0

Če smo si v preteklosti svetovni splet predstavljali kot svetovno knjižnico, kjer so informacije lepo urejene, za nas pa skrbijo usposobljeni knjižničarji, se v zadnjih letih ta metafora vedno bolj umika predstavi o nevarnem Divjem zahodu, kjer nikoli ne veš, od kod bo prišla naslednja nevarnost. Zlonamerna koda pa danes ni samo delo posameznikov, temveč gre za globalno industrijo, ki v naših podatkih vidi dober vir zaslužka. Tako se je proti temu potrebno boriti tako na strani posameznih uporabnic in uporabnikov kot tudi državnih in meddržavnih organov. Spletni kriminal je že zdavnaj presegel okvire finančnega kriminala, kjer je glavna valuta denar, in se vedno bolj seli na področje, kjer se vedno več storitev in izdelkov plačuje z našimi (osebnimi) podatki. To odpira nove fronte boja za zasebnost in varnost ter pred uporabnika postavlja nove izzive, ki jim moramo biti kos. Poglejmo si torej nekaj najbolj problematičnih področji spletnih aktivnosti, s katerimi ogrožamo lastno zasebnost in varnost, in poskusimo z varnostnimi nasveti spremeniti svoje spletne navade ter tako izboljšati lastno kibernetsko varnost.


  • Elektronska pošta
  • Spletna mesta
  • Programi za klepet
  • Varnost in zasebnost
Elektronska pošta

Lahko bi rekli, da je ključ do naših zasebnih podatkov naš elektronski naslov. Samo pomislite, koliko uporabniških imen za dostop do spletnih storitev in naprav imate povezanih z elektronskim naslovom in kam vse lahko vstopite z njegovo pomočjo.

Družabna omrežja, spletne trgovine, uporabniška imena na novičarskih portalih, spletne tržnice ... Na spletu praktično ni storitve, ki od vas ne bi zahtevala vnosa e-naslova, kar pomeni, da lahko nepridipravi z dostopom do vašega e-nabiralnika dostopajo do vseh storitev, povezanih s tem e-naslovom.

Kako si torej odpreti in zavarovati elektronski naslov, da bi do njega dostopali razmeroma preprosto, in ob tem poskrbeti, da bo dostop do vaših sporočil in nabiralnika na voljo samo vam, medtem ko bodo drugi ostali pred varno zaklenjenimi e-vrati?

Svojo elektronsko pošto lahko učinkovito zaščitite z varnostnim paketom Kaspersky - prva dva meseca brezplačno.

Preveri ponudbo

Poštni strežnik: Prostor za pošto

Najprej premislite, komu bi zaupali gostovanje e-pošte.

Zavedati se je treba, da spletne storitve za e-pošto (Gmail, Hotmail in ostale) v zameno za brezplačno gostovanje elektronskega naslova elektronsko pošto uporabljajo kot vir oglasnih sporočil. Uporabo torej "plačujete" s posredovanjem svojih podatkov in vsebin, ki jih nato ponudnik storitve uporablja za ciljano oglaševanje.

Obstaja tudi možnost odprtja e-naslova pri ponudniku dostopa do interneta. V Sloveniji tako večina ponudnikov dostopa do interneta med svojimi storitvami ponuja tudi možnost gostovanja e-pošte. Če ste uporabnik oz naročnik fiksnega interneta Telekoma Slovenije imate na voljo storitev Spletna pošta.

Tretja možnost je gostovanje lastnega poštnega strežnika, kar od uporabnika zahteva kar nekaj tehničnega znanja, pa tudi strojne opreme, ki jo mora znati povezati v splet in na njej vzpostaviti delujoče programsko okolje za pošiljanje in prejemanje e-pošte.

Večina uporabnikov se odloča za prvo možnost, saj veliki ponudniki e-poštnih storitev poleg gostovanja omogočajo še brezplačno odstranjevanje zlonamerne kode, napredne filtre za nezaželeno (spam) pošto in povezovanje e-poštnega predala s pametnim telefonom prek aplikacij, s katerimi lahko elektronsko pošto pregledujemo tudi na poti.

Zlonamerna poštna sporočila

Ko smo si enkrat vzpostavili in ustrezno zavarovali e-poštni nabiralnik, se moramo posvetiti sporočilom, ki prihajajo vanj. Poleg komunikacije z nam znanimi osebami bomo v svoj e-poštni nabiralnik slej ko prej začeli dobivati tudi več oblik nezaželene pošte, ki nam lahko povzroči raznoliko škodo, od virusnih okužb računalnika do kraje podatkov in ugrabitve uporabniških računov.

Nepridipravi lahko do vašega e-naslova pridejo na več različnih načinov.

  1. Najbolj enostaven način je pregledovanje vseh spletnih strani in iskanje spletnih naslovov, ki jih ljudje objavimo sami. Ponavadi gre za spletne forume, poslovna spletišča z imeniki zaposlenih in druga mesta na spletu, ki vsebujejo elektronske naslove.
  2. Drug način je preprosto ugibanje in kombiniranje imen, priimkov, uporabniških imen ter naslovov strežnikov. Logično je, da so najbolj na udaru prej omenjene spletne rešitve za dostop do e-pošte, ki imajo ogromno uporabnikov.
  3. Tretji način so piramidne spletne nagradne igre, kjer vaš naslov objavijo prijatelji in ga tako vključijo v baze za pošiljanje nezaželene pošte brez vašega vedenja.
  4. Končno – vaš e-naslov lahko pošiljateljem nezaželene pošte preproda lastnik spletne storitve, v katero se prijavite z njim.

Hitro lahko ugotovimo, da se preventivno prejemu zlonamerne pošte ne bomo mogli izogniti, obstaja pa več načinov, kako lahko po prejemu z njo ravnamo na odgovoren način in tako preprečimo širjenje takih sporočil ter onemogočimo njihovo zlonamerno delovanje v e-poštnem nabiralniku.

Taktike obrambe pred zlonamerno e-pošto

Prvi in najbolj osnoven nasvet – neznane pošte ne odpiramo in nanjo ne klikamo. Zveni preprosto, a je zaradi narave sporočil, ki v nas skušajo vzbuditi čustveno reakcijo, izredno težko. Ko namreč dobimo e-sporočilo z naslovom "Vaš bančni račun je ugrabljen!" ali pa "Imamo vaše gole fotografije!" ali "Mama, potrebujem pomoč!" namreč odreagiramo čustveno in ne premislimo, ali je sporočilo zanesljivo.

Pri tem je ključno, da sporočila ne odpiramo, razen če nismo stoodstotno prepričani, da prihaja od znanega pošiljatelja in da pošiljatelju ustreza tudi vsebina. Na srečo so strategije zlonamernih pošiljateljev večinoma zelo očitne in ko enkrat odmislimo, da smo zadeli večmilijonski zadetek na loteriji, da so se na spletu znašle naše gole fotografije, da je naša hčerka v tujini zabredla v težave in da skuša stik z nami navezati dolgo pozabljeni brat, ki je medtem postal predsednik neznane afriške republike.

Težava pri zlonamerni pošti je namreč, da lahko že samo z odpiranjem sporočila sprožimo nalaganje zlonamerne kode, ki nato okuži našo napravo, ukrade podatke oziroma naredi drugo škodo. Ker se to zgodi brez našega vedenja oziroma avtomatično, tega ponavadi sploh ne opazimo, dokler ni prepozno.

Pri tem povzročimo dvojno škodo – ker se zlonamerna sporočila najbolj pogosto širijo po e-poštnih naslovih, ki jih imamo v svojih e-poštnih imenikih, pri prejemnikih ustvarimo občutek, da so pošto dobili od znanega pošiljatelja, kar še dodatno poveča možnosti uspešne prevare. Skratka – pošto pregledujmo umirjeno in ne klikajmo na neznana oziroma sumljiva sporočila.

Pri tem so nam lahko poleg spletnih e-poštnih storitev v pomoč tudi protivirusni programi, ki nas opozarjajo na problematična sporočila in priponke v njih. Čeprav se nanje ne bi smeli brezpogojno zanašati, vseeno opravljajo koristno delo odstranjevanja sporočil in okuženih priponk v njih ter nam tako pomagajo v trenutkih nepozornega rokovanja z njimi.

Spletna mesta

Tudi brskanje po spletnih mestih predstavlja določena tveganja, saj so lahko spletišča okužena z zlonamerno kodo. Pri tem se nepridipravi zanašajo predvsem na naše brskalne navade, s katerimi jim pomagamo pri širjenju okužb in zlonamerne kode.

Najbolj pogosti napadi

Eden od najbolj pogostih napadov se zanaša na dejstvo, da imamo danes skoraj vsi hkrati odprtih več zavihkov spletnega brskalnika in da smo v različnih zavihkih prijavljeni v več različnih spletnih omrežij oziroma drugih uporabniških računov.

Tako lahko s klikom na zlonamerno kodo v enem zavihku vplivamo na obnašanje spletnih storitev v drugem zavihku, ne da bi to sploh opazili. Ponavadi se to vidi v sumljivih objavah na družabnih omrežjih oziroma nelogičnih e-sporočilih, ki se širijo, ko prejemniki oziroma naši prijatelji kliknejo nanje.

Drugi način napada je zlonamerna koda, ki se ob obisku problematičnega spletišča naloži v naš brskalnik. Zlonamerna koda se lahko naloži na več različnih načinov, od problematičnega oglasnega sporočila, potrditvenega okna do kode v samem spletišču.

Okužena spletna mesta nam lahko škodujejo tudi s krajo podatkov, ki jih vnašamo vanje. Sistemi za oddajo spletnega naročila, za registracijo uporabniškega imena oziroma sistema za komentiranje predstavljajo najbolj pogosta mesta napadov.

Brskalnik in protivirusni program

Večini tveganj, povezanih s spletišči, se lahko izognemo z uporabo sodobnega brskalnika in protivirusnega programa, ki zaznavata grožnje in nam preprečujeta, da bi se ponesreči okužili z njimi.

Vsi večji razvijalci programov za brskanje po spletu zadnja leta temu področju posvečajo vedno več pozornosti, tako da je izbira brskalnika malo lažja oziroma med glavnimi ponudniki (Firefox, Chrome, Internet Explorer, Safari) ni velikih razlik.

Če bomo brskalnik redno posodabljali in njegovo uporabo povezali še s protivirusnim sistemom, ki bo spremljal tudi naše brskalne navade in nas opozarjal na sporna spletišča, na katerih lahko tvegamo okužbo z zlonamerno kodo, bomo naredili že zelo veliko. A vseeno je treba biti pozoren še na eno stvar.

Brskalne navade

Paziti je potrebno tudi na lastno vedenje, saj nam protivirusna zaščita in ostala pomagala ne bodo koristila, če bomo z lastnim vedenjem ignorirali njihova opozorila. To se velikokrat dogaja na spletiščih s piratsko oziroma pornografsko vsebino, ki jih ponavadi obiskujemo z rahlo zamegljenim umom, zato je v takih primerih potrebna še dodatna pozornost.

Za začetek je koristno uporabljati več različnih brskalnikov, vsakega s točno določenim namenom. S tem je namreč onemogočeno "preskakovanje" zlonamerne kode med posameznimi zavihki, hkrati pa so z ločevanjem določenih aktivnosti (e-bančništvo, brskanje po spletu, e-nakupovanje ...) manjše možnosti za dostop zlonamerne kode do bolj pomembnih spletnih sistemov.

Dobra navada je tudi uporaba programske opreme, s katero blokirate oglase in pojavna (t. i. pop-up) okna. S tem boste izboljšali svojo pozornost, hkrati pa preprečili, da bi vam na tak način nepridipravi podtaknili neželeno vsebino oziroma virus. Na srečo večina brskalnikov to omogoča avtomatično, lahko pa se poigrate tudi z dodatki za posamezen brskalnik.

Varno shranjevanje gesel in ustvarjanje edinstvenih gesel za posamezna spletišča smo že omenili, prav tako uporabo geselskih shramb in dvostopenjske avtentikacije.

Hkrati boste veliko naredili s premišljenim odpiranjem sporočil v kombinaciji s protivirusnim programom. Največ škode na splošno namreč povzročijo uporabniki, ki brez premisleka odpirajo e-sporočila oziroma obiskujejo okužena spletna mesta in v določenih primerih to počnejo navkljub opozorilom antivirusnega programa.

Čeprav se vam bo na začetku zdelo, da je varno brskanje počasno in zamudno, se vam bodo nove navade obrestovale vsakič, ko se boste izognili zlonamerni kodi oziroma drugim neprijetnostim na spletu.

Programi za klepet

Zadnja aktualna fronta za spletne zlorabe so programi za klepet, kjer zlorabe naraščajo z njihovo priljubljenostjo. Sploh med pandemijo koronavirusa in delom na daljavo smo se hočeš nočeš morali naučiti uporabljati spletna orodja za komunikacijo, kar je s seboj prineslo kopico novih izzivov in možnosti spletnih zlorab.

Ker so programi za klepet dostopni tako prek pametnih telefonov kot tudi tablic, prenosnih računalnikov in drugih naprav, so tveganja toliko večja, saj lahko naenkrat z zlonamerno kodo okužimo več različnih sistemov.

Izredno pomembno je, da se pred redno uporabo seznanimo z nastavitvami posamezne aplikacije in ji onemogočimo pretirano deljenje naših občutljivih podatkov, hkrati pa poskrbimo še za varnostne kopije sporočil in varen dostop do same aplikacije.

Za začetek si poglejmo nekaj najbolj priljubljenih programov za klepet in preverimo, kako jih lahko zavarujemo ter poskrbimo za varno in zasebno komuniciranje. Pomembno je, da redno preverjamo nastavitve in funkcije aplikacije, saj se lahko te s posodobitvami spreminjajo.

Splošna pravila varne uporabe

Aplikacije nalagamo iz uradnih virov (Google Play in App store) za naš operacijski sistem in se izogibamo ponaredkom. Čeprav nam ponaredki obljubljajo boljšo uporabniško izkušnjo, se vedno izkaže, da gre za laž, ki ogrozi naše podatke in naše naprave.

Aplikacije redno posodabljamo in jih brišemo iz svojih naprav, kadar jih ne uporabljamo več. Velikokrat se namreč zgodi, da neposodobljene različice predstavljajo varnostna tveganja, ki se z neuporabo še povečujejo, saj enostavno nismo pozorni na njih. Hkrati se moramo zavedati nevarnosti določenih skupin ljudi, ki posamezne aplikacije za klepet uporabljajo za nagovarjanje mladoletnih oseb, spletno nadlegovanje oziroma drugače zavajajo uporabnike.

Pomembno je tudi, da ne odpiramo povezav v sporočilih nepoznanih uporabnikov oziroma da med prijatelje ne dodajamo neznancev, saj lahko tako lažje pridemo v stik z zlonamerno kodo.

Ne glede na to, katero aplikacijo uporabljamo, je priporočljivo, da uporabniška imena za dostop do sistemov za klepet zavarujemo z dvostopenjsko avtentikacijo in dobrim geslom, ki si ga izmislimo za vsako klepetalno storitev posebej, poglejmo pa si še nekaj nasvetov, ki so specifični za določeno klepetalno omrežje.

Whatsapp

Pri uporabi Whatsappa priporočamo, da v nastavitvah zasebnosti izklopite določene storitve, s čimer boste omejili dostop do svojih podatkov in drugih vsebin, ki jih obiskujete na tem omrežju.
Več si preberite na uradnem spletišču

Viber

Pri uporabi aplikacije Viber vam priporočamo, da si v nastavitvah zasebnosti uredite posamezne funkcije, ki na tem omrežju skrbijo za oglasne vsebine, zasebno komuniciranje in deljenje vsebin.
Več si preberite na uradnem spletišču

Facebook Messenger

Tudi pri uporabi Facebook Messengerja vam priporočamo, da si z nastavitvami vklopite zasebne pogovore in redno brišete zgodovino iskanj na tem omrežju.
Več si preberite na uradnem spletišču

Instagram Messenger

Če uporabljate Instagram, si lahko izboljšate stopnjo zasebnosti z vklopom zasebnega profila, omejitev vpogleda v vsebine in izklop komentarjev pod vsebinami.
Več si preberite na uradnem spletišču

Snapchat

Snapchat uporabniki se lahko poslužite nastavitev zasebnosti, s katerimi omejite krog prijateljev, ki lahko spremljajo vaše vsebine, vidijo vašo fizično lokacijo oziroma vas lahko dodajo v svoj krog prijateljev.
Več si preberite na uradnem spletišču

TikTok

Tudi TikTok vam omogoča določeno stopnjo zasebnosti, kjer lahko omejite vidnost svojih vsebin, dostop do komentarjev pod objavami in drugih funkcij tega omrežja.
Več si preberite na uradnem spletišču

Twitter

Na Twitter omrežju si lahko vklopite omejevanje vidnosti objav, potrjevanje sledilcev in delitve vsebin.
Več si preberite na uradnem spletišču

Discord

Discord uporabnikom bo prav prišlo avtomatsko pregledovanje vsebin in omejevanje neprimernih vsebin, groženj in ostalih neželenih vsebin.
Več si preberite na uradnem spletišču

Telegram

Uporabniki Telegrama si vklopite možnost omejevanja dostopa do vašega profila, zasebnih pogovorov in vidnosti vašega profila.
Več si preberite na uradnem spletišču

iMessage

Če ste uporabnik Applove iMessage storitve, si vklopite omejevanje vidnosti vaše telefonske številke in zasebno komuniciranje.
Več si preberite na uradnem spletišču

SMS-sporočila

SMS-sporočila so zasebnostno najbolj šibka, storitev pa ne vsebuje dodatnih varnostnih in zasebnostnih rešitev. Uporabljate jih samo za nekritično komunikacijo.

Katero omrežje je najbolj zasebno?

Velikokrat se pri izbiri komunikacijskega omrežja sprašujemo, katero je najboljše, najbolj varno in najbolj zasebno. Izkaže se, da je zasebnost in varnost proces, ki se neprestano spreminja, tako da je na tem področju priporočljivo spremljati dogajanje in se odločati glede na spremenjena dejstva.

Pri tem se največ sprememb dogaja prav pri aplikacijah, ki so v lasti velikih spletnih velikanov (Facebook, Apple, Google), zato se je pametno odločiti za odprtokodno različico, ki v samem začetku gradi na zasebni in varni komunikaciji.

V zadnjih letih se je na tem področju najbolje izkazala odprtokodna aplikacija Signal, ki jo po celem svetu uporabljajo različni uporabniki, od aktivistov do državnih ustanov in drugih organizacij, ki cenijo zasebnost. Ključno pri njej je to, da jo uporablja tako pošiljatelj kot tudi prejemnik sporočil, saj lahko samo tako zagotovimo zasebnost in varnost komunikacije.

Varnost in zasebnost

Varnost in zasebnost na spletu zahtevata nenehno pozornost.

Varna in zasebna komunikacija prek svetovnega spleta postaja izziv, ki se ga moramo lotiti na večih ravneh. Kot uporabnica oziroma uporabnik moramo poskrbeti za pametno rabo tehnologij, se naučiti prepoznavati pasti in prevzeti dobre uporabniške navade, s katerimi se jim izognemo.

Seveda pa pri tem nismo sami. V prvi vrsti se lahko obrnemo na več različnih ustanov, ki v Sloveniji skrbijo za pomoč pri varnem in zasebnem komuniciranju. Nato lahko pomaga tudi naš telekom operater s svojim centrom za pomoč naročnikom, nazadnje pa so tukaj tudi organi pregona, na katere se lahko obrnemo v zares kritičnih situacijah.

Ne glede na to, ali bomo zasebnostne in varnostne izzive reševali sami ali s pomočjo drugih, pa se je potrebno zavedati, da sta boj za zasebnost in varnost procesa, ki od nas zahtevata redno posodobljanje znanj, saj se svet digitalnih komunikacij neprestano spreminja. Še vedno velja, da vaja dela mojstra, če mojster dela vajo.

Svoje naprave lahko z varnostnim paketom Kaspersky učinkovito zaščitite pred različnimi spletnimi grožnjami - prva dva meseca brezplačno.

Preveri ponudbo

Koristne povezave


Si.cert odzivni center

SI-CERT (Slovenian Computer Emergency Response Team) je nacionalni odzivni center za kibernetsko varnost.

Safe.si središče za pomoč

SAFE.SI od leta 2005 deluje kot nacionalna točka osveščanja otrok in najstnikov o varni rabi interneta in mobilnih naprav.

Varni na internetu

Projekt Varni na internetu izvaja nacionalni odzivni center za kibernetsko varnost SI-CERT, ki deluje pod okriljem javnega zavoda Arnes.

Sledite nam na družbenih omrežjih

Ne zamudite novih ponudb in akcij prvega slovenskega operaterja.

Pišite nam

Prosimo, izberite vrsto sporočila: