Pretraga


Tagovi Klaud x Gabim x Report to platform x Digital evidence x

Enkripcija diska

Enkripcija je proces zaštite podataka kompleksnim šifrovanjem, skremblovanjem, tako da se podacima može pristupiti samo sa lozinkom  ili ključem (dekripcija), ponekad i uz dodatni faktor provere, npr. digitalni sertifikat  . Enkriptovanje hard diskova i prenosnih uređaja, kao što je USB, posebno se preporučuje ljudima koji rade sa poverljivim informacijama, pre svega novinarima i aktivistima za ljudska prava.

VeraCrypt je besplatan softver naprednih opcija i otvorenog koda  za enkripciju diska namenjen različitim platformama (Windows, Linux, MacOS X). Može se koristiti za enkripciju samo određenih fajlova, celih particija na hard disku, prenosnih drajvova, kao i particija ili diskova na kojima je instaliran Windows (autentifikacija pre butovanja).

Cryptomator ti omogućava da enkriptuješ svoje fajlove na klaud servisima kao što su Dropbox ili Google Drive. Fajlovi se enkriptuju u obezbeđenom spremištu kod provajdera klaud usluga koji ne može da pristupi podacima. Cryptomator je otvorenog koda  i dostupan je za Windows, Linux, MacOS X i mobilne platforme (iOS, Android).

Digitalna higijena Aplikacije Enkripcija Curenje podataka Klaud

Centar za podatke i klaud

Decentralizacija sistema, kao mera fizičke zaštite, postavlja se kao ključan uslov za njegovu bezbednost. Preporučuje se da se podaci ne čuvaju na istoj mašini sa koje se šalju u mrežu ili na kojoj se obrađuju. Ima nekoliko načina za skladištenje velikih količina podataka. Najjednostavnije je čuvati podatke na eksternom hardu. Eksterni hardovi sa relativno dobrim performansa nisu skupi, ali ta vrsta računarskog hardvera nema ugrađen mehanizam duplikacije. To znači da će u slučaju kvarenja uređaja, većina podataka na tom disku biti zauvek izgubljena. S druge strane, eksterni drajv nema direktan pristup internetu i aktivan je samo kada je povezan na računar, pa se može reći da je relativno bezbedan. Skladištenje podataka na eksternom hardu znači da podaci ostaju u fizičkim prostorijama organizacije.

Iz perspektive gubitka podataka, iznajmljivanje prostora za skladištenje na klaud serveru mnogo je bolji način za čuvanje važnih podataka. Klaud je internet tehnologija zasnovana na korišćenju resursa na daljinu (protok podataka, prostor za čuvanje, radna memorija, itd) i njihove razmene između više aplikacija i korisnika. Klaud može biti privatni, javni ili hibridan. Klaud usluge koriste RAID tehnologiju (Redundant Array of Independent Disks) zasnovanu na modelu paralelne upotrebe više diskova za skladištenje podataka, gde je svaki podatak smešten na najmanje dve lokacije, što značajno smanjuje rizik u slučaju kvarenja. Neki od klaud rešenja su Google Drive, Dropbox, OneDrive, SpiderOak, Tresorit, itd. Međutim, ako je reč o osetljivim podacima, ne preporučuje se skladištenje na tuđim uređajima, uprkos činjenici da sve klaud usluge uključuju enkripciju  .

Treći način za skladištenje podataka jeste formiranje vlastitog mini data centra  u kom će svi, organizaciji važni podaci biti čuvani. Oprema za te namene zavisi od potreba. Postoji više gotovih rešenja koje su jeftinije i trajno rešavaju ovo pitanje. Tako će podaci ostati u okviru fizičkih prostora organizacije, dok će primena RAID tehnologije smanjiti rizik od gubitka i krađe podataka. Jedno od rešenja gotovog data centra jeste Drobo.

Server Aplikacije Klaud

Mejl server

U svakoj organizaciji se mejlovi smatraju osetljivim podacima. Iz bezbednosnih razloga, svaka organizacija bi trebalo da ima server opredeljen samo za mejlove. Na taj način, zaštitiće se od napada i drugih zlonamernih aktivnosti.

Pored samog sadržaja u mejlu, važni podaci iz svakodnevne komunikacije jesu takozvani metapodaci – informacije koje generišu i razmenjuju programi i uređaji za primanje i slanje mejlova. Za napadače su metapodaci često važniji od sadržaja samog pisma, jer sadrže precizne informacije o digitalnom kontekstu komunikacije. Metapodaci se skladište na mejl serveru, pa je njihova zaštita specifična. Osnovni korak u tom smislu je blokiranje svih protokola (na primer, FTP ili HTTP) koji serveru nisu potrebni za obavljanje primarne funkcije kao što su slanje i primanje mejlova. Opredeljeni server može se iznajmiti u okviru hosting paketa ili drugih usluga, a organizacija može i da kupi server sa posebnim softverom. Primer takvog softvera je iRedMail.

Alternativno, neprofitne organizacije se mogu odlučiti za Guglov paket G Suite, koji obuhvata više popularnih alata i proizvoda (Gmail, Google Drive, Google Calendar, itd). Međutim, treba naglasiti da je Guglov poslovni model zasnovan na profilisanju i analizi ličnih podataka koje prikuplja od svojih korisnika.

Server Curenje podataka Klaud

Opšta zaštita infrastrukture

U nastavku je nekoliko opštih preporuka o zaštiti infrastrukture:

  • Ruteri se mogu podesiti tako da odbijaju automatizovano prikupljanje informacija o sistemu preko tzv. footprinting metoda. Ovaj metod podrazumeva stvaranje skice mreže na osnovu otisaka koji se generišu slanjem digitalnih signala. Takođe, treba obratiti pažnju da se usmeravanje podataka odvija po različitim protokolima, jer upravo oni mogu predstavljati glavni izvor informacija za napadače. Mapiranje puteva  kojima se podaci prenose (tracerouting), detektovanje aktivnih uređaja na mreži (ping) i slične metode mogu napadaču otkriti čitavu infrastrukturu, odnosno broj i vrstu rutera, računara i način na koji su povezani. Pozitivna praksa nalaže da se ICMP zahtevi omoguće za veb server,  dok se konfiguracija za ostale servere i internu mrežu podešava tako da se ovi zahtevi odbijaju;
  • Nepotrebne serverske protokole bi takođe trebalo onemogućiti. Tako se, na primer, na mejl serveru može blokirati sve osim protokola koji se koriste za elektronsku poštu (IMAP, POP...) dok se veb serveri mogu strukturno konfigurisati tako da se pristup omogućava samo javnim resursima. Pristup ostalim folderima i datotekama, kao i administratorskom delu portala treba da bude onemogućen da bi se izbegao neovlašćeni pristup i curenje podataka;
  • Zatvoriti nepotrebne portove koje nijedna aplikacija na serveru ne koristi, odgovarajućom konfiguracijom mrežnih barijera (firewall);
  • Upotrebom sistema za detekciju upada identifikuje se i odbija sumnjivi saobraćaj i registruju se pokušaji footprinting-a;
  • Korišćenjem usluga anonimne registracije mogu se sakriti podaci o registrantu domena.  Međutim, treba imati na umu da se reputacija kredibilne organizacije gradi transparentnošću i ova tehnika se ne preporučuje u svakoj situaciji.
Server Curenje podataka Hosting Klaud

Domen i hosting

Veoma važni aspekti upravljanja organizacionom infrastrukturom jesu ime domena i hosting , odnosno, na kom serveru  se hostuju sajtovi organizacije i gde su registrovali domene.

Brojni su izbori prilikom registracije imena domena (npr. organisation.org) i to se može izvrštiti relativno jeftino i lako onlajn, u zavisnosti od potreba organizacije. Imena domena uglavnom se registruju na godišnjem nivou i registracija se mora redovno obnavljati.

Organizacije mogu da se odluče za različite tipove domena najvišeg nivoa, odnosno završni deo URL-a, a najčešći su:

  • nacionalni domeni (ccTLD), koji su povezani sa određenom državom, regionom ili teritorijom: .de, .br, .ca;
  • generički domen (gTLD), koji se odnose na opšte pojmove: .com, .net, .org;
  • sponzorisani domeni (sTLD), rezervisani za određene tipove registanata, kao što su državni organi ili međunarodne organizacije: .gov, .int, .aero.

Pri registraciji domena, postoji i opcija Whois zaštite domena, tako da podaci registranta (ime, adresa, kontakti i drugo) ne budu vidljivi u Whois pretragama. Ipak, za organizacije poput medija preporučuje se transparentnost domena.

Sajtovi mogu da se hostuju u zemlji, odnosno državi gde organizacija posluje, ili u inostranstvu. Obe opcije su podjednako održive, ali imaju svoje specifičnosti: 

  • Domaći hosting 
    • može se direktno proveriti kvalitet i bezbednost serverskih sala provajdera;
    • dostupnija tehnička podrška koja ne zavisi samo od prijava i komunikacije onlajn;
    • likvidnost i reputacija pružaoca usluga hostinga mogu se proveriti u lokalnoj zajednici;
    • ne postoji primena zakonskih odredbi koje se odnose na međunarodni prenos podataka o ličnosti;
    • ako sajt cilja domaću publiku, pod DDoS napadom [DDoS] iz inostranstva (što je obično slučaj) on može ostati stabilan i dostupan domaćim korisnicima privremenim blokiranjem stranih IP adresa [IP ADRESA] .
  • Strani hosting
    • server na kome je sajt hostovan je izvan nadležnosti državnih organa u državi u kojoj organizacija posluje;
    • domaće zakonodavstvo se ne odnosi na hosting, tako da zakonski i administrativni postupci u vezi sa hostovanim sadržajem mogu biti složeni i neizvesni.

U pogledu tehničkih aspekata, postoje četiri vrste hostinga: 

  • Shared hosting - deljeni hosting zasnovan je na principu deljenja resursa. Različiti sajtovi koji se nalaze na zajedničkom serveru dele procesor, brzinu protoka, prostor na disku, itd. To znači da ukoliko neki od sajtova na deljenom hostingu ima povećan broj pristupa, to će uticati na performanse ostalih sajtova na istom serveru;
  • Virtual Private Server (VPS) je hosting gde svako raspolaže svojim resursima. Tehnički, na jednom fizičkom serveru podiže se više virtuelnih servera i svako raspolaže određenim resursima koje ne deli sa drugima. Takođe, ukoliko je jedan od virtuelnih servera napadnut, integritet ostalih virtuelnih servera nije kompromitovan;
  • Dedicated server - namenski server je vrsta hostinga u kom se korisniku dodeljuje ekskluzivno pravo da pristupi mašini i koristi je za bilo koje svrhe. Na namenskom serveru, virtuelne mašine se mogu podesiti i koristiti za veb hosting, e-poštu, skladištenje podataka i drugo;
  • Cloud hosting je hosting na više servera povezanih tako da funkcionišu kao jedan, što doprinosi decentralizaciji sistema, a samim tim i boljem integritetu. U slučaju kvara na jednom od servera, ostali preuzimaju njegovu ulogu, pa se problem neće odraziti na rad sajta. 

Deljeni (shared) hosting se ne preporučuje u slučajevima kada sajt čine aktivni sadržaji koji se relativno često menjaju i kada broj posetilaca varira. Namenski (dedicated) hosting i klaud hosting su bolja rešenja, ali je njihova cena nešto veća. Konačno, odabir opcije zavisi od potreba organizacije.

Tehnička podrška je jedan od najbitnijih segmenata usluge hostinga, jer u slučaju da nešto pođe po zlu, ova služba je tačka za kontakt koja mora biti potpuno kooperativna kako bi se problem što pre rešio. Poželjno je odabrati kompaniju čija je služba tehničke podrške operativna 24/7, tj. svakog dana u nedelji. 

Iako je sav sadržaj i saobraćaj na internetu praktično virtuelan, ipak su u osnovi svega stare dobre mašine. Zato je važno proveriti i kakav hardver koristi hosting kompanija. 

Konačno, tehničke specifikacije paketa čine najbitniju karakteristiku i poželjno je da one budu skalabilne, odnosno da se mogu prilagoditi i nadograđivati u skladu sa promenljivim potrebama organizacije.

Dobar hosting takođe podrazumeva decentralizaciju. Ne preporučuje se da se isti server koristi za hostovanje sajta i kao mejl server ili data centar  . Veb server mora da bude dostupan sa javnog interneta, dok bi dostupnost data centra sa javnog interneta bio ozbiljan bezbednosni problem. Ukoliko postoji potreba da se podacima koji se nalaze u data centru pristupa na daljinu, za to je najbolje koristiti VPN usluge.

Server Sajt Hosting Klaud

Povraćaj podataka iz bekapa

U zavisnosti od toga kojim podacima ne možeš da pristupiš, trebalo bi da pokušaš da povratiš fajlove pomoću rezervne kopije (backup) . Pobrini se da se rezervne kopije tvojih fajlova prave redovno i da možeš da im pristupiš ukoliko su na nekom klaud servisu (npr. Google Drive, Dropbox, OneDrive).

U slučaju da je operativni sistem  tvog uređaja pretrpeo ozbiljnu štetu koja mu utiče na performanse, savetuje se vraćanje na poslednju konfiguraciju na kojoj je bio u potpunosti funkcionalan. Windows ima System Restore opciju, na MacOS je moguće koristiti Time Machine, dok za Linux postoje brojni alati za pravljenje rezervne kopije

Rezervna kopija podataka Povraćaj pristupa Klaud Povraćaj sistema