Искање


Означено з Дигитална хигиена x Authentication x Reputation x Digitalni dokazi x Novinar/ka x Javni funkcioner x

Ресетирање на лозинката (password)

Во случај да имате проблем со пристапот до вашата сметка (account), а притоа сте сигурни дека точно ја внесувате лозинката (проверете, исто така, дали е притиснат CAPS LOCK и кој јазик е одбран на тастатурата), може да ја ресетирате лозинката. Кај повеќето платформи и онлајн услуги ова може да се направи со кликнување на линкот на којшто пишува „Ја заборавивте лозинката?“ (Forgot your password?) или нешто слично, а којшто се наоѓа на страната за најавување (login) на сметката.

Следете ги упатствата на страницата „Ја заборавивте лозинката“ и проверете дали имате пристап до адресата на е-поштата/телефонскиот број што сте ги користеле за да ја креирате вашата сметка. Ако немате пристап до оваа е-пошта или телефонски број, тогаш ќе треба да ја користите резервната сметка (backup account), доколку давателот на услугата ја поддржува таа опција. Во спротивно, можно е трајно да останете без пристап до вашата сметка.

Најчесто, давателот на услугата ќе ви испрати линк или шифра за ресетирање лозинка, и тоа преку е-пошта или со користење други средства за комуникација. Ова ќе ви овозможи да креирате нова лозинка за сметката. Оттогаш понатаму, ќе ја користите новата лозинка за пристап до вашата сметка.

Лозинка Резервен профил Дигитална хигиена Кориснички профил Враќање на пристапот

Резервна сметка (recovery account)

Повеќето платформи и даватели на онлајн услуги ви даваат опција да внесете резервни податоци за контакт, начесто адреса на е-пошта, телефонски број или повеќе (set) резервни шифри за еднократна употреба. Многу е важно да ја нагодите оваа резервна сметка така да не се случи трајно да останете без пристап до вашата основна сметка.

Во случај да не можете да пристапите до вашата сметка, а не сте најавени на друг уред, користете ја вашата резервна е-пошта или телефонски број за да добиете пристап до основната сметка. Бидете сигурни дека имате пристап до таа резервна сметка или до резервниот начин на комуникација, инаку постои опасност никогаш повеќе да не можете да пристапите до основната сметка.

Лозинка Резервен профил Дигитална хигиена Кориснички профил Враќање на профилот

Безбедносни прашања

Уште еден начин да добиете пристап до вашата основна сметка е да одговорите на безбедносни прашања, во случај да сте ја овозможиле таа опција во безбедносните поставки (settings) на вашата сметка. Сепак, некои даватели на услуга не ја користат опцијата за вклучување безбедносни прашања поради тоа што тие најчесто се неефикасни (може лесно да се погодат одговорите и сл.). Исто така, луѓето најчесто со години не ги менуваат одговорите на овие прашања или, едноставно, ги забораваат бидејќи не ги користат често.

Меѓутоа, ако сè уште имате можност за безбедносно прашање како резервно решение за вашата сметка, бидете сигурни дека одговорот го чувате на безбедно место, дека не е јавно достапна информација или нешто што е лесно да се погоди (на пример „Која ви е омилена храна?“) .

Лозинка Дигитална хигиена Кориснички профил Враќање на пристапот

Проверете дали има зачувани лозинки во прелистувачот

Прелистувачите што се користат денес (Firefox, Chrome, Edge) имаат опција да ги зачувуваат вашите лозинки, така што не мора да ги внесувате секогаш кога се најавувате. Сепак, ова не е препорачливо и треба да користите посебен софтвер за управување со лозинки, како што сеKeePass, KeePassXC илиBitwarden.

Во случаи кога не можете да се најавите со внесување на вашата лозинка, треба да проверите дали вашиот прелистувач ја зачувал лозинката во некој момент и потоа да ја искористите за да пристапите до вашата сметка. Секогаш се препорачува лозинката да ја копирате и залепите (copy and paste) наместо да ја пишувате рачно, за да избегнете грешки.

Лозинка Дигитална хигиена Претражувач Враќање на пристапот

Малвер (Malware)

Малвер (малициозен или злонамерен софтвер) е општ термин за софтвер што се користи за мешање во некој компјутер, за собирање чувствителни информации или за добивање пристап до заштитен информациски систем. Овој вид софтвер се создава и се користи од сајберкриминалци и од други злонамерни субјекти, дурии од држави , и целта е намерно да му наштети на определен информациски систем.

Најпрепознатлив вид малициозен софтвер се компјутерските вируси, но има и други видови, како што се рансомвер (ransomware), тројанци (trojans), адвер (adware), спајвер (spyware) и црви (worms). Секој вид малициозен софтвер има свој начин на функционирање, па штетата предизвикана од секој од нив е со различен степен.

И покрај тоа што постојат одредени дефиниции и категории на малициозниот софтвер, не е можно да се направи дефинитивно разграничување помеѓу категориите, при што често се случува еден малициозен софтвер да врши активности кои се карактеристични за други видови малициозен софтвер.

Злонамерниот софтвер се дистрибуира на разни начини. Повеќето корисници сами преземаат малициозен софтвер без и воопшто да се свесни за тоа, и тоа додека инсталираните програми и уреди комуницираат на интернет. „Виновник“ за тоа е активноста на корисниците, а програмите и уредите понекогаш имаат разни пропусти кои можат да бидат искористени од напаѓачите. Во повеќето случаи, овие пропусти се решаваат од оние кои го продаваат софтверот и хардверот, па затоа е важно редовно да се инсталираат софтверски и хардверски ажурирања, како и да се користат квалитетни и лиценцирани оперативни системи и антивирусни програми.

Злонамерниот софтвер може да врши разни операции, почнувајќи од пренасочување на корисниците на лажни веб-локации, па сè до дестабилизирање на целиот систем. Посебен вид малициозен софтвер се keyloggers, кои го снимаат користењето на буквите од тастатурата и ги испраќаат записите до трети страни. Исто така, постои еден вид малициозен софтвер којшто може да испрати неколку илјади електронски пораки од заразен компјутер. Еве уште некои од вообичаените видови малициозен софтвер:

  • Вирус е вид малициозен софтвер којшто се умножува во постоечки датотеки, програми, па дури и во самиот оперативен систем. Обично ја менува содржината на датотеките или ги брише, што може да предизвика пад на системот доколку вирусот избрише системска датотека;

  • Тројанец е вид малициозен софтвер којшто, кога ќе се инсталира, врши операции што се дефинирани од самиот напаѓач, и тоа најчесто бришење или менување податоци, но често може да го оштети и целиот систем. Тие вообичаено изгледаат како обични и корисни инсталациски датотеки, па оттаму го добиле своето име;

  • Адвер (софтвер за несакано рекламирање) е вид малициозен софтвер којшто, откако ќе го инфицира системот, автоматски прикажува реклами при пребарување на интернет, а тоа му носи приходи на лицето што го создало тој софтвер;

  • Спајвер (софтвер за шпионирање) е вид малициозен софтвер којшто собира податоци од заразениот систем и ги пренесува на трета страна, обично на онаа што го создала тој софтвер. Преку овој софтвер, неовластени лица можат да добијат пристап до лозинки, лични податоци, преписки, итн.

  • Црв е вид малициозен софтвер којшто самиот се умножува. Ова значи дека ако еден компјутер во системот е заразен, многу е веројатно дека сите компјутери поврзани со него ќе бидат заразени по одредено време. Најчесто ги оштетува мрежата и системот така што го забавува протокот на податоци во мрежата. Црвите се независен малициозен софтвер, односно, за разлика од вирусите, не мора да бидат поврзани со постоечка програма за да се пренесат.

Организациите во денешно време се соочуваат со еден од најголемите безбедносни проблеми и форми на сајберкриминал. Тоа е формата на малициозен софтвер нареченрансомвер. Оваа форма на малициозен софтвер ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Токму рансомвер беше причината за времена нефункционалност на Фондот за здравствено осигурување, а постоеја и шпекулации дека повеќе државни институции на Балканот се мета на вакви напади. Ова е сериозен глобален проблем што е во постојан пораст, а особено се интензивираше по отпочнувањето на војната во Украина. Така, на пример, хакерската група Ци0П (Ci0P) се стекнала со податоци за вработени во Британскиот фонд за заштита на пензиите користејќи услуга за пренос на податоци од трета страна.

Некои инфекции со рансомвер софтвер започнуваат со кликнување на нешто што изгледа како сосема обичен прилог (attachment) во пораката, којшто, кога ќе се отвори, ги симнува од интернет малициозните датотеки и го започнува процесот на шифрирање. Активностите на рансомвер софтвер од поголем обем ги користат слабите точки на софтверот и други недостатоци што потоа ги ескплоатираат, како и пробиени лозинки и други пропусти за да добијат пристап до системите на организацијата преку слабите точки на тие системи, како што се сервери кои се постојано се поврзани на интернет, или најавувања од далечина за да добијат пристап. Напаѓачите тајно ќе ловат низ мрежата сè додека не успеат да стават под своја контрола што е можно поголем нејзин дел – и да почнат да шифрираат сè што може да се шифрира.

На жртвите на напад со рансомвер често им останува малку избор – или повторно да го овозможат пристапот до своите шифрирани датотеки така што ќе им платат откуп на криминалците, или да ги обноват датотеките со користење на нивните резервни копии, или да се надеваат дека постоиметод на дешифрирање што е слободно достапен.

Малите и средни бизниси се најчеста цел на рансомвер софтверот затоа што кај нив почесто се присутни послаби безбедносни стандарди и практики во споредба со оние на поголемите фирми.

Не е секогаш лесно да се препознае малвер, бидејќи често се случува корисниците и да не знаат на почетокот дека нивниот уред/систем е заразен. Понекогаш активноста на малверот може да се забележи поради постепено влошување на работењето на системот. Просечниот корисник дефинитивно не може сам во целост да го отстрани малверот и без употреба на специфичен софтвер за борба против малвер. Овие програми го следат системот, ги скенираат датотеките што се преземени од интернет и е-поштата, и доколку најдат некој малициозен софтвер, го ставаат во карантин или го бришат, во зависност од поставките (settings).

Сепак, не е доволно само да инсталирате одредена апликација која ќе скенира и отстранува малвер – еднакво е важно корисниците да не инсталираат апликации на кои не може да им се верува, да не кликнуваат на сомнителни линкови, да не отвораат сомнителни пораки и да не посетуваат веб-локации кои не се сигурни.

Резервна копија на податоци Дигитална хигиена Малвер Оштетување Сајбер криминал Ресетриање на уредот Враќање на системот

Како до силна лозинка?

Кога креирате лозинка, водете сметка да биде единствена, односно да се користи само за една сметка или еден уред, да биде долга и сложена.

Користењето иста лозинка на повеќе места е ризично – ако една од вашите сметки биде компромитирана, истото може да им се случи и на другите што ја користат истата лозинка.

Долга лозинка (составен од 10+ или дури 20+ знаци – колку подолго, толку подобро) го отежнува нејзиното пробивање со користење напади со брутална сила (brute force attacks). Употребата на различни знаци и симболи, како што се бројки, мали и големи букви и специјални знаци (!, ~, *) е нешто што силно се препорачува.

Не користете онлајн генератори на лозинки и алатки кои проверуваат „колку е силна мојата лозинка“ – затоа што не можете да знаете кој стои зад нив и каде може да завршат вашите лозинки.

Исто така, силно се препорачува да поставите автентикација (најавување) со користење на неколку чекори (повеќефакторска автентикација ) на вашите сметки, доколку онлајн услугата или платформата ја имаат таа опција. Со ова се воспоставува дополнителен слој на заштита, бидејќи е потребен дополнителен чекор за најавување, којшто најчесто е во вид на еднократен код што се добива преку СМС или може да биде и апликација, како што е Google Authenticator.

Сепак, повеќефакторската автентикација (MFA) не е универзално решение. Луѓето и понатаму се подложни на напади во вид на општествен инженеринг, како што се фишинг измами со кои ќе бидат убедени (или изморени) да воведат и втор чекор за автентикација, на пример еднократен код. Затоа е важно да се разгледа MFA решение кое ќе биде отпорно на фишинг, како што е употребата на физички хардверски клучеви.


Повеќефакторската автентикација, за жал, сè уште не се користи како вообичаен индустриски стандард – некои услуги воопшто не нудат ваква автентикација, а оние што ја нудат бараат од корисниците да се „справуваат“ со сложени безбедносни нагодувања во своите сметки за да ја воведат ваквата автентикација.


Иако каква било MFA е подобра од никаква MFA, има форми на MFA кои се побезбедни од други. На пример, добивањето кодови преку СМС не е сигурен начин, поради безбедносни пропусти во мобилните мрежи и поради т.н. „замена на СИМ“ (SIM swapping), т.е. кога напаѓачот ќе добие пристап до телефонскиот број на лицето така што ќе ги измами вработените во неговиот давател на мобилни услуги.


Сепак, треба да се посочи дека MFA не може да биде замена за организирање редовни обуки во врска со безбедноста и за подигнување на свеста во однос на заканите како што е рансомвер софтвер. Многу е важно да воспоставите позитивна, проактивна безбедносна култура во вашата организација, заедно со мотивирачка и проактивна обука, и да ги охрабрите сите структури да вршат надградба (update) и резервна копија (back up). Дигиталната безбедност на лично и на организациско ниво може да се подобри ако ставите акцент врз сите три области на сајбербезбедноста: луѓето, процесите и технологијата.

Лозинка Автентикација Дигитална хигиена Апликации

Управување со лозинките

Имајќи го предвид големиот број сметки кои денес ги има еден просечен интернет-корисник, стана речиси невозможно да се запаметат сите тие лозинки, и притоа тие да бидат уникатни, единствени, долги и сложени.

Затоа е потребно да користите апликации кои се нарекуваат менаџери за лозинки (password managers), кои безбедно ги чуваат информациите за најавување и ги штитат со една главна лозинка (master password). На тој начин, вие треба само да ја запомните главната лозинка и потоа можете да ги копирате и да работите со сите други ваши лозинки директно од апликацијата. Софтверот за управување со лозинки обично има опција автоматски да генерира долга и сложена лозинка која е составена од знаци и симболи избрани по случаен избор.

Апликации кои вообичаено се користат за управување со лозинки сеKeePass, KeePassXC иBitwarden.

Треба да се избегнува чување на лозинките во самите прелистувачи, како и користење менаџери за лозинки на интернет кои не се со отворен код и кои се шифрирани открај-докрај.

Лозинка Автентикација Дигитална хигиена Апликации

Додатоци за прелистувачи

Има начини како да го подобрите вашето искуство во работењето на интернет и како да бидете побезбедни додека ги користите вашите омилени онлајн услуги. Интернет-прелистувачите кои се користат денес, како што се Mozilla Firefox, Brave или Google Chrome, имаат софтверски виџети (widgets – додатоци/екстензии) кои овозможуваат дополнителни опции и можности за вашиот прелистувач. Ова се некои од најдобрите:

HTTPS Everywhere: овој додаток форсира шифрирана комуникација (HTTPS) кога посетувате некоја веб-локација, доколку таа поддржува HTTPS, и така го прави вашето работење на интернет (прелистувањето) побезбедно.

Privacy Badger: екстензија која ви овозможува да блокирате тракери од трети страни кои ви „сервираат“ реклами на веб-локациите што ги посетувате.

Facebook Container (само за Firefox): го изолира вашиот идентитет на Facebook во посебен таб (container tab), со што му отежнува на Facebook да ги следи вашите посети на други веб-локации така што ви „подметнува“ колачиња (cookies) од трети страни.

uBlock Origin: екстензија за блокирање реклами, за следење и препознавање домени кои содржат малициозен софтвер. Екстензијата користи минимални ресурси и има многу приемчив кориснички интерфејс.

Дигитална хигиена Претражувач Енкрипција

TOR и VPN

Интернетот вообичаено ни дава лажно чувство на анонимност, иако повеќето корисници ќе ви речат дека единственото нешто што постои е лажна анонимност. Речиси секој може да биде идентификуван на интернет според својата IP-адреса , која е единствениот идентификатор што вашиот давател на интернет-услуга (ISP) ви го доделува за да можете да се поврзете на интернет.

Сепак, има алатки кои можат да ви помогнат да ја маскирате вашата вистинска IP-адреса и со тоа да обезбедите дополнителен слој на заштита за вашиот идентитет на интернет. Ова може да се постигне со користење на услугите на прелистувачот Tor Browser или со виртуелна приватна мрежа (Virtual Private Network - VPN).

Tor прелистувачот е бесплатен софтвер со отворен код којшто е приспособен за работа со мрежата на Tor. Се заснова на Mozilla Firefox, го шифрира сообраќајот додека работите на интернет (прелистувате) и ви дава нов идентитет, т.е. нова IP-адреса. Исто така е особено корисен за пристап до веб-локации кои се блокирани на вашата мрежа. Има и некои недостатоци, бидејќи мрежата на Tor генерално е бавна кога се работи на интернет и идентитетот на корисниците може да се открие доколку тие не го користат Tor на правилен начин.

Виртуелна приватна мрежа (VPN) е услуга која им овозможува на корисниците да се поврзат на интернет преку приватна мрежа, со обезбедување дополнителен енкриптиран слој на приватност и со маскирање на вистинската IP-адреса на корисникот. Постојат голем број даватели на VPN-услуги, но корисниците сепак треба да внимаваат и да бидат свесни за евентуалните аспекти поврзани со безбедноста, како што се:

  • Законодавството, односно во која земја се наоѓа компанијата која обезбедува VPN услуги. Генерално, треба да се избегнуваат земјите кои се членки на сојузот за масовно набљудување (mass surveillance alliance) наречен „Пет очи“ (Five Eyes) (тоа се САД, Обединетото Кралство, Канада, Нов Зеланд, Австралија);

  • Политиката да не се чуваат траги (логови – logs), што значи дека давателот на VPN не го евидентира интернет-сообраќајот што сте го направиле преку неговата мрежа;

  • Редовните независни контроли (ревизии) на безбедноста, кои обично се документираат на веб-страницата на давателот на VPN-услугата;

  • Цената – некои VPN-услуги се мошне скапи, но треба да бидете внимателни и во однос на VPN-апликациите кои се целосно бесплатни, бидејќи е речиси сигурно дека нивниот бизнис-модел се заснова врз следење на корисниците. Во секој случај, има некои даватели на платени услуги кои секако нудат бесплатни планови, но со ограничени можности, како што се помали брзини и помал број на сервери.

IP адреса Дигитална хигиена Претражувач Апликации Енкрипција Протекување на податоци Безбедност

Добри безбедносни практики

Без разлика што правите на интернет, секогаш треба да ги следите добрите безбедносни практики кои генерално се применуваат:

  • Бидете внимателни со вашите лични податоци;

  • Почитувајте ја приватноста на другите на интернет;

  • Преземајте (download) датотеки и инсталирајте софтвер само од познати и сигурни извори;

  • Редовно ажурирајте го целиот софтвер и оперативниот систем на вашите уреди за да го намалите ризикот од напади;

  • Користете уникатни и сложени лозинки и безбедно чувајте ги во програми за менаџирање со лозинки;

  • Воведете автентикација (најава) на повеќе нивоа во однос на вашите сметки на интернет секогаш кога е можно;

  • Користете софтвер за антивирус/антималвер;

  • Шифрирајте сè што можете да шифрирате (енкрипција);

  • Ако користите јавен компјутер, водете сметка да не оставите никакви траги зад себе;

  • Ако вашиот USB флеш-уред којшто бил користен на јавен или на незаштитен компјутер, скенирајте го уште еднаш со софтвер за антивирус/антималвер пред да го користите. Генерално, се препорачува преносните уреди, на пр. USB флеш-уреди или надворешни хард дискови, да се скенираат секогаш кога ќе се поврзат на компјутер;

  • Имајте ги предвид ризиците кои се составен дел од секоја ваша активност на интернет – приватноста не значи дека имате помала одговорност;

  • Барем набрзина прочитајте ги условите за користење/услугата пред да кликнете на „Прифаќам“.

Дигитална хигиена Телефон/таблет Протекување на податоци Безбедност Компјутер/лаптоп

Лоши безбедносни практики

Навиките тешко се менуваат, но треба да се потрудите да ги избегнете овие лоши практики во зачувувањето на безбедноста:

  • Никогаш не испраќајте лозинки, лични податоци, ниту финансиски информации преку е-пошта во вид на обичен текст;

  • Не пристапувајте до мрежи или до други системи за кои немате овластување, дури и ако некако сте добиле одредени податоци со кои можете да се најавите (корисничко име, лозинка). Ова не значи дека ви е дадено овластување да ги користите;

  • Не инсталирајте сомнителни додатоци и софтверски ажурирања;

  • Не кликајте на сомнителните линкови што сте ги добиле преку е-пошта, без разлика колку е интересна пораката;

  • Избегнувајте користење јавни или незаштитени компјутери;

  • Избегнувајте користење мобилни уреди на други луѓе;

  • Не пишувајте ги вашите лозинки на обично ливче! Аман, сериозно, немојте!

  • Не користете како лозинки имиња или датуми на раѓање на блиски лица;

  • Не оставајте ги вашите уреди без надзор и отклучени;

  • Не игнорирајте ги сомнителните активности – понекогаш е добро да бидете параноични;

  • Не користете пиратски софтвер. Ако не сакате да плаќате за софтвер, побарајте бесплатен софтвер или софтвер со отворен код;

  • Не живејте само во вашата комфорна зона. Понекогаш вреди да се вложат малку време и труд и да се научат основите за тоа како да се биде безбеден на интернет.

Дигитална хигиена Телефон/таблет Протекување на податоци Безбедност Компјутер/лаптоп

Енкриптирање на дисковите

Енкриптирањето е процес на заштита на податоците со користење сложена шифра, нејзино мешање (scrambling) за да може да ѝ се пристапи (да се дешифрира) само со лозинка или клуч, што понекогаш бара дополнителен фактор за автентикација, на пр. дигитален сертификат. Енкриптирањето хард дискови и уреди кои можат да се отстрануваат, како што се USB-дискови, е нешто што особено им се препорачува на оние лица кои работат со доверливи информации, пред сè, на новинари и на активисти за човекови права.

VeraCrypt е мултиплатформски (Windows, Linux, MacOS X) бесплатен софтвер со отворен код, којшто е наменет за енкриптирање дискови и којшто има напредни можности. Може да се користи за енкриптирање само на некои датотеки, на цели партиции на хард диск, на отстранливи дискови, како и на партиција или диск каде што е инсталиран Windows ( автентикација пред подигнување (pre-boot) на системот).

Cryptomator

ви овозможува енкриптирање на датотеките кои ги чувате во облак (cloud) за сервиси како што се Dropbox или Google Drive. Датотеките се енкриптираат во безбеден сеф (vault), којшто потоа се складира на облакот кај давателите на услугата, кои самите не можат да пристапат до податоците. Cryptomator има отворен код и е достапен за Windows, Linux, MacOS X, како и за мобилни платформи (iOS, Android).

Дигитална хигиена Апликации Енкрипција Протекување на податоци Клауд

Енкриптирање е-пошта и муабет (chat)

Слично како хард дисковите и отстранливите дискови, каналите на комуникација исто така може да се енкриптираат така што податоците се заштитуваат со сложена шифра, при што на комуникацијата може да ѝ се пристапи (да се декриптира) само со користење лозинка или клуч. Се разбира, за новинарите и за активистите за човекови права шифрирањето е клучна компонента за обезбедување безбедна комуникација со доверливи извори. Ова може да се изведе на различни начини.

Е-поштата може да се енкриптира со користење PGP (Pretty Good Privacy – прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со други, а вториот е приватен клуч што го чувате во тајност) за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, може да ја енкриптирате комуникацијата со користење на програмата Thunderbird , којшто е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач која е наречена Mailvelope и која работи со популарните сервиси за веб-пошта.

Сепак, постојат даватели на услуги за е-пошта, како на пример ProtonMail или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Бесплатна апликација за муабетење (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај еСигнал. Достапен е за iOS и Android, а постои и како десктоп апликација. Овозможува широк спектар на опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Уште една апликација која нуди повеќе опции, а којашто исто така може да ја користите еTelegram, кадешто треба да се овозможи опцијата за муабетења (Secret chats) за да има енкриптирање од едниот до другиот крај.

Дигитална хигиена Апликации Енкрипција

Работа од далечина

Пристапот до апликациите и податоците што се физички лоцирани на системот (во некоја организација, некој медиум и слично) е возможен, доколку се имаат соодветните дозволи, од кој било уред во светот. На овој начин значително се олеснува работата, се скратува времето кое е потребно за обработка на податоците и се овозможува учество во работата на терен.

Од безбедносна гледна точка, работата од далечина има сериозни недостатоци. Воспоставувањето линк помеѓу мрежата или серверот кои се дел од системот и надворешниот компјутер отвора можност занапади кои се нарекуваат MitM (Man in the Middle). MitM [MitM] е вид технички напад во којшто клиентот и серверот не се нужно изложени на ризик, но напаѓачот користи недостатоци во самиот линк за да може да пристапи до нивната меѓусебна комуникација и да украде податоци.

Безбеден начин за работа од далечина е да се поврзете преку VPN (Виртуелна приватна мрежа). Тоа е услуга која прави посебен тунел помеѓу два уреди што се наоѓаат на јавна мрежа и којшто е специјално енкриптиран за да се обезбеди заштита. Од неколкуте видови виртуелни приватни мрежи, најбезбедно е да се користи таканаречениот TSL (Transport Layer Security Protocol). Еден од најдобрите софтвери за имплементација на VPN на ниво на организација еOpenVPN.

Освен тоа,непрофитните организации може да користат G Suite, односно пакетот за продуктивност на Google, којшто вклучува неколку популарни алатки и производи како што се Gmail, Google Drive, Google Calendar итн. Сепак, треба да се напомене дека деловниот модел на Google се заснова врз профилирање на корисниците и анализа на личните податоци што ги собира од оние кои ги користат неговите услуги.

IP адреса Дигитална хигиена Енкрипција

Трајно бришење на податоците

Вообичаениот начин на бришење податоци од некој уред не е ефикасно решение ако сакаме трајно да ги избришеме податоците, бидејќи постојат начини за нивно враќање со помош на специјален софтвер. Решението за ова се програми кои користат сложени алгоритми за разложување (decomposing) на податоците во дигитална „каша“, која повеќе не може да се врати во својата оригинална форма. Eraser e бесплатна апликација за Windows [APPLICATION] која може целосно да ги отстрани податоците од хард дисковите со тоа што ќе ги пребрише неколку пати, со користење внимателно одбрани начини.

Што се однесува на оптичките дискови (CD-а, DVD-а), најелегантeн начин за нивно трајно уништување е да се користи специјален шредер (shredder) којшто, освен хартија, може да уништува и дискови. На интернет можат да се најдат мошне опасни начини за тоа како физички да се уништат хард дискови, со користење киселина врз дискот или со негово горење, и нивната употреба не се препорачува. Хард дисковите содржат разни штетни хемикалии, кои можат да доведат до отровни и запаливи испарувања.

Ако старата опрема е подготвена за продажба или ако хард дискот е наменет за фрлање, ќе треба да направиме темелно чистење, дури и ако не работат. Софтверот што го прави ова на многу ефикасен начин еDarik's Boot и Nuke. Добрата пракса упатува на тоа дека, кога се ослободуваме од старата опрема (откако специјален софтвер направил темелно чистење на дисковите), таа се расклопува за да се уништат портите и да се скршат пиновите на конекторите.

Дигитална хигиена Апликации Протекување на податоци

Најчести сајберинциденти

Според најопштата класификација, техничките напади можат да се извршат или без директен пристап до серверот, или со потреба од пристап до серверот. Во првата група најчесто се инциденти чија главна цел е да се спречи пристапот до содржината на страницата.

Постојат неколку начини со кои може да се турне серверот, а оној што најчесто се користи е нападот наречен DDoS (дистрибуирано одбивање услуга) . Ова значи дека огромен број уреди истовремено испраќаат барања за пристап до нападнатиот сервер, којшто не може да одговори на нив во исто време и, едноставно, престанува да работи. Откако нападот ќе заврши, серверот и страницата продолжуваат да работат нормално (во повеќето случаи).

Рансомвер е вид малициозен софтвер што ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Фишинг е искористување на недоволното знаење или на лековерноста и најчесто се прави преку е-пошта. Обично се користи за разни видови измами, како што е познатиот „Принц од Нигерија“ , инфицирање уреди со малициозен софтвер или добивање пристап до чувствителни информации, како што се финансиски податоци или корисничкото име и лозинката за најавување. На потенцијалните цели им се испраќа лажна порака која е направена да изгледа како да е автентична и како да ја испратил некој од одредена функција, како од банка или од полиција. Ваквата порака бара од примачот да ја отвори приложената датотека или да кликне на линкот за да направи нешто што е многу важно, на пример, да ги ажурира информациите во врска со својата банкарска сметка или да види дека добил уплата.

Пресретнувањето на комуникацијата (глас, видео, текстуални разговори, интернет-сообраќај) исто така претставува ризик, бидејќи има субјекти, како што се разузнавачки агенции и криминалци, кои имаат напредни способности и ресурси да вршат надзор на комуникациски канали што не се шифрирани. Нештата како што ехакирање од страна на државни органисе работи кои стануваат сè поопасни за приватноста на комуникациите на граѓаните, поради растечката индустрија за вршење надзор, која постојано развива и продава еден напреден производ по друг.

Вбризгување код (code injection) е пософистициран вид напад којшто се случува кога злонамерен код се вметнува преку некој отворен формулар на страницата или преку URL. Целта на нападот е да се поттикне базата на податоци или друг дел од страницата да врши операции кои немаат видлив резултат, но ги црпат ресурсите на серверот додека не го преплават со активности, со што ќе го исклучат. Понекогаш, откако ќе се случат вакви напади, страницата станува неупотреблива, па содржината се обновува со последната зачувана копија. Редовното правење резервна копија на веб-страницата со право се смета за основна безбедносна процедура.

Тројанци те кои влегуваат во системот се први на листата кога станува збор за број на напади. Корисниците обично ќе се заразат на некои чудни и несекојдневни интернет-страници каде што несовесно го прифаќаат предупредувањето дека се „заразени“ и со тоа активираат лажен антивирус. На овој начин, секоја година се извршуваат милиони хакерски напади, со што тројанците убедливо водат во однос на другите хакерски напади. Најдобра заштита од овој вид напади е едукацијата и информирањето во врска со современите форми на закани. Во рамките на самите организации, овој проблем донекаде се решава со филтрирање на страниците на кои може да им пристапи компјутер од локалната мрежа.

Компјутерските црви се малициозни програми кои се размножуваат и користат компјутерски мрежи за да се пренесат и на други компјутери, најчесто без да има потреба од интервенција од човек. Тие можат да пристигнат како прилог (attachment) на е-пошта и функционираат благодарение на безбедносните пропусти во оперативниот систем. Најдобра заштита од вакви напади се антивирусен софтвер и квалитетни лозинки [PASSWORDS]. Други добри методи се заштитните ѕидови, да не се отвораат сомнителни електронски пораки и редовни ажурирања на софтверот.

Онлајн малтретирањето (harassment) вклучува повеќе форми на злоупотреба, како што се имитирање (т.е. некој што отвора лажна сметка на социјалните мрежи или електронска пошта со ваши лични податоци), кампањи за оцрнување, говор на омраза, закани, сајбердемнење итн. Кога ќе се случат вакви инциденти, најдобро е да ги пријавите и да ги блокирате конкретните сметки и да соберете секакви дигитални докази што ќе се користат за потенцијално поднесување кривична пријава: релевантни линкови или URL-адреси, слики од екранот (screenshot) на профили и пораки, логови за направени повици од телефон/апликација и слично.

Нападите кои бараат пристап до серверот најчесто се сложени и посериозни. Нивна цел е кражба на податоци, промена на содржината, пласирање лажна содржина и оневозможување на пристапот до содржината. Овие напади имаат сложена природа бидејќи напаѓачот мора да ги пробие сите безбедносни мерки што се поставени на серверот за да дојде до одредени лозинки, шифри за пристап и слично. Тие бараат и поголема стручност на напаѓачот.

Сервер ДДос напад Дигитална хигиена Малвер Вознемирување Сајбер криминал

Улога на тимовите CERT

Задачата на секој тим CERT е да ги следи и да ги анализира заканите за безбедноста на информациско-комуникациските системи, да обезбеди помош при идентификување закани и спречување напади, да им овозможи на чинителите да можат адекватно да одговорат на нападите, да обезбеди правна помош при постапка во однос на сајберинциденти [CYBER-CRIME], да одржува комуникација со релевантни институции и друго.

За да може CERT успешно да ги спроведува своите активности, неопходно е да има еден т.н. каталог на услуги. Доколку услугите, визијата, мисијата и целите се јасно и прецизно дефинирани, тогаш се воспоставува и основната рамка на деловното работење и развојот на CERT-тимовите. По правило, станува збор, меѓу другото, за координација на информации, следење на системите за откривање упад, анализа на потенцијални закани и напади врз безбедноста на информациско-комуникациските системи, повторно ставање во функција на системот откако се случил напад. Основни услуги на CERT се давање предлози и спроведување мерки за заштита, известување, анализа и техничка поддршка. Тие можат подетално да се опишат во рамките на нивните четири основни процеси: тријажа, решавање, издавање известувања и давање повратни информации на корисниците.

Процесот на тријажа е основната точка на контакт и тој вклучува прифаќање, собирање, сортирање и проследување на добиените информации. Кога CERT-тимот за тријажа ќе добие некоја информација или известување за определен проблем, се испраќа потврда до испраќачот дека пораката е примена, а потоа информациите се сортираат, се приорeтизираат, им се додава единствен идентификатор и се препраќаат на други процеси во рамките на услугите што се спроведуваат.

Процесот на решавање на инцидентот вклучува анализа на пријавените безбедносни инциденти или закани, и одговор на нив. При анализата, се утврдува причината, се анализираат доказите, се утврдува кој е инволвиран во инцидентот и каква поддршка и во колкава мера е потребна. Каков ќе биде одговорот зависи од задачите на CERT, од целите и дефинициите на услугите, но и од поставените приоритети.

Процесот на известување е известување кое е во разни формати, како што се: соопштенија, предупредувања, совети, кратки известувања, упатства, технички процедури. Примарната цел на известувањето е да им се овозможат информации на корисниците кои ќе им помогнат да ги заштитат своите системи или да пронајдат траги од потенцијален напад преку обезбедување информации за можни, тековни или неодамнешни закани. Дополнително се предлагаат и методи за спречување инциденти, нивно откривање или закрепнување од нив.

Процесот на давање повратни информации е комуникација со корисници и субјекти, било на нивно барање или редовно (на пр., во форма на извештај).

Процесот на управување со информации ги опфаќа сите 4 споменати фази и претставува многу важен дел од основниот процес. Информациите треба да се соберат и да се евидентираат, потоа да се проверат, да се категоризираат и, на крајот, да се складираат (чуваат). Некои информации, исто така, може да бидат и објавени со цел да им се дадат насоки или поддршка на засегнатите страни, но во текот на целиот процес безбедноста на сите информации во рамките на CERT-организацијата мора да биде на највисоко ниво.

Процесот на соработка исто така ги вклучува и сите видови интеракции кои тимовите CERT ги имаат со други субјекти. Пожелно е редовно да се одржуваат постоечките и да се воспоставуваат нови контакти со локални и со регионални партнери и клиенти, како и да се креираат соодветни бази на податоци. Притоа, информациите се разменуваат во текот на сите четири основни процеси, па затоа е важно внимателно да се избираат партнерските организации, со што ќе се овозможи зачувување на интегритетот, доверливоста и достапноста на податоците.

Покрај националните CERT-тимови кои сеопфатно се справуваат со безбедносните инциденти во информациско-комуникациските системи на национално ниво (на ниво на државата), постојат и голем број други специјални CERT тимови ширум светот кои работат врз подобрување на безбедноста на информациите во еден сектор, во група на субјекти, па дури и во само една компанија. Со оглед на сложеноста и специфичноста на одредена заедница или група субјекти (академски институции, банки итн.) и имајќи ја предвид доверливата природа на информациите со кои управуваат компаниите, специјалните CERT-тимови, со своите високоспецијализирани експерти, се секако вистинската адреса за заштита од сајберинциденти и за утврдување превентивни мерки.

Дигитална хигиена ЦЕРТ

ВОЗНЕМИРУВАЊЕ

Станува збор за целни напади кои можат да траат неопределено време, со голем интензитет, и кои предизвикуваат штета така што намерно ја искористуваат ранливоста на жртвата. Вознемирувањето е напад врз човечкото достоинство, угледот и приватноста, со цел да се замолчи и/или да се ограничи дигиталното учество на жртвата.

Се работи за чадор (umbrella) термин којшто во себе опфаќа различни видови дела: од сексуално експлицитни закани до разни степени на нарушување на приватноста.

Самата поставеност на дигиталниот екосистем значи дека нападите може да потекнуваат од едно лице и од една платформа, но се шират преку дополнителни лица/сторители//платформи во вид на напад извршен од сајбертолпа (cyber mob). Вознемирувањето преку интернет, кога го забележуваме на една платформа, всушност, е многу пошироко распространето и, поради тоа, има потенцијал да има многу поголемо влијание.

Од огромна важност е да се признае фактот дека лицето кое е цел на злоупотреба на интернет не е воопшто виновно: не постои никакво оправдување за насилство. Ако сте цел на некаков вид дигитално насилство, ве повикуваме да побарате поддршка од вашите мрежи за поддршка – првенствено пријателите, семејството, кои можат да ве разберат вас и вашите чувства. Одвојте време да се оддалечите од местата каде што го доживувате вознемирувањето и замолете ги луѓето на кои им верувате да ги проверат вашите сметки, е-пошта и да ве информираат за состојбата со нападот или да ви помогнат да соберете дигитални докази.

Во случај на вознемирување од сајбертолпа (во вид на огромен број пораки, на повеќе платформи и преку повеќе канали на комуникација), емоционалната поддршка и практичната помош од пријателите и семејството е клучен елемент за враќање на чувството на безбедност. Исто така, Секторот за компјутерски криминал и дигитална форензика при Mинистерството за внатрешни работи ги повикува граѓаните сите закани и вознемирувања во сајберпросторот да ги пријават во најблиската полициска станица или на адресата [email protected].

Најефикасни превентивни механизми се оние кои на безбедноста ѝ пристапуваат од сеопфатен аспект, што вклучува физички, мисловен и дигитален аспект (со главен акцент врз доследна дигитална хигиена). Сè додека дигиталната хигиена и сеопфатните принципи на безбедност не станат дел од рутинското работење, од клучно значење е постојано да се прави проценка на ризикот – на пример, да се процени некој потенцијален прекршок – кога се случил, зошто и од кого? Доколку е можно, побарајте од вашиот работодавач да ве поврзе со стручна помош, правен советник или застапување на суд, доколку е потребно.

Секогаш постои и опцијата да се оддалечите од социјалните мрежи на одреден временски период, но со оглед на тоа колку сме сите зависни од нив, ова е многу полесно да се каже отколку да се направи. Обидете се да го ограничите времето што го поминувате на овие платформи и, наместо тоа, да комуницирате со луѓе на кои им верувате во затворени групи. Најважно е да се грижите за самите себе и да ги признаете своите чувства, дури и ако тоа значи неколку дена да лежите во кревет, без да правите ништо.

Кога сметате дека сте подготвени, може да работите врз подобрување на вашата дигитална безбедност и дигитална хигиена. Види го водичот за безбедност на интернет Направи сам , како и ZEN и уметноста на тоа да направиме технологијата да работи за нас. Ако сте новинар, проверете го и курсот за заштита на интернет Totem . Ако сакате да дознаете повеќе, OnLine sos е одлично место од каде да се почне, како иFeminist frequency, која нуди детален преглед на разни механизми за самопомош.

Дигитални докази Дигитална хигиена Безбедност Поддршка Сексуално вознемирување Порнографија Страв Работодавач

ОДМАЗНИЧКА ПОРНOГРАФИЈА

Одмаздничката порнографија се дефинира како објавување сексуално експлицитни содржини без согласност, а со намера за понижување, посрамување или уцена. Одмазничката порнографија претставува кршење на приватноста и може да доведе до исклучително тешка емоционална траума.

Дури и ако содржината е создадена со согласност, таа согласност мора да биде јасно дадена за објавување на снимката или за нејзина дистрибуција преку интернет.

Без оглед на медиумот (видеоснимка, слики или гиф) – само чинот на објавување содржина за која нема согласност може да се смета за одмаздничка порнографија бидејќи личноста која е цел на злоупотреба во никој случај не е виновна: не постои оправдување за насилството. Ако сте цел на некаков вид дигитално насилство, ве повикуваме да побарате поддршка од вашите мрежи за поддршка – првенствено од пријателите, од семејството, кои можат да ве разберат вас и вашите чувства. Одвојте време да се оддалечите од местата каде што го доживувате вознемирувањето и замолете ги луѓето на кои им верувате да ги проверат вашите сметки, е-пошта и да ве информираат за состојбата со нападот или да ви помогнат да соберете дигитални докази.

Една новинарка од Азербејџан е снимена тајно како има сексуални односи во својот дом. Ова видео подоцна беше објавено во медиумите и се рашири преку интернет. Европскиот суд за човекови права подоцна утврди дека се прекршени правото на приватност и слободата на изразување на новинарката. Ова беше првиот случај од ваков вид со којшто јасно беше воспоставена врската помеѓу приватноста и слободата на изразување.

Скандалот што ја тресеше Северна Македонија подолго време беше обзнанет откако неколку девојки се решија случајот да го пријават во полиција и да побараат институционална заштита. Сè започна со канал наречен „Јавна соба“, отворен на „Телеграм“, каде што се споделувале приватни фотографии, како и фотографии и податоци од социјалните мрежи со несоодветни коментари, со детали од приватниот живот и со телефонски броеви на многу девојки, дел од кои и малолетни. Една година откако полицијата ја блокираше првата група, се појавија три нови групи. Мрежата „Телеграм” стана дувло во кое членовите споделуваат порнографски фотографии и видеа, имиња, адреси, телефонски броеви и профили на социјалните мрежи. Бројот на членови во неа брои над 6.200 и во неа се споделени околу 10.000 фотографии и видеа. Девојка на возраст од 22 години од внатрешноста на земјата се обратила до некои од медиумите, откако нејзин пријател ја предупредил дека во групата биле објавени една нејзина фотографија од Фејсбук и уште две експлицитни од девојка која наликувала на неа. Основното јавно обвинителство Скопје поднесе Обвинителен акт против две лица на возраст од 32 и 21 година, кои се товарат за кривично дело – Производство и дистрибуција на детска порнографија, предвидено во член 193-а став 3 во врска со став 1 од Кривичниот законик. По низа протести и притисок на јавноста, беа донесени повеќе пресуди за различни кривични дела .

Дигитални докази Дигитална хигиена Репутација Безбедност Поддршка Сексуално вознемирување Порнографија Страв

МАНИПУЛАЦИЈА НА ВИДЕОСНИМКИ СО ПОМОШ НА ВЕШТАЧКА ИНТЕЛИГЕНЦИЈА (DEEP FAKES)

Станува збор за мошне реалистична видео или аудиосодржина која е манипулирана со софтвер и која лажно прикажува однесување или зборување на лицето што е цел на манипулација, со намера да се нарушат неговиот углед и достоинството.

Развојот на вештачка интелигенција (AI) овозможи манипулации што можат совршено да ја имитира реалноста. Ова доведува до сериозни и застрашувачки импликации за иднината на лажните вести и за дезинформациите, бидејќи ќе биде сè потешко да се идентификуваат лажните содржини.

Меѓу другите последици, ширењето на лажни вести ја поткопа довербата на јавноста во професионалното новинарство и останува да се види на каков начин медиумите и, воопшто, општеството ќе се справат со дезинформациите што се направени да изгледаат исклучително реално.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f

Дигитална хигиена Оштетување Репутација Тактика

ДЕМНЕЊЕ (STALKING)

Процес на ревносно и постојано следење на нечија активност на интернет. Дефиницијата за демнење може да се примени секогаш, без разлика дали демначот или жртвата се познаваат лично или не. Со измените во Кривичниот закон (член 144-а) се предвидува дека „тој што повторено неовластено ќе следи, прогонува или на друг начин се меша во личниот живот на друг или со него воспоставува или настојува да воспостави од него несакан контакт со движење во просторот каде се наоѓа тоа лице, со злоупотреба на користење на личните податоци, со користење на средства за јавно информирање или други средства за комуникација, или на друг начин психички го злоставува, вознемирува или застрашува и со тоа ќе предизвика чувство на несигурност, вознемиреност или страв за неговата сигурност или сигурноста на нему блиско лице, ќе се казни со парична казна или со затвор до три години.“

Дигиталните траги, податоците и други показатели на нашето учество кои се појавуваат на социјалните мрежи и на други локации на интернет направија демнењето во дигиталниот простор да биде многу едноставна задача. Исто како и во физичкиот свет, последиците врз жртвата може да бидат различни и може да вклучуваат зголемено чувство на несигурност, страв и перцепција на нарушување на приватноста.

Цел на овој вид емоционално и ментално насилство преку интернет се голем број жени и LGBTQI лица. Дури и ако никогаш не го напушти дигиталниот простор, демнењето може да предизвика чувство на беспомошност и губење на контрола во приватниот живот. Посериозните случаи може да доведат со исклучително тешко чувство дека демначот е постојано присутен: насекаде и во секој момент.

Од огромна важност е да се признае фактот дека лицето кое е цел на злоупотреба на интернет не е воопшто виновно: не постои никакво оправдување за насилство. Ако сте цел на некаков вид дигитално насилство, ве повикуваме да побарате поддршка од вашите мрежи за поддршка – првенствено од пријателите, од семејството, од оние кои можат да ве разберат вас и вашите чувства. Одвојте време да се оддалечите од местата каде што го доживувате вознемирувањето и замолете ги луѓето на кои им верувате да ги проверат вашите сметки, е-пошта и да ве информираат за состојбата со нападот или да ви помогнат да соберете дигитални докази.

Најважно е да се грижите за самите себе и да ги признаете своите чувства, дури и ако тоа значи неколку дена да лежите во кревет, без да правите ништо. Секогаш постои и опцијата да се оддалечите од социјалните мрежи на одреден временски период, но со оглед на тоа колку сме сите зависни од нив, ова е многу полесно да се каже отколку да се направи. Обидете се да го ограничите времето што го поминувате на овие платформи и, наместо тоа, да комуницирате со луѓе на кои им верувате во затворени групи.

Исто така, можете да работите врз подобрување на вашата дигитална безбедност – видете го, на пример, водичот за безбедност на интернет Направи сам , како и ZEN и уметноста на тоа да направиме технологијата да работи за нас.

Дигитални докази Дигитална хигиена Безбедност Сексуално вознемирување Страв

МАНИПУЛАЦИЈА СО ИДЕНТИТЕТОТ

Манипулацијата со идентитетот или злоупотребата на личните податоци е сериозна закана, која потенцијално има далекусежни последици.

Постојат разни форми на манипулација со идентитет и измами со користење незаконско собирање податоци, како што се, на пример, протекување податоци, хакирање бази на податоци и остатоци (dumps) од информации.

Најчестите причини за манипулација со идентитетот се кражба на податоците, лажно претставување и прикривање криминални активности.

Дигитални докази Дигитална хигиена Оштетување Репутација Идентитет

ЗАКАНИ

Загрозување на физичката и емоционалната безбедност и благосостојба преку повикување за насилство врз одредена личност или група луѓе, вклучувајќи и закани за силување и други форми на родово базирано насилство.

Премногу често се случува онлајн заканите да резултираат со физичко насилство во реалниот свет врз личност, врз група или со оштетување материјални добра или простории. Дополнително, овие физички напади може да не потекнуваат од истото лице кое се заканува преку интернет. Наместо тоа, заканите преку интернет можат да инспирираат и да поттикнат и други лица да извршат физичко насилство, особено на Балканот, каде што се користат за поттикнување нетрпеливост, дискриминација и национализам.

За корисниците на социјалните мрежи на Балканот, значаен проблем претставуваат заканите, говорот на омраза и повиците за директно насилство врз бегалците од Африка и од Блискиот Исток. При еден таков инцидент во Белград, којшто беше пренесуван во живо преку Фејсбук, еден млад човек удри со својот автомобил во Центар за прифаќање мигранти во периферните населби.

Постојат одредени мерки што можете да ги преземете за да го намалите ризикот; на пример, можете да ја подобрите вашата дигитална хигиена. Видете го водичот за безбедност на интернет Направи сам , како и ZEN и уметноста на тоа да направиме технологијата да работи за нас.

Дигитални докази Дигитална хигиена Безбедност Сексуално вознемирување Страв

БОМБАРДИРАЊЕ НА GOOGLE (GOOGLE BOMBING)

Станува збор за намерно оптимизирање неточни и злонамерни информации на самите интернет-пребарувачи (т.е. Google), со цел да се нанесе штета врз достоинството и угледот на жртвата.

Индексирањето на резултатите од пребарувањето може да биде предмет на манипулација со користење обемни и координирани барања за пребарување кои содржат неточни или злонамерни информации. Овие барања за пребарување и резултатите од тоа се подигнуваат погоре, така што тие се прва видлива опција кога се пребарува во врска со жртвата.

Сопругата на поранешен германски претседател поднесе обвинение против Google во 2012 година, тврдејќи дека алгоритамот за пребарување на оваа компанија довел до широко дисеминирање информации во врска со нејзиното минато како сексуална работничка.

Дигитална хигиена Претражувач Оштетување Репутација

ДОКСИНГ (DOXXING)

Јавно откривање лични информации за жртвата, како што се домашната адреса, семејниот статус, банкарските и деталите од кредитната картичка, датумот на раѓање, но и и приватна кореспонденција, лични засрамувачки приказни, криминална историја и озборувања. Сите овие информации може да се објавуваат на една или повеќе различни платформи, било во делот за коментари, било преку видео или текст.

Самата природа на доксингот не бара објавените информации да се користат со цел да ѝ се нанесат некакви последици на жртвата, туку едноставниот чин на објавување чувствителни информации (чие ширење може да има реперкусии врз лицето чии информации се објавени) испраќа јасна порака за заплашување и вознемирување, со што се издвојува од обичното откривање или злоупотребата на податоци.

Важно е насилството преку социјалните мрежи да се пријави, бидејќи секогаш има можност објавените податоци да се отстранат и/или сторителот да биде блокиран. Важно е да се пријави постоење навредлива содржина бидејќи тоа е начин за документирање и за собирање докази кои ќе бидат потребни за понатамошна полициска истрага и судска постапка, а секогаш постои можност содржината да биде отстранета и/или сторителот да биде блокиран. Доколку е потребно, побарајте од семејството и пријателите да го преземат известувањето и комуникацијата со платформите.

Најважно е да се грижите за самите себе и да ги признаете своите чувства, дури и ако тоа значи неколку дена да лежите во кревет, без да правите ништо.

Секогаш постои и опцијата да се оддалечите од социјалните мрежи на одреден временски период, но со оглед на тоа колку сме сите зависни од нив, ова е многу полесно да се каже отколку да се направи. Обидете се да го ограничите времето што го поминувате на овие платформи и, наместо тоа, да комуницирате со луѓе на кои им верувате во затворени групи.

Проверете го OnLine SoS за да се информирате подетално за дополнителни средства за заштита што може да ги користите.

Дигитални докази Дигитална хигиена Вознемирување Репутација Безбедност Сексуално вознемирување Новинар/ка Идентитет

ОДМАЗДА КОН ПОДДРЖУВАЧИТЕ

Пријателите, семејството, соработниците, колегите, работодавците, па дури и сведоците на злоупотребата е можно да бидат цел на ист или сличен начин како и првичната жртва.

На овој начин, сторителот ги уништува или се обидува да ги поткопа постоечките мрежи на поддршка. Како последица на тоа, првичната жртва е изложена на дополнително вознемирување, при што вината за тоа што ѝ се случува сега се наметнува и врз пријателите и семејството, што доведува до појава на дополнителни чувства на изолација и вознемиреност.

За време на нападот и потоа, лицата кои се предмет на насилство често им се обраќаат на своите пријатели и на семејството, како и до места каде што можат отворено да зборуваат за тоа што им се случува и да обезбедат поддршка. Колку и да е важна поддршката од семејството и пријателите, понекогаш дури и добронамерниот совет може да ја постави вината за вознемирувањето врз жртвата. Да не заборавиме дека само сторителот е тој што е одговорен за тоа што ѝ ги право на жртвата. Вашите пријатели и семејството исто така може да ви помогнат да ја евидентирате и да ја следите злоупотребата на интернет и да го следите вашиот профил на социјалните мрежи и на каналите за онлајн комуникација.

За повеќе информации во врска со механизмите за поддршка, за проценка на ризикот и друго:види тука .

Често се случува поддржувачите и случајните минувачи кои ја бранат главната жртва, во многу случаи новинари и активисти, да бидат, всушност, вклучени во организиран напад, било заедно или поединечно.

Дигитални докази Дигитална хигиена Вознемирување Безбедност Сексуално вознемирување Притисок

Пристапете до доверлив (trusted) уред

Вклучувањето начин на автентикација во 2 чекори кај сите ваши сметки е безбедносна практика што е суштински важна. Меѓутоа, ако методот за потврда што сте го нагодиле (телефонски број, апликација) не функционира или е променет, ќе треба да се обидете да ѝ пристапите на сметката од доверлив уред. Голем број даватели на услуги нудат опција (обично тоа е само поле кое се штиклира на страница на која има 2 чекори) да се означи некој уред како доверлив за да не мора да внесувате безбедносни кодови во 2 чекори секојпат кога ќе се најавувате на него, како што е, на пример, вашиот домашен компјутер.

Водете сметка дека како доверливи се означени само оние лични уреди (како што се компјутери, таблети, телефони) што редовно ги користите. Никогаш не користете ја оваа функција на уреди кои се туѓи или јавно достапни.

Автентикација Дигитална хигиена Телефон/таблет Апликации Компјутер/лаптоп

Променете ги сите лозинки

Ако се сомневате дека уредот ви е украден, како мерка на претпазливост добро е да ги промените сите лозинки на вашите сметки кои се веќе најавени. Исто така, препорачливо е да користите доверлив уред за да се одјавите од сите сесии што се активни на уредот којшто е загубен или украден.

Менувањето на сите ваши лозинки е многу полесно и побезбедно со помош на специјализирани апликации наречени менаџери за лозинки. Овие апликации безбедно ги чуваат вашите податоци со кои се најавувате и ги штитат со главна лозинка. На тој начин, само треба да ја запомниме главната лозинка и директно од апликацијата ќе можеме да правиме копирај/залепи на сите други лозинки за најава. Софтверот за управување со лозинките обично има опција автоматски да генерира долга и сложена лозинка, составена од знаци и симболи избрани по случаен избор. Апликации кои вообичаено се користат за управување со лозинки се

KeePass

,

KeePassXC

и

Bitwarden

.

Лозинка Дигитална хигиена Телефон/таблет Апликации Локација Компјутер/лаптоп

Сервис

Ако ресетирањето на уредот на фабрички нагодувања не ги реши проблемите, можеби е најдобро да го однесете на сервис. Претходно, важно е да си направите резервна копија на сите податоци од вашиот уред и потоа заштитете го вашиот уред, чувствителните датотеки и апликации со лозинка или со PIN.

Пред да изберете конкретен сервис, пребарајте наједноставно на интернет и потрудете се да ги изберете оние кои имаат најдобри критики и позитивни коментари на интернет.

Лозинка Резервна копија на податоци Дигитална хигиена Телефон/таблет Компјутер/лаптоп Ресетриање на уредот

ВОЗНЕМИРУВАЊЕ (опис)

Станува збор за насочени напади без оглед на тоа колку време траат, кои имаат висок интензитет, предизвикуваат штета и намерно ја искористуваат ранливоста. Вознемирувањето е напад на човечкото достоинство, угледот и приватноста, со цел да се замолчи и/или да се ограничи дигиталното присуство и учество на жртвата.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ИНСТИТУЦИОНАЛНА ЗАШТИТА

Со оглед на тоа дека вознемирувањето има повеќе облици и форми, тоа може да биде пријавено како повеќе различни кривични дела.

Секусалното вознемирување е препознаено во македонскиот кривичен закон како полово вознемирување; во согласност со член 190-а, окарактеризирано е како кривично дело сторено од секој кој „со вербално, невербално или физичко дејство, како и преку користење електронски средства за комуникација кое имаат директно или индиректно, реално или симболично значење на наведување, непристојна понуда, намамување, изразување сексуална страст или друго дејство кое јасно потсетува на сексуален однос или други со него изедначени сексуални дејства, и со тоа ќе го повреди неговото достоинство, предизвикувајќи чувство на непријатност, навреденост, понижување или страв“ и за него е предвидено парична казна или затвор до една година. Во случај на полово вознемирување, пријавете го случајот кај полицијата и кај јавниот обвинител на понатамошна постапка. Исто така, постојат различи граѓански организации кои овозможуваат поддршка и помош на жртвите, а некои од нив се регистрирани и за давање бесплатна правна помош.

Доколку вознемирувањето се случува онлајн, алармирајте го и секторот за компјутерски криминал при Министерството за внатрешни работи преку [email protected]

СОВЕТ: Поднесете пријава до полицијата и до надлежниот јавен обвинител. Судовите се клучната компонента кога станува збор за заштита од вознемирување.

Загрозувањето на сигурноста, што е една од многуте последици од вознемирувањето, според чл. 144 од Кривичниот законик, дава уште една правна основа за заштита. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и најблиските. Овие податоци би можеле да бидат клучни за успех во судските постапки.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ДРУГ НАЧИН НА ЗАШТИТА

Ризикот дека вознемирувањето преку интернет може да премине и во физичкиот свет е секогаш присутен. Поради тоа, физичката безбедност е клучен предуслов за секој друг начин на соодветна заштита. Во однос на умствената заштита, понекогаш е добро, едноставно, да се одморите или да го сведете на минимум времето поминато на социјалните мрежи или на оние платформи за комуникација каде што сте цел на вознемирување. Разговорот со пријателите, со семејството, со соработниците и колегите, како и со стручни лица за поддршка – бесплатни телефонски линии, психолози, социјални работници и други начини, може да бидат исто така корисни во создавањето систем на поддршка во врска со вознемирувањето.

Опциите за блокирање, филтрирање и пријавување на социјалните мрежи често може да бидат корисна алатка со кои се документира вознемирувањето.

Алатката DeleteMe ви помага во пронаоѓањето и отстранувањето на вашите лични податоци од определени веб-локации.

Уште еден метод за справување со вознемирувањето е барањето поддршка од професионалните здруженија и од групите за поддршка.

Постојат и истражувачки новинари и нивни мрежи кои ги пронаоѓаат сторителите на вознемирувањето преку интернет така што прават анализа на нивниот дигитален отпечаток (дигитална трага – footprint). Ова е ефикасен механизам не само за идентификација на сторителите, туку и за изложување во јавноста на самите нив и на нивните дела.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ОДМАЗНИЧКА ПОРНОГРАФИЈА

Одмаздничката порнографија се дефинира како објавување сексуално експлицитни содржини без согласност, а со намера за понижување, посрамување или уцена. Одмазничката порнографија претставува кршење на приватноста и може да доведе до исклучително тешка емоционална траума.

Одмаздничката порнографија е сериозен облик на напад и, како таков, од клучно значење е ваквите случаи да се пријават во полиција и до јавниот обвинител. Постојат неколку кривични дела кои можат да се користат како правна основа за кривично гонење за објавување одмаздничка порно снимка.

Сексуално вознемирување (чл. 193 и 418 од Кривичниот законик): поднесување предлог за поведување постапка е предусловот за нејзино започнување. Тоа значи дека вие мора да ги известите полицијата и јавниот обвинител (стандардна постапка), како и да поднесете предлог за поведување на постапката.

Неовластено прислушување и тонско снимање (чл. 151 од Кривичниот законик), неовластено фотографирање (чл. 152), неовластено објавување и прикажување туѓи текстови, фотографии и снимки (чл. 26, 27, 148 ,152 и 157 од Кривичниот законик, како и Закон за авторско право и сродни права) се другите основи кои се однесуваат на нелегални снимки и кои може да се користат за гонење случаи во кои видеото е снимено без согласност, дури и ако не е објавено на интернет. Овие постапки се подразбираат како кривична пријава поднесена од приватно лице, што значи дека вие, страната која поднесува, мора да го прикажете идентитетот на сторителот доколку ви е познат и да приложите колку што може повеќе детали и докази (на пример, каде се чуваат снимките, каде можела да биде поставена камерата за време на снимањето и сл.).

Вашата физичка безбедност има највисок приоритет кога станува збор за заштитата.

Документирајте ги сите снимки, коментари, закани и други форми на вознемирување бидејќи се суштински доказ за придвижување механизми за заштита и/или судски постапки.

Побарајте поддршка од граѓански организации, мрежи за поддршка на жени и други субјекти кои можат да ви помогнат да го изберете најдобриот начин да се заштитите.

Пријавете ги сите снимки, коментари, закани и други форми на вознемирување на платформите каде што се објавени и информирајте се повеќе за постапките за отстранување (take down) на Фејсбук и на други платформи.

И не заборавајте, дури и ако првично сте дале согласност за снимање, тоа не значи согласност и за споделување на таа содржина. Вие не сте виновни што сте жртва на ваков напад.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Локација Пријава на платформата Репутација Безбедност Поддршка Сексуално вознемирување Порнографија Компјутер/лаптоп Кривична пријава

ПРИТИСОЦИ ВРЗ СЛОБОДАТА НА ИЗРАЗУВАЊЕ

Би било речиси невозможно да се наведат сите начини на кои некој може да изврши притисок и да ја загрози слободата на изразување. Оние кои биле цел на онлајн притисок или злоупотреба несомнено ќе ги почувствуваат последиците.

Кога станува збор за пошироката јавност, овие закани можеме да ги видиме буквално насекаде – почнувајќи од низите со коментари, па до социјалните мрежи, зголемување на говорот на омраза и намерното клеветење.

Речиси е невозможно правно да се дефинира „притисокот“ што се перципира, бидејќи тој ретко го исполнува законскиот праг, но кога негова цел се новинари и активисти, тогаш предизвикува сериозни нарушувања во и врз јавната дебата и при донесувањето одлуки. Меѓутоа, ваквите напади кои се насочени кон новинари и активисти предизвикуваат сериозни нарушувања и манипулации со јавната дебата и во донесувањето одлуки. Доколку се смета како закана за слободата на изразување во целина, „притисокот“ би можел да го постигне законскиот правен праг, но правниот систем не е во состојба ефикасно да го реши проблемот бидејќи може да обезбеди само индивидуална, а не и колективна заштита.

Независните регулаторни тела, како што се Агенцијата за аудио и аудиовизуелни медиумски услуги, телата за саморегулација формирани од страна на новинарите и медиумски професионалци, различните меѓународни организации кои вршат мониторинг, Народниот правобранител и специјално за таа намена именувани службени лица вршат различни активности за да овозможат да се неутрализирираат штетните ефекти и да се превенираат потенцијалните притисоци врз слободата на изразување.

Дигитална хигиена Енкрипција Тактика Поддршка Новинар/ка Медиуми

БОМБАРДИРАЊЕ НА GOOGLE (GOOGLE BOMBING)

Станува збор за намерно оптимизирање неточни и злонамерни информации на самите интернет-пребарувачи (т.е., на Google), со цел да се нанесе штета врз достоинството и угледот на жртвата.

Казнено-правниот систем експлицитно не го забранува ова дело, ниту го карактеризира како кривично дело. Од техничка гледна точка, бомбардирањето на Google не подразбира злоупотреба или манипулација со лични податоци. Напротив, тоа се смета за злоупотреба на самиот пребарувач (Google). Во одредени случаи, овој вид напад може да се гони врз основа на неовластен пристап до компјутер, компјутерска мрежа или електронска обработка, односно како Оштетување и неовластено навлегување во компјутерски систем (член 251 од Кривичниот законик). Во овој конкретен случај, треба да се поднесе кривична пријава до полицијата, која ќе ги содржи и собраните докази (слика од екранот од резултатите од пребарувањето, анализа на оптимизацијата на пребарувањето итн.).

За претрпена штета во однос на угледот и достоинството, може да се бара компензација преку граѓанска правна постапка која се поведува преку тужба. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот, како и доказите што го потврдуваат тврдењето дека постои злоупотреба на личните податоци и дека е предизвикана штета.

Со оглед на тоа дека алатките за менување на алгоритмите на пребарувачот се широко достапни, речиси секој може да ги менува резултатите во пребарувањето. Поради ова, мошне е тешко да спречите или да се заштитите од бомбардирање на Google.

Google има развиено екстензија за својот пребарувач – Google Meet Bomb Guard , која им овозможува на корисниците да ги блокираат сите учесници кои не биле поканети, како и генеричките сметки отворени на gmail од страна на организираните групи на Google Meet.

Погледнете ги и другите екстензии за пребарувачи што се достапни, а што може да помогнат во спречувањето на овој вид напад.

Дигитални докази Дигитална хигиена Претражувач Оштетување Пријава на платформата Репутација

ДОКСИНГ (DOXXING)

Јавно откривање лични информации за жртвата, како што се домашната адреса, семејниот статус, банкарските и деталите од кредитната картичка, датумот на раѓање итн. Сите овие информации може да се објавуваат на една или на повеќе различни платформи, било во делот за коментари, било преку видео или текст.

Без разлика на тоа дали обелоденетите податоци се користат за вознемирување или не, самиот чин на неовластено објавување податоци се квалификува како доксинг и се смета за вид напад преку интернет. Кога доксингот доведува до непосредна опасност за безбедноста, тука е членот 144 од Кривичниот законик (Загрозување на сигурноста), којшто може да обезбеди правна заштита. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита. Како странка која поднесува, вие сте одговорни за собирање на доказите што се потребни за поднесување кривична пријава. Оваа можност е особено релевантна за новинарките, затоа што ваквите обвинувања предвидуваат и построги санкции.

СОВЕТ: Објаснете ѝ на полицијата детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и на најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки. Во определени ситуации, може да биде корисно да се обратите и до Агенцијата за заштита на лични податоци.

Според член 149 од Кривичниот законик, тој што спротивно на условите утврдени со закон без согласност на граѓанинот прибира, обработува или користи негови лични податоци, ќе се казни со парична казна или со затвор до една година.

Документирајте го секој случај и локација на која се објавени вашите лични податоци и поднесете ги овие докази во полиција.

Веднаш пријавете доксинг и секакво друго неовластено објавување лични податоци на веб-локациите или на платформите каде што се објавени, како и на полицијата.

Интересирајте се редовно за она што сте го пријавиле за да бидете сигурни дека оние кои треба ќе одговорат. Итното делување е од клучна важност за да се спречи понатамошно ширење на вашите лични податоци на интернет.

На телефонот исклучете ги опциите за следење на локацијата, Google Maps и другите апликации што собираат ваши чувствителни податоци (локација, адреса, итн.).

Ставете строги контроли за приватност на вашите профили на социјалните мрежи и системи за автентикација во два чекори за сите најавувања на веб-локации кои ги чуваат вашите чувствителни податоци.

Разговарајте со луѓе на кои им верувате – колеги, пријатели, работодавци. Побарајте од полицијата да ја предупреди платформата да ги отстрани вашите лични податоци и користете механизми за пријавување што се достапни на самите веб-страници и на платформата.

Алатката DeleteMe ви помага во пронаоѓањето и отстранувањето на чувствителни податоци на интернет.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Дигитални докази Лозинка Резервен профил Дигитална хигиена Телефон/таблет Локација Пријава на платформата Протекување на податоци Репутација Безбедност Сексуално вознемирување Идентитет Кориснички профил Компјутер/лаптоп Кривична пријава