kërkimi

Interneti zakonisht ofron një ndjesi të rreme anonimati, ndërkohë ekziston vetëm pseudo-anonimati për pjesën më të madhe të përdoruesve. Pothuajse të gjithë janë të identifikueshëm në internet nga adresa IP e tyre, identifikues unik që caktohet nga ofruesi i shërbimit të internetit (ISP).

Gjithsesi, ka mjete që mund të ndihmojnë në fshehjen e adresës aktuale IP duke ofruar kështu një tjetër shtresë mbrojtjeje për identitetin në internet. Kjo mund të arrihet me përdorimin e shërbimeve Shfletuesit Tor (Tor Browser) ose Rrjetit Virtual Privat (Virtual Private Network - VPN).

Shfletuesi Tor (Tor Browser) është një softuer pa pagesë dhe me burim të hapur i përshtatur për të punuar me rrjetin Tor, i bazuar në Mozilla Firefox, i cili kripton trafikun e shfletimit dhe ofron një identitet të ri, d.m.th. një adresë të re IP. Është veçanërisht i dobishëm për të hyrë në faqe ueb që janë të bllokuara në rrjet. Gjithsesi, ai ka disa të meta, pasi rrjeti Tor ofron shpejtësi përgjithësisht të ngadaltë në internetit dhe identiteti i përdoruesve mund të ekspozohet nëse ata nuk e përdorin siç duhet Shfletuesin Tor .

Rrjeti Virtual Privat (VPN) është shërbim që u mundëson përdoruesve të lidhen me internetin publik përmes një rrjeti privat, duke siguruar një tjetër shtresë të kriptuar privatësie dhe duke maskuar adresën IP aktuale të përdoruesve. Ka shumë ofrues VPN, por përdoruesit duhet të kenë parasysh dhe të jenë të ndërgjegjshëm për aspektet e mundshme të sigurisë si:

• Juridiksioni, d.m.th. në cilin vend e ka qendrën kompania që ofron shërbime VPN. Në përgjithësi duhet të shmangen vendet që janë anëtarë të aleancës së mbikëqyrjes masive “Five Eyes” (SHBA, Britania e Madhe, Kanada, Zelanda e Re, Australia);

• Nuk ka politikë për skedarë regjistrimi të aktivitetit (logfile), që do të thotë se ofruesi VPN nuk regjistron trafikun e internetit të bërë përmes rrjetit të tyre;

• Kryhen rregullisht kontrolle të pavarura të sigurisë, të cilat dokumentohen zakonisht në faqen e internetit të ofruesit të VPN;

• Çmimi - disa shërbime VPN janë mjaft të kushtueshme, por duhet treguar kujdes nga aplikacionet VPN “plotësisht falas”, pasi biznesin ata e bazojnë pothuajse me siguri të plotë në gjurmimin e përdoruesve. Gjithsesi, disa ofrues shërbimesh me pagesë ofrojnë edhe opsione falas por me mundësi të kufizuara, të tilla si shpejtësi më të ulët dhe një numër më të vogël serverësh.

Adresa IP Higjiena digjitale Shfletuesi Aplikacione Kriptimi Rrjedhje të dhënash Siguria

Pavarësisht se çfarë bën në internet, gjithmonë duhet të mundohesh të ndjekësh praktika përgjithësisht të mira për sigurinë:

• Kujdes me të dhënat e tua personale;

• Respekto privatësinë e të tjerëve në internet;

• Shkarko skedarë dhe instalo programe vetëm nga burimet e njohura dhe të besuara;

• Përditëso rregullisht të gjitha programet dhe sistemin operativ në pajisje për të ulur rrezikun e sulmeve

• Krijo fjalëkalime të veçanta dhe të ndërlikuara dhe ruaji ato me programe fjalëkalimesh

• Aktivizo autentifikimin me shumë nivele për llogaritë online sipas mundësisë;

• Përdor një program antivirusi/anti-malware;

• Kripto çdo gjë që mund të kriptosh;

• Nëse përdor kompjuter publik, mundohu të mos lësh/të fshish gjurmët prapa

• Nëse disku yt USB është përdorur në një kompjuter publik ose të pambrojtur, ai duhet skanuar me program antivirus/anti-malware përpara se të përdoret sërish. Në përgjithësi rekomandohet që pajisjet portative, p.sh. memoriet USB ose hard disqet e jashtme të skanohen sa herë që lidhen me një kompjuter;

• Duhet kemi parasysh rreziqet se çdo veprim në internet nënkupton se privatësia nuk do të thotë më pak përgjegjësi;

• Lexo ose të paktën hidhi një sy Termave të Përdorimit/Shërbimit para se të klikosh butonin “Pranoj”.

Higjiena digjitale Telefon/Tabletë Rrjedhje të dhënash Siguria Kompjuter/Laptop

Zakonet janë të vështira për t’u ndryshuar, por duhet të përpiqemi sa më shumë për të shmangur këto praktika të gabuara për sigurinë:

• Mos dërgo kurrë të dhënat personale apo informacione financiare me email me tekst të paformatuar (të thjeshtë);

• Mos hy në rrjete ose sisteme të tjera për të cilat nuk ke autorizim, edhe nëse ke marrë në një farë mënyre kredenciale të caktuara hyrjeje (emri i përdoruesit, fjalëkalimi). Kjo nuk do të thotë se je autorizuar për t’i përdorur ato;

• Mos instalo shtojca të dyshimta apo përditësime të panjohura programesh;

• Mos kliko tek adresat e dyshimta që vijnë me email, pavarësisht sa interesante mund të duket mesazhi;

• Shmang sa më shumë përdorimin e kompjuterëve publikë apo të pambrojtur;

• Shmang sa më shumë përdorimin e celularëve të të tjerëve;

• Mos i shkruaj fjalëkalimet në letër ngjitëse. Mos e bëj një gjë të tillë! Seriozisht!

• Mos përdor emrat apo datëlindjet e njerëzve të afërt si fjalëkalime;

• Mos i lë pajisjet jashtë vëmendjes dhe të hapura;

• Mos i anashkalo aktivitetet e dyshimta në kompjuter - ndonjëherë është mirë të jesh paranojak.

• Mos përdor programe pirate. Nëse nuk ke mundësi të paguash për programet, kërko për një alternativë pa pagesë dhe me burim të hapur;

• Mos fle mbi dafina. Ndonjëherë ia vlen të investosh pak kohë dhe mund dhe të mësosh bazat e sigurisë në internet.

Higjiena digjitale Telefon/Tabletë Rrjedhje të dhënash Siguria Kompjuter/Laptop

Kriptimi është procesi i mbrojtjes së të dhënave me një shifër të ndërlikuar, duke e gërshetuar atë në mënyrë që të mund të dekriptohet (deshifrohet) vetëm me një fjalëkalim ose çelës (kod), ndonjëherë duke kërkuar një faktor shtesë autentifikimi, p.sh. një certifikatë dixhitale. Kriptimi i disqeve të ngurtë dhe pajisjeve të lëvizshme, si memoriet USB, rekomandohet veçanërisht për njerëzit që punojnë me informacione konfidenciale, kryesisht gazetarët dhe aktivistët e të drejtave të njeriut.

VeraCrypt është një program pa pagesë për shumë platforma (Windows, Linux, MacOS X) dhe me burim të hapur për kriptimin e diskut me opsione të avancuara. Mund të përdoret për të kriptuar vetëm skedarë të caktuar, ndarje (particione) të tëra të hard diskut, disqe të lëvizshme, si dhe një ndarje (particion) ose njësia ku është instaluar Windows ( autentifikimi para nisjes ).

Cryptomator

bën të mundur kriptimin e skedarëve që ruhen në hapësirën cloud për shërbime të tilla si Dropbox ose Google Drive. Skedarët kriptohen brenda një kasaforte të sigurt, që më pas ruhet me ofruesit e shërbimeve cloud, të cilët nuk mund t’i qasen të dhënave. Cryptomator është program me burim të hapur dhe i disponueshëm për Windows, Linux, MacOS X dhe platformat celulare (iOS, Android).

Higjiena digjitale Aplikacione Kriptimi Rrjedhje të dhënash Cloud

Posta elektronike konsiderohen të dhëna të ndjeshme për çdo organizatë. Për arsye sigurie, çdo organizatë duhet të ketë një server të posaçëm vetëm për email. Në këtë mënyrë, ajo mbron veten nga sulmet dhe aktivitetet e tjera dashakeqëse.

Krahas përmbajtjes së emailit, me rëndësi për të dhënat nga komunikimi i përditshëm janë edhe të ashtuquajturat metadata – informacione që gjenerohen dhe shkëmbehen nga aplikacionet dhe pajisjet që përdoren për dërgimin dhe marrjen e emaileve. Për hakerat, metadatat janë shpesh më të rëndësishme se vetë përmbajtja e emailit, sepse ato kanë informacion të saktë për kontekstin dixhital të komunikimit. Metadatat ruhen në serverin e postës, kështu që mbrojtja e tij është e veçantë. Hapi kryesor në këtë drejtim është bllokimi i të gjitha protokolleve (për shembull, FTP ose HTTP) për të cilat serveri nuk ka nevojë në kryerjen e funksionit të tij parësor, pra marrjen dhe dërgimin e emaileve. Si pjesë e një pakete hostimi ose shërbimesh të tjera, mund të merret me qira një server i dedikuar, ose organizata mund të blejë një server me softuer special. Shembulli i një softueri të tillë është iRedMail.

Si alternativë,

organizatat jofitimprurëse mund të zgjedhin të përdorin G Suite

, d.m.th. paketën e produktivitetit të Google, e cila përfshin disa instrumente dhe produkte të njohura (Gmail, Google Drive, Google Calendar, etj.). Megjithatë, duhet të theksohet se modeli i biznesit i Google bazohet në profilizimin e përdoruesit dhe analizën e të dhënave personale të mbledhura nga përdoruesit e tij.

Server Rrjedhje të dhënash Cloud

Ja disa nga rekomandimet e përgjithshme për mbrojtjen e infrastrukturës:

• Ruterët mund të konfigurohen për të refuzuar mbledhjen e automatizuar të informacionit për sistemin nëpërmjet të ashtuquajturës metodë e gjurmimit të aktivitetit. Kjo metodë krijon skicën e rrjetit bazuar në gjurmët që krijohen nga dërgimi i sinjaleve dixhitale. Duhet theksuar, po ashtu, se rutimi i të dhënave bëhet sipas protokolleve të ndryshme, sepse ato mund të jenë burimi kryesor i informacionit për hakerët. Përcaktimi i rrugëve përmes të cilave transmetohen të dhënat ( tracerouting - gjurmimi), zbulimi i pajisjeve aktive në rrjet ( ping) dhe metoda të tjera ngjashme mund t’i evidentojnë sulmuesit të gjithë infrastrukturën, d.m.th. numrin dhe llojin e ruterëve, të kompjuterëve dhe mënyrën e lidhjes së tyre. Praktika e mirë dikton që të aktivizohen kërkesat ICMP për serverin ueb, ndërsa konfigurimi për serverët e tjerë dhe rrjetin e brendshëm të bëhen në mënyrë që këto kërkesa të refuzohen.

• Duhet të çaktivizohen edhe protokollet e panevojshme të serverit. Për shembull, në serverin e postës elektronike mund të bllokohet gjithçka, përveç protokolleve të përdorura për email (IMAP, POP, etj.) ndërsa serverët e uebit mund të konfigurohen në mënyrë strukturore në mënyrë të atillë që hyrja të mundësohet vetëm për burimet publike. Aksesi tek dosjet dhe skedarët e tjerë, si dhe në pjesën e administratorit të portalit, duhet të çaktivizohet për të shmangur aksesin e paautorizuar dhe rrjedhjen e të dhënave.

• Të mbyllen portat e panevojshme që nuk i përdor asnjë aplikacion në server, duke përdorur konfigurimin e duhur të pengesave në rrjet (firewall - muri i zjarrit).

• Duke sistemet e zbulimit të ndërhyrjeve, identifikohet dhe refuzohet trafiku i dyshimtë dhe regjistrohen gjurmët.

• Informacioni rreth regjistruesit të domenit mund të fshihet duke përdorur shërbimet anonime të regjistrimit. Megjithatë, duhet pasur parasysh se reputacioni i një organizate të besueshme ndërtohet përmes transparencës dhe kjo teknikë nuk rekomandohet për çdo situatë.

Server Rrjedhje të dhënash Hostim Cloud

Fshirja konvencionale e të dhënave nga një pajisje nuk është zgjidhje efikase për fshirjen e përhershme të tyre, sepse me ndihmën e programeve të veçanta ka mënyra për të rikuperuar të dhënat e fshira. Zgjidhja për këtë janë programet që përdorin algoritme komplekse për prishjen e të dhënave në një “mishmash” dixhital që nuk mund të rikthehet më në formën e tij origjinale. Eraser është një aplikacion falas për Windows [APLICATION] që mund të fshijë plotësisht të dhënat nga pajisjet duke mbishkruar tek to disa herë me forma të zgjedhura me kujdes.

Për sa i përket disqeve optike (CD, DVD), mënyra më elegante për t’i prishur përgjithmonë ato është përdorimi i një grirëse speciale që mund të shkatërrojë disqet ashtu si letrën. Në internet ka metoda të ndryshme për shkatërrimin fizik të hard disqeve, ku disku acidifikohet ose digjet, metoda që janë jashtëzakonisht të rrezikshme. Hard disqet përmbajnë lloje të ndryshme kimikatesh të dëmshme, që mund të shkaktojnë tym toksik dhe të djegshëm.

Nëse pajisjet e vjetra bëhen gati për shitje ose një hard disk është destinuar për asgjësim, do të nevojitet pastrim i thellë, edhe nëse pajisja është e prishur. Softueri që e bën këtë në mënyrë shumë efikase është

Darik’s Boot and Nuke

. Praktika e mirë sugjeron që kur hidhen pajisjet e vjetra, pasi softueri të ketë kryer pastrimin e thellë të disqeve, pajisja të çmontohet për të shkatërruar portat dhe hyrjet lidhëse.

Higjiena digjitale Aplikacione Rrjedhje të dhënash

Për qëllimet e këtij udhëzuesi, termin “incident” do ta përkufizojmë si çdo ngjarje që ka një ndikim negativ në sigurinë e rrjetit dhe sistemeve të informacionit. Kjo mund të variojë nga sulmet teknike komplekse dhe të sofistikuara deri te mosfunksionimi i sistemit shkaktuar nga gabimi njerëzor.

Megjithatë, kur bëhet fjalë për sisteme TIK të një rëndësie të veçantë, siç janë sistemet që janë pjesë e infrastrukturës kritike të një vendi (furnizimi me energji elektrike, telekomunikacioni, etj.) ose që përdoren për shërbime bankare, këtu lind detyrimi që incidentet në sisteme të raportohen tek organe dhe autoritetet kompetente shtetërore. Për shembull, nëse incidenti ka ndodhur në sektorin bankar, operatori i sistemit TIK duhet të njoftojë bankën qendrore të vendit.

Kur incidente dhe sulmet janë më serioze dhe që mund të ndikojnë seriozisht në mbrojtjen ose sigurinë kombëtare, duhet të njoftohen edhe shërbimet dhe agjencitë përkatëse të inteligjencës dhe sigurisë (ushtarake ose civile). Përveç kësaj, kur incidenti përfshin dhe prek të dhënat personale, duhet të njoftohet edhe autoriteti kombëtar i mbrojtjes së të dhënave (Komisioneri, Agjencia, Komisioni, etj.).

Ndonjëherë është shumë e vështirë të dallohen llojet e incidenteve, pasi ato mund të ndodhin në të njëjtën kohë. Më poshtë jepet një listë e llojeve të ndryshme të incidenteve për të cilat kërkohet zakonisht të bëhet njoftimi për incidentin tek autoritetet kompetente shtetërore:

• Hakerimi i sistemeve TIK: sulm ndaj një rrjeti kompjuterësh dhe infrastrukture serveri, ku, pas shkatërrimit të masave mbrojtëse, bëhet e mundur hyrja në sistemin TIK dhe ndikimi i paautorizuar i veprimeve të tyre;

• Rrjedhje të dhënash: nxjerrja e të dhënave të mbrojtura jashtë rrethit të personave të autorizuar për t’i aksesuar ato të dhëna;

• Modifikim i paautorizuar i të dhënave

• Humbje të dhënash;

• Ndërprerje e funksionimit të sistemit apo i një pjese të sistemit;

• Sulme DDoS (mohim shërbimi)

• Instalim i malware brenda një sistemi TIK

• Mbledhje e paautorizuar e të dhënave nëpërmjet mbikëqyrjes së paautorizuar të komunikimit apo inxhinierisë sociale;

• Sulm i vazhdueshëm ndaj burimeve të caktuara;

• Abuzimi me autoritetin për të hyrë në burimet TIK;

• Incidente të tjera.

DDoS Dëmi Rrjedhje të dhënash CERT Krimi kibernetik

Në rast se dikush ju përdor identitetin përmes një llogarie të rreme emaili ose mediash sociale, ose nëse jeni subjekt i ngacmimeve në internet si fushata shpifjesh, kërcënimesh, përhapjeje të gjuhës së urrejtjes ose i përndjekjes, duhet të përdorni opsionin “Raporto” për të informuar platformën rreth kësaj çështjeje. Kur raportoni profilin ose mesazhin në fjalë, zakonisht keni një opsion për të evidentuar shkeljen e saktë të të drejtave dhe Kushtet e Shërbimit të platformës (përvetësim identiteti, ngacmim, etj.). Mund të gjeni më shumë detaje në faqen ueb të Qendrës Amerikane PEN Center .

Për të parandaluar ngacmime të tjera, këshillohet që të bllokoni përdoruesit në fjalë.

Fakte digjitale Raportoje në platformë Blloko përdoruesin Rrjedhje të dhënash Krimi kibernetik

Në rastet e ngacmimeve online apo të formave të tjera të shkeljes së të drejtave të njeriut (p.sh. rrezikimi i sigurisë me anë të kërcënimeve) është e mundur që këto incidente të denoncohen në polici ose tek një autoritet tjetër shtetëror të ngarkuar me hetimin ose ndjekjen penale të krimit kibernetik, pasi ato mund të përbëjnë vepra penale të cilat dënohet me ligj .

Për të parë praktikat më të mira të mbledhjes së provave dixhitale para bërjes së denoncimit, shih paragrafin “Bëj një ankesë”.

Fakte digjitale Rrjedhje të dhënash Krimi kibernetik Padi penale Policia

Kur të bëni një denoncim në polici , është me rëndësi të mblidhni të gjitha provat e nevojshme dixhitale dhe jo vetëm të kopjoni përmbajtjen e mesazhit në fjalë. Shpesh nuk është e thjeshtë, pasi kërkon njohuri teknike dhe durim, për të cilin disa njerëz të tronditur nga sulmi mund të mos kenë nerva. Nëse nuk mund ta përballoni, kërkoni ndihmë nga një mik, koleg apo anëtar i familjes. Ata mund të regjistrojnë provat e sulmit, por mund të merren edhe me llogarinë tuaj në platformën në të cilën po ndodh sulmi. Dokumentacioni duhet të përmbajë prova materiale të sulmit dhe të klasifikohet në mënyrë që të lehtësojë kërkimin. Mund të përdoret një tabelë Excel, pasi sulmet mund të renditen sipas kohës, vendndodhjes, shkakut, kohëzgjatjes dhe llojit të sulmit, raporteve të paraqitura në platformë dhe sipas përgjigjes. Ky është i gjithë informacion i rëndësishëm për avokatët, policinë, për hetimet e mëtejshme dhe për procedurat gjyqësore. Përpiquni të identifikoni llojin e sulmit, sepse disa forma të kërcënimeve online janë ende të panjohura për publikun e gjerë, e ndonjëherë edhe për policinë. Kjo do t’i ndihmojë prokurorët të kuptojnë më mirë se çfarë ka ndodhur dhe si të kërkojnë autorët.

Së pari, duhet të jepni adresat përkatëse URL në formën e tyre integrale, d.m.th. nëse sulmi ndodh në mediat sociale, atëherë duhet të siguroni një link integral të llogarisë që ju dërgoi një kërcënim. Më pas, duhet të ruani një kopje të mesazhit në një formë integrale që përmban metadata, d.m.th., titujt e emailit .

Po ashtu, do të ishte mirë të bëni një screenshot/print-screen të mesazhit, imazhit ose të videos të përfshirë në incident. Nga ana tjetër, nëse incidenti është me disa segmente, si numri i madh i SMS, mesazhe të marra nëpërmjet një aplikacioni në kompjuter ose telefon, etj., duhet të bëni një screenshot të secilit ose mundësisht të bëni një video të të gjithë procesit.

Përveç kësaj, nëse ngacmimi ndodh përmes komunikimit me telefon, atëherë denoncimi duhet të përmbajë tabulatet e thirrjeve të marra nga operatori telefonik, sepse ato përmbajnë kohën e telefonatës dhe numrin nga i cili është bërë thirrja, gjë që mund të lehtësojë vazhdimin e hetimit. Po ashtu, mund t’i drejtoheni Ekipi të Reagimit ndaj Emergjencave Kompjuterike në vendin tuaj, i cili mund të ofrojë mbështetje teknike dhe të zbusë dëmin, ose tek organet shtetërore të ngarkuara për hetimin e krimit kibernetik.

Fakte digjitale Rrjedhje të dhënash CERT Krimi kibernetik Padi penale Policia

Bërja publike e informacionit personal për një objektiv, si adresa e shtëpisë, statusi familjar, të dhënat e bankës dhe kartës së kreditit, data e lindjes etj. Ky informacion mund të postohet në një ose shumë platforma të ndryshme, në seksionet e komenteve ose nëpërmjet videove apo me tekst.

Pavarësisht nëse të dhënat e publikuara përdoren apo jo për ngacmim, vetëm postimi i paautorizuar i të dhënave kualifikohet si doxxing dhe shihet si një lloj sulmi në internet. Siç ndodh shpesh, kur doxxing krijon rrezik për sigurinë, mund të kërkohet mbrojtje ligjore sipas nenit 84 të Kodit Penal, “Kanosja”. Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

KËSHILLË: Shpjegoni me hollësi se si, pse dhe kur ndiheni të pasigurt dhe jepni detaje të shqetësimit për sigurinë e familjes dhe njerëzve të afërt. Këto detaje mund të jenë çelësi i suksesit kur bëhet fjalë për procedurat gjyqësore.

Neni 143 i Kodit Penal, “Mbledhja e paautorizuar e të dhënave personale”, që ndalon mbledhjen, publikimin dhe përdorimin e të dhënave për qëllime “përveç atyre për të cilat janë krijuar”, mund të përbëjë bazë për mbrojtje ligjore.

Dokumentoni çdo rast dhe vend ku postohen të dhënat tuaja personale dhe denoncojeni këtë me prova në polici.

Raporto menjëherë doxxing dhe çdo publikim të paautorizuar të të dhënave personale në faqen ueb apo platformat ku janë postuar dhe në polici.

Ndiqe denoncimin deri në fund për t’u siguruar për përgjigjen. Veprimi i menjëhershëm është i rëndësishëm për parandalimin e shpërndarjes së mëtejshme të të dhënave personale online.

Çaktivizoni opsionin e gjetjes së vendndodhjes në telefon, përfshirë edhe Google Maps apo aplikacione të tjera që mbledhin të dhëna sensitive (vendi, adresat kryesorë, etj.)

Çaktivizoni opsionin e gjetjes së vendndodhjes në telefon, përfshirë edhe Google Maps apo aplikacione të tjera që mbledhin të dhëna sensitive (vendi, adresat kryesorë, etj.)

Flisni me njerëz që i besoni, kolegë, miq, punëdhënës. Kërkojini policisë t’i drejtohet platformës për fshirjen e të dhënave personale dhe përdorni edhe mekanizmat e raportimit të faqeve ueb dhe platformave.

Deleteme është një instrument që ju ndihmon të hiqni të dhënat personale online.

Nëse ndonjëherë mendoni se dhuna online që po përjetoni mund të realizohet në botën reale, njoftoni policinë → menjëherë!

Fakte digjitale Fjalëkalimi Llogari rikuperimi Higjiena digjitale Telefon/Tabletë Vendndodhja Raportoje në platformë Rrjedhje të dhënash Reputacion Siguria Ngacmim seksual Identitet Llogari përdoruesi Kompjuter/Laptop Padi penale