Pretraga


Tagovi Aplikacije x Δημόσια διαπόμπευση x Llogari rikuperimi x Përndjekje x Reputation x Journalists x Identity x

Napravi jaku lozinku

Kad smišljaš lozinku , neka bude jedinstvena – da je koristiš samo za jedan nalog ili uređaj, da bude dugačka i komplikovana.

Upotreba iste lozinke za više stvari predstavlja rizik – ako ti je jedan nalog kompromitovan, drugi nalozi sa istom lozinkom su takođe u opasnosti.

Dugačke lozinke – sa više od 10, pa čak i više od 20 karaktera, što duže to bolje – nije lako provaliti u tzv. “brute force” napadima. Najbolje je da za lozinku koristiš različite vrste karaktera i simbola, kao što su brojevi, mala i velika slova i specijalni karakteri (!, ~, *).

Izbegavaj generatore lozinki na internetu i alate koji proveravaju “koliko je jaka moja lozinka” – nikad ne znaš ko stoji iza njih i gde tvoja lozinka može da završi.

Takođe se preporučuje da se napravi multifaktorska autentifikacija  na nalozima, ako onlajn usluga ili platforma daju tu opciju. To stvara dodatni nivo zaštite, kada se traži još jedan korak za logovanje, obično kao privremena šifra koja se šalje sms-om ili aplikacija kao što je “Google Authenticator”.

Multifaktorska autentifikacija (MFA) ipak nije “srebrni metak” – ljudi su i dalje podložni napadima socijalnog inženjeringa, kao što su fišing prevare, i mogu se ubediti ili izmoriti toliko da otkriju drugi faktor autentifikacije, kao što je, na primer, jednokratni kod. Zbog toga je važno razmisliti o MFA rešenju koje je otporno na fišing, kao što je upotreba fizičkih hardverskih ključeva.

Nažalost, multifaktorska autentifikacija još uvek nije industrijski standard – postoje servisi koji to ne nude, a u slučaju onih koje nude, korisnici i dalje moraju da prođu kroz složena bezbednosna podešavanja u svojim nalozima da bi je postavili.

Iako je bolje imati bilo koju vrstu MFA nego biti potpuno bez nje, neki oblici su ipak bezbedniji od drugih. Na primer, primanje kodova putem SMS-a nije pouzdano zbog bezbednosnih propusta u mobilnim mrežama i takozvane “zamene SIM-a”, odnosno kada napadač dobije pristup telefonskom broju osobe prevarivši svog mobilnog operatera.

Međutim, treba napomenuti da MFA nije zamena za redovnu bezbednosnu obuku i svest o pretnjama kao što je ransomver. Veoma je važno izgraditi pozitivnu, proaktivnu bezbednosnu kulturu u vašoj organizaciji uz odgovarajuću obuku koja će motivisati zaposlene i na taj način se može poboljšati digitalna bezbednost i na ličnom i na organizacionom nivou, posebno ako se fokusirate na sva tri domena sajber bezbednosti: ljude, procese i tehnologiju.

Lozinka Autentifikacija Digitalna higijena Aplikacije

Upravljanje lozinkama

Prosečni korisnik interneta ima sve više naloga i postalo je nemoguće zapamtiti sve lozinke , ako su sve one jedinstvene, dugačke i komplikovane.

Zato bi trebalo da koristiš aplikacije koje se zovu menadžeri lozinki  , koje sigurno čuvaju tvoje pristupne šifre i štite ih jednom glavnom lozinkom. Na taj način, treba samo da zapamtiš glavnu lozinku, a onda po potrebi kopi/pejstuješ druge šifre direktno sa aplikacije. Softver za upravljanje lozinkama obično ima opciju da automatski generiše dugačku i komplikovanu lozinku, koja se sastoji od nasumice izabranih karaktera i simbola.

Aplikacije koje se često koriste za upravljanje lozinkama su KeePass, KeePassXC i Bitwarden.

Treba izbegavati opciju da brauzer  zapamti lozinku, kao i razne onlajn menadžere lozinki koji nisu otvorenog koda , niti koriste “end-to-end” enkripciju  .

Lozinka Autentifikacija Digitalna higijena Aplikacije

Tor i VPN

Internet obično stvara lažni utisak anonimnosti, a zapravo većina korisnika ima samo pseudo-anonimnost. Skoro svakog je moguće identifikovati preko njihove IP adrese , jedinstvenog identifikatora koji dodeljuje provajder internet usluga.

Međutim, postoje alati koji pomažu da zamaskiraš svoju pravu IP adresu i pravi dodatni sloj zaštite tvog onlajn identiteta. To se može postići korišcenjem Tor brauzera kao i VPN  servisima.

Tor brauzer je besplatan softver otvorenog koda  koji je prilagođen za rad na Tor  mreži, zasnovan je na Mozilinom brauzeru “Firefox”, i enkriptuje tvoj saobraćaj na internetu i daje ti novi identitet, tj. novu IP adresu. Takođe je naročito koristan za pristup sajtovima koji su blokirani na tvojoj mreži. Međutim, ima i nekih nedostataka, jer su na Tor mreži u principu spore brzine, dok identitet korisnika može biti otkriven ako ne koriste Tor brauzer na ispravan način.

Virtuelna privatna mreža (VPN) je servis koji omogućava korisnicima da se povezuju na javni internet preko privatne mreže, što obezbeđuje dodatni enkriptovani sloj privatnosti i maskira prave IP adrese korisnika. Ima puno VPN provajdera, dok pri izboru treba voditi računa o mogućim aspektima bezbednosti:

  • Jurisdikcija, tj. država u kojoj se nalazi kompanija koja pruža VPN usluge. Trebalo bi izbegavati države koje su članice saveza za masovni nadzor “Pet očiju” (SAD, UK, Kanada, Novi Zeland, Australija);
  • pravilo bez logova , što znači da VPN provajder ne beleži tvoj internet saobraćaj kroz njihovu mrežu;
  • redovno nezavisno oditovanje bezbednosti, koje se obično dokumentuje na sajtu VPN provajdera;
  • cena – neke VPN usluge su prilično skupe, dok se treba kloniti  “potpuno besplatnih” VPN aplikacija , jer se njihov biznis model gotovo sigurno zasniva na praćenju korisnika. Međutim, neki provajderi  koji naplaćuju usluge imaju u ponudi besplatne pakete sa ograničenjima, kao što su sporije brzine i manji broj servera .
IP adresa Digitalna higijena Brauzer Aplikacije Enkripcija Curenje podataka Sigurnost

Enkripcija diska

Enkripcija je proces zaštite podataka kompleksnim šifrovanjem, skremblovanjem, tako da se podacima može pristupiti samo sa lozinkom  ili ključem (dekripcija), ponekad i uz dodatni faktor provere, npr. digitalni sertifikat  . Enkriptovanje hard diskova i prenosnih uređaja, kao što je USB, posebno se preporučuje ljudima koji rade sa poverljivim informacijama, pre svega novinarima i aktivistima za ljudska prava.

VeraCrypt je besplatan softver naprednih opcija i otvorenog koda  za enkripciju diska namenjen različitim platformama (Windows, Linux, MacOS X). Može se koristiti za enkripciju samo određenih fajlova, celih particija na hard disku, prenosnih drajvova, kao i particija ili diskova na kojima je instaliran Windows (autentifikacija pre butovanja).

Cryptomator ti omogućava da enkriptuješ svoje fajlove na klaud servisima kao što su Dropbox ili Google Drive. Fajlovi se enkriptuju u obezbeđenom spremištu kod provajdera klaud usluga koji ne može da pristupi podacima. Cryptomator je otvorenog koda  i dostupan je za Windows, Linux, MacOS X i mobilne platforme (iOS, Android).

Digitalna higijena Aplikacije Enkripcija Curenje podataka Klaud

Enkripcija mejlova i četa

Slično hardovima i prenosivim diskovima, kanali komunikacije se takođe mogu enkriptovati kompleksnim šifrovanjem podataka, tako da se komunikaciji može pristupiti (da se dekriptuje) samo lozinkom ili ključem. Naravno, za novinare i aktiviste enkripcija je vitalna komponenta bezbedne komunikacije sa poverljivim izvorima. To se može izvesti na različite načine.

Mejlovi se mogu enkriptovati korišćenjem programa PGP (Pretty Good Privacy) koji je zasnovan na kriptografiji sa javnim ključem. Za to je potrebno da generišeš par ključeva – jedan javni, koji deliš sa drugima i jedan privatni, koji čuvaš u tajnosti – što omogućava razmenu mejlova.

Ako koristiš usluge provajdera kao što je Gmail ili Outlook, svoju komunikaciju možeš da enkriptuješ koristeći Thunderbird, što je mejl klijent otvorenog koda  sa ugrađenim OpenPGP opcijama, ili ekstenziju za brauzer  Mailvelope koja radi na popularnim vebmejl servisima.

Međutim, postoje mejl provajderi kao što su ProtonMail ili Tutanota, koji automatski enkriptuju poruke koje razmenjuju njihovi korisnici, a takođe omogućavaju slanje enkriptovanih mejlova nekome ko koristi druge provajdere.

Signal je standardna besplatna čet aplikacija otvorenog koda koja pruža enkripciju “s kraja na kraj” (end-to-end)  . Dostupna je za iOS i Android, a postoji verzija i za desktop. Pruža širok raspon sigurnosnih opcija, kao što su poruke koje se same uništavaju, PIN zaštita ili enkriptovani video pozivi. Još jedna aplikacija sa raznim opcijama jeste Telegram, gde je za potpunu enkripciju potrebno aktivirati Secret Chats.

Digitalna higijena Aplikacije Enkripcija

Centar za podatke i klaud

Decentralizacija sistema, kao mera fizičke zaštite, postavlja se kao ključan uslov za njegovu bezbednost. Preporučuje se da se podaci ne čuvaju na istoj mašini sa koje se šalju u mrežu ili na kojoj se obrađuju. Ima nekoliko načina za skladištenje velikih količina podataka. Najjednostavnije je čuvati podatke na eksternom hardu. Eksterni hardovi sa relativno dobrim performansa nisu skupi, ali ta vrsta računarskog hardvera nema ugrađen mehanizam duplikacije. To znači da će u slučaju kvarenja uređaja, većina podataka na tom disku biti zauvek izgubljena. S druge strane, eksterni drajv nema direktan pristup internetu i aktivan je samo kada je povezan na računar, pa se može reći da je relativno bezbedan. Skladištenje podataka na eksternom hardu znači da podaci ostaju u fizičkim prostorijama organizacije.

Iz perspektive gubitka podataka, iznajmljivanje prostora za skladištenje na klaud serveru mnogo je bolji način za čuvanje važnih podataka. Klaud je internet tehnologija zasnovana na korišćenju resursa na daljinu (protok podataka, prostor za čuvanje, radna memorija, itd) i njihove razmene između više aplikacija i korisnika. Klaud može biti privatni, javni ili hibridan. Klaud usluge koriste RAID tehnologiju (Redundant Array of Independent Disks) zasnovanu na modelu paralelne upotrebe više diskova za skladištenje podataka, gde je svaki podatak smešten na najmanje dve lokacije, što značajno smanjuje rizik u slučaju kvarenja. Neki od klaud rešenja su Google Drive, Dropbox, OneDrive, SpiderOak, Tresorit, itd. Međutim, ako je reč o osetljivim podacima, ne preporučuje se skladištenje na tuđim uređajima, uprkos činjenici da sve klaud usluge uključuju enkripciju  .

Treći način za skladištenje podataka jeste formiranje vlastitog mini data centra  u kom će svi, organizaciji važni podaci biti čuvani. Oprema za te namene zavisi od potreba. Postoji više gotovih rešenja koje su jeftinije i trajno rešavaju ovo pitanje. Tako će podaci ostati u okviru fizičkih prostora organizacije, dok će primena RAID tehnologije smanjiti rizik od gubitka i krađe podataka. Jedno od rešenja gotovog data centra jeste Drobo.

Server Aplikacije Klaud

Interna mreža

U jednom sistemu (kompaniji, redakciji) svi kompjuteri, štampači, uređaji za skladištenje (serveri za čuvanje ili mini data centri  ), mejl serveri, ruteri i druge komponente povezane su na internu, lokalnu mrežu fizički (kablom) ili bežično (wi-fi). Te mreže su često izgrađene na tzv. klijent-sever arhitekturi. Klijent ili korisnik je kompjuter ili druga hardverska komponenta u svakodnevnoj upotrebi, dok je server poseban kompjuter koji klijentima omogućava da koriste resurse koji su na njemu pohranjeni. To mogu biti aplikacije, veb strane, fajlovi, mejlovi, baze podataka, itd. Ima raznih vrsta servera: veb server, fajl server, mejl server, server za databazu, itd. Usled velike koncentracije osetljivih podataka u takvoj mreži, na nju se primenjuju posebne mere zaštite.

Bežična mreža može imati različit fizički domet u zavisnosti od snage signala. U zatvorenom prostoru, taj opseg je u proseku dvadesetak metara oko rutera, što često znači da će mreža biti dostupna i izvan prostorije. Ruteri koji emituju signal imaju nekoliko nivoa zaštite, čija je konfiguracija zadatak administratora, uključujući postavljanje odgovarajućih mera zaštite.

Najčešće mere zaštite za bežične mreže:

  • Bežični bezbedni mod: Preporučuje se zaštita WPA2 (Wifi Protected Access 2) koja ima dve moguće primene. PSK (Pre-Shared-Key) se lako postavlja, određivanjem lozinke , dok Enterprise zahteva malo komplikovaniji setap i dodatni RADIUS (Remote Authentication Dial In User Server) server. U većini slučajeva, PSK metod je dovoljno dobar kao mehanizam zaštite za male i srednje organizacije, ako lozinka odgovara standardima. Mnogi ruteri takođe podržavaju WPS (Wi-Fi Protected Setup), sistem koji omogućava logovanje na bežičnu mrežu koristeći dugme na ruteru, bez unosa lozinke. Taj sistem ima ozbiljne nedostatke, pa se preporučuje da se na ruteru drži isključen;
  • MAC filtriranje: MAC adresa je fizička adresa uređaja koji se povezuje na mrežu. Ruter može biti konfigurisan da omogući pristup samo adresama koje su na listi. Ovaj metod neće zaustaviti napredne napadače, koji mogu da detektuju listu MAC adresa sa rutera i preuzmu neke od adresa određenih za svaki uređaj;
  • Skrivanje SSID (service set identifier): SSID je naziv mreže koja je obično javna. Slično MAC filteru, skrivanje SSID neće zaustaviti napredne hakere, ali će sprečiti neke manje sposobne napadače da se igraju s tuđom mrežom;
  • Upotreba više bežičnih mreža se preporučuje kada postoje bar dve kategorije ljudi kojima je mreža namenjena, na primer zaposleni i gosti. S obzirom na karakteristike bežične mreže, jedini način da se mreža koju koriste zaposleni fizički odvoji od mreže s kojom se povezuju posetioci, jeste održavanje odvojenih rutera, gde će svaka grupa imati svoj kabl koji povezuje direktno na internet.
Server Lozinka Aplikacije

Trajno brisanje podataka

Konvencionalno brisanje podataka sa računara nije efikasno rešenje za trajno brisanje, jer postoje načini da se izbrisani podaci povrate uz pomoć posebnog softvera. Rešenje za ovaj problem su programi koji kompleksnim algoritmima za razlaganje podataka prave od dokumenata digitalnu “kašu” koja se više nikako ne može vratiti u prvobitan oblik. Eraser je besplatna Windows aplikacija  koja može u potpunosti da ukloni podatke sa hard diskova, tako što tako što ih “prebriše" nekoliko puta prema pažljivo odabranim šablonima.

Što se tiče optičkih diskova (CD, DVD), najelegantniji način za njihovo trajno uništavanje jeste upotreba specijalnog šredera koji pored papira može da uništava i diskove. Metode za fizičko uništavanje hard diska koje se mogu naći na mrežama, gde se disk stavlja u kiselinu ili se spaljuje, izuzetno su opasne. Hard diskovi sadrže različite vrste štetnih hemikalija, koje mogu izazvati otrovna i zapaljiva isparenja. 

Ukoliko se stara oprema sprema za prodaju ili se neki hard disk odredi za odlaganje, biće mu neophodno dubinsko čišćenje, čak i ako je pokvaren. Softver koji to radi vrlo efikasno jeste Darik’s Boot and Nuke. Dobra praksa upućuje da se prilikom odlaganja stare opreme - nakon što je poseban softver izvršio dubinsko čišćenje diskova - oprema rasklopi kako bi se uništili ulazi i polomili pinovi na priključcima.

Digitalna higijena Aplikacije Curenje podataka

Pristupi nalogu sa uređaja od poverenja

Uključivanje dvostepene autentifikacije na svim nalozima je osnovna bezbednosna praksa. Međutim, u slučaju da podešen metod verifikacije (broj telefona, aplikacija) ne radi ili je došlo do promene, pokušaj da pristupiš nalogu sa uređaja od poverenja (trusted device) . Mnogi provajderi nude opciju (obično polje koje treba označiti na stranici drugog koraka autentifikacije) da se neki uređaj označi kao siguran, kako bi se izbeglo ponavljanje unosa kodova pri logovanju sa tog uređaja, kao što je recimo kućni kompjuter.

Kao uređaje od poverenja označi samo svoje lične kompjutere, telefone, tablete koje redovno koristiš i nikada ne koristi ovu opciju na javnim ili tuđim uređajima.

Autentifikacija Digitalna higijena Telefon/Tablet Aplikacije Računar/Laptop

Alati za povraćaj podataka

U slučaju da su ti fajlovi izgubljeni ili slučajno obrisani, a nemaš rezervnu kopiju , potraži alat za povraćaj podataka  Ako podaci nisu obrisani putem naprednog alata kao što je Eraser, od pomoći mogu biti obični alati za povraćaj.

Recuva je softver za povraćaj podataka za Windows koji ima besplatne i plaćene verzije. Za prosečnog korisnika besplatna opcija bi trebalo da bude dovoljna za uspešan povraćaj obrisanih fajlova, a takođe radi sa memorijskim karticama, eksternim hard diskovima i USB fleš memorijama. Disk Drill, još jedan alat sa besplatnom verzijom, radi na MacOS i Windows uređajima.

Aplikacije Povraćaj pristupa

Promeni sve lozinke

Ako ti je uređaj ukraden, dobra mera predostrožnosti je promena svake lozinke  za nalog na koji si ulogovan sa tog uređaja. Takođe se preporučuje korišćenje uređaja od poverenja  za prekid svih sesija na izgubljenom uređaju.

Promena svih lozinki mnogo je lakša i sigurnija uz pomoć specijalizovanih aplikacija koje se nazivaju menadžeri za lozinke . Ove aplikacije bezbedno čuvaju tvoje podatke za prijavljivanje i štite ih glavnom lozinkom. To znači da treba da zapamtiš samo glavnu lozinku, a ostale kredencijale možeš da kopiraš direktno iz aplikacije. Softveri za upravljanje lozinkama obično imaju mogućnost automatskog generisanja dugih i složenih lozinki koje se sastoje od nasumičnih znakova i simbola. Aplikacije koje se obično koriste za upravljanje šiframa su KeePass, KeePassXC i Bitwarden.

Lozinka Digitalna higijena Telefon/Tablet Aplikacije Lokacija Računar/Laptop

Koristi enkriptovane pozive

Enkripcija je kriptografski koncept kodiranja poruka ili informacija kojim se obezbeđuje da će samo ljudi koji mogu da ih dešifruju - moći da ih pročitaju. 

Glasovne komunikacije je lako nadgledati i presretati. Međutim, postoje aplikacije koje omogućavaju enkriptovanu glasovnu komunikaciju, kao i razmenu tekstualnih poruka, uključujući grupnu komunikaciju, fotografije i video. Jedna od njih je Signal, aplikacija otvorenog koda koju održava neprofitna organizacija i u potpunosti se finansira donacijama, što joj omogućava rad bez monetizacije podataka korisnika. Telegram je aplikacija koja takođe ima opciju enkriptovanih audio i video poziva i definitivno je među najpopularnijim uslugama za sigurnu komunikaciju.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

Koristi enkriptovane poruke

Poruke se uglavnom koriste za neformalnu i ličnu komunikaciju, a tema prepiske su često poverljive informacije koje ne bi trebalo da budu dostupne nikom drugom. Postoje aplikacije koje omogućavaju enkriptovanu komunikaciju putem čet servisa.

SMS komunikacija je slična čet komunikaciji, jedina razlika je u tome što se za četovanje kao medij za prenos podataka koristi internet, dok se standardna mreža mobilnih telefona (GSM, 2G, 3G, 4G, itd) koristi za SMS poruke. Da bi ovaj sistem bio siguran, svi učesnici u četu ili razmeni poruka moraju koristiti enkripciju. Besplatna aplikacija za onlajn četovanje koja je otvorenog koda i nudi enkripciju na oba kraja komunikacije (end-to-end encryption)  jeste Signal. Dostupan je za iOS i Android, kao i za desktop. Pruža širok spektar sigurnosnih opcija, poput samouništavajućih poruka, zaštite PIN-om ili enkritpovanih video poziva. Takođe možeš da koristiš Telegram, ali je neophodno da uključiš opciju tajnog četa (Secret Chat) kako bi enkripcija na oba kraja bila omogućena.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

Koristi enkriptovane mejlove

Uprkos razvoju modernijih načina komunikacije, imejl je ostao jedno od najčešćih rešenja za službenu onlajn komunikaciju. Zbog toga se velika količina važnih i osetljivih informacija i dalje prenosi mejlom. S druge strane, tehnologija iza elektronske pošte nije u potpunosti sigurna: ima veliki broj propusta, a korisnici ne kontrolišu ko može pristupiti metapodacima i sadržaju njihove mejl komunikacije, posebno kada koriste usluge provajdera kao što su Gmail, Outlook.com, Yahoo Mail, itd. 

Mejlovi se mogu enkriptovati pomoću PGP (Pretty Good Privacy - Prilično dobra privatnost) protokola , koji se zasniva na kriptografiji javnih ključeva. Za enkripciju mejlova neophodno je da generišeš par ključeva - javni ključ koji deliš sa drugima i privatni ključ koji držiš u tajnosti. 

Ako koristiš usluge mejl provajdera kao što su Gmail ili Outlook, možeš enkriptovati komunikaciju pomoću softvera Thunderbird, mejl klijenta otvorenog koda sa ugrađenim OpenPGP protokolom ili pomoću brauzer ekstenzije  Mailvelope koja radi sa popularnim vebmejl uslugama. Korišćenjem ovih alata možeš lako da generišeš par ključeva za enkriptovanje mejlova, ili da uvezeš postojeće ključeve. 

Postoje mejl provajderi kao što su ProtonMail ili Tutanota koji automatski enkriptuju tvoje poruke kada ih razmenjuju korisnici njihovog servisa, a takođe pružaju načine za slanje enkriptovanih mejlova onima koji koriste druge provajdere.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop