Iskanje


Označeno z Avtentikacija x Υπολογιστικό νέφος x Λάθος x Υπάλληλος x Reputacija x

Uporabite preverjanje pristnosti ključa SHA

Za dodatno zagotavljanje varnosti vam toplo priporočamo uporabo preverjanje pristnosti ključa SHA oziroma vzpostavitev SSH (varne lupine) na strežniku. SSH je priljubljena programska rešitev, ki omogoča varno sistemsko administracijo in prenos podatkov znotraj nezavarovanih mrež z uporabo šifriranja podatkov med strežnikom in odjemalcem.


Več podrobnosti o vklopu in nastavitvah najdete na

uradnem spletišču SSH

.

Strežnik Spletišče Avtentikacija Enkripcija

Ustvarite močno geslo

Ko ustvarjate novo geslo, poskrbite, da bo edinstveno in zapleteno - to pomeni, da boste geslo uporabljali samo za en uporabniški račun in da bo geslo hkrati dolgo in sestavljeno iz črk, številk ter znakov.

Uporaba istih gesel za več različnih uporabniških računov je tvegano - če tretje osebe ugotovijo to geslo, lahko dostopajo do večjega števila vaših uporabniških računov.

Dolga gesla - ki so sestavljena iz 10+ ali celo 20+ znakov, pri čemer so daljša gesla vedno boljša - je težje razbiti z napadi z grobo silo. Priporočamo vam, da pri geslih uporabite različne znake in simbole, kot so številke, velike in male črke ter posebne znake (!, ~, *).

Izogibajte se spletnim generatorjem gesel in spletišč, ki vam povedo "kako močno je vaše geslo" - nikoli ne veste, kdo stoji za njimi in kje bodo končala gesla, ki jih vpisujete v tako spletno mesto.

Hkrati vam priporočamo, da si na svojih uporabniških računih vklopite več-koračno potrditev prijave , če to spletne storitve seveda omogočajo. S potrditvijo prijave boste vklopili dodatno zaščito, saj boste z njo preprečili prijavo z zlorabljenim geslom in boste morali ob vsaki prijavi poleg gesla vpisati še posebno kodo, ki jo boste prepisali iz aplikacije oziroma SMS sporočila.

Vseeno tudi pri več-koračni potrditvi prijave obstaja možnost zlorabe, saj na uporabnike prežijo napadli s socialnim inženiringom, kot so lažna sporočila za krajo podatkov (phising), kjer napadalci skušajo izčrpati uporabnika, da jim ta nato v trenutku nepazljivosti pove posebno kodo. Priporočamo vam uporabo fizičnih USB ključev za več-koračno potrditev prijave.

Na žalost več-koračna potrditev prijave še ni industrijski standard - nekatere storitve je ne omogočajo, pri nekaterih mora uporabnik opraviti zapleten postopek vklopa v uporabniškemu vmesniku.

Čeprav so uporabniški računi s katerokoli rešitvijo več-koračne potrditve prijave varnejši kot brez nje, se izogibajte prejemanju posebnih kod prek SMS sporočil, ki so zaradi varnostnih lukenj v mobilnih omrežjih najbolj ranljiva oblika komunikacije. Napadalci lahko z "ugrabitvijo SIM kartic" (SIM swapping) pridobijo dostop do vaše številke.

Hkrati je potrebno opozorili, da več-koračna potrditev ni zamenjava za redna varnostna izobraževanja na področju izsiljevalske kode. Pomembno je, da v organizaciji vzpostavite pozitivno in proaktivno varnostno kulturo, saj lahko digitalno varnost izboljšate samo, če se ukvarjate z vsemi tremi gradniki - ljudmi, procesi in tehnologijo.

Geslo Avtentikacija Digitalna higiena Aplikacije

Upravljanje z gesli

Veliko število uporabniških računov, s katerimi vsak dan rokuje uporabnik, je povezano z velikim številom gesel, ki si jih je nemogoče zapomniti, če hočemo za vsaj uporabniški račun uporabljati dolga, kompleksna gesla, ki se ne ponavljajo.

Zato vam priporočamo uporabo aplikacij za upravljanje z gesli, ki z glavnim geslom varno hranijo vaša gesla in uporabniška imena. Tako si morate zapomniti samo eno dobro geslo, s katerim odklenete aplikacijo za upravljanje z gesli, nato pa s kopiranjem vpisujeta ostala gesla in uporabniška imena. Hkrati vam lahko aplikacija za upravljanje z gesli pomaga tudi pri ustvarjanju dolgih in zapletenih gesel.

Priljubljene aplikacije za upravljanje z gesli so KeePass , KeePassXC in Bitwarden .

Izogibajte se hrambi gesel in uporabniških imen v brskalniku ter aplikacij za upravljanje z gesli, ki niso odprtokodni in nimajo šifriranja od konca do konca.

Geslo Avtentikacija Digitalna higiena Aplikacije

Zaupanja vredne naprave

Vklop dvokoračne potrditve prijave za dostop do vseh uporabniških računov je osnovna dobra varnostna praksa. Vseeno v primeru, ko potrditvena naprava ne deluje (aplikacija, telefonska številka), priporočamo še vklop dostopa z zaupanja vredne naprave. Veliko spletnih storitev ponuja možnost vklopa zaupanja vredne naprave, s katere lahko do računa dostopate brez potrebe po vpisovanju potrditvene kode za dostop (domač računalnik).

Prepričajte se, da zaupate samo napravam, ki so pod vašim nadzorom (domači računalnik, lastni prenosnik, osebni telefon) in te funkcije ne vklapljajte na javnih napravah oziroma napravah drugih ljudi.

Avtentikacija Digitalna higiena Telefon/tablica Aplikacije Računalnik/prenosnik

INSTITUCIONALNA ZAŠČITA

Ker do nadlegovanja lahko pride na več različnih načinih, ga lahko pri oblasteh prijavite v sklopu večih kaznivih dejanj.

Spolno nasilje (171. člen Kazenskega zakonika) izrecno omenja verbalne oblike napada, vendar pregon pogojuje z vlaganjem ovadb pri Javnemu tožilstvu. To pomeni, da morate obvestiti policijo in Javno tožilstvo ter vložiti predlog pregona.

NASVET: Vložite predlog pregona. Sodišča so ključni del zaščite pred nadlegovanjem.

Ogrožanje varnosti, ki je samo ena od posledic nadlegovanja, je omenjena tudi v 145. členu Kazenskega zakonika in vam ponuja pravno podlago za zaščito. V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito. Kot stranka ste dolžni zbrati dokaze, ki bodo uporabljeni za vlaganje tožbe. Ta člen je posebno pomemben za novinarke in novinarje.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

Geslo Avtentikacija Naslov za ponastavitev Digitalna higiena Telefon/tablica Enkripcija Zlonamerna koda Lokacija Prijava platformi Blokiranje uporabnika Varnost Podpora Spolno nadlegovanje Računalnik/prenosnik Kazenske ovadbe

DODATNA ZAŠČITA

Vedno obstaja tveganje, da se bodo spletne grožnje in spletno nasilje preselile v fizičen svet. Ravno zato je fizična varnost ključen pogoj za vse ostale zaščitne prijeme. Pri spletnih napadih včasih pomaga že odmor od spletnih aktivnosti, pogovor z družino, partnerjem, prijatelji in sodelavci, ki vam pomagajo ustvariti varno okolje.

Blokiranje, filtriranje in prijavljanje zlorab na družabnih omrežjih ponavadi lahko pomaga pri dokumentiranju nadlegovanja in zmanjševanju njegovega učinka.

Orodje DeleteMe vam lahko pomaga pri iskanju in odstranjevanju vaših osebnih podatkov iz nekaterih spletnih mest.

Z nadlegovanjem se lahko spopadete tudi s pomočjo poklicnih novinarskih združenj in podpornih skupin.

Nekateri preiskovalni novinarji se s pomočjo svojih strokovnih omrežij z anonimimi spletnimi nadlegovalci spopadajo s preiskovanjem njihovega digitalnega odtisa. To se je izkazalo za učinkovit mehanizem identifikacije napadalcev in razkrivanja njihove identitete pred splošno javnostjo.

V Srbiji lahko novinarke v primerih spletnih napadov zaprosijo za pomoč pobude "Female Journalists against violence" in več drugih feminističnih organizacij, ki nudijo podporo in pomoč, osnovano na empatiji, zaupanju in medsebojnemu učenju.

Če kadarkoli dobite občutek, da se bo spletno nasilje nad vami prelevilo v fizično nasilje, takoj obvestite policijo.

Geslo Avtentikacija Naslov za ponastavitev Digitalna higiena Telefon/tablica Enkripcija Zlonamerna koda Lokacija Prijava platformi Blokiranje uporabnika Varnost Podpora Spolno nadlegovanje Računalnik/prenosnik Kazenske ovadbe

MAŠČEVALNA PORNOGRAFIJA

Maščevalna pornografija je definirana kot objava spolno eksplicitnih vsebin brez privolitve, s katero skuša tretja oseba sramotiti, prizadeti oziroma izsiljevati osebo, ki je predstavljena v teh vsebinah. Maščevalna pornografija je kršitev posameznikove zasebnosti in lahko zanj pomeni hudo čustveno travmo.

Maščevalna pornografija je resna oblika napada in mora biti takoj prijavljena policiji in tožilstvu. Pravno podlago za prijavo vam daje več členov kazenskega zakonika, ki jih lahko oblasti uporabijo pri pregonu.

Spolno nasilje (171. člen Kazenskega zakonika) izrecno omenja verbalne oblike napada, vendar pregon pogojuje z vlaganjem ovadb pri Javnemu tožilstvu. To pomeni, da morate obvestiti policijo in Javno tožilstvo ter vložiti predlog pregona.

NASVET: Vložite predlog pregona. Sodišča so ključni del zaščite pred nadlegovanjem.

Nepooblaščeno prisluškovanje in snemanje (137. člen Kazenskega zakonika), nepooblaščeno fotografinje (138. člen), nepooblaščeno objavljanje in predstavljanje besedil tretje osebe, njegovih portretov in posnetkov (140. člen Kazenskega zakonika) so zakonska določila, ki se nanašajo na primere nepooblaščenih posnetkov in jih lahko uporabite pri začetku kazenskega pregona za primere, kjer je tretja oseba izdelala videoposnetek, na katerem ste vi, a je posnetek nastal brez vašega dovoljenja. To velja tudi v primerih, kjer videoposnetek ni bil objavljen na spletu. Kazenski postopek lahko vodi tudi do zasebne tožbe, kar pomeni, da mora oseba, ki tožbo vlaga, poskrbeti za ugotovitev identitete kršitelja in ji dodati čim več podrobnosti in dokaznega gradiva (hramba posnetka, lokacija kamere med snemanje itd.)

Vedno najprej poskrbite za lastno fizično varnost.

Če se vaš nadlegovalec namenoma vmešča v vašo fizično bližino, lahko zahtevate nujni sodni nalog za prepoved približevanja.

Zabeležite vse posnetke, komentarje, grožnje in druge oblike nadlegovanja, saj so to ključni dokaz za organe pregona in za začetek sodnega postopka.

Med postopkom lahko poiščete pomoč in podporo pri nevladnih organizacijah s področja spolnega nasilja, podpornimi organizacijami in osebami, ki so vam lahko v pomoč pri vzpostavljanju varnega okolja.

Če se nadlegovanje dogaja na družabnih omrežijh, prijavite vse posnetke, komentarje, grožnje in druge oblike nadlegovanja ter se seznanite s postopki za odstranjevanje spornih vsebin na Facebook omrežju in drugje na spletu .

Ne pozabite, da privolitev za izdelavo videoposnetka ne pomeni, da ste se s tem podali tudi privolitev za distribucijo. Odgovornost za zlorabo vašega zaupanja nosi oseba, ki je zaupanje zlorabila.

Če kadarkoli dobite občutek, da se bo spletno nasilje nad vami prelevilo v fizično nasilje, takoj obvestite policijo.

Geslo Avtentikacija Naslov za ponastavitev Digitalna higiena Telefon/tablica Enkripcija Lokacija Prijava platformi Ugled Varnost Podpora Spolno nadlegovanje Pornografija Računalnik/prenosnik Kazenske ovadbe

GROŽNJE

Grožnje z nasiljem nad posamezno osebo ali skupino ljudi, ki vključujejo grožnje s spolnim nasiljem ogrožanja fizično in duševno varnost žrtev.

Spletna grožnja je resna oblika napada, na katero morate takoj odreagirati in tako preprečiti, da bi se spremenila v dejanski napad. Vsako grožnjo prijavite organom pregona.

Ker grožnje pri žrtvi velikokrat povzročijo občutek strahu in nevarnosti, lahko pri prijavi vključite 145. člen Kazenskega zakonika, ki vam nudi pravno podlagi za začetek pregona in zaščite.

V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito. Kot stranka ste dolžni zbrati dokaze, ki bodo uporabljeni za vlaganje tožbe. Ta člen je posebno pomemben za novinarke in novinarje.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

Poleg prijave na policijo in spletnim platformam o grožnjah obvestite tudi svojega delodajalca in jih dokumentirajte.

Če si to lahko privoščite, zavarujte svoje duševno zdravje in začasno prenehajte z uporabno družabnega spleta, še posebej tistih omrežij, ki vam povzročajo stres in strah za lastno varnost. Ustvarite si podporno mrežo ljudi, ki vam bo pomagala pri dokumentaciji groženj. Če kadarkoli dobite občutek, da se bo spletno nasilje nad vami prelevilo v fizično nasilje, takoj obvestite policijo.

Digitalni dokazi Geslo Avtentikacija Naslov za ponastavitev Telefon/tablica Zlonamerna koda Prijava platformi Varnost Spolno nadlegovanje Novinar/ka Strah Mediji Računalnik/prenosnik Kazenske ovadbe

ZALEZOVANJE

Zalezovanje je redno in natančno spremljanje dejavnosti žrtve na spletu. Z zalezovanjem označujemo odnos med žrtvijo in zalezovalcem, četudi se v resnici nista še nikoli srečala v živo. Digitalni odtis, podatkovje in drugi znaki naših spletnih aktivnosti so zalezovalcem v informacijski družbi olajšale delo. Tako kot v resničnem življenju, ima tudi kiber-zalezovanje različne posledice za žrtev, med drugim tudi povečan občutek nevrnosti, strah in dojemanje vdora v zasebnost. Tako kot v resničnem življenju, ima tudi kiber-zalezovanje različne posledice za žrtev, med drugim tudi povečan občutek nevrnosti, strah in dojemanje vdora v zasebnost.

Zalezovanje je v Kazenskem zakoniku označeno kot kaznivo dejanje (134a. člen) in to ne samo v primeru fizičnega zalezovanja, temveč tudi v primeru nepooblaščene zbirke osebnih podatkov kot predhodni prekršek pred začetkom zalezovanja. Vseeno Kazenski zakonik navaja, da se mora zalezovanje dogajati dlje časa. Intenzivnost zalezovanja in občutene posledice zalezovanja na žrtvi niso pomemben dejavnik, lahko pa jih sodišče upošteva med postopkom.

Če primeri zalezovanja ne trajajo dovolj dolgo časa, lahko uporabite 145. člen Kazenskega zakonika, ki govori o ogrožanju varnosti. V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito. Kot stranka ste dolžni zbrati dokaze, ki bodo uporabljeni za vlaganje tožbe. Ta člen je posebno pomemben za novinarke in novinarje.

V svetu informacijskih tehnologij še nikoli ni bilo lažje izvajati zasebnega nadzora javnih mest na spletu z najrazličnejšimi metodami. Zato je pomembno, da poskrbite za svoje digitalne naprave (telefoni, računalniki, pametni zvočniki/zvonci itd) in vklopite varovalke zasebnosti na njih ter omejite zmogljivosti hrambe občutljivih podatkov.

Tako kot pri ostalih oblikah napada, je tudi pri zalezovanju pomembno, da o tem obvestite prijatelje, partnerje, družino in sodelavce ter si tako ustvarite podporno mrežo. Če se spletno zalezovanje preseli v fizični prostor, morate o tem takoj obvestiti policijo in zahtevati zaščito.

Preverite dodatne informacije za izboljšanje svoje digitalne varnosti.

Digitalni dokazi Geslo Avtentikacija Naslov za ponastavitev Telefon/tablica Lokacija Varnost Podpora Identiteta Računalnik/prenosnik Kazenske ovadbe Zalezovanje

ZLORABA OSEBNIH PODATKOV

Zloraba osebnih podatkov je resna grožnja z dolgotrajnimi negativnimi posledicami za žrtev. Med žrtve zlorabe osebnih podatkov štejemo tako osebe, katerih osebni podatki so bili zlorabljeni, kot tudi osebe, ki so bile zlorabljene s pomočjo zlorabljenih osebnih podatkov tretje osebe.

Glede na zapletenost in različnosti primerov napada iz te kategorije, je težko enoznačno določiti pravno podlago za najboljši tip zaščite. V primeru prevare, ki je zagrešena s pomočjo tujega računalnika in ki ima za posledice materialno oziroma finančno korist za kršitelja, lahko vložite kazensko ovadbo vložite pod 217. členom kazenskega zakonika (prevara). Drugi prekršek, nepooblaščeno zbiranje osebnih podatkov (6. člen Zakona o varstvu osebnih podatkov) je lahko vložen v zasebni tožbi, kjer morate poznati identiteto kršitelja.

V primeru da zloraba osebnih podatkov vodi do psihičnih bolečin ali oškodovanja ugleda, lahko odškodnino terjate s civilno tožbo. Pred začetkom postopkov morate poznati identiteto kršitelja in imeti dovolj materiala za dokazovanje negativnih posledic zlorab osebnih podatkov.

Kraja osebnih podatkov je pogosto povezana s finančnimi prevarami in spletno krajo. Pred temi zločini se lahko zaščitite na več načinov: omejite količino denarja, ki jo lahko prenašate med bančnimi računi ali dvignete na bankomatu, vklopite dvokoračno potrditev prijave na bančnih uporabniških računih ter redno uničujete bančne kartice in osebne izkaznice, ki jim je pretekel rok veljavnosti.

Če ste žrtev kraje osebnih podatkov, čimprej obvestite policijo, bančne ustanove in spletna mesta, kjer imate registrirane uporabniške račune. Čimprej tudi prekličite bančne kartice.

Dobro ocenjevanje tveganj in digitalna higiena sta pomembna preventivna ukrepa za zaščito.

Digitalni dokazi Geslo Avtentikacija Naslov za ponastavitev Telefon/tablica Škoda Ugled Identiteta Kiberkriminal Uporabniški račun Računalnik/prenosnik Ponastavitev dostopa Ponastavitev sistema Kazenske ovadbe

LAŽNE PRIJAVE

Zloraba mehanizmov za prijavo spornih vsebin oziroma vlaganje lažnih zahtevkov za kršitev avtorske pravice ter drugih zlorab Pogojev uporabe oziroma Pravil skupnosti ter drugih regulatornih orodij na družabnem spletu z namenom blokiranja uporabnika, ukinitve uporabniškega računa oziroma utišanja posameznega uporabnika.

Podobno kot spletno provociranje je lažne prijave težko opredeliti kot kršitev zakonodaje. Zaenkrat je to označeno kot zloraba spletne storitve, na žalost pa je zelo težko poiskati rešitev za ta problem, saj so sistemi za prijavljanje kršitev ponavadi avtomatizirani in ne nudijo prave rešitve.

S tem problemom se je težko spopasti in ga rešiti, vseeno pa Facebook in Twitter nudita pomoč pri ponovnemu vklopu uporabniškega računa, ki so ga predhodno izklopili zaradi lažnih prijav. Na žalost je odzivni čas teh spletnih storitev zelo dolg, hitrejša rešitev je ustvarjanje novega uporabniškega računa.

Digitalni dokazi Geslo Avtentikacija Naslov za ponastavitev Škoda Taktika Uporabniški račun

MAŠČEVANJE PODPORNIKOM

Prijatelji, družinski člani, sodelavci in delodajalci ter priče zlorabe lahko zaradi povezanosti z izvorno žrtvijo trpijo zaradi podobnih napadov.

Povračilni ukrepi se lahko zgodijo na različne načine in so lahko povezani s pregonljivimi dejanji. Če napad ogrozi vašo varnost, lahko 145. člen Kazenskega zakona nudi pravno podlago za zaščito. V primeru vloženega predloga za pregon mora policija prijavo preveriti, preiskati in poskrbeti za vašo zaščito. Ob prijavi poskrbite za dokaze, ki so potrebni za prijavo.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

Ob napadu presodite, ali ga lahko označite za prekršek, grožnjo, nadlegovanje, nepooblaščeno objavo osebnih podatkov, lažne prijave oziroma druga oblika kibernetskega napada. Označevanje tipa napada v kombinaciji s referenciranjem členov Kazenskega zakonika lahko izboljša vaše možnosti pravne zaščite.

Poleg že omenjenih zaščitnih mehanizmov je uporabna strategija pri soočanju z napadi tudi javna obsodba napadov brez neposredne omembe napadalca. Če se boste odločiti za to taktiko, ocenite tveganja in nadaljujte z zbiranjem dokazov, še posebej v primeru obrekovanja. Obkrožite se s

prijatelji, družino in sodelavci

.

Digitalni dokazi Geslo Avtentikacija Naslov za ponastavitev Telefon/tablica Lokacija Prijava platformi Varnost Podpora Računalnik/prenosnik Kazenske ovadbe