U digitalnom okruženju zaštita IT podataka više nije pitanje izbora, već nužnost. Sve veći broj poslovnih procesa, osobnih komunikacija i osjetljivih informacija odvija se online, dok istodobno raste broj kibernetičkih incidenata, curenja podataka i zloupotreba privatnosti. U tom kontekstu, besplatni alati za kibernetičku sigurnost često se nameću kao prvi i najdostupniji sloj obrane, osobito za pojedince, male tvrtke i organizacije s ograničenim resursima. No upravo ti alati sve se češće nalaze u središtu rasprava o povjerenju, transparentnosti i stvarnoj razini zaštite koju nude.
Nedavni slučaj VPN proxy ekstenzije preglednika, koja je umjesto zaštite privatnosti potajno prikupljala podatke najmanje šest milijuna korisnika i prosljeđivala ih oglašivačkim i brokerskim tvrtkama, snažno je upozorenje. Posebno zabrinjava činjenica da su se putem te ekstenzije prikupljali i upiti korisnika uneseni u alate poput ChatGPT-a, Geminija, Claudea ili Copilota, čime je kompromitirana ne samo tehnička sigurnost, već i povjerljivost sadržaja komunikacije. Ovakvi primjeri dodatno su narušili povjerenje javnosti u besplatne sigurnosne alate, iako stručnjaci upozoravaju da generalizacija može biti pogrešna i štetna.
Besplatni alati između nužne zaštite i skrivenog rizika
Prema stručnjacima iz Planet VPN-a, tvrtke koja i sama nudi besplatnu virtualnu privatnu mrežu, važno je jasno razdvojiti legitimne, provjerene alate od onih koji sigurnost koriste kao paravan za profitiranje na podacima korisnika. Alati poput Wiresharka, analizatora mrežnog prometa koji koriste milijuni IT i sigurnosnih stručnjaka diljem svijeta, ili Nmape, standardnog alata za mrežnu reviziju i sigurnosno testiranje, pokazuju da besplatni softver može biti profesionalan, pouzdan i transparentan. Isto vrijedi i za određene upravitelje lozinki, uključujući rješenja koja dolaze iz zatvorenih, ali visoko kontroliranih ekosustava poput Appleova.
Konstantin Levinzon, suosnivač Planet VPN-a, ističe da ni plaćene usluge nisu imune na zloupotrebe te da cijena sama po sebi ne jamči sigurnost. Ključno je, naglašava, razumjeti rizike, analizirati ponašanje pružatelja usluge i procijeniti njegovu pouzdanost na temelju provjerljivih informacija i neovisnih izvora. U uvjetima u kojima se broj kibernetičkih napada povećava iz godine u godinu, osnovna razina kibernetičke sigurnosti mora ostati dostupna svima, ali uz informiran i kritičan pristup korisnika.
Jedan od prvih pokazatelja pouzdanosti nekog alata jest njegova povijest ažuriranja. Redovita ažuriranja upućuju na to da razvojni tim aktivno prati nove ranjivosti, zakrpava sigurnosne propuste i unapređuje zaštitne mehanizme. Suprotno tome, rijetka ili neredovita ažuriranja mogu signalizirati nemar, ali i svjesno zanemarivanje sigurnosnih problema, čime se korisnički podaci dovode u rizik.
Ugledni pružatelji usluga takve informacije ne skrivaju. One su najčešće dostupne na službenim web stranicama, u tehničkoj dokumentaciji, u trgovinama aplikacija poput App Storea i Google Playa ili u javnim repozitorijima otvorenog koda, primjerice na GitHubu. Transparentnost u ovom segmentu često je prvi filter koji razdvaja ozbiljne alate od potencijalno rizičnih rješenja.
Pravila privatnosti kao zanemareni, ali ključni dokument
U digitalnom ekosustavu povjerenje se gradi dugoročno. Pouzdani dobavljači besplatnih sigurnosnih rješenja ostavljaju jasan trag u stručnim zajednicama, kroz recenzije trećih strana, industrijske certifikate i rasprave na forumima posvećenima kibernetičkoj sigurnosti. Iskustva korisnika, ocjene u trgovinama aplikacija i analize neovisnih stručnjaka često pružaju realniju sliku od marketinških poruka samih proizvođača.
Posebno osjetljivo područje predstavlja VPN industrija, u kojoj mnoge tvrtke izbjegavaju jasno govoriti o načinu pohrane podataka, enkripcijskim standardima i postupcima u slučaju sigurnosnih incidenata. Prema Levinzonu, upravo je razina transparentnosti u tim pitanjima jedan od ključnih kriterija pouzdanosti, bez obzira na to je li usluga besplatna ili se plaća.
Iako ih većina korisnika čita površno ili uopće ne čita, pravila o privatnosti često otkrivaju stvarnu prirodu neke usluge. Nejasne formulacije, kontradiktorne odredbe ili široko definirane mogućnosti dijeljenja podataka s trećim stranama predstavljaju ozbiljne crvene zastavice. Posebno je važno razumjeti prikupljaju li se podaci o povijesti pregledavanja, IP adresama i drugim identifikatorima te u koje se svrhe ti podaci koriste.
Levinzon naglašava da je razumljivo da besplatni pružatelji usluga koriste oglase kao izvor prihoda, ali samo pod uvjetom da se dijele isključivo agregirani i nepersonalizirani podaci, uz jasnu i informiranu suglasnost korisnika. Sve izvan toga predstavlja narušavanje osnovnog povjerenja koje je temelj svake sigurnosne usluge.
Zaštita IT podataka danas sve se manje svodi na instalaciju jednog alata, a sve više na kontinuirani proces informiranog odlučivanja. Besplatni alati za kibernetičku sigurnost mogu igrati važnu ulogu u toj obrani, ali samo ako se koriste svjesno, kritički i uz razumijevanje njihovih ograničenja. U vremenu kada su podaci najvrjednija digitalna valuta, ključno pitanje više nije plaćamo li alat ili ne, već znamo li kome povjeravamo svoju digitalnu privatnost i pod kojim uvjetima.
...
Tekst i ilustracija: Vidmir Raič, AI generirano