Sigurnije na

internetu

Obrazovanje la carte!
http://www.edu.hr
Prijavite se jednom, koristite ih sve!
Edu.hr portal centralno je mjesto za pristup uslugama koje pru aCARNet,

s obzirom na va status u sustavu obrazovanja.

UVOD

Sadraj
Uvod
Va sigurnosni paket
Vodi za roditelje
Zlatna pravila sigurnosti
Pojmovnik

Uvod
3
4
25
29
30

Impressum
Hrvatska akademska i istraivaka mrea CARNet,

Josipa Marohnia 5, Zagreb

tel: 01 6661 616,
fax: 01 6661 615
http://www.CARNet.hr
Nacionalni CERT

Suradnici
Mladen ti (tekst)
Sebastijan amagajevac
(ilustracije)

Pred vama je knjiica o sigurnijem koritenju raunala na Internetu. Ona e vam pomoi boljem
razumijevanju opasnosti koje vrebaju u virtualnom svijetu, nauiti vas kako prepoznati prijevare,
zatititi vae raunalo i sauvati vae podatke od
krae ili gubitka. Cilj je Nacionalnog CERT-a, odjela CARNet-a zaduenog za raunalnu sigurnost
na Internetu u Republici Hrvatskoj, opremiti vas
potrebnim znanjem kako biste sigurnije i s vie
povjerenja koristili prednosti novih tehnologija.
Razumljivo je da veina dananjih korisnika raunala nisu, niti ele, postati raunalni strunjaci.
Raunala i pametne telefone koristimo za pristup
novom mediju weba, za komunikaciju i posao. Uz
pomo uputa koje ete ovdje pronai moi ete
se uz manje nepoznanica i opasnosti posvetiti
koritenju raunala u svrhu koja je vama vana.
Brigu o sigurnosti ne moete otkloniti, no moete
je uiniti manje neugodnom i nepoznatom.
Dok su u ranijim godinama najvee opasnosti
bile koncentrirane u tehnikim propustima sotvera koji koristimo, razvojem tog sotvera korisnik
postaje laka meta pa svjedoimo porastu pokuaja prijevare u svim zamislivim oblicima. Vae
znanje i kritiko promiljanje osnovna je linija
obrane vae sigurnosti. Kako se na identitet u
moderno vrijeme esto sastoji samo od nekolicine
podataka u pravim kombinacijama, zatita nae
privatnosti ubrzano se penje na vrh prioriteta pri
koritenju novih tehnologija.
Uz bolje razumijevanje potencijala vaih osobnih
podataka i naina na koji moderne usluge funkcioniraju, vae iskustvo koritenja raunala opet
moe postati ugodno i lieno straha. elimo vam
ugodno surfanje i dobre valove!
Vai: CARNet i Nacionalni CERT
3

VA SIGURNOSNI PAKET

Pojam raunalne sigurnosti posljednjih se godina sve vie prepoznaje i izvan strunih krugova. Polako uviamo kako koritenje raunala na globalnoj mrei sa sobom
nosi niz odgovornosti i sigurnosnih pravila, kao to to vrijedi za upravljanje vozilom
ili odravanje plinske instalacije u kuanstvu. Ipak, opasnosti napreduju bre od
razvoja svijesti o njima i ne potrudimo li se uhvatiti korak, ostajemo im izloeni.
Ova broura nastoji vam upravo u tome pomoi, dajui vam znanje potrebno da
biste opasnosti prepoznali i izbjegli.

Iza virtualne zavjese

Zato je uope globalna mrea u tolikoj mjeri preplavljena opasnim i neeljenim

sadrajem? Kome je i zato u interesu baciti nae kuno raunalo na koljena i uiniti
ga jedva upotrebljivim?
Vano je razumjeti da je nae raunalo, kada ga spojimo na Internet, dostupno svim
drugim raunalima spojenima na Internet, komunicirali mi s njima ili ne. Internet
je mrea u kojoj su svi meusobno povezani. Nae raunalo samo po sebi i nije
posebno zanimljivo, no tisue takvih kao to je nae predstavljaju velike resurse s
kojima se tota moe napraviti.

VA SIGURNOSNI PAKET

U dananje vrijeme, ako je vae raunalo zaraeno, ono vrlo vjerojatno sudjeluje u
koordiniranoj mrei slinih zaraenih raunala i svima njima upravlja autor malicioznog kda koji ste pokupili. Vae raunalo koristi se za raspaavanje neeljene
pote, razbijanje lozinki, napade na web posluitelje, daljnje irenje malicioznog
kda i slino.
Centralno upravljanu mreu sastavljenu od zaraenih raunala zovemo botnet, a
maliciozni kd na takvim zaraenim raunalima bot.

No opet se postavlja pitanje: zato je to nekome u interesu? Ako netko sastavi

prijevaru (vie o njima u poglavlju o prijevarama) u koju je vrlo teko povjerovati
i poalje vam je, anse da ete nasjesti su vrlo male. No ako je poalje na milijun
adresa, ve e, nada se, naii netko manje kritian. Takoer, ako netko posluuje ilegalnu web stranicu na jednom posluitelju, brzo e ostati bez nje. Ako je posluuje
na brojnim kunim raunalima i izmjenjuje adrese, stranica dugo opstaje. Na veem
je broju raunala takoer vea vjerojatnost pronalaenja podataka o broju kreditne
kartice, lozinki servisa koji upravljaju vaim novcem i slino.
Naravno, postoji jo mnogo naina na koje kriminalci mogu zaraditi na vaem zaraenom raunalu, o kojima ete vie saznati u nastavku ove broure.

Putevi do kontrole naeg raunala

Kako se zlonamjeran kd probije do naeg raunala i odakle dolazi? esto ustanovimo da s raunalom neto nije u redu, a ne moemo se sjetiti nieg sumnjivog to
bismo s time povezali.
Vano je razumjeti da se zlonamjeran sadraj moe nalaziti i u tipovima datoteka u
kojima ga obino ne oekujemo ,, npr. u dokumentima (pdf, doc, xls...), ak i onda
kada ti dokumenti izgledaju dobroudno. Zbog toga je vano sve aplikacije koje
5

VA SIGURNOSNI PAKET

dolaze u kontakt s datotekama preuzetima s Interneta redovito aurirati, kako bi se

na vrijeme primijenile sigurnosne zakrpe njihovih proizvoaa.
S obzirom da tipian korisnik najvie vremena provede koristei web preglednik, ta
je aplikacija ujedno i najzanimljivija autorima zlonamjernog kda. Redovito auriran web preglednik teko e dopustiti automatsku ugradnju bilo kakvog kda bez
odobrenja korisnika pa autori uglavnom pribjegavaju manipulaciji korisnika - socijalnom inenjeringu.
Socijalni inenjering je manipuliranje ljudima u svrhu
otkrivanja povjerljivih informacija ili pristupa resursima
do kojih manipulator sam ne moe doi. Manipulator
korisnika prijevarom navue da otkrije povjerljivu informaciju ili za njega obavi neku radnju.
Tipian primjer ovakve manipulacije je web stranica
s nekim zanimljivim video sadrajem, koji, da biste ga
pogledali, zahtjeva pokretanje aplikacije, plugina ili nekog drugog oblika izvrnog kda na vaem raunalu. U
stvarnosti se radi o zlonamjernom kdu koji se bez vae pomoi ne bi samostalno
mogao izvriti. Poveznice (linkove) na ovakve sadraje moete primiti putem elektronike pote, izmjenjivanjem poruka u realnom vremenu (Instant Messaging , npr.
Windows Live Messenger), putem drutvenih mrea kao to je Facebook, praenjem sadraja na Twitteru, u komentarima blogova i na brojnim drugim mjestima.
VANO: poruke s
opasnim poveznicama (linkovima)
mogu putem drutvenih mrea i IM-a
doi i od osoba
koje poznajete njihovo raunalo
moe biti zaraeno
i slati ih bez njihova znanja!

Zlonamjeran kd moe se skrivati i u obliku nekog

multimedijalnog sadraja na P2P mreama (eDonkey,
BitTorrent, Gnutella i slino) - datoteka koja nazivom
i veliinom podsjea na video sadraj ne mora zaista
to i biti. Openito nije preporuljivo pokretati bilo kakav
sadraj koji ste primili iz nepoznatog izvora, no ako ste
se ve na to odluili provjerite zavrava li naziv datoteke znakovima bat, exe, pif, scr, cmd, vbs, js. To
su nastavci izvrnih datoteka i pokretanjem mogu stei
potpunu kontrolu nad vaim raunalom. Multimedijalni
sadraji nikada nemaju takve nastavke.

VA SIGURNOSNI PAKET

Takoer, ponekad preuzeta video datoteka sadri kratak video s uputom da s neke
web stranice preuzmete sotver za reprodukciju. Takav sotver gotovo je redovito
zlonamjeran.

Prijevare
Pojam s kojim se sve ee u medijima susreemo je kraa
identiteta. S obzirom da se danas gotovo sve transakcije
u realnom svijetu mogu obaviti predoavanjem odreenih
osobnih informacija, te su informacije modernim kriminalcima iznimno zanimljive. Kada ih prikupe, mogu u nae ime
naruivati proizvode i usluge ili upravljati naim bankovnim
raunima.
Uobiajen nain na koji se te informacije od nas prikupljaju zove se phishing (eng.
shing - pecanje), a radi se o masovnom zasipanju velikog broja osoba porukama u
kojima ih se nastoji nagovoriti da svoje osobne podatke upiu u formular na nekoj
web stranici. Logika kojom se vode je da e se valjda netko upecati.
Phishingom se kradu razliiti osobni podaci: korisnika imena i lozinke
za pristup servisima kao to su web mail, Facebook ili PayPal, a u opasnijem sluaju PIN-ovi naih kreditnih i debitnih kartica. Tipian phishing
zapoinje porukom koja izgleda kao da je stigla od banke ili web stranice
ije usluge koristimo, u kojoj nam se objanjava da je zbog sigurnosne
provjere potrebno prijaviti se na njihovu web stranicu i upisati svoje podatke. Stranica na koju nas ta poruka odvodi izgledom e imitirati servis
koji koristimo, no upisani podaci zavrit e u rukama prevaranta.
7

VA SIGURNOSNI PAKET

Vaa banka nikada nee na

ovaj nain od
vas traiti povjerljive podatke kao to su
broj kreditne
kartice ili PIN,.

Takoer, ni jedan
servis u redovnom
postupku ne trai
od svojih korisnika da potvrde
svoje korisniko
ime i lozinku nakon to je usluga
jednom ve uspostavljena

Osnovni razlog popularnosti phishinga kao metode prikupljanja povjerljivih osobnih podataka je to to se prevaranti
ne moraju truditi pronai propuste u sigurnosnoj zatiti vaeg raunala - korisnik svojevoljno upisuje informacije. Isto
vrijedi i za ostale oblike prijevara.
Jeste li kada dobili poruku elektronike pote s obavijesti
kako ste dobili na lutriji? Moda se poruka pojavila u sklopu neke web stranice koju posjeujete? Na koji god nain
ovakva poruka stigla do vas, razmislite: ako zvui predobro
da bi bilo istinito, vjerojatno ste u pravu - nije istinito. Lani
dobici na lutriji samo su lukav nain da vas se nagovori da
uplatite razmjerno malen iznos za trokove obrade, ime
pria o vaem dobitku ujedno i zavrava. Potpuno jednak
princip vrijedi za prie o nasljedstvu prineva iz udaljenih zemalja i sline poruke.
Neke od ovih prijevara pokuavaju biti uvjerljivije tako da
vam umjesto gotovog novca
nude - kredit. Fantastino povoljni krediti iz drugih zemalja,

VA SIGURNOSNI PAKET

ponude poslane elektronikom potom, sve to trebalo bi u vama pobuditi sumnju,

koliko god vam novac u tom trenutku bio potreban. ak i ako vam se netko obrati
na hrvatskom jeziku ili napie povoljno miljenje o tom kreditu na nekom forumu,
ne nasjedajte!

U novije vrijeme prevaranti e vas ak pokuati nagovoriti da uplatite novac kako

biste sprijeili objavu nekog neugodnog video zapisa u kojem se navodno pojavljujete (video zapis naravno ne postoji). Neki se moderni crvi slue slinom metodom
(poveznicom na video zapis) kako bi vas pridobili da pristanete na preuzimanje
sotvera za reprodukciju i tim postupkom zarazite raunalo.
Osim ovakvih openitih prijevara koje se univerzalno koriste, postoje i ciljane prijevare koje se oslanjaju na aktualne dogaaje. Humanitarna kriza izazvana potresom
na Haitiju popraena je nizom lanih humanitarnih akcija, pri emu su ljudi irom
svijeta novac uplaivali lanim humanitarnim organizacijama. Kako biste izbjegli
ovakve prijevare, a ipak ostvarili svoju elju da pomognete, pretraite web i pronaite registrirane humanitarne organizacije ije postojanje i djelatnost moete
provjeriti, te za uplate koristite informacije dostupne na njihovim slubenim web
stranicama.
Sve ove prijevare oblici su socijalnog inenjeringa jer manipuliraju iskljuivo ljudima, dok je tehnologija samo sredstvo dosega velikog broja ljudi.

VA SIGURNOSNI PAKET

Maliciozan sotver (malver)

Do sada smo ve spominjali maliciozan kd, no o emu se zapravo radi? Popularno
zvani virusi ili crvi neki su od brojnih oblika sotvera nainjenog s namjerom zloupotrebe raunalnih sustava. Kako tih oblika ima sve vie, zajedno su okupljeni pod
pojmom malicioznog sotvera - malvera (eng. malware - malicious sotware).
Malver u praksi razlikujemo po funkciji koju obavlja za svog autora. Neki su
oblici potpuno autonomni i izvravaju unaprijed zadane zadatke (npr. koritenje vaeg raunala za raspaavanje neeljene pote - spama), a neki se nakon
ugradnje u raunalo pritaje i oekuju upute od svog autora.

Malver koji korisnik sm ugradi (instalira) u raunalo jer se predstavlja kao neki drugi sadraj (kao u primjeru ranije spomenutog video
zapisa) zovemo trojanskim konjem.

Osim manipulacijom korisnika, malver se ugrauje u raunalo i koritenjem sigurnosnih propusta sotvera koji koristite. To znai da takav malver s
jednog zaraenog raunala na drugo moe putem mree prijei bez ikakve interakcije s korisnikom i bez ikakve vidljive reakcije raunala, ali pod uvjetom da je ciljno
raunalo ranjivo.
Zamislite da ste na ulaz u kuu ugradili protuprovalna vrata, no imate prozore koji
se daju otvoriti izvana. S vratima je sve u redu, no vaa je kua svejedno izloena
riziku od provale - dovoljno je da provalnik primijeti va propust. U sluaju sotvera,
propusti nestrunim oima uope nisu vidljivi i moramo se osloniti na proizvoaa.
U prvom se redu rizik sigurnosnih propusta odnosi na va operativni sustav (npr.
Microsot Windows), zatim web preglednik (npr. Mozilla Firefox), a ponekad i preglednike dokumenata i
multimedijalnih datoteka (npr. Adobe Acrobat Reader, Windows Media Player). Proizvoai pronaene
sigurnosne propuste u pravilu ispravljaju i korisnicima
distribuiraju aurne inaice, no na nama je da te inaice
redovito preuzimamo i pokreemo.
Jednom ugraen u nae raunalo, malver moe pretraiti nae dokumente, elektroniku potu i zapise o po10

VA SIGURNOSNI PAKET

Operativni sustav
i mnoge aplikacije
na njemu danas
nude mogunost
automatskog
auriranja - na
je savjet da tu
mogunost uvijek koristite.

sjeenim stranicama te iz tih izvora saznati povjerljive podatke. Ako

mu nedostaje korisniko ime i lozinka za neku uslugu koju koristimo,
priekat e da posjetimo web stranicu gdje te podatke upisujemo te
ih preuzeti dok koristimo tipkovnicu ili pronai u mrenom prometu izmeu naeg raunala i Interneta. Prikupljene e podatke zatim
poslati na adresu nekog raunala pod kontrolom autora* (esto je
i to samo raunalo zaraeno nekim oblikom malvera), odakle ih on
preuzima i dalje koristi.

Formular elektronikog bankarstva odjednom trai neke

nove podatke?
Nazovite korisniku podrku,
pitajte o emu
se radi!

Malver s vaim raunalom moe initi sve to i vi sami - ve smo

spomenuli kako vam poruke s opasnim poveznicama
mogu doi i od vaih prijatelja putem drutvenih
mrea. Kada je na vaem
raunalu malver i va e
virtualni identitet biti koriten na taj nain.
Danas najopasniji malver
pritajeno eka da pristupite
web suelju svoje banke i u
standardne formulare ubacuje dodatna polja s podacima koje od
vas eli ukrasti (npr. PIN vae kartice koji banka obino od vas ne
trai u sklopu elektronikog bankarstva). Te podatke takoer pritajeno prosljeuje osobi koja malverom upravlja.

*Autor moe prodati pristup malverom zaraenim raunalima nekoj treoj osobi i u praksi to najee i jest
tako.

11

VA SIGURNOSNI PAKET

Beine mree
Dananja prijenosna raunala standardno dolaze s opremom za povezivanje na beine mree. Terminalna oprema koju dobivate kada preuzimate prikljuak na Internet
takoer uglavnom dolazi s beinom pristupnom tokom.
Beine su mree svuda oko nas i omoguavaju nam veu
mobilnost i udobnost. Takoer, ako nisu ispravno podeene, omoguavaju svakome u naoj blizini da se u njih
ukljui, prislukuje i pristupa Internetu koristei na prikljuak.
Ako koristimo samo jedno stacionarno raunalo u kui, lako se zatititi od beinih
opasnosti - jednostavno spojimo raunalo na ureaj za pristup Internetu koristei
obian mreni kabel te iskljuimo beini primopredajnik na pristupnom ureaju i
na raunalu. Upute za iskljuenje beinog primopredajnika dobivamo s ureajem,
a ako smo ih izgubili moemo se savjetovati s korisnikom podrkom.
Ako nam je beina mrea potrebna, prvo trebamo osigurati ispravnu kontrolu pristupa i enkripciju informacija koje se radio valovima ire kada raunalo komunicira
s pristupnom tokom. Veina pristupnih ureaja i raunala nudi WEP, WPA i WPA2
standarde enkripcije te koritenje kraeg ili dueg kljua za kontrolu pristupa.
WEP standard sadri propuste zbog kojih je
mogue ukrasti klju unato enkripciji i nije
preporuljiv za koritenje. Svakako izbjegavajte
koritenje WEP standarda!

WPA i WPA2 su dobri standardi enkripcije i uz nasumian klju

ine odgovarajuu zatitu vae mree. Svakako koristite potpuno nasumian klju - bez rijei, imena, datuma ili bilo ega
drugog smislenog. Raunalo e pohraniti va klju i vie vas za
njega nee pitati te nema potrebe da bude lako pamtljiv.

12

VA SIGURNOSNI PAKET

Web stranice, klijenti za dopisivanje

i druge aplikacije
koje ve koriste
enkripciju odgovarajue su zatiene ak i ako mrea
na kojoj ih koristimo nije.

Koristite li javnu beinu mreu,

kao npr. u kafiu,
provjerite kod
osoblja kako se
zove pristupna
toka kako biste
se upravo na nju
spojili.

Koristimo li tue pristupne toke, potrebno je obratiti panju

na dvije stvari:
1.
2.

Radi li se o nezatienoj (nekriptiranoj ili WEP

kriptiranoj) mrei?
Znamo li kome mrea pripada i moemo li mu
vjerovati?

Kada pristupamo nezatienoj beinoj mrei, sva raunala

u dometu mogu presluavati informacije koje nae raunalo odailje i prima. Na ovaj nain mogu se ukrasti lozinke
i drugi vani podaci, a u nekim sluajevima mogue je pristupiti i sadraju tvrdog diska vaeg raunala. Ako je vae
raunalo pri tom jo i ranjivo (vie o ranjivostima u iduem
poglavlju), mogue je potpuno preuzimanje kontrole bez vaeg znanja.
Pristupamo li beinoj mrei ijeg vlasnika ne poznajemo, izlaemo se istom riziku
kao i u sluaju nezatiene mree: tko god kontrolira pristupnu toku, moe stei
pristup naem raunalu.

13

VA SIGURNOSNI PAKET

Kako se zatititi
Iako je do vaeg raunala ponekad mogue doi i bez vaeg odobrenja,
veinom su vae odluke prva i posljednja linija obrane. Vaa svijest o
informacijskoj sigurnosti najbolji je sigurnosni alat. Slijedite li aktualne
preporuke sigurnosnih strunjaka i donosite li informirane odluke o vjerodostojnosti sadraja koji vam se nudi na Internetu, predstavljate tvrd
orah za prevarante te e vas velika veina njih jednostavno zaobii u
potrazi za lakom rtvom.
Na tehnikoj razini, raunalo je potrebno zatititi odgovarajuim sigurnosnim softverom te ispravnim podeenjima operativnog sustava i aplikacija. Sreom, danas
postoji mnotvo kvalitetnih besplatnih rjeenja na ovom podruju. Izdvojit emo
najvanije elemente zatite i pravila kojih se dobro drati.
Antivirus/antispyware/antimalware - rjeenja za prepoznavanje i zaustavljanje aktivnosti malvera. Antivirusni alat je obavezan dio sotverske opreme vaeg raunala. Neka rjeenja dolaze u paketima
sa drugim sigurnosnim sotverom (npr. vatrozidom),
dok su neka samostalna. Windows Security Center provjerava
prisutnost i ispravan rad antivirusnog sotvera te e u sluaju problema korisnika upozoriti crvenim titom u statusnoj traci (system
tray). Preporueno besplatno rjeenje je Avast! antivirus.
Vatrozid - aplikacija koja ograniava mrenu komunikaciju izmeu vaeg raunala i Interneta; selektivnim proputanjem prometa izbjegava se neovlatena komunikacija i smanjuje mogunost iskoritenja sigurnosnih propusta u aplikacijama koje ne koristite, a koje
imaju mogunost mrene komunikacije. Windows operativni sustav (XP i noviji) po
ugradnji u raunalo ve sadri vatrozid s odgovarajuom zatitom.
Vatrozid e vas upitati za odobrenje svaki puta kada neka nova aplikacija pokua
poslati podatke putem mree. Preporuljivo je koritenje alternativnog vatrozida (npr.
CheckPoint ZoneAlarm), jer se na taj nain smanjuje mogunost da malver mimo
vaeg znanja podesi vatrozid i sam sebe propusti .
Automatsko auriranje operativnog sustava i aplikacija - sigurnosni propusti u sotveru stalno se otkrivaju. Kako vas ne bi ostavili ranjivima,
ukljuite automatsko auriranje u operativnom sustavu i svim aplikacijama koje dolaze u kontakt sa sadrajima s Interneta (npr. itai za PDF
dokumente). Windows Security Center promatra je li automatsko auriranje operativnog sustava ukljueno te upozorava korisnika ako nije.
14

VA SIGURNOSNI PAKET

Koritenje korisnikog rauna sa smanjenim privilegijama (limited user

account) - preporuljivo je da korisniko ime kojim se sluite u svakodnevnom radu ima ogranien pristup raunalu. Na taj nain, veina malvera jednostavno nee imati pristup kljunim dijelovima operativnog
sustava i nee moi obaviti svoj zadatak. Kada vam zatrebaju vee ovlasti, jednostavno se odjavite i prijavite ponovno kao korisnik Administrator, obavite to trebate i ponovno se prijavite sa svojim svakodnevnim korisnikim imenom.

Alternativni sotver - autori malvera ciljaju sotver s najveom bazom

korisnika. Ako je mogue, koristite alternativne klijentske aplikacije i
preglednike; to se odnosi na web preglednik, klijent elektronike pote,
preglednik PDF dokumenata, sotver za reprodukciju multimedije i sve
to dolazi u kontakt sa sadrajem s Interneta. Moete koristiti ak i alternativni
operativni sustav, kao to je Ubuntu Linux.
Provjereni sigurnosni alati - kada odabirete sigurnosne alate, ne nasjedajte na oglase po sumnjivim web stranicama. esto se malver krije u
obliku lanog antivirusnog sotvera ili stranice koja imitira da je na vaem raunalu upravo pronaen virus! Kako biste bili sigurni da koristite
provjeren sotver, potraite sigurnosni alat koji vas zanima na stranicama Nacionalnog CERT-a:
http://www.cert.hr/alati
Sloene i razliite lozinke - raunala iznimno brzo mogu isprobavati
razliite kombinacije imena i lozinki pa su lozinke koje sadre rijei iz
govornog jezika, datume, imena i slino iznimno jednostavne za pogaanje. Dobra lozinka sastoji se od 6-8 znakova, mjeavine slova i brojki.
Dodatnu sigurnost prua koritenje velikih i malih slova te interpunkcijskih znakova.
Razumljivo, ovakve je lozinke teko upamtiti, pogotovo ako su razliite za svaki

15

VA SIGURNOSNI PAKET

servis. Zato postoje aplikacije za upravljanje lozinkama (eng. password manager)

koje pomou jedne lozinke tite sve ostale. Jedna takva aplikacija je KeePass Password Safe.

Upravljai lozinkama (password managers) vae lozinke kriptiraju i tite jednom glavnom lozinkom - master password. Apsolutno je nuno da ta lozinka
bude to sloenija i da slijedi pravila opisana u ovoj toki. Veina softvera
za upravljanje lozinkama testira kompleksnost vae glavne lozinke pri upisu.
Windows Security Center je komponenta Windows XP operativnog sustava koja
prati tri kljuna sigurnosna aspekta raunala:
Je li vatrozid ugraen u raunalo i aktiviran?
Je li antivirusni alat ugraen u raunalo, auran i aktivan?
Primjenjuju li se zakrpe za sigurnosne propuste sustava automatski?
Windows Security Center nalazi se u Control Panel-u pod nazivom Security
Center

Windows 7 pri izvravanju kda kojem je potreban pristup zatienim dijelovima

16

VA SIGURNOSNI PAKET

operativnog sustava zatamni ekran i pita korisnika za doputenje. Ako niste sami
pokrenuli ugradnju aplikacije za koju pouzdano znate to radi, ne odobravajte ovu
akciju!

Kako prepoznati opasnost

Kako bismo sprijeili izvravanje stranog kda na svojem raunalu, prvo moramo
znati prepoznati situacije u kojima nas raunalo pita za dozvolu da se neki kd izvri. Na e nas web preglednik i operativni sustav upozoriti u svakoj situaciji u kojoj
se datoteke preuzete s Interneta trebaju izvriti i dati nam priliku da to odbijemo.

Kako znati trebamo li dopustiti izvrenje ili ne? Radi li se o iznenadnom upitu, odgovor je zasigurno ne; dozvolu za izvravanje trebamo dati
iskljuivo aplikacijama koje smo eljeli pokrenuti.

17

VA SIGURNOSNI PAKET

Na raunalo nije mudro ugraivati svaku aplikaciju koja nam

se uini zanimljivom niti odobravati ugradnju komponenti
za koje nismo sigurni emu slue. Mnogo je sigurnije nove
aplikacije traiti u sklopu servisa koji provjeravaju o kakvom
se softveru radi, kao to je web stranica download.com.
Radi li se o sigurnosnom alatu, provjerite pojavljuje li se taj
alat na stranicama Nacionalnog CERT-a i koristite priloene
poveznice:  http://www.cert.hr/alati

Lani antivirusni
softver jedan je
od najeih oblika
trojanskog konja.
Ne ugraujte ga u
raunalo!

Kod nekih web stranica postoji vea vjerojatnost da emo zatei maliciozan
kd koji ve prilikom prikaza stranice pokuava iskoristiti propuste u
naem web pregledniku ili nas prevariti. Takav se kd moe provui i
kroz reklamni sadraj na inae legitimnim web stranicama, no najee je prisutan na stranicama pornografske tematike, neprovjerenim web kockarnicama i stranicama s piratiziranim materijalima.

Ponekad se opasne web stranice kriju iza izgleda koji imitira nama poznate servise, kao to je web mail ili drutvena
mrea koju koristimo. Obino emo na takvoj stranici zavriti slijedei poveznicu iz
sumnjivog izvora. Vano je pogledati web
adresu (URL) koja se u tom trenutku pojavljuje u adresnoj traci web preglednika.
Takoer, slijedimo li pravilo da na stranice
koje redovno koristimo uvijek dolazimo iz vlastitih poveznica ili upisivanjem adrese
u adresnu traku, iskljuili smo mogunost da smo zalutali na imitaciju.

18

VA SIGURNOSNI PAKET

Imamo li sve ovo na umu, vjerojatno smo izbjegli veinu opasnosti, no kako prepoznati da je nae raunalo zaraeno ako se to ipak dogodi? Malver se esto stvara
bre nego to to proizvoai antivirusnih alata mogu pratiti pa vae raunalo moe
biti zaraeno, a da to antivirus nije u mogunosti prepoznati.
Na alost, nema jamstva da e zaraenost biti mogue ustanoviti, no neki nam pokazatelji ipak mogu odati prisutnost malvera. Pojavljuju li se na raunalu spontano
alarmantni upiti, kao to je prozor s upozorenjem da e se raunalo uskoro ugasiti,
vrijeme je za strunu provjeru. Upiete li web adresu proizvoaa sigurnosnog alata
ili druge web stranice koju inae posjeujete, a umjesto nje se pojavi web trgovina
ili oglaivaki sadraj, vae raunalo je gotovo sigurno zaraeno.

Elektronika trgovina
Internet nam omoguuje kupovinu robe i usluga iz udobnosti naeg doma, uz koritenje nae kreditne kartice. Jasno je da vae ime, adresa i brojevi na kartici ine
dobitnu kombinaciju za koritenje vaih sredstava. Stoga je od presudne vanosti
da ti podaci s vaeg raunala ne procure.
Neki servisi za plaanje nakon jednog koritenja pamte podatke o vaoj kartici
i idua kupovina mogua je uz koritenje samo korisnikog imena i lozinke. U
tom sluaju, smatrajte korisniko ime i lozinku jednako osjetljivim podatkom
kao i sve informacije o vaoj kartici. Ako je mogue, preporuamo uklanjanje
podataka o kreditnoj kartici iz web profila nakon koritenja.
Malver je posebno zainteresiran za krau podataka o vaoj kreditnoj kartici pa je vano da se karticom koristite
na raunalu koje je izloeno to manjem riziku: dakle raunalu na kojem ne pristupate rizinim web stranicama te
ne preuzimate i ne pokreete sadraje s Interneta. Slino
tome, elektroniku kupovinu nije preporuljivo obavljati na
neprovjerenim javnim raunalima. Na raunalu u web kau ili slinom mjestu moe biti prisutan malver.

19

VA SIGURNOSNI PAKET

Kako prepoznati web stranice na kojima je sigurno kupovati?

Kradljivci kreditnih kartica ele ostati neotkriveni i zato koriste
web stranice ije vlasnike nije mogue provjeriti. Ako web stranica koristi HTTPS protokol i posjeduje ispravan certikat o vlasniku te stranice, identitet vlasnika je provjerljiv i prevaranti mu
nisu skloni.
to je HTTPS i to ini ispravan certikat? Svaka web stranica
koju uitamo u web preglednik na poetku svoje adrese u adresnoj traci
sadri oznaku protokola (obino http://). Kada web stranica koristi HTTPS protokol,
poetak adrese glasi https://. Takoer, web preglednik e bojom ukazati na koritenje sigurnog protokola i ispravan certikat.

Mozilla Firefox

Microsot Internet Explorer

Elektroniko je bankarstvo daleko najosjetljivija kategorija elektronikog poslovanja. Danas veina banaka nudi dobar sigurnosni sustav s ureajima za jednokratne zaporke (token), pametnom karticom (smartcard) ili slinom tehnologijom koja
onemoguava viekratni pristup istom lozinkom ili kljuem. To ini vae pristupne
podatke manje osjetljivima na krau.
Ako certifikat nije
izdalo ovlateno
tijelo ili isti nije
ispravan, web
preglednik e prikazati sigurnosno
upozorenje. Ovakva
upozorenja nipoto
ne ignorirajte!

Tijela ovlatena za izdavanje certikata zovu se

CA - Certicate Authority. Na web preglednik
prihvatit e samo certikate izdane od organizacija koje su za to ovlatene i priznate. Neki od
poznatih CA-ova su Thawte i Verisign.

Zbog ovakve zatite, kriminalci pribjegavaju sosticiranijim metodama, kao to je umetanje unosnog polja (PIN) u web stranicu banke prilikom
prikazivanja u web pregledniku (vidi: Malver) ili
socijalnom inenjeringu (vidi: Prijevare).

20

VA SIGURNOSNI PAKET

Osim naina pristupa, za elektroniko bankarstvo apsolutno je nuna prisutnost

HTTPS protokola i ispravnog certikata. Ne propustite provjeriti je li va web preglednik ispravno prepoznao HTTPS protokol i pripadajui certikat na ovdje opisan
nain.

Privatnost
Do sada smo uglavnom govorili o zatiti podataka koje je mogue neposredno zloupotrijebiti, kao to su podaci o naim karticama ili nae lozinke. No podaci o nama
samima nisu nita manje vani i dobro je razmisliti prije nego to neku informaciju
o sebi ili svojim aktivnostima podijelimo sa cijelim svijetom.
to to moe biti opasno u privatnim informacijama o nama? Najjednostavniji primjer je svakako informacija da niste kod kue u neko tono odreeno vrijeme, a
ako je uz to poznato i gdje ivite, to je kao da ste objavili reklamu za pljaku svog
doma. Osim toga, dovoljno detaljne informacije o vama drugima daju mogunost
da se lano predstavljaju kao vi i na taj nain koriste usluge koje ste platili ili prevare nekog vama bliskog.

Danas najvie informacija sa svijetom

dijelimo putem drutvenih mrea (npr.
Facebook) i microblogging servisa
kao to je Twitter. Te su aktivnosti
postale toliko uobiajen nain komunikacije da ponekad zaboravimo koliko je irok krug ljudi koji sve to vide, a
uz to nam najvei operateri drutvenih mrea ne garantiraju da jednog
dana podaci koji su bili vidljivi samo
naim prijateljima nee postati javni.
21

VA SIGURNOSNI PAKET

Kada govorimo o privatnosti, ureaj na kojem esto drimo pohranjene iznimno osjetljive informacije je i na mobilni telefon. Kada
ugraujemo neku igru ili aplikaciju, taj sotver svim tim osjetljivim
informacijama ima pristup, a takoer i mogunost da u nae ime
alje poruke i upuuje pozive na visokotarifne brojeve. Imate li
u mobilnom telefonu zapisane PIN-ove ili lozinke, zlonamjerna
aplikacija i do njih moe doi. Zato je vano aplikacije preuzimati
iskljuivo preko distributera kojima vjerujemo i za koje znamo da
provjeravaju sadraj i funkcionalnost ponuenih proizvoda.

Kada god neku

informaciju o sebi
ili svojim aktivnostima aljete na
neki javni medij,
razmislite: je li
vam prihvatljivo
da to ba svatko
moe saznati, ukljuujui ljude
vama nepoznatih
namjera ?

Pohrana priuvnih kopija (backup)

Koristimo li raunalo za ita ozbiljnije od povremenog igranja i pregledavanja sadraja na Internetu, podaci koje na njega pohranjujemo vani su nam i postanu li nedostupni to moe predstavljati veliku tetu.
Sreom, ovaj je problem danas znaajno lake rjeiv nego to je bio
jo nedavno. Na raspolaganju su nam brojne jetine ili ak besplatne
mogunosti.

Najjednostavnije je kritine podatke povremeno kopirati na vanjski medij, kao to

je prenosiva memorija ili optiki disk (CD, DVD, HD-DVD, Blueray), uz napomenu da
redovito kopiranje od nas zahtjeva odreenu dozu discipline. Vano je da medij na
koji pohranjujemo priuvne kopije nije stalno prikljuen na raunalo s kojeg podaci
dolaze, jer se na taj nain original i kopija izlau nekim zajednikim rizicima, kao to
je rizik od elektrinog udara.
22

VA SIGURNOSNI PAKET

Druga rairena mogunost je pohrana priuvnih kopija na za to specijaliziranim

Internet servisima uz koje dolazi sotver za upravljanje procesom izrade priuvnih
kopija. To je vrlo praktino rjeenje, no postoje rizici:

tvrtka koja upravlja naim kopijama moe izgubiti nae podatke, stoga ih ne
moemo povjeriti bilo kome

tvrtka moe propasti

sotver koji nae podatke alje na pohranu moe ih slati bez enkripcije i na taj
nain kompromitirati

u sluaju da sotver sam upravlja enkripcijom, tvrtka koja dri nae podatke
moe im i pristupati bez naeg znanja
Dobra usluga udaljene pohrane naih podataka morala bi zadovoljavati slijedee
kriterije:
Istom tehnikom kojom uvamo vane
podatke moemo
nenamjerno sauvati
malware sakriven u
mapama ili datotekama koje kopiramo!
Prije vraanja podataka iz priuvne
kopije, provjerite
sadraj antivirusnim
alatom.

1. Enkripcija pod kontrolom korisnika: samo korisnik

ima klju koji moe dekriptirati podatke*
2. Iz vie smo neovisnih izvora potvrdili ugled i stabilnost
tvrtke kojoj povjeravamo nae podatke
3. Uvjeti koritenja servisa te garancija dostupnosti su
nam razumljivi i prihvatljivi.
Naposljetku, treba se osigurati od situacije gdje smo napravili neeljenu izmjenu nekog dokumenta i takvu izmjenu pohranili u priuvnu kopiju , a da to nismo primijetili.
Zbog toga je za dokumente i druge datoteke koje mijenjamo mudro kreirati arhivske kopije drugog imena kako
bismo sprijeili prepisivanje.

*Kriteriju 1. moemo doskoiti na nain da podatke koje pohranjujemo pomou ovakvog servisa prethodno sami kriptiramo koristei se alatom za enkripciju na vlastitom raunalu. Na ovaj nain proirujemo
izbor ponuaa i moemo pronai jetinije rjeenje. Na web stranicama Nacionalnog CERT-a moete
pronai neke takve alate.

23

CARNet Users Conference - CUC

http://cuc.carnet.hr

VODI ZA RODITELJE

Vodi za roditelje
Moda ste kao roditelj navikli znati vie od svog djeteta o stvarima s kojima se
ono prvi put susree u ivotu. Raunala su jedan od primjera gdje gotovo sigurno
nije tako. ak i ako su raunala vaa struka, vae e dijete i dalje biti u prednosti
zbog specinog naina na koji se njime koristi i podruja interesa koje vjerojatno
s njime ne dijelite.
Nove tehnologije i mediji neizbjeni su i dostupni na mnogo mjesta izvan vaeg
doma, ak i s mobilnih telefona. Ne zavaravajte se da im moete ekasno ograniiti
pristup. elite li vaem djetetu pruiti sigurnost u ovom novom prostoru, morat ete
ga i sami dobro upoznati. Ovaj je prostor preuzak da bismo vas nauili detaljima
koritenja svih ovih tehnologija. Savjetujemo vam da se na drutvene mree i druge
servise koje spominjemo i sami ukljuite i pokuate njima sluiti - nije toliko teko
koliko se na poetku ini, ipak su ti servisi napravljeni pristupanima kako bi zainteresirali to vei broj korisnika.
Dok odrasli drutvene mree uglavnom koriste za odravanje kontakata s poznatim ljudima, djeci su one esto puno znaajnije te su bitan dio njihovog drutvenog
ivota. Bit e sklona nesvjesno otkriti vrlo privatne detalje o sebi i svojoj obitelji, postaviti fotograje ne razmiljajui tko ih sve moe vidjeti, a ako su osjetljivija, lako
e postati metom zadirkivanja svojih vrnjaka na vrlo javan i za njih bolan nain.

25

UVOD

UVODVODI ZA RODITELJE

Razgovarajte o koritenju drutvenih mrea i osvijestite rizike svom djetetu podsjetite ga da sve to jednom objavi o sebi vie ne moe povui te da postavljanjem svojih i tuih fotograja odnosno videozapisa moe svoje vrnjake, a i
sebe, dovesti u neprilike.
Znajte da drutvene mree ne mogu ekasno provjeravati identitete svojih korisnika pa je lako mogue da dijete od vaih restrikcija pobjegne na drugu mreu
(npr. MySpace) ili jednostavno otvori drugi prol. Drutvene su mree sve brojnije
i teko ete pratiti gdje je sve vae dijete virtualno prisutno. Nastojte izgraditi povjerenje i izbjegnite igru make i mia u kojoj ne moete pobijediti.
VANO: Objasnite da
anonimnost slui
zatiti vlastite privatnosti, a ne runom ponaanju na
Internetu.

Osim drutvenih mrea za koje vjerojatno znate, a

moda ih i sami koristite, vae dijete moe otvoriti blog
ili imati prol na Twitteru te na taj nain biti virtualno
prisutno. Moda neete moi postii da na Facebooku
ne koristi svoje pravo ime (iako bi to bilo poeljno), no
to mu svakako savjetujte za ove druge medije.
U poglavlju Kako se zatititi pronai ete upute
o dobrim lozinkama - pobrinite se da i vae dijete
koristi dobre lozinke kako biste sprijeili zlouporabu
njegovih prola.
Kako bi ta anonimnost imala smisla, na prolu na Facebooku ne bi trebalo biti poveznice (linka) na njihov
anonimni blog ili prol na Twitteru.
Do sada spomenute tehnologije ostavljaju barem
nekakav trag nakon koritenja. S druge strane, razne
stranice i programi za avrljanje (chat) esto ne ostavljaju nikakav zapis o tekstovima i drugim sadrajima koji
su kroz njih proli.
Ne znaju li vaa
djeca unaprijed to
mogu
oekivati,
lako mogu postati
rtvama nekoga
tko se lano predstavlja i ije namjere nisu bezazlene.

26

26

VODI ZA RODITELJE

avrljanje dolazi u najrazliitijim oblicima. Drutvene mree (kao Facebook) imaju ugraenu mogunost avrljanja. Programi za trenutnu komunikaciju (Instant
Messaging, npr. Windows Messenger* ili Skype) esto slue kao mediji za vrlo
delikatne razgovore meu vrnjacima, ali i nekome tko se pretvara da je prijatelj
vaem djetetu. Razne web stranice nude avrljanje podijeljeno u interesne grupe
ili sobe u kojima vie sudionika zajedno komunicira.
Izriito spomenite vaem djetetu mogunost da ga netko pozove na sastanak
uivo i upozorite ga kakvoj se opasnosti time izlae. Istaknite da je vrlo vano strancima s kojima avrlja ne odavati informacije po kojima bi ga oni mogli pronai te
da izbjegava takva povezivanja.
U anonimnijem obliku,
postoje web stranice
koje organiziraju takozvane sobe za avrljanje
u kojima istovremeno
sudjeluje vie sugovornika. Ova su mjesta popularna meu djecom zbog
mogunosti
eksperimentiranja s izmiljenim
identitetima i nainom
komunikacije koji nije
drutveno
prihvaen.
Poseban oblik stranica za avrljanje nudi
video-komunikaciju
s
nasumino odabranim
sugovornikom. Poznati primjer ovakvog servisa je Chatroulette, koji je kroz vrlo
kratko vrijeme postao prepoznatljiv po velikom broju lanova koji se snimaju u
opscenim aktivnostima. Iako veina ovakvih servisa eksplicitno zabranjuje takve
aktivnosti, to nije mogue kontrolirati u zadovoljavajuoj mjeri.
Imate li web kameru ili mobilni telefon s ugraenom kamerom, kontrolirajte
koritenje tih ureaja kako biste zatitili privatnost vaeg djeteta.

* Windows (Live) Messenger u argonu se zove i MSN, zbog svog starog naziva

27

UVOD

UVOD VODI ZA RODITELJE

Na nekim web stranicama nalaze se igre iza kojih stoje zlonamjerni autori te e
na razne naine pokuati izvui novac. Jedan od naina je da se nastavak igranja
uvjetuje upisivanjem podataka o kreditnoj kartici, koju vae dijete naravno nema.
Naposljetku, web je nepresuan
izvor informacija o svemu to
bi vae znatieljno dijete moglo
zanimati i ono e vrlo vjerojatno
upravo tamo traiti odgovore na
mnoga svoja pitanja. Kao i svaki
drugi medij, web pored tonih
i korisnih nudi mnoge informacije upitne kvalitete i sadraje
koji djeci nisu primjereni. Vano
je da ste otvoreni i spremni na
razgovor o pitanjima koja zanimaju vau djecu te da osvijestite
vanost kritikog prosuivanja o
sadrajima na koje nailaze.
Do neke je mjere ovakve sadraje mogue filtrirati kategorijom programa pod
zajednikim nazivom Parental Control, a koji u komercijalnim oblicima esto
dolaze u kombinaciji s antivirusnim i drugim sigurnosnim softverom. Ipak, europske institucije savjetuju roditeljima da prvenstveno razgovaraju s djecom o svemu
na to nailaze na Internetu te da raunala dre u zajednikoj prostoriji gdje nad njihovim koritenjem mogu provoditi nadzor. Povjerenje je ovdje nezamjenjivo, jer je
pristup ovim medijima dovoljno rairen pa je stoga gotovo nemogue uspostaviti
potpunu kontrolu.
Iako se moe initi zastraujuim na koliko naina nove tehnologije donose opasnosti, zapravo se radi o samo jo jednoj prometnici koju vae dijete svaki dan
mora prijei. Poznajete li tu prometnicu dovoljno dobro i nauite li ga osnovnoj
predostronosti, ve ste uinili mnogo za njegovu sigurnost.
Ukratko, struka preporuuje drati se sljedeih pravila: educirajte se o servisima
koje vae dijete koristi; postavite pravila koritenja raunala; smjestite raunalo
u zajedniku prostoriju; objasnite opasnosti interakcije s nepoznatim ljudima na
Internetu, a pogotovo nalaenja s istim tim ljudima uivo; saznajte kroz razgovor
to je mogue vie o internetskim prijateljima vaeg djeteta; objasnite vanost privatnosti i anonimnosti; pratite aktivnosti djeteta na drutvenim mreama; koristite
softver za roditeljski nadzor (Parental Control); osvijestite posljedice postavljanja
fotografskog i video sadraja na Internet.

028
28

028

ZLATNA PRAVILA SIGURNOSTI

Zlatna pravila sigurnosti

Detalje svake opasnosti koja nam prijeti na Internetu nije lako upamtiti. Zato smo
vam pripremili ovaj brzi podsjetnik o osnovnim koracima koji vas mogu uiniti sigurnijima u svakodnevnom koritenju raunala. elite li bolje razumjeti neko od ovih
pravila, uvijek se moete vratiti na prethodna poglavlja na koja se ovdje upuuje.

Redovito aurirajte operativni sustav i sve aplikacije koje dolaze u kontakt sa

sadrajima s Interneta (vidi: Kako se zatititi)
Koristite dobru enkripciju na kunoj beinoj mrei i javne beine mree kojima vjerujete (vidi: Beine mree)
Koristite kompleksne lozinke za pristup javnim servisima (drutvenim mreama, elektronikoj poti i sl.) (vidi: Kako se zatititi)
Poslujete li s karticama ili koristite servise koji u vae ime mogu obavljati transakcije, provjeravajte ispravnost certifikata (vidi: Kako se zatititi)
Sve novane transakcije, a posebno rad s elektronikim bankarstvom, obavljajte s raunala koje je najmanje izloeno riziku zaraze. (vidi: Kako se zatititi)
Uvijek sami u web preglednik upisujte adresu web stranice na kojoj poslujete novcem, ne koristite poveznice iz primljenih poruka. (vidi: Kako prepoznati opasnost)
Kada primite poruku u kojoj vam se nudi ili se od vas trai neto neoekivano,
provjerite radi li se o prijevari (vidi: Prijevare)
uvajte priuvne kopije najvanijih podataka i pri povratu priuvne kopije
provjerite sadraj antivirusnim alatom. (vidi: Pohrana priuvnih kopija)
Ne ugraujte u raunalo aplikacije iz nepoznatih i neprovjerenih izvora, posebno ako se radi o sigurnosnim alatima. (vidi: Kako se zatititi)
Ne iskljuujte vatrozid i antivirusni alat i ne ignorirajte njihova upozorenja
(vidi: Kako se zatititi)

29

POJMOVNIK

Pojmovi
antivirus - sotver za automatsko prepoznavanje i blokiranje zlonamjernog sotvera
backup - praksa izrade i odravanja priuvnih kopija vanih podataka s naeg raunala
bot - vrsta malvera specijaliziranog za izvravanje zadataka primljenih s udaljene lokacije
botnet - koordinirana mrea raunala zaraenih botovima
CA - Certicate Authority - tijelo ovlateno za izdavanje certikata (vidi str. 20)
certikat - kriptografski dokument kojim se garantira identitet raunala s kojim komuniciramo
(vidi str. 20)
drutvene mree - web aplikacije kojima je osnovna namjena povezivanje korisnika po njihovim navikama i/ili interesima (npr. Facebook)
hoax - lana informacija koja se lanano iri (najee lananim slanjem elektronike pote),
npr. lana upozorenja o virusima
HTTPS - protokol za razmjenu web sadraja izmeu preglednika i posluitelja koji osigurava
autentinost, povjerljivost i neporecivost tim putem razmjenjenih podataka
limited user account - korisniki raun ili prol korisnika s ogranienim pristupom operativnom
sustavu (vidi str. 15)
malver - zajedniki naziv za sav sotver zlonamjerne namjene (vidi str. 10)
microblogging - objavljivanje kratkih (esto duljine jedne SMS poruke) sadraja na javnom
servisu koji svi mogu pratiti (npr. Twitter)
password manager - sotver za sigurnije upravljanje lozinkama
phishing - masovno zasipanje velikog broja osoba porukama u kojima se na prijevaru trai
odavanje tajnih podataka (vidi str. 7)
scam - ozbiljniji oblik hoaxa, esto s ozbiljnim nancijskim, pravnim ili drugim posljedicama za
rtvu, npr. pranje ukradenog novca preko rauna rtve
socijalni inenjering - manipuliranje ljudima u svrhu otkrivanja povjerljivih informacija ili
pristupa resursima do kojih manipulator sam ne moe doi (vidi str. 6)
trojanski konj - malver koji se lano predstavlja kao korisniku zanimljiv sadraj kako bi mu
korisnik dozvolio izvravanje
URL - naziv za puni oblik adrese nekog sadraja na webu, npr. http
vatrozid - sotver koji omoguuje selektivnu komunikaciju raunala s drugim raunalima i internetom, namjenjen blokiranju neeljene komunikacije
WEP - zastarjeli standard za kriptiranje podataka u beinim mreama
WLAN - Wireless LAN - naziv za beinu lokalnu mreu
WPA/WPA2 - aktualan standard za kriptiranje podataka u beinim mreama

30

Registrar za .hr domene

upravljanje domenskim prostorom Republike

Hrvatske - vrnom "hr" domenom
registracija internetskih domena unutar "hr"
domene

http://www.dns.hr