Искање


Означено з Υπολογιστικό νέφος x Αναφορά στην πλατφόρμα x Digital evidence x Browser x

Список грешки на серверот

Кога вашата веб-страница не е во функција или некои од нејзините страници се недостапни, можно е да видите разни видови пораки за грешки . Шифрите за грешки се во вид на конкретен број и нивниот вид може да се одреди врз основа на првата цифра, и тоа: 1xx: информативна, 2xx: успешна, 3xx: пренасочување, 4xx: грешка со клиентот, 5xx: грешка со серверот.

Грешките со клиентот (400-499) и со серверот (500-599) се мошне вообичаени и кога ќе ги решавате, водете сметка дека, откако ќе направите промени на серверот, треба повторно да ја вчитате/да ја освежите (refresh) страницата во прелистувачот (browser), како и да ги проверите логовите што се евидентирани на серверот за да добиете повеќе информации доколку проблемот е и понатаму присутен.

Digital Ocean има подготвено листа на вообичаени грешки кај видовите клиенти и сервери, кои се причините за тие грешки, како и детални објаснувања за начинот на којшто може да се реши секоја од нив.

Грешка Сервер Дигитални докази Сајт

Ресетирање на лозинката (password)

Во случај да имате проблем со пристапот до вашата сметка (account), а притоа сте сигурни дека точно ја внесувате лозинката (проверете, исто така, дали е притиснат CAPS LOCK и кој јазик е одбран на тастатурата), може да ја ресетирате лозинката. Кај повеќето платформи и онлајн услуги ова може да се направи со кликнување на линкот на којшто пишува „Ја заборавивте лозинката?“ (Forgot your password?) или нешто слично, а којшто се наоѓа на страната за најавување (login) на сметката.

Следете ги упатствата на страницата „Ја заборавивте лозинката“ и проверете дали имате пристап до адресата на е-поштата/телефонскиот број што сте ги користеле за да ја креирате вашата сметка. Ако немате пристап до оваа е-пошта или телефонски број, тогаш ќе треба да ја користите резервната сметка (backup account), доколку давателот на услугата ја поддржува таа опција. Во спротивно, можно е трајно да останете без пристап до вашата сметка.

Најчесто, давателот на услугата ќе ви испрати линк или шифра за ресетирање лозинка, и тоа преку е-пошта или со користење други средства за комуникација. Ова ќе ви овозможи да креирате нова лозинка за сметката. Оттогаш понатаму, ќе ја користите новата лозинка за пристап до вашата сметка.

Лозинка Резервен профил Дигитална хигиена Кориснички профил Враќање на пристапот

Резервна сметка (recovery account)

Повеќето платформи и даватели на онлајн услуги ви даваат опција да внесете резервни податоци за контакт, начесто адреса на е-пошта, телефонски број или повеќе (set) резервни шифри за еднократна употреба. Многу е важно да ја нагодите оваа резервна сметка така да не се случи трајно да останете без пристап до вашата основна сметка.

Во случај да не можете да пристапите до вашата сметка, а не сте најавени на друг уред, користете ја вашата резервна е-пошта или телефонски број за да добиете пристап до основната сметка. Бидете сигурни дека имате пристап до таа резервна сметка или до резервниот начин на комуникација, инаку постои опасност никогаш повеќе да не можете да пристапите до основната сметка.

Лозинка Резервен профил Дигитална хигиена Кориснички профил Враќање на профилот

Безбедносни прашања

Уште еден начин да добиете пристап до вашата основна сметка е да одговорите на безбедносни прашања, во случај да сте ја овозможиле таа опција во безбедносните поставки (settings) на вашата сметка. Сепак, некои даватели на услуга не ја користат опцијата за вклучување безбедносни прашања поради тоа што тие најчесто се неефикасни (може лесно да се погодат одговорите и сл.). Исто така, луѓето најчесто со години не ги менуваат одговорите на овие прашања или, едноставно, ги забораваат бидејќи не ги користат често.

Меѓутоа, ако сè уште имате можност за безбедносно прашање како резервно решение за вашата сметка, бидете сигурни дека одговорот го чувате на безбедно место, дека не е јавно достапна информација или нешто што е лесно да се погоди (на пример „Која ви е омилена храна?“) .

Лозинка Дигитална хигиена Кориснички профил Враќање на пристапот

Проверете дали има зачувани лозинки во прелистувачот

Прелистувачите што се користат денес (Firefox, Chrome, Edge) имаат опција да ги зачувуваат вашите лозинки, така што не мора да ги внесувате секогаш кога се најавувате. Сепак, ова не е препорачливо и треба да користите посебен софтвер за управување со лозинки, како што сеKeePass, KeePassXC илиBitwarden.

Во случаи кога не можете да се најавите со внесување на вашата лозинка, треба да проверите дали вашиот прелистувач ја зачувал лозинката во некој момент и потоа да ја искористите за да пристапите до вашата сметка. Секогаш се препорачува лозинката да ја копирате и залепите (copy and paste) наместо да ја пишувате рачно, за да избегнете грешки.

Лозинка Дигитална хигиена Претражувач Враќање на пристапот

Малвер (Malware)

Малвер (малициозен или злонамерен софтвер) е општ термин за софтвер што се користи за мешање во некој компјутер, за собирање чувствителни информации или за добивање пристап до заштитен информациски систем. Овој вид софтвер се создава и се користи од сајберкриминалци и од други злонамерни субјекти, дурии од држави , и целта е намерно да му наштети на определен информациски систем.

Најпрепознатлив вид малициозен софтвер се компјутерските вируси, но има и други видови, како што се рансомвер (ransomware), тројанци (trojans), адвер (adware), спајвер (spyware) и црви (worms). Секој вид малициозен софтвер има свој начин на функционирање, па штетата предизвикана од секој од нив е со различен степен.

И покрај тоа што постојат одредени дефиниции и категории на малициозниот софтвер, не е можно да се направи дефинитивно разграничување помеѓу категориите, при што често се случува еден малициозен софтвер да врши активности кои се карактеристични за други видови малициозен софтвер.

Злонамерниот софтвер се дистрибуира на разни начини. Повеќето корисници сами преземаат малициозен софтвер без и воопшто да се свесни за тоа, и тоа додека инсталираните програми и уреди комуницираат на интернет. „Виновник“ за тоа е активноста на корисниците, а програмите и уредите понекогаш имаат разни пропусти кои можат да бидат искористени од напаѓачите. Во повеќето случаи, овие пропусти се решаваат од оние кои го продаваат софтверот и хардверот, па затоа е важно редовно да се инсталираат софтверски и хардверски ажурирања, како и да се користат квалитетни и лиценцирани оперативни системи и антивирусни програми.

Злонамерниот софтвер може да врши разни операции, почнувајќи од пренасочување на корисниците на лажни веб-локации, па сè до дестабилизирање на целиот систем. Посебен вид малициозен софтвер се keyloggers, кои го снимаат користењето на буквите од тастатурата и ги испраќаат записите до трети страни. Исто така, постои еден вид малициозен софтвер којшто може да испрати неколку илјади електронски пораки од заразен компјутер. Еве уште некои од вообичаените видови малициозен софтвер:

  • Вирус е вид малициозен софтвер којшто се умножува во постоечки датотеки, програми, па дури и во самиот оперативен систем. Обично ја менува содржината на датотеките или ги брише, што може да предизвика пад на системот доколку вирусот избрише системска датотека;

  • Тројанец е вид малициозен софтвер којшто, кога ќе се инсталира, врши операции што се дефинирани од самиот напаѓач, и тоа најчесто бришење или менување податоци, но често може да го оштети и целиот систем. Тие вообичаено изгледаат како обични и корисни инсталациски датотеки, па оттаму го добиле своето име;

  • Адвер (софтвер за несакано рекламирање) е вид малициозен софтвер којшто, откако ќе го инфицира системот, автоматски прикажува реклами при пребарување на интернет, а тоа му носи приходи на лицето што го создало тој софтвер;

  • Спајвер (софтвер за шпионирање) е вид малициозен софтвер којшто собира податоци од заразениот систем и ги пренесува на трета страна, обично на онаа што го создала тој софтвер. Преку овој софтвер, неовластени лица можат да добијат пристап до лозинки, лични податоци, преписки, итн.

  • Црв е вид малициозен софтвер којшто самиот се умножува. Ова значи дека ако еден компјутер во системот е заразен, многу е веројатно дека сите компјутери поврзани со него ќе бидат заразени по одредено време. Најчесто ги оштетува мрежата и системот така што го забавува протокот на податоци во мрежата. Црвите се независен малициозен софтвер, односно, за разлика од вирусите, не мора да бидат поврзани со постоечка програма за да се пренесат.

Организациите во денешно време се соочуваат со еден од најголемите безбедносни проблеми и форми на сајберкриминал. Тоа е формата на малициозен софтвер нареченрансомвер. Оваа форма на малициозен софтвер ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Токму рансомвер беше причината за времена нефункционалност на Фондот за здравствено осигурување, а постоеја и шпекулации дека повеќе државни институции на Балканот се мета на вакви напади. Ова е сериозен глобален проблем што е во постојан пораст, а особено се интензивираше по отпочнувањето на војната во Украина. Така, на пример, хакерската група Ци0П (Ci0P) се стекнала со податоци за вработени во Британскиот фонд за заштита на пензиите користејќи услуга за пренос на податоци од трета страна.

Некои инфекции со рансомвер софтвер започнуваат со кликнување на нешто што изгледа како сосема обичен прилог (attachment) во пораката, којшто, кога ќе се отвори, ги симнува од интернет малициозните датотеки и го започнува процесот на шифрирање. Активностите на рансомвер софтвер од поголем обем ги користат слабите точки на софтверот и други недостатоци што потоа ги ескплоатираат, како и пробиени лозинки и други пропусти за да добијат пристап до системите на организацијата преку слабите точки на тие системи, како што се сервери кои се постојано се поврзани на интернет, или најавувања од далечина за да добијат пристап. Напаѓачите тајно ќе ловат низ мрежата сè додека не успеат да стават под своја контрола што е можно поголем нејзин дел – и да почнат да шифрираат сè што може да се шифрира.

На жртвите на напад со рансомвер често им останува малку избор – или повторно да го овозможат пристапот до своите шифрирани датотеки така што ќе им платат откуп на криминалците, или да ги обноват датотеките со користење на нивните резервни копии, или да се надеваат дека постоиметод на дешифрирање што е слободно достапен.

Малите и средни бизниси се најчеста цел на рансомвер софтверот затоа што кај нив почесто се присутни послаби безбедносни стандарди и практики во споредба со оние на поголемите фирми.

Не е секогаш лесно да се препознае малвер, бидејќи често се случува корисниците и да не знаат на почетокот дека нивниот уред/систем е заразен. Понекогаш активноста на малверот може да се забележи поради постепено влошување на работењето на системот. Просечниот корисник дефинитивно не може сам во целост да го отстрани малверот и без употреба на специфичен софтвер за борба против малвер. Овие програми го следат системот, ги скенираат датотеките што се преземени од интернет и е-поштата, и доколку најдат некој малициозен софтвер, го ставаат во карантин или го бришат, во зависност од поставките (settings).

Сепак, не е доволно само да инсталирате одредена апликација која ќе скенира и отстранува малвер – еднакво е важно корисниците да не инсталираат апликации на кои не може да им се верува, да не кликнуваат на сомнителни линкови, да не отвораат сомнителни пораки и да не посетуваат веб-локации кои не се сигурни.

Резервна копија на податоци Дигитална хигиена Малвер Оштетување Сајбер криминал Ресетриање на уредот Враќање на системот

Сменете ја лозинката

Во случај вашата веб-страница да не работи, или ако се случил некој невообичаен проблем во работењето, првото нешто што треба да направите е да ја смените лозинката на вашата сметка (account) за веб-страницата, што се прави во корисничкиот интерфејс на системот за управување со содржина (CMS), како на примерWordPress.

Кога ќе се случат тешки сајберинциденти, се препорачува исто така и промена на лозинката на серверот. Ова може да се направи на разни начини во зависност од типот на серверот, како на пример

Windows Server

или

Linux

.

Грешка Сервер Сајт Лозинка

Користете автентикација со SHA клуч

За поголема безбедност, препорачливо е да користите автентикација со SHA клуч, т.е. на вашиот сервер да нагодите SSH (Secure Shell) [SHH]. SSH е популарен софтверски пакет што овозможува безбедно администрирање со системи и пренос на датотеки преку небезбедни мрежи, што значи дека користи шифрирање за да ја направи сигурна врската помеѓу клиентот и серверот. Благодарение на тоа, сите автентикации на корисникот, командите за [AUTENTIFICATION], излезни активности и преноси на датотеки се заштитени од напади во мрежата.

Сите детали во врска со имплементацијата и конфигурирањето може да се најдат на

Официјална веб-страница на SSH

.

Сервер Сајт Автентикација Енкрипција

Контактирајте со вашиот давател на хостинг услуга

Во случај да не можете сами да ги решите проблемите, ниту пак тоа може да го направи системскиот администратор (на пример, преку разгледување на сите грешки на серверот и обид за нивно отстранување), следен чекор би бил да го контактирате вашиот давател на хостинг услугата. Меѓутоа, во зависност од тоа дали вашиот сервер се наоѓа во земјата во којашто сте или во странство, вашето искуство со давателот на хостинг услугата може да се разликува.

Иако странските даватели на хостинг услугата може да ви овозможат подобра услуга од оние во вашата земја, сепак треба да знаете дека и нивната поддршка можеби нема да биде во согласност со стандардите за брзо решавање на проблемот со вашата веб-страница.

Најдобра опција секогаш се даватели на хостинг услуга кои имаат поддршка 24/7, како и оние кои обезбедуваат дополнителни канали за поддршка (разговор во живо, повик) како дополнување на можноста да отворите тикет за поддршка или да испратите е-пошта.

Активирајте заштита од DDoS напади

Дистрибуирани напади на одбивање на услугата (DDoS), кои имаат за цел да го „преплават“ серверот со голем број автоматски барања за пристап и кои обично потекнуваат од илјадници IP-адреси, па така прават страницата да биде недостапна. Мотивите се често различни и не секогаш лукративни, како што е тоа кај рансомверот. За да спречите вашата страница да биде оневозможена поради DDoS напад, требада активирате заштита од DDoS напади.

Ова ѝ се случи на веб-страницата на Државната изборна комисија , на агрегатот за вести time.mk, како и на веб-страници те на неколки државни институции.

Најпознат давател на услуги за заштита од DDoS напади еCloudflare, кој нуди бесплатни опции и планови, но со ограничени можности, а има и други даватели на оваа услуга како што е, на пример, Deflect, чии услуги се користени од голем број медиуми, организации за заштита на животната средина и за човекови права. Google исто така нуди бесплатна заштита од DDoS прекуProject Shield, кој е наменет за сајтови за вести, за човекови права и за набљудување на избори.

Грешка Сервер Сајт Хостинг

Како до силна лозинка?

Кога креирате лозинка, водете сметка да биде единствена, односно да се користи само за една сметка или еден уред, да биде долга и сложена.

Користењето иста лозинка на повеќе места е ризично – ако една од вашите сметки биде компромитирана, истото може да им се случи и на другите што ја користат истата лозинка.

Долга лозинка (составен од 10+ или дури 20+ знаци – колку подолго, толку подобро) го отежнува нејзиното пробивање со користење напади со брутална сила (brute force attacks). Употребата на различни знаци и симболи, како што се бројки, мали и големи букви и специјални знаци (!, ~, *) е нешто што силно се препорачува.

Не користете онлајн генератори на лозинки и алатки кои проверуваат „колку е силна мојата лозинка“ – затоа што не можете да знаете кој стои зад нив и каде може да завршат вашите лозинки.

Исто така, силно се препорачува да поставите автентикација (најавување) со користење на неколку чекори (повеќефакторска автентикација ) на вашите сметки, доколку онлајн услугата или платформата ја имаат таа опција. Со ова се воспоставува дополнителен слој на заштита, бидејќи е потребен дополнителен чекор за најавување, којшто најчесто е во вид на еднократен код што се добива преку СМС или може да биде и апликација, како што е Google Authenticator.

Сепак, повеќефакторската автентикација (MFA) не е универзално решение. Луѓето и понатаму се подложни на напади во вид на општествен инженеринг, како што се фишинг измами со кои ќе бидат убедени (или изморени) да воведат и втор чекор за автентикација, на пример еднократен код. Затоа е важно да се разгледа MFA решение кое ќе биде отпорно на фишинг, како што е употребата на физички хардверски клучеви.


Повеќефакторската автентикација, за жал, сè уште не се користи како вообичаен индустриски стандард – некои услуги воопшто не нудат ваква автентикација, а оние што ја нудат бараат од корисниците да се „справуваат“ со сложени безбедносни нагодувања во своите сметки за да ја воведат ваквата автентикација.


Иако каква било MFA е подобра од никаква MFA, има форми на MFA кои се побезбедни од други. На пример, добивањето кодови преку СМС не е сигурен начин, поради безбедносни пропусти во мобилните мрежи и поради т.н. „замена на СИМ“ (SIM swapping), т.е. кога напаѓачот ќе добие пристап до телефонскиот број на лицето така што ќе ги измами вработените во неговиот давател на мобилни услуги.


Сепак, треба да се посочи дека MFA не може да биде замена за организирање редовни обуки во врска со безбедноста и за подигнување на свеста во однос на заканите како што е рансомвер софтвер. Многу е важно да воспоставите позитивна, проактивна безбедносна култура во вашата организација, заедно со мотивирачка и проактивна обука, и да ги охрабрите сите структури да вршат надградба (update) и резервна копија (back up). Дигиталната безбедност на лично и на организациско ниво може да се подобри ако ставите акцент врз сите три области на сајбербезбедноста: луѓето, процесите и технологијата.

Лозинка Автентикација Дигитална хигиена Апликации

Управување со лозинките

Имајќи го предвид големиот број сметки кои денес ги има еден просечен интернет-корисник, стана речиси невозможно да се запаметат сите тие лозинки, и притоа тие да бидат уникатни, единствени, долги и сложени.

Затоа е потребно да користите апликации кои се нарекуваат менаџери за лозинки (password managers), кои безбедно ги чуваат информациите за најавување и ги штитат со една главна лозинка (master password). На тој начин, вие треба само да ја запомните главната лозинка и потоа можете да ги копирате и да работите со сите други ваши лозинки директно од апликацијата. Софтверот за управување со лозинки обично има опција автоматски да генерира долга и сложена лозинка која е составена од знаци и симболи избрани по случаен избор.

Апликации кои вообичаено се користат за управување со лозинки сеKeePass, KeePassXC иBitwarden.

Треба да се избегнува чување на лозинките во самите прелистувачи, како и користење менаџери за лозинки на интернет кои не се со отворен код и кои се шифрирани открај-докрај.

Лозинка Автентикација Дигитална хигиена Апликации

Активирајте заштита од DDoS напади

Дистрибуирани напади на одбивање на услугата (DDoS), кои имаат за цел да го „преплават“ серверот со голем број автоматски барања за пристап и кои обично потекнуваат од илјадници IP-адреси, па така прават страницата да биде недостапна. Мотивите се често различни и не секогаш лукративни, како што е тоа кај рансомверот. За да спречите вашата страница да биде оневозможена поради DDoS напад, требада активирате заштита од DDoS напади.

Ова ѝ се случи на веб-страницата на Државната изборна комисија , на агрегатот за вести time.mk, како и на веб-страници те на неколки државни институции.

Најпознат давател на услуги за заштита од DDoS напади е

Cloudflare

, кој нуди бесплатни опции и планови, но со ограничени можности, а има и други даватели на оваа услуга како што е, на пример,

Deflect

, чии услуги се користени од голем број медиуми, организации за заштита на животната средина и за човекови права. Google исто така нуди бесплатна заштита од DDoS преку

Project Shield

, кој е наменет за сајтови за вести, за човекови права и за набљудување на избори.

Грешка Сервер ДДос напад IP адреса

Додатоци за прелистувачи

Има начини како да го подобрите вашето искуство во работењето на интернет и како да бидете побезбедни додека ги користите вашите омилени онлајн услуги. Интернет-прелистувачите кои се користат денес, како што се Mozilla Firefox, Brave или Google Chrome, имаат софтверски виџети (widgets – додатоци/екстензии) кои овозможуваат дополнителни опции и можности за вашиот прелистувач. Ова се некои од најдобрите:

HTTPS Everywhere: овој додаток форсира шифрирана комуникација (HTTPS) кога посетувате некоја веб-локација, доколку таа поддржува HTTPS, и така го прави вашето работење на интернет (прелистувањето) побезбедно.

Privacy Badger: екстензија која ви овозможува да блокирате тракери од трети страни кои ви „сервираат“ реклами на веб-локациите што ги посетувате.

Facebook Container (само за Firefox): го изолира вашиот идентитет на Facebook во посебен таб (container tab), со што му отежнува на Facebook да ги следи вашите посети на други веб-локации така што ви „подметнува“ колачиња (cookies) од трети страни.

uBlock Origin: екстензија за блокирање реклами, за следење и препознавање домени кои содржат малициозен софтвер. Екстензијата користи минимални ресурси и има многу приемчив кориснички интерфејс.

Дигитална хигиена Претражувач Енкрипција

TOR и VPN

Интернетот вообичаено ни дава лажно чувство на анонимност, иако повеќето корисници ќе ви речат дека единственото нешто што постои е лажна анонимност. Речиси секој може да биде идентификуван на интернет според својата IP-адреса , која е единствениот идентификатор што вашиот давател на интернет-услуга (ISP) ви го доделува за да можете да се поврзете на интернет.

Сепак, има алатки кои можат да ви помогнат да ја маскирате вашата вистинска IP-адреса и со тоа да обезбедите дополнителен слој на заштита за вашиот идентитет на интернет. Ова може да се постигне со користење на услугите на прелистувачот Tor Browser или со виртуелна приватна мрежа (Virtual Private Network - VPN).

Tor прелистувачот е бесплатен софтвер со отворен код којшто е приспособен за работа со мрежата на Tor. Се заснова на Mozilla Firefox, го шифрира сообраќајот додека работите на интернет (прелистувате) и ви дава нов идентитет, т.е. нова IP-адреса. Исто така е особено корисен за пристап до веб-локации кои се блокирани на вашата мрежа. Има и некои недостатоци, бидејќи мрежата на Tor генерално е бавна кога се работи на интернет и идентитетот на корисниците може да се открие доколку тие не го користат Tor на правилен начин.

Виртуелна приватна мрежа (VPN) е услуга која им овозможува на корисниците да се поврзат на интернет преку приватна мрежа, со обезбедување дополнителен енкриптиран слој на приватност и со маскирање на вистинската IP-адреса на корисникот. Постојат голем број даватели на VPN-услуги, но корисниците сепак треба да внимаваат и да бидат свесни за евентуалните аспекти поврзани со безбедноста, како што се:

  • Законодавството, односно во која земја се наоѓа компанијата која обезбедува VPN услуги. Генерално, треба да се избегнуваат земјите кои се членки на сојузот за масовно набљудување (mass surveillance alliance) наречен „Пет очи“ (Five Eyes) (тоа се САД, Обединетото Кралство, Канада, Нов Зеланд, Австралија);

  • Политиката да не се чуваат траги (логови – logs), што значи дека давателот на VPN не го евидентира интернет-сообраќајот што сте го направиле преку неговата мрежа;

  • Редовните независни контроли (ревизии) на безбедноста, кои обично се документираат на веб-страницата на давателот на VPN-услугата;

  • Цената – некои VPN-услуги се мошне скапи, но треба да бидете внимателни и во однос на VPN-апликациите кои се целосно бесплатни, бидејќи е речиси сигурно дека нивниот бизнис-модел се заснова врз следење на корисниците. Во секој случај, има некои даватели на платени услуги кои секако нудат бесплатни планови, но со ограничени можности, како што се помали брзини и помал број на сервери.

IP адреса Дигитална хигиена Претражувач Апликации Енкрипција Протекување на податоци Безбедност

Добри безбедносни практики

Без разлика што правите на интернет, секогаш треба да ги следите добрите безбедносни практики кои генерално се применуваат:

  • Бидете внимателни со вашите лични податоци;

  • Почитувајте ја приватноста на другите на интернет;

  • Преземајте (download) датотеки и инсталирајте софтвер само од познати и сигурни извори;

  • Редовно ажурирајте го целиот софтвер и оперативниот систем на вашите уреди за да го намалите ризикот од напади;

  • Користете уникатни и сложени лозинки и безбедно чувајте ги во програми за менаџирање со лозинки;

  • Воведете автентикација (најава) на повеќе нивоа во однос на вашите сметки на интернет секогаш кога е можно;

  • Користете софтвер за антивирус/антималвер;

  • Шифрирајте сè што можете да шифрирате (енкрипција);

  • Ако користите јавен компјутер, водете сметка да не оставите никакви траги зад себе;

  • Ако вашиот USB флеш-уред којшто бил користен на јавен или на незаштитен компјутер, скенирајте го уште еднаш со софтвер за антивирус/антималвер пред да го користите. Генерално, се препорачува преносните уреди, на пр. USB флеш-уреди или надворешни хард дискови, да се скенираат секогаш кога ќе се поврзат на компјутер;

  • Имајте ги предвид ризиците кои се составен дел од секоја ваша активност на интернет – приватноста не значи дека имате помала одговорност;

  • Барем набрзина прочитајте ги условите за користење/услугата пред да кликнете на „Прифаќам“.

Дигитална хигиена Телефон/таблет Протекување на податоци Безбедност Компјутер/лаптоп

Лоши безбедносни практики

Навиките тешко се менуваат, но треба да се потрудите да ги избегнете овие лоши практики во зачувувањето на безбедноста:

  • Никогаш не испраќајте лозинки, лични податоци, ниту финансиски информации преку е-пошта во вид на обичен текст;

  • Не пристапувајте до мрежи или до други системи за кои немате овластување, дури и ако некако сте добиле одредени податоци со кои можете да се најавите (корисничко име, лозинка). Ова не значи дека ви е дадено овластување да ги користите;

  • Не инсталирајте сомнителни додатоци и софтверски ажурирања;

  • Не кликајте на сомнителните линкови што сте ги добиле преку е-пошта, без разлика колку е интересна пораката;

  • Избегнувајте користење јавни или незаштитени компјутери;

  • Избегнувајте користење мобилни уреди на други луѓе;

  • Не пишувајте ги вашите лозинки на обично ливче! Аман, сериозно, немојте!

  • Не користете како лозинки имиња или датуми на раѓање на блиски лица;

  • Не оставајте ги вашите уреди без надзор и отклучени;

  • Не игнорирајте ги сомнителните активности – понекогаш е добро да бидете параноични;

  • Не користете пиратски софтвер. Ако не сакате да плаќате за софтвер, побарајте бесплатен софтвер или софтвер со отворен код;

  • Не живејте само во вашата комфорна зона. Понекогаш вреди да се вложат малку време и труд и да се научат основите за тоа како да се биде безбеден на интернет.

Дигитална хигиена Телефон/таблет Протекување на податоци Безбедност Компјутер/лаптоп

Енкриптирање на дисковите

Енкриптирањето е процес на заштита на податоците со користење сложена шифра, нејзино мешање (scrambling) за да може да ѝ се пристапи (да се дешифрира) само со лозинка или клуч, што понекогаш бара дополнителен фактор за автентикација, на пр. дигитален сертификат. Енкриптирањето хард дискови и уреди кои можат да се отстрануваат, како што се USB-дискови, е нешто што особено им се препорачува на оние лица кои работат со доверливи информации, пред сè, на новинари и на активисти за човекови права.

VeraCrypt е мултиплатформски (Windows, Linux, MacOS X) бесплатен софтвер со отворен код, којшто е наменет за енкриптирање дискови и којшто има напредни можности. Може да се користи за енкриптирање само на некои датотеки, на цели партиции на хард диск, на отстранливи дискови, како и на партиција или диск каде што е инсталиран Windows ( автентикација пред подигнување (pre-boot) на системот).

Cryptomator

ви овозможува енкриптирање на датотеките кои ги чувате во облак (cloud) за сервиси како што се Dropbox или Google Drive. Датотеките се енкриптираат во безбеден сеф (vault), којшто потоа се складира на облакот кај давателите на услугата, кои самите не можат да пристапат до податоците. Cryptomator има отворен код и е достапен за Windows, Linux, MacOS X, како и за мобилни платформи (iOS, Android).

Дигитална хигиена Апликации Енкрипција Протекување на податоци Клауд

Енкриптирање е-пошта и муабет (chat)

Слично како хард дисковите и отстранливите дискови, каналите на комуникација исто така може да се енкриптираат така што податоците се заштитуваат со сложена шифра, при што на комуникацијата може да ѝ се пристапи (да се декриптира) само со користење лозинка или клуч. Се разбира, за новинарите и за активистите за човекови права шифрирањето е клучна компонента за обезбедување безбедна комуникација со доверливи извори. Ова може да се изведе на различни начини.

Е-поштата може да се енкриптира со користење PGP (Pretty Good Privacy – прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со други, а вториот е приватен клуч што го чувате во тајност) за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, може да ја енкриптирате комуникацијата со користење на програмата Thunderbird , којшто е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач која е наречена Mailvelope и која работи со популарните сервиси за веб-пошта.

Сепак, постојат даватели на услуги за е-пошта, како на пример ProtonMail или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Бесплатна апликација за муабетење (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај еСигнал. Достапен е за iOS и Android, а постои и како десктоп апликација. Овозможува широк спектар на опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Уште една апликација која нуди повеќе опции, а којашто исто така може да ја користите еTelegram, кадешто треба да се овозможи опцијата за муабетења (Secret chats) за да има енкриптирање од едниот до другиот крај.

Дигитална хигиена Апликации Енкрипција

Центар за податоци и Cloud

Децентрализацијата на еден систем, како мерка за негова физичка заштита, е дефинирана како клучен услов за да се овозможи неговата безбедност. Се препорачува податоците да не се чуваат на истата машина од која се испраќаат во мрежата или на која се обработуваат. Постојат неколку начини за чување големи количини податоци. Наједноставниот начин е да ги чувате на надворешен хард диск. Надворешните хард дискови со релативно добри перформанси се лесно достапни, но овој вид на компјутерски хардвер нема вграден механизам за правење дупла копија. Ова значи дека, во случај на дефект, повеќето од податоците на тој диск ќе бидат засекогаш уништени. Од друга страна, надворешните дискови немаат директен пристап до интернет и се активни само кога се поврзани на компјутер, па за нив може да се каже дека се релативно безбедни. Чувањето податоци на надворешни хард дискови значи дека податоците остануваат во објектот каде што се наоѓа централата или генералната дирекција на организацијата.

Од перспектива на можен ризик од загуба на податоци, изнајмувањето простор за чување податоци на сервер што е во облак е многу подобар начин за чување на важните податоци. Клауд компјутинг е интернет-технологија која овозможува користење ресурси од далечина (тука се мисли на проток на податоци, простор за складирање и чување, работна меморија итн.) и нивна размена помеѓу повеќе апликации и корисници. Облакот може да биде приватен, јавен или од хибриден вид. Клауд (облак) услугите користат RAID технологија (Redundant Array of Independent Disks), која е базирана врз моделот на компаративна употреба на повеќе дискови за чување податоци, каде што секој податок се наоѓа на најмалку две локации, со што значително се намалува ризикот во случај на дефект. Некои од решенијата за чување податоци во облак сеGoogle Drive,Dropbox,OneDrive,SpiderOak,Tresorit, итн. Меѓутоа, ако станува збор за чувствителни податоци, не се препорачува складирање на податоците на туѓи уреди, и покрај фактот што сите ’облак‘ услуги подразбираат енкриптирање на податоците.

Трет начин за чување податоци е да формирате ваш сопствен мини центар за податоци во којшто ќе се складираат сите податоци кои ѝ се важни на организацијата. Опремата за оваа намена ќе зависи од потребите. Постојат голем број готови решенија кои се поевтини и кои можат трајно да го решат ова прашање. Во таа смисла, податоците ќе останат во физичките простории на организацијата, а примената на технологијата RAID ќе го намали ризикот од нивна загуба и кражба. Едно од готовите решенија за центар за податоци е Drobo.

Сервер Апликации Клауд

Интерна мрежа

Ако земеме еден систем (фирма, редакција на некој медиум), сите компјутери, печатачи, уреди за чување податоци (сервери за складирање или мини центри за податоци), сервери за електронска пошта, рутери и други компоненти во него се поврзани на интерната, локална мрежа, и тоа физички (со кабел) или безжично (wi-fi). Овие мрежи обично се базираат на таканаречената ’клиент-сервер‘ архитектура. Клиент или корисник е компјутер или друга хардверска компонента која се користи секојдневно, додека серверот е посебен компјутер што им овозможува на клиентите да ги користат ресурсите кои се чуваат на него. Тоа може да бидат апликации, веб-страници, датотеки, е-пошта, бази на податоци итн. Постојат различни видови сервери: веб-сервер, сервер за датотеки, сервер за електронска пошта, сервер за бази на податоци итн. Поради високата концентрација на чувствителни податоци во ваквиот вид мрежа, за него се применуваат посебни мерки за заштита.

Безжичната мрежа може да има различен физички опсег во зависност од јачината на сигналот што се пренесува. Во затворен простор, овој опсег е во просек околу дваесет метри во радиус околу рутерот, што значи дека оваа мрежа најчесто е достапна и надвор од просторијата. Рутерите што емитуваат безжичен сигнал имаат неколку слоеви на заштита, чие конфигурирање е задача на администраторот, како и нагодувањето соодветни мерки за заштита.

Ова се најчестите мерки кои се користат за заштита за безжичните мрежи:

  • Режим за безбедност на бежичната мрежа (Wireless security mode): Се препорачува да се користи заштита со WPA2 (Wifi Protected Access 2), која има две можни примени. PSK (Pre-Shared-Key) се нагодува лесно така што се поставува лозинка [PASWWORD], додека Enterprise бара малку покомплицирано поставување и дополнителен RADIUS сервер (Remote Authentication Dial In User Server). Во повеќето случаи, методот со PSK е доволно добар како заштитен механизам за мали и за средни организации, доколку лозинката ги исполнува стандардите. Голем број рутери [ROUTERS] поддржуваат и WPS (Wi-Fi Protected Setup). Тоа е систем којшто ви овозможува да се најавите на безжична мрежа со притискање на копче на рутерот, без да внесувате лозинка. Овој систем има сериозни безбедносни пропусти, па затоа се препорачува да се исклучи на самиот рутер;

  • Филтрирање според MAC-адреса (MAC filtering):MAC-адресата е физичка адреса на уредот со која тој се поврзува на мрежата. Рутерот може да се нагоди така да им дозволува пристап само на адреси кои се наоѓаат на неговата листа. Овој метод нема да ги спречи напаѓачите кои имаат напредно знаење – тие можат да ја откријат листата со MAC адреси од самиот рутер и да преземат (download) некои од тие адреси за да ги користат за својот уред;

  • Сокривање SSID (идентификатор на сет на услуги) (Hiding SSID (service set identifier): SSID е името на безжичната мрежа кое е јавно видливо. Слично на филтрирањето според MAC-адреса, криењето на SSID нема да ги спречи напредните хакери, но ќе спречи некои напаѓачи кои се помалку способни да „чепкаат“ во туѓа мрежа;

  • Користење повеќе безжични мрежи е метод којшто се препорачува тогаш кога има најмалку две категории на луѓе за кои е наменета мрежата – на пример вработени лица и гости. Со оглед на карактеристиките на безжичните мрежи, единствениот начин физички да се одвои мрежата што ја користат вработените од мрежата на која се поврзани другите посетители е да се користат одвоени рутери, од кои секој ќе има свој кабел со којшто директно се поврзува на интернет.

Сервер Лозинка Апликации

Побарајте логови (logs) на серверот

За да го определите потенцијалниот извор на проблеми со вашата веб-страница, од големо значење може да биде разгледувањето на логовите на серверот. Логовите на серверот се текстуални документи кои ни даваат разни информации за сите активности на серверот. На пример, можете да ги видите IP-адресите и идентитетот на уредите кои испраќаат барање до серверот, времето и датумот на барањето итн., и сето тоа може да биде од клучно значење кога работиме врз ублажување на определен сајберинцидент.

Од администраторот на вашиот систем може, исто така, да побарате и логови за серверот кои се однесуваат на определен временски период, или тоа да го направите преку техничката поддршка.

Грешка Сервер Дигитални докази Сајт IP адреса Хостинг

Поднесете пријава до надлежните органи


Откако ќе ги имате логовите од вашиот сервер од кои може да се види дека вашата веб-локација била цел на сајберинцидент, на пр. неовластен пристап, пријавете го случајот кај надлежните органи – полицијата и јавниот обвинител. Дури и во случај да ги немате логовите, а се сомневате на злоупотреба, пријавете го случајот и побарајте понатамошни насоки од полицијата.

Кривичната пријава

се поднесува до надлежниот јавен обвинител, писмено или усно, телефонски, по електронски пат или со употреба на други технички средства и начини. Ако пријавата е поднесена преку електронски уред, се обезбедува нејзин електронски запис и се составува службена белешка. Ако кривичната пријава се поднесува усно, пријавувачот ќе се предупреди за последиците од лажно пријавување. За усната пријава ќе се состави записник, а ако кривичната пријава е соопштена по телефон, ќе се состави службена белешка. Ако кривичната пријава е поднесена до полицијата, до судот или до ненадлежен јавен обвинител, тие ќе ја примат пријавата и веднаш ќе ја достават до надлежниот јавен обвинител. По приемот на кривичната пријава или по добиеното известување од полицијата, со постапката раководи јавниот обвинител. Јавниот обвинител, самиот или преку правосудната полиција, односно преку други лица вработени во истражните центри на јавното обвинителство, ќе ги собере известувањата потребни за одлучување по кривичната пријава, а по потреба тоа ќе го стори и преку полицијата или другите органи надлежни за откривање.

Сервер Дигитални докази Сајт Сајбер криминал Кривична пријава

Резервна копија (backup) на податоци

Правењето резервна копија на податоците нема влијание врз нивото на безбедност на самиот систем, но таа има клучно значење тогаш кога има потреба да се вратат изгубените податоци, а што се случува по определена безбедносна криза. Врз основа на резервната копија, можно е понекогаш и да се утврди причината за падот на системот така што се прави реконструкција на безбедносни пропусти или на грешките во системот. Се препорачува да се користи резервен систем којшто има отворен код, како на пример

UrBackup

. Кога се одлучува каков систем за правење резервна копија ќе се користи, треба да се води сметка тој да овозможува брзо и прецизно враќање на податоците и тоа да биде на оптимален начин, односно да не ги преоптоварува ниту серверот, ниту ресурсите на кои се чуваат податоците.

Резервна копија на податоци Враќање на системот

Работа од далечина

Пристапот до апликациите и податоците што се физички лоцирани на системот (во некоја организација, некој медиум и слично) е возможен, доколку се имаат соодветните дозволи, од кој било уред во светот. На овој начин значително се олеснува работата, се скратува времето кое е потребно за обработка на податоците и се овозможува учество во работата на терен.

Од безбедносна гледна точка, работата од далечина има сериозни недостатоци. Воспоставувањето линк помеѓу мрежата или серверот кои се дел од системот и надворешниот компјутер отвора можност занапади кои се нарекуваат MitM (Man in the Middle). MitM [MitM] е вид технички напад во којшто клиентот и серверот не се нужно изложени на ризик, но напаѓачот користи недостатоци во самиот линк за да може да пристапи до нивната меѓусебна комуникација и да украде податоци.

Безбеден начин за работа од далечина е да се поврзете преку VPN (Виртуелна приватна мрежа). Тоа е услуга која прави посебен тунел помеѓу два уреди што се наоѓаат на јавна мрежа и којшто е специјално енкриптиран за да се обезбеди заштита. Од неколкуте видови виртуелни приватни мрежи, најбезбедно е да се користи таканаречениот TSL (Transport Layer Security Protocol). Еден од најдобрите софтвери за имплементација на VPN на ниво на организација еOpenVPN.

Освен тоа,непрофитните организации може да користат G Suite, односно пакетот за продуктивност на Google, којшто вклучува неколку популарни алатки и производи како што се Gmail, Google Drive, Google Calendar итн. Сепак, треба да се напомене дека деловниот модел на Google се заснова врз профилирање на корисниците и анализа на личните податоци што ги собира од оние кои ги користат неговите услуги.

IP адреса Дигитална хигиена Енкрипција

Сервер за електронска пошта

Е-поштата се смета за чувствителен вид податоци во секоја организација. Од безбедносни причини, секоја организација треба да има посебен сервер што ќе се користи само за е-пошта. На овој начин се овозможува заштитува од напади и од други злонамерни активности.

Покрај содржината на е-поштата, уште едни податоци кои се важни а се дел од секојдневната комуникација се таканаречените метаподатоци – тоа се информации кои се генерираат и се разменуваат од софтвер и од уреди што се користат за испраќање и за примање пораки. Ако ги прашате напаѓачите, за нив метаподатоците најчесто се многу поважни од содржината на самиот текст во електронската пошта, бидејќи содржат точни информации за дигиталниот контекст на комуникацијата. Метаподатоците се чуваат на серверот за електронска пошта, така што нивната заштита е специфична. Главен чекор тука е да се блокираат сите протоколи (на пример, FTP или HTTP) кои на серверот не му се потребни за да ја извршува својата примарна функција, односно примањето и испраќањето електронски пораки. Посебен сервер исто така може и да се изнајми во рамките на хостинг пакет или други услуги, или, пак, организацијата може да купи сервер што има специјален софтвер. Пример за таков софтвер еiRedMail.

Освен тоа,

непрофитните организации може да користат G Suite

, односно пакетот за продуктивност на Google којшто вклучува неколку популарни алатки и производи како што се Gmail, Google Drive, Google Calendar итн. Сепак, треба да се напомене дека деловниот модел на Google се заснова врз профилирање на корисниците и анализа на личните податоци што ги собира од оние кои ги користат неговите услуги.

Сервер Протекување на податоци Клауд

Општи препораки за заштита на инфраструктурата

Ова се некои општи препораки за заштита на инфраструктурата:

  • Рутерите може да се нагодат така што ќе го одбиваат автоматското собирање информации за системот преку т.н. метод на отпечатоци (footprinting method). Овој метод подразбира правење скица на мрежата врз основа на отпечатоците што се генерираат со испраќање дигитални сигнали. Треба, исто така, да се посочи дека рутирањето на податоците се одвива според различни протоколи, бидејќи тие можат да бидат главен извор на информации за напаѓачите. Мапирањето на правците преку кои се пренесуваат податоците (tracerouting), откривањето на уредите кои се активни на мрежата (ping) и слични методи можат да му ја откријат на напаѓачот целата инфраструктура, односно тој да го знае бројот и видот на рутерите, компјутерите и начинот како се поврзани. Добрата пракса налага ICMP-барањата (ICMP requests) да бидат овозможени како опции на веб-серверот, а конфигурацијата на другите сервери и на интерната мрежа да биде поставена така што овие барања да се одбиваат;

  • Треба да се оневозможат протоколите на серверот кои не се неопходни. На пример, на серверот за електронска пошта може да се блокира буквално сè, освен протоколите што се користат за е-пошта (IMAP, POP, итн.), додека структурата на веб-серверите може да се нагоди така што пристапот е овозможен само до ресурси што се јавно достапни. Исто така, треба да се оневозможи и пристапот до други фолдери и датотеки, како и до администраторскиот дел на порталот, за да се избегне неовластен пристап и протекување податоци;

  • Затворете ги непотребните порти (ports) што ниту една апликација на серверот не ги користи, така што ќе направите соодветно нагодување на мрежните бариери (заштитен ѕид или firewall).

  • Се користат системи за откривање упад (intrusion detection) со кои се прави идентификација и отфрлање на сомнителниот сообраќај, а исто така се евидентираат и сите обиди за оставање отпечаток (footprinting);

  • Со користење сервиси кои овозможуваат анонимна регистрација, може да се сокријат информациите за тоа кој го регистрирал доменот. Притоа, треба да се има предвид дека угледот на една организација која има кредибилитет се гради токму преку транспарентност, и затоа оваа техника не се препорачува да се користи во секоја ситуација.

Сервер Протекување на податоци Хостинг Клауд

Домен и хостинг

Многу важни аспекти, кога станува збор за управувањето со инфраструктурата на една организација, се името на доменот и хостирањето, односно на кој сервер се хостирани веб-страниците на организацијата и со кој регистратор таа го регистрирала името на доменот.

Има многу опции кога се регистрира име на домен (на пр., organisation.org), и тоа може да се направи релативно евтино и лесно преку интернет, во зависност од потребите на организацијата. Името на доменот обично се регистрира на годишно ниво и регистрацијата мора редовно да се обновува.

Организациите можат да изберат различни видови домени од највисоко ниво (top level doimans) (тоа е делот од URL-адресата што се наоѓа на крајот). Најчести се следниве:

  • Код на државата (ccTLD) што е поврзан со одредена земја, регион или територија: .de, .br, .ca, .mk;

  • Генерички (gTLD), што е поврзан со општи домени: .com, .net, .org;

  • Спонзориран (sTLD), што е резервиран за одредени видови регистранти, како што се државни органи или меѓународни организации: .gov, .int, .aero.

При регистрација на домен, има и опција за заштита на доменот (Whois), така што информациите за регистрантот (име, адреса, контакти...) нема да бидат видливи доколку се пребарува на Whois. Сепак, како што спомнавме и погоре, кога станува збор за организации како што се медиуми, се препорачува транспарентност на доменот.

Веб-страниците може да се хостираат и дома, односно во земјата каде што работи организацијата, или на меѓународно ниво. И двете опции се еднакво остварливи, но имаат некои специфики. На пример:

  • Домашен хостинг

    • Може директно да се проверат квалитетот и безбедноста на серверските простории на овие даватели на услуги;

    • Подобра достапност на техничката поддршка, која не зависи само од пријавување на проблемот и од онлајн комуникацијата;

    • Ликвидноста и угледот на давателот на хостинг услугата може локално да се провери;

    • Нема примена на законски одредби што се однесуваат на меѓународниот пренос на лични податоци;

    • Ако страницата што е наменета за домашната публика е предмет на DDoS [DDoS] напад од странство (што е најчесто случај), таа и понатаму ќе може да остане стабилна и достапна за домашните корисници така што странските IP-адреси ќе бидат привремено блокирани.


  • Хостинг во странство

    • Серверот каде што е хостирана страницата не е во надлежност на државните органи во земјата каде што работи организацијата;

    • Домашното законодавство не важи за хостингот, така што можно е да дојде до комплицирани правни и административни процедури во однос на содржината која е хостирана, со неизвесен исход.

  • Во однос на техничките аспекти на хостингот, постојат четири вида:

  • Споделен хостинг (Shared hosting) е хостинг што се заснова врз принципот на споделување ресурси. Различни сајтови кои се наоѓаат на таков споделен сервер ги споделуваат процесорот, пропусниот опсег (bandwidth), просторот на дискот итн. Ова значи дека ако една од страниците на споделениот хостинг има зголемен број барања за пристап, перформансите на другите сајтови на истиот сервер ќе ги трпат последиците од тоа;

  • Виртуелен приватен сервер (VPS) е хостинг каде што секој си има свои ресурси. Од технички аспект, повеќе виртуелни сервери се поставени на еден физички сервер и секој од нив си има определени ресурси кои не ги споделува со другите. Исто така, ако еден од виртуелните сервери биде нападнат, интегритетот на другите сервери нема да биде загрозен;

  • Посебен (dedicated) сервер e вид хостинг каде што на корисникот му е доделено ексклузивно право да пристапува до компјутерот (машината) и да го користи за која било цел. Кога станува збор за посебен сервер, виртуелните машини може да се нагодат и да се користат за различни цели, како што се веб хостинг, е-пошта, чување податоци;

  • Хостинг во облак (cloud) е хостирање повеќе сервери кои се поврзани да функционираат како еден сервер, со што се придонесува кон децентрализација на системот, а со тоа се овозможува и негов подобар интегритет. Во случај на дефект на еден од серверите, другите ја преземаат неговата улога, така што проблемот нема да влијае врз работата на веб-страницата.

Споделениот хостинг не се препорачува како решение во случаи кога страницата има активна содржина која се менува релативно често и кога бројот на посетители варира. Подобри решенија се посебниот хостинг и хостингот во облак, но тие се малку поскапи. На крајот од краиштата, изборот на соодветната опција ќе зависи од потребите на организацијата.

Техничката поддршка е еден од најважните сегменти на хостинг сервисот, бидејќи во случај нешто да тргне наопаку, оваа поддршка е контакт-точката која мора да биде целосно отворена и комуникативна за да се реши проблемот што е можно побрзо. Се препорачува да се избере компанија чија услуга за техничка поддршка е во функција 24/7.

Иако целата содржина и сообраќајот на интернет се практично виртуелни, старите добри машини се сè уште основата која го овозможува сето тоа. Затоа е важно да проверите каков хардвер користи компанијата за хостирање.

На крајот, техничките спецификации на хостинг-пакетот се најважната карактеристика и пожелно е тие да се скалабилни, односно да можат да се адаптираат и да се надградуваат во согласност со потребите на организацијата кои постојано се менуваат.

Добриот хостинг исто така подразбира и децентрализација. Не се препорачува еден ист сервер да се користи за хостирање на страницата и како сервер за електронска пошта или како центар за податоци. На веб-серверот мора да може да му се пристапи од јавниот интернет, додека пристап до центарот за податоци преку јавен интернет би бил вистински сериозен безбедносен проблем. Доколку има потреба од пристап од далечина до податоците кои се зачувани во центарот за податоци, најдобро е да се користат VPN-услуги.

Сервер Сајт Хостинг Клауд

Трајно бришење на податоците

Вообичаениот начин на бришење податоци од некој уред не е ефикасно решение ако сакаме трајно да ги избришеме податоците, бидејќи постојат начини за нивно враќање со помош на специјален софтвер. Решението за ова се програми кои користат сложени алгоритми за разложување (decomposing) на податоците во дигитална „каша“, која повеќе не може да се врати во својата оригинална форма. Eraser e бесплатна апликација за Windows [APPLICATION] која може целосно да ги отстрани податоците од хард дисковите со тоа што ќе ги пребрише неколку пати, со користење внимателно одбрани начини.

Што се однесува на оптичките дискови (CD-а, DVD-а), најелегантeн начин за нивно трајно уништување е да се користи специјален шредер (shredder) којшто, освен хартија, може да уништува и дискови. На интернет можат да се најдат мошне опасни начини за тоа како физички да се уништат хард дискови, со користење киселина врз дискот или со негово горење, и нивната употреба не се препорачува. Хард дисковите содржат разни штетни хемикалии, кои можат да доведат до отровни и запаливи испарувања.

Ако старата опрема е подготвена за продажба или ако хард дискот е наменет за фрлање, ќе треба да направиме темелно чистење, дури и ако не работат. Софтверот што го прави ова на многу ефикасен начин еDarik's Boot и Nuke. Добрата пракса упатува на тоа дека, кога се ослободуваме од старата опрема (откако специјален софтвер направил темелно чистење на дисковите), таа се расклопува за да се уништат портите и да се скршат пиновите на конекторите.

Дигитална хигиена Апликации Протекување на податоци

Критични точки во системот

Секоја платформа има неколку точки кои се најчеста цел на напади. Доколку програмерот на веб-страницата (web developer) обрне внимание на овие зони кога ја креира страницата, тоа значително ќе ги намали ризиците врз страницата и ќе овозможи непречен пристап до неа:

  • Формулар за контакт, анкети и другите делови од веб-страницата каде што корисниците можат да внесат податоци се места со најголем ризик бидејќи овозможуваат директен пристап до системот. Ако не се неопходни за функционирање на страницата, добро е да не користите формулар за контакт, додека за анкетите може да се нагоди да се ограничат на еден запис по IP-адреса. Секако дека може да се развие интерактивен однос со корисниците, но тоа да се направи во посебен простор којшто не е директно поврзан со самата веб-страница;

  • Базата на податоци е исто така еден од поризичните делови на сајтот. Доколку ѝ се испраќаат нелогични и сложени прашања, базата на податоци може да се блокира и тоа ќе им оневозможи на корисниците пристап до страницата. Решение за ова е строго да се потврдува секој запис (внес) во базата на податоци и да се спречат нелегитимните барања преку URL или на друг начин;

  • Бесплатен софтвер од трета страна, којшто е инсталиран на платформата за таа да биде поинтересна, често може да претставува дополнителен ризик. Овој софтвер обично содржи разни теми или други нешта кои ја подобруваат функционалноста и изгледот на страницата, но кои може да содржат и код или безбедносен пропуст што го загрозува интегритетот на страницата. Затоа е важно секогаш да се користи софтвер што е креиран од веродостојни извори, односно софтвер за којшто има доволен број позитивни критики на интернет.

Сајт IP адреса Хостинг

Најчести сајберинциденти

Според најопштата класификација, техничките напади можат да се извршат или без директен пристап до серверот, или со потреба од пристап до серверот. Во првата група најчесто се инциденти чија главна цел е да се спречи пристапот до содржината на страницата.

Постојат неколку начини со кои може да се турне серверот, а оној што најчесто се користи е нападот наречен DDoS (дистрибуирано одбивање услуга) . Ова значи дека огромен број уреди истовремено испраќаат барања за пристап до нападнатиот сервер, којшто не може да одговори на нив во исто време и, едноставно, престанува да работи. Откако нападот ќе заврши, серверот и страницата продолжуваат да работат нормално (во повеќето случаи).

Рансомвер е вид малициозен софтвер што ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Фишинг е искористување на недоволното знаење или на лековерноста и најчесто се прави преку е-пошта. Обично се користи за разни видови измами, како што е познатиот „Принц од Нигерија“ , инфицирање уреди со малициозен софтвер или добивање пристап до чувствителни информации, како што се финансиски податоци или корисничкото име и лозинката за најавување. На потенцијалните цели им се испраќа лажна порака која е направена да изгледа како да е автентична и како да ја испратил некој од одредена функција, како од банка или од полиција. Ваквата порака бара од примачот да ја отвори приложената датотека или да кликне на линкот за да направи нешто што е многу важно, на пример, да ги ажурира информациите во врска со својата банкарска сметка или да види дека добил уплата.

Пресретнувањето на комуникацијата (глас, видео, текстуални разговори, интернет-сообраќај) исто така претставува ризик, бидејќи има субјекти, како што се разузнавачки агенции и криминалци, кои имаат напредни способности и ресурси да вршат надзор на комуникациски канали што не се шифрирани. Нештата како што ехакирање од страна на државни органисе работи кои стануваат сè поопасни за приватноста на комуникациите на граѓаните, поради растечката индустрија за вршење надзор, која постојано развива и продава еден напреден производ по друг.

Вбризгување код (code injection) е пософистициран вид напад којшто се случува кога злонамерен код се вметнува преку некој отворен формулар на страницата или преку URL. Целта на нападот е да се поттикне базата на податоци или друг дел од страницата да врши операции кои немаат видлив резултат, но ги црпат ресурсите на серверот додека не го преплават со активности, со што ќе го исклучат. Понекогаш, откако ќе се случат вакви напади, страницата станува неупотреблива, па содржината се обновува со последната зачувана копија. Редовното правење резервна копија на веб-страницата со право се смета за основна безбедносна процедура.

Тројанци те кои влегуваат во системот се први на листата кога станува збор за број на напади. Корисниците обично ќе се заразат на некои чудни и несекојдневни интернет-страници каде што несовесно го прифаќаат предупредувањето дека се „заразени“ и со тоа активираат лажен антивирус. На овој начин, секоја година се извршуваат милиони хакерски напади, со што тројанците убедливо водат во однос на другите хакерски напади. Најдобра заштита од овој вид напади е едукацијата и информирањето во врска со современите форми на закани. Во рамките на самите организации, овој проблем донекаде се решава со филтрирање на страниците на кои може да им пристапи компјутер од локалната мрежа.

Компјутерските црви се малициозни програми кои се размножуваат и користат компјутерски мрежи за да се пренесат и на други компјутери, најчесто без да има потреба од интервенција од човек. Тие можат да пристигнат како прилог (attachment) на е-пошта и функционираат благодарение на безбедносните пропусти во оперативниот систем. Најдобра заштита од вакви напади се антивирусен софтвер и квалитетни лозинки [PASSWORDS]. Други добри методи се заштитните ѕидови, да не се отвораат сомнителни електронски пораки и редовни ажурирања на софтверот.

Онлајн малтретирањето (harassment) вклучува повеќе форми на злоупотреба, како што се имитирање (т.е. некој што отвора лажна сметка на социјалните мрежи или електронска пошта со ваши лични податоци), кампањи за оцрнување, говор на омраза, закани, сајбердемнење итн. Кога ќе се случат вакви инциденти, најдобро е да ги пријавите и да ги блокирате конкретните сметки и да соберете секакви дигитални докази што ќе се користат за потенцијално поднесување кривична пријава: релевантни линкови или URL-адреси, слики од екранот (screenshot) на профили и пораки, логови за направени повици од телефон/апликација и слично.

Нападите кои бараат пристап до серверот најчесто се сложени и посериозни. Нивна цел е кражба на податоци, промена на содржината, пласирање лажна содржина и оневозможување на пристапот до содржината. Овие напади имаат сложена природа бидејќи напаѓачот мора да ги пробие сите безбедносни мерки што се поставени на серверот за да дојде до одредени лозинки, шифри за пристап и слично. Тие бараат и поголема стручност на напаѓачот.

Сервер ДДос напад Дигитална хигиена Малвер Вознемирување Сајбер криминал

Што претставуваат тимовите CERT

Компјутерските тимови за одговор при итни случаи (Computer Emergency Response Teams - CERT) се организации кои имаат за цел заштита на безбедноста на информациите и кои се формираат на национално ниво, на секторско ниво (на пример, во финансии или енергетика) и во рамките на еден ентитет (на пр., CERT на одредени компании). Од друга страна, овие видови организации се нарекуваат CSIRT (Computer Security Incident Response Team) или CIRT (Computer Incident Response Team).

Во зависност од тоа како е уредено со закон, улогата на националниот CERT може да биде едукативна, советодавна, превентивна и истражна, што вклучува следење на инцидентите кои се случуваат на национално ниво, обезбедување рани предупредувања и информации во врска со ризици и инциденти во областа на информациската безбедност, како и промовирање безбедносна култура меѓу граѓаните, во државните институции и во приватниот сектор. Во согласност со националната правна рамка, националниот CERT е дел од Агенцијата за електронски комуникации на Република Северна Македонија (MKD CIRT).

Поради фактот што се тие задолжени за ограничен број специфични информациски системи, специјалните CERT обично имаат функција за управување со инциденти, што подразбира нивна поактивна улога во процесот на повторното воспоставување на нормалното функционирање на системот, анализа на инциденти и малициозен софтвер.

Првата организација од ваков вид која е формирана е CERT координативен центар (CERT /CC) на Институтот за софтверско инженерство на Универзитетот Карнеги Мелон во Питсбург, САД. Во 1990 година, националните организации ја основаа меѓународната организација FIRST (Forum of Incident Response and Security Teams), којашто моментално има повеќе од 500 членки ширум светот. FIRST обединува на едно место државни, комерцијални и академски тимови CERT.

ЦЕРТ

Улога на тимовите CERT

Задачата на секој тим CERT е да ги следи и да ги анализира заканите за безбедноста на информациско-комуникациските системи, да обезбеди помош при идентификување закани и спречување напади, да им овозможи на чинителите да можат адекватно да одговорат на нападите, да обезбеди правна помош при постапка во однос на сајберинциденти [CYBER-CRIME], да одржува комуникација со релевантни институции и друго.

За да може CERT успешно да ги спроведува своите активности, неопходно е да има еден т.н. каталог на услуги. Доколку услугите, визијата, мисијата и целите се јасно и прецизно дефинирани, тогаш се воспоставува и основната рамка на деловното работење и развојот на CERT-тимовите. По правило, станува збор, меѓу другото, за координација на информации, следење на системите за откривање упад, анализа на потенцијални закани и напади врз безбедноста на информациско-комуникациските системи, повторно ставање во функција на системот откако се случил напад. Основни услуги на CERT се давање предлози и спроведување мерки за заштита, известување, анализа и техничка поддршка. Тие можат подетално да се опишат во рамките на нивните четири основни процеси: тријажа, решавање, издавање известувања и давање повратни информации на корисниците.

Процесот на тријажа е основната точка на контакт и тој вклучува прифаќање, собирање, сортирање и проследување на добиените информации. Кога CERT-тимот за тријажа ќе добие некоја информација или известување за определен проблем, се испраќа потврда до испраќачот дека пораката е примена, а потоа информациите се сортираат, се приорeтизираат, им се додава единствен идентификатор и се препраќаат на други процеси во рамките на услугите што се спроведуваат.

Процесот на решавање на инцидентот вклучува анализа на пријавените безбедносни инциденти или закани, и одговор на нив. При анализата, се утврдува причината, се анализираат доказите, се утврдува кој е инволвиран во инцидентот и каква поддршка и во колкава мера е потребна. Каков ќе биде одговорот зависи од задачите на CERT, од целите и дефинициите на услугите, но и од поставените приоритети.

Процесот на известување е известување кое е во разни формати, како што се: соопштенија, предупредувања, совети, кратки известувања, упатства, технички процедури. Примарната цел на известувањето е да им се овозможат информации на корисниците кои ќе им помогнат да ги заштитат своите системи или да пронајдат траги од потенцијален напад преку обезбедување информации за можни, тековни или неодамнешни закани. Дополнително се предлагаат и методи за спречување инциденти, нивно откривање или закрепнување од нив.

Процесот на давање повратни информации е комуникација со корисници и субјекти, било на нивно барање или редовно (на пр., во форма на извештај).

Процесот на управување со информации ги опфаќа сите 4 споменати фази и претставува многу важен дел од основниот процес. Информациите треба да се соберат и да се евидентираат, потоа да се проверат, да се категоризираат и, на крајот, да се складираат (чуваат). Некои информации, исто така, може да бидат и објавени со цел да им се дадат насоки или поддршка на засегнатите страни, но во текот на целиот процес безбедноста на сите информации во рамките на CERT-организацијата мора да биде на највисоко ниво.

Процесот на соработка исто така ги вклучува и сите видови интеракции кои тимовите CERT ги имаат со други субјекти. Пожелно е редовно да се одржуваат постоечките и да се воспоставуваат нови контакти со локални и со регионални партнери и клиенти, како и да се креираат соодветни бази на податоци. Притоа, информациите се разменуваат во текот на сите четири основни процеси, па затоа е важно внимателно да се избираат партнерските организации, со што ќе се овозможи зачувување на интегритетот, доверливоста и достапноста на податоците.

Покрај националните CERT-тимови кои сеопфатно се справуваат со безбедносните инциденти во информациско-комуникациските системи на национално ниво (на ниво на државата), постојат и голем број други специјални CERT тимови ширум светот кои работат врз подобрување на безбедноста на информациите во еден сектор, во група на субјекти, па дури и во само една компанија. Со оглед на сложеноста и специфичноста на одредена заедница или група субјекти (академски институции, банки итн.) и имајќи ја предвид доверливата природа на информациите со кои управуваат компаниите, специјалните CERT-тимови, со своите високоспецијализирани експерти, се секако вистинската адреса за заштита од сајберинциденти и за утврдување превентивни мерки.

Дигитална хигиена ЦЕРТ

Известување за инцидент

За целите на овој прирачник, поимот ’инцидент‘ ќе го дефинираме како настан што има негативно влијание врз безбедноста на мрежните и информациските системи. Тука може да станува збор за различни кризни ситуации, од сложени и софистицирани технички напади до неисправност на системот предизвикана од човечка грешка.

Меѓутоа, кога станува збор за информациско-комуникациски системи од посебно значење, како што се оние кои ја сочинуваат критичната инфраструктура на земјата (електрична енергија, телекомуникации итн.) или се користат за банкарски услуги, кај нив постои обврска да пријават инциденти во своите системи до надлежните државни тела и органи. На пример, доколку инцидентот се случил во банкарскиот сектор, операторот на информациско-комуникацискиот систем треба да ја извести Народна банка.

Во случај на посериозни инциденти и напади, кои можат значително да влијаат врз одбраната или врз националната безбедност на државата, потребно е да се известат и соодветните разузнавачки и безбедносни служби и агенции (воени или цивилни). Дополнително, кога некој инцидент опфаќа и влијае врз личните податоци, потребно е исто така да се извести и Дирекцијата за заштита на лични податоци.

Понекогаш е многу тешко да се направи разлика помеѓу видовите инциденти, бидејќи тие може да се случат во исто време. Подолу е дадена листа на некои од видовите инциденти за кои обично постои обврска да се испрати известување за инцидент до надлежните државни органи:

  • Упад во информациско-комуникациски систем: напад на компјутерска мрежа и серверска инфраструктура којшто, преку нарушување на мерките за заштита, овозможил пристап до информациско-комуникацискиот систем и неовластено влијание врз неговото работење;

  • Протекување податоци: кога заштитени податоци се достапни надвор од кругот на лицата кои се овластени за пристап до тие податоци;

  • Неовластена промена на податоците;

  • Загуба на податоци;

  • Прекин во функционирањето на системот или дел од системот;

  • Напади за одбивање на услугата [DDoS];

  • Инсталација на малициозен софтвер во информациско-комуникацискиот систем;

  • Неовластено собирање податоци преку неовластен надзор на комуникациите или општествен инженеринг;

  • Постојан напад на одредени ресурси;

  • Злоупотреба на овластувањата за пристап до ресурсите на информациско-комуникацискиот систем;

  • Други инциденти.

ДДос напад Оштетување Протекување на податоци ЦЕРТ Сајбер криминал

Документ за безбедност

Операторите на информациско-комуникациските системи што се со особено значење обично имаат обврска да поседуваат и да спроведат таканаречен документ за безбедност, што практично осигурува примена на меѓународните стандарди за секторот во областа. Со овој документ се уредуваат заштитните мерки, принципите, начинот и процедурите за постигнување на соодветно ниво на безбедност на системот, како и овластувањата и одговорностите поврзани со безбедноста и со ресурсите на информациско-комуникацискиот систем којшто е од особено значење. Операторот на информациско-комуникацискиот систем од особено значење треба најмалку еднаш годишно да ја проверува усогласеноста на мерките кои биле применети во информациско-комуникацискиот систем со документот за безбедност.

Секоја заштитна мерка (на пр., редовното правење резервни копии на податоците) треба да биде опишана колку што е можно подетално. Освен тоа, мерката треба да ги содржи и принципите и процедурите што ќе се применуваат при нејзиното спроведување.

Откако ќе ја опише мерката и ќе ги образложи принципите и процедурите, со документот за безбедност треба да се определи и одговорното лице за секоја од мерките, кое е должно да се грижи за тоа дека мерките се спроведуваат во практика.

Резервна копија на податоци ЦЕРТ

Побарајте повторно да се врати резервната копија

Кога определен сајберинцидент ќе заврши, потребно е да се направи проверка за да се види дали нешто недостасува. Злонамерните субјекти можеби избришале дел од содржината од вашата веб-страница, па затоа е важно редовно да правите резервни копии од серверот и од веб-страниците.

Во случај да забележите дека недостасува некоја содржина по справувањето со инцидентот, можете повторно да ја вратите со испраќање барање за обезбедување резервна копија од страна на вашиот давател на хостинг услугата или од техничката поддршка.

Сервер Сајт Резервна копија на податоци Хостинг

КЛЕВЕТЕЊЕ И ПОНИЖУВАЊЕ

Под клеветење и понижување се подразбира секое вулгарно изразување, пцовки и употреба на тон што значи непочитување на личното достоинство, угледот и/или положбата во општеството. Може да се користат и слики, видеа, мемиња и гифови за да се предизвика понижување или посрамотување.

Секој човек има различни нивоа на толеранција, па затоа границата помеѓу клеветата и критиката честопати е недоволно јасна. Јавните личности, особено политичарите кои ја претставуваат пошироката јавност, мора да покажат повисоко ниво на толеранција кон критиката. Од друга страна, новинарите и оние кои се застапуваат за човековите права имаат поширок праг на толеранција во согласност со член 10 од Европската конвенција за човекови права и со праксата на Европскиот суд за човекови права.

Новинарките, активистките и политичарките е поверојатно дека ќе бидат цел на клевета и понижување отколку нивните машки колеги. Навредата по основа на родовата припадност и на родовиот идентитет е механизам што се користи за замолчување и е препознаен како форма на родово базирано насилство и, како таков, е јавно осуден. https://twitter.com/UNESCO/status/1140888153928196096

Посебна заштита и препознавање на родово базираното насилство се овозможува преку ратификацијата на Истанбулската конвенција, Законот за спречување и заштита од насилство врз жените и семејно насилство.

Доколку сте цел на некаков вид дигитално насилство, ве повикуваме да побарате помош од оние кои ве разбираат вас и вашите чувства и од институциите. Оддалечете се некое време од оние места каде што го доживувате вознемирувањето и замолете ги луѓето на кои им верувате да ги проверат вашите сметки, е-поштата и да ве информираат за тоа каква е сега состојбата со нападот или да ви помогнат да ја документирате злоупотребата.

Дигитални докази Репутација Тактика Поддршка Новинар/ка Јавен службеник

ВОЗНЕМИРУВАЊЕ

Станува збор за целни напади кои можат да траат неопределено време, со голем интензитет, и кои предизвикуваат штета така што намерно ја искористуваат ранливоста на жртвата. Вознемирувањето е напад врз човечкото достоинство, угледот и приватноста, со цел да се замолчи и/или да се ограничи дигиталното учество на жртвата.

Се работи за чадор (umbrella) термин којшто во себе опфаќа различни видови дела: од сексуално експлицитни закани до разни степени на нарушување на приватноста.

Самата поставеност на дигиталниот екосистем значи дека нападите може да потекнуваат од едно лице и од една платформа, но се шират преку дополнителни лица/сторители//платформи во вид на напад извршен од сајбертолпа (cyber mob). Вознемирувањето преку интернет, кога го забележуваме на една платформа, всушност, е многу пошироко распространето и, поради тоа, има потенцијал да има многу поголемо влијание.

Од огромна важност е да се признае фактот дека лицето кое е цел на злоупотреба на интернет не е воопшто виновно: не постои никакво оправдување за насилство. Ако сте цел на некаков вид дигитално насилство, ве повикуваме да побарате поддршка од вашите мрежи за поддршка – првенствено пријателите, семејството, кои можат да ве разберат вас и вашите чувства. Одвојте време да се оддалечите од местата каде што го доживувате вознемирувањето и замолете ги луѓето на кои им верувате да ги проверат вашите сметки, е-пошта и да ве информираат за состојбата со нападот или да ви помогнат да соберете дигитални докази.

Во случај на вознемирување од сајбертолпа (во вид на огромен број пораки, на повеќе платформи и преку повеќе канали на комуникација), емоционалната поддршка и практичната помош од пријателите и семејството е клучен елемент за враќање на чувството на безбедност. Исто така, Секторот за компјутерски криминал и дигитална форензика при Mинистерството за внатрешни работи ги повикува граѓаните сите закани и вознемирувања во сајберпросторот да ги пријават во најблиската полициска станица или на адресата [email protected].

Најефикасни превентивни механизми се оние кои на безбедноста ѝ пристапуваат од сеопфатен аспект, што вклучува физички, мисловен и дигитален аспект (со главен акцент врз доследна дигитална хигиена). Сè додека дигиталната хигиена и сеопфатните принципи на безбедност не станат дел од рутинското работење, од клучно значење е постојано да се прави проценка на ризикот – на пример, да се процени некој потенцијален прекршок – кога се случил, зошто и од кого? Доколку е можно, побарајте од вашиот работодавач да ве поврзе со стручна помош, правен советник или застапување на суд, доколку е потребно.

Секогаш постои и опцијата да се оддалечите од социјалните мрежи на одреден временски период, но со оглед на тоа колку сме сите зависни од нив, ова е многу полесно да се каже отколку да се направи. Обидете се да го ограничите времето што го поминувате на овие платформи и, наместо тоа, да комуницирате со луѓе на кои им верувате во затворени групи. Најважно е да се грижите за самите себе и да ги признаете своите чувства, дури и ако тоа значи неколку дена да лежите во кревет, без да правите ништо.

Кога сметате дека сте подготвени, може да работите врз подобрување на вашата дигитална безбедност и дигитална хигиена. Види го водичот за безбедност на интернет Направи сам , како и ZEN и уметноста на тоа да направиме технологијата да работи за нас. Ако сте новинар, проверете го и курсот за заштита на интернет Totem . Ако сакате да дознаете повеќе, OnLine sos е одлично место од каде да се почне, како иFeminist frequency, која нуди детален преглед на разни механизми за самопомош.

Дигитални докази Дигитална хигиена Безбедност Поддршка Сексуално вознемирување Порнографија Страв Работодавач

ТРОЛАЊЕ (TROLLING)

Тролањето во минатото е опишувано како нешто намерно, но во смисла на намера да се биде хумористичен или духовит. Во денешно време, овој термин се опишува како лошо и злонамерно исмејување, посрамотување и провоцирање.

„Фарми на тролови“ се феномен што датира од поново време. Во овие фарми се вклучени и луѓе и алгоритми, со цел активно да се влијае врз мислењето и донесувањето одлуки преку искривување на онлајн дискусиите и наративите. Иако фармите на тролови можеби нема директно да шират дезинформации и лажни вести, тие, всушност, го негуваат семето на недоверба и поделеност. Со оглед на важноста на интернетот во нашиот секојдневен живот, троловите можат суштински да влијаат врз општествени и политички процеси, како што е, на пример, изборниот процес.

Некои луѓе кои биле цел на насилство преку интернет, наместо да го намалат своето учество на интернет, тие уште поинтензивно реагираат и уште повеќе се ангажираат. Отвореното зборување за искуството од тоа да се биде предмет на злоупотреба на интернет (покрај користењето институционални или алтернативни механизми за заштита), може да биде корисно од неколку причини. Именувањето и посрамувањето на вашиот насилник и неговото разобличување пред јавноста, исто така, може да биде механизам за заштита, којшто ќе ви помогне да си го вратите чувството на контрола, ќе ви даде можност да им помогнете на други луѓе со слично искуство и да ја подигнете јавната свест во врска со дигиталното насилство. Како што пошироката јавност ќе го осознава обемот и опсегот на злоупотреба на интернет, таа ќе ги препознае нејзините негативни ефекти врз општеството и, се надеваме, ќе побара одговор од државните органи. Ако се одлучите за ваков пристап, обидете се да го ставите акцентот врз споделување на вашите искуства и на влијанието кое насилството го имало врз вас лично и врз заедницата.

Една позната новинарка успеа да воспостави комуникација со својот трол преку социјалните мрежи и се обиде и да го запознае. Таа подоцна направи серија приказни од овие разговори, што претставува креативен и храбар начин за спротивставување на вознемирувањето. Ова се некои корисни совети за тоа како да разговарате со вашите тролови, доколку се одлучитеда го следите ваквиот пристап.

Секогаш е можно да се идентификува лицето кое стои зад злоупотребата преку интернет. Редовното следење на злоупотребата помага и во документирањето на дигиталните траги што биле оставени од сторителите. Со користење на овие индиции и со помош на пријатели, експерти за дигитална безбедност, истражувачки новинари и малку среќа, можно е да се идентификуваат лицата или групите кои ја прават злоупотребата. Имаме одличен пример за тоа од Латинска Америка(Центар за истражувачко новинарство), каде што соработката доведе до откритие дека група политичари се одговорни за нападите преку интернет на целиот континент.

Тактика Медиуми Притисок Јавно посрамотување Иновативна стратегија Провокација

ОДМАЗНИЧКА ПОРНOГРАФИЈА

Одмаздничката порнографија се дефинира како објавување сексуално експлицитни содржини без согласност, а со намера за понижување, посрамување или уцена. Одмазничката порнографија претставува кршење на приватноста и може да доведе до исклучително тешка емоционална траума.

Дури и ако содржината е создадена со согласност, таа согласност мора да биде јасно дадена за објавување на снимката или за нејзина дистрибуција преку интернет.

Без оглед на медиумот (видеоснимка, слики или гиф) – само чинот на објавување содржина за која нема согласност може да се смета за одмаздничка порнографија бидејќи личноста која е цел на злоупотреба во никој случај не е виновна: не постои оправдување за насилството. Ако сте цел на некаков вид дигитално насилство, ве повикуваме да побарате поддршка од вашите мрежи за поддршка – првенствено од пријателите, од семејството, кои можат да ве разберат вас и вашите чувства. Одвојте време да се оддалечите од местата каде што го доживувате вознемирувањето и замолете ги луѓето на кои им верувате да ги проверат вашите сметки, е-пошта и да ве информираат за состојбата со нападот или да ви помогнат да соберете дигитални докази.

Една новинарка од Азербејџан е снимена тајно како има сексуални односи во својот дом. Ова видео подоцна беше објавено во медиумите и се рашири преку интернет. Европскиот суд за човекови права подоцна утврди дека се прекршени правото на приватност и слободата на изразување на новинарката. Ова беше првиот случај од ваков вид со којшто јасно беше воспоставена врската помеѓу приватноста и слободата на изразување.

Скандалот што ја тресеше Северна Македонија подолго време беше обзнанет откако неколку девојки се решија случајот да го пријават во полиција и да побараат институционална заштита. Сè започна со канал наречен „Јавна соба“, отворен на „Телеграм“, каде што се споделувале приватни фотографии, како и фотографии и податоци од социјалните мрежи со несоодветни коментари, со детали од приватниот живот и со телефонски броеви на многу девојки, дел од кои и малолетни. Една година откако полицијата ја блокираше првата група, се појавија три нови групи. Мрежата „Телеграм” стана дувло во кое членовите споделуваат порнографски фотографии и видеа, имиња, адреси, телефонски броеви и профили на социјалните мрежи. Бројот на членови во неа брои над 6.200 и во неа се споделени околу 10.000 фотографии и видеа. Девојка на возраст од 22 години од внатрешноста на земјата се обратила до некои од медиумите, откако нејзин пријател ја предупредил дека во групата биле објавени една нејзина фотографија од Фејсбук и уште две експлицитни од девојка која наликувала на неа. Основното јавно обвинителство Скопје поднесе Обвинителен акт против две лица на возраст од 32 и 21 година, кои се товарат за кривично дело – Производство и дистрибуција на детска порнографија, предвидено во член 193-а став 3 во врска со став 1 од Кривичниот законик. По низа протести и притисок на јавноста, беа донесени повеќе пресуди за различни кривични дела .

Дигитални докази Дигитална хигиена Репутација Безбедност Поддршка Сексуално вознемирување Порнографија Страв

МАНИПУЛАЦИЈА НА ВИДЕОСНИМКИ СО ПОМОШ НА ВЕШТАЧКА ИНТЕЛИГЕНЦИЈА (DEEP FAKES)

Станува збор за мошне реалистична видео или аудиосодржина која е манипулирана со софтвер и која лажно прикажува однесување или зборување на лицето што е цел на манипулација, со намера да се нарушат неговиот углед и достоинството.

Развојот на вештачка интелигенција (AI) овозможи манипулации што можат совршено да ја имитира реалноста. Ова доведува до сериозни и застрашувачки импликации за иднината на лажните вести и за дезинформациите, бидејќи ќе биде сè потешко да се идентификуваат лажните содржини.

Меѓу другите последици, ширењето на лажни вести ја поткопа довербата на јавноста во професионалното новинарство и останува да се види на каков начин медиумите и, воопшто, општеството ќе се справат со дезинформациите што се направени да изгледаат исклучително реално.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f

Дигитална хигиена Оштетување Репутација Тактика

ПРИТИСОК ВРЗ СЛОБОДАТА НА ИЗРАЗУВАЊЕ

Речиси е невозможно на една целосна листа да се наведат начините на кои некој може да изврши притисок и да ја загрози слободата на изразување. Оние кои биле цел на притисок или злоупотреба преку интернет дефинитивно ќе ги почувствуваат последиците од тоа.

Кога станува збор за пошироката јавност, овие закани можеме да ги видиме буквално насекаде – почнувајќи од низите со коментари, па до социјалните мрежи, зголемување на говорот на омраза и намерно клеветење. Речиси е невозможно правно да се дефинира „притисокот“ што се перципира, бидејќи тој ретко го исполнува законскиот праг, но кога негова цел се новинари и активисти, тогаш предизвикува сериозни нарушувања во и врз јавната дебата и при донесувањето одлуки.

Кога овој вид на притисок потекнува од горе – доаѓа директно од јавни личности, политичари или од други лица кои имаат власт (работодавачи, уредници на медиуми), тој може да има повеќекратно влијание врз неговото ширење и врз целта. Дури и ако се сфати како една форма на микроагресија, долгорочните последици тешко се спречуваат, не само за жртвата на таквиот притисок, туку и за пошироката јавност и за екосистемот на медиумите.

Некои луѓе кои биле цел на насилство преку интернет, наместо да го намалат своето учество на интернет, тие уште поинтензивно реагираат и уште повеќе се ангажираат. Отвореното зборување за искуството од тоа да се биде предмет на злоупотреба на интернет (покрај користењето институционални или алтернативни механизми за заштита), може да биде корисно од неколку причини. Именувањето и посрамувањето на вашиот насилник и неговото разобличување пред јавноста, исто така, може да биде механизам за заштита, којшто ќе ви помогне да си го вратите чувството на контрола, ќе ви даде можност да им помогнете на други луѓе со слично искуство и да ја подигнете јавната свест во врска со дигиталното насилство. Како што пошироката јавност ќе го осознава обемот и опсегот на злоупотреба на интернет, таа ќе ги препознае нејзините негативни ефекти врз општеството и, се надеваме, ќе побара одговор од државните органи. Ако се одлучите за ваков пристап, обидете се да го ставите акцентот врз споделување на вашите искуства и на влијанието кое насилството го имало врз вас лично и врз заедницата.

За време на пандемијата со КОВИД-19, критичкото известување во врска со работата на владите и на здравствените услуги стана уште поважно за јавноста и, во многу случаи, попроблематично за оние влади во чиј интерес е потиснувањето информации. Овие методи на сузбивање беа толку еклатантни што, ако не постоеше вистинската опасност што тие ја претставуваат за јавниот интерес, ќе можеше дури да се сметаат и за смешни. https://balkaninsight.com/2020/07/03/pandemic-worsens-crisis-for-media-in-central-eastern-europe/

Здружението на новинари и јавното обвинителство во 2022 година назначија посебен јавен обвинител за предмети каде што како странки и оштетени се јавуваат новинари.

Со измените на Кривичниот закон изминатата година, конечно нападите врз новинари добија статус на напад врз службено лице, што беше долгогодишно залагање на фелата, а беа засебно инкриминирани и демнењето и сексуалното вознемирување.

Сите новинари и медиумски работници можат да пријават насилство до телата за саморегулација како што е официјалното Здружение на новинари, кое води и регистар на напади од ваков карактер, или до Советот за етика во медиумите , којшто овозможува поддршка за своите членови во согласност со својот Статут. Изминатата година Здружението потпиша меморандум за соработка и со Народниот правобранител, по добивањето релевантна пресуда од Европскиот суд за човекови права во врска со отстранувањето на новинарите на 24.12.2012 од Собранието. Тука е и Самостојниот синдикат на новинари и медиумски работници (ССНМ), којшто реагира на евентуални злоупотреби или на попречување во работата на медиумите.

Различни здруженија можат да дадат информации и совети за тоа како да се поднесат кривични пријави, да ве поучат за тоа како да се справите со вознемирувањето преку интернет и како да го надминете. Дури и ако одлучите да не го пријавите стореното дело во полиција, би било добро да ги информирате релевантните граѓански организации за инцидентот. Овие информации се корисни за нив бидејќи ќе можат да научат нешто повеќе во врска со насилството преку интернет и подоцна да ги користат тие податоци за цели на застапување и, идеално, за овозможување промена. Здруженијата често имаат ресурси и служби, вклучително и поддршка за менталното здравје или давање правни совети до кои, инаку, помалите медиумски организации или хонорарните новинари не можат лесно да имаат пристап. Неколку граѓански организации развија и своја експертиза по повеќегодишно работење на справување со насилството на интернет, и тие можат да дадат корисни информации и помош.

Голем број меѓународни организации ставија посебен акцент врз важноста на безбедноста на новинарите и на бранителите на човековите права, како и врз пречките со кои тие се соочуваат на тој пат: Совет на Европа/Платформа за промовирање на заштитата на новинарството и безбедноста на новинарите,мисијата на ОБСЕ во Белград,претставникот на ОБСЕ за слобода на медиумите,програмите на УНЕСКО за безбедност на новинарите. Во однос на случаите за кои не постои поддршка од државата, овие организации можат да го привлечат вниманието на конкретните случаи, да се залагаат за промени и да извршат притисок врз државните власти.

Некои организации овозможуваат и финансиска помош и/или правни услуги за новинарите кои се предмет на насилство, вклучувајќи ги тука Media Defence od Лондон или Free Press Unlimited со седиште во Амстердам (тие исто така нудат услуга за брз одговор ). Во ситуации кога обемот и интензитетот на насилството ја загрозуваат физичката безбедност, овие организации можат да обезбедат помош за преселување додека не дојде до смирување на ситуацијата.

Тактика Поддршка Новинар/ка Медиуми Јавен службеник Иновативна стратегија Здруженија

ДЕМНЕЊЕ (STALKING)

Процес на ревносно и постојано следење на нечија активност на интернет. Дефиницијата за демнење може да се примени секогаш, без разлика дали демначот или жртвата се познаваат лично или не. Со измените во Кривичниот закон (член 144-а) се предвидува дека „тој што повторено неовластено ќе следи, прогонува или на друг начин се меша во личниот живот на друг или со него воспоставува или настојува да воспостави од него несакан контакт со движење во просторот каде се наоѓа тоа лице, со злоупотреба на користење на личните податоци, со користење на средства за јавно информирање или други средства за комуникација, или на друг начин психички го злоставува, вознемирува или застрашува и со тоа ќе предизвика чувство на несигурност, вознемиреност или страв за неговата сигурност или сигурноста на нему блиско лице, ќе се казни со парична казна или со затвор до три години.“

Дигиталните траги, податоците и други показатели на нашето учество кои се појавуваат на социјалните мрежи и на други локации на интернет направија демнењето во дигиталниот простор да биде многу едноставна задача. Исто како и во физичкиот свет, последиците врз жртвата може да бидат различни и може да вклучуваат зголемено чувство на несигурност, страв и перцепција на нарушување на приватноста.

Цел на овој вид емоционално и ментално насилство преку интернет се голем број жени и LGBTQI лица. Дури и ако никогаш не го напушти дигиталниот простор, демнењето може да предизвика чувство на беспомошност и губење на контрола во приватниот живот. Посериозните случаи може да доведат со исклучително тешко чувство дека демначот е постојано присутен: насекаде и во секој момент.

Од огромна важност е да се признае фактот дека лицето кое е цел на злоупотреба на интернет не е воопшто виновно: не постои никакво оправдување за насилство. Ако сте цел на некаков вид дигитално насилство, ве повикуваме да побарате поддршка од вашите мрежи за поддршка – првенствено од пријателите, од семејството, од оние кои можат да ве разберат вас и вашите чувства. Одвојте време да се оддалечите од местата каде што го доживувате вознемирувањето и замолете ги луѓето на кои им верувате да ги проверат вашите сметки, е-пошта и да ве информираат за состојбата со нападот или да ви помогнат да соберете дигитални докази.

Најважно е да се грижите за самите себе и да ги признаете своите чувства, дури и ако тоа значи неколку дена да лежите во кревет, без да правите ништо. Секогаш постои и опцијата да се оддалечите од социјалните мрежи на одреден временски период, но со оглед на тоа колку сме сите зависни од нив, ова е многу полесно да се каже отколку да се направи. Обидете се да го ограничите времето што го поминувате на овие платформи и, наместо тоа, да комуницирате со луѓе на кои им верувате во затворени групи.

Исто така, можете да работите врз подобрување на вашата дигитална безбедност – видете го, на пример, водичот за безбедност на интернет Направи сам , како и ZEN и уметноста на тоа да направиме технологијата да работи за нас.

Дигитални докази Дигитална хигиена Безбедност Сексуално вознемирување Страв

МАНИПУЛАЦИЈА СО ИДЕНТИТЕТОТ

Манипулацијата со идентитетот или злоупотребата на личните податоци е сериозна закана, која потенцијално има далекусежни последици.

Постојат разни форми на манипулација со идентитет и измами со користење незаконско собирање податоци, како што се, на пример, протекување податоци, хакирање бази на податоци и остатоци (dumps) од информации.

Најчестите причини за манипулација со идентитетот се кражба на податоците, лажно претставување и прикривање криминални активности.

Дигитални докази Дигитална хигиена Оштетување Репутација Идентитет

ЗАКАНИ

Загрозување на физичката и емоционалната безбедност и благосостојба преку повикување за насилство врз одредена личност или група луѓе, вклучувајќи и закани за силување и други форми на родово базирано насилство.

Премногу често се случува онлајн заканите да резултираат со физичко насилство во реалниот свет врз личност, врз група или со оштетување материјални добра или простории. Дополнително, овие физички напади може да не потекнуваат од истото лице кое се заканува преку интернет. Наместо тоа, заканите преку интернет можат да инспирираат и да поттикнат и други лица да извршат физичко насилство, особено на Балканот, каде што се користат за поттикнување нетрпеливост, дискриминација и национализам.

За корисниците на социјалните мрежи на Балканот, значаен проблем претставуваат заканите, говорот на омраза и повиците за директно насилство врз бегалците од Африка и од Блискиот Исток. При еден таков инцидент во Белград, којшто беше пренесуван во живо преку Фејсбук, еден млад човек удри со својот автомобил во Центар за прифаќање мигранти во периферните населби.

Постојат одредени мерки што можете да ги преземете за да го намалите ризикот; на пример, можете да ја подобрите вашата дигитална хигиена. Видете го водичот за безбедност на интернет Направи сам , како и ZEN и уметноста на тоа да направиме технологијата да работи за нас.

Дигитални докази Дигитална хигиена Безбедност Сексуално вознемирување Страв

ГОВОР НА ОМРАЗА

Вербалните напади врз основа на расната, верската и етничката припадност, сексуалната ориентација и родовиот идентитет, или врз основа на политичката и синдикалната припадност, или врз основа на други идентитети или карактеристики како што се возраста или економската положба, може да ги опишеме како говор на омраза.

Во законска смисла, за да имаме говор на омраза, неопходно е да се докаже дека таквиот говор е насочен кон одредени заштитени групи или идентитети. Меѓутоа, на интернет, говорот на омраза оди подалеку од овие заштитени категории и таргетира поголем број групи или идентитети во исто време, со што се зголемува влијанието врз групите кои се веќе маргинализирани. Од тие причини, неопходен е меѓусекторски пристап којшто ќе овозможи разбирање на структурните и сеопфатните влијанија што ги има говорот на омраза.

Сите новинари и медиумски работници можат да пријават насилство до телата за саморегулација како што е официјалното Здружение на новинари, кое води и регистар на напади од ваков карактер, или до Советот за етика во медиумите , којшто овозможува поддршка за своите членови во согласност со својот Статут. Изминатата година Здружението потпиша меморандум за соработка и со Народниот правобранител, по добивањето релевантна пресуда од Европскиот суд за човекови права во врска со отстранувањето на новинарите на 24.12.2012 од Собранието. Тука е и Самостојниот синдикат на новинари и медиумски работници (ССНМ), којшто реагира на евентуални злоупотреби или на попречување во работата на медиумите.

Дирекцијата за заштита на личните податоци (ДЗЛП) најави дека ќе бара од Фејсбук да се избришат лажните профили на мрежата кои шират говор на омраза и верска нетрпеливост, и повикуваат на протести и насилство. Оваа реакција на ДЗЛП следеше по најавените протести на муслиманските верници против апсењето на осомничените, претставени како радикални исламисти, за петтократното убиство во скопско Смилковци. ДЗЛП побара од корисниците да се однесуваат соодветно на друштвените мрежи.

Некои луѓе кои биле цел на насилство преку интернет, наместо да го намалат своето учество на интернет, уште поинтензивно реагираат и уште повеќе се ангажираат. Отвореното зборување за искуството од тоа да се биде предмет на злоупотреба на интернет (покрај користењето институционални или алтернативни механизми за заштита), може да биде корисно од неколку причини. Именувањето и посрамувањето на вашиот насилник и неговото разобличување пред јавноста, исто така, може да биде механизам за заштита, што ќе ви помогне да си го вратите чувството на контрола, ќе ви даде можност да им помогнете на други луѓе со слично искуство и да ја подигнете јавната свест во врска со дигиталното насилство. Како што пошироката јавност ќе го осознава обемот и опсегот на злоупотреба на интернет, таа ќе ги препознае нејзините негативни ефекти врз општеството и, се надеваме, ќе побара одговор од државните органи. Ако се одлучите за ваков пристап, обидете се да го ставите акцентот врз споделување на вашите искуства и на влијанието кое насилството го имало врз вас лично и врз заедницата.

Репутација Поддршка Новинар/ка Притисок Иновативна стратегија Здруженија

ЛАЖНИ ОБВИНУВАЊА

Поради постоењето на структурна нееднаквост на моќта, лажните обвинувања, дури и ако се докаже дека се лажни, имаат потенцијал да му нанесат сериозна и трајна штета на угледот на оној кој е предмет на обвинувања.

Лажните обвинувања може да се гледаат како форма на притисок врз нечија слобода на изразување, но доколку обвинувањата се намерно оркестрирани и постојано присутни, тие исто така може да го нарушат и јавното мислење и дискусијата во јавноста, истовремено стигматизирајќи и замолчувајќи ја жртвата на лажни обвинувања.

Репутација Тактика Новинар/ка Притисок

ВОСПАЛУВАЧКИ ГОВОР (FLAMING)

Овој вид говор најчесто е присутен на интернет-форуми или во дискусиите во стилот на платформата Reddit. Воспалувачкиот говор се однесува на употреба на навредлив јазик, пцовки и други методи на провокација со цел да се предизвика реакција од жртвата или ангажирање со неа. Крајната цел е да се нанесе понижување, срам и да се уништи кредибилитетот на жртвата.

Пред да биде препознаен како алатка за дигитално вознемирување и злоупотреба, воспалувачкиот говор беше нормализиран како составен дел од комуникацијата на интернет во рамките на затворени форуми и места за разговор.

Некои луѓе кои биле цел на насилство преку интернет, наместо да го намалат своето учество на интернет, решиле уште поинтензивно да реагираат и уште повеќе да се ангажираат. Отвореното зборување за искуството од тоа да се биде предмет на злоупотреба на интернет (покрај користењето институционални или алтернативни механизми за заштита), може да биде корисно од неколку причини. Именувањето и посрамувањето на вашиот насилник и неговото разобличување пред јавноста, исто така, може да биде механизам за заштита што ќе ви помогне да си го вратите чувството на контрола, ќе ви даде можност да им помогнете на други луѓе со слично искуство и да ја подигнете јавната свест во врска со дигиталното насилство. Како што пошироката јавност ќе го осознава обемот и опсегот на злоупотреба на интернет, таа ќе ги препознае нејзините негативни ефекти врз општеството и, се надеваме, ќе побара одговор од државните органи. Ако се одлучите за ваков пристап, обидете се да ставите акцент врз споделување на вашите искуства и на влијанието кое насилството го имало врз вас лично и врз заедницата.

Прочитајте повеќе за тоа како дискусиите преку интернет запаѓаат во опасен дискурс. https://www.lifewire.com/what-is-flaming-2483253

Можеби е тешко, но не е невозможно да се идентификува лицето кое стои зад злоупотребата преку интернет. Редовното следење на злоупотребата помага и во документирањето на дигиталните траги што биле оставени од сторителите. Со користење на овие индиции и со помош на пријатели, експерти за дигитална безбедност, истражувачки новинари и малку среќа, можно е да се идентификуваат лицата или групите кои ја прават злоупотребата. Имаме одличен пример за тоа од Латинска Америка (Центар за истражувачко новинарство), каде што соработката доведе до откритие дека група политичари се одговорни за нападите преку интернет на целиот континент.

Тактика Поддршка Притисок Иновативна стратегија

БОМБАРДИРАЊЕ НА GOOGLE (GOOGLE BOMBING)

Станува збор за намерно оптимизирање неточни и злонамерни информации на самите интернет-пребарувачи (т.е. Google), со цел да се нанесе штета врз достоинството и угледот на жртвата.

Индексирањето на резултатите од пребарувањето може да биде предмет на манипулација со користење обемни и координирани барања за пребарување кои содржат неточни или злонамерни информации. Овие барања за пребарување и резултатите од тоа се подигнуваат погоре, така што тие се прва видлива опција кога се пребарува во врска со жртвата.

Сопругата на поранешен германски претседател поднесе обвинение против Google во 2012 година, тврдејќи дека алгоритамот за пребарување на оваа компанија довел до широко дисеминирање информации во врска со нејзиното минато како сексуална работничка.

Дигитална хигиена Претражувач Оштетување Репутација

ДОКСИНГ (DOXXING)

Јавно откривање лични информации за жртвата, како што се домашната адреса, семејниот статус, банкарските и деталите од кредитната картичка, датумот на раѓање, но и и приватна кореспонденција, лични засрамувачки приказни, криминална историја и озборувања. Сите овие информации може да се објавуваат на една или повеќе различни платформи, било во делот за коментари, било преку видео или текст.

Самата природа на доксингот не бара објавените информации да се користат со цел да ѝ се нанесат некакви последици на жртвата, туку едноставниот чин на објавување чувствителни информации (чие ширење може да има реперкусии врз лицето чии информации се објавени) испраќа јасна порака за заплашување и вознемирување, со што се издвојува од обичното откривање или злоупотребата на податоци.

Важно е насилството преку социјалните мрежи да се пријави, бидејќи секогаш има можност објавените податоци да се отстранат и/или сторителот да биде блокиран. Важно е да се пријави постоење навредлива содржина бидејќи тоа е начин за документирање и за собирање докази кои ќе бидат потребни за понатамошна полициска истрага и судска постапка, а секогаш постои можност содржината да биде отстранета и/или сторителот да биде блокиран. Доколку е потребно, побарајте од семејството и пријателите да го преземат известувањето и комуникацијата со платформите.

Најважно е да се грижите за самите себе и да ги признаете своите чувства, дури и ако тоа значи неколку дена да лежите во кревет, без да правите ништо.

Секогаш постои и опцијата да се оддалечите од социјалните мрежи на одреден временски период, но со оглед на тоа колку сме сите зависни од нив, ова е многу полесно да се каже отколку да се направи. Обидете се да го ограничите времето што го поминувате на овие платформи и, наместо тоа, да комуницирате со луѓе на кои им верувате во затворени групи.

Проверете го OnLine SoS за да се информирате подетално за дополнителни средства за заштита што може да ги користите.

Дигитални докази Дигитална хигиена Вознемирување Репутација Безбедност Сексуално вознемирување Новинар/ка Идентитет

ЛАЖНО ПРИЈАВУВАЊЕ (FALSE REPORTING)

Злоупотреба на механизмите за пријавување (reporting) или означување (flagging), лажни тврдења за кршење авторски права или други прекршувања на условите за користење или на правилата и прописите на социјалните мрежи, со цел блокирање, суспендирање или спречување поголемо дигитално учество.

Повторното преземање контрола врз нашите онлајн профили честопати е тежок процес. Постапките за жалба во случај на суспензија на повеќе социјални мрежи се скапи – како во смисла на времето, така и во смисла на ресурсите. Дури и кога жалбите ќе бидат успешни, оние кои лажно пријавиле на самиот почеток ја постигнале целта – да не бидете присутни на интернет-просторот определен временски период.

Најпознатиот случај на лажно пријавување во Србија (поради прекршување на условите и услугите на социјалната мрежа) е суспендирањето на официјалниот профил на Народниот правобранител на Србија на YouTube:

https://resursi.sharefoundation.info/sr/resource/kako-mreze-ureduju-javni-prostor-youtube-protiv-ombudsmana/

Дигитални докази Пријава на платформата Тактика Идентитет Притисок

ОДМАЗДА КОН ПОДДРЖУВАЧИТЕ

Пријателите, семејството, соработниците, колегите, работодавците, па дури и сведоците на злоупотребата е можно да бидат цел на ист или сличен начин како и првичната жртва.

На овој начин, сторителот ги уништува или се обидува да ги поткопа постоечките мрежи на поддршка. Како последица на тоа, првичната жртва е изложена на дополнително вознемирување, при што вината за тоа што ѝ се случува сега се наметнува и врз пријателите и семејството, што доведува до појава на дополнителни чувства на изолација и вознемиреност.

За време на нападот и потоа, лицата кои се предмет на насилство често им се обраќаат на своите пријатели и на семејството, како и до места каде што можат отворено да зборуваат за тоа што им се случува и да обезбедат поддршка. Колку и да е важна поддршката од семејството и пријателите, понекогаш дури и добронамерниот совет може да ја постави вината за вознемирувањето врз жртвата. Да не заборавиме дека само сторителот е тој што е одговорен за тоа што ѝ ги право на жртвата. Вашите пријатели и семејството исто така може да ви помогнат да ја евидентирате и да ја следите злоупотребата на интернет и да го следите вашиот профил на социјалните мрежи и на каналите за онлајн комуникација.

За повеќе информации во врска со механизмите за поддршка, за проценка на ризикот и друго:види тука .

Често се случува поддржувачите и случајните минувачи кои ја бранат главната жртва, во многу случаи новинари и активисти, да бидат, всушност, вклучени во организиран напад, било заедно или поединечно.

Дигитални докази Дигитална хигиена Вознемирување Безбедност Сексуално вознемирување Притисок

Пристапете до доверлив (trusted) уред

Вклучувањето начин на автентикација во 2 чекори кај сите ваши сметки е безбедносна практика што е суштински важна. Меѓутоа, ако методот за потврда што сте го нагодиле (телефонски број, апликација) не функционира или е променет, ќе треба да се обидете да ѝ пристапите на сметката од доверлив уред. Голем број даватели на услуги нудат опција (обично тоа е само поле кое се штиклира на страница на која има 2 чекори) да се означи некој уред како доверлив за да не мора да внесувате безбедносни кодови во 2 чекори секојпат кога ќе се најавувате на него, како што е, на пример, вашиот домашен компјутер.

Водете сметка дека како доверливи се означени само оние лични уреди (како што се компјутери, таблети, телефони) што редовно ги користите. Никогаш не користете ја оваа функција на уреди кои се туѓи или јавно достапни.

Автентикација Дигитална хигиена Телефон/таблет Апликации Компјутер/лаптоп

Побарајте враќање на избришана сметка

Во случај вашата сметка да биде избришана, постои можност да побарате нејзино враќање, освен ако не поминало многу време откако била избришана. Во случај да не сте ја користеле сметката подолго време, веројатно нема да можете целосно да ја вратите.

Постапката за враќање е различна кај различни даватели на услуги. Кај

Google

, на пример, на корисникот ќе му бидат поставени повеќе прашања за да се потврди дека навистина сметката е негова. Советите кои

Google им ги давана корисниците кои се обидуваат да ги вратат своите сметки

е да се одговори на што е можно повеќе прашања без прескокнување, да користите познат уред и локација, да бидете прецизни со лозинките и безбедносните прашања, да користите е-пошта која е поврзана со вашата сметка до која можете да пристапите (на пр., е-пошта за враќање на сметката) и да наведете корисни детали доколку бидете прашани зошто не можете да пристапите до вашата сметка.

Лозинка Резервен профил Кориснички профил Враќање на профилот

Поврат на резервна копија

Во зависност од тоа до кои податоци не можете да пристапите, треба да направите обид повторно да ги вратите датотеките од резервната копија. Водете сметка дека редовно се прават резервни копии од вашите датотеки и дека можете да пристапите до нив во случај да се чуваат на некоја од услугите што се базираат на облак (на пр., Google Drive, Dropbox, OneDrive).

Доколку оперативниот систем на вашиот уред претрпи сериозно оштетување што влијае врз неговото работење, препорачливо е да го вратите на последната конфигурација кога бил целосно функционален. Windows има

опција

System restore

, MacOS може да користи

Time Machine

, додека за системите Linux има

голем број алаткисо кои може да се врати резервната копија

.

Резервна копија на податоци Враќање на пристапот Клауд Враќање на системот

Проверете кои алатки за дешифрирање се достапни

Еден од најголемите безбедносни проблеми и форми на сајберкриминал во денешно време е рансомвер . Оваа форма на малициозен софтвер ги шифрира датотеките така што не може да им се пристапи без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Во случај да сте жртва на ваков напад, генерален совет е да не плаќате, бидејќи не постои гаранција дека навистина ќе го добиете точниот клуч за дешифрирање. Плаќањата, исто така, поттикнуваат дополнителни обиди за сајберкриминал. Може да се обидете да најдете алатка за дешифрирање според видот на нападот со рансомвер. На пример,

No More Ransom

е иницијатива која им овозможува на граѓаните бесплатни алатки за дешифрирање на повеќе видови рансомвер.

Енкрипција Малвер Оштетување Враќање на пристапот

Алатки за враќање на податоците

Доколку вашите датотеки се изгубени или ако сте ги избришале случајно и немате резервна копија, постојат алатки за враќање на податоците, кои можат да ви помогнат. Освен ако податоците не се избришани со напредна алатка како, на пример, соEraser, стандардните алатки за враќање на податоците може да ви помогнат да ги вратите податоците.

Recuva

е софтвер за враќање на податоците за Windows, и има бесплатна и платена верзија. За обичен корисник, бесплатната опција би требало да биде доволна за враќање на избришаните датотеки, а може да помогне и ако станува збор за мемориски картички, надворешни хард дискови и USB-стикови.

Disk Drill

е уште една алатка за враќање на податоците која има и бесплатна опција и која работи на Windows и на MacOS.

Апликации Враќање на пристапот

Заклучување и бришење од далечина

Ако учествувате на протест или друг настан со висок ризик, можно е вашите уреди, како што е мобилниот телефон, да бидат запленети од полицијата или од приватното обезбедување, па дури и да бидат украдени во толпата. Во тој случај, вашите приватни податоци стануваат изложени на сите можни ризици.

Телефоните Android, доколку ја имаат активирано опцијата ’Find My Device‘, ви овозможуваат далечински да ги заклучите со вашиот PIN, со шема (pattern) или со лозинка, или дури и да ги избришете сите податоци на телефонот. Google ви дава

дополнителни инструкции

за тоа како да овозможите безбедност кај украдени Android уреди. Мошне

слични опции

постојат и кај Apple за неговите iOS уреди, како што се iPhone или iPad.

Телефон/таблет Локација Компјутер/лаптоп

Лоцирање на уредот

Во случај да не можете да го најдете вашиот уред или се сомневате дека е украден, има начини како да ја одредите неговата можна локација. На пример, паметните телефони кои се базирани на Android и телефоните iPhone имаат опција далечински да го лоцираат вашиот уред. Доколку ви требаат дополнителни детали и ако сакате да се информирате за предусловите (на пр., уредот мора да биде вклучен, поврзан на интернет итн.) за тоа како да ја вклучите опцијата за наоѓање на уредот од далечина, видете ги

инструкциите на Google

за уреди кои користат Android или

водичот на Apple

доколку уредот е iPhone или некој друг уред што користи iOS оперативен систем.

Телефон/таблет Локација Компјутер/лаптоп

Променете ги сите лозинки

Ако се сомневате дека уредот ви е украден, како мерка на претпазливост добро е да ги промените сите лозинки на вашите сметки кои се веќе најавени. Исто така, препорачливо е да користите доверлив уред за да се одјавите од сите сесии што се активни на уредот којшто е загубен или украден.

Менувањето на сите ваши лозинки е многу полесно и побезбедно со помош на специјализирани апликации наречени менаџери за лозинки. Овие апликации безбедно ги чуваат вашите податоци со кои се најавувате и ги штитат со главна лозинка. На тој начин, само треба да ја запомниме главната лозинка и директно од апликацијата ќе можеме да правиме копирај/залепи на сите други лозинки за најава. Софтверот за управување со лозинките обично има опција автоматски да генерира долга и сложена лозинка, составена од знаци и симболи избрани по случаен избор. Апликации кои вообичаено се користат за управување со лозинки се

KeePass

,

KeePassXC

и

Bitwarden

.

Лозинка Дигитална хигиена Телефон/таблет Апликации Локација Компјутер/лаптоп

Ресетирање на фабрички нагодувања

Можно е некогаш вашиот уред да почне да се однесува чудно и да има проблеми со работењето (работи премногу бавно, покажува премногу грешки, некои апликации или функции воопшто не работат). Во случај да не можете да ги решите овие проблеми со рестартирање на уредот и/или со чистење на кешот, со антивирусна или антималвер проверка, или со ажурирање на софтверот, драјверите или на оперативниот систем, решението може да биде ресетирање на фабричките нагодувања.

Имајте предвид дека ако го ресетирате телефонот на фабрички нагодувања, сите податоци ќе бидат избришани, па затоа водете сметка да направите резервна копија на сите важни податоци пред да продолжите. На

Google

може да се најдат повеќе информации за тоа како да направите ресетирање на фабричките нагодувања на уреди кои користат Android, или

проверете ја

страницата за поддршка наApple

за тоа како да го направите истото на уреди што се базираат на iOS оперативниот систем.

Телефон/таблет Компјутер/лаптоп Ресетриање на уредот

Сервис

Ако ресетирањето на уредот на фабрички нагодувања не ги реши проблемите, можеби е најдобро да го однесете на сервис. Претходно, важно е да си направите резервна копија на сите податоци од вашиот уред и потоа заштитете го вашиот уред, чувствителните датотеки и апликации со лозинка или со PIN.

Пред да изберете конкретен сервис, пребарајте наједноставно на интернет и потрудете се да ги изберете оние кои имаат најдобри критики и позитивни коментари на интернет.

Лозинка Резервна копија на податоци Дигитална хигиена Телефон/таблет Компјутер/лаптоп Ресетриање на уредот

КЛЕВЕТЕЊЕ И ПОНИЖУВАЊЕ

Вулгарно изразување, пцовки и употреба на тон што значи непочитување на личното достоинство, угледот и/или положбата во општеството. Може да се користат и слики, видеа, мемиња и гифови за да се предизвика понижување или посрамотување.

Клеветата и навредата, според измените на кривичното законодавство пред десетина години, во Република Северна Македонија не претставуваат кривично дело, освен ако не станува збор за навреда на државни симболи и слично ( Повреда на угледот на Република Македонија во Член 178, Излагање на подбив на македонскиот народ и припадници на заедниците во член 179, Повреда на угледот на странска држава во член 181, Повреда на угледот на меѓународна организација во член 182 и Исклучување на одговорност за кривичните дела од членовите 178, 179, 181 и 182 во член 182-а кој предвидува дека за кривичните дела од членовите 178, 179, 181 и 182 исклучена е одговорноста за новинар при вршење новинарска професија, како и за други лица доколку изнесеното понижувачко мислење е дадено во одбрана на слободата за јавно изразување на мислата или на други права, или при заштита на јавен интерес или други оправдани интереси, или со искрена намера или увереност во добронамерноста на неговото мислење).

Одговорноста за навреда е регулирана со член 6 од Законот за граѓанска одговорност за навреда и клевета, со којшто се предвидува дека „за навреда одговара тој што со намера да омаловажи, со изјава, однесување, објавување или на друг начин ќе изрази за друг понижувачко мислење, со кое се повредува неговата чест и углед. Одговорност за навреда постои и ако со такво дејствие се омаловажува угледот на правно лице, група лица или умрено лице. За навреда сторена преку средство за јавно информирање (весници, магазини и друг печат, програми на радиото и телевизијата, електронски публикации, телетекст и други форми на уреднички обликувани програмски содржини кои се објавуваат, односно се емитуваат дневно или периодично во пишана форма, звук или слика, на начин достапен за широката јавност), можат да одговараат авторот на изјавата, уредникот или лицето кое го заменува во средството за јавно информирање и правното лице“. Тужителот при поднесувањето на тужбата е слободен да одлучи против кое од лицата ќе поднесе тужба за утврдување одговорност и за надоместување штета за навреда. Издавачот, уредникот или лицето што го заменува во средството за јавно информирање и правното лице кое го издава средството за јавно информирање, за навреда сторена од новинарот во тоа средство кој е автор на изјавата, одговараат врз начелото на претпоставена одговорност. На идентичен начин со истиот закон е регулирана и одговорноста за навреда преку член 8, којшто гласи: „За клевета одговара тој што за друго лице со утврден или очевиден идентитет, со намера да наштети на неговата чест и углед, пред трето лице изнесува или пронесува невистинити факти што се штетни за неговата чест и углед, а знае или бил должен и може да знае дека се невистинити. Одговорност за клевета постои и ако невистинитото тврдење содржи факти штетни за угледот на правно лице, група лица или умрено лице. Ако изнесувањето или пронесувањето невистинити тврдења за факти е сторено преку средство за јавно информирање (весници, магазини и друг печат, програми на радиото и телевизијата, електронски публикации, телетекст и други форми на уреднички обликувани програмски содржини кои се објавуваат, односно се емитуваат дневно или периодично во пишана форма, звук или слика, на начин достапен за широката јавност), за клевета можат да одговараат авторот на изјавата, уредникот или лицето кое го заменува во средството за јавно информирање и правното лице.“ Тужителот при поднесувањето на тужбата е слободен да одлучи против кое од лицата ќе поднесе тужба за утврдување одговорност и за надоместување штета за клевета. Тужениот е должен да ја докажува вистинитоста на фактите содржани во тврдењето. Тужениот кој ќе ја докаже вистинитоста на своето тврдење или ќе докаже дека имал основана причина да поверува во неговата вистинитост нема да одговара за клевета.

По исклучок, товарот на докажување паѓа врз тужителот кој, како носител на јавна функција, има законска должност да даде објаснување за конкретни факти кои најнепосредно се поврзани или се од значење за вршењето на неговата функција, ако тужениот докаже дека имал основани причини за изнесување тврдење што е од јавен интерес. Притоа, не е дозволено докажување на вистинитоста на факти кои се однесуваат на приватниот живот на тужителот, освен ако изнесувањето такви факти не е сторено во научно, книжевно или уметничко дело, во сериозна критика, во вршење службена должност, новинарска професија, политичка или друга општествена дејност, во одбрана на слободата на јавното изразување, на мислата или на други права, или при заштита на јавен интерес. Ако клеветата се состои во јавно префрлање на друг дека сторил кривично дело или дека е осуден за такво дело, одговорноста е исклучена ако изјавата е дадена во јавен интерес и ако лицето кое ја дало ќе ја докаже нејзината вистинитост или ќе докаже дека имал основана причина да поверува во вистинитоста на таквите факти. Притоа, за новинарски стории, се гарантира заштитата на изворот на информацијата како стандард на новинарската професија, односно законот предвидува дека: „Од тужениот новинар или друго физичко лице кое професионално врши дејност на информирање на јавноста, во постапката за граѓанска одговорност за навреда или клевета, според овој закон, не може да се бара да го открие својот таен извор на информации за фактите кои е должен да ги докажува“.

Покрај евентуалната досуда на материјална штета во вакви случаи, страната чиј интерес е повреден има право на демант и корекција во медиумот, односно според законот, ако навредата или клеветата е сторена по пат на средство за јавно информирање или компјутерски систем, оштетениот има право да поднесе барање за објавување одговор, демант или исправка во рок од седум дена од денот кога дознал дека е објавена, но не подоцна од еден месец од нејзиното објавување. Средството за јавно информирање го објавува демантот, одговорот или исправката во рок од два дена од доставувањето на барањето, во првиот нареден број, ако станува збор за периодични изданија, или во друго средство за јавно информирање, ако станува збор за непериодична публикација. Демантот, одговорот или исправката се објавува на истото место или време и во ист обем, како и информацијата на која се реагира (наслов, наднаслов, поднаслов, текст во пишани средства за јавно информирање или интернет-страница, најава во информативна програма, прилог).
Важно е притоа да се нагласи дека, во согласност со легислативата на Република Северна Македонија, електронските медиуми не подлежат на Законот за медиуми, што остава широк простор за толкување околу границите на слободата на изразување.

Исто така, целосно направете проценка на ситуацијата пред да започнете судска постапка, за да бидете сигурна дека лоша шега или остра критика не се сметаат за прекршок. Доколку судот одлучи така, исходот може да биде негативен за странката која го отпочнала случајот.

Ако го знаете идентитетот на сторителот, имате можност да барате отштета пред граѓански суд, иако во ваква постапка не можеме да се потпреме на поддршка од полицијата. Граѓанска парница може да се отпочне со тужба, а ако судот одлучи во ваша корист, тоа може да резултира со надомест на штета во материјална форма во согласност со Законот за граѓанска одговорност за навреда и клевета.

Проценка на ризикот е корисна алатка со која може да се оцени потенцијалното дело – кога се случило, зошто и од кого? На пример, ако објавите статија во врска со чувствително прашање во општеството, оваа алатка може да помогне во управувањето со ризикот – ќе оцените кои групи или поединци би можеле негативно да реагираат на статијата. Важно е да не се прикријат, интернализираат или нормализираат ваквите дела.

Изберете реакција со која и вие ќе се чувствувате безбедно и ќе ја намалите можноста за нанесување понатамошна штета, документирајте ги (или побарајте од семејството и пријателите да ги направат тоа) сите дејствија на клевета/понижување и информирајте се повеќе во врска со дигиталната безбедност, односно со механизмите за делумна заштита на социјалните мрежи.

Дигитални докази Пријава на платформата Блокирање на корисникот Репутација Тактика Кривична пријава

ВОЗНЕМИРУВАЊЕ (опис)

Станува збор за насочени напади без оглед на тоа колку време траат, кои имаат висок интензитет, предизвикуваат штета и намерно ја искористуваат ранливоста. Вознемирувањето е напад на човечкото достоинство, угледот и приватноста, со цел да се замолчи и/или да се ограничи дигиталното присуство и учество на жртвата.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ИНСТИТУЦИОНАЛНА ЗАШТИТА

Со оглед на тоа дека вознемирувањето има повеќе облици и форми, тоа може да биде пријавено како повеќе различни кривични дела.

Секусалното вознемирување е препознаено во македонскиот кривичен закон како полово вознемирување; во согласност со член 190-а, окарактеризирано е како кривично дело сторено од секој кој „со вербално, невербално или физичко дејство, како и преку користење електронски средства за комуникација кое имаат директно или индиректно, реално или симболично значење на наведување, непристојна понуда, намамување, изразување сексуална страст или друго дејство кое јасно потсетува на сексуален однос или други со него изедначени сексуални дејства, и со тоа ќе го повреди неговото достоинство, предизвикувајќи чувство на непријатност, навреденост, понижување или страв“ и за него е предвидено парична казна или затвор до една година. Во случај на полово вознемирување, пријавете го случајот кај полицијата и кај јавниот обвинител на понатамошна постапка. Исто така, постојат различи граѓански организации кои овозможуваат поддршка и помош на жртвите, а некои од нив се регистрирани и за давање бесплатна правна помош.

Доколку вознемирувањето се случува онлајн, алармирајте го и секторот за компјутерски криминал при Министерството за внатрешни работи преку [email protected]

СОВЕТ: Поднесете пријава до полицијата и до надлежниот јавен обвинител. Судовите се клучната компонента кога станува збор за заштита од вознемирување.

Загрозувањето на сигурноста, што е една од многуте последици од вознемирувањето, според чл. 144 од Кривичниот законик, дава уште една правна основа за заштита. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и најблиските. Овие податоци би можеле да бидат клучни за успех во судските постапки.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ДРУГ НАЧИН НА ЗАШТИТА

Ризикот дека вознемирувањето преку интернет може да премине и во физичкиот свет е секогаш присутен. Поради тоа, физичката безбедност е клучен предуслов за секој друг начин на соодветна заштита. Во однос на умствената заштита, понекогаш е добро, едноставно, да се одморите или да го сведете на минимум времето поминато на социјалните мрежи или на оние платформи за комуникација каде што сте цел на вознемирување. Разговорот со пријателите, со семејството, со соработниците и колегите, како и со стручни лица за поддршка – бесплатни телефонски линии, психолози, социјални работници и други начини, може да бидат исто така корисни во создавањето систем на поддршка во врска со вознемирувањето.

Опциите за блокирање, филтрирање и пријавување на социјалните мрежи често може да бидат корисна алатка со кои се документира вознемирувањето.

Алатката DeleteMe ви помага во пронаоѓањето и отстранувањето на вашите лични податоци од определени веб-локации.

Уште еден метод за справување со вознемирувањето е барањето поддршка од професионалните здруженија и од групите за поддршка.

Постојат и истражувачки новинари и нивни мрежи кои ги пронаоѓаат сторителите на вознемирувањето преку интернет така што прават анализа на нивниот дигитален отпечаток (дигитална трага – footprint). Ова е ефикасен механизам не само за идентификација на сторителите, туку и за изложување во јавноста на самите нив и на нивните дела.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ТРОЛАЊЕ

Тролањето во минатото е опишувано како нешто намерно, но во смисла на намера да се биде хумористичен или духовит. Во денешно време, овој термин се опишува како лошо и злонамерно исмејување, посрамотување и провоцирање.

Тешко е да се докаже дека тролањето, само по себе, ја достигнува онаа законска граница за да биде квалификувано како кривично дело, од причина што не претставува напад врз нечие достоинство ниту, пак, е основа за паника или страв.

СОВЕТ: Не реагирајте кон троловите со омраза или закани, бидејќи таквата реакција може да им даде повод да отворат обвиненија против вас (а честопати тоа е, всушност, нивната намера).

Постојат мошне мал број механизми за успешно спречување или казнување на тролањето. Еден од начините е да ги игнорирате и да ги избегнувате нивните обиди да ве наведат да реагирате, но каков и да е лекот што го користите, вие мора, пред сè, да се чувствувате безбедно.

Секогаш претставува можност и користењето на механизмите за пријавување (означување на овие профили, филтрирање или блокирање на нивните објави или ограничување на пристапот до вашиот профил).

Блокирање на корисникот Тактика Провокација

Користете шифрирана (енкриптирана) гласовна комуникација

Енкрипцијата претставува криптографски концепт на шифрирање пораки или информации, којшто гарантира дека пораките ќе ги прочитаат само оние лица кои имаат начин да ги дешифрираат.

Гласовните комуникации е многу лесно да бидат следени и пресретнати. Постојат апликации кои овозможуваат шифрирана комуникација за гласовни повици, текстуални пораки, групна комуникација, фотографии и видеозаписи. Една ваква апликација е

Signal

, којa е со отворен код, управуванa од непрофитна организација и целосно финансирана со донации, што ѝ овозможува да работи без да има потреба да ги монетизира податоците на своите корисници.

Telegram

e апликација која исто така има опција за

шифрирани аудио ивидеоповици

и дефинитивно е една од најпопуларните услуги за безбедна комуникација.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

Користете шифрирани пораки

Пораките главно се користат за неформална и лична комуникација и преку нив често се разменуваат доверливи информации кои се однесуваат на корисници, а кои не треба да им бидат достапни на трети страни. Постојат апликации што овозможуваат шифрирана комуникација преку услугите за чет (муабетење).

СМС-комуникацијата е слична на ‘чет’ комуникацијата. Единствената разлика е во тоа што како медиум за пренос на податоци во ‘чет’ комуникацијата се користи интернетот, додека стандардната мрежа на мобилна телефонија (GSM, 2G, 3G, 4G итн.) се користи за СМС-пораки. Важно е да се нагласи дека двете страни мора да користат шифрирање за да се овозможи безбедност на системот. Бесплатна апликација за разговор (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај е

Сигнал

. Достапен е за iOS и Android, а постои и како апликација на десктоп. Овозможува широк спектар од опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Можете да користите и

Telegram

, каде што треба да се овозможи опцијата за

Тајни разговори

(Secret chats) за да има енкриптирање открај-докрај.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

ОДМАЗНИЧКА ПОРНОГРАФИЈА

Одмаздничката порнографија се дефинира како објавување сексуално експлицитни содржини без согласност, а со намера за понижување, посрамување или уцена. Одмазничката порнографија претставува кршење на приватноста и може да доведе до исклучително тешка емоционална траума.

Одмаздничката порнографија е сериозен облик на напад и, како таков, од клучно значење е ваквите случаи да се пријават во полиција и до јавниот обвинител. Постојат неколку кривични дела кои можат да се користат како правна основа за кривично гонење за објавување одмаздничка порно снимка.

Сексуално вознемирување (чл. 193 и 418 од Кривичниот законик): поднесување предлог за поведување постапка е предусловот за нејзино започнување. Тоа значи дека вие мора да ги известите полицијата и јавниот обвинител (стандардна постапка), како и да поднесете предлог за поведување на постапката.

Неовластено прислушување и тонско снимање (чл. 151 од Кривичниот законик), неовластено фотографирање (чл. 152), неовластено објавување и прикажување туѓи текстови, фотографии и снимки (чл. 26, 27, 148 ,152 и 157 од Кривичниот законик, како и Закон за авторско право и сродни права) се другите основи кои се однесуваат на нелегални снимки и кои може да се користат за гонење случаи во кои видеото е снимено без согласност, дури и ако не е објавено на интернет. Овие постапки се подразбираат како кривична пријава поднесена од приватно лице, што значи дека вие, страната која поднесува, мора да го прикажете идентитетот на сторителот доколку ви е познат и да приложите колку што може повеќе детали и докази (на пример, каде се чуваат снимките, каде можела да биде поставена камерата за време на снимањето и сл.).

Вашата физичка безбедност има највисок приоритет кога станува збор за заштитата.

Документирајте ги сите снимки, коментари, закани и други форми на вознемирување бидејќи се суштински доказ за придвижување механизми за заштита и/или судски постапки.

Побарајте поддршка од граѓански организации, мрежи за поддршка на жени и други субјекти кои можат да ви помогнат да го изберете најдобриот начин да се заштитите.

Пријавете ги сите снимки, коментари, закани и други форми на вознемирување на платформите каде што се објавени и информирајте се повеќе за постапките за отстранување (take down) на Фејсбук и на други платформи.

И не заборавајте, дури и ако првично сте дале согласност за снимање, тоа не значи согласност и за споделување на таа содржина. Вие не сте виновни што сте жртва на ваков напад.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Локација Пријава на платформата Репутација Безбедност Поддршка Сексуално вознемирување Порнографија Компјутер/лаптоп Кривична пријава

МАНИПУЛАЦИЈА НА ВИДЕОСНИМКИ СО ПОМОШ НА ВЕШТАЧКА ИНТЕЛИГЕНЦИЈА (DEEP FAKES)

Станува збор за мошне реалистична видео или аудиосодржина манипулирана со софтвер и која лажно прикажува однесување или зборување на лицето кое е цел на манипулација, со намера да се нарушат неговиот углед и достоинството.

Вештачката интелигенција сè уште не е правно регулирана кај нас, но доколку постои опција да се докаже атрибуција, односно креирањето на содржината да се припише на определена личност, ќе се применуваат одредбите од Законот за граѓанска одговорност за навреда и клевета на идентичен начин.

Имате можност да барате отштета преку граѓанско-правни процедури доколку тоа манипулирано видео или фотографија ви предизвикува штета, или е направено за цели на клеветење, или резултирало со загуба на финансиски средства (на пример, ако вашите биометриски податоци или гласот се манипулирани со цел за измама).

Ако сте претрпеле финансиска загуба поради ваква лажна манипулација со фотографија или видео, може да ги искористите граѓанските правни процедури за да барате надомест за тие загуби. Во случај да е направен прекршок од поголем обем или да е предизвикана друга форма на нематеријална штета (на пример, штета врз угледот или психолошка штета), вие можете да отпочнете граѓанска постапка за да добиете компензација.

Овој вид содржина е толку подмолен што е тешко да се идентификува (

директорот на Фејсбук

е еден таков пример). Некои од јасните знаци на ваков фалсификат се механички/неприродни движења, статична положба на очите (без трепкање) и неконзистентно движење на усните додека се зборува. Ризикот од тоа да бидете цел на ваков вид содржина се намалува колку што сте посвесни за вашиот дигитален отпечаток и доколку го ограничите циркулирањето на вашите биометриски податоци, како што се фотографии, видео и аудиоснимки.

Оштетување Пријава на платформата Репутација

Користете шифрирана (енкриптирана) е-пошта

И покрај развојот на современи начини на комуникација, е-поштата и понатаму е едно од најчесто користените решенија во официјалната комуникација преку интернет. Од тие причини, преку е-пошта и понатаму се пренесуваат голем број важни и чувствителни информации. Од друга страна, технологијата која ја овозможува е-поштата не е целосно безбедна. Таа има многу безбедносни пропусти а корисниците немаат контрола врз тоа кој може да пристапи до метаподатоците и до содржината на нивната комуникација во е-поштата, особено кога користат услуги за е-пошта како што се Gmail, Outlook.com, Yahoo Mail итн.

Е-поштата може да се енкриптира со користењена PGP (Pretty Good Privacy - прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со другите, а вториот е приватен клуч што го чувате во тајност), за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, можете да ја енкриптирате комуникацијата со користење на програмата Thunderbird , која е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач наречена Mailvelope и која работи со популарните сервиси за веб-пошта. Со користење на овие алатки, можете лесно да генерирате пар клучеви кои се користат за шифрирање на вашата е-пошта или да импортирате постоечки клучеви.

Сепак, постојат даватели на услуги за е-пошта, како на пример

ProtonMail

или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

ПРИТИСОЦИ ВРЗ СЛОБОДАТА НА ИЗРАЗУВАЊЕ

Би било речиси невозможно да се наведат сите начини на кои некој може да изврши притисок и да ја загрози слободата на изразување. Оние кои биле цел на онлајн притисок или злоупотреба несомнено ќе ги почувствуваат последиците.

Кога станува збор за пошироката јавност, овие закани можеме да ги видиме буквално насекаде – почнувајќи од низите со коментари, па до социјалните мрежи, зголемување на говорот на омраза и намерното клеветење.

Речиси е невозможно правно да се дефинира „притисокот“ што се перципира, бидејќи тој ретко го исполнува законскиот праг, но кога негова цел се новинари и активисти, тогаш предизвикува сериозни нарушувања во и врз јавната дебата и при донесувањето одлуки. Меѓутоа, ваквите напади кои се насочени кон новинари и активисти предизвикуваат сериозни нарушувања и манипулации со јавната дебата и во донесувањето одлуки. Доколку се смета како закана за слободата на изразување во целина, „притисокот“ би можел да го постигне законскиот правен праг, но правниот систем не е во состојба ефикасно да го реши проблемот бидејќи може да обезбеди само индивидуална, а не и колективна заштита.

Независните регулаторни тела, како што се Агенцијата за аудио и аудиовизуелни медиумски услуги, телата за саморегулација формирани од страна на новинарите и медиумски професионалци, различните меѓународни организации кои вршат мониторинг, Народниот правобранител и специјално за таа намена именувани службени лица вршат различни активности за да овозможат да се неутрализирираат штетните ефекти и да се превенираат потенцијалните притисоци врз слободата на изразување.

Дигитална хигиена Енкрипција Тактика Поддршка Новинар/ка Медиуми

ЗАКАНИ

Станува збор за загрозување на физичката и емоционалната безбедност и благосостојба преку повикување за насилство врз одредена личност или група луѓе. Ова вклучува и закани за силување и други форми на родово базирано насилство.

Заканата е сериозен облик на напад и треба итно да се решава за да може што поскоро да се спречи нејзиното „прелевање“ во физичкиот свет. Секоја закана пријавете ја во полиција и до јавниот обвинител.

Бидејќи заканите честопати предизвикуваат страв и несигурност, член 144 од Кривичниот законик (Загрозување на сигурноста) обезбедува соодветна правна основа за придвижување механизми за заштита.

Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирањето на доказите што се потребни за поднесување кривична пријава.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и на најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки. Доколку чувствувате психолошки притисок, побарајте и стручна помош, како и извештај од стручно лице – психијатриски вештак.

Освен што заканите ќе ги пријавите во полицијата и на дигиталните платформи, известете го исто така и вашиот работодавец и документирајте ги.

Ако сте во можност, заштитете го вашето ментално здравје така што ќе се одморите од социјалните мрежи, особено од оние места што можат да предизвикаат дополнителен стрес или страв за личната безбедност. Формирајте мрежа за поддршка која може да преземе на себе дел од работата за документирање на заканите. Уште еднаш – приоритет број еден секогаш треба да биде вашата физичка безбедност и ако некогаш почувствувате дека насилството преку интернет што го доживувате е можно да се „прелее“ во физичкиот свет, веднаш повикајте полиција!

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Малвер Пријава на платформата Безбедност Сексуално вознемирување Новинар/ка Страв Медиуми Компјутер/лаптоп Кривична пријава

ДЕМНЕЊЕ

Процес на ревносно и постојано следење нечија активност на интернет. Дефиницијата за демнење може да се примени секогаш, без разлика дали демначот или жртвата се познаваат лично или не. Дигиталните траги, податоците и други показатели на нашето учество кои се појавуваат на социјалните мрежи и други локации на интернет направија демнењето во дигиталниот простор да биде многу едноставна задача. Исто како и во физичкиот свет, последиците врз жртвата може да бидат различни и може да вклучуваат зголемено чувство на несигурност, страв и перцепција на нарушување на приватноста.

Демнењето во Кривичниот законик е идентификувано како кривично дело (чл. 144-а). Сепак, членот пропишува дека, за да претставува демнење, инцидентот (инцидентите) мора да се случуваат одреден временски период. Интензитетот на демнењето и последиците што ги чувствува жртвата не се од суштинска важност, но судот може да ги земе предвид во текот на кривичната постапка.

Доколку инциденцата/инциденците на следењето не го задоволат времето кое е предвидено во членот 144-а од Кривичниот законик, членот 144 (Загрозување на безбедноста) може исто така да понуди заштита од активности кои резултираат со страв за личната безбедност и предвидуваат построги санкции доколку е жртвата дете.

Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирањето на доказите што се потребни за поднесување кривична пријава.

Во денешно време е многу лесно да се прави приватно следење на јавниот дигитален број со користење на повеќе различни методи. Поради ова, важно е да проверите кај вашите уреди (телефони, компјутери, паметни звучници/ѕвончиња итн.) дали опциите (на пр., локацијата, нагодувањата за приватност) се заштитени на најдобар можен начин (исклучување на следење на локацијата, строго нагодување за приватност) и се ограничени во нивната можност да споделуваат приватни податоци.

Како и кај сите видови напад, жртвите на следење треба да ги известат своите пријатели, семејството, партнерите и колегите за вознемирувањето, со цел да имаат поширока мрежа на поддршка. Ако демнењето на интернет се „прелее“ во физичкиот свет, веднаш треба да ја известите полицијата и да побарате заштита.

Овие ресурси содржат повеќе информации за тоа како да ја подобрите вашата дигитална безбедност.

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Локација Безбедност Поддршка Идентитет Компјутер/лаптоп Кривична пријава Пратење

ГОВОР НА ОМРАЗА

Вербалните напади врз основа на расната, верската и етничката припадност, сексуалната ориентација и родовиот идентитет, или врз основа на политичката и синдикалната припадност, или врз основа на други идентитети или карактеристики, како што се возраста или економската положба, може да ги опишеме како говор на омраза.

Не постои законски прифатена дефиниција за говорот на омраза, но консензусот за тоа што сè претставува говор на омраза е прилично широк. Според член 319 од Кривичниот законик, санкционирано е секое предизвикување и поттикнување омраза, раздор или нетрпеливост врз национална, расна, верска и друга дискриминаторска основа. Во согласност со член 394-г, тој што преку компјутерски систем во јавноста шири расистички и ксенофобичен пишан материјал, слика или друга репрезентација на идеја или теорија која помага, промовира или поттикнува омраза, дискриминација или насилство, против кое било лице или група, врз основа на пол, раса, боја на кожа, род, припадност на маргинализирана група, етничка припадност, јазик, државјанство, социјално потекло, религија или верско уверување, други видови уверувања, образование, политичка припадност, личен или општествен статус, ментална или телесна попреченост, возраст, семејна или брачна состојба, имотен статус, здравствена состојба, или на која било друга основа предвидена со закон или со ратификуван меѓународен договор, ќе се казни со затвор од една до пет години. Во согласност со член 407-а од Кривичниот закон, посебно кривично дело е одобрување или оправдување геноцид, злосторства против човештвото или воени злосторства.

Членот 417 од Кривичниот законик забранува дискриминација заснована не само врз расата, туку и врз бојата на кожата, верската, националната или етничката припадност и врз основа на личната карактеристика и припадност. Тој што врз основа на разлика на полот, расата, бојата на кожа, родот, припадноста на маргинализирана група, етничката припадност, јазикот, државјанството, социјалното потекло, религијата или верското уверување, други видови уверувања, образованието, политичката припадност, личниот или општествениот статус, менталната или телесната попреченост, возраста, семејната или брачната состојба, имотниот статус, здравствената состојба, или која било друга основа предвидено со закон или со ратификуван меѓународен договор ги повредува основните човекови права и слободи признати од страна на меѓународната заедница, ќе се казни со затвор од шест месеци до пет години. Со член 26, 27 и 28 од Кривичниот закон се предвидуваат посебни одредби за кривичната одговорност за кривични дела сторени преку средствата за јавно информирање.

Овој член исто така забранува објавување текстови и материјали кои пропагираат дискриминација, заговор и насилство врз поединци или групи кои им припаѓаат на овие заштитени категории.

Говорот на омраза е регулиран и со правилата за медиумска саморегулација и со Кодексот на новинарите на Македонија, исто така е забранет според Законот за медиуми, а припадниците на медиумите и на медиумските организации можат да бидат казнети за говор на омраза во граѓански судски постапки.

СОВЕТ: Поднесете пријава и побарајте од полицијата и обвинителот да отворат истрага.

Освен документација, можете да пријавите говор на омраза и на самата платформа или социјална мрежа, бидејќи сите тоа јасно го забрануваат во своите услови за користење.

Доколку говорот на омраза е објавен на интернет (на веб-локација или медиумска платформа), може да побарате, преку е-пошта или директно преку платформата, отстранување на оваа содржина.

Пријава на платформата Репутација Тактика Безбедност Кривична пријава

ЗЛОУПОТРЕБА НА ЛИЧНИТЕ ПОДАТОЦИ (IDENTITY MANIPULATION)

Манипулацијата со идентитетот или злоупотребата на личните податоци претставува сериозна закана која има потенцијално далекусежни последици. Без разлика дали цел е самото лице чии лични податоци се злоупотребени или некој друг, штетата може да биде непроценлива.

Поради сложеноста и различните појавни форми на оваа категорија на напади, тешко е да се одреди правната основа која нуди најсоодветна заштита. Во случај на измама сторена со користење компјутер што му припаѓа на друго лице, а која резултира со материјална или финансиска корист за сторителот, може да се поднесе кривична пријава според член 251-б (Компјутерска измама) или злоупотреба на лични податоци – чл. 149.

Доколку случајот на злоупотреба на личните податоци доведе до психолошка повреда или штета врз угледот или достоинството, тогаш може да се бара компензација преку граѓански правни процедури. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот и да се обезбедат докази кои го потврдуваат тврдењето дека е направена злоупотреба на идентитетот (личните податоци) и дека е предизвикана штета.

Злоупотребата на личните податоци најчесто оди рака под рака со финансиска измама и кражба преку интернет. Постојат различни начини на кои можете да се заштитите од овие нешта: ограничете го износот на пари што може да се префрли на друга сметка, или што може одеднаш да се извади од банкомат, користете најмалку двофакторски систем за најавување во однос на вашите финансиски лозинки и уништувајте ги старите банкарски и други картички кои содржат чувствителни податоци.

Доколку сте жртва на злоупотреба на лични податоци, информирајте ја полицијата што е можно поскоро, известете ги финансиските институции или веб-страниците каде што имате сметки и привремено блокирајте ги засегнатите банкарски сметки и/или картички.

Навремената проценка на ризикот и дигиталната хигиена се важни средства за превенција и заштита.

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Оштетување Репутација Идентитет Сајбер криминал Кориснички профил Компјутер/лаптоп Враќање на пристапот Враќање на системот Кривична пријава

ЛАЖНИ ОБВИНУВАЊА

Како резултат на нееднаквата распределба на моќта, лажните обвинувања, дури и ако се докажат дека се невистинити, имаат потенцијал да му нанесат сериозна и трајна штета на угледот на обвинетиот.

Овој вид напад може да се смета и за форма на притисок врз слободата на изразување и во овој случај е тешко да се обезбеди заштита.

Доколку лажното обвинување резултира со загрозување на сигурноста, постои заштита во членот 144 од Кривичниот законик. Во таков случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки.

За претрпена штета во однос на угледот и достоинството, може да се бара компензација преку граѓанска правна постапка која се поведува преку тужба. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот, како и доказите што го потврдуваат тврдењето дека постои злоупотреба на лични податоци и дека е предизвикана штета.

Документирајте како лажните обвинувања ви нанеле штета. Доколку тие обвинувања се објавени на интернет, побарајте од веб-страницата или од платформата да ги отстрани тие информации.

Ако објавената содржина е преобемна за да можеме да ја собереме, замолете ги вашите пријатели и семејството да ви помогнат во документирањето на лажните обвинувања, како и во тоа да ги пријавите на самите веб-локации или на платформите.

Јавното коментирање или обвинувањата се уште еден начин за справување со нападот, но сепак направете определена прелиминарна проценка на ризикот за да го процените потенцијалот од негативни реакции и од дополнително засилување на лажните обвинувања.

Оштетување Пријава на платформата Репутација Тактика Поддршка Медиуми Кривична пријава

Пријавете кај платформата

Во случај некој да се претставува како да сте вие преку лажна е-пошта или преку сметка на социјалните мрежи, или ако сте предмет на вознемирување преку интернет, како што се кампањи за оцрнување, закани, ширење говор на омраза или демнење, треба да ја користите опцијата „Пријави“ (Report) за да ја информирате платформата за постоењето на овој проблем. Кога ќе го пријавите профилот или пораката за која станува збор, обично добивате опција да означите како биле прекршени вашите права и Условите за користење на платформата (некој се претставува како вас, вознемирување, итн.). Повеќе детали за ова може да се најдат на интернет-страницата на американскиот ПЕН центар .

Со цел да се спречи понатамошно вознемирување, силно се препорачува да ги блокирате тие корисници.

Дигитални докази Пријава на платформата Блокирање на корисникот Протекување на податоци Сајбер криминал

Пријавете кај надлежните институции

Во случаи на вознемирување преку интернет или други видови кршење на личните права (на пр., загрозување на безбедноста преку закани), овие инциденти може да се пријават во полиција или до друг државен орган (јавен обвинител) кој е задолжен за истрага или за гонење компјутерски криминал, бидејќи тие можат да претставувааткривични дела кои се казниви со закон.

Дигитални докази Протекување на податоци Сајбер криминал Кривична пријава Полиција

ВОСПАЛУВАЧКИ ГОВОР

Овој вид говор најчесто е присутен на интернет-форуми или во дискусиите во стилот на платформата Reddit. Воспалувачкиот говор се однесува на употреба на навредлив јазик, пцовки и други методи на провокација со цел да се предизвика реакција од жртвата или ангажирање со неа. Крајна цел е да се нанесе понижување, срам и да се уништи кредибилитетот на жртвата.

Има многу начини преку кои може да се изведе ваквиот вид напад, така што дефинирањето на неколку соодветни кривични дела може да се смета како механизам за заштита. ***

Во случај на воспалувачки говор којшто вклучува закани, заштита може да понуди член 144 од Кривичниот законик (Загрозувањето на сигурноста). Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирање на доказите што се потребни за поднесување кривична пријава.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки.

Ако воспалувачкиот говор е навредлив и со непочитување, може да се поведе судска постапка преку приватна тужба, за која е потребно да се знае идентитетот на сторителот.

Воспалувачкиот говор често е придружен со голем обем анонимни пораки и коментари, што дополнително го отежнува процесот на барање правна заштита.

Приоритет број еден е вашата физичка безбедност! Водете сметка да бидете на безбедно место. Исклучете ги опциите за следење локација на вашите уреди, вклучително и Google Maps и други апликации.

Покрај документирањето на доказите, контактирајте со семејството, со пријателите и со партнерите за да добиете поддршка. Ако воспалувачкиот говор е поврзан со вашето работно место, разговарајте со колегите и со работодавачот за да добиете соодветна нивна реакција која најдобро би функционирала за вас.

Воспалувачкиот говор обично е проследен со голем обем на пораки и може да биде мошне интензивен, па затоа размислете да направите пауза од платформите или од веб-локациите каде што се случува злоупотребата.

Репутација Тактика Поддршка Новинар/ка Медиуми Кривична пријава

Поднесете пријава

Во контакт со полицијата, важно е да обезбедите колку што е можно повеќе докази во врска со делото и сторителот/напаѓачот. Сочувајте ги пораките и другите докази, доколку ги има. Доколку сте свесни за постоење докази до кои немате пристап, информирајте ги надлежните органи да преземат понатамошни мерки.

Ова честопати не е едноставна работа бидејќи бара техничко знаење и трпение, за што малкумина луѓе кои биле вознемирени од нападот може да имаат нерви. Ако ова е премногу за вас, повикајте пријател, колега или член на семејството да ви помогне. Тие исто така можат да евидентираат докази за сторениот напад, но и да постапуваат со вашата сметка на платформата на која се случува нападот. Користењето табела може да биде погодно, бидејќи така нападите ќе може да се подредат по време, локација, причина, времетраење и вид на напад, пријави испратени до платформата и одговорот. Сето ова се важни информации за адвокатите, за полицијата и за понатамошната истрага и судските постапки. Обидете се да го идентификувате видот на нападот, бидејќи некои видови закани преку интернет сè уште не ѝ се познати на пошироката јавност, а понекогаш дури ни на полицијата. Сето ова ќе им помогне на истражителите подобро да разберат што се случило и ќе им овозможи поефикасно да ги бараат сторителите.

Прво, треба да ги наведете релевантните линкови или URL-адреси онакви какви што биле, во нивната интегрална форма. Со други зборови, ако нападот се случил на социјалните мрежи, тогаш треба интегрално да го наведете линкот од сметката која ви испратила закана. Потоа, треба да зачувате копија од пораката во интегрална форма која содржи метаподатоци, т.е.заглавија (headers) на е-пошта.

Понатаму, би било добро да се направи слика од екранот (screenshot/print-screen) на пораката, сликата или видеото што биле вклучени во инцидентот. Од друга страна, ако станува збор за неколку сегменти во инцидентот (на пример, сте добиле повеќе СМС-пораки, или пораки преку апликација на компјутер или на телефон, итн.), треба да направите слика од екранот од секој од нив или, евентуално, да направите видео од целиот процес.

Дополнително, доколку вознемирувањето се случило преку телефонска комуникација, тогаш пријавата треба да содржи логови за остварените повици кои се издадени од телефонскиот оператор, бидејќи тие го содржат времето на повикот и бројот од кој е упатен повикот, што може да ја олесни понатамошната истрага. Дополнително, во вашата држава можете да се обратите на компјутерски тим што е задолжен да реагира во итни случаи. Тој ќе може да обезбеди техничка поддршка и да ја ублажи штетата. Реакција исто така е можна и до државните органи задолжени да истражуваат случаи на компјутерски криминал.

Дигитални докази Протекување на податоци ЦЕРТ Сајбер криминал Кривична пријава Полиција

БОМБАРДИРАЊЕ НА GOOGLE (GOOGLE BOMBING)

Станува збор за намерно оптимизирање неточни и злонамерни информации на самите интернет-пребарувачи (т.е., на Google), со цел да се нанесе штета врз достоинството и угледот на жртвата.

Казнено-правниот систем експлицитно не го забранува ова дело, ниту го карактеризира како кривично дело. Од техничка гледна точка, бомбардирањето на Google не подразбира злоупотреба или манипулација со лични податоци. Напротив, тоа се смета за злоупотреба на самиот пребарувач (Google). Во одредени случаи, овој вид напад може да се гони врз основа на неовластен пристап до компјутер, компјутерска мрежа или електронска обработка, односно како Оштетување и неовластено навлегување во компјутерски систем (член 251 од Кривичниот законик). Во овој конкретен случај, треба да се поднесе кривична пријава до полицијата, која ќе ги содржи и собраните докази (слика од екранот од резултатите од пребарувањето, анализа на оптимизацијата на пребарувањето итн.).

За претрпена штета во однос на угледот и достоинството, може да се бара компензација преку граѓанска правна постапка која се поведува преку тужба. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот, како и доказите што го потврдуваат тврдењето дека постои злоупотреба на личните податоци и дека е предизвикана штета.

Со оглед на тоа дека алатките за менување на алгоритмите на пребарувачот се широко достапни, речиси секој може да ги менува резултатите во пребарувањето. Поради ова, мошне е тешко да спречите или да се заштитите од бомбардирање на Google.

Google има развиено екстензија за својот пребарувач – Google Meet Bomb Guard , која им овозможува на корисниците да ги блокираат сите учесници кои не биле поканети, како и генеричките сметки отворени на gmail од страна на организираните групи на Google Meet.

Погледнете ги и другите екстензии за пребарувачи што се достапни, а што може да помогнат во спречувањето на овој вид напад.

Дигитални докази Дигитална хигиена Претражувач Оштетување Пријава на платформата Репутација

ДОКСИНГ (DOXXING)

Јавно откривање лични информации за жртвата, како што се домашната адреса, семејниот статус, банкарските и деталите од кредитната картичка, датумот на раѓање итн. Сите овие информации може да се објавуваат на една или на повеќе различни платформи, било во делот за коментари, било преку видео или текст.

Без разлика на тоа дали обелоденетите податоци се користат за вознемирување или не, самиот чин на неовластено објавување податоци се квалификува како доксинг и се смета за вид напад преку интернет. Кога доксингот доведува до непосредна опасност за безбедноста, тука е членот 144 од Кривичниот законик (Загрозување на сигурноста), којшто може да обезбеди правна заштита. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирање на доказите што се потребни за поднесување кривична пријава. Оваа можност е особено релевантна за новинарките, затоа што ваквите обвинувања предвидуваат и построги санкции.

СОВЕТ: Објаснете ѝ на полицијата детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и на најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки. Во определени ситуации, може да биде корисно да се обратите и до Агенцијата за заштита на лични податоци.

Според член 149 од Кривичниот законик, тој што спротивно на условите утврдени со закон без согласност на граѓанинот прибира, обработува или користи негови лични податоци, ќе се казни со парична казна или со затвор до една година.

Документирајте го секој случај и локација на која се објавени вашите лични податоци и поднесете ги овие докази во полиција.

Веднаш пријавете доксинг и секакво друго неовластено објавување лични податоци на веб-локациите или на платформите каде што се објавени, како и на полицијата.

Интересирајте се редовно за она што сте го пријавиле за да бидете сигурни дека оние кои треба ќе одговорат. Итното делување е од клучна важност за да се спречи понатамошно ширење на вашите лични податоци на интернет.

На телефонот исклучете ги опциите за следење на локацијата, Google Maps и другите апликации што собираат ваши чувствителни податоци (локација, адреса, итн.).

Ставете строги контроли за приватност на вашите профили на социјалните мрежи и системи за автентикација во два чекори за сите најавувања на веб-локации кои ги чуваат вашите чувствителни податоци.

Разговарајте со луѓе на кои им верувате – колеги, пријатели, работодавци. Побарајте од полицијата да ја предупреди платформата да ги отстрани вашите лични податоци и користете механизми за пријавување што се достапни на самите веб-страници и на платформата.

Алатката DeleteMe ви помага во пронаоѓањето и отстранувањето на чувствителни податоци на интернет.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Дигитални докази Лозинка Резервен профил Дигитална хигиена Телефон/таблет Локација Пријава на платформата Протекување на податоци Репутација Безбедност Сексуално вознемирување Идентитет Кориснички профил Компјутер/лаптоп Кривична пријава

ЛАЖНО ПРИЈАВУВАЊЕ

Злоупотреба на механизми за пријавување (reporting) или означување (flagging), или лажни тврдења за кршење авторски права или други прекршувања на условите за користење или на правилата и прописите на социјалните мрежи, со цел блокирање, суспендирање или спречување поголемо дигитално учество.

Слично на тролањето, тешко е лажното пријавување да се квалификува како кривично дело. Напротив, тоа се смета за злоупотреба на внатрешните механизми за пријавување на социјалните мрежи. За жал, многу е тешко да се најде решение за овој проблем, бидејќи механизмите за пријавување обично користат автоматизирани системи кои често не успеваат да понудат соодветна помош.

Тешко е да се бориме против лажното пријавување. Фејсбук и Твитер нудат помош за повторно активирање на сметките кои биле затворени поради лажно пријавување. За жал, овие платформи бавно реагираат на овој конкретен проблем, а отворањето нова сметка генерално е побрзо решение.

Дигитални докази Лозинка Автентикација Резервен профил Оштетување Тактика Кориснички профил

ОДМАЗДА ПРОТИВ ПОДДРЖУВАЧИТЕ

Пријателите, семејството, соработниците, колегите, работодавците, па дури и сведоците на злоупотребата е можно да бидат цел на ист или на сличен начин како и првичната жртва.

Одмаздата може да има многу појавни форми, па така може да се поврзе со различни кривични дела. Доколку нападот резултира со загрозување на безбедноста, соодветна правна основа за заштита може да обезбеди членот 144 од Кривичниот законик. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирање на доказите што се потребни за поднесување кривична пријава. Оваа можност е особено релевантна за новинарките, затоа што ваквите обвинувања предвидуваат и построги санкции.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и на најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки.

Проценете дали нападот може да се оквалификува како прекршок, закана, вознемирување, доксинг, лажно обвинување или друга форма на дигитален напад. Идентификувањето на видот на нападот врз основа на обвиненијата кои се определени во Кривичниот законик може да ги зголеми вашите шанси за успех кога станува збор за пристап до правна заштита.

Покрај големиот број механизми за заштита, уште една корисна стратегија за спротивставување на нападот е јавно да се повика и да се осуди нападот без директно да се идентификува или да се именува сторителот. Ако се одлучите за оваа тактика, проценете го ризикот и продолжете да ги документирате проблематичните одговори, особено ако тие се клеветнички по природа. Бидете опкружени со пријателите, со семејството и со колегите: бројноста ја прави безбедноста.

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Локација Пријава на платформата Безбедност Поддршка Компјутер/лаптоп Кривична пријава