U detalje | Policija

Moja lozinka! Moja privatnost! Moje, moje, to je digitalno doba!

Piše - 23.11.2016

Vodič za početnike o onlajn opasnostima.

Internet se, pre sedamnaest godina na Kosovu, smatrao luksuzom koji je mogao da priušti tek mali broj ljudi koji su imali računare i vezu sa telekomunikacijama. Onda, nakon rata, sve vrste međunarodnih vojski, agencija, institucija i pojedinaca sručio se na Kosovo, i svima njima je trebala dobra internet-konekcija. Takva mreža još nije bila postojala, pa je morala da se gradi otpočetka. Brzo se napredovalo u tom pogledu.

Sada 76,6 odsto kosovskog stanovništva koristi Internet, dok je internet-konekcija u ovoj zemlji najkvalitetnija na Balkanu, dok je oslonac za bežični Internet raširen. Svaka kuća ima kompjuter i svaka prodavnica, od pekara do kafića i stolarske radnje, svi imaju bežični. Pored sve te tehnologije, većina stanovništva je zaboravila na opasnosti koje vrebaju na Internetu.

Sopstvene tragove ostavljamo u gotovo svakoj onlajn interakciji: slike, imejl-adrese, brojevi telefona, imena, glasovi i drugi lični podaci koji se mogu povezati s nama. Te podatke štite državni i međunarodni zakoni, ali to ne znači da oni nisu podložni kriminalu.

Hekuran Dolji je stručnjak za informacione tehnologije i izvršni direktor Cingerr-a, kompanije koja se bavi bezbednošću podataka sa brojnih portala, uključujući neke vladine veb-sajtove. On kaže za K2.0 da nije dovoljno toga urađeno da se podigne svest o bezbednosti podataka na Kosovu.

Hekuran Doli is the CEO of Cingerr, a group of highly qualified IT experts who build and integrate computing platforms designed to handle millions of requests per second.

Hekuran Dolji je izvršni direktor Cingerr-a, grupe visoko kvalifikovanih IT stručnjaka koji grade i integrišu kompjuterske platforme dizajnirane da obrađuju milione zahteva u sekundi.

Driton Žubi, izvršni direktor Lensa, nevladine organizacije koja se bavi informacionim i komunikacionim tehnologijama, saglasan je sa ovom tvrdnjom. “U ovo doba su ljudi gotovo celi svoj život preneli na Internet, uključujući brojeve kartica i lične dokumente”, objašnjava on. To predstavlja opasnost za prevare povezane sa identitetom ljudi, između ostalog. Žubi smatra da 90 odsto ljudi na Kosovu ne bi ni znalo da su njihovi lični podaci narušeni.

Iz istog razloga, Lens, koji radi uz pomoć bespovratnih sredstava koje je dodelila Evropska komisija, pokrenuo je projekat koji ima za cilj zaštitu ljudskih prava u digitalno doba. “Glavni cilj projekta je organizovanje civilnog društva kako bi ono pomoglo da se podigne svest među građanima o zaštiti njihovih ličnih podataka i zaštiti prava na privatnost”, kaže Žubi. On objašnjava da Lens obučava druge organizacije civilnog društva tako što deli iskustva i priprema ih da se suoče sa takvim pitanjima.

“Opštenarodne mase su slabo informisane o tome kako se može bez dozvole pristupiti njihovim informacijama i o načinima na koje hakeri mogu da ih ukradu”, saglasan je Dolji. Otkako rade od 2010, Dolji kaže da veći deo onlajn saobraćaja prolazi kroz Cingerr, što je činjenica koja im je omogućila da se suoče sa “manje-više, svakim mogućim napadom usmerenim na veb-sajtove sa Kosova”.

Dolji ističe da Kosovo ima veliki broj nezaposlenih mladih ljudi koji imaju dosta slobodnog vremena i dobru internet-konekciju. Ako postoji volja i ako postoje resursi za učenje, onda to postaje savršeno mesto za hakere. Iako ne smatra da su lokalni hakeri posebno ingeniozni, oni su ipak sposobni da izvode najuobičajenije trikove za krađu informacija, od kojih smo neke naveli ispod.

Borba države protiv sajber-kriminala

Sektor za istragu sajber-kriminala Kosovske policije je kreiran u septembru 2011. Pre toga, zločine ove vrste je obrađivao Direktorat za istragu organizovanog kriminala i Direktorat za istragu privrednog kriminala i korupcije. Ovaj sektor je obavestio K2.0 da najrasprostranjenije slučajeve predstavljaju kršenje operativnih sistema, objavljivanje lažnih ili neotkrivenih podataka i zloupotreba bankovnih i kreditnih kartica. Prema policijskom izveštaju Kosova, između 2013. i 2015. je bilo 74 prijavljenih slučaja sajber-kriminala, 29 ljudi je uhapšeno na osnovu optužnica o sajber-kriminalu i 5 kriminalnih grupa je uništeno.

Metoda fišinga (ribolova)

Metoda fišinga obuhvata lažno predstavljanje neke veb-stranice. Dolji ističe primer jedne prevare koja se odigrala na Kosovu i u kojoj je učestvovala ‘Gazeta ekspres’: “Hakeri su otvorili fejsbuk-stranicu i počeli da je promovišu pod imenom ovog portala, to su bile vesti sa najbizarnijim naslovima”, objašnjava on. “Kada biste kliknuli na vesti, otvorila bi se lažna fejsbuk-stranica koja bi tražila vaše korisničko ime i vašu lozinku.” Mnogi su prevareni i dali su svoje podatke, tako postavši žrtve krađe podataka.

Iako je, po hakerskim standardima, fišing okrutni metod, on je efikasan na Kosovu, jer ljudi nisu dobro informisani. Dolji otkriva da je samo proteklog meseca ukradeno 30 hiljada naloga uz pomoć ovog metoda. “Od tih 30 hiljada ljudi, sigurno da je bilo nekih važnih informacija. Sada će haker zadržati informacije i objaviti ih posle godinu dana. To mogu biti neprikladne fotografije ili neki razgovori.”

Dolji navodi da sve što treba da znate da biste se zaštitili od fišinga jeste da veb-sajt na koji upisujete svoje korisničko ime i svoju lozinku bude onaj veb-sajt sa pravim imenom https:// ispred, na primer: https://www.facebook.com.

Posrednik

Napredniji hakerski metod je metod “Posrednika”. “Napadač se pozicionira između vas i Interneta, kako bi mogao da vidi sav vaš saobraćaj, uključujući lozinke”, objašnjava Dolji. “U tom slučaju ne postoji ništa drugo što biste mogli da uradite sem da koristite šifrovane protokole.”

Dolji kaže da je ova vrsta napada poznata i kao “prisluškivanje”. “Ranije je državna tajna služba ovo radila, ali to sada može da uradi svako sa Internetom i znanjem o tome”, objašnjava on. “Ako se on poveže sa vašim bežičnim Internetom, onda je lako da ukrade sve.” Čak i na javnoj internet-konekciji, kao u kafićima, možda postoji haker koji čita vaše podatke.Kako biste se zaštitili, Dolji ponovo naglašava važnost https://. On preporučuje da koristite javne mreže ili bežični Internet samo kada hoćete da surfujete. Ako treba da se prijavite na naloge koji čuvaju važne informacije ili da koristite e-banking, onda to učinite iz svog doma.

Napad “Virus Choice”

Dolji kaže da su najrašireniji napadi oni preko virusa i da oni, uglavnom, ciljaju fejsbuk-naloge. “Svaki kompjuter koji ima virus, takođe ima i potencijal da bude prisluškivan”, objašnjava on. Viruse je lakše raširiti na Kosovu, jer je softver za zaštitu koji se koristi često piratski, i upravo zato taj isti softver ne biva redovno ažuriran i održavan. Kada su vaš operativni sistem i antivirusni sitem ažurirani, onda bi to trebalo da reši sve probleme.

Lični podaci na drugim mestima

Hakovanje može biti opasno po druge stvari, a ne samo po vašu lozinku za Fejsbuk. Bez obzira na to koliko smo zaštićeni, mi poveravamo naše lične podatke drugim ljudima i kompanijama, kao što su banke i druge institucije koje su podložne hakerskim napadima. Prema Doljijevim rečima, banke na Kosovu su bile meta napada stranih hakera, ali su prikrile ove napade i svoje gubitke.

Krađa transakcija

Drugi zločin je krađa transakcija. “Na primer, hakeri imaju pristup imejlu onoga koji prima novac, obično je to neko ko trguje sa Kinom, jer je tamo bezbednost informacija na vrlo niskom nivou”, Dolji otkriva. “Oni dobiju pristup tom kineskom imejlu, kontaktiraju sa kompanijom sa Kosova i govore im da prenesu novac na drugi račun. Ja sam imao dva ili tri ovakva slučaja.”

Ko još, osim hakera?

Podaci koje čuvamo na našim kompjuterima i informacije koje delimo u svakodnevnoj interakciji sa onlajn svetom nisu dostupni samo hakerima, već i drugim igračima, kao što su državne institucije ili mediji.

Nedavna otkrića o tome da se nove tehnologije koriste za nadgledanje i presretanje “užasne efikasnosti”, barem prema Savetu UN za ljudska prava, takođe uzrokuju zabrinutost za bezbednost na Internetu.

Zakon na Kosovu dozvoljava državnim institucijama da presreću i nadgledaju čitavu elektronsku komunikaciju, ako im je to dozvoljeno u toku istrage o krivičnom delu. Član 68 Zakona o elektronskoj komunikaciji dozvoljava da se ova presretanja nastavljaju do godinu dana, ako državne institucije smatraju da je to neophodno za istragu. Komisija za nadgledanje procesa presretanja komunikacije uspostavljena je u okviru kosovskog sudskog sistema kako bi se obezbedilo da se ovi zakoni pravilno sprovode.

Postoje i informacije o nama koje objavljujemo sami, a koje mogu biti zloupotrebljene. NVO Lens ističe da ljudi često otkrivaju detalje o svom ličnom životu na društvenim medijima; svoje emocije, brige, probleme, proslave i svoja nadanja, a što drugi mogu da iskoriste kao sredstvo za manipulaciju ili da bi se stvorio određeni utisak o ličnosti te osobe.

fikret-ahmeti

Driton Žubi je direktor Lensa, neprofitne organizacije koja ima za cilj da podigne svest o štetnosti zloupotrebe tehnologije.

Žubi smatra da se na Kosovu svakodnevno narušavaju prava pojedinca na privatnost na Internetu, a najveći kršioci tih prava su mediji, posebno novinski portali, kojima su društvene mreže postale zajednički izvor.

Objavljivanje imena optuženih, imena maloletnika, lica ljudi koji su učesnici u nesrećama — sve to predstavljaju svakodnevna narušavanja privatnosti, ali za to nijedan medij nije kažnjen. Po Žubijevom mišljenju, “niko ne želi da bude antagonista”. Za one koji smatraju da su im prava narušena, Žubi savetuje pojedincima da se žale Savetu za štampane medije ili Agenciji za zaštitu podataka, a da se, kao poslednje utočište, obrate sudu.

Privatnost i lični podaci u onlajn eri jesu tema o kojoj se sve više diskutuje i uči. Međutim, ostalo je još dosta posla da se uradi, jer uprkos činjenici da gotovo svako koristi Internet, retko ko zna da zaštiti sebe i svoja prava u “vrlom novom svetu”. Kao dodatak ovome, čak i oni koji nisu javne ličnosti nisu imuni na to da javnost i država mogu da prodru u njihovu privatnost.K

Prikaz: Fikret Ahmeti / K2.0.

KOMENTARIŠI