Blog

Saveti

Bezbednost na internetu i kako zaštititi identitet

  web studio

Obzirom da je ovo prva tema na blogu, napomenuću odmah na početku da forma ovog teksta nije uputstvo već predstavljanje skupa tehnika  iz oblasti zaštite privatnosti i podataka na internetu u cilju stvaranja što efikasnijeg radnog okruženja.  To znači da će biti objašnjeni osnovni principi na kojima se zasniva zaštita privatnosti na internetu danas i nadamo se da će pomoći većini prosečnih korisnika. Predznanje potrebno za implementaciju ovih rešenja morate dodatno tematski proučiti ukoliko ne poznajete dovoljno oblast ili niste sigurni kako da ih primenite. Budite oprezni jer svaka eventualna greška, pogotovo pri kriptovanju podataka, može dovesti do trajnog gubljenja podataka ili izlaganju rizicima, za šta sami snosite odgovornost.

 

Iako mnogi od nas smatraju da nemaju šta da kriju, kad je u pitanju informatička privatnost npr. privatnost podataka vezanih uz zdravstveno stanje, finansijsko stanje, političku aktivnost, boravište ili porodično stanje nekog pojedinca, postavlja se pitanje kolika je uopšte moć pojedinca i kakvi su nam mehanizmi zaštite na raspolaganju u slučaju neovlašćenog prikupljanja informacija. Da ne bude zabune govorimo o zaštiti privatnosti na nivou prikupljanja, skladištenja i obrade informacija bez našeg odobrenja.

Jako je teško postići i održati zavidan nivo privatnosti i bezbednosti u mrežama koje imaju stalan pristup brzom internetu. Jednom kada prihvatite principe sigurnog pristupa i pridržavate se pravila, uživaćete u radnom okruženju koje ne odaje osetljive informacije koje se kasnije mogu zloupotrebiti, dok će funkcionalnost ostati ista, a u velikom broju slučajeva olakšana i poboljšana.

 

Svest

 

Ako pođemo od činjenice da u digitalnom svetu granicu privatnosti možete donekle sami određivati, samo je pitanje funkcionalnosti i prilagođavanja navika sigurnijem okruženju za rad. Poštujući pravila i principe zaštite osetljivih podataka, polazeći od potpune anonimnosti, moguće je ostvariti zavidan nivo privatnosti. Ukoliko želite da povećate sigurnost u vašoj lokalnoj mreži,  pročitajte i primenite savete koji se nalaze u nastavku ovog teksta.

 

U vremenu u kom živimo, svedoci smo nemiloserdne borbe pojedinca za zaštitu privatnosti. Sa svih strana smo zatrpani komercijalom koja je ujedno i savršen alat za prikupljanje podataka i narušavanja privatnosti. Savremeni algoritmi za praćenje omogućavaju povezivanje svih podataka i navika korisnika na mreži u jedan profil, koji kompromituje sve vaše osetljive podatke i stavlja ih na uvid kompanijama i trećim licima bez važeg znanja i odobrenja.

Promena navika u digitalnom svetu prvi je korak koji moramo napraviti ka povećanju bezbednosti.

Kako bi povećali nivo zaštite prvo se moraju deklarisati prioriteti i resursi koji su na raspolaganju. Napravite spisak stvari koje obavljate svakodnevno na računaru, kao i alatke koje koristite. Razmislite da li bi neke stvari mogli lakše da rešavate, što će ujedno ubrzati ceo proces. Činjenica da postoje sigurnije alternative koje ne narušavaju funkcionalnost procesa u startu rešava problem.

web studio

Koristite svoje iskustvo i praksu kako bi promenili dnevne navike koje narušavaju privatnost, a to su:

  • Ne odajte svoj identitet - ako uspete da razdvojite privatni i javni prostor, sve operacije vezane za osetljivije informacije obavljajte u sigurnom okruženju, koristeći bezbednu vezu. Ostale stvari koje spadaju u svakodnevnu rutinu možete raditi u slobodnom okruženju bez opasnosti da neko poveže ove informacije sa vašim identitetom.
  • Vodite računa o svojim fajlovima - kriptografski zaštitite svoje fajlove i fizički onemogućite spoljni pristup
  • Smanjite kompromitaciju podataka - gde god je to moguće uklonite kompromitovane privatne informacije o vama sa mreže. Detaljnom analizom pretrage pronađite osetljive informacije koje ne bi trebalo da se nalaze javno dostupne i izdejstvujte njihovo uklanjanje.
  • Ne nasedajte na prevare - pazite gde klikćete, jedan pogrešan klik je dovoljan za potpuno narušavanje bezbednosti i privatnosti na internetu. Sve više sajtova koristi skripte za iskakajuće prozore, koji u pozadini dozvoljavaju izvršenje zlonamernog koda.
  • Koristite alternativne open source pretraživače i email klijente - izbegavajte pretraživače koji odaju vaše aktivnosti
   

Zaštita

 

Zbog sve učestalijeg nekontrolisanog i neprimetnog odliva podataka, morate koristiti kombinovanu hardversko / softversku zaštitu.

web studio

Lokalna mrežna

Pravilna konfiguracija lokalne mreže igra presudnu ulogu. Preporuka je implementirati ruter ili mrežu koja je dovoljno sigurna kako bi sprečila curenje podataka. U tu svrhu najbolje se pokazao "pfsense" open source rešenje, kao i Tor ruter. Oni se postavljaju na ključnim mestima u mreži, tj. Kao glavni ruter i uspostavljaju kontrolisano okruženje po želji. Uz ova dva rešenja dobijate potpunu kontrolu nad IP saobraćajem i možete na mrežnom nivou paketa uvesti restrikcije koje podižu nivo sigurnosti. Takođe dobijate potpunu anonimnost putem "Onion" rutiranja. Jedino primenom ovih rešenja dobijate mogućnost potpune roditeljske kontrole, koja je poželjna u svakoj mreži kojoj pristupaju deca. Onemogućite sve protokole i blokirajte sve portove koje ne koristite. Bilo koji bežični pristup sigurnoj zoni nije preporučen, a ukoliko je neophodan, koristite više nivoa kontrole pristupa, kao što je kontrola pristupa po MAC adresi uređaja ili naprednija autentikacija i autorizacija. Posebnu pažnju treba posvetiti podešavanju na glavnom ruteru, jer on predstavlja glavnu fizičku zaštitu od spoljne internet veze.

Operativni sistem

U radnom okruženju morate praktikovati operativne sisteme koji važe za sigurna rešenja kao što su linux platforme, a kasnije virtualizacijom procesa možete dodavati operativne sisteme po želji i potrebi, koji će se nalaziti u strogo kontrolisanom virtuelnom okruženju na osnovnom sistemu. Veliku ulogu u zaštiti predstavlja i pravilno podešavanje samog operativnog sistema, upotreba zaštitnog zida i njegovo pravilno podešavanje. Radi maksimalne bezbednosti za osnovni sistem koristite distribucije linuxa koje su orjentisane na bezbednost u odbranbenom smislu, ne za testove probojnosti. Dozvolite pristup jedino procesima i protokolima koji su neophodni za normalan i siguran transport podataka, ostale servise isključite kako bi smanjili ranjivost sistema.

Zone

U startu planirajte sigurnu i slobodnu zonu. Bezbednosno osetljive radnje obavljajte samo iz sigurne zone, a sve ostale aktivnosti radite normalno iz slobodne zone sa druge platforme.

Slobodnu zonu čine bežični pristup internetu i javni pristup servisima za koje smatrate da nisu osetljivi za vašu privatnost. Ova mreža mora biti radvojena od sigurne zone, najbolje fizički ili kreiranjem zasebnih Vlan-ova. Ovde možete pretraživati i obavljati svakodnevne radnje koje ne zahtevaju dodatnu zaštitu.

Sigurna zona obično predstavlja zaštićeni operativni sistem na osnovnom računaru zbog praktičnosti obavljanja posla, brzine rada računara i razmene fajlova. Sve radnje kao što su čitanje email poruka, pristup zaštićenim nalozima, finansijske transakcije i sl. trebalo bi isključivo sa ove lokacije obavljati. U zaštićenoj zoni izbegavati sve ostale radnje koje nisu povezane sa višim stepenom zaštite, pa čak i prijavljivanje na facebook, osim u poslovne svrhe, zbog bezbednije prijave. U sigurnom mrežnom okruženju, koje smo ranije opisali, ovakva platforma pruža viši stepen bezbednosti i zaštite privatnosti.

Kriptografija

Sigurna zona se mora braniti najvećom zaštitom koja je na raspolaganju, a to je kriptovanje na svakom nivou. Pored enkripcije fajlova, particije ili celog HDD-a, koristite enkripciju gde god je to moguće (u autentikaciji, pri verifikaciji i slanju podataka, kao i u samoj komunikaciji u aplikacijama). U zavisnosti od protokola poželjno je koristiti algoritam što veće zaštite pri kriptovanju. Dok god posedujete ključ za dekripciju, vaši fajlovi će biti bezbedni. Ali ni jedan algoritam nije dovoljno siguran, ono što možemo da uradimo je, da otežamo eventualno razbijanje zaštite tako što ćemo implementirati i druge kompleksnije algoritme, kao i obavezno postavljanje dugih kompleksnih lozinki. Tako se produžava vremenski interval potreban za razbijanje zaključanih podataka i operacija gubi smisao.

Takođe bi trebalo smanjiti međusobno povezivanje u samim aplikacijama putem API interfejsa, tj. ne povezivati naloge, ne davati dozvole drugim aplikacijama za upravljanje. Ovo se prvenstveno odnosi na razne automatizovane procedure prijavljivanja na facebook i sl. Time se stvaraju potencijalna rizična mesta, gde se neovlašćenim pristupom samo na jedan nalog, ugrožava bezbednost ostalih naloga i zaštićenih mesta.

Ukoliko tražite profesionalno rešenje zaštite digitalnih podataka, pozovite nas i nakon inicijalnih konsultacija i upoznavanja, možemo vam ponuditi provereno bezbednosno rešenje u skladu sa vašim potrebama.

Images by Freepik