Internet špijunaža i TikTok

Autor: Željko Injac, novinar

Internet špijunaža nešto je o čemu se mnogo govori i piše, ali frka se digne samo onda kada se posumnja da ta delatnost dolazi iz Rusije ili Kine ili eventualno neke islamske države koja nije pod kontrolom Zapada.

No, hajde prvo da vidimo šta je to špijunaža na internetu i kako se zaštititi od iste, pa da onda kažemo i par reči o misteriji zvanoj Tik Tok špijunaža.

Špijunaža na internetu predstavlja delatnost pratnje i zloupotrebe internet komunikacija i aktivnosti. Ovo može da uključuje praćenje imejl poruka, pregledanje istorije pretrage i mrežnih aktivnosti, snimanje pokreta tastature, pregledanje fajlova i mnoge druge aktivnosti.

Špijunaža na internetu može da bude učinjena iz različitih pobuda, uključujući praćenje zločina i zločinaca, praćenje zaposlenih radi zaštite nacionalne bezbednosti i slično.

Ipak, ono što se podrazumeva pod špijunažom na internetu obično je ilegalna i neetička delatnost. Neovlašćeno praćenje privatne komunikacije kršenje je privatnosti i može da dovede do krivičnog gonjenja. Ovo je naročito problematično u slučaju kada je špijunaža na internetu učinjena u komercijalne svrhe, kao što je praćenje aktivnosti korisnika radi prikupljanja podataka o njihovim navikama i interesima u cilju nalaženja ciljane grupe za reklamu. Ipak, gotovo svi algoritmi i botovi na internetu bez razlike za koju kompaniju rade, čine upravo to.

Postoje različite tehnike koje se koriste za špijunažu na internetu. Neke od najčešćih uključuju hakovanje računara, postavljanje špijunskog softvera i fišing.

Hakeri mogu da koriste sofisticirane metode da bi pronikli u sisteme i pretraživali privatne podatke, kao što su korisnička imena i lozinke. Špijunski softver može da se instalira na računare bez znanja korisnika, a zatim da prati njihove aktivnosti.

Fišing je metoda prevare u kojoj se koriste lažne poruke i veb-stranice da bi se privukli korisnici da ostave svoje lične podatke, kao što su korisnička imena i lozinke.

Zaštita od špijunaže na internetu važna je i postoje različite mere koje korisnici mogu primeniti da bi se zaštitili. Jedna od najvažnijih mera jeste korišćenje jakih lozinki koje se ne koriste na drugim mestima i njihovo redovno menjanje. Takođe, preporučuje se korišćenje antivirus softvera i ažuriranje softvera i operativnog sistema redovno.

Šifrovanje privatnih podataka takođe je važno. Korisnici mogu da koriste šifrovanje podataka, kao što su virtuelne privatne mreže (VPN) koje skrivaju njihovu internet aktivnost i omogućavaju im pristup internetu bez ograničenja. Jedna od najbitnijih stvari koje korisnici mogu da urade jeste da budu svesni mogućnosti špijunaže na internetu i da budu pažljivi prilikom pregledanja nepoznatih poruka i otvaranja nepoznatih veb-stranica.

Ukratko, špijunaža na internetu može da bude opasna i neetička aktivnost koja ugrožava privatnost i bezbednost korisnika.

Uzimajući u obzir rastuću važnost interneta u svakodnevnom životu, korisno je da se ozbiljno pristupi zaštiti od špijunaže na internetu. Špijunaža na internetu je moguća i u privatnom i u poslovnom okruženju. Osobe koje žele da dobiju pristup ličnim podacima korisnika mogu da iskoriste ranije naznačene rizike kao što su slabe lozinke, neažuriran operativni sistem i softver i korišćenje javnih mreža.

Špijunaža na internetu može da bude najopasnija kada je u pitanju finansijska sfera. Neki korisnici na internetu dele svoje finansijske podatke, uključujući brojeve kreditnih kartica, adrese i druge osetljive informacije, što ih čini metom za špijunažu. Krivci za ovakve aktivnosti mogu biti različite grupe, uključujući hakere (pravilnije rečeno krekere – pošto je krekovanje termin za razbijanje šifara i programa na netu), kriminalne grupe ali i državni, odnosno vladini akteri.

Jedna od tehnika koje se koriste u špijunaži na internetu jeste „fišing“. Fišing je način na koji hakeri pokušavaju da dobiju lične informacije korisnika putem prevare. Ovo može uključivati slanje lažnih poruka e-pošte koje traže od korisnika da kliknu na link i unesu svoje lične podatke. Fišing poruke obično su delovi softvera za špijunažu i mogu biti teške za otkrivanje.

Drugi način na koji hakeri mogu da špijuniraju na internetu jeste prekrivanje veb-stranica. Ovaj način podrazumeva da se napravi lažna veb-stranica koja izgleda i funkcioniše kao legitimna stranica, ali u stvari je dizajnirana tako da hakeri mogu da prate aktivnosti korisnika. Ovaj metod najčešće je korišćen u bankarskom sektoru, gde hakeri pokušavaju da dobiju pristup finansijskim podacima.

Pored gore nabrojanih metoda zaštite korisnici interneta mogu da primene dvostruku proveru autentičnosti (2FA) kada god je to moguće. Ovaj metod zahteva da se logujete u dva odvojena koraka da biste dokazali da ste to zaista vi. Na primer, nakon unošenja lozinke, zahteva se kod koji se šalje na vaš mobilni telefon ili e-poštu. Ovaj metod daje dodatni sloj bezbednosti protiv potencijalnih špijuna.

Dalje, korisnici mogu da koriste jake antivirusne programe i fajervole koji mogu da spreče ulazak špijunskih softvera na njihove računare. Korisnici mogu takođe da koriste VPN (virtuelnu privatnu mrežu) da bi zaštitili svoje internet konekcije i skrili svoju lokaciju. Ovaj metod sprečava da neko u potpunosti prati aktivnosti korisnika na internetu.

Na sličan način se odvija i špijunaža na društvenim mrežama.

Špijunanje na društvenim mrežama postala je uobičajena pojava svakodnevnog života u digitalnom dobu. Sa velikim brojem ljudi koji koriste društvene mreže svakodnevno, lični podaci su postali lako dostupni.

Špijunaža na društvenim mrežama označava sakupljanje informacija o korisnicima društvenih mreža bez njihovog znanja ili odobrenja. Ovaj proces može se obavljati na razne načine, uključujući praćenje aktivnosti na mreži, prikupljanje ličnih podataka i pregledanje privatnih poruka i razgovora.

Jedan od načina na koji se špijunaža na društvenim mrežama može obavljati jeste preko softvera za praćenje. Ovo su aplikacije koje se instaliraju na uređaju korisnika i mogu pratiti njegovu aktivnost na mreži. Takvi softveri mogu da skupljaju privatne poruke, pogledaju liste prijatelja, prate korisnika na mapi i njegovo kretanje i skupljaju mnoge druge informacije o korisniku.

Drugi način je lažno predstavljanje, kada se korisnici lažno predstavljaju kao neko drugi kako bi dobili pristup ličnim podacima. Ovo se često koristi u napadima na kompanije ili vladine institucije, gde se hakeri lažno predstavljaju kao njihovi zaposleni.

Treći način je fišing, koji smo već pominjali uopšteno govoreći o špijunaži na internetu, a koji se na društvenim mrežama odnosi na tehniku ubeđivanja korisnika da otkriju svoje lične podatke.

U ovom slučaju, prevarantski akteri mogu koristiti imejlove, tekstualne poruke ili socijalne mreže da bi korisnike privukli da otkriju svoje lične podatke kao što su korisničko ime, lozinka ili podaci o kreditnoj kartici.

Špijunaža na društvenim mrežama može imati ozbiljne posledice po korisnike. Neki od rizika uključuju krađu identiteta, upad u lični prostor i zloupotrebu ličnih finansijskih podataka. Špijunaža na društvenim mrežama može biti olakšana zbog loše zaštićenih podataka, loših lozinki i lažnog uverenja da je privatnost garantovana, odnosno da je iza niknejma dobro sakriven identitet korisnika (što je zapravo jedna od najčešćih samoobmana korisnika društvenih mreža).

Kako bismo se zaštitili od špijunaže na društvenim mrežama, bilo bi dobro učiniti sledeće:

• Paziti na podatke koji se dele na mreži i razmisliti o privatnosti svojih objava. Nikad ne delite lične informacije o sebi, kao što su adrese, brojevi telefona i drugi lični podaci.
• Koristite jake lozinke i menjajte ih redovno. Koristite lozinke koje se teško mogu „provaliti“ (pretpostaviti ili pogoditi) i koje sadrže karaktere, brojeve i simbole.
• Budite pažljivi prilikom otvaranja nepoznatih veb-sajtova i pretraživačkih rezultata. Oni mogu biti maskirani kao legitimni, ali u stvarnosti mogu biti prevare ili virusi.
• Ne dozvolite nepoznatim ljudima da vas prate ili postaju prijatelji na društvenim mrežama, posebno ako ih ne poznajete lično.
• Koristite dvostruku proveru identiteta kada je to moguće.
• Ne otvarajte nepoznate priloge u imejlovima ili tekstualnim porukama, posebno ako nisu od pouzdanog izvora.
• Redovno proveravajte svoje podatke na društvenim mrežama i uverite se da samo delite informacije koje ste namerno postavili.
• Pazite na prijatelje i porodicu i obrazujte ih o zaštiti privatnosti i onlajn bezbednosti.

Fama o Tik Tok špijunaži

Da li je Tik Tok opasniji od Fejsbuka ili Tvitera, Instagrama i drugih društvenih mreža ili je opasan samo zato što je u vlasništvu Kine?

Jedna od glavnih zabrinutosti u vezi sa Tik Tok špijunažom jeste povezanost Tik Toka s kineskom kompanijom ByteDance, što je izazvalo zabrinutost u mnogim zemljama zbog mogućnosti da kineska vlada ima pristup podacima o korisnicima. Ovo je dovelo do zabrinutosti da bi kineska vlada mogla iskoristiti te podatke u svrhe špijunaže ili zastrašivanja.

Druga zabrinutost vezana za Tik Tok jeste način na koji koristi algoritme za preporuku sadržaja. Mnogi korisnici su zabrinuti da se algoritmi Tik Toka mogu koristiti za širenje dezinformacija ili uticanje na javno mnjenje. Zapravo, isto ono što je svojevremeno učinila Kembridž Analitika tokom izbora za predsednika u SAD 2016, nakon kojih je pobedio Donald Tramp, jedino što to ovaj put mogu iskoristiti političari iz Kine, a ne političari iz Amerike.

I konačno, bezbednost i privatnost podataka zavise od toga kako Tik Tok upravlja tim podacima i koristi ih u svrhu personalizacije i preporuke sadržaja. Tik Tok je podložan istim izazovima kao i drugi društveni mediji i stoga je važno biti svestan mogućih rizika.

Odnosno, Tik Tok poput svih drugih društvenih mreža koje su u vlasništvu zapadnih kompanija koristi algoritme koji skupljaju podatke o korisnicima mreža, koji potom mogu da se koriste na različite načine.

Evo šta se zamera Tik Toku.

Tik Tok skuplja širok spektar podataka o korisnicima, uključujući informacije o njihovim navikama gledanja videa, pretragama, interesima, lokacijama i demografskim podacima. Ovi podaci mogu biti zloupotrebljeni na različite načine, uključujući sledeće:

1. Reklame: Tik Tok može koristiti podatke o korisnicima za prikazivanje personalizovanih reklama na njihovim uređajima. Međutim, ako su podaci nedovoljno zaštićeni, ovo može dovesti do problema sa privatnošću i preteranog praćenja korisnika.
2. Prodaja podataka: Tik Tok može prodati podatke o korisnicima trećim stranama (kao što je to uradila Kembridž Analitika sa podacima sa Fejsbuka, o čemu smo već pisali), kao što su reklamni oglašavači, što može dovesti do zloupotrebe podataka.
3. Krađa identiteta: Podaci o ličnosti koje Tik Tok skuplja mogu biti zloupotrebljeni za krađu identiteta korisnika, na primer, za otvaranje novih naloga pod lažnim imenom.
4. Sajber-napadi: Ako su podaci o korisnicima nedovoljno zaštićeni, Tik Tok može biti meta sajber-napada, što može dovesti do kompromitovanja korisničkih naloga i pristupa ličnim podacima. (Što se često dešava na svim platformama koje su u vlasništvu zapadnih kompanija.)
5. Socijalni inženjering: Podaci o korisnicima koje Tik Tok skuplja mogu biti korišćeni za socijalni inženjering, na primer, za prevaru korisnika da otkriju lične informacije ili da instaliraju zlonamerni softver na svojim uređajima. (Što opet nije neuobičajeno i na drugim platformama koje su u vlasništvu zapadnih kompanija.)
6. Diskriminacija: Ako se algoritmi koje koristi Tik Tok za prikazivanje sadržaja zasnivaju na pretpostavkama o rasi, polu, seksualnom opredeljenju ili drugim ličnim karakteristikama korisnika, to može dovesti do diskriminacije. Na primer, ako algoritam dodeljuje nizak prioritet video klipovima koja prikazuju osobe određene rase ili pola, to može ugroziti ravnopravnost i unaprediti redukciju društvene raznovrsnosti. (Ili kao na Fejsbuku što se ne mogu postavljati fotografije stradale srpske dece iz Jasenovca jer zloupotrebom pravila ove mreže te fotografije bivaju označene kao pedofilija.)
7. Pornografija i zloupotreba dece: Zbog prisustva dece na platformi, Tik Tok može biti mesto za zloupotrebu i eksploataciju dece, kao što je propagiranje pornografskog sadržaja ili prikupljanje ličnih informacija o maloletnim korisnicima. (Isto važi i za sve društvene mreže.)
8. Praćenje korisnika: Tik Tok može koristiti podatke o korisnicima za praćenje njihovih aktivnosti na drugim veb lokacijama ili aplikacijama. Ovo može omogućiti Tik Toku da proširi svoju bazu podataka o korisnicima, ali i da ugrozi privatnost korisnika.
9. Prateće aplikacije: Pored Tik Toka, korisnici mogu da instaliraju i druge aplikacije koje su povezane sa platformom. Ove aplikacije mogu koristiti podatke o korisnicima za zloupotrebu, što može ugroziti privatnost i bezbednost korisnika.
10. Pogrešna upotreba podataka: Korisnici mogu nesvesno izložiti lične podatke na Tik Toku, kao što su lične fotografije, ime i prezime, adresa, broj telefona i druge osetljive informacije. Ovi podaci mogu biti zloupotrebljeni ako padnu u ruke nedozvoljenim licima.

Dakle, sve pobrojano, što se zvanično u medijima proteklih meseci navodi kao mana platforme Tik Tok, isto tako je prisutno i na drugim platformama koje su u vlasništvu zapadnih kompanija, koje, kao što smo imali prilike da čitamo, često ustupaju te podatke vladama zapadnih zemalja radi borbe protiv terorizma, pedofilije itd. i pod drugim izgovorima eksploatišu ogromne baze podataka koje društvene mreže prikupe o svojim korisnicima. Jedina razlika između Tik Toka i drugih društvenih mreža jeste isključivo i samo u tome što je ova društvena platforma kineska, odnosno što nije u vlasništvu i pod kontrolom zapadnih zemalja i bezbednosnih službi.

Ukratko: Tik Tok je jednako opasan kao i Fejsbuk, Tviter, Instagram, i ostale društvene mreže. Skuplja podatke o vama i ko zna ko te podatke sve koristi. Dakle, ako želite da se zaštitite od Tik Toka i drugih kompanija koje skupljaju podatke o vama, uradite to tako što ćete prestati da koristite ovu društvenu mrežu ali i sve ostale.