Kako se zaštititi online: vodič za 2026

Sve što trebate za sigurnost na internetu – bez tehničkog znanja

Svaki dan ostavljate digitalne tragove diljem interneta. Vaš ISP (prižatelj internet usluge) bilježi svaku stranicu koju posjetite. Hakeri na javnom WiFi-ju presreću lozinke. Malware tiho krade vaše datoteke. A vi surfate kao brz brige i pameti.

Dobra vijest? Zaštita na internetu ne zahtijeva tehničko znanje niti skupe alate. Tri jednostavna koraka—koje koriste sigurnosni stručnjaci diljem svijeta—mogu vas zaštititi od 99% internetskih prijetnji. Ovaj vodič pokazat će vam točno kako.

Sigurnost i privatnost na internetu

Zaštita vašeg digitalnog života počinje s tri ključna alata

Zašto je zaštita važna (čak i ako mislite da ste sigurni)

"Ne radim ništa ilegalno, pa nemam što skrivati."

Ovo je najopasnija (i pogrešna) pretpostavka o online sigurnosti. Privatnost ne znači skrivati nezakonite radnje — nego se radi o zaštiti od nadzora, krađe i iskorištavanja.

422 milijuna
Izloženih zapisa u curenju podataka (2024.)
€178,6 milijardi
Izgubljeno zbog kibernetičkih napada u Njemačkoj (2024.)
560.000+
Novih varijanti malwarea otkrivene dnevno

Posljedice koje možete snositi već danas

1. ISP koji prodaje vašu povijest pregledavanja

Godine 2017. američki je Kongres ukinuo FCC pravila koja su priječila ISP-ove da prodaju podatke korisnika. Danas njihovi telekomi legalno trguju podacima korisnika bez njihovog pristanka. ISP-ovi znaju za svaku stranicu koju posjetite, a Hrvatska je u samom vrhu EU po kršenju GDPR-a.

2. Javni WiFi je raj za hakere

Besplatni WiFi u kafiću je kao rudnik zlata za kriminalce. Svakome je dovoljno 50 eura opreme i YouTube vodič da presretne nešifrirani promet i naprimjer ukrade lozinke ili preuzme vašu vezu sa serverom. Istraživači su 2019. pokazali da mogu ukrasti lozinke 35% korisnika javnog WiFi-ja u samo 15 minuta.

3. Recikliranje lozinki = preuzimanje računa

Kada je LinkedIn hakiran 2021. (700 milijuna računa), napadači nisu kompromitirali samo LinkedIn. Testirali su iste lozinke na Gmailu, bankama, Amazonu i društvenim mrežama. Ako ste koristili tu lozinku i drugdje, svi ti računi su bili ugroženi.

4. Malware može ostati skriven godinama

Prosječno vrijeme otkrivanja proboja u mrežu je 277 dana—nešto više od 9 mjeseci. U tom periodu malware krade datoteke, bilježi tipkanje i radi snimke ekrana. Dok se proboj otkrije, obično je prekasno.

Sveto trojstvo: ključni sigurnosni alati

Sigurnosni stručnjaci diljem svijeta oslanjaju se na tri osnovna alata. Ne deset. Ne dvadeset. Nego tri.
Oni pokrivaju veliku većinu prijetnji s kojima se prosječan korisnik susreće.

U "Sveto trojstvo sigurnosti" spadaju:

  1. VPN (Virtual Private Network) – Šifrira vaš promet i skriva vaš rad na internetu od ISP-ova, hakera i nadzora
  2. Upravitelj lozinki – Generira i pohranjuje jedinstvene, neprobojne lozinke za svaki račun
  3. Antivirus – Otkriva i uklanja malware koji ne možete sami primijetiti

Ova tri alata zajedno pružaju slojevitu zaštitu od najčešćih prijetnji: nadzora, krađe lozinki i infekcija malwareom. Pogledajmo svaki detaljnije.

1. Virtualna privatna mreža (VPN)

Kako VPN pomaže

VPN stvara šifrirani tunel između vašeg uređaja i interneta. Umjesto da se izravno spajate na web stranice, sav promet prolazi kroz VPN server. To znači:

  • Vaš ISP ne može vidjeti koje stranice posjećujete
  • Hakeri na javnom WiFi-ju ne mogu presresti lozinke
  • Web stranice ne znaju vašu stvarnu IP adresu ili lokaciju
  • Možete zaobići geo-blokade i cenzuru

Zašto vam treba VPN

ISP vidi sve

Bez VPN-a, vaš ISP vidi svaku stranicu koju posjetite. Čak i uz HTTPS, vide nazive domena. Vaši DNS upiti šalju se u običnom tekstu, otkrivajući pretrage poput "kakosezaposliti.com" ili "simptomi-bolesti-x.org".

Na javnom WiFi-ju ste još više ranjivi

Na dijeljenim mrežama svatko s alatima za presretanje može gledati vaš promet, i pristupiti nešifriranim podacima. Između ostalog i DNS upitima za stranice koje u tom trenutku pretažujete.

Sa ISP-ovima treba biti oprezan

Stvarni primjeri:

  • Verizon (2015/2016): Koristio je trajnu identifikacijsku oznaku (UIDH, sličnu "superkolačiću") u mobilnom prometu, prateći korisnike i ciljajući oglase bez adekvatne mogućnosti odjave (opt-out), zbog čega ih je Američka savezna komisija za komunikacije (FCC) kaznila 2016. godine.
  • T-Mobile (2018/2019): Nekoliko zaposlenika je posrednicima neovlašteno prodavalo pristup internoj bazi podataka za praćenje geografske lokacije korisnika.
  • AT&T (2015): FCC je kaznio kompaniju zbog kršenja privatnosti (CPNI), jer su zaposlenici call-centara primali mito za neovlašteno pristupanje podacima i otključavanje korisničkih telefona radi nezakonite preprodaje.

Kako funkcionira VPN

  1. Uspostava tunela: Vaš VPN softver uspostavlja šifrirani tunel (ili vezu) između vašeg uređaja i VPN servera.
  2. Šifriranje: Sav vaš odlazni internetski promet (podaci i IP paketi) biva šifriran na vašem uređaju.
  3. Maskiranje IP adrese: Šifrirani promet putuje do VPN servera, koji ga dešifrira, mijenja vašu stvarnu IP adresu svojom IP adresom i tek ga onda prosljeđuje željenoj web stranici.
  4. Povratni promet: Web stranica (ili aplikacija) šalje odgovor, ali ga vraća na IP adresu VPN servera, jer je to jedina adresa koju vidi.
  5. Ponovno šifriranje i dostava: VPN server ponovno šifrira primljeni odgovor i šalje ga natrag kroz sigurni tunel do vašeg uređaja, gdje ga VPN klijent dešifrira.

Vaš ISP vidi samo šifrirane podatke—ne sadržaj.

Najbolji VPN u 2026.

NordVPN

€3.39/mj. Dvogodišnji plan
8700 servera u 129 zemalja
Do 10 uređaja
Uključen password manager (upravitelj lozinki)
DNS filter i antimalware
Povrat novca u roku od 30 dana
NordVPN →

Proton VPN

€2.99/mj. Dvogodišnji plan
Sjedište u Švicarskoj
Do 10 uređaja
DNS i Malware zaštita
Blokiranje oglasa (Adblocker)
Proton VPN →

Surfshark

€2.29/mj. Dvogodišnji plan
Beskonačno uređaja
Zaštita od prevara i spama
Uključen antivirus
Rotirajuća IP adresa
Povrat novca u roku od 30 dana
Surfshark →

2. Upravitelj lozinki (Passwor Manager)

Što radi

Generira, pohranjuje i automatski ispunjava jedinstvene lozinke. Vi pamtite samo glavnu lozinku—on pamti ostalo.

Zašto je potreban upravitelj lozinki

Recikliranje lozinki je izuzetno opasno

59% ljudi koristi iste lozinke na više web stranica ili aplikacija. To znači da jedan proboj podataka kompromitira sve aplikacije gdje se ta ista lozinka koristi.

Napadi su automatizirani

Nakon proboja, napadači testiraju lozinke na tisućama stranica.

Primjeri:

  • LinkedIn (2021): 700 milijuna računa
  • Facebook (2021): 533 milijuna računa
  • Twitter (2023): 200 milijuna računa

Vaša "pametna" lozinka nije baš tako pametna

Uobičajeni obrasci:

  • "Sezona + godina + !" → Ljeto2024!
  • "Stranica + broj" → Facebook123
  • "Ime + godina rođenja" → Ivan1985

Kako upravitelji lozinki rade

Generiraju praktički neprobojne lozinke poput:

K9$mPq2#vL8@nX4%wR7^tF3*jC6&hN1

Zatim spremaju lozinke u aplikaciju ili dodatak pregledniku te automatski popunjavaju lozinke i korisnička imena kad su oni potrebni.

Ali upravitelji lozinki mogu još toga

  • Dvofaktorska autentifikacija
  • Sigurna pohrana dokumenata
  • Automatsko popunjavanje kartica
  • Nadzor proboja
  • Analiza sigurnosti
  • Obiteljski planovi

Najbolji upravitelji lozinki u 2026.

NordPass

€1.49/mj. Dvogodišnji plan
Jednostavno dijeljenje lozinki
Dojava o curenju podataka
Hitni pristup računu
Maskiranje email adresa
NordPass →

Proton Pass

€2.49/mj. Dvogodišnji plan
Email aliasi za privatnost
Praćenje dark weba
Upozorenja za slabe lozinke
Brzo automatsko popunjavanje
Proton Pass →

3. Antivirusni softver

Što radi

Antivirus otkriva, izolira i uklanja malware u stvarnom vremenu.

Zašto vam treba

Ručno ne možete otkriti infekciju virusom

Moderni malware skriva se u sustavu i izgleda kao legitimni proces.

Malware ostaje neotkriven godinama

Napredne prijetnje (APT – Advanced Persistent Threats) poznate su po tome da ostaju skrivene u sustavima mjesecima ili čak godinama, koristeći sofisticirane tehnike skrivanja koje standardni sigurnosni mehanizmi često ne detektiraju. Upravo zato organizacije i pojedinci trebaju kvalitetan antivirus i sustav za nadzor, jer bez njih zlonamjerni program može prikupljati podatke, širiti se ili pripremati napade bez ikakvog vidljivog traga.

Primjeri APT-ova:

  • Operation Aurora (2010) – Ciljani napadi na Google, Adobe i druge velike kompanije. Napadači su mjesecima imali pristup internim sustavima putem sofisticiranog 0-day eksploita u Internet Exploreru.
  • Flame (2012) – Jedan od najsloženijih modula zlonamjernog softvera ikad otkrivenih. Koristio je napredne metode prikrivanja, presretanja komunikacija i prikupljanja podataka, a neotkriven je ostao više od dvije godine.
  • Duqu 2.0 (2015) – Nasljednik notornog Stuxneta, korišten u špijunskim operacijama protiv državnih institucija i tehnoloških kompanija. Malware je radio isključivo u radnoj memoriji, što ga je činilo izuzetno teškim za detekciju tradicionalnim alatima.

Ovi i nebrojeni drugi primjeri jasno pokazuju da čak i najsofisticiranije organizacije mogu biti kompromitirane bez da to primijete godinama. Redovito korištenje ažuriranog i pouzdanog antivirusa ključno je kako bi se otkrile skrivene prijetnje prije nego što prouzroče ozbiljnu štetu.

Ručno otkrivanje na mobitelima je izuzetno teško

Mobilni operacijski sustavi poput Androida i iOS-a dizajnirani su tako da korisnicima ograniče pristup naprednim sistemskim informacijama. Iako to povećava sigurnost, također onemogućuje ručno prepoznavanje većine prijetnji. Zbog toga je detekcija zlonamjernog softvera na mobitelima bez profesionalnog alata izuzetno teška.

  • Nema pristupa procesima – Korisnik ne može vidjeti sve procese koji se izvršavaju u pozadini, što znači da se maliciozni procesi mogu skrivati bez mogućnosti provjere ili zaustavljanja.
  • Sandboxing – Aplikacije su izolirane jedna od druge, pa ne mogu vidjeti što druge aplikacije rade. To otežava detekciju abnormalnog ponašanja i omogućuje malwareu da ostane skriven unutar vlastitog sandboxa.
  • Nema naprednih alata – Na mobitelima ne postoje alati poput task managera, sistemskih skenera, rootkit detektora ili monitoringa mrežnog prometa koje imamo na računalima. Bez njih je gotovo nemoguće ručno analizirati sumnjive aktivnosti.

Zbog navedenih ograničenja, korisnici nemaju stvarni uvid u to što se događa "ispod haube" njihovog uređaja. Ako se malware jednom infiltrira, može ostati potpuno neprimijećen – tjednima, mjesecima, pa čak i godinama. Upravo zato je ključno imati pouzdan antivirus na mobilnim uređajima kako bi pravovremeno identificirali prijetnje koje je nemoguće otkriti ručno.

Kako funkcionira antivirus

1. Potpisna detekcija

Potpisna detekcija koristi baze poznatih uzoraka zlonamjernog programa. Svaki malware ima jedinstveni "potpis" – dio koda ili prepoznatljiv obrazac. Antivirus skenira datoteke i procese te ih uspoređuje s bazom potpisa. Ova metoda je izuzetno učinkovita protiv unaprijed poznatih prijetnji, no ne može otkriti nove ili modificirane varijante malwarea.

2. Heuristika

Heuristička analiza omogućuje antivirusu da prepozna sumnjivo ponašanje ili strukturu datoteka čak i ako se ne podudaraju s poznatom potpisnom detekcijom. Koristi pravila i algoritme koji procjenjuju je li neka datoteka "sumnjiva", što povećava šanse otkrivanja novih, još nepoznatih prijetnji.

3. Analiza ponašanja

Ova tehnika promatra što program zapravo radi u sustavu. Ako aplikacija pokušava pristupiti osjetljivim dijelovima operacijskog sustava, šifrirati podatke, slati ih na udaljene servere ili mijenjati kritične postavke – antivirus može blokirati takvo ponašanje u realnom vremenu. Ovo je ključno za detekciju ransomwarea i APT aktivnosti koje izbjegavaju potpisnu detekciju.

4. Cloud analiza

Cloud tehnologije omogućuju da antivirus u realnom vremenu šalje sumnjive uzorke ili metapodatke na udaljene servere gdje se analizira uz pomoć naprednih modela i velikih baza prijetnji. Time se skraćuje vrijeme reakcije na nove malware kampanje, a korisnici dobivaju zaštitu prije nego što se prijetnja masovno proširi. Ova metoda je posebno učinkovita protiv zero-day napada (napada koji još nisu poznati).

Najbolji antivirus u 2026.

Malwarebytes

€4.20/mj. 12-mjesečni plan
Antivirus za sve vrste uređaja
Zaštita od malwarea i ucjena
Sigurno pregledavanje weba
Blokiranje i prijevara
VPN opcija (dodatnih €17.20)
Malwarebytes →

Surfshark One

€2.49/mj. Dvogodišnji plan
VPN + antivirus u paketu
Zaštita web-kamere
Blokator kolačića i oglasa
Upozorenja na krađu identiteta
Rotirajuća IP adresa
Alternativni identitet za privatnost
Surfshark One →

Najčešće prijetnje 2026. godine:

Prijetnja Bez zaštite Sa tri ključna alata
Praćenje od strane ISP-a ✗ Potpuno vidljivo ✓ Šifrirano (VPN)
Krađa lozinki na javnom WiFi-ju ✗ Ranjivo ✓ Zaštita (VPN)
Ponovna upotreba lozinki ✗ Svi računi ugroženi ✓ Jedinstvene lozinke
Phishing ✗ Ručna detekcija ✓ Automatska provjera
Ransomware ✗ Datoteke šifrirane ✓ Blokirano

Najčešći mitovi o sigurnosnim alatima

Mit #1: "Koristim incognito, siguran sam"

Istina: Incognito samo briše lokalnu povijest i kolačiće nakon zatvaranja prozora. Ne skriva vašu aktivnost od vašeg ISP-a, poslodavca, škole, web stranica koje posjećujete niti od eventualnog malwarea na vašem uređaju. Ako je sustav kompromitiran, incognito ne nudi nikakvu dodatnu zaštitu.

Mit #2: "Nisam dovoljno važan da me napadaju"

Istina: Velika većina napada je potpuno automatizirana. Botovi skeniraju internet 24/7 tražeći ranjive uređaje bez ikakve metode odabira mete. Napadači ne ciljaju vas osobno – ciljaju vaše podatke, resurse, lozinke i vaš uređaj kao potencijalni alat za buduće napade.

Mit #3: "HTTPS je dovoljno siguran"

Istina: HTTPS samo šifrira komunikaciju između vas i web stranice. Ne sprječava phishing, ne otkriva zlonamjerne web stranice, ne blokira malware, niti vas štiti ako je vaš uređaj već kompromitiran, ne skriva od ISP-a koji web stranicu koristite. HTTPS je važan, ali nije sigurnosno rješenje – samo transportni sloj zaštite.

Mit #4: "Antivirus usporava računalo"

Moderni antivirusni sustavi koriste optimizirane metode skeniranja i minimalne resurse. Malware, s druge strane, drastično usporava sustav jer koristi procesor, memoriju i mrežu za svoje procese – od rudarenja kriptovaluta, do špijuniranja i slanja podataka. U praksi, antivirus gotovo uvijek poboljšava performanse uklanjanjem skrivenih prijetnji.

Često postavljena pitanja

P: Trebam li stvarno sva tri alata?

O: Da. Svaki pokriva drugačiji dio sigurnosti — VPN štiti mrežni promet, upravitelj lozinki čuva vaše račune, a antivirus otkriva prijetnje koje biste inače propustili. Tek zajedno pružaju cjelokupnu zaštitu.

P: Što ako imam nizak budžet?

O: Ako morate birati, krenite s jednim rješenjem. Ali sve VPN usluge nude pakete sa drugim alatima i možete dobiti sve tri zaštite po cijeni nižoj od 7 eura mjesečno.

P: Hoće li usporiti moj uređaj?

O: Minimalno. Moderni alati su optimizirani za rad u pozadini. U praksi je malware taj koji najviše usporava uređaje.

P: A što s mobitelom?

O: Instalirajte sigurnosne alate in na mobitelu. Mobilni uređaji su jednako ranjivi, a ručna detekcija je gotovo nemoguća zbog sandboxinga i ograničenog uvida u sustav.

P: Što ako zaboravim glavnu lozinku?

O: Kod većine password managera nema oporavka — to je sigurnosna mjera. Zapišite glavnu lozinku i čuvajte je na sigurnom mjestu.

P: Trebam li antivirus ako sam oprezan?

O: Da. Čak i uz maksimalni oprez ne možete vidjeti ono što antivirus vidi. Napadi su često nevidljivi, automatizirani i ne ovise o vašim navikama.

Sigurnost je proces, a ne proizvod

"Sveto trojstvo sigurnosti" nije čarobni štit koji vas čini neranjivima, ali je najčvršći temelj koji možete postaviti. Uz njega se vrijedi pridržavati i osnovnih pravila:

  • Ažurirajte softver čim izađu nove sigurnosne nadogradnje
  • Koristite 2FA gdje god je dostupno (npr. lozinka + SMS)
  • Budite oprezni sa sumnjivim porukama i linkovima
  • Redovito radite sigurnosne kopije važnih podataka

Internet je pun prijetnji, ali ne morate biti laka meta. Treba vam manje od 10 eura mjesečno da postavite zaštitu koja sprječava većinu najčešćih napada.