Теме

Bezbednost na internetu

Sigurno pretraživanje

Upotreba HTTPS-a

Najvažniji korak da ograničite sposobnost svog protivnika da nadzire vašu organizaciju na internetu jeste da maksimlano smanjite količinu dostupnih informacija o tome šta vi i vaše kolege radite na internetu. Postarajte se da se uvek bezbedno kačite na internet: pazite da URL (lokacija) počinje sa „https“ i pokazuje malu ikonu katanca u polju za upisivanje adrese vašeg pretraživača. 

Kada pretražujete internet bez enkripcije, informacije koje unesete na sajt (poput lozinki, brojeva naloga i poruka), kao i detalji sajtova i internet stranica koje posećujete su svi izloženi. To znači da (1) bilo koji haker na vašoj mreži, (2) vaš administrator mreže, (3) vaš pružalac internet usluga (ISP) i bilo koje telo sa kojim on deli podatke (poput organa vlasti), (4) pružalac internet usluga sajta koji posećujete i bilo koje telo sa kojim on pa deli podatke, i naravno, (5) sam sajt koji posećujete, svi imaju pristup povećoj količini osetljivih informacija.

Hajde da pogledamo jedan stvaran primer pretraživanja bez enkripcije:

Diagram of browsing without encryption using only http
Adaptirano iz dokumenta How the Internet Works (Kako internet radi) organizacije Totem Project (CC–BY–NC–SA)

Kada pretražujete bez enkripcije, svi vaši podaci su izloženi. To obuhvata i podatke o vašoj lokaciji, stranicama koje posetite, kao i vašim lozinkama i drugim osetljivim podacima koje uneste u stranicu ili obrazac za prijavljivanje ili bilo gde na nekom sajtu. 

Kao što vidimo gore, protivnik može da vidi gde ste, da idete na news.com, tražite stranicu o protestima u vašoj zemlji i vidi lozinku koju unosite kako biste se prijavili na sajt. Takve informacije u pogrešnim rukama mogu ne samo da otkriju vaš nalog već i da protivnicima daju dobru ideju o tome šta radite ili o čemu razmišljate. 

Upotreba HTTPS („s“ označava englesku reč za bezbedan) znači da postoji enkripcija. Tako dobijate veću zaštitu. Hajde da pogledamo kako izgleda pretraživanje sa HTTPS (tj sa enkripcijom):

Diagram of browsing with encryption in transit using https
Adaptirano iz dokumenta How the Internet Works (Kako internet radi) organizacije Totem Project (CC–BY–NC–SA)

Kada pretražujete sajt koji ima HTTPS informacije koje unosite su šifrovane. Međutim ljudi i dalje mogu da vide gde ste i koje sajtove posećujete. Sofisticirani protivnici mogu da vide i na koje stranice na određenom sajtu idete.

Ako HTTPS postoji, potencijalni protivnik ne može više da vidi vašu lozinku ili druge osetljive informacije koje unosite na dati sajt. Međutim, i dalje mogu da vide koje domene (npr. news.com) posećujete. I iako HTTPS takođe šifruje i podatke o pojedinačnim stranicama na sajtu (na primer, website.com/protests) koje posećujete, sofisticirani protivnici i dalje mogu da dođu do ovih podataka pregledanjem vašeg internet saobraćaja. Tako da ako HTTPS postoji, protivnik može znati da idete na news.com, ali ne bi bio u stanju da vidi vašu lozinku i bilo bi mu teže (mada ne i nemoguće) da vidi da tražite informacije o protestima (da iskoristimo prethodni primer). To je bitna razlika. Uvek proveravajte da postoji HTTPS pre nego što počnete da pregledate sajt ili unosite osetljive informacije. Možete takođe da koristite HTTPS Everywhere ekstenziju za pretraživač kako biste se postarali da stalno koristite HTTPS, a ako koristite Firefox, uključite HTTPS only režim u pretraživaču.

Ako vam pretraživač izbaci upozorenje da je neki sajt potencijalno opasan, nemojte to ignorisati. Nešto nije u redu. To može biti nešto bezazleno - tipa da je sajtu istekao bezbednosni sertifikat - ili bi to mogao biti lažan ili dupliran sajt. U svakom slučaju, važno je da poslušate upozorenje i ne odete na taj sajt. 

Napredna lekcija: Koristite šifrovani DNS

Ukoliko, u skladu sa nivoom pretnje kojem ste izloženi želite da otežate  nekom pružaoca internet usluga da zna detalje sajtova koje posećujete (mada nažalost ne možete i da to potpuno sprečite), možete da koristite šifrovani DNS. 

Za slučaj da ste se pitali, DNS znači Domain Name System tj sistem imena domena. To je u suštini telefonski imenik interneta koji prevodi imena domena koje ljudi razumeju (kao ndi.org) u IP adrese (tj. numeričke indikatore) koje mašine razumeju. Ovo ljudima dozvoljava da koriste pretraživače da lako nađu i učitaju internetske resurse i posećuju sajtove. Ali šifrovanje DNS nije podrazumevano.

Kako biste koristili šifrovani DNS i istovremeno dodatno zaštitili svoj internet saobraćaj, jedna laka opcija bi bila da skinete i uključite Cloudflare’s 1.1.1.1 aplikaciju na vašem kompjuteru i moblinom uređaju. Dostupne su i druge opcije za DNS, uključujući Google 8.8.8.8, ali zahtevaju više tehničkih koraka  kako biste ih podesili. Ako koristite pretraživač Firefox, šifrovanje DNS je podrazumevano podešavanje. Korisnici Chrome ili Edge pretraživača mogu takođe da uključe šifrovanje DNS u naprednim bezbednosnim podešavanjima pretraživača tako što će uključiti „use secure DNS“ (koristi bezbedni DNS) i odabrati „With: Cloudflare (1.1.1.1)“ ili pružaoca usluga po svom izboru.


Cloudflare 1.1.1.1 sa WARP-om šifruje DNS i podatke o vašem pretraživanju - što je usluga slična tradicionalnom VPN-u. Dok WARP ne sakriva u potpunosti vašu lokaciju od svih sajtova koje posetite, predstavlja jednostavnu funkcionalnost koja može da pomogne osoblju vaše organizacije da iskoristi enkripciju DNS i dodatnu zaštitu od vašeg pružaoca internet usluga u situacijama gde puni VPN ne funkcioniše ili nije potreban, već u skladu sa nivoom pretnje. U naprednim DNS podešavanjima u okviru 1.1.1.1 sa WARP-om, osoblje može da uključi i  1.1.1.1 za porodice kako bi omogućilo dodatnu zaštitu od malvera prilikom pristupanja internetu. 

HTTPS je neophodan, a šifrovani DNS pruža dodatnu zaštitu od uhođenja i blokiranja sajtova, ali ako se vaša organizacija pribojava usko ciljanog nadzora vaših aktivnosti na internetu i suočava se sa sofisticiranom internetskom cenzurom (npr. blokadom sajtova i aplikacija), možda biste želeli da koristite virtuelnu privatnu mrežu (VPN).

Šta je VPN?

VPN je u suštini tunel koji vas štiti od nadzora i blokiranja internet saobraćaja koje vrše hakeri na vašoj mreži, administrator mreže i pružalac internet usluga, kao i bilo ko sa kime potencijalno dele podatke. Evo primera kako izgleda pretraživanje sa VPN-om:

mapping photo
Adaptirano iz dokumenta How the Internet Works (Kako internet radi) organizacije Totem Project (CC–BY–NC–SA)

Pretraživanje sa VPN-om stvara bezbedan tunel za vaš celokupan internetski saobraćaj između kompjutera i samog VPN-a, Međutim, i dalje je neophodno da koristite HTTPS i da budete sigurni da verujete VPN-u koji vaša organizacija koristi.

Kaako bismo detaljnije opisali VPN u ovom odeljku ćemo se pozvati na Surveillance Self Defense Guide (Vodič za samoodbranu od nadzora):

Tradicionalni VPN-ovi maskiraju vašu stvarnu IP adresu i prave šifrovani tunel za internetski saobraćaj između vašeg kompjutera (ili telefona ili bilo kog „pametnog“ uređaja na mreži) i VPN-ovog servera. Pošto se saobraćaj u tunelu šifruje i šalje vašem VPN-u, mnogo je teže za treće strane kao što su pružaoci internet usluga ili hakeri na javnoj wifi mreži da prate, menjaju ili blokiraju vaš saobraćaj. Nako što kroz tunel stigne od vas do VPN-a, vaš saobraćaj onda napušta VPN i ide ka svom konačnom odredištu, maskirajući vašu pravu IP adresu. To sakriva vašu fizičku lokaciju od bilo koga ko proverava saobraćaj nakon što napusti VPN. Samim tim je veći stepen privatnosti i bezbednosti, ali VPN vas neće učiniti potpuno anonimnim jer je vaš saobraćaj i dalje vidljiv operatoru VPN-a. Vaš pružalac internet usluga takođe zna da koristite VPN, što može povećati vaš profil rizika.

To znači da je od suštinskog značaja da izaberete pouzdanog pružaoca usluga VPN-a. Na nekim mestima, kao u Iranu, neprijateljski nastrojene vlade zapravo same uspostavljaju VPN-e kako bi bile u stanju da prate šta građani rade. Kako biste našli VPN koji odgovara vašoj organizaciji i osoblju, možete da procenite VPN-ove na osnovu njihovog poslovnog modela i reputacije, podataka koje (ne) skupljaju, i naravno bezbednosti same alatke.

Zašto ne bismo samo koristili besplatni VPN? Kratki odgovor je da većina beplatnih VPN-a , uključujući one koji dobijete sa nekim mobilnim telefonima, dolaze sa velikom začkoljicom. Kao sve kompanije i pružaoci usluga, VPN-i moraju nekako da se izdržavaju. Ako VPN ne prodaje svoju uslugu, kako onda održava svoje poslovanje? Da li traži donacije? Da li naplaćuje premijum usluge? Da li ima podršku finansijera ili humanitarnih organizacija? Nažalost, većina besplatnih VPN-a zarađuje tako što prikuplja i onda prodaje vaše podatke.

Najbolji izbor predstavlja naravno pružalac VPN koji uopšte ne prikuplja podatke. Ako se podaci ne prikupljaju, onda ih niko ne može prodati ili predati vladi na njen zahtev. Kada čitate politiku privatnosti pružaoca VPN usluge, proverite da li taj VPN zapravo prikuplja podatke o korisnicima. Ako ne kaže izričito da se podaci o povezivanju korisnika ne evidentiraju, vrlo su velike šanse da se to zapravo događa, jer čak i ako kompanija tvrdi da zapravo ne evidentira podatke o konekciji to nije uvek garancija poštenog ponašanja. 

Vredi istražiti kompaniju koja poseduje VPN. Da li je dobila pzitivne ocene nezavisnih profesionalaca na polju bezbednosti? Da li postoje članci o tom VPN-u? Da li su ikad uhvaćeni u zavaravanju ili direktnom laganju svojih korisnika? Ako su VPN osnovali ljudi koji su poznati u zajednici stručnjaka za informacionu bezbednos, verovatnije je da je pouzdan. Budite skeptični ako vidite VPN koji nudi uslugu za koju niko ne želi da garantuje svojom reputacijom ili neki iza kojeg stoji kompanija za koju niko nije čuo.

Lažni VPN-i u stvarnom svetu

Image showing a fake VPN

Krajem 2017. godine, nakona talasa protesta u toj zemlji, Iranci su počeli da otkrivaju „besplatnu“ (ali lažnu) verziju popularnog VPN-a koja se delila preko poruka. Besplatni VPN (koji zapravo nije radio) je obećavao da će obezbediti pristup Telegramu, koji je u to vreme bio blokiran na lokalnom nivou. Nažalost, lažna aplikacije je bila samo malver koji je dozvolio organima vlasti da prate kretanje i nadziru komunikacije onih koji su je skinuli.

Pa koji onda VPN treba da koristimo?

Ako je vašoj organizaciji potreban VPN, u pouzdane opcije spadaju TunnelBear i ProtonVPN. Još jedna opcija je da konfigurišete sopstveni server uz pomoć programa Outline koji je razvio tehnološki inkubator Jigsaw, gde vašim nalogom ne upravlja nijedna kompanija, ali zauzvrat morate da oformite sopstveni server. Ako je vaša organizacija malo veća, možda treba da razmotrite poslovni VPN koji sadrži i funkcionalnosti za upravljanje nalozima kao što je Teams plan u slučaju TunnelBear-a. TunnelBear takođe obezbeđuje besplatnu upotrebu svog VPN-a (za koji pretplata inače iznosi 3$ mesečno) organizacijama aktivnim u oblasti civilnog društva i ljudskih prava koje ispunjavaju određene uslove. Ako mislite da vaša organizacija možda ispunjava te uslove i zainteresovani ste, kontaktirajte [email protected] da biste dobili više informacija.

Iako je većina modernih VPN-a unapredila svoju brzinu i performanse, vredi imati na umu da upotreba VPN-a može da vam smanji brzinu pretraživanja ako ste na mreži sa veoma niskim  propusnim opsegom, imate problema sa velikim kašnjenjem signala ili sa čestim pucanjem internet veze. Ako ste na bržoj mreži, trebalo bi da stalno koristite VPN. 

Ako osoblju preporučite da koriste VPN, takođe je bitno da se postarate da ga ljudi stalno drže uključenog. To vam možda zvuči očigledno, ali VPN koji je instaliran, ali ne radi ne pruža nikakvu zaštitu. 

Napredna lekcija: Anonimnost preko Tor-a

Pored VPN-a, možda ste čuli i za Tor kao još jednu alatku za bezebdnije korišćenje interneta. Važno je da razmete šta su obe ove alatke, zašto bi mogli da koristite jednu ili drugu, i kako obe mogu da utiču na vašu organizaciju.

Tor je protokol za anonimno slanje podataka preko interneta usmeravanjem poruka ili podataka kroz decentralizovanu mrežu. Možete da pročitate nešto više o tome kako Tor funkcioniše ovde, ali ukratno, on usmerava vaš saobraćaj kroz više tačaka na putu do njegovog odredišta tako da nijedna pojedinačna tačka nema dovoljno informacija da odjednom otkrije ko ste i šta radite na internetu.

Tor se razlikuje od VPN-a na nekoliko načina. U osnovi, razlika leži u tome što se ne oslanja na bilo koju pojedinačnu tačku (kao pružalac VPN usluga.) 

This graphic, developed by EFF, shows the difference between a traditional VPN and Tor.

Communication methods photo

Communication methods photo

Najlakši način da koristite Tor jeste preko njegovog pretraživača (Tor browser). On funkcioniše kao bilo koji normalni pretraživač osim što vaš saobraćaj preusmrava na Tor mrežu. Ovaj pretraživač možete skinuti za Windows, Mac, Linux ili Android uređaje. Imajte na umu da kad koristite Tor pretraživač, štitite samo informacije kojima pristupate dok ste u pretraživaču. On ne pruža nikakvu zaštitu za druge aplikacije, ili skinute fajlove koje ćete možda zasebno otvoriti na svom uređaju. Takođe imajte na umu da Tor ne šifruje vaš saobraćaj, pa - slično kao kod VPN-a - i dalje je neophodno da koristite HTTPS prilikom pretraživanja.

Ako biste želeli da anonimnost koju Tor obezbeđuje proširite na ceo kompjuter, bolje tehnički potkovani korisnici mogu da instaliraju Tor kao internet konekciju za ceo sistem, ili razmotrite korišćenje Tails operativnog sistema, koji od početka sva saobraćaj preusmerava kroz Tor. Korisnici androida takođe mogu da upotrebe Orbot aplikaciju kako bi pokrenuli Tor za sav internet saobraćaj i aplikacije na svom uređaju. Bez obzira na to kako koristite Tor, važno je da znate da kad ga koristite, vaš pružalac internet usluga ne može da vidi koje sajtove posećujete, ali *može* da vidi da koristite sam Tor. Slično kao kad koristite VPN, to bi moglo da značajno poveća nivo profila rizika vaše organizacije jer Tor nije baš uobičajena alatka i stoga upada u oči protivnicima koji možda prate vaš internet saobraćaj.

Dakle, da li bi vaša organizacija trebalo da koristi Tor? Zavisi. Za većinu ugroženih organizacija je pouzdani VPN koji celokupno osoblje stalno koristi najlakša i najzgodnija opcija, a u ovo doba sveprisutnosti VPN-a, manje je verovatno da će nekog alarmirati. Međutim, ako ili ne možete da priuštite pouzdani VPN ili radite u sredini gde se VPN-i obično blokiraju, Tor može biti dobra opcija za ograničavanje uticaja nadzora i izbegavanje internetske cenzure.  

Da li iz nekog razloga ne treba da koristimo VPN ili Tor?

Osim problema sa nepouzdanim VPN-ovima, najvažnija stvar koju morate da razmotrite jeste da li bi korišćenje VPN-a ili Tor-a moglo da privuče neželjenu pažnju ili, u nekim jurisdikcijama bude protivzakonito. Iako vaš pružalac internet usluga neće znati koje sajtove posećujete koristeći ove usluge, moći će da vidi da se povezujete na VPN ili Tor, tako da ako je to nezakonito u vašoj državi ili će izazvati više pažnje i izložiti vas većem riziku nego prosto pretraživanje interneta uz pomoć standardnog HTTPS protokola i šifrovanog DNS, onda VPN i naročito Tor (koji je mnogo manje uobičajen i stoga mnogo više privlači pažnju) nisu pravi izbor za vašu organizaciju. Međutim, kako upotreba VPN-a postaje sve uobičajenija ovo je sve manje bitan faktor. Najbolji izbor, ako je to legalno i moguće, je da koristite VPN sve vreme.

Koji pregledač (browser) bi trebalo da koristimo?

Koristite pouzdani pretraživač kao što su Chrome, Firefox, Brave, Safari, Edge ili Tor. I Chrome i Firefox su u širokoj upotrebi i jako su bezbedni. Neki ljudi više vole Firefox pošto ima veći naglasak na privatnosti. U svakom slučaju, važno je da relativno često restartujete i pretraživač i kompjuter  kako bi vam pretraživač bio ažuriran. Ako ste zainteresovani da uporedite funkcionalnosti različitih pretraživača, pogledajte ovaj resurs koji je sastavio NVO Freedom of the Press Foundation.

Bez obzira na pretraživač, dobra je ideja da takođe koristite i ekstenziju ili dodatak kao što su Privacy Badger, uBlock Origin, ili DuckDuckGo’s Privacy Essentials koji sprečava oglašivače i i ostale lokatore da prate gde idete i koje sajtove posećujete. A dok pretražujete internet, razmislite da termine koje tražite ne ukucavate u Google već DuckDuckGo, Startpage, ili drugi servis za pretraživanje koji štiti privatnost. To će vam pomoći i da ograničite broj oglašivača i trekera (trackers).

Bezbednost pretraživača u realnom svetu

Adobe Browser

Tibetanski aktivisti iz civilnog društva su bili pod napadom početkom 2021. kad je lukavo osmišljen zlonamerni dodatak za pretraživač krao podatke o njihovim mejlovima i pretraživanjima. Dodatak koji se zvao „Flash update components“ (komponente za ažuriranje Flash-a) je nuđen korisnicima koji su posećivali sajtove naveden u fišing (phishing) mejlovima. Takvi napadi preko ekstenzija ili dodataka za pretraživač mogu biti podjednako štetni koliko i malver koji se deli direktno preko skidanja fišing ili drugog softvera.