ODZVONILO
EN·BS SIGN IN SECURE
VODIČ · PRIVATNOST · SIGURNOST · ANONIMNOST

Zaštitite sebe prije nego što zaštitite informaciju

Najvrednije što štitite niste vi naspram nas — mi ne znamo i ne želimo znati ko ste. Štitite sebe od svih ostalih: provajdera, poslodavca, osobe pored vas i onih o kojima se piše. Ovaj vodič je namjerno dug i detaljan: privatnost nije jedno dugme, nego niz malih, dosljednih navika.

„Sigurnost nije alat koji uključite — to je način na koji radite svaki put."
PROČITAJTE PRVO. Nijedan alat i nijedan vodič ne daju savršenu anonimnost. Cilj je smanjiti rizik na nivo primjeren vašoj prijetnji — ne obećati nemoguće. Ako su vam sloboda ili život u opasnosti, ovaj vodič nije dovoljan sam za sebe: potražite i stručnu pravnu i novinarsku podršku.
01

Počnite od prijetnje

Ne postoji „anonimno za svakoga". Postoji „dovoljno zaštićeno od koga". Prvo odredite od koga se štitite — sve mjere koje slijede biraju se prema tome.
Radoznali posmatrač

Član porodice, kolega, neko ko dijeli vaš uređaj ili mrežu. Najčešći, najlakši za odbraniti: odvojen preglednik, odjava, brisanje historije, zaključan ekran.

Poslodavac ili institucija

Vidi vašu mrežu, a na službenom uređaju i sve što kucate i svaki snimak ekrana. Rješenje: nikada sa službene mreže ni uređaja — lični uređaj na mreži koja nije vaša.

Moćan akter (država, struktura moći)

Može pribaviti zapise od provajdera, korelirati vrijeme i ponašanje, pritisnuti posrednike. Traži sve mjere ovog vodiča + maksimalnu disciplinu i, ako je život u pitanju, stručnu podršku.

02

Šta mi ne vidimo i ne čuvamo

Dio posla već je urađen na našoj strani. Ovo ne pohranjujemo — pa to ne možemo ni izgubiti, ni predati pod nalogom.
Bez identifikatora

Ne čuvamo IP adrese, otiske preglednika ili uređaja, e-mail, broj telefona ni lokaciju. Računi postoje isključivo pod pseudonimom. Ono što ne postoji ne može biti zaplijenjeno ni izručeno.

Bez praćenja

Nema kolačića za praćenje, nema analitike trećih strana, nema vanjskih skripti, fontova ni reklamnih mreža. Stranica se učitava samo sa svog servera — nula vanjskih veza.

Zaštita upisana u dokument

Zacrnjenja u objavljenim dokumentima trajno su upisana u sliku stranice — ne CSS-om preko teksta. Ono što je zaštićeno ostaje zaštićeno i u preuzetom fajlu. Izvorni original nikad ne dolazi na javni server.

Čitanje bez JavaScripta

Cijeli arhiv se čita bez ijedne skripte. Možete potpuno isključiti JavaScript i dalje sve pročitati — manje koda znači manju površinu za praćenje i napad.

ALI: i kada mi ništa ne bilježimo, vaš internet-provajder, poslodavac i vlasnik Wi-Fi mreže i dalje vide da ste se povezali na nas — kada i koliko dugo. Tu počinje vaš dio posla.
03

Vaša veza vas odaje

Mi ne vidimo vašu IP adresu — ali mreža kroz koju prolazite vidi vas. Odvojite radnju od svog imena.
  1. 1Ne s kuće ni s posla za osjetljive radnjeVaša kućna veza i službena mreža vode pravo do vas. Za čitanje arhive to je manje važno; za predaju dokumenta ili objavu — izbjegavajte ih.
  2. 2Mreža koja nije vezana za vasJavni Wi-Fi (kafić, biblioteka) odvaja radnju od vašeg imena — ali pazite na kamere i na mreže koje traže prijavu s brojem telefona. Mobilni podaci su vezani za vašu SIM karticu.
  3. 3Pouzdan VPN — šta jeste i šta nijeVPN sakriva sadržaj i odredište od vašeg provajdera i lokalne mreže i mijenja vašu vidljivu IP adresu. Ali tada VPN-kompanija vidi ono što je provajder vidio: birajte provajder s dokazanom „no-logs" politikom, izvan vaše jurisdikcije, plaćen na način koji se ne vodi na vas.
  4. 4Spriječite curenje DNS-aKoristite DNS koji dolazi uz VPN i izbjegavajte mreže koje presreću ili preusmjeravaju promet. Provjerite da promet zaista ide kroz VPN prije osjetljive radnje.
ŠTA VPN ZAISTA RADI. VPN ne uklanja povjerenje — samo ga premješta s vašeg provajdera na VPN-kompaniju. Besplatni VPN-ovi taj posao često naplaćuju prodajom upravo onih podataka koje želite zaštititi. Posmatrajte VPN kao jednu kariku u lancu zaštite, a ne kao rješenje samo za sebe.
04

Uređaj i preglednik

Uređaj na kojem radite pamti više nego što mislite — od spremljenih lozinki do snimaka ekrana koje pravi neko drugi.
Odvojen profil ili preglednik

Koristite zaseban preglednički profil — ili poseban preglednik — samo za ovu stranicu. Ne miješajte ga s prijavama na društvene mreže, e-mail i banku.

Privatni prozor ima granice

„Incognito" briše lokalne tragove kad zatvorite prozor, ali ne skriva vas od mreže ni od provajdera, niti od osobe koja kasnije sjedne za isti uređaj sa snimkom ekrana.

Isključite autofill i sinhronizaciju

Spremljene lozinke i sinhronizacija preglednika prenose tragove na druge uređaje i naloge — tačno ono što želite razdvojiti.

Ažuriran i šifriran uređaj

Ažuriran operativni sistem, šifriran disk (FileVault / BitLocker / LUKS), zaključavanje ekrana i jaka lozinka uređaja. Blokator skripti i reklama (npr. uBlock Origin).

Oprez sa „upravljanim" uređajem

Poslovni laptop ili telefon može imati softver koji bilježi svaki znak i pravi snimke ekrana. Sinhronizacija i sigurnosne kopije šalju kopije drugdje. Za osjetljivo — nikada s takvog uređaja.

Manje koda, manje rizika

Pošto se arhiva čita bez JavaScripta, za čitanje ga slobodno isključite. JavaScript je potreban samo za radnje poput objavljivanja ili razgovora.

05

Metapodaci — nevidljivi potpis

Fajl koji izgleda anoniman često nosi skriveni potpis: ko ga je napravio, kada, na kojem uređaju i gdje. Očistite ga prije nego ga pošaljete.
Fotografije i snimci ekrana

Slike nose EXIF: model uređaja, vrijeme, često tačnu GPS lokaciju. Snimak ekrana može otkriti vaše ime u traci, otvorene kartice i sat. Izrežite i očistite prije slanja.

Dokumenti

PDF i Office fajlovi nose ime autora, organizaciju, historiju izmjena (track changes) i komentare. „Sačuvaj kao" ne briše sve — koristite alat za uklanjanje metapodataka.

Štampani dokumenti

Mnogi štampači u boji utiskuju gotovo nevidljive žute tačke sa serijskim brojem štampača i vremenom. Skeniran ili fotografisan ispis nosi taj trag dalje.

Pravo zacrnjenje, ne pravougaonik

Crni pravougaonik povučen preko teksta u uređivaču NIJE zacrnjenje — tekst ostaje ispod i kopira se. Spljoštite stranicu u sliku ili koristite pravi alat za redakciju. Mi zacrnjenja pečemo trajno u objavljeni fajl — uradite isto prije slanja.

NAVIKA. Uklonite metapodatke prije slanja — ne oslanjajte se samo na našu obradu. Mi metapodatke uklanjamo na prijemu, ali najsigurnije je da fajl stigne već čist.
06

Identitet i disciplina pseudonima

Tehnika vas štiti od mašina; disciplina vas štiti od ljudi. Većina razotkrivanja dolazi od ponašanja, ne od hakovanja.
  1. 1Nov, jedinstven pseudonimNe koristite nadimak, e-mail ni lozinku koje ste ikada koristili drugdje. Pretraga jedne ponovljene riječi povezuje naloge i ljude.
  2. 2Pazite na stil pisanjaNačin izražavanja, omiljene fraze, tipične greške, pa i sat objavljivanja mogu vas odati (stilometrija). Pišite neutralno i ne objavljujte uvijek u isto vrijeme.
  3. 3Ne ostavljajte „samo-vaše" detaljePojedinost koju zna samo nekolicina ljudi sužava krug osumnjičenih na vas. Generalizirajte; izostavite ono što vas izdvaja.
  4. 4Razdvojite identiteteIdentitet „izvora" i vi u stvarnom životu nikada se ne smiju dodirnuti — ni na istom uređaju, mreži ili nalogu, ni unutar same priče.
  5. 5Pretpostavite trajnostSve što objavite smatrajte javnim i trajnim. Brisanje na ekranu ne znači brisanje svuda — kopije i arhive ostaju.
07

Nalog, lozinka i pristup

Ako koristite članski nalog, on je jedina nit koja vas prati kroz vrijeme — čuvajte je pažljivo.
Jaka, jedinstvena pristupna fraza

Duga fraza od više nepovezanih riječi, nigdje drugdje korištena, bez ličnih podataka u sebi. Menadžer lozinki pomaže da bude i jaka i jedinstvena.

Dvofaktorska zaštita (2FA)

Uključite je. Štiti nalog čak i ako vaša pristupna fraza procuri. Kôd dolazi iz aplikacije na vašem uređaju, ne SMS-om.

Rezervni kodovi van mreže

Kodove za oporavak zapišite na papir ili u offline menadžer lozinki — nikad u e-mail, poruke ni oblak. Oni su jedini put nazad ako izgubite drugi faktor.

Bez veze sa stvarnim identitetom

Ne vežite nalog za pravi e-mail, ime ni broj telefona. Pozivnice ne dijelite kanalima koji vode do vas. Na tuđem ili dijeljenom uređaju uvijek se odjavite.

08

Sigurna predaja dokumenata

Predaja je trenutak najveće izloženosti. Ovdje se oprez najviše isplati.
  1. 1Očistite fajlUklonite metapodatke i sve identifikujuće detalje — imena u zaglavlju, putanje fajlova, komentare, historiju izmjena.
  2. 2Nikad s mreže ili uređaja u pričiNe predajite materijal s mreže ili uređaja poslodavca ili institucije o kojoj je riječ. To je najčešća i najteža greška.
  3. 3Mreža koja nije vaša + VPNKombinujte mjere iz sekcije o vezi: mreža koja se ne vodi na vas i pouzdan VPN.
  4. 4Pazite na „samo-vi" problemAko bi dokument mogao doći samo od nekoliko ljudi, sam sadržaj vas otkriva. Javite nam to — pomoći ćemo da se objavi tako da vas ne izloži.
  5. 5Koristite sigurni kanalPredaja ide kroz šifrirani kanal (OpenPGP). Vrata su iza oznake „SIGURNO" u podnožju i na stranici za predaju.
09

Razgovor — znajte granice

Budite svjesni šta naš razgovor u ovoj verziji jeste, a šta nije.
RAZGOVOR NIJE END-TO-END ŠIFRIRAN. Sobe za razgovor u ovoj verziji su polujavan prostor. Ne dijelite identifikujuće podatke, lokacije ni detalje koje ne biste objavili javno. Pristupna lozinka za razgovor vezana je za jedan uređaj — ne dijelite je.
10

Fizička i operativna sigurnost

Tehnologija je samo dio. Ljudi i okolina su ostatak.
Okolina

Pazite na kamere (CCTV), na ljude oko vas i na ekran okrenut prema prostoriji. Najjača enkripcija ne pomaže ako neko gleda preko ramena.

Tišina je strategija

Ne govorite nikome šta radite. Krug onih koji znaju jednak je krugu rizika — svaka osoba je tačka koja može popustiti.

Razdvajanje (kompartmentalizacija)

Odvojen uređaj, nalog i mreža za ovu svrhu, bez ijedne zajedničke niti sa svakodnevnim životom.

Izbjegavajte obrasce

Isto vrijeme, isto mjesto, ista veza svaki put stvaraju trag koji se korelira. Mijenjajte ritam.

11

Ako mislite da ste ugroženi

Reagujte mirno i redom — panika pravi greške, a greške ostavljaju tragove.
  1. 1StanitePrekinite trenutnu radnju. Ne paničite i ne brišite naglo — naglo brisanje i samo po sebi može biti trag.
  2. 2Promijenite frazu i rotirajte kodovePostavite novu pristupnu frazu i izdajte nove rezervne kodove; stari odmah prestaju vrijediti.
  3. 3Odjavite sumnjive sesijePrekinite sve aktivne sesije na uređajima kojima ne vjerujete u potpunosti.
  4. 4Procijenite izloženostMirno utvrdite šta je moglo biti otkriveno i kome — to određuje sljedeći korak.
  5. 5Javite se sigurnim kanalomAko trebate pomoć ili da nešto povučemo, kontaktirajte nas šifriranim kanalom.
12

Brza lista — po nivou rizika

Birajte nivo prema svojoj prijetnji iz sekcije 01. Više nije uvijek bolje — bitno je biti dosljedan.
Osnovno — za svakoga

Odvojen preglednik · blokator skripti · odjava nakon korištenja · zaključan i ažuriran uređaj · jedinstvena lozinka.

Pojačano — osjetljiv sadržaj

Sve osnovno + mreža koja nije vaša · pouzdan VPN · pseudonim bez prošlosti · očišćeni metapodaci · 2FA i offline rezervni kodovi.

Visok rizik — moćan protivnik

Sve gore + odvojen uređaj samo za ovu svrhu · maksimalna disciplina identiteta · oprez sa „samo-vi" detaljima · pravna i novinarska podrška.

NIJEDAN ALAT NIJE SAVRŠEN. Sigurnost je lanac — najslabija karika (jedna greška, jedan trag) određuje ishod. Ovaj vodič smanjuje rizik, ne uklanja ga. Ako su vam sloboda ili život u opasnosti, ne oslanjajte se samo na ovu stranicu — potražite stručnu podršku.
SIGURNA PREDAJA KAKO RADIMO TRANSPARENTNOST