Stručnjak za cyber sigurnost: Naše privatne informacije se prodaju na otvorenom tržištu kao roba

Paranoja čini svoje i ljudi se sami ubijede da ih neko “sluša”. Međutim, istina je da ako vam telefon prisluškuju državne službe, nikakvim postupkom ne možete to saznati.

BUKA portal / 06. Februar 2020

Foto: Ilustracija

 

Vahidin Đaltur, stalni sudski vještak Informacijsko-komunikacijske oblasti, predavač na Američkom Univerzitetu u Sarajevu, odsjek za cyber sigurnost sa nama je podijelio neke savjete kako da sačuvamo sigurnost na internetu, ne samo svoju već i onih koje najviše volimo. O sigurnosti, internetu uopšte, online pedofiliji i mnogim drugim temama na jednostavan i poučan način.

Često govorite o sigurnosti na internetu, obraćate se i djeci i odraslima i svoje slobodno vrijeme poklanjate djeci u besplatnim predavanjima koje držite u Kantonu Sarajevo. Koliko su roditelji uopšte svjesni interneta i njegove širine?

Osim ljudi koji se profesionalno bave ITjem, ostatak populacije i ne zna baš dovoljno. Prije svega bitno je naglasiti da je samo cca15% interneta vidljivo običnom korisniku, odnosno stranice kojima se može pristupiti preko pretraživača kao što je google. Dakle, sve što možete pretraživati putem googla i sličnih servisa je vidljivi dio interneta. Internet u smislu kakvom ga većina ljudi shvata nazivamo „površinski internet“, „indeksirani internet“ i „vidljivi internet“, a prema nekim procjenama  sadrži više od 5 milijardi stranica. Ostalih cca 85% čine deep i dark web. Često se pravi poređenje ledenog brijega kako bi se opisala razlika između površinskog i deep weba: ono što vidimo na površini je mnogo manje od onoga što se nalazi ispod površine.

 

Pa da ukratko pojasnimo, Deep web (skriveni ili „nevidljivi“ internet) je deo World Wide Weba kojem se može pristupiti preko standardnih internet browsera, ali koji glavni pretraživači nisu indeksirali. Njega čine različite baze podataka, email servisi, online bankarski servisi i mnogi drugi koji su zaštićeni lozinkama ili paywallom. Razlozi za neindeksiranje su razni: neadekvatna konfiguracija sajta ili servisa, namjerno izostavljanje iz pretrage, paywall, zahtjevi za registracijom i ostala ograničenja pristupa sadržaju.

Dark web je relativno mali dio deep weba. Sajtovi i servisi na dark webu su namjerno sakriveni i ne može im se pristupiti preko uobičajenih internet pretraživala, već samo pomoću specijalnih softvera poput TOR ili I2P (Invisible Internet Protocol) ili preko mreža kao što je Netsukuku. Najčešće se koristi TOR pretraživač. Dark web korisnicima pruža anonimnost pretraživanja, odnosno primenjuje se jaka enkripcija zbog koje je teško identifikovati posjetioce sajtova, ali i onih koji takve sajtove održavaju. Stranice dark weba se između ostalog  koriste Ii za ilegalne radnje poput prodaju droge, hakerskih alata i dečije pornografije.

I vi ste roditelj, pritom visoko obrazovan na temu opasnosti na internetu. U kojoj mjeri vaša ćerka koristi internet i kako vi nju štitite? Možda iz toga možemo naučiti nešto i mi svi.

Kao i njeni vršnjaci, najbitnije je da ima neki WiFi na koji se može “zakačiti”, a ostatak priče je: ko je objavio novi story na instagramu, ko je šta “lajkao”, onda ide red youtube-a, pa red vibera, pa sve u krug. Dok se sve to pregleda i pri tome otkuca koja poruka, proleti sat vremena. Stoga se ne čudite nakon što kažete djetetu da ostavi telefon jer već tri sata bleji u ekran, dobijete odgovor “pa uzeo sam ga prije 15 minuta”. Bitno je odrediti, te postaviti jasna pravila kojih se dijete mora pridržavati. Pa uzmimo za primjer da nema korištenja mobitela dok se ne završi školska zadaća (odmah budite spremi da im svaki put treba mobitel da nešto pitaju raju iz razreda, jer u školi nisu dobro shvatili nastavnicu). Dalje, tokom jela, mobitelu nije mjesto na stolu. Jako je bitno da pred odlazak na spavanje, i mobitel ide na “spavanje”, ali u drugu prostoriju. Ako je potrebno, ugasiti i WiFi na routeru, odrasli svakako imaju net preko telekom operatera (djeci na mobitelu onemogućite pristup data podacima, jer će vam u protivnom svaki dan tražiti da im dopunite kredit kako bi vam se mogli javiti kad stignu u školu….da se vi ne brinete jesu li stigli).
Bez obzira na sve potencijalne restrikcije, bitno je razgovarati o dobrim i lošim stranama korištenja interneta, te ih pripremiti na kakve sve stranice mogu “slučajno” nabasati (npr. nemojte misliti da djeca  neće pronaći stranice sa pornografskim sadržajem). Eh, onda ulazimo u ulogu čuvene knjige “1000 zašto, 1000 za to”, ali bolje da vi odgovarate na pitanja, nego da ih oni sami traže ne netu…a budite sigurni, naći će ih.

Provjerite s kim se dopisuju, tj provjerite koliko accounta imaju na socijalnim mrežama (obično imaju jedan kojeg pokazuju vama, i još par koje nikad nećete vidjeti ukoliko ih sami ne otkrijete), oboje bi vas moglo neprijatno iznenaditi.

Postoje i oni odrasli koji zastupaju stav: "Nema interneta do 18. godine!" Je li to rješenje?

Vjerovatno da postoje, no ja na sreću ne poznajem takve. Moj stav je da nam internet pruža jako puno dobrih, a prije svega edukativnih sadržaja. Zašto maloljetnim osobama uskratiti pristup edukacijama koje mogu dobiti besplatno, a poređenja radi, određene kompanije naplaćuju stotine ili hiljade maraka kako bi vas naučili osnove IT’ja, programiranja, IT system administracije, grafičkih dizajnera, video animacije i svih ostalih profesionalnih edukacija. Dakle, bitno je djeci pojasniti dobre i loše strane interneta, te na šta treba da paze, tj kako da se ponašaju na netu.

 

Vahidin Đaltur, foto: privatna arhiva

 

Kad smo već kod interneta, čini se da se o tim opasnostima sve više priča, ali kao i u većini slučajeva sve ostaje na nivou priče. U praksi redom svi zakažemo. Priča se o prisluškivanju, o tome da nas kompanije slušaju pa nam tako serviraju reklame, o virusima koji kradu identitet...Šta je od toga Holivud, a šta istina?

Istina je vrlo uznemirujuća, rijetki su oni korisnici koji znaju ostati “ispod radara”. Pa da krenemo redom, ukoliko imate (a imate) mail account na bilo kojem besplatnom mail servisu (gmail, yahoo itd.), vaši mailovi se skeniraju od strane kompanija pod izgovorom sigurnosne provjere zbog eventualnih malicioznih programa. Ono što se “usput” obavlja je sistematsko pretraživanje svake napisane poruke, odvajanje ključnih rijeći, izdvajanje IP adrese (a kroz nju I vaše geolokacije). Eh, onda se zapitamo zašto nam na netu iskaču marketinške poruke o stvarima koje nas baš tada interesuju… Treba znati da niko ne daje “besplatno” e-mail adresu i cca 5GB diskovnog prostora, sva ta infrastruktura košta, kako u opremi, tako i u održavanju. Dakle, naše privatne informacije se prodaju na otvorenom tržištu kao roba.
Ako pričamo u prisluškivanju, bitno je razdvojiti velike korporacije koje se bave industrijskom špijunažom (prava informacija je zlata vrijedna), određene pojedince tj hakere koji pokušavaju iz raznih razloga pratiti pisanu ili glasovnu komunikaciju, I naravno ono što pojedince najviše brine, agencija za sprovođenje zakona.

Hakeri se koriste phising metodama, tj poslaće vam email sa određenim informacijama, linkovima ili slikama. Ukoliko se “upecate” i kliknete na nešto od toga, velika je vjerovatnoća da će vam se učitati maliciozni program koji može pristupati kameri ili mikrofonu, a samim time gledati I slušati sve ono što je u okolini vašeg mobilnog telefona ili računara.

Nekad neko reče i osta zapisano “koliko para, toliko i muzike”, odnosno, sa kojim resursima raspolažete, toliko ćete biti u mogućnosti pratiti sve komunikacije koje “putuju zrakom”, a danas su to sve. Često po portalima možete pročitati razne “recepte” kako da otkrijete da li vam neko prisluškuje telefon, od određenog šuma dok razgovarate, veoma brze potrošnje baterija na mobitelu, a i određenih kodova koje ukucate pa vam vaš mobilni aparat pokaže “nešto”.  

Paranoja čini svoje i ljudi se sami ubijede da ih neko “sluša”. Međutim, istina je da ako vam telefon prisluškuju državne službe, nikakvim postupkom ne možete to saznati.

Tema online pedofilije je nažalost nešto s čim se sve češće susrećemo. Sarađujete s raznim institucijama na sličnim slučajevima. Kada biste morali to nimalo prijatno iskustvo da pretvorite u nekoliko savjeta za sve, ne samo roditelje, već korisnike interneta, šta bi to bilo? Smijemo li uopšte pitati koliko je tako nešto rasprostranjeno kod nas?

Dobro obratite pažnju kada skidate određene fajlove sa interneta (npr filmovi), a pogotovo ako su to RAR ili ZIP ekstenzije. Kada raspakujete takve datoteke, mogli bi se iznenaditi da pored traženog filma, u folderu pronađete i mnoštvo eksplicitnih fotografija maloljetnih osoba. Ovo je jedan o načina kako pedofili međusobno razmjenjuju sadržaje. Zakon kaže da je posjedovanje obnažene fotografije malodobnog djeteta krivično djelo. Koliko sam upoznat, RS je odnedavno usvojila zakon koji kaže da je i pregledavanje takvih sadržaja na internetu krivično djelo, dok u FBiH to još nije stupilo na snagu. Može se desiti i da vam neko namjerno pošalje email ili chat poruke sa takvim fotografijama, jako je bitno da ih ne zadržavate danima, već odmah obrišete.

Rasprostranjenost kod nas je dosta veća nego znamo, a skoro svaki mjesec možete pročitati na portalima kako je sprovedena neka akcija na lišavanju slobode određenih osoba koje se sumnjiče za trgovinu eksplicitnih sadržaja malodobne djece.

Muškarci vs žene i tema nasilja. Mnogo više pričamo o ženama kao onima nad kojima se nasilje vrši. Ima li i u kojoj mjeri obrnutih slučajeva?

Obzirom da govorimo o nasilju na internetu, slika je dosta drugačija od one koju znamo kada govorimo o klasičnom nasilju. Internet nam dozvoljava da se lažno predstavljamo tj kreiramo lažne accounte, sakrivamo IP adrese i naš stvarni identitet. Često se počinitelji nikada ne otkriju, a samim time ni spol osobe koja stoji iza određenih uvreda, prijetnji i sl.

Ono što se barem u mojoj praksi pokazalo kada je vršnjačko nasilje putem interneta kod djece u osnovnim školama, djevojčice su često dosta “oholije” od dječaka.

Kako vi sebe štitite na internetu?

“A kud baš onu najskuplju kume”……..

 


Buka preporuka

Intervju

Najnovije

Posmatrajte događaje izbliza.

Prijavite se na naš Newsletter.