Pretraga


Tagovi Digitalna higijena x Aplikacije x Report to platform x Phone/Tablet x Digital evidence x

Napravi jaku lozinku

Kad smišljaš lozinku , neka bude jedinstvena – da je koristiš samo za jedan nalog ili uređaj, da bude dugačka i komplikovana.

Upotreba iste lozinke za više stvari predstavlja rizik – ako ti je jedan nalog kompromitovan, drugi nalozi sa istom lozinkom su takođe u opasnosti.

Dugačke lozinke – sa više od 10, pa čak i više od 20 karaktera, što duže to bolje – nije lako provaliti u tzv. “brute force” napadima. Najbolje je da za lozinku koristiš različite vrste karaktera i simbola, kao što su brojevi, mala i velika slova i specijalni karakteri (!, ~, *).

Izbegavaj generatore lozinki na internetu i alate koji proveravaju “koliko je jaka moja lozinka” – nikad ne znaš ko stoji iza njih i gde tvoja lozinka može da završi.

Takođe se preporučuje da se napravi multifaktorska autentifikacija  na nalozima, ako onlajn usluga ili platforma daju tu opciju. To stvara dodatni nivo zaštite, kada se traži još jedan korak za logovanje, obično kao privremena šifra koja se šalje sms-om ili aplikacija kao što je “Google Authenticator”.

Multifaktorska autentifikacija (MFA) ipak nije “srebrni metak” – ljudi su i dalje podložni napadima socijalnog inženjeringa, kao što su fišing prevare, i mogu se ubediti ili izmoriti toliko da otkriju drugi faktor autentifikacije, kao što je, na primer, jednokratni kod. Zbog toga je važno razmisliti o MFA rešenju koje je otporno na fišing, kao što je upotreba fizičkih hardverskih ključeva.

Nažalost, multifaktorska autentifikacija još uvek nije industrijski standard – postoje servisi koji to ne nude, a u slučaju onih koje nude, korisnici i dalje moraju da prođu kroz složena bezbednosna podešavanja u svojim nalozima da bi je postavili.

Iako je bolje imati bilo koju vrstu MFA nego biti potpuno bez nje, neki oblici su ipak bezbedniji od drugih. Na primer, primanje kodova putem SMS-a nije pouzdano zbog bezbednosnih propusta u mobilnim mrežama i takozvane “zamene SIM-a”, odnosno kada napadač dobije pristup telefonskom broju osobe prevarivši svog mobilnog operatera.

Međutim, treba napomenuti da MFA nije zamena za redovnu bezbednosnu obuku i svest o pretnjama kao što je ransomver. Veoma je važno izgraditi pozitivnu, proaktivnu bezbednosnu kulturu u vašoj organizaciji uz odgovarajuću obuku koja će motivisati zaposlene i na taj način se može poboljšati digitalna bezbednost i na ličnom i na organizacionom nivou, posebno ako se fokusirate na sva tri domena sajber bezbednosti: ljude, procese i tehnologiju.

Lozinka Autentifikacija Digitalna higijena Aplikacije

Upravljanje lozinkama

Prosečni korisnik interneta ima sve više naloga i postalo je nemoguće zapamtiti sve lozinke , ako su sve one jedinstvene, dugačke i komplikovane.

Zato bi trebalo da koristiš aplikacije koje se zovu menadžeri lozinki  , koje sigurno čuvaju tvoje pristupne šifre i štite ih jednom glavnom lozinkom. Na taj način, treba samo da zapamtiš glavnu lozinku, a onda po potrebi kopi/pejstuješ druge šifre direktno sa aplikacije. Softver za upravljanje lozinkama obično ima opciju da automatski generiše dugačku i komplikovanu lozinku, koja se sastoji od nasumice izabranih karaktera i simbola.

Aplikacije koje se često koriste za upravljanje lozinkama su KeePass, KeePassXC i Bitwarden.

Treba izbegavati opciju da brauzer  zapamti lozinku, kao i razne onlajn menadžere lozinki koji nisu otvorenog koda , niti koriste “end-to-end” enkripciju  .

Lozinka Autentifikacija Digitalna higijena Aplikacije

Tor i VPN

Internet obično stvara lažni utisak anonimnosti, a zapravo većina korisnika ima samo pseudo-anonimnost. Skoro svakog je moguće identifikovati preko njihove IP adrese , jedinstvenog identifikatora koji dodeljuje provajder internet usluga.

Međutim, postoje alati koji pomažu da zamaskiraš svoju pravu IP adresu i pravi dodatni sloj zaštite tvog onlajn identiteta. To se može postići korišcenjem Tor brauzera kao i VPN  servisima.

Tor brauzer je besplatan softver otvorenog koda  koji je prilagođen za rad na Tor  mreži, zasnovan je na Mozilinom brauzeru “Firefox”, i enkriptuje tvoj saobraćaj na internetu i daje ti novi identitet, tj. novu IP adresu. Takođe je naročito koristan za pristup sajtovima koji su blokirani na tvojoj mreži. Međutim, ima i nekih nedostataka, jer su na Tor mreži u principu spore brzine, dok identitet korisnika može biti otkriven ako ne koriste Tor brauzer na ispravan način.

Virtuelna privatna mreža (VPN) je servis koji omogućava korisnicima da se povezuju na javni internet preko privatne mreže, što obezbeđuje dodatni enkriptovani sloj privatnosti i maskira prave IP adrese korisnika. Ima puno VPN provajdera, dok pri izboru treba voditi računa o mogućim aspektima bezbednosti:

  • Jurisdikcija, tj. država u kojoj se nalazi kompanija koja pruža VPN usluge. Trebalo bi izbegavati države koje su članice saveza za masovni nadzor “Pet očiju” (SAD, UK, Kanada, Novi Zeland, Australija);
  • pravilo bez logova , što znači da VPN provajder ne beleži tvoj internet saobraćaj kroz njihovu mrežu;
  • redovno nezavisno oditovanje bezbednosti, koje se obično dokumentuje na sajtu VPN provajdera;
  • cena – neke VPN usluge su prilično skupe, dok se treba kloniti  “potpuno besplatnih” VPN aplikacija , jer se njihov biznis model gotovo sigurno zasniva na praćenju korisnika. Međutim, neki provajderi  koji naplaćuju usluge imaju u ponudi besplatne pakete sa ograničenjima, kao što su sporije brzine i manji broj servera .
IP adresa Digitalna higijena Brauzer Aplikacije Enkripcija Curenje podataka Sigurnost

Enkripcija diska

Enkripcija je proces zaštite podataka kompleksnim šifrovanjem, skremblovanjem, tako da se podacima može pristupiti samo sa lozinkom  ili ključem (dekripcija), ponekad i uz dodatni faktor provere, npr. digitalni sertifikat  . Enkriptovanje hard diskova i prenosnih uređaja, kao što je USB, posebno se preporučuje ljudima koji rade sa poverljivim informacijama, pre svega novinarima i aktivistima za ljudska prava.

VeraCrypt je besplatan softver naprednih opcija i otvorenog koda  za enkripciju diska namenjen različitim platformama (Windows, Linux, MacOS X). Može se koristiti za enkripciju samo određenih fajlova, celih particija na hard disku, prenosnih drajvova, kao i particija ili diskova na kojima je instaliran Windows (autentifikacija pre butovanja).

Cryptomator ti omogućava da enkriptuješ svoje fajlove na klaud servisima kao što su Dropbox ili Google Drive. Fajlovi se enkriptuju u obezbeđenom spremištu kod provajdera klaud usluga koji ne može da pristupi podacima. Cryptomator je otvorenog koda  i dostupan je za Windows, Linux, MacOS X i mobilne platforme (iOS, Android).

Digitalna higijena Aplikacije Enkripcija Curenje podataka Klaud

Enkripcija mejlova i četa

Slično hardovima i prenosivim diskovima, kanali komunikacije se takođe mogu enkriptovati kompleksnim šifrovanjem podataka, tako da se komunikaciji može pristupiti (da se dekriptuje) samo lozinkom ili ključem. Naravno, za novinare i aktiviste enkripcija je vitalna komponenta bezbedne komunikacije sa poverljivim izvorima. To se može izvesti na različite načine.

Mejlovi se mogu enkriptovati korišćenjem programa PGP (Pretty Good Privacy) koji je zasnovan na kriptografiji sa javnim ključem. Za to je potrebno da generišeš par ključeva – jedan javni, koji deliš sa drugima i jedan privatni, koji čuvaš u tajnosti – što omogućava razmenu mejlova.

Ako koristiš usluge provajdera kao što je Gmail ili Outlook, svoju komunikaciju možeš da enkriptuješ koristeći Thunderbird, što je mejl klijent otvorenog koda  sa ugrađenim OpenPGP opcijama, ili ekstenziju za brauzer  Mailvelope koja radi na popularnim vebmejl servisima.

Međutim, postoje mejl provajderi kao što su ProtonMail ili Tutanota, koji automatski enkriptuju poruke koje razmenjuju njihovi korisnici, a takođe omogućavaju slanje enkriptovanih mejlova nekome ko koristi druge provajdere.

Signal je standardna besplatna čet aplikacija otvorenog koda koja pruža enkripciju “s kraja na kraj” (end-to-end)  . Dostupna je za iOS i Android, a postoji verzija i za desktop. Pruža širok raspon sigurnosnih opcija, kao što su poruke koje se same uništavaju, PIN zaštita ili enkriptovani video pozivi. Još jedna aplikacija sa raznim opcijama jeste Telegram, gde je za potpunu enkripciju potrebno aktivirati Secret Chats.

Digitalna higijena Aplikacije Enkripcija

Trajno brisanje podataka

Konvencionalno brisanje podataka sa računara nije efikasno rešenje za trajno brisanje, jer postoje načini da se izbrisani podaci povrate uz pomoć posebnog softvera. Rešenje za ovaj problem su programi koji kompleksnim algoritmima za razlaganje podataka prave od dokumenata digitalnu “kašu” koja se više nikako ne može vratiti u prvobitan oblik. Eraser je besplatna Windows aplikacija  koja može u potpunosti da ukloni podatke sa hard diskova, tako što tako što ih “prebriše" nekoliko puta prema pažljivo odabranim šablonima.

Što se tiče optičkih diskova (CD, DVD), najelegantniji način za njihovo trajno uništavanje jeste upotreba specijalnog šredera koji pored papira može da uništava i diskove. Metode za fizičko uništavanje hard diska koje se mogu naći na mrežama, gde se disk stavlja u kiselinu ili se spaljuje, izuzetno su opasne. Hard diskovi sadrže različite vrste štetnih hemikalija, koje mogu izazvati otrovna i zapaljiva isparenja. 

Ukoliko se stara oprema sprema za prodaju ili se neki hard disk odredi za odlaganje, biće mu neophodno dubinsko čišćenje, čak i ako je pokvaren. Softver koji to radi vrlo efikasno jeste Darik’s Boot and Nuke. Dobra praksa upućuje da se prilikom odlaganja stare opreme - nakon što je poseban softver izvršio dubinsko čišćenje diskova - oprema rasklopi kako bi se uništili ulazi i polomili pinovi na priključcima.

Digitalna higijena Aplikacije Curenje podataka

Pristupi nalogu sa uređaja od poverenja

Uključivanje dvostepene autentifikacije na svim nalozima je osnovna bezbednosna praksa. Međutim, u slučaju da podešen metod verifikacije (broj telefona, aplikacija) ne radi ili je došlo do promene, pokušaj da pristupiš nalogu sa uređaja od poverenja (trusted device) . Mnogi provajderi nude opciju (obično polje koje treba označiti na stranici drugog koraka autentifikacije) da se neki uređaj označi kao siguran, kako bi se izbeglo ponavljanje unosa kodova pri logovanju sa tog uređaja, kao što je recimo kućni kompjuter.

Kao uređaje od poverenja označi samo svoje lične kompjutere, telefone, tablete koje redovno koristiš i nikada ne koristi ovu opciju na javnim ili tuđim uređajima.

Autentifikacija Digitalna higijena Telefon/Tablet Aplikacije Računar/Laptop

Promeni sve lozinke

Ako ti je uređaj ukraden, dobra mera predostrožnosti je promena svake lozinke  za nalog na koji si ulogovan sa tog uređaja. Takođe se preporučuje korišćenje uređaja od poverenja  za prekid svih sesija na izgubljenom uređaju.

Promena svih lozinki mnogo je lakša i sigurnija uz pomoć specijalizovanih aplikacija koje se nazivaju menadžeri za lozinke . Ove aplikacije bezbedno čuvaju tvoje podatke za prijavljivanje i štite ih glavnom lozinkom. To znači da treba da zapamtiš samo glavnu lozinku, a ostale kredencijale možeš da kopiraš direktno iz aplikacije. Softveri za upravljanje lozinkama obično imaju mogućnost automatskog generisanja dugih i složenih lozinki koje se sastoje od nasumičnih znakova i simbola. Aplikacije koje se obično koriste za upravljanje šiframa su KeePass, KeePassXC i Bitwarden.

Lozinka Digitalna higijena Telefon/Tablet Aplikacije Lokacija Računar/Laptop