Već duže vreme nisam pisao, nekako sam izgubio inspiraciju, pogotovo otkako sam prestao da volontiram za Mozilla Srbija zajednicu, nisam imao bitnih dešavanja u IT sferi, posvetio sam se maksimalno novom poslu i školi, posvetio se usavršavanju u polju računarskih mreža i sajber bebzednosti i sličnim oblastima. Međutim nedavne situacije koje su me zadesile su me podstakle da napišem jedan kratak vodič namenjen prvenstveno starijim ljudima koji nemaju iskustvo niti znanje/svest o samom internetu, tehnologiji i o generalnom svetu računara. Previše opasnosti postoji na internetu a mažalost premali broj ljudi se zaista interesuje za bezbednost prilikom njegovog korišćenjna. Ljudi misle zato što plaćaju mesečne račune za internet i telefon, da je čitav internet besplatan. Tu najčešće ljudi i greše, jer internet i celokupan sadržaj na njemu je sve, samo ne besplatan. Uvek postoji cena, i to ne samo u vidu novca, već i u modernoj “valuti”, podacima.
Za svojih pet godina volontiranja za Mozilla Srbija (a i globalnu) zajednicu, prevodio sam raznorazne projekte na srpski jezik, testirao Firefox OS operativni sistem i telefone, održao predavanje na Matematičkom fakultetu (nažalost nije ih bilo više usled privatnih problema i obaveza), pružao podršku putem društvenih mreža, bukvalno održavao stranice (a i zajednicu) živim. Tokom tih godina trudio sam se da u što kraćem roku odgovaram na sve poruke koje smo dobijali putem društvenih mreža, i da rešim svaki problem koji su korisnici prijavili, gotovo svaki problem bih odmah prosledio na Mozilla chat kanalima (IRC, Telegram…) i čekao bilo kakav odgovor koji bih mogao da prosledim nazad korisniku. A isto tako smo i više puta dobijali poruke u kojima su se korisnici žalili kako su prevareni u nekoj online nagradnoj igri i da su izgubili određenu sumu novca jer su navodno dobili neku nagradu ili kupili telefon za svega par dolara (i ni manje ni više već telefon od 1000$) te su nas smatrali odgovornim jer su videli Mozilla logo na stranici (primeri se mogu naći u sledećem delu članka).
Tako da će ovaj članak predstavljati neki kratki vodič kroz bezbednost na internetu iz mog (malog ali značajnog) dosadašnjeg iskustva sa raznim oblicima prevara na internetu, kao i alatima koje svakodnevno koristim za zaštitu.
Najčešći tipovi pretnji na internetu
Phishing
Kada govorimo o najčešćim pretnjama na internetu, tu slobodno možemo reći da je najčešći tip prevare tzv. phishing (prev. “pecanje”). Ovaj tip prevare se obično javlja putem neke poruke (na chat-u, email, spam poruke, itd.) sa različitim sadržajem. Često su to neke nagradne igre koje vam kažu da ste baš vi izabrani za specijalni poklon, ili mogu biti neke pretnje/upozorenja da se vaš telefon/PC zarazio virusom i da je potrebno da skinete određeni antivirus/program koji će vam pomoći da očistite vaš uređaj. Dalje se u poruci traži da kliknete na određeni link kako bi nastavili dalje i link bi vas uglavnom odveo na neku vama potpuno legitimnu stranicu, međutim već tada se uglavnom smatra da ste naseli na prevaru i već tada je moguće da se neki virus skinuo na vaš uređaj a da i niste primetili. Drugačiji vid je da ste nakon što ste otvorili malicioznu stranicu skinuli određeni program i pokrenuli ga.
Nemojte se zavarati i misliti da nema šanse da bavš vi nasednete na ovaj tip prevare. Kroz godine phishing poruke postaju sve uverljivije do te mere da su čak i mnogi IT stručnjaci bili prevareni. Evo jednog primera (na koji umalo ja da nasednem). Pre određenog broja godina se Facebook-om širila određena spam poruka sa linkom koja je sadržala tekst sličnog sadržaja tesku ispod (link je izmišljen jer ga se naravno ne sećam, ali ovako često izgledaju maliciozni linkovi):
Hahahahha auuu kako si ispao smesan na ovom video klipu
https://facebo0k.com/video2244ur-t4332-e33/44ff3223555ahjk.mpeg
Znaci nije mi dobro pogledaj molim te ahahahh :D
Ovakve poruke su se velikom brzinom širile Facebook-om a što je najgore dobijao sam ih od prijatelja sa kojima sam često razgovarao tako da mi je na prvi pogled sasvim legitimno izgledala. Naravno ubrzo sam skapirao da je link maliciozan i da se radi o virusu jer su mi istu poruku, bukvalno istim rečima, još barem pet osoba poslale.
Isto sam i na Mozilla Srbija stranici primetio jednom pokušaj phishing-a srećom, na prijatan način sam stavio do znanja da to nikakve veze sa našom organizacijom nema i ignorisao link.
Ransomware i adware
Spam poruke sa malicioznim linkovima nisu jedini način da se zarazite ili nasednete na phishing. Danas su sve češće i prisutni malveri pod imenom adware, na mobilnim telefonima. Oni se javljaju u vidu (dosadnih) reklama sa različitim sadržajem ili upozorenjima.
Primeri prevara u vidu nagradnih igara i pretnji na mobilnim telefonima, izgledaju nalik onima na slikama ispod:
Kao što vidite neke od ovih poruka zvuče veoma uverljivo i prosečni korisnici nisu svesni prave pretnje, pa u strahu “poslušaju” ono što im se kaže i kliknu na maliciozni link ili malicioznu reklamu.
Koje su posledice phishing pretnji? Pa u poslednjih nekoliko godina sve je češće da se nakon što nasednete na prevaru i otvorite maliciozni link ili instalirate maliciozni program, vaš računar zarazi malverom poznatim kao ransomware.
Ukratko o ransomware-u, to je tip malvera koji jednom kada se pokrene, odnosno inficira vaš uređaj, on počinje sa enkriptovanjem vaših podataka, tj. zaključava ih tako da ih više ne možete koristiti. Kada završi, on vam promeni pozadinu ekrana i stavi neku sliku sa obaveštenjem da su svi vaši podaci zaključani i ako želite da ih dobijete nazad, morate platiti određenu sumu novca. Naravno niko vam ne garantuje da ćete zaista i dobiti podatke nazad.
Više o ransomware-u i mom prvom susretanju sa njim, možete pročitati ovde
Kako se zaštititi?
Ne postoji nikakav softver niti alat koji će vam garantovati 100% bezbednost, to je činjenica koji mnogi ne znaju nažalost. Nikakav antivirus vam ne može garantovati da će te uvek biti sigurni i da će on paziti na vaš računar non-stop. Oni koji vam to garantuju, njih izbegavajte u širokom luku.
Jednostavno morate imati određen nivo znanja i razumevanja internet tehnologija kako biste zaštitili prvenstveno sebe, pa onda i one oko vas. Naravno da ovo ne znači da morate biti stručno lice, programer, administrator ili nešto četvrto. Dovoljno je osnovno poznavanje interneta, kako se koristi i kako funkcioniše, kao i poznavati osnovne i najčešće tipove pretnji, kako ih izbegavati i kako se zaštititi od njih ubuduće.
Antivirus
Da bi ste zaštitili od ovakvih i raznih drugih pretnji, uglavnom ćete čuti da vam je potreban dobar antivirus softver. S obzirom da sam korisnik Linux operativnog sistema već nekoliko godina, da budem iskren nisam više ni sam siguran koji antivirus je dobar. Poslednji koji sam koristio bio je 360 Total Security, besplatna verzija koji je bio super dok jednog dana nije počeo da plasira ogromnu količinu reklama neprestano, te sam bio prinuđen da ga izbrišem. Inače je radio super posao. Dugo sam i koristio Avast antivirus, koji je takođe po meni u to vreme bio super. Onaj za koji sam siguran da odlično radi posao i da je na dobrom glasu, jeste Malwarebytes. Postoji besplatna verzija na određeni vremenski period ako se ne varam, ali i plaćene verzije su veoma pristupačne, za sve oko 400 dinara mesečno, dobijate Premium verziju softvera što i nije tako puno kada pogledate šta dobijete sve zauzvrat.
Dodaci za browser
1) uBlock Origin - Ovo je dodatak broj 1 koji uvek svima manje tehnički obrazovanim ljudima preporučujem da instaliraju na svom računaru a i na telefonu ako koriste Firefox. Ovaj fenomenalni dodatak blokira sve žive i mrtve reklame na internetu, bilo na Facebook-u, Youtube-u, raznim novinarskim portalima i ostalim veb sajtovima. Nećete se pokajati ako ga instalirate. Primetio sam da se dosta ljudi žali na Youtube mobilnu aplikaciju koja prikazuje reklame, dakle moj vam je savet da ako vam je već potreban Youtube na telefonu, instalirate Firefox na vaš telefon (ne znam da li Chrome podržava dodatke na Androidu) a zatim ovaj dodatak i preko Firefox-a koristie Youtube. Sve vam je gotovo isto samo nema dosadnih reklama.
2) HTTPS Everywhere - Ovaj dodatak će na svim sajtovima koji imaju podešen SSL bezbednosni sertifikat, koji enkriptuje vašu komunikaciju sa sajtom, forsirati da ga koristi čak i ako otvorite sajt samo sa HTTP protokolom. Sve u svemu, veoma koristan dodatak.
Dodatni saveti
1) Obratite pažnju na sadržaj i pravopis sumnjivih poruka u kojima se traži nešto od vas. Spam poruke često sadrže dosta pravopisnih grešaka i mešane jezike (no upamtite da ovo nije uvek slučaj). Pažljivo čitajte sadržaj i obratite pažnju kuda vas linkovi zaista vode. Najlakši način da proverite kuda vas zaista link vodi jeste da prvo samo mišem pokažete na link, a zatim ćete (uglavnom) u donjem leom uglu vašeg browser-a videti pravu putanju linka (primer dole).
2) Ne ostavljajte svoje (a ni tuđe) lične podatke tek tako po raznim portalima, forumima, sajtovima i slično. Česti su slučajevi krađe identiteta, internet profila, raznih prevara samo zbog toga što otkrivamo na internetu o sebi više nego što je potrebno. Imajte na umu da samo zato što ste sa druge strane ekrana, ne znači da ste u potpunosti bezbedni.
3) Ne kupujte stvari putem sajtova koji nemaju osnovnu zaštitu, SSL sertifikat. Sajtovi bez ovog sertifikata prenose i čuvaju vaše podatke bez enrkipcije, odnosno kao čist tekst, što znači da bilo ko može da ih pročita (naravno ovo nije tek tako lako ostvariti, ali nije ni toliko teško verujte mi). AKo kupujete nešto ili plaćate online, uverite se da sajt ima ispravan SSL sertifikat, što možete utvrditi na primer bojom katanca u gornjem uglu URL adrese. Na primer Kupindo je primer sajta koji ima ovaj sertifikat i garantuje bezbednost.
4) Trudite se da vaše lozinke za društvene mreže, banke, email naloge, itd. budu kompleksnije, jedinstvene (ne koristiti istu lozinku za više sajtova) i da budu dužine minimum 12 karaktera. Znam da ovo možda zvuči veoma naporno i teško, ali zato postoje alati koji vam sve ovo omogućavaju uz veoma jednostavnu upotrebu. Ti alati su poznati kao Password Manager-i (prev. “Menadžer lozinki”). Pomoću ovih alata dovoljno je da zapamtite samo jednu lozinku (kompleksnu i jaku naravno) koja će vam omogućiti pristup svim ostalim lozinkama, koje mogu biti različitih dužina, karaktera, i sl. Moja preporuke su da koristite Bitwarden ako želite kao dodatak vašem browser-u, ili KeePass ako želite lokalno da ih čuvate na vašem računaru ili nekom USB-u. Oba alata su potpuno besplatna i jednostavna za korišćenje.
Ako niste sigurni u nešto, slobodno pitajte prijatelja, kolegu ili bilo koga drugo za koga znate da se razume koliko toliko u računare. Siguran sam da uvek ima neko ko će vam pomoći i pokazati vam kako da ubuduće sami prepoznate prevare. Smatram da je danas neophodno biti digitalno pismen kako bi se IT svet pravilno razvijao, širio i funkcionisao. Biti digitalno pismen ne znači biti visoko obrazovan, niti znači da ste programer neki ili IT stručnjak. To znači da poznajete osnovne koncepte IT tehnologija, da znate da samostalno koristite računar, da se znalazite pri korišćenju interneta, i slično.
Više/Ukratko o digitalnoj pismenosti možete pročitati ovde
Zaključak
Postoji daleko veći broj različitih tipova pretnji na internetu, od ovih par koje sam ja naveo, a o načinima na kojima se sve možete zaraziti nekim virusom ili nasesti na prevaru i da ne pričam. Ipak ovo su po meni neki od najčešćih primera, barem onih sa kojima sam se ja susretao do sada. Mogao sam i detaljnije neke stvari da objašnjavam ali plašim se da bi mnogi prosečni korisnici koji jednostavno žele da se opuste uveče nakon posla/rada, prelistaju novine, pogledaju koji video klip, dopisuju se malo sa prijateljima i porodicom, ubrzo izgubili interesovanje za osnovnu (i sopstvenu) bezbednost na internetu. Tako da se nadam da nisam previše odužio priču, svakako na vama je izbor kako ćete se ponašati na internetu i kako ćete ga koristiti. Svakako se nadam da će vam ovi saveti i alati koristiti za ubuduće.
Dodatno
Mali dodatak za one koji ipak žele nešto više da saznaju.
Autentifikacija u dva koraka - ovo je dodatni nivo bezbednosti pristupanja vašem internet nalogu, bio to vaš Facebook profil, bankovni račun, ili nešto treće, koji od vas zahteva pored toga što uneste vaše korisničko ime i lozinku, da pružite i treći vid autentifikacije. Često to podrazumeva unošenje nekog koda, koji dobijate ili SMS porukom ili ga generišete preko aplikacije. Moj vam je savet da koristite aplikaciju umesto SMS-a, jer se SMS ne smatra baš bezbednim i pouzdanim za ovakve stvari.