Pretraga


Tagovi Autentifikacija x Authentication x Apps x

Koristi SHA autentifikaciju

Za dodatni nivo bezbednosti, važna preporuka je korišcenje SHA autentifikacije, odnosno podešavanje SSH (Secure Shell) na serveru. SSH je popularni softverski paket koji omogucava bezbedno administriranje sistemom i transfere podataka preko nesigurnih mreža tako što koristi enkripciju veze izmedu klijenta i servera. Sve autentifikacije korisnika, komande, izlazne informacije i transferi podataka na taj nacin su zašticeni od napada u mreži.

Detalji o implementaciji i podešavanju mogu se pronaci na zvanicnom sajtu SSH.

Server Sajt Autentifikacija Enkripcija

Napravi jaku lozinku

Kad smišljaš lozinku , neka bude jedinstvena – da je koristiš samo za jedan nalog ili uređaj, da bude dugačka i komplikovana.

Upotreba iste lozinke za više stvari predstavlja rizik – ako ti je jedan nalog kompromitovan, drugi nalozi sa istom lozinkom su takođe u opasnosti.

Dugačke lozinke – sa više od 10, pa čak i više od 20 karaktera, što duže to bolje – nije lako provaliti u tzv. “brute force” napadima. Najbolje je da za lozinku koristiš različite vrste karaktera i simbola, kao što su brojevi, mala i velika slova i specijalni karakteri (!, ~, *).

Izbegavaj generatore lozinki na internetu i alate koji proveravaju “koliko je jaka moja lozinka” – nikad ne znaš ko stoji iza njih i gde tvoja lozinka može da završi.

Takođe se preporučuje da se napravi multifaktorska autentifikacija  na nalozima, ako onlajn usluga ili platforma daju tu opciju. To stvara dodatni nivo zaštite, kada se traži još jedan korak za logovanje, obično kao privremena šifra koja se šalje sms-om ili aplikacija kao što je “Google Authenticator”.

Multifaktorska autentifikacija (MFA) ipak nije “srebrni metak” – ljudi su i dalje podložni napadima socijalnog inženjeringa, kao što su fišing prevare, i mogu se ubediti ili izmoriti toliko da otkriju drugi faktor autentifikacije, kao što je, na primer, jednokratni kod. Zbog toga je važno razmisliti o MFA rešenju koje je otporno na fišing, kao što je upotreba fizičkih hardverskih ključeva.

Nažalost, multifaktorska autentifikacija još uvek nije industrijski standard – postoje servisi koji to ne nude, a u slučaju onih koje nude, korisnici i dalje moraju da prođu kroz složena bezbednosna podešavanja u svojim nalozima da bi je postavili.

Iako je bolje imati bilo koju vrstu MFA nego biti potpuno bez nje, neki oblici su ipak bezbedniji od drugih. Na primer, primanje kodova putem SMS-a nije pouzdano zbog bezbednosnih propusta u mobilnim mrežama i takozvane “zamene SIM-a”, odnosno kada napadač dobije pristup telefonskom broju osobe prevarivši svog mobilnog operatera.

Međutim, treba napomenuti da MFA nije zamena za redovnu bezbednosnu obuku i svest o pretnjama kao što je ransomver. Veoma je važno izgraditi pozitivnu, proaktivnu bezbednosnu kulturu u vašoj organizaciji uz odgovarajuću obuku koja će motivisati zaposlene i na taj način se može poboljšati digitalna bezbednost i na ličnom i na organizacionom nivou, posebno ako se fokusirate na sva tri domena sajber bezbednosti: ljude, procese i tehnologiju.

Lozinka Autentifikacija Digitalna higijena Aplikacije

Upravljanje lozinkama

Prosečni korisnik interneta ima sve više naloga i postalo je nemoguće zapamtiti sve lozinke , ako su sve one jedinstvene, dugačke i komplikovane.

Zato bi trebalo da koristiš aplikacije koje se zovu menadžeri lozinki  , koje sigurno čuvaju tvoje pristupne šifre i štite ih jednom glavnom lozinkom. Na taj način, treba samo da zapamtiš glavnu lozinku, a onda po potrebi kopi/pejstuješ druge šifre direktno sa aplikacije. Softver za upravljanje lozinkama obično ima opciju da automatski generiše dugačku i komplikovanu lozinku, koja se sastoji od nasumice izabranih karaktera i simbola.

Aplikacije koje se često koriste za upravljanje lozinkama su KeePass, KeePassXC i Bitwarden.

Treba izbegavati opciju da brauzer  zapamti lozinku, kao i razne onlajn menadžere lozinki koji nisu otvorenog koda , niti koriste “end-to-end” enkripciju  .

Lozinka Autentifikacija Digitalna higijena Aplikacije

Pristupi nalogu sa uređaja od poverenja

Uključivanje dvostepene autentifikacije na svim nalozima je osnovna bezbednosna praksa. Međutim, u slučaju da podešen metod verifikacije (broj telefona, aplikacija) ne radi ili je došlo do promene, pokušaj da pristupiš nalogu sa uređaja od poverenja (trusted device) . Mnogi provajderi nude opciju (obično polje koje treba označiti na stranici drugog koraka autentifikacije) da se neki uređaj označi kao siguran, kako bi se izbeglo ponavljanje unosa kodova pri logovanju sa tog uređaja, kao što je recimo kućni kompjuter.

Kao uređaje od poverenja označi samo svoje lične kompjutere, telefone, tablete koje redovno koristiš i nikada ne koristi ovu opciju na javnim ili tuđim uređajima.

Autentifikacija Digitalna higijena Telefon/Tablet Aplikacije Računar/Laptop

UZNEMIRAVANJE (značenje)

Napadi na ličnost koji izazivaju strah i nesigurnost, u kraćem ili dužem periodu, ali sa jačim intenzitetom. I ovde su na meti dostojanstvo i reputacija, kao i privatnost, a cilj je prinuda na promenu ponašanja - povlačenje iz javnosti, sa društvenih mreža, izbegavanje određenih tema i slično. 
 

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

INSTITUCIONALNA ZAŠTITA

Zbog toga što se ispoljava na različite načine, onlajn uznemiravanje se može povezati sa različitim krivičnim delima. 

Seksualno uznemiravanje u Krivičnom zakoniku se naziva Polno uznemiravanje (čl.182b) gde se eksplicitno pominju i verbalnu oblici napada. Ali da bi javni tužilac pokrenuo postupak, moraš da podneseš predlog. To znači da ne samo da moraš se obavestiti policiju i tužilaštvo, već se mora izričito zahtevati pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Ugrožavanje bezbednosti, jedna od posledica uznemiravanja, iz člana 138 Krivičnog zakona, može biti drugi osnov zaštite. U ovom postupku javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili porodicu. Od toga zavisi uspeh sudske zaštite.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

ALTERNATIVNA ZAŠTITA

Ozbiljan rizik predstavlja mogućnost da se uznemiravanje prenese u fizički prostor, zato je važno obezbediti fizičku sigurnost. Uputno je smanjiti korišcenje mreža, a pre svega onih kanala sa kojih dolaze napadi. Razgovoraj sa prijateljima, porodicom i partnerom.

Korišcenje opcija za blokiranje , filtriranje i prijavu napadača na društvenim mrežama može ponekad biti od pomoći. DeleteMe alat ti može pomoći da obrišeš lične informacije sa nekih sajtova. 

Povezivanje sa udruženjima i podrška što šire zajednice je dobar put da se uznemiravanje prebrodi.

Pored toga, analiziranje digitalnih tragova, kroz povezivanje sa istraživačkim novinarima i samostalnom analizom, dobar je način da se ne samo otkrije ko je napadač već da se izloži javnoj osudi.

Takođe, za novinarke u Srbiji postoji i inicijativa Novinarke protiv nasilja, a tu su i feminističke organizacije za pružanje podrške u slučaju nasilja, uključujući onlajn napade.

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

OSVETNIČKA PORNOGRAFIJA

Objavljivanje seksualno eksplicitnog sadržaja bez saglasnosti u cilju omalovažavanja, uznemiravanja, ucene ili izopačene zabave. Bez obzira na cilj, osvetnička pornografija predstavlja teško zadiranje u privatnost i nanosi duboku emotivnu štetu osobi koja je to preživela. 

Ovo je napad koji nikako ne bi smeo da prođe bez prijave policiji i tužilaštvu. U obzir dolazi nekoliko krivičnih dela.

Da bi tužilac pokrenuo postupak na osnovu polnog uznemiravanja (čl.182b Krivičnog zakona), moraš da podneseš predlog. To znači da ne samo da mora da se obavesti policija i tužilaštvo, već mora izričito da se zahteva pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Neovlašćeno prisluškivanje i snimanje (čl.143), neovlašćeno fotografisanje (čl.144), neovlašćeno objavljivanje i prikazivanje tuđeg spisa, portreta i snimka (čl.145) iz Krivičnog zakonika. Ova dela pokrivaju i samo snimanje, dakle ne mora da dođe do šerovanja na mrežama. Potrebna je privatna tužba koja mora da sadrži ime učinioca, kao i što više detalja, informacija i dokaza (gde se nalaze snimci, gde je bila kamera, itd).

Najbitnija je tvoja fizička bezbednost! 

Ako je napadač u tvojoj neposrednoj blizini, prijavi policiji i zahtevaj od suda izdavanje hitne mere neprilaženja.

Pre nego što odlučiš da obrišeš snimak, komentare, pretnje i slično, snimi ih jer su oni od suštinskog značaja za sudski postupak. 

Posavetuj se sa nevladinim organizacijama, ženskim mrežama i zajedno odaberite najbolju strategiju zaštite.

Prijavi ove snimke platformama i upoznaj se sa procedurama za skidanje nedozvoljenog sadržaja: Facebook ili ostale mreže.

I zapamti, čak i ako si dala pristanak da budeš snimana, to ne znači da si dala pristanak na deljenje po mrežama i nisi kriva za to što ti se dešava. 

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Lokacija Prijava platformi Reputacija Sigurnost Podrška Seksualno uznemiravanje Pornografija Računar/Laptop Krivična prijava

PRETNJE

Ugrožavanje fizičke i emotivne sigurnosti i spokojstva pozivanjem na nasilje, ubistvo, linč određene osobe ili čitave grupe, kao i pretnjama silovanjem i drugim oblicima rodno zasnovanog nasilja.
 

Pretnja je ozbiljna vrsta napada i ne treba čekati na njenu moguću realizaciju, već svaku pretnju treba dokumentovati i prijaviti policiji i tužilaštvu. 

Kako pretnja ima za posledicu ugrožavavanje sigurnosti, član 138 Krivičnog zakona koji to zabranjuje dobar je pravni osnov zaštite. 

U ovom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze  i podneš krivičnu prijavu. Ako si novinarka/novinar, za ovo delo je predviđena oštrija kazna.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Prijavi pretnje policiji, platformi, poslodavcu i dokumentuj ih .

Napravi svoju mrežu podrške koja će preuzeti proces monitoringa, dokumentovanja i prijavljivanja.

Zaštiti sebe - napravi pauzu od mreža ako to posao dozvoljava i ne izlaži se diskusijama koje mogu dodatno da te ugroze.

Pre svega osiguraj svoju fizičku bezbednost i ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju! 

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Malver Prijava platformi Sigurnost Seksualno uznemiravanje Novinar/ka Strah Mediji Računar/Laptop Krivična prijava

PROGANJANJE

Kada neko dosledno prati ponašanje i onlajn kretanja određene osobe, bez obzira da li se lično poznaju, to vremenom prerasta u proganjanje.

Digitalni tragovi i podaci o nama koje ostavljamo na društvenim mrežama i raznim sajtovima, značajno olakšavaju proganjanje u onlajn okruženju. Kao i u fizičkom svetu, posledice koje trpi meta ove vrste napada jesu strah, nesigurnost, narušena privatnost.

Krivični zakonik sadrži poseban član (138a) koji sankcioniše ne samo proganjanje, nego i zloupotrebu tuđih podataka prikupljenih tokom praćenja. Zaštita će biti pružena pod uslovom da je proganjanje trajalo duže vremena, dok intenzitet i posledice nisu od presudnog značaja.

Osim toga, ukoliko se radi o kraćem vremenskom trajanju, što svakako zavisi od okolnosti slučaja, u obzir dolazi i član 138 Krivičnog zakona koji zabranjuje ugrožavanje sigurnosti, a predviđa i poseban oblik zaštite za novinare i težu sankciju.

Za oba krivična dela nadležan je tužilac i policija, dakle uz prikupljene dokaze  i dokumentaciju, krivična prijava se podnosi policiji ili tužilaštvu, koje dalje preuzima postupak.

Nadzor digitalnih prostora, napadač može da vrši na različite načine, zato je bitno analizirati na kojim su uređajima - kompjuterima, a naročito telefonima - uključene opcije koje proizvode podatke o ponašanju i kretanju. Takve opcije treba isključiti.

Uz to, bitan je redovan kontakt sa prijateljima, porodicom i partnerom. U slučaju da postoji rizik da se proganjanje sa interneta preseli u fizički prostor, obavezno kontaktiraj policiju i zahtevaj zaštitu.

Koristi ove servise da unaprediš svoju onlajn bezbednost.

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Lokacija Sigurnost Podrška Identitet Računar/Laptop Krivična prijava Praćenje

KRAÐA IDENTITETA

Zloupotreba tuđeg identiteta, odnosno tuđih ličnih podataka predstavlja ozbiljan rizik sa potencijalno teškim posledicama. Bilo da je na meti osoba čiji su lični podaci zloupotrebljeni, ili neko treći, šteta može biti nesaglediva.
 

Zbog kompleksnosti i različitih vidova ispoljavanja ove vrste napada, teško je odrediti koji oblici krivične zaštite mogu doći u obzir. Na primer, ako je izvršena prevara korišćenjem tuđeg kompjutera, može se podneti krivična prijava na osnovu člana 301 (Računarska prevara) Krivičnog zakona, ukoliko je to dovelo do imovinske koristi za počinioca. Proces na osnovu neovlašćenog prikupljanja ličnih podataka iz člana 146 pokreće se privatnom tužbom, pa je neophodno znati identitet počinioca.

Ako je osoba izložena ovom napadu pretpela štetu u vidu psihičkog bola i narušavanja ugleda i dostojanstva, može zahtevati naknadu štete u parničnom postpuku koji se pokreće tužbom uz navođenje imena učionioca, dokaza da je manipulacija zaista izazvala nemir i druge posledice.

Krađa identiteta najčešće je povezana sa finansijskim malverzacijama i onlajn krađom. Na raspolaganju su ti različiti vidovi digitalne zaštite: ograniči iznos koji se može podići sa tvojih računa, koristi  sistem dvostruke autentifikacije  u onlajn bankarstvu, uništi svoje nevažeće kartice.

Kad se zloupotreba tuđeg identiteta desi, najbitnije je što pre prijaviti incident policiji i ugasiti ili privremeno blokirati naloge i usluge otvorene pod tim imenom. Blagovremena procena rizika i digitalna higijena su značajna sredstva prevencije.

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Šteta Reputacija Identitet Sajber kriminal Korisnički nalog Računar/Laptop Povraćaj pristupa Povraćaj sistema Krivična prijava

LAŽNA PRIJAVA

Zloupotreba opcije za prijavu uznemiravanja, kršenja autorskih prava i drugih povreda pravila korišćenja društvenih mreža, može dovesti do suspenzije ili zabrane naloga, iako stvarne povrede nije bilo.

Slično trolovanju, ova vrsta napada može biti jako neprijatna, ali se teško može povezati sa nekim krivičnim delom. Ovde je pre svega reč o zloupotrebi mehanizma za prijave spornog sadržaja na društvenim mrežama, ali bez direktnog kontakta sa ljudima odgovornim za sadržaj na mreži, proces bi mogao da se zaglavi u beskrajnom krugu komunikacije sa mašinama za automatske odgovore.

Lažno prijavljivanje je teško sprečiti, a kad se desi na raspolaganju je sistem re-aktiviranja naloga, na primer na Fejsbuku ili Tviteru. Reakcije platformi nisu uvek brze, pa ako ti je bitno prisustvo na mreži, možeš da probaš da otvoriš drugi nalog.

 

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Šteta Taktika Korisnički nalog

NAPAD NA PODRŠKU

Prijatelji, porodica, partneri, kolege, poslodavci, pa čak i svedoci napada često su targetirani na isti ili sličan način kao i osoba koja je primarno napadnuta.

Različite vrste napada podrazumevaju radnje koje se mogu povezati sa nekoliko krivičnih dela. Na primer, ako napad dovodi do ugrožavanja sigurnosti, član 138 Krivičnog zakonika  je dobar pravni osnov zaštite. U ovom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze  i podneš krivičnu prijavu. Naročito ako si novinarka/novinar, za šta je predvidjena teža kazna.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Razmotri takođe da li je napad uključivao uvrede, pretnje, onlajn uznemiravanje, doksovanje, lažno optuživanje i druge oblike digitalnog nasilja, kako bi se lakše utvrdili pravni osnovi sudske zaštite.

Pored konkretnih mehanizama zaštite za pojedinačne slučajeve, ponekad može pomoći da javno osudiš napad bez direktnog kontakta i imenovanja napadača. Ako se odlučiš za ovu taktiku, proceni rizik i dokumentuj reakcije ukoliko su nasilne. Okruži se prijateljima, porodicom i kolegama: sigurnost je u što širem krugu

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Lokacija Prijava platformi Sigurnost Podrška Računar/Laptop Krivična prijava