Bezbjednost na Internetu

[Dzparanoja]

Pozdrav svim Vutra.org članovima ! Život u globalnom selu ima, kako svoje prednosti, tako i svoje mane. Informacije lete s kraja na kraj svijeta, u treptaju oka ! Lako je doći do informacije koju tražite, dovoljan je jedan klik, i čitav svijet je na Vašem dlanu . Komunikacija, zabava, obrazovanje ... sve ovo su blagodeti upotrebe interneta , definitivno najvećeg postignuća savremene civilizacije . Lako, brzo, iako zavaljeni u fotelji Vašeg doma, ili kancelarije ... vi ste aktivan član "svetskog" društva . Sve ovo gore navedeno možemo podvesti pod "prednosti" služenja internetom. Koje su to mane ??? Sigurno da i sve ovo što smo već opisali kao prednosti, možemo podvesti kao mane ! Savremeni čovjek je jednostavno rečeno previše "umrežen" , i konstantno bombardovan milionima raznih informacija . Pojedinac skoro da više ne može kontrolisati šta želi da "prima" iz spoljnog svijeta . Boravak za kompijuterom je dovoljno velik napor, koji ostavlja posledice kako na fizičko, tako i na psihičko zdravlje ! Ali, pod najvećim problemom svi podrazumijevamo pitanja privatnosti ! Svaki pojedinac koji se uloguje na internet se svjesno izlaže narušavanju iste ! Rizici su veliki, a opasnosti brojne . Medjutim, svako od nas može da napravi odredjene korake, koji će ove rizike da svedu na minimum . S tim u vezi je i ovaj moj tekst . Uvod koji upravo čitate je mojih misli trag a preporuke i smjernice sam preuzeo sa jednog renomiranog sajta, koji se bavi ovom problematikom ! Izdvojio sam ono što smatram za najrelevantnije, adaptirao, i sabrao na jedno mjesto... Kao prvi korak, koji treba napraviti u pravcu "bezbjednijeg surfovanja internetom" je jaka i bezbjedna lozinka !!!

• Kako napraviti dobru lozinku i kako održati lozinku bezbednom

1. Upotrebi kombinaciju: malih slova (a-z), velikih slova (A-Z), brojeva (0-9) i znakova (!@#$%^&*()). Ovde navodimo latiničnu abecedu pošto mnogi veb sajtovi ne prihvataju ćirilicu ili slova sa specifičnim nadrednim znacima (ČŠĆĐŽ, na primer). Naravno, ovo ne znači da, ako je moguće, ne treba da ih koristiš, naprotiv. U svakom slučaju, pravila su potpuno ista, bez obzira na to da li koristiš latinicu ili ćirilicu;
2. Napravi niz od najmanje 8 karaktera iz koraka broj 1;
3. Taj niz bi trebalo da bude smišljen tako da možeš lako da ga izmeniš svakih 3-6 meseci ili češće u slučaju da je to nužno.

Na primer, osnovna lozinka za tvoj e-mail je: „k1sela!Vod4“. Ako želiš da blago izmeniš ovu lozinku, sledeća verzija može biti „k1sela@Vod4“ – promenjen je ! koji se dobija istovremenim pritiskanjem shift+1, u @ koji se dobija upotrebom shift+2. Sledeća može biti „k1sela#Vod4“ (# je shift+3), i tako dalje.

1. Napravi svoj sistem menjanja slova u brojeve u rečima. Mi smo dali primer vrlo tipične zamene u internet slengu (pa je „i“ jednako „1“, a „a“ je jednako „4“), ti možeš smisliti sopstveni sistem tajnih šifri koji možeš dosledno da primenjuješ.
2. Razvijaj sopstveni sistem reči koje koristiš koji je dovoljno raznovrsan, ali kojeg možeš lako da se setiš.
   
3. Nikada nemoj koristiti istu šifru za važne naloge: u ovo spadaju opšte šifre za kompjuter i mobilni telefon, e-mail nalozi, nalozi na društvenim mrežama, svi nalozi koji otkrivaju finansijske informacije (banka, onlajn kupovina).
4. Koristi akronime. Akronim je niz napravljen od prvih slova svih reči u određenoj rečenici. U ovom slučaju možeš da upotrebiš stih neke pesme, na primer stih pesme Discipline Kičme: „levo desno gore dole ja sam opet ispred škole“ bi postao LDGDJSOIS. Na ovaj akronim dalje primeni prethodne savete, na primer: LD!GD!js017. Ovo je primer jako dobre lozinke!

Sve pobrojano podrazumijeva da držimo jezik za zubima, te da nikom ne otkrivamo svoju lozinku ! Takodje, treba izbjegavati da nam lozinka bude neki šablon ... npr 123456, qwerty, ili neka fraza u opštoj upotrebi, popularan sleng itd itd !!! Bezbjedno surfovanje internetom pretpostavlja, bezbedan e-mail

• Bezbedan e-mail

1. Upoznaj se i koristi podešavanja unutar svog email klijenta. Pooštri podešavanja i koristi filtere.
   
   
2. Uvek sa skepsom pristupi svakoj e-mail prouci u kojoj se od tebe traži da upišeš svoju lozinku za društvene mreže, banku ili sam e-mail nalog. Ovo su u 99.9% slučajeva prevare. Ako imaš razloga da smatraš da je mejl „pravi“, pristupi svom nalogu društvene mreže ili banke direktno sa veb adrese same kompanije ili organizacije, nikako klikom na link unutar e-mail poruke. U slučaju da zaista postoji problem, on će se videti i na tvom nalogu.
   
   
3. Sa skepsom pristupi svakom traženju novca ili hitnoj reakciji na neki problem, pogotovo kada su u pitanju e-mail poruke od strane nepoznatih ljudi i kompanija.
   
   
4. Ako ti neki prijatelj traži novac putem e-mail poruke, pozovi ga/je telefonom, pozovi zajedničke poznanike i proveri šta se dešava pre nego što se upustiš u slanje novca.
   
   
5. Nikada nemoj da otvaraš dodatke (attachments) unutar mejlova poslatih sa nepoznatih adresa.
   
   
6. Koristi antivirus softver da proveriš unapred da li je neki dodatak malver ili ne.
   
   
7. Kada šalješ mejlove na više adresa, koristi opciju BCC (Blind Carbon Copy), tako da ne otkrivaš tuđe adrese svim primaocima tvog mejla. Isto možeš da postigneš i stvaranjem e-mail grupa, tako da e-mail adrese tvojih prijatelja, poznanika ili porodice ne ostanu otkriveni drugima. Ovo je posebno važno u poslovnoj komunikaciji. Opomenite svaku kompaniju kojoj ste ostavili svoju e-mail adresu koja ne koristi automatsku zaštitu i sakrivanje tuđih e-mail adresa prilikom slanja „masovnih“ e-mail poruka.

Jako je važno za bezbjedno surfovanje internetom, da na bezbjedan način koristimo veb pregledač !

• Kako da bezbedno koristim veb pregledač?

Redovno briši zapamćene kolačiće, keš (cashe) i istoriju (history) unutar svog veb pregledač.

Namesti u Podešavanjima opciju koje vrste fajlova želiš da dozvoliš svom pregledaču da otvara.

Pažljivo prouči link pre nego što klikneš na njega, posebno ako je u pitanju skraćeni link.

Čak i kada veb sajt koristi HTTPS, to ne znači da su taj sajt ili ta veb stranica potpuno bezbedni.

HTTPS te ne štiti od malvera, pokušaja neovlašćenog korišćenja kompjutera, niti od neovlašenog pristupa tvom kompjuteru.

Redovno proveravaj i održavaj bezbednost svog operativnog sistema !!!

• Bezbjedan mobilni telefon

1. Dobro prouči podešavanja na svom mobilnom telefonu: od načina na koji se konektuješ na WiFi, do postavljanja lozinki za pristup samom mobilnom telefonu.
2. Koristi prečice (shortcuts; widgets) tako da možeš lako i brzo da isključiš Bluetooth i Wireless konekcije kada ih ne koristiš.
3. Kada instaliraš nove aplikacije na svoj telefon, obrati pažnju na dozvole (permissions) koje tim aplikaciijama omogućavaju da pristupe podacima na tvom telefonu.
4. Prema podacima koje čuvaš na mobilnom telefonu ponašaj se kao da ćeš mobilni sigurno izgubiti: čuvaj samo one podatke koje niko ne bi mogao da zloupotrebi.
5. Redovno čisti cashe memoriju i istoriju veb pregledača (web browser) u svom mobilnom telefonu
6. Ne čuvaj fotografiije i video materijale na svom telefonu, posebno ako su ti materijali osetljive prirode.
7. Uključi šifriranje podataka (data encryption) i napravi jake lozinke za pristup samom telefonu i aplikacijama koje koristiš.
8. Aplikacije preuzimaj samo sa zvaničnih veb sajtova određene aplikacije ili sa zvaničnih „prodavnica“ aplikacija (poput Google Play ili App Store)
9. Redovno uklanjaj svaku aplikaciju koju ne koristiš duže od mesec dana.
10. Ne uključuj se na javne, otvorene i nebezebdne WiFi konekcije.
11. Redovno pravi bekap podataka sa telefona.

To bi bilo to, dragi moji vutraši !!! Većina nas zna biti paranoična, pogotovo zbog "sporta" kojim se bavimo a to je growing. Slijedeći ove preporuke, svakako radimo na tome da budemo bezbjedniji . Ostajte zdravi, veseli, i naravno bezbjedni

 

[Psychonautic]

Pozdrav DZparanoja pratim tvoj ovogodisnji dnevnik a i mislim da smo tuda nedje. Rado cu se nadovezati na ovu temu jer sam upravo zbog toga vec neko vrijeme samo posmatrac tu na forumu ali me muka nacerala da izadjem na svijetlo

Ja sam morao da kreiram VPN konekciju da bih bio miran sa samim sobom. Pravi fizicki VPN, dakle i najsavremeniji cyber inspektori u kolaboraciji sa mojim internet provajderom mogu doci do jedinog traga da su sva moja logovanja i svi moji postovi objavljeni nedje iz iz Holandije, ne postoji sansa da detektuju moju IP adresu (samim tim i lokaciju) jer je u pitanju fizicki server u Holandiji.

Znaci za ultimativnu zastitu VPN. Mada mislim da ljudi ne treba da brinu generalno Ja to samo zbog samog sebe

 

[Dzparanoja]

Kuku mene Ne znam šta ti znači ovo

mislim da smo tuda nedje

ali znam da si mi sad utjerao strah u kosti Taj tvoj avatar, te nickname... ne znam šta mi djeluje strašnije... a tek tvoje naglo interesovanje za menja Paranoja mi struji kičmom do mozga, i nazad u pete ! Ako uteknem sa foruma, odnosno naglo nestanem bez traga, znaj da je to zbog tebe A u dnevniku si dobrodošao I hajd, kao gest dobre volje, napiši kako radiš to IP skrivanje, tj zametanje tragova ?!

 

[t@mara]

Pohvale za trud Paranoja,korisno u svakom slučaju

Mene osobno to ne brine,kada se hoću sakriti dobro ja zapalim jednu
pa neznam ni sama gdje sam a oni nek me nađu ako mogu

 

[Psychonautic]

Tuda nedje pod istim nebom Nego to nije vazno. Moj avatar nije nista drugo nego avatar koji google chrome koristi za inkognito mode (nista nisam vidio nista nisam cuo ) i nema potrebe da se paranoises zbog mene, mada je u maloj kolicini paranoja zdrava i itekako korisna. Od mene nikog ne bi trebalo da bude paranoja, ja sam vec sada drevni ljubitelj i uzivalac i doslo je vrijeme da stvari uzmemo u svoje ruke (jako su me iznervirale ove komsije sa namjernom nestasicom puta inflacijom, a i poceo sam da zalivam neko cvijece tuda po kuci i kad sam skapirao da taj cvijet ima neki svoj vid svijesti i ostvario link sa njim u meni se stvorila zelja tj dovoljno zelje da pobijedi sve strahove koji su me vec godinama otkad sam samostalan sprecavale da pocnem)

VPN je generalno za naprednije korisnike, webmastere ili bilo koga ko zna sa hostingom serverima i slicno. Medjutim stvari su se malo komercijalizovale i ujednostavile u zadnje vrijeme pa svi koji zele mogu lako 100% efikasno da kriju IP adresu i samim tim lokaciju. Na PM za detaljnije info a i google bas lako pomaze.. tipa "free VPN service"

 

[Avantura]

Na PM za detaljnije info

Ovo je forum, razmjena iskustva. Pisat češ svakom ponaosob na privatnu umjesto da sastaviš tutorijal u jedan post i da svi mogu vidjeti? Čemu tajnovitost? Nema potrebe za tajnovitosti jer trava je mnogo delikatnija stvar nego virtualne privatne mreže. Pa se ne skriva iza privatnik poruka.
Zamisli da se savijeti za sadnju dijele tako...preko privatnih poruka.
Forum ovakve tematike nebi postojao.

 

[mar1o]

Tuda nedje pod istim nebom Nego to nije vazno. Moj avatar nije nista drugo nego avatar koji google chrome koristi za inkognito mode (nista nisam vidio nista nisam cuo ) i nema potrebe da se paranoises zbog mene, mada je u maloj kolicini paranoja zdrava i itekako korisna. Od mene nikog ne bi trebalo da bude paranoja, ja sam vec sada drevni ljubitelj i uzivalac i doslo je vrijeme da stvari uzmemo u svoje ruke (jako su me iznervirale ove komsije sa namjernom nestasicom puta inflacijom, a i poceo sam da zalivam neko cvijece tuda po kuci i kad sam skapirao da taj cvijet ima neki svoj vid svijesti i ostvario link sa njim u meni se stvorila zelja tj dovoljno zelje da pobijedi sve strahove koji su me vec godinama otkad sam samostalan sprecavale da pocnem)

VPN je generalno za naprednije korisnike, webmastere ili bilo koga ko zna sa hostingom serverima i slicno. Medjutim stvari su se malo komercijalizovale i ujednostavile u zadnje vrijeme pa svi koji zele mogu lako 100% efikasno da kriju IP adresu i samim tim lokaciju. Na PM za detaljnije info a i google bas lako pomaze.. tipa "free VPN service"

Kako si se uspio registrirati na forum preko VPN ?

 

[Psychonautic]

Ovo je forum, razmjena iskustva. Pisat češ svakom ponaosob na privatnu umjesto da sastaviš tutorijal u jedan post i da svi mogu vidjeti? Čemu tajnovitost? Nema potrebe za tajnovitosti jer trava je mnogo delikatnija stvar nego virtualne privatne mreže. Pa se ne skriva iza privatnik poruka.
Zamisli da se savijeti za sadnju dijele tako...preko privatnih poruka.
Forum ovakve tematike nebi postojao.

Imam jedan veoma konkretan razlog zašto, a i čudi me da svima nije očigledno. Pa zašto bi ostavio na izvolte kompletnu informaciju kako zaobići potencijalnu detekciju. Vjerovali ili ne mnogi threadovi sa ovog foruma iskaču u top 10 (dakle na prvoj strani) rezultata pretrage na google, za veoma ceste keyworde. Znaci svaki potencijalni cyber inspektor za veoma jednostavnu pretragu na google-u, dobije pregrst korisnih i kvalitetnih informacija bas tu na ovom forumu. Google je vec dovoljno evoluirao svoje algoritme da demografski odlucuju o rankingu pretrage, pa ce samim tim bilo ko sa sfrj podrucja imati mnogo vece sanse da mu za njegovu pretragu iskoci u top 10 rezultate, pogadjate, vu.org forum. Kako sve mladje i mladje generacije stasavaju, sve je veca i veca kolicina dovoljno informaticki osvijestenih ljudi u svim sektorima. Ne prepustam stvari slucaju, a jos manje planiram da im olaksam posao. Imam mnogo dobru foru kako 99,9% naruciti bezbjedno sjemena u mojoj drzavi, pa opet necu napraviti tutorial da ga svi vide, iako siguran sam mnogi bi htjeli i voljeli. Uozbiljimo se. Sve je ovo na izvolte, samo ako neko hoce, al za sada dobro prolazi, i nadam se i vjerujem da ce jos dugo dugo prolaziti, ali malo predostroznosti i dovoljno ozbiljnosti je neki must za sve tu na forumu.

Inace znam ponesto o webu, bezbjednosti na internetu, bazama, serverima i mrezama. Znam tacno kako stvari funkcionisu i sta moze a sta ne. I znam zasto pominjem VPN i potrebu za predostroznosti.

Nemam nasa slova na ovom kompu s kojeg se logujem, prastajte.

 

[PowerSeed]

ja imam pa ih ne ukljucujem ko ni vecina, sta se zbog toga izvinjavas, opusteno

 

[Cyberfarm]

HidemyAss VPN je bio mnogo popularan , ali se na ispostavilo da cuva logove i djeli ih svim murijama na svjetu , pogotovo u SAD-u Tako da nije bas löahko naci vpn koji ne cuva logove .VPN dobra povrrsna preventiva , TOR je dobar . Ako vam se fakat neki cyberinspektor natovari , koji vjerovatno od nasih providera dobije sve na izvolite , i koji zna svoj poslao - hakovat ce vam racunar , postaviti keylogger , exploitat browser , modem , mozda su im ameri dali cak i xkeystroke ...tako da vam nema puno nade ako oni to zele ... ALI nece to niko uraditi za jednu -2 biljoze

Ako fakat nesto krijete ,a to vec morate objaviti na netu , moj savjet je virtuelna masina sa linuxom bootovana sa usb-a , proxychains , pa cak i redovno mjenjanje modema , najbolji izbor su ciscovi .

ima dosta free encrypted emaila sa kojim mozete praviti accountove.

 

[ZelenaGroznica]

Lol, kakvi smradovi.. Meni je na firefoxu NoScript koji ide preko VPN-a.. Da iskljucim to ili nije problem?

 

[Cyberfarm]

koristi TOR browser on ima no script vec ugradjen ....no script je dobar i mozes ga uvjek koristiti.

Ako koristis gmail obavezno islkjuci opciju pracenja lokacije

 

[ZelenaGroznica]

Znaci ovaj VPN NoScript spijunski na firefoxu da izbrisem? A da instaliram samo tor, umesto vpn-a. Kako da iskljucim to pracenje lokacije?

 

[nightrider]

Koristite Tor Browser na webovima koji ne blokiraju tor network. https://www.torproject.org/projects/torbrowser.html.en

Tor omogućuje apsolutno anonimno pristupanje Internetu i Deep Webu. Radi slično kao što rade torrenti. Dijelić svake stranica koja se posjećuje prolazi kroz nekoliko računala i tada se nakraju kod vas prikazuje u cjelini.

 

[Nitko]

dobar savjet. isto tako, nadam se da čistite ili mijenjate meta-data podatke iz slika koje slikate sa digitalcima i pametnim telefonima. btw, jedan od meta podataka kada slikate telefonom je i približna gps lokacija.

 

[Stipe]

https://www.vutra.org/threads/exif-delete.12148/
Iako ne treba vise nista posto samo uploadom na Vutru se brise exif zapis