimeve është shumë më i lehtë dhe më i sigurt me ndihmën e aplikacioneve të specializuara të quajtur menaxherë të fjalëkalimeve. Këto aplikacione ruajnë në mënyrë të sigurt kredencialet e hyrjes dhe i mbrojnë ato me një fjalëkalim kryesor. Në këtë mënyrë, duhet vetëm të mbani mend fjalëkalimin kryesor dhe mund të kopjoni/vendosni kredencialet e tjera direkt nga aplikacioni. Programi i administrimit të fjalëkalimeve zakonisht ka mundësinë të gjenerojë automatikisht një fjalëkalim të gjatë dhe kompleks, të përbërë nga karaktere dhe simbole të rastësishme. Aplikacionet që përdoren zakonisht për administrimin e fjalëkalimeve janë KeePass, KeePassXC dhe Bitwarden.

Kyçje dhe fshirje nga distanca - Telefonat Android, në rast se kanë të aktivizuar opsionin "Gjeni pajisjen time", ju ofrojnë mundësinë për t’i kyçur nga distanca me PIN, modelin ose fjalëkalimin që i kini vënë apo edhe të fshini të gjitha të dhënat në telefon. Google ofron udhëzime të tjera se si të sigurohen pajisjet e sekuestruara Android. Opsionet e ngjashme ofrohen edhe nga Apple për pajisjet iOS si iPhone ose iPad.

Gjej ku është pajisja - Në rast se nuk e gjeni dot pajisjen dhe dyshoni se mund të jetë vjedhur, ka mënyra për të përcaktuar vendndodhjen e saj të mundshme. Për shembull, telefonat inteligjentë Android dhe iPhone kanë mundësinë për të lokalizuar pajisjen nga distanca. Për detaje dhe kërkesa të mëtejshme (p.sh. pajisja duhet të jetë e ndezur, e lidhur me internetin, etj.) se si të aktivizoni opsionin e gjetjes në distancë, lexoni udhëzimet e Google për pajisjet Android ose udhëzuesin e Apple në rast se pajisja është një iPhone ose pajisje tjetër me sistem iOS.

Raportoni zhdukjen - Nëse nuk e keni arritur të gjeni telefonin tuaj ose jeni të sigurt se është vjedhur, sigurohuni që ta raportoni tek policia. Përpjekuni të kujtoni ku dhe kur e kishit telefonin me vete për herë të fundit dhe çdo detaj tjetër që mund të jetë i dobishëm (a ishit vetëm ose me dikë, etj.).

Zbulimi që pajisja juaj është infektuar me programe të dëmshme mund të jetë shqetësues, por ka hapa që mund të ndërmerrni për të adresuar çështjen dhe për të reduktuar dëmin:

Izoloni pajisjen - Ç'nyrë të keni pajisjen tuaj të infektuar nga çdo lidhje rrjeti, duke përfshirë lidhjet Wi-Fi dhe të lidhura, për të parandaluar përhapjen e programeve të dëmshme në pajisje të tjera në rrjetin tuaj.

Përdorni software antivirus - Përdorni software antivirus ose antimalware si Bitdefender ose Avira për të skanuar pajisjen tuaj për programe të dëmshme. Sigurohuni që përkufizimet e antivirusit tuaj janë të përditësuara para se të filloni skanimin. Lejoni softuerin të largojë ose të izolojë çdo program të dëmshëm të zbuluar.

Përditësoni softuerin dhe sistemin operativ - Sigurohuni që sistemi juaj operativ, shfletuesit e internetit dhe software të tjerë janë të përditësuar me përmirësime dhe patch-e të fundit për sigurinë. Programe të dëmshme shpesh shfrytëzojnë të metat në software të vjetra për të infektuar pajisjet.

Ndryshoni fjalëkalimet - Nëse dyshoni se informacion i ndjeshëm si fjalëkalime mund të jenë kompromentuar, ndryshoni ato fjalëkalime menjëherë. Zgjidhni fjalëkalime të forta dhe unike për çdo llogari për të përforcuar sigurinë.

Bëni backup të të dhënave të rëndësishme - Nëse ende nuk keni bërë, bëni backup të çdo dosjeje ose të dhënie të rëndësishme në pajisjen tuaj në një pajisje ruajtëse jashtëzakonisht ose në një shërbim në cloud. Ky veprim mund të ndihmojë në parandalimin e humbjes së të dhënave nëse programet e dëmshme shkaktojnë dëmtime në dosjet tuaja.

Konsideroni të kërkoni ndihmë - Nëse nuk jeni në gjendje të largoni programet e dëmshme vetë ose nëse infektimi është i rëndë, konsideroni të kërkoni ndihmë nga një teknik i kompjuterëve profesional.

Gazetarët, aktivistët, mbrojtësit e të drejtave të njeriut dhe politikanët e opozitës kanë gjetur telefona të tyre celularë të synuar nga mjete të avancuara të spyware si Pegasus ose Predator. Këto mjete janë shumë intruzive pasi praktikisht ofrojnë qasje të plotë në pajisje dhe janë të vështira për të zbuluar pa aplikuar teknikat e forenzikës dixhitale në telefon.

Kërkonit sinjalizime të rrezikut - Apple dërgon sinjalizime të rrezikut, pra mesazhe që njoftojnë përdoruesin se pajisja e tyre mund të jetë synuar me sulme të përdorura nga agjentura e sigurisë. Nëse merrni një mesazh të tillë, këshilla është ta merrni seriozisht dhe të kontaktoni organizata si Fondacioni SHARE, Amnesty International, Access Now, ose Citizen Lab.

Google nuk dërgon sinjalizime të rrezikut për pajisjet Android siç bën Apple për produktet e tyre. Megjithatë, Google mund të ju njoftojë në një mënyrë të ngjashme nëse ka dyshime që llogaria juaj është synuar nga sulmues të mbështetur nga qeveria.

Aktivizoni Modalitetin e mbylljes në pajisjet Apple - Për të ndaluar kërcënimet e avancuara, si spyware Pegasus ose Predator, nga të kompromentuarit e pajisjeve tuaja Apple, aktivizoni Modalitetin e mbylljes. Kjo çaktivizon disa veçori në pajisjen tuaj (iPhone, iPad, Mac) dhe në njëfarë mënyre ndikon në përvojën e përdoruesit, por është e njohur për të ndaluar sulmeve kibernetike të sofistikuara.

Përditësoni telefonin tuaj - Sigurohuni që të gjithë aplikacionet në telefonin tuaj janë të përditësuar rregullisht dhe që gjithashtu keni versionin më të fundit të iOS ose Android. Përditësimet e sistemit operativ gjithashtu përmbajnë rregullime të sigurisë, të cilat janë të rëndësishme për të parandaluar që spyware të infektojë pajisjen tuaj.

Bëhuni kujdesshëm me mesazhe ose thirrje të dyshimta - Këto mjete spyware zakonisht vihen në dispozicion përmes mesazheve ose thirrjeve nga numra të panjohur të huaj, kështu që përpiquni të kujtoheni nëse keni marrë ndonjëherë një mesazh shumë të dyshimtë.

Në rast se dyshoni se dikush po përgjon korrespondencën tuaj të emailit, ka hapa që mund të ndërmerrni për t'u siguruar që emailet tuaja të mos komprometohen:

Përdorni PGP për të enkriptuar emailet - Email-et mund të kodohen duke përdorur PGP (Pretty Good Privacy), i cili bazohet në kriptografinë e çelësit publik. Duhet të gjeneroni një çift çelësash - një çelës publik të cilin e ndani me të tjerët dhe një çelës privat që e mbani sekret - në mënyrë që të shkëmbeni emaile të koduara me korrespondentët.

Nëse përdorni një shërbim emaili si Gmail ose Outlook, mund të kriptoni komunikimin duke përdorur Thunderbird, një klient email me burim të hapur me aftësi të integruara OpenPGP, ose duke përdorur shtesën e shfletuesit Mailvelope që funksionon me shërbimet e njohura webmail. Duke përdorur këto mjete, mund të krijoni lehtësisht një çift çelësash për kriptimin e emailit, ose të importoni çelësat ekzistues të kriptimit.

Kaloni te ofruesit e postës elektronike të enkriptuar në mënyrë të paracaktuar - Ka ofrues të postës elektronike, si ProtonMail ose Tuta, të cilët enkriptojnë mesazhet automatikisht kur ato dërgohen mes përdoruesve të tyre dhe gjithashtu ofrojnë mënyra për të dërguar email-e të enkriptuara për ata që përdorin ofrues të tjerë. Ju lutemi referohuni te këto udhëzime për Proton dhe Tuta mbi se si të dërgoni email-e të mbrojtura me fjalëkalim për përdoruesit në ofrues të tjerë të postës elektronike.

Ndryshoni fjalëkalimin e llogarisë së postës elektronike dhe aktivizoni autentifikimin me faktorë të shumëfishtë - Nëse dyshoni se dikush ka qasje në llogarinë tuaj të postës elektronike dhe ka lexuar korrespondencën tuaj, ndryshoni fjalëkalimin menjëherë dhe vendosni autentifikimin me faktorë të shumëfishtë (MFA). MFA shton një shtresë të shtuar të sigurisë duke kërkuar një formë të dytë verifikimi, si një kod që dërgohet në telefonin tuaj, përveç fjalëkalimit tuaj. Ju lutemi referohuni te ky udhëzim për detaje se si të konfiguroni MFA në ofrues të shumëfishtë të postës elektronike. 2FA Directory ka më shumë informacione mbi cilat mjete e mbështesin MFA dhe lidhje për udhëzime.

Kur të krijosh fjalëkalimin, sigurohu që të jetë i veçantë, d.m.th., të përdoret vetëm për një llogari apo pajisje, të jetë i gjatë dhe i ndërlikuar.

Përdorimi i të njëjtit fjalëkalim për shumë adresa/llogari është me rrezik. Nëse kompromentohet një llogari, edhe të tjerat që përdorin të njëjtin fjalëkalim janë në rrezik.

Inkurajohet fuqimisht përdorimi i llojeve të ndryshme të karaktereve dhe simboleve, si numra, shkronja të vogla dhe të mëdha dhe karaktere speciale (!, ~, *).

Mos përdorni krijues automatikë fjalëkalimesh online apo programe të tipit “sa i sigurt është fjalëkalimi im”. Nuk mund të dimë se kush qëndron pas tyre dhe në dorë të kujt mund të përfundojë fjalëkalimi.

Rekomandohet gjithashtu të vendosni vërtetimin me shumë faktorë në llogaritë tuaja nëse shërbimi ose platforma në internet e ka atë mundësi. Kjo krijon një shtresë shtesë mbrojtjeje, pasi kërkohet një hap shtesë për t'u identifikuar, zakonisht një kod një herë i marrë me SMS ose një aplikacion si p.sh. Aegis Authenticator. iPhone-t kanë një opsion të brendshme për të gjeneruar kodet e shumfaktorit të autentikimit (MFA).

Mirëpo, autentikimi me faktorë të shumëfishtë (MFA) nuk është një zgjidhje e plotë - njerëzit ende janë të prekshëm ndaj sulmeve të inxhizimit social, si shkeljet e phishing-ut, dhe mund të binden ose lodhen për të zbuluar faktorin e dytë të autentikimit, një kod njëherësh për shembull.

Kjo është arsyeja pse është e rëndësishme të konsideroni një zgjidhje të qëndrueshme ndaj phishing për MFA, si përdorimi i çelësave fizikë të pajisjeve.

Autentifikimi me shumë faktorë për fat të keq ende nuk është një standard në industri - ka shërbime që nuk e ofrojnë atë, dhe për ato që e ofrojnë, përdoruesit ende duhet të navigojnë përmes cilësimeve komplekse të sigurisë në llogaritë e tyre për ta aktivizuar.

Megjithëse çdo lloj MPJ është më mirë se të mos kesh asnjë, disa forma janë më të sigurta se të tjerat. Për shembull, marrja e kodeve përmes SMS është më pak e sigurt për shkak të mangësive në sigurinë e rrjeteve mobile dhe tjetërsimit të quajtur "SIM swapping", pra kur një sulmues fiton qasje në numrin e telefonit të një personi duke mashtruar stafin e ofruesit të tyre të shërbimeve mobile.

Megjithatë, duhet të theksohet se MFA nuk është një zëvendësim për trajnimin e rregullt të sigurisë dhe ndërgjegjësimin për kërcënimet si ransomware. Është shumë e rëndësishme të ndërtoni një kulturë pozitive dhe proaktive të sigurisë brenda organizatës suaj me trajnime motivuese dhe angazhuese - ju mund të përmirësoni sigurinë digjitale si në nivel personal ashtu edhe në nivel organizativ nëse përqendroheni në të tre fushat e sigurisë kibernetike: njerëzit, proceset dhe teknologjinë.

Po të kemi parasysh se një përdorues i zakonshëm interneti ka shumë llogari, është bërë përherë e më e vështirë të mbahen mend të gjitha fjalëkalimet, veçanërisht kur janë edhe të ndryshme nga njëra tjetra, janë të gjata dhe të ndërlikuara.

Kjo është arsyeja pse duhen përdorur aplikacione që quhen administratorë fjalëkalimesh, të cilat ruajnë të sigurta kredencialet e hyrjes dhe i mbrojnë ato me një fjalëkalim master. Në këtë mënyrë, duhet mbajtur mend fjalëkalimi master dhe mund t’i kopjohen/vendosen kredencialet e hyrjes drejtpërsëdrejti nga aplikacioni. Aplikacione të tilla kanë opsionin e krijimit automatik të fjalëkalimeve të gjatë dhe të fortë, të përbërë nga karaktere dhe simbole të rastësishme.

Aplikacionet më të përdorura për administrimin e fjalëkalimeve janë KeePass, KeePassXC dhe Bitwarden. KeePass ofron një udhëzues për hapat e parë pasi të instalosh aplikacionin dhe KeePassXC gjithashtu ofron një faqe udhëzuese të detajuar për përdoruesit e rinj. Kur vjen puna te Bitwarden, para se të filloni ta përdorni, duhet të regjistroheni për një llogari dhe të kyçeni në aplikacionin e zgjedhur, për shembull, shtesë për shfletues, aplikacion desktop, ose aplikacion mobil.

Duhet shmangur ruajtja e kredencialeve tek shfletuesit, së bashku me aplikacionet online të fjalëkalimeve, të cilat nuk janë kode të hapura burimore dhe nuk kanë siguri në të dy anët e komunikimi.

Kriptimi është procesi i mbrojtjes së të dhënave me një shifër të ndërlikuar, duke e gërshetuar atë në mënyrë që të mund të dekriptohet (deshifrohet) vetëm me një fjalëkalim ose çelës (kod), ndonjëherë duke kërkuar një faktor shtesë autentifikimi, p.sh. një certifikatë dixhitale. Enkriptimi i diskove të ngurtë dhe pajisjeve të largueshme, siç janë disqet USB, rekomandohet veçanërisht për njerëzit që punojnë me informacion të konfidencialshëm, kryesisht gazetarët dhe aktivistët për të drejtat e njeriut, por gjithashtu edhe për këdo që punon në përgjithësi me të dhëna personale.

VeraCrypt është një program pa pagesë për shumë platforma (Windows, Linux, MacOS X) dhe me burim të hapur për kriptimin e diskut me opsione të avancuara. Mund të përdoret për të kriptuar vetëm skedarë të caktuar, ndarje (particione) të tëra të hard diskut, disqe të lëvizshme, si dhe një ndarje (particion) ose njësia ku është instaluar Windows (autentifikimi para nisjes).Mund të gjeni më shumë informacion mbi se si funksionon VeraCrypt në këtë udhëzues.

FileVault është një shërbim i MacOS që ju lejon të enkriptoni skedarët në pajisjen tuaj me fjalëkalimin tuaj të hyrjes për një shtresë të shtesë të sigurisë. Nëse harroni fjalëkalimin tuaj të hyrjes, mund të shkyçni diskun tuaj duke përdorur fjalëkalimin e llogarisë suaj iCloud ose një çelës shërimi që gjenerohet automatikisht kur zgjidhni këtë opsion. Mund të gjeni më shumë informacion mbi se si funksionon FileVault në këtë udhëzues.

Cryptomator bën të mundur kriptimin e skedarëve që ruhen në hapësirën cloud për shërbime të tilla si Dropbox ose Google Drive. Skedarët kriptohen brenda një kasaforte të sigurt, që më pas ruhet me ofruesit e shërbimeve cloud, të cilët nuk mund t’i qasen të dhënave. Cryptomator është program me burim të hapur dhe i disponueshëm për Windows, Linux, MacOS X dhe platformat celulare (iOS, Android).

Këtu mund të gjeni disa këshilla për të siguruar telefonin tuaj celular:

• Mbajtja e fjalëkalimit: Vendosni fjalëkalime të fortë për sigurinë e pajisjes.
• Enkriptimi i pajisjes mobile: Enkriptoni pajisjen tuaj për të mbrojtur të dhënat e ndjeshme.
• Backup-i i rregullt i të dhënave: Bëni backup rutinë të të dhënave tuaja për të parandaluar humbjen në rast të ngjarjeve të sigurisë.
• Kujdesi me aplikacionet: Shkarkoni vetëm aplikacione nga burime të besueshme dhe rishikoni lejet para instalimit dhe përsëri para dhënies së lejeve për aplikacionet.
• Përditësimet e rregullta të aplikacioneve dhe sistemit operativ: Mbani aplikacionet dhe sistemin tuaj operativ të përditësuar për të mbyllur dobësitë e sigurisë.
• Aktivizimi i veçorisë "Gjej Pajisjen Time": Aktivizoni veçorinë "Gjej Pajisjen Time" për pajisjet Android dhe iPhone. Megjithatë, kini parasysh se kjo masë ka rreziqe sigurie pasi mund të shfrytëzohet potencialisht për qëllime ndjekjeje. Është e këshillueshme të vlerësoni kujdesshëm nëse e vendosni këtë.
• Dilni nga llogaritë e organizatës: Preferoni të dilni pas përdorimit të llogarive të organizatës.
• Përdorimi i një menaxheri fjalëkalimesh: Përdorni një menaxher fjalëkalimesh për menaxhim të sigurt të kredencialeve.
• Sigurimi i skedarëve/folderave të rëndësishëm: Mbrojini skedarët dhe folderat kryesorë me fjalëkalime për privatësi shtesë.
• Përdorimi i VPN-it: Konsideroni përdorimin e një Rrjeti Virtual Privat (VPN) për siguri të rritur online.
• Dilni pas pagesave: Gjithmonë dilni nga uebsajtet ose aplikacionet pas bërjes së pagesave.
• Çaktivizoni Bluetooth-in kur nuk përdoret: Çaktivizoni Bluetooth-in kur nuk është në përdorim për të zvogëluar dobësitë potenciale.
• Instalimi i një antivirusi të besueshëm: Përdorni një aplikacion antivirus i besueshëm për të zbuluar dhe parandaluar kërcënimet potenciale.
• Apple ka aktivizuar implementimin e një veçorie të quajtur Lockdown Mode, e cila çaktivizon shumë funksione por ka treguar se është efektive në parandalimin e sulmeve nga spyware-i i avancuar.

Puna ka transformuar shumë profesione në dekadat e fundit, në veçanti kur bëhet fjalë për madhësinë dhe lëvizshmërinë e kompjuterëve. Njerëzit shkruajnë në laptop-at e tyre në kafene, aeroporte, trenat, dhe shumë vende të tjera ku zgjedhin ose kanë nevojë të punojnë. Kjo, natyrisht, çon në rritjen e rrezikut kur bëhet fjalë për pajisjet, pasi ato mund të vjedhen ose të aksesohen nga persona pa autorizim.

Hapi kryesor për të siguruar që vetëm ju keni qasje në makinën tuaj është të e mbrojtë atë me një fjalëkalim ose një PIN, ashtu siç do bënit me çdo llogari tjetër. Shumica e laptop-ave të rinj ofrojnë tani opsione të hapjes biometrike, si lexues të gjurmëve të gishtave. Edhe pse mbrojtja me fjalëkalim nuk garanton siguri të plotë, ajo mund të pengojë një aktor të këqinj që tenton të aksesojë skedarët tuaj.

Ndarja e kompjuterëve në punë nuk është aq e zakonshme sa ishte dikur, por në disa raste, ku njerëzit punojnë në ndërprerje për shembull, kjo ende mund të ndodhë. Prandaj është e rëndësishme të vendosni llogari të ndara për çdo person që përdor kompjuterin dhe të siguroheni që vetëm personeli i autorizuar të ketë një llogari administratori në pajisje. Një llogari administratori e kapur nga një aktor i këqinj mund të jetë shumë problematike jo vetëm për pajisjen në të cilën ndodhet, por edhe për pajisjet e tjera në rrjet nëse sulmuesi arrin të ketë mjaftueshëm akses.

Puna ka transformuar shumë profesione në dekadat e fundit, në veçanti kur bëhet fjalë për madhësinë dhe lëvizshmërinë e kompjuterëve. Njerëzit shkruajnë në laptop-at e tyre në kafene, aeroporte, trenat, dhe shumë vende të tjera ku zgjedhin ose kanë nevojë të punojnë. Kjo, natyrisht, çon në rritjen e rrezikut kur bëhet fjalë për pajisjet, pasi ato mund të vjedhen ose të aksesohen nga persona pa autorizim.

Hapi kryesor për të siguruar që vetëm ju keni qasje në makinën tuaj është të e mbrojtë atë me një fjalëkalim ose një PIN, ashtu siç do bënit me çdo llogari tjetër. Shumica e laptop-ave të rinj ofrojnë tani opsione të hapjes biometrike, si lexues të gjurmëve të gishtave. Edhe pse mbrojtja me fjalëkalim nuk garanton siguri të plotë, ajo mund të pengojë një aktor të këqinj që tenton të aksesojë skedarët tuaj.

Ndarja e kompjuterëve në punë nuk është aq e zakonshme sa ishte dikur, por në disa raste, ku njerëzit punojnë në ndërprerje për shembull, kjo ende mund të ndodhë. Prandaj është e rëndësishme të vendosni llogari të ndara për çdo person që përdor kompjuterin dhe të siguroheni që vetëm personeli i autorizuar të ketë një llogari administratori në pajisje. Një llogari administratori e kapur nga një aktor i këqinj mund të jetë shumë problematike jo vetëm për pajisjen në të cilën ndodhet, por edhe për pajisjet e tjera në rrjet nëse sulmuesi arrin të ketë mjaftueshëm akses.

VirusTotal lejon analizën e bashkëngjitjeve dyshimtare, linkeve, adresave IP dhe domaineve për të zbuluar nëse diçka është e infektuar me softuer të rrezikshëm. Informacioni i kopjuar në këtë mjet ndahet automatikisht me komunitetin e sigurisë, kështu që duhet të merret kujdes që të mos kopjohen skedarë që përmbajnë informacion konfidencial. Ky mjet ofron një opsion premium.

PhishTool është një mjet i automatizuar për analizimin e emailave të mundshme të rrezikshme. Në vend që të analizohen individualisht dhe të shkohet nëpër të gjitha hapat e përmendura, një email e mundshme e rrezikshme mund të dërgohet në PhishTool për analizë. Ka një opsion për lidhjen e llogarisë në këtë shërbim me një llogari VirusTotal. Një version falas i mjetit PhishTool gjithashtu është i disponueshëm për shkarkim dhe përdorim.

Pavarësisht se çfarë bën në internet, gjithmonë duhet të mundohesh të ndjekësh praktika përgjithësisht të mira për sigurinë:

• Kujdes me të dhënat e tua personale;
• Respekto privatësinë e të tjerëve në internet;
• Shkarko skedarë dhe instalo programe vetëm nga burimet e njohura dhe të besuara;
• Përditëso rregullisht të gjitha programet dhe sistemin operativ në pajisje për të ulur rrezikun e sulmeve;
• Krijo fjalëkalime të veçanta dhe të ndërlikuara dhe ruaji ato me programe fjalëkalimesh;
• Aktivizo autentifikimin me shumë nivele për llogaritë online sipas mundësisë;
• Përdor një program antivirusi/anti-malware;
• Kripto çdo gjë që mund të kriptosh;
• Nëse duhet të përdorni një kompjuter publik, përpiquni të mos lini asnjë gjurmë (p.sh. skedarë të shkarkuar, hyrje në llogari, histori shfletimi) pas vetes;
• Nëse disku yt USB është përdorur në një kompjuter publik ose të pambrojtur, ai duhet skanuar me program antivirus/anti-malware përpara se të përdoret sërish. Në përgjithësi rekomandohet që pajisjet portative, p.sh. memoriet USB ose hard disqet e jashtme të skanohen sa herë që lidhen me një kompjuter;
• Merrni në konsideratë pasojat e çdo veprimi tuaj në internet, privatësia nuk do të thotë më pak përgjegjësi;
• Lexo ose të paktën hidhi një sy Termave të Përdorimit/Shërbimit para se të klikosh butonin “Pranoj”.

Hakerimet e llogarive gjithashtu janë një kërcënim i zakonshëm pasi mediat sociale, email-et, bankat elektronike dhe shërbimet online të tjera mund të mbajnë informacion shumë të vlefshëm për sulmuesin. Edhe pse një disfunkcionim i llogarisë mund të duket si një infeksion malware, mund të dalë se është një llogari e hakeruar. Një llogari mund të hakerohet përmes një kombinimi të inxhinierisë sociale dhe aftësive teknike, për shembull duke përpiluar një mesazh mashtrues që përmban një kërkesë për përdoruesin për të përditësuar kredencialet e hyrjes për një shërbim të caktuar. Përdoruesi i pabesuar më pas ridrejtohet në një faqe interneti mashtruese e kontrolluar nga sulmuesi, e cila merr kredencialet aktuale të hyrjes për atë llogari dhe i bllokon ata. Sulmuesit mund të anashkalojnë autentikimin me faktorë të shumëfishtë me zëvëndësimin e kartës SIM (nëse SMS-i përdoret për autentikim me faktorë të shumëfishtë) ose duke vjedhur kukitë e sesionit nga shfletuesi i përdoruesit. Megjithëse ky i fundit jep vetëm qasje të përkohshme në llogari dhe nuk jep qasje në fjalëkalime, është mjaftueshëm për të pasur qasje në përmbajtje. Ekstenzionet e dëmshme të shfletuesit janë një burim i zakonshëm i kapjeve të sesionit.

Njësisë operative (kompani, dhomë lajmesh) të gjitha kompjuterët, printerët, pajisjet e ruajtjes (serverët e ruajtjes ose qendra të vogla të të dhënave), serverët e postës elektronike, ruterët dhe komponentët e tjerë janë të lidhur me rrjetin lokal, brenda, fizikisht (me kabllo) dhe/ose pa tel (Wi-Fi).

Këto rrjete zakonisht bazohen në të ashtuquajturën arkitekturë klient-server. Klienti ose përdoruesi është një kompjuter ose një komponent tjetër harduer me përdorim të përditshëm, ndërsa server është një kompjuter i veçantë që i bën të mundur klientëve të përdorin burimet e ruajtura në të. Këto burime mund të jenë aplikacionet, faqet ueb, skedarët, email, baza e të dhënave, etj. Serverët janë të llojeve të ndryshme: serveri ueb, serveri skedarësh, serveri email, serveri i bazës së të dhënave, etj. Për shkak të përqendrimit të lartë të të dhënave sensitive në këtë rrjet, ndaj serverëve zbatohen masa të veçanta mbrojtjeje.

Një rrjet pa tel mund të ketë banda fizike të ndryshme në varësi të forcës së sinjalit të transmetuar. Në ambiente të brendshme, kjo gamë zakonisht llogaritet rreth njëzet metra rreth ruterit, çka shpesh do të thotë që ky rrjet është i disponueshëm jashtë dhomës. Ruterët që dërgojnë një sinjal pa tel kanë disa shtresa mbrojtëse, konfigurimi i të cilave është detyra e administratorit, duke përfshirë vendosjen e masave të mjaftueshme të mbrojtjes.

Masat më të zakonshme të mbrojtjes për rrjetet pa tel:

• Modaliteti i sigurisë me valë: Rekomandohet përdorimi i mbrojtjes WPA2 (Wifi Protected Access 2) i cili ka dy aplikacione të mundshme. PSK (Pre-Shared-Key-Kod i paracaktuar) caktohet mjaft lehtë, duke vendosur një fjalëkalim, ndërsa për Enterprise kërkohet një konfigurim paksa më i ndërlikuar dhe një server shtesë RADIUS (Remote Authentication Dial In User Server). Në shumicën e rasteve, metoda PSK është mjaft e mirë si mekanizëm mbrojtës për organizatat e vogla dhe të mesme, nëse fjalëkalimi plotëson standardet e sigurisë. Shumë ruterë pranojnë edhe WPS (Wi-Fi Protected Setup – Konfigurim i mbrojtur Wi-Fi), që është një sistem që bën të mundur identifikimin në një rrjet me valë duke përdorur një buton në ruter, pa qenë nevoja të futet fjalëkalimi. Ky sistem ka të meta serioze sigurie, prandaj rekomandohet që të fiket që në pajisje.
• Filtrimi MAC: Adresa MAC është adresa fizike e pajisjes që lidhet me rrjetin. Ruteri mund të konfigurohet që të lejojë lidhjen vetëm nga adresat që janë në listën e tij. Kjo metodë nuk do t’i ndalojë sulmuesit e avancuar, të cilët mund të zbulojnë listën e adresave MAC nga ruteri dhe të shkarkojnë disa nga adresat MAC për pajisjen e tyre. Gjithashtu, kjo do të pengojë njerëzit, duke përfshirë dhe stafin, nga lidhja e pajisjeve të reja në rrjet (si telefonat e rinj), gjë që mund të jetë e përbashkët;
• Fshehja e SSID-së (service set identifier - identifikuesi i grupit të shërbimit): SSID është emri i një rrjeti që zakonisht është publik. Ashtu si me filtrin MAC, fshehja e SSID nuk do të ndalojë hakerat e aftë, por do të parandalojë që disa keqbërës më pak të aftë të luajnë me rrjetin e dikujt tjetër;
• Rekomandohet të përdoren shumë rrjete me valë kur ka të paktën dy kategori njerëzish për të cilët do të krijohet rrjeti, si punonjës dhe vizitorë. Ruterët modernë pa tel zakonisht kanë mundësinë për të krijuar një rrjet të veçantë për vizitorët.

Nëse nuk mund të hyni në asnjë prej llogarive tuaja në mediat sociale, email, shërbime online, ose llogari aplikacioni, zgjidhni problemin tuaj.