Skip to content

Online sigurnost: držanje distance od kradljivaca privatnih podataka

online sigurnost

Rad od kuće znači rad koristeći digitalne platforme. To je super ako radite u velikom sustavu koji ima svoju informacijsku infrastrukturu. Ako ne radite, onda to znači snalaženje od slučaja do slučaja. I tu nastaju problemi kojima ću se bavi u ovom postu.

Piše: Luka Matić

Digitalna sigurnost nije nešto čime se prosječan korisnik interneta (a to smo sad manje-više svi) puno zamara. Facebook, Gmail i Instagram su nam svakodnevni alati za komunikaciju s vanjskim svijetom. Od toga, prva dva su i dosta zastupljeni alati za suradnju – dogovaramo poslove, komuniciramo s koleg(ic)ama i informiramo se u facebook grupama, ili zajednički radimo na dokumentima u Google Driveu.

Problem Facebooka i Googlea je u tome da nimalo ne poštuju privatnost svojih korisnika, već prikupljaju sve moguće podatke o nama te ih prodaju trećim stranama. Treće strane, odnosno oglašivači, kupuju naše podatke da bi stekli uvide u svoje tržište prodaje koje inače ne bi mogli imati. To omogućuje individualizaciju oglašavanja koja povećava profitabilnost i efikasnost poslovanja (ovo se zove i ispravljanje asimetrije informiranosti, čemu ću posvetiti poseban blogpost uskoro). Problemima privatnosti i ekonomijom društvenih mreža bavi se nedavno objavljeni dokumentarac The Social Dilemma, koji najtoplije preporučujem. Ja se ovom temom najviše bavim otkako sam otvorio svoj obrt, jer sam želio biti u poziciji da mogu garantirati sigurnost podataka i dokumenata koje sa mnom dijele suradnici/e i klijenti/ce.

Osim što društvene mreže preprodaju naše podatke, događaju se i krađe podataka. Jedna takva dogodila se ovih dana, kada je provaljeno oko 236.000.000 (da, milijuna) korisničkih podataka (korisnička imena, lozinke), od čega je nekih 47.000 bilo i sa .hr domena. Ovo nije ni prvi ni najveći breach. Listu breacheva možete pogledati na Wikipediji, a ovdje i ovdje možete provjeriti je li vaša mail adresa kompromitirana u nekom poznatom breachu.

Minimum: zaštita od neovlaštenog pristupa

Ono namanje što možete napraviti je da se zaštitite od neovlaštenog pristupa svojim računima, što uopće nije toliko komplicirano.

Ako računima pristupate s javnog ili dijeljenog uređaja, koristite private window u browseru. Također, za registraciju nipošto nemojte koristiti službenu mail adresu jer je ona vlasništvo vašeg poslodavca ili ustanove na kojoj se školujete. Da, to znači da se na nju ne odnosi ustavna zaštita privatnosti i da admini tih domena smiju bez ograničenja pristupati svoj korespondenciji koju vršite preko službenog maila.

Druga važna stvar koju trebate napraviti je da uključite dvofaktorsku verifikaciju/autentifikaciju (aka 2FA). To možete napraviti u privacy settingsima svakog računa. 2FA znači da se ne možete ulogirati osim ako pored usernamea i passworda ne unesete i kod koji vam dođe SMS porukom na mobitel, ili vam ga da neka autentifikacijska aplikacija.

I treće, nemojte da vam passwordi budu takvi da ih je lako provaliti. Upute kako napraviti snažan password možete pročitati ovdje. Ako koristite Mozilla Firefox, njegova ekstenzija Lockwise će to automatski odraditi za vas.

Malo više od minimuma: besplatna zaštita privatnosti

Najjednostavniji način za zaštititi podatke je udaljiti Google i Facebook što više od njih.

Prvi korak u tom smjeru je ne koristiti GoogleChrome, nego neki browser koji štiti vašu privatnost na internetu, kao što je primjerice Mozilla Firefox. Međutim, ako vam je Chrome baš prirastao srcu i jako vam se teško odvojiti od njega, opcija je Ungoogled Chromium, koji je baziran na istoj tehnologiji, nudi slično korisničko iskustvo, i nije ovisan o Googleovom ekosistemu. Drugi browseri bazirani na Chromiumu su Iridium i Brave, a dodatno osigurani browseri na bazi Firefoxa su Waterfox, GNU IceCat i Tor browser.

Budući da se Facebook posebno trudi da nas prati diljem interneta, Mozilla je napravila ekstenziju Facebook Container koja onemogućuje Facebooku da prati našu aktivnost po drugim siteovima.

Daljnja zaštita: plaćam novcem da ne bih platio podacima

Invazivne softverske proizvode i usluge koristimo najviše zato što su besplatne. Google je onomad privukao korisnike od konkurenata time što je ponudio mailbox s daleko najviše „besplatnog” storagea. Facebook nikada ništa nije naplatio korisnicima, osim ako su se odlučili da ga koriste kao kanal za digitalni marketing. Dropbox, kao još jedan od pružatelja usluga koji narušava privatnost svojih korisnika, dodjeljivao je korisnicima dodatni storage za svakog novog korisnika kojeg bi doveli.

No sve te usluge koje nismo platili novcem, daleko su od besplatnih. Kao što sam napisao na početku, ovi pružatelji usluga prikupljaju sve moguće podatke, koje onda prodaju trećim stranama kojima ti podaci iz ovih ili onih – najčešće marketinških – razloga trebaju.

Alternative koje ne prodaju podatke svojih korisnika – a pogotovo ako nas pritom i ne bombardiraju reklamama dok koristimo njihove usluge – moraju stoga naplatiti samu uslugu. To znači da ćemo na mjesečnoj razini izdvojiti maksimalno do 10 ili 15 eura za usluge koje ćemo koristiti. Google, Facebook i drugi će prodajom naših podataka zaraditi mnogo više.

Moj paket ProtonMaila košta 5€ mjesečno, međutim sam odmah uplatio dvogodišnju pretplatu na što sam dobio 33% popusta. Dakle, platio sam ga 79€ odjednom, što podijeljeno na 24 mjeseca dođe 3,29€ mjesečno.

Također dobar izbor za mail servis, koji koriste neki moji kolege, je Mailbox, na kojemu usluga koju ja imam na Protonu košta 0,80€ manje, dakle 2,50€ mjesečno. K tome, Mailbox ima svoj online office suite sličan GoogleDriveu (sa manje storagea), što korisnicima omogućuje da u realnom vremenu s drugima (koji ne moraju biti korisnici Mailboxa) surađuje na dokumentima na isti način na koji se to radi na Google Docsima.

Backup podataka imam u pCloudu, gdje 500GB koje koristim za sinkronizaciju podataka na dva računala i mobitelu plaćam 48€ godišnje s 20% popusta za plaćanje unaprijed. Transparentnosti radi, moram reći da pCloud ne bih preporučio bez rezervi zbog nekih manjkavosti u njihovoj politici privatnosti, o kojima možete čitati ovdje, no moje potrebe i zahtjeve je u posljednjih godinu dana zadovoljio.

Minus pClouda je da ne omogućuje suradnju na dokumentu u realnom vremenu. To možete dobiti ako se odlučite za Nextcloud, koji možete hostati sami na svojem serveru ili ga unajmljivati kod nekog od providera. Recimo, Tab.Digital nudi Nextcoloud sa 128GB storageom i integriranim alatima za online suradnju na dokumentima (Collabora, OnlyOffice) za 4,95€ mjesečno, odnosno 47,52€ (3,96€ mjesečno) ako se odlučite platiti godinu dana unaprijed. Tab.Digital nudi i free verziju, doduše bez end-to-end enkripcije dokumenata (koja se i kod pClouda i plaćenog Nextclouda podrazumijeva) sa 8GB storagea.

Za online suradnju na dokumentima, koju pCloud ne omogućuje, u posljednje vrijeme koristim CryptPad, enkriptirani online office suite koji osim obrade teksta, spreadsheeta i drugih office alata, nudi i kanban alat i whiteboard. CryptPad mi je zanimljiv jer ima mogućnost besplatne registracije koja omogućuje potpunu anonimnost korisnika. Problem je da ako izgubite password, ne postoji način da uđete nazad u svoj account (za čuvanje passworda za različite siteove postoje Password Manageri poput već spomenutog Mozillinog Lockwisea).

Da sumiram, ako ih plaćate mjesec za mjesec, u najpovoljnijem slučaju siguran mail i cloud platit ćete svega 7,45€. Ako cloud platite godinu dana unaprijed, onda vam mjesečni trošak kombinacije Mailbox + Nextcloud 128GB pada na 6,46€. Dakle, privatnost na internetu možete imati već po cijeni od pedesetak kuna mjesečno. Za dodatnih od 30 kuna naviše mjesečno možete dodati dodatni sloj sigurnosti korištenjem VPN servisa. A da sve ne ostane na mojim iskustvima, ovdje i ovdje možete naći popise alternativa Googleovim servisima s kratkim opisima.

Ostanite sigurni – držite Google, Facebook i Dropbox na sigurnoj distanci od svojih podataka.