Professional Documents
Culture Documents
Приватност на интернету - Семинарски рад
Приватност на интернету - Семинарски рад
БАЊА ЛУКА
СЕМИНАРСКИ РАД
ПРИВАТНОСТ НА ИНТЕРНЕТУ
Ментор: Студент:
1 УВОД.......................................................................................................................................3
2 ПРИВАТНОСТ НА ИНТЕРНЕТУ....................................................................................4
2.1 Друштвене мреже............................................................................................................4
2.2 Заштита приватности......................................................................................................5
2.3 Опасности на интернету.................................................................................................8
2.4 Интернет колачићи (cookies)........................................................................................10
2.5 Опасност интернета за дјецу........................................................................................11
2.6 Анонимност и интернет................................................................................................12
2.7 Правни оквир заштите приватности............................................................................15
3 ЗАКЉУЧАК........................................................................................................................17
4 ЛИТЕРАТУРА....................................................................................................................19
2
1 УВОД
У данашње вријеме тешко је замислити живот без интернета. Путем интернета
купујемо, гледамо филмове и слушамо музику, комуницирамо с пријатељима, играмо
видео-игре, те су стога његове могућности практички неограничене. Међутим, уз све те
позитивне аспекте, јављају се и они негативни. Једна од најважнијих и најозбиљнијих је
пријетња заштити приватности.
Интернет данас више није само медиј за тражење информација то је данас мјесто
гдје људи воде виртуални живот и остављају интимне податке о свом приватном животу,
банковним рачунима, картицама и сл. Како расте приступност према блоговима, wеб
страницама и разним друштвеним мрежама попут Фејсбука и Твитера, тако расте и
опасност од крађе идентитета, шифре за кредитне картице итд.
Стална пораст приступних брзина и пад цијена услуга довеле су до развоја
интернета као свеприсутне технологије. Нови мрежни сервиси подигли су прихватљивост
интернета на виши степен. Тако Интернет више није само текст и покоја слика, већ мјесто
гдје људи изражавају своје ставове, комуницирају с људима у реалном времену, остављају
коментаре на чланке, постављате видео исјечке или фотографије из приватног живота,
управљају кућним уређајима, размјењују разне
датотеке с непознатим особама, плаћају рачуне,
купују робу, проналазе старе или нове
пријатеље, учествују на разним виртуелним
конференцијама. Интернет дневници, социјалне
мреже, инстант мессенгери, пеер-то-пеер
мреже, разне онлине услуге попут игрица,
пословних услуга, кладионица дају нову
димензију интернету, али и остављају сумњу у нарушену приватност особа које користе
неку од ових мрежних услуга.1
1
Доступно на: http://www.seminarski-diplomski.co.rs/. [10.09.2018.]
3
2 ПРИВАТНОСТ НА ИНТЕРНЕТУ
Приватност на интернету укључује право на личне информације у вези са чувањем,
употребом, обезбјеђењем од трећих лица и приказивање личних информација преко
интернета. Заштита може да подразумева и личне идентификационе информације (ЛИИ)
или не-ЛИИ информације које се односе на посјетиоца одређене веб странице. ЛИИ се
односе на све информације које се могу користити за идентификацију појединца. На
примјер, само помоћу година старости и физичке адресе појединца се може одредити ко је
појединац без експлицитног откривања његовог имена, јер су ова два фактора често
довољна да се одређено лице идентификује. 2 Интернет као појам означава глобални скуп
међусобно повезаних рачунарских мрежа које међусобно размјењују податке путем
интернетског протокола.3 Другим ријечима, интернет је само договор - није ни правна
особа, а ни техничка инфраструктура. Нема власника, ни управно тијело, већ власништво
постоји само на појединим мрежама које га чине. Надаље, нема хијерархију, ни у
технологији, ни у организацији, ни у инфраструктури.
2
Доступно на: https://sr.wikipedia.org/sr/Приватност_на_интернету. [10.09.2018.]
3
Povijest i razvoj interneta (2013.) Djeca medija. Доступно на: http://www.djecamedija.org/?p=2522.
[10.08.2018.]
4
Social network (2017.) Encyclopedia Britannica. Доступно на: https://www.britannica.com/topic/social-
network#ref1073275. [10.09.2018.]
4
Почетком 21. вијека, слиједећи примјер SixDegrees.com, појавиле су се друштвене мреже
као што су Friendster и Мyspace које су успјеле окупити и до двадесет и пет пута више
корисника.
Facebook је настао 2003. године на Харвардском универзитету као пројект студента
Марк Зуцкерберга под првотним називом Facemash.5 Facemash је конципиран као сервис
којим би студенти међусобно оцјењивали физичку привлачност. Међутим, због кршења
одређених правила факултета, страница је угашена већ након два дана, скупивши само
четристо и педесет посјетилаца. Мрежа је касније преименована у Facebook те је
конципирана као мјесто на којем студенти с Харварда учитавају своје фотографије, личне
податке и слично. Како је популарност расла, Харварду су се придружили и универзитети
Јејл и Станфорд. У само неколико мјесеци, отприлике двјесто педесет хиљада студената
регистровалоо се на Facebook. У то вријеме почеле су се јављати и велике корпорације
попут MasterCarda које су плаћале своје експонирање на Facebook-у. Тако је Facebook
постао профитабилан и изашао из оквира универзитета, а крајем 2004. године досегао је
милион активних корисника. Данас је Facebook свјетски популарна друштвена мрежа која
биљежи двије милијарде корисника мјесечно 6, што је мало мање од трећине свјетске
популације.
5
Facebook (2017.) Encyclopedia Britannica. Доступно на: https://www.britannica.com/topic/Facebook.
[10.09.2018.]
6
The Top 20 Valuable Facebook Statistics – Updated May 2017 (2017.) Zephoria – digital marketing,
https://zephoria.com/top-15-valuable-facebook-statistics/. [10.09.2018.]
5
да посећујете, који су ваши друштвени контакти, шта купујете на Интернету и слично.
Овдје одмах треба указати на оно лоше – нема начина, осим ако не предузмете неке
екстремне мјере, да сасвим сачувате своју приватност на Интернету. Ипак, можете бар да
умањите количину приватних података које расипате док сте на Интернету. 7
Постоји неколико препорука како би се корисници могли што боље сами
заштитити:
лични подаци не би се смјели откривати путем интернета;
на нежељену пошту никада се не би требало одговарати;
поставити интернетски претраживач тако да не прима „колачиће“ без претходног
упита;
на радном рачунару не би се смјели остављати лични подаци;
услови приватности интернетских страница требали би се проучити, а рекламне
понуде одбијати;
за слање повјерљивих података е-маилом требало би користити лозинку или неки
облик шифровања;
користити услугу виртуалне приватне мреже (VPN) како би се осигурала потпуна
анонимност.
прије него додате неку особу за пријатеља, провјерите да ли се та особа лажно
представља (уколико имате сумње или не можете провјерите, немојте прихватити
захтјев),
у поставкама приватности осигурајте доступност података и докумената само
особама којима вјерујете и које добро познајете,
смањите број фотографија, видео исјечака и другог садржаја којима можете
нарушити вашу приватност и/или сигурност. Уколико их ипак објављујете, у
поставкама приватности додајте особе које морају имати приступ тим садржајима,
избјегавајте статусе у којима пишете да сте на годишњем одмору, на путу, иван
куће, посла и слично. Такви статуси у комбинацији са сликама стана уколико су
јавно објављени идеална су позивница лоповима.
7
Доступно на: https://www.krstarica.com/zivot/tehnika/privatnost-na-internetu-i-kako-je-sacuvati-1/. [10.09.2018.]
6
Већина wеб страница које посећујете може на вашем рачунару да остави cookie,
малу датотеку помоћу које може да прати колико често посећујете одређену страницу или
куда сте с ње отишли. Подршку за cookie можете угасити у сваком wеб browser-у, али вам
онда пола интернет страница неће радити. Дакле, ту не можете да учините пуно, осим да
избјегавате поједине странице које су познате по агресивној употреби cookie-ја. Нешто
слично важи и за wеб претраживаче, који могу да пратити вашу IP адресу (низ од
максимално 12 бројева који једнозначно идентификује ваш рачунар на Интернету),
вријеме претраживања, кључне ријечи које сте користили и томе слично. Ствари постају
озбиљније када почнете активније да уносите податке о себи. Примера ради, друштвена
мрежа Facebook захтјева од корисника да напишу своје право име и презиме. Слике,
поруке и остале податке које остављате на друштвеним мрежама и другим сервисима
често је могуће пронаћи обичним претраживањем Google-а. Чак ни ваша е-пошта није
сигурна. У одређеним случајевима интернет провајдер ће можда дати ваше податке неком
органу власти (наравно, ово зависи од тога у којој држави се налазите ви и сервис е-поште
који користите).8
Слично важи и за разне друге податке за које можда сматрате да су приватни; на
примјер, приликом отварања интернет домена, од вас ће се тражити ваши прави подаци,
укључујући име, презиме и адресу, који ће (ако посебно не затражите и не платите
приватност) бити потпуно јавни и доступни свима на разним whois сервисима. На крају, ту
је и најозбиљнија пријетња по вашу приватност, а то су разни вируси и други злонамјерни
програми који могу да украду ваше шифре, бројеве кредитних картица и друге осјетљиве
информације и да их пошаљу на удаљену адресу.
Постоји неколико основних правила заштите. Као прво, избјегавајте остављање
личних података ако то није апсолутно потребно. Ако негдје остављате личне податке,
увек користите лозинку различиту од оне коју користите на мање важним wеб сервисима;
нека та лозинка не буде нека једноставна ријеч, већ нека садржи бесмислени низ слова и
бројева. Користите антивирусне програме и најновије верзије wеб browser-а (препорука је
Firefox, али новије верзије свих wеб browser-а имају пристојну заштиту од злонамјерних
интернет страница), и избегавајте сумњиве интернет странице, поготово оне које нуде
бесплатни софтвер или материјал за одрасле.
8
Исто. [10.09.2018.]
7
2.3 Опасности на интернету
Наиме, уз саме даваоце услуга који грађане својим условима „присиљавају“ на
одрицање дијела приватности и власништва над личним подацима постоји читав низ
могућности како изгубити податке или приватност на интернету. Неедукавност,
неодговорно понашање, Интернет хулигани, злостављачи, злоћудни програми и разне
крађе кроз социјални инжењеринг главни су начини губитка личних материјалних и
нематеријалних вриједности на интернету.
Најчешће су погођени дјеца и одрасле неедуциране особе. Ипак, те опасности
могуће је неутрализовати једноставним мјерама. Постоје софтверска рјешења којима је
могуће обезбједити већи ниво заштите личних података на интернету. Редовно ажурирање
оперативног система, инсталација и добро подешавање система за заштиту од
малициозних софтвера попут вируса и других. Такође, велика већина корисника нема
довољно развијену свијест о потреби израде безбједносне копије властитих документа, јер
су они највећа вриједност похрањена на рачунару. Један од најједноставнијих начина
заштите је кориштење квалитетних антивирусних програма. Међутим, најбоља заштита је
едукација и упознавање с класичним начинима Интернет превара. У случају заштите дјеце
највећа ефикасност постиже се програмима за родитељски надзор и заштиту. Важно је
научити и како управљати личним подацима и не насједати на трикове „нових“ или старих
Facebook пријатеља који од вас траже детаље из интимног живота, имена љубимаца или
неке друге податке који се често користе као заштитне шифре. Такође, приликом сваке
посјете интернету или неким његовим услугама потребно је прије сваког клика провјерити
о каквим се wеб страницама ради те да ли гарантују сигурност и приватност. Wеб
странице и разне мрежне сервисе, који такву сигурност не гарантују, најбоље је
избјегавати. Такође, треба припазити на подешавања приватности и видјети ко све може
приступити личним подацима и под којим условима. Никако се не смије остављати личне
податке (биле то слике, видео исјечци, адреса, број телефона…) на јавно доступним
мјестима. Прије него што се обави online куповина свакако треба провјерити ваљаност
сертификата странице, питати остале кориснике што кажу о одређеној онлине продавници
и сазнати је ли куповина преко ње сигурна.
На примјер, купујете ли преко трговачког каталога или преко онлине трговине, у
оба случаја ваши ће подаци, попут имена и презимена, адресе или броја телефона, остати
забиљежени у њиховој бази података. Многе компаније продају личне податке другим
8
компанијама па тако купци често заврше с разноликом нежељеном поштом, како у
поштанском сандучићу, тако и на е-маилу. С друге стране, подаци могу бити и украдени
на виртуелном путу од рачунара до њиховог одредишта или из база података wеб
страница и трговачких компанија. То се често доводи у вези са cyber криминалом, као
рачунарском активношћу која се незаконито одвија путем глобалне електроничке мреже.
Сyber -криминал обухвата криминалне активности попут „недопуштеног приступа,
оштећења рачунарских система, ширења вируса, прања новца и превара везаних за
електроничко пословање, крађе идентитета, крађе банковних података и слично.“
Као потенцијални ризици по приватност на интернету могу се навести сљедећи: 9
Малвер (енгл. Malware) је скраћени термин за термин злокобан софтвер и користи
се приликом описа софтвера који чини штету рачунару, серверу, или мрежи
рачунара, било да је то преко вируса, тројанца, спајвера.
Спајвер (енгл. Spyware) је део софтвера који добија информације са корисниковог
рачунара без његове сагласности.
Веб буба (баг) је уграђена у веб страницу или имејл и углавном је невидљива
посетиоцу странице или читаоцу имејла. Она омогућава проверавање да ли је особа
посетила неку конкретну страницу или прочитала конкретну имејл поруку.
Фишинг (енгл. Phishing) је кривично дело покушаја придобијања заштићених
информација попут корисничког имена, лозинке, кредитне картице или
информација из банке. Ово је процес интернет криминала у ком се неко преруши у
лице од поверења у неком облику електронске комуникације. Тај појам се односи
на криминалну радњу у којој се, прикривањем правог идентитета, покушавају
украсти лични подаци трећих особа, на примјер, корисничко име, шифра, број
кредитне картице, лични идентификацијски број и слично. Тако често долази до
крађе идентитета. Лични подаци се у неким случајевима злоупотребљавају за
извршење кривичних дјела, попут преваре, или у сврху склапања лажних уговора.
Фарминг (енгл. Pharming) је покушај хакера да преусмјери саобраћај са легитимне
веб странице на потпуно другачију интернет адресу. Фарминг се може извести
промјеном фајла домаћина на компјутеру жртве или искоришћавањем слабости на
ДНС серверу.
9
Доступно на: https://sr.wikipedia.org/sr/Приватност_на_интернету. [10.09.2018.]
9
2.4 Интернет колачићи (cookies)
С данашњом технологијом, праћење на интернету може се упоредити с праћењем у
стварном свијету. Интернетски претраживачи спремају мале датотеке под називом
„колачићи“ на рачунару при посјетi појединим wеб страницама. Ти „колачићи“ садрже
податке за пријаву корисничком рачуну или кључне информације, као на примјер личне
податке, историју претраживања или артикле у корпама интернетских трговина и сл. 10
Постоје разне врсте колачића:11
HTTP колачићи су подаци сачувани на рачунару корисника који припомажу
аутоматском приступу веб страницама или веб карактеристикама, или другим
облицима информација које су тражене на комплексним веб страницама. Могу се
користити и за праћење корисника чувањем специјалне употребе историјских
података у колачић. Колачићи су заједничка брига у области приватности. Као
резултат тога, неки колачићи су класификовани као пратећи колачићи. Иако веб
програмери обично колачиће користе у легитимне техничке сврхе, случајеви
злоупотребе се дешавају.
Флеш колачићи (енгл. Flash cookies) раде на исти начин као и нормални колачићи и
користе се од стране Адоб флеш плејера (енгл. Adobe Flash Player) да чувају
информације на рачунару корисника. Они показују сличан ризик приватности као и
обични колачићи, али није их лако блокирати, јер опција искључивања колачића у
претраживачима не утиче на флеш колачиће. Један од начина да се виде и
контролишу је уз помоћ екстензија претраживача или додатака.
Трајни колачићи (енгл. Evercookies) су апликације базиране на Јаваскрипт-у, које
производе колачиће у претраживачу који су отпорни на брисање тако што
редудантно копирају сами себе у различитим формама на рачунару корисника (на
пример: Flash Local Share Object, разни HTML5 механизми чувања података итд.), и
васкрсавају копије које недостају или су истекле. Трајни колачићи постижу ово
чувајући податке у неколико врста механизама чувања података који су слободни у
локалном претраживачу.
10
Доступно на: https://zir.nsk.hr/islandora/object/hrstud:1036/preview. [10.09.2018.]
11
Исто. [10.09.2018.]
10
Колачићи имају олакшице за које многи људи не знају. Једна од њих је да ако неки
сајт, који захтјева шифру, често посјећујете, уз помоћ колачића не морате сваки пута да је
уносите. Колачић може и да прати ваше приоритете да би вам показао веб странице које
би вас можда интересовале. Колачићи омогућавају да се више веб страна користи
бесплатно без било које врсте плаћања. Неке од ових бенефиција се сматрају и као
негативне. На примјер, један од уобичајних начина крађе је када хакери узму ваше
корисничко име и шифру које колачић чува. Иако је доста страница бесплатно, они
остварују профит продавајући мјеста за рекламе. Ове рекламе, које су персонализоване са
вашим интересима, могу често да замрзну ваш рачунар или изазову проблеме. Колачићи
су углавном безопасни осим колачића треће стране (енгл. third-party cookie). Ови колачићи
нису направљени од стране веб странице, већ од стране оглашивача путем банера. Такви
колачићи су опасни јер узимају исте информације као и обични колачићи, као што су
претраживачке навике и често посећене веб странице, да би те информације дали другим
компанијама.12
12
Исто. [10.09.2018.]
11
Истраживање проведено у Сједињеним Америчким Државама показало је како је чак 80%
младих је свјесно ризика и опасности на интернету, а једнако тако тврде како се знају и
суочавати с њима.13 Најопаснији ризици с којима се дјеца сусрећу јесу такозвани
cyberbulling (насиље путем интернета) те педофилија. Такође, учесталим ризицима
сматрају се и насилни садржаји којих су интернетски портали, попут Youtube-а, препуни.
Насиље и вулгарности су честе тактике интернетских медија како би повећали број својих
корисника, а добро је позната чињеница да су дјеца најбољи потрошачи. Уз наведене,
постоји још неколико начина на које дијете може бити у опасности. Неке од њих су
насилне, непристојне и узнемирујуће е-маил поруке, комуникација с особама које не
познају те асоцијалност дјетета због претјераног кориштења рачунара и интернета. Као
посљедица приказаног насиља, разликују се двије врсте учинака насилних садржаја –
краткорочни и дугорочни. Краткорочни учинци јављају се непосредно након конзумирања
насилног садржаја, док се дугорочни учинци јављају тек након излагања већем броју
таквих садржаја током одређеног периода. Насилни садржаји могу утицати на стварање
или мијењање ставова о самом насиљу те употреби насиља при рјешавању сукоба. Такође,
они утичу и на промјене понашања корисника медија, а поготово дјеце, која због
недовољно развијених сазнајних способности тешко прате развој радње у медијима.14
13
Исто. [10.09.2018.]
14
Исто. [10.09.2018.]
12
којем клијенти приступају. Доста проxy сервра се налази у егзотичним земљама чија је
сарадња са државним службама у другим земљама на јако ниској или никаквом нивоу.15
15
Доступно на: http://www.seminarski-diplomski.co.rs/. [10.09.2018.]
16
Исто. [10.09.2018.]
13
Како би онемогућили надзор мреже, саобраћај се дистрибуише кроз насумично
одабране сервере који не знају ни извор ни одредиште пакета користећи технологију onion
усмјеривача. Сервер добија захтјеве од клијената за одређене пакете и прослијеђује их.
Због сигурности везе не трају дуго, те се стално мјењају. Рубне конекције нису заштићене,
односно промет на улазу и излазу из Тор мреже. САД сасвим легално надзиру све Тор
мреже чији крај или почетак се налази унутар граница САД. Криптирањем пакета између
сваког onion сервера (у својој бити proxy сервера) и сталном непредвидивом измјеном
рута којом пакети путују постаје немогућ надзор мреже. Уколико нападач и стекне
овласти на неким onion серверима, неће моћи декодирати пакете јер за тако нешто мора
имати надзор комплетне Тор мреже. С обзиром да Тор мрежа користи ресурсе за приступ
интернету од свих чланова Тор мреже, сматра се неприкладним кориштење тор мреже за
дијељење велике количине података попут преноса путем torrenta, као и слање спам
порука те је у основној политици Тор мреже забрањен приступ SMTP порту.17
17
Исто. [10.09.2018.]
14
2.7 Правни оквир заштите приватности
18
Закон о заштити личних података (Службени гласник БиХ, број: 49/06, 76/11 i 89/11).
19
Директива о обради личних података и заштити приватности у подручју електронских комуникација, број:
2002/58/ЕЗ.
15
(чл. 4). Такође, државе чланице путем својих законодавстава морају осигурати
повјерљивост комуникација. Сходно томе, без пристанка корисника морају забранити
слушање, прислушкивање, похрањивање и сличне облике надзора над комуникацијама,
осим када имају законско допуштење за наведено (чл. 5).
16
3 ЗАКЉУЧАК
Употреба интернета је нужност у данашњем свијету због своје практичности и како
ће се у будућности развојем нових технологија још више убрзати и дати предност у
пословању свима који успију пратити развој и имплементацију нових технологија. Како ће
расти његова раширеност, тако ће расти и опасности, али и мјере безбједности. У
посљедњих 15 година интернет је доживио велику експанзију. Дошао је у готово све
крајеве свијета, а доступност многих онлине услуга сада је пуно прихватљивија, али
обученост корисника не прати темпо ширења тих сервиса. У том сегменту ће се морати
уложити додатни напори како би се ти проблеми што мање појављивали. Како би свијест
још више расла потребно је још јаче интензивирати сарадњу стручњака између правне и
информатичке струке на подручју заштите личних података грађана.
Употреба интернета на неадекватан начин може довести и до разних злоупотреба и
нарушавања угледа, крађа идентитета и наношења других неугодности, те је стога
потребно предузети оптималне мјере како не би дошло до нежељених посљедица. У првом
реду мисли се на едукацију корисника интернета, правилно информисање о ризицима
употребе истог, праћење најмлађих и њихових активности на друштвеним мрежама.
Приликом отварања профила на друштвеним мрежама није нужно остављати све податке,
без обзира шта се то од нас тражи (постоје обавезни подаци као нпр. име и презиме, али и
они који нису нужни попут броје телефона, адресе становања, школе коју похађате и сл.).
Приликом постављања лозинке треба водити рачуна да иста треба да буде лако памтљива,
али не и једноставна. Треба да буде креирана од мањих и већих слова, од броје и знакова и
никада ју не треба дијелити са неким. Приликом постављања фотографија на интернету и
друштвеним мрежама треба обратити пажњу на то ко све може да дође у посјед тих
фотографија, да ли их неко може злоупотријебити из неких разлога уколико са том особом
дођете у сукоб. Треба обратити пажњу да ли се неко прикачио на ваш кућни интернет,
нарочито ако је бежичан, јер постоји могућност да неко пресретне ваше податке. На свој
лични wи-фи морате ставити шифру. Такође, када сте ван куће и спајате се на било коју
отворену мрежу, wи-фи, и логујете се на неки од својих профила на друштвеним мрежама,
изложени сте томе да ваши подаци доспу у руке хакера или особа које немају добре
намјере. Најбитније правило везано за сигурност на друштвеним мрежама је никада не
сметнути с ума да све што ставите на њих може у неком тренутку постати јавно те
заувијек доступно сваком ко тражи такву врсту информација о вама. Ми смо ти који
17
креирамо садржаје. Ми смо ти који треба да знамо како да чувамо своју али и туђу
приватност, како да препознамо опасне ситуације, и начине како да се од њих клонимо и
сачувамо.
18
4 ЛИТЕРАТУРА
Закон о заштити личних података (Службени гласник БиХ, број: 49/06, 76/11 i
89/11).
http://www.seminarski-diplomski.co.rs
https://sr.wikipedia.org/sr/Приватност_на_интернету
http://www.djecamedija.org/?p=2522.
https://www.britannica.com/topic/social-network#ref1073275
https://www.britannica.com/topic/Facebook
https://zephoria.com/top-15-valuable-facebook-statistics
https://www.krstarica.com/zivot/tehnika/privatnost-na-internetu-i-kako-je-sacuvati-1
https://zir.nsk.hr/islandora/object/hrstud:1036/preview
19