Iskanje


Označeno z Aplikacije x Krivična prijava x Sajt x Fear x Password x Computer/Laptop x

Ustvarite močno geslo

Ko ustvarjate novo geslo, poskrbite, da bo edinstveno in zapleteno - to pomeni, da boste geslo uporabljali samo za en uporabniški račun in da bo geslo hkrati dolgo in sestavljeno iz črk, številk ter znakov.

Uporaba istih gesel za več različnih uporabniških računov je tvegano - če tretje osebe ugotovijo to geslo, lahko dostopajo do večjega števila vaših uporabniških računov.

Dolga gesla - ki so sestavljena iz 10+ ali celo 20+ znakov, pri čemer so daljša gesla vedno boljša - je težje razbiti z napadi z grobo silo. Priporočamo vam, da pri geslih uporabite različne znake in simbole, kot so številke, velike in male črke ter posebne znake (!, ~, *).

Izogibajte se spletnim generatorjem gesel in spletišč, ki vam povedo "kako močno je vaše geslo" - nikoli ne veste, kdo stoji za njimi in kje bodo končala gesla, ki jih vpisujete v tako spletno mesto.

Hkrati vam priporočamo, da si na svojih uporabniških računih vklopite več-koračno potrditev prijave , če to spletne storitve seveda omogočajo. S potrditvijo prijave boste vklopili dodatno zaščito, saj boste z njo preprečili prijavo z zlorabljenim geslom in boste morali ob vsaki prijavi poleg gesla vpisati še posebno kodo, ki jo boste prepisali iz aplikacije oziroma SMS sporočila.

Vseeno tudi pri več-koračni potrditvi prijave obstaja možnost zlorabe, saj na uporabnike prežijo napadli s socialnim inženiringom, kot so lažna sporočila za krajo podatkov (phising), kjer napadalci skušajo izčrpati uporabnika, da jim ta nato v trenutku nepazljivosti pove posebno kodo. Priporočamo vam uporabo fizičnih USB ključev za več-koračno potrditev prijave.

Na žalost več-koračna potrditev prijave še ni industrijski standard - nekatere storitve je ne omogočajo, pri nekaterih mora uporabnik opraviti zapleten postopek vklopa v uporabniškemu vmesniku.

Čeprav so uporabniški računi s katerokoli rešitvijo več-koračne potrditve prijave varnejši kot brez nje, se izogibajte prejemanju posebnih kod prek SMS sporočil, ki so zaradi varnostnih lukenj v mobilnih omrežjih najbolj ranljiva oblika komunikacije. Napadalci lahko z "ugrabitvijo SIM kartic" (SIM swapping) pridobijo dostop do vaše številke.

Hkrati je potrebno opozorili, da več-koračna potrditev ni zamenjava za redna varnostna izobraževanja na področju izsiljevalske kode. Pomembno je, da v organizaciji vzpostavite pozitivno in proaktivno varnostno kulturo, saj lahko digitalno varnost izboljšate samo, če se ukvarjate z vsemi tremi gradniki - ljudmi, procesi in tehnologijo.

Geslo Avtentikacija Digitalna higiena Aplikacije

Upravljanje z gesli

Veliko število uporabniških računov, s katerimi vsak dan rokuje uporabnik, je povezano z velikim številom gesel, ki si jih je nemogoče zapomniti, če hočemo za vsaj uporabniški račun uporabljati dolga, kompleksna gesla, ki se ne ponavljajo.

Zato vam priporočamo uporabo aplikacij za upravljanje z gesli, ki z glavnim geslom varno hranijo vaša gesla in uporabniška imena. Tako si morate zapomniti samo eno dobro geslo, s katerim odklenete aplikacijo za upravljanje z gesli, nato pa s kopiranjem vpisujeta ostala gesla in uporabniška imena. Hkrati vam lahko aplikacija za upravljanje z gesli pomaga tudi pri ustvarjanju dolgih in zapletenih gesel.

Priljubljene aplikacije za upravljanje z gesli so KeePass , KeePassXC in Bitwarden .

Izogibajte se hrambi gesel in uporabniških imen v brskalniku ter aplikacij za upravljanje z gesli, ki niso odprtokodni in nimajo šifriranja od konca do konca.

Geslo Avtentikacija Digitalna higiena Aplikacije

TOR in VPN

Zavedati se morate, da prave anonimnosti na spletu ni in da lahko vsakega uporabnika spletnih storitev identifiramo s pomočjo IP naslova - določevalca lokacije naprave, ki je priklopljena na internet in jo napravi dodeli ponudnik dostopa do interneta (ISP).

Vseeno obstajajo orodja, s katerimi lahko zakrijete svoj dejanski IP naslov in si tako vklopite dodatno varovalko svoje spletne identitete. IP lahko zakrijete s pomočjo Tor brskalnika oziroma storitev za navidezno zasebno omrežje (VPN).

Brskalnik TOR je brezplačen in odprtokoden program, prilagojen za priklop na Tor omrežje. Osnovan je na brskalniku Mozilla Firefox, ki vaše spletno brskanje zaščiti ter vam dodeli novo spletno identiteto oziroma novo IP številko. Še posebej uporaben je za dostop do blokiranih spletišč na omrežju. Slaba stran Tor brskalnika je počasnost brskanja in zloraba spletne identitete, če Tor brskalnika ne uporabljate na pravilen način .

Navidezno zasebno omrežje (VPN) je storitev, s katero se uporabniki lahko poveženo na splet prek zasebnega omrežja, kar ustvarja dodatno plast zaščite zasebnosti in zakrije uporabniški IP naslov. Na spletu obstaja veliko ponudnikov navideznega zasebnega omrežja, pri izbiri ponudnika bodite pozorni na:

  • Pravna pristojnost - geografska lokacija podjetja, ki ponuja VPN storitev. Izogibajte se VPN storitvam v državah članicah zavezništva za množični nadzor Five eyes (ZDA, Velika Britanija, Kanada, Nova Zelandija in Avstralija);

  • Pravilo "brez sistemskih dnevnikov" - VPN ponudnik ne beleži spletnega prometa, ki ga uporabniki ustvarjajo prek VPN povezave;

  • Poročila o rednih neodvisnih varnostnih pregledih, ki jih VPN ponudnik objavlja na svojem spletišču

  • Strošek uporabe - nekateri ponudniki VPN storitev so zelo dragi, vseeno pa se izogibajte "popolnoma brezplačnih" VPN aplikacij, saj njihov poslovni model skoraj zagotovo temelji na zbiranju in preprodaji uporabniških podatkov. Nekateri plačljivi ponudniki ponujajo brezplačne različice, ki ponavadi ponujajo nižje hitrosti povezave in manjši nabor strežnikov.

IP naslov Digitalna higiena Brskalnik Aplikacije Enkripcija Odtekanje podatkov Varnost

Šifriranje trdih diskov

Šifriranje je postopek zaščite podatkov s kompleksno šifro, ki podatke zaščiti z večimi plastmi varovalk (na primer z digitalnim certifikatom). Šifriranje trdih diskov in drugih nosilcev podatkov (USB ključi) je posebej priporočljivo pri delu z občutljivimi podatki na področju novinarstva oziroma aktivistov za človekove pravice.

VeraCrypt je več-platformna (Windows, Linux, MacOS X) brezplačna in odprtokodna rešitev za šifriranje trdih diskov in drugih naprav z naprednimi nastavitvami. Uporabite jo lahko za šifriranje datotek, celotnih naprav oziroma posameznih particij na napravi z operacijskim sistemom (pred-naložitvena overovitev).

Cryptomator vam omogoča šifriranje oblačnih storitev, kot sta Dropbox in Google Drive. Datoteke so šifrirane znotraj varnega sefa, ki je shranjen v oblačni storitvi. Lastnik oblačne storitve nima dostopa do varnega sefa. Cryptomator je odprtokodni program, ki ga lahko uporabljate znotraj operacijskega sistema Windows, Linux, MacOS X in mobilnih platformah (iOS, Android).

Digitalna higiena Aplikacije Enkripcija Odtekanje podatkov Oblak

Šifriranje elektronske pošte in spletnih pogovorov

Na podoben način, kot lahko zaščitite trde diske in druge nosilce podatkov, lahko zaščitite tudi elektronsko pošto in spletne pogovore, da so dostopni samo s pomočjo gesla oziroma kompleksne šifre. Za novinarje in aktiviste na področju človekovih pravic je zagotavljanje varne in zasebne komunikacije z viri informacij ključnega pomena. To lahko storite na več načinov.

Elektronsko pošto lahko šifrirate z uporabo storitve PGP (Pretty Good Privacy ), ki je osnovana na kriptografiji javnega ključa . Pri uporabi morate ustvariti par ključev - javni ključ, ki ga delite z ostalimi in zasebni ključ, ki ga ne razkrijete nikomur - s katerimi si nato izmenjujete šifrirana sporočila z naslovniki.

Če uporabljate Gmail oziroma Outlook, lahko elektronsko pošto šifrirate z uporabo odprtokodnega odjemalca za elektronsko pošto Thunderbird , ki že vključuje možnost uporabe OpenPGP šifriranja, lahko pa uporabite tudi dodatek za brskalnik Mailvelope , ki deluje s priljubljenimi spletnimi odjemalci za elektronsko pošto.

Na voljo so tudi spletni ponudniki elektronske pošte, kot sta ProtonMail oziromaTutanota, kjer je vsako elektronsko sporočilo med uporabniki teh storitev avtomatsko šifrirano, hkrati pa ponudnika omogočata splošno zaščito elektronske pošte.

Brezplačna in odprtokodna rešitev za spletne klepete, ki omogoča prednastavljeno šifriranje od konca do konca je Signal. Lahko ga uporabljate na iOs in Android platformi ter kot namizno aplikacijo. Nudi široko paleto varnostnih nastavitev, kot so samo-uničujoča sporočila, zaščita dostopa s PIN kodo in šifrirani video-klici. Druga aplikacija z veliko varnostnimi možnostmi je Telegram , kjer morate vklopiti možnost Secret Chats za šifriranje od konca do konca.

Digitalna higiena Aplikacije Enkripcija

Podatkovni centri in oblačne storitve

Ena ključnih pogojev za fizično varnost informacijskega sistema je njegova decentralizacija. Priporočamo, da podatkov ne hranite samo na računalniku, ki je povezan z omrežjem oziroma na katerem podatke obdelujete. Za hrambo velike količine podatkov imate več različnih možnosti. Prva je hramba na zunanjem trdem disku. Zunanji trdi diski so relativno poceni glede na njihovo uporabnost, vseeno pa nimajo možnosti podvajanja podatkovja. To pomeni, da podatki niso zavarovani v primeru odpovedi zunanje enote. Po drugi strani zunanji trdi diski ponavadi niso povezani na splet in so v uporabi samo med kopiranjem podatkov, tako da so relativno varni. Hramba podatkov na zunanjemu trdemu disku ponavadi pomeni, da podatki ostanejo znotraj fizičnih prostorov organizacije.

Če vas skrbi izguba podatkov, je najem oblačne storitve veliko boljši način za hrambo pomembnih podatkov. Oblačne storitve so spletne tehnologije, ki temeljijo na oddaljenemu dostopu do prostora, procesorske moči in pretoka podatkov in izmenjave teh dobrin med aplikacijami in uporabniki. Oblačne storitve so lahko zasebne, javne oziroma hibridne. Oblačne storitve uporabljajo RAID tehnologijo (Redundant Array of Independent Disks), ki temelji na primerljivi uporabo večih trdih diskov za hrambo podatkov in kjer je vsaka podatkovna enota hranjena na vsaj dveh ločenih lokacijah, kar zelo zmanjša tveganja izgube podatkov v primeru tehnične napake. Nekatere oblačne storitve so Google Drive ,Dropbox,OneDrive,SpiderOak, Tresorit in druge. Vseeno vam priporočamo, da občutljivih podatkov ne hranite v oblaku, čeprav oblačne storitve nudijo možnost šifriranja podatkov.

Podatke lahko hranite tudi v lastnem mini podatkovnem centru, kjer hranite vse podatke, potrebne za delovanje vaše organizacije. Tip opreme je odvisen od vaših potreb, na trgu pa je na voljo več rešitev, med katerimi lahko izbirate. Tako bodo podatki ostali znotraj fizičnih prostorov vaše organizacije, hkrati pa bo RAID tehnologija skrbela za zmanjšana tveganja pred izgubo podatkov. Ena od možnih rešitev je Drobo .

Strežnik Aplikacije Oblak

Interna omrežja

Znotraj organizacije (podjetje, uredništvo) so ponavadi vsi računalniki, tiskalniki, rešitve za hrambo (strežniki in podatkovni centri), poštni strežniki, usmerjevalniki in druge komponente povezane na interno, lokalno mrežo, bodisi s pomočjo podatkovnega kabla oziroma brezžično (wi-fi). Te mreže so ponavadi osnovane na arhitekturi odjemalca-strežnika. Odjemalec oziroma uporabnik je računalnik oziroma druga strojna enota, ki je v dnevni rabi, strežnik pa poseben računalnik, ki odjemalcem oziroma uporabnikom omogoča uporabo virov, ki so shranjeni na njem. To so lahko aplikacije, spletna mesta, datoteke, elektronska pošta, podatkovne baze itd. Obstaja več strežnikov: spletni strežnik, datotečni strežnik, poštni strežnik, podatkovni strežnik itd. Ker se na strežniku ponavadi nahaja velika količina občutljivih podatkov, so ponavadi bolje varovani kot odjemalci.

Brezžično omrežje ima lahko različna pasovna omrežja, ki so odvisna od moči signala. Znotraj prostorov domet omrežja dosega do dvajset metrov od usmerjevalnika, kar pogosto pomeni, da je omrežje dosegljivo tudi zunaj fizične zgradbe ali prostorov. Usmerjevalniki z brezžičnim signalom imajo ponavadi več plasti zaščite, ki jih mora vklopiti administrator omrežja.

Nekaj najbolj pogostih varovalk za brezžična omrežja:

  • Način šifriranja povezave: Priporočamo, da uporabljate način šifriranja WPA2 (Wifi Protected Access 2), ki ima dve možni uporabi. PSK (Pre-Shared-Key) je enostavno nastavljiv, saj vključuje samo geslo [PASWWORD], medtem ko t.i. Enterprise način vključuje bolj zapleteno nastavitev in vklop dodatnega RADIUS (Remote Authentication Dial In User Server) strežnika. Za večino primerov je način PSK dovolj dober za zaščito majhnih in srednjih organizacij, če seveda izberemo dobro geslo. Veliko usmerjevalnikov [ROUTERS] prav tako podpira WPS (Wi-Fi Protected Setup) sistem, ki vam omogoča prijavo v brezžično omrežje s pritiskom na gumb, ki se nahaja na usmerjevalniku brez vnašanja gesla. Ker je ta sistem izredno nevaren, vam priporočamo, da ga na usmerjevalniku izklopite.

  • MAC filtriranje: Naslov MAC je fizičen naslov naprave, ki je priklopljena na omrežje. Usmerjevalnik lahko nastavimo, da dostop do omrežja dovoli samo napravam z določenimi MAC naslovi. S tem ne boste zaustavili napadalcev, ki lahko na usmerjevalniku snamejo seznam MAC naslovov.

  • Skrivanje SSID (service set identifier): SSID je ime brezžičnega omrežja, ki je ponavadi javno. Podobno kot filtriranje naslovov MAC tudi skrivanje SSID ne bo ustavilo naprednih napadalcev, bo pa igranje z omrežjem preprečilo manj sposobnim napadalcem.

  • Uporaba večih brezžičnih omrežij: ima smisel v primerih, ko imate vsaj dve kategoriji uporabnikov, na primer uslužbence in zunanje goste. Ponavadi v praksi goste na splet povežemo prek brezžične povezave, medtem ko uslužbenci do spleta dostopajo preko podatkovnega kabla.

Strežnik Geslo Aplikacije

Dokončen izbris podatkov

Klasično brisanje podatkov ni učinkovita rešitev za dokončen izbris podatkov, saj lahko tretje osebe povrnejo izbrisane podatke s pomočjo posebne programske opreme. Rešitev za dokončen izbris podatkov so posebni programi, ki za izbris uporabljajo kompleksne algoritme, s katerimi iz podatkov naredijo "zmedo", ki je ni mogoče povrniti. Eraser je brezplačna programska rešitev za okolje Windows [APPLICATION], ki popolnoma izbriše podatke z večkratnim prepisom.

Za optične nosilce podatkov (CDs, DVDs) je najboljša rešitev dokončnega izbrisa podatkov uporaba posebnega drobilnika, ki poleg papirja lahko uničuje tudi optične nosilce podatkov. Več metod za fizično uničevanje trdih diskov lahko najdete na spletu, opozarjamo pa vas, da lahko pri uničevanju trdih diskov s kislino ali ognjem lahko pride do izpusta strupenih plinov.

Če boste računalnik prodali oziroma ga odnesli na odpad, vam svetujemo globoko brisanje podatkov, četudi gre za pokvarjeno strojno opremo. Za ta namen uporabite programsko opremo

Darik’s Boot and Nuke

. Preden opremo oddate na odpad, vam svetujemo, da opremo razstavite in uničite priključke na njej.

Digitalna higiena Aplikacije Odtekanje podatkov

Zaupanja vredne naprave

Vklop dvokoračne potrditve prijave za dostop do vseh uporabniških računov je osnovna dobra varnostna praksa. Vseeno v primeru, ko potrditvena naprava ne deluje (aplikacija, telefonska številka), priporočamo še vklop dostopa z zaupanja vredne naprave. Veliko spletnih storitev ponuja možnost vklopa zaupanja vredne naprave, s katere lahko do računa dostopate brez potrebe po vpisovanju potrditvene kode za dostop (domač računalnik).

Prepričajte se, da zaupate samo napravam, ki so pod vašim nadzorom (domači računalnik, lastni prenosnik, osebni telefon) in te funkcije ne vklapljajte na javnih napravah oziroma napravah drugih ljudi.

Avtentikacija Digitalna higiena Telefon/tablica Aplikacije Računalnik/prenosnik

Orodja za povrnitev podatkov

V primeru namernega izbrisa podatkov ali nesrečnega izbrisa in odsotnosti varnostne kopije, imate na voljo več orodij, s katerimi lahko poskusite povrniti podatke. Če podatki niso bili izbrisani z orodjem za napredno brisanje podatkov, ko je recimo Eraser , je povrnitev podatkov več kot verjetna.

Recuva

je orodje za povrnitev podatkov za operacijski sistem Windows, ki ponuja brezplačno in plačljivo različico. Za povprečnega uporabnika bo dovolj dobra že brezplačna različica, ki poleg povrnitve izbrisanih podatkov iz trdega diska ponuja tudi možnost povrnitve iz spominskih kartic, zunanjih trdih diskov in ključev USB. Podoben način delovanja ima programska rešitev

Disk Drill

, ki prav tako ponuja brezplačno različico, poleg Windows operacijskega sistema pa deluje še v MacOS okolju.

Aplikacije Ponastavitev dostopa

Zamenjajte vsa svoja gesla

Če mislite, da vam je nekdo ukradel napravo (telefon, računalnik, tablični računalnik), vam priporočamo preventivno menjavo gesel na vseh uporabniških računih, v katere ste prijavljeni. Hkrati se iz vseh računov odjavite s pomočjo zaupanja vredne naprave.

Menjava vseh gesel je veliko lažja in bolj varna s pomočjo posebnih aplikacij za upravljanje gesel. Te aplikacije [APPLICATION] varno hranijo vaša gesla in jih zavarujejo z glavnim geslom.Tako si morate zapomniti samo eno dobro geslo, s katerim odklenete aplikacijo za upravljanje z gesli, nato pa s kopiranjem vpisujeta ostala gesla in uporabniška imena. Hkrati vam lahko aplikacija za upravljanje z gesli pomaga tudi pri ustvarjanju dolgih in zapletenih gesel. Priljubljene aplikacije za upravljanje z gesli so KeePass , KeePassXC in Bitwarden .

Geslo Digitalna higiena Telefon/tablica Aplikacije Lokacija Računalnik/prenosnik

Uporabljajte šifrirane glasovne klice

Šifriranje je kriptografsko načelo ščitenja sporočil in informacij, ki dostop do vsebine sporočila zagotavlja samo ljudem s ključem za dešifriranje sporočila.

Glasovne klice je enostavno nadzirati in prestrezati. Vseeno imate na voljo več aplikacij za pametne telefone in namizne računalnike, ki ponujajo šifrirane glasovne klice in šifrirane klepete. Ena od teh aplikacij je Signal , ki je odprtokodna rešitev, njen lastnik pa je nevladna organizacija, ki se financira izključno iz donacij uporabnikov, kar jim zagotavlja delovanje brez potrebe po monetizaciji uporabniških podatkov. Poleg Signala je tukaj še Telegram, ki ponuja šifrirane glasovne in video-klice ter je med bolj priljubljenimi storitvami šifriranih komunikacij.

Telefon/tablica Aplikacije Enkripcija Računalnik/prenosnik

Uporabljajte šifrirana kratka sporočila

Kratka sporočila so ponavadi namenjena neformalni in osebni komunikaciji, hkrati pa so velikokrat komunikacijsko sredstvo za pogovor o zaupnih zadevah, ki jih ne smejo brati tretje osebe. Na voljo so vam aplikacije, ki omogočajo šifrirana kratka sporočila.

SMS kratka sporočila so podobna spletnim klepetalnim aplikacijam, ki se prenašajo s pomočjo mobilnega protokola (GSM, 2G, 3G, 4G, etc.) namesto spletnega protokola, ki ga koristijo spletne aplikacije za klepet. Za varno komunikacijo morata pošiljatelj in prejemnik sporočila uporabljati isto aplikacijo. Na voljo vam je brezplačna in odprtokodna aplikacija, ki ponuja prednastavljeno šifriranje od konca do konca in se imenuje Signal . Lahko ga uporabljate na iOS in Android platformi ter kot namizno aplikacijo in nudi široko paleto varnostnih nastavitev, kot so samo-uničujoča sporočila, zaščita dostopa s PIN kodo in šifrirani video-klici. Druga aplikacija z veliko varnostnimi možnostmi je Telegram , kjer morate vklopiti možnost Secret Chats za šifriranje od konca do konca.

Telefon/tablica Aplikacije Enkripcija Računalnik/prenosnik

Uporabljajte šifrirano e-pošto

Navkljub hitremu tehnološkemu razvoju na področju spletnih komunikacij elektronska pošta ostaja ena od najpogosteje uporabljenih komunikacijskih orodij na spletu. To pomeni, da se veliko občutljivih in zasebnih informacij pretaka prek elektronske pošte, hkrati pa se morate zavedati, da tehnologija e-pošte omogoča prestrezanje, ima veliko varnostnih lukenj in onemogoča pošiljatelju, da bi preveril, kdo vse ima dostop do metapodatkov e-sporočila. To še bolj velja v primerih spletnih e-poštnih storitev, kot so Gmail, Outlook.com, Yahoo mail in druge.


Elektronsko pošto lahko šifrirate z uporabo storitve PGP (Pretty Good Privacy ), ki je osnovana na kriptografiji javnega ključa . Pri uporabi morate ustvariti par ključev - javni ključ, ki ga delite z ostalimi in zasebni ključ, ki ga ne razkrijete nikomur - s katerimi si nato izmenjujete šifrirana sporočila z naslovniki.

Če uporabljate Gmail oziroma Outlook, lahko elektronsko pošto šifrirate z uporabo odprtokodnega odjemalca za elektronsko pošto Thunderbird , ki že vključuje možnost uporabe OpenPGP šifriranja, lahko pa uporabite tudi dodatek za brskalnik Mailvelope , ki deluje s priljubljenimi spletnimi odjemalci za elektronsko pošto.

Na voljo so tudi spletni ponudniki elektronske pošte, kot sta ProtonMail oziromaTutanota, kjer je vsako elektronsko sporočilo med uporabniki teh storitev avtomatsko šifrirano, hkrati pa ponudnika omogočata splošno zaščito elektronske pošte.

Telefon/tablica Aplikacije Enkripcija Računalnik/prenosnik