https://arpokrat.com/sr/blog/tags/opsec/ Recent content in OPSEC on Arpokrat Hugo -- gohugo.iosrMon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/sr/blog/utiq-supercookie-telecom-privacy/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/sr/blog/utiq-supercookie-telecom-privacy/ <p>Планирани крај колачића трећих страна (third-party cookies) у веб прегледачима покренуо је праву трку у наоружању у индустрији циљаног оглашавања. Док Google покушава да наметне сопствене стандарде (као што је Privacy Sandbox), други неочекивани играч одлучио је да уграби свој део колача: <strong>ваш интернет провајдер (ISP)</strong>.</p> <p>Тако је рођен <strong>Utiq</strong> (раније познат као пројекат <em>TrustPid</em>), заједнички подухват који су основали европски телекомуникациони гиганти. Продаван широј јавности као „транспарентно и етичко“ решење, Utiq је заправо оно чега се стручњаци за кибернетичку безбедност највише плаше: „суперкуки“ који ради на мрежном нивоу.</p> <h2 id="шта-је-utiq-и-како-то-ради">Шта је Utiq и како то ради?</h2> <p>Традиционално, праћење огласа (колачићи) контролише ваш веб прегледач (<a href="https://www.google.com/chrome/">Chrome</a>, <a href="https://www.mozilla.org/firefox/">Firefox</a>, <a href="https://www.apple.com/safari/">Safari</a>). Могли сте да га блокирате коришћењем екстензија (као што је <a href="https://ublockorigin.com/">uBlock Origin</a>) или прегледача оријентисаног на приватност (као што је <a href="https://brave.com/">Brave</a>).</p> <p><strong>Utiq помера проблем за један корак уназад: на ниво ваше мрежне везе.</strong></p> <p>Ево како се замка затвара:</p> <ol> <li><strong>Пресретање на нивоу мреже:</strong> Када сурфујете интернетом преко мобилне везе (4G/5G) или кућног рутера, Utiq користи вашу ИП адресу и податке о вашој телекомуникационој претплати да би вас идентификовао.</li> <li><strong>Пристанак (лажни избор):</strong> По доласку на партнерски сајт, искачући прозор (popup) тражи од вас да прихватите Utiq. Због замора од баннера за колачиће (<em>Consent Fatigue</em>), милиони корисника кликну на „Прихвати“ без читања.</li> <li><strong>„Network Signal“:</strong> Када се да пристанак, Utiq директно контактира вашег оператера мобилне или фиксне телефоније. Он генерише јединствени псеудонимизовани идентификациони токен (мрежни сигнал) који затим преноси оглашивачима.</li> </ol> <p>Сада вас могу пратити од сајта до сајта не преко датотеке сачуване на вашем рачунару, већ кроз <strong>саму инфраструктуру која вам пружа приступ интернету</strong>.</p> <h2 id="зашто-је-utiq-кошмар-за-приватност-opsec">Зашто је Utiq кошмар за приватност (OPSEC)</h2> <p>Ова иницијатива доноси озбиљне проблеме за дигитални суверенитет и поверљивост ваших података:</p> <ul> <li><strong>Праћење на извору:</strong> За разлику од класичних колачића, не можете једноставно „обрисати историју“ или „очистити кеш“ да бисте се решили Utiq-а. Идентификациони токен генерише ваш провајдер.</li> <li><strong>Централизација профила:</strong> Оператери већ знају ваше име, физичку адресу, банкарске податке и локацију у реалном времену. Повезивањем историје вашег прегледања веба преко Utiq-а са тим подацима, они креирају профил понашања застрашујуће прецизности.</li> <li><strong>Мана псеудонимизације:</strong> Utiq се брани тврдњом да не дели ваше име у отвореном тексту, наводећи да користи „шифроване“ токене. Међутим, у свету кибернетичке безбедности доказано је да је псеудонимизација реверзибилна. Укрштање ових токена са другим базама података омогућава лаку поновну идентификацију појединаца.</li> </ul> <h2 id="који-оператери-користе-utiq">Који оператери користе Utiq?</h2> <p>Utiq је основао савез четири највећа европска оператера. Ако сте корисник неког од њих, ваша веза је већ потенцијално „компатибилна“ са овим праћењем.</p> <ul> <li><strong><a href="https://www.orange.fr/portail/politique-de-confidentialite">Orange</a></strong></li> <li><strong><a href="https://www.vodafone.com/privacy-center">Vodafone</a></strong></li> <li><strong><a href="https://www.telefonica.com/en/privacy-policy/">Telefónica / O2 / Movistar</a></strong></li> <li><strong><a href="https://www.telekom.com/en/company/data-privacy-and-security">Deutsche Telekom</a></strong></li> </ul> <blockquote> <p><strong>Савет OPSEC:</strong> Иако Utiq нуди централизовани портал за управљање пристанком (<a href="https://consenthub.utiq.com/">consenthub.utiq.com</a>) за повлачење приступа, најбоља одбрана остаје технолошка.</p> </blockquote> <h2 id="zero-trust-приступ-за-супротстављање-utiq-у">Zero-Trust приступ за супротстављање Utiq-у</h2> <p>Филозофија дигиталного суверенитета, коју подржавају екосистеми попут <strong>Arpokrat</strong>, заснива се на једноставном принципу: никада не веровати мрежној инфраструктури.</p> <p>Да бисте технички неутралисали системе као што је Utiq, решење је да сакријете свој саобраћај од сопственог интернет провајдера:</p> <ol> <li><strong>Коришћење сувереног ВПН-а:</strong> Шифровањем саобраћаја чим напусти ваш уређај, ваш провајдер види само нечитљив ток података усмерен ка ВПН серверу. Он више не може да убацује нити чита Utiq токене.</li> <li><strong>Мрежа Tor (<a href="https://orbot.app/">Orbot</a>):</strong> Onion рутирање спречава било какву идентификацију од краја до краја.</li> <li><strong>Шифровање ДНС-а (DoH/DoT):</strong> Спречава вашег оператера да сазна које веб локације желите да посетите.</li> </ol> <p>Укратко, Utiq је доказ да интернет провајдери више нису задовољни тиме што су само „цеви“; они желе да постану брокери података. Шифровање саобраћаја више није само опција безбедности, већ апсолутна неопходност за очување ваше дигиталне приватности.</p> https://arpokrat.com/sr/blog/canary-warrant-explained/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/sr/blog/canary-warrant-explained/ <p>Дубоко у рудницима угља 19. века, рудари су са собом носили канаринце у кавезима. Ове мале птице, изузетно осетљиве на токсичне гасове, угинуле би много пре него што би рудари приметили опасност. Оне су тако служиле као тихи, али изузетно ефикасан систем раног упозорења.</p> <p>У нашем модерном дигиталном свету, ова птица је поново оживела у облику <strong>« Warrant Canary »</strong>.</p> <h2 id="шта-је-warrant-canary">Шта је Warrant Canary?</h2> <p>То је јавна изјава коју редовно објављује и ажурира пружалац услуга, потврђујући да до тог тачног датума није примио ниједан тајни правни захтев који га приморава да угрози податке својих корисника.</p> <p>Суштина лежи у томе шта се дешава када канаринац нестане.</p> <blockquote> <p>Ако сервис који је сваког месеца приказивао изјаву <em>&ldquo;Нисмо примили никакве тајне налоге&rdquo;</em> изненада престане да је ажурира, обавештени корисник доноси очигледан закључак: <strong>канаринац је мртав</strong>.</p> </blockquote> <p>Компанија је била мета мере надзора праћене <strong>налогом о ћутању</strong> (<em>gag order</em>), који јој законски забрањује да открије постојање овог захтева. Пошто не могу да кажу да су угрожени, они једноставно престају да говоре да су безбедни.</p> <h2 id="ера-невидљивог-надзора">Ера невидљивог надзора</h2> <ul> <li><strong><a href="https://proton.me/legal/transparency">Proton</a></strong>: Објављује извештај о транспарентности са строгим канаринцем.</li> <li><strong><a href="https://riseup.net/en/canary">Riseup</a></strong>: Одржава једног од најпознатијих канаринаца на интернету.</li> <li><strong><a href="https://arpokrat.com/sr/canary">Arpokrat</a></strong>: Наш екосистем одржава јавни Warrant Canary, који се криптографски ажурира.</li> </ul> <h2 id="правна-анализа-и-zero-knowledge">Правна анализа и Zero-Knowledge</h2> <p>Ако држава има моћ да вам наметне ћутање, она нема уставну моћ да вас примора да лажете. У екосистему <strong>Arpokrat</strong>, <em>Zero-Knowledge</em> архитектура ствара <strong>техничку немогућност</strong> поштовања налога. Нема приватних кључева, нема идентитета (Zero-ID) за предају.</p>