...
TRENUTNO16:30 - 16:45Tehnologija

Lifestyle / Tehnologija

Next, ok, accept - posmatraju vas

21.09.2015.

U bazi mejlova koje je objavio Vikiliks pokazalo se da je Srbija uvezla softver za targetovano nadgledanje ineterneta - istoriju pretrage, komuniciranje putem Fejsbuk četa, Skajpa, mejlova... Državne službe koriste softver FinFisher kako bi pratile određene osobe, što bi bilo u redu da se koristi isključivo uz sudski nalog, međutim, u praksi se to vrlo često zloupotrebljava. Postoji i masovno prikupljanje podataka od mobilnih operatera i internet servis provajdera, objašnjava za O radio osnivač Share fondacije Vladan Joler.

.

"Nasuprot ciljanog nadgledanja, zabrinjavajuće je masovno prikupljanje podataka. Radi se preko pravnog mehanizma kojeg je država naložila, a to je zadržavanje podataka koje rade mobilni operateri i Internet servis provajderi. U 2012. je bilo oko 214.000 pristupa samo kod jednog operatera - Telenora. Kad surfujete internetom, zovete ili šaljete sms, svaki korak u vašem ponašanju proizvodi digital footprint (digitalni otisak), odnosno meta podatke. Oni, na primer, govore ko je koga zvao, kada, koliko je trajao poziv, sa koje lokacije se to desilo, sa kog aparata, i mnoge druge podatke, ali ne i sadržaj razgovora", kaže Joler.

Nekoliko najvećih Internet kompanija, poput Gugla i Fejsbuka prikupljaju podatke o vašem ponašanju na internetu – šta posećujete, kad, gde, odakle posećujete – i prave profile, koji služe za dalju prodaju zainteresovanim stranama kroz Google adds i druge servise. 

Share fondacija je napravila specijalnu web stranicu Labs.rs, gde možete videti različita istraživanja koja se bave praćenjem podataka i vašeg ponašanja na internetu.

labs png

"Što se tiče mobilnih telefona – to je tek ludilo! Postoji na desetine aplikacija koje su instalirane na smartfonovima, a svaka aplikacija ima određene dozvole i kroz to što mi kliknemo: ok, ok, ok, accept, accept – a tu piše dosta toga čudnog – dajemo pristup tim aplikacijama našem sadržaju. Taj pristup nije ono što svi zamišljaju - da neko gleda naše slike ili slično, već su to algoritmi koji prikupljaju podatke i prave još preciznije profile o nama, da bi nam uvaljali neku robu, odnosno postavili oglase", kaže Joler. Čitajte pažljivo šta piše u odeljku permissions, pa odlučite da li želite da instalirate aplikaciju koja kaže da radi jedno, a u stvari radi mnogo drugih stvari u pozadini.

Tehnički ekspert iz Share Fondacije Andrej Petrovski kaže da postoji više različitih načina da se korisnici zaštite dok pretražuju i surfuju na Internetu počevši od VPN (Virtuelna privatna mreža) ili preko TOR-a do različitih pretraživača koji prikupljaju malo podataka ili ih uopšte ne prikupljaju.

"Kao primer mogu navesti DuckDuckGo koji je pandam Guglu koji zapravo brine o privatnosti svojih korisnika. Taj alat nema potrebe posebno instalirati nego samo odete na adresu DuckDuckGo i pretraživanje ide manje više kao na Guglu", kaže Petrovski.

duck jpg

On kaže da je TOR decentralizovana mreža računara koji se nalaze svuda po svetu i koja anonimizira na određeni način pretraživanje i generalno sve aktivnosti na Internetu, tako da je to verovatno i najbolji način da korisnici Interneta zaštite svoj identitet na mreži.

"Ta usluga je besplatna i može da se preuzme sa sajta torproject.org, jednostavno se instalira preko pretraživača koji se dalje koristi kao bilo koji drugi pretraživač", objašnjava Petrovski.

tor jpg

Petrovski nadalje objašnjava da je VPN nešto što postoji odavno i to je praktično usluga koja formira vezu između korisnikovog računara i servera kroz koji se onda pristupa na Internet.

"Ove usluge se obično plaćaju, ali ne mora nužno značiti da će to mnogo koštati, dobar VPN može da se iznajmi za pet, šest evra mesečno. Razlika između TOR-a i VPN-a jeste to da TOR anonimizira saobraćaj kroz više tačaka, dok VPN ima samo jedan enkriptovani tunel između računara i servera kroz koji se pristupa na Internet i ukoliko se deo mreže TOR-a kompromituje odnosno bude napadnuta, ostatak mreže funkcioniše dok kod VPN-a postoji rizik da podaci procure", dodaje Petrovski.

vpn jpg

Na pitanje kako zaštititi postojeće naloge, Petrovski kaže:

"Svi mejnstrim odnosno popularni servisi nude različite načine zaštite počevši od onog da koristite bolje i jače šifre i ne koristite datume rođenja. Onda aktivirate verifikaciju u dva koraka gde pored šifre koju kucate dobijate poruku na telefon koju onda morate da ukucate u pretraživač da biste pristupili nalogu. Takođe je bitno korisiti SSL odnosno HTTPS verzije web sajtova zato što to automatski enkriptuje odnosno šifrira saobraćaj između vašeg računara i servera kome pristupate".

Kako Andrej kaže upad na nalog nije nešto što se dešava svaki dan, ali se opet dešava zato što na dark webu ili deep netu postoje različiti maliciozni ljudi koji nude usluge hakovanja pojedinih profila i to nije nešto preterano skupo da se naruči, naročito ako to želi neka kompanija ili organizacija koja ima normalan budžet.

"U suštini rizici variraju od obične zloupotrebe sadržaja mejlova do finansijske zloupotrebe. Najveći problem tu jeste privatnost zato što komunikacija jeste zaštićena Ustavom i različitim međunarodnim deklaracijama, tako da je problematično s te strane ako vam neko upadne na nalog, to ne kompromituje samo vas nego i osobe sa kojima komunicirate. Imamo različite primere u medijima koji su bili napadnuti čak i u Srbiji, ali i fizička lica gde su njihove poruke zloupotrebljene tako što su recimo postavljene na Fejsbuk i to sav sadržaj inboksa, a to jeste jako neprijatna situacija u kojoj niko od nas ne bi želeo da se nađe", kaže Petrovski.

Postoji i koncept žurki na kojima se učesnici upoznaju sa osnovnim alatima zaštite privatnosti, aninomnosti i sveukupne bezbednosti na Internetu, a zovu se Cryptoparty.

crypto jpg

"Ideja Cryptožurki je da imate bar nekoliko ljudi sa osnovnim znanjem o kriptografiji koji bi mogli da prenesu ostalim učesnicima. Ali da biste učestvovali nije vam potrebno nikakvo predznanje već samo osnovno poznavanje rada na računaru. Radi se o tome da ukoliko znate da surfujete na Internetu i koristite neki program za četovanje ili mejl to je već dovoljno, jer ćete ostatak naučiti na žurki. Nisam nikada išao na takvu žurku jer ovde nije bilo organizovano, koliko ja znam, ali se one organizuju širom sveta i otvorenog su tipa što znači da je svako dobrodošao", kaže za O radio jedan od Linux korisnika i haktivista Đura Ćurčić.

Cilj je da se kriptografija približi što većem broju ljudi, a svi zainteresovani mogu da odu na Cryptoparty.in i da pogledaju gde je sledeća najbliža kriptožurka i da dođu tamo sa svojim računarom ili mobilnim uređajem. A ako imate predznanje i organizovali biste ovakvu žurku na toj stranici postoje podaci kako da je sami organizujete. 

Jelena Mijatović, Jasna Žugić

Možda te još zanima:

.

Gen Z posmatra kako njihovi stariji otkrivaju internet i mimove

Ako pitate starije pripadnike Generacije Z, reći će da u početku beše Fejsbuk. Milenijalci će reći da je postojao i…

.

Država ne ulaže u svest o internet prevarama

Milan Bunić je nedavno pokušao da kupi neke veoma jeftine artikle sa nepoznatog sajta na internetu. Njegov pokušaj da uštedi umalo…

.

Šta smo sve i zbog čega guglali u 2023.

Gugl je nedavno objavio najpretraživanije pojmove u našoj zemlji. Na prvom mestu našao se zemljotres, a tu su još Žarko…

.

Rodna ravnopravnost na internetu: influenserke kao promoterke pozitivnih vrednosti

Važno je da u onlajn prostoru i medijima postoje influenserke i influenseri koji promovišu rodnu ravnopravnost i adresiraju rodne stereotipe,…

.

Svet ostaje bez interneta - a šta vi radite?

Mada nam je internet dostupan tek nekoliko decenija, čini se da je celo čovečanstvo postalo zavisno od ove "mreže svih…

.

Kraj besplatnog Facebooka i Instagrama u EU?

Nova strategija kompanije Meta, kao odgovor na stroge regulative o privatnosti Evropske unije, mogla bi da bude mesečna pretplata za…

  • 16:10 Pesma dana
  • 16:20 Popodne na O radiju
  • 16:30 Tehnologija
  • 16:45 Prava stvar
  • 17:00 Dnevna soba

Anketa

U kojoj formi najčešće pratite Oradio?

Oradio logo