Искање


Означено з Протекување на податоци x Дигитална хигиена x Autentifikimi x Authentication x Fear x Safety x Media x

TOR и VPN

Интернетот вообичаено ни дава лажно чувство на анонимност, иако повеќето корисници ќе ви речат дека единственото нешто што постои е лажна анонимност. Речиси секој може да биде идентификуван на интернет според својата IP-адреса , која е единствениот идентификатор што вашиот давател на интернет-услуга (ISP) ви го доделува за да можете да се поврзете на интернет.

Сепак, има алатки кои можат да ви помогнат да ја маскирате вашата вистинска IP-адреса и со тоа да обезбедите дополнителен слој на заштита за вашиот идентитет на интернет. Ова може да се постигне со користење на услугите на прелистувачот Tor Browser или со виртуелна приватна мрежа (Virtual Private Network - VPN).

Tor прелистувачот е бесплатен софтвер со отворен код којшто е приспособен за работа со мрежата на Tor. Се заснова на Mozilla Firefox, го шифрира сообраќајот додека работите на интернет (прелистувате) и ви дава нов идентитет, т.е. нова IP-адреса. Исто така е особено корисен за пристап до веб-локации кои се блокирани на вашата мрежа. Има и некои недостатоци, бидејќи мрежата на Tor генерално е бавна кога се работи на интернет и идентитетот на корисниците може да се открие доколку тие не го користат Tor на правилен начин.

Виртуелна приватна мрежа (VPN) е услуга која им овозможува на корисниците да се поврзат на интернет преку приватна мрежа, со обезбедување дополнителен енкриптиран слој на приватност и со маскирање на вистинската IP-адреса на корисникот. Постојат голем број даватели на VPN-услуги, но корисниците сепак треба да внимаваат и да бидат свесни за евентуалните аспекти поврзани со безбедноста, како што се:

  • Законодавството, односно во која земја се наоѓа компанијата која обезбедува VPN услуги. Генерално, треба да се избегнуваат земјите кои се членки на сојузот за масовно набљудување (mass surveillance alliance) наречен „Пет очи“ (Five Eyes) (тоа се САД, Обединетото Кралство, Канада, Нов Зеланд, Австралија);

  • Политиката да не се чуваат траги (логови – logs), што значи дека давателот на VPN не го евидентира интернет-сообраќајот што сте го направиле преку неговата мрежа;

  • Редовните независни контроли (ревизии) на безбедноста, кои обично се документираат на веб-страницата на давателот на VPN-услугата;

  • Цената – некои VPN-услуги се мошне скапи, но треба да бидете внимателни и во однос на VPN-апликациите кои се целосно бесплатни, бидејќи е речиси сигурно дека нивниот бизнис-модел се заснова врз следење на корисниците. Во секој случај, има некои даватели на платени услуги кои секако нудат бесплатни планови, но со ограничени можности, како што се помали брзини и помал број на сервери.

IP адреса Дигитална хигиена Претражувач Апликации Енкрипција Протекување на податоци Безбедност

Добри безбедносни практики

Без разлика што правите на интернет, секогаш треба да ги следите добрите безбедносни практики кои генерално се применуваат:

  • Бидете внимателни со вашите лични податоци;

  • Почитувајте ја приватноста на другите на интернет;

  • Преземајте (download) датотеки и инсталирајте софтвер само од познати и сигурни извори;

  • Редовно ажурирајте го целиот софтвер и оперативниот систем на вашите уреди за да го намалите ризикот од напади;

  • Користете уникатни и сложени лозинки и безбедно чувајте ги во програми за менаџирање со лозинки;

  • Воведете автентикација (најава) на повеќе нивоа во однос на вашите сметки на интернет секогаш кога е можно;

  • Користете софтвер за антивирус/антималвер;

  • Шифрирајте сè што можете да шифрирате (енкрипција);

  • Ако користите јавен компјутер, водете сметка да не оставите никакви траги зад себе;

  • Ако вашиот USB флеш-уред којшто бил користен на јавен или на незаштитен компјутер, скенирајте го уште еднаш со софтвер за антивирус/антималвер пред да го користите. Генерално, се препорачува преносните уреди, на пр. USB флеш-уреди или надворешни хард дискови, да се скенираат секогаш кога ќе се поврзат на компјутер;

  • Имајте ги предвид ризиците кои се составен дел од секоја ваша активност на интернет – приватноста не значи дека имате помала одговорност;

  • Барем набрзина прочитајте ги условите за користење/услугата пред да кликнете на „Прифаќам“.

Дигитална хигиена Телефон/таблет Протекување на податоци Безбедност Компјутер/лаптоп

Лоши безбедносни практики

Навиките тешко се менуваат, но треба да се потрудите да ги избегнете овие лоши практики во зачувувањето на безбедноста:

  • Никогаш не испраќајте лозинки, лични податоци, ниту финансиски информации преку е-пошта во вид на обичен текст;

  • Не пристапувајте до мрежи или до други системи за кои немате овластување, дури и ако некако сте добиле одредени податоци со кои можете да се најавите (корисничко име, лозинка). Ова не значи дека ви е дадено овластување да ги користите;

  • Не инсталирајте сомнителни додатоци и софтверски ажурирања;

  • Не кликајте на сомнителните линкови што сте ги добиле преку е-пошта, без разлика колку е интересна пораката;

  • Избегнувајте користење јавни или незаштитени компјутери;

  • Избегнувајте користење мобилни уреди на други луѓе;

  • Не пишувајте ги вашите лозинки на обично ливче! Аман, сериозно, немојте!

  • Не користете како лозинки имиња или датуми на раѓање на блиски лица;

  • Не оставајте ги вашите уреди без надзор и отклучени;

  • Не игнорирајте ги сомнителните активности – понекогаш е добро да бидете параноични;

  • Не користете пиратски софтвер. Ако не сакате да плаќате за софтвер, побарајте бесплатен софтвер или софтвер со отворен код;

  • Не живејте само во вашата комфорна зона. Понекогаш вреди да се вложат малку време и труд и да се научат основите за тоа како да се биде безбеден на интернет.

Дигитална хигиена Телефон/таблет Протекување на податоци Безбедност Компјутер/лаптоп

Енкриптирање на дисковите

Енкриптирањето е процес на заштита на податоците со користење сложена шифра, нејзино мешање (scrambling) за да може да ѝ се пристапи (да се дешифрира) само со лозинка или клуч, што понекогаш бара дополнителен фактор за автентикација, на пр. дигитален сертификат. Енкриптирањето хард дискови и уреди кои можат да се отстрануваат, како што се USB-дискови, е нешто што особено им се препорачува на оние лица кои работат со доверливи информации, пред сè, на новинари и на активисти за човекови права.

VeraCrypt е мултиплатформски (Windows, Linux, MacOS X) бесплатен софтвер со отворен код, којшто е наменет за енкриптирање дискови и којшто има напредни можности. Може да се користи за енкриптирање само на некои датотеки, на цели партиции на хард диск, на отстранливи дискови, како и на партиција или диск каде што е инсталиран Windows ( автентикација пред подигнување (pre-boot) на системот).

Cryptomator

ви овозможува енкриптирање на датотеките кои ги чувате во облак (cloud) за сервиси како што се Dropbox или Google Drive. Датотеките се енкриптираат во безбеден сеф (vault), којшто потоа се складира на облакот кај давателите на услугата, кои самите не можат да пристапат до податоците. Cryptomator има отворен код и е достапен за Windows, Linux, MacOS X, како и за мобилни платформи (iOS, Android).

Дигитална хигиена Апликации Енкрипција Протекување на податоци Клауд

Трајно бришење на податоците

Вообичаениот начин на бришење податоци од некој уред не е ефикасно решение ако сакаме трајно да ги избришеме податоците, бидејќи постојат начини за нивно враќање со помош на специјален софтвер. Решението за ова се програми кои користат сложени алгоритми за разложување (decomposing) на податоците во дигитална „каша“, која повеќе не може да се врати во својата оригинална форма. Eraser e бесплатна апликација за Windows [APPLICATION] која може целосно да ги отстрани податоците од хард дисковите со тоа што ќе ги пребрише неколку пати, со користење внимателно одбрани начини.

Што се однесува на оптичките дискови (CD-а, DVD-а), најелегантeн начин за нивно трајно уништување е да се користи специјален шредер (shredder) којшто, освен хартија, може да уништува и дискови. На интернет можат да се најдат мошне опасни начини за тоа како физички да се уништат хард дискови, со користење киселина врз дискот или со негово горење, и нивната употреба не се препорачува. Хард дисковите содржат разни штетни хемикалии, кои можат да доведат до отровни и запаливи испарувања.

Ако старата опрема е подготвена за продажба или ако хард дискот е наменет за фрлање, ќе треба да направиме темелно чистење, дури и ако не работат. Софтверот што го прави ова на многу ефикасен начин еDarik's Boot и Nuke. Добрата пракса упатува на тоа дека, кога се ослободуваме од старата опрема (откако специјален софтвер направил темелно чистење на дисковите), таа се расклопува за да се уништат портите и да се скршат пиновите на конекторите.

Дигитална хигиена Апликации Протекување на податоци

ДОКСИНГ (DOXXING)

Јавно откривање лични информации за жртвата, како што се домашната адреса, семејниот статус, банкарските и деталите од кредитната картичка, датумот на раѓање итн. Сите овие информации може да се објавуваат на една или на повеќе различни платформи, било во делот за коментари, било преку видео или текст.

Без разлика на тоа дали обелоденетите податоци се користат за вознемирување или не, самиот чин на неовластено објавување податоци се квалификува како доксинг и се смета за вид напад преку интернет. Кога доксингот доведува до непосредна опасност за безбедноста, тука е членот 144 од Кривичниот законик (Загрозување на сигурноста), којшто може да обезбеди правна заштита. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирање на доказите што се потребни за поднесување кривична пријава. Оваа можност е особено релевантна за новинарките, затоа што ваквите обвинувања предвидуваат и построги санкции.

СОВЕТ: Објаснете ѝ на полицијата детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и на најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки. Во определени ситуации, може да биде корисно да се обратите и до Агенцијата за заштита на лични податоци.

Според член 149 од Кривичниот законик, тој што спротивно на условите утврдени со закон без согласност на граѓанинот прибира, обработува или користи негови лични податоци, ќе се казни со парична казна или со затвор до една година.

Документирајте го секој случај и локација на која се објавени вашите лични податоци и поднесете ги овие докази во полиција.

Веднаш пријавете доксинг и секакво друго неовластено објавување лични податоци на веб-локациите или на платформите каде што се објавени, како и на полицијата.

Интересирајте се редовно за она што сте го пријавиле за да бидете сигурни дека оние кои треба ќе одговорат. Итното делување е од клучна важност за да се спречи понатамошно ширење на вашите лични податоци на интернет.

На телефонот исклучете ги опциите за следење на локацијата, Google Maps и другите апликации што собираат ваши чувствителни податоци (локација, адреса, итн.).

Ставете строги контроли за приватност на вашите профили на социјалните мрежи и системи за автентикација во два чекори за сите најавувања на веб-локации кои ги чуваат вашите чувствителни податоци.

Разговарајте со луѓе на кои им верувате – колеги, пријатели, работодавци. Побарајте од полицијата да ја предупреди платформата да ги отстрани вашите лични податоци и користете механизми за пријавување што се достапни на самите веб-страници и на платформата.

Алатката DeleteMe ви помага во пронаоѓањето и отстранувањето на чувствителни податоци на интернет.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Дигитални докази Лозинка Резервен профил Дигитална хигиена Телефон/таблет Локација Пријава на платформата Протекување на податоци Репутација Безбедност Сексуално вознемирување Идентитет Кориснички профил Компјутер/лаптоп Кривична пријава