Verovatno ste nekada čuli da „sve što okačite na internet ostaje na internetu“.
Ovo su mi govorili kada sam u ranoj osnovnoj školi počeo da besomučno provodim sate na jednom tada popularnom sajtu za četovanje.
Srećom ili ne, ovo nije potpuna istina – istina je i veća i manja od toga.
Neke stvari koje okačimo na internet mogu biti nepovratno izgubljene, a druge koje nismo ni znali da smo objavili mogu nas iznenaditi dugotrajnošću i postojanošću.
- Koje lozinke je najlakše hakovati
- Špijun sa druge strane jastuka: Šta kad vam partner tajno čita sve poruke
- BBC istražuje: Zašto su kovid redari, ni krivi ni dužni, imali pristup ličnim podacima građana Srbije
BBC na srpskom vam donosi pet saveta kako da vaši podaci na internetu ne dospeju u tuđe ruke.
1. Odaberite dugu, komplikovanu i jedinstvenu lozinku
Lozinke koje odaberemo zaštita su koja stoji između nas i hakera.
Znam da je teško odoleti i staviti svuda istu lozinku koja se lako pamti i koju je lako otkucati, ali to jeste stvarno važno ako želimo da zaštitimo sebe, prijatelje i firmu za koju radimo.
Što lozinka koju koristimo ima više karaktera i što je složenija, to će više vremena trebati automatizovanom softveru da je obije.
Koristite velika i mala slova, brojeve i simbole.
Ako vam je baš teško da pamtite simbole, koristite na primer ! umesto slova I ili @ umesto slova a.
Prema sajtu za proveru bezbednosti lozinke Pasvordmonster, lozinka Lazar otkriva se za 0,67 sekundi, Lazar123 za 4 sekunde, a L@z@r!42 za 1 sat.
Pratite istu logiku kada smišljate sopstvenu lozinku.
Iako je bolje da reč uopšte ne bude iz rečnika, stih pesme nije najlošija ideja na svetu, naročito ako neka slova zamenite nekim brojevima i simbolima.
Tako za otkrivanje lozinke hejsloveni treba 42 minuta, ali za hejSl0ven! treba 6 dana.
- Lozinka koju ne koristite nigde drugde
Svaki put kada negde unesete lozinku, vi je poverite tom sajtu na čuvanje.
Svaki sajt je nečije dvorište.
Svaki put kada se konektujete na internet u kafiću ili kod prijatelja, vi kroz njihovo dvorište dovikujete lozinku sajtu na koji je unosite.
Ukoliko jednom sajtu na kojem ste registrovani lozinka „procuri“ ili ako je oni ne čuvaju na adekvatan način, svi hakeri na svetu mogu imati vašu lozinku za elektronsko bankarstvo ili za Instagram profil na kojem ste tako dugo skupljali pratioce.
- Lozinka koja nema očiglednu vezu sa vama
Ukoliko neko ciljano želi da uđe u vaš profil, prvo će pokušati da iskoristi ime i prezime, brojeve telefona, datum rođenja, jedinstveni matični broj (JMBG) i imena ukućana i kućnih ljubimaca.
Čak i srednjoškolac koji uči programiranje može za desetak minuta da napravi spisak od hiljadu mogućih lozinki koje su varijacija ovih vaših podataka.
Automatizovano može i da isproba svaku od njih.
2. Koristite dvostepenu verifikaciju
Pokušavamo da se ulogujemo na neki sajt i, umesto da nam otvori prvu stranicu, dobijemo obaveštenje da nam je poslato obaveštenje ili SMS poruka na telefon i da imamo 30 sekundi da ukucamo kod koji nam je stigao.
Ovo je primer dvostepene verifikacije ili verifikacije u dva koraka.
Koliko god da nas nervira, važno je da nam bude uključena, jer je hakeru (ili članu domaćinstva) koji želi da pristupi našim profilima to i dalje onemogućeno, čak i ako ima našu lozinku, dokle god nema fizički pristup našem uređaju.
Postoje i „jači“ načini dvostepene verifikacije kada šifre od nekoliko cifara prave posebne aplikacije, kao što su Google Authenticator ili ForgeRock, koje vam neće stići u običnoj poruci i samim tim su teži za praćenje.
Često je moguće napraviti i fizički „ključ“, najčešće USB prenosivu memoriju, koju je potrebno uključiti u uređaj da bismo se ulogovali na neki nalog.
3. Instalirajte najnovije verzije programa
Hakeri i stručnjaci za digitalnu bezbednost sa jedne, a virusi i antivirusi sa druge strane u večitoj su trci.
Na sreću, većina „rupa u sistemu“ koje se eksploatišu veoma brzo budu uočene i zakrpljene.
Ako koristimo originalne programe i ako ih redovno ažuriramo, jako su male šanse da će se baš na vama slomiti virtuelna kola i da će neko u prvim danima bezbednosnog propusta napasti baš vas.
Ipak, u većini slučajeva napada na digitalnu bezbednost, meta nije konkretna osoba.
Ne pokušava neki zli opasni i prepametni haker da napadne baš vas i mazne vam babin recept za gomboce (u recept ne ide griz, to vam je jasno).
Takozvani „napadi“ često su automatizovani i pokušavaju da kucaju na milione vrata, dok neka ne zateknu otključanim.
Ili jako loše zaključanim.
4. Budite svesni sa kime komunicirate
Znate ono kada mahnete nekome ko vam liči na prijatelja na ulici, pa shvatite da nije on i posle se osećate malo glupo?
Isto je i sa internetom.
Baš mnogo ljudi ne obraća pažnju sa kim zapravo komunicira, prebrzo klikću i dobrovoljno ostavljaju podatke.
Ne obraćaju pažnju na to da li je neki sajt zaista sajt Pošte Srbije, Vaikikija ili Petrol pumpi, što je slučaj o kome je BBC na srpskom pisao u decembru 2022. godine.
Dakle, opet nije u pitanju opasan, zli i stručni haker, nego smo sami dali sopstvene podatke sa kartice nekome ko nam se lažno predstavio.
Obratite pažnju na tačan naziv sajta.
Na primer, pravi sajt digitalnog servisa administracije u Srbiji je euprava.gov.rs, dok bi lažni sajt mogao da ima neku adresu poput euprava-gov.rs i mogao bi da izgleda skoro isto kao i pravi sajt, ali da izdaje lažna dokumenta.
Pre nešto više od godinu dana upravo na ovaj način falsifikovani su zeleni sertifikati, otkrio je BBC na srpskom.
Naročito je važno da u sistemu elektronskih faktura, koji mnogi preduzetnici koriste, obratite pažnje na adresu sajta jer bi na lažnoj kopiji neko zlonameran mogao da prikupi vaše podatke sa lične karte ili sa platne kartice firme.
Kasnije bi ti podaci mogli da budu zloupotrebljeni, čak i na način da se neko drugi elektronski predstavlja kao vi.
Obratite pažnju i na pravopis.
Ako vam nešto deluje kao loš prevod sa engleskog, verovatno jeste u pitanju – loš prevod sa engleskog.
- Lažne nagradne igre kruže Srbijom: Kako prepoznati prevare
- Kako je haker ukrao stotine hiljada dinara mojim prijateljima sa Fejsbuka
5. Birajte šta od podataka ostavljate na internetu, a i van njega
Kao što ne biste u tuđem dvorištu ostavljali slike dece ili ključ od kuće, nemojte ni na sajtovima.
Skoro svaku internet uslugu koju koristimo, a koja je naizgled besplatna za nas, verovatno plaćamo podacima ili time što nosimo nečiju reklamu na ekranu koji držimo u džepu.
Možda ne ostaju baš svi podaci baš večno na internetu, ali i dalje možemo da biramo tačno šta ćemo tamo kačiti i na koji način ćemo sa tim podacima postupati.
Imajte na umu i da je najslabija karika u svakom lancu bezbednosti na internetu – čovek.
Pogledajte video
Pratite nas na Fejsbuku,Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na [email protected]
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.