Sigurnost na javnim mrežama

Nazad na pocetnu stranicu...

Većina korisnika Internet-a nije svesna da samim priključivanjem na Internet ulaze u svet u kome njihova sigurnost i privatnost može biti ugrožena na mnoge načine i u različite svrhe. Pored virusa, trojanaca, malware-a, spyware-a koji postanu poznati većini korisnika vrlo brzo po uključivanju na Internet, postoje i neki drugi aspekti koji mogu ugroziti sigurnost i privatnost, koji su tema ovog teksta.

Da li postoji apsolutna sigurnost i privatnost na Internetu za kućnog korisnika?

Odgovor je sasvim sigurno ne. Svaki korisnik bilo kog uredjaja priključenog Internet (računar, tablet, mobilni telefon...) i to na bilo koji način, preko LAN, WLAN, ISDN, ADSL-a, DSL-a, mobilne mreže itd, dobija jedinstveni identifikacioni broj tzv. IP broj koji ga jednoznačno odredjuje i predstavlja adresu njegovog uredjaja. Takodje, uredjaj sa koga se priključujete na Internet sadrži MAC adresu t.j. jedinstveni identifikator tog uredjaja koji mu je dodeljen pri proizvodnji.  Kada korisnik generiše odredjeni saobračaj na mreži (pregleda stranice, prima ili šalje e-mailove, pristupa bilo kom sadržaju), podaci izmedju njegovog uredjaja i računara u mreži sa kojim komunicira, bivaju podeljeni na pakete i preneseni posredstvom većeg broja računara posrednika preko kojih saobraćaj ide. Svi računari posrednici prilikom prenosa čuvaju tzv. log fajlove sa datumom, vremenom, IP adresom uredjaja koji salje i IP adresom uredjaja koji prima podatke radi praćenja performansi rada, mogućnosti dijagnostikovanja eventualnih problema u radu sistema. Kada paketi stignu na odredište bivaju ponovo spojeni u podatak koji odgovara izvorno poslatom. Prilikom slanja mail-a u susednu kancelariju u prenos podataka može biti uključeno više desetina računara na različitim geografskim lokacijama i korisnik na to nema uticaja.

Podaci iz log-ova računara koji čine srž Internet-a uvek mogu biti naknadno pregledani iz različitih, najčešće bezbednosnih razloga. Ipak, za takvu bezbednosnu proveru potreban je izuzetan razlog i nalog sigurnosnih službi i ta vrsta sigurnosti nije tema za običnog korisnika Internet-a niti ovaj tekst.


Osnovna pravila

Kačenjem na Internet ulazite u virtuelni, cyber svet koji je sličan stvarnom. Kao i u stvarnom svetu i ovde je poželjno da se držite osnovnih pravila koja će vas zaštititi od neprijatnosti:

 

1. Čuvajte lične informacije vezane za plaćanja. Nemojte ostavljati na javnim sajtovima šifre, informacije o sebi i lične podatke, naročito brojeve bankovnih kartica, matične brojeve. Većina bezbednosnih problema nastaje usled lakovernog ponašanja korisnika Internet-a. Ako sajt kome pristupate traži neki od ovih podataka zarad neke druge usluge, a niste sigurni u autore, razmislite da li Vam je ta usluga zaista potrebna;

2. Ne delite podatke koji zadiru u vašu privatnost sa osobama koje lično ne poznajete. Osoba sa druge strane ne mora da bude ona i onakva za koju se predstavlja. Imajte na umu da internet pedofilija, sex trafficking i trgovina ljudima imaju plodno tle na Internet-u. U odnosima sa drugima držite se pravila Internet higijene kao i u realnom životu;

3. Razmislite pre nego što objavite informaciju na mreži.  Nad jednom objavljenom slikom, informacijom, ili bilo kojim podatkom više nemate kontrolu. Jednom objavljena informacija na javnoj mreži otišla je u etar i njeno naknadno brisanje ne mora rezultirati trajnim uklanjanjem sa Internet-a;

4. Osigurajte šifre za pristup servisima Internet-a. Nemojte davati šifre za pristup nalozima otvorenim na Vaše ime drugim ljudima čak i da vas trenutno ne interesuje privatnost podataka. Šifre generišite tako da ne mogu očigledno da asociraju na Vas;

5. Menjajte pristupne šifre s'vremena na vreme bez direktnog razloga;

6. Izbegavajte neproverene, hakerske, sex sajtove. Kao i u stvarnom životu i na Internetu postoji "podzemlje". Vodite računa gde se krećete i sa kim družite. Ovakva mesta su često zaražena virusima, trojancima i raznim drugim vrstama računarskih napasti, a opasnosti koje na njima vrebaju mogu proizvesti posledice i u realnom svetu. Imajte u vidu SIDU.

7. Ne radite nedozvoljene stvari zato što mislite da ste anonimni. Mnogi hakeri su tako završili u zatvoru jer uvek postoji neko sa više znanja i resursa.

 

Sigurnost G-mail naloga 

Većina korisnika otvori javni e-mail nalog na G-mail-u. Prednost ovakvog naloga je u tome što podacima poslatim na Vaš email možete pristupiti sa svakog uredjaja koji ima elementarni pristup Internet-u bez preterano komplikovanih podešavanja. Takodje, kompanija Google besplatno obezbedjuje i 10 GB prostora na svojim serverima za čuvanje Vaših mail-ova. Ipak, svi podaci koje na ovakav način čuvate, nalaze se na izmeštenoj destinaciji na Internet-u, tako da se može dogoditi da budu nedostupni baš u trenutku kada Vam budu najviše potrebni. Takodje, ako neko "provali" šifru može učiniti do tada Vaš nalog trajno nedostupnim Vama kao pravom vlasniku i preuzeti identitet barem na kratko.

1. Provera da li se neko drugi "kačio" ili je trenutno na vašem nalogu na G-mail-u

G-mail je snabdeven jednostavnim, ali dovoljno efikasnim alatom koji omogućava uvid u to sa kojih je uredjaja pristupano vašem nalogu.   
<---Slika 1

 

 

 

Posle prijavljivanja na nalog pojavljuje se ekran kao na slici. Skrolujte ekran na dole  i u donjem desnom uglu ćete videti podatak o tome pre koliko vremena je detektovana zadnja aktivnost na vašem e-mail nalogu.

Klikom na link Details (Detalji) pojaviće se ekran sa podacima o zadnjih 10 pristupa (logovanja) Vašem nalogu kao na slici 2

 
Na ovom ekranu možete dobiti podatak da li, pored vašeg trenutnog pristupa postoji još neki trenutno otvoreni pristup (sesija) vašem nalogu. Obratite pažnju da ako vidite da postoji više od jedne aktivne sesije to ne mora da bude rezultat toga da je neko drugi trenutno nakačen na Vaš nalog, nego može biti posledica toga što se niste odjavili sa prethodne sesije ili imate otvoren g-mail u više prozore istovremeno.

Tabela na srediti ekrana sadrži podatke o zadnjih deset pristupa Vašem nalogu i to:

Access Type Način pristupa vašem nalogu (Browser - korišćenjem Internet browser-a, Mobile - korišćenjem Gmail aplikacije za mobilne telefone...)

Location (IP address) Geografska lokacija i IP adresa sa koje je pristupano vašem nalogu. Vaša trenutna IP adresa je data u trecem redu ispod tabele, a adresa trenutno aktivne sesije je označena zvezdicom u tabeli. Ova dva podatka bi trebalo da se poklapaju. Uzmite u obzir da podatak o geografskoj lokaciji ne mora uvek da bude tačan i da u Srbiji naročito zavisi od provajdera internet usluge. Takodje, u slučaju da vaš računar nema statičku IP adresu, kakva je većina, od strane internet provajdera će mu povremeno biti dodeljivana druga IP adresa, tako da kačenje sa različitih IP adresa ne znači obavezno i kačenje sa različitih računara.

Date/Time Datum i vreme konkretnog pristupa e-mail nalogu. Ovaj podatak je vezan za vremensku zonu koju ste naveli kao svoju.

 

Alert preference Ova opcija omogućava da uključite automatski alert u slučaju da G-mail detektuje neobičnu aktivnost na vašem sajtu. Ovaj alert se aktivira u slučaju da računar primeti aktivnost koja, po njegovom "mišljenju" ne odgovara vašem ponašanju na Internet-u i ne mora obavezno da znači da je vaš nalog provaljen.

 

Više informacija

2. Isključivanje snimanja chat-a

G-mail je po definiciji uključen da prati i snima podatke svakog chat-a. Ovi podaci su dostupni obema stranama, a može im biti i naknadno pristupljeno u slučaju kompromitovanja pristupne šifre. Da bi isključili ovu mogučnost, najjednostavnije je da po otpočinjanju chata, u chat prozoru odaberete opciju More. Pojaviće se opcija Go off record. Klikom na ovu opciju uključujete off record mode u kome chat neće biti sniman ni u log-u vašeg e-mail naloga a ni u log-u e-mail naloga Vašeg sagovornika.

Treba obratiti pažnju da ovo ipak ne isključuje mogućnost zloupotrebe datih informacija...

3. Zaštita od neželjene pošte (spam-a)

G-mail izvorno ima dobar spam filter koji efikasno štiti od neželjene pošte. Svi mailovi koje on automatski detektuje kao spam bivaju snimljeni ne u vaš Inbox folder (folder primljena pošta), već u folder Spam (neželjena pošta) i automatski obrisani posle 30 dana, bez obzira da li ste ih pregledali ili ne. Ipak on ne može zaštititi korisnika od primanja mail-ova za koje smatra da su korisniku potrebni. Spam filter G-mail-a radi inteligentno i na bazi Vaših postupaka odredjuje koji mailovi su za Vas kao korisnika spam a koji ne i potrebna mu je Vaša saradnja. Da ne bi primali gomile neželjene pošte pridržavajte se sledećeg:

4. Trajno brisanje poruka

Kao i većina drugih e-mail programa, i G-mail kad obrišete poruku istu ne briše trajno sa vašeg naloga, već je prebacuje iz foldera Inbox (Primljena pošta) u folder Trash. Ove poruke su i dalje dostupne, samo u drugom folderu i zauzimaju raspoloživi prostor na Vašem G-mail nalogu. Da bi ovaj prostor bio oslobodjen i poruke trajno  obrisane, potrebno je da "ispraznite kantu".

5. Automatsko prijavljivanje na G-mail

Ako G-mail koristite sa računara koji nije lično Vaš isključite opciju Stay signed in prilikom prijavljivanja, jer će se u suprotnom browser automatski prijavljivati na vaš e-mail nalog svaki put kad odete na G-mail bez traženja podataka o korisničkom imenu i šifri sve dok se prvi put ne odjavite sa naloga korišćenjem opcije Log off.

Ovo je naročito važno ako G-mail koristite sa javno dostupnih računara, na pr.na aerodromima, Internet caffe-ima, igraonicama itd...

Sigurnost Facebook naloga

Facebook je napravljen kao javna mreža za razmenu informacija sa prijateljima i objavljivanje različitih informacija javnosti. Sigurnost podataka na facebook-u je do skora bila u drugom planu zbog same njegove namene, a kolale su i price da sama kompanija prikuplja i prodaje informacije o svojim korisnicima zarad omogućavanja direktnog marketinga. Takodje, Facebook je i dalje dosta bagovit, tako da se često dešava da postavljeni parametri naloga budu promenjeni bez akcije samog korisnika koji je vlasnik naloga. U prošlosti se često dešavalo da više korisnika koji se nalaze na mreži bude predmet istovremenog napada izvedenog baš preko Facebook-a. Pod pritiskom javnosti, fb je u zadnje vreme podigao stepen sigurnosti. Ipak, treba obratiti pažnju da su informacije objavljene na Facebook-u uglavnom dostupne svima, osim ako se radi o ličnoj, internoj komunikaciji izmedju dva korisnika putem chat-a ili slanja mail-a.

1. Opcije podešavanja sigurnosti fb naloga

Do podešavalja opcija sigurnosti možemo doći tako što u gornjem delu ekrana, pored podataka o nalogu na koji smo logovani, odaberemo strelicu na dole i opciju Account settings. Time otvaramo opcije podešavanja naloga.

 

Opcije naloga podeljenje su u više grupa kojima se pristupa kroz meni upravo otvorenog prozora sa leve strane. Opcije za podešavanje sigurnosti dobijamo sto klinkemo na drugu opciju odozgo - Security.

U slučaju da uključimo treću opciju odozgo - Login notifications, Facebook će zahtevati prilikom kačenja sa novog uredjaja da upišemo njegov naziv i informaciju o kačenju sa tog računara će nam odmah proslediti na e-mail, a uredjaj sa koga se kačimo dodati u deo Recognized devices. Ipak, ovo se može desiti ne samo kada promenimo uredjaj sa koga se kačimo, već i kad ispraznimo cache web browser-a i obrišemo cookies, ali je korisna kao informacija o tome da li je naš fb nalog. 

U slučaju potrebe, može se uključiti i opcija Login approvals koja onemogućava pristup sa prethodno neautorizovanog računara bez pristupnog kod-a. Ipak ova opcija se u našoj praksi pokazala kao potencijalno problematična kod odredjenih korisnika koji su posle nje nisu više nikako mogli da pristupe svom fb nalogu ni sa jednog računara.

Informacija o trenutno aktivnim sesijama (istovremeno priključenim računarima na fb nalog može se dobiti klikom na dugme Edit pored opcije Active Sessions. Time dobijamo podatak o Imenu uredjaja koje smo dali prilikom prvog logovanja, Lokaciji i vremenu logovanja (nije uvek tačno), kao i podatke o operativnom sistemu i browser-u koji koristi korisnik koji je ukačen preko tog uredjaja, a informacija o autorizovanim uredjajima i vremenima autorizacije mogu se dobiti pregledom opcije Recognized devices. Po potrebi, neki od prethodno autorizovanih uredjaja može biti i uklonjen sa liste.

2. Isključivanje slanja nevažnih obaveštenja na e-mail od strane Facebook-a

  Facebook može da zatrpa vaš e-mail nalog gomilama raznih obaveštenja. U slučaju da ga redovno koristite, ovakvo slanje poruka na Vaš e-mail može da bude vrlo iritirajuće.

Slanje ovih poruka možete isključiti odabirom opcije Notifications. Pored natpisa E-mail odaberite link Edit. Kad vam se otvori sledeća strana, odaberite opciju Only important notifications i unsubsribe-ujte se sa svih ponudjenih opcija ispod. Tako ćete se osloboditi slanja informacija o svim aktivnostima na mail.

Podesite i opstala obaveštenja onako kako Vama odgovara.

3. Automatsko prijavljivanje na Facebook

 

Kao i kod drugih javnih mreža, ako Facebook koristite sa računara koji nije lično Vaš isključite opciju Ostavi me prijavljenog koja se nalazi odmah ispod polja za unos korisničkog imena  in prilikom prijavljivanja, jer će se u suprotnom browser automatski prijavljivati na vaš e-mail nalog svaki put kad odete na G-mail bez traženja podataka o korisničkom imenu i šifri sve dok se prvi put ne odjavite sa naloga korišćenjem opcije Log off.

Ovo je naročito važno ako Facebook koristite sa javno dostupnih računara, na pr.na aerodromima, Internet caffe-ima, igraonicama itd...

(C) 2012. by ABIT informatika

Nazad na vrh strane                 Nazad na pocetnu stranicu...