Pretraga


Tagovi Phone/Tablet x Media x Digital evidence x

Lista serverskih grešaka

Kada sajt ne radi ili su pojedine stranice nedostupne, prikazaće ti se neka od poruka da je došlo do greške. Greške su označene brojevima, a po prvoj cifri su razvrstane u osnovne grupe: 1xx: informativne, 2xx: uspešnost, 3xx: preusmeravanje, 4xx: greška klijenta, 5xx: greška servera. 

Klijentske (400-499) i serverske greške (500-599) su naročito česte - u tim slučajevima, ponovo učitaj stranicu nakon izmena na serveru  i proveri serverske logove  za više detalja ako je problem i dalje prisutan.

DigitalOcean je sastavio listu najčešćih klijentskih i serverskih grešaka i njihovih uzroka, uz detaljna objašnjenja kako se svaka od njih može rešiti.

 

Greška Server Digitalni dokazi Sajt

Resetovanje šifre

U slučaju da ne možeš da pristupiš svom nalogu, a unosiš pravu lozinku (obrati pažnju na VELIKA SLOVA i jezik unosa na tastaturi) pokušaj da resetuješ lozinku svog naloga. Na većini platformi i onlajn servisa to se može uraditi klikom na link “Zaboravili ste šifru?” (“Forgot your password?”) i tome slično, koji se nalazi na stranici za logovanje.

Prati instrukcije i proveri da li imaš pristup mejl adresi ili broju telefona koji su korišćeni za otvaranje naloga. Ako tom mejlu ili telefonu nemaš pristup, moraćeš da iskoristiš rezervni nalog  ako provajder podržava tu opciju. U suprotnom, nalog može ostati trajno zaključan. 

Pružalac usluge će najverovatnije poslati link ili kod za resetovanje šifre putem mejla ili drugih servisa, koji će omogućiti kreiranje nove šifre za nalog. Ubuduće ćete pristupati vašem nalogu putem novokreirane šifre.

Lozinka Rezervni nalog Digitalna higijena Korisnički nalog Povraćaj pristupa

Rezervni nalog

Većina platformi i pružalaca onlajn usluga omogućava podešavanje rezervnog naloga  ili kontakta, obično mejl adrese, broja telefona ili niza jednokratnih kodova za pristup. Ova opcija je dobro osiguranje da nalog ne ostane zaključan.

U slučaju da ne možeš da pristupiš svom nalogu, a nisi ulogovan na nekom drugom uređaju, iskoristi svoju rezervnu mejl adresu ili broj telefona za pristup osnovnom nalogu. Proveri da li imaš pristup rezervnom sredstvu komunikacije/nalogu - u suprotnom je moguće da nećeš moći da povratiš pristup.

Lozinka Rezervni nalog Digitalna higijena Korisnički nalog Povraćaj naloga

Bezbednosna pitanja

Još jedan metod za pristup nalogu jesu odgovori na bezbednosna pitanja, ako ti je ta opcija uključena u podešavanjima bezbednosti. Međutim, neki provajderi napuštaju opciju bezbednosnih pitanja zbog niske efikasnosti (lako je pogoditi odgovor, itd). Takođe, ljudi često ne menjaju odgovore na ova pitanja godinama, ili ih zaborave, jer za njima nemaju čestu potrebu.

U slučaju da imaš bezbednosno pitanje kao rešenje za povraćaj pristupa nalogu,  pobrini se da se odgovor čuva na sigurnom, ali i da to nije neka javno dostupna informacija o tebi ili nešto što je lako pogoditi (na primer “Koja vam je omiljena hrana?”).

Lozinka Digitalna higijena Korisnički nalog Povraćaj pristupa

Proveri sačuvane lozinke u brauzeru

Moderni internet brauzeri  (Firefox, Chrome, Edge) imaju opciju da zapamte šifre da se ne moraju unositi svaki put kada se loguješ. To se ne preporučuje i trebalo bi da koristiš odvojene menadžere za lozinke  kao što su KeePass, KeePassXC ili Bitwarden.

U slučajevima kada ne možeš da se uloguješ pri unosu lozinke, proveri da li ti je brauzer sačuvao šifru u nekom trenutku i iskoristi je za pristup nalogu. Da izbegneš greške u kucanju, koristi copy/paste komande za unos.

Lozinka Digitalna higijena Brauzer Povraćaj pristupa

Malver

Malver (maliciozni softver) je zajednički naziv za softver koji se koristi za upad u kompjuter, prikupljanje osetljivih informacija ili za dobijanje pristupa zaštićenom informacionom sistemu. Ovu vrstu softvera prave i koriste sajberkriminalci i drugi zlonamerni akteri, pa čak i vlade, kako bi namerno naneli štetu informacionom sistemu.

Najpoznatije vrste malvera jesu kompjuterski virusi , ali postoje i drugi kao što su ucenjivački softver (ransomware) , trojanci , reklamni softver, špijunski softver i crvi . Svaka vrsta malvera ima svoj način delovanja, od čega zavisi i razmera štete koju nanosi.

Iako postoje utvrđene definicije i podele malvera, te kategorije se ne mogu jasno razdvojiti, jer se često dešava da neki malver radi ono što je tipično za druge vrste.

Malver se širi na razne načine. U većini slučajeva korisnici sami preuzmu malver, ali napadači mogu da iskoriste i postojeće nedostatke instaliranih programa i uređaja, dok su u upotrebi na internetu. Te nedostatke uglavnom rešavaju proizvodači softvera i hardvera, pa je važno redovno ažurirati instalacije.

Od preusmeravanja korisnika na lažne sajtove, do poremećaja u čitavom sistemu, malveri izvršavaju razne operacije. Posebna vrsta malvera je keylogger, softver koji prati i snima upotrebu tipki na tastaturi. Takođe, postoji malver koji može da pošalje na hiljade mejlova sa zaraženog kompjutera. Neke od najpoznatijih vrsta malvera:

  • Virus je vrsta malvera koja se umnožava u postojećim fajlovima, programima, pa čak i samom operativnom sistemu  . Obično menja sadržaj fajla ili ga briše, što može dovesti do pada sistema, ako virus obriše sistemski fajl;
  • trojanac izvršava operacije koje je definisao napadač, najčešće da obriše ili izmeni podatke, ali često može oštetiti ceo sistem. Obično izgleda kao svaki koristan fajl za instalaciju, po čemu je dobio ime;
  • adver (reklamni softver), kad zarazi sistem, automatski prikazuje reklame prilikom pregledanja interneta što donosi zaradu;
  • špijunski softver je vrsta malvera koja prikuplja podatke iz inficiranog sistema i prosleđuje ga dalje, obično onome ko ga je napravio. S takvim malverom, neovlašćeno se mogu preuzeti lozinka , lični podaci, prepiska, itd;
  • crv je takođe malver koji se umnožava. To znači da ako je zaražen jedan računar unutar sistema, verovatno će uskoro biti zaraženi svi ostali računari iz istog sistema. On najčešće oštećuje mrežu i sistem usporavajući protok podataka. Crvi su nezavisni malveri: za razliku od virusa, ne moraju da budu povezani sa postojećim programom da bi se preneli.

Danas su organizacije suočene sa jednim od najvećih bezbednosnih problema i oblika sajber kriminala, ucenjivačkim malverom (ransomware). On enkriptuje fajlove svuda, od individualnog računara do čitave mreže, uključujući servere , tako da se fajlovima ne može pristupiti bez ključa za dekripciju. Napadači traže otkup u kriptovaluti za ključ i obično ostavljaju kratak rok, kako bi povećali pritisak na mete napada.

Ponekad infekcija ucenjivačkim malverom počinje jednim običnim klikom na nešto što izgleda kao redovan prilog u mejlu, ali koji, kada se otvori, počinje da unosi svoje fajlove i pokreće proces enkripcije. U većim ucenjivačkim akcijama koriste se postojeći softverski nedostaci, ranije provaljene lozinke i drugi propusti kako bi se pristupilo sistemu organizacije preko slabih tačaka, kao što su serveri povezani na internet ili logovanje sa računara. Napadači će potajno tražiti po mreži sve dok ne stave pod kontrolu što je više moguće resursa – pre nego što enkriptuju sve.

Metama ucenjivačkog napada često ostaje malo izbora; mogu da povrate pristup enkriptovanim fajlovima tako što će da plate otkup, da povrate fajlove iz bekapa , ili da se nadaju da će naći besplatan metod za dekripciju.

Mali i srednji biznisi obično su na meti ucenjivačkog softvera jer imaju slabije bezbednosne standarde i prakse u poređenju sa većim korporacijama.

Nije uvek lako prepoznati malver, jer korisnici u početku nisu ni svesni da im je uređaj/sistem zaražen. Ponekad se aktivnost malvera primeti zbog spontanog pogoršanja rada sistema. Prosečan korisnik ne može sam da ukloni malver bez posebnog softvera. Ti programi nadziru sistem, skeniraju fajlove preuzete sa interneta i mejlove, pa ako nađu malver, stavljaju ga u karantin ili ga brišu, u zavisnosti od postavki.

Međutim, nije dovoljno samo instalirati neku aplikaciju koja će skenirati i ukloniti malver – važno je i da korisnici ne instaliraju neproverene aplikacije, ne klikću na sumnjive linkove, ne otvaraju sumnjive mejlove i ne posećuju nepouzdane sajtove.

Rezervna kopija podataka Digitalna higijena Malver Šteta Sajber kriminal Resetovanje uređaja Povraćaj sistema

Promeni lozinku

U slučaju da je sajt pao ili pokazuje druge neobične probleme u radu, prvo probaj da promeniš lozinku  za svoj nalog u interfejsu  sistema za upravljanje sadržajem (CMS) , na primer WordPress

Kada se dogode teži tehnički incidenti, savetuje se i promena šifre na serveru. To se može uraditi na više načina u zavisnosti od vrste servera, tj. da li je u pitanju Windows Server ili Linux

Koristi SHA autentifikaciju

Za dodatni nivo bezbednosti, preporučuje se SHA autentifikacija, odnosno podešavanje SSH (Secure Shell) na serveru. SSH je popularni softverski paket koji omogućava bezbedno administriranje sistemom i transfere podataka preko nesigurnih mreža tako što koristi enkripciju veze između klijenta i servera. Sve autentifikacije  korisnika, komande, izlazne informacije i transferi podataka na taj način su zaštićeni od napada u mreži.

Detalji o implementaciji i podešavanju mogu se pronaći na zvaničnom sajtu SSH.

Greška Server Sajt Lozinka

Koristi SHA autentifikaciju

Za dodatni nivo bezbednosti, važna preporuka je korišcenje SHA autentifikacije, odnosno podešavanje SSH (Secure Shell) na serveru. SSH je popularni softverski paket koji omogucava bezbedno administriranje sistemom i transfere podataka preko nesigurnih mreža tako što koristi enkripciju veze izmedu klijenta i servera. Sve autentifikacije korisnika, komande, izlazne informacije i transferi podataka na taj nacin su zašticeni od napada u mreži.

Detalji o implementaciji i podešavanju mogu se pronaci na zvanicnom sajtu SSH.

Server Sajt Autentifikacija Enkripcija

Kontaktiraj hosting provajdera

Ako je problem uporan i posle tvoje ili intervencije sistem administratora, obrati se hosting provajderu.  Iskustva sa provajderima razlikuju se u zavisnosti od toga da li se server  nalazi u zemlji ili inostranstvu. 

Strani hosting provajderi uglavnom pružaju bolju uslugu, ali to možda neće biti dovoljno tako brzo.

Hosting provajderi sa 24/7 podrškom svakako su najbolji izbor, kao i oni koji imaju dodatne kanale za podršku (čet uživo, pozivi) pored otvaranja tiketa i slanja mejla. 

Aktiviraj DDoS zaštitu

Napadima DDoS (Distributed Denial of Service) cilj je da preplave server velikim brojem automatizovanih zahteva za pristup, koji obično dolaze sa nekoliko hiljada IP adresa,  kako bi se sajt učinio nedostupnim. Prevencija ovog problema je DDoS zaštita

Popularni provajder takve vrste usluga je Cloudflare, sa besplatnima paketima ograničenih opcija, ali postoje i drugi kao što je Deflect čije usluge koriste brojni mediji, kao i organizacije za zaštitu životne sredine i ljudskih prava. Gugl takođe nudi DDoS zaštitu kroz Project Shield koji je namenjen informativnim sajtovima, te sajtovima organizacija za zaštitu ljudskih prava i nadgledanje izbornih procesa.

Greška Server Sajt Hosting

Napravi jaku lozinku

Kad smišljaš lozinku , neka bude jedinstvena – da je koristiš samo za jedan nalog ili uređaj, da bude dugačka i komplikovana.

Upotreba iste lozinke za više stvari predstavlja rizik – ako ti je jedan nalog kompromitovan, drugi nalozi sa istom lozinkom su takođe u opasnosti.

Dugačke lozinke – sa više od 10, pa čak i više od 20 karaktera, što duže to bolje – nije lako provaliti u tzv. “brute force” napadima. Najbolje je da za lozinku koristiš različite vrste karaktera i simbola, kao što su brojevi, mala i velika slova i specijalni karakteri (!, ~, *).

Izbegavaj generatore lozinki na internetu i alate koji proveravaju “koliko je jaka moja lozinka” – nikad ne znaš ko stoji iza njih i gde tvoja lozinka može da završi.

Takođe se preporučuje da se napravi multifaktorska autentifikacija  na nalozima, ako onlajn usluga ili platforma daju tu opciju. To stvara dodatni nivo zaštite, kada se traži još jedan korak za logovanje, obično kao privremena šifra koja se šalje sms-om ili aplikacija kao što je “Google Authenticator”.

Lozinka Autentifikacija Digitalna higijena Aplikacije

Upravljanje lozinkama

Prosečni korisnik interneta ima sve više naloga i postalo je nemoguće zapamtiti sve lozinke , ako su sve one jedinstvene, dugačke i komplikovane.

Zato bi trebalo da koristiš aplikacije koje se zovu menadžeri lozinki  , koje sigurno čuvaju tvoje pristupne šifre i štite ih jednom glavnom lozinkom. Na taj način, treba samo da zapamtiš glavnu lozinku, a onda po potrebi kopi/pejstuješ druge šifre direktno sa aplikacije. Softver za upravljanje lozinkama obično ima opciju da automatski generiše dugačku i komplikovanu lozinku, koja se sastoji od nasumice izabranih karaktera i simbola.

Aplikacije koje se često koriste za upravljanje lozinkama su KeePass, KeePassXC i Bitwarden.

Treba izbegavati opciju da brauzer  zapamti lozinku, kao i razne onlajn menadžere lozinki koji nisu otvorenog koda , niti koriste “end-to-end” enkripciju  .

Lozinka Autentifikacija Digitalna higijena Aplikacije

Aktiviraj DDoS zaštitu

Napadima DDoS (Distributed Denial of Service), cilj je da preplave server velikim brojem automatizovanih zahteva za pristup, koji obicno dolaze sa nekoliko hiljada IP adresa, kako bi se sajt ucinio nedostupnim. Prevencija ovog problema je DDoS zaštita

Popularni provajder takve vrste usluga je Cloudflare, sa besplatnima paketima ogranicenih opcija, ali postoje i drugi kao što je Deflect cije usluge koriste brojni mediji, kao i organizacije za zaštitu životne sredine i ljudskih prava. Gugl takode nudi DDoS zaštitu kroz Project Shield koji je namenjen informativnim sajtovima, te sajtovima organizacija za zaštitu ljudskih prava i nadgledanje izbornih procesa.

Greška Server DDos IP adresa

Dodaci na brauzeru

Iskustvo pregledanja interneta može biti istovremeno i bolje i bezbednije. Savremeni internet brauzeri , kao što su Mozilla Firefox, Brave ili Google Chrome, imaju softverske dodatke  (add-ons/ekstenzije) koji brauzeru omogućavaju dodatne opcije i prednosti. Evo nekih od najboljih:

HTTPS Everywhere: ovaj adon nameće enkriptovanu komunikaciju (HTTPS) kada izađeš na neki vebsajt, ako on podržava HTTPS , što ulaz na vebsajt čini bezbednijim.

Privacy Badger: ekstenzija koja ti omogućava da blokiraš reklamne trekere od trećih strana sa sajta na koji ulaziš.

Facebook Container (samo za Firefox): stavlja izolaciju na tvoj identitet na Fejsbuku u odvojeni tab, što otežava Fejsbuku da prati tvoje posete drugim sajtovima preko kolačića treće strane.

uBlock Origin: efikasna, višenamenska ekstenzija za blokiranje reklama, praćenja i virusa .

Digitalna higijena Brauzer Enkripcija

Tor i VPN

Internet obično stvara lažni utisak anonimnosti, a zapravo većina korisnika ima samo pseudo-anonimnost. Skoro svakog je moguće identifikovati preko njihove IP adrese , jedinstvenog identifikatora koji dodeljuje provajder internet usluga.

Međutim, postoje alati koji pomažu da zamaskiraš svoju pravu IP adresu i pravi dodatni sloj zaštite tvog onlajn identiteta. To se može postići korišcenjem Tor brauzera kao i VPN  servisima.

Tor brauzer je besplatan softver otvorenog koda  koji je prilagođen za rad na Tor  mreži, zasnovan je na Mozilinom brauzeru “Firefox”, i enkriptuje tvoj saobraćaj na internetu i daje ti novi identitet, tj. novu IP adresu. Takođe je naročito koristan za pristup sajtovima koji su blokirani na tvojoj mreži. Međutim, ima i nekih nedostataka, jer su na Tor mreži u principu spore brzine, dok identitet korisnika može biti otkriven ako ne koriste Tor brauzer na ispravan način.

Virtuelna privatna mreža (VPN) je servis koji omogućava korisnicima da se povezuju na javni internet preko privatne mreže, što obezbeđuje dodatni enkriptovani sloj privatnosti i maskira prave IP adrese korisnika. Ima puno VPN provajdera, dok pri izboru treba voditi računa o mogućim aspektima bezbednosti:

  • Jurisdikcija, tj. država u kojoj se nalazi kompanija koja pruža VPN usluge. Trebalo bi izbegavati države koje su članice saveza za masovni nadzor “Pet očiju” (SAD, UK, Kanada, Novi Zeland, Australija);
  • pravilo bez logova , što znači da VPN provajder ne beleži tvoj internet saobraćaj kroz njihovu mrežu;
  • redovno nezavisno oditovanje bezbednosti, koje se obično dokumentuje na sajtu VPN provajdera;
  • cena – neke VPN usluge su prilično skupe, dok se treba kloniti  “potpuno besplatnih” VPN aplikacija , jer se njihov biznis model gotovo sigurno zasniva na praćenju korisnika. Međutim, neki provajderi  koji naplaćuju usluge imaju u ponudi besplatne pakete sa ograničenjima, kao što su sporije brzine i manji broj servera .
IP adresa Digitalna higijena Brauzer Aplikacije Enkripcija Curenje podataka Sigurnost

Dobre prakse bezbednosti

Bez obzira šta radiš onlajn, uvek bi trebalo da pratiš opšta načela dobre bezbednosti:

  • pažljivo rukuj svojim ličnim podacima;
  • poštuj privatnost drugih na internetu;
  • preuzimaj samo fajlove i programe iz poznatih i proverenih izvora;
  • redovno ažuriraj softver i operativne sisteme na svojim uređajima da smanjiš rizik od napada;
  • smišljaj jedinstvene i komplikovane lozinke i obezbedi im zaštitu sa menadžerom lozinke  ;
  • omogući višeslojnu autentifikaciju  za svoje onlajn naloge gde god je moguće;
  • koristi antivirusne programe;
  • enkriptuj sve što možeš da enkriptuješ;
  • ako koristiš javni računar, trudi se da ne ostavljaš tragove za sobom;
  • ako kačiš USB na javni ili nezaštićeni računar, skeniraj ga antivirusnim programom pre ponovne upotrebe. Preporučuje se da se prenosivi uređaji kao što su eksterni diskovi ili USB memorija, skeniraju svaki put pri povezivanju na računar;
  • vodi računa o rizicima koje povlači svaka aktivnost na internetu: privatnost ne znači manje odgovornosti;
  • bar jednom prođi kroz uslove korišćenja pre nego što klikneš na “Prihvatam”.
Digitalna higijena Telefon/Tablet Curenje podataka Sigurnost Računar/Laptop

Loše prakse bezbednosti

Navike se teško menjaju, ali trebalo bi učiniti sve što je moguće da se izbegnu neke loše prakse:

  • Nikad nemoj slati lozinke , lične podatke ili finansijske informacije preko običnog mejla;
  • ne pristupaj mrežama i drugim sistemima za koje nemaš dozvolu, čak i ako imaš korisnički nalog i lozinku. Imati nečiju lozinku ne znači imati dozvolu za upotrebu lozinke;
  • ne instaliraj sumnjive adonove  i softverski apdejt;
  • ne klikći na sumnjive linkove koje dobiješ mejlom, bez obzira koliko poruka deluje zanimljivo;
  • izbegavaj korišćenje javnih ili nezaštićenih kompjutera;
  • izbegavaj korišćenje tuđih mobilnih uređaja;
  • ne piši svoje lozinke po papirićima. Stvarno nemoj;
  • nemoj praviti lozinke od imena ili datuma rođenja bliskih ljudi;
  • ne ostavljaj svoje uređaje bez nadzora i nezaključane;
  • nemoj ignorisati sumnjive aktivnosti – ponekad je paranoja bolja;
  • ne koristi piratski softver. Ako nećeš da platiš softver, potraži alternativu koja je besplatna i otvorenog koda  ;
  • nemoj da te mrzi – ponekad je važno uložiti malo vremena i truda za osnove bezbednosti na internetu.
Digitalna higijena Telefon/Tablet Curenje podataka Sigurnost Računar/Laptop

Enkripcija diska

Enkripcija je proces zaštite podataka kompleksnim šifrovanjem, skremblovanjem, tako da se podacima može pristupiti samo sa lozinkom  ili ključem (dekripcija), ponekad i uz dodatni faktor provere, npr. digitalni sertifikat  . Enkriptovanje hard diskova i prenosnih uređaja, kao što je USB, posebno se preporučuje ljudima koji rade sa poverljivim informacijama, pre svega novinarima i aktivistima za ljudska prava.

VeraCrypt je besplatan softver naprednih opcija i otvorenog koda  za enkripciju diska namenjen različitim platformama (Windows, Linux, MacOS X). Može se koristiti za enkripciju samo određenih fajlova, celih particija na hard disku, prenosnih drajvova, kao i particija ili diskova na kojima je instaliran Windows (autentifikacija pre butovanja).

Cryptomator ti omogućava da enkriptuješ svoje fajlove na klaud servisima kao što su Dropbox ili Google Drive. Fajlovi se enkriptuju u obezbeđenom spremištu kod provajdera klaud usluga koji ne može da pristupi podacima. Cryptomator je otvorenog koda  i dostupan je za Windows, Linux, MacOS X i mobilne platforme (iOS, Android).

Digitalna higijena Aplikacije Enkripcija Curenje podataka Klaud

Enkripcija mejlova i četa

Slično hardovima i prenosivim diskovima, kanali komunikacije se takođe mogu enkriptovati kompleksnim šifrovanjem podataka, tako da se komunikaciji može pristupiti (da se dekriptuje) samo lozinkom ili ključem. Naravno, za novinare i aktiviste enkripcija je vitalna komponenta bezbedne komunikacije sa poverljivim izvorima. To se može izvesti na različite načine.

Mejlovi se mogu enkriptovati korišćenjem programa PGP (Pretty Good Privacy) koji je zasnovan na kriptografiji sa javnim ključem. Za to je potrebno da generišeš par ključeva – jedan javni, koji deliš sa drugima i jedan privatni, koji čuvaš u tajnosti – što omogućava razmenu mejlova.

Ako koristiš usluge provajdera kao što je Gmail ili Outlook, svoju komunikaciju možeš da enkriptuješ koristeći Thunderbird, što je mejl klijent otvorenog koda  sa ugrađenim OpenPGP opcijama, ili ekstenziju za brauzer  Mailvelope koja radi na popularnim vebmejl servisima.

Međutim, postoje mejl provajderi kao što su ProtonMail ili Tutanota, koji automatski enkriptuju poruke koje razmenjuju njihovi korisnici, a takođe omogućavaju slanje enkriptovanih mejlova nekome ko koristi druge provajdere.

Signal je standardna besplatna čet aplikacija otvorenog koda koja pruža enkripciju “s kraja na kraj” (end-to-end)  . Dostupna je za iOS i Android, a postoji verzija i za desktop. Pruža širok raspon sigurnosnih opcija, kao što su poruke koje se same uništavaju, PIN zaštita ili enkriptovani video pozivi. Još jedna aplikacija sa raznim opcijama jeste Telegram, gde je za potpunu enkripciju potrebno aktivirati Secret Chats.

Digitalna higijena Aplikacije Enkripcija

Centar za podatke i klaud

Decentralizacija sistema, kao mera fizičke zaštite, postavlja se kao ključan uslov za njegovu bezbednost. Preporučuje se da se podaci ne čuvaju na istoj mašini sa koje se šalju u mrežu ili na kojoj se obrađuju. Ima nekoliko načina za skladištenje velikih količina podataka. Najjednostavnije je čuvati podatke na eksternom hardu. Eksterni hardovi sa relativno dobrim performansa nisu skupi, ali ta vrsta računarskog hardvera nema ugrađen mehanizam duplikacije. To znači da će u slučaju kvarenja uređaja, većina podataka na tom disku biti zauvek izgubljena. S druge strane, eksterni drajv nema direktan pristup internetu i aktivan je samo kada je povezan na računar, pa se može reći da je relativno bezbedan. Skladištenje podataka na eksternom hardu znači da podaci ostaju u fizičkim prostorijama organizacije.

Iz perspektive gubitka podataka, iznajmljivanje prostora za skladištenje na klaud serveru mnogo je bolji način za čuvanje važnih podataka. Klaud je internet tehnologija zasnovana na korišćenju resursa na daljinu (protok podataka, prostor za čuvanje, radna memorija, itd) i njihove razmene između više aplikacija i korisnika. Klaud može biti privatni, javni ili hibridan. Klaud usluge koriste RAID tehnologiju (Redundant Array of Independent Disks) zasnovanu na modelu paralelne upotrebe više diskova za skladištenje podataka, gde je svaki podatak smešten na najmanje dve lokacije, što značajno smanjuje rizik u slučaju kvarenja. Neki od klaud rešenja su Google Drive, Dropbox, OneDrive, SpiderOak, Tresorit, itd. Međutim, ako je reč o osetljivim podacima, ne preporučuje se skladištenje na tuđim uređajima, uprkos činjenici da sve klaud usluge uključuju enkripciju  .

Treći način za skladištenje podataka jeste formiranje vlastitog mini data centra  u kom će svi, organizaciji važni podaci biti čuvani. Oprema za te namene zavisi od potreba. Postoji više gotovih rešenja koje su jeftinije i trajno rešavaju ovo pitanje. Tako će podaci ostati u okviru fizičkih prostora organizacije, dok će primena RAID tehnologije smanjiti rizik od gubitka i krađe podataka. Jedno od rešenja gotovog data centra jeste Drobo.

Server Aplikacije Klaud

Interna mreža

U jednom sistemu (kompaniji, redakciji) svi kompjuteri, štampači, uređaji za skladištenje (serveri za čuvanje ili mini data centri  ), mejl serveri, ruteri i druge komponente povezane su na internu, lokalnu mrežu fizički (kablom) ili bežično (wi-fi). Te mreže su često izgrađene na tzv. klijent-sever arhitekturi. Klijent ili korisnik je kompjuter ili druga hardverska komponenta u svakodnevnoj upotrebi, dok je server poseban kompjuter koji klijentima omogućava da koriste resurse koji su na njemu pohranjeni. To mogu biti aplikacije, veb strane, fajlovi, mejlovi, baze podataka, itd. Ima raznih vrsta servera: veb server, fajl server, mejl server, server za databazu, itd. Usled velike koncentracije osetljivih podataka u takvoj mreži, na nju se primenjuju posebne mere zaštite.

Bežična mreža može imati različit fizički domet u zavisnosti od snage signala. U zatvorenom prostoru, taj opseg je u proseku dvadesetak metara oko rutera, što često znači da će mreža biti dostupna i izvan prostorije. Ruteri koji emituju signal imaju nekoliko nivoa zaštite, čija je konfiguracija zadatak administratora, uključujući postavljanje odgovarajućih mera zaštite.

Najčešće mere zaštite za bežične mreže:

  • Bežični bezbedni mod: Preporučuje se zaštita WPA2 (Wifi Protected Access 2) koja ima dve moguće primene. PSK (Pre-Shared-Key) se lako postavlja, određivanjem lozinke , dok Enterprise zahteva malo komplikovaniji setap i dodatni RADIUS (Remote Authentication Dial In User Server) server. U većini slučajeva, PSK metod je dovoljno dobar kao mehanizam zaštite za male i srednje organizacije, ako lozinka odgovara standardima. Mnogi ruteri takođe podržavaju WPS (Wi-Fi Protected Setup), sistem koji omogućava logovanje na bežičnu mrežu koristeći dugme na ruteru, bez unosa lozinke. Taj sistem ima ozbiljne nedostatke, pa se preporučuje da se na ruteru drži isključen;
  • MAC filtriranje: MAC adresa je fizička adresa uređaja koji se povezuje na mrežu. Ruter može biti konfigurisan da omogući pristup samo adresama koje su na listi. Ovaj metod neće zaustaviti napredne napadače, koji mogu da detektuju listu MAC adresa sa rutera i preuzmu neke od adresa određenih za svaki uređaj;
  • Skrivanje SSID (service set identifier): SSID je naziv mreže koja je obično javna. Slično MAC filteru, skrivanje SSID neće zaustaviti napredne hakere, ali će sprečiti neke manje sposobne napadače da se igraju s tuđom mrežom;
  • Upotreba više bežičnih mreža se preporučuje kada postoje bar dve kategorije ljudi kojima je mreža namenjena, na primer zaposleni i gosti. S obzirom na karakteristike bežične mreže, jedini način da se mreža koju koriste zaposleni fizički odvoji od mreže s kojom se povezuju posetioci, jeste održavanje odvojenih rutera, gde će svaka grupa imati svoj kabl koji povezuje direktno na internet.
Server Lozinka Aplikacije

Traži serverske logove

Pregledanje serverskih logova može biti veoma značajno za utvrđivanje potencijalnog izvora problema sa sajtom. Serverski logovi su tekstualni dokumenti koji pružaju različite informacije o svim aktivnostima na serveru. Tu, na primer, možeš da vidiš IP adrese i identitete uređaja koji pristupaju serveru , vreme i datum pristupa i drugo što može biti ključno prilikom rešavanja tehničkog incidenta. 

Od sistem administratora ili tehničke podrške možeš da tražiš serverske logove za određeni vremenski period.  

Podnesi krivičnu prijavu

Ako se u log fajlovima sa servera vidi da je sajt bio meta sajber napada kao što je, recimo, neovlašćeni pristup, možeš da podneseš krivičnu prijavu policiji ili nadležnom tužilaštvu. 

Za sastavljanje prijave potrebno je mapirati i opisati događaje tokom incidenta tačno kako su se desili (kakvo je ponašanje sajta primećeno, u koje vreme, da li je bilo nepoznatih izmena), pripremiti serverske logove i druge korisne informacije, kao što su skrinšotovi sumnjivih aktivnosti.

Greška Server Digitalni dokazi Sajt IP adresa Hosting

Podnesi krivičnu prijavu

Ako se u log fajlovima sa servera vidi da je sajt bio meta sajber napada, recimo, neovlašćenog pristupa, možeš da podneseš krivičnu prijavu policiji ili nadležnom tužilaštvu. 

Za sastavljanje prijave potrebno je mapirati i opisati događaje tokom incidenta tačno kako su se desili (kakvo je ponašanje sajta primećeno, u koje vreme, da li je bilo nepoznatih izmena), pripremiti serverske logove i druge korisne informacije, kao što su skrinšotovi sumnjivih aktivnosti.

Server Digitalni dokazi Sajt Sajber kriminal Krivična prijava

Bekap podataka

Bekapovanje ne utiče na nivo bezbednosti samog sistema, ali ima suštinski značaj posle bezbednosne krize, kada treba povratiti  izgubljene podatke. Ponekad, na osnovu bekapa, moguće je odrediti uzrok pada sistema, rekonstrukcijom bezbednosnih propusta ili grešaka u sistemu. Preporučuje se da se koristi bekap sistem otvorenog koda  , kao što je UrBackup. Pri izboru, treba voditi računa da bekap sistem pruža mogućnost za brz i tačan povraćaj podataka, kao i da je optimalan, tj. da ne preopterećuje servere i resurse skladištenja.

Rezervna kopija podataka Povraćaj sistema

Rad na daljinu

Pristup aplikacijama i podacima koji se fizički nalaze u sistemu (organizacije, uredničke službe) moguć je sa bilo kog kompjutera na svetu sa odgovarajućim dozvolama. Na taj način, rad je značajno olakšan, skraćuje vreme potrebno za obradu podataka i omogućava saradnju tokom rada na terenu.

Sa stanovišta bezbednosti, telerad ima ozbiljne nedostatke. Uspostavljanje veze između mreže ili servera u sistemu i eksternog kompjutera otvara mogućnost za napade pod nazivom “čovek u sredini” [MitM] (Man in the Middle, MitM). To je vrsta tehničkog napada u kome klijent (spoljašnji kompjuter) i server nisu nužno u opasnosti, ali napadač može da koristi nedostatke veze da upadne u njihovu komunikaciju i ukrade podatke.

Bezbedan način rada na daljinu jeste povezivanje preko VPN (Virtual Private Network). To je usluga stvaranja zasebnog “tunela” između dva kompjutera na javnoj mreži, koji se posebno enkriptuje radi zaštite. Od nekoliko različitih tipova virtuelnih privatnih mreža, najbezbednije je koristiti tzv. TSL (Transport Layer Security Protocol). Jedna od najboljih VPN softverskih implementacija na nivou organizacije jeste OpenVPN.

Alternativno, neprofitne organizacije se mogu odlučiti za Guglov paket G Suite, koji obuhvata više popularnih alata i proizvoda (Gmail, Google Drive, Google Calendar, itd). Međutim, treba naglasiti da je Guglov poslovni model zasnovan na profilisanju i analizi ličnih podataka koje prikuplja od svojih korisnika.

IP adresa Digitalna higijena Enkripcija

Mejl server

U svakoj organizaciji se mejlovi smatraju osetljivim podacima. Iz bezbednosnih razloga, svaka organizacija bi trebalo da ima server opredeljen samo za mejlove. Na taj način, zaštitiće se od napada i drugih zlonamernih aktivnosti.

Pored samog sadržaja u mejlu, važni podaci iz svakodnevne komunikacije jesu takozvani metapodaci – informacije koje generišu i razmenjuju programi i uređaji za primanje i slanje mejlova. Za napadače su metapodaci često važniji od sadržaja samog pisma, jer sadrže precizne informacije o digitalnom kontekstu komunikacije. Metapodaci se skladište na mejl serveru, pa je njihova zaštita specifična. Osnovni korak u tom smislu je blokiranje svih protokola (na primer, FTP ili HTTP) koji serveru nisu potrebni za obavljanje primarne funkcije kao što su slanje i primanje mejlova. Opredeljeni server može se iznajmiti u okviru hosting paketa ili drugih usluga, a organizacija može i da kupi server sa posebnim softverom. Primer takvog softvera je iRedMail.

Alternativno, neprofitne organizacije se mogu odlučiti za Guglov paket G Suite, koji obuhvata više popularnih alata i proizvoda (Gmail, Google Drive, Google Calendar, itd). Međutim, treba naglasiti da je Guglov poslovni model zasnovan na profilisanju i analizi ličnih podataka koje prikuplja od svojih korisnika.

Server Curenje podataka Klaud

Opšta zaštita infrastrukture

U nastavku je nekoliko opštih preporuka o zaštiti infrastrukture:

  • Ruteri se mogu podesiti tako da odbijaju automatizovano prikupljanje informacija o sistemu preko tzv. footprinting metoda. Ovaj metod podrazumeva stvaranje skice mreže na osnovu otisaka koji se generišu slanjem digitalnih signala. Takođe, treba obratiti pažnju da se usmeravanje podataka odvija po različitim protokolima, jer upravo oni mogu predstavljati glavni izvor informacija za napadače. Mapiranje puteva  kojima se podaci prenose (tracerouting), detektovanje aktivnih uređaja na mreži (ping) i slične metode mogu napadaču otkriti čitavu infrastrukturu, odnosno broj i vrstu rutera, računara i način na koji su povezani. Pozitivna praksa nalaže da se ICMP zahtevi omoguće za veb server,  dok se konfiguracija za ostale servere i internu mrežu podešava tako da se ovi zahtevi odbijaju;
  • Nepotrebne serverske protokole bi takođe trebalo onemogućiti. Tako se, na primer, na mejl serveru može blokirati sve osim protokola koji se koriste za elektronsku poštu (IMAP, POP...) dok se veb serveri mogu strukturno konfigurisati tako da se pristup omogućava samo javnim resursima. Pristup ostalim folderima i datotekama, kao i administratorskom delu portala treba da bude onemogućen da bi se izbegao neovlašćeni pristup i curenje podataka;
  • Zatvoriti nepotrebne portove koje nijedna aplikacija na serveru ne koristi, odgovarajućom konfiguracijom mrežnih barijera (firewall);
  • Upotrebom sistema za detekciju upada identifikuje se i odbija sumnjivi saobraćaj i registruju se pokušaji footprinting-a;
  • Korišćenjem usluga anonimne registracije mogu se sakriti podaci o registrantu domena.  Međutim, treba imati na umu da se reputacija kredibilne organizacije gradi transparentnošću i ova tehnika se ne preporučuje u svakoj situaciji.
Server Curenje podataka Hosting Klaud

Domen i hosting

Veoma važni aspekti upravljanja organizacionom infrastrukturom jesu ime domena i hosting , odnosno, na kom serveru  se hostuju sajtovi organizacije i gde su registrovali domene.

Brojni su izbori prilikom registracije imena domena (npr. organisation.org) i to se može izvrštiti relativno jeftino i lako onlajn, u zavisnosti od potreba organizacije. Imena domena uglavnom se registruju na godišnjem nivou i registracija se mora redovno obnavljati.

Organizacije mogu da se odluče za različite tipove domena najvišeg nivoa, odnosno završni deo URL-a, a najčešći su:

  • nacionalni domeni (ccTLD), koji su povezani sa određenom državom, regionom ili teritorijom: .de, .br, .ca;
  • generički domen (gTLD), koji se odnose na opšte pojmove: .com, .net, .org;
  • sponzorisani domeni (sTLD), rezervisani za određene tipove registanata, kao što su državni organi ili međunarodne organizacije: .gov, .int, .aero.

Pri registraciji domena, postoji i opcija Whois zaštite domena, tako da podaci registranta (ime, adresa, kontakti i drugo) ne budu vidljivi u Whois pretragama. Ipak, za organizacije poput medija preporučuje se transparentnost domena.

Sajtovi mogu da se hostuju u zemlji, odnosno državi gde organizacija posluje, ili u inostranstvu. Obe opcije su podjednako održive, ali imaju svoje specifičnosti: 

  • Domaći hosting 
    • može se direktno proveriti kvalitet i bezbednost serverskih sala provajdera;
    • dostupnija tehnička podrška koja ne zavisi samo od prijava i komunikacije onlajn;
    • likvidnost i reputacija pružaoca usluga hostinga mogu se proveriti u lokalnoj zajednici;
    • ne postoji primena zakonskih odredbi koje se odnose na međunarodni prenos podataka o ličnosti;
    • ako sajt cilja domaću publiku, pod DDoS napadom [DDoS] iz inostranstva (što je obično slučaj) on može ostati stabilan i dostupan domaćim korisnicima privremenim blokiranjem stranih IP adresa [IP ADRESA] .
  • Strani hosting
    • server na kome je sajt hostovan je izvan nadležnosti državnih organa u državi u kojoj organizacija posluje;
    • domaće zakonodavstvo se ne odnosi na hosting, tako da zakonski i administrativni postupci u vezi sa hostovanim sadržajem mogu biti složeni i neizvesni.

U pogledu tehničkih aspekata, postoje četiri vrste hostinga: 

  • Shared hosting - deljeni hosting zasnovan je na principu deljenja resursa. Različiti sajtovi koji se nalaze na zajedničkom serveru dele procesor, brzinu protoka, prostor na disku, itd. To znači da ukoliko neki od sajtova na deljenom hostingu ima povećan broj pristupa, to će uticati na performanse ostalih sajtova na istom serveru;
  • Virtual Private Server (VPS) je hosting gde svako raspolaže svojim resursima. Tehnički, na jednom fizičkom serveru podiže se više virtuelnih servera i svako raspolaže određenim resursima koje ne deli sa drugima. Takođe, ukoliko je jedan od virtuelnih servera napadnut, integritet ostalih virtuelnih servera nije kompromitovan;
  • Dedicated server - namenski server je vrsta hostinga u kom se korisniku dodeljuje ekskluzivno pravo da pristupi mašini i koristi je za bilo koje svrhe. Na namenskom serveru, virtuelne mašine se mogu podesiti i koristiti za veb hosting, e-poštu, skladištenje podataka i drugo;
  • Cloud hosting je hosting na više servera povezanih tako da funkcionišu kao jedan, što doprinosi decentralizaciji sistema, a samim tim i boljem integritetu. U slučaju kvara na jednom od servera, ostali preuzimaju njegovu ulogu, pa se problem neće odraziti na rad sajta. 

Deljeni (shared) hosting se ne preporučuje u slučajevima kada sajt čine aktivni sadržaji koji se relativno često menjaju i kada broj posetilaca varira. Namenski (dedicated) hosting i klaud hosting su bolja rešenja, ali je njihova cena nešto veća. Konačno, odabir opcije zavisi od potreba organizacije.

Tehnička podrška je jedan od najbitnijih segmenata usluge hostinga, jer u slučaju da nešto pođe po zlu, ova služba je tačka za kontakt koja mora biti potpuno kooperativna kako bi se problem što pre rešio. Poželjno je odabrati kompaniju čija je služba tehničke podrške operativna 24/7, tj. svakog dana u nedelji. 

Iako je sav sadržaj i saobraćaj na internetu praktično virtuelan, ipak su u osnovi svega stare dobre mašine. Zato je važno proveriti i kakav hardver koristi hosting kompanija. 

Konačno, tehničke specifikacije paketa čine najbitniju karakteristiku i poželjno je da one budu skalabilne, odnosno da se mogu prilagoditi i nadograđivati u skladu sa promenljivim potrebama organizacije.

Dobar hosting takođe podrazumeva decentralizaciju. Ne preporučuje se da se isti server koristi za hostovanje sajta i kao mejl server ili data centar  . Veb server mora da bude dostupan sa javnog interneta, dok bi dostupnost data centra sa javnog interneta bio ozbiljan bezbednosni problem. Ukoliko postoji potreba da se podacima koji se nalaze u data centru pristupa na daljinu, za to je najbolje koristiti VPN usluge.

Server Sajt Hosting Klaud

Trajno brisanje podataka

Konvencionalno brisanje podataka sa računara nije efikasno rešenje za trajno brisanje, jer postoje načini da se izbrisani podaci povrate uz pomoć posebnog softvera. Rešenje za ovaj problem su programi koji kompleksnim algoritmima za razlaganje podataka prave od dokumenata digitalnu “kašu” koja se više nikako ne može vratiti u prvobitan oblik. Eraser je besplatna Windows aplikacija  koja može u potpunosti da ukloni podatke sa hard diskova, tako što tako što ih “prebriše" nekoliko puta prema pažljivo odabranim šablonima.

Što se tiče optičkih diskova (CD, DVD), najelegantniji način za njihovo trajno uništavanje jeste upotreba specijalnog šredera koji pored papira može da uništava i diskove. Metode za fizičko uništavanje hard diska koje se mogu naći na mrežama, gde se disk stavlja u kiselinu ili se spaljuje, izuzetno su opasne. Hard diskovi sadrže različite vrste štetnih hemikalija, koje mogu izazvati otrovna i zapaljiva isparenja. 

Ukoliko se stara oprema sprema za prodaju ili se neki hard disk odredi za odlaganje, biće mu neophodno dubinsko čišćenje, čak i ako je pokvaren. Softver koji to radi vrlo efikasno jeste Darik’s Boot and Nuke. Dobra praksa upućuje da se prilikom odlaganja stare opreme - nakon što je poseban softver izvršio dubinsko čišćenje diskova - oprema rasklopi kako bi se uništili ulazi i polomili pinovi na priključcima.

Digitalna higijena Aplikacije Curenje podataka

Kritične tačke u sistemu

Svaka platforma ima nekoliko tačaka koje su najčešće mete napada. Ukoliko veb developer obrati pažnju na ove zone pri kreiranju portala, bitno će se smanjiti rizici po sadržaj i neometan pristup sajtu:

  • Kontakt forme, ankete i drugi segmenti sajta gde čitaoci mogu da unose neke parametre, svakako su najrizičnija mesta, jer omogućavaju direktan pristup sistemu. Ukoliko nisu neophodne za rad sajta, od kontakt formi je pametno odustati, dok se ankete mogu ograničiti na jedan unos po IP adresi  . Interaktivan odnos sa čitaocima može se razvijati na zasebnom prostoru koji nije u direktnoj vezi sa samim sajtom;
  • Baza podataka je takođe jedan od rizičnijih delova sajta. Kroz slanje nelogičnih i kompleksnih upita bazi može doći do njene blokade, čime se čitaocima onemogućava pristup sajtu. Rešenje je stroga validacija svakog unosa u bazu i onemogućavanje nelegitimnih upita kroz URL adresu ili na neki drugi način;
  • Besplatan softver trećih lica (third-party) koji se instalira na platformu da bi se učinila zanimljivijom često može da predstavlja dodatni rizik. Ovaj softver najčešće ima oblik različitih tema ili drugih objekata koji unapređuju funkcionalnost i izgled sajta, ali takođe može i sadržati maliciozni kod ili neki bezbednosni propust koji ugrožava integritet sajta. Zbog toga je važno uvek koristiti softver kredibilnih izvora, odnosno softver za koji postoji dovoljan broj pozitivnih onlajn recenzija.
Sajt IP adresa Hosting

Najčešće vrste sajber incidenata

U najopštijoj podeli, tehnički napadi mogu biti izvedeni bez direktnog pristupa serveru  ili im je pristup serveru neophodan. U prvoj grupi su uglavnom napadi kojima je najvažniji cilj da onemoguće pristup sadržaju sajta.

Postoji više načina da se obori server, a najčešće se koristi DDoS (Distributed Denial of Service) napad. To znači da ogroman broj uređaja istovremeno šalje zahteve za pristup napadnutom serveru, koji ne može da odgovori na sve upite i jednostavno prestaje da radi. Nakon što napad prestane, u većini slučajeva server i sajt rade normalno.

Ransomver je oblik zlonamernog softvera (malware) koji enkriptuje  fajlove na uređajima, od pojedinačnog računara sve do cele mreže, uključujući servere, tako da fajlovima nije moguće pristupiti bez ključa za dešifrovanje. Napadači zatim traže uplate u kripto valuti kako bi metama napada dali ključ za dešifrovanje i obično daju kratak vremenski rok za uplatu, kako bi izvršili veći pritisak.

Fišing (phishing) napad je usmeren da iskoristi nedostatak znanja ili lakovernost mete napada i uglavnom se obavlja putem e-pošte. Najčešće se koristi za razne prevare, poput čuvenog “Nigerijskog princa”, zaražavanje uređaja zlonamernim softverom ili dobijanje pristupa osetljivim informacijama, kao što su finansijski podaci ili kredencijali za logovanje. Potencijalnim metama se šalje lažna poruka koja izgleda autentično i kao da dolazi od nekoga od autoriteta, kao što su banka ili policija. Zatim se u poruci od primaoca traži da otvori fajl u prilogu ili klikne na link kako bi uradio nešto veoma važno, npr. ažurirao podatke o bankovnom računu ili pregledao primljenu uplatu.

Presretanje komunikacije (glasovne, video, četova, internet saobraćaja) takođe je jedan od rizika, jer postoje akteri poput obaveštajnih agencija i kriminalaca sa naprednom tehnologijom i resursima za nadzor neenkriptovanih komunikacionih kanala. Situacije poput državnog hakovanja postaju sve opasnije po privatnost komunikacija građana zbog rastuće industrije nadzora, koja nastavlja da razvija i prodaje napredne proizvode jedan za drugim. 

Ubacivanje koda (Code Injection) je sofisticiranija vrsta napada, kada se maliciozni kod ubacuje kroz neku otvorenu formu sajta ili kroz URL. Cilj napada je podsticanje baze ili drugog dela sajta da izvršava operacije koje nemaju nikakav vidljiv rezultat, ali zauzimaju resurse servera dok ga ne preplave aktivnostima i tako ga ugase. U pojedinim slučajevima, posle ovih napada sajt postaje neupotrebljiv, pa se sadržaj obnavlja poslednjom sačuvanom kopijom. Redovno pravljenje rezervne kopije sajta sa pravom se smatra elementarnom bezbednosnom procedurom.

Trojanci koji se unose u sistem društvenim inženjeringom prvi su na listi kada je reč o brojnosti neke vrste napada. Korisnici najčešće pokupe zarazu na opskurnim sajtovima gde nesmotreno prihvate upozorenje da su zaraženi i aktiviraju lažni antivirus. Na taj način se godišnje izvrše milioni hakerskih napada, što trojance stavlja u nenadmašivu prednost u odnosu na ostale hakerske napade. Najbolja zaštita od ovakve vrste napada je edukacija i informisanost o savremenim oblicima pretnji. U organizacijama se ovaj problem na neki način rešava filtriranjem sajtova kojima se može pristupiti sa kompjutera u lokalnoj mreži. 

Računarski crvi su programi koji sami sebe umnožavaju, koristeći računarske mreže za prenos na druge računare, najčešće bez ljudskog učešća. Mogu stići kao prilog u mejlu, a njihovo delovanje omogućavaju bezbednosni propusti u operativnom sistemu. Najbolja zaštita od napada crva jesu antivirusni softveri i kvalitetne lozinke . Druge dobre metode su zaštitni zidovi (firewall), neotvaranje sumnjivih mejlova i redovno ažuriranje softvera.

Onlajn uznemiravanje podrazumeva mnoge oblike zlostavljanja, poput lažnog predstavljanja (npr. neko otvara lažne naloge na društvenim mrežama ili mejl adresu sa tvojim ličnim podacima), kampanje blaćenja, govor mržnje, pretnje, sajber proganjanje, itd. Kada se dogode takvi incidenti, najbolje je prijaviti i blokirati naloge sa kojih se vrše napadi i prikupiti sve digitalne dokaze  koji će se koristiti za eventualno podnošenje krivične prijave: relevantne linkove ili URL adrese, snimke ekrana  profila i poruka, evidencije poziva iz telefona/aplikacija i slično.

Napadi koji zahtevaju pristup serveru su uglavnom složeni i ozbiljniji. Cilj im je krađa podataka, promena sadržaja, postavljanje lažnog sadržaja i onemogućavanje pristupa sadržaju. Ovi napadi su složeni, jer napadač mora probiti sve mere zaštite na serveru da bi došao do određenih lozinki, pristupnih kodova i slično. Oni takođe zahtevaju veću stručnost napadača.

Server DDos Digitalna higijena Malver Uznemiravanje Sajber kriminal

Šta je CERT

Centri za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima (eng. Computer Emergency Response Teams - CERT) su organizacije posvećene zaštiti informacione bezbednosti i mogu biti uspostavljeni na nacionalnom nivou, na nivou sektora (kao što su finansije ili energetika) kao i u okviru jednog entiteta (npr. CERT kompanije). Alternativno, ove organizacije se zovu CSIRT (Computer Security Incident Response Team) ili CIRT (Computer Incident Response Team). 

U zavisnosti od pravnog okvira, uloga CERT-a može biti edukativna, savetodavna, preventivna i istraživačka, što između ostalog podrazumeva praćenje incidenata na nacionalnom nivou, pružanje ranih upozorenja i informacija o rizicima i incidentima u oblasti informacione bezbednosti, ali i promociju bezbednosne kulture među građanima, u državnim institucijama i privatnom sektoru. 

Zbog činjenice da su zaduženi za ograničeni broj konkretnih informacionih sistema, posebni CERT-ovi obično imaju funkciju upravljanja incidentima, što podrazumeva aktivniju ulogu u procesu ponovnog uspostavljanja normalnog funkcionisanja sistema, analizu incidenta i malicioznog softvera .  

Prvom organizacijom ove vrste smatra se CERT koordinacioni centar (CERT/ CC) Instituta za softverski inženjering na Karnegi Melon univerzitetu u Pitsburgu, SAD. Već 1990. godine nacionalne organizacije su osnovale međunarodnu organizaciju FIRST (Forum of Incident Response and Security Teams), koja trenutno broji više od 500 članova širom sveta. FIRST okuplja CERT timove na državnom nivou, komercijalne CERT-ove i CERT-ove akademske zajednice.

CERT

Uloga CERT-ova

Zadatak svakog CERT-a je da prati i analizira pretnje po bezbednost IKT sistema  , pruža pomoć u prepoznavanju pretnji i prevenciji napada, osnažuje aktere za adekvatne odgovore na napad, obezbeđuje pravnu pomoć u procesuiranju sajber incidenata  , održava komunikaciju sa nadležnim institucijama i drugo.

Da bi CERT mogao uspešno da realizuje svoje aktivnosti neophodno je da utvrdi katalog usluga. Ukoliko su usluge, vizija, misija i ciljevi jasno i precizno utvrđeni, uspostavljen je osnovni okvir poslovanja i razvoja CERT-a. To su po pravilu, između ostalog, koordinacija informacija, monitoring sistema za otkrivanje upada, analiza potencijalnih pretnji i napada na bezbednost IKT sistema, oporavak sistema od posledica napada. Osnovne usluge CERT-ova podrazumevaju predlog i primenu mera zaštite, izveštavanje, analizu i tehničku podršku. One se detaljnije mogu opisati u svetlu četiri osnovna procesa: trijaža, razrešavanje, izdavanje obaveštenja i davanje povratnih informacija korisnicima. 

Proces trijaže predstavlja osnovnu tačku kontakta i podrazumeva prihvatanje, prikupljanje, sortiranje i prosleđivanje dobijenih informacija. Kada deo CERT tima koji se bavi trijažom dobije neku informaciju ili prijavu problema, šalje se potvrda pošiljaocu da je poruka primljena, a zatim se informacija sortira, prioritizuje, dodeljuje joj se jedinstveni idenitifikator i prosleđuje se drugim procesima u okviru implementiranih servisa.

Proces razrešavanja incidenata podrazumeva analizu prijavljenih bezbednosnih incidenata ili pretnji i davanje odgovora na njih. Tokom analize se utvrđuje uzrok, analiziraju se dokazni materijali, utvrđuje se ko je uključen u incident, kao i koja vrsta podrške i u kojoj meri je potrebna. Kakav će odgovor biti zavisi od misija, ciljeva i definicija usluga CERT-a, ali i od postavljenih prioriteta.

Proces izdavanja obaveštenja predstavlja obaveštavanje u različitim formatima, kao što su najave, upozorenja, saveti, kratka obaveštenja, smernice, tehničke procedure. Osnovna svrha izdavanja obaveštenja je prosleđivanje informacija korisnicima koje će im pomoći u zaštiti njihovih sistema ili da bi se pronašli tragovi potencijalnog napada davanjem informacija o mogućim, tekućim ili nedavnim pretnjama. Dodatno, sugerišu se metode za prevenciju, otkrivanje ili oporavak od incidenata. 

Proces davanja povratnih informacija predstavlja komunikaciju sa korisnicima i entitetima, bilo na zahtev ili u regularnoj formi (npr. u formi izveštaja).

Proces upravljanja informacijama obuhvata sve četiri faze i veoma je važan deo osnovnog procesa. Informacije je potrebno prikupljati i evidentirati, nakon toga verifikovati, kategorizovati i na kraju čuvati. Neke informacije se mogu i objaviti, kako bi se dale smernice ili podrška zainteresovanim stranama, ali tokom čitavog procesa bezbednost svih informacija u okviru CERT organizacije mora biti na najvišem nivou.

Dodatno, proces saradnje podrazumeva sve vrste interakcija koje CERT ima sa drugim entitetima. Poželjno je redovno održavanje postojećih i ostvarivanje novih kontakata sa lokalnim i regionalnim partnerima i klijentima, kao i kreiranje adekvatnih baza podataka. Međutim, tokom sva četiri osnovna procesa dolazi do razmene informacija, zato je važno pažljivo izabrati partnerske organizacije kako bi se očuvali integritet, poverljivost i raspoloživost podataka. 

Pored nacionalnih CERT-ova koji se sveobuhvatno bave bezbednosnim incidentima u IKT sistemima na nacionalnom nivou, širom sveta postoji veliki broj posebnih CERT-ova, fokusiranih na unapređenje informacione bezbednosti u okviru jednog društvenog sektora, grupe subjekata, pa čak i unutar samo jedne kompanije. S obzirom na složenost i specifičnost određene zajednice ili grupe entiteta (akademske institucije, banke itd.) ili poverljivu prirodu informacija kojima upravljaju kompanije, posebni CERT-ovi sa svojim visoko specijalizovanim stručnjacima svakako su najkompetentnija adresa za zaštitu od sajber incidenata i uspostavljanje preventivnih mera zaštite.

Digitalna higijena CERT

Obaveštenje o incidentima

Za potrebe ovog alata, definisaćemo “incident” kao bilo koji događaj koji ima negativan uticaj na bezbednost mrežnih i informacionih sistema. Incidenti mogu varirati od složenih i sofisticiranih tehničkih napada, do neispravnosti rada sistema uzrokovanih ljudskom greškom.

Međutim, kada su u pitanju IKT sistemi od posebnog značaja , poput onih koji su deo kritične infrastrukture jedne zemlje (elektro-mreža, telekomunikacije, itd.) ili se koriste za bankarske usluge, oni imaju obavezu da prijave incidente u svojim sistemima nadležnim državnim organima. Na primer, ukoliko se incident dogodio u bankarskom sektoru, operator IKT sistema treba da obavesti državnu centralnu banku.

Kada se dogode ozbiljniji incidenti i napadi, koji mogu snažno da utiču na nacionalnu odbranu ili nacionalnu bezbednost, treba obavestiti i relevantne obaveštajne i bezbednosne službe i agencije (vojne ili civilne). Pored toga, kada incident ima veze sa podacima o ličnosti i utiče na njih, treba obavestiti i nacionalno telo za zaštitu podataka (poverenika, agenciju, komisiju).

Ponekad je vrlo teško razlikovati koja je vrsta incidenta u pitanju, jer se oni mogu dogoditi istovremeno. U nastavku se nalazi spisak pojedinih vrsta incidenata za koje je obično potrebno slanje obaveštenja o incidentu nadležnim državnim organima:

  • Upad u IKT sistem: napad na računarsku mrežu i serversku infrastrukturu  tokom kog je, kršenjem mera zaštite, ostvaren pristup koji omogućava neovlašćen uticaj na rad IKT sistema;
  • Curenje podataka: dostupnost zaštićenih podataka van kruga lica ovlašćenih za pristup podacima;
  • Neovlašćena izmena podataka;
  • Gubitak podataka;
  • Prekid u funkcionisanju sistema ili dela sistema;
  • Ograničavanje dostupnosti usluge (denial of service) [DDoS] ;
  • Instaliranje zlonamernog softvera (malvera)  u okviru IKT sistema;
  • Neovlašćeno prikupljanje podataka putem neovlašćenog nadzora nad komunikacijom ili socijalnim inženjeringom;
  • Neprestani napad na određene resurse;
  • Zloupotreba ovlašćenja pristupa resursima IKT sistema;
  • Ostali incidenti
DDos Šteta Curenje podataka CERT Sajber kriminal

Akt o bezbednosti

Od operatora IKT sistema od posebnog značaja obično se zahteva da imaju i sprovode Akt o bezbednosti. Ovaj dokument uređuje mere zaštite, principe, način i procedure postizanja i održavanja adekvatnog nivoa bezbednosti sistema, kao i ovlašćenja i odgovornosti u vezi sa bezbednošću i resursima IKT sistema od posebnog značaja  . Operator sistema od posebnog značaja dužan je da vrši proveru usklađenosti primenjenih mera IKT sistema sa Aktom o bezbednosti najmanje jednom godišnje.

Svaku meru zaštite, npr. izradu redovnih rezervnih kopija  podataka, trebalo bi opisati što je detaljnije moguće. Pored osnovnog opisa, mera bi trebalo da sadrži principe i procedure koje će se primenjivati prilikom njenog sprovođenja. 

Nakon opisa mera i pozivanja na principe i postupke, aktom o bezbednosti treba odrediti odgovorno lice za svaku meru i to lice je dužno da obezbedi da se mere poštuju u praksi.

Rezervna kopija podataka CERT

Traži rezervne kopije (bekap)

Kada se tehnički incident reši, neophodno je izvršiti proveru kako bi se videlo da li nešto nedostaje. Maliciozni akteri mogu obrisati sadržaj sa sajta, pa je važno imati rezervne kopije (bekapove)  servera i sajta.

U slučaju da primetiš da neki sadržaj nedostaje nakon rešavanja incidenta, moguće je povratiti ga, tako što ćeš rezervnu kopiju tražiti od svog hosting provajdera ili tehničke podrške.

Server Sajt Rezervna kopija podataka Hosting

UVREDE I OMALOVAŽAVANJE

Pogrdne reči, psovke i omalovažavanje usmerene su na dostojanstvo, ugled i reputaciju ličnosti. Slike, video zapisi, gifovi i mimovi mogu biti jednako uvredljivi kao i pisane reči.

Svako ima svoj prag tolerancije, a ni granica između uvrede i oštre kritike nije uvek jasna. 

Javne ličnosti, a naročito političari moraju da trpe viši nivo kritike. S druge strane, novinari i aktivisti imaju šire pravo da svojim radom šokiraju, uznemire, pa čak i uvrede javnost, ako je to u interesu opšteg dobra.

Novinarke, poznate aktivistkinje i političarke mnogo su više izložene uvredama i omalovažavanju nego njihove kolege. Sramoćenje na osnovu rodnih stereotipa ili fizičkog izgleda često služi kao sredstvo ućutkavanja, pa ova vrsta verbalnog nasilja dobija sve glasniju osudu. https://twitter.com/UNESCO/status/1140888153928196096

Ukoliko očekuješ napad, nemoj mu se izlagati. Praćenje reakcija na objavljeni sadržaj, izuzev statistike čitanosti ili deljenja, dovodi te u direktan kontakt s napadačem. Prepusti to kolegama i prijateljima.

Ako si novinarka, kod nas postoji inicijativa Novinarke protiv nasilja, koja pruža podršku zasnovanu na empatiji i učenju.

Digitalni dokazi Reputacija Taktika Podrška Novinar/ka Javni funkcioner

UZNEMIRAVANJE

Napadi na ličnost koji izazivaju strah i nesigurnost, u kraćem ili dužem periodu, ali sa jačim intenzitetom. I ovde su na meti dostojanstvo i reputacija, kao i privatnost, a cilj je prinuda na promenu ponašanja - povlačenje iz javnosti, sa društvenih mreža, izbegavanje određenih tema i slično.

Ovim terminom obuhvaćene su različite vrste radnji koje uznemiravaju, od pretnji silovanjem do narušavanja privatnosti. 

Napad može vršiti jedna osoba na jednom mestu, dok digitalno okruženje olakšava koordinisane i simultane napade više ljudi (sajber mob) na različitim društvenim mrežama i sajtovima. Napad često zadire dublje nego što je to javno vidljivo. Ali važno je znati da osoba koja je doživela digitalnI napad ne snosi odgovornost umesto napadača: nasilje nikad nije opravdano. Ukoliko dođe do napada, oslanjanje na ličnu mrežu podrške u porodici ili među prijateljima je od presudne važnosti. Nekima od najbližih se mogu privremeno prepustiti nalozi na mrežama i proveravanje mejla, uz dogovor da prenese važne i dokumentuju sporne poruke - digitalne dokaze

U slučaju masovnog uznemiravanja, preko više mreža i kanala komunikacije, emotivna podrška i praktična pomoć u najužem krugu predstavlja ključni element zaštite.

Najbolja preventivna zaštita podrazumeva holistički pristup koji obuhvata fizičku, psihičku i digitalnu sigurnost, s naročitom pažnjom za održavanje digitalne higijene  . Dok to ne postane navika i gotovo nesvesna radnja, treba vežbati procenu rizika pre objave teksta ili posta na mrežama i razmotriti od koga i kakva vrsta napada se može očekivati. 

Ako je moguće, zatraži od poslodavca pristup psiholozima i terapeutima, naročito ako napad traje duže vremena ili ako je intenzivan. Dobro je udaljiti se privremeno od društvenih mreža, mada to danas može biti teško izvodljivo. Pokušaj bar na neko vreme da ograničiš svoje prisustvo na mrežama, ili da pređeš u zatvorene grupe sa osobama od poverenja. U svakom slučaju najbitnije je voditi računa o sebi i poštovati svoja osećanja, makar to značilo ležanje u krevetu sa ćebetom preko glave.

Kada se osetiš bolje možeš da unaprediš svoju digitalnu bezbednost i higijenu. Pogledaj na primer DIY online bezbednosni vodič  ili ZEN vodič o tome kako da tehnologija radi u tvoju korist. Ako si novinar/ka pogledaj i ovaj kurs Totem o online zaštiti. Ukoliko želiš da saznaš više o ovom problemu OnLine Sos je dobar izvor kao i veoma detaljan i raznovrstan pregled zaštite i samo-pomoći Feminist frequency

Digitalni dokazi Digitalna higijena Sigurnost Podrška Seksualno uznemiravanje Pornografija Strah Poslodavac

TROLOVANJE

Nekada je trolovanje opisivano kao namerno, ali duhovito komentarisanje ili mešanje u nečiju diskusiju. Međutim, danas se ova pojava posmatra kao namerno ismevanje, ironično prozivanje i provociranje.

Noviji fenomen su tzv. farme trolova u kojima su angažovani ljudi i algoritmi da ‘žare i pale’ onlajn diskusije i na taj način zagađuju i krive sliku i impresije o određenoj temi ili osobi. Oni ne moraju da ubeđuju javnost u neistine, dovoljno je da podstaknu sumnju i poseju razdor. S obzirom na udeo interneta u svakodnevnom životu, trolovi su počeli da utiču na bitne društvene i političke odluke, kao što su izbori.

Jedna od strategija reakcije na napade čiji je krajnji cilj ućutkavanje kritike ili neslaganja, jeste “još govora”. Imenovanje i izlaganje napadača javnoj osudi može da bude veoma korisno iz više razloga. Osoba koja je preživela napad vraća osećaj kontrole nad situacijom i pomaže drugima koji prolaze kroz slično iskustvo. Takođe, šira javnost se upoznaje sa društvenim problemom, bolje razume posledice napada i označava nasilna ponašanja kao nepoželjna. S druge strane, treba voditi računa o tome da se napadaču ne omogući da preuzme pažnju javnosti za svojih “pet minuta slave” i izlazak iz obične anonimnosti, što je neretko i glavni motiv napada. Poželjno je fokus držati na svom doživljaju napada, društvenim posledicama onlajn nasilja i efikasnim merama zaštite. 

Jedna poznata novinarka je nakon brojnih napada, odlučila da upozna svoje trolove. Prvo je sa njima razvila fer odnos, nastojeći da utvrdi njihov identitet. Zatim ih je pozvala na razgovor - prvo preko mreže, a onda i licem u lice. Od tih razgovora, priča i upoznavanja napravila je seriju tekstova, ali i razvila uspešnu strategiju protiv onlajn uznemiravanja, jer napadači više nisu bili fiktivna - anonimna lica.

Korisne savete o pristupu trolovima, kada si spreman na razgovor s njima, možeš naći ovde

Takođe, niije nemoguće utvrditi ko stoji iza napada. Da bi se do ove informacije došlo potrebno je pažljivo graditi dokumentovanu istoriju napada i u saradnji sa kolegama, digitalnim ekspertima ili istraživačkim novinarima, uz malo sreće, otkriti osobu, grupu ili organizaciju koji su preduzeli napad. Čak i bez dokumentovanih incidenata , uz malo više sreće, takođe se može otkriti identitet napadača, jer i oni ostavljaju digitalne tragove - a internet sve pamti. Na ovaj način je Centar za istraživačko novinarstvo Latinske Amerike otkrio niz grupa i političara koji su organizovali napade na novinare širom kontinenta.

Taktika Mediji Pritisak Javna osuda Inovativna strategija Provokacija

OSVETNIČKA PORNOGRAFIJA

Objavljivanje seksualno eksplicitnog sadržaja bez saglasnosti u cilju omalovažavanja, uznemiravanja, ucene ili izopačene zabave. Bez obzira na cilj, osvetnička pornografija predstavlja teško zadiranje u privatnost i nanosi duboku emotivnu štetu osobi koja je to preživela. 

Čak i kada je osoba dala pristanak da bude snimana, to ne znači da je pristala na distribuciju snimka.

Bez obzira da li je reč o video snimku, fotografiji ili gifu - činjenica da osoba nije dala saglasnost za objavu, dovoljna je da ukaže da je reč o opasnoj formi osvetničke pornografije, jer nasilje nikad nije opravdano. Ukoliko dođe do napada, osloni se na ličnu mrežu podrške u porodici ili među prijateljima, koji razumeju kako se osećaš. Nekima od najbližih možeš privremeno prepustiti svoje naloge na mrežama i proveravanje mejla, uz dogovor da ti prenesu važne i dokumentuju sporne poruke - digitalne dokaze  

Novinarka iz Azerbejdžana je tajno snimana tokom seksualnog odnosa, a zatim je snimak procureo na mreže i medije. Nakon više godina traljave istrage, Evropski sud za ljudska prava je utvrdio da je ovim činom povređeno njeno pravo na privatnost, ali i pravo na slobodu izražavanja. To je prvi slučaj ove vrste koji je jasno ukazao na vezu privatnosti i slobode izražavanja.

Digitalni dokazi Digitalna higijena Reputacija Sigurnost Podrška Seksualno uznemiravanje Pornografija Strah

AI MANIPULACIJA SNIMKA (DEEP FAKES)

Hiper-realistična manipulacija video ili audio zapisa, uz pomoć softvera, montira lik ili glas osobe koja se ne nalazi na originalnom snimku. Cilj napada je narušavanje integriteta i dostojanstva ličnosti, širenjem neistina koje je teško uočiti.

Razvoj veštačke inteligencije omogućio je ovu vrstu manipulacije snimka koja se usavršava do perfekcije, što znači da će, bez odgovarajuće tehnologije, biti sve teže demantovati lažirane događaje.

Poverenje u profesionalno novinarstvo dovoljno je uzdrmano širenjem lažnih tekstova. Kako će se mediji, ali i čitavo društvo nositi sa hiper-realističnim lažima, ostaje da se vidi.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f

Digitalna higijena Šteta Reputacija Taktika

PRITISCI NA SLOBODU GOVORA

Teško je nabrojati sve moguće oblike pritisaka na slobodu govora u onlajn okruženju. Jedno je sigurno, svako ko je na svojoj koži osetio taj pritisak, može nepogrešivo da ga prepozna i navede njegove posledice.

Tu spadaju: mešanje u rad medija tokom javnih nastupa, komentarisanje, izrugivanje, etiketiranje, ali i drugi oblici otvorenog i indirektnog targetiranja. Taj pritisak retko prelazi granice dopuštenog, ali budući da su mu na meti novinari i aktivisti, izaziva ozbiljne distorzije u javnom prostoru.

Kada pritisak vrše javni funkcioneri ili druge osobe na poziciji moći (poslodavci, urednici) uticaj svakako može biti teži, nego kada dolazi od kolega ili korisnika društvenih mreža. Mada se može posmatrati kao čin mikro-agresije, razmere njegovih posledica na duge staze su nesagledive, ne samo po osobe koje trpe pritisak, već po javni i medijski prostor kao takav.

Jedna od strategija reakcije na napade čiji je krajnji cilj ućutkavanje kritike ili neslaganja, jeste “još govora”. Imenovanje i izlaganje napadača javnoj osudi može da bude veoma korisno iz više razloga. Osoba koja je preživela napad vraća osećaj kontrole nad situacijom i pomaže drugima koji prolaze kroz slično iskustvo. Takođe, šira javnost se upoznaje sa društvenim problemom, bolje razume posledice napada i označava nasilna ponašanja kao nepoželjna. S druge strane, treba voditi računa o tome da se napadaču ne omogući da preuzme pažnju javnosti za svojih “pet minuta slave” i izlazak iz obične anonimnosti, što je neretko i glavni motiv napada. Poželjno je fokus držati na svom doživljaju napada, društvenim posledicama onlajn nasilja i efikasnim merama zaštite. 

U vreme pandemije, kritičko izveštavanje o radu vlade i zdravstvenih službi, pa čak i nezgodna novinarska pitanja, postali su nepoželjni u mnogim zemljama regiona. Da nisu opasna po javni interes, bila bi zabavna sva dovitljiva rešenja vlasti da izvrše pritisak, a izbegnu optužbe za cenzuru. https://balkaninsight.com/2020/07/03/pandemic-worsens-crisis-for-media-in-central-eastern-europe/

Ukoliko si novinar/ka, pa čak i ako nisi član profesionalnih udruženja, uvek je moguće prijaviti nasilje i zatražiti razgovor sa kolegama i pravnicima koji pružaju pomoć i savet o daljim koracima. Bez obzira da li ćeš prijaviti napad policiji, što bi uvek trebao da bude slučaj, svakako prijavi incident profesionalnom udruženju. Osim što udruženja vode računa o ukupnom broju slučajeva, u mogućnosti su da kroz svoju saradnju sa institucijama i javnim zastupanjem ukažu na učestalost određenih pojava. Udruženje takođe može da pruži različite oblike podrške koja može da izostane u kolektivu ili u okruženju. 

Neke građanske organizacije su specijalizovane za pitanja bezbednosti novinara i digitalnu bezbednost uopšte, pa bi i to mogao biti dobar put da se dođe do dodatnih informacija i saveta u vezi sa napadom i daljim koracima. Mnoge međunarodne insitucije bave se problemom bezbednosti novinara i aktivista za ljudska prava: Savet Evrope / Platforma za bezbednost novinara, OEBS Misija u Beogradu, OEBS Kancelarija za slobodu medija, UNESCO programi za bezbednost novinara. U slučaju kada izostane podrška državnih institucija, kolega, zajednice ili šire javnosti, ili kada je potrebna dodatna podrška, ove organizacije svojim javnim zastupanjem i pritiskom na državne organe podstiču rešavanje incidenata.

Različite organizacije pružaju programe pravne ili finansijske pomoći i podrške - pomoć u pravnom zastupanju Medijskog pravnog centra u Londonu ili Free Press Unlimited koji takođe pružaju i finansijsku pomoć u urgentnim situacijama. Konačno, ukoliko se intenzitet napada ne smanjuje, ove organizacije mogu pomoći i da se osoba izmesti van zemlje na neko vreme, dok se situacija ne smiri. 

Taktika Podrška Novinar/ka Mediji Javni funkcioner Inovativna strategija Udruženja

PROGANJANJE

Kada neko dosledno prati ponašanje i onlajn kretanja određene osobe, bez obzira da li se lično poznaju, to vremenom prerasta u proganjanje. 

Digitalni tragovi i podaci o sebi koje ostavljamo na društvenim mrežama i raznim sajtovima, značajno olakšavaju proganjanje u onlajn okruženju. Kao i u fizičkom svetu, posledice koje trpi meta ove vrste napada jesu strah, nesigurnost, narušena privatnost.

Većina žena i LGBTQI osoba doživele su ovu vrstu psihološkog nasilja na internetu. Čak i ako se nikad ne prenese u fizički prostor, proganjanje izaziva osećaj bespomoćnosti i gubitka kontrole nad svojom intimom. Teži oblici stvaraju osećaj da je progonitelj svuda i u svakom trenutku prisutan.

Ali važno je znati da osoba koja je doživela digitalni napad ne snosi odgovornost umesto napadača: nasilje nikad nije opravdano. Ukoliko dođe do napada, osloni se na ličnu mrežu podrške u porodici ili među prijateljima, koji razumeju kako se osećaš. Nekima od najbližih možeš privremeno prepustiti svoje naloge na mrežama i proveravanje mejla, uz dogovor da ti prenesu važne i dokumentuju sporne poruke - digitalne dokaze  . 

U svakom slučaju najbitnije je voditi računa o sebi i poštovati svoja osećanja, makar to značilo ležanje u krevetu sa ćebetom preko glave. Dobro je udaljiti se privremeno od društvenih mreža, mada to danas može biti teško izvodljivo. Pokušaj bar na neko vreme da ograničiš svoje prisustvo na mrežama, ili da pređeš u zatvorene grupe sa osobama od poverenja.

Ako je moguće, zatraži od poslodavca pristup psiholozima i terapeutima, naročito ako napad traje duže vremena ili ako je intenzivan.

Takođe, radi na unapređenju svoje digitalne bezbednosti - pogledaj na primer DIY online bezbednosni vodič  ili ZEN vodič kako da tehnologija radi u tvoju korist.

Digitalni dokazi Digitalna higijena Sigurnost Seksualno uznemiravanje Strah

KRAĐA IDENTITETA

Zloupotreba tuđeg identiteta, odnosno tuđih ličnih podataka, predstavlja ozbiljan rizik sa potencijalno teškim posledicama. 

Razne tehnike krađe obuhvataju prosto prikupljanje digitalnih tragova i podataka koje ostavljamo po internetu, ali i curenje podataka, složenije tehničke provale u baze podataka i slično.

Najčešći slučajevi krađe identiteta služe za pljačku, lažno predstavljanje ili prikrivanje krivičnog dela. 

Digitalni dokazi Digitalna higijena Šteta Reputacija Identitet

PRETNJE

Ugrožavanje fizičke i emotivne sigurnosti i spokojstva pozivanjem na nasilje, ubistvo, linč određene osobe ili čitave grupe, kao i pretnjama silovanjem i drugim oblicima rodno zasnovanog nasilja.

Nije retkost da pretnje upućene preko onlajn platformi završe kao fizički napad na osobu, grupu ili njihova dobra i prostorije u kojima žive ili rade. Fizički napad ne mora nužno da izvede osoba koja je uputila pretnje, već neko ko je takvim ponašanjem ohrabren i podstaknut na nasilje. 

Među korisnicima društvenih mreža na Balkanu, protivljenje prihvatu izbeglica iz Afrike i sa Bliskog istoka, usmereno je na same migrante i često poprima oblik direktnih pretnji, govora mržnje i poziva na nasilje. U Beogradu je zabeležen incident kada se mladić zaleteo kolima na migrantski centar u predgrađu, dok je napad strimovao preko Fejsbuka.

Postoje mere kojima možeš smanjiti rizik od nasumičnog napada unapređenjem digitalne higijene . Pogledaj na primer DIY online bezbednosni vodič  ili ZEN vodič kako da tehnologija radi u tvoju korist. 

Digitalni dokazi Digitalna higijena Sigurnost Seksualno uznemiravanje Strah

GOVOR MRŽNJE

Verbalni napadi na osnovu rasne, verske, nacionalne, seksualne, političke, sindikalne i druge pripadnosti i ličnih svojstava, poput uzrasta ili ekonomskog statusa, smatraju se govorom mržnje.

Mada govor mržnje ima pravnu kvalifikaciju fokusiranu na određene zaštićene kategorije, u onlajn prostoru takav napad prevazilazi popisane kategorije, te često targetira osobu po više osnova odjednom. Stoga je važno imati na umu da je govor mržnje svaki napad na osobu zbog njenih karakteristika, položaja ili društvenog statusa. 

Novinar/ka, pa čak i ako nisu članovi profesionalnih udruženja, uvek mogu da prijave nasilje i zatraže razgovor sa kolegama i pravnicima koji pružaju pomoć i savet o daljim koracima. Bez obzira da li ćeš prijaviti napad policiji, što bi uvek trebao da bude slučaj, svakako prijavi incident profesionalnom udruženju. Osim što udruženja vode računa o ukupnom broju slučajeva, u mogućnosti su da kroz svoju saradnju sa institucijama i javnim zastupanjem ukažu na učestalost određenih pojava. Udruženje takođe može da pruži različite oblike podrške koji mogu da izostanu u kolektivu ili u okruženju. Neke građanske organizacije su specijalizovane za pitanja bezbednosti novinara i digitalnu bezbednost uopšte, pa bi i to mogao biti dobar put da se dođe do dodatnih informacija i saveta u vezi sa napadom i daljim koracima.  

Jedna od strategija reakcije na napade čiji je krajnji cilj ućutkavanje kritike ili neslaganja, jeste “još govora”. Imenovanje i izlaganje napadača javnoj osudi može da bude veoma korisno iz više razloga. Osoba koja je preživela napad vraća osećaj kontrole nad situacijom i pomaže drugima koji prolaze kroz slično iskustvo. Takođe, šira javnost se upoznaje sa društvenim problemom, bolje razume posledice napada i označava nasilna ponašanja kao nepoželjna. S druge strane, treba voditi računa o tome da se napadaču ne omogući da preuzme pažnju javnosti za svojih “pet minuta slave” i izlazak iz obične anonimnosti, što je neretko i glavni motiv napada. Poželjno je fokus držati na svom doživljaju napada, društvenim posledicama onlajn nasilja i efikasnim merama zaštite. 

Ako si novinarka, kod nas postoji inicijativa Novinarke protiv nasilja, koja pruža podršku zasnovanu na empatiji i učenju.


 

Reputacija Podrška Novinar/ka Pritisak Inovativna strategija Udruženja

LAŽNO OPTUŽIVANJE

Lažne optužbe jesu jedan oblik pritiska, ali ukoliko je napad orkestriran i traje duži vremenski period može ozbiljno da zagadi javni prostor i diskusiju, dok se osoba žigoše i marginalizuje.

Odnos društvene moći i nejednakosti daje specifičnu težinu neistinama koje podrivaju kredibilitet osobe na meti ovakvih napada.  

Ako si novinarka, kod nas postoji inicijativa Novinarke protiv nasilja, koja pruža podršku zasnovanu na empatiji i učenju.

Reputacija Taktika Novinar/ka Pritisak

FLEJMOVANJE

Vrsta ponašanja tipična za stare forume, računa na izazivanje negativne reakcije uvredama, psovkama, nabusitim tonom, sa ciljem da uzruja metu i uvuče je u raspravu u kojoj gubi dostojanstvo i kredibilitet.

Dok se ranije moglo pripisati, odsustvu odgovornosti u bezličnoj komunikaciji na forumima i diskusionim grupama, flejmovanje u savremenom onlajn okruženju postaje sredstvo izazivanja “rata” među korisnicima. 

Jedna od strategija reakcije na napade čiji je krajnji cilj ućutkavanje kritike ili neslaganja, jeste “još govora”. Imenovanje i izlaganje napadača javnoj osudi može da bude veoma korisno iz više razloga. Osoba koja je preživela napad vraća osećaj kontrole nad situacijom i pomaže drugima koji prolaze kroz slično iskustvo. Takođe, šira javnost se upoznaje sa društvenim problemom, bolje razume posledice napada i označava nasilna ponašanja kao nepoželjna. S druge strane, treba voditi računa o tome da se napadaču ne omogući da preuzme pažnju javnosti za svojih “pet minuta slave” i izlazak iz obične anonimnosti, što je neretko i glavni motiv napada. Poželjno je fokus držati na svom doživljaju napada, društvenim posledicama onlajn nasilja i efikasnim merama zaštite. 

Kako se ozbiljna diskusija pretvori u detinjastu svađu? https://www.lifewire.com/what-is-flaming-2483253

Možda jeste teško, ali nije nemoguće utvrditi ko stoji iza napada. Da bi se do ove informacije došlo potrebno je pažljivo graditi dokumentovanu istoriju napada i u saradnji sa kolegama, digitalnim ekspertima ili istraživačkim novinarima, uz malo sreće, otkriti osobu, grupu ili organizaciju koji su preduzeli napad. Čak i bez dokumentovanih incidenata  , uz malo više sreće, takođe se može otkriti identitet napadača, jer i oni ostavljaju digitalne tragove - a internet sve pamti. Na ovaj način je Centar za istraživačko novinarstvo Latinske Amerike otkrio niz grupa i političara koji su organizovali napade na novinare širom kontinenta. 

Taktika Podrška Pritisak Inovativna strategija

UPAD NA GUGL

Ciljano podešavanje netačnih i zlonamernih informacija na pretraživaču ili sajtovima, tako da ljudi koji pretražuju nečije ime ili naziv odmah nailaze na zlonameran sadržaj, kojim se narušava dostojanstvo i ugled osobe. 

Masovni koordinisani zahtevi za pretragu netačne i zlonamerne informacije, navešće pretraživač poput Gugla da indeksira takav upit kao bitan i pomeri ga u vrh rezultata pretrage. 

Supruga tadašnjeg predsednika Nemačke tužila je Gugl 2012. godine, zato što je algoritam za samodovršavanje upita pokazivao glasine da je ona nekad bila seksualna radnica. 

Digitalna higijena Brauzer Šteta Reputacija

DOKSOVANJE

Objava privatnih informacija kao što su adresa, porodične prilike, broj kreditne kartice, datum rođenja, ili slično, na jednoj ili više onlajn platformi - pa čak i u komentarima na nepovezani video ili tekst.            

Sama objava informacija ne mora da dovede do posledice, da neko iskoristi kreditnu karticu ili zaista zazvoni na vrata, ali sama činjenica da je ta informacija dostupna svima i zauvek  - jer internet sve pamti - jasan je oblik zastrašivanja i uznemiravanja. 

Bitno je da prijaviš napad: postoji šansa da prijava zaustavi nasilje, da podaci budu uklonjeni, a nalog napadača blokiran . Takođe, prijava je jedna vrsta dokumentovanja  napada, što može da posluži ukoliko dođe do sudskog postupka ili policijske istrage. U slučaju potrebe, prijatelji i porodica mogu da preuzmu prijavljivanje i komunikaciju sa platformama. 

U svakom slučaju najbitnije je voditi računa o sebi i poštovati svoja osećanja, makar to značilo ležanje u krevetu sa ćebetom preko glave.

Dobro je udaljiti se privremeno od društvenih mreža, mada to danas može biti teško izvodljivo. Pokušaj bar na neko vreme da ograničiš svoje prisustvo na mrežama, ili da pređeš u zatvorene grupe sa osobama od poverenja. Ako je moguće, zatraži od poslodavca pristup psiholozima i terapeutima, naročito ako napad traje duže vremena ili ako je intenzivan.

Ako si novinarka, kod nas postoji inicijativa Novinarke protiv nasilja, koja pruža podršku zasnovanu na empatiji i učenju.

Pogledaj Online SoS o dodatnim mogućnostima zaštite.

Digitalni dokazi Digitalna higijena Uznemiravanje Reputacija Sigurnost Seksualno uznemiravanje Novinar/ka Identitet

LAŽNA PRIJAVA

Zloupotreba opcije za prijavu uznemiravanja, kršenja autorskih prava i drugih povreda pravila korišćenja društvenih mreža, može dovesti do suspenzije ili zabrane naloga, iako stvarne povrede nije bilo.

Vraćanje kontrole nad svojim nalogom, često podrazumeva mučnu i komplikovanu proceduru žalbe na suspenziju.

Najpoznatiji slučaj zloupotrebe opcije za prijavu povrede pravila korišćenja platforme u Srbiji, svakako je bila suspenzija zvaničnog YouTube naloga Zaštitnika građana.

https://resursi.sharefoundation.info/sr/resource/kako-mreze-ureduju-javni-prostor-youtube-protiv-ombudsmana/

 

Digitalni dokazi Prijava platformi Taktika Identitet Pritisak

NAPAD NA PODRŠKU

Prijatelji, porodica, partneri, kolege, poslodavci, pa čak i svedoci napada, često su targetirani na isti ili sličan način kao i osoba koja je primarno napadnuta.

Na ovaj način se smanjuje krug sigurne podrške, a osoba se izlaže ekstremnoj formi uznemiravanja i pritisaka, jer se može osetiti usamljeno i bespomoćno. 

Pored toga, važno je razumeti kako treba razgovarati sa osobama koje su pod napadom ili koje su preživele napad, jer tokom ili posle napada mnogi se okreću porodici i prijateljima, kao emotivnoj oazi u kojoj mogu slobodno da govore o traumi, i zajedno razmisle o mogućim strategijama i rešenjima. Jako je važno unapred razjasniti i sebi i okruženju da se o napadima razgovora bez osude žrtve, da se na nju ne prebacuju krivica i odgovornost. Prijatelji i porodica mogu pomoći i u procesu dokumentovanja napada , upravljanja nalozima na društvenim mrežama i održavanju elektronske komunikacije u tvoje ime. 

Više o podršci, proceni rizika i najboljim načinima podrške možeš naći ovde.

Često smo svedoci targetiranja pojedinih novinara i aktivista na društvenim medijima, u kojima, u organizovani napad, bivaju uvučene i kolege i prijatelji koji stanu u zaštitu primarne mete napada.

Digitalni dokazi Digitalna higijena Uznemiravanje Sigurnost Seksualno uznemiravanje Pritisak

Pristupi nalogu sa uređaja od poverenja

Uključivanje dvostepene autentifikacije na svim nalozima je osnovna bezbednosna praksa. Međutim, u slučaju da podešen metod verifikacije (broj telefona, aplikacija) ne radi ili je došlo do promene, pokušaj da pristupiš nalogu sa uređaja od poverenja (trusted device) . Mnogi provajderi nude opciju (obično polje koje treba označiti na stranici drugog koraka autentifikacije) da se neki uređaj označi kao siguran, kako bi se izbeglo ponavljanje unosa kodova pri logovanju sa tog uređaja, kao što je recimo kućni kompjuter.

Kao uređaje od poverenja označi samo svoje lične kompjutere, telefone, tablete koje redovno koristiš i nikada ne koristi ovu opciju na javnim ili tuđim uređajima.

Autentifikacija Digitalna higijena Telefon/Tablet Aplikacije Računar/Laptop

Traži povraćaj obrisanog naloga

U slučaju da ti je nalog obrisan, postoji mogućnost da tražiš povraćaj  pod uslovom da od brisanja nije prošlo dugo vremena. U slučaju da nalog odavno nije korišćen, verovatno nećeš moći da ga povratiš u potpunosti.

Proces se razlikuje od provajdera do provajdera. Kada je reč na primer o Google nalozima, korisniku će biti postavljen niz pitanja na koja moraju da odgovore kako bi potvrdili da je to zaista njihov nalog. Google savetuje korisnike koji pokušavaju da povrate naloge da odgovore na što više pitanja bez preskakanja, da koriste poznat uređaj sa poznate lokacije i budu precizni kada je rec o lozinkama i bezbednosnim pitanjima, da sa nalogom koriste mejl kome mogu da pristupe (npr. rezervni mejl) i dodaju detalje koji mogu biti od pomoći ako budu upitani zašto ne mogu da pristupe nalogu.

Lozinka Rezervni nalog Korisnički nalog Povraćaj naloga

Povraćaj podataka iz bekapa

U zavisnosti od toga kojim podacima ne možeš da pristupiš, trebalo bi da pokušaš da povratiš fajlove pomoću rezervne kopije (backup) . Pobrini se da se rezervne kopije tvojih fajlova prave redovno i da možeš da im pristupiš ukoliko su na nekom klaud servisu (npr. Google Drive, Dropbox, OneDrive).

U slučaju da je operativni sistem  tvog uređaja pretrpeo ozbiljnu štetu koja mu utiče na performanse, savetuje se vraćanje na poslednju konfiguraciju na kojoj je bio u potpunosti funkcionalan. Windows ima System Restore opciju, na MacOS je moguće koristiti Time Machine, dok za Linux postoje brojni alati za pravljenje rezervne kopije

Rezervna kopija podataka Povraćaj pristupa Klaud Povraćaj sistema

Proveri dostupne alate za dekripciju

Jedan od najvećih bezbednosnih problema i oblika sajber kriminala današnjice je ucenjivački softver (ransomware) . Ovaj oblik malicioznog softvera enkriptuje  fajlove tako da im se ne može pristupiti bez ključa za dekripciju. Napadači zatim traže uplate u kriptovalutama kako bi metama napada obezbedili ključ za dekripciju, obično ostavljaju kratak rok da bi izvršili veći pritisak na mete napada.

U slučaju da si meta ovakvog napada, u načelu se savetuje da se ne plaća ucena, jer ne postoji garancija da ćeš zaista dobiti pravi ključ za dekripciju. Isplate takođe podstiču dalje pokušaje sajber kriminala. Možeš pokušati da pronađeš alat za dekripciju na osnovu vrste ucenjivačkog softvera. Na primer, No More Ransom je inicijativa koja građanima pruža besplatne alate za dekripciju mnogih oblika ransomvera.

Enkripcija Malver Šteta Povraćaj pristupa

Alati za povraćaj podataka

U slučaju da su ti fajlovi izgubljeni ili slučajno obrisani, a nemaš rezervnu kopiju , potraži alat za povraćaj podataka  Ako podaci nisu obrisani putem naprednog alata kao što je Eraser, od pomoći mogu biti obični alati za povraćaj.

Recuva je softver za povraćaj podataka za Windows koji ima besplatne i plaćene verzije. Za prosečnog korisnika besplatna opcija bi trebalo da bude dovoljna za uspešan povraćaj obrisanih fajlova, a takođe radi sa memorijskim karticama, eksternim hard diskovima i USB fleš memorijama. Disk Drill, još jedan alat sa besplatnom verzijom, radi na MacOS i Windows uređajima.

Aplikacije Povraćaj pristupa

Zaključavanje i brisanje na daljinu

Ako prisustvuješ protestu ili nekom drugom događaju visokog rizika, uređaji mogu biti ukradeni u masi, a može se desiti i da ih policija ili privatno obezbeđenje oduzmu. U tom slučaju, tvoji lični podaci i privatni sadržaji izloženi su brojnim rizicima.

Ako se na Android telefonu uključi opcija “Pronađi moj uređaj” (“Find My Device”) možeš ga na daljinu zaključati, pa čak i obrisati sve podatke, koristeći PIN, šaru ili šifru . Gugl daje dodatne instrukcije kako da obezbediš oduzete Android uređaje. Slične opcije pruža Apple za iOS uređaje kao što su iPhone ili iPad.

Telefon/Tablet Lokacija Računar/Laptop

Lociraj uređaj

U slučaju da ne možeš da nađeš svoj uređaj i sumnjaš da je ukraden, postoje načini da se utvrdi njegova moguća lokacija . Na primer, telefoni zasnovani na Androidu i iPhone imaju opciju za lociranje na daljinu. Za dodatne detalje i neophodne korake (npr. uređaj mora biti uključen, povezan na internet, itd) u vezi sa ovom opcijom, pogledaj Gugl instrukcije za Android uređaje ili Apple vodič ako je u pitanju iPhone ili drugi iOS uređaj. 

Telefon/Tablet Lokacija Računar/Laptop

Promeni sve lozinke

Ako ti je uređaj ukraden, dobra mera predostrožnosti je promena svake lozinke  za nalog na koji si ulogovan sa tog uređaja. Takođe se preporučuje korišćenje uređaja od poverenja  za prekid svih sesija na izgubljenom uređaju.

Promena svih lozinki mnogo je lakša i sigurnija uz pomoć specijalizovanih aplikacija koje se nazivaju menadžeri za lozinke . Ove aplikacije bezbedno čuvaju tvoje podatke za prijavljivanje i štite ih glavnom lozinkom. To znači da treba da zapamtiš samo glavnu lozinku, a ostale kredencijale možeš da kopiraš direktno iz aplikacije. Softveri za upravljanje lozinkama obično imaju mogućnost automatskog generisanja dugih i složenih lozinki koje se sastoje od nasumičnih znakova i simbola. Aplikacije koje se obično koriste za upravljanje šiframa su KeePass, KeePassXC i Bitwarden.

Lozinka Digitalna higijena Telefon/Tablet Aplikacije Lokacija Računar/Laptop

Fabričko resetovanje

Tvoj uređaj je počeo čudno da se ponaša i javljaju se razni problemi u radu (prespor je, prikazuje previše grešaka, neke aplikacije  ili funkcije ne rade). U slučaju da ove probleme ne možeš da rešiš restartovanjem uređaja i/ili brisanjem keš memorije, pokretanjem antivirus/antimalver skeniranja ili ažuriranjem softvera, drajvera ili operativnog sistema na uređaju, resetovanje na fabrička podešavanja  može biti rešenje.

Imaj na umu da će svi tvoji podaci biti obrisani ako pokreneš fabričko resetovanje na telefonu, zato napravi rezervne kopije  svih važnih podataka pre pokretanja procesa. Za više informacija pogledaj šta kaže Gugl kako da izvedeš fabričko resetovanje na Android uređajima ili Apple stranicu za podršku sa uputstvima kako to da uradiš na iOS uređajima.

Telefon/Tablet Računar/Laptop Resetovanje uređaja

Servisiranje

Ako vraćanje uređaja na fabrička podešavanja  nije rešilo probleme, možda bi bilo najbolje da ga odneseš u servis. Pre nego što to uradiš, važno je da napraviš rezervnu kopiju podataka i zaštitiš svoj uređaj, osetljive podatke i aplikacije  šifrom  ili PIN-om. 

Pre nego što izabereš servis, izguglaj malo i nađi majstore sa najboljim recenzijama i pozitivnim komentarima.

Lozinka Rezervna kopija podataka Digitalna higijena Telefon/Tablet Računar/Laptop Resetovanje uređaja

UVREDE I OMALOVAŽAVANJE

Pogrdne reči, psovke i omalovažavanje usmerene su na dostojanstvo, ugled i reputaciju ličnosti. Slike, video zapisi, gifovi i mimovi mogu biti jednako uvredljivi kao i pisane reči.

Krivična prijava, uz objašnjenje kako je do napada došlo i citiranje uvredljivih izraza, idealno uz snimak ekrana ili odštampane dokaze podnosi se policiji. Bitno je navesti da je reč o članu 170 Krivičnog zakonika. Ceo postupak, kao i utvrđivanje identiteta napadača, oslanja se na osobu koja je pod napadom, zbog toga što se ovaj postupak vodi po privatnoj krivičnoj tužbi.

SAVET: Nemoj da odgovaraš na napade, jer to u postupku može povući kontra-tužbu.

Proceni da li je pametno da se upuštaš u postupak, jer uvreda nekad može da bude malo oštrija kritika ili loša šala: ako i sud tako proceni, postupak neće biti završen u tvoju korist.

Takođe, ako znaš ko stoji iza uvrede, možeš zahtevati naknadu štete pred sudom u parničnom postupku. Ovaj postupak se pokreće tužbom, policija ne učestvuje u njemu uopšte, a ako sud utvrdi da je došlo do uvrede, određuje se novčana satisfakcija tj. određeni novčani iznos na ime obeštećenja.

Procena rizika je dobra taktika da se utvrdi od koga, kada i zbog čega može doći do napada. Na primer, ako objaviš tekst o osetljivoj temi koja je već izazivala jake reakcije, lako ćeš pretpostaviti kome to može da smeta.  Bitno je da ne oguglaš na uvrede, da ne postanu normalna vizija stvarnosti i da civilizovano odvratiš takve korisnike, ili da ih ignorišeš. 

Odaberi samo onu taktiku koja tebi neće uneti nemir i izazvati štetu. 

Dokumentuj napade ili zamoli porodicu, prijatelje, partnera da to učine za tebe.

Nauči više o digitalnoj bezbednosti i mehanizmima bar delimične zaštite na društvenim mrežama.

Digitalni dokazi Prijava platformi Blokiranje korisnika Reputacija Taktika Krivična prijava

UZNEMIRAVANJE (značenje)

Napadi na ličnost koji izazivaju strah i nesigurnost, u kraćem ili dužem periodu, ali sa jačim intenzitetom. I ovde su na meti dostojanstvo i reputacija, kao i privatnost, a cilj je prinuda na promenu ponašanja - povlačenje iz javnosti, sa društvenih mreža, izbegavanje određenih tema i slično. 
 

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

INSTITUCIONALNA ZAŠTITA

Zbog toga što se ispoljava na različite načine, onlajn uznemiravanje se može povezati sa različitim krivičnim delima. 

Seksualno uznemiravanje u Krivičnom zakoniku se naziva Polno uznemiravanje (čl.182b) gde se eksplicitno pominju i verbalnu oblici napada. Ali da bi javni tužilac pokrenuo postupak, moraš da podneseš predlog. To znači da ne samo da moraš se obavestiti policiju i tužilaštvo, već se mora izričito zahtevati pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Ugrožavanje bezbednosti, jedna od posledica uznemiravanja, iz člana 138 Krivičnog zakona, može biti drugi osnov zaštite. U ovom postupku javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili porodicu. Od toga zavisi uspeh sudske zaštite.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

ALTERNATIVNA ZAŠTITA

Ozbiljan rizik predstavlja mogućnost da se uznemiravanje prenese u fizički prostor, zato je važno obezbediti fizičku sigurnost. Uputno je smanjiti korišcenje mreža, a pre svega onih kanala sa kojih dolaze napadi. Razgovoraj sa prijateljima, porodicom i partnerom.

Korišcenje opcija za blokiranje , filtriranje i prijavu napadača na društvenim mrežama može ponekad biti od pomoći. DeleteMe alat ti može pomoći da obrišeš lične informacije sa nekih sajtova. 

Povezivanje sa udruženjima i podrška što šire zajednice je dobar put da se uznemiravanje prebrodi.

Pored toga, analiziranje digitalnih tragova, kroz povezivanje sa istraživačkim novinarima i samostalnom analizom, dobar je način da se ne samo otkrije ko je napadač već da se izloži javnoj osudi.

Takođe, za novinarke u Srbiji postoji i inicijativa Novinarke protiv nasilja, a tu su i feminističke organizacije za pružanje podrške u slučaju nasilja, uključujući onlajn napade.

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

TROLOVANJE

Nekada je trolovanje opisivano kao namerno, ali duhovito komentarisanje ili mešanje u nečiju diskusiju. Međutim, danas se ova pojava posmatra kao namerno ismevanje, ironično prozivanje i provociranje.

Iako je iritantno, trolovanje teško može da se smatra krivičnim delom, a ne može se ni tražiti naknada štete, jer trolovanje ne ugrožava dostojanstvo i ne izaziva paniku i strah.

SAVET: Ne vređaj i ne preti trolovima, jer time daješ povod za tužbu. Možda im je to i bio cilj.

Nema uspešnih rešenja protiv trolovanja, osim ignorisanja i izbegavanja zamki. Ponekad humor i šala pomažu da se promeni atmosfera u diskusiji na mrežama. 

Uvek možeš da pribegneš rešenjima kao što su prijava naloga, filtriranje, blokiranje ili ograničavanje pristupa svom profilu samo za prijatelje.

Blokiranje korisnika Taktika Provokacija

Koristi enkriptovane pozive

Enkripcija je kriptografski koncept kodiranja poruka ili informacija kojim se obezbeđuje da će samo ljudi koji mogu da ih dešifruju - moći da ih pročitaju. 

Glasovne komunikacije je lako nadgledati i presretati. Međutim, postoje aplikacije koje omogućavaju enkriptovanu glasovnu komunikaciju, kao i razmenu tekstualnih poruka, uključujući grupnu komunikaciju, fotografije i video. Jedna od njih je Signal, aplikacija otvorenog koda koju održava neprofitna organizacija i u potpunosti se finansira donacijama, što joj omogućava rad bez monetizacije podataka korisnika. Telegram je aplikacija koja takođe ima opciju enkriptovanih audio i video poziva i definitivno je među najpopularnijim uslugama za sigurnu komunikaciju.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

Koristi enkriptovane poruke

Poruke se uglavnom koriste za neformalnu i ličnu komunikaciju, a tema prepiske su često poverljive informacije koje ne bi trebalo da budu dostupne nikom drugom. Postoje aplikacije koje omogućavaju enkriptovanu komunikaciju putem čet servisa.

SMS komunikacija je slična čet komunikaciji, jedina razlika je u tome što se za četovanje kao medij za prenos podataka koristi internet, dok se standardna mreža mobilnih telefona (GSM, 2G, 3G, 4G, itd) koristi za SMS poruke. Da bi ovaj sistem bio siguran, svi učesnici u četu ili razmeni poruka moraju koristiti enkripciju. Besplatna aplikacija za onlajn četovanje koja je otvorenog koda i nudi enkripciju na oba kraja komunikacije (end-to-end encryption)  jeste Signal. Dostupan je za iOS i Android, kao i za desktop. Pruža širok spektar sigurnosnih opcija, poput samouništavajućih poruka, zaštite PIN-om ili enkritpovanih video poziva. Takođe možeš da koristiš Telegram, ali je neophodno da uključiš opciju tajnog četa (Secret Chat) kako bi enkripcija na oba kraja bila omogućena.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

OSVETNIČKA PORNOGRAFIJA

Objavljivanje seksualno eksplicitnog sadržaja bez saglasnosti u cilju omalovažavanja, uznemiravanja, ucene ili izopačene zabave. Bez obzira na cilj, osvetnička pornografija predstavlja teško zadiranje u privatnost i nanosi duboku emotivnu štetu osobi koja je to preživela. 

Ovo je napad koji nikako ne bi smeo da prođe bez prijave policiji i tužilaštvu. U obzir dolazi nekoliko krivičnih dela.

Da bi tužilac pokrenuo postupak na osnovu polnog uznemiravanja (čl.182b Krivičnog zakona), moraš da podneseš predlog. To znači da ne samo da mora da se obavesti policija i tužilaštvo, već mora izričito da se zahteva pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Neovlašćeno prisluškivanje i snimanje (čl.143), neovlašćeno fotografisanje (čl.144), neovlašćeno objavljivanje i prikazivanje tuđeg spisa, portreta i snimka (čl.145) iz Krivičnog zakonika. Ova dela pokrivaju i samo snimanje, dakle ne mora da dođe do šerovanja na mrežama. Potrebna je privatna tužba koja mora da sadrži ime učinioca, kao i što više detalja, informacija i dokaza (gde se nalaze snimci, gde je bila kamera, itd).

Najbitnija je tvoja fizička bezbednost! 

Ako je napadač u tvojoj neposrednoj blizini, prijavi policiji i zahtevaj od suda izdavanje hitne mere neprilaženja.

Pre nego što odlučiš da obrišeš snimak, komentare, pretnje i slično, snimi ih jer su oni od suštinskog značaja za sudski postupak. 

Posavetuj se sa nevladinim organizacijama, ženskim mrežama i zajedno odaberite najbolju strategiju zaštite.

Prijavi ove snimke platformama i upoznaj se sa procedurama za skidanje nedozvoljenog sadržaja: Facebook ili ostale mreže.

I zapamti, čak i ako si dala pristanak da budeš snimana, to ne znači da si dala pristanak na deljenje po mrežama i nisi kriva za to što ti se dešava. 

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Lokacija Prijava platformi Reputacija Sigurnost Podrška Seksualno uznemiravanje Pornografija Računar/Laptop Krivična prijava

AI MANIPULACIJA SNIMKA (DEEP FAKES)

Hiper-realistična manipulacija video ili audio zapisa, uz pomoć softvera, montira lik ili glas osobe koja se ne nalazi na originalnom snimku. Cilj napada je narušavanje integriteta i dostojanstva ličnosti, širenjem neistina koje je teško uočiti.

Ali ako je neko napravio video ili fotografiju zbog koje trpiš određenu štetu kroz uvredljivi prikaz ili lažne predstave o tebi, ili je nastupila finansijska šteta, ako na primer neko lažira tvoj glas ili druge biometrijske podatke i tako sebi omogući pristup tvom novcu, postoji mogućnost da zahtevaš naknadu štete. Ako je u pitanju finansijski gubitak, onda u parničnom postupku tužbom tražiš da ti se vrati novac. Ako je došlo do uvrede ili nekog sličnog nanošenja psihičkog bola ili rušenja reputacije, onda se podnosi zahtev, u istom postupku, ali za naknadu nematerijalne štete. U oba slučaja mora se znati ko stoji iza lažiranog snimka.

Bitno je prepoznati ovu vrstu manipulisanja sadržaja i ne nasedati (čuveni primer: direktor Fejsbuka). Neki znaci lažiranja snimka su smešni/neprirodni pokreti, statičan pogled bez treptanja, usta koja se malo pomeraju tokom govora.

Rizik se smanjuje kontrolom svojih digitalnih tragova, ograničenim deljenjem svojih biometrijskih podataka kao što su slike, video i audio snimci.

Šteta Prijava platformi Reputacija

Koristi enkriptovane mejlove

Uprkos razvoju modernijih načina komunikacije, imejl je ostao jedno od najčešćih rešenja za službenu onlajn komunikaciju. Zbog toga se velika količina važnih i osetljivih informacija i dalje prenosi mejlom. S druge strane, tehnologija iza elektronske pošte nije u potpunosti sigurna: ima veliki broj propusta, a korisnici ne kontrolišu ko može pristupiti metapodacima i sadržaju njihove mejl komunikacije, posebno kada koriste usluge provajdera kao što su Gmail, Outlook.com, Yahoo Mail, itd. 

Mejlovi se mogu enkriptovati pomoću PGP (Pretty Good Privacy - Prilično dobra privatnost) protokola , koji se zasniva na kriptografiji javnih ključeva. Za enkripciju mejlova neophodno je da generišeš par ključeva - javni ključ koji deliš sa drugima i privatni ključ koji držiš u tajnosti. 

Ako koristiš usluge mejl provajdera kao što su Gmail ili Outlook, možeš enkriptovati komunikaciju pomoću softvera Thunderbird, mejl klijenta otvorenog koda sa ugrađenim OpenPGP protokolom ili pomoću brauzer ekstenzije  Mailvelope koja radi sa popularnim vebmejl uslugama. Korišćenjem ovih alata možeš lako da generišeš par ključeva za enkriptovanje mejlova, ili da uvezeš postojeće ključeve. 

Postoje mejl provajderi kao što su ProtonMail ili Tutanota koji automatski enkriptuju tvoje poruke kada ih razmenjuju korisnici njihovog servisa, a takođe pružaju načine za slanje enkriptovanih mejlova onima koji koriste druge provajdere.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

PRITISCI NA SLOBODU GOVORA

Teško je nabrojati sve moguće oblike pritisaka na slobodu govora u onlajn okruženju. Jedno je sigurno, svako ko je na svojoj koži osetio taj pritisak, može nepogrešivo da ga prepozna i navede njegove posledice. Tu spadaju mešanje u rad medija tokom javnih nastupa, komentarisanje, izrugivanje, etiketiranje, ali i drugi oblici otvorenog i indirektnog targetiranja. Taj pritisak retko prelazi granice dopuštenog, ali budući da su mu na meti novinari i aktivisti, izaziva ozbiljne distorzije u javnom prostoru.

Iako nanosi štetu javnoj diskusiji i slobodi medija, vrlo je teško prevesti ove izraze u krivična dela ili odrediti tačan oblik štete koju trpi pojedinac. U svojoj ukupnosti, pritisak možda može da dosegne prag koji omogućava pravnu intervenciju, ali pravni sistem reaguje samo na pojedinačne, a ne kolektivne slučajeve. 

Nezavisna tela, a pre svega Ombudsman za zaštitu prava gradana može da sprovodi istrage i opomene državne funkcionere i javne ličnosti koje vrše pritisak na medije i crtaju im mete.
 

Digitalna higijena Enkripcija Taktika Podrška Novinar/ka Mediji

PRETNJE

Ugrožavanje fizičke i emotivne sigurnosti i spokojstva pozivanjem na nasilje, ubistvo, linč određene osobe ili čitave grupe, kao i pretnjama silovanjem i drugim oblicima rodno zasnovanog nasilja.
 

Pretnja je ozbiljna vrsta napada i ne treba čekati na njenu moguću realizaciju, već svaku pretnju treba dokumentovati i prijaviti policiji i tužilaštvu. 

Kako pretnja ima za posledicu ugrožavavanje sigurnosti, član 138 Krivičnog zakona koji to zabranjuje dobar je pravni osnov zaštite. 

U ovom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze  i podneš krivičnu prijavu. Ako si novinarka/novinar, za ovo delo je predviđena oštrija kazna.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Prijavi pretnje policiji, platformi, poslodavcu i dokumentuj ih .

Napravi svoju mrežu podrške koja će preuzeti proces monitoringa, dokumentovanja i prijavljivanja.

Zaštiti sebe - napravi pauzu od mreža ako to posao dozvoljava i ne izlaži se diskusijama koje mogu dodatno da te ugroze.

Pre svega osiguraj svoju fizičku bezbednost i ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju! 

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Malver Prijava platformi Sigurnost Seksualno uznemiravanje Novinar/ka Strah Mediji Računar/Laptop Krivična prijava

PROGANJANJE

Kada neko dosledno prati ponašanje i onlajn kretanja određene osobe, bez obzira da li se lično poznaju, to vremenom prerasta u proganjanje.

Digitalni tragovi i podaci o nama koje ostavljamo na društvenim mrežama i raznim sajtovima, značajno olakšavaju proganjanje u onlajn okruženju. Kao i u fizičkom svetu, posledice koje trpi meta ove vrste napada jesu strah, nesigurnost, narušena privatnost.

Krivični zakonik sadrži poseban član (138a) koji sankcioniše ne samo proganjanje, nego i zloupotrebu tuđih podataka prikupljenih tokom praćenja. Zaštita će biti pružena pod uslovom da je proganjanje trajalo duže vremena, dok intenzitet i posledice nisu od presudnog značaja.

Osim toga, ukoliko se radi o kraćem vremenskom trajanju, što svakako zavisi od okolnosti slučaja, u obzir dolazi i član 138 Krivičnog zakona koji zabranjuje ugrožavanje sigurnosti, a predviđa i poseban oblik zaštite za novinare i težu sankciju.

Za oba krivična dela nadležan je tužilac i policija, dakle uz prikupljene dokaze  i dokumentaciju, krivična prijava se podnosi policiji ili tužilaštvu, koje dalje preuzima postupak.

Nadzor digitalnih prostora, napadač može da vrši na različite načine, zato je bitno analizirati na kojim su uređajima - kompjuterima, a naročito telefonima - uključene opcije koje proizvode podatke o ponašanju i kretanju. Takve opcije treba isključiti.

Uz to, bitan je redovan kontakt sa prijateljima, porodicom i partnerom. U slučaju da postoji rizik da se proganjanje sa interneta preseli u fizički prostor, obavezno kontaktiraj policiju i zahtevaj zaštitu.

Koristi ove servise da unaprediš svoju onlajn bezbednost.

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Lokacija Sigurnost Podrška Identitet Računar/Laptop Krivična prijava Praćenje

GOVOR MRŽNJE

Verbalni napadi na osnovu rasne, verske, nacionalne, seksualne, političke, sindikalne i druge pripadnosti i ličnih svojstava, poput uzrasta ili ekonomskog statusa, smatraju se govorom mržnje.

Iako još nema opšte prihvaćene definicije govora mržnje, Krivični zakonik predviđa različite elemente zaštite.

Kroz član 317 Krivičnog zakonika (Izazivanje nacionalne, rasne i verske mržnje i netrpeljivosti) kažnjava se govor mržnje prema narodima i etničkim zajednicama u Srbiji, dok se kroz član 387 sankcioniše rasna i druga diskriminacija na osnovu rase, boje  kože, verske pripadnosti, nacionalnosti, etničkog porekla ili nekog drugog ličnog svojstva. Ovim članom zabranjeno je i širenje i podstrekavanje mržnje, diskriminaciju ili nasilje, protiv bilo kojeg lica ili grupe llica koja se zalažu za ravnopravnost i toleranciju, kao i širenje kroz novine, onlajn kanale komunikacije ideja i teorija zavere koje imaju za cilj govor mržnje i diskriminaciju.

Ovakav govor je svakako zabranjen i medijskim zakonom, odnosno medij može biti kažnjen za govor mržnje u parničnom postupku.

SAVET: Podnesii krivičnu prijavu i zahtevaj od policije i tužilaštva da sprovedu istragu. 

Osim dokumentovanja  , prijavi govor mržnje platformama koje u svojim Uslovima korišćenja to izričito zabranjuju. Ukoliko je govor mržnje sadržan na onlajn stranicama medija ili internet portalima, može se zahtevati da se sadržaj ukloni tako što se prijava pošalje samom mediju putem mejla, ili nekim drugim sistemom. 

Poverenik za zaštitu ravnopravnosti takođe može pokrenuti parnični postupak radi zaštite ili sam sprovesti istragu. Postupak se pokreće pisanim zahtevom, a Poverenik ima 90 dana da donese odluku i izrekne neku od mera, kao što su nalog za izvinjenje, objavljivanje mišljenja, naredba o uzdržavanju i prestanku govora mržnje.

Prijava platformi Reputacija Taktika Sigurnost Krivična prijava

KRAÐA IDENTITETA

Zloupotreba tuđeg identiteta, odnosno tuđih ličnih podataka predstavlja ozbiljan rizik sa potencijalno teškim posledicama. Bilo da je na meti osoba čiji su lični podaci zloupotrebljeni, ili neko treći, šteta može biti nesaglediva.
 

Zbog kompleksnosti i različitih vidova ispoljavanja ove vrste napada, teško je odrediti koji oblici krivične zaštite mogu doći u obzir. Na primer, ako je izvršena prevara korišćenjem tuđeg kompjutera, može se podneti krivična prijava na osnovu člana 301 (Računarska prevara) Krivičnog zakona, ukoliko je to dovelo do imovinske koristi za počinioca. Proces na osnovu neovlašćenog prikupljanja ličnih podataka iz člana 146 pokreće se privatnom tužbom, pa je neophodno znati identitet počinioca.

Ako je osoba izložena ovom napadu pretpela štetu u vidu psihičkog bola i narušavanja ugleda i dostojanstva, može zahtevati naknadu štete u parničnom postpuku koji se pokreće tužbom uz navođenje imena učionioca, dokaza da je manipulacija zaista izazvala nemir i druge posledice.

Krađa identiteta najčešće je povezana sa finansijskim malverzacijama i onlajn krađom. Na raspolaganju su ti različiti vidovi digitalne zaštite: ograniči iznos koji se može podići sa tvojih računa, koristi  sistem dvostruke autentifikacije  u onlajn bankarstvu, uništi svoje nevažeće kartice.

Kad se zloupotreba tuđeg identiteta desi, najbitnije je što pre prijaviti incident policiji i ugasiti ili privremeno blokirati naloge i usluge otvorene pod tim imenom. Blagovremena procena rizika i digitalna higijena su značajna sredstva prevencije.

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Šteta Reputacija Identitet Sajber kriminal Korisnički nalog Računar/Laptop Povraćaj pristupa Povraćaj sistema Krivična prijava

LAŽNO OPTUŽIVANJE

Odnos društvene moći daje specifičnu težinu neistinama koje podrivaju kredibilitet osobe na meti ovakvih napada.   
 

Ovaj vid napada može se smatrati vrstom pritiska na slobodu izražavanja, pa je teško očekivati da će krivična zaštita u takvom slučaju biti moguća. Ali ako zbog lažnog optuživanja dođe do ugrožavanja sigurnosti - onda se može zahtevati zaštita na osnovu člana 138 Krivičnog zakonika. U tom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze i podneš krivičnu prijavu. Naročito ako si novinarka/novinar, za šta je predviđena oštrija kazna.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Takođe, za pretrpljenu štetu u vidu narušavanja ugleda i dostojanstva, može se zahtevati naknada štete u parničnom postpuku koji se pokreće tužbom uz navođenje imena učionioca, dokaza da je lažna optužba zaista dovela do narušavanja reputacije i drugih posledica.

Zapiši kako i na koji način optuživanje nanosi štetu. Ako je informacija objavljena na internet stranici medija, zahtevaj njeno uklanjanje.

Ukoliko je rasprostranjeno, probaj da iskoristiš pomoć prijatelja i kolega da podnose prijave platformama i medijima na čijim stranama je informacija dostupna. 

Odluči da li želiš da objaviš javni odgovor i stav u vezi sa optužbama i pripremi se na moguću reakciju različitih grupa i onlajn korisnika na tvoju objavu, kroz procenu rizika.

 

Šteta Prijava platformi Reputacija Taktika Podrška Mediji Krivična prijava

Prijavi platformi

U slučaju da se neko lažno predstavlja kao ti, preko lažne mejl adrese ili naloga na društvenim mrežama, ili ako si meta onlajn uznermiravanja kao što su kampanje blaćenja, pretnje, širenje govora mržnje ili proganjanje, trebalo bi da iskoristiš opciju “Prijavi” (“Report”) kojom obaveštavaš platformu o svom problemu. Kada prijavljuješ profil ili poruku, obično dobiješ ponuđen izbor različitih povreda prava ili Uslova korišcenja platforme (lažno predstavljanje, uznemiravanje, itd). Više detalja možeš naći na posebnom sajtu američkog PEN Centra

Da sprečiš dalje uznemiravanje, takođe se savetuje blokiranje spornih korisnika .

Digitalni dokazi Prijava platformi Blokiranje korisnika Curenje podataka Sajber kriminal

Prijavi policiji

U slučajevima onlajn uznemiravanja ili drugih oblika kršenja ličnih prava (npr. ugrožavanje bezbednosti pretnjama) moguće je prijaviti incidente policiji ili drugom državnom organu zaduženom za istragu ili gonjenje sajber kriminala , jer oni mogu predstavljati krivična dela koja su kažnjiva po zakonu.

Za najbolje prakse prikupljanja digitalnih dokaza pre podnošenja krivične prijave, pogledaj odeljak “Podnesi prijavu”.

Digitalni dokazi Curenje podataka Sajber kriminal Krivična prijava Policija

FLEJMOVANJE

Vrsta ponašanja tipična za stare forume, računa na izazivanje negativne reakcije uvredama, psovkama, nabusitim tonom, sa ciljem da uzruja metu i uvuče je u raspravu u kojoj gubi dostojanstvo i kredibilitet.
 

Ova vrsta napada podrazumeva više radnji koje mogu da se povežu sa različitim krivičnim delima. Na primer, pretnje se mogu povezati sa Ugrožavanjem sigurnosti, iz člana 138 Krivičnog zakona. U ovom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar. 

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Uvrede su takođe sancionisane, ali za to je potrebno da samostalno podneseš krivičnu prijavu navodeći ime počinioca.

Flejmovanje obično podrazumeva veliki broj anonimnih poruka, što otežava sudski postupak i zaštitu.

Za početak, fizička bezbednost je najbitnija. Nakon toga, bitno je isključiti lokacije na aplikacijama na kojima je ta opcija uključena, a pre svega Guglove mape. Zbog svoje opake prirode, flejming je sličan uznemiravanju, pa se pored dokumentovanja  savetuje da se o tome razgovara sa prijateljima, porodicom i partnerom. Ako je flejming fokusiran na posao koji radiš, razgovaraj sa poslodavcem i kolegama. Svi zajedno treba da dođete do rešenja koje ti najviše odgovara. Zbog jakog intenziteta i dužeg perioda, ponekad je i kratak odmor od posla takode dobar način da se posledice preduprede.

Reputacija Taktika Podrška Novinar/ka Mediji Krivična prijava

Podnesi prijavu

Kada podnosiš prijavu policiji, važno je da prikupiš sve potrebne digitalne dokaze , a ne samo da kopiraš sadržaj sporne poruke. To često nije jednostavno, zahteva tehnička znanja i strpljenje, za šta, malo ko uznemiren napadom, može imati živaca. Ukoliko ne možeš da se baviš time, pozovi u pomoć prijatelje, kolege ili članove porodice. Oni mogu i da snime dokaze napada, ali i da se bave tvojim nalogom na platformi na kojoj se napad dešava. Dokumentovanje treba da sadrži materijalne dokaze o napadu i da bude klasifikovano tako da olakša pretragu. Korišćenje tabele može da bude zgodno, jer se napadi mogu poređati po vremenu, mestu, uzroku, trajanju i tipu napada, prijavama podnetim na platformi i reakciji. To su sve bitne informacije za advokate, policiju, dalju istragu i sudske postupke. Potrudi se da identifikuješ vrstu napada, jer su neki oblici onlajn pretnji još uvek nepoznati široj javnosti, a ponekad čak i policiji. Tako ćeš pomoći istrazi da bolje razume šta se desilo i kako da traži počinioce.

Prvo, trebalo bi da navedeš relevantne linkove ili URL adrese u njihovom integralnom obliku: ako se napad dogodio na društvenim mrežama, navedi integralni link profila koji ti je poslao pretnju. Zatim, trebalo bi da sačuvaš kopiju poruke u integralnom obliku koji sadrži metapodatke, npr. mejl hedere

Bilo bi dobro napraviti i skrinšot poruke, sliku ili videa koji se tiču incidenta. S druge strane, ako postoji nekoliko segmenata incidenata sa kojima se suočavaš - više SMS-ova, poruka primljenih putem aplikacije na računaru ili telefonu, itd - trebalo bi da napraviš snimak ekrana svakog od njih ili eventualno napraviš video koji prikazuje čitav proces. 

Pored toga, ako se uznemiravanje dogodi putem telefonske komunikacije, prijava treba da sadrži evidencije poziva (listinge) koje izdaje operator telefonske usluge, jer sadrže vreme poziva i broj sa kojeg je poziv upućen, što može olakšati dalju istragu. Takode, možeš se obratiti timu za bezbednosne incidente u IKT sistemima (CERT) u svojoj zemlji, koji može da pruži tehničku podršku i ublaži štetu, ili državnim organima zaduženim za istragu i procesuiranje sajber kriminala .

Digitalni dokazi Curenje podataka CERT Sajber kriminal Krivična prijava Policija

UPAD NA GUGL

Ciljano podešavanje netačnih i zlonamernih informacija na pretraživaču ili sajtovima, tako da ljudi koji pretražuju nečije ime ili naziv odmah nailaze na zlonameran sadržaj kojim se narušava dostojanstvo i ugled osobe. 
 

Krivični sistem zaštite ne predviđa eksplicitno ovo delo. Tehnički gledano upad na Gugl ne podrazumeva zloupotrebu tuđih podataka, nego pretraživača. Ipak, u zavisnosti od okolnosti slučaja, moguće je napad povezati sa članom 302  (Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka) Krivičnog zakona, kada će biti potrebno da se podnese krivična prijava, zajedno sa svim dokazima  (snimak ekrana prilikom pretrage , izlistanih rezultata, analiza optimizacije rezultata, i slično). 

Ako je usled ovog incidenta osoba pretrpela štetu u vidu narušavanja ugleda, reputacije, uvrede ili duševne boli, a zna ko stoji iza ovog napada, može podneti i tužbu za naknadu štete u parničnom postupku.

Svako može iskoristiti alate i tehničke mogućnosti da utiče na rezultate pretrage, pa je teško efikasno odbraniti se ili sprečiti ovaj napad. 

Na primer, ekstenzija Google Meet Bomb Guard omogućava organizacijama koje koriste Google Meet da blokiraju sve “nepozvane” učesnike i generičke gmail naloge. 

Takođe, pogledaj različite ekstenzije za pretraživač  koje mogu biti korisne za prevenciju napada.

Digitalni dokazi Digitalna higijena Brauzer Šteta Prijava platformi Reputacija

DOKSOVANJE

Objava privatnih informacija kao što su adresa, porodične prilike, broj kreditne kartice, datum rođenja, ili slično, na jednoj ili više onlajn platformi - pa čak i u komentarima na nepovezani video ili tekst.

Bez obzira da li je neko zaista iskoristio podatke, doksovanje su može smatrati otvorenim pozivom na napad. S toga, u obzir dolazi ugrožavanje sigurnosti, iz člana 138 Krivičnog zakona. U tom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze  i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar. 

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Takođe, neovlašćeno prikupljanje ličnih podataka iz člana 146 govori Krivičnog zakona o “saopštavanju” i upotrebi podataka za “koje nisu namenjeni” što se može povezati sa doksovanjem. 

U svakom slučaju, zabeleži sva mesta na kojima su podaci, dokumentuj i prijavi policiji.

Odmah prijavi neovlašćenu objavu ličnih podataka platformama na kojima su objavljeni, ali i policiji. Zahtevaj hitnu reakciju, insistiraj. Brza i efikasna reakcija je od ključnog značaja za sprečavanje nekontrolisanog širenja ličnih podataka po internetu.

Isključi lokaciju na telefonu i aplikacijama koje skupljaju te i slične podatke.

Sačuvaj kontrolu nad svojim nalozima, ograničavaj pristup svojim profilima, uspostavi dvostepenu autentifikaciju  , itd. 

Razgovaraj sa bliskim osobama, poslodavcem i kolegama, i insistiraj kod policije da kroz saradnju sa platformama uklone podatke, ako to tebi ne pođe za rukom kroz opciju prijave platformi.

Obriši ostale informacije o sebi koje slobodno lutaju onlajn, uz pomoć alata Deleteme .

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Digitalni dokazi Lozinka Rezervni nalog Digitalna higijena Telefon/Tablet Lokacija Prijava platformi Curenje podataka Reputacija Sigurnost Seksualno uznemiravanje Identitet Korisnički nalog Računar/Laptop Krivična prijava

LAŽNA PRIJAVA

Zloupotreba opcije za prijavu uznemiravanja, kršenja autorskih prava i drugih povreda pravila korišćenja društvenih mreža, može dovesti do suspenzije ili zabrane naloga, iako stvarne povrede nije bilo.

Slično trolovanju, ova vrsta napada može biti jako neprijatna, ali se teško može povezati sa nekim krivičnim delom. Ovde je pre svega reč o zloupotrebi mehanizma za prijave spornog sadržaja na društvenim mrežama, ali bez direktnog kontakta sa ljudima odgovornim za sadržaj na mreži, proces bi mogao da se zaglavi u beskrajnom krugu komunikacije sa mašinama za automatske odgovore.

Lažno prijavljivanje je teško sprečiti, a kad se desi na raspolaganju je sistem re-aktiviranja naloga, na primer na Fejsbuku ili Tviteru. Reakcije platformi nisu uvek brze, pa ako ti je bitno prisustvo na mreži, možeš da probaš da otvoriš drugi nalog.

 

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Šteta Taktika Korisnički nalog

NAPAD NA PODRŠKU

Prijatelji, porodica, partneri, kolege, poslodavci, pa čak i svedoci napada često su targetirani na isti ili sličan način kao i osoba koja je primarno napadnuta.

Različite vrste napada podrazumevaju radnje koje se mogu povezati sa nekoliko krivičnih dela. Na primer, ako napad dovodi do ugrožavanja sigurnosti, član 138 Krivičnog zakonika  je dobar pravni osnov zaštite. U ovom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze  i podneš krivičnu prijavu. Naročito ako si novinarka/novinar, za šta je predvidjena teža kazna.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Razmotri takođe da li je napad uključivao uvrede, pretnje, onlajn uznemiravanje, doksovanje, lažno optuživanje i druge oblike digitalnog nasilja, kako bi se lakše utvrdili pravni osnovi sudske zaštite.

Pored konkretnih mehanizama zaštite za pojedinačne slučajeve, ponekad može pomoći da javno osudiš napad bez direktnog kontakta i imenovanja napadača. Ako se odlučiš za ovu taktiku, proceni rizik i dokumentuj reakcije ukoliko su nasilne. Okruži se prijateljima, porodicom i kolegama: sigurnost je u što širem krugu

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Lokacija Prijava platformi Sigurnost Podrška Računar/Laptop Krivična prijava