Špijuniraju li te? Zaštiti privatnost na radnom mestu
Misliš da je tvoj laptop tvoj? Laž. Čim si se prijavio na firmin Wi-Fi, prestao si biti vlasnik svojih podataka. Tvoj šef ne gleda samo tvoje rezultate; on gleda tvoj ekran dok kucaš ovaj članak. Ako ne želiš da tvoja privatna prepiska završi na sedmičnom izvještaju HR-a, moraš prestati biti naivan. Tvoja privatnost na radnom mjestu je u ratnom stanju, a ti si trenutno nenaoružan. Ovaj vodič ti daje alat da uzvratiš udarac bez ostavljanja tragova.
Onaj čudni lag miša: Simptom, a ne kvar
Direktan odgovor: Svako neobjašnjivo usporavanje sistema, nasumično paljenje lampice na web kameri ili naglo pražnjenje baterije je crvena zastavica da se u pozadini vrti proces nadzora. Nije svaki lag ‘star laptop’. Ponekad je to softver za ‘Employee Engagement’ koji pravi screenshot tvog ekrana svakih 30 sekundi. Osjetiš li toplinu ispod tastature dok ništa ne radiš? To je procesor koji žvače tvoje podatke i šalje ih na centralni server. To je miris spržene privatnosti.
Kako prepoznati ‘tihe’ procese u Task Manageru?
Otvori Task Manager (Ctrl+Shift+Esc). Nemoj tražiti proces koji se zove ‘Spijuniranje’. Traži procese sa generičkim imenima poput ‘ServiceHost’ ili ‘SystemUpdate’ koji troše više od 5% mrežnog saobraćaja u mirovanju. Ako vidiš nešto sumnjivo, desni klik i ‘Open file location’. Ako je u nekom čudnom folderu izvan System32, imaš uljeza. Sajber kriminal na Balkanu nije samo stvar hakera; nekad je to tvoj vlastiti IT odjel koji koristi agresivne alate za praćenje.
Zašto tvoj IT odjel mrzi tvoj USB stik (i zašto su u pravu)
Direktan odgovor: USB portovi su najlakši način za curenje podataka, ali i najlakši način da te uhvate u kršenju politike firme. Većina modernih EDR (Endpoint Detection and Response) sistema će alarmirati server čim gurneš nepoznat fleš drajv u slot. Nemoj to raditi. Umjesto toga, koristi izolirane okruženja ako moraš prebaciti privatne fajlove. Sigurno korištenje AI alata u firmi zahtijeva sličnu disciplinu: nikada ne hrani firmin računar podacima koje ne želiš da sutra vidi cijeli menadžment.
WARNING: Nikada ne pokušavaj ugasiti antivirusni softver firme (EDR). To je automatski okidač za uzbunu u IT sektoru. Umjesto gašenja, nauči kako se kretati unutar ‘dozvoljenih’ kanala bez ostavljanja ličnog otiska. Kršenje ovog pravila je najbrži put do disciplinske komisije.
Ljepljiva traka vs. Softverski ‘Mute’: Šta stvarno radi?
Direktan odgovor: Fizička barijera je jedina barijera kojoj možeš vjerovati 100%. Softverski ‘mute’ na mikrofonu je samo instrukcija kodu, a kod se može zaobići. Crna električarska traka preko web kamere je klasik s razlogom. Izgleda ružno? Možda. Ali traka ne može biti hakovana. Što se tiče mikrofona, ‘mic-lock’ džek (mrtvi 3.5mm utikač) je tvoj najbolji prijatelj. On uvjerava zvučnu karticu da je vanjski mikrofon ukopčan, utišavajući onaj ugrađeni.
Zašto ti treba lokalni LLM za privatne bilješke
Ako pišeš osjetljive stvari, nemoj ih kucati u Cloud aplikacije poput Notiona ili Google Docsa na firminom nalogu. Sve što je u Cloudu je dostupno administratoru. Rješenje? Instaliraj lokalni LLM na svoj privatni uređaj ili koristi enkriptovane tekstualne fajlove. Ako moraš raditi na firminom računaru, drži se offline alata. Kad završiš, ‘wipe’ fajla nije samo brisanje; to je prebrisivanje nultim bitovima. Sakrij svoje lozinke koristeći menadžere koji ne sinhronizuju podatke preko firminog servera.
Da li firma smije čitati moje privatne poruke?
Kratko: Da, ako koristiš njihovu opremu i mrežu. U većini ugovora o radu stoji da je oprema namijenjena isključivo za rad. To znači da tvoj privatni Gmail otvoren u Chrome-u na firminom laptopu više nije privatan. IT administratori mogu vidjeti sve što prolazi kroz njihov Proxy, uključujući i tvoje sesije ako nisu end-to-end enkriptovane.
Anatomija jednog ‘Screw-Up’-a: Slučaj besplatnog VPN-a
Moj kolega, nazvaćemo ga Damir, instalirao je ‘Free Turbo VPN’ da bi gledao utakmicu na poslu. Mislio je da je sakrio saobraćaj. Velika greška. Besplatni VPN je počeo da ‘curi’ DNS upite kroz firmin gateway. IT odjel je dobio alert o neobičnom tuneliranju saobraćaja prema serveru u Panami. Rezultat? Damir je morao objasniti zašto instalira neovlašteni softver koji potencijalno otvara ‘backdoor’ za ransomware. Korištenje open-source alata mora biti strateško, a ne impulsivno. Ako koristiš VPN, on mora biti provjeren, plaćen i po mogućnosti portabilan (bez instalacije).
Why It Works: Fizika mrežnih paketa i TLS enkripcije
Kada šalješ poruku, ona se razbija u male pakete. TLS (Transport Layer Security) enkriptuje sadržaj paketa, ali ne i zaglavlje. Zaglavlje govori mrežnom administratoru odakle paket dolazi i gdje ide. Čak i ako ne znaju *šta* pišeš, znaju da si proveo 3 sata na ‘reddit.com/r/jobsearch’. To je meta-podatak. Kao što enkripcija u 2026. godini postaje standard za AI modele, tako i ti moraš razumjeti da je tvoja IP adresa tvoj digitalni potpis. Svaki zahtjev ostavlja trag u logovima rutera. Ti logovi se ne brišu mjesecima.
The ‘Code Reality’ Check: Šta kaže zakon i tehnika
Napomena: Prema standardima o privatnosti (uključujući GDPR smjernice na Balkanu), firma bi trebala imati ‘Policy o monitoringu’. Ali, tehnička mogućnost često prethodi pravnoj zaštiti. Kao što pravni aspekti AI-ja nalažu strogu kontrolu podataka, tako i ti moraš znati da ‘Incognito mode’ ne skriva ništa od tvog šefa, samo od tvoje žene/muža kod kuće. Proxy server firme vidi sve.
Slušaj, DIY zaštita privatnosti na poslu je naporna. Armija tvojih podlaktica će se umoriti od stalnog čišćenja keša i provjeravanja procesa. Ali, to je cijena slobode. Ili ćeš kontrolisati svoj digitalni prostor, ili ćeš dozvoliti da tvoj radni dan postane ‘Big Brother’ epizoda bez tvoje saglasnosti. Scrape-uj te trackere, zalijepi kameru i prestani hraniti mašinu svojim privatnim životom. Odmah.
