{"id":15450,"date":"2017-04-27T11:13:04","date_gmt":"2017-04-27T09:13:04","guid":{"rendered":"https:\/\/srcekrajine.org\/2017\/04\/27\/kako-zastiti-webmail-nalog\/"},"modified":"2017-04-29T08:16:27","modified_gmt":"2017-04-29T06:16:27","slug":"kako-zastiti-webmail-nalog","status":"publish","type":"post","link":"https:\/\/srcekrajine.org\/?p=15450","title":{"rendered":"Kako za\u0161titi webmail nalog?"},"content":{"rendered":"
\"\"<\/a><\/div>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

NovostiOnline<\/span> | 27. april 2017.<\/p>\n

EMAIL (elektronska po\u0161ta) je sada ve\u0107 dosta star servis i skoro da ne postoji neko ko nema bar neku mail<\/b><\/i> adresu. Danas je ovo osnovno sredstvo za recover<\/b><\/i>(oporavak o\u0161te\u0107enog) naloga u slu\u010daju bilo kakvih problema sa korisni\u010dkimimenom i lozinkom bilo kog naloga na svim dru\u0161tvenim mre\u017eama (Facebook, LinkedIn, <\/b><\/i>Twetter<\/b><\/i>, Instagram<\/b><\/i>…). \u010dinjenica je da veliki broj korisnika ne koriste svakodnevno svoj Email<\/b><\/i> nalog ali ga ipak svakako poseduju.<\/p>\n

<\/p>\n

Ako pogledamo poslovno okru\u017eenje, Email<\/b><\/i> danas sve vi\u0161e predstavlja primarnina\u010din za poslovnu komunikaciju. Ovakav na\u010din komunikacije je identi\u010dan onom kao kad sa nekim razmenjujemo poslovna pisma. Kako na zvani\u010dnimdokumentima postoje pe\u010dat i potpis, u elektronskoj formi su uvedeni dodatni mehanizmi, kao \u0161to je digitalni potpis. Na taj na\u010din elektronski dokument ima istu va\u017enost i validnost kao i \u0161tampani. Osnovni razlog za\u0161to je Email<\/b><\/i> servis tako popularan jeste \u0161to je komunikacija izmedju klijenata \u2013 br\u017ea. Naime, ranije ste \u010dekali na odgovor druge strane najmanje 7 (sedam) dana, a sada se dijalog obavlja za manje od 24 \u010dasa (po\u0161to je potrebno najmanje 2 dana da po\u0161iljalacdobije pismo po\u0161tom, pa dok odgovori, dok ga po\u0161alje, a ovako mo\u017eete o\u010dekivati odgovor odmah, a najkasnije za 24 \u010dasa, koliko je neki minimalni standard u poslovnom okru\u017eenju)<\/p>\n

E-MAIL<\/b><\/i> PROTIV <\/b>WEBMAIL-<\/b><\/i>A – \u0160TA JE TO?<\/b><\/p>\n

Oduvek smo, zajedno sa svojim operativnim sistemima (Windows, Linux<\/b><\/i>) dobijali instalirane desktop<\/b><\/i>mail<\/b><\/i> klijente (Outlook Express, Mozzila Thunderbird, Windows mail) <\/b><\/i>ili neki drugi program i na njemu smo konfigurisali sve svoje mail <\/b><\/i>naloge gde se preko njega vr\u0161ila i sinhronizacija poruka. Ono \u0161to je polako postalo trend jeste mobilnost tako da je ovo postalo ograni\u010davaju\u0107i faktor – korisnici su po\u010deli da prelaze na WEB<\/b><\/i> orijentisane klijente gde nije potreban nikakav poseban program niti operativni sistem ve\u0107 je potrebno da imate bilo kakav WEB<\/b><\/i> pretra\u017eiva\u010d (INTERNET Explorer, Chrome, Firefox, Opera, Safari…).<\/b><\/i><\/p>\n

\"\"<\/b><\/i><\/div>\n

\u010cim ste se pojavili na INTERNET-u, odmah ste do\u0161li na Divlji Zapad!! \u010dekaju vas razbojnici u zasedi (\u010ditaj \u2013 hakeri) i \u010dekaju prvi pogre\u0161an korak, koji \u0107e vas skupo ko\u0161tati!<\/p>\n

Naime, kori\u0161\u0107enjem bilo kog WEB pretra\u017eiva\u010da, u zavisnosti da li gledate va\u0161u elektronsku po\u0161tu ku\u0107i ili u nekomINTERNET<\/b><\/i> kafe-u, postoje velike mogu\u0107nosti da vam ne\u017eeljeni posetioci \u201cpreuzmu\u201d elektronsku po\u0161tu.<\/p>\n

KAKO \u0106EMO BOLjE ZA\u0160TITI WEBMAIL<\/i> NALOG?<\/b><\/p>\n

Jaka i jedinstvena lozinka <\/b><\/span>– Kada se ka\u017ee jaka lozinka, misli se na slo\u017eenost lozinke (minimum 8 karaktera i koja bi trebalo da sadr\u017ee: mala slova, velika slova,broj i specijalne simbole i to tako sastavljeni da to ne bude neka smislena re\u010d).<\/p>\n

Jedinstvena lozinka koja se <\/b>ne\u0107e<\/b> ponavljati na drugim va\u0161im nalozima – <\/b>tu se pre svega misli da se ne ponavlja na vi\u0161e razli\u010ditih sajtova (upravo ovo je jedan od najve\u0107ih problema jer kada do\u0111e do nekog ve\u0107eg incidenta gde do\u0111e do \u201ccurenje padata\u201d (Data Breach<\/b><\/i>). Prvo \u0161to hakeri poku\u0161avaju da urade jeste da poku\u0161aju da tu \u0161ifru koju su prona\u0161li za odre\u0111eni korisni\u010dki nalog isprobaju na ostalim mestima gde prona\u0111u da isti korisnik ima kreiran nalog (ovo dovodi do toga da neko uspe da \u201eprovali\u201c gmail<\/b><\/i> nalog samo zbog toga \u0161to je na primer korisnik na nekom tamo sajtu sa lo\u0161om za\u0161titom stavio isto korisni\u010dko ime i \u0161ifru kao i na gmail<\/b><\/i>u koji je ina\u010de jedan od najbolje za\u0161ti\u0107enih sistema).<\/p>\n

Vi\u0161efaktorska provera<\/b> – U poslednje vreme je trend i skoro svi ozbiljni Webmail<\/b><\/i> servisi su uveli vi\u0161efaktorsku proveru (Multifactor Authentification MFA<\/b><\/i>). Osnovna ideja jeste da ako neko na neki na\u010din i uspe da do\u0111e do va\u0161ih podataka kao \u0161to su korisni\u010dko ime i lozinka on i dalje ne\u0107e mo\u0107i da pristupiwebmailu<\/b><\/i> jer \u0107e mu biti potrebna jo\u0161 jedna stvar a to je pristup va\u0161em mobilnom telefonu gde \u0107e stizati PIN broj koji je potreban u drugom koraku. Ideja je da se generi\u0161e uvek drugi PIN i \u0161alje uglavnom na sms i to na broj mobilnog telefona koji je ranije prijavljen. Ovo u po\u010detku mo\u017ee da bude odbojno jer morate svaki put kada se logujete na novi ra\u010dunar da unesete PIN i zbog toga \u0161to morate uvek kod sebe imati mobilni telefon koji ste prijavili \u0161to zna\u010di da ako ga zaboravite negde ne\u0107ete mo\u0107i da pristupite svoj Webmail<\/b><\/i> nalogu. Da se ne bi svaki put tra\u017eio PIN jer bi to bilo zamaraju\u0107e prate se lokacija, IP <\/b><\/i>adresa i sam ure\u0111aj sa koga se pristupa i samo ako se podaci na poglapaju onda se tra\u017ei unos u suprotnom se smatra da je to ve\u0107 ure\u0111aj kome se veruje.<\/p>\n

\"\"<\/div>\n

-Podesiti recovery<\/b><\/i>mail<\/b><\/i> i broj telefona – Ovo je ne\u0161to \u0161to moramo uraditi ako \u017eelimo da se osiguramo da \u0107emo u svakom momentu mo\u0107i da pristupimo svom Webmail<\/b><\/i> nalogu jer \u0107e preko ovog broja telefona iliEmail-<\/b><\/i>a biti mogu\u0107 proces oporavka naloga. Ono o \u010demu posebno treba voditi ra\u010duna jeste da se ovi podaci a\u017euriraju tokom vremena jer se \u010desto de\u0161ava da promenimo broj telefona i Email<\/b><\/i> adresu prilikom promene posla ili zbog ne\u010deg drugog tako da povedite ra\u010duna o ovome.<\/p>\n

-Pregled poslednjih aktivnosti na mail<\/b><\/i> nalogu – Na ve\u0107ini Webmail<\/b><\/i> servisa imate mogu\u0107nost da se ulogujete i odete na posebnu stranu gde mo\u017eete videti poslednje aktivnosti na svom nalogu. Ovo je veoma zna\u010dajno jer se ovo ne mo\u017ee obrisati kao podatak kako bi se prikrio trag i svaka aktivnost ostaje trajnozabele\u017eena i potrebno je redovno pregledati ovaj spisak da bi uspeli da na vreme otkrijemo ako je bilo neobi\u010dnih aktivnosti na nalogu i blagovremeno reagujemo (ne\u0107e nam biti od prevelike koristi ako tek posle mesec dana ili vi\u0161e vidimo da je bilo pristupa nalogu).<\/p>\n

Pregled ure\u0111aja sa kojih je pristupano i kojima se veruje<\/b> – Kao i za prethodnu stavku i ovde ve\u0107inaWebmail<\/b><\/i> servisa ima mogu\u0107nost da vidite spisak svih ure\u0111aja sa IP adresama i drugim opisima sa kojih se pristupalo Webmail<\/b><\/i> nalogu. Ovo je potrebno tako\u0111e povremeno pregledati jer tu mo\u017eemo videti ure\u0111aje koji nisu na\u0161i a koji su eventualno imali pristup nalogu. Tako\u0111e ovde se mo\u017ee videti i posebna lista ure\u0111aja koji su u grupi ure\u0111aja kojima se veruje i gde nisu potrebno dodatne mere provere kao \u0161to je PIN<\/b><\/i>.<\/p>\n

Provera <\/b>prosle\u0111ivanja<\/b> sa <\/b>mail<\/b><\/i> naloga<\/b> – Ovo je ne\u0161to \u0161to je veoma korisni i dosta nas ima pode\u0161eno tako da ve\u0107inu na\u0161ih naloga preuseravamo u neki Webmail<\/b><\/i> klijent koji svakodnevno koristimo kao \u0161to je gmail<\/b><\/i>na primer. Ono \u0161to je problem jeste \u0161to to haker mo\u017ee da iskoristi i da kroz pravila prosle\u0111ivanja (fornjarding rules) podesi sebe kao primaoca mail<\/b><\/i>ova i tako dobije trajan pristup svemu \u0161to sti\u017ee na vas mail<\/b><\/i> nalog. I ovo bi bilo korisno povremeno proveravati i ukoliko postoji sumnjivih unosa odmah to ispitati.<\/p>\n

\"\"<\/div>\n

Voditi <\/b>ra\u010duna<\/b> odakle se pristupa <\/b>Webmail-<\/b><\/i>u<\/b> – Ovo je ne\u0161to o \u010demu ve\u0107ina ljudi (osim security<\/b><\/i> profesionalaca) ne razmi\u0161lja uop\u0161te. Radi se o tome da kada pristupamowebmailu<\/b><\/i> sa javnih mesta kao \u0161to je INTERNET<\/b><\/i> kafe,APPLE<\/b><\/i> kiosk i sli\u010dno mi uop\u0161te nismo za\u0161ti\u0107eni jer pojma nemamo \u0161ta je ko i kada instalirao na takav ra\u010dunar. Ovo je veoma rizi\u010dno jer na takvim ra\u010dunarima se mo\u017ee nalaziti keyloger softver ili ko zna kakav drugi maligni softver koji mo\u017ee ukrasti korisni\u010dko ime i lozinku. Trend je da se u poslednje vreme banke bore sa hakerima koji instaliraju takve softvere na ATM<\/b><\/i> ure\u0111aje (bankomate) pa ona mo\u017eete misliti kakva je situacija sa ra\u010dunarom u igraonici.<\/p>\n

Dana\u0161nji hit su mobilni telefoni. Tehnologija naravno napreduje, tako da su na telefonima poslednjih generacija (smartphone<\/b><\/i> \u2013 \u201cpametni\u201d telefoni)<\/b><\/i> takodje instalirani mail <\/b><\/i>klijenti, koji tra\u017ee posebna pode\u0161avanja, zavisno od proizvodja\u010da. Naravno to je vrlo brzo postalo trend i veliki igra\u010di su se priklju\u010dili tom trendu tako da danas imamo veliki broj ovakvih servisa od koji su najpoznatiji gmail, Yahoo, Hotmail, Outlook, MailRU<\/b><\/i> i jo\u0161 mnogo drugih.<\/p>\n

\u017delimo da naglasimo da je Email<\/b><\/i> nalog danas vrlo sli\u010dan va\u0161oj kreditnoj kartici jer je \u010ditav va\u0161 online <\/b><\/i>\u017eivot vezan na njega i zbog toga je veoma va\u017eno na vreme preduzeti sve mogu\u0107e mere za\u0161tite kako ne bi kasnije bilo kasno\u2026.<\/p>\n","protected":false},"excerpt":{"rendered":"

        NovostiOnline | 27. april 2017. EMAIL (elektronska po\u0161ta) je sada ve\u0107 dosta star servis i skoro da ne postoji neko ko nema bar neku mail adresu. Danas je ovo osnovno sredstvo za recover(oporavak o\u0161te\u0107enog) naloga u slu\u010daju bilo kakvih problema sa korisni\u010dkimimenom i lozinkom bilo kog naloga na svim dru\u0161tvenim mre\u017eama […]<\/p>\n","protected":false},"author":1,"featured_media":15451,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[],"_links":{"self":[{"href":"https:\/\/srcekrajine.org\/index.php?rest_route=\/wp\/v2\/posts\/15450"}],"collection":[{"href":"https:\/\/srcekrajine.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/srcekrajine.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/srcekrajine.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/srcekrajine.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15450"}],"version-history":[{"count":2,"href":"https:\/\/srcekrajine.org\/index.php?rest_route=\/wp\/v2\/posts\/15450\/revisions"}],"predecessor-version":[{"id":15461,"href":"https:\/\/srcekrajine.org\/index.php?rest_route=\/wp\/v2\/posts\/15450\/revisions\/15461"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/srcekrajine.org\/index.php?rest_route=\/wp\/v2\/media\/15451"}],"wp:attachment":[{"href":"https:\/\/srcekrajine.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/srcekrajine.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/srcekrajine.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}