Pretraga


Tagovi Enkripcija x Password x Malware x Safety x

Koristi SHA autentifikaciju

Za dodatni nivo bezbednosti, važna preporuka je korišcenje SHA autentifikacije, odnosno podešavanje SSH (Secure Shell) na serveru. SSH je popularni softverski paket koji omogucava bezbedno administriranje sistemom i transfere podataka preko nesigurnih mreža tako što koristi enkripciju veze izmedu klijenta i servera. Sve autentifikacije korisnika, komande, izlazne informacije i transferi podataka na taj nacin su zašticeni od napada u mreži.

Detalji o implementaciji i podešavanju mogu se pronaci na zvanicnom sajtu SSH.

Server Sajt Autentifikacija Enkripcija

Dodaci na brauzeru

Iskustvo pregledanja interneta može biti istovremeno i bolje i bezbednije. Savremeni internet brauzeri , kao što su Mozilla Firefox, Brave ili Google Chrome, imaju softverske dodatke  (add-ons/ekstenzije) koji brauzeru omogućavaju dodatne opcije i prednosti. Evo nekih od najboljih:

HTTPS Everywhere: ovaj adon nameće enkriptovanu komunikaciju (HTTPS) kada izađeš na neki vebsajt, ako on podržava HTTPS , što ulaz na vebsajt čini bezbednijim.

Privacy Badger: ekstenzija koja ti omogućava da blokiraš reklamne trekere od trećih strana sa sajta na koji ulaziš.

Facebook Container (samo za Firefox): stavlja izolaciju na tvoj identitet na Fejsbuku u odvojeni tab, što otežava Fejsbuku da prati tvoje posete drugim sajtovima preko kolačića treće strane.

uBlock Origin: efikasna, višenamenska ekstenzija za blokiranje reklama, praćenja i virusa .

Digitalna higijena Brauzer Enkripcija

Tor i VPN

Internet obično stvara lažni utisak anonimnosti, a zapravo većina korisnika ima samo pseudo-anonimnost. Skoro svakog je moguće identifikovati preko njihove IP adrese , jedinstvenog identifikatora koji dodeljuje provajder internet usluga.

Međutim, postoje alati koji pomažu da zamaskiraš svoju pravu IP adresu i pravi dodatni sloj zaštite tvog onlajn identiteta. To se može postići korišcenjem Tor brauzera kao i VPN  servisima.

Tor brauzer je besplatan softver otvorenog koda  koji je prilagođen za rad na Tor  mreži, zasnovan je na Mozilinom brauzeru “Firefox”, i enkriptuje tvoj saobraćaj na internetu i daje ti novi identitet, tj. novu IP adresu. Takođe je naročito koristan za pristup sajtovima koji su blokirani na tvojoj mreži. Međutim, ima i nekih nedostataka, jer su na Tor mreži u principu spore brzine, dok identitet korisnika može biti otkriven ako ne koriste Tor brauzer na ispravan način.

Virtuelna privatna mreža (VPN) je servis koji omogućava korisnicima da se povezuju na javni internet preko privatne mreže, što obezbeđuje dodatni enkriptovani sloj privatnosti i maskira prave IP adrese korisnika. Ima puno VPN provajdera, dok pri izboru treba voditi računa o mogućim aspektima bezbednosti:

  • Jurisdikcija, tj. država u kojoj se nalazi kompanija koja pruža VPN usluge. Trebalo bi izbegavati države koje su članice saveza za masovni nadzor “Pet očiju” (SAD, UK, Kanada, Novi Zeland, Australija);
  • pravilo bez logova , što znači da VPN provajder ne beleži tvoj internet saobraćaj kroz njihovu mrežu;
  • redovno nezavisno oditovanje bezbednosti, koje se obično dokumentuje na sajtu VPN provajdera;
  • cena – neke VPN usluge su prilično skupe, dok se treba kloniti  “potpuno besplatnih” VPN aplikacija , jer se njihov biznis model gotovo sigurno zasniva na praćenju korisnika. Međutim, neki provajderi  koji naplaćuju usluge imaju u ponudi besplatne pakete sa ograničenjima, kao što su sporije brzine i manji broj servera .
IP adresa Digitalna higijena Brauzer Aplikacije Enkripcija Curenje podataka Sigurnost

Enkripcija diska

Enkripcija je proces zaštite podataka kompleksnim šifrovanjem, skremblovanjem, tako da se podacima može pristupiti samo sa lozinkom  ili ključem (dekripcija), ponekad i uz dodatni faktor provere, npr. digitalni sertifikat  . Enkriptovanje hard diskova i prenosnih uređaja, kao što je USB, posebno se preporučuje ljudima koji rade sa poverljivim informacijama, pre svega novinarima i aktivistima za ljudska prava.

VeraCrypt je besplatan softver naprednih opcija i otvorenog koda  za enkripciju diska namenjen različitim platformama (Windows, Linux, MacOS X). Može se koristiti za enkripciju samo određenih fajlova, celih particija na hard disku, prenosnih drajvova, kao i particija ili diskova na kojima je instaliran Windows (autentifikacija pre butovanja).

Cryptomator ti omogućava da enkriptuješ svoje fajlove na klaud servisima kao što su Dropbox ili Google Drive. Fajlovi se enkriptuju u obezbeđenom spremištu kod provajdera klaud usluga koji ne može da pristupi podacima. Cryptomator je otvorenog koda  i dostupan je za Windows, Linux, MacOS X i mobilne platforme (iOS, Android).

Digitalna higijena Aplikacije Enkripcija Curenje podataka Klaud

Enkripcija mejlova i četa

Slično hardovima i prenosivim diskovima, kanali komunikacije se takođe mogu enkriptovati kompleksnim šifrovanjem podataka, tako da se komunikaciji može pristupiti (da se dekriptuje) samo lozinkom ili ključem. Naravno, za novinare i aktiviste enkripcija je vitalna komponenta bezbedne komunikacije sa poverljivim izvorima. To se može izvesti na različite načine.

Mejlovi se mogu enkriptovati korišćenjem programa PGP (Pretty Good Privacy) koji je zasnovan na kriptografiji sa javnim ključem. Za to je potrebno da generišeš par ključeva – jedan javni, koji deliš sa drugima i jedan privatni, koji čuvaš u tajnosti – što omogućava razmenu mejlova.

Ako koristiš usluge provajdera kao što je Gmail ili Outlook, svoju komunikaciju možeš da enkriptuješ koristeći Thunderbird, što je mejl klijent otvorenog koda  sa ugrađenim OpenPGP opcijama, ili ekstenziju za brauzer  Mailvelope koja radi na popularnim vebmejl servisima.

Međutim, postoje mejl provajderi kao što su ProtonMail ili Tutanota, koji automatski enkriptuju poruke koje razmenjuju njihovi korisnici, a takođe omogućavaju slanje enkriptovanih mejlova nekome ko koristi druge provajdere.

Signal je standardna besplatna čet aplikacija otvorenog koda koja pruža enkripciju “s kraja na kraj” (end-to-end)  . Dostupna je za iOS i Android, a postoji verzija i za desktop. Pruža širok raspon sigurnosnih opcija, kao što su poruke koje se same uništavaju, PIN zaštita ili enkriptovani video pozivi. Još jedna aplikacija sa raznim opcijama jeste Telegram, gde je za potpunu enkripciju potrebno aktivirati Secret Chats.

Digitalna higijena Aplikacije Enkripcija

Rad na daljinu

Pristup aplikacijama i podacima koji se fizički nalaze u sistemu (organizacije, uredničke službe) moguć je sa bilo kog kompjutera na svetu sa odgovarajućim dozvolama. Na taj način, rad je značajno olakšan, skraćuje vreme potrebno za obradu podataka i omogućava saradnju tokom rada na terenu.

Sa stanovišta bezbednosti, telerad ima ozbiljne nedostatke. Uspostavljanje veze između mreže ili servera u sistemu i eksternog kompjutera otvara mogućnost za napade pod nazivom “čovek u sredini” [MitM] (Man in the Middle, MitM). To je vrsta tehničkog napada u kome klijent (spoljašnji kompjuter) i server nisu nužno u opasnosti, ali napadač može da koristi nedostatke veze da upadne u njihovu komunikaciju i ukrade podatke.

Bezbedan način rada na daljinu jeste povezivanje preko VPN (Virtual Private Network). To je usluga stvaranja zasebnog “tunela” između dva kompjutera na javnoj mreži, koji se posebno enkriptuje radi zaštite. Od nekoliko različitih tipova virtuelnih privatnih mreža, najbezbednije je koristiti tzv. TSL (Transport Layer Security Protocol). Jedna od najboljih VPN softverskih implementacija na nivou organizacije jeste OpenVPN.

Alternativno, neprofitne organizacije se mogu odlučiti za Guglov paket G Suite, koji obuhvata više popularnih alata i proizvoda (Gmail, Google Drive, Google Calendar, itd). Međutim, treba naglasiti da je Guglov poslovni model zasnovan na profilisanju i analizi ličnih podataka koje prikuplja od svojih korisnika.

IP adresa Digitalna higijena Enkripcija

Proveri dostupne alate za dekripciju

Jedan od najvećih bezbednosnih problema i oblika sajber kriminala današnjice je ucenjivački softver (ransomware) . Ovaj oblik malicioznog softvera enkriptuje  fajlove tako da im se ne može pristupiti bez ključa za dekripciju. Napadači zatim traže uplate u kriptovalutama kako bi metama napada obezbedili ključ za dekripciju, obično ostavljaju kratak rok da bi izvršili veći pritisak na mete napada.

U slučaju da si meta ovakvog napada, u načelu se savetuje da se ne plaća ucena, jer ne postoji garancija da ćeš zaista dobiti pravi ključ za dekripciju. Isplate takođe podstiču dalje pokušaje sajber kriminala. Možeš pokušati da pronađeš alat za dekripciju na osnovu vrste ucenjivačkog softvera. Na primer, No More Ransom je inicijativa koja građanima pruža besplatne alate za dekripciju mnogih oblika ransomvera.

Enkripcija Malver Šteta Povraćaj pristupa

UZNEMIRAVANJE (značenje)

Napadi na ličnost koji izazivaju strah i nesigurnost, u kraćem ili dužem periodu, ali sa jačim intenzitetom. I ovde su na meti dostojanstvo i reputacija, kao i privatnost, a cilj je prinuda na promenu ponašanja - povlačenje iz javnosti, sa društvenih mreža, izbegavanje određenih tema i slično. 
 

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

INSTITUCIONALNA ZAŠTITA

Zbog toga što se ispoljava na različite načine, onlajn uznemiravanje se može povezati sa različitim krivičnim delima. 

Seksualno uznemiravanje u Krivičnom zakoniku se naziva Polno uznemiravanje (čl.182b) gde se eksplicitno pominju i verbalnu oblici napada. Ali da bi javni tužilac pokrenuo postupak, moraš da podneseš predlog. To znači da ne samo da moraš se obavestiti policiju i tužilaštvo, već se mora izričito zahtevati pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Ugrožavanje bezbednosti, jedna od posledica uznemiravanja, iz člana 138 Krivičnog zakona, može biti drugi osnov zaštite. U ovom postupku javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili porodicu. Od toga zavisi uspeh sudske zaštite.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

ALTERNATIVNA ZAŠTITA

Ozbiljan rizik predstavlja mogućnost da se uznemiravanje prenese u fizički prostor, zato je važno obezbediti fizičku sigurnost. Uputno je smanjiti korišcenje mreža, a pre svega onih kanala sa kojih dolaze napadi. Razgovoraj sa prijateljima, porodicom i partnerom.

Korišcenje opcija za blokiranje , filtriranje i prijavu napadača na društvenim mrežama može ponekad biti od pomoći. DeleteMe alat ti može pomoći da obrišeš lične informacije sa nekih sajtova. 

Povezivanje sa udruženjima i podrška što šire zajednice je dobar put da se uznemiravanje prebrodi.

Pored toga, analiziranje digitalnih tragova, kroz povezivanje sa istraživačkim novinarima i samostalnom analizom, dobar je način da se ne samo otkrije ko je napadač već da se izloži javnoj osudi.

Takođe, za novinarke u Srbiji postoji i inicijativa Novinarke protiv nasilja, a tu su i feminističke organizacije za pružanje podrške u slučaju nasilja, uključujući onlajn napade.

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

Koristi enkriptovane pozive

Enkripcija je kriptografski koncept kodiranja poruka ili informacija kojim se obezbeđuje da će samo ljudi koji mogu da ih dešifruju - moći da ih pročitaju. 

Glasovne komunikacije je lako nadgledati i presretati. Međutim, postoje aplikacije koje omogućavaju enkriptovanu glasovnu komunikaciju, kao i razmenu tekstualnih poruka, uključujući grupnu komunikaciju, fotografije i video. Jedna od njih je Signal, aplikacija otvorenog koda koju održava neprofitna organizacija i u potpunosti se finansira donacijama, što joj omogućava rad bez monetizacije podataka korisnika. Telegram je aplikacija koja takođe ima opciju enkriptovanih audio i video poziva i definitivno je među najpopularnijim uslugama za sigurnu komunikaciju.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

Koristi enkriptovane poruke

Poruke se uglavnom koriste za neformalnu i ličnu komunikaciju, a tema prepiske su često poverljive informacije koje ne bi trebalo da budu dostupne nikom drugom. Postoje aplikacije koje omogućavaju enkriptovanu komunikaciju putem čet servisa.

SMS komunikacija je slična čet komunikaciji, jedina razlika je u tome što se za četovanje kao medij za prenos podataka koristi internet, dok se standardna mreža mobilnih telefona (GSM, 2G, 3G, 4G, itd) koristi za SMS poruke. Da bi ovaj sistem bio siguran, svi učesnici u četu ili razmeni poruka moraju koristiti enkripciju. Besplatna aplikacija za onlajn četovanje koja je otvorenog koda i nudi enkripciju na oba kraja komunikacije (end-to-end encryption)  jeste Signal. Dostupan je za iOS i Android, kao i za desktop. Pruža širok spektar sigurnosnih opcija, poput samouništavajućih poruka, zaštite PIN-om ili enkritpovanih video poziva. Takođe možeš da koristiš Telegram, ali je neophodno da uključiš opciju tajnog četa (Secret Chat) kako bi enkripcija na oba kraja bila omogućena.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

OSVETNIČKA PORNOGRAFIJA

Objavljivanje seksualno eksplicitnog sadržaja bez saglasnosti u cilju omalovažavanja, uznemiravanja, ucene ili izopačene zabave. Bez obzira na cilj, osvetnička pornografija predstavlja teško zadiranje u privatnost i nanosi duboku emotivnu štetu osobi koja je to preživela. 

Ovo je napad koji nikako ne bi smeo da prođe bez prijave policiji i tužilaštvu. U obzir dolazi nekoliko krivičnih dela.

Da bi tužilac pokrenuo postupak na osnovu polnog uznemiravanja (čl.182b Krivičnog zakona), moraš da podneseš predlog. To znači da ne samo da mora da se obavesti policija i tužilaštvo, već mora izričito da se zahteva pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Neovlašćeno prisluškivanje i snimanje (čl.143), neovlašćeno fotografisanje (čl.144), neovlašćeno objavljivanje i prikazivanje tuđeg spisa, portreta i snimka (čl.145) iz Krivičnog zakonika. Ova dela pokrivaju i samo snimanje, dakle ne mora da dođe do šerovanja na mrežama. Potrebna je privatna tužba koja mora da sadrži ime učinioca, kao i što više detalja, informacija i dokaza (gde se nalaze snimci, gde je bila kamera, itd).

Najbitnija je tvoja fizička bezbednost! 

Ako je napadač u tvojoj neposrednoj blizini, prijavi policiji i zahtevaj od suda izdavanje hitne mere neprilaženja.

Pre nego što odlučiš da obrišeš snimak, komentare, pretnje i slično, snimi ih jer su oni od suštinskog značaja za sudski postupak. 

Posavetuj se sa nevladinim organizacijama, ženskim mrežama i zajedno odaberite najbolju strategiju zaštite.

Prijavi ove snimke platformama i upoznaj se sa procedurama za skidanje nedozvoljenog sadržaja: Facebook ili ostale mreže.

I zapamti, čak i ako si dala pristanak da budeš snimana, to ne znači da si dala pristanak na deljenje po mrežama i nisi kriva za to što ti se dešava. 

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Lokacija Prijava platformi Reputacija Sigurnost Podrška Seksualno uznemiravanje Pornografija Računar/Laptop Krivična prijava

Koristi enkriptovane mejlove

Uprkos razvoju modernijih načina komunikacije, imejl je ostao jedno od najčešćih rešenja za službenu onlajn komunikaciju. Zbog toga se velika količina važnih i osetljivih informacija i dalje prenosi mejlom. S druge strane, tehnologija iza elektronske pošte nije u potpunosti sigurna: ima veliki broj propusta, a korisnici ne kontrolišu ko može pristupiti metapodacima i sadržaju njihove mejl komunikacije, posebno kada koriste usluge provajdera kao što su Gmail, Outlook.com, Yahoo Mail, itd. 

Mejlovi se mogu enkriptovati pomoću PGP (Pretty Good Privacy - Prilično dobra privatnost) protokola , koji se zasniva na kriptografiji javnih ključeva. Za enkripciju mejlova neophodno je da generišeš par ključeva - javni ključ koji deliš sa drugima i privatni ključ koji držiš u tajnosti. 

Ako koristiš usluge mejl provajdera kao što su Gmail ili Outlook, možeš enkriptovati komunikaciju pomoću softvera Thunderbird, mejl klijenta otvorenog koda sa ugrađenim OpenPGP protokolom ili pomoću brauzer ekstenzije  Mailvelope koja radi sa popularnim vebmejl uslugama. Korišćenjem ovih alata možeš lako da generišeš par ključeva za enkriptovanje mejlova, ili da uvezeš postojeće ključeve. 

Postoje mejl provajderi kao što su ProtonMail ili Tutanota koji automatski enkriptuju tvoje poruke kada ih razmenjuju korisnici njihovog servisa, a takođe pružaju načine za slanje enkriptovanih mejlova onima koji koriste druge provajdere.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

PRITISCI NA SLOBODU GOVORA

Teško je nabrojati sve moguće oblike pritisaka na slobodu govora u onlajn okruženju. Jedno je sigurno, svako ko je na svojoj koži osetio taj pritisak, može nepogrešivo da ga prepozna i navede njegove posledice. Tu spadaju mešanje u rad medija tokom javnih nastupa, komentarisanje, izrugivanje, etiketiranje, ali i drugi oblici otvorenog i indirektnog targetiranja. Taj pritisak retko prelazi granice dopuštenog, ali budući da su mu na meti novinari i aktivisti, izaziva ozbiljne distorzije u javnom prostoru.

Iako nanosi štetu javnoj diskusiji i slobodi medija, vrlo je teško prevesti ove izraze u krivična dela ili odrediti tačan oblik štete koju trpi pojedinac. U svojoj ukupnosti, pritisak možda može da dosegne prag koji omogućava pravnu intervenciju, ali pravni sistem reaguje samo na pojedinačne, a ne kolektivne slučajeve. 

Nezavisna tela, a pre svega Ombudsman za zaštitu prava gradana može da sprovodi istrage i opomene državne funkcionere i javne ličnosti koje vrše pritisak na medije i crtaju im mete.
 

Digitalna higijena Enkripcija Taktika Podrška Novinar/ka Mediji