Iskanje


Označeno z Enkripcija x Digitalna higijena x Klaud x Authentication x Apps x

Uporabite preverjanje pristnosti ključa SHA

Za dodatno zagotavljanje varnosti vam toplo priporočamo uporabo preverjanje pristnosti ključa SHA oziroma vzpostavitev SSH (varne lupine) na strežniku. SSH je priljubljena programska rešitev, ki omogoča varno sistemsko administracijo in prenos podatkov znotraj nezavarovanih mrež z uporabo šifriranja podatkov med strežnikom in odjemalcem.


Več podrobnosti o vklopu in nastavitvah najdete na

uradnem spletišču SSH

.

Strežnik Spletišče Avtentikacija Enkripcija

Dodatki za brskalnik

Obstaja več možnosti varovanja spletnega brskanja s pomočjo brskalnika. Novejši brskalniki, kot so Mozilla Firefox, Brave oziroma Google Chome omogočajo vklop dodatkov za brskalnik, s katerimi v brskalniku omogočite dodatne varovalke:

HTTPS Everywhere: ta dodatek skrbi za preusmeritev na varen prenos (HTTPS) podatkov, če tega spletišče omogoča in s tem poveča varnost vašega brskanja po vsebinah.

Privacy Badger: ta dodatek poskrbi za blokiranje oglaševalskih sledilnikov tretjih oseb na vseh obiskanih spletiščih.

Facebook Container (samo za Firefox): s tem dodatkom Facebooku otežite zbiranje podatkov o tem, katera spletišča obiščete.

uBlock Origin: s tem dodatkom blokirate oglase, sledilno in zlonamerno kodo na spletiščih, ki jih obiskujete.

Digitalna higiena Brskalnik Enkripcija

TOR in VPN

Zavedati se morate, da prave anonimnosti na spletu ni in da lahko vsakega uporabnika spletnih storitev identifiramo s pomočjo IP naslova - določevalca lokacije naprave, ki je priklopljena na internet in jo napravi dodeli ponudnik dostopa do interneta (ISP).

Vseeno obstajajo orodja, s katerimi lahko zakrijete svoj dejanski IP naslov in si tako vklopite dodatno varovalko svoje spletne identitete. IP lahko zakrijete s pomočjo Tor brskalnika oziroma storitev za navidezno zasebno omrežje (VPN).

Brskalnik TOR je brezplačen in odprtokoden program, prilagojen za priklop na Tor omrežje. Osnovan je na brskalniku Mozilla Firefox, ki vaše spletno brskanje zaščiti ter vam dodeli novo spletno identiteto oziroma novo IP številko. Še posebej uporaben je za dostop do blokiranih spletišč na omrežju. Slaba stran Tor brskalnika je počasnost brskanja in zloraba spletne identitete, če Tor brskalnika ne uporabljate na pravilen način .

Navidezno zasebno omrežje (VPN) je storitev, s katero se uporabniki lahko poveženo na splet prek zasebnega omrežja, kar ustvarja dodatno plast zaščite zasebnosti in zakrije uporabniški IP naslov. Na spletu obstaja veliko ponudnikov navideznega zasebnega omrežja, pri izbiri ponudnika bodite pozorni na:

  • Pravna pristojnost - geografska lokacija podjetja, ki ponuja VPN storitev. Izogibajte se VPN storitvam v državah članicah zavezništva za množični nadzor Five eyes (ZDA, Velika Britanija, Kanada, Nova Zelandija in Avstralija);

  • Pravilo "brez sistemskih dnevnikov" - VPN ponudnik ne beleži spletnega prometa, ki ga uporabniki ustvarjajo prek VPN povezave;

  • Poročila o rednih neodvisnih varnostnih pregledih, ki jih VPN ponudnik objavlja na svojem spletišču

  • Strošek uporabe - nekateri ponudniki VPN storitev so zelo dragi, vseeno pa se izogibajte "popolnoma brezplačnih" VPN aplikacij, saj njihov poslovni model skoraj zagotovo temelji na zbiranju in preprodaji uporabniških podatkov. Nekateri plačljivi ponudniki ponujajo brezplačne različice, ki ponavadi ponujajo nižje hitrosti povezave in manjši nabor strežnikov.

IP naslov Digitalna higiena Brskalnik Aplikacije Enkripcija Odtekanje podatkov Varnost

Šifriranje trdih diskov

Šifriranje je postopek zaščite podatkov s kompleksno šifro, ki podatke zaščiti z večimi plastmi varovalk (na primer z digitalnim certifikatom). Šifriranje trdih diskov in drugih nosilcev podatkov (USB ključi) je posebej priporočljivo pri delu z občutljivimi podatki na področju novinarstva oziroma aktivistov za človekove pravice.

VeraCrypt je več-platformna (Windows, Linux, MacOS X) brezplačna in odprtokodna rešitev za šifriranje trdih diskov in drugih naprav z naprednimi nastavitvami. Uporabite jo lahko za šifriranje datotek, celotnih naprav oziroma posameznih particij na napravi z operacijskim sistemom (pred-naložitvena overovitev).

Cryptomator vam omogoča šifriranje oblačnih storitev, kot sta Dropbox in Google Drive. Datoteke so šifrirane znotraj varnega sefa, ki je shranjen v oblačni storitvi. Lastnik oblačne storitve nima dostopa do varnega sefa. Cryptomator je odprtokodni program, ki ga lahko uporabljate znotraj operacijskega sistema Windows, Linux, MacOS X in mobilnih platformah (iOS, Android).

Digitalna higiena Aplikacije Enkripcija Odtekanje podatkov Oblak

Šifriranje elektronske pošte in spletnih pogovorov

Na podoben način, kot lahko zaščitite trde diske in druge nosilce podatkov, lahko zaščitite tudi elektronsko pošto in spletne pogovore, da so dostopni samo s pomočjo gesla oziroma kompleksne šifre. Za novinarje in aktiviste na področju človekovih pravic je zagotavljanje varne in zasebne komunikacije z viri informacij ključnega pomena. To lahko storite na več načinov.

Elektronsko pošto lahko šifrirate z uporabo storitve PGP (Pretty Good Privacy ), ki je osnovana na kriptografiji javnega ključa . Pri uporabi morate ustvariti par ključev - javni ključ, ki ga delite z ostalimi in zasebni ključ, ki ga ne razkrijete nikomur - s katerimi si nato izmenjujete šifrirana sporočila z naslovniki.

Če uporabljate Gmail oziroma Outlook, lahko elektronsko pošto šifrirate z uporabo odprtokodnega odjemalca za elektronsko pošto Thunderbird , ki že vključuje možnost uporabe OpenPGP šifriranja, lahko pa uporabite tudi dodatek za brskalnik Mailvelope , ki deluje s priljubljenimi spletnimi odjemalci za elektronsko pošto.

Na voljo so tudi spletni ponudniki elektronske pošte, kot sta ProtonMail oziromaTutanota, kjer je vsako elektronsko sporočilo med uporabniki teh storitev avtomatsko šifrirano, hkrati pa ponudnika omogočata splošno zaščito elektronske pošte.

Brezplačna in odprtokodna rešitev za spletne klepete, ki omogoča prednastavljeno šifriranje od konca do konca je Signal. Lahko ga uporabljate na iOs in Android platformi ter kot namizno aplikacijo. Nudi široko paleto varnostnih nastavitev, kot so samo-uničujoča sporočila, zaščita dostopa s PIN kodo in šifrirani video-klici. Druga aplikacija z veliko varnostnimi možnostmi je Telegram , kjer morate vklopiti možnost Secret Chats za šifriranje od konca do konca.

Digitalna higiena Aplikacije Enkripcija

Delo na daljavo

Dostop do aplikacij in podatkov, ki se fizično nahajajo na enem računalniku organizacije oziroma uredništva je v teoriji mogoča z kateregakoli računalnika na svetu, če ima uporabnik za to dovoljenje administratorja. Z delom na daljavo skrajšamo čas za opravljanje nalog in omogočimo sodelovanje večih ljudi, četudi se ne nahajajo v pisarni organizacije.

Z vidika kibernetske varnosti ima delo na daljavo veliko možnosti za zlorabe. Vzpostavljanje povezave med omrežjem oziroma strežnikom na omrežju ter zunanjemu računalniku omrežje izpostavi tveganjem napada s posrednikom . MitM [MitM] je tip kibernetskega napada, kjer napadalec ne ogroža odjemalca oziroma strežnika, temveč prestreže sporočilo z namenom nadzora oziroma spremembe vsebine.

Varen način oddaljene povezave je s pomočjo VPN (Virtual Private Network). To je storitev, s katero med dvemi računalniki na javnem omrežju vzpostavimo varno povezavo, ki je dodatno šifrirana. Od vseh mogočih tipov povezav je najbolj varna tako-imenovana TSL (Transport Layer Security Protocol) povezava, ena najboljših programskih rešitev za tako povezavo pa se imenuje OpenVPN.

Manjše in nevladne organizacije lahko uporabljajo tudi

Googlovorešitev G Suite

, ki združuje več orodij za pisarniško delo (Gmail, Google Drive, Google Calendar itd). Vseeno vas opozarjamo, da Googlov poslovni model temelji na zbiranju in analizi osebnih podatkov svojih uporabnikov.

IP naslov Digitalna higiena Enkripcija

Orodja za odklep izsiljevalske kode

Eden od največjih varnostnih težav na področju kibernetske kriminalitete je napad z izsiljevalsko kodo . To je tip kode, s katero napadalec blokira dostop do naprave oziroma podatkovne zbirke in zahteva odkupnino. Blokado napadalec ponavadi izvede z zaklepom naprave in enkripcijo podatkov, ki jo spremlja sporočilo o odkupnini.

Če ste žrtev napada z izsiljevalsko kodo, vam svetujemo, da odkupnine ne plačate, saj napadalci ponavadi ne ponujajo nikakršnega zagotovila, da vam bodo dejansko vrnili zaklenjene datoteke, hkrati pa plačilo odkupin spodbuja nove napadalce. Poskusite poiskati orodje za odklep zaklenjenih datotek s pomočjo pobude

No More Ransom

, kjer je objavljenih več orodij za različno izsiljevalsko kodo.

Enkripcija Zlonamerna koda Škoda Ponastavitev dostopa

INSTITUCIONALNA ZAŠČITA

Ker do nadlegovanja lahko pride na več različnih načinih, ga lahko pri oblasteh prijavite v sklopu večih kaznivih dejanj.

Spolno nasilje (171. člen Kazenskega zakonika) izrecno omenja verbalne oblike napada, vendar pregon pogojuje z vlaganjem ovadb pri Javnemu tožilstvu. To pomeni, da morate obvestiti policijo in Javno tožilstvo ter vložiti predlog pregona.

NASVET: Vložite predlog pregona. Sodišča so ključni del zaščite pred nadlegovanjem.

Ogrožanje varnosti, ki je samo ena od posledic nadlegovanja, je omenjena tudi v 145. členu Kazenskega zakonika in vam ponuja pravno podlago za zaščito. V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito. Kot stranka ste dolžni zbrati dokaze, ki bodo uporabljeni za vlaganje tožbe. Ta člen je posebno pomemben za novinarke in novinarje.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

Geslo Avtentikacija Naslov za ponastavitev Digitalna higiena Telefon/tablica Enkripcija Zlonamerna koda Lokacija Prijava platformi Blokiranje uporabnika Varnost Podpora Spolno nadlegovanje Računalnik/prenosnik Kazenske ovadbe

DODATNA ZAŠČITA

Vedno obstaja tveganje, da se bodo spletne grožnje in spletno nasilje preselile v fizičen svet. Ravno zato je fizična varnost ključen pogoj za vse ostale zaščitne prijeme. Pri spletnih napadih včasih pomaga že odmor od spletnih aktivnosti, pogovor z družino, partnerjem, prijatelji in sodelavci, ki vam pomagajo ustvariti varno okolje.

Blokiranje, filtriranje in prijavljanje zlorab na družabnih omrežjih ponavadi lahko pomaga pri dokumentiranju nadlegovanja in zmanjševanju njegovega učinka.

Orodje DeleteMe vam lahko pomaga pri iskanju in odstranjevanju vaših osebnih podatkov iz nekaterih spletnih mest.

Z nadlegovanjem se lahko spopadete tudi s pomočjo poklicnih novinarskih združenj in podpornih skupin.

Nekateri preiskovalni novinarji se s pomočjo svojih strokovnih omrežij z anonimimi spletnimi nadlegovalci spopadajo s preiskovanjem njihovega digitalnega odtisa. To se je izkazalo za učinkovit mehanizem identifikacije napadalcev in razkrivanja njihove identitete pred splošno javnostjo.

V Srbiji lahko novinarke v primerih spletnih napadov zaprosijo za pomoč pobude "Female Journalists against violence" in več drugih feminističnih organizacij, ki nudijo podporo in pomoč, osnovano na empatiji, zaupanju in medsebojnemu učenju.

Če kadarkoli dobite občutek, da se bo spletno nasilje nad vami prelevilo v fizično nasilje, takoj obvestite policijo.

Geslo Avtentikacija Naslov za ponastavitev Digitalna higiena Telefon/tablica Enkripcija Zlonamerna koda Lokacija Prijava platformi Blokiranje uporabnika Varnost Podpora Spolno nadlegovanje Računalnik/prenosnik Kazenske ovadbe

Uporabljajte šifrirane glasovne klice

Šifriranje je kriptografsko načelo ščitenja sporočil in informacij, ki dostop do vsebine sporočila zagotavlja samo ljudem s ključem za dešifriranje sporočila.

Glasovne klice je enostavno nadzirati in prestrezati. Vseeno imate na voljo več aplikacij za pametne telefone in namizne računalnike, ki ponujajo šifrirane glasovne klice in šifrirane klepete. Ena od teh aplikacij je Signal , ki je odprtokodna rešitev, njen lastnik pa je nevladna organizacija, ki se financira izključno iz donacij uporabnikov, kar jim zagotavlja delovanje brez potrebe po monetizaciji uporabniških podatkov. Poleg Signala je tukaj še Telegram, ki ponuja šifrirane glasovne in video-klice ter je med bolj priljubljenimi storitvami šifriranih komunikacij.

Telefon/tablica Aplikacije Enkripcija Računalnik/prenosnik

Uporabljajte šifrirana kratka sporočila

Kratka sporočila so ponavadi namenjena neformalni in osebni komunikaciji, hkrati pa so velikokrat komunikacijsko sredstvo za pogovor o zaupnih zadevah, ki jih ne smejo brati tretje osebe. Na voljo so vam aplikacije, ki omogočajo šifrirana kratka sporočila.

SMS kratka sporočila so podobna spletnim klepetalnim aplikacijam, ki se prenašajo s pomočjo mobilnega protokola (GSM, 2G, 3G, 4G, etc.) namesto spletnega protokola, ki ga koristijo spletne aplikacije za klepet. Za varno komunikacijo morata pošiljatelj in prejemnik sporočila uporabljati isto aplikacijo. Na voljo vam je brezplačna in odprtokodna aplikacija, ki ponuja prednastavljeno šifriranje od konca do konca in se imenuje Signal . Lahko ga uporabljate na iOS in Android platformi ter kot namizno aplikacijo in nudi široko paleto varnostnih nastavitev, kot so samo-uničujoča sporočila, zaščita dostopa s PIN kodo in šifrirani video-klici. Druga aplikacija z veliko varnostnimi možnostmi je Telegram , kjer morate vklopiti možnost Secret Chats za šifriranje od konca do konca.

Telefon/tablica Aplikacije Enkripcija Računalnik/prenosnik

MAŠČEVALNA PORNOGRAFIJA

Maščevalna pornografija je definirana kot objava spolno eksplicitnih vsebin brez privolitve, s katero skuša tretja oseba sramotiti, prizadeti oziroma izsiljevati osebo, ki je predstavljena v teh vsebinah. Maščevalna pornografija je kršitev posameznikove zasebnosti in lahko zanj pomeni hudo čustveno travmo.

Maščevalna pornografija je resna oblika napada in mora biti takoj prijavljena policiji in tožilstvu. Pravno podlago za prijavo vam daje več členov kazenskega zakonika, ki jih lahko oblasti uporabijo pri pregonu.

Spolno nasilje (171. člen Kazenskega zakonika) izrecno omenja verbalne oblike napada, vendar pregon pogojuje z vlaganjem ovadb pri Javnemu tožilstvu. To pomeni, da morate obvestiti policijo in Javno tožilstvo ter vložiti predlog pregona.

NASVET: Vložite predlog pregona. Sodišča so ključni del zaščite pred nadlegovanjem.

Nepooblaščeno prisluškovanje in snemanje (137. člen Kazenskega zakonika), nepooblaščeno fotografinje (138. člen), nepooblaščeno objavljanje in predstavljanje besedil tretje osebe, njegovih portretov in posnetkov (140. člen Kazenskega zakonika) so zakonska določila, ki se nanašajo na primere nepooblaščenih posnetkov in jih lahko uporabite pri začetku kazenskega pregona za primere, kjer je tretja oseba izdelala videoposnetek, na katerem ste vi, a je posnetek nastal brez vašega dovoljenja. To velja tudi v primerih, kjer videoposnetek ni bil objavljen na spletu. Kazenski postopek lahko vodi tudi do zasebne tožbe, kar pomeni, da mora oseba, ki tožbo vlaga, poskrbeti za ugotovitev identitete kršitelja in ji dodati čim več podrobnosti in dokaznega gradiva (hramba posnetka, lokacija kamere med snemanje itd.)

Vedno najprej poskrbite za lastno fizično varnost.

Če se vaš nadlegovalec namenoma vmešča v vašo fizično bližino, lahko zahtevate nujni sodni nalog za prepoved približevanja.

Zabeležite vse posnetke, komentarje, grožnje in druge oblike nadlegovanja, saj so to ključni dokaz za organe pregona in za začetek sodnega postopka.

Med postopkom lahko poiščete pomoč in podporo pri nevladnih organizacijah s področja spolnega nasilja, podpornimi organizacijami in osebami, ki so vam lahko v pomoč pri vzpostavljanju varnega okolja.

Če se nadlegovanje dogaja na družabnih omrežijh, prijavite vse posnetke, komentarje, grožnje in druge oblike nadlegovanja ter se seznanite s postopki za odstranjevanje spornih vsebin na Facebook omrežju in drugje na spletu .

Ne pozabite, da privolitev za izdelavo videoposnetka ne pomeni, da ste se s tem podali tudi privolitev za distribucijo. Odgovornost za zlorabo vašega zaupanja nosi oseba, ki je zaupanje zlorabila.

Če kadarkoli dobite občutek, da se bo spletno nasilje nad vami prelevilo v fizično nasilje, takoj obvestite policijo.

Geslo Avtentikacija Naslov za ponastavitev Digitalna higiena Telefon/tablica Enkripcija Lokacija Prijava platformi Ugled Varnost Podpora Spolno nadlegovanje Pornografija Računalnik/prenosnik Kazenske ovadbe

Uporabljajte šifrirano e-pošto

Navkljub hitremu tehnološkemu razvoju na področju spletnih komunikacij elektronska pošta ostaja ena od najpogosteje uporabljenih komunikacijskih orodij na spletu. To pomeni, da se veliko občutljivih in zasebnih informacij pretaka prek elektronske pošte, hkrati pa se morate zavedati, da tehnologija e-pošte omogoča prestrezanje, ima veliko varnostnih lukenj in onemogoča pošiljatelju, da bi preveril, kdo vse ima dostop do metapodatkov e-sporočila. To še bolj velja v primerih spletnih e-poštnih storitev, kot so Gmail, Outlook.com, Yahoo mail in druge.


Elektronsko pošto lahko šifrirate z uporabo storitve PGP (Pretty Good Privacy ), ki je osnovana na kriptografiji javnega ključa . Pri uporabi morate ustvariti par ključev - javni ključ, ki ga delite z ostalimi in zasebni ključ, ki ga ne razkrijete nikomur - s katerimi si nato izmenjujete šifrirana sporočila z naslovniki.

Če uporabljate Gmail oziroma Outlook, lahko elektronsko pošto šifrirate z uporabo odprtokodnega odjemalca za elektronsko pošto Thunderbird , ki že vključuje možnost uporabe OpenPGP šifriranja, lahko pa uporabite tudi dodatek za brskalnik Mailvelope , ki deluje s priljubljenimi spletnimi odjemalci za elektronsko pošto.

Na voljo so tudi spletni ponudniki elektronske pošte, kot sta ProtonMail oziromaTutanota, kjer je vsako elektronsko sporočilo med uporabniki teh storitev avtomatsko šifrirano, hkrati pa ponudnika omogočata splošno zaščito elektronske pošte.

Telefon/tablica Aplikacije Enkripcija Računalnik/prenosnik

PRITISKI NA SVOBODO IZRAŽANJA

Nemogoče je dokočno popisati vse načine pritiska na svobodo izražanja, vsekakor pa med bolj razširjene načine pritiska sodijo spletni napadi na posameznika, ki čutijo posledice takih napadov.

Pritiski se pojavljajo na vseh mestih spletne komunikacije - od komentarjev pod spletnimi vsebinami, platformami družabnega spleta ter rasti sovražnega govora in blatenja v javnosti.

Pravno je skorajda nemogoče definirati stopnjo "pritiska", saj gre v večini primerov za kazensko nepregonljive primere. Vseeno se je potrebno zavedati, da imajo napadi na novinarje in aktiviste lahko hujše posledice na družbo in odločevalske procese. Če pritiske razumemo kot grožnje svobodi izražanja, lahko posreduje tudi pravna država, vseeno pa je pravna rešitev namenjena napadenemu posamezniku in ne družbi kot celoti.

Neodvisni državni nadzorniki, kot sta Varuh Človekovih pravic in Informacijski pooblaščenec lahko izvedejo preiskave in izdajo javna opozorila vladnim uslužbencem ter drugim javnim osebam, ki izvajajo pritisk na novinarke in novinarje s ciljanimi napadi.

Digitalna higiena Enkripcija Taktika Podpora Novinar/ka Mediji