Iskanje


Označeno z Odtekanje podatkov x Greška x Report to platform x Safety x Media x Digital evidence x

TOR in VPN

Zavedati se morate, da prave anonimnosti na spletu ni in da lahko vsakega uporabnika spletnih storitev identifiramo s pomočjo IP naslova - določevalca lokacije naprave, ki je priklopljena na internet in jo napravi dodeli ponudnik dostopa do interneta (ISP).

Vseeno obstajajo orodja, s katerimi lahko zakrijete svoj dejanski IP naslov in si tako vklopite dodatno varovalko svoje spletne identitete. IP lahko zakrijete s pomočjo Tor brskalnika oziroma storitev za navidezno zasebno omrežje (VPN).

Brskalnik TOR je brezplačen in odprtokoden program, prilagojen za priklop na Tor omrežje. Osnovan je na brskalniku Mozilla Firefox, ki vaše spletno brskanje zaščiti ter vam dodeli novo spletno identiteto oziroma novo IP številko. Še posebej uporaben je za dostop do blokiranih spletišč na omrežju. Slaba stran Tor brskalnika je počasnost brskanja in zloraba spletne identitete, če Tor brskalnika ne uporabljate na pravilen način .

Navidezno zasebno omrežje (VPN) je storitev, s katero se uporabniki lahko poveženo na splet prek zasebnega omrežja, kar ustvarja dodatno plast zaščite zasebnosti in zakrije uporabniški IP naslov. Na spletu obstaja veliko ponudnikov navideznega zasebnega omrežja, pri izbiri ponudnika bodite pozorni na:

  • Pravna pristojnost - geografska lokacija podjetja, ki ponuja VPN storitev. Izogibajte se VPN storitvam v državah članicah zavezništva za množični nadzor Five eyes (ZDA, Velika Britanija, Kanada, Nova Zelandija in Avstralija);

  • Pravilo "brez sistemskih dnevnikov" - VPN ponudnik ne beleži spletnega prometa, ki ga uporabniki ustvarjajo prek VPN povezave;

  • Poročila o rednih neodvisnih varnostnih pregledih, ki jih VPN ponudnik objavlja na svojem spletišču

  • Strošek uporabe - nekateri ponudniki VPN storitev so zelo dragi, vseeno pa se izogibajte "popolnoma brezplačnih" VPN aplikacij, saj njihov poslovni model skoraj zagotovo temelji na zbiranju in preprodaji uporabniških podatkov. Nekateri plačljivi ponudniki ponujajo brezplačne različice, ki ponavadi ponujajo nižje hitrosti povezave in manjši nabor strežnikov.

IP naslov Digitalna higiena Brskalnik Aplikacije Enkripcija Odtekanje podatkov Varnost

Dobre varnostne prakse

Priporočamo vam, da ne glede na vaše spletne navade, upoštevate naslednje nasvete dobrih varnostnih praks:

  • Varujte svoje osebne podatke;

  • Spoštujte zasebnost drugih spletnih uporabnikov;

  • Datoteke in programe nalagajte samo iz zaupanja-vrednih spletnih virov;

  • Redno osvežujte programsko opremo in operacijski sistem, saj boste s tem zmanjšali možnost napada na varnostne luknje;

  • Ustvarite edinstvena in kompleska gesla ter jih varno hranite v aplikacijah za upravljanje z gesli;

  • Vklopite več-koračno potrditev prijave za svoje spletne račune, kjer je to mogoče;

  • Uporabljajte protivirusno zaščito;

  • Šifrirajte vse, kar lahko šifrirate;

  • Če uporabljate javni računalnik, po uporabi pobrišite vse svoje sledi;

  • Če ste USB ključ vtaknili v javni računalnik, ga pred naslednjo uporabo preverite s protivirusnim programom. Priporočamo vam, da USB ključ ali zunanji trdi disk pred vsako uporabo preverite s protivirusnim programom;

  • Upoštevajte, da vas zasebnost ne ščiti pred odgovornostjo in da ima vsako dejanje na spletu svoja tveganja in posledice

  • Vedno vsaj preletite Pogoje uporabe storitve, preden se z njimi strinjate.

Digitalna higiena Telefon/tablica Odtekanje podatkov Varnost Računalnik/prenosnik

Slabe varnostne prakse

Navade so sicer res želena srajca, vendar vam priporočamo, da se naslednjim slabim varnostnim praksam izogibate:

  • Gesel, osebnih podatkov in podatkov, povezanih z dostopom do bančnih računov nikoli ne pošiljajte z navadno elektronsko pošto;

  • Do mrež in sistemov ne dostopajte brez lastnega uporabniškega imena, četudi ste dobili uporabniško ime in geslo tretje osebe. To namreč ne pomeni, da imate dovoljenje za dostopa;

  • Ne nalagajte sumljivih dodatkov oziroma programskih rešitev;

  • Ne klikajte na sumljive povezave v e-sporočilih, ne glede na to, kako zanimivo zvenijo;

  • Izogibajte se uporabi javnih in nezaščitenih računalnikov;

  • Izogibajte se uporabi tujih mobilnih naprav;

  • Ne zapisujte si gesel na listke. Resno mislimo!

  • V geslih ne uporabljate imen svojih bližnjih oziroma njihovih rojstnih dni;

  • Ne puščajte svojih naprav brez nadzora in brez gesla za dostop;

  • Ne ignorirajte sumljivih dogodkov - včasih je dobro biti malo paranoičen;

  • Ne uporabljate piratizirane programske opreme. Če za programje nočete plačati, poiščite brezplačno oziroma odprtokodno različico;

  • Ne živite v coni udobja. Včasih se izplača vložiti čas in energijo v učenje novih znanj za varovanje zasebnosti na spletu.

Digitalna higiena Telefon/tablica Odtekanje podatkov Varnost Računalnik/prenosnik

Šifriranje trdih diskov

Šifriranje je postopek zaščite podatkov s kompleksno šifro, ki podatke zaščiti z večimi plastmi varovalk (na primer z digitalnim certifikatom). Šifriranje trdih diskov in drugih nosilcev podatkov (USB ključi) je posebej priporočljivo pri delu z občutljivimi podatki na področju novinarstva oziroma aktivistov za človekove pravice.

VeraCrypt je več-platformna (Windows, Linux, MacOS X) brezplačna in odprtokodna rešitev za šifriranje trdih diskov in drugih naprav z naprednimi nastavitvami. Uporabite jo lahko za šifriranje datotek, celotnih naprav oziroma posameznih particij na napravi z operacijskim sistemom (pred-naložitvena overovitev).

Cryptomator vam omogoča šifriranje oblačnih storitev, kot sta Dropbox in Google Drive. Datoteke so šifrirane znotraj varnega sefa, ki je shranjen v oblačni storitvi. Lastnik oblačne storitve nima dostopa do varnega sefa. Cryptomator je odprtokodni program, ki ga lahko uporabljate znotraj operacijskega sistema Windows, Linux, MacOS X in mobilnih platformah (iOS, Android).

Digitalna higiena Aplikacije Enkripcija Odtekanje podatkov Oblak

Poštni strežnik

Elektronska pošta je v vsaki organizaciji polna občutljivih podatkov. Vsaka organizacija bi morala imeti zaradi varnostnih razlogov ločen poštni strežnik, saj se tako lahko zaščiti pred napadi in zlorabami tretjih oseb.

Poleg vsebine e-pošte je pomembno še t.i. meta-podatkovje - informacije, ki jih ustvarijo programi in naprave, med katerimi poteka komunikacija. Za napadalce je meta-podatkovje včasih še bolj pomembno kot dejanska vsebina sporočila, zato ker lahko z meta-podatkovjem natančno določijo kontekst komunikacije. Meta-podatkovje je shranjeno na poštnem strežniku, zato mora biti dobro zavarovano. Prva varovalka je blokada vseh nepotrebnih protokoov (FTP, HTTP), ki jih poštni strežnik ne potrebuje za svoje delovanje. Ločen strežnik lahko najamete pri ponudniku dostopa do interneta, lahko pa kupite lasten strežnik in nanj naložite posebno programsko opremo. Primer take opreme je iRedMail.

Manjše in nevladne organizacije lahko uporabljajo tudi

Googlovorešitev G Suite

, ki združuje več orodij za pisarniško delo (Gmail, Google Drive, Google Calendar itd). Vseeno vas opozarjamo, da Googlov poslovni model temelji na zbiranju in analizi osebnih podatkov svojih uporabnikov.

Strežnik Odtekanje podatkov Oblak

Splošne varovalke informacijske infrastrukture

Na tem mestu podajamo nekaj splošnih priporočil varovanja informacijske infrastrukture v vaši organizaciji:

  • Na usmerjevalnikih lahko izklopite t.i. Footprinting metodo, z izklopom katere boste preprečili avtomatično zbiranje podatkov znotraj omrežja. S to metodo namreč ustvarimo skico omrežja na osnovi odtisov naprav, ki so priključena na to omrežja. Hkrati je pomembno omeniti, da usmerjanje podatkov poteka v skladu z različnimi protokoli, kar je lahko ena od glavnih virov infromacij o omrežju za napadalce. Popisovanje poti podatkov (tracerouting) oziroma zaznavanje aktivnih naprav na omrežju (ping) in podobne metode lahko napadalcu razkrijejo celotno infrastrukturo omrežja (število in tip naprav ter tip povezave). Dobra praksa narekuje vklop ICMP zahtevkov za spletni strežnik, medtem ko je za druge strežnike in naprave možnost ICMP zahtevka izklopljena;

  • Izklopite tudi strežniške protokole, ki niso nujno potrebni za delovanje strežnika. Na poštnem strežniku vklopite samo protokole, ki so potrebni za njegovo delovanje (IMAP, POP itd.), medtem ko na spletnem strežniku vklopite samo dostop do javnih podatkovnih zbirk. Dostop do administratorskega vmesnika in drugih podatkovnih zbirk naj bo izklopljen, saj boste tako zmanjšali možnost odtekanja podatkov in možnosti nepooblaščenega dostopa;

  • Zaprite nepotrebna vrata (ports), ki jih ne uporablja nobena od naloženih aplikacij oziroma storitev ter primerno nastavite požarni zid.

  • Z uporabo sistema za zaznavo vdorov lahko zaznate, analizirate in zavrnete sumljiv promet ter preprečite poskuse zbiranja podatkov o omrežju;

  • Podatke o lastniku spletne domene lahko skrijete in jih s tem zavarujete, a se morate zavedati, da s tem škodujete tudi transparentnosti svoje organizacije in posledično njenemu ugledu.

Strežnik Odtekanje podatkov Gostovanje Oblak

Dokončen izbris podatkov

Klasično brisanje podatkov ni učinkovita rešitev za dokončen izbris podatkov, saj lahko tretje osebe povrnejo izbrisane podatke s pomočjo posebne programske opreme. Rešitev za dokončen izbris podatkov so posebni programi, ki za izbris uporabljajo kompleksne algoritme, s katerimi iz podatkov naredijo "zmedo", ki je ni mogoče povrniti. Eraser je brezplačna programska rešitev za okolje Windows [APPLICATION], ki popolnoma izbriše podatke z večkratnim prepisom.

Za optične nosilce podatkov (CDs, DVDs) je najboljša rešitev dokončnega izbrisa podatkov uporaba posebnega drobilnika, ki poleg papirja lahko uničuje tudi optične nosilce podatkov. Več metod za fizično uničevanje trdih diskov lahko najdete na spletu, opozarjamo pa vas, da lahko pri uničevanju trdih diskov s kislino ali ognjem lahko pride do izpusta strupenih plinov.

Če boste računalnik prodali oziroma ga odnesli na odpad, vam svetujemo globoko brisanje podatkov, četudi gre za pokvarjeno strojno opremo. Za ta namen uporabite programsko opremo

Darik’s Boot and Nuke

. Preden opremo oddate na odpad, vam svetujemo, da opremo razstavite in uničite priključke na njej.

Digitalna higiena Aplikacije Odtekanje podatkov

Obvestilo o incidentu

Za potrebe te orodjarne bomo "incident" definirali kot vsak dogodek, ki ima negativni učinek na varnost omrežja oziroma informacijskega sistema. Ti dogodki so lahko kompleksni in prefinjeni tehnični napadi ali pa posledice človeške napake znotraj določenega informacijskega sistema.

V primeru incidentov v sistemih posebnega pomena, kot so sistemi, vključeni v državno kritično infrastrukturo (električno in telekomunikacijsko omrežje ter drugi sistemi) oziroma sistemi bančnega sektorja, morajo njihovi lastniki to sporočiti zato namenjenim državnim inštitucijam. Če se na primer incident zgodi v bančnemu sektorju, mora lastnik napadenega sistema obvestiti centralno banko.

Če se hkrati zgodi več resnih napadov in incidentov, ki imajo lahko negativen vpliv na državno obrambo in državno varnost, morajo biti o tem obveščene tudi varnostne agencije in službe (vojaške oziroma civilne). Hkrati morajo biti v primerih, kjer so napadeni osebni podatki državljanov, o tem obveščene tudi državne službe za varovanje osebnih podatkov (Informacijski pooblaščenec in drugi).

Včasih je težko določiti in opisati varnostni incident, saj se lahko več stvari zgodi hkrati. Ponujamo vam seznam nekaterih tipov varnostnih incidentov, ki ponavadi zahtevajo obveščanje

  • Vdor v informacijski sistem: napad na omrežje oziroma strežniško infrastrukturo s pomočjo zlorab varnostnih mehanizmov oziroma zlorabe dostopnih podatkov ter nepooblaščeno vplivanje na delovanje sistema

  • Odtekanje podatkov: objava podatkov zunaj kroga ljudi, ki imajo dovoljenje za dostop do teh podatkov

  • Nepooblaščeno spreminjanje podatkov

  • Izguba podatkov

  • Prekinitev delovanja sistema oziroma dela sistema

  • Porazdeljena ohromitev storitve [DDoS]

  • Namestitev zlonamerne kode v informacijski sistem

  • Nepoblaščeno zbiranje podatkov s pomočjo nepooblaščenega nadzora komunikacij oziroma socialni inženiring

  • Neprekinjen napad na vire podatkov

  • Kraja identitete z namenom dostopa do informacijskih sistemov

  • Druge incidenti

DDoS Škoda Odtekanje podatkov CERT Kiberkriminal

Prijave na družabna omrežja

V primeru, da se na spletu nekdo predstavlja za vas (e-poštni naslov, račun na družabnih omrežjih) oziroma če ste žrtev spletnega blatenja, spletnih groženj, spletnega sovražnega govora oziroma spletnega zalezovanja, morate to prijaviti na spletnem mestu, kjer se to dogaja. Ob prijavi boste lahko pojasnili naravo grožnje. Več informacij najdete na spletišču ameriškega PEN Center .

Svetujemo vam tudi, da blokirate uporabnike družabnih omrežij, ki nad vami vršijo pritisk in vas napadajo.

Digitalni dokazi Prijava platformi Blokiranje uporabnika Odtekanje podatkov Kiberkriminal

Vložite prijavo

Ko vlagate prijavo na policijo, morate pred tem poskrbeti za čimvečje število dokazov in jih zbrati na primeren način. Ker gre pri zavarovanju digitalnih dokazov za natančno delo in ker so ponavadi žrtve spletnega napada pod strestom, za zbiranje in zavarovanje dokazov prosite prijatelja, sodelavca oziroma družinskega člana. Dokumentacija dokaznega gradiva mora vsebovati materialne dokaze, ki morajo biti primerno urejeni v podatkovno bazo. V ta namen lahko uporabite razpredelnico, kjer napade razdelite po času, mestu, vzroku, trajanju in tipu in kamor vpišete še prijave na družabno omrežje ter njihove odzive. Vse to so pomembne informacije za organe pregona ter sodni postopek. Poskusite definirati tip napada, saj boste s tem pomagali organom pregona, ki se šele spoznavajo s tem področjem. Tako jim boste lahko bolj razumljivo pojasnili, kaj se je zgodilo.

Najprej morate zavarovati spletne povezave (URL naslovi) v integralni obliki (če se je napad zgodil na družabnem omrežju, morate zavarovati spletno povezavo, ki vodi do profila napadalca). Hkrati shranite vsa napadalčeva sporočila v integralni obliki, saj boste s tem zavarovali tudi metapodatkovje (glavo e-poštnega sporočila).

Priporočljivo je narediti tudi posnetke zaslona s sporočilom, sliko oziroma videposnetkom, ki je bil del napada. Če je v napad vključeno veliko število vsebin, morate shraniti vsako vsebino posebej in se med shranjevanjem dokazov posneti na video.

Če se napadi dogajajo s pomočjo zvočnih klicev prek telefona, mora popis dokaznega gradiva vsebovati klicne dnevnike na telefonu, ki vsebujejo datum in čas klica ter telefonsko številko klicatelja. Pri zavarovanju dokazov napada se lahko obrnete tudi na odzivni center za kibernetsko varnost, ki vam bo lahko ponudil tehnično pomoč oziroma na druge organe v vaši državi, ki so zadolženi za pregon kibernetske kriminalitete.

Digitalni dokazi Odtekanje podatkov CERT Kiberkriminal Kazenske ovadbe Policija

DOXXING

Javna objava osebnih in zasebnih podatkov, kot je domači poštni naslov, družinski status, bančni podatki in podatki kreditnih kartic, datum rojstva... Podatki so lahko objavljeni na družabnem spletu, v videoposnetku oziroma spletnemu besedilu.

Ne glede na namen objave, je sama nepooblaščena objava osebnih podatkov označena kot oblika spletnega napada. V primeru, da objava podatkov lahko ogrozi vašo varnost, lahko zoper napadalca vložite predlog za pregon po 145. členu Kazenskega zakonika - Ogrožanje varnosti. V primeru vloženega predloga za pregon mora policija prijavo preveriti, preiskati in poskrbeti za vašo zaščito. Ob prijavi poskrbite za dokaze, ki so potrebni za prijavo.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

137. člen Kazenskega zakonika, Nepooblaščeno zbiranje osebnih podatkov, ki prepoveduje zbiranje, objavo in uporabo podatkov za namene, "ki niso vnaprej znani in določeni", je lahko pravna osnova za prijavo.

Zberite dokaze o vseh kršitvah in mestih, kjer so bili objavljeni vaši osebni podatki ter materiale priložite prijavi.

Nepooblaščeno objavo osebnih podatkov nemudoma prijavite lastnikom družabnih omrežij, kjer so bili podatki objavljeni ter policiji.

Redno preverjajte, kaj se dogaja z vašo prijavo. Takojšnja reakcija je ključna, če hočete prekiniti širjenje vaših osebnih podatkov po spletu.

Izklopite sledenje geografski lokaciji na vašem telefonu, Google maps in drugih aplikacijah, ki zbirajo občutljive podatke o vas (lokacija, poštni naslov itd.)

Vklopite vse varovalke vašega osebnega profila na družabnem spletu, dvo-koračno potrditev prijave za vsa spletna mesta, kjer se nahajajo vaši osebni in občutlijvi podatki.

Pogovorite se z ljudmi, ki jim zaupate - sodelavci, prijatelji, člani družine. Od policije zahtevajte, naj se čimprej obrnejo na lastnike spletnih platform in od njih zahtevajo izbris vaših nepooblaščeno objavljenih osebnih podatkov.

Orodje, ki vam lahko pomaga pri iskanju in odstranjevanju vaših osebnih in občutljivih podatkov iz svetovnega spleta, se imenuje Deleteme .

Če kadarkoli dobite občutek, da se bo spletno nasilje nad vami prelevilo v fizično nasilje, takoj obvestite policijo.

Digitalni dokazi Geslo Naslov za ponastavitev Digitalna higiena Telefon/tablica Lokacija Prijava platformi Odtekanje podatkov Ugled Varnost Spolno nadlegovanje Identiteta Uporabniški račun Računalnik/prenosnik Kazenske ovadbe