Искање


Означено з Енкрипција x Διαρροή δεδομένων x CERT x ���������������� x

Користете автентикација со SHA клуч

За поголема безбедност, препорачливо е да користите автентикација со SHA клуч, т.е. на вашиот сервер да нагодите SSH (Secure Shell) [SHH]. SSH е популарен софтверски пакет што овозможува безбедно администрирање со системи и пренос на датотеки преку небезбедни мрежи, што значи дека користи шифрирање за да ја направи сигурна врската помеѓу клиентот и серверот. Благодарение на тоа, сите автентикации на корисникот, командите за [AUTENTIFICATION], излезни активности и преноси на датотеки се заштитени од напади во мрежата.

Сите детали во врска со имплементацијата и конфигурирањето може да се најдат на

Официјална веб-страница на SSH

.

Сервер Сајт Автентикација Енкрипција

Додатоци за прелистувачи

Има начини како да го подобрите вашето искуство во работењето на интернет и како да бидете побезбедни додека ги користите вашите омилени онлајн услуги. Интернет-прелистувачите кои се користат денес, како што се Mozilla Firefox, Brave или Google Chrome, имаат софтверски виџети (widgets – додатоци/екстензии) кои овозможуваат дополнителни опции и можности за вашиот прелистувач. Ова се некои од најдобрите:

HTTPS Everywhere: овој додаток форсира шифрирана комуникација (HTTPS) кога посетувате некоја веб-локација, доколку таа поддржува HTTPS, и така го прави вашето работење на интернет (прелистувањето) побезбедно.

Privacy Badger: екстензија која ви овозможува да блокирате тракери од трети страни кои ви „сервираат“ реклами на веб-локациите што ги посетувате.

Facebook Container (само за Firefox): го изолира вашиот идентитет на Facebook во посебен таб (container tab), со што му отежнува на Facebook да ги следи вашите посети на други веб-локации така што ви „подметнува“ колачиња (cookies) од трети страни.

uBlock Origin: екстензија за блокирање реклами, за следење и препознавање домени кои содржат малициозен софтвер. Екстензијата користи минимални ресурси и има многу приемчив кориснички интерфејс.

Дигитална хигиена Претражувач Енкрипција

TOR и VPN

Интернетот вообичаено ни дава лажно чувство на анонимност, иако повеќето корисници ќе ви речат дека единственото нешто што постои е лажна анонимност. Речиси секој може да биде идентификуван на интернет според својата IP-адреса , која е единствениот идентификатор што вашиот давател на интернет-услуга (ISP) ви го доделува за да можете да се поврзете на интернет.

Сепак, има алатки кои можат да ви помогнат да ја маскирате вашата вистинска IP-адреса и со тоа да обезбедите дополнителен слој на заштита за вашиот идентитет на интернет. Ова може да се постигне со користење на услугите на прелистувачот Tor Browser или со виртуелна приватна мрежа (Virtual Private Network - VPN).

Tor прелистувачот е бесплатен софтвер со отворен код којшто е приспособен за работа со мрежата на Tor. Се заснова на Mozilla Firefox, го шифрира сообраќајот додека работите на интернет (прелистувате) и ви дава нов идентитет, т.е. нова IP-адреса. Исто така е особено корисен за пристап до веб-локации кои се блокирани на вашата мрежа. Има и некои недостатоци, бидејќи мрежата на Tor генерално е бавна кога се работи на интернет и идентитетот на корисниците може да се открие доколку тие не го користат Tor на правилен начин.

Виртуелна приватна мрежа (VPN) е услуга која им овозможува на корисниците да се поврзат на интернет преку приватна мрежа, со обезбедување дополнителен енкриптиран слој на приватност и со маскирање на вистинската IP-адреса на корисникот. Постојат голем број даватели на VPN-услуги, но корисниците сепак треба да внимаваат и да бидат свесни за евентуалните аспекти поврзани со безбедноста, како што се:

  • Законодавството, односно во која земја се наоѓа компанијата која обезбедува VPN услуги. Генерално, треба да се избегнуваат земјите кои се членки на сојузот за масовно набљудување (mass surveillance alliance) наречен „Пет очи“ (Five Eyes) (тоа се САД, Обединетото Кралство, Канада, Нов Зеланд, Австралија);

  • Политиката да не се чуваат траги (логови – logs), што значи дека давателот на VPN не го евидентира интернет-сообраќајот што сте го направиле преку неговата мрежа;

  • Редовните независни контроли (ревизии) на безбедноста, кои обично се документираат на веб-страницата на давателот на VPN-услугата;

  • Цената – некои VPN-услуги се мошне скапи, но треба да бидете внимателни и во однос на VPN-апликациите кои се целосно бесплатни, бидејќи е речиси сигурно дека нивниот бизнис-модел се заснова врз следење на корисниците. Во секој случај, има некои даватели на платени услуги кои секако нудат бесплатни планови, но со ограничени можности, како што се помали брзини и помал број на сервери.

IP адреса Дигитална хигиена Претражувач Апликации Енкрипција Протекување на податоци Безбедност

Енкриптирање на дисковите

Енкриптирањето е процес на заштита на податоците со користење сложена шифра, нејзино мешање (scrambling) за да може да ѝ се пристапи (да се дешифрира) само со лозинка или клуч, што понекогаш бара дополнителен фактор за автентикација, на пр. дигитален сертификат. Енкриптирањето хард дискови и уреди кои можат да се отстрануваат, како што се USB-дискови, е нешто што особено им се препорачува на оние лица кои работат со доверливи информации, пред сè, на новинари и на активисти за човекови права.

VeraCrypt е мултиплатформски (Windows, Linux, MacOS X) бесплатен софтвер со отворен код, којшто е наменет за енкриптирање дискови и којшто има напредни можности. Може да се користи за енкриптирање само на некои датотеки, на цели партиции на хард диск, на отстранливи дискови, како и на партиција или диск каде што е инсталиран Windows ( автентикација пред подигнување (pre-boot) на системот).

Cryptomator

ви овозможува енкриптирање на датотеките кои ги чувате во облак (cloud) за сервиси како што се Dropbox или Google Drive. Датотеките се енкриптираат во безбеден сеф (vault), којшто потоа се складира на облакот кај давателите на услугата, кои самите не можат да пристапат до податоците. Cryptomator има отворен код и е достапен за Windows, Linux, MacOS X, како и за мобилни платформи (iOS, Android).

Дигитална хигиена Апликации Енкрипција Протекување на податоци Клауд

Енкриптирање е-пошта и муабет (chat)

Слично како хард дисковите и отстранливите дискови, каналите на комуникација исто така може да се енкриптираат така што податоците се заштитуваат со сложена шифра, при што на комуникацијата може да ѝ се пристапи (да се декриптира) само со користење лозинка или клуч. Се разбира, за новинарите и за активистите за човекови права шифрирањето е клучна компонента за обезбедување безбедна комуникација со доверливи извори. Ова може да се изведе на различни начини.

Е-поштата може да се енкриптира со користење PGP (Pretty Good Privacy – прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со други, а вториот е приватен клуч што го чувате во тајност) за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, може да ја енкриптирате комуникацијата со користење на програмата Thunderbird , којшто е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач која е наречена Mailvelope и која работи со популарните сервиси за веб-пошта.

Сепак, постојат даватели на услуги за е-пошта, како на пример ProtonMail или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Бесплатна апликација за муабетење (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај еСигнал. Достапен е за iOS и Android, а постои и како десктоп апликација. Овозможува широк спектар на опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Уште една апликација која нуди повеќе опции, а којашто исто така може да ја користите еTelegram, кадешто треба да се овозможи опцијата за муабетења (Secret chats) за да има енкриптирање од едниот до другиот крај.

Дигитална хигиена Апликации Енкрипција

Работа од далечина

Пристапот до апликациите и податоците што се физички лоцирани на системот (во некоја организација, некој медиум и слично) е возможен, доколку се имаат соодветните дозволи, од кој било уред во светот. На овој начин значително се олеснува работата, се скратува времето кое е потребно за обработка на податоците и се овозможува учество во работата на терен.

Од безбедносна гледна точка, работата од далечина има сериозни недостатоци. Воспоставувањето линк помеѓу мрежата или серверот кои се дел од системот и надворешниот компјутер отвора можност занапади кои се нарекуваат MitM (Man in the Middle). MitM [MitM] е вид технички напад во којшто клиентот и серверот не се нужно изложени на ризик, но напаѓачот користи недостатоци во самиот линк за да може да пристапи до нивната меѓусебна комуникација и да украде податоци.

Безбеден начин за работа од далечина е да се поврзете преку VPN (Виртуелна приватна мрежа). Тоа е услуга која прави посебен тунел помеѓу два уреди што се наоѓаат на јавна мрежа и којшто е специјално енкриптиран за да се обезбеди заштита. Од неколкуте видови виртуелни приватни мрежи, најбезбедно е да се користи таканаречениот TSL (Transport Layer Security Protocol). Еден од најдобрите софтвери за имплементација на VPN на ниво на организација еOpenVPN.

Освен тоа,непрофитните организации може да користат G Suite, односно пакетот за продуктивност на Google, којшто вклучува неколку популарни алатки и производи како што се Gmail, Google Drive, Google Calendar итн. Сепак, треба да се напомене дека деловниот модел на Google се заснова врз профилирање на корисниците и анализа на личните податоци што ги собира од оние кои ги користат неговите услуги.

IP адреса Дигитална хигиена Енкрипција

Проверете кои алатки за дешифрирање се достапни

Еден од најголемите безбедносни проблеми и форми на сајберкриминал во денешно време е рансомвер . Оваа форма на малициозен софтвер ги шифрира датотеките така што не може да им се пристапи без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Во случај да сте жртва на ваков напад, генерален совет е да не плаќате, бидејќи не постои гаранција дека навистина ќе го добиете точниот клуч за дешифрирање. Плаќањата, исто така, поттикнуваат дополнителни обиди за сајберкриминал. Може да се обидете да најдете алатка за дешифрирање според видот на нападот со рансомвер. На пример,

No More Ransom

е иницијатива која им овозможува на граѓаните бесплатни алатки за дешифрирање на повеќе видови рансомвер.

Енкрипција Малвер Оштетување Враќање на пристапот

ВОЗНЕМИРУВАЊЕ (опис)

Станува збор за насочени напади без оглед на тоа колку време траат, кои имаат висок интензитет, предизвикуваат штета и намерно ја искористуваат ранливоста. Вознемирувањето е напад на човечкото достоинство, угледот и приватноста, со цел да се замолчи и/или да се ограничи дигиталното присуство и учество на жртвата.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ИНСТИТУЦИОНАЛНА ЗАШТИТА

Со оглед на тоа дека вознемирувањето има повеќе облици и форми, тоа може да биде пријавено како повеќе различни кривични дела.

Секусалното вознемирување е препознаено во македонскиот кривичен закон како полово вознемирување; во согласност со член 190-а, окарактеризирано е како кривично дело сторено од секој кој „со вербално, невербално или физичко дејство, како и преку користење електронски средства за комуникација кое имаат директно или индиректно, реално или симболично значење на наведување, непристојна понуда, намамување, изразување сексуална страст или друго дејство кое јасно потсетува на сексуален однос или други со него изедначени сексуални дејства, и со тоа ќе го повреди неговото достоинство, предизвикувајќи чувство на непријатност, навреденост, понижување или страв“ и за него е предвидено парична казна или затвор до една година. Во случај на полово вознемирување, пријавете го случајот кај полицијата и кај јавниот обвинител на понатамошна постапка. Исто така, постојат различи граѓански организации кои овозможуваат поддршка и помош на жртвите, а некои од нив се регистрирани и за давање бесплатна правна помош.

Доколку вознемирувањето се случува онлајн, алармирајте го и секторот за компјутерски криминал при Министерството за внатрешни работи преку [email protected]

СОВЕТ: Поднесете пријава до полицијата и до надлежниот јавен обвинител. Судовите се клучната компонента кога станува збор за заштита од вознемирување.

Загрозувањето на сигурноста, што е една од многуте последици од вознемирувањето, според чл. 144 од Кривичниот законик, дава уште една правна основа за заштита. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и најблиските. Овие податоци би можеле да бидат клучни за успех во судските постапки.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ДРУГ НАЧИН НА ЗАШТИТА

Ризикот дека вознемирувањето преку интернет може да премине и во физичкиот свет е секогаш присутен. Поради тоа, физичката безбедност е клучен предуслов за секој друг начин на соодветна заштита. Во однос на умствената заштита, понекогаш е добро, едноставно, да се одморите или да го сведете на минимум времето поминато на социјалните мрежи или на оние платформи за комуникација каде што сте цел на вознемирување. Разговорот со пријателите, со семејството, со соработниците и колегите, како и со стручни лица за поддршка – бесплатни телефонски линии, психолози, социјални работници и други начини, може да бидат исто така корисни во создавањето систем на поддршка во врска со вознемирувањето.

Опциите за блокирање, филтрирање и пријавување на социјалните мрежи често може да бидат корисна алатка со кои се документира вознемирувањето.

Алатката DeleteMe ви помага во пронаоѓањето и отстранувањето на вашите лични податоци од определени веб-локации.

Уште еден метод за справување со вознемирувањето е барањето поддршка од професионалните здруженија и од групите за поддршка.

Постојат и истражувачки новинари и нивни мрежи кои ги пронаоѓаат сторителите на вознемирувањето преку интернет така што прават анализа на нивниот дигитален отпечаток (дигитална трага – footprint). Ова е ефикасен механизам не само за идентификација на сторителите, туку и за изложување во јавноста на самите нив и на нивните дела.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

Користете шифрирана (енкриптирана) гласовна комуникација

Енкрипцијата претставува криптографски концепт на шифрирање пораки или информации, којшто гарантира дека пораките ќе ги прочитаат само оние лица кои имаат начин да ги дешифрираат.

Гласовните комуникации е многу лесно да бидат следени и пресретнати. Постојат апликации кои овозможуваат шифрирана комуникација за гласовни повици, текстуални пораки, групна комуникација, фотографии и видеозаписи. Една ваква апликација е

Signal

, којa е со отворен код, управуванa од непрофитна организација и целосно финансирана со донации, што ѝ овозможува да работи без да има потреба да ги монетизира податоците на своите корисници.

Telegram

e апликација која исто така има опција за

шифрирани аудио ивидеоповици

и дефинитивно е една од најпопуларните услуги за безбедна комуникација.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

Користете шифрирани пораки

Пораките главно се користат за неформална и лична комуникација и преку нив често се разменуваат доверливи информации кои се однесуваат на корисници, а кои не треба да им бидат достапни на трети страни. Постојат апликации што овозможуваат шифрирана комуникација преку услугите за чет (муабетење).

СМС-комуникацијата е слична на ‘чет’ комуникацијата. Единствената разлика е во тоа што како медиум за пренос на податоци во ‘чет’ комуникацијата се користи интернетот, додека стандардната мрежа на мобилна телефонија (GSM, 2G, 3G, 4G итн.) се користи за СМС-пораки. Важно е да се нагласи дека двете страни мора да користат шифрирање за да се овозможи безбедност на системот. Бесплатна апликација за разговор (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај е

Сигнал

. Достапен е за iOS и Android, а постои и како апликација на десктоп. Овозможува широк спектар од опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Можете да користите и

Telegram

, каде што треба да се овозможи опцијата за

Тајни разговори

(Secret chats) за да има енкриптирање открај-докрај.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

ОДМАЗНИЧКА ПОРНОГРАФИЈА

Одмаздничката порнографија се дефинира како објавување сексуално експлицитни содржини без согласност, а со намера за понижување, посрамување или уцена. Одмазничката порнографија претставува кршење на приватноста и може да доведе до исклучително тешка емоционална траума.

Одмаздничката порнографија е сериозен облик на напад и, како таков, од клучно значење е ваквите случаи да се пријават во полиција и до јавниот обвинител. Постојат неколку кривични дела кои можат да се користат како правна основа за кривично гонење за објавување одмаздничка порно снимка.

Сексуално вознемирување (чл. 193 и 418 од Кривичниот законик): поднесување предлог за поведување постапка е предусловот за нејзино започнување. Тоа значи дека вие мора да ги известите полицијата и јавниот обвинител (стандардна постапка), како и да поднесете предлог за поведување на постапката.

Неовластено прислушување и тонско снимање (чл. 151 од Кривичниот законик), неовластено фотографирање (чл. 152), неовластено објавување и прикажување туѓи текстови, фотографии и снимки (чл. 26, 27, 148 ,152 и 157 од Кривичниот законик, како и Закон за авторско право и сродни права) се другите основи кои се однесуваат на нелегални снимки и кои може да се користат за гонење случаи во кои видеото е снимено без согласност, дури и ако не е објавено на интернет. Овие постапки се подразбираат како кривична пријава поднесена од приватно лице, што значи дека вие, страната која поднесува, мора да го прикажете идентитетот на сторителот доколку ви е познат и да приложите колку што може повеќе детали и докази (на пример, каде се чуваат снимките, каде можела да биде поставена камерата за време на снимањето и сл.).

Вашата физичка безбедност има највисок приоритет кога станува збор за заштитата.

Документирајте ги сите снимки, коментари, закани и други форми на вознемирување бидејќи се суштински доказ за придвижување механизми за заштита и/или судски постапки.

Побарајте поддршка од граѓански организации, мрежи за поддршка на жени и други субјекти кои можат да ви помогнат да го изберете најдобриот начин да се заштитите.

Пријавете ги сите снимки, коментари, закани и други форми на вознемирување на платформите каде што се објавени и информирајте се повеќе за постапките за отстранување (take down) на Фејсбук и на други платформи.

И не заборавајте, дури и ако првично сте дале согласност за снимање, тоа не значи согласност и за споделување на таа содржина. Вие не сте виновни што сте жртва на ваков напад.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Локација Пријава на платформата Репутација Безбедност Поддршка Сексуално вознемирување Порнографија Компјутер/лаптоп Кривична пријава

Користете шифрирана (енкриптирана) е-пошта

И покрај развојот на современи начини на комуникација, е-поштата и понатаму е едно од најчесто користените решенија во официјалната комуникација преку интернет. Од тие причини, преку е-пошта и понатаму се пренесуваат голем број важни и чувствителни информации. Од друга страна, технологијата која ја овозможува е-поштата не е целосно безбедна. Таа има многу безбедносни пропусти а корисниците немаат контрола врз тоа кој може да пристапи до метаподатоците и до содржината на нивната комуникација во е-поштата, особено кога користат услуги за е-пошта како што се Gmail, Outlook.com, Yahoo Mail итн.

Е-поштата може да се енкриптира со користењена PGP (Pretty Good Privacy - прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со другите, а вториот е приватен клуч што го чувате во тајност), за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, можете да ја енкриптирате комуникацијата со користење на програмата Thunderbird , која е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач наречена Mailvelope и која работи со популарните сервиси за веб-пошта. Со користење на овие алатки, можете лесно да генерирате пар клучеви кои се користат за шифрирање на вашата е-пошта или да импортирате постоечки клучеви.

Сепак, постојат даватели на услуги за е-пошта, како на пример

ProtonMail

или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

ПРИТИСОЦИ ВРЗ СЛОБОДАТА НА ИЗРАЗУВАЊЕ

Би било речиси невозможно да се наведат сите начини на кои некој може да изврши притисок и да ја загрози слободата на изразување. Оние кои биле цел на онлајн притисок или злоупотреба несомнено ќе ги почувствуваат последиците.

Кога станува збор за пошироката јавност, овие закани можеме да ги видиме буквално насекаде – почнувајќи од низите со коментари, па до социјалните мрежи, зголемување на говорот на омраза и намерното клеветење.

Речиси е невозможно правно да се дефинира „притисокот“ што се перципира, бидејќи тој ретко го исполнува законскиот праг, но кога негова цел се новинари и активисти, тогаш предизвикува сериозни нарушувања во и врз јавната дебата и при донесувањето одлуки. Меѓутоа, ваквите напади кои се насочени кон новинари и активисти предизвикуваат сериозни нарушувања и манипулации со јавната дебата и во донесувањето одлуки. Доколку се смета како закана за слободата на изразување во целина, „притисокот“ би можел да го постигне законскиот правен праг, но правниот систем не е во состојба ефикасно да го реши проблемот бидејќи може да обезбеди само индивидуална, а не и колективна заштита.

Независните регулаторни тела, како што се Агенцијата за аудио и аудиовизуелни медиумски услуги, телата за саморегулација формирани од страна на новинарите и медиумски професионалци, различните меѓународни организации кои вршат мониторинг, Народниот правобранител и специјално за таа намена именувани службени лица вршат различни активности за да овозможат да се неутрализирираат штетните ефекти и да се превенираат потенцијалните притисоци врз слободата на изразување.

Дигитална хигиена Енкрипција Тактика Поддршка Новинар/ка Медиуми