Kako zaštititi svoj online identitet: vodič za sigurnost osobnih podataka
Vaš digitalni identitet: što je, zašto je važan i kako ga čuvati
Zamislite da svaki put kad uđete u dućan, blagajnica zapiše vaše ime, što ste kupili, koliko ste platili i kojim ste putem došli. Zatim te podatke pohrani u veliku bazu i proda ih desecima tvrtki. U fizičkom svijetu to bi bilo neprihvatljivo. Na internetu se to događa svaki dan — a mi najčešće to ni ne primjećujemo.
Prema podacima Europske komisije iz 2025. godine, čak 75 posto potrošača u Hrvatskoj zabrinuto je zbog prikupljanja osobnih podataka bez njihovog pristanka i znanja. Ta zabrinutost je opravdana: globalni podaci pokazuju da je u 2024. godini zabilježeno više od 3.158 incidenata curenja podataka, s ukupno 1,3 milijarde pogođenih korisnika — što je povećanje od 211 posto u odnosu na prethodnu godinu.
Ovaj vodič objašnjava konkretne, praktične korake koje svaka osoba može poduzeti kako bi zaštitila svoju privatnost, sigurnost i identitet u digitalnom prostoru — bez tehničkog predznanja i bez velikih troškova.
Lozinke: temelj digitalne sigurnosti koji mnogi podcjenjuju
Lozinka "123456" i dalje je, nevjerojatno, jedna od najkorištenijih na svijetu. Odmah iza nje su "password", "qwerty" i datumi rođenja. Takve lozinke haker može isprobati u djeliću sekunde koristeći automatizirane alate koji testiraju milijune kombinacija u minuti.
Što čini dobru lozinku? Duljina je važnija od kompleksnosti. Lozinka od 16 slučajnih znakova sigurnija je od kratke kombinacije posebnih znakova. Idealno rješenje su tzv. passphrase — rečenice od četiri do pet nasumičnih riječi, poput "plava-torba-miš-oblak-kava", koje su istovremeno lako pamtljive i iznimno teške za probiti.
Budući da nitko ne može zapamtiti desetke takvih lozinki, upravljači lozinkama (password manageri) postali su neophodan alat. Programi poput Bitwardena (besplatan, otvorenog koda), 1Passworda ili KeePassXC-a generiraju i pohranjuju složene lozinke, a korisnik pamti samo jednu — glavnu lozinku za pristup sefu. Prema istraživanju Bitwardena iz 2025. godine, čak 88 posto IT administratora koji koriste upravljače lozinkama izvijestilo je o poboljšanoj sigurnosti organizacije.
| Vrsta lozinke | Primjer | Procijenjeno vrijeme probijanja | Preporuka |
|---|---|---|---|
| Kratka i jednostavna | pas123 | Manje od 1 sekunde | Nikad ne koristiti |
| Srednja kompleksnost | P@s$w0rd! | Nekoliko minuta | Nedovoljno sigurna |
| Dugačka nasumična | xK9#mL2qRt7vBn4w | Stotine godina | Dobra, ali teška za pamćenje |
| Passphrase | plava-torba-miš-oblak-kava | Milijardi godina | Izvrsna, lako pamtljiva |
| Generirano upravljačem | (nasumični niz 20+ znakova) | Praktično neprobojna | Preporučeno za sve račune |
Važno je i redovito provjeravati je li vaša email adresa pronađena u javno dostupnim bazama ukradenih podataka. Stranica Have I Been Pwned omogućava besplatnu provjeru — jednostavno unesete email adresu i stranica javlja je li pronađena u poznatim incidentima curenja podataka.
Dvofaktorska autentifikacija: drugi zid obrane koji drastično povećava sigurnost
Čak i sa savršenom lozinkom, postoji rizik. Baze podataka se kradu, phishing napadi mogu zavarati i pažljive korisnike, a malware može zabilježiti svaki pritisak tipkovnice. Upravo tu nastupa dvofaktorska autentifikacija (2FA) — sustav koji uz lozinku zahtijeva i drugi oblik provjere identiteta.
SMS kod je najrašireniji, ali i najslabiji oblik 2FA. Napad poznat kao SIM swapping može presresti poruke preusmjeravanjem broja na drugu SIM karticu. Koristite ako nema bolje opcije, ali preferirajte jače metode.
Autentifikacijska aplikacija (Google Authenticator, Authy ili Microsoft Authenticator) generira jednokratne kodove koji vrijede 30 sekundi. Znatno je sigurnija od SMS-a jer ne ovisi o telefonskom operateru.
Fizički sigurnosni ključ (hardware token) poput YubiKey-a najpouzdaniji je oblik 2FA. Priključite ga u USB priključak i fizički dodirnete da potvrdite prijavu. Praktično je neprobojan za phishing napade jer radi samo na legitimnim stranicama.
Aktivirajte 2FA na svim važnim računima: email, bankarske aplikacije, društvene mreže, cloud pohrana i upravljač lozinkama. Posebno zaštitite email — tko ima pristup vašem email računu, može resetirati gotovo sve ostale lozinke i preuzeti cijeli digitalni identitet.
Phishing: kako prepoznati i izbjeći najrašireniju vrstu online prijevare
Prema podacima organizacije APWG, samo u prvom kvartalu 2024. zabilježeno je gotovo jedan milijun phishing napada. U Hrvatskoj, phishing je identificiran kao najčešći oblik internetske prijevare, o čemu redovito upozoravaju i stručnjaci portala Bug.hr. Radi se o porukama koje izgledaju kao da dolaze od banke, Porezne uprave, PayPala, DHL-a ili čak od poznanika — a zapravo ih šalju prevaranti koji žele ukrasti podatke ili novac.
Klasični znakovi phishing poruke su: osjećaj hitnosti ("Vaš račun bit će blokiran za 24 sata!"), generično oslovljavanje ("Dragi korisniče"), sumnjiva email adresa pošiljatelja (npr. support@paypa1.com umjesto paypal.com), linkovi koji ne odgovaraju domeni na koju vode i zahtjev za unos lozinke, broja kartice ili OTP koda.
Sofisticirani napadi, tzv. spear phishing, ciljaju konkretne osobe koristeći njihove javno dostupne podatke. Prevarant koji zna vaše ime, poslodavca i ime kolege može sastaviti uvjerljivu poruku koja lako može prevariti i iskusnog korisnika.
Zaštita od phishinga uključuje: nikad ne kliknuti na linkove iz neočekivanih emailova (umjesto toga, sami upišite adresu banke), provjeriti SSL certifikat i domenu stranice, koristiti filtre neželjene pošte i antivirusni softver s phishing zaštitom, te educirati sebe i ukućane o ovim tehnikama. MUP Hrvatska redovito upozorava na najčešće financijske online prijevare i daje savjete za zaštitu građana.
Sigurnost na društvenim mrežama i kontrola osobnih podataka
Otvorite li sada profil na Facebooku, Instagramu ili LinkedInu, koliko podataka o sebi možete pronaći? Ime, slika, grad, poslodavac, škola, obitelj, hobiji, politička uvjerenja, putovanja... Ova zbirka podataka zlatna je mina za prevarante koji sastavljaju ciljane napade ili kradu identitet.
Osnovna pravila zaštite na društvenim mrežama su: postavite profil na "privatno" kako bi sadržaj vidjeli samo prijatelji koje ste potvrdili; redovito pregledavajte postavke privatnosti jer se platforme često mijenjaju bez obavijesti; ne prihvaćajte zahtjeve nepoznatih osoba; ne objavljujte putne planove unaprijed; budite oprezni s "kvizovima" i aplikacijama trećih strana koje traže pristup vašim podacima.
Posebno vodite računa o tzv. sigurnosnim pitanjima — pitanja poput "Koji je bio naziv vaše prve škole?" ili "Kako se zove vaš ljubimac?" lako su dostupna svakome tko pregleda vaše profile. Koristite lažne odgovore i pohranite ih u upravljač lozinkama.
Razmislite i o tome koliko aplikacija ima pristup vašim Google ili Facebook računima. Mnoge ste davno zaboravili, ali i dalje imaju pristup vašim podacima. Povremeno pregledajte i opozvajte pristup aplikacijama koje više ne koristite.
VPN i sigurne mrežne veze: privatnost na internetu
Svaki put kad se spojite na internet, vaš davatelj internetskih usluga (ISP) vidi sve što radite online — koje stranice posjećujete, kada i koliko dugo. Bez zaštite, isto vrijedi i za operatere javnih Wi-Fi mreža u kafićima, hotelima i aerodromima.
VPN stvara enkriptiran tunel između vašeg uređaja i VPN servera. Sve što šaljete i primate prolazi kroz taj tunel, nevidljivo za ISP-a, operatere mreže i potencijalne napadače. Na javnim Wi-Fi mrežama VPN je gotovo neophodan. Napad poznat kao "Man in the Middle" omogućava napadaču koji je na istoj mreži da presreće vašu komunikaciju — uključujući lozinke, poruke i bankovne podatke — bez da ikad primijetite.
Pri odabiru VPN usluge obratite pažnju na politiku nepohrane logova (no-log policy), jurisdikciju tvrtke, brzinu veze, broj servera i recenzije neovisnih stručnjaka. Besplatni VPN servisi često su financirani upravo prodajom korisničkih podataka — suprotno od onoga što VPN treba pružiti.
| VPN usluga | Cijena | Posebnost | Preporuka |
|---|---|---|---|
| Mullvad | 5 EUR/mj. | Izvrsna privatnost, bez korisničkih računa | Za korisnike fokusirane na privatnost |
| ProtonVPN | Besplatan / 4 EUR/mj. | Švicarska jurisdikcija, open source | Odlično za početnike |
| NordVPN | 3-5 EUR/mj. (godišnje) | Veliki broj servera, brz | Za svakodnevnu upotrebu |
| Besplatni VPN | 0 EUR | Često prodaju korisničke podatke | Izbjegavati |
Digitalni otisak: što ostavljate iza sebe i kako to smanjiti
Postoje dvije vrste digitalnog otiska. Aktivni otisak čine podaci koje sami svjesno dijelite — objave na društvenim mrežama, komentari, registracije na stranicama. Pasivni otisak nastaje bez vašeg znanja — kolačići koji prate kretanje po webu, IP adresa, povijest pregledavanja, geolokacija.
Za smanjenje digitalnog otiska koristite preglednik koji poštuje privatnost poput Firefoxa s odgovarajućim ekstenzijama. Ekstenzije poput uBlock Origin blokiraju reklame i trackere, Privacy Badger uči koje trackere blokirati, a Cookie AutoDelete automatski briše kolačiće nakon zatvaranja kartice.
Pretraživanje bez praćenja moguće je korištenjem alternativa Googleu. DuckDuckGo i Brave Search ne grade profil korisnika i ne prate pretraživanja između sesija. Pretraživanja koja radite na Googleu pohranjena su i koriste se za personalizaciju reklama godinama unaprijed.
Redovito brisanje kolačića, povijesti pregledavanja i kesha, te korištenje privatnog (incognito) načina pregledavanja za osjetljive pretrage, dodatno smanjuju digitalni trag. No zapamtite — incognito mod skriva aktivnost samo od lokalnog uređaja, ne i od ISP-a ili web stranica.
Malware i ransomware: prijetnje koje dolaze iznutra
Malware je krovni pojam za sve vrste štetnih programa: viruse, trojance, spyware, adware i ransomware. Može dospjeti na vaš uređaj putem zaraženih privitaka u emailu, lažnih web stranica, piratskog softvera ili čak zaraženih USB uređaja.
Ransomware je posebno opasan oblik malwarea koji enkriptira sve datoteke na računalu i traži otkupninu (najčešće u kriptovalutama) za ključ za dekriptiranje. Prema globalnim podacima za 2024. godinu, prosječan trošak jednog incidenta curenja podataka dosegao je 4,88 milijuna dolara — povećanje od 10 posto u odnosu na prethodnu godinu.
Spyware tiho radi u pozadini, bilježeći sve što tipkate (keylogger), snimajući zaslon ili kradom pristupajući kameri i mikrofonu. Mnoge žrtve spywarea nikad i ne saznaju da su bile nadzirane.
Zaštita od malwarea podrazumijeva: instalaciju renomiranog antivirusnog softvera i njegovu redovitu nadopunu; redovita ažuriranja operativnog sustava i svih programa; ne davati nepouzdanim izvorima administratorske ovlasti; redovito sigurnosno kopiranje podataka na vanjski medij koji nije stalno spojen na računalo; i oprez pri otvaranju privitaka i klikanju na linkove u emailovima.
GDPR i vaša prava: što zakon govori o zaštiti vaših podataka
Od 2018. godine, svi građani Europske unije zaštićeni su Općom uredbom o zaštiti podataka (GDPR). Ova regulativa obvezuje sve tvrtke koje obrađuju podatke EU građana — bez obzira gdje su registrirane — na transparentnost i odgovornost u rukovanju osobnim podacima. Prema portalu Europske unije za građane, GDPR jamči niz temeljnih prava koja svaki korisnik može aktivno koristiti.
Kao korisnik, imate sljedeća prava prema GDPR-u:
Pravo pristupa — možete zatražiti kopiju svih podataka koje tvrtka ima o vama.
Pravo ispravka — možete tražiti ispravak netočnih podataka.
Pravo na brisanje (ili "pravo na zaborav") — možete tražiti brisanje podataka u određenim okolnostima.
Pravo na prenosivost podataka — možete zatražiti prijenos vaših podataka drugom pružatelju usluge.
Pravo na prigovor — možete se usprotiviti određenim vrstama obrade vaših podataka.
Svaka tvrtka s kojom ste u kontaktu dužna je odgovoriti na vaš zahtjev u roku od 30 dana. Ako tvrtka ne poštuje vaš zahtjev, možete podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) u Hrvatskoj. U slučaju kršenja GDPR-a, tvrtke mogu biti kažnjene s do 20 milijuna eura ili 4 posto godišnjeg globalnog prihoda. Poznate kazne u Hrvatskoj odnose se na tvrtke poput HEP-Toplinarstvo, HUO, EOS Matrix i A1, s kaznama od desetaka tisuća do milijuna eura.
Sigurnosni alati koji trebaju biti na svakom uređaju
Digitalna sigurnost ne zahtijeva tehničku ekspertizu ni visoke troškove. Sljedeći popis alata pokriva većinu rizika s kojima se prosječan korisnik interneta suočava:
| Kategorija | Preporučeni alat | Cijena | Platforma |
|---|---|---|---|
| Upravljač lozinkama | Bitwarden | Besplatan | Sve platforme |
| Upravljač lozinkama (premium) | 1Password | ~3 EUR/mj. | Sve platforme |
| Autentifikacijska aplikacija | Aegis Authenticator | Besplatan | Android |
| Autentifikacijska aplikacija | Raivo OTP | Besplatan | iOS |
| Antivirusni softver | Windows Defender | Besplatan (ugrađen) | Windows 10/11 |
| Blokirator trackera | uBlock Origin | Besplatan | Firefox, Chrome |
| Sigurni email | ProtonMail | Besplatan / premium | Web, mobilno |
| VPN | ProtonVPN | Besplatan / 4 EUR/mj. | Sve platforme |
Važno je naglasiti da ni jedan alat nije savršen i da kombinacija alata s dobrim navikama pruža bolju zaštitu nego oslanjanje isključivo na tehnologiju. Redovita educiranost o novim prijetnjama jednako je važna kao i instalacija programa.
Praktični plan zaštite: gdje početi ako ste tek počeli
Ako vam se sve gore navedeno čini prevelikim korakom, evo jednostavnog plana u fazama koji možete slijediti:
Tjedan 1 — Lozinke: Instalirajte Bitwarden ili drugi upravljač lozinkama. Pohranite sve trenutne lozinke. Promijenite lozinke za email i bankovne aplikacije na složene, jedinstvene kombinacije generirane upravljačem.
Tjedan 2 — 2FA: Instalirajte autentifikacijsku aplikaciju. Aktivirajte 2FA na email računu, zatim na svim financijskim aplikacijama, potom na društvenim mrežama.
Tjedan 3 — Čišćenje: Pregledajte aplikacije s pristupom vašim Google ili Facebook računima i opozovite pristup onima koje ne koristite. Pregledajte postavke privatnosti na društvenim mrežama. Provjerite je li vaš email kompromitiran na haveibeenpwned.com.
Tjedan 4 — Napredna zaštita: Razmislite o VPN usluzi. Instalirajte uBlock Origin u preglednik. Postavite automatski backup važnih datoteka na vanjski disk ili enkriptiranu cloud pohranu.
Ovaj pristup "korak po korak" mnogo je učinkovitiji od pokušaja da odjednom promijenite sve navike. Svaki implementirani korak značajno smanjuje rizik, čak i ako ostatak još nije postavljen. Digitalna sigurnost nije stanje koje jednom postignete i možete zaboraviti — ona je kontinuiran proces prilagodbe novim prijetnjama i novim tehnologijama.
Izvori
- Agencija za zaštitu osobnih podataka (AZOP) — Zaštita podataka u Hrvatskoj
- Europa.eu — Zaštita podataka i privatnost na internetu (hr)
- MUP RH — CyberScams: Sedam najčešćih financijskih online prijevara
- Bug.hr — Phishing je najčešći oblik internetske prijevare u Hrvatskoj
- Bitwarden — The State of Password Security 2025
- Have I Been Pwned — provjera kompromitiranih email adresa
- A1 Hrvatska — Prijetnje koje su obilježile 2024. godinu
Često postavljana pitanja
Što je najvažnija stvar za zaštitu online identiteta?+
Korištenje jedinstvene, snažne lozinke za svaki račun uz upravljač lozinkama i aktivirana dvofaktorska autentifikacija (2FA) na svim važnim računima — to su dva najvažnija koraka koja eliminiraju većinu uobičajenih rizika.
Je li besplatni VPN siguran za korištenje?+
Uglavnom ne. Besplatni VPN servisi često zarađuju prodajom korisničkih podataka, što je upravo suprotno od onoga što VPN treba pružiti. Kvalitetni komercijalni VPN košta 3–12 EUR miesečno i nudi stvarnu privatnost uz politiku nepohrane logova.
Kako prepoznati phishing email?+
Phishing emailovi najčešće stvaraju osjećaj hitnosti, koriste generično oslovljavanje, dolaze s adresa koje nalikuju, ali se ne podudaraju s pravom domenom tvrtke, te traže lozinke, podatke o kartici ili OTP kodove. Nikad ne klikajte na linkove u takvim emailovima — sami upišite adresu u preglednik.
Što mi GDPR daje kao pravo nad vlastitim podacima?+
GDPR vam daje pravo pristupa podacima koje tvrtke imaju o vama, pravo na ispravak netočnih podataka, pravo na brisanje (pravo na zaborav), pravo na prenosivost podataka i pravo na prigovor obradi. Tvrtke su dužne odgovoriti na vaš zahtjev u roku od 30 dana.
Što je digitalni otisak i kako ga smanjiti?+
Digitalni otisak su svi podaci koje ostavljate online — namjerno (objave, registracije) i nenamjerno (kolačići, IP adresa). Smanjujete ga korištenjem privatnih preglednika, blokiranjem trackera (uBlock Origin), VPN-om, alternativnim tražilicama poput DuckDuckGo-a i redovitim brisanjem kolačića.
Koji je najsigurniji oblik dvofaktorske autentifikacije?+
Fizički sigurnosni ključ (hardware token, npr. YubiKey) najpouzdaniji je oblik 2FA jer radi samo na legitimnim stranicama i ne može biti prevaren phishingom. Na drugom mjestu su autentifikacijske aplikacije (Aegis, Authy), a SMS kodovi su najmanje sigurna opcija.
Što je ransomware i kako se zaštititi?+
Ransomware je zlonamjerni softver koji enkriptira vaše datoteke i traži otkupninu za ključ. Zaštita uključuje: redovite sigurnosne kopije (backup) na nepovezani medij, ažuran antivirusni softver, nepouzdanim emailovima ne otvarati privitke i redovita ažuriranja operativnog sustava.
Povezani članci
Rat protiv privatnosti: Zašto je Chat Control i dalje najopasniji zakon u Europi
Kako prevariti detektor laži | Je li moguće prevariti poligraf
Kako rade semafori | Kontrola prometa od mjerača vremena do umjetne inteligencije
Što je OpenVPN protokol? Koje su mu prednosti i mane?
Kako izgleda budućnost vožnje: Baterije, benzin ili sintetičko gorivo?