Zaštita na internetu

Internet je postao sastavni deo naših života i verujem da je većini nas nezamislivo da ijedan dan provedemo bez njega. Mnogo ljudi deli svoje privatne informacije na internetu u svakoj sekundi i u skladu sa tim imamo i one ljude koje koji žele da te naše informacije ukradu kako bi ih iskoristili u neke loše svrhe. Stoga se u poslednjim godina velika pažnja posvećuje bezbednosti na internetu. Ovaj pojam je zaista širok i ima jako puno da se kaže na ovu temu. Ja ću pokušati da budem što kraći i da Vam dam praktične savete koji će Vam pomoći da sebe i Vaše podatke zaštite maksimalno moguće.

Krenimo od početka – na kom principu radi internet? Internet funkcioniše na principu klijent-server, odnosno klijent (svaki računar, telefon ili tablet koji ima pristup internetu) upućuje zahtev za nekom stranom preko internet pretraživača nekom od mnogobrojnih servera koji su međusobno povezani. Svi mi svakodnevno unosimo imena za razne sajtove u naše pretraživače (Google Chrome, Mozilla Firefox, Opera, Safari i dr.) nakon toga ovaj zahtev putuje do DNS servera koji se nalazi kod našeg internet provajdera, a koji daje informaciju našem računaru na kojoj IP adresi se nalazi tražena stranica. IP adresa izgleda ovako – 31.13.73.36 i sigurno ste do sada to mnogo puta videli. Serverima imena sajtove ne znače ništa, jer se oni služe samo IP adresama. Imenima se služe ljudi, a DNS server pretvara ime sajtu u IP adresu i na taj način naš računar zna na koji server treba da se poveže da bi se Vaš zahtev uspešno realizovao i Vama se prikazao traženi web sajt. Ukoliko želite pokušajte da u Vaš pretraživač (ne u polje za pretragu na www.google.com) unesete IP adresu koju sam ovde ostavio da vidite kuda će Vas odvesti. Ovo je vrlo pojednostavljen opis kako internet funkcioniše, ali nećemo ići detaljno u to. Ukoliko Vas ova tema zanima potražite na internetu literaturu kako biste saznali više.

 

Pošto je objašnjeno kako internet funkcioniše važno je napomenuti još jednu bitnu stvar, a to je veza kojom su klijenti i serveri povezani, odnosno preko čega mi to šaljemo zahtev za prikaz određene stranice. Sigurno svi znate ime te veze, jer je svakodnevno viđate na internetu. Radi se o HTTP protokolu i to je nešto što piše na početku svake adrese sajta. Preko ovog protokola se šalju sve informacije od klijenta do servera i obrnuto. Podaci se šalju u obliku čistog teksta i mogu se pročitati bez imalo muke. Osoba koja ume da presretne ove informacije lako dolazi do Vaših podataka. Osobe koje to rade se obično nazivaju hakerima iako se hakeri bave mnogo složenijim stvarima od ovoga. Isto tako moram da napomenem da nisu svi hakeri loši. Ima onih koji hakuju sajtove iz zabave jer ih to uzbuđuje, a ima i onih koji to rade kako bi uočili nepravilnosti u radu sajtova i o tome upozorili vlasnika a samim tim zaštitili i nas obične korisnike. Najopasniji su oni koji kradu podatke i prodaju ih na crnom tržištu, pljačkaju bankovne račune ili jednostavno nanesu štetu na sajtu bilo iz mržnje prema vlasniku sajta ili iz nekih drugih pobuda.

Na osnovu ovoga možete zaključiti da Vi ne možete puno uraditi ukoliko su podaci koje šaljete preko interneta tako lako vidljivi. To je nažalost tačno, međutim HTTP protokol je u poslednjim godinama unapređen pa stoga nosi novi naziv HTTPS (Hyper Text Transfer Protocol Secure). Kada se koristi ova veza i kada preko nje pošaljete podatke osoba koja pokuša da presretne informaciju dobiće niz nerazumljivih karaktera koji joj neće značiti ništa. Ovo se postiže time što klijent šifruje podatke određenim algoritmom i samo server, kome su oni namenjeni ima drugi ključ kojim to dešifruje i razume šta ste hteli reći. Vrlo važna napomena je da se na internetu u današnje vreme koriste oba protokola i na Vama je da uočite gde je veza bezbedna, a gde nije. Možete se pitati zašto svi sajtovi na internetu ne koriste bezbednu vezu. Prvi i glavni razlog je što to puno košta, a drugi je (delovaće Vam neverovatno) nije svaki put potrebno. Sada ste sigurno zbunjeni i pitate se pa kako nije potrebno kada smo se upoznali sa svim potencijalnim opasnostima. Sigurna veza nije neophodna kada pristupate statičkim web sajtovima, odnosno sajtovima gde ne unosite ništa od ličnih podataka već dolazite da nešto pročitate – sajtovi sa vestima, blogovi i slično. Međutim, svaki sajt na kome postoji forma za pristupanje (logovanje) ili online plaćanje trebao bi koristiti HTTPS protokol. Ukoliko unosite podatke na sajtu koji to ne koristi rizikujete da neko otkrije Vašu šifru, broj kartice ili nešto drugo pre nego što podatak stigne do web stranice kojoj to šaljete. Kako da uočite da li je veza bezbedna ili ne – vrlo jednostavno pogledajte levi ugao u Vašem pretraživaču na mestu adrese sajta i ukoliko vidite zeleni katanac ili Vam uz to još i piše bezbedno ili Secure znajte da sajt koristi HTTPS protokol. Na sledećoj slici to možete praktično i videti:

 

 

Slika 1 – Prikaz sigurne veze u Google Chrome pretraživaču

 

 

Sledeća stvar o kojoj morate voditi računa jeste da dobro zaštitite Vašu e-mail adresu koju koristite na internetu. Zašto je ovo važno? Ona je Vaše korisničko ime na mnogim sajtovima i vrlo je važno da ona bude što je sigurnije moguća, jer ćete samo preko nje moći ponovo da dobijete pristup Vašem nalogu na nekom sajtu ukoliko neko uspe da preuzme kontrolu nad njime. Na koji način se štiti e-mail adresa? Ovo je pravilo koje važi ne samo za nju, već i za svaki nalog koji otvorite na bilo kom sajtu i gde ostavite Vaše podatke – potrebno je da napravite da šifra sa kojom pristupate bude jaka i da je s vremena na vreme menjate. Šta se podrazumeva pod jakom šifrom? Jaka šifra se pravi kombinacijom velikih i malih slova, brojeva i specijalnih karaktera (#$,./ i sl.). Pored ovoga šifra treba da bude minimalno sastavljena od 8 pomenutih karaktera i da je periodično promenite. Isto tako je vrlo važno da šifra ne sadrži reči koje se nalaze u rečniku. Na primer, šifra sledeće sadržine ne smatra se jakom šifrom: BuketRuza#$457 uprkos činjenici da je odgovarajuće dužine i sadrži sve propisane elemente, jer se ovakve šifre lako razbijaju programima koji brzo vrte različite kombinacije slova i reči iz rečnika kako bi nasumično pogodili šifru. Primer jake šifre bi mogao biti sledeći 0z!akT?~73-Kw# jer program ne bi nikada mogao da pretpostavi ovu kombinaciju karaktera. Naravno da će se nasumičnim probanjem raznih karaktera doći do konačnog rešenja, ali bi bile potrebne hiljade godina da se do njega dođe. Samim tim kada promenite šifru npr. posle 6 meseci osoba koja je pokušala da je probije se vraća na početak i ništa ne dobije. Pored ovoga je dobro da na svim sajtovima koji Vam to omogućavaju učinite da Vas na neki način (mejl ili SMS) obaveste da je došlo do ulaska na Vaš nalog sa nepoznatog uređaja. To Vam je siguran pokazatelj da je neko uspeo da uđe i da momentalno reagujete izmenom šifre. Facebook i Google primenjuju ovakav sistem upozorenja za njihove korisnike.

Pored ovoga jedan novitet koji već nekoliko godina postoji na internetu, a dosta ljudi ne zna za njega jeste potvrda identiteta u dva koraka. Ovo je nešto što u svojoj ponudi imaju Google, Facebook, Microsoft i slični. Na koji način ovo funkcioniše? Prvo i osnovno je da imate pametni uređaj (telefno ili tablet) na koji ćete instalirati Google ili Microsoft autentikator, dok je Facebook ovo rešenje implementirao u svojoj osnovnoj aplikaciji. Kada u podešavanjima aktivirate ovu opciju osoba čak i da zna koja Vam je šifra neće biti u stanju da pristupi Vašem nalogu, jer će sajt odmah nakon unosa šifre tražiti da unesete i ovaj dodatni kod. Ukoliko osoba to nema jedino rešenje joj je da odustane. Ovaj kod će i Vama biti tražen kada pokušavate da se ulogujete sa nepoznatog uređaja. Zato je važno da kod sebe uvek imate Vaš pametni uređaj ukoliko planirate da na Vaš nalog ulazite kod prijatelja ili na poslu. Za Vaš kućni računar ćete prvi put da označite opciju da Vas više ne pita za dodatni kod kada pristupate sa tog računara. Naravno ovo možete uraditi i na računaru kod prijatelja ili na poslu, ali moj je savet da to nikako ne činite. Isto tako moram da napomenem da nema potrebe da se brinete da će Vam iko ukrasti ovaj kod, jer se on menja na svakih 60 sekundi. Ukoliko Vam se ovo dopada moj je savet da aktivirate ovu opciju i da je obavezno koristite uz kombinaciju obaveštenja na mejl da je neko promenio Vašu šifru ili da je pristupio Vašem nalogu. Isto tako bilo bi poželjno da aktivirate i opciju da Vam se ovaj dodatni kod prosledi i putem SMS ukoliko trenutno niste u stanju da pokrenete aplikaciju na svom pametnom uređaju ili ukoliko ste slučajno isti vratili u fabrička podešavanja i sve obrisali. Ukoliko Vam je potrebna pomoć oko uključenja ove opcije uvek možete pisati u komentarima pa ću Vam ja pomoći oko toga. U nastavku sledi prikaz Facebook autentikatora.

 

Slika 2 – Facebook autentikator

 

 

 

Sledeća stvar o kojoj morate voditi računa jeste da na sajtovima ne ostavljate previše osetljivih podataka. Budite vrlo oprezni kada kupujete na internetu i unosite broj kartice. Uvek proveravajte da li je veza bezbedna. Nigde nemojte ostavljati Vaš JMBG ili broj lične karte. Ukoliko na sajtu uočite da neka polja nisu obavezna (poput polja za telefon) nemojte ga ni popunjavati. Uvek unesite samo ono što se od Vas traži i ukoliko procenite da imate valjan razlog zašto svoje podatke dajete i kome. Obavezno još jednom proverite web adresu sajta kako biste još jednom potvrdili da se nalazite na pravoj lokaciji.

Ukoliko koristite pametni uređaj kao sredstvo za zaštitu budite vrlo oprezni koje aplikacije instalirate i čemu one sve mogu da pristupaju. Takođe je vrlo važno da ukoliko negde na internetu dok pretražujete iskoči obaveštenje da je Vaš uređaj zaražen virusom ili bilo čime nikako nemojte paničiti i unositi bilo kakve podatke kako biste se virusa rešili. Ne postoji nijedan način da Vaš internet pretraživač zna da ste zaraženi virusom, to Vam može saopštiti jedno antivirus program ili aplikaciji, ali čak i tada ukoliko se traži da unesete bilo kakav ličan podatak (npr. broj telefona) nikako to nemojte činiti već samo ugasite to obaveštenje ili izađite sa stranice na kojoj se to obaveštenje prikazuje. Ovo su često zlonamerna obaveštenja koja služe da se na jedan lukav način vlasnik domogne Vaših podataka ili da Vas prevari da se pretplatite na neku usluge kako bi Vas neosnovano zaduživao, a da toga niste ni svesni.

Kada govorimo o mejlovima koji stižu gotovo svakodnevno, a učini Vam se da osobu ne poznajete ili je tekst mejla jako čudan samo ga ignorišite i obrišite. Ukoliko možete da procenite da je spam izaberite opciju i prijavite spam poruku. Spam poruke su zakonom kažnjive u mnogim zemljama sveta i vrlo je važno da se svi uključimo u borbu protiv spam poruka. Takođe nikome nemojte slati Vaše osetljive podatke putem mejla ili bilo kojoj nepoznatoj osobi ili izvoru otkrivati bilo kakve bitne detalje. Ukoliko Vam dolaze novosti sa nekih sajtova za popuste ili nešto slično, a niste zainteresovani da iste primate uvek potražite opciju u samom mejlu gde se možete odjaviti sa njihove liste. Na taj način sebe nećete više izlagati nepotrebnom sadržaju, a ukoliko taj isti sajt nastavi sa slanjem sadržaja uprkos odjavi onda to prijavite kao spam i te poruke će se filtrirati i neće Vas više uznemiravati. Ukoliko uz poruku u prilog dolazi i neki fajl nikako ga ne otvarajte ako niste sigurni šta je to ili Vam je pošiljalac nepoznat. Pogotovu nemojte otvarati fajlove čije se ime završava sa .js ili .exe jer su to potencijalno izuzetno opasni fajlovi koji mogu da naude lično Vama ili da iskoriste Vaš računar i pristup internetu da naškode nekom drugom.

Još jedan od načina da neko dođe do kontrole Vašeg mejla ili bilo kog drugog profila na internetu jeste krađom informacija o sesijama (sessions), a koja se smešta u kukijima (cookies). Čemu sve ovo služi? Sesije su namenjene nama krajnjim korisnicima da kada ponovo dođemo na neki sajt (npr. Facebook) odmah budemo prepoznati i da nas po automatizmu uloguje bez ponovnog unosa šifre. Iako je ovo praktična opcija i siguran sam da je svi koristimo izbegavajte da to radite na gomili računara, već na jednom računaru koji je obično kod kuće. Na svim drugim mestima gde ulazite obavezno se ulogujte sa šifrom i nakon toga obavezno se odjavite. Nemojte samo da ugasite pretraživač, jer to često nije dovoljno. Kada se izlogujete na serveru se sesija odmah uništi, a neko čak i da sazna njene detalje neće moći ponovo da je iskoristi.

Kada govorimo o društvenim mrežema budite pažljivi šta tamo pišete i šta delite. Nemojte prihvatati svačiji zahtev za prijateljstvo. Nemojte ostavljati da Vam se javno prikazuje e-mail adresa sa kojom ulazite na tu mrežu. Nemojte dozvolite da svako može da Vas kontaktira ili da Vas označava na slikama. Na pametnim uređajima gasite GPS pozicioniranje kada Vam ne treba. Nikada nemojte u realnom vremenu pisati šta radite i gde se nalazite, jer nikada ne znate ko to čita i šta planira. Ovome nas je najbolje naučio primer Kim Kardašijan koja je to radila. Ukoliko nemate informaciju o čemu tačno govorim potražite na internetu nju i slučaj pljačke u Parizu kako biste saznali šta je uradila i šta je dovelo do onoga što joj se dogodilo i kako je naravno to mogla da spreči.

Dolazimo do kraja priče o internet zaštiti bar kada je ovaj članak u pitanju. Kao što sam već napomenuo ova tema je zaista velika i ima toliko toga da se još ispriča. Na Vama je da ovo ozbiljno shvatite i da se pobrinete da sačuvate Vaš identitet na internetu koji je postao jedno opasno mesto. Ovo je vrlo ozbiljna tema i tako joj i pristupite. Nema potrebe za paranojom ukoliko svemu ovome pametno i oprezno pristupate. Ukoliko imate bilo kakvih pitanja, sugestija i sl. komentari su Vam uvek na raspolaganju. Za kraj vam ostavljam jedan zanimljiv web sajt koji biste mogli posetiti. Nalazi se na adresi http://www.norse-corp.com/ i kada Vam se učita stranica izaberite opciju Live Attacks gde možete videti u realnom vremenu kako i gde se dešavaju sajber napadi.

 

Prethodni tekst->Kalkulator procenata

 


 

Reč autora:

Moje ime je Miloš. Još od osnovne škole sam počeo da se zanimam za tehniku i računare. Kada sam kupio svoj prvi računar krenuo sam da izučavam razne stvari i do danas skupio bogato iskustvo u korišćenju računara, softvera i pametih uređaja. Pored ovoga krenuo sam da se usavršavam i trenutno se obučavam da postanem Web developer. Cilj mi je da podelim znanje koje imam, jer volim da pomažem drugima i da im olakšam život. Smatram da se korišćenjem modernih tehnologija to može postići, ali mnoge ljude to plaši. Stoga čitajte moje tekstove i edukujte se lako, a ja ću Vam pokazati kako.

 

fb stranica: Edukuj se lako

Moje ime je Milica Milošević. Sebe smatram ambicioznom, istrajnom, inovativnom, maštovitom, humanom, ,,zaljubljenom’’ u kozmeziku. Iz tog razloga sam se upustila u svet bloga, kako bih sve više istraživala u toj oblasti, podelila svoje dosadašnje znanje i iskustvo sa drugima i nadograđivala sebe u toj sferi. Iz te ljubavi nastaje Lips and Heels

No Comments

Ostavite komentar