OSTALI SEMINARSKI RADOVI
IZ INTERNET - WEBA |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Privatnost i internet
Internet danas više nije samo medij za traženje informacija to je danas mjesto gdje ljudi vode virtualni život i ostavljaju intimne podatke o svom privatnom životu, bankovnim računima, karticama i sl. Kako raste pristupnost prema blogovima, web siteovima i raznim društvenim mrežama poput Facebooka i Twittera tako raste i opasnost od krađe identiteta, šifra za kreditne kartice itd.
Nagli
razvoj tehnologije, međutim, ne prati jednakim tempom i zakonodavstvo. Tako
mnogi pružatelji raznih internet usluga maksimalno zloupotrebljavaju internet
kako bi došli do osobnih podataka građana koristeći zakonske rupe. No, tome
bi uskoro trebao doći kraj jer Europska unija najavljuje strože i suvremenije
zakone kako bi zaštitila privatnost korisnika društvenih mreža i sličnih
Internet alata. I hrvatski građani dijele slične probleme kao i građani EU jer se njihovim podacima i identitetima raspolaže gotovo bez kontrole. Svjedoci smo i objavljivanja registra branitelja na kojem se nalaze podaci o brojnim građanima države što utire put pravdi, ali i zloupotrebi informacija nevinih branitelja. Te pojave definitivno će utjecati na oblikovanje svijesti o zaštiti osobnih podataka na internetu i promijeni zakona. Dok se to ne dogodi prosječni korisnici interneta i dalje će biti na meti grabežljivaca željnih osobnih informacija. No, neke od neugodnih situacija mogu se preduhitriti jednostavnim mjerama opreza. Voditelj Microsoft i PHP programa NetAkademije Tehničkog veleučilišta u Zagrebu (TVZ) Slaven Crnjac ističe kako je Internet odavno prestao biti isključivo medij za traženje informacija. „Stalna porast pristupnih brzina i pad cijena usluga dovele su do razvoja interneta kao sveprisutne tehnologije. Novi mrežni servisi podigli su prihvatljivost interneta na višu razinu“, kaže Crnjac. Tako Internet više nije samo tekst i pokoja slika, već mjesto gdje ljudi izražavaju svoje stavove, komuniciraju s ljudima u realnom vremenu, ostavljaju komentare na članke, postavljate video isječke ili fotografije iz privatnog života, upravljaju kućnim uređajima, razmjenjuju razne datoteke s nepoznatim osobama, plaćaju račune, kupuju robu, pronalaze stare ili nove prijatelje, sudjeluju na virtualnim konferencijama…
„Internet dnevnici, socijalne mreže, instant messengeri, peer-to-peer mreže, razne online usluge poput igrica, poslovnih usluga, kladionica daju novu dimenziju internetu, ali i ostavljaju sumnju u narušenu privatnost osoba koje koriste neku od ovih mrežnih usluga“, upozorava Crnjac. Naime, uz same davatelja usluga koji građane svojim uvjetima „prisiljavaju“ na odricanje dijela privatnosti i vlasništva nad osobnim podacima postoji čitav niz mogućnosti kako izgubiti podatke ili privatnost na internetu. „Needuciranost, neodgovorno ponašanje, Internet huligani, zlostavljači, zloćudni programi i razne krađe kroz socijalni inženjering glavni su načini gubitka osobnih materijalnih i nematerijalnih vrijednosti na internetu. Najčešće su pogođeni djeca i odrasle needucirane osobe“, naglašava Crnjac. Ipak, te opasnosti moguće je neutralizirati jednostavnim mjerama. Postoje softverska rješenja kojima je moguće osigurati veću razinu zaštite osobnih podataka na internetu. Redovito ažuriranje operativnog sustava, instalacija i dobro podešavanje sustava za zaštitu od malicioznih softvera poput virusa, spywarea, phishinga i drugih. Također, velika većina korisnika nema dovoljno razvijenu svijest o potrebi izrade sigurnosne kopije vlastitih dokumenta, jer su oni najveća vrijednost pohranjena na računalu.
„Jedan od najjednostavnijih načina zaštite je korištenje kvalitetnih antivirusnih programa. Međutim, najbolja zaštita je edukacija i upoznavanje s klasičnim načinima Internet prijevara. U slučaju zaštite djece najveća efikasnost postiže se programima za roditeljski nadzor i zaštitu“, nabraja Crnjac. Važno je naučiti i kako upravljati osobnim podacima i ne nasjedati na trikove „novih“ ili starih Facebook prijatelja koji od vas traže detalje iz intimnog života, imena ljubimaca ili neke druge podatke koji se često koriste kao zaštitne šifre, smatra Crnjac.
Također, prilikom svakog posjeta internetu ili nekim njegovim uslugama potrebno je prije svakog klika provjeriti o kakvim se web stranicama radi te da li jamče sigurnost i privatnost. Web stranice i razne mrežne servise, koji takvu sigurnost ne jamče, najbolje je izbjegavati. Također, treba pripaziti na postavke privatnosti i vidjeti tko sve može pristupiti osobnim podacima i pod kojim uvjetima. Nikako se ne smije ostavljati osobne podatke (bile to slike, video isječci, adresa, broj telefona…) na javno dostupnim mjestima. Prije nego što se obavi online kupnja svakako treba provjeriti valjanost certifikata stranice, pitati ostale korisnike što kažu o određenom online dućanu i saznati je li kupnja preko njega sigurna.
Internet je medij koji treba biti dostupan svima u obliku koji je prihvatljiv dobnom uzrastu korisnika. Zbog toga posebnu pažnju treba dati mlađim uzrastima jer su oni najosjetljiviji na izazove i probleme na internetu. S obzirom na sve ove probleme i kako bi povećali svijest roditelja i djece od tih opasnosti na Tehničkom veleučilištu u Zagrebu smo otvorili dvije web stranice koje se bave sigurnošću i zaštitom na internetu: http://sigurnost.tvz.hr i http://www.sigurnostdjece.com. Te stranice preporučujemo svima koji svoju djecu žele zaštititi od neželjenih sadržaja i opasnosti.
Veliki problem leži i u zloupotrebama elektroničkog poslovanja koje je danas nužna potreba zbog većeg i bržeg dosega informacija, bržeg plaćanje računa, sklapanja poslova, transfera novca i ušteda vremena. „Osobe koje tako posluju moraju biti informatički pismene i upoznate s opasnostima koje vrebaju na webu, poput krađe identiteta, brojeva kartice i slične prijevare. Te osnove lako se svladavaju zahvaljujući lako dostupnim edukacijskim programima“, smatra voditelj NetAkademije Tehničkog veleučilišta u Zagrebu Mr. sc. Dubravko Žigman.
Žigman ističe kako je elektroničko poslovanje nužnost u današnjem poslovnom svijetu zbog svoje praktičnosti i kako će se u budućnosti razvojem novih tehnologija još više ubrzati i dati prednost u poslovanju svima koji uspiju pratiti razvoj i implementaciju novih tehnologija. Kako će rasti njegova raširenost, tako će rasti i opasnosti, ali i mjere sigurnosti. „Budući da sam dobro upućen u tu problematiku, ne bojim se koristiti alatima elektroničkog poslovanja i izvući maksimalne koristi iz takvog poslovanja. Svim građanima također preporučam da iskoriste prilike i mogućnosti koje donosi elektroničko poslovanje da postanu konkurentniji na tržištu, ali u isto vrijeme i da budu oprezni, da se educiraju i o sigurnosti takvog načina poslovanja“, kaže Žigman.
„U posljednjih 15 godina internet je u Hrvatskoj doživio veliku ekspanziju. Širokopojasni internet je došao u gotovo sve krajeve Hrvatske, a dostupnost mnogih online usluga sada je puno prihvatljivija, no educiranost korisnika ne prati tempo širenja tih servisa. U tom segmentu Hrvatska će morati uložiti dodatne napore kako bi se ti problemi čim manje pojavljivali“, smatra Crnjac.
Kako bi utjecali na jačanje svijesti građana o važnosti zaštite osobnih podataka TVZ je pokrenuo projekt „Sigurnost djece na internetu“, a krajem siječnja 2010. pridružilo se akciji obilježavanja Europskog dana zaštite osobnih podataka u organizaciji Agencije za zaštitu osobnih podataka povodom Europskog dana zaštite osobnih podataka.
„Tom prilikom sudjelovali smo na okruglom stolu održanom u prostorijama Hrvatskog novinarskog društva gdje je govorio o najčešćim opasnostima koje vrebaju korisnike interneta“, objasnio je Crnjac.
Iako se Agencija jako trudi kako bi podizala svijest javnosti o krađama identiteta, mediji su tek nedavno počeli percipirati taj problem nakon niza skandala zbog narušavanja privatnosti koji su se zbili u Europskoj uniji i Hrvatskoj, a takvi slučajevi imaju tendenciju rasta.
„Kako bi ta svijest još više rasla potrebno je još jače intenzivirati suradnju stručnjaka između pravne i informatičke struke na području zaštite osobnih podataka građana. Europski dan zaštite osobnih podataka obilježio se upravo u svrhu osvješćivanja i educiranja građana o pravu na zaštitu osobnih podataka kao jednom od temeljnih ljudskih prava“, kaže Crnjac.
Zbog niske razine znanja europskih građana o ovom pravu Vijeće Europe odlučilo je na sjednici 26. travnja 2006. godine lansirati projekt kojim bi se jednom godišnje obilježavao Europski dan zaštite osobnih podataka. Kao članica Vijeća Europe i Republika Hrvatska je sudjelovala u iniciranju ovog projekta. Datum obilježavanja je 28. siječnja kao godišnjica potpisivanja Konvencije 108 za zaštitu osoba glede automatizirane obrade osobnih podatka (Council of Europe's Convention 108 for the Protection of individuals with regard to automatic processing of personal data). Cilj tog dana je podsjetiti građane na njihovo pravo na zaštitu osobnih podataka, ali i podučiti ih tome zašto se njihovi osobni podaci prikupljaju i dalje obrađuju te koji su rizici vezani uz neovlašteno prikupljanje i obradu osobnih podataka. Aktivnosti europskih tijela za zaštitu osobnih podataka uključuju između ostalog i neposredne susrete stručnjaka s područja zaštite osobnih podataka i građana, što omogućuje bolju razmjenu iskustava i znanja.
Republika Hrvatska je potpisala i ratificirala Konvenciju 108 te usklađuje zakonski okvir u području zaštite osobnih podataka s pravnom stečevinom Europske unije, postoji odgovarajuća zaštita osobnih podataka kao i tijelo kojem se građani mogu obratiti u slučaju da im je to pravo na bilo koji način uskraćeno ili povrijeđeno.
Europska komisija je najavila da će uskoro osuvremeniti zastarjele zakone o zaštiti podataka iz 1995. kako bi ih prilagodila novom informatičkom dobu. Najava je bila svojevrstan odgovor na izjavu osnivača Facebooka Marka Zuckerberga, prema kojoj je koncept privatnosti postao anakronizam. Zuckeberg drži, naime, da više nikoga nije briga za privatnost te je time pokušao opravdati sigurnosne rupe Facebooka.
Europska povjerenica za informacije, društvo i medije Viviane Reding odgovorila je da su neophodna suvremena pravila za osiguranje privatnosti na stranicama poput Myspacea, Twittera i Facebooka.
Najavila je da će Europska komisija početi s revizijom zastarjele Direktive EU o zaštititi podataka iz 1995. „Htjeli ili ne, svakodnevno razmjenjujemo osobne podatke o sebi. Oni se prikupljaju, obrađuju i pohranjuju daleko od naših očiju. Ne možemo očekivati da građani vjeruju Europi, ako ne budemo ozbiljno štitili njihova prava na privatnost i njihove osobne podatke“, kazala je početkom godine Reding. Ako je vjerovati najavama iz EU, ubuduće će profili na društvenim servisima morati biti nevidljivi, osim u slučaju da ih sam korisnik ne odluči učiniti javnim. Ta pravila vrijedit će i za Hrvatsku, budući da težimo što ranijem ulasku u tu zajednicu.
Što administratori web odredišta znaju o posjetiteljima ?
Svatko od nas je makar jednom pristupio nekom web odredištu u potrazi za nekom informacijom, prijavljivajući se na neku uslugu, komentirajući neki članak. I pri tom smo čak to radili i "anonimno" jer smo kreirali neku email adresu na besplatnom servisu, pa se tom adresom prijavili na neki portal kako bi komentirali neki članak ili ostavili "svoje" podatke. I to nam se činilo sigurnim.
No da li je to tako. Slijedeći primjer je iz loga jednog web poslužitelja:
255.255.255.255 - - [12/Apr/2010:08:49:25 +0200] "GET /images/banners/b_prijava.jpg
HTTP/1.0" 200 2242 "http://netakademija.tvz.hr/" "Mozilla/4.0
(compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET
CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC
6.0)" "-"
255.255.255.255 - - [13/Apr/2010:00:42:50 +0200] "GET /java/prijava/ HTTP/1.1" 200 16419 "http://netakademija.tvz.hr/java/nastava-i-plan/" "Opera/9.80 (Windows NT 6.0; U; en) Presto/2.5.22 Version/10.51" "-"
255.255.255.255 - - [12/Apr/2010:10:44:07 +0200] "GET /images/banners/b_prijava.jpg
HTTP/1.0" 304 - "http://netakademija.tvz.hr/" "Mozilla/5.0
(Windows; U; Windows NT 6.1; en-US; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9"
"-"
255.255.255.255 - - [12/Apr/2010:13:29:31 +0200] "GET /images/banners/b_prijava.jpg
HTTP/1.1" 200 2242 "http://netakademija.tvz.hr/" "Mozilla/4.0
(compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727;
.NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2;
MS-RTC LM 8; SLCC1; Tablet PC 2.0)" "-"
Što to sve piše u logu?
Izdvojimo sada jedan zapis:
255.255.255.255
- -
[12/Apr/2010:10:56:24 +0200]
"GET /images/banners/b_prijava.jpg HTTP/1.0"
200
2242
"http://netakademija.tvz.hr/"
"Mozilla/5.0 (Windows; U; Windows NT 6.1; hr; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9 (.NET CLR 3.5.30729)" ""
"255.255.255.255" - IP adresa korisnika koji se spajao na web odredište (zbog privatnosti u ovom slučaju je maskirana)
-- u našem slučaju je prazno, kod registriranih korisnika ovdje je upisano korisničko ime
"[12/Apr/2010:13:29:31 +0200]" - Točno vrijeme spajanja korisnika
"GET /images/banners/b_prijava.jpg HTTP/1.0" - Zahtjev za pristup
"200" - Odgovor servera na vaš zahtijev (200 - sve je uredu,
tražena stranica postoji, lista odgovora web servera sa pojašnjenjima
može se pronaći na http://en.wikipedia.org/wiki/List_of_HTTP_status_codes)
"2242 " količina prenešenih podataka
"http://netakademija.tvz.hr/" - Mjesto sa kojeg je klijent upućen
na web odredište (referer)
"Mozilla/5.0 (Windows; U; Windows NT 6.1; hr; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9 (.NET CLR 3.5.30729)" "" - Podaci o pretraživaču i operativnom sustavu koji klijent koristi za prustup web odredištu
Što mora davatelj usluga pristupa internetu znati kako bi saznao tko je osoba koja se spaja na određeni web poslužitelj? Dovoljna su mu točno dva podatke: internet adresa korisnika (IP) i točno vrijeme spajanja. Kako to izgleda? Slijedi jedan zapis od davatelja usluge
Mon Apr 12 13:29:31 2010 : Auth: Login OK: [korisnikA] (from client 255.255.255.255)
Radi anonimnosti izmjenjeni su podaci u zapisu. Iz zapisa je vidljivo da se sa računala internet adrese 255.255.255.255 u vrijeme koje odgovara našem zapisu na web poslužitelju prijavio "korisnikA"
Ovo su samo neke od mogućnosti koji imaju ovlaštene osobe kako bi saznale
tko je i kada pristupio određenom web odredištu. Pored toga danas su ustanovljene
Abuse službe čija je osnovna zadaća reagirati u slučaju povrede prava
korisnika, odnosno davatelja određenih usluga.
Što je sa elektroničkom poštom ?
Da li je elektronička pošta sigurnija
od pretraživanja web stranica i pisanja "anonimnih" komentara?
Svaka elektronička pošta se sastoji od dva bitna dijela: zaglavlja i tijela
poruke.
U zglavlju se nalaze informacije o pošiljatelju, primatelju, vremenu slanja, isporuke pošte, i kuda je sve ta pošta putovala od pošiljatelja do primatelja. U tijelu se nalazi sami tekst poruke, i moguće privitci uz poruku. POgledajmo kako izgleda zapis zaglavlja jedne elektroničke pošte
Return-Path: <posiljatelj@nekadomena.com> X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on mail.drugadomena.hr X-Spam-Level: X-Spam-Status: No, score=-0.9 required=5.0 X-Original-To: primatelj@drugadomena.hr Delivered-To: primatelj@drugadomena.hr Received: from localhost (localhost [127.0.0.1]) by mail.drugadomena.hr (Postfix) with ESMTP id XXYY000FFY for <primatelj@drugadomena.hr>; Wed, 14 Apr 2010 16:36:31 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at mail.drugadomena.hr Received: from mail.drugadomena.hr ([127.0.0.1]) by localhost (mail.drugadomena.hr [127.0.0.1]) Wed, 14 Apr 2010 16:36:32 +0200 (CEST) ; Wed, 14 Apr 2010 16:36:22 +0200 (CEST) Received: from mail-neka-domena.com ([00.000.00.000] helo=mail-neka-domena.com); Wed, 14 Apr 2010 07:36:20 -0700 (PDT) Received: by 00.000.00.10 with HTTP; Wed, 14 Apr 2010 07:36:20 -0700 (PDT) Date: Wed, 14 Apr 2010 16:36:20 +0200 Received: by 00.000.00.10 with SMTP id sxxxxyyyyyzzzzl.999.88888888888; Wed, 14 Apr 2010 07:36:20 -0700 (PDT) Message-ID: dddddddfffffffffffeeeeee@mail.nekadomena.com
Ovdje je samo dio zaglavlja u kojem je vidljvo da posiljatelj@nekadomena.com
šalje poštu na adresu primatelj@drugadomena.hr. Vidljivo je i da je pošta
putovala preko poslužitelja mail-neka-domena.com i njegovom IP adresom
00.000.00.000 prema poslužitelju mail.drugadomena.hr i njegovom IP adresom
127.0.0.1 i da je provjerena od virusa i spama. Također je vidljivo i
da je poslana sa računala 00.000.00.10 preko web sučelja. U zaglavlju
vidimo i jedinstveni identifikator poruke na sustavu pošiljatelja SMTP
id sxxxxyyyyyzzzzl.999.88888888888 te na sustavu primatelja ESMTP id XXYY000FFY.
Na temelju svih ovih podataka iz zaglavlja poruke u suradnji sa davateljima
usluga moguće je pronaći pravog pošiljatelja.
U gornjem primjeru su radi privatnosti izmjenjeni svi ključni podaci.
"Besplatne" internet usluge
Danas smo svi postali "ovisnici" o svim mogućim online uslugama
koje nam olakšavaju pristup informacijama, mogućnost obavljanja novčanih
transakcija, kupnje, prodaje, ugovaranja poslova, sastanaka, zabave, druženja.
Zbog kroničnog nedostatka vremena, "predali" smo se mogućnostima
interneta i svim njegovim prednostima. Nema više čekanja u dugačkim redovima
kako bi smo platili račune, kupovanje više nije ograničeno samo na najbliže
trgovine i njihovu ponudu, razgovor sa prijateljima i rodbinom se ne ograničava
više fizički. Internet postaje jedno selo gdje nam je sve na dohvat ruke.
Da li ste ikada došli u iskušenje da vidite što drugi znaju o Vama? Utipkajte
Vaše ime i prezime u neku od internet tražilica.
Danas se ne morate brinuti kako ćete komunicirati sa svojim prijateljima.
Otvorite račun elektroničke pošte na nekom besplatnom servisu i krenete
izmjenjivat poruke. I prvo pitanje je da li je to zaista sve tako besplatno,
i što je sa mojim podacima. Prilikom registracije kako biste pristupili
usluzi trebali ste ostaviti neke osobne podatke. Jeste li pročitali Ugovor
sa davateljem usluge o uvjetima pod kojima pristupate i dajete osobne
podatke. Kako davatelj usluge čuva te podatke. Jedan od najvećih svjetskih
davatelja raznih internet usluga u svojim Uvjetima pružanja usluga navodi:
" Vi potvrđujete i prihvaćate da se oblik i priroda Usluga
koje Tvrtka pruža mogu povremeno mijenjati bez da Vas se prethodno obavijesti."
Da ne navodim dalje što sve stoji u Ugovoru koji smo "potpisali"
navodim još jedan zanimljiv dio: "Vi razumijete da Tvrtka, u
obavljanju potrebnih tehničkih radnji radi pružanja Usluga svojim korisnicima,
može (a) prenositi ili distribuirati Vaš Sadržaj preko različitih javnih
mreža i u različitim medijima; i (b) mijenjati Vaš Sadržaj kad je to potrebno
da bi se Sadržaj prilagodio tehničkim zahtjevima mreža za povezivanje,
uređaja, usluga ili medija. Vi prihvaćate da ova licenca ovlašćuje Tvrtku
na poduzimanje tih radnji."
Nakon što ste prihvatili sve ove uvjete iz Ugovora (uglavnom bez da smo ih pročitali) došli smo do toga da možemo početi komunicirati sa prijateljima. I prvo iznenađenje. Dobili ste poruku od Vašeg prijatelja ali i reklamu. Ali to nije bilo kakva reklama. Gledajući naslov poruke koju ste dobili Vaš davatelj usluga Vam daje reklame na temelju naslova poruke. Dakle, čita naslov Vaše privatne poruke.
Društvene mreže
Kako pronaći prijatelje s kojima se niste dugo čuli, vidjeli, davno zaboravljenu
rodbinu? Vidjeti što ima novo u njihovim životima, slike sa druženja na
kojima niste mogli biti, događaja koje ste propustili. Idealna stvar se
zove društvena mreža. Mjesto druženja, dijeljenja informacija, stavova,
osobnih fotografija, video isječaka. Odista stvar super zamišljena, ali
...
Opet se vraćamo na uvjete pod kojim pristupate usluzi, odnosno na Izjavu
o pravima i odgovornosti. Jedna od najpopularnijih društvenih mreža kod
nas, a i u svijetu piše slijedeće:
"you grant us a non-exclusive, transferable, sub-licensable,
royalty-free, worldwide license to use any IP content that you post on
or in connection with Company ("IP License"). This IP License
ends when you delete your IP content or your account unless your content
has been shared with others, and they have not deleted it." Ukratko,
IP je intelektualno vlasništvo i Izjavom koju smo prihvatili dajemo pravo
davatelju usluge da besplatno raspolaže sa našim intelektualnim vlasništvom
koje smo postavili na njegovoj usluzi. To pravo traje dok ga ne uklonimo,
a ni u tom slučaju nije uklonjeno ako ga dijelimo sa nekim drugim korisnikom.
Pored ovog dijela postoji još kritičnih stavki u samoj Izjavi. Ukoliko
nešto objavite javno na ovoj usluzi, bit će dostupno svim osobama na internetu
bez obzira da li su članovi usluge. Na dalje u dijeli Sigurnost stoji
doslovno: Činimo sve da Uslugu učinimo sigurnom, ali vam isto ne možemo
jamčiti. Dakle, što je sa našim podacima ako nam ne možete jamčiti sigurnost?
I zadnji dio koji omogućava programerima pisanje dodataka za usluge društvene
mreže. Zlonamjerni programeri mogu iskoristiti Vaše osobne podatke koje
na taj način dobiju kako bi narušili Vašu privatnost, odnosno na drugi
način Vas ugrozili. Osoba koja je razvijala dodatke za platformu društvene
mreže Vašim pristajanjem na korištenje dodatka preuzima i Vaše osobne
podatke. Radi se o dodacima u obliku igrica, kvizova, anketa, kalendara....
I za kraj o društvenim mrežama neke misli javno iskazane osnivača popularne
društvene mreže Facebook Marka
Zuckerberga:
“privatnost više nije "društvena norma" i tijekom
vremena je evoluirala ”
Ljudi su zaista postali ležerniji ne samo u dijeljenju više informacija
i više različitih vrsta informacija, već su otvoreniji prema većem broju
ljudi.
Kako se zaštiti?
Ukoliko ste već spremni prihvatiti uvjete za pristup usluzi, napravite slijedeće:
Smanjite broj osobnih podataka
Prije nego dodate neku osobu za prijatelja, provjerite da li se ta osoba lažno predstavlja (ukoliko imate sumnje ili ne možete provjerite, nemojte prihvatiti zahtjev)
U postavkama privatnosti osigurajte dostupnost podataka i dokumenata samo osobama kojima vjerujete i koje dobro poznajete.
Smanjite broj fotografija, video isječaka i drugog sadržaja kojima možete narušiti Vašu privatnost i/ili sigurnost. Ukoliko ih ipak objavljujete, u postvkama privatnosti dodajte osobe koje moraju imati pristup tim sadržajima.
Izbjegajite statuse u kojima pišete da ste na godišnjem odmoru, na putu,
ivan kuće, posla i slično. Takvi statusi u kombinaciji sa slikama stana
ukoliko su javno objavljeni idealna su pozivnica lopovima.
Anonimnost i internet
U prethodnom dijelu smo navodili kako sve nadležne službe mogu doći do
podataka tko i kada pristupa određenim sadržajima, tko piše komentare,
tko je autor internet dnevnika. Svaki put kad dodirnete neki uređaj neku
stvar rukom ili bilo kojim dijelom tijela, ostavit ćete neki trag koji
će dovesti do Vas. Bio to otisak prsta ili DNA
uzorak, bit ćete na neki način identificirani. Takve tragove ostavljete
i svojim boravkom na mreži svih mreža. No, postoji li nada za anonimnost.
Kao što smo vidjeli i u zadnjem slučaju registra branitelja kada se otežano
ili nikako neko vrijeme nije moglo pristupati iz Hrvatske, riješenje postoji.
Kako stvar funkcionira? Prije svega zahvaljujući međusobnoj nesuradnji
davatelja internet usluga(prije svega davatelja pristupa internetu) i
ne suradnji između raznih državnih službi određenih zemalja (poput MUP-a,
SOA-e, VSOA-e, ZSIZ-a, OTC-a) odgovornih za nadzor, sigurnosti i praćenje.
Najpopluraniji način izbjegavanja kontrole, odnosno skrivanja na internetu
je putem proxy poslužitelja. To je računalo koje služi kao posrednik između
klijenta i poslužitelja kojem klijent pristupa. Postoje razni proxy poslužitelji,
od anonimnih, besplatnih, komercijalnih do proxy poslužitelja u tvrkama
koji filtriraju i spremaju lokalno sadržaj kojem klijenti pristupaju.
Dosta proxy poslužitelja se nalazi u egzotičnim zemljama čija je suradnja
sa državnim službama u drugim zemljama na jako niskoj ili nikakvoj razini.
Na slijedećem primjeru vidimo razliku kada pristupamo izravno poslužitelju
i preko proxy poslužitelja:
Izravan pristup:
193.198.xxx.xxx - - [14/Apr/2010:19:02:09 +0200] "GET /php/najbolji-studenti/
HTTP/1.1" 200 17297 "http://netakademija.tvz.hr/php/vijesti/"
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0;
SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media
Center PC 6.0; Tablet PC 2.0; InfoPath.2)" "-"
Pristup preko proxy poslužitelja:
67.15.7x.xxx - - [14/Apr/2010:19:07:05 +0200] "GET /php/najbolji-studenti/
HTTP/1.1" 200 17297 "-" "Mozilla/5.0 (Macintosh; U;
Intel Mac OS X 10_5_4; en-us) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2
Safari/525.20.1" "-"
Možete primjetiti da osim IP adrese su izmjenjeni i svi ostali bitni podaci
o klijentu.
Moramo naglasiti da u inozemstvu besplatne i anonimne proxy poslužitelje
posjeduju i razne državne agencije koje ih koriste za neki oblik nadzora
ili izbjegavanja istog.
Što je Tor?
Tor je nova generacija softverskih mrežnih usmjerivača koji omogućavaju anonimnost na mreži. Tor osigurava sigurnost i anonimnost korisniku sprečavanjem analize mrežnog prometa, odnosno bilo kojeg mrežnog nadzora koji može ugroziti anonimnost korisnika. Komunikacija se proslijeđuje kroz distribuirane mrežne poslužitelje čime se osigurava anonimnost. Tor također može poslužiti i za objavljivanje web odredišta i drugih internet usluga a čija lokacija se ne može otkriti. U zemljama gdje vlade provode represiju tor služi kao sigurna komunikacija između raznih nevladinih skupina.
Kako tor radi ?
Kako bi onemogućili nadzor mreže, promet se distribuira kroz nasumično
odabrane poslužitelje koji ne znaju ni izvor ni odredište paketa koristeći
tehnologiju onion usmjerivača. Poslužitelj dobiva zahtjeve od klijenata
za određene pakete i proslijeđuje ih. Zbog sigurnosti veze ne traju dugo,
te se stalno mjenjaju. Rubne konekcije nisu zaštićene, odnosno promet
na ulazu i izlazu iz tor mreže. SAD sasvim legalno nadziru sve tor mreže
čiji kraj ili početak se nalazi unutar granica SAD. Kriptiranjem paketa
između svakog onion poslužitelja (u svojoj biti proxy poslužitelja) i
stalnom nepredvidivom izmjenom ruta kojom paketi putuju postaje nemoguć
nadzor mreže. Ukoliko napadač i stekne ovlasti na nekim onion poslužiteljima,
neće moći dekodirati pakete jer za tako nešto mora imati nadzor kompletne
tor mreže.
S obzirom da Tor mreža koristi resurse za pristup internetu od svih članova
tor mreže, smatra se neprikladnim korištenje tor mreže za dijeljenje velike
količine podataka poput prijenosa putem torrenta, kao i slanje spam poruka
te je u temeljnoj politici tor mreže zabranjen pristup SMTP portu.
preuzmi
seminarski rad u wordu » » »
