Čovek koji se štitom brani od računara

BBC / Jakov Ponjavić

Verovatno ste nekada čuli da „sve što okačite na internet ostaje na internetu“.

Ovo su mi govorili kada sam u ranoj osnovnoj školi počeo da besomučno provodim sate na jednom tada popularnom sajtu za četovanje.

Srećom ili ne, ovo nije potpuna istina – istina je i veća i manja od toga.

Neke stvari koje okačimo na internet mogu biti nepovratno izgubljene, a druge koje nismo ni znali da smo objavili mogu nas iznenaditi dugotrajnošću i postojanošću.

BBC na srpskom vam donosi pet saveta kako da vaši podaci na internetu ne dospeju u tuđe ruke.

1. Odaberite dugu, komplikovanu i jedinstvenu lozinku

Lozinke koje odaberemo zaštita su koja stoji između nas i hakera.

Znam da je teško odoleti i staviti svuda istu lozinku koja se lako pamti i koju je lako otkucati, ali to jeste stvarno važno ako želimo da zaštitimo sebe, prijatelje i firmu za koju radimo.

Što lozinka koju koristimo ima više karaktera i što je složenija, to će više vremena trebati automatizovanom softveru da je obije.

Koristite velika i mala slova, brojeve i simbole.

Ako vam je baš teško da pamtite simbole, koristite na primer ! umesto slova I ili @ umesto slova a.

Prema sajtu za proveru bezbednosti lozinke Pasvordmonster, lozinka Lazar otkriva se za 0,67 sekundi, Lazar123 za 4 sekunde, a L@z@r!42 za 1 sat.

Pratite istu logiku kada smišljate sopstvenu lozinku.

Iako je bolje da reč uopšte ne bude iz rečnika, stih pesme nije najlošija ideja na svetu, naročito ako neka slova zamenite nekim brojevima i simbolima.

Tako za otkrivanje lozinke hejsloveni treba 42 minuta, ali za hejSl0ven! treba 6 dana.

Password '12345678' written on a yellow note

Getty Images
Milioni ljudi u svetu imaju ovu lozinku. Preporuka stručnjaka je – promenite lozinku ako vam je ovakva.
  • Lozinka koju ne koristite nigde drugde

Svaki put kada negde unesete lozinku, vi je poverite tom sajtu na čuvanje.

Svaki sajt je nečije dvorište.

Svaki put kada se konektujete na internet u kafiću ili kod prijatelja, vi kroz njihovo dvorište dovikujete lozinku sajtu na koji je unosite.

Ukoliko jednom sajtu na kojem ste registrovani lozinka „procuri“ ili ako je oni ne čuvaju na adekvatan način, svi hakeri na svetu mogu imati vašu lozinku za elektronsko bankarstvo ili za Instagram profil na kojem ste tako dugo skupljali pratioce.

  • Lozinka koja nema očiglednu vezu sa vama

Ukoliko neko ciljano želi da uđe u vaš profil, prvo će pokušati da iskoristi ime i prezime, brojeve telefona, datum rođenja, jedinstveni matični broj (JMBG) i imena ukućana i kućnih ljubimaca.

Čak i srednjoškolac koji uči programiranje može za desetak minuta da napravi spisak od hiljadu mogućih lozinki koje su varijacija ovih vaših podataka.

Automatizovano može i da isproba svaku od njih.

2. Koristite dvostepenu verifikaciju

Pokušavamo da se ulogujemo na neki sajt i, umesto da nam otvori prvu stranicu, dobijemo obaveštenje da nam je poslato obaveštenje ili SMS poruka na telefon i da imamo 30 sekundi da ukucamo kod koji nam je stigao.

Ovo je primer dvostepene verifikacije ili verifikacije u dva koraka.

Koliko god da nas nervira, važno je da nam bude uključena, jer je hakeru (ili članu domaćinstva) koji želi da pristupi našim profilima to i dalje onemogućeno, čak i ako ima našu lozinku, dokle god nema fizički pristup našem uređaju.

Postoje i „jači“ načini dvostepene verifikacije kada šifre od nekoliko cifara prave posebne aplikacije, kao što su Google Authenticator ili ForgeRock, koje vam neće stići u običnoj poruci i samim tim su teži za praćenje.

Često je moguće napraviti i fizički „ključ“, najčešće USB prenosivu memoriju, koju je potrebno uključiti u uređaj da bismo se ulogovali na neki nalog.

3. Instalirajte najnovije verzije programa

Hakeri i stručnjaci za digitalnu bezbednost sa jedne, a virusi i antivirusi sa druge strane u večitoj su trci.

Na sreću, većina „rupa u sistemu“ koje se eksploatišu veoma brzo budu uočene i zakrpljene.

Ako koristimo originalne programe i ako ih redovno ažuriramo, jako su male šanse da će se baš na vama slomiti virtuelna kola i da će neko u prvim danima bezbednosnog propusta napasti baš vas.

Ipak, u većini slučajeva napada na digitalnu bezbednost, meta nije konkretna osoba.

Ne pokušava neki zli opasni i prepametni haker da napadne baš vas i mazne vam babin recept za gomboce (u recept ne ide griz, to vam je jasno).

Takozvani „napadi“ često su automatizovani i pokušavaju da kucaju na milione vrata, dok neka ne zateknu otključanim.

Ili jako loše zaključanim.

Dan bezbednog interneta: Tri najčešća načina za hakovanje naloga
The British Broadcasting Corporation

4. Budite svesni sa kime komunicirate

Znate ono kada mahnete nekome ko vam liči na prijatelja na ulici, pa shvatite da nije on i posle se osećate malo glupo?

Isto je i sa internetom.

Baš mnogo ljudi ne obraća pažnju sa kim zapravo komunicira, prebrzo klikću i dobrovoljno ostavljaju podatke.

Ne obraćaju pažnju na to da li je neki sajt zaista sajt Pošte Srbije, Vaikikija ili Petrol pumpi, što je slučaj o kome je BBC na srpskom pisao u decembru 2022. godine.

Dakle, opet nije u pitanju opasan, zli i stručni haker, nego smo sami dali sopstvene podatke sa kartice nekome ko nam se lažno predstavio.

Obratite pažnju na tačan naziv sajta.

Na primer, pravi sajt digitalnog servisa administracije u Srbiji je euprava.gov.rs, dok bi lažni sajt mogao da ima neku adresu poput euprava-gov.rs i mogao bi da izgleda skoro isto kao i pravi sajt, ali da izdaje lažna dokumenta.

Pre nešto više od godinu dana upravo na ovaj način falsifikovani su zeleni sertifikati, otkrio je BBC na srpskom.

Naročito je važno da u sistemu elektronskih faktura, koji mnogi preduzetnici koriste, obratite pažnje na adresu sajta jer bi na lažnoj kopiji neko zlonameran mogao da prikupi vaše podatke sa lične karte ili sa platne kartice firme.

Kasnije bi ti podaci mogli da budu zloupotrebljeni, čak i na način da se neko drugi elektronski predstavlja kao vi.

Obratite pažnju i na pravopis.

Ako vam nešto deluje kao loš prevod sa engleskog, verovatno jeste u pitanju – loš prevod sa engleskog.

5. Birajte šta od podataka ostavljate na internetu, a i van njega

Kao što ne biste u tuđem dvorištu ostavljali slike dece ili ključ od kuće, nemojte ni na sajtovima.

Skoro svaku internet uslugu koju koristimo, a koja je naizgled besplatna za nas, verovatno plaćamo podacima ili time što nosimo nečiju reklamu na ekranu koji držimo u džepu.

List papira sa napisanim lošim lozinkama

Lazar Čovs / BBC

Možda ne ostaju baš svi podaci baš večno na internetu, ali i dalje možemo da biramo tačno šta ćemo tamo kačiti i na koji način ćemo sa tim podacima postupati.

Imajte na umu i da je najslabija karika u svakom lancu bezbednosti na internetu – čovek.

Pogledajte video

Hakerski napad u Novom Sadu: Kako se zaštiti od otmice podataka
The British Broadcasting Corporation

Pratite nas na Fejsbuku,Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari