Искање


Означено з Автентикација x Επαναφορά συστήματος x Ενώσεις x ���������������������� x

Користете автентикација со SHA клуч

За поголема безбедност, препорачливо е да користите автентикација со SHA клуч, т.е. на вашиот сервер да нагодите SSH (Secure Shell) [SHH]. SSH е популарен софтверски пакет што овозможува безбедно администрирање со системи и пренос на датотеки преку небезбедни мрежи, што значи дека користи шифрирање за да ја направи сигурна врската помеѓу клиентот и серверот. Благодарение на тоа, сите автентикации на корисникот, командите за [AUTENTIFICATION], излезни активности и преноси на датотеки се заштитени од напади во мрежата.

Сите детали во врска со имплементацијата и конфигурирањето може да се најдат на

Официјална веб-страница на SSH

.

Сервер Сајт Автентикација Енкрипција

Како до силна лозинка?

Кога креирате лозинка, водете сметка да биде единствена, односно да се користи само за една сметка или еден уред, да биде долга и сложена.

Користењето иста лозинка на повеќе места е ризично – ако една од вашите сметки биде компромитирана, истото може да им се случи и на другите што ја користат истата лозинка.

Долга лозинка (составен од 10+ или дури 20+ знаци – колку подолго, толку подобро) го отежнува нејзиното пробивање со користење напади со брутална сила (brute force attacks). Употребата на различни знаци и симболи, како што се бројки, мали и големи букви и специјални знаци (!, ~, *) е нешто што силно се препорачува.

Не користете онлајн генератори на лозинки и алатки кои проверуваат „колку е силна мојата лозинка“ – затоа што не можете да знаете кој стои зад нив и каде може да завршат вашите лозинки.

Исто така, силно се препорачува да поставите автентикација (најавување) со користење на неколку чекори (повеќефакторска автентикација ) на вашите сметки, доколку онлајн услугата или платформата ја имаат таа опција. Со ова се воспоставува дополнителен слој на заштита, бидејќи е потребен дополнителен чекор за најавување, којшто најчесто е во вид на еднократен код што се добива преку СМС или може да биде и апликација, како што е Google Authenticator.

Сепак, повеќефакторската автентикација (MFA) не е универзално решение. Луѓето и понатаму се подложни на напади во вид на општествен инженеринг, како што се фишинг измами со кои ќе бидат убедени (или изморени) да воведат и втор чекор за автентикација, на пример еднократен код. Затоа е важно да се разгледа MFA решение кое ќе биде отпорно на фишинг, како што е употребата на физички хардверски клучеви.


Повеќефакторската автентикација, за жал, сè уште не се користи како вообичаен индустриски стандард – некои услуги воопшто не нудат ваква автентикација, а оние што ја нудат бараат од корисниците да се „справуваат“ со сложени безбедносни нагодувања во своите сметки за да ја воведат ваквата автентикација.


Иако каква било MFA е подобра од никаква MFA, има форми на MFA кои се побезбедни од други. На пример, добивањето кодови преку СМС не е сигурен начин, поради безбедносни пропусти во мобилните мрежи и поради т.н. „замена на СИМ“ (SIM swapping), т.е. кога напаѓачот ќе добие пристап до телефонскиот број на лицето така што ќе ги измами вработените во неговиот давател на мобилни услуги.


Сепак, треба да се посочи дека MFA не може да биде замена за организирање редовни обуки во врска со безбедноста и за подигнување на свеста во однос на заканите како што е рансомвер софтвер. Многу е важно да воспоставите позитивна, проактивна безбедносна култура во вашата организација, заедно со мотивирачка и проактивна обука, и да ги охрабрите сите структури да вршат надградба (update) и резервна копија (back up). Дигиталната безбедност на лично и на организациско ниво може да се подобри ако ставите акцент врз сите три области на сајбербезбедноста: луѓето, процесите и технологијата.

Лозинка Автентикација Дигитална хигиена Апликации

Управување со лозинките

Имајќи го предвид големиот број сметки кои денес ги има еден просечен интернет-корисник, стана речиси невозможно да се запаметат сите тие лозинки, и притоа тие да бидат уникатни, единствени, долги и сложени.

Затоа е потребно да користите апликации кои се нарекуваат менаџери за лозинки (password managers), кои безбедно ги чуваат информациите за најавување и ги штитат со една главна лозинка (master password). На тој начин, вие треба само да ја запомните главната лозинка и потоа можете да ги копирате и да работите со сите други ваши лозинки директно од апликацијата. Софтверот за управување со лозинки обично има опција автоматски да генерира долга и сложена лозинка која е составена од знаци и симболи избрани по случаен избор.

Апликации кои вообичаено се користат за управување со лозинки сеKeePass, KeePassXC иBitwarden.

Треба да се избегнува чување на лозинките во самите прелистувачи, како и користење менаџери за лозинки на интернет кои не се со отворен код и кои се шифрирани открај-докрај.

Лозинка Автентикација Дигитална хигиена Апликации

Пристапете до доверлив (trusted) уред

Вклучувањето начин на автентикација во 2 чекори кај сите ваши сметки е безбедносна практика што е суштински важна. Меѓутоа, ако методот за потврда што сте го нагодиле (телефонски број, апликација) не функционира или е променет, ќе треба да се обидете да ѝ пристапите на сметката од доверлив уред. Голем број даватели на услуги нудат опција (обично тоа е само поле кое се штиклира на страница на која има 2 чекори) да се означи некој уред како доверлив за да не мора да внесувате безбедносни кодови во 2 чекори секојпат кога ќе се најавувате на него, како што е, на пример, вашиот домашен компјутер.

Водете сметка дека како доверливи се означени само оние лични уреди (како што се компјутери, таблети, телефони) што редовно ги користите. Никогаш не користете ја оваа функција на уреди кои се туѓи или јавно достапни.

Автентикација Дигитална хигиена Телефон/таблет Апликации Компјутер/лаптоп

ВОЗНЕМИРУВАЊЕ (опис)

Станува збор за насочени напади без оглед на тоа колку време траат, кои имаат висок интензитет, предизвикуваат штета и намерно ја искористуваат ранливоста. Вознемирувањето е напад на човечкото достоинство, угледот и приватноста, со цел да се замолчи и/или да се ограничи дигиталното присуство и учество на жртвата.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ИНСТИТУЦИОНАЛНА ЗАШТИТА

Со оглед на тоа дека вознемирувањето има повеќе облици и форми, тоа може да биде пријавено како повеќе различни кривични дела.

Секусалното вознемирување е препознаено во македонскиот кривичен закон како полово вознемирување; во согласност со член 190-а, окарактеризирано е како кривично дело сторено од секој кој „со вербално, невербално или физичко дејство, како и преку користење електронски средства за комуникација кое имаат директно или индиректно, реално или симболично значење на наведување, непристојна понуда, намамување, изразување сексуална страст или друго дејство кое јасно потсетува на сексуален однос или други со него изедначени сексуални дејства, и со тоа ќе го повреди неговото достоинство, предизвикувајќи чувство на непријатност, навреденост, понижување или страв“ и за него е предвидено парична казна или затвор до една година. Во случај на полово вознемирување, пријавете го случајот кај полицијата и кај јавниот обвинител на понатамошна постапка. Исто така, постојат различи граѓански организации кои овозможуваат поддршка и помош на жртвите, а некои од нив се регистрирани и за давање бесплатна правна помош.

Доколку вознемирувањето се случува онлајн, алармирајте го и секторот за компјутерски криминал при Министерството за внатрешни работи преку [email protected]

СОВЕТ: Поднесете пријава до полицијата и до надлежниот јавен обвинител. Судовите се клучната компонента кога станува збор за заштита од вознемирување.

Загрозувањето на сигурноста, што е една од многуте последици од вознемирувањето, според чл. 144 од Кривичниот законик, дава уште една правна основа за заштита. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и најблиските. Овие податоци би можеле да бидат клучни за успех во судските постапки.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ДРУГ НАЧИН НА ЗАШТИТА

Ризикот дека вознемирувањето преку интернет може да премине и во физичкиот свет е секогаш присутен. Поради тоа, физичката безбедност е клучен предуслов за секој друг начин на соодветна заштита. Во однос на умствената заштита, понекогаш е добро, едноставно, да се одморите или да го сведете на минимум времето поминато на социјалните мрежи или на оние платформи за комуникација каде што сте цел на вознемирување. Разговорот со пријателите, со семејството, со соработниците и колегите, како и со стручни лица за поддршка – бесплатни телефонски линии, психолози, социјални работници и други начини, може да бидат исто така корисни во создавањето систем на поддршка во врска со вознемирувањето.

Опциите за блокирање, филтрирање и пријавување на социјалните мрежи често може да бидат корисна алатка со кои се документира вознемирувањето.

Алатката DeleteMe ви помага во пронаоѓањето и отстранувањето на вашите лични податоци од определени веб-локации.

Уште еден метод за справување со вознемирувањето е барањето поддршка од професионалните здруженија и од групите за поддршка.

Постојат и истражувачки новинари и нивни мрежи кои ги пронаоѓаат сторителите на вознемирувањето преку интернет така што прават анализа на нивниот дигитален отпечаток (дигитална трага – footprint). Ова е ефикасен механизам не само за идентификација на сторителите, туку и за изложување во јавноста на самите нив и на нивните дела.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ОДМАЗНИЧКА ПОРНОГРАФИЈА

Одмаздничката порнографија се дефинира како објавување сексуално експлицитни содржини без согласност, а со намера за понижување, посрамување или уцена. Одмазничката порнографија претставува кршење на приватноста и може да доведе до исклучително тешка емоционална траума.

Одмаздничката порнографија е сериозен облик на напад и, како таков, од клучно значење е ваквите случаи да се пријават во полиција и до јавниот обвинител. Постојат неколку кривични дела кои можат да се користат како правна основа за кривично гонење за објавување одмаздничка порно снимка.

Сексуално вознемирување (чл. 193 и 418 од Кривичниот законик): поднесување предлог за поведување постапка е предусловот за нејзино започнување. Тоа значи дека вие мора да ги известите полицијата и јавниот обвинител (стандардна постапка), како и да поднесете предлог за поведување на постапката.

Неовластено прислушување и тонско снимање (чл. 151 од Кривичниот законик), неовластено фотографирање (чл. 152), неовластено објавување и прикажување туѓи текстови, фотографии и снимки (чл. 26, 27, 148 ,152 и 157 од Кривичниот законик, како и Закон за авторско право и сродни права) се другите основи кои се однесуваат на нелегални снимки и кои може да се користат за гонење случаи во кои видеото е снимено без согласност, дури и ако не е објавено на интернет. Овие постапки се подразбираат како кривична пријава поднесена од приватно лице, што значи дека вие, страната која поднесува, мора да го прикажете идентитетот на сторителот доколку ви е познат и да приложите колку што може повеќе детали и докази (на пример, каде се чуваат снимките, каде можела да биде поставена камерата за време на снимањето и сл.).

Вашата физичка безбедност има највисок приоритет кога станува збор за заштитата.

Документирајте ги сите снимки, коментари, закани и други форми на вознемирување бидејќи се суштински доказ за придвижување механизми за заштита и/или судски постапки.

Побарајте поддршка од граѓански организации, мрежи за поддршка на жени и други субјекти кои можат да ви помогнат да го изберете најдобриот начин да се заштитите.

Пријавете ги сите снимки, коментари, закани и други форми на вознемирување на платформите каде што се објавени и информирајте се повеќе за постапките за отстранување (take down) на Фејсбук и на други платформи.

И не заборавајте, дури и ако првично сте дале согласност за снимање, тоа не значи согласност и за споделување на таа содржина. Вие не сте виновни што сте жртва на ваков напад.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Локација Пријава на платформата Репутација Безбедност Поддршка Сексуално вознемирување Порнографија Компјутер/лаптоп Кривична пријава

ЗАКАНИ

Станува збор за загрозување на физичката и емоционалната безбедност и благосостојба преку повикување за насилство врз одредена личност или група луѓе. Ова вклучува и закани за силување и други форми на родово базирано насилство.

Заканата е сериозен облик на напад и треба итно да се решава за да може што поскоро да се спречи нејзиното „прелевање“ во физичкиот свет. Секоја закана пријавете ја во полиција и до јавниот обвинител.

Бидејќи заканите честопати предизвикуваат страв и несигурност, член 144 од Кривичниот законик (Загрозување на сигурноста) обезбедува соодветна правна основа за придвижување механизми за заштита.

Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирањето на доказите што се потребни за поднесување кривична пријава.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и на најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки. Доколку чувствувате психолошки притисок, побарајте и стручна помош, како и извештај од стручно лице – психијатриски вештак.

Освен што заканите ќе ги пријавите во полицијата и на дигиталните платформи, известете го исто така и вашиот работодавец и документирајте ги.

Ако сте во можност, заштитете го вашето ментално здравје така што ќе се одморите од социјалните мрежи, особено од оние места што можат да предизвикаат дополнителен стрес или страв за личната безбедност. Формирајте мрежа за поддршка која може да преземе на себе дел од работата за документирање на заканите. Уште еднаш – приоритет број еден секогаш треба да биде вашата физичка безбедност и ако некогаш почувствувате дека насилството преку интернет што го доживувате е можно да се „прелее“ во физичкиот свет, веднаш повикајте полиција!

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Малвер Пријава на платформата Безбедност Сексуално вознемирување Новинар/ка Страв Медиуми Компјутер/лаптоп Кривична пријава

ДЕМНЕЊЕ

Процес на ревносно и постојано следење нечија активност на интернет. Дефиницијата за демнење може да се примени секогаш, без разлика дали демначот или жртвата се познаваат лично или не. Дигиталните траги, податоците и други показатели на нашето учество кои се појавуваат на социјалните мрежи и други локации на интернет направија демнењето во дигиталниот простор да биде многу едноставна задача. Исто како и во физичкиот свет, последиците врз жртвата може да бидат различни и може да вклучуваат зголемено чувство на несигурност, страв и перцепција на нарушување на приватноста.

Демнењето во Кривичниот законик е идентификувано како кривично дело (чл. 144-а). Сепак, членот пропишува дека, за да претставува демнење, инцидентот (инцидентите) мора да се случуваат одреден временски период. Интензитетот на демнењето и последиците што ги чувствува жртвата не се од суштинска важност, но судот може да ги земе предвид во текот на кривичната постапка.

Доколку инциденцата/инциденците на следењето не го задоволат времето кое е предвидено во членот 144-а од Кривичниот законик, членот 144 (Загрозување на безбедноста) може исто така да понуди заштита од активности кои резултираат со страв за личната безбедност и предвидуваат построги санкции доколку е жртвата дете.

Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирањето на доказите што се потребни за поднесување кривична пријава.

Во денешно време е многу лесно да се прави приватно следење на јавниот дигитален број со користење на повеќе различни методи. Поради ова, важно е да проверите кај вашите уреди (телефони, компјутери, паметни звучници/ѕвончиња итн.) дали опциите (на пр., локацијата, нагодувањата за приватност) се заштитени на најдобар можен начин (исклучување на следење на локацијата, строго нагодување за приватност) и се ограничени во нивната можност да споделуваат приватни податоци.

Како и кај сите видови напад, жртвите на следење треба да ги известат своите пријатели, семејството, партнерите и колегите за вознемирувањето, со цел да имаат поширока мрежа на поддршка. Ако демнењето на интернет се „прелее“ во физичкиот свет, веднаш треба да ја известите полицијата и да побарате заштита.

Овие ресурси содржат повеќе информации за тоа како да ја подобрите вашата дигитална безбедност.

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Локација Безбедност Поддршка Идентитет Компјутер/лаптоп Кривична пријава Пратење

ЗЛОУПОТРЕБА НА ЛИЧНИТЕ ПОДАТОЦИ (IDENTITY MANIPULATION)

Манипулацијата со идентитетот или злоупотребата на личните податоци претставува сериозна закана која има потенцијално далекусежни последици. Без разлика дали цел е самото лице чии лични податоци се злоупотребени или некој друг, штетата може да биде непроценлива.

Поради сложеноста и различните појавни форми на оваа категорија на напади, тешко е да се одреди правната основа која нуди најсоодветна заштита. Во случај на измама сторена со користење компјутер што му припаѓа на друго лице, а која резултира со материјална или финансиска корист за сторителот, може да се поднесе кривична пријава според член 251-б (Компјутерска измама) или злоупотреба на лични податоци – чл. 149.

Доколку случајот на злоупотреба на личните податоци доведе до психолошка повреда или штета врз угледот или достоинството, тогаш може да се бара компензација преку граѓански правни процедури. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот и да се обезбедат докази кои го потврдуваат тврдењето дека е направена злоупотреба на идентитетот (личните податоци) и дека е предизвикана штета.

Злоупотребата на личните податоци најчесто оди рака под рака со финансиска измама и кражба преку интернет. Постојат различни начини на кои можете да се заштитите од овие нешта: ограничете го износот на пари што може да се префрли на друга сметка, или што може одеднаш да се извади од банкомат, користете најмалку двофакторски систем за најавување во однос на вашите финансиски лозинки и уништувајте ги старите банкарски и други картички кои содржат чувствителни податоци.

Доколку сте жртва на злоупотреба на лични податоци, информирајте ја полицијата што е можно поскоро, известете ги финансиските институции или веб-страниците каде што имате сметки и привремено блокирајте ги засегнатите банкарски сметки и/или картички.

Навремената проценка на ризикот и дигиталната хигиена се важни средства за превенција и заштита.

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Оштетување Репутација Идентитет Сајбер криминал Кориснички профил Компјутер/лаптоп Враќање на пристапот Враќање на системот Кривична пријава

ЛАЖНО ПРИЈАВУВАЊЕ

Злоупотреба на механизми за пријавување (reporting) или означување (flagging), или лажни тврдења за кршење авторски права или други прекршувања на условите за користење или на правилата и прописите на социјалните мрежи, со цел блокирање, суспендирање или спречување поголемо дигитално учество.

Слично на тролањето, тешко е лажното пријавување да се квалификува како кривично дело. Напротив, тоа се смета за злоупотреба на внатрешните механизми за пријавување на социјалните мрежи. За жал, многу е тешко да се најде решение за овој проблем, бидејќи механизмите за пријавување обично користат автоматизирани системи кои често не успеваат да понудат соодветна помош.

Тешко е да се бориме против лажното пријавување. Фејсбук и Твитер нудат помош за повторно активирање на сметките кои биле затворени поради лажно пријавување. За жал, овие платформи бавно реагираат на овој конкретен проблем, а отворањето нова сметка генерално е побрзо решение.

Дигитални докази Лозинка Автентикација Резервен профил Оштетување Тактика Кориснички профил

ОДМАЗДА ПРОТИВ ПОДДРЖУВАЧИТЕ

Пријателите, семејството, соработниците, колегите, работодавците, па дури и сведоците на злоупотребата е можно да бидат цел на ист или на сличен начин како и првичната жртва.

Одмаздата може да има многу појавни форми, па така може да се поврзе со различни кривични дела. Доколку нападот резултира со загрозување на безбедноста, соодветна правна основа за заштита може да обезбеди членот 144 од Кривичниот законик. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирање на доказите што се потребни за поднесување кривична пријава. Оваа можност е особено релевантна за новинарките, затоа што ваквите обвинувања предвидуваат и построги санкции.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и на најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки.

Проценете дали нападот може да се оквалификува како прекршок, закана, вознемирување, доксинг, лажно обвинување или друга форма на дигитален напад. Идентификувањето на видот на нападот врз основа на обвиненијата кои се определени во Кривичниот законик може да ги зголеми вашите шанси за успех кога станува збор за пристап до правна заштита.

Покрај големиот број механизми за заштита, уште една корисна стратегија за спротивставување на нападот е јавно да се повика и да се осуди нападот без директно да се идентификува или да се именува сторителот. Ако се одлучите за оваа тактика, проценете го ризикот и продолжете да ги документирате проблематичните одговори, особено ако тие се клеветнички по природа. Бидете опкружени со пријателите, со семејството и со колегите: бројноста ја прави безбедноста.

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Локација Пријава на платформата Безбедност Поддршка Компјутер/лаптоп Кривична пријава