Искање


Означено з Апликации x Дигитална хигиена x Strah x Mediji x

Како до силна лозинка?

Кога креирате лозинка, водете сметка да биде единствена, односно да се користи само за една сметка или еден уред, да биде долга и сложена.

Користењето иста лозинка на повеќе места е ризично – ако една од вашите сметки биде компромитирана, истото може да им се случи и на другите што ја користат истата лозинка.

Долга лозинка (составен од 10+ или дури 20+ знаци – колку подолго, толку подобро) го отежнува нејзиното пробивање со користење напади со брутална сила (brute force attacks). Употребата на различни знаци и симболи, како што се бројки, мали и големи букви и специјални знаци (!, ~, *) е нешто што силно се препорачува.

Не користете онлајн генератори на лозинки и алатки кои проверуваат „колку е силна мојата лозинка“ – затоа што не можете да знаете кој стои зад нив и каде може да завршат вашите лозинки.

Исто така, силно се препорачува да поставите автентикација (најавување) со користење на неколку чекори (повеќефакторска автентикација ) на вашите сметки, доколку онлајн услугата или платформата ја имаат таа опција. Со ова се воспоставува дополнителен слој на заштита, бидејќи е потребен дополнителен чекор за најавување, којшто најчесто е во вид на еднократен код што се добива преку СМС или може да биде и апликација, како што е Google Authenticator.

Сепак, повеќефакторската автентикација (MFA) не е универзално решение. Луѓето и понатаму се подложни на напади во вид на општествен инженеринг, како што се фишинг измами со кои ќе бидат убедени (или изморени) да воведат и втор чекор за автентикација, на пример еднократен код. Затоа е важно да се разгледа MFA решение кое ќе биде отпорно на фишинг, како што е употребата на физички хардверски клучеви.


Повеќефакторската автентикација, за жал, сè уште не се користи како вообичаен индустриски стандард – некои услуги воопшто не нудат ваква автентикација, а оние што ја нудат бараат од корисниците да се „справуваат“ со сложени безбедносни нагодувања во своите сметки за да ја воведат ваквата автентикација.


Иако каква било MFA е подобра од никаква MFA, има форми на MFA кои се побезбедни од други. На пример, добивањето кодови преку СМС не е сигурен начин, поради безбедносни пропусти во мобилните мрежи и поради т.н. „замена на СИМ“ (SIM swapping), т.е. кога напаѓачот ќе добие пристап до телефонскиот број на лицето така што ќе ги измами вработените во неговиот давател на мобилни услуги.


Сепак, треба да се посочи дека MFA не може да биде замена за организирање редовни обуки во врска со безбедноста и за подигнување на свеста во однос на заканите како што е рансомвер софтвер. Многу е важно да воспоставите позитивна, проактивна безбедносна култура во вашата организација, заедно со мотивирачка и проактивна обука, и да ги охрабрите сите структури да вршат надградба (update) и резервна копија (back up). Дигиталната безбедност на лично и на организациско ниво може да се подобри ако ставите акцент врз сите три области на сајбербезбедноста: луѓето, процесите и технологијата.

Лозинка Автентикација Дигитална хигиена Апликации

Управување со лозинките

Имајќи го предвид големиот број сметки кои денес ги има еден просечен интернет-корисник, стана речиси невозможно да се запаметат сите тие лозинки, и притоа тие да бидат уникатни, единствени, долги и сложени.

Затоа е потребно да користите апликации кои се нарекуваат менаџери за лозинки (password managers), кои безбедно ги чуваат информациите за најавување и ги штитат со една главна лозинка (master password). На тој начин, вие треба само да ја запомните главната лозинка и потоа можете да ги копирате и да работите со сите други ваши лозинки директно од апликацијата. Софтверот за управување со лозинки обично има опција автоматски да генерира долга и сложена лозинка која е составена од знаци и симболи избрани по случаен избор.

Апликации кои вообичаено се користат за управување со лозинки сеKeePass, KeePassXC иBitwarden.

Треба да се избегнува чување на лозинките во самите прелистувачи, како и користење менаџери за лозинки на интернет кои не се со отворен код и кои се шифрирани открај-докрај.

Лозинка Автентикација Дигитална хигиена Апликации

TOR и VPN

Интернетот вообичаено ни дава лажно чувство на анонимност, иако повеќето корисници ќе ви речат дека единственото нешто што постои е лажна анонимност. Речиси секој може да биде идентификуван на интернет според својата IP-адреса , која е единствениот идентификатор што вашиот давател на интернет-услуга (ISP) ви го доделува за да можете да се поврзете на интернет.

Сепак, има алатки кои можат да ви помогнат да ја маскирате вашата вистинска IP-адреса и со тоа да обезбедите дополнителен слој на заштита за вашиот идентитет на интернет. Ова може да се постигне со користење на услугите на прелистувачот Tor Browser или со виртуелна приватна мрежа (Virtual Private Network - VPN).

Tor прелистувачот е бесплатен софтвер со отворен код којшто е приспособен за работа со мрежата на Tor. Се заснова на Mozilla Firefox, го шифрира сообраќајот додека работите на интернет (прелистувате) и ви дава нов идентитет, т.е. нова IP-адреса. Исто така е особено корисен за пристап до веб-локации кои се блокирани на вашата мрежа. Има и некои недостатоци, бидејќи мрежата на Tor генерално е бавна кога се работи на интернет и идентитетот на корисниците може да се открие доколку тие не го користат Tor на правилен начин.

Виртуелна приватна мрежа (VPN) е услуга која им овозможува на корисниците да се поврзат на интернет преку приватна мрежа, со обезбедување дополнителен енкриптиран слој на приватност и со маскирање на вистинската IP-адреса на корисникот. Постојат голем број даватели на VPN-услуги, но корисниците сепак треба да внимаваат и да бидат свесни за евентуалните аспекти поврзани со безбедноста, како што се:

  • Законодавството, односно во која земја се наоѓа компанијата која обезбедува VPN услуги. Генерално, треба да се избегнуваат земјите кои се членки на сојузот за масовно набљудување (mass surveillance alliance) наречен „Пет очи“ (Five Eyes) (тоа се САД, Обединетото Кралство, Канада, Нов Зеланд, Австралија);

  • Политиката да не се чуваат траги (логови – logs), што значи дека давателот на VPN не го евидентира интернет-сообраќајот што сте го направиле преку неговата мрежа;

  • Редовните независни контроли (ревизии) на безбедноста, кои обично се документираат на веб-страницата на давателот на VPN-услугата;

  • Цената – некои VPN-услуги се мошне скапи, но треба да бидете внимателни и во однос на VPN-апликациите кои се целосно бесплатни, бидејќи е речиси сигурно дека нивниот бизнис-модел се заснова врз следење на корисниците. Во секој случај, има некои даватели на платени услуги кои секако нудат бесплатни планови, но со ограничени можности, како што се помали брзини и помал број на сервери.

IP адреса Дигитална хигиена Претражувач Апликации Енкрипција Протекување на податоци Безбедност

Енкриптирање на дисковите

Енкриптирањето е процес на заштита на податоците со користење сложена шифра, нејзино мешање (scrambling) за да може да ѝ се пристапи (да се дешифрира) само со лозинка или клуч, што понекогаш бара дополнителен фактор за автентикација, на пр. дигитален сертификат. Енкриптирањето хард дискови и уреди кои можат да се отстрануваат, како што се USB-дискови, е нешто што особено им се препорачува на оние лица кои работат со доверливи информации, пред сè, на новинари и на активисти за човекови права.

VeraCrypt е мултиплатформски (Windows, Linux, MacOS X) бесплатен софтвер со отворен код, којшто е наменет за енкриптирање дискови и којшто има напредни можности. Може да се користи за енкриптирање само на некои датотеки, на цели партиции на хард диск, на отстранливи дискови, како и на партиција или диск каде што е инсталиран Windows ( автентикација пред подигнување (pre-boot) на системот).

Cryptomator

ви овозможува енкриптирање на датотеките кои ги чувате во облак (cloud) за сервиси како што се Dropbox или Google Drive. Датотеките се енкриптираат во безбеден сеф (vault), којшто потоа се складира на облакот кај давателите на услугата, кои самите не можат да пристапат до податоците. Cryptomator има отворен код и е достапен за Windows, Linux, MacOS X, како и за мобилни платформи (iOS, Android).

Дигитална хигиена Апликации Енкрипција Протекување на податоци Клауд

Енкриптирање е-пошта и муабет (chat)

Слично како хард дисковите и отстранливите дискови, каналите на комуникација исто така може да се енкриптираат така што податоците се заштитуваат со сложена шифра, при што на комуникацијата може да ѝ се пристапи (да се декриптира) само со користење лозинка или клуч. Се разбира, за новинарите и за активистите за човекови права шифрирањето е клучна компонента за обезбедување безбедна комуникација со доверливи извори. Ова може да се изведе на различни начини.

Е-поштата може да се енкриптира со користење PGP (Pretty Good Privacy – прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со други, а вториот е приватен клуч што го чувате во тајност) за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, може да ја енкриптирате комуникацијата со користење на програмата Thunderbird , којшто е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач која е наречена Mailvelope и која работи со популарните сервиси за веб-пошта.

Сепак, постојат даватели на услуги за е-пошта, како на пример ProtonMail или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Бесплатна апликација за муабетење (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај еСигнал. Достапен е за iOS и Android, а постои и како десктоп апликација. Овозможува широк спектар на опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Уште една апликација која нуди повеќе опции, а којашто исто така може да ја користите еTelegram, кадешто треба да се овозможи опцијата за муабетења (Secret chats) за да има енкриптирање од едниот до другиот крај.

Дигитална хигиена Апликации Енкрипција

Трајно бришење на податоците

Вообичаениот начин на бришење податоци од некој уред не е ефикасно решение ако сакаме трајно да ги избришеме податоците, бидејќи постојат начини за нивно враќање со помош на специјален софтвер. Решението за ова се програми кои користат сложени алгоритми за разложување (decomposing) на податоците во дигитална „каша“, која повеќе не може да се врати во својата оригинална форма. Eraser e бесплатна апликација за Windows [APPLICATION] која може целосно да ги отстрани податоците од хард дисковите со тоа што ќе ги пребрише неколку пати, со користење внимателно одбрани начини.

Што се однесува на оптичките дискови (CD-а, DVD-а), најелегантeн начин за нивно трајно уништување е да се користи специјален шредер (shredder) којшто, освен хартија, може да уништува и дискови. На интернет можат да се најдат мошне опасни начини за тоа како физички да се уништат хард дискови, со користење киселина врз дискот или со негово горење, и нивната употреба не се препорачува. Хард дисковите содржат разни штетни хемикалии, кои можат да доведат до отровни и запаливи испарувања.

Ако старата опрема е подготвена за продажба или ако хард дискот е наменет за фрлање, ќе треба да направиме темелно чистење, дури и ако не работат. Софтверот што го прави ова на многу ефикасен начин еDarik's Boot и Nuke. Добрата пракса упатува на тоа дека, кога се ослободуваме од старата опрема (откако специјален софтвер направил темелно чистење на дисковите), таа се расклопува за да се уништат портите и да се скршат пиновите на конекторите.

Дигитална хигиена Апликации Протекување на податоци

Пристапете до доверлив (trusted) уред

Вклучувањето начин на автентикација во 2 чекори кај сите ваши сметки е безбедносна практика што е суштински важна. Меѓутоа, ако методот за потврда што сте го нагодиле (телефонски број, апликација) не функционира или е променет, ќе треба да се обидете да ѝ пристапите на сметката од доверлив уред. Голем број даватели на услуги нудат опција (обично тоа е само поле кое се штиклира на страница на која има 2 чекори) да се означи некој уред како доверлив за да не мора да внесувате безбедносни кодови во 2 чекори секојпат кога ќе се најавувате на него, како што е, на пример, вашиот домашен компјутер.

Водете сметка дека како доверливи се означени само оние лични уреди (како што се компјутери, таблети, телефони) што редовно ги користите. Никогаш не користете ја оваа функција на уреди кои се туѓи или јавно достапни.

Автентикација Дигитална хигиена Телефон/таблет Апликации Компјутер/лаптоп

Променете ги сите лозинки

Ако се сомневате дека уредот ви е украден, како мерка на претпазливост добро е да ги промените сите лозинки на вашите сметки кои се веќе најавени. Исто така, препорачливо е да користите доверлив уред за да се одјавите од сите сесии што се активни на уредот којшто е загубен или украден.

Менувањето на сите ваши лозинки е многу полесно и побезбедно со помош на специјализирани апликации наречени менаџери за лозинки. Овие апликации безбедно ги чуваат вашите податоци со кои се најавувате и ги штитат со главна лозинка. На тој начин, само треба да ја запомниме главната лозинка и директно од апликацијата ќе можеме да правиме копирај/залепи на сите други лозинки за најава. Софтверот за управување со лозинките обично има опција автоматски да генерира долга и сложена лозинка, составена од знаци и симболи избрани по случаен избор. Апликации кои вообичаено се користат за управување со лозинки се

KeePass

,

KeePassXC

и

Bitwarden

.

Лозинка Дигитална хигиена Телефон/таблет Апликации Локација Компјутер/лаптоп