 |
| Razbijanje Sajber Mitova #2/22; Design by Saša Đurić |
VPN ne može korisnika potpuno sakriti: Tačno!
VPN softver se korisnicima prodaje kao vrhunski alat za zaštitu korisnika.
Korisnika je nemoguće pratiti na Internetu i korisnik ima potpunu privatnost.
Ali to nije tačno. Prvo, Internet operater zna IP adresu korisnika. Ona
je povezana sa korisničkim nalogom i adresom na koju se svaki mjesec šalje
račun. On takođe može vidjeti da korisnik koristi VPN. Dalje, VPN
ne može sakriti koji Internet pregledač (Firefox, Chrome, Safari...)
korisnik koristi i koja je njegova verzija; operativni sistem i njegovu
verziju, rezoluciju ekrana, vremensku zonu, jezik i aktivne dodatke instalirane
na uređaju. Svi ovi podaci su poznati kao digitalni otisak Internet pregledača
(eng. browser fingerprinting), a koriste ga Internet stranice za
poboljšanje korisničkog iskustva i Internet oglašivači za prikazivanje
relevantnih reklama. Prema istraživanju Electronic Frontier Foundation (EFF)
postoji vjerovatnoća od 1:286.777 da je otisak jednog korisnika identičan
otisku drugog korisnika. Dakle, korisnik i dalje može biti identifikovan iako
je njegova adresa skrivena VPN servisom. Ako korisnik izvrši kupovinu na
Internetu, porodavac zna ko je korisnik, posebno ako je korištena kreditna
kartica sa imenom korisnika. Mobilni operateri ne mogu da vrše geolociranje
kada korisnik uključi VPN, ali mogu korisnika locirati korištenjem
predajnika mobilnog signala. Dakle, sa ovolikom količinom dostupnih informacija
korisnik i pored korištenja VPN servisa korisnik može biti
identifikovan.
Više bezbjednosnih alata, znači više
sigurnosti: Pogrešno!
Kupovina mnogo sigurnosnih rješenja koja ne
osiguravaju adekvatnu bezbjednost je velika greška i veliki trošak. Pored toga
mnogo sigurnosnih alata je teško nadgledati i pratiti, što opet zahtjeva više
ljudi koji će se baviti tim problemom, što je opet trošak. Fokus bi trebalo
biti prvo na definisanju zahtjeva organizacije u pogledu sajber bezbjednosti, a
tek onda u njihovom zadovoljavanju. Strateška primjena malog broja sigurnosnih
alata koji će pokriti sve zahtjeve u pogledu sajber bezbjednosti je mnogo bolje
rješenje od kupovine novih alata. Takav pristup će organizaciji omogućiti i
adaptaciju kada dođe do proširenja poslovanja ili prilikom pojave novih
prijetnji.
Zabrana korištenja Interneta štiti djecu: Pogrešno!
Zabrana korištenja Interneta djeci nema uticaja
na njihovu sigurnost. Suštinski gledano, ovom mjerom roditelji djeci oduzimaju
mnoge prilike, između ostalog da lakše uče i razvijaju svoju ličnost. Umjesto
ograničavanja pristupa Internetu, potrebno je djeci pokazati šta je dobro, a
šta loše na Internetu što će imati veći i trajniji efekat na njihov život. Kada
roditelj uspije u tome, više nećete morati voditi računa o tome šta rade na
Internetu. Za trenutke kada roditelji nemaju vremena da vodite računa o tome
šta djeca posjećuju na Internetu, roditelji mogu koristi specijalizovan softver
za kontrolu sadržaja. Ovi softveri mogu omogućiti roditeljima da u situacijama
kada aktivno ne mogu učestvovati u praćenju djece na Internetu, djeca ne dođu u
dodir sa sadržajem koji nije primjerne njihovom uzrastu. Ali na kraju ipak,
roditelji moraju pokazati i objasniti šta je dobro, a šta loše na Internetu.
Inkognito režim u Internet pregledaču me štiti
od sajber prijetnji: Pogrešno!
Mnogi korisnici vjeruju da ako u Internet
pregledaču koriste Inkognito režim (eng. Incognito Mode) nemaju čega da
se plaše na Internetu. U stvarnosti, ovaj režim korištenja Internet pregledača
štiti samo korisničku privatnost brišući istoriju pretraživanja Interneta.
Internet operateri (ISP) i dalje mogu
da prate aktivnost korisnika na Internetu, odnosno da vide koje stranice
korisnik posjećuje. Dakle, korištenje ovog režima samo ograničava mogućnosti
uređaja korisnika da zna šta korisnik radi na njemu. Pored toga, ovaj režim ne
štiti korisnika od zlonamjernog softvera koji vreba na Internetu.
DDoS napad nije nešto što nas treba brinuti: Pogrešno!
