Privatnost je retro

Nekada je digitalna bezbednost bila jednostavna. Instalirali smo antivirus, izbegavali sumnjive banere i znali smo da ne klikćemo na linkove koje nam šalju nepoznati ljudi. Privatnost se podrazumevala, ne zato što je bila dobro zaštićena, već zato što niko nije imao ni interes ni kapacitet da je ozbiljno naruši.

Danas živimo u suprotnom svetu, više znamo o opasnostima, ali ih manje uzimamo za ozbiljno. Korisnici svakodnevno dele lične podatke, fotografije, lokaciju i čak pristup sopstvenim uređajima. Uprkos konstantnim incidentima, curenjima podataka i zloupotrebama istih, najčešći stav ostaje:

“Ma ko će mene da hakuje, nisam ja toliko bitan?”

Takav pristup bezbednosti je ono što danas čini korisnike najranjivijima. Ni najbolji hakeri, ni napredna tehnologija, već osećaj da “nismo bitni” i da se loše stvari dešavaju nekim drugim ljudima.

U ovom tekstu otkrivamo zašto je ta pretpostavka pogrešna, i kako se u praksi najčešće zloupotrebljavaju upravo “nebitni” podaci. Od recikliranih lozinki, preko lažnih kurira, do kloniranih identiteta. Prikazujemo kako izgleda savremena digitalna pretnja. I zašto je vreme da se vratimo osnovama, u stilu “retro bezbednosti”, ali sa savremenim znanjem.

Lažni osećaj sigurnosti

Suština problema današnje online kulture je u ideji da bezbednost na internetu nije nešto što se tiče “običnog čoveka“. Ljudi veruju da nisu zanimljivi napadačima, da nisu “meta“ i da je internet prevelik da bi se neko baš njima bavio. Nažalost upravo to verovanje ih čini savršenim metama.

Hakerski napadi uglavnom više nisu lični, ciljani i spori kao nekada. Danas većinu posla obavljaju automatizovani sistemi, skripte i bot mreže koje danonoćno pretražuju internet u potrazi za slabim tačkama. Ako imate:

platnu karticu povezanu sa online servisima,
email adresu,
mobilni telefon,
profil na društvenim mrežama,
online nalog na popularnim servisima (Google, Netflix, Facebook),

vi ste već potecijalna “meta”. Ne zbog nečega što ste uradili, već zbog nečega što ste koristili.

Ljudi previše veruju poznatim brendovima. Samo zato što koristiš “velike“ servise poput Googlea, Facebooka, LinkedIna, ne znači da su tvoji podaci skroz bezbedni. Svaki od ovih servisa imao je ozbiljne incidente.
Većina ni ne zna da su njihovi podaci već procureli. Samo u poslednjih nekoliko godina kompromitovano je preko 10 milijardi naloga širom sveta. Najveći broj korisnika nije ni svestan da su njihove lozinke, mejl adrese, brojevi telefona i drugi lični podaci završili na dark web forumima.
Mnogi napadi ni ne izgledaju kao napadi. Možda si kliknuo na link od “kurirske službe“, instalirao sumnjivo proširenje, prihvatio dozvolu aplikaciji bez čitanja.
To je sve što je potrebno.

Šta se zapravo dešava iza ekrana?

Na površini, internet deluje kao prijateljski prostor. Pretraga, mejlovi, društvene mreže i zabava. Ali ispod tog sloja dešava se nešto što većina korisnika nikada ne vidi. Stalna razmena podataka, nadgledanje aktivnosti i testiranje slabosti. Takve stvari se ne dešavaju samo na “sumnjivim” sajtovima, već na svim.

Veliki broj sajber napada danas se ne izvršava ručno. Umesto toga koriste se botovi ( mali automatski programi ) koji:

skeniraju javne IP adrese,
traže ranjive verzije softvera (WordPress, pluginovi, routeri…),
testiraju lozinke sa liste procurelih podataka,
šalju fišing poruke u velikim količinama,
itd…

Ti botovi ne znaju ko ste, njima ste samo jedna od miliona IP adresa.
Ako vas sistem ima slabost iskoristiće ih, ako ne samo će vas zanemariti.

I kada nema direktnog napada, podaci o vama se skupljaju. Bez da instalirate bilo šta, bez da kliknete “Dozvoli”.

Tracking pikseli mere šta ste gledali i gde ste otišli posle.
Cookie ID-ovi vas prate kroz više sajtova i povezuju vaše navike.
Browser fingerprinting koristi informacije o vašem uređaju, jeziku, rezoluciji ekrana, pluginovima i identifikuje vas kao jedinstvenog korisnika.

To nisu alati “hakera”, već kompanija koje žele da vas precizno targetiraju reklamama, ili da vaše ponašanje na internetu prodaju dalje.

Zašto ovo ne primećujete? Zato što sve deluje normalno. Sistem vas i dalje pušta da gledate YouTube, pišete poruke i plaćate online, ali u pozadini tvoji podaci putuju. Ponekad bez tvoje volje,a ponekad uz tvoju dozvolu samo zato što nisi pročitao šta si prihvatio.

Ko zapravo hakuje?

Kada zamislimo “hakera“, većina ljudi vidi isti kliše. Nekog u mračnoj sobi, s kapuljačom na glavi, okružen kodom koji blinka po monitorima. Ali realnost 2025. godine izgleda potpuno drugačije.

Danas, većinu ozbiljnih digitalnih napada ne izvode pojedinci, već dobro organizovane kriminalne grupe, često međunarodne, ponekad strukturisane bolje od mnogih kompanija. Digitalni kriminal je ogroman biznis.

Procene govore da je crno tržište podataka i sajber kriminal već premašio 10 milijardi dolara godišnje i raste iz godine u godinu.

Mnoge grupe danas funkcionišu kao pravi timovi. Imaju radno vreme, korisničku podršku, forume, evaluacije, pa čak i „garancije“ za kupljene podatke.
Neki koriste veštačku inteligenciju za bolje targetiranje žrtava. Drugi imaju budžete za „oglašavanje“ u ilegalnim zajednicama.

Ovo više nije igra.

Način na koji se najčešće postaje žrtva!

U većini slučajeva, ljudi koji postanu žrtve sajber napada ne naprave neku veliku grešku. Nisu posetili mračni deo interneta, nisu hakovali nešto ilegalno niti se upustili u rizične radnje. Naprotiv, najčešće su samo… kliknuli.

Hakovanje danas ne počinje upadom u sistem. Počinje psihologijom, navikama korisnika, i našom sklonošću da verujemo onome što izgleda poznato.

Evo nekoliko najčešćih načina na koje se običan korisnik, pa i firma može kompromitovati bez ijednog alarma.

Klik na lažni link

Dobijate poruku: “Vaš paket nije isporučen. Kliknite ovde da potvrdite adresu.”

Izgleda kao SMS od kurirske službe. Otvara se stranica koja izgleda identično kao original. Unosite vaše podatke, ime, adresu i karticu za “ponovno slanje“.
Klik i novac nestaje u roku od sat vremena.

Napad: phishing + klonirana stranica
Rešenje: nikad ne klikćite direktno iz SMS-a. Otvorite sajt ručno i proverite URL.

Lozinka koja se ponavlja

Registrujete se na manje poznatom sajtu. Koristite istu lozinku kao za Gmail. Godinu dana kasnije taj mali sajt bude hakovan. Hakeri testiraju vašu email i lozinku na drugim mestima i uspeju da se uloguju.

Napad: credential stuffing
Rešenje: koristite menadžer lozinki. Nemojte koristiti istu lozinku na više mesta.

Preuzimanje “besplatnog” alata

Preuzimate PDF converter, “čistač RAM-a” ili VPN iz Facebook oglasa ili sa sumnjivog sajta.
Radi sve kako treba, ali u pozadini šalje informacije o vašem sistemu i prikuplja podatke.

Napad: maliciozni softver (trojanac)
Rešenje: preuzimajte softver isključivo sa zvaničnih izvora. Plaćeni alati su jeftiniji od kompromitovanog identiteta.

Korišćenje javnog Wi-Fi-ja bez zaštite

Sedite u kafiću, povezujete se na Wi-Fi bez šifre. Ne znate da neko sa drugog kraja lokala prati sav saobraćaj u mreži. Pristupate mejlu i sesija se može ukrasti.

Napad: session hijacking, packet sniffing
Rešenje: koristite VPN na javnim mrežama ili se jednostavno ne povezujte.

Instalacija mobilne aplikacije koja traži “sve”

Instalirate aplikaciju za uređivanje slika. Ona traži pristup kameri, galeriji, kontaktima, pozivima… I vi to sve dozvolite. Aplikacija kasnije krene da prodaje vaše kontakte i slike trećim stranama.

Napad: prekomerno traženje dozvola
Rešenje: čitajte koje dozvole aplikacija traži i ako izgleda preterano sigurno jeste.

Zaključak

Svi želimo da koristimo internet bez brige, ali istina je da bezbednost nije nešto što treba da shvatamo olako. Nije pitanje da li će nas neko hakovati, već kako da budemo dovoljno pažljivi da to izbegnemo.

Ne moramo biti stručnjaci da bismo zaštitili sebe, dovoljne su male pametne navike koje nas čuvaju od većine problema.

Kada prestanemo da mislimo “ma ko će mene“, i počnemo da razumemo kako internet funkcioniše, prvi korak ka bezbednosti je napravljen.

Jer, na kraju dana, bezbednost je stvar izbora i svaki naš izbor pravi razliku.

Naučimo da budemo oprezni, ne uplašeni.