IT kutak - IT ćoše jednog informatičara

Virtual Private Network (VPN) ne predstavlja nikakvu novinu. Iako je VPN najčešć‡e nailazio na primenu u poslovnoj sferi, poslednjih godina se beleži neverovatan rast u upotrebi i kod prosečnih Internet korisnika. Razloga za to je sve više, pa je bitno odabrati adekvatnog VPN provajdera. U saradnji sa Shellfire kompanijom, imao sam priliku da testiram njihov Shellfire VPN. Ovo su moji utisci.

Šta je VPN i čemu služi?

Ukratko, VPN predstavlja povezivanje dva udaljena računara preko Interneta, kako bi se stvorila mreža nalik LAN mreži, iako ta dva računara mogu biti u različitim gradovima, pa i državama. ćŒemu to služi? Pre svega, mnoge firme i kompanije koriste ovaj način umrežavanja izmeć‘u više odeljenja i kancelarija koje se nalaze na različitim lokacijama, omoguć‡avajuć‡i tako zaposlenima pristup zajedničkim resursima u mreži - uz voć‘enje dosta računa o bezbednosti same veze i komunikacije unutar te mreže.

Prosečan korisnik najčešć‡e pribegava VPN servisima iz dva razloga:
- "prikrivanje"/promena IP adrese
- zaštita protoka podataka koja se dešava izmeć‘u korisnika i Internet provajdera

Postoji nekoliko faktora koje, kao radovni korisnik VPN servisa, želim da proverim. Tako sam i pristupio analizi Shellfire VPN-a.

Brzina, broj servera, broj zemalja

Da bih uopšte krenuo u dublju analizu nekog VPN servisa, potrebno je da u on pre svega bude upotrebljiv. To najpre znači dobar protok, koji ne mora da bude preterano dobar, ali mora da bude dovoljan za video streaming. Korisnici najčešć‡e koriste VPN kako bi mogli da pristupe multimedijalnom sadržaju koji nije dostupan u zemlji iz koje pristupaju. 

Shellfire je u ovom domenu zadovoljavajuć‡. Prosečna brzina koju sam uspeo da zabeležim se kretala oko 4Mbps za download, i što je zanimljivo čak 20 Mbps za upload. Ovo je i više nego dovoljno za stabilan rad i već‡inu potreba prosečnog korisnika. Broj zemalja u koje korisnik može da se "teleportuje" zavisi od paketa kojeg korisnik odabere i kreć‡u se od 2 (za osnovni, besplatan paket) do 35 (za PremiumPlus paket).

Enkripcija saobrać‡aja

Druga stvar koja me interesuje je enkripcija veze. Kao neko ko se povezuje na razne WiFi mreže koje su povremeno i otvorene, bez ikakve dodatne zaštite, želim da znam da je moja komunikacija (koju kanališem kroz VPN) bezbedna - pogotovu ako se npr. radi o pristupu net bankingu.

Osnovna zaštita koju Shellfire pruža za korisnike besplatnog paketa je 128-bitna enkripcija veze. Ovo je sasvim dovoljno za pristup net bankingu ukoliko koristite mrežu hotela, kafić‡a, itd... Najviši stepen zaštite koji Shellfire pruža u okviru PremiumPlus paketa je 256-bitna enkripcija mreže. Ovo je nešto što je u rangu sa već‡inom vodeć‡ih VPN provajdera. 

"Curenje" - IP leak, DNS leak, WebRTC leak

Odmah nakon enkripcije, važno je proveriti da li nakon uspostavljanja veze dolazi do "curenja" podataka. U teoriji, nakon uspostavljanja veze sa VPN provajderom, sav Internet saobrać‡aj bi morao ić‡i kroz taj "tunel", pa samim tim i biti zaštić‡en (enkriptovan) gore pomenutom enkripcijom. U praksi se nekad desi da neki pozadinski zahtevi (npr. tokom učitavanja slika na nekoj veb stranici) ipak odu preko redovne mreže i na taj način odaju vašu pravu IP adresu (samim tim geo-lokaciju), pa i identitet kroz neke druge podatke. 

Testovi su pokazali da svi podaci ipak teku kroz VPN konekciju. Naravno, ovaj deo ne zavisi samo od VPN provajdera i njihove aplikacije, već‡ se mora voditi računa i oko drugih podešavanja sistema, ali rezultati dobijeni sa default postavkom su bili zadovoljavajuć‡i i to je dobro znati.

ćŒuvanje logova

Deo koji je verovatno interesantniji naprednijim korisnicima tiče se politike čuvanja logova, eventualne saradnje VPN provajdera sa organima vlasti, kao i pravnih okvira u kojima provajder posluje. Ovo pomaže u odreć‘ivanju stepena poverenja koje korisnik treba da ima prema provajderu.

Za početak, bitno je pomenuti da je Shellfire registrovan i posluje po zakonima Nemačke. Zakon Nemačke provajderima trenutno ostavlja moguć‡nost izbora da li ć‡e čuvati logove ili ne, pa je Shellfire odlučio da ih ipak ne čuva. Meć‘utim, jasno se navodi da ć‡e svoje poslovanje usklać‘ivati sa svim promenama zakona. To, izmeć‘u ostalog, znači i da bi Shellfire u buduć‡nosti bio u obavezi da čuva neke od (meta)podataka korisnika i da ih, po potrebi i validan nalog, učini dostupnim ovlašć‡enim organima vlasti.

Ukratko, ovo nije VPN koji ć‡ete koristiti za skidanje Torrent sadržaja koji krše autorska prava, niti u bilo koju drugu svrhu koja se kosi sa zakonima. 

Generalni utisak i zaključak

Podešavanje samog VPN-a nije problem na Windows, Mac, Android i iOS sistemima za koje postoje gotove aplikacije. Podešavanje na Linux sistemima zahteva malo tehničke spretnosti, ali su Linux korisnici na to svakako navikli. Shellfire nudi i besplatan paket, pa je to dobar način da testirate ponudu.

Kao glavni nedostatak vidim korišć‡enje protokola/portova sa default postavkama, što korišć‡enje VPN-a čini "uočljivim" već‡ pri osnovnoj analizi mrežnog sadržaja. U zemljama gde je korišć‡enje VPN-a blokirano ili je u sivoj zoni, to uglavnom znači nemoguć‡nost konektovanja, ili u najboljem slučaju nestabilnu vezu.

Shellfire vidim kao dobro rešenje za redovne izazove o kojima prosečan korisnik mora sve više da misli. Sigurnost veze/komunikacije na javnim/otvorenim mrežama, posebno prilikom obavljanja onlajn plać‡anja je jedan od njih. Takoć‘e, zaobilaženje (ip/geolokacijskih) prepreka kako bi se došlo do legalnog sadržaja, legalnim putem (Netflix, Spotify, itd). U svakom slučaju, besplatna opcija je tu da proverite da li Shellfire VPN odgovara vašim potrebama.

** Za potrebe testiranja usluge i pisanja ovog teksta, Shellfire je autoru obezbedio pristup PremiumPlus paketu.

Mala je verovatnoć‡a da čitate ovaj tekst, a da su vam promakle vesti o skorašnjim Ransomware napadima. Ukoliko ste pratili izveštaje medija, verovatno znate da su #WannaCry i #Petya (kasnije preimenovan u NotPetya i GoldenEye) najnoviji u nizu ransomware napada koji su u mnogim zemljama pogodili neke od vitalnih institucija, organizacija, kompanija...

Ransomware, ukratko, predstavlja maliciozni program kojim se inficira računar žrtve. On enkriptuje/zaključa sve važne fajlove na računaru (dokumenta, slike, snimke, ...) čime ih učini nedostupnim korisniku, a potom zahteva izvesnu sumu novca kako bi te fajlove "otključao". Dakle, krajnji motiv je profit. Osim kada nije.

WannaCry "amaterizam"

WannaCry napad je počeo 12. maja 2017. godine i odmah dobio veliku pažnju u medijima i široj javnosti jer je jedna od žrtava bila britanska NHS (Nacionalna Zdravstvena Organizacija), što što su mediji poistovetili sa metom napada (iako to nije baš tačno). Postoji nekoliko stvari koje su ovaj napad već‡ u startu izdvojile u odnosu na prethodne: 

• - Brzina širenja je bila mnogo već‡a od tipične za ovaj tip malvera, što je sugerisalo da negde postoji ozbiljan sistemski propust. To je ubrzo i potvrć‘eno kada je analiza otkrila da se za napad koristi "EternalBlue" propust za koji je Microsoft nekoliko meseci ranije izdao "zakrpu". Microsoft je sada još jednom reagovao i u roku od 24h dostavio ispravke i za XP sisteme, iako taj operativni sistem već‡ neko vreme nema podršku.
• - Broj Bitcoin "novčanika" preko kojih su napadači zahtevali "otkupninu" je bio 3. Nije retkost da ovaj tip malvera za svaki zaraženi računar ima poseban novčanik, pa je svega 3 novčanika ukazivalo na jedan amaterski pristup svemu.
• - Analizom koda, brzo se došlo do takozvanog "kill switch-a", tj. domena i "komande" kojom je bilo lako zaustaviti taj prvi talas napada. Ukratko, u samom kodu programa, nalazila se veb adresa koju je program pokušavao da kontaktira. U slučaju da je adresa nedostupna, malver se aktivira. U slučaju da program uspe da ostavi konekciju sa tom adresom, malver miruje. Zanimljivo je bilo to da napadači nisu prethodno registrovali tu adresu, pa je taj propust omoguć‡io jednom analitičaru da sam zaustavi dalje širenje ransomvera.

Prateć‡i uplate koje su stizale u 3 Bitcoin novčanika, videlo se da je suma koju su napadači prikupili oko 20 000 dolara, što je za tako veliki broj infekcija mala suma. ćŒitava stihija je uglavnom pripisana amaterizmu, osim nekih glasova koji su se mogli čuti na stručnim blogovima i sajtovima, a ipak nisu došli do šireg dela javnosti.

#Petya ili #notPetya pitanje je sad

Mesec i po dana kasnije, 27. juna 2017. je otpočeo još jedan ransomware napad. U prvom talasu su pogoć‘ene velike kompanije (naftne, transportne, komunikacione), finansijske institucije (banke, osiguravajuć‡a društva) pre svega locirane u Ukrajini i Rusiji, ali se "zaraza" brzo proširila i na druge zemlje.

U početku je Petya napad delovao strašnije od WannaCry. Pokazalo se, ipak, samo da je napad pažljivije "usmeren" ka nekim važnijim sektorima, što je podiglo već‡u prašinu u vestima. Meć‘utim, i ovde je bilo nekih nelogičnosti koje nisu išle ruku pod ruku sa ozbiljnim namerama da se od napada zaradi. 

• - Žrtve su za kontakt sa napadačima, ukoliko žele da plate "otkupninu" i otključaju fajlove, morale da koriste mejl adresu. To nije neuobičajeno za maliciozne programe koji imaju mehanizam za dostavu alternativnih adresa ukoliko neka od njih bude ugašena. Ovaj nije imao, i ta jedna mejl adresa je ugašena vrlo brzo nakon što se za nju saznalo. Dakle, žrtve nisu imale način da otključaju svoje fajlove, što se brzo pročuje i dosta umanji broj uplata.
• - Petya je imala samo jedan Bitcoin novčanik za uplatu "otkupnine". To znači da je dovoljno pratiti samo jednu adresu i videti broj uplata, odakle uplate dolaze i gde eventualno idu, koji je iznos tih uplata, koji je iznos u novčaniku. To nije nešto što organizovaniji napadači najčešć‡e žele.

Petya je ovu epizodu završila za nekih 24 sata, ukupna suma koja se slila u Bitcoin novčanik u tom trenutku je bila ispod 10000 dolara. U svetu ransomver ekipa, to nije cifra za knjigu rekorda. Ni blizu. Vesti su utihnule. Meć‘utim, ostao je kod, a tu već‡ svašta piše. Ono što je u početku ličilo na amaterizam, sada je pod velikim znakom pitanja.

Šta sve ne znamo?

Počnimo od tzv. EternalBlue propusta u Windows operativnom sistemu. On je široj javnosti postao poznat tako što je hakerska grupa "Shadow Brokers" javno objavila (april 2017.) sadržaj nakon hakovanja američke NSA. Microsoft je mesec dana ranije (mart 2017.) objavio "zakrpu" za ovaj propust, a WannaCry je pokazao da se malo ko potrudio da redovno ažurira svoje sisteme. 

Iako se ovaj propust koristi u oba napada, način na koji se koristi je drugačiji. Petya kod, koji cilja na ovaj propust, je dosta pažljivije pisan (i testiran), koristi neke od zanimljivijih tehnika maskiranja i izbegavanja detekcije. Ovaj deo koda je trenutno vrlo zanimljiv zbog procene da je pisan u februaru, tj. dva meseca pre nego što se znalo za postojanje propusta. To može da ukazuje na direktnu vezu izmeć‘u napadača i "Shadow Brokers" grupe (koju neki povezuju sa Rusijom).

Kada je reč o maskiranju koda, Petya je najpre dobila ime po već‡ postojeć‡em malveru istog imena, jer je u početku ličila na njega. Analizom koda se utvrdilo da "nova" Petya (NotPetya) deli samo jedan deo koda sa originalnom Petyom, i da se uglavnom radi o novom malveru, koji je dodatno iskombinovan sa nekim "trojancima", "logerima", "lokerima"...

Daljom analizom se takoć‘e došlo do zaključka da je "ključ instalacije", po kojem bi napadači trebalo da vas identifikuju i "otključaju" vam fajlove, zapravo samo nasumični niz karaktera. To znači da napadači nikada nisu imali nameru da otključaju zaključane fajlove. Ponavljam, vest da napadači ne otključavaju fajlove nakon što im platite brzo izać‘e na videlo, i to bitno umanji zaradu napadača. Pa zašto bi onda neko to radio?

Nije sve u parama

Iako ova dva napada najverovatnije imaju različite autore, deo su istog trenda koji postaje sve vidljiviji u poslednje vreme. U septembru 2016. godine, analitičar Bruce Schneier je objavio tekst pod naslovom "Neko uči kako da sruši Internet", o tome kako sve češć‡e primeć‡uje napade koji su usmereni ka kritičnoj Internet infrastrukturi. Samo mesec dana kasnije, Mirai malver je bio zaslužan za najveć‡i DDoS napad zabeležen do tada, tokom kojeg je bitan deo Internet infrastrukture bio na ozbiljnom testu.

U decembru 2015. godine je izvršen napad na ukrajinski energetski sistem zbog kojeg je deo Ukrajine ostao bez struje. Analize govore da se zapravo radilo samo o "vežbi" i ispipavanju terena, tj. Ukrajina je iskorišć‡ena kao poligon za testiranje, a kod i tehnika su lako prilagodljivi za napade na druge zemlje. U julu 2017. godine je na videlo izašlo još nekoliko upozorenja. Sa jedne strane okeana, FBI je upozoravao na pokušaje da se ugrozi sigurnost energetskog sektora, sa druge strane - GCHQ je tvrdio kako je njihov energetski sektor verovatno već‡ ugrožen. Kakve veze sve to ima sa WannaCry i NotPetya?

Uporno padamo na kontrolnom testu

Sada je već‡ jasno da WannaCry i NotPetya, najblaže rečeno, nisu klasični ransomware programi i da profit nije bio u prvom planu. Na primer, Bitcoin uplate koje su se slile u novčanike, do današnjeg dana nisu taknute i pomerene na druge "račune" što je u suprotnosti sa običajem da se iskoriste servisi za "pranje Bitcoina", kako bi im se teže ušlo u trag. NotPetya posebno više liči na "wiper" (program čija je svrha da obriše/uništi podatke), nije posedovao pouzdan mehanizam za otključavanje, što navodi na zaključak da se ciljalo na štetu. Ali zašto?

Šteta radi štete najverovatnije nije razlog jer ne bi bio uložen toliki trud da se sve zamaskira u ransomver napad. Jedan moguć‡i razlog je prikrivanje tragova, i dok svi jure da reše problem enkripcije fajlova, malo ko se fokurisao na ono što je "nestalo" u prvom talasu. Drugi moguć‡i razlog je jednostavno testiranje. Testiranje koliko je zapravo infrastruktura ranjiva, ali i kakav je odgovor na napade, koliko je vremena potrebno za reagovanje, ko je sve uključen u rešavanje problema, itd. Moj zaključak je da smo na tom testu pali. 

Prvi nalet je pokazao da ogroman broj sistema nije redovno ažuriran, čak i kada su u pitanju kritični propusti kod vitalnih sistema. Da cela stvar bude "smešnija", prvi talas WannaCry napada je otkrio malver koji je već‡ koristio isti propust u sistemima i bio neprimeć‡en. I onda kao po pravilu "svaka vest za tri dana", sve utihne. Do novog naleta, koji opet otkrije da mnogi nisu naučili lekcije iz prethodnog napada. 

Lekcije

Lekcije su prilično jasne. Na naplatu dolazi sve ono što je u prethodnom periodu gurano pod tepih. Infrastruktura projektovana i postavljena u "neko drugo vreme" ne hvata korak sa trendovima. Bezbednost informacija je samo deklarativno prioritet dok pojedine zemlje ozbiljno ulažu u kapacitete za "sajber ratovanje" ili bar otvoreno dopuštaju "nezavisnim" igračima da se "igraju" sa neprijateljima. Neke zemlje su (nezvanično) postale igralište za isprobavanje novih tehnika. U celom tom haosu, najviše mogu da "stradaju" obični grać‘ani jer ć‡e upravo njihovi ureć‘aji i sistemi sve češć‡e biti pokusni kunić‡i.

Kada je reč o savetima, vrać‡amo se na početak:

• - Redovno ažurirajte svoje sisteme
• - Koristite anti-virus i ostale anti-malware alate. Ne zapostavljajte ažuriranje definicija kako bi alati uvek imali najsvežije podatke o najnovijim štetnim programima. Od izbijanja napada, do pojave novih definicija najčešć‡e ne proć‘e duže od nekoliko sati. Iskoristite to
• - Backup - Ako niste do sada, definitivno je vreme da razmislite o tome koji su podaci vama najbitniji. Da li su to dokumenta, slike, snimci? Da li imate rezervnu kopiju u slučaju da ona na vašem računaru nestane? U slučaju da ste pogoć‘eni ransomware programom, šanse da povratite podatke na svoju ruku su jako male - skoro nikakve. ćŒak i ukoliko rešite da platite otkupninu (što se ne preporučuje), poslednji napadi pokazuju da svejedno neć‡ete dobiti ključ za dekripciju. Jedini spas u tom scenariju je rezervna kopija podataka. Razmislite koji su vam podaci najbitniji, osmislite backup strategiju, redovno bekapujte podatke.
• - Šifre - trudite se da vam šifre budu dovoljno jake. Ne koristite istu šifru za sve naloge, pogotovu za poštu i društvene mreže. Ukoliko ste u prilici, koristite neki od password manager servisa i gde god je moguć‡e koristite 2-Factor Authentication (2-FA). Ovaj deo podjednako štiti i vas i vaše kontakte, jer ć‡e u slučaju gubitka naloga - prvi na meti biti vaši kontakti.
• - Razmislite pre nego što otvorite neki mejl, link, attachment - Još uvek se veliki broj malicioznih programa širi putem mejla. Nije dovoljno pravilo "ne otvarajte poštu nepoznatih pošiljioca" jer postoji verovatnoć‡a da je mejl adresa vaših prijatelja kompromitovana. Razmislite da li ta poruka deluje kao tipična poruka koju dobijate.
• - Najveć‡i broj napada ne bira izmeć‘u "velikih" i "malih" što znači da ste definitivno meta. Nemojte da se ušuškavate u priču "neć‡e to mene".

Tokom priprema za posetu dešavanju "Nove tehnologije u obrazovanju 2016", izjavio sam da je jedna od težih stvari izabrati predavanja koja treba videti od svih ponuć‘enih jer - nije moguć‡e videti sva predavanja koja želim da vidim.

Nakon prvog dana, bilo je još teže izdvojiti najzanimlivije detalje iz celog sadržaja koji je kao celina bio fantastičan. Nadam se da ć‡u u nastavku teksta uspeti da napravim fer izbor.

O predavanjima

Kao i prvog dana, program je bio zaista popunjen kvalitetnim predavačima sa vrlo zanimljivim temama. Od samog početka, sale u kojima su držane prezentacije su bile popunjene do poslednjeg mesta uz veliki broj ljudi koji je stajao okolo. To podjednako govori o kvalitetu predavanja kao i posetioca.

Od svih, želim da istaknem prezentaciju "Mali projekat iz geografije – države Evrope" Alekse Popadić‡a, nastavnika geografije koji je rešio da svojim učenicima približi učenje uz korišć‡enje mapa uma. U toku prezentacije, Aleksa je pokazao pozitivne rezultate ove metode i naglasio da su učenici bili vrlo motivisani da pored zadataka pokažu i dodatnu incijativu. U krać‡em razgovoru, pojasnio mi je da je svoju ideju najpre izložio direktoru škole i dobio podršku, a da su se već‡ na početku projekta uključili i neki zainteresovani roditelji. Uvek je dobro čuti da ovakve inicijative nisu uvek sputavane.

Kada pominjemo direktore, dva su imala svoje prezentacije u Alt sali. Vladimir Stanković‡, poznatiji kao @DedaBor pored motivišuć‡e priče pune energije, pokazao je koliko prednosti može imati poslovanje putem Interneta. Ono što bi neko smatrao nemoguć‡im, direktor jedne "male seoske škole" je uz svoj trud i angažovanost uspevao da ostvari, uvek imajuć‡i na umu najbitnije stvari - najpre učenike, a potom i kolektiv.

Posle njega, svoju priču je ispričao Dušan Milovanović‡, direktor Politehnike - škole za nove tehnologije. Kao što je Vladimir Stanković‡ postizao nemoguć‡e u osnovnoj školi, tako je i Dušan Milovanović‡ u srednjoj - često protiv svih zakona verovatnoć‡e. Kroz prezentaciju se moglo videti da je posebno ponosan na uspehe učenika koji su nalazili put do uspeha kako u Srbiji tako i u svetu. Stekao sam utisak da svakog o njih zna poimence. Koliko je dobar odnos sa učenicima i kolektivom važan, svedoči i to da ni učenici ne zaboravljaju školu iz koje su izašli pa u skladu sa svojim moguć‡nostima pomažu kada je to potrebno. Nakon ove dve priče, bilo je lako skicirati osnovni recept za uspeh - ljudi su najvažniji.

O sajmu

Pored predavanja, sajamski prostor je tokom oba dana nudio podjednako bogat program i zanimljiv sadržaj. Svi izlagači su se potrudili da iznesu svoje najbolje "igračke" i na najbolji način prikažu svoje proizvode i projekte. Pored različitih pametnih tabli, 3D skenera i štampača, senzora, svoj put do modernih učionica su našli i računari, tableti i roboti. Opet je nezahvalno birati najzanimljivije jer su se svi trudili ali evo detalja koji su mi najviše privukli pažnju.

Roboti. Izlagači "Robots in Schools" i "Ohbot" su imali verovatno najprimeć‡enije robote na sajmu. Iako im je izgled različit, oba rešenja imaju sličnu namenu - da približe programiraje i robotiku učenicima. Moje uverenje je da nema boljeg načina da decu zainteresujete za računarske nauke od programiranja robota jer tu jedna linija koda odmah ima vidljiv rezultat - npr. nakon unosa linije koda koja glavu robota okreć‡e na levu stranu, robot je i okrene. Priče o jedinicama i nulama ili visokoj plati nemaju smisla pored robota.

Roboti su se mogli videti i na zajedničkom štandu Kreativnog centra i LEGAMA kompanije koji su na ovogodišnjem sajmu promovisali Lego Education program, specijalno dizajniran da prati nastavne programe. Imao sam priliku da učestvujem u matematičkoj radionici i moram priznati da je uz Lego kockice matematika zanimljivija nego inače :)

Pored robota, treba napomenuti da je skoro svaki štand imao svoj program i prezentacije sa odgovarajuć‡im temama. HP je uz "izložbu" hardvera (tableti, all-in-one ureć‘aji itd.) u saradnji sa školom Kreativno pero prikazao njihovu viziju savremene učionice. Imao sam priliku da sednem u klupu i odslušam jedan čas i to jedno "malo" iskustvo me je podstaklo da malo razmislim o načinu uvoć‘enja ICT tehnologije u nastavu. Svidelo mi se što se primenom ovih rešenja olakšava posao nastavniku oko pripreme i distribucije materijala, a fokus njegovog rada stavlja na pravo mesto - radu sa učenicima i prezentaciji.

Posebna pohvala ide zajedničkom štandu Ministarstva prosvete, nauke i tehnološkog razvoja, Ministarstva trgovine, turizma i telekomunikacija i Centra za socijalno uključivanje i smanjenje siromaštva. Pored zaista bogatog i kvalitetnog programa, tokom oba dana su se trudili da njihov nastup bude zanimljiv i pristupačan. Rezultat je konstantna gužva tokom oba dana trajanja sajma.

O organizaciji

Moram još jednom da iskoristim priliku da se zahvalim British Council-u na pozivu i ukazanoj prilici da iz ugla zvaničnog blogera ispratim sve ono što su spremili za posetioce dešavanja "Nove tehnologije u obrazovanju". Iznenadila me je veličina prostora i količina kvalitetnog sadržaja, a najviše broj ljudi punih dobre energije i volje da stvari menjaju nabolje. Bez obzira na veličinu svega, nije se odstupalo od programa, nije bilo komplikacija, sve je teklo svojim tokom. Zaista jedno odlično iskustvo.

Nije kraj, nego početak #novetehnologije pic.twitter.com/Vw5nWG7rvT

— British Council (@rsBritish) February 27, 2016

*slika Vladimira Stanković‡a preuzeta sa bloga Kultura poslovanja

Zvanični program počinje u 9:00, a program možete pratiti i putem live stream stranice. Takoć‘e, možete pogledati i listu zvaničnih blogera što ć‡e vam olakšati prać‡enje putem društvenih mreža putem zvaničnog hashtaga #novetehnologije. Ovaj tekst ć‡e takoć‘e periodično biti ažuriran, sa ciljem da se prenese delić‡ onoga što se ne može videti putem live stream prenosa.

Glavna sala prepuna. Pored stolica, popunjen i prostor za stajanje + ljudi su ispred sale i prate. #novetehnologije pic.twitter.com/mC0YOrZlhR

— Slavko Ilic (@ITkutak) February 26, 2016

Drugi blok u glavnoj sali (SPACE) je obeležen predavanjima ministra Srć‘ana Verbić‡a i Markusa Orlovskog, osnivača Bryanston Square organizacije. Gospodin Verbić‡ je predavanjem "Veliko spremanje kuć‡e" ukazao na trenutno stanje obrazovanja u Srbiji i napore koji se ulažu da se to stanje promeni - nabolje. Jedna od osnova tih napora je i #OpenData pristup koji već‡ sada služi kao polazna tačka u analiziranju relevantnih podataka i pravljenju novih aplikacija za primenu u ovoj oblasti.

Da li u školi spremamo decu za svet u kojem žive, gde kancelarije izgledaju poput fejabukovih? #novetehnologije pic.twitter.com/TfQ2qfrRCT

— Nikola Jovanovic (@PeckoPivo) February 26, 2016

Markus Orlovski je govorio o promenama koju digitalna (r)evolucija donosi i o potrebi da se pažnja posveti i stimulisanju ljubavi prema učenju. Primeri koje je prikazao dovoljno govore o načinu n akoji se mladi danas snalaze u svetu (prikazao je video dvadesetšestogodišnjaka koji je do sada promenio 9 poslova, za već‡inu nije imao formalne kvalifikacije), ali i koliko "odrasli" često potcenjuju moguć‡nost dece da se prilagode novim okolnostima i samostalno uče i stiču veštine.

Kada sam pre punih 7 i po godina pisao o digitalnim potpisima, želeo sam da čitaocima pojasnim šta je to digitalni (ili elektronski) potpis, kako on funkcioniše i koliki je potencijal njegove primene u praksi. Takoć‘e, nadao sam se da ć‡e do konkretne primene u praksi doć‡i mnogo brže. Upotreba digitalnog potpisa bi trebala dovesti do oslobać‘anja od onog "papirnog dela" administracije i svega što uz to ide (npr. čekanja na šalterima), meć‘utim to u Srbiji najčešć‡e nije bilo moguć‡e. Do sad. Šta se promenilo?

Elektronski potpis u Srbiji

Ukoliko i dalje niste sigurni šta je digitalni potpis, njega je najlakše opisati kao digitalnu verziju vašeg ručnog potpisa. Korišć‡enje elektronskog potpisa npr. omoguć‡ava potpisivanje digitalnih dokumenata na računaru (i online) što je način da potvrdite autentičnost tog dokumenta isto kao da ste svojom rukom potpisali dokument na papiru.

Kako bi digitalni potpis bio validan (kvalifikovan), potrebno je da ga nabavite kod jednog od zvaničnih sertifikacionih tela. Sertifikaciono telo ukratko garantuje da potpis koji koristite zaista odgovara vašem identitetu (i na taj način se sprečavaju eventualne zloupotrebe što pogoduje svima). U Srbiji trenutno postoji 4 sertifikaciona tela za izdavanje kvalifikovanih elektronskih potpisa:

1. Sertfikaciono telo Pošte
2. Privredna Komora Srbije
3. Sertifikaciono telo MUP Republike Srbije
4. Halcom

Kada je reč o konkretnoj primeni kvalifikovanog potpisa u Srbiji, do sada je ona bila najvidljivija (i najrazvijenija) u domenu eUprave. Tako su na primer fizička i pravna lica mogla da koriste sve pogodnosti koje donosi korišć‡enje portala eUprava.org.rs. Ipak, skoro uvek je poslednji korak u proceduri ipak sadržao neki "papirni trag", bilo da se radi o štampanju nekih izveštaja i formulara, bilo da se radi o dostavi dokumenta/kopija na kuć‡nu adresu...

Elektronsko bankarstvo - novi nivo digitalizacije usluga

Pored eGovernment sektora, jedna od oblasti koja bi mogla imati najviše koristi od primene elektronskog potpisa je svakako bankarstvo. Zato i ne čudi što je jedna banka prva koja je rešila da svoje usluge potpuno digitalizije - bez fizičkog odlaska u banku, bez potpisivanja papira. Banka Societe Generale Srbija se usudila na taj korak i rešila da svoje eBankarstvo podigne na novi nivo.

Uvoć‘enjem elektronskog bankarstva, banke su se približile svojim klijentima omoguć‡ivši pristup uslugama putem interneta sa lokacija koje klijentima najviše odgovaraju. Meć‘utim, svaka dodatna usluga bi zahtevala potpisivanje nekih papira koje bi banka u najboljem slučaju dostavila na kuć‡nu adresu. Primenom elektronskog potpisa, Societe Generale je uspeo da eliminiše papirologiju iz ove procedure - nema papira, nema čekanja kurira, sve je online.

Uz ovaj napredak, Societe Generale pokreć‡e Online ekspozituru čije ć‡e radno vreme biti do 22h a putem koje ć‡e, izmeć‘u ostalog, korisnici moć‡i da zatraže pomoć‡ bankara (finansijskog savetnika) putem video (ili audio) veze. Ovo pre svega znači dve stvari:

1. Radno vreme banke prilagoć‘eno je svima.
2. Šansa da nešto pogrešite praktično ne postoji kada na vezi imate nekog ko ć‡e Vas posavetovati.

Na sajtu Societe Generale banke možete nać‡i detaljno uputstvo za korišć‡enje ebankinga i kratko objašnjenje kako do elektronskog potpisa. Da bi ste videli kako ovo ebanking rešenje funkcioniše (osim video razgovora sa bankarom) možete posetiti Demo stranicu.

Buduć‡nost e-poslovanja u Srbiji?

Nesumnjivo je da proboj digitalnog potpisa u sferu elektronskog bankarstva predstavlja veliki korak u unapreć‘enju ePoslovanja u Srbiji. Bić‡e interesantno pratiti kako ć‡e uticati na druge "igrače" i druge oblasti. Takoć‘e, ostaje da se vidi koliko je vremena potrebno da broj korisnika digitalnog potpisa u ove (i slične) svrhe dospe do nivoa "kritične mase".

Jasno je da je ovo početak velike priče i da veliku (negativnu) ulogu često igraju propisi koji onemoguć‡avaju, ometaju ili komplikuju korišć‡enje digitalnih servisa u punom obimu. Societe Generale, kao član Udruženja banaka Srbije (UBS), aktivno radi na osavremenjavanju velikog broja propisa koji su ili previše komplikovani ili zaostavština nekih prošlih vremena. Treba biti blago optimističan da ć‡e u bliskoj buduć‡nosti brojne inicijative dati rezultate i doneti nova unapreć‘enja. Nama ostaje da što više koristimo moguć‡nosti koje nam se trenutno pružaju.

*vreme utrošeno na pisanje i objavu teksta je sponzorisano. Sadržaj, podaci i stavovi nisu sugerisani ni ureć‘ivani u skladu sa željama sponzora. Autor teksta stoji iza svakog napisanog reda.