Razno

Sigurnost i zaštita korisnika

Kako biste se što bolje zaštitili prilikom surfanja/prijenosa podataka te svoje računalo, tablet ili smartphone koristili na siguran način savjetujemo vam da pročitate naše upute i upozorenja.
Zlouporaba pristupa internetu

Pojam abuse u kontekstu interneta označava zlouporabu internet servisa.
Brojni su načini zlouporaba interneta, a od toga su najčešći sljedeći:

  • povreda prihvatljivog ponašanja na mreži (engl. netiquette),
  • povrede autorskih prava,
  • sigurnosni incidenti i drugi oblici neovlaštene uporabe računalnih i mrežnih resursa (skeniranje mreže, distribucija malicioznog softvera, pokušaji provale IT servisa i osobnih računala, i sl.) te
  • ostale aktivnosti koje ugrožavaju sigurnost sustava na mreži. 

 
Svi davatelji internet usluga imaju organizirane abuse službe koje primaju prijave o prekršajima njihovih korisnika, istražuju ih i poduzimaju odgovarajuće mjere. Stoga korisnika treba prijaviti njegovom davatelju internet usluga.

Ukoliko imate primjedbu na nekog Tele2 korisnika, odnosno smatrate da se njegove radnje mogu kvalificirati kao zlouporaba, pošaljite e-mail poruku na adresu abuse@tele2.hr. Molimo vas da sve slučajeve zloupotrebe prijavljujete isključivo e-mailom na adresu naše Abuse službe. Prijave se ne primaju telefonski.

Kako bi vaša prijava bila ispravna, mora sadržavati sljedeće podatke:

  • ako prijavljujete zloupotrebu elektroničke pošte ili newsa: originalni naslov (subject) e-mail ili news poruke te čitavo zaglavlje poruke (upute pogledajte na dnu stranice);
  • ako prijavljujete pokušaj provale u računalo: cijeli log ili report iz programa za detekciju;
  • za sve prijave potreban je kratki opis incidenta (na temelju čega se zaključuje o kakvom se tipu prekršaja ili opasne aktivnosti radi).

Svaka prijava bit će temeljito istražena te će, ovisno o težini prekršaja, biti poduzeti odgovarajući koraci u rasponu od opomene do trajnog isključenja i sudske tužbe.

Nakon slanja prijave Abuse službi dobit ćete odgovor kojim potvrđujemo primitak vaše prijave.

Tele2 je obvezan Zakonom o zaštiti osobnih podataka čuvati osobne podatke svojih korisnika. Sukladno tome Tele2 Abuse služba ne daje osobne podatke o svojim korisnicima.

Pitanja i odgovori:

1. Koje vrste incidenata mogu prijaviti Abuse službi?

Pojam abuse u kontekstu interneta označava zlouporabu internet servisa. Brojni su načini zlouporaba interneta:

  • Slanje Spam poruka - neželjene, obično reklamne e-mail poruke koje se distribuiraju nesrazmjerno velikom broju korisnika.
  • Povreda autorskih prava - distribucija sadržaja, primjerice piratskog softvera, glazbe, filmova, koja je zaštićena Zakonom o autorskom pravu.
  • Neovlašteni pristup - (uspješan ili neuspješan) pokušaj pristupa na tuđe računalo bez odobrenja.
  • Povreda netiquettea - pravila i normi poželjnog ponašanja koja vladaju na internetu.
Maliciozni kod: (virusi, crvi, trojanski konji)
> Virusi su zlonamjerni kodovi sa sposobnošću samoumnažanja; svoj kod dodaju postojećoj izvršivoj datoteci, čekajući da se "inficirana" datoteka upotrijebi kako bi se ponovno aktivirali.
> Crvi - zlonamjerni kodovi sa sposobnošću samoumnažanja koji se šire kopiranjem svog cjelokupnog sadržaja kroz neki medij komunikacije, npr. e-pošta.
> Trojanski konji - zlonamjerni kodovi koji se predstavljaju kao bezazlena aplikacija i zahtijevaju neku radnju korisnika kako bi se instalirali.
  • DoS napadi - (Denial of Service) oblik napada uskraćivanjem usluga obično preopterećenjem određenog servisa ili mreže.
  • DDoS napadi - (Distributed Denial of Service) oblik napada uskraćivanjem usluga u kojem su izvori zagušujućeg mrežnog prometa distribuirani na više mjesta na internetu.
  • Phishing - skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih web stranica, primjerice financijskih organizacija, pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka.

2. Kako prepoznati računalo zaraženo malicioznim kodom?

Možete pretpostaviti da vam je računalo zaraženo virusom ukoliko se javljaju problemi poput:

  • značajno usporenog rada računala,
  • samostalno se pokreću nepoznati programi (obično u više instanci),
  • neobjašnjivog gašenja ili restartanja računala,
  • gubitka funkcionalnosti programa za zaštitu računala,
  • nekih drugih izričito nestandardnih ponašanja,
  • neke web stranice ne mogu se otvoriti (tipično stranice proizvođača antivirusnog softvera),
  • ne otvaraju se tražene web stranice već neke druge.

3. Kako doći do detaljnog zaglavlja e-mail poruke?

Prijavljujete li bilo kakav incident vezan uz elektroničku poštu, kao što je primjerice prijem poruke s virusom ili spamom, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke budući da je on sam najčešće krivotvoren.

U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih mail klijenata:

  • Outlook - U listi primljenih poruka desnim klikom miša izaberite željenu poruku i odaberite Options. U okviru Internet headers nalazi se zaglavlje poruke. Označite cijeli sadržaj tog okvira i kopirajte ga (pritisnite desnu tipku miša, Copy)
  • Outlook Express - U listi primljenih poruka desnim klikom na spornu poruku aktivirajte padajući izbornik te u njemu odaberite "Properties". Pojavit će se kartica na kojoj odaberite "Details". U tekstualnom okviru se nalazi zaglavlje poruke elektroničke pošte. Označite cijeli sadržaj tog okvira i kopirajte ga (pritisnite desnu tipku miša, Copy)
  • Mozilla Thunderbird - U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.
  • Eudora - U listi primljenih poruka dvoklikom na sporni mail otvorit ćete ga u zasebnom prozoru. Prikazana poruka ne sadrži cjelokupno zaglavlje. Kako biste ga vidjeli kliknite na ikonu na kojoj piše "Blah blah" uslijed čega će se na početku poruke dodati i cjelokupno zaglavlje.
  • Gmail webmail servis - Nakon što otvorite spornu poruku u liniju gdje se nalazi ime pošiljatelja, pored gumba kliknite na strelicu. Nakon što vam se otvori meni odaberite "Show original" koji će vam otvoriti novi prozor sa zaglavljima e-mail poruke.
  • Netscape Mail 6 - Odaberite poruku, iz izbornika View odaberite opciju Headers -> All. U prozoru poruke pojavit će se zaglavlje poruke te potom kliknite ikonu Forward ili iz izbornika Message odaberite opciju Forward.

4. Kako doći do detaljnog zaglavlja Usenet poruke?

Prijavljujete li incident vezan uz Usenet, kao što je primjerice netematski post, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke. U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih news klijenata.

  • Outlook Express - odaberite poruku te pritisnite tipke CTRL i F3 istovremeno. U prozoru Message source pojavit će se poruka s čitavim zaglavljem, pa označite cijeli sadržaj prozora i kopirajte ga.
  • Mozilla Thunderbird - U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.
  • Google Groups - odaberite poruku, kliknite na Show options i onda na Show Original. Kopirajte kompletno zaglavlje i poruku.
Sigurnost na internetu

Pojam informacijske sigurnosti dobiva sve više na važnosti. Svjedoci smo gotovo svakodnevnih vijesti o različitim oblicima internet kriminala, malicioznih aktivnosti. Na žalost, svatko je imao iskustvo zaraze s nekim malicioznim softverom.

Stoga je važno razumjeti da su naše računalo, pametni telefon ili tablet, kada ih spojimo na internet, dostupni svim drugim računalima spojenima na internet, komunicirali mi s njima ili ne. Internet je mreža u kojoj su svi međusobno povezani. Naše računalo samo po sebi i nije posebno zanimljivo, no tisuće takvih kao što je naše predstavljaju velike resurse s kojima se štošta može napraviti.

U današnje vrijeme, ako je vaše računalo zaraženo, ono vrlo vjerojatno sudjeluje u koordiniranoj mreži sličnih zaraženih računala i svima njima upravlja autor malicioznog koda koji ste "pokupili". Vaše računalo koristi se za raspačavanje neželjene pošte, razbijanje lozinki, napade na web poslužitelje, daljnje širenje malicioznog koda i slično. Centralno upravljanu mrežu sastavljenu od zaraženih računala zovemo botnet, a maliciozni kod na takvim zaraženim računalima bot.

Na žalost, zaraza malicioznim kodom je samo jedna od opasnosti koje su prisutne na internetu. Hrvatska akademska i istraživačka mreža (CARNet) napravila je izvrsnu knjižicu o sigurnijem korištenju nterneta čije čitanje toplo preporučamo. Dijelovi te knjižice navedeni su i u ovom tekstu.

Kako bi se što bolje zaštitili od spomenutih prijetnji preporučamo da slijedite savjete za sigurno korištenje osobnih računala i pametnih telefona.

Savjeti za sigurno korištenje osobnih računala

1. Redovito ažurirajte operativni sustav i sve aplikacije koje dolaze u kontakt sa sadržajima s interneta.
2. Koristite programe za antivirusnu zaštitu i osobni vatrozid.
3. Koristite dobru enkripciju na kućnoj bežičnoj mreži i javne bežične mreže kojima vjerujete.
4. Koristite kompleksne lozinke za pristup javnim servisima (društvenim mrežama, elektroničkoj pošti i sl.).
5. Sve novčane transakcije, a posebno rad s elektroničkim bankarstvom, obavljajte s računala koje je najmanje izloženo riziku zaraze.
6. Pazite kome dajete i gdje upisujte svoju pravu e-mail adresu, za registracije na raznim web stranicama i web forumima koristite neku drugu adresu otvorenu na nekom besplatnom e-mail servisu.
7. Kada primite poruku u kojoj vam se nudi ili se od vas traži nešto neočekivano, provjerite radi li se o prijevari.
8. Ne otvarajte privitke iz elektroničkih poruka od nepoznatog ili sumnjivog pošiljatelja.
9. Čuvajte pričuvne kopije najvažnijih podataka i pri povratu pričuvne kopije provjerite sadržaj antivirusnim programom.
10. Ne ugrađujte u računalo aplikacije iz nepoznatih i neprovjerenih izvora, posebno ako se radi o sigurnosnim programima.

Savjeti za sigurno korištenje pametnih telefona (smartphones)

1. Podesite postavke na pametnom telefonu koje će omogućiti zaključavanje telefona putem zaporke nakon određenog perioda neaktivnosti.
2. Redovito instalirajte programske zakrpe operacijskog sustava i aplikacija. Većina proizvođača pametnih telefona omogućuje navedenu funkcionalnost.
3. Koristite antivirusne programe u svrhu zaštite od malicioznog softvera dizajniranog za pametne telefone. Primjeri dobrih besplatnih antivirusnih programa za pametne telefone su: Avast Mobile Security, Kaspersky Mobile Security Lite, NQ Mobile Security i dr.
4. Dobro provjerite pouzdanost aplikacija koje instalirate na pametni telefon. Nikada nemojte instalirati aplikacije s izvora koji nisu pouzdani. Primjeri pouzdanih izvora su: Google play, Windows Marketplace, Apple Store, BlackBerry App World.
5. U slučaju da nemate namjeru više koristiti svoj pametni telefon, izbrišite sve povjerljive informacije s telefona. Primjeri takvih informacija su: povijest pregledavanja weba, pohranjene zaporke, adresar, povijest poziva i poslanih poruka.
6. Redovito izrađujte pričuvnu kopiju podataka koji se nalaze na telefonu: adresar, multimedijalni materijali i sl.

Detaljniji savjeti za zaštitu od zlouporaba vašeg mobilnog uređaja nalaze se u dokumentu Savjeti za zaštitu od zlouporabe.