Pretraga


Tagovi Curenje podataka x Kiberkriminal x Škoda x Cybercrime x Identity x Password x Computer/Laptop x

Tor i VPN

Internet obično stvara lažni utisak anonimnosti, a zapravo većina korisnika ima samo pseudo-anonimnost. Skoro svakog je moguće identifikovati preko njihove IP adrese , jedinstvenog identifikatora koji dodeljuje provajder internet usluga.

Međutim, postoje alati koji pomažu da zamaskiraš svoju pravu IP adresu i pravi dodatni sloj zaštite tvog onlajn identiteta. To se može postići korišcenjem Tor brauzera kao i VPN  servisima.

Tor brauzer je besplatan softver otvorenog koda  koji je prilagođen za rad na Tor  mreži, zasnovan je na Mozilinom brauzeru “Firefox”, i enkriptuje tvoj saobraćaj na internetu i daje ti novi identitet, tj. novu IP adresu. Takođe je naročito koristan za pristup sajtovima koji su blokirani na tvojoj mreži. Međutim, ima i nekih nedostataka, jer su na Tor mreži u principu spore brzine, dok identitet korisnika može biti otkriven ako ne koriste Tor brauzer na ispravan način.

Virtuelna privatna mreža (VPN) je servis koji omogućava korisnicima da se povezuju na javni internet preko privatne mreže, što obezbeđuje dodatni enkriptovani sloj privatnosti i maskira prave IP adrese korisnika. Ima puno VPN provajdera, dok pri izboru treba voditi računa o mogućim aspektima bezbednosti:

  • Jurisdikcija, tj. država u kojoj se nalazi kompanija koja pruža VPN usluge. Trebalo bi izbegavati države koje su članice saveza za masovni nadzor “Pet očiju” (SAD, UK, Kanada, Novi Zeland, Australija);
  • pravilo bez logova , što znači da VPN provajder ne beleži tvoj internet saobraćaj kroz njihovu mrežu;
  • redovno nezavisno oditovanje bezbednosti, koje se obično dokumentuje na sajtu VPN provajdera;
  • cena – neke VPN usluge su prilično skupe, dok se treba kloniti  “potpuno besplatnih” VPN aplikacija , jer se njihov biznis model gotovo sigurno zasniva na praćenju korisnika. Međutim, neki provajderi  koji naplaćuju usluge imaju u ponudi besplatne pakete sa ograničenjima, kao što su sporije brzine i manji broj servera .
IP adresa Digitalna higijena Brauzer Aplikacije Enkripcija Curenje podataka Sigurnost

Dobre prakse bezbednosti

Bez obzira šta radiš onlajn, uvek bi trebalo da pratiš opšta načela dobre bezbednosti:

  • pažljivo rukuj svojim ličnim podacima;
  • poštuj privatnost drugih na internetu;
  • preuzimaj samo fajlove i programe iz poznatih i proverenih izvora;
  • redovno ažuriraj softver i operativne sisteme na svojim uređajima da smanjiš rizik od napada;
  • smišljaj jedinstvene i komplikovane lozinke i obezbedi im zaštitu sa menadžerom lozinke  ;
  • omogući višeslojnu autentifikaciju  za svoje onlajn naloge gde god je moguće;
  • koristi antivirusne programe;
  • enkriptuj sve što možeš da enkriptuješ;
  • ako koristiš javni računar, trudi se da ne ostavljaš tragove za sobom;
  • ako kačiš USB na javni ili nezaštićeni računar, skeniraj ga antivirusnim programom pre ponovne upotrebe. Preporučuje se da se prenosivi uređaji kao što su eksterni diskovi ili USB memorija, skeniraju svaki put pri povezivanju na računar;
  • vodi računa o rizicima koje povlači svaka aktivnost na internetu: privatnost ne znači manje odgovornosti;
  • bar jednom prođi kroz uslove korišćenja pre nego što klikneš na “Prihvatam”.
Digitalna higijena Telefon/Tablet Curenje podataka Sigurnost Računar/Laptop

Loše prakse bezbednosti

Navike se teško menjaju, ali trebalo bi učiniti sve što je moguće da se izbegnu neke loše prakse:

  • Nikad nemoj slati lozinke , lične podatke ili finansijske informacije preko običnog mejla;
  • ne pristupaj mrežama i drugim sistemima za koje nemaš dozvolu, čak i ako imaš korisnički nalog i lozinku. Imati nečiju lozinku ne znači imati dozvolu za upotrebu lozinke;
  • ne instaliraj sumnjive adonove  i softverski apdejt;
  • ne klikći na sumnjive linkove koje dobiješ mejlom, bez obzira koliko poruka deluje zanimljivo;
  • izbegavaj korišćenje javnih ili nezaštićenih kompjutera;
  • izbegavaj korišćenje tuđih mobilnih uređaja;
  • ne piši svoje lozinke po papirićima. Stvarno nemoj;
  • nemoj praviti lozinke od imena ili datuma rođenja bliskih ljudi;
  • ne ostavljaj svoje uređaje bez nadzora i nezaključane;
  • nemoj ignorisati sumnjive aktivnosti – ponekad je paranoja bolja;
  • ne koristi piratski softver. Ako nećeš da platiš softver, potraži alternativu koja je besplatna i otvorenog koda  ;
  • nemoj da te mrzi – ponekad je važno uložiti malo vremena i truda za osnove bezbednosti na internetu.
Digitalna higijena Telefon/Tablet Curenje podataka Sigurnost Računar/Laptop

Enkripcija diska

Enkripcija je proces zaštite podataka kompleksnim šifrovanjem, skremblovanjem, tako da se podacima može pristupiti samo sa lozinkom  ili ključem (dekripcija), ponekad i uz dodatni faktor provere, npr. digitalni sertifikat  . Enkriptovanje hard diskova i prenosnih uređaja, kao što je USB, posebno se preporučuje ljudima koji rade sa poverljivim informacijama, pre svega novinarima i aktivistima za ljudska prava.

VeraCrypt je besplatan softver naprednih opcija i otvorenog koda  za enkripciju diska namenjen različitim platformama (Windows, Linux, MacOS X). Može se koristiti za enkripciju samo određenih fajlova, celih particija na hard disku, prenosnih drajvova, kao i particija ili diskova na kojima je instaliran Windows (autentifikacija pre butovanja).

Cryptomator ti omogućava da enkriptuješ svoje fajlove na klaud servisima kao što su Dropbox ili Google Drive. Fajlovi se enkriptuju u obezbeđenom spremištu kod provajdera klaud usluga koji ne može da pristupi podacima. Cryptomator je otvorenog koda  i dostupan je za Windows, Linux, MacOS X i mobilne platforme (iOS, Android).

Digitalna higijena Aplikacije Enkripcija Curenje podataka Klaud

Mejl server

U svakoj organizaciji se mejlovi smatraju osetljivim podacima. Iz bezbednosnih razloga, svaka organizacija bi trebalo da ima server opredeljen samo za mejlove. Na taj način, zaštitiće se od napada i drugih zlonamernih aktivnosti.

Pored samog sadržaja u mejlu, važni podaci iz svakodnevne komunikacije jesu takozvani metapodaci – informacije koje generišu i razmenjuju programi i uređaji za primanje i slanje mejlova. Za napadače su metapodaci često važniji od sadržaja samog pisma, jer sadrže precizne informacije o digitalnom kontekstu komunikacije. Metapodaci se skladište na mejl serveru, pa je njihova zaštita specifična. Osnovni korak u tom smislu je blokiranje svih protokola (na primer, FTP ili HTTP) koji serveru nisu potrebni za obavljanje primarne funkcije kao što su slanje i primanje mejlova. Opredeljeni server može se iznajmiti u okviru hosting paketa ili drugih usluga, a organizacija može i da kupi server sa posebnim softverom. Primer takvog softvera je iRedMail.

Alternativno, neprofitne organizacije se mogu odlučiti za Guglov paket G Suite, koji obuhvata više popularnih alata i proizvoda (Gmail, Google Drive, Google Calendar, itd). Međutim, treba naglasiti da je Guglov poslovni model zasnovan na profilisanju i analizi ličnih podataka koje prikuplja od svojih korisnika.

Server Curenje podataka Klaud

Opšta zaštita infrastrukture

U nastavku je nekoliko opštih preporuka o zaštiti infrastrukture:

  • Ruteri se mogu podesiti tako da odbijaju automatizovano prikupljanje informacija o sistemu preko tzv. footprinting metoda. Ovaj metod podrazumeva stvaranje skice mreže na osnovu otisaka koji se generišu slanjem digitalnih signala. Takođe, treba obratiti pažnju da se usmeravanje podataka odvija po različitim protokolima, jer upravo oni mogu predstavljati glavni izvor informacija za napadače. Mapiranje puteva  kojima se podaci prenose (tracerouting), detektovanje aktivnih uređaja na mreži (ping) i slične metode mogu napadaču otkriti čitavu infrastrukturu, odnosno broj i vrstu rutera, računara i način na koji su povezani. Pozitivna praksa nalaže da se ICMP zahtevi omoguće za veb server,  dok se konfiguracija za ostale servere i internu mrežu podešava tako da se ovi zahtevi odbijaju;
  • Nepotrebne serverske protokole bi takođe trebalo onemogućiti. Tako se, na primer, na mejl serveru može blokirati sve osim protokola koji se koriste za elektronsku poštu (IMAP, POP...) dok se veb serveri mogu strukturno konfigurisati tako da se pristup omogućava samo javnim resursima. Pristup ostalim folderima i datotekama, kao i administratorskom delu portala treba da bude onemogućen da bi se izbegao neovlašćeni pristup i curenje podataka;
  • Zatvoriti nepotrebne portove koje nijedna aplikacija na serveru ne koristi, odgovarajućom konfiguracijom mrežnih barijera (firewall);
  • Upotrebom sistema za detekciju upada identifikuje se i odbija sumnjivi saobraćaj i registruju se pokušaji footprinting-a;
  • Korišćenjem usluga anonimne registracije mogu se sakriti podaci o registrantu domena.  Međutim, treba imati na umu da se reputacija kredibilne organizacije gradi transparentnošću i ova tehnika se ne preporučuje u svakoj situaciji.
Server Curenje podataka Hosting Klaud

Trajno brisanje podataka

Konvencionalno brisanje podataka sa računara nije efikasno rešenje za trajno brisanje, jer postoje načini da se izbrisani podaci povrate uz pomoć posebnog softvera. Rešenje za ovaj problem su programi koji kompleksnim algoritmima za razlaganje podataka prave od dokumenata digitalnu “kašu” koja se više nikako ne može vratiti u prvobitan oblik. Eraser je besplatna Windows aplikacija  koja može u potpunosti da ukloni podatke sa hard diskova, tako što tako što ih “prebriše" nekoliko puta prema pažljivo odabranim šablonima.

Što se tiče optičkih diskova (CD, DVD), najelegantniji način za njihovo trajno uništavanje jeste upotreba specijalnog šredera koji pored papira može da uništava i diskove. Metode za fizičko uništavanje hard diska koje se mogu naći na mrežama, gde se disk stavlja u kiselinu ili se spaljuje, izuzetno su opasne. Hard diskovi sadrže različite vrste štetnih hemikalija, koje mogu izazvati otrovna i zapaljiva isparenja. 

Ukoliko se stara oprema sprema za prodaju ili se neki hard disk odredi za odlaganje, biće mu neophodno dubinsko čišćenje, čak i ako je pokvaren. Softver koji to radi vrlo efikasno jeste Darik’s Boot and Nuke. Dobra praksa upućuje da se prilikom odlaganja stare opreme - nakon što je poseban softver izvršio dubinsko čišćenje diskova - oprema rasklopi kako bi se uništili ulazi i polomili pinovi na priključcima.

Digitalna higijena Aplikacije Curenje podataka

Obaveštenje o incidentima

Za potrebe ovog alata, definisaćemo “incident” kao bilo koji događaj koji ima negativan uticaj na bezbednost mrežnih i informacionih sistema. Incidenti mogu varirati od složenih i sofisticiranih tehničkih napada, do neispravnosti rada sistema uzrokovanih ljudskom greškom.

Međutim, kada su u pitanju IKT sistemi od posebnog značaja , poput onih koji su deo kritične infrastrukture jedne zemlje (elektro-mreža, telekomunikacije, itd.) ili se koriste za bankarske usluge, oni imaju obavezu da prijave incidente u svojim sistemima nadležnim državnim organima. Na primer, ukoliko se incident dogodio u bankarskom sektoru, operator IKT sistema treba da obavesti državnu centralnu banku.

Kada se dogode ozbiljniji incidenti i napadi, koji mogu snažno da utiču na nacionalnu odbranu ili nacionalnu bezbednost, treba obavestiti i relevantne obaveštajne i bezbednosne službe i agencije (vojne ili civilne). Pored toga, kada incident ima veze sa podacima o ličnosti i utiče na njih, treba obavestiti i nacionalno telo za zaštitu podataka (poverenika, agenciju, komisiju).

Ponekad je vrlo teško razlikovati koja je vrsta incidenta u pitanju, jer se oni mogu dogoditi istovremeno. U nastavku se nalazi spisak pojedinih vrsta incidenata za koje je obično potrebno slanje obaveštenja o incidentu nadležnim državnim organima:

  • Upad u IKT sistem: napad na računarsku mrežu i serversku infrastrukturu  tokom kog je, kršenjem mera zaštite, ostvaren pristup koji omogućava neovlašćen uticaj na rad IKT sistema;
  • Curenje podataka: dostupnost zaštićenih podataka van kruga lica ovlašćenih za pristup podacima;
  • Neovlašćena izmena podataka;
  • Gubitak podataka;
  • Prekid u funkcionisanju sistema ili dela sistema;
  • Ograničavanje dostupnosti usluge (denial of service) [DDoS] ;
  • Instaliranje zlonamernog softvera (malvera)  u okviru IKT sistema;
  • Neovlašćeno prikupljanje podataka putem neovlašćenog nadzora nad komunikacijom ili socijalnim inženjeringom;
  • Neprestani napad na određene resurse;
  • Zloupotreba ovlašćenja pristupa resursima IKT sistema;
  • Ostali incidenti
DDos Šteta Curenje podataka CERT Sajber kriminal

Prijavi platformi

U slučaju da se neko lažno predstavlja kao ti, preko lažne mejl adrese ili naloga na društvenim mrežama, ili ako si meta onlajn uznermiravanja kao što su kampanje blaćenja, pretnje, širenje govora mržnje ili proganjanje, trebalo bi da iskoristiš opciju “Prijavi” (“Report”) kojom obaveštavaš platformu o svom problemu. Kada prijavljuješ profil ili poruku, obično dobiješ ponuđen izbor različitih povreda prava ili Uslova korišcenja platforme (lažno predstavljanje, uznemiravanje, itd). Više detalja možeš naći na posebnom sajtu američkog PEN Centra

Da sprečiš dalje uznemiravanje, takođe se savetuje blokiranje spornih korisnika .

Digitalni dokazi Prijava platformi Blokiranje korisnika Curenje podataka Sajber kriminal

Prijavi policiji

U slučajevima onlajn uznemiravanja ili drugih oblika kršenja ličnih prava (npr. ugrožavanje bezbednosti pretnjama) moguće je prijaviti incidente policiji ili drugom državnom organu zaduženom za istragu ili gonjenje sajber kriminala , jer oni mogu predstavljati krivična dela koja su kažnjiva po zakonu.

Za najbolje prakse prikupljanja digitalnih dokaza pre podnošenja krivične prijave, pogledaj odeljak “Podnesi prijavu”.

Digitalni dokazi Curenje podataka Sajber kriminal Krivična prijava Policija

Podnesi prijavu

Kada podnosiš prijavu policiji, važno je da prikupiš sve potrebne digitalne dokaze , a ne samo da kopiraš sadržaj sporne poruke. To često nije jednostavno, zahteva tehnička znanja i strpljenje, za šta, malo ko uznemiren napadom, može imati živaca. Ukoliko ne možeš da se baviš time, pozovi u pomoć prijatelje, kolege ili članove porodice. Oni mogu i da snime dokaze napada, ali i da se bave tvojim nalogom na platformi na kojoj se napad dešava. Dokumentovanje treba da sadrži materijalne dokaze o napadu i da bude klasifikovano tako da olakša pretragu. Korišćenje tabele može da bude zgodno, jer se napadi mogu poređati po vremenu, mestu, uzroku, trajanju i tipu napada, prijavama podnetim na platformi i reakciji. To su sve bitne informacije za advokate, policiju, dalju istragu i sudske postupke. Potrudi se da identifikuješ vrstu napada, jer su neki oblici onlajn pretnji još uvek nepoznati široj javnosti, a ponekad čak i policiji. Tako ćeš pomoći istrazi da bolje razume šta se desilo i kako da traži počinioce.

Prvo, trebalo bi da navedeš relevantne linkove ili URL adrese u njihovom integralnom obliku: ako se napad dogodio na društvenim mrežama, navedi integralni link profila koji ti je poslao pretnju. Zatim, trebalo bi da sačuvaš kopiju poruke u integralnom obliku koji sadrži metapodatke, npr. mejl hedere

Bilo bi dobro napraviti i skrinšot poruke, sliku ili videa koji se tiču incidenta. S druge strane, ako postoji nekoliko segmenata incidenata sa kojima se suočavaš - više SMS-ova, poruka primljenih putem aplikacije na računaru ili telefonu, itd - trebalo bi da napraviš snimak ekrana svakog od njih ili eventualno napraviš video koji prikazuje čitav proces. 

Pored toga, ako se uznemiravanje dogodi putem telefonske komunikacije, prijava treba da sadrži evidencije poziva (listinge) koje izdaje operator telefonske usluge, jer sadrže vreme poziva i broj sa kojeg je poziv upućen, što može olakšati dalju istragu. Takode, možeš se obratiti timu za bezbednosne incidente u IKT sistemima (CERT) u svojoj zemlji, koji može da pruži tehničku podršku i ublaži štetu, ili državnim organima zaduženim za istragu i procesuiranje sajber kriminala .

Digitalni dokazi Curenje podataka CERT Sajber kriminal Krivična prijava Policija

DOKSOVANJE

Objava privatnih informacija kao što su adresa, porodične prilike, broj kreditne kartice, datum rođenja, ili slično, na jednoj ili više onlajn platformi - pa čak i u komentarima na nepovezani video ili tekst.

Bez obzira da li je neko zaista iskoristio podatke, doksovanje su može smatrati otvorenim pozivom na napad. S toga, u obzir dolazi ugrožavanje sigurnosti, iz člana 138 Krivičnog zakona. U tom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze  i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar. 

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Takođe, neovlašćeno prikupljanje ličnih podataka iz člana 146 govori Krivičnog zakona o “saopštavanju” i upotrebi podataka za “koje nisu namenjeni” što se može povezati sa doksovanjem. 

U svakom slučaju, zabeleži sva mesta na kojima su podaci, dokumentuj i prijavi policiji.

Odmah prijavi neovlašćenu objavu ličnih podataka platformama na kojima su objavljeni, ali i policiji. Zahtevaj hitnu reakciju, insistiraj. Brza i efikasna reakcija je od ključnog značaja za sprečavanje nekontrolisanog širenja ličnih podataka po internetu.

Isključi lokaciju na telefonu i aplikacijama koje skupljaju te i slične podatke.

Sačuvaj kontrolu nad svojim nalozima, ograničavaj pristup svojim profilima, uspostavi dvostepenu autentifikaciju  , itd. 

Razgovaraj sa bliskim osobama, poslodavcem i kolegama, i insistiraj kod policije da kroz saradnju sa platformama uklone podatke, ako to tebi ne pođe za rukom kroz opciju prijave platformi.

Obriši ostale informacije o sebi koje slobodno lutaju onlajn, uz pomoć alata Deleteme .

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Digitalni dokazi Lozinka Rezervni nalog Digitalna higijena Telefon/Tablet Lokacija Prijava platformi Curenje podataka Reputacija Sigurnost Seksualno uznemiravanje Identitet Korisnički nalog Računar/Laptop Krivična prijava