Prezentacija: Privatnost na internetu Izlagači: Nenad Durković Muhamed Gjokaj www.azlp.me; azlp@t-com.me

Primjer takvog napada je poznat pod nazivom „socijalni inžinjering“. Uvod U informatičkom ambijentu današnjice, izuzetno je kompleksan zadatak držati pod kontrolom tokove podataka i informacije, posebno onih koje imaju vrijednost za kompaniju ili se tiču naše privatnosti. Na mnogim mjestima i kroz mnoge tehnologije se osjetljive informacije štite i kontroliše njihova (zlo)upotreba. Kompanije izdvajaju značajna sredstva za HW i SW pomoću kojih se štite od napada na njihove informacione sisteme.   Tipovi napada Generalno govoreći , napadi koji se izvode prema informacionim sistemima mogu se podijeliti na ne-tehničke i tehničke napade. Ne-tehnički napadi su usmjereni prije svega na ljudski faktor, koji je najvažniji ali ponekad i najslabiji faktor u lancu bezbjednosti informacionih sistema. Primjer takvog napada je poznat pod nazivom „socijalni inžinjering“. Tehnički napadi su prije svega bazirani na upotrebu tehnologija odnosno programa koji mogu iskoristiti propuste ili ranjivosti programa i operetivnih sistema kako bi napadač ostvario svoj cilj (krađa podataka, obaranje servisa, nedostupnost servisa, prisluškivanje itd.).

Primjeri tehničkih napada: Sakupljanje podataka (footprinting) Preuzimanje sesija Napadi na Web servere Mrežni napadi Napadi na bežične mreže Maliciozni programi (Virusi, Crvi, Trojanci, Spam)

Generalne preporuke kojih se treba držati u cilju zaštite IS: primjena striktne password politike, instalacija poslednjih verzija servisnih paketa (service pack) primjena AV programa i njihovo redovno update-ovanje, primjena FW uređaja i sistema za prevenciju i detekciju napada (network i host IDS/IPS sistema) fizička zaštita servera.  Međutim, sve te mjere zaštite nisu dovoljne da se zaštite podaci i informacije bitne za naše kompanije odnosno za našu privatnost ako se posebna pažnja ne posveti edukaciji krajnjih korisnika- zaposlenih odnosno edukacija i razvijanje svijesti kod pojedinaca koji imaju bilo koji vid aktivnosti na internetu.

Da li smo se odrekli privatnosti? Koliko naše prisustvo na internetu ugrožava našu privatnost i koje korake možemo preduzeti da je zaštitimo? Aktivnosti koje otkrivaju naše lične podatke: korišćenje internet pretraživača podešavanja za lakši pristup web stranicama – „kolačići“(cookies) e-pošta (e-mail) društvene mreže održavanje lične veb stranice Online Banking usluge i dr.

Veliki broj eksperata iz oblasti bezbjednosti i privatnosti vjeruje da privatnost ne postoji. „Privatnost kao društvena norma je pitanje prošlosti“ – izjava osnivača Facebook-a Mark Zuckerberga. „Privatnost je mrtva – prebolite to“ – mišljenje Stiva Rambama, privatnog detektiva u oblasti internet privatnosti. "Ako ne biste želeli da iko sazna za nešto što radite, kao prvo, možda to ne biste trebali da radite" - stav Erika Šmidta predsjednika Googl-a kojim je manje-više odbacio privatnost. Ovakve definicije date sa ovih adresa navode na razmišljanje, da li je moguće sačuvati privatnost?

Pratite vaš bankovni izvještaj – tražite greške i prevare. Savjeti za zaštitu vaše privatnosti Neke od preporuka Centra za zaštitu privatnosti (Privacy Rights Clearinghouse), koji je osnovan 1992 na Univerzitetu u San Dijegu, Kalifornija:  Pratite vaš bankovni izvještaj – tražite greške i prevare. Redukujte neželjene marketing pozive. Zaštitite vaš kompjuter i prenosne uredjaje. Redovno ažurirajte antivirusni i antimalverne programe, kao i FW (firewall). Koristite praksu promjene lozinke na vašim online nalozima. Ne koristite istu lozinku na više naloga. Ne koristite debitnu karticu. Debitne kartice pružaju manju pravnu zaštitu nego kreditne kartice, u slučaju nezakonite kupovine. Izgubljena, ukradena ili kompromitovana debitna kartica može rezultirati čišćenjem vašeg računa (kradjom), bez korišćenja PIN broja. Koristite kreditnu karticu i trazite od vaše banke, da debitnu karticu zamijeni sa karticom za bankomat (ATM).

Zaštite vaše lične informacije na pametnom telefonu (smartphone) Zaštite vaše lične informacije na pametnom telefonu (smartphone). Koristite funkcije zaštite lozinke na telefonu i bezbjedonosno zaključavanje za vrijeme ne korišćenja telefona. Koristite pravilo „naslovna stranica“. Ne objavljujte ništa online što ne biste željeli da vidite na naslovnoj stranici novina. Koristite podešavanja privatnosti u cilju kontrolisanja – ko može vidjeti vaše objave, ali imajte u vidu da ni najbezbjedonosnija podešavanja privatnosti ne mogu spriječiti nekoga da podijeli vašu objavu. Facebook je lansirao program Bikon 2007.godine Ovim programom „prijatelji“ imali uvid u korisničke podatke i aktivnosti vlasnika profila na drugim sajtovima bez njegove saglasnosti. Mnogi korisnici su bili razjareni ovim kršenjem privatnosti pa je za nekoliko dana prikupljeno preko 50.000 potpisnika peticije.

Montenegro CIRT(Computer Incident Response Team) U Crnoj Gori postoji tijelo Montenegro CIRT(Computer Incident Response Team) pri Ministarsvu za informaciono društvo i telekomunikacije. CIRT u okviru svog djelovanja sprovodi proaktivne i reakativne mjere. Proaktivnim mjerama djeluje prije incidenta i drugih događaja koji mogu ugroziti sigurnost informacionih sistema, a u cilju sprečavanja ili ublažavanja mogućih šteta. Reakativne mjere su pomoć u otkrivanju počinioca i vraćanje sistema u funkcionalno stanje. Aktivnosti CIRT-a su:  Koordinacija i komunikacija Koordinacija aktivnosti lokalnih CIRT timova na teritoriji Crne Gore Održavanje kontakta sa ostalim državnim organima, pravnim i fizičkim licima po pitanju očuvanja i unapređenja informacione bezbjednosti Razmjena informacija sa nacionalnim CIRT-ovima drugih država putem članstva u međunarodnim organizacijama Prevencija, obrada i otklanjanje posljedica od računarskih bezbjednosnih incidenata na internetu i drugih rizika bezbjednosti informacionih sistema Edukacija korisnika po pitanju informacione bezbjednosti

Aktivnosti Agencije za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore Zaštita privatnosti na internetu sa posebnim osvrtom na društvene mreže Bez interneta je gotovo nezamisliv život u savremenom društvu Iz godine u godinu u Crnoj Gori se povećava broj korisnika interenta Mi koji se bavimo zaštitom ličnih podataka građana, moramo pratiti tok i razvoj informacione tehnologije, kao i razvoj samog društva Moramo se kretati uvijek korak ispred trendova, kako bi mogli preventivno djelovati i time dati svoj doprinos u zaštiti korisnika interneta i društvenih mreža

Aktivnosti Agencija za zaštitu ličnih podataka Crne Gore Neposredna komunikacija kroz profil koji posjedujemo na Facebook-u. Predavanja i publikacije Predavanje povodom 28. januara Dana zaštite ličnih podataka, u sklopu kampanje zaštite ličnih podataka, organizovano u Gimnaziji “ Slobodan Škerović” – Podgorica, na temu “ Privatnost na internetu”. Publikacija – Inicirana saradnja sa Facebook-om u cilju sprječavanja zloupotrebe ličnih podataka. Agencija za zaštitu ličnih podataka i sloboda pristup informacijama je u fazi uspostavljanju saradnje sa Facebook-om, kako bi se građanima omogućilo da se u slučaju zloupotrebe ličnih podataka na ovoj društvenoj mreži, obrate Agenciji. Krađa identiteta na Facebook-u Slučaj objavljivanje ličnih podataka NN lica na vrućim (hot) sajtovima i Facebook-u.  

Slučajevi iz nadzora Nadzor izvršen kod: Komisije za sprečavanje sukoba interesa Upravi za nekretnine Poreske uprave

Uticaj interneta na život pojedinca može biti dvosmjeran. Činjenica da smo sigurniji ako ne koristimo internet usluge, ali i činjenica da je internet dio naše stvarnosti, bez obzira na rizik i moguće zloupotrebe ličnih podataka Izreka: Nave è al sicuro in porto, ma non è questo lo scopo della nave di rimanere in porto, ma il suo scopo è quello di navigare.