Kako se zaštititi online: vodič za 2025

Sve što trebate za sigurnost na internetu – bez tehničkog znanja

Svaki dan ostavljate digitalne tragove diljem interneta. Vaš ISP bilježi svaku stranicu koju posjetite. Hakeri na javnom WiFi-ju presreću vaše lozinke. Malware tiho krade vaše datoteke. A vi vjerojatno i ne znate da se to događa.

Dobra vijest? Zaštita na internetu ne zahtijeva tehničko znanje niti skupe alate. Tri jednostavna koraka—koje koriste sigurnosni stručnjaci diljem svijeta—mogu vas zaštititi od 99% internetskih prijetnji. Ovaj vodič pokazat će vam točno kako.

Sigurnost i privatnost na internetu

Zaštita vašeg digitalnog života počinje s tri ključna alata

Zašto je zaštita važna (čak i ako mislite da ste sigurni)

"Ne radim ništa ilegalno, pa nemam što skrivati."

Ovo je najopasnija (i pogrešna) pretpostavka o online sigurnosti. Privatnost ne znači skrivati nezakonite radnje — nego se radi o zaštiti od nadzora, krađe i iskorištavanja.

422 milijuna
Izloženih zapisa u probojima podataka (2024.)
€178,6 milijardi
Izgubljeno zbog kibernetičkih napada u Njemačkoj (2024.)
560.000+
Novih varijanti malwarea otkrivene dnevno

Posljedice koje možete snositi već danas

1. ISP koji prodaje vašu povijest pregledavanja

Godine 2017. američki je Kongres ukinuo FCC pravila koja su priječila ISP-ove da prodaju podatke korisnika. Danas Comcast, Verizon i AT&T legalno prodaju vašu povijest pregledavanja oglašivačima bez vašeg pristanka. Znaju svaku stranicu koju posjetite, svaku pretragu koju napravite, svaki video koji pogledate.

2. Javni WiFi je raj za hakere

WiFi u kafiću rudnik je zlata za kriminalce. Svakome je dovoljno 50 dolara opreme i YouTube vodič da presretne nešifrirani promet, ukrade lozinke i preuzme sesije. Istraživači su 2019. pokazali da mogu ukrasti vjerodajnice 35% korisnika javnog WiFi-ja u samo 15 minuta.

3. Ponovna upotreba lozinki = preuzimanje računa

Kada je LinkedIn hakiran 2021. (700 milijuna računa), napadači nisu kompromitirali samo LinkedIn. Testirali su te lozinke na Gmailu, bankama, Amazonu i društvenim mrežama. Ako ste koristili tu lozinku i drugdje, svi ti računi su bili ugroženi.

4. Malware može ostati skriven godinama

Prosječno vrijeme otkrivanja proboja u mrežu je 277 dana—nešto više od 9 mjeseci. U tom periodu malware krade datoteke, bilježi tipkanje i radi snimke ekrana. Dok se proboj otkrije, obično je prekasno.

Sveto trojstvo: ključni sigurnosni alati

Sigurnosni stručnjaci diljem svijeta oslanjaju se na tri osnovna alata. Ne deset. Ne dvadeset. Nego tri.
Oni pokrivaju veliku većinu prijetnji s kojima se prosječan korisnik susreće.

U "Sveto trojstvo sigurnosti" spadaju:

  1. VPN (Virtual Private Network) – Šifrira vaš promet i skriva vaš rad na internetu od ISP-ova, hakera i nadzora
  2. Upravitelj lozinki – Generira i pohranjuje jedinstvene, neprobojne lozinke za svaki račun
  3. Antivirus – Otkriva i uklanja malware koji ne možete sami primijetiti

Zajedno pružaju slojevitu zaštitu od najčešćih prijetnji: nadzora, krađe lozinki i infekcija malwareom. Pogledajmo svaki detaljnije.

1. Virtualna privatna mreža (VPN)

Što radi

VPN stvara šifrirani tunel između vašeg uređaja i interneta. Umjesto da se izravno spajate na web stranice, sav promet prolazi kroz VPN server. To znači:

  • Vaš ISP ne može vidjeti koje stranice posjećujete
  • Hakeri na javnom WiFi-ju ne mogu presresti lozinke
  • Web stranice ne mogu pratiti vaš IP ili lokaciju
  • Možete zaobići geo-blokade i cenzuru

Zašto vam treba

ISP vidi sve

Bez VPN-a, vaš ISP vidi svaku stranicu koju posjetite. Čak i uz HTTPS, vide nazive domena. Vaši DNS upiti šalju se u običnom tekstu, otkrivajući pretrage poput "kakosezaposliti.com" ili "simptomi-bolesti-x.org".

Na javnom WiFi-ju ste još više ranjivi

Na dijeljenim mrežama svatko s alatima za presretanje može gledati vaš promet, i pristupiti nešifriranim podacima. Između ostalog i DNS upitima za stranice koje u tom trenutku pretažujete.

ISP-ovima se ne treba vjerovati

Stvarni primjeri:

  • Verizon (2015/2016): Koristio je trajnu identifikacijsku oznaku (UIDH, sličnu "superkolačiću") u mobilnom prometu, prateći korisnike i ciljajući oglase bez adekvatne mogućnosti odjave (opt-out), zbog čega ih je FCC kaznio 2016. godine.
  • T-Mobile (2018/2019): Nekoliko zaposlenika je neovlašteno prodavalo pristup internoj bazi podataka za praćenje geografske lokacije korisnika posrednicima.
  • AT&T (2015): FCC je kaznio kompaniju zbog kršenja privatnosti (CPNI), jer su zaposlenici call-centara primali mito za neovlašteno pristupanje podacima i otključavanje korisničkih telefona radi ilegalne preprodaje.

Kako VPN funkcionira

Kada uspostavite vezu s VPN serverom, slijedi ovaj precizniji put:

  1. Uspostava tunela: Vaš VPN softver uspostavlja šifrirani tunel (ili vezu) između vašeg uređaja i VPN servera.
  2. Šifriranje: Sav vaš odlazni internetski promet (podaci i IP paketi) biva šifriran na vašem uređaju.
  3. Maskiranje IP adrese: Šifrirani promet putuje do VPN servera, koji ga dešifrira, mijenja vašu stvarnu IP adresu svojom IP adresom i tek ga onda prosljeđuje željenoj web stranici.
  4. Povratni promet: Web stranica (ili servis) šalje odgovor, ali ga vraća na IP adresu VPN servera, jer je to jedina adresa koju vidi.
  5. Ponovno šifriranje i dostava: VPN server ponovno šifrira primljeni odgovor i šalje ga natrag vama kroz sigurni tunel do vašeg uređaja, gdje ga VPN klijent dešifrira.

Vaš ISP vidi samo šifrirane podatke—ne sadržaj.

Što tražiti u VPN-u

  • No-logs policy: VPN pružatelj ne pohranjuje podatke o vašoj aktivnosti
  • Snažna enkripcija: Minimalno AES-256
  • Kill switch: Blokira sav promet ako VPN veza padne - dok se VPN veza ponovno ne uspostavi
  • DNS leak protection: Sprečava curenje DNS upita izvan tunela
  • Dobra jurisdikcija: Sjedište u zemljama s jakim zakonima o privatnosti

2. Upravitelj lozinki

Što radi

Generira, pohranjuje i automatski ispunjava jedinstvene lozinke. Vi pamtite samo glavnu lozinku—on pamti ostalo.

Zašto vam treba

Ponovna upotreba lozinki je najveća ranjivost

59% ljudi koristi iste lozinke na više web stranica ili aplikacija. To znači da jedan proboj podataka kompromitira sve aplikacije gdje se ta lozinka koristi.

Napadi su automatizirani

Nakon proboja, napadači testiraju lozinke na tisućama stranica.

Primjeri:

  • LinkedIn (2021): 700 milijuna računa
  • Facebook (2021): 533 milijuna računa
  • Twitter (2023): 200 milijuna računa

Vaša "pametna" lozinka nije baš tako pametna

Uobičajeni obrasci:

  • "Sezona + godina + !" → Ljeto2024!
  • "Stranica + broj" → Facebook123
  • "Ime + godina rođenja" → Ivan1985

Kako upravitelji lozinki rade

Generiraju praktički neprobojne lozinke poput:

K9$mPq2#vL8@nX4%wR7^tF3*jC6&hN1

Upravitelji lozinki mogu još toga

  • Dvofaktorska autentifikacija
  • Sigurna pohrana dokumenata
  • Autofill kartica
  • Nadzor proboja
  • Analiza sigurnosti
  • Hitni pristup

3. Antivirusni softver

Što radi

Antivirus otkriva, izolira i uklanja malware u stvarnom vremenu.

Zašto vam treba

Ne možete ručno otkriti infekciju

Moderni malware skriva se u sustavu i izgleda kao legitimni proces.

Malware ostaje neotkriven godinama

Napredne prijetnje (APT – Advanced Persistent Threats) poznate su po tome da ostaju skrivene u sustavima mjesecima ili čak godinama, koristeći sofisticirane tehnike skrivanja koje standardni sigurnosni mehanizmi često ne detektiraju. Upravo zato organizacije i pojedinci trebaju kvalitetan antivirus i sustav za nadzor, jer bez njih zlonamjerni kod može prikupljati podatke, širiti se ili pripremati napade bez ikakvog vidljivog traga.

Primjeri APT-ova:

  • Operation Aurora (2010) – Ciljani napadi na Google, Adobe i druge velike kompanije. Napadači su mjesecima imali pristup internim sustavima putem sofisticiranog 0-day eksploita u Internet Exploreru.
  • Flame (2012) – Jedan od najsloženijih modula zlonamjernog softvera ikad otkrivenih. Koristio je napredne metode prikrivanja, presretanja komunikacija i prikupljanja podataka, a neotkriven je ostao više od dvije godine.
  • Duqu 2.0 (2015) – Nasljednik notornog Stuxneta, korišten u špijunskim operacijama protiv državnih institucija i tehnoloških kompanija. Malware je radio isključivo u memoriji, što ga je činilo izuzetno teškim za detekciju tradicionalnim alatima.

Ovi primjeri jasno pokazuju da čak i najsofisticiranije organizacije mogu biti kompromitirane bez da to primijete godinama. Redovito korištenje ažuriranog i pouzdanog antivirusa ključno je kako bi se otkrile skrivene prijetnje prije nego što prouzroče ozbiljnu štetu.

Nemoguće je ručno otkrivanje na mobitelima

Mobilni operacijski sustavi poput Androida i iOS-a dizajnirani su tako da korisnicima ograniče pristup naprednim sistemskim informacijama. Iako to povećava sigurnost, također onemogućuje ručno prepoznavanje većine prijetnji. Zbog toga je detekcija zlonamjernog softvera na mobitelima bez profesionalnog alata izuzetno teška.

  • Nema pristupa procesima – Korisnik ne može vidjeti sve procese koji se izvršavaju u pozadini, što znači da se maliciozni procesi mogu skrivati bez mogućnosti provjere ili zaustavljanja.
  • Sandboxing – Aplikacije su izolirane jedna od druge, pa ne mogu vidjeti što druge aplikacije rade. To otežava detekciju abnormalnog ponašanja i omogućuje malwareu da ostane skriven unutar vlastitog sandboxa.
  • Nema naprednih alata – Na mobitelima ne postoje alati poput task managera, sistemskih skenera, rootkit detektora ili monitoringa mrežnog prometa koje imamo na računalima. Bez njih je gotovo nemoguće ručno analizirati sumnjive aktivnosti.

Zbog navedenih ograničenja, korisnici nemaju stvarni uvid u to što se događa "ispod haube" njihovog uređaja. Ako se malware jednom infiltrira, može ostati potpuno neprimijećen – tjednima, mjesecima, pa čak i godinama. Upravo zato je pouzdan antivirus na mobilnim uređajima ključan za pravovremenu detekciju prijetnji koje je nemoguće otkriti ručno.

Kako antivirus radi

1. Potpisna detekcija

Potpisna detekcija koristi baze poznatih uzoraka zlonamjernog koda. Svaki malware ima jedinstveni "potpis" – dio koda ili prepoznatljiv obrazac. Antivirus skenira datoteke i procese te ih uspoređuje s bazom potpisa. Ova metoda je izuzetno učinkovita protiv već poznatih prijetnji, no ne može otkriti nove ili modificirane varijante malwarea.

2. Heuristika

Heuristička analiza omogućuje antivirusu da prepozna sumnjivo ponašanje ili strukturu datoteka čak i ako se ne podudaraju s poznatom potpisnom detekcijom. Koristi pravila i algoritme koji procjenjuju je li neka datoteka "sumnjiva", što povećava šanse otkrivanja novih, još nepoznatih prijetnji.

3. Analiza ponašanja

Ova tehnika promatra što program zapravo radi u sustavu. Ako aplikacija pokušava pristupiti osjetljivim dijelovima operacijskog sustava, šifrirati podatke, slati ih na udaljene servere ili mijenjati kritične postavke – antivirus može blokirati takvo ponašanje u realnom vremenu. Ovo je ključno za detekciju ransomwarea i APT aktivnosti koje izbjegavaju potpisnu detekciju.

4. Cloud analiza

Cloud tehnologije omogućuju da antivirus u realnom vremenu šalje sumnjive uzorke ili metapodatke na udaljene servere gdje se analizira uz pomoć naprednih modela i velikih baza prijetnji. Time se skraćuje vrijeme reakcije na nove malware kampanje, a korisnici dobivaju zaštitu prije nego što se prijetnja masovno proširi. Ova metoda je posebno učinkovita protiv zero-day napada.

Prijetnje s kojima se stvarno suočavate

Najčešće prijetnje 2025. godine:

1. Nadzor ISP-a

Zaštita: VPN

2. Napadi na javnom WiFi-ju

Zaštita: VPN

3. Napadi nakon proboja lozinki

Zaštita: Upravitelj lozinki

4. Phishing

Zaštita: Upravitelj lozinki + edukacija

5. Ransomware

Zaštita: Antivirus + backup

Prijetnja Bez zaštite Sa tri ključna alata
Praćenje od strane ISP-a ✗ Potpuno vidljivo ✓ Šifrirano (VPN)
Krađa lozinki na javnom WiFi-ju ✗ Ranjivo ✓ Zaštita (VPN)
Ponovna upotreba lozinki ✗ Svi računi ugroženi ✓ Jedinstvene lozinke
Phishing ✗ Ručna detekcija ✓ Automatska provjera
Ransomware ✗ Datoteke šifrirane ✓ Blokirano

Mitovi koje treba ignorirati

Mit #1: "Koristim incognito, siguran sam"

Istina: Incognito samo briše lokalnu povijest i kolačiće nakon zatvaranja prozora. Ne skriva vašu aktivnost od vašeg ISP-a, poslodavca, škole, web stranica koje posjećujete niti od eventualnog malwarea na vašem uređaju. Ako je sustav kompromitiran, incognito ne nudi nikakvu dodatnu zaštitu.

Mit #2: "Nisam dovoljno važan da me napadaju"

Istina: Velika većina napada je potpuno automatizirana. Botovi skeniraju internet 24/7 tražeći ranjive uređaje bez ikakvog ručnog odabira mete. Napadači ne ciljaju vas osobno – ciljaju vaše podatke, resurse, lozinke i vaš uređaj kao potencijalni alat za buduće napade.

Mit #3: "HTTPS je dovoljno"

Istina: HTTPS samo šifrira komunikaciju između vas i web stranice. Ne sprječava phishing, ne otkriva zlonamjerne web stranice, ne blokira malware, niti vas štiti ako je vaš uređaj već kompromitiran. HTTPS je važan, ali nije sigurnosno rješenje – samo transportni sloj zaštite.

Mit #4: "Antivirus usporava računalo"

Istina: Moderni antivirusni sustavi koriste optimizirane metode skeniranja i minimalne resurse. Malware, s druge strane, drastično usporava sustav jer koristi procesor, memoriju i mrežu za svoje procese – od rudarenja kriptovaluta, do špijuniranja i slanja podataka. U praksi, antivirus gotovo uvijek poboljšava performanse uklanjanjem skrivenih prijetnji.

Kako sve implementirati (korak po korak)

Korak 1: Nabavite VPN (10 min)

VPN postavljate jednom, a nakon toga radi automatski.

  1. Odaberite pouzdan VPN.
  2. Registrirajte se i preuzmite aplikaciju.
  3. Instalirajte je na uređaj.
  4. Povežite se na preporučeni server.
  5. Provjerite IP kako biste potvrdili da radi.

Korak 2: Nabavite upravitelj lozinki (15 min)

Jednom kada ga postavite, sve lozinke automatski se spremaju i popunjavaju.

  1. Odaberite provjereni password manager.
  2. Kreirajte snažnu glavnu lozinku.
  3. Instalirajte ekstenziju za preglednik.
  4. Uvezite postojeće lozinke ili ih dodajte ručno.
  5. Počnite generirati nove, jake lozinke za svoje račune.

Korak 3: Nabavite antivirus (5 min)

Antivirus štiti automatski i otkriva prijetnje koje biste inače propustili.

  1. Odaberite kvalitetan antivirus s dobrim detekcijskim rezultatima.
  2. Instalirajte ga i omogućite automatska ažuriranja.
  3. Pokrenite početno skeniranje kako biste očistili sustav.

Često postavljena pitanja

P: Trebam li stvarno sva tri alata?

O: Da. Svaki pokriva drugačiji dio sigurnosti — VPN štiti mrežni promet, upravitelj lozinki čuva vaše račune, a antivirus otkriva prijetnje koje biste inače propustili. Tek zajedno pružaju cjelokupnu zaštitu.

P: Što ako imam mali budžet?

O: Ako morate birati, krenite s upraviteljem lozinki i antivirusom. VPN dodajte čim možete. Cilj je imati sva tri jer se međusobno nadopunjuju.

P: Hoće li usporiti moj uređaj?

O: Minimalno. Moderni alati su optimizirani za rad u pozadini. U praksi je malware taj koji najviše usporava uređaje.

P: A što s mobitelom?

O: Instalirajte sva tri. Mobilni uređaji su jednako ranjivi, a ručna detekcija je gotovo nemoguća zbog sandboxinga i ograničenog uvida u sustav.

P: Mogu li koristiti ugrađeni upravitelj lozinki u pregledniku?

O: Bolje nego ništa, ali daleko ispod razine sigurnosti pravog password managera. Namjenski alati nude jaču enkripciju, audit lozinki i sigurnije čuvanje.

P: Što ako VPN vodi zapise?

O: Odaberite VPN koji je prošao neovisne sigurnosne audite i ima potvrđenu no-logs politiku. To značajno smanjuje rizik zloupotrebe podataka.

P: Što ako zaboravim glavnu lozinku?

O: Kod većine password managera nema oporavka — to je sigurnosna mjera. Zapišite glavnu lozinku i čuvajte je na sigurnom mjestu.

P: Trebam li antivirus ako sam oprezan?

O: Da. Čak i uz maksimalni oprez ne možete vidjeti ono što antivirus može. Napadi su često nevidljivi, automatizirani i ne ovise o vašim navikama.

Sigurnost je proces, a ne proizvod

"Sveto trojstvo" nije čarobni štit koji vas čini neranjivima, ali je najčvršći temelj koji možete postaviti. Uz njega vrijedi pridržavati se i osnovnih pravila:

  • Ažurirajte softver čim izađu nove sigurnosne nadogradnje
  • Koristite 2FA gdje god je dostupno
  • Budite oprezni sa sumnjivim porukama i linkovima
  • Redovito radite sigurnosne kopije važnih podataka

Ako trebate napraviti samo jednu stvar da odmah poboljšate sigurnost, napravite ovu: nabavite VPN, upravitelja lozinki i antivirus.

Internet je pun prijetnji, ali ne morate biti laka meta. Treba vam svega 30 minuta i manje od jednog eura dnevno da postavite zaštitu koja sprječava većinu najčešćih napada.