Nga Alma Janka/ Bota ka ndryshuar dhe vijon të ndryshojë dita-ditës përsa i përket zhvillimit të teknologjisë, risive që sjell ky sektor por edhe dinamikave jo pak komplekse që gjeneron një zhvillim i tillë.
Me zhvillimin këtij sektori edhe shfaqja dhe përdorimi i rrjeteve sociale, shtimi i aplikacioneve të ndryshme, shfletimi i ëebfaqeve të pafundme apo lundrimi në to, gjithashtu ka sjellë avantazhet dhe disavantazhet e veta.
Me ritëm po ndryshon kësisoj edhe mënyra se si jeton secili prej nesh apo shumëkush prej nesh që është përdorues/e i/e rrjeteve sociale dhe internetit.
Të mësuar prej kohësh me internetin, do të ishte shumë e vështirë të ndryshonim apo të përshtateshim më nje komunikim ndryshe, në një botë pa rrjetet sociale si ËhatsApp, Instagram, Facebook, Tëitter ose TikTok e të tjera.
Natyrisht, ky globalizim dhe mbizotërimi masiv i internetit në shoqëri ka sjellë përveç avantazheve edhe disavantazhe për përdoruesit e shumtë në tërësi por edhe për kategori të veçanta në tërësi, siç janë gazetarët/et në mbarë botën, të cilëve u duhet të shpërndajnë materiale, të ruajnë informacione apo burime të tyre etj. Po kështu, ata, ashtu si edhe shumë përdorues të internetit dhe rrjeteve sociale janë shumë të ekspozuar ndaj sulmeve kibernetike, ndaj gjuhës denigruese, fyerjeve apo kërcënimeve të ndryshme që mund të gjenerohen për shkak të profesionit dhe jo vetëm.
Të gjithë ne (përdoruesit e internetit) jemi product i rrjeteve sociale dhe si të tillë na nevojitet mirë-edukim, informacion më i hollësishëm apo të dhëna për mënyrën se si të mbrohemi nga rreziku i ekspozimit të të dhënave tona personale. Sa më e vogël të jetë njohuria respective në këto aspekte, aq më e madhe do të jetë kosto e ekspozimit të të dhënave të gjithësecilit nga platformat që grumbullojnë të dhënat tona.
Pyetjes se sa të rrezikuar jemi/ndihemi ne nga ekspozimi i të dhënave në rrjete sociale (si qytetarë) dhe a mendon se detajimi itë dhënave, postimet e ndryshme (viedo, foto, location, etj) shton rriskun për një pasiguri digjitale edhe më të madhe, Linda, eksperte IT pranë Agjencisë Kombëtare të Shoqërisë së Informacionit i përgjigjet:
‘’ Së pari duhet të kuptojmë cfarë quajmë të dhëna sensitive.
Të dhënat sensitive mund të përfshijnë ID, numrin e sigurimeve, informacione financiare ose kredencialet e logimeve. E rëndësishme është të kuptojmë ndryshimin midis ekspozimit të të dhënave dhe vjedhjes apo shkeljes (data breach) së tyre.
-Data Breach
Kur një individ i autorizuar fiton akses në të dhënat e një kompanie ose të një individi, kjo njihet si shkelje e të dhënave. Shpesh, ky informacion privat komprometohet, vidhet ose shitet. Kjo shpesh arrihet përmes të metave të sistemit të sigurisë ose neglizhencës njerëzore. Arsyet më të shpeshta për shkeljet e sigurisë së të dhënave janë një gabim njerëzor.
Shkeljet e të dhënave janë të mundshme nëpërmjet teknikave të ndryshme dhe u japin aktorëve keqdashës akses në të dhënat sensitive. Këto sulme mund të përfshijnë infeksione malëare, shkelje të sigurisë së brendshme, sulme, phishing dhe shfrytëzim të fjalëkalimit.
-Ekspozimi i të dhënave
Ekspozimi i të dhënave është kur informacioni sensitiv humbet për shkak të ekspozimit të paqëllimshëm. Kjo ndryshon nga një shkelje e të dhënave që ndodh kur një individ ose grup i paautorizuar merr informacion privat gjatë një sulmi.
Ekspozimi i të dhënave të ndjeshme rezulton nga veprimi ose mosveprimi i politikave të sigurisë së një kompanie. Kjo ndodh shpesh kur të dhënat në internet nuk janë të mbrojtura dhe të koduara siç duhet, duke e bërë më të lehtë marrjen e tyre. Të dhënat e ngarkuara pa dashje në bazën e të dhënave ose sistemet e gabuara në internet janë shembuj tipikë të ekspozimit të të dhënave.
Ekspozimi i të dhënave mund t’i referohet gjithashtu të dhënave që janë më të lehta për t’u marrë për shkak të kriptimit të dobët, mungesës së kriptimit ose gabimeve të programimit.
Personat që bëjnë postimet duhet të jenë të ndërgjegjshëm për atë pjeë të jetës që bëjnë publike nëpërmjet këtyre postimeve.
-Të dhënat janë në tranzit
Të dhënat janë shpesh në lëvizje, duke transmetuar kërkesa nëpërmjet rrjeteve në serverë, programe ose njerëz të tjerë. Veçanërisht kur kaloni nëpër rrjete të pambrojtura ose përmes API (Application Programming Interface) që mundëson komunikimin e aplikacioneve me njëri-tjetrin, të dhënat në tranzit janë jashtëzakonisht të ndjeshme.
Një sulm Man in the middle (MITM), i cili përgjon trafikun dhe ruan komunikimet, është një sulm që synon të dhënat në tranzit. Për më tepër, për shkak të një defekti në protokollet SSL(Secure Sockets Layer që siguron enkriptimin ndërmjet client-server), kërkesat nga ana e shfletuesit mund të modifikohen nga sulmet e injektimit të kodit si skriptimi në faqe (XSS).
Aplikacionet janë të cënueshme ndaj ekspozimit të të dhënave. Aplikacionet që mbajnë informacione si numrat e kartave të kreditit, të dhënat mjekësore, token (një identifikues unik i një sesioni interaktiv) ose kredencialet e tjera të autentikimit janë më të cënueshmet.
Shpesh besohet se neglizhimi i kriptimit të të dhënave është gabimi më i shpeshtë. Dorëzimi i një fjalëkalimi në tekst të qartë është një ilustrim i kësaj dobësie.
Lidhur me të njëjtën pyetje por e parë kjo edhe në kënvështrimin e një gazetari/eje, Inva Hasanaliaj, me profesion gazetare komenton:
‘’ Padyshim që çdo ekspozim i të dhënëave personale në çfarëdo rrjeti social apo faqje në internet përbën rrezikim të sigurisë digjitale e cila pse jo, mund të shkojë deri në pasiguri fizike (në raste kur kemi të bëjmë me gazetarë/e veçanërisht investigativë/e). Mania për të ndjekur trendet shpesh kthehet në një boomerang dhe në mendimin tim, informacioni që kanë qytetarët dhe gazetarët në lidhje me këtë çështje është fare i vogël për të mos thënë që nuk ekziston. Nuk mund të mos përmend këtu rastet kur përsona të ndryshëm publikojnë jo vetëm vendndodhjen apo destinacionet ku janë duke shkuar por i shoqërojnë postimet me foto të pasaportave dhe biletave të avionit apo mjeteve të ndryshme të transportit.
Ekspozimi i të dhënave nis që në momentin kur shumëkush hap/krijon një llogari/profil kur na kërkohen përgjigje apo informacione rreth moshës, statusit civil, profesionit, vendbanimit, shtetësisë, identitetit, preferencave në lidhje me një sërë fushash, përbërjes familjare, etj.
Kësisoj aplikacione të mediave sociale si Tëitter, Facebook etj kanë një panoramë të qartë të të dhënave tona personale duke siguruar kështu edhe një informacion më të detajuar për ndërveprimin tonë.
Por sa dinë,/sa njohuri kanë për sigurinë në internet (ose sa njohuri kanë përdoruesit e itnernetit/gazetarët në veçanti) për mënyrat se si të mbrojnë të dhënat e tyre, informacionet, si të shfletojnë/ të lundrojnë të sigurtë në internet?
Specialistja e IT-së komenton si më poshtë vijon ndërsa specifikon edhe se cilat janë disa nga kërcënimet me të cilat përballemi sot online.
-‘’Informacioni nuk mungon, pra kush është i interesuar për të mësuar më shumë e gjen informacionin pa iu dashur të ekspozohet. Aq më tepër që kohët e fundit siguria (cybersecurity-hackers) ka qënë fjala e ditës, pra njrëzit kanë parë, përjetuar raste konkrete të publikimit të të dhënave personale dhe kjo i ka bërë më të ndjeshëm dhe më të matur në përdorimin e internetit.
Siguria në internet është një term i gjerë që i referohet një game të gjerë taktikash që synojnë të mbrojnë aktivitetet e kryera në internet. Zbatimi i masave të sigurisë në internet ndihmon në mbrojtjen e përdoruesve nga kërcënime të ndryshme në internet si llojet e malëare, sulmet e phishing, mashtrimet dhe madje edhe aksesi i paautorizuar nga hakerat’’.
Por duket se përsa i përket njohurive për sigurinë në internet, gazetarja Hasanaliaj nuk mendon se ka shumë informacion. Ajo thotë se një informacion I tillë është i cunguar madje në shumë raste mungon.
-‘’Mund të them pa frikë se shumica e gazetarëve kanë mungesë të njohurive të cilat nisin që nga fjalkalimet që u vendosin paisjeve teknologjike e deri te inkriptimet e emaileve për materiale të cilat përdoren për investigime apo hulumtime.
Nga ana e qytetarëve pasiguritë janë më të mëdha pasi shpesh ata nuk e kuptojnë që po ekspozojnë të dhënat e tyre personale dhe kjo mund të jetë si me postimin e një vendndodhjeje ashtu edhe me plotësimin e një ankete apo pyetësori që presupozon të shpërblejë lexuesin me një biletë apo dhuratë por që në të vërtetë përdoret për të mbledhur sa më shumë informacione dhe detaje personale të cilat më pas përdoren nga palë të dytë ose të treta’’- thotë gazetarja.
Por çfarë është siguria në internet?
Siguria në internet është një aspekt qendror i cybersecurity/sigurisë kibernetike dhe përfshin menaxhimin e kërcënimeve dhe rreziqeve kibernetike që lidhen me internetin, përdoruesit e internetit, aplikacionet e internetit, faqet e internetit dhe rrjetet.
Siguria në internet është një term që përshkruan sigurinë për aktivitetet dhe transaksionet e bëra përmes internetit. Është një komponent i veçantë i ideve më të mëdha të sigurisë kibernetike dhe sigurisë kompjuterike, duke përfshirë tema që përfshijnë sigurinë e përdoruesve, sjelljen në internet dhe sigurinë e rrjetit. Ne kalojmë një pjesë të madhe të jetës sonë në internet dhe disa nga kërcënimet e sigurisë në internet që mund të hasim përfshijnë: Hakerimi, viruset ose programe me qëllim dashakeq (malëare), vjedhja e identitetit.
Sipas ekspertëve, 5 janë llojet e sigurisë në internet dhe ato përfshijnë vërtetimin (autentifikimin), autorizimin, enkriptimin, regjistrimin dhe testimin e sigurisë së aplikacionit. Të gjitha këto procese ndihmojnë në uljen e numrit të dobësive/të metave të softuerit, duke ndihmuar më pas edhe në minimizimin e ndikimit të përgjithshëm të sulmeve.
Cilat janë kërcënimet më të zakonshme të sigurisë në internet?
Për këto përgjigjet specialistja e IT:
-‘’Malware: Softueri keqdashës është një term që i referohet çdo programi që shfrytëzon dobësitë e sistemit për të dëmtuar një sistem kompjuterik ose rrjet dhe për të vjedhur informacione të ndjeshme nga përdoruesit. Shembuj të malware përfshijnë viruset, Trojans, ransomware, spyware dhe worms.
Phishing: Phishing janë sulme kibernetike që përfshijnë vjedhjen e të dhënave të ndjeshme të një përdoruesi duke i mashtruar ato për të hapur një email ose një mesazh të menjëhershëm dhe duke klikuar një link me qëllim të keq. Të dhënat që synojnë kriminelët kibernetikë mund të variojnë nga kredencialet e hyrjes deri te numrat e kartave të kreditit. Sulmet e phishing shpesh përdoren për qëllime të vjedhjes së identitetit.
Spam: Spam është një term që përshkruan mesazhet e padëshiruara të postës elektronike të dërguara në masë në kutinë tuaj të postës elektronike. Kjo taktikë përdoret përgjithësisht për të promovuar produkte dhe shërbime për të cilat përdoruesit nuk janë të interesuar. Posta e padëshiruar mund të përmbajë gjithashtu lidhje me faqet e internetit me qëllim të keq që instalojnë automatikisht programe të dëmshme që ndihmojnë hakerat të kenë akses në të dhënat tuaja.
Botnets: ose ndryshe “rrjetit robotik” i referohet një rrjeti kompjuterësh që janë infektuar me malëare. Kompjuterët më pas nxiten të kryejnë disa detyra të automatizuara pa leje. Shembuj të këtyre detyrave përfshijnë dërgimin e postës së padëshiruar dhe kryerjen e sulmeve të mohimit të shërbimit (DDoS).
Kërcënimet Wi-Fi: Rrjetet Wi-Fi mund t’i nënshtrohen një game të gjerë sulmesh që përfshijnë hakerat që shfrytëzojnë lidhje të pambrojtura dhe shkelin sigurinë e të dhënave për të marrë informacione të ndjeshme’’.
Për të patur një informacion të sigurtë dhe për të lundruar sa më të sigurtë në internet, është e rëndësishme të dimë ta mbrojmë informacionin, të dimë si të mbrojmë kompjuterin apo pajisjen që përdorim, të dimë se çfarë klikojmë, të përdorim fjalëkalime sa më të sigurta, të kemi një përdorim sa më të sigurtë të rrjeteve sociale etj.
Në lidhje me atë se çfarë duhet të bëjmë për të ruajtur të dhënat tona në internet, Inva Hasanaliaj, një gazetare me përvojë tashmë por që ka fituar eksperiencë së fundmi edhe në SHBA (si planifikuese strategjike e mediave në “Integrity Initiatives International”) tregon:
-“Sot jetojmë në një botë të zhvilluar teknologjike për të cilën vetë ne duhet të “shndërrohemi” pjesërisht në IT për të ruajtur të dhënat tona. Jane disa hapa apo masa që ndoshta secili nga ne i di por nuk i zbaton për shumë arsye:
-Instalimi i një antivirusi në PC apo kompjuter dhe përditësimi i tij kur përfundon
-Përdorimi i motorrave të kërkimit si: Tor, Incognito
-Krijimi i fjalëkalimeve të gjata dhe me shumë simbole, në këtë aspekt duhet theksuar se nuk mund të përdorim të njëjtin fjalëkalim për të gjitha adresat tona gjë që shumica e përdoruesve e bëjnë.
-Përdorimi sa më pak i shërbimeve Wi-fi pasi shpesh këto linja na kërkojnë përdorimin e të dhënave tona dhe në dashje pa dashje biem pre’ e vjedhjes së të dhënave për hir të përdorimit të pak minutave orëve internet falas’’.
Ajo thotë se niveli i sigurisë përsa i përket profilit të punës së saj në SHBA I mundësonte që niveli i sigurisë për mbrojtjen e të dhënave të saj gjatë përdorimit të shërbimit të internetit të ishte më i lartë ndërsa në Shqipëri, situata sipas saj është ndryshe.
-‘’ Kam pasur raste kur kam punuar si gazetare kur shërbimi i internetit është ndërprerë dhe na është kërkuar të vijojmë punën nga kafene të ndryshme për të përdorur internetin. Kjo është jo vetëm e palogjikshme por edhe e rrezikshme për gazetarët, burimet e tyre dhe si përfundim edhe për gjithë hulumtimin që mund të kryejnë. Kjo vjen sigurisht si pasojë e mosdijes dhe mungesës së burimeve të informimit për sigurinë digjitale. Janë të pakta redaksitë të cilat ofrojnë trajnime apo informojnë gazetarët sesi mund të mbrojnë të dhënat dhe informacionet e tyre, shumica mendojnë se mbrojtja fillon dhe përfundon me instalimin e një firewall-i, gjë e cila është e gabuar.
Ndërkaq Linda, specialistja e IT-së informon për disa masa themelore të sigurisë së rrjetit që mund të zbatohen për të bërë të mundur sa më shumë ruajtjen e të dhënave. Ato janë:
• Mbrojtje antivirus
Hapi i parë për t’u siguruar që keni siguri në internet është instalimi i softuerit antivirus. Këto programe janë krijuar për të parandaluar, kërkuar, zbuluar dhe hequr qafe viruset dhe llojet e tjera të programeve me qëllim të keq.
Softueri antivirus mund të ekzekutojë skanime automatike për t’u siguruar që nuk ka ndodhur asnjë shkelje e rrjetit ose e të dhënave dhe të skanojë skedarë ose drejtori të veçanta për ndonjë aktivitet ose model me qëllim të keq.
• Krijoni fjalëkalime të forta
Është e rëndësishme të krijoni fjalëkalime të forta dhe unike për të gjitha llogaritë dhe pajisjet tuaja në internet. Një përqindje e konsiderueshme e shkeljeve të të dhënave ndodhin si rezultat i hamendjes së thjeshtë të fjalëkalimit.
Disa këshilla që duhen ndjekur kur krijoni një fjalëkalim përfshijnë:
-Asnjëherë mos përdorni informacione personale, siç është data e lindjes.
-Mos i ripërdorni fjalëkalimet.
-Shmangni numrat ose shkronjat vijuese.
-Kombinoni shkronja, numra dhe simbole.
-Mos përdorni fjalë të zakonshme.
-Mund të jetë gjithashtu një ide e mirë të përdorni një menaxher fjalëkalimesh, pasi kjo do të ndihmojë në zvogëlimin e rrezikut të rrjedhjes ose humbjes së fjalëkalimeve tuaja
Kontrolloni nëse muri i zjarrit i kompjuterit tuaj është i aktivizuar
• Firewall është një sistem sigurie rrjeti i integruar në sistemin tuaj operativ. Ai monitoron trafikun hyrës dhe dalës të rrjetit për të parandaluar hyrjen e paautorizuar në rrjetin tuaj. Që të jetë në gjendje të identifikojë dhe bllokojë këto kërcënime, duhet të siguroheni që Fireëall të jetë i aktivizuar në pajisjen tuaj.
• Përdorni autentikimin me shumë faktorë kur është e mundur
Autentifikimi me shumë faktorë (MFA) është një metodë vërtetimi që kërkon të paktën dy prova përpara se të jepet akses në një aplikacion ose uebsajt. Përdorimi i kësaj metode sa më shumë që të jetë e mundur mund të shtojë një shtresë tjetër sigurie në aplikacionet tuaja dhe të zvogëlojë gjasat për një shkelje të të dhënave.
• Zgjidhni një shfletues të sigurt në internet
Zgjedhja juaj e shfletuesit është një pjesë e rëndësishme e zbatimit të masave të sigurisë në internet. Në fakt, shfletuesit e uebit ndryshojnë shumë për sa i përket veçorive të sigurisë që ofrojnë, me disa që ofrojnë vetëm bazat dhe të tjerë ofrojnë një gamë më të plotë të veçorive. Në mënyrë ideale, duhet të zgjidhni një shfletues uebi që ofron veçoritë e mëposhtme të sigurisë:
-Shfletimi i sesionit privat
-Bllokimi i dritareve kërcyese (pop up)
-Karakteristikat e privatësisë
-Filtër kundër phishing
-Bllokimi automatik i faqeve me qëllim të keq të raportuar
-Filtrimi i skriptit në faqe
• Mbani të përditësuar sistemin tuaj operativ dhe programet. Neglizhimi i përditësimit të aplikacioneve dhe sistemeve tuaja operative mund t’ju lërë të
• Blini vetëm në faqet e internetit të sigurta me URL ” https://”.ekspozuar ndaj kërcënimeve pasi hakerët kërkojnë të shfrytëzojnë dobësitë e pazgjidhura.
• Një VPN mbron aktivitetin tuaj, hakerat ose aktorët keqdashës në të njëjtin rrjet nuk mund të shohin informacionin e transmetuar në dhe nga pajisja juaj. Ai gjithashtu errëson adresën tuaj IP, duke ju mbrojtur nga sulmet në distancë dhe sulmet e shpërndara të mohimit të shërbimit.
Përditësimi i informacioneve dhe kujdesi në fakt nuk janë kurrë të tepërta aq më tepër kur bëhet fjalë për sigurinë digjitale të secilit, pavarësisht statusit, profesionit, përkatësisë së tij/e saj etj. Me rëndësi është të dimë si të mbrojmë kompjuterin tonë apo pajisjen mbi të cilën punojmë/ veprojmë; të mendohemi mirë para se të klikojmë në çfarëdolloj faqeje në internet; të përpiqemi të krijojmë fjalëkalime të forta por edhe t’a mbajmë atë të fshehtë; të mos biem pre’ e mashtrimeve nga mesazhet që vijnë nga emaile të ndryshme apo të përdorim rrjete të sigurta sociale etj.
Në përdtishëmrinë tonë dhe në kushtet aktuale, duket përdoruesit e rrjeteve sociale e kanë humbur deri diku kontrollin e të dhënave të tyre, ndërsa përballja për privatësinë me kompanitë që ofrojnë shuma të konsiderueshme për të reklamuar në rrjetet sociale, duket e pamundur. Kësisoj, do të ishte e udhës dhe ndoshta zgjidhja e vetme që në këtë rast, duket të jetë edukimi i përdoruesve që të kujdesen sa më tepër për të dhënat e tyre online. Kushdo nga ne, sa më shumë të jetë i/e edukuar përsa i përket fushës, sa më shumë i/e ndërgjegjësuar apo i/e sensibilizuar të jetë mbi problematikat që gjeneron ekspozimi i të dhënave, aq më pak do të jetë i ekspozuar ndaj rreziqeve me të cilat përballemi online, në çdo kohë.
