• Родитељи, да ли сте упознати са сајтом за дописивање који користе ваша деца?

    Објављено 11.07.2018. у Дигитална безбедност, Друштвене мреже

    Омегле је бесплатан сајт на коме потпуни странци могу да комуницирају без откривања свог идентитета, односно анонимно. Сајт омогућава комуникацију текстом као и видео комуникацију.

    До 2013. године није постојала цензура на сајту тако да су корисници наилазили на обнажене фотографије и сексуалне садржаје. У јануару 2013. године Омегле је имплементирао надгледање видео комуникације (чета), како би заштитили људе млађе од 18 година од потенцијално штетног садржаја.  Омегле и даље нуди опцију видео чета без надзора на којој не контролишу сексуални садржаји. Сама чињеница да Омегле насумично повезује потпуне странце довољно говори да сајт није прикладан за децу.

    Када комуникација почиње корисници су анонимни али касније могу одавати име, локацију, годиште и остале личне информације. Сам сајт упозорава на опасности које се могу јавити приликом коришћења, као и да га не смеју користити млађи од 13, а старији од овог узраста,који имају до 18,  не би требало да га користе без родитељског надзора.


    На Омегле се може повезати уз помоћ Фацебоок налога како би  се ћаскало са непознатим људима који имају иста или слична интересовања . На овај начин  се повезује Фацебоок и Омегле налог и људи могу да виде активност на обе друштвене мреже и на тај начин сазнају много више једни о другима, што може да представља велику опасност.

    Додатну опасност представља и то што на крају разговора, корисници могу да бирају да ли желе да сачувају чет и поделе његов линк. Самим тим, разговори нису потпуно приватни, а садржај чета, заједно са свим личним подацима може бити подељен са другим особама које нису учесници дописивања.

  • Facebookov баг проузроковао да 800.000 налога одблокира неке кориснике

    Објављено 04.07.2018. у Дигитална безбедност, Друштвене мреже

    Facebook је објавио да је преко 800.000 корисника било изложено багу, који је одблокирао неке људе које су корисници имали блокиране на друштвеној мрежи.

    Иако баг није довео до тога да се поврате конекције које су на снази биле пре него што је особа блокирана, нови статус је одблокираној особи омогућавао да шаље поруке кориснику који их је блокирао. Facebook истиче да је баг био активан од 29. маја до 5. јуна, те да је око 83 процента корисника као резултат бага имало само једну особу која је одблокирана.

    Након бројних проблема које је Facebook имао претходних месеци, када је приватност корисника у питању, а које компанија покушава да реши у последње време, нови проблеми на овом пољу никако не иду у корист компаније.

    Facebook је истакао да обавештава све оне који су погођени поменутим багом. Проблем је сада исправљен и сви који су били привремено одблокирани сада су поново блокирани.

    Национални контакт центар за безбедност деце препоручује да повремено проверите поставке подешавања приватности на друштвеним мрежама како не бисте дошли у непријатну ситуацију.

  • Facebook уводи нову опцију у својој апликацији

    Објављено 27.06.2018. у Дигитална безбедност, Друштвене мреже

    У оквиру Facebook Android апликације пронађена је још увек необјављена "Your Time on Facebook" функција. Ово показује колико времена корисник проводи на Facebook апликацији на телефону, на недељном нивоу, као и просечно време проведено у апликацији током дана. Функција такође омогућава подешавање дневног подсетника, који корисника обавештава о томе да је прешао лимит коришћења који је сам себи поставио, као и пречицу за подешавање Facebook обавештења.

    Функција би Facebook корисницима могла да помогне да буду рационалнији у томе колико дуго времена проводе на друштвеној мрежи. Ово је посебно битно у тренутку када и IOS и Android платформе у најновијим верзијама доносе сопствене функције са преглед која апликација одвлачи највећу пажњу корисника и могућност подешавања обавештења и рестрикције коришћења апликације када се достигне одређени лимит.

    Марк Закерберг је упоран у тврдњама да сваки тренутак који се проведе на Facebook-у није лош. Такође, сугерише се да је за корисниково добро штетнији пасивни преглед садржаја и гледање видеа, него инвестирано дељење садржаја, коментарисање и четовање са другим корисницима, што људе чини да се осећају више повезано и подржано.

    Међутим, ова разлика између два начина коришћења Facebookа није видљива у прототипу "Your Time on Facebook" алатке, која изгледа третира исто све време проведено на Facebook-у. Уколико сервис успе да креира систем који може да мери активно и пасивно време проведено на Facebook-у и како ово утиче на здравље, ово би могло кориснике да натера или да ограниче коришћење апликације или да Facebook користе другачије у директној комуникацији са онлајн пријатељима.

  • Обратите пажњу: Чувајте се лажних профила на Instagram-у јер могу угрозити вашу online безбедност

    Објављено 21.06.2018. у Дигитална безбедност, Друштвене мреже

    Лажни налози за праћење на Instagram-у иза којих најчешће стоје ботови могу да повећају број ваших Instagram пратилаца, али истовремено и донесу одређене ризике. 

    Instagram од самог почетка има проблеме са лажним пратиоцима, а проблем је с временом постао још већи. Упркос уклањању милиона таквих профила, ова друштвена мрежа и даље је пуна лажних профила који могу угрозити online безбедност корисника. Срећом, већину лажних профила је лако уочити јер углавном немају профилну фотографију, не објављују фотографије и имају само неколико пратилаца. Међутим, постоје и они које је мало теже открити, поготово у време када су ботови напредовали у својим намерама да преваре друштвене мреже.

    Према New York Times-у, који је недавно открио целу индустрију лажних профила купаца и компанија, те профиле постаје све теже уочити и они све чешће користе личне податке корисника Instagram-а без њиховог знања. Проблем додатно погоршава чињенице да корисници Instagram-а заправо траже лажне пратиоце у покушају да буду популарнији на мрежи. Лажне пратиоце је лако купити и одређене компаније заинтересованим корисницима Instagram-а јефтино нуде хиљаде пратилаца, коментара или лајкова.

    "Ботови се користе за напад на људе. Бот се може спријатељити са вама како би вам могао слати спам поруке или вам покушао украсти идентитет", тврди Pete Hunt, извршни директор компаније Smyte која се бори против превара.

    Компаније за заштиту података тврде да лоши ботови чији је циљ крађа лозинки или слање вируса чине 28,9 посто ботова на Instagram-у. Уколико је ваш профил јаван, ризик од слања захтева за праћење, слања порука и крађе фотографија је повећан.

     

     Постоје кораци које можете предузети како бисте сачували своју безбедност на друштвеним мрежама. Наиме, за почетак поставите подешавања приватности и прихватајте захтеве за праћење/пријатеље само од особа које познајете. Уколико ипак сумњате да међу пратиоцима имате лажни профил, пријавите га администраторима Instagram-а помоћу опције „Report“ и уклоните га из пратилаца.

  • Екстензија за wеб претраживаче Adblock Plus ће сада блокирати и праћење које врше друштвене мреже

    Објављено 13.06.2018. у Дигитална безбедност

    Google Chrome је постао најпопуларнији претраживач. Уз екстензије за овај претраживач можете и сурфовање и рад да учините још ефикаснијим. Екстензије су бесплатне и могу вам олакшати посао и живот.
    Шта су тачно екстензије? У суштини, то су мали програми који побољшавају функционалност вашег web browser-a. За Chrome постоје хиљаде доступних екстензија које обављају велики избор функција – од оних који аутоматски проналазе купоне, до оних које побољшавају брзину вашег рачунара.
    Екстензије илити додатке претраживача можете пронаћи у оквиру опција “Customise and control” за Chrome или “Open meni” за Firefox. Једна од најпопуларнијих екстезија а која уједно блокира већину реклама и искачућих прозора приликом сурфовања интернета је екстензија Adblock.
    Недавно, тема од значаја је постао проблем праћења корисника од стране друштвених мрежа када је Apple објавио да ће почети са блокирањем праћења од стране друштвених мрежа као подразумевано на својим macOS и iOS платформама. Корисници ће имати опцију да ово омогуће на селектованим сајтовима уколико то пожеле. Међутим, нове верзије ових оперативних система се неће појавити пре јесени, тако да Адблоцк Плус користи ову ситуацију како би најавио своју екстензију која блокира праћење које врше друштвене мреже.

    Друштвене мреже, као што је Фацебоок, користе тастере за дељење садржаја (share), како би пратиле кориснике који се чак никада нису ни пријавили на друштвену мрежу. Тастери за дељење садржаја су сада присутни свуда на интернету, а могу се наћи на готово сваком сајту.
    Друштвене мреже користе мреже ових схаре тастера како би креирале такозване "shadow" профиле корисника, без обзира на то да ли корисник кликне на тастер или је постао члан друштвене мреже.
    Adblock Plus екстензија за Chrome и Firefox ће сада блокирати ову праксу друштвених мрежа. Ово је специјална функција коју ће корисници морати да активирају ручно, пратећи ове инструкције. Аппле је излистан као компанија која је била инспирација за креирање функције.

  • Заштитите своје личне податке: Приликом регистрације на друштвеној мрежи Facebook више није неопходан број телефона

    Објављено 06.06.2018. у Дигитална безбедност, Друштвене мреже

    Facebook-ова верификација у два корака више не захтева број телефона

    Сигурносни експерти већ неко време указују на то да је верификација у два корака сигурнији метод којим можемо да заштитимо наше налоге, у поређењу са традиционалним методама које укључују коришћење корисничког имена и лозинке. Многе компаније и сервиси су имплементирали верификацију у два корака као опцију, а Facebook је недавно најавио неке измене за овај систем.


    Према Facebook-овој објави, компанија креира измене за свој систем верификације у два корака, како би он био лакши за подешавање и коришћење. Једна од ових промена укључује и уклањање потребе давања информација о броју мобилног телефона током процеса регистрације. Ово ће бити од користи оним корисницима који радије не би да региструју свој број телефона.


    Facebook истиче да је овом променом омогућено лакше коришћење екстерних аплиакција за верификацију, као што су Google Authenticator и Duo Security, како на десктоп системима тако и на мобилним уређајима, јер уношење мобилног телефона више није обавеза.


  • Да ли знате шта је Deep web, Dark web, Darknet?

    Објављено 30.05.2018. у Дигитална безбедност

    Интернет у смислу каквом га већина људи схвата називамо површински интернет. Много већи део World Wide Web чине deep wеb и dark wеb.

    Већина људи када помисли на интернет, помисли на сајтове попут Google, Facebook, Twitter, односно помисли на могућности као што су интернет куповина, успостављање интеракције на друштвеним мрежама, информисање о најновијим догађањима итд. Оно што многи не знају јесте да је интернет који већина људи користи (странице којима се може приступити преко претраживача као што је Google или Bing) само мали део интернета који постоји. Интернет у смислу каквом га већина лјуди схвата називамо „површински интернет“, „индексирани интернет“ и „видљиви интернет“, а према неким проценама садржи око 5 милијарди страница.

    Видљиви интернет је само један мали део World Wide Web-а (WWW), а много већи део чине “deep wеb“ и “dark wеb“. Не зна се поуздано колико је велики deep wеb, али је свакако много већи од површинског или видљивог (према неким проценама чак 500 пута већи). Према студији из 2015. године, Google индексира само 16% видљивог интернета, а уопште не индексира странице из deep wеb-a што значи да у Google претрази можете наћи мање од 1% информација које постоје онлине. Често се прави аналогија леденог брега како би се описала разлика између површинског и deep wеb-а: оно што видимо на површини је много мање од онога што се налази испод површине.

    Deep wеb vs dark web

    Иако се термини “deep wеb“ и “dark wеb“ често користе као синоними, у питању су ипак различити појмови које треба разграничити.

    Deep web (скривени или „невидљиви“ интернет) је део World Wide Web-a којем се може приступити преко стандардних интернет browser-a али који главни претраживачи нису индексирали. Deep wеb чине разноразне базе података, имејл сервиси, онлине банкарски сервиси и други сервиси који су заштићени лозинкама или paywallom. Разлози за неиндексирање су разни: неадекватна конфигурација сајта или сервиса, намерно изостављање из претраге, paywall, захтеви за регистрацијом и остала ограничења приступа садржају.

    Dark wеb (супротно од “clearnet“) је релативно мали део deep wеb-a. Сајтови и сервиси на dark wеb-у су намерно сакривени и не може им се приступити преко уобичајених browsera већ само помоћу специјалних софтвера попут TOR или I2P (Invisible Internet Protocol) или преко мрежа као што је Netsukuku. Најчешће се користи TOR. Dark wеb је корисницима пријемчив јер пружа анонимност сурфовања односно јер се примењује јака енкрипција због које је тешко идентификовати посетиоце сајтова, али и оне који их хостују.

    Darknet

    Darknet се може дефинисати као оквир у коме је приступ ограничен на ниво мреже. TOR, Freenet, I2P, Zeronet, али и приватни VPN сервиси спадају у ту категорију (аутентификацијом и повезивањем на приватни VPN сервис криптује се и сакрива ваш саобраћај од непривилегованих система, односно од вашег интернет провајдера, CDN-а и других сервиса који мапирају интернет саобраћај и омогућују његов проток). Дакле, мрежни саобраћај преко ових оквира је маскиран, а детаљнијом анализом се може открити на који је darknet корисник повезан и колики саобраћај генерише, али не нужно и које је сајтове посећивао и који је садржај тог саобраћаја. Када сурфујете „регуларним“ интернетом, ваш интернет провајдер и посредници између вас и посећеног сајта могу јасно видети садржај саобраћаја који сте генерисали.

    Како изгледа процес енкрипције на дарк wебу

    ТОR и слични сервиси функционишу тако што пребацују саобраћај са места на место широм интернета тако да интернет провајдер не може да зна које сте сајтове посетили, а посећени сајтови немају информацију о вашој физичкој локацији. Корисници ТОR сервиса се не повезују директно на сајт или сервис који желе да посете. Уместо тога, њихов саобраћај се премешта са места на место кроз серију чворова у мрежи. Сваки чвор има само информације о примљеним подацима и о чвору на који треба да их пошаље. То рецимо значи да иницијални чвор зна да је повезан са рачунаром одређеног корисника, али не зна који је сајт корисник посетио јер саобраћај пролази даље кроз још неколико чворова пре него што се повеже на крајњу дестинацију односно сајт који је корисник планирао да посети. Тај сајт, пак, има информације само о крајњем чвору са којим је повезан, али не и о кориснику који је првобитно послао захтев да се повеже.

    Овај комплексни модел енрипције значајно отежава да се пронађе корисник који је посетио одређени сајт на dark wеb-у односно пружа кориснику анонимност коју нема када сурфује „површинским“ интернетом.

    У које сврхе се користи dark wеb?

    Међу људима који не познају довољно ову тематику преовладава мишљење да dark web користе искључиво криминалци за продају дроге, хакерских алата и дечије порнографије. Иако неспорно dark web технологију користе и криминалци за обављање илегалних активности, њу такође користе и активисти за људска права, новинари и корисници који размењују осетљиве информације. Dark web се користи и да се премосте ограничења, односно забране посећивања одређених сајтова (на пример, у Кини где постоје ограничења за посету Facebook-у и Twitter-у). Међутим, неке земље, попут Кине и Русије, намеравају да донесу закон којим ће се употреба софтвера за анонимно сурфовање (као што је ТОR) и VPN мрежа прогласити нелегалном. Неки људи користе ТОR како би повећали ниво приватности и анонимности у свакодневном, уобичајеном сурфовању интернетом.

    Доживотна затворска казна за Роса Улбрихта, оснивача некада најпознатијег сајта на dark web-у (Silk Road), као и рушење познатих сајтова за продају дроге, оружја и других илегалних производа (AlphaBay и Hansa) ставили су неоправдано читав dark web на лош глас.

    Најновији Symantec-ов извештај о безбедности на интернету садржи детаље о производима и услугама који се могу набавити преко dark web-a. У питању су кредитне картице, пасоши, поклон картице, али и рансомwаре алати и банкарски тројанци.

    Закључак

    Нема поузданих информација о томе колики је проценат сајтова на dark wеb-у који се користе за илегалне активности. Интересантно је споменути да је ТОR осмислила и финансирала америчка влада с циљем да заштити и анонимизује комуникацију од својих обавештајаца.

    ТОR ће вероватно постати популарнији међу „обичним“ корисницима јер је у САД-у ступио на снагу закон који дозвољава интернет провајдерима да продају информације о томе које су сајтове корисници посећивали.

    Као и површински интернет, и dark wеb има своје предности и мане. Неки људи користе dark wеb за борбу против репресивног режима, а неки за обављање илегалних активности. У сваком случају, у будућности ће се водити дебате о томе да ли бенефити које доносе сервиси попут ТОR-а превазилазе негативне аспекте.

  • Google ће од септембра упозоравати уколико посетите небезбедне сајтове

    Објављено 23.05.2018. у Дигитална безбедност, Едукација

    Chrome уклања зелени Secure индикатор са HTTPS сајтова, али уводи упозорење Not Secure за HTTP сајтове.

    Google планира да уклони зелени индикатор „Secure“ који се приказује у Chromu на HTTPS страницама, а уместо њега ће остати само икона катанца. Промена ће се десити у септембру, у верзији Chrome 69.

    Временом ће се и катанац изгубити као индикатор безбедности за HTTPS сајтове, уместо тога појављиваће се само упозорења за HTTP, односно небезбедне сајтове.

    У компанији Google наводе да је разлог због ког мењају индикатор тај што се највише wеб саобраћаја ионако обавља преко безбедног HTTPS протокола тако да је непотребно одвраћати пажњу корисника индикатором „Secure“. Уместо тога, фокус ће бити на упозоравању корисника који приступају небезбедним HTTP сајтовима. Због тога ће већ од верзије Chrome 68 која ће изаћи у јулу Google обележавати све HTTP сајтове са „Нот Secure“.

    Зашто је укидање "Secure" индикатора добар потез?

    Одлука Googla да укине "Secure" индикатор поздрављена је од стране сертификационих тела, SSL resellera и стручњака за сајбер безбедност, будући да "Secure" индикатор, од почетка није био добра идеја. Уместо да подстакне више сајтова да пређу на HTTPS, спорни индикатор је допринео да phishing сајтови буду ефикаснији, јер су успевали да добију ознаку "Secure" упркос својој малициозној природи.

    Велики број phishing сајтова успевао је да добије DV SSL сертификат, који захтева само минималну аутентификацију, па није гаранција да је власник сајта аутентична и проверена компанија.

    Због "Secure" индикатора, људи су погрешно мислили да је сајт безбедан, а заправо се радило о сајту који има само DV SSL сертификат.

    Од верзије Chrome 70, приказиваће се анимација која индикатор „Not Secure“ претвара у црвено кад год корисник покуша да унесе текст у форму на HTTP страници.

    Највероватније ће и Mozilla и други browseri прихватити исти начин обележавања HTTP сајтова у следећих неколико месеци.

    У новим верзијама browsera само сајтови са EV SSL сертификатима имаће индикаторе зелене боје.

  • Светски дан телекомуникација и информационог друштва

    Објављено 17.05.2018. у Дигитална безбедност, Инфраструктура

    "Улагање у информационо комуникациону структуру неопходно је како би се остварили глобални циљеви примене иновативних решења ради друштвеног и економског прогреса и превазилажења дигиталног јаза", саопштила је државни секретар у Министарству трговине, туризма и телекомуникација Татјана Матић.

    Поводом обележавања Светског дана телекомуникација и информационог друштва (World Telecommunication and Information Society Day, WTISD), државни секретар је истакла да стратешким опредељењем и успостављањем стабилног правног оквира дигитализације Република Србија оправдава статус једне од најстаријих чланица Међународне уније за телекомуникације (International Telecommunication Union – ITU), али да су потребни додатни напори како би достигла ниво развијених земаља у широкој употреби дигиталних решења, посебно оних који доприносе ефикасности производње и пословања и олакшавању живота грађана, као што је примена роботике и вештачке интелигенције.

    Матић је подсетила да је Србија једина земља ван Европске Уније, која ће са Грчком и Бугарском учествовати у формирању заједничког транспортног 5Г коридора за имплементацију различитих технологија, где посебан задатак представља тестирање у области аутономних и повезаних возила.

    „Широкопојасни приступ у Србији има 61,9% домаћинстава и 98,6% предузећа, што показује спремност за даљи развој инфраструктуре, али и вољу грађана и привреде да прихвате технолошке трендове. У складу са тим Стратегија развоја мрежа нове генерације до 2023. године, која је усвојена у априлу, промовише употребу рачунарства у облаку и Интернета ствари, као и развој мобилних система пете генерације (5Г)“, навела је Матић.

    „Такође, овом стратегијом дефинисане су мере обезбеђивања инфраструктуре и дата је анализа која показује да улагање у област широкопојасног приступа директно утиче на повећање броја радних места, развој малих и средњих предузећа, конкурентност свих сектора привреде и унапређење квалитета живота грађана“, додала је државни секретар.

    Она је истакла да усвојени закони, међу којима су Закон о информационој безбедности и Закон о електронском документу, електронском потпису и услугама од поверења у електронском пословању, као и програмске активности које спроводи Министарство надлежно за телекомуникације и информационо друштво, у циљу примене информационих технологија у образовању и развоја иновативног предузетништва, подстичу употребу информационо комуникационих технологија у складу са одрживим циљевима развоја Уједињених нација (Sustainable Development Goals – SDG).

    Светски дан телекомуникација и информационог друштва, чија је овогодишња тема „Омогућавање позитивне употребе вештачке интелигенције за све“ („Enabling the positive use of Artificial Intelligence for All“) обележава се сваке године 17. маја, на годишњицу потписивања прве међународне телеграфске конвенције 1865. године, односно на дан формирања Међународне уније за телекомуникације у Паризу, чији је Србија постала члан само 40 дана након оснивања те организације.

  • Yоutube најављује нову родитељску контролу за децу

    Објављено 16.05.2018. у Дигитална безбедност, Друштвене мреже

    Google је најавио да ће додати још опција за родитељски надзор на њиховој апликацији Yоutube kids.

    Шта је Yоutube kids?

    Yоutube kids је апликација креирана као фамилијарна верзија Yоutube-a за млађу децу, са додатком родитељске контроле и филтерима за видео записе.

    Нове опције родитељске контроле

    Yоutube ће у наредном периоду представити три нове опције у апликацији Yоutube kids.

    •Колекције од стране проверених партнера и апликације Yоutube kids (биће представљено у току ове недеље)

    Ова колекција ће омогућити родитељима да бирају канале, колекције видео записа и теме које ће бити доступне њиховој деци. Временом ће се повећавати листа сигурних партнера.

    •Садржај одобрен од стране родитеља (биће представљено ускоро)

    •Ова опција ће омогућити родитељима да ручно одаберу сваки видео и канал који ће бити доступан њиховој деци у овој апликацији. То значи да ће деци бити онемогућено да виде било који садржај осим онога који је родитељ изабрао.

    •Побољшана опција претраживања (биће представљено ове недеље)

    То значи да ће опција претраживања укључивати само садржаје који је одобрила Yоutube kids заједница, односно неће бити препоручених видео снимака.

    Ова опција је креирана како би помогли родитељима да смање број непожељних садржаја на које би њихова деца могла да наиђу током коришћења Yоutube kids-a