Odmah da se razumemo, nema privatnosti na internetu. Sve i da ste skriveni iza 100 proksija, VPN-ova, fajervolova i ostalih čuda….opet će vlasnik tamo nekog sajta znati da ste bili na toj-i-toj stranici, gledali to-i-to…možda će uspeti i da vam instalira trojanca kojim će aktivirati na vašem laptopu veb kameru ili mikrofon pa opet imati uvid u to kako izgledate, koja vam je boja glasa, šta pričate ili šta se priča u sobi gde je laptop, ako vas neko nazove imenom i prezimenom znaće i te informacije….

Čak i sami profesionalni hakeri mogu biti uhakovani a da to ne znaju istom tehnikom. Recimo, ruski haker (takva je pretpostavka) sa ovog linka je bio uhakovan uključivanjem njegove kamere mimo njegovog znanja…a pri tom su mu kompjuter zarazili virusom koji je on lično napisao.

Objasniću vam kako možete da smanjite izlaganje vaše privatnosti na minimalnu meru i gde vrebaju opasnosti uz praktičan primer…što opet ne znači da treba da se zaključate u bunker, postavite oko njega nagazne mine, pogasite sve što ima struje u sebi pa tek tad budete bezbedni.

Prvo i osnovno:

Budite svesni vaše vidljivosti na internetu

Ukratko, sve što objavite na društvenim mrežama, komentarišete po drugim sajtovima ili Fejsbuku, ili komentarišete po bilo kom sajtu sa pravim imenom i prezimenom, mejl koji pošaljete tom-i-tom, formu ili anketu koju popunite tu-i-tu, nalog koji ste napravili na tom-i-tom forumu, može biti vidljiv na internetu, sa sve vašom fizičkom lokacijom ako niste iza TOR-a, proksija ili VPN-a. Svaka vaša neoprezna objava na društvenim mrežama, komentar na sajtu i slično može biti direktan udar na vašu privatnost a bogami i na vas lično. Evo recimo jedan…

Praktičan primer zloupotrebe vaših privatnih podataka

…koji vam navodim kako bi vam praktično objasnio šta znači privatnost na intenetu, a ne kako bih vas naveo na bilo kakve mutne radnje ili zloupotrebe, te kako bi imali svest šta znači ostavljanje privatnih podataka po raznim sajtovima, grupnim kupovinama, forumima i slično.

Na ovom sajtu, kompjuteras.com ste koristili pravo ime i prezime, pristupili ste mu putem Google Chrome-a od kuće i ostavili komentar da idete sutra na more pa bi da zaštitite Wi-Fi da ga neko ne bi koristio dok niste tu, jer ne možete da ga ugasite (komšija sa drugog sprata ga koristiti, plaćate pola/pola fazon), znate da vam ja lično kao vebmaster vaše podatke neću zloupotrebiti nikad (na vama je da mi verujete ili ne)…i opala, neko zlonameran uhakovao sajt ili hosting provajdera na kome se nalazi ovaj sajt, ili sam ja jednostavno (hipotetički naravno) postao ‘BadGuy’.

Na osnovu vaše IP adrese koja stoji ubeležena posle ostavljanja komentara kao i na svakom sajtu koji ima sistem komentarisanja, haker ode na whois.ripe.net i dolazi do tačne informacije da korisitite usluge internet provajdera Telekom Srbija i da živite u Nišu. Potom, odlazi na http://www.11811.rs/BeleStrane/Index ukucava vaše ime i prezime, grad Niš…i nalazi vam broj telefona, ulicu i broj… Ostaje mu još, da sutra pozove taj broj, proveri da li ima nekoga kući, sutradan kad niste u kući (kao što ste naveli u komentaru) dođe…

Jezivo, zar ne?

(komentar je inače stvarno postojao dok ga nisam obrisao uz kolutanje očima 🙂

_______________________________________________________

Po sajtovima ostavljajte što manje istinitih informacija o sebi

…ili još bolje, ako baš morate, ostavite pogrešne podatke 🙂
Zašto admin tamo nekog foruma, mora da zna da vi Milane Milanoviću, sa mejl adresom milan@kuca.org, brojem telefona tim-i-tim, živite u tom-i-tom gradu, imate 3 sina i ćerku, imate finansijskih problema pa gledate gde je najbolje da podignete refinansirajući kredit. Koliko već u narednih 5 dana ima da vas zove neko iz te-i-te banke da vam predlozi „ponudu koju ne možete da odbijete“.

Tačne podatke o sebi, morate dati samo policiji i državnim institucijama i proverenim firmama, ne i forumu mi-cemo-pomoci.ru.

Taj neko, vebmaster tog sajta, opet na osnovu vašeg imena i prezimena, pa još ako ste ostavili i tačnu imejl adresu…može da vaš traži po društvenim mrežama, čita vaše javne objave, možda skine i spisak prijatelja, otvori sebi profil koristeći podatke sa profila vašeg prijatelja, pošalje vam zahtev tipa „neko mi uhakovao profil, dodaj me, stari profil obriši“ pa da napravi skandal 🙂

Ako već morate da ostavite mejl adresu, najbolje bi bilo da imate jedan lažni mejl nalog koji će vam služiti ovoj svrsi, a možete čak i tu lažni mejl da koristite iz vašeg primarnog mejl naloga, recimo Gmail ima mogućnost upravljanja više različitih mejl naloga koji koriste POP3 (pop tri) protokol.

Lozinku na glavnom mejlu menjajte što češće i obavezno aktivirajte dvostepenu autentifikaciju a lozinku koja vam je na tom nalogu ne koristitite nigde više.

Glavnim mejlom zovem onaj mejl nalog, onaj kojim ste se prijavili na e-banking, društvene mreže, mejl koji koristite za PayPal (ako koristite) i slično.

Zašto vam ovo kažem?

Recimo, ja dođem do podatka o vašoj lozinki koristeći neki keylogger, niste uključili dvostepenu autentifikaciju, te mogu da vam čitam imejlove. Ali šta mogu još da uradim…da odem na vaš Fejsbuk nalog, prijavim da sam zaboravio lozinku i Fejsbuk će mi poslati link za reset lozinke na taj uhakovani mejl, dakle imam pristup vašem Fejsbuk nalogu, četovima, privatnim slikama, video snimcima i slično.
Dalje…resetovaću vam lozinku na PayPal nalogu, pa ću da kupim nešto fensi 🙂 Dalje, uvidom u kontakte i imejlove, doći ću do informacije s kim ste bliski, i poslaću mu mejl da mi hitno treba 5000 dinara i da mi ih uplati hitno na taj-i-taj račun, te nek od njih 10, 9-toro pozove da proveri a jedan ne i ja sam dobar za 50 evrića….

Dakle, hakovanjem vaše mejl adrese, neću samo imati uvid u vaše imejlove i kontakte, već najverovatnije i privatne slike i video snimke, dodatne informacije o vama i vašoj porodici, možda ću se ulogovati na vaš e-banking, proveriti gde ste i šta kupovali i slično.

Povezani tekstovi:
Kontrola privatnosti na Fejsbuk društvenoj mreži
Kako biti anoniman na mreži (koliko je to moguće)?

Ako koristite mobilni benking, imajte na umu da i mobilni telefon može biti zaražen

Ljudi i dalje misle da je njihov smartfon još uvek bezbedan…što je laž. Jedna poseta dobro „obrađenom“ sajtu ili instalirana maliciozna aplikacija i pristup telefonu je obezbeđen. Najbolje od svega je, što je veliki broj malicioznih aplikacija moguće skinuti i zvanično, i tu su najviše na udaru korisnici Android mobilnih telefona. Google s vremena na vreme očisti te aplikacije…ali tek kad ih detektuje kao maliciozne. Pristup smartfonu znači i pristup vašem mejl nalogu a bogami i kontaktima koje imate na telefonu.