Pretraga


Tagovi Digitalna higijena x Autentifikacija x ���������������� ������������������ x

Napravi jaku lozinku

Kad smišljaš lozinku , neka bude jedinstvena – da je koristiš samo za jedan nalog ili uređaj, da bude dugačka i komplikovana.

Upotreba iste lozinke za više stvari predstavlja rizik – ako ti je jedan nalog kompromitovan, drugi nalozi sa istom lozinkom su takođe u opasnosti.

Dugačke lozinke – sa više od 10, pa čak i više od 20 karaktera, što duže to bolje – nije lako provaliti u tzv. “brute force” napadima. Najbolje je da za lozinku koristiš različite vrste karaktera i simbola, kao što su brojevi, mala i velika slova i specijalni karakteri (!, ~, *).

Izbegavaj generatore lozinki na internetu i alate koji proveravaju “koliko je jaka moja lozinka” – nikad ne znaš ko stoji iza njih i gde tvoja lozinka može da završi.

Takođe se preporučuje da se napravi multifaktorska autentifikacija  na nalozima, ako onlajn usluga ili platforma daju tu opciju. To stvara dodatni nivo zaštite, kada se traži još jedan korak za logovanje, obično kao privremena šifra koja se šalje sms-om ili aplikacija kao što je “Google Authenticator”.

Multifaktorska autentifikacija (MFA) ipak nije “srebrni metak” – ljudi su i dalje podložni napadima socijalnog inženjeringa, kao što su fišing prevare, i mogu se ubediti ili izmoriti toliko da otkriju drugi faktor autentifikacije, kao što je, na primer, jednokratni kod. Zbog toga je važno razmisliti o MFA rešenju koje je otporno na fišing, kao što je upotreba fizičkih hardverskih ključeva.

Nažalost, multifaktorska autentifikacija još uvek nije industrijski standard – postoje servisi koji to ne nude, a u slučaju onih koje nude, korisnici i dalje moraju da prođu kroz složena bezbednosna podešavanja u svojim nalozima da bi je postavili.

Iako je bolje imati bilo koju vrstu MFA nego biti potpuno bez nje, neki oblici su ipak bezbedniji od drugih. Na primer, primanje kodova putem SMS-a nije pouzdano zbog bezbednosnih propusta u mobilnim mrežama i takozvane “zamene SIM-a”, odnosno kada napadač dobije pristup telefonskom broju osobe prevarivši svog mobilnog operatera.

Međutim, treba napomenuti da MFA nije zamena za redovnu bezbednosnu obuku i svest o pretnjama kao što je ransomver. Veoma je važno izgraditi pozitivnu, proaktivnu bezbednosnu kulturu u vašoj organizaciji uz odgovarajuću obuku koja će motivisati zaposlene i na taj način se može poboljšati digitalna bezbednost i na ličnom i na organizacionom nivou, posebno ako se fokusirate na sva tri domena sajber bezbednosti: ljude, procese i tehnologiju.

Lozinka Autentifikacija Digitalna higijena Aplikacije

Upravljanje lozinkama

Prosečni korisnik interneta ima sve više naloga i postalo je nemoguće zapamtiti sve lozinke , ako su sve one jedinstvene, dugačke i komplikovane.

Zato bi trebalo da koristiš aplikacije koje se zovu menadžeri lozinki  , koje sigurno čuvaju tvoje pristupne šifre i štite ih jednom glavnom lozinkom. Na taj način, treba samo da zapamtiš glavnu lozinku, a onda po potrebi kopi/pejstuješ druge šifre direktno sa aplikacije. Softver za upravljanje lozinkama obično ima opciju da automatski generiše dugačku i komplikovanu lozinku, koja se sastoji od nasumice izabranih karaktera i simbola.

Aplikacije koje se često koriste za upravljanje lozinkama su KeePass, KeePassXC i Bitwarden.

Treba izbegavati opciju da brauzer  zapamti lozinku, kao i razne onlajn menadžere lozinki koji nisu otvorenog koda , niti koriste “end-to-end” enkripciju  .

Lozinka Autentifikacija Digitalna higijena Aplikacije

Pristupi nalogu sa uređaja od poverenja

Uključivanje dvostepene autentifikacije na svim nalozima je osnovna bezbednosna praksa. Međutim, u slučaju da podešen metod verifikacije (broj telefona, aplikacija) ne radi ili je došlo do promene, pokušaj da pristupiš nalogu sa uređaja od poverenja (trusted device) . Mnogi provajderi nude opciju (obično polje koje treba označiti na stranici drugog koraka autentifikacije) da se neki uređaj označi kao siguran, kako bi se izbeglo ponavljanje unosa kodova pri logovanju sa tog uređaja, kao što je recimo kućni kompjuter.

Kao uređaje od poverenja označi samo svoje lične kompjutere, telefone, tablete koje redovno koristiš i nikada ne koristi ovu opciju na javnim ili tuđim uređajima.

Autentifikacija Digitalna higijena Telefon/Tablet Aplikacije Računar/Laptop

UZNEMIRAVANJE (značenje)

Napadi na ličnost koji izazivaju strah i nesigurnost, u kraćem ili dužem periodu, ali sa jačim intenzitetom. I ovde su na meti dostojanstvo i reputacija, kao i privatnost, a cilj je prinuda na promenu ponašanja - povlačenje iz javnosti, sa društvenih mreža, izbegavanje određenih tema i slično. 
 

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

INSTITUCIONALNA ZAŠTITA

Zbog toga što se ispoljava na različite načine, onlajn uznemiravanje se može povezati sa različitim krivičnim delima. 

Seksualno uznemiravanje u Krivičnom zakoniku se naziva Polno uznemiravanje (čl.182b) gde se eksplicitno pominju i verbalnu oblici napada. Ali da bi javni tužilac pokrenuo postupak, moraš da podneseš predlog. To znači da ne samo da moraš se obavestiti policiju i tužilaštvo, već se mora izričito zahtevati pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Ugrožavanje bezbednosti, jedna od posledica uznemiravanja, iz člana 138 Krivičnog zakona, može biti drugi osnov zaštite. U ovom postupku javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili porodicu. Od toga zavisi uspeh sudske zaštite.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

ALTERNATIVNA ZAŠTITA

Ozbiljan rizik predstavlja mogućnost da se uznemiravanje prenese u fizički prostor, zato je važno obezbediti fizičku sigurnost. Uputno je smanjiti korišcenje mreža, a pre svega onih kanala sa kojih dolaze napadi. Razgovoraj sa prijateljima, porodicom i partnerom.

Korišcenje opcija za blokiranje , filtriranje i prijavu napadača na društvenim mrežama može ponekad biti od pomoći. DeleteMe alat ti može pomoći da obrišeš lične informacije sa nekih sajtova. 

Povezivanje sa udruženjima i podrška što šire zajednice je dobar put da se uznemiravanje prebrodi.

Pored toga, analiziranje digitalnih tragova, kroz povezivanje sa istraživačkim novinarima i samostalnom analizom, dobar je način da se ne samo otkrije ko je napadač već da se izloži javnoj osudi.

Takođe, za novinarke u Srbiji postoji i inicijativa Novinarke protiv nasilja, a tu su i feminističke organizacije za pružanje podrške u slučaju nasilja, uključujući onlajn napade.

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

OSVETNIČKA PORNOGRAFIJA

Objavljivanje seksualno eksplicitnog sadržaja bez saglasnosti u cilju omalovažavanja, uznemiravanja, ucene ili izopačene zabave. Bez obzira na cilj, osvetnička pornografija predstavlja teško zadiranje u privatnost i nanosi duboku emotivnu štetu osobi koja je to preživela. 

Ovo je napad koji nikako ne bi smeo da prođe bez prijave policiji i tužilaštvu. U obzir dolazi nekoliko krivičnih dela.

Da bi tužilac pokrenuo postupak na osnovu polnog uznemiravanja (čl.182b Krivičnog zakona), moraš da podneseš predlog. To znači da ne samo da mora da se obavesti policija i tužilaštvo, već mora izričito da se zahteva pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Neovlašćeno prisluškivanje i snimanje (čl.143), neovlašćeno fotografisanje (čl.144), neovlašćeno objavljivanje i prikazivanje tuđeg spisa, portreta i snimka (čl.145) iz Krivičnog zakonika. Ova dela pokrivaju i samo snimanje, dakle ne mora da dođe do šerovanja na mrežama. Potrebna je privatna tužba koja mora da sadrži ime učinioca, kao i što više detalja, informacija i dokaza (gde se nalaze snimci, gde je bila kamera, itd).

Najbitnija je tvoja fizička bezbednost! 

Ako je napadač u tvojoj neposrednoj blizini, prijavi policiji i zahtevaj od suda izdavanje hitne mere neprilaženja.

Pre nego što odlučiš da obrišeš snimak, komentare, pretnje i slično, snimi ih jer su oni od suštinskog značaja za sudski postupak. 

Posavetuj se sa nevladinim organizacijama, ženskim mrežama i zajedno odaberite najbolju strategiju zaštite.

Prijavi ove snimke platformama i upoznaj se sa procedurama za skidanje nedozvoljenog sadržaja: Facebook ili ostale mreže.

I zapamti, čak i ako si dala pristanak da budeš snimana, to ne znači da si dala pristanak na deljenje po mrežama i nisi kriva za to što ti se dešava. 

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Lokacija Prijava platformi Reputacija Sigurnost Podrška Seksualno uznemiravanje Pornografija Računar/Laptop Krivična prijava