Razbijanje Sajber Mitova #2/22
VPN ne može korisnika potpuno sakriti: Tačno!
VPN softver se korisnicima prodaje kao vrhunski alat za zaštitu korisnika. Korisnika je nemoguće pratiti na Internetu i korisnik ima potpunu privatnost. Ali to nije tačno. Prvo, Internet operater zna IP adresu korisnika. Ona je povezana sa korisničkim nalogom i adresom na koju se svaki mjesec šalje račun. On takođe može vidjeti da korisnik koristi VPN. Dalje, VPN ne može sakriti koji Internet pregledač (Firefox, Chrome, Safari…) korisnik koristi i koja je njegova verzija; operativni sistem i njegovu verziju, rezoluciju ekrana, vremensku zonu, jezik i aktivne dodatke instalirane na uređaju. Svi ovi podaci su poznati kao digitalni otisak Internet pregledača (eng. browser fingerprinting), a koriste ga Internet stranice za poboljšanje korisničkog iskustva i Internet oglašivači za prikazivanje relevantnih reklama. Prema istraživanju Electronic Frontier Foundation (EFF) postoji vjerovatnoća od 1:286.777 da je otisak jednog korisnika identičan otisku drugog korisnika. Dakle, korisnik i dalje može biti identifikovan iako je njegova adresa skrivena VPN servisom. Ako korisnik izvrši kupovinu na Internetu, porodavac zna ko je korisnik, posebno ako je korištena kreditna kartica sa imenom korisnika. Mobilni operateri ne mogu da vrše geolociranje kada korisnik uključi VPN, ali mogu korisnika locirati korištenjem predajnika mobilnog signala. Dakle, sa ovolikom količinom dostupnih informacija korisnik i pored korištenja VPN servisa korisnik može biti identifikovan.
Više bezbjednosnih alata, znači više sigurnosti: Pogrešno!
Kupovina mnogo sigurnosnih rješenja koja ne osiguravaju adekvatnu bezbjednost je velika greška i veliki trošak. Pored toga mnogo sigurnosnih alata je teško nadgledati i pratiti, što opet zahtjeva više ljudi koji će se baviti tim problemom, što je opet trošak. Fokus bi trebalo biti prvo na definisanju zahtjeva organizacije u pogledu sajber bezbjednosti, a tek onda u njihovom zadovoljavanju. Strateška primjena malog broja sigurnosnih alata koji će pokriti sve zahtjeve u pogledu sajber bezbjednosti je mnogo bolje rješenje od kupovine novih alata. Takav pristup će organizaciji omogućiti i adaptaciju kada dođe do proširenja poslovanja ili prilikom pojave novih prijetnji.
Zabrana korištenja Interneta štiti djecu: Pogrešno!
Zabrana korištenja Interneta djeci nema uticaja na njihovu sigurnost. Suštinski gledano, ovom mjerom roditelji djeci oduzimaju mnoge prilike, između ostalog da lakše uče i razvijaju svoju ličnost. Umjesto ograničavanja pristupa Internetu, potrebno je djeci pokazati šta je dobro, a šta loše na Internetu što će imati veći i trajniji efekat na njihov život. Kada roditelj uspije u tome, više nećete morati voditi računa o tome šta rade na Internetu. Za trenutke kada roditelji nemaju vremena da vodite računa o tome šta djeca posjećuju na Internetu, roditelji mogu koristi specijalizovan softver za kontrolu sadržaja. Ovi softveri mogu omogućiti roditeljima da u situacijama kada aktivno ne mogu učestvovati u praćenju djece na Internetu, djeca ne dođu u dodir sa sadržajem koji nije primjerne njihovom uzrastu. Ali na kraju ipak, roditelji moraju pokazati i objasniti šta je dobro, a šta loše na Internetu.
Inkognito režim u Internet pregledaču me štiti od sajber prijetnji: Pogrešno!
Mnogi korisnici vjeruju da ako u Internet pregledaču koriste Inkognito režim (eng. Incognito Mode) nemaju čega da se plaše na Internetu. U stvarnosti, ovaj režim korištenja Internet pregledača štiti samo korisničku privatnost brišući istoriju pretraživanja Interneta. Internet operateri (ISP) i dalje mogu da prate aktivnost korisnika na Internetu, odnosno da vide koje stranice korisnik posjećuje. Dakle, korištenje ovog režima samo ograničava mogućnosti uređaja korisnika da zna šta korisnik radi na njemu. Pored toga, ovaj režim ne štiti korisnika od zlonamjernog softvera koji vreba na Internetu.