Искање


Означено з Апликации x Λογαριασμός ανάκτησης x Κρυπτογράφηση x Authentication x Fear x Safety x Media x

Како до силна лозинка?

Кога креирате лозинка, водете сметка да биде единствена, односно да се користи само за една сметка или еден уред, да биде долга и сложена.

Користењето иста лозинка на повеќе места е ризично – ако една од вашите сметки биде компромитирана, истото може да им се случи и на другите што ја користат истата лозинка.

Долга лозинка (составен од 10+ или дури 20+ знаци – колку подолго, толку подобро) го отежнува нејзиното пробивање со користење напади со брутална сила (brute force attacks). Употребата на различни знаци и симболи, како што се бројки, мали и големи букви и специјални знаци (!, ~, *) е нешто што силно се препорачува.

Не користете онлајн генератори на лозинки и алатки кои проверуваат „колку е силна мојата лозинка“ – затоа што не можете да знаете кој стои зад нив и каде може да завршат вашите лозинки.

Исто така, силно се препорачува да поставите автентикација (најавување) со користење на неколку чекори (повеќефакторска автентикација ) на вашите сметки, доколку онлајн услугата или платформата ја имаат таа опција. Со ова се воспоставува дополнителен слој на заштита, бидејќи е потребен дополнителен чекор за најавување, којшто најчесто е во вид на еднократен код што се добива преку СМС или може да биде и апликација, како што е Google Authenticator.

Сепак, повеќефакторската автентикација (MFA) не е универзално решение. Луѓето и понатаму се подложни на напади во вид на општествен инженеринг, како што се фишинг измами со кои ќе бидат убедени (или изморени) да воведат и втор чекор за автентикација, на пример еднократен код. Затоа е важно да се разгледа MFA решение кое ќе биде отпорно на фишинг, како што е употребата на физички хардверски клучеви.


Повеќефакторската автентикација, за жал, сè уште не се користи како вообичаен индустриски стандард – некои услуги воопшто не нудат ваква автентикација, а оние што ја нудат бараат од корисниците да се „справуваат“ со сложени безбедносни нагодувања во своите сметки за да ја воведат ваквата автентикација.


Иако каква било MFA е подобра од никаква MFA, има форми на MFA кои се побезбедни од други. На пример, добивањето кодови преку СМС не е сигурен начин, поради безбедносни пропусти во мобилните мрежи и поради т.н. „замена на СИМ“ (SIM swapping), т.е. кога напаѓачот ќе добие пристап до телефонскиот број на лицето така што ќе ги измами вработените во неговиот давател на мобилни услуги.


Сепак, треба да се посочи дека MFA не може да биде замена за организирање редовни обуки во врска со безбедноста и за подигнување на свеста во однос на заканите како што е рансомвер софтвер. Многу е важно да воспоставите позитивна, проактивна безбедносна култура во вашата организација, заедно со мотивирачка и проактивна обука, и да ги охрабрите сите структури да вршат надградба (update) и резервна копија (back up). Дигиталната безбедност на лично и на организациско ниво може да се подобри ако ставите акцент врз сите три области на сајбербезбедноста: луѓето, процесите и технологијата.

Лозинка Автентикација Дигитална хигиена Апликации

Управување со лозинките

Имајќи го предвид големиот број сметки кои денес ги има еден просечен интернет-корисник, стана речиси невозможно да се запаметат сите тие лозинки, и притоа тие да бидат уникатни, единствени, долги и сложени.

Затоа е потребно да користите апликации кои се нарекуваат менаџери за лозинки (password managers), кои безбедно ги чуваат информациите за најавување и ги штитат со една главна лозинка (master password). На тој начин, вие треба само да ја запомните главната лозинка и потоа можете да ги копирате и да работите со сите други ваши лозинки директно од апликацијата. Софтверот за управување со лозинки обично има опција автоматски да генерира долга и сложена лозинка која е составена од знаци и симболи избрани по случаен избор.

Апликации кои вообичаено се користат за управување со лозинки сеKeePass, KeePassXC иBitwarden.

Треба да се избегнува чување на лозинките во самите прелистувачи, како и користење менаџери за лозинки на интернет кои не се со отворен код и кои се шифрирани открај-докрај.

Лозинка Автентикација Дигитална хигиена Апликации

TOR и VPN

Интернетот вообичаено ни дава лажно чувство на анонимност, иако повеќето корисници ќе ви речат дека единственото нешто што постои е лажна анонимност. Речиси секој може да биде идентификуван на интернет според својата IP-адреса , која е единствениот идентификатор што вашиот давател на интернет-услуга (ISP) ви го доделува за да можете да се поврзете на интернет.

Сепак, има алатки кои можат да ви помогнат да ја маскирате вашата вистинска IP-адреса и со тоа да обезбедите дополнителен слој на заштита за вашиот идентитет на интернет. Ова може да се постигне со користење на услугите на прелистувачот Tor Browser или со виртуелна приватна мрежа (Virtual Private Network - VPN).

Tor прелистувачот е бесплатен софтвер со отворен код којшто е приспособен за работа со мрежата на Tor. Се заснова на Mozilla Firefox, го шифрира сообраќајот додека работите на интернет (прелистувате) и ви дава нов идентитет, т.е. нова IP-адреса. Исто така е особено корисен за пристап до веб-локации кои се блокирани на вашата мрежа. Има и некои недостатоци, бидејќи мрежата на Tor генерално е бавна кога се работи на интернет и идентитетот на корисниците може да се открие доколку тие не го користат Tor на правилен начин.

Виртуелна приватна мрежа (VPN) е услуга која им овозможува на корисниците да се поврзат на интернет преку приватна мрежа, со обезбедување дополнителен енкриптиран слој на приватност и со маскирање на вистинската IP-адреса на корисникот. Постојат голем број даватели на VPN-услуги, но корисниците сепак треба да внимаваат и да бидат свесни за евентуалните аспекти поврзани со безбедноста, како што се:

  • Законодавството, односно во која земја се наоѓа компанијата која обезбедува VPN услуги. Генерално, треба да се избегнуваат земјите кои се членки на сојузот за масовно набљудување (mass surveillance alliance) наречен „Пет очи“ (Five Eyes) (тоа се САД, Обединетото Кралство, Канада, Нов Зеланд, Австралија);

  • Политиката да не се чуваат траги (логови – logs), што значи дека давателот на VPN не го евидентира интернет-сообраќајот што сте го направиле преку неговата мрежа;

  • Редовните независни контроли (ревизии) на безбедноста, кои обично се документираат на веб-страницата на давателот на VPN-услугата;

  • Цената – некои VPN-услуги се мошне скапи, но треба да бидете внимателни и во однос на VPN-апликациите кои се целосно бесплатни, бидејќи е речиси сигурно дека нивниот бизнис-модел се заснова врз следење на корисниците. Во секој случај, има некои даватели на платени услуги кои секако нудат бесплатни планови, но со ограничени можности, како што се помали брзини и помал број на сервери.

IP адреса Дигитална хигиена Претражувач Апликации Енкрипција Протекување на податоци Безбедност

Енкриптирање на дисковите

Енкриптирањето е процес на заштита на податоците со користење сложена шифра, нејзино мешање (scrambling) за да може да ѝ се пристапи (да се дешифрира) само со лозинка или клуч, што понекогаш бара дополнителен фактор за автентикација, на пр. дигитален сертификат. Енкриптирањето хард дискови и уреди кои можат да се отстрануваат, како што се USB-дискови, е нешто што особено им се препорачува на оние лица кои работат со доверливи информации, пред сè, на новинари и на активисти за човекови права.

VeraCrypt е мултиплатформски (Windows, Linux, MacOS X) бесплатен софтвер со отворен код, којшто е наменет за енкриптирање дискови и којшто има напредни можности. Може да се користи за енкриптирање само на некои датотеки, на цели партиции на хард диск, на отстранливи дискови, како и на партиција или диск каде што е инсталиран Windows ( автентикација пред подигнување (pre-boot) на системот).

Cryptomator

ви овозможува енкриптирање на датотеките кои ги чувате во облак (cloud) за сервиси како што се Dropbox или Google Drive. Датотеките се енкриптираат во безбеден сеф (vault), којшто потоа се складира на облакот кај давателите на услугата, кои самите не можат да пристапат до податоците. Cryptomator има отворен код и е достапен за Windows, Linux, MacOS X, како и за мобилни платформи (iOS, Android).

Дигитална хигиена Апликации Енкрипција Протекување на податоци Клауд

Енкриптирање е-пошта и муабет (chat)

Слично како хард дисковите и отстранливите дискови, каналите на комуникација исто така може да се енкриптираат така што податоците се заштитуваат со сложена шифра, при што на комуникацијата може да ѝ се пристапи (да се декриптира) само со користење лозинка или клуч. Се разбира, за новинарите и за активистите за човекови права шифрирањето е клучна компонента за обезбедување безбедна комуникација со доверливи извори. Ова може да се изведе на различни начини.

Е-поштата може да се енкриптира со користење PGP (Pretty Good Privacy – прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со други, а вториот е приватен клуч што го чувате во тајност) за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, може да ја енкриптирате комуникацијата со користење на програмата Thunderbird , којшто е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач која е наречена Mailvelope и која работи со популарните сервиси за веб-пошта.

Сепак, постојат даватели на услуги за е-пошта, како на пример ProtonMail или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Бесплатна апликација за муабетење (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај еСигнал. Достапен е за iOS и Android, а постои и како десктоп апликација. Овозможува широк спектар на опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Уште една апликација која нуди повеќе опции, а којашто исто така може да ја користите еTelegram, кадешто треба да се овозможи опцијата за муабетења (Secret chats) за да има енкриптирање од едниот до другиот крај.

Дигитална хигиена Апликации Енкрипција

Центар за податоци и Cloud

Децентрализацијата на еден систем, како мерка за негова физичка заштита, е дефинирана како клучен услов за да се овозможи неговата безбедност. Се препорачува податоците да не се чуваат на истата машина од која се испраќаат во мрежата или на која се обработуваат. Постојат неколку начини за чување големи количини податоци. Наједноставниот начин е да ги чувате на надворешен хард диск. Надворешните хард дискови со релативно добри перформанси се лесно достапни, но овој вид на компјутерски хардвер нема вграден механизам за правење дупла копија. Ова значи дека, во случај на дефект, повеќето од податоците на тој диск ќе бидат засекогаш уништени. Од друга страна, надворешните дискови немаат директен пристап до интернет и се активни само кога се поврзани на компјутер, па за нив може да се каже дека се релативно безбедни. Чувањето податоци на надворешни хард дискови значи дека податоците остануваат во објектот каде што се наоѓа централата или генералната дирекција на организацијата.

Од перспектива на можен ризик од загуба на податоци, изнајмувањето простор за чување податоци на сервер што е во облак е многу подобар начин за чување на важните податоци. Клауд компјутинг е интернет-технологија која овозможува користење ресурси од далечина (тука се мисли на проток на податоци, простор за складирање и чување, работна меморија итн.) и нивна размена помеѓу повеќе апликации и корисници. Облакот може да биде приватен, јавен или од хибриден вид. Клауд (облак) услугите користат RAID технологија (Redundant Array of Independent Disks), која е базирана врз моделот на компаративна употреба на повеќе дискови за чување податоци, каде што секој податок се наоѓа на најмалку две локации, со што значително се намалува ризикот во случај на дефект. Некои од решенијата за чување податоци во облак сеGoogle Drive,Dropbox,OneDrive,SpiderOak,Tresorit, итн. Меѓутоа, ако станува збор за чувствителни податоци, не се препорачува складирање на податоците на туѓи уреди, и покрај фактот што сите ’облак‘ услуги подразбираат енкриптирање на податоците.

Трет начин за чување податоци е да формирате ваш сопствен мини центар за податоци во којшто ќе се складираат сите податоци кои ѝ се важни на организацијата. Опремата за оваа намена ќе зависи од потребите. Постојат голем број готови решенија кои се поевтини и кои можат трајно да го решат ова прашање. Во таа смисла, податоците ќе останат во физичките простории на организацијата, а примената на технологијата RAID ќе го намали ризикот од нивна загуба и кражба. Едно од готовите решенија за центар за податоци е Drobo.

Сервер Апликации Клауд

Интерна мрежа

Ако земеме еден систем (фирма, редакција на некој медиум), сите компјутери, печатачи, уреди за чување податоци (сервери за складирање или мини центри за податоци), сервери за електронска пошта, рутери и други компоненти во него се поврзани на интерната, локална мрежа, и тоа физички (со кабел) или безжично (wi-fi). Овие мрежи обично се базираат на таканаречената ’клиент-сервер‘ архитектура. Клиент или корисник е компјутер или друга хардверска компонента која се користи секојдневно, додека серверот е посебен компјутер што им овозможува на клиентите да ги користат ресурсите кои се чуваат на него. Тоа може да бидат апликации, веб-страници, датотеки, е-пошта, бази на податоци итн. Постојат различни видови сервери: веб-сервер, сервер за датотеки, сервер за електронска пошта, сервер за бази на податоци итн. Поради високата концентрација на чувствителни податоци во ваквиот вид мрежа, за него се применуваат посебни мерки за заштита.

Безжичната мрежа може да има различен физички опсег во зависност од јачината на сигналот што се пренесува. Во затворен простор, овој опсег е во просек околу дваесет метри во радиус околу рутерот, што значи дека оваа мрежа најчесто е достапна и надвор од просторијата. Рутерите што емитуваат безжичен сигнал имаат неколку слоеви на заштита, чие конфигурирање е задача на администраторот, како и нагодувањето соодветни мерки за заштита.

Ова се најчестите мерки кои се користат за заштита за безжичните мрежи:

  • Режим за безбедност на бежичната мрежа (Wireless security mode): Се препорачува да се користи заштита со WPA2 (Wifi Protected Access 2), која има две можни примени. PSK (Pre-Shared-Key) се нагодува лесно така што се поставува лозинка [PASWWORD], додека Enterprise бара малку покомплицирано поставување и дополнителен RADIUS сервер (Remote Authentication Dial In User Server). Во повеќето случаи, методот со PSK е доволно добар како заштитен механизам за мали и за средни организации, доколку лозинката ги исполнува стандардите. Голем број рутери [ROUTERS] поддржуваат и WPS (Wi-Fi Protected Setup). Тоа е систем којшто ви овозможува да се најавите на безжична мрежа со притискање на копче на рутерот, без да внесувате лозинка. Овој систем има сериозни безбедносни пропусти, па затоа се препорачува да се исклучи на самиот рутер;

  • Филтрирање според MAC-адреса (MAC filtering):MAC-адресата е физичка адреса на уредот со која тој се поврзува на мрежата. Рутерот може да се нагоди така да им дозволува пристап само на адреси кои се наоѓаат на неговата листа. Овој метод нема да ги спречи напаѓачите кои имаат напредно знаење – тие можат да ја откријат листата со MAC адреси од самиот рутер и да преземат (download) некои од тие адреси за да ги користат за својот уред;

  • Сокривање SSID (идентификатор на сет на услуги) (Hiding SSID (service set identifier): SSID е името на безжичната мрежа кое е јавно видливо. Слично на филтрирањето според MAC-адреса, криењето на SSID нема да ги спречи напредните хакери, но ќе спречи некои напаѓачи кои се помалку способни да „чепкаат“ во туѓа мрежа;

  • Користење повеќе безжични мрежи е метод којшто се препорачува тогаш кога има најмалку две категории на луѓе за кои е наменета мрежата – на пример вработени лица и гости. Со оглед на карактеристиките на безжичните мрежи, единствениот начин физички да се одвои мрежата што ја користат вработените од мрежата на која се поврзани другите посетители е да се користат одвоени рутери, од кои секој ќе има свој кабел со којшто директно се поврзува на интернет.

Сервер Лозинка Апликации

Трајно бришење на податоците

Вообичаениот начин на бришење податоци од некој уред не е ефикасно решение ако сакаме трајно да ги избришеме податоците, бидејќи постојат начини за нивно враќање со помош на специјален софтвер. Решението за ова се програми кои користат сложени алгоритми за разложување (decomposing) на податоците во дигитална „каша“, која повеќе не може да се врати во својата оригинална форма. Eraser e бесплатна апликација за Windows [APPLICATION] која може целосно да ги отстрани податоците од хард дисковите со тоа што ќе ги пребрише неколку пати, со користење внимателно одбрани начини.

Што се однесува на оптичките дискови (CD-а, DVD-а), најелегантeн начин за нивно трајно уништување е да се користи специјален шредер (shredder) којшто, освен хартија, може да уништува и дискови. На интернет можат да се најдат мошне опасни начини за тоа како физички да се уништат хард дискови, со користење киселина врз дискот или со негово горење, и нивната употреба не се препорачува. Хард дисковите содржат разни штетни хемикалии, кои можат да доведат до отровни и запаливи испарувања.

Ако старата опрема е подготвена за продажба или ако хард дискот е наменет за фрлање, ќе треба да направиме темелно чистење, дури и ако не работат. Софтверот што го прави ова на многу ефикасен начин еDarik's Boot и Nuke. Добрата пракса упатува на тоа дека, кога се ослободуваме од старата опрема (откако специјален софтвер направил темелно чистење на дисковите), таа се расклопува за да се уништат портите и да се скршат пиновите на конекторите.

Дигитална хигиена Апликации Протекување на податоци

Пристапете до доверлив (trusted) уред

Вклучувањето начин на автентикација во 2 чекори кај сите ваши сметки е безбедносна практика што е суштински важна. Меѓутоа, ако методот за потврда што сте го нагодиле (телефонски број, апликација) не функционира или е променет, ќе треба да се обидете да ѝ пристапите на сметката од доверлив уред. Голем број даватели на услуги нудат опција (обично тоа е само поле кое се штиклира на страница на која има 2 чекори) да се означи некој уред како доверлив за да не мора да внесувате безбедносни кодови во 2 чекори секојпат кога ќе се најавувате на него, како што е, на пример, вашиот домашен компјутер.

Водете сметка дека како доверливи се означени само оние лични уреди (како што се компјутери, таблети, телефони) што редовно ги користите. Никогаш не користете ја оваа функција на уреди кои се туѓи или јавно достапни.

Автентикација Дигитална хигиена Телефон/таблет Апликации Компјутер/лаптоп

Алатки за враќање на податоците

Доколку вашите датотеки се изгубени или ако сте ги избришале случајно и немате резервна копија, постојат алатки за враќање на податоците, кои можат да ви помогнат. Освен ако податоците не се избришани со напредна алатка како, на пример, соEraser, стандардните алатки за враќање на податоците може да ви помогнат да ги вратите податоците.

Recuva

е софтвер за враќање на податоците за Windows, и има бесплатна и платена верзија. За обичен корисник, бесплатната опција би требало да биде доволна за враќање на избришаните датотеки, а може да помогне и ако станува збор за мемориски картички, надворешни хард дискови и USB-стикови.

Disk Drill

е уште една алатка за враќање на податоците која има и бесплатна опција и која работи на Windows и на MacOS.

Апликации Враќање на пристапот

Променете ги сите лозинки

Ако се сомневате дека уредот ви е украден, како мерка на претпазливост добро е да ги промените сите лозинки на вашите сметки кои се веќе најавени. Исто така, препорачливо е да користите доверлив уред за да се одјавите од сите сесии што се активни на уредот којшто е загубен или украден.

Менувањето на сите ваши лозинки е многу полесно и побезбедно со помош на специјализирани апликации наречени менаџери за лозинки. Овие апликации безбедно ги чуваат вашите податоци со кои се најавувате и ги штитат со главна лозинка. На тој начин, само треба да ја запомниме главната лозинка и директно од апликацијата ќе можеме да правиме копирај/залепи на сите други лозинки за најава. Софтверот за управување со лозинките обично има опција автоматски да генерира долга и сложена лозинка, составена од знаци и симболи избрани по случаен избор. Апликации кои вообичаено се користат за управување со лозинки се

KeePass

,

KeePassXC

и

Bitwarden

.

Лозинка Дигитална хигиена Телефон/таблет Апликации Локација Компјутер/лаптоп

Користете шифрирана (енкриптирана) гласовна комуникација

Енкрипцијата претставува криптографски концепт на шифрирање пораки или информации, којшто гарантира дека пораките ќе ги прочитаат само оние лица кои имаат начин да ги дешифрираат.

Гласовните комуникации е многу лесно да бидат следени и пресретнати. Постојат апликации кои овозможуваат шифрирана комуникација за гласовни повици, текстуални пораки, групна комуникација, фотографии и видеозаписи. Една ваква апликација е

Signal

, којa е со отворен код, управуванa од непрофитна организација и целосно финансирана со донации, што ѝ овозможува да работи без да има потреба да ги монетизира податоците на своите корисници.

Telegram

e апликација која исто така има опција за

шифрирани аудио ивидеоповици

и дефинитивно е една од најпопуларните услуги за безбедна комуникација.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

Користете шифрирани пораки

Пораките главно се користат за неформална и лична комуникација и преку нив често се разменуваат доверливи информации кои се однесуваат на корисници, а кои не треба да им бидат достапни на трети страни. Постојат апликации што овозможуваат шифрирана комуникација преку услугите за чет (муабетење).

СМС-комуникацијата е слична на ‘чет’ комуникацијата. Единствената разлика е во тоа што како медиум за пренос на податоци во ‘чет’ комуникацијата се користи интернетот, додека стандардната мрежа на мобилна телефонија (GSM, 2G, 3G, 4G итн.) се користи за СМС-пораки. Важно е да се нагласи дека двете страни мора да користат шифрирање за да се овозможи безбедност на системот. Бесплатна апликација за разговор (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај е

Сигнал

. Достапен е за iOS и Android, а постои и како апликација на десктоп. Овозможува широк спектар од опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Можете да користите и

Telegram

, каде што треба да се овозможи опцијата за

Тајни разговори

(Secret chats) за да има енкриптирање открај-докрај.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

Користете шифрирана (енкриптирана) е-пошта

И покрај развојот на современи начини на комуникација, е-поштата и понатаму е едно од најчесто користените решенија во официјалната комуникација преку интернет. Од тие причини, преку е-пошта и понатаму се пренесуваат голем број важни и чувствителни информации. Од друга страна, технологијата која ја овозможува е-поштата не е целосно безбедна. Таа има многу безбедносни пропусти а корисниците немаат контрола врз тоа кој може да пристапи до метаподатоците и до содржината на нивната комуникација во е-поштата, особено кога користат услуги за е-пошта како што се Gmail, Outlook.com, Yahoo Mail итн.

Е-поштата може да се енкриптира со користењена PGP (Pretty Good Privacy - прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со другите, а вториот е приватен клуч што го чувате во тајност), за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, можете да ја енкриптирате комуникацијата со користење на програмата Thunderbird , која е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач наречена Mailvelope и која работи со популарните сервиси за веб-пошта. Со користење на овие алатки, можете лесно да генерирате пар клучеви кои се користат за шифрирање на вашата е-пошта или да импортирате постоечки клучеви.

Сепак, постојат даватели на услуги за е-пошта, како на пример

ProtonMail

или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп