U potpunosti prenosimo tekst objavljen od strane našeg osnivača, a koji govori o zaštiti korisničkog računa društvene mreže Facebook. Smjernice su kratke i jasne, stoga dajemo preporuku za pažljivo čitanje.
Kreiranje čvrstog “temelja” za što sigurniji korisnički račun društvene mreže Facebook. Kratki koraci i jasna objašnjenja za lakše snalaženje i bolje razumijevanje.

Ukratko

Nakon teksta o sigurnosti korisničkog računa društvene mreže Facebook iz 2013. godine, pripremio sam novi tekst, s ciljem davanja općenitih smjernica zaštite korisničkog računa. Zaštita će ovaj puta biti na boljim “temeljima”, a biti će spomenute i neke metode napredne zaštite. Iako na internetu postoji mnogo članaka s ovom tematikom, odnosno sigurnijim pristupom servisima interneta, ovaj se tekst bavi facebookom, vrlo proširenom mrežom, i google mail servisom. Objašnjenja će biti vrlo postpuna, prikazana kroz svaki pojedini korak, iznijeta s posebnim preporukama i detaljima na koje treba obratiti pažnju.
Prije svega morate znati da ne postoje uputstva koja će vas navoditi da svoj korisnički račun kreirate tako da bude potpuno siguran i imun na maliciozne radnje drugih korisnika. Također, imajte na umu da ne postoji niti jedan softver koji će vas štititi od gubitka korisničkog računa niti će vas čuvati od zlih spodoba s interneta. Sigurnost i privatnost, iluzija.
Sada kada znate da ništa nije sigurno, krenimo dalje.
Što vam je potrebno:
  1. Račun elektroničke pošte (Gmail)
  2. Facebook korisnički račun
  3. Dodatna SIM kartica (novi telefonski broj)
  4. Zdrav razum
Dodatna SIM kartica
Ova metoda nije poznata i jako je rijetko zastupljena među standardnim korisnicima jer ju mnogi smatraju nepotrebnim slojem sigurnosti i dodatnim troškom, ali nije tako. Dodatnu SIM karticu koristit ćemo za potvrdu u dva koraka, proces verifikacije prijave u sustav. Naravno, taj broj držimo u potpunoj tajnosti i ne dijelimo ga s drugim korisnicima. Poanta je da broj bude potpuno tajan.
Zdrav razum
Kako sam i prije naveo, ne postoje mjere niti postupci koji će vas potpuno zaštititi na internetu. Zadnja linija obrane ste upravo vi i ako ta linija obrane bude kompromitirana, nema spasa. Budite razumni!
Odabir zaporke
Odabir vrlo dobre zaporke je jako bitan proces jer je ona ključ vašeg korisničkog računa. Evo nekoliko savjeta kako kreirati dobru zaporku;
  • Mora imati minimalno 8 znakova.
  • Ne smije sadržavati vaše ime i/ili prezime, datum rođenja, broj telefona, adresu stanovanja, omiljeni sportski klub i slične informacije koje se usko povezuju s vama.
  • Ne smije sadržavati riječi iz riječnika.
  • Ne smije sadržavati učestalu riječ.
  • Mora se sastojati od velikih i malih slova, brojeva i specijalnih znakova.
Sigurnost Facebook korisničkog računa jednaka je sigurnosti vaše elektroničke pošte. Ukoliko je vaša elektronička pošta “ranjiva”, “ranjiv” je i vaš korisnički račun Facebooka. Prvo se moramo posvetiti zaštiti računa elektroničke pošte jer nam je ona temelj za postavljanje veće razine sigurnosti. Dalje u tekstu ću dati svoje preporuke za koje smatram da su vrlo korisne za zaštitu korisničkih računa, stoga je dobro slijediti ih.

Temelj – Elektronička pošta

Za otvaranje korisničkog računa elektroničke pošte preporučam Gmail servis. Zašto? Gmail servis je u vlasništvu i razvoju kompanije Google koja ulaže veliki trud u zaštitu vaših korisničkih računa. Imajte na umu da je sigurnost vašeg Gmail računa jednako bitna Googleu kao i vama samima. Kreiranje novog korisničkog računa neću objašnjavati jer sam siguran da ste tu disciplinu već svladali, ali ovdje ću dati jednu bitnu napomenu: Ukoliko želite što veću razinu sigurnosti svog korisničkog računa elektroničke pošte, imaje ovo na umu:
  • Kreirajte račun elektroničke pošte samo za ovu namjeru; za kreiranje korisničkog računa na društvenoj mreži Facebook. Znači, kreirajte novi račun koji se nikada neće koristiti za vaše privatne i poslovne svrhe u komunikaciji s drugim korisnicima. Ovaj račun trebate držati u potpunoj tajnosti i nikada ga ne dijeliti s drugim korisnicima. Imajte na umu da se ovaj korisnički račun koristi samo za registraciju korisničkog računa na Facebooku. Ne koristite svoj privatni/poslovni korisnički račun elektroničke pošte za kreiranje drugog/novog korisničkog računa. Poanta je da račun bude tajan i da nitko ne zna za njega, a svi podaci unutar računa ne smiju sadržavati vaše točne podatke.
Ukoliko koristite gore navedenu metodu za otvaranje korisničkog računa tada ste na dobrom putu, ako ne, nema veze.
Sada kada imate potpuno novi račun elektroničke pošte za kojeg apsolutno nitko ne zna, možemo krenuti s postupkom.
1. Navigirajte vaš preglednik na adresu: www.google.com
Otvorit će vam se standardna Google stranica za pretraživanje. U gore desnom kutu kliknite na gumb “Prijavite se” i prijavite se svojim korisničkim podacima; Korisničko ime i zaporka.
2. Kada ste se prijavili u sustav, kliknite na gumb “Moj račun”.
Otvorit će vam se nova stranica koja će vam omogućiti kompletnu manipulaciju vašim korisničkim računom elektroničke pošte.
3. “Prijava i sigurnost” je najvažnija sekcija u stvaranju veće razine sigurnosti vašeg korisničkog računa. Kliknite na “Prijava i sigurnost”.
Otvorit će vam se nova stranica koja će vas korak po korak voditi u podešavanju vašeg korisničkog računa. Imajte na umu da sve navedene opcije dobro pregledate jer su one jako bitne za postavke sigurnosti vašeg računa.
4. Kliknite na “Sigurnosna provjera”. Sada dolazi provjera sigurnosti vašeg korisničkog računa. Nastavimo dalje.
Telefonski broj i E-mail adresa za oporavak su od iznimne važnosti i upravo ove dvije opcije treba imati na umu prilikom postavljanja svog korisničkog računa. Unosom telefonskog broja za oporavak imate veću razinu sigurnosti jer za svaku prijavu s nepoznatog uređaja dobit ćete kod kojeg je potrebno iskoristiti za daljnju prijavu na sustav. E-mail adresa za oporavak služi za oporavljanje korisničkog računa, to sigurno znate.
5. Unesite telfonski broj i e-mail adresu za oporavak. Dao sam vam naputak na početku teksta glede ovog koraka (Dodatna SIM kartica). Vratite se gore i pažljivo ga pročitajte jer je ovo najbitniji korak. Nakon ovog najbitnijeg koraka kliknite na gumb “Gotovo” i nastavite s postavkama. Daljnje korake neću objašnjavati jer dalje sve ovisi o vama. Koraci su kratki i jasno, stoga pažljivo čitajte. Ukoliko zanemarite neke od navedenih opcija u postavkama računa to vam može uvelike smanjiti razinu sigurnosti vašeg korisničkog računa.
Kada završite s postavkama, pojavit će se poruka nalik ovoj:
“Prijava i sigurnost” sekcija je sada gotova i vaš korisnički račun je spreman za korištenje. No, prije nego krenemo s kreiranjem Facebook korisničkog računa, obratite pažnju na ovu opciju: “Potvrda u dva koraka”. Ova opcija će iskoristiti prethodno uneseni broj telefona za slanje koda za potvrdu prijave na sustav. Ukoliko nije, uključite navedenu opciju. Ne zaboravite koristiti dodatnu SIM karticu za ovu opciju. Upamtite, broj nikomu nemojte odavati niti dijeliti ni s kim.
Opcije
Potvrda u dva koraka – Obratite pozornost na ovu opciju i svakako pazite da je ista uključena. Koristite dodatni telefonski broj za ovu opciju.
E-mail adresa za oporavak – Kao i telefonski broj, e-mail za oporavak služi za upravo to – oporavak vašeg korisničkog računa.
Pričuvni kodovi – Vrlo korisna stvar. Sustav će vam generirati određeni broj kodova koje možete iskoristiti za oporavak računa. Svaki kod možete iskoristiti samo jednom. Spremite popis kodova na svoje računalo tako da nije vidljivo drugima ili ih pak pohranite na drugo mjesto gdje također nitko neće imati pristup istomu.
Aktivnost računa – Bilježi i prati sva događanja vezana za vaš korisnički račun tako da u svakom trenutku možete pregledavati aktivnosti istoga i time imati uvid postoji li ikakva radnja/aktivnost koju niste osobno izvršili.
Popis uređaja – Dobro je ovu sekciju pregledavati i pratiti ju jer ona prikazuje sve vaše uređaje koji se koriste za pristup sustavu Google tj. vašem korisničkom računu.
Nakon ovoga, spremni ste. Još jednom dobro pregledajte sve postavke, svaku ponuđenu opciju i pratite aktivnost vašeg korisničkog računa.

Facebook: Postavke

Nakon što ste kreirali tajni Google korisnički račun, možemo krenuti na Facebook postavke. Prijavite se u svoj korisnički račun društvene mreže Facebook. Slijedite upute.
1 .kliknite na opciju “Postavke”. Prikazat će vam se stranica nalik ovoj;
2. Kliknite na opciju “Sigurnost”. Sada vam se otvara stranica koja će vam dati mogućnosti podešavanja vašeg korisničkog računa. Budite pažljivi prilikom pregleda opcija jer se greške ne opraštaju.
Opcije
Upozorenja o prijavi – Omogućava primanje obavijesti o prijavi kada se netko prijavi na vaš korisnički račun s nepoznatog uređaja ili preglednika.
Odobrenja za prijavu – Kao i u postupku elektroničke pošte, proces “Potvrda u dva koraka” prisutan je i ovdje. Unesite isti broj telefona kao i u procesu zaštite korisničkog računa elektroničke pošte (Dodatna SIM kartica).
Generator koda – Omogućite ovu opciju jer je jako korisna. Generator koda vam se nalazi u Facebook aplikaciji na vašem pametnom telefonu.
Lozinke za aplikacije – Ova opcija se nije pokazala korisnim u mom slučaju pa ju slobodno zanemarite.
Javni ključ – Nama sigurnjacima je ovo svakodnevnica jer je naša komunikacija uglavnom enkriptirana. OpenPGP ključ možete koristiti i na Facebooku, a sve obavijesti koje primate mogu biti također enkriptirane. Kako koristiti OpenPGP možete pitati svog prijatelja, Google. Koristite ovu opciju ukoliko znate za što služi, ali i ne morate.
Povjerljive osobe – Povjerljive osobe su zapravo vaši Facebook prijatelji kojima najviše vjerujete. Oni služe za pomoć prilikom pristupa vašem korisničkom računu. Imajte na umu da za povjerljive osobe odaberete osobe iz pravog života tj. one koje osobno poznajete i vjerujete im. Morate odabrati najmanje 3 osobe. Kada dođe do problema s vašim korisničkim računom, te osobe će vam biti u mogućnosti dati kod koji će vam omogućiti ponovni pristup vašem računu.
Poznati uređaji – Ovdje imate pregled vaših uređaja s kojih se spajate na vaš korisnički račun. Uređaji koji su vam nepoznati potrebno je odmah ukloniti s popisa iz sigurnosnih razloga. Facebook vas neće obavijestiti o prijavi ukoliko se ona dogodi s uređaja koji se nalazi na popisu. Jasno, to su poznati uređaji.
Gdje ste prijavljeni – Ovdje možete pregledati gdje ste sve prijavljeni na svoj Facebook korisnički račun. Možete pregledati na kojim uređajima ste prijavljeni i gdje. Korisno.
Prijava putem slike profila – Kako i sam naziv kaže ova opcija omogućava prijavu na vaš korisnički račun putem vaše slike profile ili točnije dodirom vaše slike profila. Ova opcija ne predstavlja, po meni, dodatni sloj sigurnosti, već olakšava prijavu na pametnom telefonu i/ili tabletu.
Osoba koja će preuzeti vođenje korisničkog računa – Ovo je vrlo jednostavno. Ukoliko vam se išta dogodi, primjerice smrtno stradate, tada osoba koju ste prethodno odabrali preuzima kontrolu nad vašim korisničkim računom. Ukoliko se odlučite na korištenje ove opcije imajte strogo na umu da ta osoba bude netko iz vaše obitelji, nikako prijatelj s neke društvene mreže. Ova opcija može predstavljati sigurnosni propust ukoliko ju ne koristite razumno.
Deaktivirajte svoj korisnički račun – Ukoliko poželite “ukloniti” svoj korisnički račun, ovo je opcija za to.

Dodatna upozorenja

Javne pristupne točke – Wireless mreže
Potpuno je jasno da gotovo svaki kafić, poslovni objekt te druga mjesta imaju svoje pristupne točke koje ujedno služe i za druge korisnike kako bi koristili pristup internetu potpuno besplatno. Nažalost, takvo dijeljenje mreže je potpuno nesigurno i nikada ne bih savjetovao da takve mreže koristite. Danas svi imamo kakvu-takvu opciju mrežnog prometa u tarifi koju koristimo pa ne vidim jasan razlog zašto koristiti javne nesigurne mreže. Izbjegavajte spajanja na takve mreže koliko god je to moguće.
Prilozi facebook porukama i statusima
Od facebook kontakata zasiguro primate mnogo priloga – poveznica, video zapisa, fotografija, dokumenata i drugih priloga. Radilo se o elektroničkoj pošti ili privatnoj poruci na facebook-u, prilozi su vrlo nesigurni, ako ne znate što se u njima nalazi. Naročito se suzdržite od otvaranja priloga ili poveznica koje u naslovu obećavaju da se radi o xxx uratku vašeg prijatelja, ili sadrže neke slične “navlakuše”. Takvi su prilozi maliciozni i mogu naštetiti vašoj privatnosti, i sigurnosti vašeg računala.
Anti-virusna i druga sigurnosna rješenja
Na svjetskom tržištu ne postoji softversko rješenje koje će vas i vaše uređaje zaštititi na način da se vi i/ili vaš sustav ne može kompromitirati. To je ćista iluzija. Niti jedan računalni sustav na svijetu nije potpuno siguran što su pokazali mnogi jaki igrači poput NSAa, CIAe, FBIa, Pentagona i drugih. Uliti ogromno povjerenje u samo jednu liniju obrane mora rezultirati kompromitiranjem, a kasnije akcije vas mogu skupo koštati. zapamtite, nemaju svi vremena za vašu nemarnost.
Zadnja linija obrane
Vi ste zadnja linija obrane i ništa vas ne može zaštititi kao vi sami sebe. Vi jednostavno ne znate na koje sve načine možete biti kompromitirani, stoga ne igrajte se velikih mislioca, nego stvari shvatite ozbiljno i poduzmite sve moguće mjere da vaš virtualni život bude što je više moguće siguran. Dobro gledajte i pažljivo čitajte jer i najmanja pogreška može rezultirati gubljenjem svega što ste ikada radili, a to nije ono što želite. Budite slobodni postavljati pitanja i tražiti odgovore jer tako proširujete vaša znanja i mogućnosti boljeg razumijevanja. Koristite nove tehnologije savjesno i pomažite drugima u shvaćanju istoga.
Odjava
Teško je napisati tekst o zaštiti korisničkih računa jer se u takvim tekstovima uglavnom ne spominju napredne metode implementacije ozbiljnih sigurnosnih mehanizama iz prostog razloga što su to uglavnom komplicirani procesi. Naravno, postoje dodatna rješenja za zaštitu korisničkog računa, ali smatram da nisu potrebne iz razloga njihove kompleksnosti i implementacije. Potrudio sam se objasniti neke korake koje možete poduzeti kako bi na bolji način svoju sigurnost podigli na veću razinu kao što je korištenje dodatne SIM kartice i tajne elektroničke pošte.
Tekst sam pisao iz prostog razloga svakodnevnih upita o tomu kako izgubljeni korisnički račun povratiti nazad u vlasništvo. Nadam se da vam je ovaj tekst bio od pomoći i da sam uspio na neki način osvijestiti vas o važnosti sigurnosti korisničkih računa. Smatram da bi ovaj tekst mogao dati odgovor, ali i rješenje kako ne izgubiti vlasništvo nad svojim korisničkim računom.
Hvala!
Dalibor Vlaho