Kako zaštititi privatnost

u 2019. godini metodom

kompartmentalizacije
Dr.sc. Bernard Vukelić

konferencija 2019
konferencija o zaštiti osobnih podataka i GDPR uredbi
Privatnost - problem

Sa druge strane
S jedne strane UDOBNOST
PRIVATNOST NEDOSTATAK
SVJESNOSTI I EDUKACIJE
Pristup
• "I don't really worry about invasions of privacy because I don't have
anything to hide.”

• napišem e-mail adresu i kažem – pošaljite mi sve Vaše lozinke od svih

Vaših digitalnih identiteta čisto da tu i tamo pogledam J
Google activity
Pretraživači prikupljaju informacije o:
• hardveru i softveru koji se koristite
• spajanju – IP adresu i brzinu
• geolokaciji
• povijesti pretraživanja – history
• pokretima mouse-a – engl. heatmaps
• jeziku i fontovima
• povezanosti sa socijalnim mrežama – računi – logiranje
•…
Email praćenje
• Praćenje e-pošte je osnovno, ali učinkovito sredstvo nadzora koje je
preuzelo većinu ulaznih sandučića.
• Obično se koristi pixel image (web beacon) koji je priložena vašoj
poruci e-pošte, a za vas je nevidljiva, ali kada otvorite e-poštu, slika se
učitava s poslužitelja, a poslužitelj bilježi te podatke za pošiljatelja.
• Ovi tragači se razlikuju po preciznosti. Neki su slične izvještajima koji
vas obavještavaju kada i koliko često se e-poruka čita, dok drugi prate
klikove i preuzimanja ili dopuštaju pošiljatelju da zna kada i gdje je e-
pošta otvorena.
Email tracking
Email – privatnost
https://senglehardt.com/papers/pets18_email_tracking.pdf
Može li se što učiniti?
• Privatnost je proces
• Najbolja strategija –
kompartmentalizacija -
ograničavanje pristupa
informacija određenim
osobama u cilju da nitko
ne zna sve informacije.
• CILJ – KONTORLA – tko
dobija i može prikupiti
koje informacije
Ideja
• Odvojiti identitete radi kontrole

PROFESIONALNI PRIVATNI
DRUŠTVENE MREŽE
IDENTITET IDENTITET
Loša praksa – mogućnost povezivanja
Ako netko zna profesionalni identitet ne mora na temelju njega moći povezati privatni
i obrnuto.
Dostupnost osobnih podataka
• Digitalni otisak – svaki put kad koristite računalo, mobilni uređaj,
tablet… - podaci sa različitih platformi
• Ne želimo staviti „jaja u isti koš“
• Kako to postići? – kompartmentalizacija + korištenje različitog
softvera + edukacija
Softverska rješenja – veliki izbor – prednosti i
nedostaci
 Odjeljak 1 –
Profesionalni identitet
 • svi podaci i aktivnosti vezani za posao i karijeru su
odjeljeni od privatnog identiteta
• Dobra praksa:
Øemail – poseban email samo za poslovnu
komunikaciju; korištenje alata protiv praćenja i
alternativnih email klijenata
Profesionalni Øpretraživanje – poseban browser

identitet Økoristiti dodatke za kontrolu privatnosti (engl. add-

ons)
Ø konfiguracija opcija povezanih sa privatnošću
Øobjave na socijalnim mrežama pod kontrolom –
svjesnost i edukacija o opasnostima – npr. APT
napadi – socijalni inženjering - izbjegavati objave o
poslovnim aktivnostima na privatnim društvenim
mrežama
Email – alati protiv praćenja
Email – korištenje alternativnih email klijenata
Email - phishing
• edukacija zaposlenika
Proširenja - browser
Alternativni pretraživači
Objave na socijalnim
mrežama vezane za • edukacija o opasnostima takvih objava
posao i karijeru
Odjeljak 2 – Društvene
mreže
 • svi podaci koje objavljujete na društvenim
mrežama
• Dobra praksa:
Øemail – poseban email samo za društvene
mreže
Društvene Øpretraživanje – poseban profil u browseru i
izolacija
mreže Økoristiti dodatke za kontrolu privatnosti (engl.
add-ons)
Ø konfiguracija opcija povezanih sa privatnošću
na društvenim mrežama
Øobjave na socijalnim mrežama pod kontrolom
– svjesnost i edukacija o opasnostima
Pretraživači – novi profil samo za pristup
društvenim mrežama
Pretraživači i dodaci za izolaciju
Konfiguracija opcija
Pazite što objavljujete
Odjeljak 3 – Privatni
identitet
 • svi privatni podaci i aktivnosti – pretraživanje,
email, kupovina…
• Dobra praksa:
Øemail – poseban email samo za privatnu
Privatni komunikaciju; korištenje alata protiv praćenja i
alternativnih email klijenata
identitet Øpretraživanje – poseban browser – češće
brisanje povijesti pretraživanja i kolačića
Økoristiti dodatke za kontrolu privatnosti (engl.
add-ons)
Ø ne koristiti prave osobne podatke
Pretraživanje – veća anonimnost
Kupovina

• TOR browser i/ili konfiguracija dodataka – kontrola ads trackinga,

kolačića
• pripazite na sigurnu komunikaciju – https:// - davanje osobnih i
povjerljivih podataka

• ne izbjegavajte plaćanje kreditnim karticama

• izbjegavajte plaćanje kreditnim karticama – virtualne kartice
• koristite servise za plaćanje – PayPal, Apple Pay, Google pay
Kod svih odjeljaka
• Ne zaboravite koristiti jake lozinke!!!
• Problem platformi – stolna (dektop) računala, mobilni telefoni i tableti
– nije moguća ista razina privatnosti
• Nisu sve aplikacije i opcije za zaštitu i kontrolu privatnosti dostupne na
svim platformama
Obratite pozornost
- koristiti VPN
Za kraj
• Ne postoji apsolutna privatnost!!!

• Pitanja???
Literatura i izvori
• https://www.trendmicro.com/vinfo/us/security/definition/business-email-
compromise-(bec)
• https://www.hubspot.com/sales/email-tracking-guide
• https://senglehardt.com/papers/pets18_email_tracking.pdf
• https://www.makeuseof.com/tag/data-browser-collects-about-you/
• https://panopticlick.eff.org/results?aat=1&a=111&t=111&dnt=111
• https://www.macobserver.com/tips/quick-tip/sandbox-facebook/
• https://matrixworldhr.com/2017/01/03/udarna-vijest-otkrijte-tko-
spijunira-i-nadgleda-vas-profil-na-fejsu/
•…