Pretraga


Tagovi Digitalna higijena x Επαναφορά συστήματος x Apps x

Resetovanje šifre

U slučaju da ne možeš da pristupiš svom nalogu, a unosiš pravu lozinku (obrati pažnju na VELIKA SLOVA i jezik unosa na tastaturi) pokušaj da resetuješ lozinku svog naloga. Na većini platformi i onlajn servisa to se može uraditi klikom na link “Zaboravili ste šifru?” (“Forgot your password?”) i tome slično, koji se nalazi na stranici za logovanje.

Prati instrukcije i proveri da li imaš pristup mejl adresi ili broju telefona koji su korišćeni za otvaranje naloga. Ako tom mejlu ili telefonu nemaš pristup, moraćeš da iskoristiš rezervni nalog  ako provajder podržava tu opciju. U suprotnom, nalog može ostati trajno zaključan. 

Pružalac usluge će najverovatnije poslati link ili kod za resetovanje šifre putem mejla ili drugih servisa, koji će omogućiti kreiranje nove šifre za nalog. Ubuduće ćete pristupati vašem nalogu putem novokreirane šifre.

Lozinka Rezervni nalog Digitalna higijena Korisnički nalog Povraćaj pristupa

Rezervni nalog

Većina platformi i pružalaca onlajn usluga omogućava podešavanje rezervnog naloga  ili kontakta, obično mejl adrese, broja telefona ili niza jednokratnih kodova za pristup. Ova opcija je dobro osiguranje da nalog ne ostane zaključan.

U slučaju da ne možeš da pristupiš svom nalogu, a nisi ulogovan na nekom drugom uređaju, iskoristi svoju rezervnu mejl adresu ili broj telefona za pristup osnovnom nalogu. Proveri da li imaš pristup rezervnom sredstvu komunikacije/nalogu - u suprotnom je moguće da nećeš moći da povratiš pristup.

Lozinka Rezervni nalog Digitalna higijena Korisnički nalog Povraćaj naloga

Bezbednosna pitanja

Još jedan metod za pristup nalogu jesu odgovori na bezbednosna pitanja, ako ti je ta opcija uključena u podešavanjima bezbednosti. Međutim, neki provajderi napuštaju opciju bezbednosnih pitanja zbog niske efikasnosti (lako je pogoditi odgovor, itd). Takođe, ljudi često ne menjaju odgovore na ova pitanja godinama, ili ih zaborave, jer za njima nemaju čestu potrebu.

U slučaju da imaš bezbednosno pitanje kao rešenje za povraćaj pristupa nalogu,  pobrini se da se odgovor čuva na sigurnom, ali i da to nije neka javno dostupna informacija o tebi ili nešto što je lako pogoditi (na primer “Koja vam je omiljena hrana?”).

Lozinka Digitalna higijena Korisnički nalog Povraćaj pristupa

Proveri sačuvane lozinke u brauzeru

Moderni internet brauzeri  (Firefox, Chrome, Edge) imaju opciju da zapamte šifre da se ne moraju unositi svaki put kada se loguješ. To se ne preporučuje i trebalo bi da koristiš odvojene menadžere za lozinke  kao što su KeePass, KeePassXC ili Bitwarden.

U slučajevima kada ne možeš da se uloguješ pri unosu lozinke, proveri da li ti je brauzer sačuvao šifru u nekom trenutku i iskoristi je za pristup nalogu. Da izbegneš greške u kucanju, koristi copy/paste komande za unos.

Lozinka Digitalna higijena Brauzer Povraćaj pristupa

Malver

Malver (maliciozni softver) je zajednički naziv za softver koji se koristi za upad u kompjuter, prikupljanje osetljivih informacija ili za dobijanje pristupa zaštićenom informacionom sistemu. Ovu vrstu softvera prave i koriste sajberkriminalci i drugi zlonamerni akteri, pa čak i vlade, kako bi namerno naneli štetu informacionom sistemu.

Najpoznatije vrste malvera jesu kompjuterski virusi , ali postoje i drugi kao što su ucenjivački softver (ransomware) , trojanci , reklamni softver, špijunski softver i crvi . Svaka vrsta malvera ima svoj način delovanja, od čega zavisi i razmera štete koju nanosi.

Iako postoje utvrđene definicije i podele malvera, te kategorije se ne mogu jasno razdvojiti, jer se često dešava da neki malver radi ono što je tipično za druge vrste.

Malver se širi na razne načine. U većini slučajeva korisnici sami preuzmu malver, ali napadači mogu da iskoriste i postojeće nedostatke instaliranih programa i uređaja, dok su u upotrebi na internetu. Te nedostatke uglavnom rešavaju proizvodači softvera i hardvera, pa je važno redovno ažurirati instalacije.

Od preusmeravanja korisnika na lažne sajtove, do poremećaja u čitavom sistemu, malveri izvršavaju razne operacije. Posebna vrsta malvera je keylogger, softver koji prati i snima upotrebu tipki na tastaturi. Takođe, postoji malver koji može da pošalje na hiljade mejlova sa zaraženog kompjutera. Neke od najpoznatijih vrsta malvera:

  • Virus je vrsta malvera koja se umnožava u postojećim fajlovima, programima, pa čak i samom operativnom sistemu  . Obično menja sadržaj fajla ili ga briše, što može dovesti do pada sistema, ako virus obriše sistemski fajl;
  • trojanac izvršava operacije koje je definisao napadač, najčešće da obriše ili izmeni podatke, ali često može oštetiti ceo sistem. Obično izgleda kao svaki koristan fajl za instalaciju, po čemu je dobio ime;
  • adver (reklamni softver), kad zarazi sistem, automatski prikazuje reklame prilikom pregledanja interneta što donosi zaradu;
  • špijunski softver je vrsta malvera koja prikuplja podatke iz inficiranog sistema i prosleđuje ga dalje, obično onome ko ga je napravio. S takvim malverom, neovlašćeno se mogu preuzeti lozinka , lični podaci, prepiska, itd;
  • crv je takođe malver koji se umnožava. To znači da ako je zaražen jedan računar unutar sistema, verovatno će uskoro biti zaraženi svi ostali računari iz istog sistema. On najčešće oštećuje mrežu i sistem usporavajući protok podataka. Crvi su nezavisni malveri: za razliku od virusa, ne moraju da budu povezani sa postojećim programom da bi se preneli.

Danas su organizacije suočene sa jednim od najvećih bezbednosnih problema i oblika sajber kriminala, ucenjivačkim malverom (ransomware). On enkriptuje fajlove svuda, od individualnog računara do čitave mreže, uključujući servere , tako da se fajlovima ne može pristupiti bez ključa za dekripciju. Napadači traže otkup u kriptovaluti za ključ i obično ostavljaju kratak rok, kako bi povećali pritisak na mete napada.

Ponekad infekcija ucenjivačkim malverom počinje jednim običnim klikom na nešto što izgleda kao redovan prilog u mejlu, ali koji, kada se otvori, počinje da unosi svoje fajlove i pokreće proces enkripcije. U većim ucenjivačkim akcijama koriste se postojeći softverski nedostaci, ranije provaljene lozinke i drugi propusti kako bi se pristupilo sistemu organizacije preko slabih tačaka, kao što su serveri povezani na internet ili logovanje sa računara. Napadači će potajno tražiti po mreži sve dok ne stave pod kontrolu što je više moguće resursa – pre nego što enkriptuju sve.

Metama ucenjivačkog napada često ostaje malo izbora; mogu da povrate pristup enkriptovanim fajlovima tako što će da plate otkup, da povrate fajlove iz bekapa , ili da se nadaju da će naći besplatan metod za dekripciju.

Mali i srednji biznisi obično su na meti ucenjivačkog softvera jer imaju slabije bezbednosne standarde i prakse u poređenju sa većim korporacijama.

Nije uvek lako prepoznati malver, jer korisnici u početku nisu ni svesni da im je uređaj/sistem zaražen. Ponekad se aktivnost malvera primeti zbog spontanog pogoršanja rada sistema. Prosečan korisnik ne može sam da ukloni malver bez posebnog softvera. Ti programi nadziru sistem, skeniraju fajlove preuzete sa interneta i mejlove, pa ako nađu malver, stavljaju ga u karantin ili ga brišu, u zavisnosti od postavki.

Međutim, nije dovoljno samo instalirati neku aplikaciju koja će skenirati i ukloniti malver – važno je i da korisnici ne instaliraju neproverene aplikacije, ne klikću na sumnjive linkove, ne otvaraju sumnjive mejlove i ne posećuju nepouzdane sajtove.

Rezervna kopija podataka Digitalna higijena Malver Šteta Sajber kriminal Resetovanje uređaja Povraćaj sistema

Napravi jaku lozinku

Kad smišljaš lozinku , neka bude jedinstvena – da je koristiš samo za jedan nalog ili uređaj, da bude dugačka i komplikovana.

Upotreba iste lozinke za više stvari predstavlja rizik – ako ti je jedan nalog kompromitovan, drugi nalozi sa istom lozinkom su takođe u opasnosti.

Dugačke lozinke – sa više od 10, pa čak i više od 20 karaktera, što duže to bolje – nije lako provaliti u tzv. “brute force” napadima. Najbolje je da za lozinku koristiš različite vrste karaktera i simbola, kao što su brojevi, mala i velika slova i specijalni karakteri (!, ~, *).

Izbegavaj generatore lozinki na internetu i alate koji proveravaju “koliko je jaka moja lozinka” – nikad ne znaš ko stoji iza njih i gde tvoja lozinka može da završi.

Takođe se preporučuje da se napravi multifaktorska autentifikacija  na nalozima, ako onlajn usluga ili platforma daju tu opciju. To stvara dodatni nivo zaštite, kada se traži još jedan korak za logovanje, obično kao privremena šifra koja se šalje sms-om ili aplikacija kao što je “Google Authenticator”.

Multifaktorska autentifikacija (MFA) ipak nije “srebrni metak” – ljudi su i dalje podložni napadima socijalnog inženjeringa, kao što su fišing prevare, i mogu se ubediti ili izmoriti toliko da otkriju drugi faktor autentifikacije, kao što je, na primer, jednokratni kod. Zbog toga je važno razmisliti o MFA rešenju koje je otporno na fišing, kao što je upotreba fizičkih hardverskih ključeva.

Nažalost, multifaktorska autentifikacija još uvek nije industrijski standard – postoje servisi koji to ne nude, a u slučaju onih koje nude, korisnici i dalje moraju da prođu kroz složena bezbednosna podešavanja u svojim nalozima da bi je postavili.

Iako je bolje imati bilo koju vrstu MFA nego biti potpuno bez nje, neki oblici su ipak bezbedniji od drugih. Na primer, primanje kodova putem SMS-a nije pouzdano zbog bezbednosnih propusta u mobilnim mrežama i takozvane “zamene SIM-a”, odnosno kada napadač dobije pristup telefonskom broju osobe prevarivši svog mobilnog operatera.

Međutim, treba napomenuti da MFA nije zamena za redovnu bezbednosnu obuku i svest o pretnjama kao što je ransomver. Veoma je važno izgraditi pozitivnu, proaktivnu bezbednosnu kulturu u vašoj organizaciji uz odgovarajuću obuku koja će motivisati zaposlene i na taj način se može poboljšati digitalna bezbednost i na ličnom i na organizacionom nivou, posebno ako se fokusirate na sva tri domena sajber bezbednosti: ljude, procese i tehnologiju.

Lozinka Autentifikacija Digitalna higijena Aplikacije

Upravljanje lozinkama

Prosečni korisnik interneta ima sve više naloga i postalo je nemoguće zapamtiti sve lozinke , ako su sve one jedinstvene, dugačke i komplikovane.

Zato bi trebalo da koristiš aplikacije koje se zovu menadžeri lozinki  , koje sigurno čuvaju tvoje pristupne šifre i štite ih jednom glavnom lozinkom. Na taj način, treba samo da zapamtiš glavnu lozinku, a onda po potrebi kopi/pejstuješ druge šifre direktno sa aplikacije. Softver za upravljanje lozinkama obično ima opciju da automatski generiše dugačku i komplikovanu lozinku, koja se sastoji od nasumice izabranih karaktera i simbola.

Aplikacije koje se često koriste za upravljanje lozinkama su KeePass, KeePassXC i Bitwarden.

Treba izbegavati opciju da brauzer  zapamti lozinku, kao i razne onlajn menadžere lozinki koji nisu otvorenog koda , niti koriste “end-to-end” enkripciju  .

Lozinka Autentifikacija Digitalna higijena Aplikacije

Dodaci na brauzeru

Iskustvo pregledanja interneta može biti istovremeno i bolje i bezbednije. Savremeni internet brauzeri , kao što su Mozilla Firefox, Brave ili Google Chrome, imaju softverske dodatke  (add-ons/ekstenzije) koji brauzeru omogućavaju dodatne opcije i prednosti. Evo nekih od najboljih:

HTTPS Everywhere: ovaj adon nameće enkriptovanu komunikaciju (HTTPS) kada izađeš na neki vebsajt, ako on podržava HTTPS , što ulaz na vebsajt čini bezbednijim.

Privacy Badger: ekstenzija koja ti omogućava da blokiraš reklamne trekere od trećih strana sa sajta na koji ulaziš.

Facebook Container (samo za Firefox): stavlja izolaciju na tvoj identitet na Fejsbuku u odvojeni tab, što otežava Fejsbuku da prati tvoje posete drugim sajtovima preko kolačića treće strane.

uBlock Origin: efikasna, višenamenska ekstenzija za blokiranje reklama, praćenja i virusa .

Digitalna higijena Brauzer Enkripcija

Tor i VPN

Internet obično stvara lažni utisak anonimnosti, a zapravo većina korisnika ima samo pseudo-anonimnost. Skoro svakog je moguće identifikovati preko njihove IP adrese , jedinstvenog identifikatora koji dodeljuje provajder internet usluga.

Međutim, postoje alati koji pomažu da zamaskiraš svoju pravu IP adresu i pravi dodatni sloj zaštite tvog onlajn identiteta. To se može postići korišcenjem Tor brauzera kao i VPN  servisima.

Tor brauzer je besplatan softver otvorenog koda  koji je prilagođen za rad na Tor  mreži, zasnovan je na Mozilinom brauzeru “Firefox”, i enkriptuje tvoj saobraćaj na internetu i daje ti novi identitet, tj. novu IP adresu. Takođe je naročito koristan za pristup sajtovima koji su blokirani na tvojoj mreži. Međutim, ima i nekih nedostataka, jer su na Tor mreži u principu spore brzine, dok identitet korisnika može biti otkriven ako ne koriste Tor brauzer na ispravan način.

Virtuelna privatna mreža (VPN) je servis koji omogućava korisnicima da se povezuju na javni internet preko privatne mreže, što obezbeđuje dodatni enkriptovani sloj privatnosti i maskira prave IP adrese korisnika. Ima puno VPN provajdera, dok pri izboru treba voditi računa o mogućim aspektima bezbednosti:

  • Jurisdikcija, tj. država u kojoj se nalazi kompanija koja pruža VPN usluge. Trebalo bi izbegavati države koje su članice saveza za masovni nadzor “Pet očiju” (SAD, UK, Kanada, Novi Zeland, Australija);
  • pravilo bez logova , što znači da VPN provajder ne beleži tvoj internet saobraćaj kroz njihovu mrežu;
  • redovno nezavisno oditovanje bezbednosti, koje se obično dokumentuje na sajtu VPN provajdera;
  • cena – neke VPN usluge su prilično skupe, dok se treba kloniti  “potpuno besplatnih” VPN aplikacija , jer se njihov biznis model gotovo sigurno zasniva na praćenju korisnika. Međutim, neki provajderi  koji naplaćuju usluge imaju u ponudi besplatne pakete sa ograničenjima, kao što su sporije brzine i manji broj servera .
IP adresa Digitalna higijena Brauzer Aplikacije Enkripcija Curenje podataka Sigurnost

Dobre prakse bezbednosti

Bez obzira šta radiš onlajn, uvek bi trebalo da pratiš opšta načela dobre bezbednosti:

  • pažljivo rukuj svojim ličnim podacima;
  • poštuj privatnost drugih na internetu;
  • preuzimaj samo fajlove i programe iz poznatih i proverenih izvora;
  • redovno ažuriraj softver i operativne sisteme na svojim uređajima da smanjiš rizik od napada;
  • smišljaj jedinstvene i komplikovane lozinke i obezbedi im zaštitu sa menadžerom lozinke  ;
  • omogući višeslojnu autentifikaciju  za svoje onlajn naloge gde god je moguće;
  • koristi antivirusne programe;
  • enkriptuj sve što možeš da enkriptuješ;
  • ako koristiš javni računar, trudi se da ne ostavljaš tragove za sobom;
  • ako kačiš USB na javni ili nezaštićeni računar, skeniraj ga antivirusnim programom pre ponovne upotrebe. Preporučuje se da se prenosivi uređaji kao što su eksterni diskovi ili USB memorija, skeniraju svaki put pri povezivanju na računar;
  • vodi računa o rizicima koje povlači svaka aktivnost na internetu: privatnost ne znači manje odgovornosti;
  • bar jednom prođi kroz uslove korišćenja pre nego što klikneš na “Prihvatam”.
Digitalna higijena Telefon/Tablet Curenje podataka Sigurnost Računar/Laptop

Loše prakse bezbednosti

Navike se teško menjaju, ali trebalo bi učiniti sve što je moguće da se izbegnu neke loše prakse:

  • Nikad nemoj slati lozinke , lične podatke ili finansijske informacije preko običnog mejla;
  • ne pristupaj mrežama i drugim sistemima za koje nemaš dozvolu, čak i ako imaš korisnički nalog i lozinku. Imati nečiju lozinku ne znači imati dozvolu za upotrebu lozinke;
  • ne instaliraj sumnjive adonove  i softverski apdejt;
  • ne klikći na sumnjive linkove koje dobiješ mejlom, bez obzira koliko poruka deluje zanimljivo;
  • izbegavaj korišćenje javnih ili nezaštićenih kompjutera;
  • izbegavaj korišćenje tuđih mobilnih uređaja;
  • ne piši svoje lozinke po papirićima. Stvarno nemoj;
  • nemoj praviti lozinke od imena ili datuma rođenja bliskih ljudi;
  • ne ostavljaj svoje uređaje bez nadzora i nezaključane;
  • nemoj ignorisati sumnjive aktivnosti – ponekad je paranoja bolja;
  • ne koristi piratski softver. Ako nećeš da platiš softver, potraži alternativu koja je besplatna i otvorenog koda  ;
  • nemoj da te mrzi – ponekad je važno uložiti malo vremena i truda za osnove bezbednosti na internetu.
Digitalna higijena Telefon/Tablet Curenje podataka Sigurnost Računar/Laptop

Enkripcija diska

Enkripcija je proces zaštite podataka kompleksnim šifrovanjem, skremblovanjem, tako da se podacima može pristupiti samo sa lozinkom  ili ključem (dekripcija), ponekad i uz dodatni faktor provere, npr. digitalni sertifikat  . Enkriptovanje hard diskova i prenosnih uređaja, kao što je USB, posebno se preporučuje ljudima koji rade sa poverljivim informacijama, pre svega novinarima i aktivistima za ljudska prava.

VeraCrypt je besplatan softver naprednih opcija i otvorenog koda  za enkripciju diska namenjen različitim platformama (Windows, Linux, MacOS X). Može se koristiti za enkripciju samo određenih fajlova, celih particija na hard disku, prenosnih drajvova, kao i particija ili diskova na kojima je instaliran Windows (autentifikacija pre butovanja).

Cryptomator ti omogućava da enkriptuješ svoje fajlove na klaud servisima kao što su Dropbox ili Google Drive. Fajlovi se enkriptuju u obezbeđenom spremištu kod provajdera klaud usluga koji ne može da pristupi podacima. Cryptomator je otvorenog koda  i dostupan je za Windows, Linux, MacOS X i mobilne platforme (iOS, Android).

Digitalna higijena Aplikacije Enkripcija Curenje podataka Klaud

Enkripcija mejlova i četa

Slično hardovima i prenosivim diskovima, kanali komunikacije se takođe mogu enkriptovati kompleksnim šifrovanjem podataka, tako da se komunikaciji može pristupiti (da se dekriptuje) samo lozinkom ili ključem. Naravno, za novinare i aktiviste enkripcija je vitalna komponenta bezbedne komunikacije sa poverljivim izvorima. To se može izvesti na različite načine.

Mejlovi se mogu enkriptovati korišćenjem programa PGP (Pretty Good Privacy) koji je zasnovan na kriptografiji sa javnim ključem. Za to je potrebno da generišeš par ključeva – jedan javni, koji deliš sa drugima i jedan privatni, koji čuvaš u tajnosti – što omogućava razmenu mejlova.

Ako koristiš usluge provajdera kao što je Gmail ili Outlook, svoju komunikaciju možeš da enkriptuješ koristeći Thunderbird, što je mejl klijent otvorenog koda  sa ugrađenim OpenPGP opcijama, ili ekstenziju za brauzer  Mailvelope koja radi na popularnim vebmejl servisima.

Međutim, postoje mejl provajderi kao što su ProtonMail ili Tutanota, koji automatski enkriptuju poruke koje razmenjuju njihovi korisnici, a takođe omogućavaju slanje enkriptovanih mejlova nekome ko koristi druge provajdere.

Signal je standardna besplatna čet aplikacija otvorenog koda koja pruža enkripciju “s kraja na kraj” (end-to-end)  . Dostupna je za iOS i Android, a postoji verzija i za desktop. Pruža širok raspon sigurnosnih opcija, kao što su poruke koje se same uništavaju, PIN zaštita ili enkriptovani video pozivi. Još jedna aplikacija sa raznim opcijama jeste Telegram, gde je za potpunu enkripciju potrebno aktivirati Secret Chats.

Digitalna higijena Aplikacije Enkripcija

Rad na daljinu

Pristup aplikacijama i podacima koji se fizički nalaze u sistemu (organizacije, uredničke službe) moguć je sa bilo kog kompjutera na svetu sa odgovarajućim dozvolama. Na taj način, rad je značajno olakšan, skraćuje vreme potrebno za obradu podataka i omogućava saradnju tokom rada na terenu.

Sa stanovišta bezbednosti, telerad ima ozbiljne nedostatke. Uspostavljanje veze između mreže ili servera u sistemu i eksternog kompjutera otvara mogućnost za napade pod nazivom “čovek u sredini” [MitM] (Man in the Middle, MitM). To je vrsta tehničkog napada u kome klijent (spoljašnji kompjuter) i server nisu nužno u opasnosti, ali napadač može da koristi nedostatke veze da upadne u njihovu komunikaciju i ukrade podatke.

Bezbedan način rada na daljinu jeste povezivanje preko VPN (Virtual Private Network). To je usluga stvaranja zasebnog “tunela” između dva kompjutera na javnoj mreži, koji se posebno enkriptuje radi zaštite. Od nekoliko različitih tipova virtuelnih privatnih mreža, najbezbednije je koristiti tzv. TSL (Transport Layer Security Protocol). Jedna od najboljih VPN softverskih implementacija na nivou organizacije jeste OpenVPN.

Alternativno, neprofitne organizacije se mogu odlučiti za Guglov paket G Suite, koji obuhvata više popularnih alata i proizvoda (Gmail, Google Drive, Google Calendar, itd). Međutim, treba naglasiti da je Guglov poslovni model zasnovan na profilisanju i analizi ličnih podataka koje prikuplja od svojih korisnika.

IP adresa Digitalna higijena Enkripcija

Trajno brisanje podataka

Konvencionalno brisanje podataka sa računara nije efikasno rešenje za trajno brisanje, jer postoje načini da se izbrisani podaci povrate uz pomoć posebnog softvera. Rešenje za ovaj problem su programi koji kompleksnim algoritmima za razlaganje podataka prave od dokumenata digitalnu “kašu” koja se više nikako ne može vratiti u prvobitan oblik. Eraser je besplatna Windows aplikacija  koja može u potpunosti da ukloni podatke sa hard diskova, tako što tako što ih “prebriše" nekoliko puta prema pažljivo odabranim šablonima.

Što se tiče optičkih diskova (CD, DVD), najelegantniji način za njihovo trajno uništavanje jeste upotreba specijalnog šredera koji pored papira može da uništava i diskove. Metode za fizičko uništavanje hard diska koje se mogu naći na mrežama, gde se disk stavlja u kiselinu ili se spaljuje, izuzetno su opasne. Hard diskovi sadrže različite vrste štetnih hemikalija, koje mogu izazvati otrovna i zapaljiva isparenja. 

Ukoliko se stara oprema sprema za prodaju ili se neki hard disk odredi za odlaganje, biće mu neophodno dubinsko čišćenje, čak i ako je pokvaren. Softver koji to radi vrlo efikasno jeste Darik’s Boot and Nuke. Dobra praksa upućuje da se prilikom odlaganja stare opreme - nakon što je poseban softver izvršio dubinsko čišćenje diskova - oprema rasklopi kako bi se uništili ulazi i polomili pinovi na priključcima.

Digitalna higijena Aplikacije Curenje podataka

Najčešće vrste sajber incidenata

U najopštijoj podeli, tehnički napadi mogu biti izvedeni bez direktnog pristupa serveru  ili im je pristup serveru neophodan. U prvoj grupi su uglavnom napadi kojima je najvažniji cilj da onemoguće pristup sadržaju sajta.

Postoji više načina da se obori server, a najčešće se koristi DDoS (Distributed Denial of Service) napad. To znači da ogroman broj uređaja istovremeno šalje zahteve za pristup napadnutom serveru, koji ne može da odgovori na sve upite i jednostavno prestaje da radi. Nakon što napad prestane, u većini slučajeva server i sajt rade normalno.

Ransomver je oblik zlonamernog softvera (malware) koji enkriptuje  fajlove na uređajima, od pojedinačnog računara sve do cele mreže, uključujući servere, tako da fajlovima nije moguće pristupiti bez ključa za dešifrovanje. Napadači zatim traže uplate u kripto valuti kako bi metama napada dali ključ za dešifrovanje i obično daju kratak vremenski rok za uplatu, kako bi izvršili veći pritisak.

Fišing (phishing) napad je usmeren da iskoristi nedostatak znanja ili lakovernost mete napada i uglavnom se obavlja putem e-pošte. Najčešće se koristi za razne prevare, poput čuvenog “Nigerijskog princa”, zaražavanje uređaja zlonamernim softverom ili dobijanje pristupa osetljivim informacijama, kao što su finansijski podaci ili kredencijali za logovanje. Potencijalnim metama se šalje lažna poruka koja izgleda autentično i kao da dolazi od nekoga od autoriteta, kao što su banka ili policija. Zatim se u poruci od primaoca traži da otvori fajl u prilogu ili klikne na link kako bi uradio nešto veoma važno, npr. ažurirao podatke o bankovnom računu ili pregledao primljenu uplatu.

Presretanje komunikacije (glasovne, video, četova, internet saobraćaja) takođe je jedan od rizika, jer postoje akteri poput obaveštajnih agencija i kriminalaca sa naprednom tehnologijom i resursima za nadzor neenkriptovanih komunikacionih kanala. Situacije poput državnog hakovanja postaju sve opasnije po privatnost komunikacija građana zbog rastuće industrije nadzora, koja nastavlja da razvija i prodaje napredne proizvode jedan za drugim. 

Ubacivanje koda (Code Injection) je sofisticiranija vrsta napada, kada se maliciozni kod ubacuje kroz neku otvorenu formu sajta ili kroz URL. Cilj napada je podsticanje baze ili drugog dela sajta da izvršava operacije koje nemaju nikakav vidljiv rezultat, ali zauzimaju resurse servera dok ga ne preplave aktivnostima i tako ga ugase. U pojedinim slučajevima, posle ovih napada sajt postaje neupotrebljiv, pa se sadržaj obnavlja poslednjom sačuvanom kopijom. Redovno pravljenje rezervne kopije sajta sa pravom se smatra elementarnom bezbednosnom procedurom.

Trojanci koji se unose u sistem društvenim inženjeringom prvi su na listi kada je reč o brojnosti neke vrste napada. Korisnici najčešće pokupe zarazu na opskurnim sajtovima gde nesmotreno prihvate upozorenje da su zaraženi i aktiviraju lažni antivirus. Na taj način se godišnje izvrše milioni hakerskih napada, što trojance stavlja u nenadmašivu prednost u odnosu na ostale hakerske napade. Najbolja zaštita od ovakve vrste napada je edukacija i informisanost o savremenim oblicima pretnji. U organizacijama se ovaj problem na neki način rešava filtriranjem sajtova kojima se može pristupiti sa kompjutera u lokalnoj mreži. 

Računarski crvi su programi koji sami sebe umnožavaju, koristeći računarske mreže za prenos na druge računare, najčešće bez ljudskog učešća. Mogu stići kao prilog u mejlu, a njihovo delovanje omogućavaju bezbednosni propusti u operativnom sistemu. Najbolja zaštita od napada crva jesu antivirusni softveri i kvalitetne lozinke . Druge dobre metode su zaštitni zidovi (firewall), neotvaranje sumnjivih mejlova i redovno ažuriranje softvera.

Onlajn uznemiravanje podrazumeva mnoge oblike zlostavljanja, poput lažnog predstavljanja (npr. neko otvara lažne naloge na društvenim mrežama ili mejl adresu sa tvojim ličnim podacima), kampanje blaćenja, govor mržnje, pretnje, sajber proganjanje, itd. Kada se dogode takvi incidenti, najbolje je prijaviti i blokirati naloge sa kojih se vrše napadi i prikupiti sve digitalne dokaze  koji će se koristiti za eventualno podnošenje krivične prijave: relevantne linkove ili URL adrese, snimke ekrana  profila i poruka, evidencije poziva iz telefona/aplikacija i slično.

Napadi koji zahtevaju pristup serveru su uglavnom složeni i ozbiljniji. Cilj im je krađa podataka, promena sadržaja, postavljanje lažnog sadržaja i onemogućavanje pristupa sadržaju. Ovi napadi su složeni, jer napadač mora probiti sve mere zaštite na serveru da bi došao do određenih lozinki, pristupnih kodova i slično. Oni takođe zahtevaju veću stručnost napadača.

Server DDos Digitalna higijena Malver Uznemiravanje Sajber kriminal

Uloga CERT-ova

Zadatak svakog CERT-a je da prati i analizira pretnje po bezbednost IKT sistema  , pruža pomoć u prepoznavanju pretnji i prevenciji napada, osnažuje aktere za adekvatne odgovore na napad, obezbeđuje pravnu pomoć u procesuiranju sajber incidenata  , održava komunikaciju sa nadležnim institucijama i drugo.

Da bi CERT mogao uspešno da realizuje svoje aktivnosti neophodno je da utvrdi katalog usluga. Ukoliko su usluge, vizija, misija i ciljevi jasno i precizno utvrđeni, uspostavljen je osnovni okvir poslovanja i razvoja CERT-a. To su po pravilu, između ostalog, koordinacija informacija, monitoring sistema za otkrivanje upada, analiza potencijalnih pretnji i napada na bezbednost IKT sistema, oporavak sistema od posledica napada. Osnovne usluge CERT-ova podrazumevaju predlog i primenu mera zaštite, izveštavanje, analizu i tehničku podršku. One se detaljnije mogu opisati u svetlu četiri osnovna procesa: trijaža, razrešavanje, izdavanje obaveštenja i davanje povratnih informacija korisnicima. 

Proces trijaže predstavlja osnovnu tačku kontakta i podrazumeva prihvatanje, prikupljanje, sortiranje i prosleđivanje dobijenih informacija. Kada deo CERT tima koji se bavi trijažom dobije neku informaciju ili prijavu problema, šalje se potvrda pošiljaocu da je poruka primljena, a zatim se informacija sortira, prioritizuje, dodeljuje joj se jedinstveni idenitifikator i prosleđuje se drugim procesima u okviru implementiranih servisa.

Proces razrešavanja incidenata podrazumeva analizu prijavljenih bezbednosnih incidenata ili pretnji i davanje odgovora na njih. Tokom analize se utvrđuje uzrok, analiziraju se dokazni materijali, utvrđuje se ko je uključen u incident, kao i koja vrsta podrške i u kojoj meri je potrebna. Kakav će odgovor biti zavisi od misija, ciljeva i definicija usluga CERT-a, ali i od postavljenih prioriteta.

Proces izdavanja obaveštenja predstavlja obaveštavanje u različitim formatima, kao što su najave, upozorenja, saveti, kratka obaveštenja, smernice, tehničke procedure. Osnovna svrha izdavanja obaveštenja je prosleđivanje informacija korisnicima koje će im pomoći u zaštiti njihovih sistema ili da bi se pronašli tragovi potencijalnog napada davanjem informacija o mogućim, tekućim ili nedavnim pretnjama. Dodatno, sugerišu se metode za prevenciju, otkrivanje ili oporavak od incidenata. 

Proces davanja povratnih informacija predstavlja komunikaciju sa korisnicima i entitetima, bilo na zahtev ili u regularnoj formi (npr. u formi izveštaja).

Proces upravljanja informacijama obuhvata sve četiri faze i veoma je važan deo osnovnog procesa. Informacije je potrebno prikupljati i evidentirati, nakon toga verifikovati, kategorizovati i na kraju čuvati. Neke informacije se mogu i objaviti, kako bi se dale smernice ili podrška zainteresovanim stranama, ali tokom čitavog procesa bezbednost svih informacija u okviru CERT organizacije mora biti na najvišem nivou.

Dodatno, proces saradnje podrazumeva sve vrste interakcija koje CERT ima sa drugim entitetima. Poželjno je redovno održavanje postojećih i ostvarivanje novih kontakata sa lokalnim i regionalnim partnerima i klijentima, kao i kreiranje adekvatnih baza podataka. Međutim, tokom sva četiri osnovna procesa dolazi do razmene informacija, zato je važno pažljivo izabrati partnerske organizacije kako bi se očuvali integritet, poverljivost i raspoloživost podataka. 

Pored nacionalnih CERT-ova koji se sveobuhvatno bave bezbednosnim incidentima u IKT sistemima na nacionalnom nivou, širom sveta postoji veliki broj posebnih CERT-ova, fokusiranih na unapređenje informacione bezbednosti u okviru jednog društvenog sektora, grupe subjekata, pa čak i unutar samo jedne kompanije. S obzirom na složenost i specifičnost određene zajednice ili grupe entiteta (akademske institucije, banke itd.) ili poverljivu prirodu informacija kojima upravljaju kompanije, posebni CERT-ovi sa svojim visoko specijalizovanim stručnjacima svakako su najkompetentnija adresa za zaštitu od sajber incidenata i uspostavljanje preventivnih mera zaštite.

Digitalna higijena CERT

UZNEMIRAVANJE

Napadi na ličnost koji izazivaju strah i nesigurnost, u kraćem ili dužem periodu, ali sa jačim intenzitetom. I ovde su na meti dostojanstvo i reputacija, kao i privatnost, a cilj je prinuda na promenu ponašanja - povlačenje iz javnosti, sa društvenih mreža, izbegavanje određenih tema i slično.

Ovim terminom obuhvaćene su različite vrste radnji koje uznemiravaju, od pretnji silovanjem do narušavanja privatnosti. 

Napad može vršiti jedna osoba na jednom mestu, dok digitalno okruženje olakšava koordinisane i simultane napade više ljudi (sajber mob) na različitim društvenim mrežama i sajtovima. Napad često zadire dublje nego što je to javno vidljivo. Ali važno je znati da osoba koja je doživela digitalnI napad ne snosi odgovornost umesto napadača: nasilje nikad nije opravdano. Ukoliko dođe do napada, oslanjanje na ličnu mrežu podrške u porodici ili među prijateljima je od presudne važnosti. Nekima od najbližih se mogu privremeno prepustiti nalozi na mrežama i proveravanje mejla, uz dogovor da prenese važne i dokumentuju sporne poruke - digitalne dokaze

U slučaju masovnog uznemiravanja, preko više mreža i kanala komunikacije, emotivna podrška i praktična pomoć u najužem krugu predstavlja ključni element zaštite.

Najbolja preventivna zaštita podrazumeva holistički pristup koji obuhvata fizičku, psihičku i digitalnu sigurnost, s naročitom pažnjom za održavanje digitalne higijene  . Dok to ne postane navika i gotovo nesvesna radnja, treba vežbati procenu rizika pre objave teksta ili posta na mrežama i razmotriti od koga i kakva vrsta napada se može očekivati. 

Ako je moguće, zatraži od poslodavca pristup psiholozima i terapeutima, naročito ako napad traje duže vremena ili ako je intenzivan. Dobro je udaljiti se privremeno od društvenih mreža, mada to danas može biti teško izvodljivo. Pokušaj bar na neko vreme da ograničiš svoje prisustvo na mrežama, ili da pređeš u zatvorene grupe sa osobama od poverenja. U svakom slučaju najbitnije je voditi računa o sebi i poštovati svoja osećanja, makar to značilo ležanje u krevetu sa ćebetom preko glave.

Kada se osetiš bolje možeš da unaprediš svoju digitalnu bezbednost i higijenu. Pogledaj na primer DIY online bezbednosni vodič  ili ZEN vodič o tome kako da tehnologija radi u tvoju korist. Ako si novinar/ka pogledaj i ovaj kurs Totem o online zaštiti. Ukoliko želiš da saznaš više o ovom problemu OnLine Sos je dobar izvor kao i veoma detaljan i raznovrstan pregled zaštite i samo-pomoći Feminist frequency

Digitalni dokazi Digitalna higijena Sigurnost Podrška Seksualno uznemiravanje Pornografija Strah Poslodavac

OSVETNIČKA PORNOGRAFIJA

Objavljivanje seksualno eksplicitnog sadržaja bez saglasnosti u cilju omalovažavanja, uznemiravanja, ucene ili izopačene zabave. Bez obzira na cilj, osvetnička pornografija predstavlja teško zadiranje u privatnost i nanosi duboku emotivnu štetu osobi koja je to preživela. 

Čak i kada je osoba dala pristanak da bude snimana, to ne znači da je pristala na distribuciju snimka.

Bez obzira da li je reč o video snimku, fotografiji ili gifu - činjenica da osoba nije dala saglasnost za objavu, dovoljna je da ukaže da je reč o opasnoj formi osvetničke pornografije, jer nasilje nikad nije opravdano. Ukoliko dođe do napada, osloni se na ličnu mrežu podrške u porodici ili među prijateljima, koji razumeju kako se osećaš. Nekima od najbližih možeš privremeno prepustiti svoje naloge na mrežama i proveravanje mejla, uz dogovor da ti prenesu važne i dokumentuju sporne poruke - digitalne dokaze  

Novinarka iz Azerbejdžana je tajno snimana tokom seksualnog odnosa, a zatim je snimak procureo na mreže i medije. Nakon više godina traljave istrage, Evropski sud za ljudska prava je utvrdio da je ovim činom povređeno njeno pravo na privatnost, ali i pravo na slobodu izražavanja. To je prvi slučaj ove vrste koji je jasno ukazao na vezu privatnosti i slobode izražavanja.

Digitalni dokazi Digitalna higijena Reputacija Sigurnost Podrška Seksualno uznemiravanje Pornografija Strah

AI MANIPULACIJA SNIMKA (DEEP FAKES)

Hiper-realistična manipulacija video ili audio zapisa, uz pomoć softvera, montira lik ili glas osobe koja se ne nalazi na originalnom snimku. Cilj napada je narušavanje integriteta i dostojanstva ličnosti, širenjem neistina koje je teško uočiti.

Razvoj veštačke inteligencije omogućio je ovu vrstu manipulacije snimka koja se usavršava do perfekcije, što znači da će, bez odgovarajuće tehnologije, biti sve teže demantovati lažirane događaje.

Poverenje u profesionalno novinarstvo dovoljno je uzdrmano širenjem lažnih tekstova. Kako će se mediji, ali i čitavo društvo nositi sa hiper-realističnim lažima, ostaje da se vidi.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f

Digitalna higijena Šteta Reputacija Taktika

PROGANJANJE

Kada neko dosledno prati ponašanje i onlajn kretanja određene osobe, bez obzira da li se lično poznaju, to vremenom prerasta u proganjanje. 

Digitalni tragovi i podaci o sebi koje ostavljamo na društvenim mrežama i raznim sajtovima, značajno olakšavaju proganjanje u onlajn okruženju. Kao i u fizičkom svetu, posledice koje trpi meta ove vrste napada jesu strah, nesigurnost, narušena privatnost.

Većina žena i LGBTQI osoba doživele su ovu vrstu psihološkog nasilja na internetu. Čak i ako se nikad ne prenese u fizički prostor, proganjanje izaziva osećaj bespomoćnosti i gubitka kontrole nad svojom intimom. Teži oblici stvaraju osećaj da je progonitelj svuda i u svakom trenutku prisutan.

Ali važno je znati da osoba koja je doživela digitalni napad ne snosi odgovornost umesto napadača: nasilje nikad nije opravdano. Ukoliko dođe do napada, osloni se na ličnu mrežu podrške u porodici ili među prijateljima, koji razumeju kako se osećaš. Nekima od najbližih možeš privremeno prepustiti svoje naloge na mrežama i proveravanje mejla, uz dogovor da ti prenesu važne i dokumentuju sporne poruke - digitalne dokaze  . 

U svakom slučaju najbitnije je voditi računa o sebi i poštovati svoja osećanja, makar to značilo ležanje u krevetu sa ćebetom preko glave. Dobro je udaljiti se privremeno od društvenih mreža, mada to danas može biti teško izvodljivo. Pokušaj bar na neko vreme da ograničiš svoje prisustvo na mrežama, ili da pređeš u zatvorene grupe sa osobama od poverenja.

Ako je moguće, zatraži od poslodavca pristup psiholozima i terapeutima, naročito ako napad traje duže vremena ili ako je intenzivan.

Takođe, radi na unapređenju svoje digitalne bezbednosti - pogledaj na primer DIY online bezbednosni vodič  ili ZEN vodič kako da tehnologija radi u tvoju korist.

Digitalni dokazi Digitalna higijena Sigurnost Seksualno uznemiravanje Strah

KRAĐA IDENTITETA

Zloupotreba tuđeg identiteta, odnosno tuđih ličnih podataka, predstavlja ozbiljan rizik sa potencijalno teškim posledicama. 

Razne tehnike krađe obuhvataju prosto prikupljanje digitalnih tragova i podataka koje ostavljamo po internetu, ali i curenje podataka, složenije tehničke provale u baze podataka i slično.

Najčešći slučajevi krađe identiteta služe za pljačku, lažno predstavljanje ili prikrivanje krivičnog dela. 

Digitalni dokazi Digitalna higijena Šteta Reputacija Identitet

PRETNJE

Ugrožavanje fizičke i emotivne sigurnosti i spokojstva pozivanjem na nasilje, ubistvo, linč određene osobe ili čitave grupe, kao i pretnjama silovanjem i drugim oblicima rodno zasnovanog nasilja.

Nije retkost da pretnje upućene preko onlajn platformi završe kao fizički napad na osobu, grupu ili njihova dobra i prostorije u kojima žive ili rade. Fizički napad ne mora nužno da izvede osoba koja je uputila pretnje, već neko ko je takvim ponašanjem ohrabren i podstaknut na nasilje. 

Među korisnicima društvenih mreža na Balkanu, protivljenje prihvatu izbeglica iz Afrike i sa Bliskog istoka, usmereno je na same migrante i često poprima oblik direktnih pretnji, govora mržnje i poziva na nasilje. U Beogradu je zabeležen incident kada se mladić zaleteo kolima na migrantski centar u predgrađu, dok je napad strimovao preko Fejsbuka.

Postoje mere kojima možeš smanjiti rizik od nasumičnog napada unapređenjem digitalne higijene . Pogledaj na primer DIY online bezbednosni vodič  ili ZEN vodič kako da tehnologija radi u tvoju korist. 

Digitalni dokazi Digitalna higijena Sigurnost Seksualno uznemiravanje Strah

UPAD NA GUGL

Ciljano podešavanje netačnih i zlonamernih informacija na pretraživaču ili sajtovima, tako da ljudi koji pretražuju nečije ime ili naziv odmah nailaze na zlonameran sadržaj, kojim se narušava dostojanstvo i ugled osobe. 

Masovni koordinisani zahtevi za pretragu netačne i zlonamerne informacije, navešće pretraživač poput Gugla da indeksira takav upit kao bitan i pomeri ga u vrh rezultata pretrage. 

Supruga tadašnjeg predsednika Nemačke tužila je Gugl 2012. godine, zato što je algoritam za samodovršavanje upita pokazivao glasine da je ona nekad bila seksualna radnica. 

Digitalna higijena Brauzer Šteta Reputacija

DOKSOVANJE

Objava privatnih informacija kao što su adresa, porodične prilike, broj kreditne kartice, datum rođenja, ili slično, na jednoj ili više onlajn platformi - pa čak i u komentarima na nepovezani video ili tekst.            

Sama objava informacija ne mora da dovede do posledice, da neko iskoristi kreditnu karticu ili zaista zazvoni na vrata, ali sama činjenica da je ta informacija dostupna svima i zauvek  - jer internet sve pamti - jasan je oblik zastrašivanja i uznemiravanja. 

Bitno je da prijaviš napad: postoji šansa da prijava zaustavi nasilje, da podaci budu uklonjeni, a nalog napadača blokiran . Takođe, prijava je jedna vrsta dokumentovanja  napada, što može da posluži ukoliko dođe do sudskog postupka ili policijske istrage. U slučaju potrebe, prijatelji i porodica mogu da preuzmu prijavljivanje i komunikaciju sa platformama. 

U svakom slučaju najbitnije je voditi računa o sebi i poštovati svoja osećanja, makar to značilo ležanje u krevetu sa ćebetom preko glave.

Dobro je udaljiti se privremeno od društvenih mreža, mada to danas može biti teško izvodljivo. Pokušaj bar na neko vreme da ograničiš svoje prisustvo na mrežama, ili da pređeš u zatvorene grupe sa osobama od poverenja. Ako je moguće, zatraži od poslodavca pristup psiholozima i terapeutima, naročito ako napad traje duže vremena ili ako je intenzivan.

Ako si novinarka, kod nas postoji inicijativa Novinarke protiv nasilja, koja pruža podršku zasnovanu na empatiji i učenju.

Pogledaj Online SoS o dodatnim mogućnostima zaštite.

Digitalni dokazi Digitalna higijena Uznemiravanje Reputacija Sigurnost Seksualno uznemiravanje Novinar/ka Identitet

NAPAD NA PODRŠKU

Prijatelji, porodica, partneri, kolege, poslodavci, pa čak i svedoci napada, često su targetirani na isti ili sličan način kao i osoba koja je primarno napadnuta.

Na ovaj način se smanjuje krug sigurne podrške, a osoba se izlaže ekstremnoj formi uznemiravanja i pritisaka, jer se može osetiti usamljeno i bespomoćno. 

Pored toga, važno je razumeti kako treba razgovarati sa osobama koje su pod napadom ili koje su preživele napad, jer tokom ili posle napada mnogi se okreću porodici i prijateljima, kao emotivnoj oazi u kojoj mogu slobodno da govore o traumi, i zajedno razmisle o mogućim strategijama i rešenjima. Jako je važno unapred razjasniti i sebi i okruženju da se o napadima razgovora bez osude žrtve, da se na nju ne prebacuju krivica i odgovornost. Prijatelji i porodica mogu pomoći i u procesu dokumentovanja napada , upravljanja nalozima na društvenim mrežama i održavanju elektronske komunikacije u tvoje ime. 

Više o podršci, proceni rizika i najboljim načinima podrške možeš naći ovde.

Često smo svedoci targetiranja pojedinih novinara i aktivista na društvenim medijima, u kojima, u organizovani napad, bivaju uvučene i kolege i prijatelji koji stanu u zaštitu primarne mete napada.

Digitalni dokazi Digitalna higijena Uznemiravanje Sigurnost Seksualno uznemiravanje Pritisak

Pristupi nalogu sa uređaja od poverenja

Uključivanje dvostepene autentifikacije na svim nalozima je osnovna bezbednosna praksa. Međutim, u slučaju da podešen metod verifikacije (broj telefona, aplikacija) ne radi ili je došlo do promene, pokušaj da pristupiš nalogu sa uređaja od poverenja (trusted device) . Mnogi provajderi nude opciju (obično polje koje treba označiti na stranici drugog koraka autentifikacije) da se neki uređaj označi kao siguran, kako bi se izbeglo ponavljanje unosa kodova pri logovanju sa tog uređaja, kao što je recimo kućni kompjuter.

Kao uređaje od poverenja označi samo svoje lične kompjutere, telefone, tablete koje redovno koristiš i nikada ne koristi ovu opciju na javnim ili tuđim uređajima.

Autentifikacija Digitalna higijena Telefon/Tablet Aplikacije Računar/Laptop

Promeni sve lozinke

Ako ti je uređaj ukraden, dobra mera predostrožnosti je promena svake lozinke  za nalog na koji si ulogovan sa tog uređaja. Takođe se preporučuje korišćenje uređaja od poverenja  za prekid svih sesija na izgubljenom uređaju.

Promena svih lozinki mnogo je lakša i sigurnija uz pomoć specijalizovanih aplikacija koje se nazivaju menadžeri za lozinke . Ove aplikacije bezbedno čuvaju tvoje podatke za prijavljivanje i štite ih glavnom lozinkom. To znači da treba da zapamtiš samo glavnu lozinku, a ostale kredencijale možeš da kopiraš direktno iz aplikacije. Softveri za upravljanje lozinkama obično imaju mogućnost automatskog generisanja dugih i složenih lozinki koje se sastoje od nasumičnih znakova i simbola. Aplikacije koje se obično koriste za upravljanje šiframa su KeePass, KeePassXC i Bitwarden.

Lozinka Digitalna higijena Telefon/Tablet Aplikacije Lokacija Računar/Laptop

Servisiranje

Ako vraćanje uređaja na fabrička podešavanja  nije rešilo probleme, možda bi bilo najbolje da ga odneseš u servis. Pre nego što to uradiš, važno je da napraviš rezervnu kopiju podataka i zaštitiš svoj uređaj, osetljive podatke i aplikacije  šifrom  ili PIN-om. 

Pre nego što izabereš servis, izguglaj malo i nađi majstore sa najboljim recenzijama i pozitivnim komentarima.

Lozinka Rezervna kopija podataka Digitalna higijena Telefon/Tablet Računar/Laptop Resetovanje uređaja

UZNEMIRAVANJE (značenje)

Napadi na ličnost koji izazivaju strah i nesigurnost, u kraćem ili dužem periodu, ali sa jačim intenzitetom. I ovde su na meti dostojanstvo i reputacija, kao i privatnost, a cilj je prinuda na promenu ponašanja - povlačenje iz javnosti, sa društvenih mreža, izbegavanje određenih tema i slično. 
 

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

INSTITUCIONALNA ZAŠTITA

Zbog toga što se ispoljava na različite načine, onlajn uznemiravanje se može povezati sa različitim krivičnim delima. 

Seksualno uznemiravanje u Krivičnom zakoniku se naziva Polno uznemiravanje (čl.182b) gde se eksplicitno pominju i verbalnu oblici napada. Ali da bi javni tužilac pokrenuo postupak, moraš da podneseš predlog. To znači da ne samo da moraš se obavestiti policiju i tužilaštvo, već se mora izričito zahtevati pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Ugrožavanje bezbednosti, jedna od posledica uznemiravanja, iz člana 138 Krivičnog zakona, može biti drugi osnov zaštite. U ovom postupku javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili porodicu. Od toga zavisi uspeh sudske zaštite.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

ALTERNATIVNA ZAŠTITA

Ozbiljan rizik predstavlja mogućnost da se uznemiravanje prenese u fizički prostor, zato je važno obezbediti fizičku sigurnost. Uputno je smanjiti korišcenje mreža, a pre svega onih kanala sa kojih dolaze napadi. Razgovoraj sa prijateljima, porodicom i partnerom.

Korišcenje opcija za blokiranje , filtriranje i prijavu napadača na društvenim mrežama može ponekad biti od pomoći. DeleteMe alat ti može pomoći da obrišeš lične informacije sa nekih sajtova. 

Povezivanje sa udruženjima i podrška što šire zajednice je dobar put da se uznemiravanje prebrodi.

Pored toga, analiziranje digitalnih tragova, kroz povezivanje sa istraživačkim novinarima i samostalnom analizom, dobar je način da se ne samo otkrije ko je napadač već da se izloži javnoj osudi.

Takođe, za novinarke u Srbiji postoji i inicijativa Novinarke protiv nasilja, a tu su i feminističke organizacije za pružanje podrške u slučaju nasilja, uključujući onlajn napade.

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

OSVETNIČKA PORNOGRAFIJA

Objavljivanje seksualno eksplicitnog sadržaja bez saglasnosti u cilju omalovažavanja, uznemiravanja, ucene ili izopačene zabave. Bez obzira na cilj, osvetnička pornografija predstavlja teško zadiranje u privatnost i nanosi duboku emotivnu štetu osobi koja je to preživela. 

Ovo je napad koji nikako ne bi smeo da prođe bez prijave policiji i tužilaštvu. U obzir dolazi nekoliko krivičnih dela.

Da bi tužilac pokrenuo postupak na osnovu polnog uznemiravanja (čl.182b Krivičnog zakona), moraš da podneseš predlog. To znači da ne samo da mora da se obavesti policija i tužilaštvo, već mora izričito da se zahteva pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Neovlašćeno prisluškivanje i snimanje (čl.143), neovlašćeno fotografisanje (čl.144), neovlašćeno objavljivanje i prikazivanje tuđeg spisa, portreta i snimka (čl.145) iz Krivičnog zakonika. Ova dela pokrivaju i samo snimanje, dakle ne mora da dođe do šerovanja na mrežama. Potrebna je privatna tužba koja mora da sadrži ime učinioca, kao i što više detalja, informacija i dokaza (gde se nalaze snimci, gde je bila kamera, itd).

Najbitnija je tvoja fizička bezbednost! 

Ako je napadač u tvojoj neposrednoj blizini, prijavi policiji i zahtevaj od suda izdavanje hitne mere neprilaženja.

Pre nego što odlučiš da obrišeš snimak, komentare, pretnje i slično, snimi ih jer su oni od suštinskog značaja za sudski postupak. 

Posavetuj se sa nevladinim organizacijama, ženskim mrežama i zajedno odaberite najbolju strategiju zaštite.

Prijavi ove snimke platformama i upoznaj se sa procedurama za skidanje nedozvoljenog sadržaja: Facebook ili ostale mreže.

I zapamti, čak i ako si dala pristanak da budeš snimana, to ne znači da si dala pristanak na deljenje po mrežama i nisi kriva za to što ti se dešava. 

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Lokacija Prijava platformi Reputacija Sigurnost Podrška Seksualno uznemiravanje Pornografija Računar/Laptop Krivična prijava

PRITISCI NA SLOBODU GOVORA

Teško je nabrojati sve moguće oblike pritisaka na slobodu govora u onlajn okruženju. Jedno je sigurno, svako ko je na svojoj koži osetio taj pritisak, može nepogrešivo da ga prepozna i navede njegove posledice. Tu spadaju mešanje u rad medija tokom javnih nastupa, komentarisanje, izrugivanje, etiketiranje, ali i drugi oblici otvorenog i indirektnog targetiranja. Taj pritisak retko prelazi granice dopuštenog, ali budući da su mu na meti novinari i aktivisti, izaziva ozbiljne distorzije u javnom prostoru.

Iako nanosi štetu javnoj diskusiji i slobodi medija, vrlo je teško prevesti ove izraze u krivična dela ili odrediti tačan oblik štete koju trpi pojedinac. U svojoj ukupnosti, pritisak možda može da dosegne prag koji omogućava pravnu intervenciju, ali pravni sistem reaguje samo na pojedinačne, a ne kolektivne slučajeve. 

Nezavisna tela, a pre svega Ombudsman za zaštitu prava gradana može da sprovodi istrage i opomene državne funkcionere i javne ličnosti koje vrše pritisak na medije i crtaju im mete.
 

Digitalna higijena Enkripcija Taktika Podrška Novinar/ka Mediji

UPAD NA GUGL

Ciljano podešavanje netačnih i zlonamernih informacija na pretraživaču ili sajtovima, tako da ljudi koji pretražuju nečije ime ili naziv odmah nailaze na zlonameran sadržaj kojim se narušava dostojanstvo i ugled osobe. 
 

Krivični sistem zaštite ne predviđa eksplicitno ovo delo. Tehnički gledano upad na Gugl ne podrazumeva zloupotrebu tuđih podataka, nego pretraživača. Ipak, u zavisnosti od okolnosti slučaja, moguće je napad povezati sa članom 302  (Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka) Krivičnog zakona, kada će biti potrebno da se podnese krivična prijava, zajedno sa svim dokazima  (snimak ekrana prilikom pretrage , izlistanih rezultata, analiza optimizacije rezultata, i slično). 

Ako je usled ovog incidenta osoba pretrpela štetu u vidu narušavanja ugleda, reputacije, uvrede ili duševne boli, a zna ko stoji iza ovog napada, može podneti i tužbu za naknadu štete u parničnom postupku.

Svako može iskoristiti alate i tehničke mogućnosti da utiče na rezultate pretrage, pa je teško efikasno odbraniti se ili sprečiti ovaj napad. 

Na primer, ekstenzija Google Meet Bomb Guard omogućava organizacijama koje koriste Google Meet da blokiraju sve “nepozvane” učesnike i generičke gmail naloge. 

Takođe, pogledaj različite ekstenzije za pretraživač  koje mogu biti korisne za prevenciju napada.

Digitalni dokazi Digitalna higijena Brauzer Šteta Prijava platformi Reputacija

DOKSOVANJE

Objava privatnih informacija kao što su adresa, porodične prilike, broj kreditne kartice, datum rođenja, ili slično, na jednoj ili više onlajn platformi - pa čak i u komentarima na nepovezani video ili tekst.

Bez obzira da li je neko zaista iskoristio podatke, doksovanje su može smatrati otvorenim pozivom na napad. S toga, u obzir dolazi ugrožavanje sigurnosti, iz člana 138 Krivičnog zakona. U tom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze  i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar. 

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Takođe, neovlašćeno prikupljanje ličnih podataka iz člana 146 govori Krivičnog zakona o “saopštavanju” i upotrebi podataka za “koje nisu namenjeni” što se može povezati sa doksovanjem. 

U svakom slučaju, zabeleži sva mesta na kojima su podaci, dokumentuj i prijavi policiji.

Odmah prijavi neovlašćenu objavu ličnih podataka platformama na kojima su objavljeni, ali i policiji. Zahtevaj hitnu reakciju, insistiraj. Brza i efikasna reakcija je od ključnog značaja za sprečavanje nekontrolisanog širenja ličnih podataka po internetu.

Isključi lokaciju na telefonu i aplikacijama koje skupljaju te i slične podatke.

Sačuvaj kontrolu nad svojim nalozima, ograničavaj pristup svojim profilima, uspostavi dvostepenu autentifikaciju  , itd. 

Razgovaraj sa bliskim osobama, poslodavcem i kolegama, i insistiraj kod policije da kroz saradnju sa platformama uklone podatke, ako to tebi ne pođe za rukom kroz opciju prijave platformi.

Obriši ostale informacije o sebi koje slobodno lutaju onlajn, uz pomoć alata Deleteme .

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Digitalni dokazi Lozinka Rezervni nalog Digitalna higijena Telefon/Tablet Lokacija Prijava platformi Curenje podataka Reputacija Sigurnost Seksualno uznemiravanje Identitet Korisnički nalog Računar/Laptop Krivična prijava