Kako zaštititi svoje gole slike od osvete bivših

Ponekad volim da slikam samu sebe, a te slike bi neki okarakterisali kao „moralno kompromitujuće", „medicinske prirode",ili „vizualno uznemirujuće". Obično ih obrišem kad me nadjača hronična telesna dismorfija. Ipak me plaši da klik na ikonu u obliku kante za otpatke ispod eksplicitnog selfija nije dovoljan da ukloni skandaloznu sliku. Plašim se da bi ova „obrisana" slika nekako mogla da dospe u posed hakera, trolova, ili zlonamernih bivših partnera. Zato sam kontaktirala Džesi Irvin, specijalistu za sajber-bezbednost koja pomaže ženama da zaštite svoje podatke, dostojanstvo, i gologuze slike.

BROADLY: Zašto bi žene trebalo da brine njihov OpSec (operativna bezbednost)?

Džesi Irvin: Tokom prethodnih godina, neporecivo je ustanovljeno da su onlajn pretnje više usmerene ka ženama nego muškarcima. Tehnologija se nesrazmerno koristi da bi se ugrozile žene. U nekim slučajevima, žena odluči da bi radije ostala anonimna onlajn nego rizikovala da joj se određeni stavovi i mišljenja povežu sa stvarnim identitetom. Mi dame živimo u svetu u kom nas sa svih strana saleću uvređeni udvarači, bivši prijatelji, nasilni partneri, neistomišljenici, i razni drugi osvetnički nastrojeni muškarci.

- Jaka OpSec, odnosno svest o operativnoj bezbednosti, pomaže nam da smanjimo na minimum rizike koje povlači onlajn aktivnost. Na taj način svaka žena može da kontroliše svoj identitet, svoje podatke, i svoju privatnost. Danas je neophodno znati na kakve se sve loše stvari može naići, jer i ovde važi stara izreka: bolje sprečiti nego lečiti. Bezbroj je primera u kojima posle raskida ljubavnik podeli nage fotografije svoje bivše partnerke sa šefovima, članovima porodice, prijateljima, i porno sajtovima, iz potrebe da joj naškodi, da joj naruši reputaciju ili ugrozi karijeru.

Bilo bi lepo da živimo u svetu gde damama, ili generalno ljudima, nije ugrožena intima i privatna komunikacija ali do te tačke razvoja još nismo došli. Bezbednost radi dvosmerno – od određenih kompanija očekujemo da nam zaštite podatke, ali neophodno je da i sa svoje strane uradimo sve što možemo da bismo podelile odgovornost po tom pitanju.

Kako je najbolje od stranaca, interneta, i Reddita, zaštititi privatne podatke – slike, poruke, i slično – koje držimo samo na telefonu? Da li o tome moraju da brinu samo slavne ličnosti?

- Neki bi rekli da se intimne informacije najbolje štite tako što se ni sa kim ne dele, ali mnogo puta je potvrđeno da ljudima ne vredi govoriti „nemoj to da radiš". Znači, kad budeš slala svoje gole slike nekome, potrudi se da ih obezbediš. OpSec nalaže da se na tim slikama na vidi lice osobe, ali ne treba zaboraviti da se identitet nekada može utvrditi i na osnovu mladeža, tetovaža, pirsinga, čak i pozadinskih elemenata fotografije.

Da bi se zaštitio uređaj i podaci, potrebno je u najmanjoj meri da se uradi sledeće:

· Koristiti jaku, jedinstvenu lozinku za telefon, kompjuter, i onlajn naloge

· Koristiti uređaje sa enkripcijom hard drajva

· Koristiti najnovije verzije softvera, jer su one obično bolje zaštićene

· Uključiti autentikaciju u dva koraka na svakom klaud servisu koji se koristi

· Eventualno koristiti samo lični kompjuter za bekap telefona, umesto klaud servisa koji ne nude enkripciju.

Ipak je apsolutno najvažnija stvar koja se ne sme zaboraviti to da je bezbednost obično ugrožena kad drugo lice dođe u fizički posed uređaja. Tu nije potrebna hakerska čarolija kakvu viđamo u filmovima. Veća je verovatnoća da će vam privatnost i poverenje narušiti neka bliska osoba nego neki mitski anonimni bezlični haker iz podzemlja sa crnom kapuljačom na glavi. Zato je važno ni sa kim ne deliti lozinke za mejl i ostale privatne naloge. Ostali pobrojani koraci su solidna osnova za sprečavanje neovlašćenog pristupa intimnim trenucima, kao i za sprečavanje instalacije špijunskih programa kojima se nadgleda lokacija i komunikacija.

Šta je najbolje za enkriptovanu komunikaciju, Snapchat? WhatsApp? Telegraf?

- U poslednje vreme pojavila se ogromna količina programa koji obećavaju da će zaštititi privatnost korisnika, ali prosečan korisnik nikako ne može da proceni koliko je to istinito. Najbolje aplikacije za razmenu privatnih poruka i fotografija su one koje nude enkripciju sa obe strane veze. (Neke od njih ovo nude, ali ne uključuju automatski.) Ta vrsta enkripcije najbolje sprečava treća lica koja bi htela da prisluškuju ili presretnu ove razmene informacija. U programe tog tipa koji su dobro poznati i laki za korišćenje spadaju Signal, Wire, eventualno i mejnstrim izbori tipa iMessage i WhatsApp.

- Ko hoće stvarno da ojača svoj OpSec po pitanju intimnih razmena, važno je izbeći uobičajene kanale komunikacije. Bolje je izabrati neki deseti program koji vi i vaš dragi koristite isključivo za razmene nevaljalih misli, odvojeno od uobičajenih aplikacija. Tako nema šanse da ćete se osramotiti i greškom poslati intimnu poruku nekom prijatelju, rođaku, ili kolegi.

A one poruke koje se „samounište"?

- Što se tiče samouništenja, nažalost, prosto ne postoji pouzdan način da se osigura da će jednom poslata slika nestati bez traga sa drugog uređaja. Stručnjaci za digitalnu forenziku redovno nađu po milion rupa u svim programima koji to nude. Prvi bi vam rekli da se nipošto ne oslonite na SnapChat po pitanju golih slika ili poverljivih informacija. Sve aplikacije koji nude samouništenje slika po prijemu lako je prevariti, čak nije potrebno neko posebno programersko znanje, samo se upotrebe dodatni programi koji sačuvaju sliku pre nego što se sama obriše. Ali ako biste da se prepustite ludilu razmene samouništavajućih slika, najbolji izbor je Wickr jer bar nudi podešavanja kojima se može otežati povratak obrisanih slika. U svakom slučaju, jednom kad pošaljete sliku nekome, bilo da se ona samouništi ili ne, to je to – prepuštate drugoj strani svu kontrolu nad tim ko će sliku videti i kako će je upotrebiti.

Recimo da imam, ovaj, osetljive slike i poruke na mejl serveru. Kako da se postaram da one ostanu zaštićene? Ne vredi mi enkripcija kad to retko ko još radi. Da li odgovor leži u dvostranom sistemu potvrde?

- Situacija sa Sonijem je jasno pokazala da kad se mejl pošalje, više nema nazad i nemoguće ga je obrisati, ma koliko to neko želeo. Razmena i-mejlova je po prirodi rizičan oblik komunikacije,ali najbolje je zaštititi sopstveni inboks i tako se osigurati da neko neće zloupotrebiti njegov sadržaj. Ko mejlom šalje privatne, poverljive informacije trebalo bi da uradi sledeće:

· Koristi jaku i jedinstvenu lozinku.

· Uspostavi dvostranu autentikaciju kao dodatnu meru bezbednosti

· Pazi na šta klikće da se ne bi instalirao melver ili izgubio nalog phishing metodom

· Smanji broj lokacija sa kojih pristup mejlu (npr. samo laptop i telefon, ali ne i tablet), i izbegava pristup sa tuđih mašina.

- Ovo će otežati drugima da neovlašćeno pristupe sadržaju mejlova, ali takođe je neophodno da se lozinke nikad, nikako, i nikome ne šalju mejlom. (Haker bi prvo tražio koje lozinke si slala.) Generalno, mejlom ne treba slati ništa škodljivo ili sramotno jer uvek postoji mogućnost da dospe u javnost. Tu privatnu informaciju bolje je razmenjivati putem drugih kanala, ili čak uživo.

Uvek mi je frka kad programi traže pristup mojim podacima. Šta će im to, i kako da znam da li da im verujem?

- Kad god negde otvoriš nalog, minimum minimuma je da im daš svoju mejl adresu, neko korisničko ime i lozinku, kao i identifikacioni broj uređaja. Ali većina programera se ne zaustavlja na tome. Popularni programi za telefone sadrže analitičke alatke koje prate i beleže kako i koliko ih koristiš. Društvene mreže traže detaljne profile koje onda preprodaju oglašivačima da bi mogli da ti šalju preciznije oglase. Besplatne igrice često takođe prikupljaju sve moguće informacije o korisniku, o sajtovima koje posećuje, o drugim programima koje ima instalirane na uređaju, što sve doprinosi optimizaciji njihove zarade od reklame.

- Na žalost, ne postoji jasan kriterijum kad se bira kom programu se veruje a kom ne. Može se pogledati da li je proizvođač neka ozbiljna firma, ili koliko drugih ljudi je skinulo isti program, tj. kako su ga ocenili. Ipak, ovo samo po sebi nije dovoljno.

Da li je iCloud bezbedan servis? Dropbox? Na koji oblak smem da okačim sise?!

- Ako nećeš da u nezgodno doba po internetu počnu da niču tvoje gole fotke, najbolje bi bilo da se kloniš svih klaud servisa. Ali ako su ti apsolutno neophodni, preporučujem SpiderOak. Sistem slepe enkripcije znači da ni oni ni treća strana nemaju pristup tvojim podacima, ne znaju kako izgledaš kao od majke rođena. A nude 2GB besplatnog prostora.

Hoću da spalim svoj i-mejl nalog to temelja, da počnem od nule. Koji bi bio pouzdan način da se svega otarasim?

- Ako temeljno uništavaš nalog, za početak bi trebalo da sve selektuješ i obrišeš, ali ni to nije nikakva garancija da neće odnekud iskrsnuti mejlovi koje si drugima poslala. Kako to? Pa mejl po prirodi nije privatan vid komunikacije – svi koji su te ikad kontaktirali, svi kojima si nekad nešto poslala, u svom inboksu drže arhiviran delić tvoje istorije. Takođe, čak i ako ti sama ne možeš više da pristupiš svojim mejlovima, pošto si obrisala nalog, nema garancije da provajder usluge ne čuva bekap svih tih podataka na svom serveru. Prosto ne postoji efikasna „blanko" komanda kojom se svi mejlovi uklanjaju.

Da li su osnovani strahovi od preuzimanja kontrole nad kamerom uređaja?

- Ja svima kažem da nalepe nešto preko kamere laptopa kad je ne koriste, a oni misle da sam paranoična. Možda zvuči ludo, ali evo poučne priče: Hiljadežena širom sveta su se osetile kao zatvorenice na sopstvenim sistemima kada im je izvesni haker neprimećeno preuzeo kontrolu nad kamerama. Nekeod njih, npr. bivšu Mis Kalifornije, počeli su da ucenjuju lica koja su preko terminala daljinski pristupala njihovim uređajima. Ovi kriminalci bi je slikali dok se presvlači i pratili sve što je radila na kompjuteru.

Da li moje slike sadrže nevidljive informacije?

- Digitalna fotografija sa telefonskih kamera sadrži EXIF podatke u kojima se često nalaze poverljive informacije, uključujući i tačnu fizičku lokaciju. Fejsbuk, Instagram, i Tviter automatski brišu ove podatke, ali ako sliku šalješ nekom direktno – makar to bio običan selfi – potrebno je prvo na svom uređaju da isključiš deljenje informacija o lokaciji preko EXIF podataka. Ovo možda zvuči nebitno ako sliku šalješ ljubavniku koji već zna gde živiš, ali u nekim slučajevima se dešavalo da se druga strana ženi pojavi na vratima.

Poruka za kraj?

- Ko god ima problema sa progoniteljima, osvetnički nastrojenim bivšima, porno-osvetom, zlostavljanjem u vezi, u onlajn pretnjama, neka proba VioletBlue's Smart Girls' Guide to Privacy. Osim što nudi važne informacije o brisanju Gugl rezultata i slanju zahteva za uklanjanje materijala, ova knjiga pruža pomoć svima koji prolaze kroz teško emotivno stanje zbog narušenog poverenja i privatnosti.

Pratite VICE na Facebooku, Twitteru i Instagramu