Kakva nam je digitalna higijena i kako je unaprediti

Tokom dvonedeljne kampanje sa upitnicima o digitalnoj higijeni, pokušali smo da saznamo nešto više o navikama naših pratilaca na Tviteru i Instagramu, ali i da samim pitanjima i ponuđenim odgovorima ukažemo na ponašanje koje utiče na privatnost i bezbednost na internetu. Za rezultate posetite Tviter niz ili izdvojeno ‘higijena’ na našem Instagram nalogu. Više saveta kako da budete bezbedniji na internetu naći ćete na našim Alatima za digitalnu bezbednost.

Pažnja prema ličnim podacima, lozinkama, nalozima i navikama znatno unapređuje bezbednost i privatnost na internetu: smanjuje se mogućnost curenja ličnih podataka, fotografija i snimaka, sprečavaju se ucene i finansijske prevare. Dodatno, briga o higijeni štiti digitalni identitet pojedinca na osnovu kog država i kompanije donose sve više odluka uz pomoć algoritama i ukrštanja različitih izvora podataka. Trećina naših pratilaca je svesna da im je digitalna higijena loša, ili to uopšte ne mogu da procene, dok polovina veruje da vodi dovoljno računa u digitalnom svetu. 

VPN i Tor

VPN servisi su veoma efikasni u sakrivanju naših aktivnosti na internetu od svih strana koje imaju interes da sakupe što više informacija o nama. Maskiranjem IP adrese korisnika, VPN sprečava društvene mreže, mobilne operatore, internet provajdere i dilere podacima da povežu sve što radimo onlajn sa našim digitalnim identitetom. Ako uzmemo u obzir tendencije država širom sveta da kupuju te podatke kako bi uz pomoć veštačke inteligencije odlučivale o svojim građanima, onda je vrlo važno makar koristiti i besplatna rešenja ili Tor brauzer za najintimnije i osetljive pretrage i surfovanje. Trećina učesnika u našoj anketi tvrdi da plaća neki VPN servis, ali takođe trećina na Tviteru (50% na Instagramu) ne koristi čak ni besplatne verzije ‘virtuelnih privatnih tunela’. 

Brauzeri

Izbori i navike u vezi sa korišćenjem brauzera poput Firefox, Brave, Chrome itd. takođe su veoma važan aspekt zaštite privatnosti, jer se svaki brauzer drugačije odnosi prema komunikaciji i otkrivanju identiteta sajtova koje korisnici posećuju. Jedni su rigorozniji prema kolačićima, drugi imaju čak opciju otvaranja novog prozora koji koristi Tor protokol (sličan VPN-u), a treći (npr. Chrome) prikupljaju sve što mogu i šalju ih na servere svoje matične kompanije (Google) na kategorizaciju, analizu i dalju eksploataciju. Pozitivan rezultat ankete je da svaka druga osoba kombinuje više brauzera za različite potrebe, što verovatno ukazuje na dobru praksu da se jedan ‘čist’ brauzer (koji nije ulogovan na onlajn servise) koristi za otvaranje linkova, surf i pretrage, a drugi za servise poput mejla i društvenih mreža gde je korisnik konstantno prijavljen.

Kolačići

Anketa pokazuje i dobre rezultate u odnosu prema kolačićima (cookies) gde samo 10% korisnika prihvata sve, dok se ostatak trudi ili da bira samo obavezne, ili da ih potpuno blokira uz pomoć dostupnih alata. Upravo su kolačići najintruzivnija tehnologija koju internet sajtovi i servisi koriste da bi kompanije prikupljale podatke i pratile navike svojih korisnika. Nalik kolačićima, aplikacije za mobilne telefone koriste takozvane ‘trekere’ uz različite dozvole za pristup podacima, pa je dobar znak da većina ispitanika vodi računa o tome da ne instalira sve živo na svoje uređaje, već ili skida samo neophodne aplikacije, ili voli da isprobava – ali je pažljiva u tom procesu.

Lozinke i nalozi

Višestruka potvrda identiteta (MFA – multifaktorska autentifikacija ili 2FA – dvofaktorska autentifikacija) je definitivno najbolji način da se osigura protiv tuđeg neovlašćenog pristupa ličnim onlajn nalozima. Gotovo polovina učesnika u anketi na Tviteru koristi neku od aplikacija za MFA, što je trenutno najoptimalnije rešenje. Ispitanici sa Instagrama više koriste SMS, što je svakako bolje nego ništa, iako postoji izvesni rizik od sofisticiranog ‘sim-swap’ napada. Konačno, više od trećine ispitanika i ne zna šta je MFA, a to je blago zabrinjavajući rezultat.

Nekoliko pitanja bilo je posvećeno navikama u vezi sa kredencijalima, adresama i lozinkama koje se koriste za onlajn servise. Dobru praksu upotrebe različitih mejl adresa i lozinki pri svakoj registraciji na neki novi servis ima čak 37% ljudi. Većina i dalje koristi istu adresu za sve, ali sa različitim lozinkama, dok svaki peti koristi čak i vrlo slične lozinke. Ekipa na Instagramu u 70% slučajeva smišlja svoje lozinke, dok svega 30% generiše potpuno nasumične, što je danas vrlo lako uraditi jednostavnim upitom ‘generate password’ na bilo kom pretraživaču. Za jednostavno generisanje, ali i čuvanje lozinki danas postoji više različitih rešenja u vidu aplikacija ili dodataka za brauzere poput Firefox ili Chrome. Na Tviteru, pola učesnika ankete koristi aplikacije otvorenog koda poput KeePass i Bitwarden, dok za upravljanje lozinkama većina korisnika Instagrama još uvek koristi svoj mozak.

Bekapovanje podataka

Odnos naših pratilaca prema vlastitim podacima i bekapima je skroman, gde samo trećina tvrdi da ih ima sređene, a polovina zna da nema kontrolu, svesna da se naši životi već uveliko prostiru po nepreglednom spektru raznih klaud servisa, hard diskova, USB memorija, SD kartica, starih telefona i računara. Kada su biometrijski podaci u pitanju, zanimljivo je da većina tviteraša otključava uređaje svojim licem ili otiskom prsta, a korisnici Instagrama još uvek više vole da koriste stari dobri PIN ili obrazac (pattern unlock).

Konačno, na nekoliko pitanja nije bilo moguće izvući prosek – neki olako ubacuju tuđe fleš memorije u svoje računare čak i bez skeniranja, a neki ih potpuno odbijaju. Nepoznate WiFi mreže se još uvek koriste po potrebi i nužnosti, ali manje od 20% učesnika ankete ima naviku da koristi samo sopstveni internet ili hotspot. Na sumnjive linkove ne klikće 80% ispitanih, što je definitivno najubedljiviji rezultat ovog našeg terenskog ispitivanja, a možda i prvi znak konačnog napretka civilizacije i čovečanstva.