Šta je lozinka za privatnost. Privatnost korisničkih podataka na Huawei uređajima

Vjerovatno se svaki programer barem jednom u životu suočio s potrebom da sakrije informacije unutar aplikacije. To mogu biti ključevi za šifriranje za dešifriranje programskih komponenti, adrese API krajnjih tačaka, nizovi koji su bolje sakriveni kako bi otežali rad reversera. U Androidu je to vrlo teško učiniti, ali možete značajno zakomplicirati njihovu ekstrakciju.

Za početak, unatoč obećanju da će se pokazati učinkovite metode skrivanja informacija u aplikaciji, još uvijek toplo preporučujem da to ne radite, barem dok ne postane jasno da se to jednostavno ne može učiniti bez. Bez obzira koliko sofisticirane metode skrivanja informacija koristite, i dalje će ih biti moguće izdvojiti. Da, možete primijeniti mnoge tehnike zamagljivanja, koristiti enkripciju ili fajlove skrivene unutar aplikacije (o svemu tome ćemo pričati), ali ako neko sebi postavi cilj da otkrije tajne vaše aplikacije, onda ako je dovoljno kvalificiran, oni će to učiniti.

Dakle, sve lozinke, ključevi za šifriranje i druge zaista važne informacije ne bi trebalo stavljati u kod aplikacije. Trebate aplikaciji dati pristup nekom web servisu? Koristite njegov API da dobijete token usluge u trenutku kada se povežete na njega. Da li aplikacija koristi poseban skriveni API vašeg servisa? Neka traži svoj URL od samog servisa, a taj URL je jedinstven za svaku kopiju aplikacije. Pravite li aplikaciju za šifriranje datoteka? Zatražite od korisnika šifru za šifriranje. Općenito, svakako se uvjerite da unutar aplikacije nema informacija koje mogu dovesti do hakovanja vaših računa, vašeg web servisa ili korisničkih podataka.

A ako ipak odlučite da važne podatke ušijete u kod aplikacije i ne želite da budete viđeni, postoji nekoliko recepata kako to učiniti, od onih najjednostavnijih do onih zaista složenih.

Čuvanje stringova u strings.xml

Ovo je vjerovatno najjednostavniji metod skrivanje redova. Poenta metode je da umjesto postavljanja stringa unutar konstante u kodu, što će dovesti do njegovog otkrivanja nakon dekompilacije, smjestite ga u res/values/strings.xml datoteku:

... MyPassword ...

A iz koda pristupite putem getResources():

String lozinka = getResources().getString(R.string.password);

Da, mnogi alati za obrnutu aplikaciju omogućavaju vam da vidite sadržaj strings.xml , tako da je bolje promijeniti ime niza (lozinku) u nešto bezopasno i učiniti da sama lozinka izgleda kao dijagnostička poruka (nešto poput greške 8932777), i čak koristite samo dio ovog niza tako što ćete ga podijeliti metodom split():

String string = getResources().getString(R.string.password).split(" "); String lozinka = stringovi;

Naravno, takođe je bolje da varijablama date bezopasna imena ili jednostavno uključite ProGuard, koji će skratiti njihova imena na kombinacije od jednog-dva slova kao što su a , b , c , ab .

Rastavljanje linija na komade

Ne samo da možete koristiti dijelove linija, već ih i razdvojiti kako biste ih potom spojili. Recimo da želite da sakrijete string MyLittlePony u svom kodu. Nije ga potrebno pohraniti u jednu varijablu, razbiti u nekoliko redaka i raspršiti ih po različitim metodama ili čak klasama:

String a = "MyLi"; String b = "ttle"; String c = "Poni"; ... String lozinka = a + b + c;

Ali ovdje postoji opasnost da naletite na optimizacije kompajlera koje će sastaviti string kako bi poboljšale performanse. Stoga je bolje ne primjenjivati ​​statičke i finalne direktive na ove varijable.

Kodiranje podataka koristeći XOR

Da bi se dodatno zamaglio reverser, nizovi se mogu kseroksirati. Ovo je omiljena metoda početnika (i ne samo) pisaca virusa. Suština metode: uzimamo niz, generišemo drugi niz (ključ), razlažemo ih u bajtove i primjenjujemo isključivu operaciju ILI. Rezultat je XOR-kodirani niz koji se može ponovo dekodirati pomoću XOR-a. U kodu bi sve to moglo izgledati otprilike ovako (kreirajte StringXOR klasu i stavite ove metode u nju):

// Kodiranje niza public static String encode(String s, String ključ) (vraćanje Base64.encodeToString(xor(s.getBytes(), key.getBytes()), 0); ) // Dekodiranje niza javnog statičkog string dekodiranja (String s, String ključ) ( vrati novi String(xor(Base64.decode(s, 0), key.getBytes())); ) // Sama XOR operacija privatni statički bajt xor(byte a, byte key) ( bajt izlaz = novi bajt; for (int i = 0; i< a.length; i++) { out[i] = (byte) (a[i] ^ key); } return out; }

Osmislite drugi niz (ključ) i koristite ga za kodiranje nizova koje želite sakriti (na primjer, neka to budu nizovi password1 i password2, ključ 1234):

String encoded1 = StringXOR.encode("password1", "1234"); String encoded2 = StringXOR.encode("password2", "1234"); Log.e("DEBUG", "encoded1: " + encoded1); Log.e("DEBUG", "encoded2: " + encoded2);

Kada otvorite Android Monitor u Android Studiju, naći ćete redove kao što su:

Kodirano1: RVRCRQ== kodirano2: ACHBDS==

Ovo su originalni nizovi kodirani XOR. Dodajte ih u kod umjesto originalnih, a kada pristupate nizovima, koristite funkciju dekodiranja:

String password1 = StringXOR.decode(encodedPassword1, "1234");

Zahvaljujući ovoj metodi, nizovi neće otvoreno ležati u kodu aplikacije, međutim, neće biti ni teško dekodirati ih, tako da se ne biste trebali u potpunosti oslanjati na ovu metodu. Da, i ključ će također morati nekako biti sakriven.

I dalje dostupno samo članovima

Opcija 1. Pridružite se zajednici "site" da pročitate sve materijale na stranici

Članstvo u zajednici tokom navedenog perioda će vam omogućiti pristup SVIM Hakerskim materijalima, povećati vaš lični kumulativni popust i omogućiti vam da sakupite profesionalnu ocjenu Xakep Score!

Neki korisnici se suočavaju s problemom blokiranja Android uređaja u načinu zaštite privatnosti. Reći ćemo vam šta je to i opisati glavne metode za njegovo uklanjanje sa vašeg telefona.

Zaštita ličnih podataka i privatnosti je nedavno postala izuzetno aktuelna. Mnogi proizvođači pokušavaju zaštititi svoje uređaje od krađe koristeći različite tehnologije. Jedna od ovih tehnologija je "Zaštita privatnosti".

Šta je ovo mod?

Unesite lozinku za zaštitu privatnosti za otključavanje- posebna funkcija pametnog telefona koja vas upozorava da unesete lozinku za otključavanje zaštitnog načina. uglavnom, datu funkciju se pojavljuje na telefonima nakon zamjene SIM kartice ili nakon mnogo sati rada na ekranu s isključenim automatskim bledi.

Unošenje standardnih lozinki neće pomoći, ovdje morate navesti ključ koji je bio postavljen kao glavni kada je bila povezana funkcija zaštite od krađe telefona. Na mnogima Kineski pametni telefoni(Micromax, Alcatel, Doogee itd.) opcija je podrazumevano uključena, otuda i problem.

Uklanjanje zaštite privatnosti

Kopali smo po forumima ruskog interneta i identificirali nekoliko načina za otključavanje ovog načina rada. Neki uspevaju da sve učine jednostavnim, dok su drugi morali da ponovo flešuju uređaj preko računara i instaliraju drajvere.

1. Za početak pokušajte kucati standard"fabrika" pin kodovi, koje proizvođači najčešće postavljaju na ovaj način rada: 000000, 1234, 0000, 123456. Ako ovi PIN kodovi ne rade, idite na sljedeći korak.
2. Tražimo lozinku za vašu SIM karticu. Činjenica je da se telefon može vezati za korisnički broj (opcija protiv krađe). Proces je jednostavan:
   • izvadimo SIM karticu iz blokiranog uređaja i tamo ubacimo drugu, ali sa stanjem na računu;
   • ugrađujemo našu karticu na drugi telefon;
   • ponovo pokrenite blokirani telefon zaštite privatnosti;
   • poruke na kineskom će biti poslate na vašu karticu, u odgovoru SMS-u upisujemo sljedeće znakove - #mima#
   • kao odgovor, poruka bi trebala doći s pin kodom od 8 cifara - unosimo ih.
3. Ako su se sve gore navedene metode pokazale beskorisnima, trebate flashati i resetirati postavke. Na internetu možete pronaći dosta informacija o tome. Našao sam prilično dobar video vodič o tome kako ukloniti zaštitu privatnosti s telefona.

Što se tiče potonje metode, korisnici su imali dosta kontroverzi zbog opravdanosti ove metode. Neki tvrde da su čak i izbrisali kroz takvo resetovanje imei phone. Ukratko, sve je komplikovano.

Ako vam je neka od metoda pomogla i uspjeli ste ukloniti Zaštitu privatnosti sa svog telefona, napišite u komentarima. Također, recite mi o drugim načinima za uklanjanje problema, ako ih pronađete. Hvala ti.

Ukratko: Ako koristite grafički ključ za pristup telefonu, onda je to u 99% dovoljno da niko ne dobije pristup informacijama na telefonu bez vašeg znanja. Ako su podaci u telefonu vrlo osjetljivi, tada treba koristiti ugrađenu potpunu enkripciju.

Danas su skoro svi pametni telefoni postali nosioci važnih ličnih ili korporativnih podataka. Takođe, preko telefona vlasnika lako možete pristupiti njegovim nalozima, kao što su Gmail, DropBox, FaceBook, pa čak i korporativni servisi. Stoga, u ovoj ili drugoj mjeri, vrijedi brinuti o povjerljivosti ovih podataka i koristiti posebne alate za zaštitu telefona od neovlaštenog pristupa u slučaju krađe ili gubitka.

1. Od koga treba da zaštiti podatke telefona.
2. Ugrađena zaštita podataka u Android.
3. Potpuna enkripcija memorije telefona
4. Rezultati

Koje informacije se čuvaju na telefonu i zašto ih štititi?

Pametni telefon ili tablet često se ponašaju kao mobilni sekretar, oslobađajući glavu vlasnika od skladištenja velike količine važna informacija. Telefonski imenik sadrži brojeve prijatelja, zaposlenih, članova porodice. U bilježnicu često upisuju brojeve kreditnih kartica, pristupne kodove do njih, lozinke za društvene mreže, e-mail i sistemi plaćanja.
Lista nedavnih poziva je takođe veoma važna.
Gubitak telefona može biti prava katastrofa. Ponekad su namjerno ukradeni kako bi prodrli u privatnost ili podijelili profit s vlasnikom.
Ponekad se uopće ne ukradu, već se koriste kratko, neprimjetno, ali je dovoljno nekoliko minuta da iskusni zlonamjerni korisnik sazna sve detalje.

Gubitak povjerljivih informacija može rezultirati finansijskom propašću, kolapsom ličnog života, slomom porodice.
Voleo bih da ga nemam! – kaže bivši vlasnik. Kako je dobro što si ga imao! reći će napadač.

I dakle šta treba zaštititi na telefonu:

1. Računi. Ovo uključuje, na primjer, pristup vašem poštansko sanduče gmail. Ako ste podesili sinhronizaciju sa facebook-om, dropbox-om, twitterom. Prijave i lozinke za ove sisteme se čuvaju u čistom tekstu u folderu profila telefona /data/system/accounts.db.
2. Istorija SMS-prepiske i telefonskog imenika takođe sadrže povjerljiva informacija.
3. Program za web pretraživač. Cijeli profil pretraživača mora biti zaštićen. To je poznato web preglednik(ugrađeni ili treće strane) pamti sve lozinke i prijave za vas. Sve ovo se čuva u otvorenom obliku u folderu profila programa u memoriji telefona. Štoviše, obično vas same stranice (uz pomoć kolačića) pamte i ostavljaju pristup računu otvoren, čak i ako niste naveli da zapamtite lozinku.
   Ako koristite mobilni pretraživač (Chrome, FireFox, Maxthon, itd.) za sinhronizaciju sa desktop pretraživačem za prijenos oznaka i lozinki između uređaja, onda možete pretpostaviti da se svim lozinkama sa drugih stranica može pristupiti s vašeg telefona.
4. Memorijske kartice. Ako čuvate povjerljive datoteke na memorijskoj kartici ili preuzimate dokumente s Interneta. Obično se fotografije i snimljeni video zapisi pohranjuju na memorijsku karticu.
5. Foto album.

Ko treba da zaštiti podatke telefona od:

1. Od nasumične osobe koja pronađe vaš izgubljeni telefonl za od "slučajne" krađe telefona.
   Malo je vjerovatno da će podaci u telefonu u ovom slučaju biti od vrijednosti za novog vlasnika. Stoga će i jednostavna zaštita grafičkim ključem osigurati sigurnost podataka. Najvjerovatnije će telefon jednostavno biti preformatiran za ponovnu upotrebu.
2. Od znatiželjnih očiju(kolege/djeca/supruge) koji može pristupiti vašem telefonu bez vašeg znanja, koristeći prednost vašeg odsustva. Jednostavna zaštita osigurat će sigurnost podataka.
3. Prisilni pristup
   Dešava se da ste dobrovoljno primorani da date telefon i otvorite pristup sistemu (informacijama). Na primjer, kada vas supruga, predstavnik vlade ili zaposlenik zamoli da pogledate u telefon servisni centar Gdje ste odnijeli telefon na popravku? U ovom slučaju, svaka zaštita je beskorisna. Iako je moguće sa dodatni programi, sakrijte prisustvo nekih informacija: sakrijte dio SMS korespondencije, neke kontakte, neke datoteke.
4. Od namjerne krađe vašeg telefona.
   Na primjer, neko je zaista želio znati šta ima na vašem telefonu i potrudio se da to dobije.
   U ovom slučaju pomaže samo potpuna enkripcija telefona i SD kartice.

Ugrađena zaštita podataka na Android uređajima .

1. Ekran za zaključavanje uzorka.
Ova metoda je vrlo efikasna u prvom i drugom slučaju (zaštita od slučajnog gubitka telefona i zaštita od znatiželjnih očiju). Ako slučajno izgubite telefon ili ga zaboravite na poslu, niko ga neće moći koristiti. Ali ako je vaš telefon namjerno pao u pogrešne ruke, malo je vjerovatno da će to spasiti. Hakiranje se može dogoditi čak i na hardverskom nivou.

Ekran se može zaključati lozinkom, PIN-om i šablonom. Možete odabrati način zaključavanja tako što ćete pokrenuti postavke i odabrati odjeljak Sigurnost -> Zaključavanje ekrana.

Grafički ključ(Uzorak)-c Najprikladniji i ujedno pouzdan način zaštite vašeg telefona.

Nema- nedostatak zaštite
Slajd- Da biste otključali, trebate prevući prstom preko ekrana u određenom smjeru.

uzorak- ovo je grafički ključ, izgleda otprilike ovako:

Nivo sigurnosti možete povećati na dva načina.
1. Povećajte polje za unos uzorka. Može varirati od 3x3 tačke na ekranu do 6x6 (Android 4.2 se nalazi na nekim modelima, zavisi od verzije Androida i modela telefona).
2. Sakrijte prikaz tačaka i „putanja“ grafičkog ključa na ekranu pametnog telefona tako da ključ nije moguće zaviriti.

3. Postavite automatsko zaključavanje ekrana nakon 1 minute neaktivnosti telefona.

Pažnja!!! Šta se događa ako zaboravite uzorak za otključavanje:

1. Broj pogrešnih pokušaja da se nacrta grafički ključ je ograničen na 5 puta (in razni modeli telefon, broj pokušaja može doseći i do 10 puta).
2. Nakon što ste iskoristili sve pokušaje, ali niste pravilno nacrtali grafički ključ, telefon je blokiran na 30 sekundi. Nakon toga, najvjerovatnije ćete imati još nekoliko pokušaja, ovisno o modelu telefona i verziji Androida.
3. Zatim, telefon traži login i lozinku vašeg Gmail naloga, koji je registrovan u postavkama naloga na telefonu.
   Ova metoda će raditi samo ako je vaš telefon ili tablet povezan na internet. U suprotnom zastoj ili ponovno pokretanje na postavke proizvođača.

Dešava se da detetu telefon padne u ruke – ono počne da se igra, mnogo puta izvuče ključ i to dovodi do blokiranja ključa.

PIN je lozinka koja se sastoji od nekoliko cifara.

I na kraju Lozinka- najpouzdanija zaštita, s mogućnošću korištenja slova i brojeva. Ako odlučite koristiti lozinku, tada možete omogućiti opciju šifriranja telefona.

Šifrovanje memorije telefona.

Funkcija uključena u paket android verzija 4.0* i više. za tablete. Ali ova funkcija možda nedostaje u mnogim jeftinim telefonima.
Omogućava vam da šifrirate internu memoriju vašeg telefona tako da joj se može pristupiti samo lozinkom ili PIN-om. Šifriranje pomaže u zaštiti informacija na vašem telefonu ako c ciljane krađe. Napadači neće moći pristupiti vašim podacima s vašeg telefona.

Preduvjet za korištenje enkripcije je postavljanje zaključavanja ekrana lozinkom.
Ova metoda čuva korisničke podatke pohranjene u memoriji telefona, kao što su telefonski imenik, postavke pretraživača, lozinke koje se koriste na internetu, fotografije i video zapisi koje je korisnik primio pomoću kamere, a nije prenio na SD karticu.

- Šifriranje SD kartice je omogućeno posebnom opcijom.
- Šifriranje memorije može potrajati i do sat vremena u zavisnosti od količine memorije na vašem uređaju. Telefon se ne može koristiti tokom šifriranja.

Šta ako ste zaboravili lozinku?

Oporavak lozinke u ovom slučaju nije predviđen. Možete izvršiti potpuni RESET na svom telefonu ili tabletu, tj. ponovo instalirajte Android, ali će se korisnički podaci iz memorije telefona ili tableta izbrisati. Dakle, ako napadač ne zna lozinku za otključavanje telefona, neće je moći koristiti. Također će biti nemoguće vidjeti podatke iz memorije telefona pomoću drugih programa povezivanjem telefona na računar, jer je sva interna memorija šifrirana. Jedini način da ponovo pokrenete telefon je da ga ponovo formatirate.

Pažnja, funkcija pune enkripcije je prisutna samo počevši od Android OS 4.0 - 4.1 i možda jednostavno neće biti dostupna na nekim modelima telefona. Najčešće se nalazi u telefonima Samsung, HTC, LG, Sony. Neki kineski modeli također imaju funkciju šifriranja. Za neke telefone, ova funkcija se nalazi u odjeljku “Memorija”.

Nedostaci:

1. Morat ćete stalno unositi prilično složena lozinka(6-10 znakova) čak i ako samo želite da pozovete. Iako je moguće podesiti duži vremenski interval (30 minuta) tokom kojeg se lozinka neće tražiti kada se ekran telefona uključi. Na nekim modelima telefona minimalna dužina lozinke može biti od 3 znaka.
2. Na nekim modelima telefona nije moguće isključiti šifriranje ako želite isključiti uvijek unos lozinke. Šifrovanje se onemogućava samo vraćanjem telefona na fabrička podešavanja i brisanjem svih podataka.

Šifrovanje eksterne SD memorijske kartice

Funkcija je uključena u standard android paket 4.1.1 za tablete. Nedostaje u mnogim proračunskim verzijama.
Funkcija pruža pouzdana zaštita podatke na eksternoj SD kartici. Ovdje se mogu pohraniti lične fotografije, tekstualne datoteke sa komercijalnim i ličnim podacima.
Omogućava vam šifriranje datoteka na SD kartici bez promjene njihovih imena, strukturu fajla, uz očuvanje pregleda grafičkih datoteka (ikona). Funkcija zahtijeva postavljanje lozinke za zaključavanje ekrana od najmanje 6 znakova.

Moguće je otkazati šifriranje. Kada promijenite lozinku, ona će se automatski ponovo šifrirati.
Ako korisnik izgubi memorijsku karticu, šifrovani fajlovi se ne mogu čitati preko čitača kartica. Ako ga stavite na drugi tablet, gdje postoji drugačija lozinka, onda se ni šifrirani podaci ne mogu pročitati.
Ostala svojstva šifriranja:

• Transparentna enkripcija. Ako je kartica umetnuta u tablet i korisnik je otključao ekran lozinkom, bilo koja aplikacija vidi fajlove u dešifrovanom obliku.
• Ako povežete tablet preko USB kabla sa računarom, šifrovani fajlovi se mogu čitati i na računaru, nakon otključavanja kartice sa ekrana mobilnog uređaja.
• Ako se neke druge nešifrirane datoteke upišu na karticu preko čitača kartica, one će također biti šifrirane nakon što se kartica ubaci u tablet.
• Ako imate šifrovanu karticu, ne možete poništiti lozinku za zaključavanje.
• Podaci su šifrirani na nivou datoteke (nazivi datoteka su vidljivi, ali je sadržaj datoteke šifriran).

Nedostaci programa:O nedostaje u većini Android verzija.

Treba naglasiti da je najbolja sigurnost podataka njihova potpuna kopija na vašem računaru Pametni telefon je prilično krhak uređaj male veličine, što znači da uvijek postoji mogućnost njegovog kvara ili gubitka.

Poboljšanje upotrebljivosti bezbednog pametnog telefona

Potpuna enkripcija telefona pruža najjači nivo zaštite, ali stalno unošenje 6-cifrene šifre otežava korištenje. Ali postoji rješenje.

IN Android sistem od verzije 4.2* moguće je staviti neke aplikacije\widgete na zaključani ekran i na taj način ćete moći izvoditi jednostavnim koracima bez potrebe za trajno otključavanje telefona (bez unosa 6-cifrene lozinke).

Rezultati:

• Ugrađeni i besplatne funkcije za zaštitu vašeg telefona su vrlo pouzdani. U mogućnosti su zaštititi kontakte korisnika, njegovu prepisku i pozive, račune u razni programi i mreže, kao i datoteke i fascikle koje se nalaze u memoriji telefona i na prenosivoj SD kartici.
• Prije kupovine telefona, trebali biste se uvjeriti kako potrebna zaštita funkcionira na ovom konkretnom modelu telefona: zahtjev za korištenjem previše složenog PIN koda ili lozinke na zaključanom ekranu (Ključ uzorka nije prikladan), enkripcija je nepovratna interna memorija telefon, tj. jedini način da se isključite iz šifriranja je potpuno resetovanje podešavanja telefona.
• Bitan! Uvjerite se da ćete, ako zaboravite svoju lozinku ili ključ za uzorak, moći vratiti pristup telefonu ili možete jednostavno vratiti postavke i informacije telefona u slučaju da morate hard reset(resetujte telefon na fabrička podešavanja uz gubitak svih podataka).
• Zadržati backup povjerljivi podaci su potrebni samo na vašem računaru, na DVD disk ili u oblaku.

Tagovi: , Zaštita podataka na Android telefonima i tabletima.
Administracija sajta– Easy Work Polska Sp.z o.o. e-mail: [email protected]
Korisnik– fizičko ili pravno lice koje je objavilo svoje lične podatke putem Obrasca povratne informacije na stranici s naknadnom svrhom prijenosa podataka Administraciji stranice.
Obrazac za povratne informacije- poseban obrazac u koji Korisnik postavlja svoje lične podatke u cilju prenošenja podataka Administraciji stranice.

1. OPĆE ODREDBE

2.1. Ova Politika privatnosti je zvanični standardni dokument Administracije sajta i utvrđuje postupak obrade i zaštite informacija o fizičkim i pravnim licima pomoću Obrasca za povratne informacije na Sajtu.
2.2. Svrha ove Politike privatnosti je osigurati odgovarajuću zaštitu informacija o Korisniku, uklj. njegovih ličnih podataka od neovlaštenog pristupa i otkrivanja.
2.3. Odnosi u vezi sa prikupljanjem, skladištenjem, distribucijom i zaštitom informacija o korisnicima uređuju se ovom Politikom privatnosti i važećim zakonom.
2.4. Trenutna verzija Politike privatnosti je javni dokument koji je izradila Administracija stranice i dostupna je svakom Internet korisniku klikom na hipertekstualni link "Politika privatnosti".
2.5. Administracija stranice ima pravo mijenjati ovu Politiku privatnosti.
2.6. Prilikom izmjena Politike privatnosti, Administracija Stranice obavještava Korisnika o tome objavljivanjem nove verzije Politike privatnosti na Stranici
2.7. Kada se nova verzija Politike privatnosti objavi na Stranici, prethodna verzija se pohranjuje u arhivu dokumentacije Administracije Stranice.
2.8. Korištenjem Obrasca za povratne informacije, Korisnik se slaže sa uslovima ove Politike privatnosti.
2.9. Administracija stranice ne provjerava tačnost primljenih (prikupljenih) informacija o Korisniku.

1. ODREDBE I USLOVI ZA PRIKUPLJANJE I OBRADU LIČNIH PODATAKA KORISNIKA

3.1. Lične podatke Korisnika kao što su: ime, prezime, patronim, e-mail, telefon, skype, itd., Korisnik prenosi Administraciji stranice uz saglasnost Korisnika.
3.2. Prijenos ličnih podataka od strane Korisnika Administraciji stranice putem Obrasca za povratne informacije znači pristanak Korisnika na prijenos njegovih ličnih podataka.
3.3. Administracija stranice obrađuje informacije o Korisniku, uklj. njegove lične podatke, kao što su: ime, prezime, patronime, e-mail, telefon, skype, itd., kao i Dodatne informacije o Korisniku, koje on daje na sopstveni zahtev: organizacija, grad, pozicija i sl. radi ispunjavanja obaveza prema Korisniku Sajta.
3.4. Obrada ličnih podataka vrši se na osnovu principa:
a) zakonitost svrha i metoda obrade ličnih podataka i dobra vjera;
b) usklađenost svrha obrade ličnih podataka sa svrhama unaprijed određenim i objavljenim tokom prikupljanja ličnih podataka;
c) usklađenost obima i prirode obrađenih ličnih podataka sa načinima obrade ličnih podataka i svrhama obrade ličnih podataka;
d) nedopustivost kombinovanja baza podataka stvorenih za međusobno nekompatibilne svrhe koje sadrže lične podatke.
3.5. Administracija stranice obrađuje lične podatke Korisnika uz njegov pristanak u svrhu pružanja usluga koje se nude na Stranici.

1. ČUVANJE I KORIŠĆENJE LIČNIH PODATAKA

Lični podaci Korisnika pohranjuju se isključivo na elektronskim medijima i koriste se striktno u svrhe navedene u tački 3. ove Politike privatnosti.

1. PRENOS LIČNIH PODATAKA

5.1. Lični podaci Korisnika se ne prenose trećim licima, osim na način koji je izričito predviđen ovom Politikom privatnosti.
5.2. Davanje ličnih podataka Korisnika na zahtjev državnih organa, organa lokalne samouprave vrši se na način propisan zakonom.

1. USLOVI ČUVANJA I UNIŠTAVANJE LIČNIH PODATAKA

6.1. Lični podaci Korisnika se pohranjuju na elektronski mediji sajt na neodređeno vreme.
6.2. Lični podaci Korisnika uništavaju se na zahtjev samog korisnika na osnovu njegovog zahtjeva, ili na inicijativu Administratora stranice bez objašnjenja uklanjanjem informacija koje je Korisnik postavio od strane Administracije stranice.

1. PRAVA I OBAVEZE KORISNIKA

Korisnici imaju pravo, na osnovu zahtjeva, da dobiju informacije od Administracije stranice u vezi sa obradom njihovih ličnih podataka.

1. MJERE ZAŠTITE INFORMACIJA KORISNIKA

Administrator sajta preduzima tehničke, organizacione i pravne mere kako bi obezbedio zaštitu ličnih podataka Korisnika od neovlašćenog ili slučajnog pristupa njima, uništavanja, modifikacije, blokiranja, kopiranja, distribucije, kao i od drugih nezakonitih radnji.

1. UPITI KORISNIKA

9.1. Korisnik ima pravo da svoje zahtjeve pošalje Administraciji stranice, uklj. u vezi sa korišćenjem/brisanjem njegovih ličnih podataka, predviđenih u stavu 3. ove Politike privatnosti, pisanim putem na adresu navedenu u stavu 1.
9.2. Zahtjev koji šalje Korisnik mora sadržavati sljedeće podatke:
Za pojedinac:
– broj glavnog dokumenta kojim se dokazuje identitet Korisnika ili njegovog zastupnika;
- podatak o datumu izdavanja navedenog dokumenta i organu koji ga je izdao;
– datum registracije putem Obrasca za povratne informacije;
– tekst zahtjeva u slobodnoj formi;
– potpis Korisnika ili njegovog predstavnika.
Za pravno lice:
– zahtjev u slobodnoj formi na memorandumu;
– datum registracije putem Obrasca za povratne informacije;
- zahtjev mora biti potpisan od strane ovlaštenog lica sa dokumentima koji potvrđuju ovlaštenje priloženog lica.
9.3. Administracija sajta se obavezuje da će razmotriti i poslati odgovor na zahtev Korisnika u roku od 30 dana od dana prijema zahteva.
9.4. Sva korespondencija koju Administracija primi od Korisnika (žalbe u pisanoj/elektronskoj formi) odnosi se na informacije ograničen pristup i bez pismene saglasnosti Korisnika ne podliježe otkrivanju. Lični podaci i drugi podaci o Korisniku koji je uputio zahtjev ne mogu se koristiti bez posebne saglasnosti Korisnika osim za odgovor na temu zaprimljenog zahtjeva ili u slučajevima izričito predviđenim zakonom.

Nažalost, MailChimp nema opciju dodavanja polja za potvrdu kako bi prihvatila Politiku privatnosti. Beskorisno je dodavati običan checkbox u uređivač obrazaca, pa ćemo ići malo drugačijim putem. Dodaćemo ga u sam obrazac već na našoj web stranici.

Za ovo nam je potrebno:

1. Dodajte liniju sa potvrdnim okvirom kodu obrasca koji je MailChimp generirao za nas.
2. Onemogućite dugme ako polje za potvrdu saglasnosti nije označeno.

Mali komentar na drugu tačku. Ako ne onemogućite dugme kada je polje za potvrdu poništeno, obrazac će i dalje raditi. A to je već protivzakonito, jer osoba mora izraziti izričit pristanak na vašu Politiku privatnosti. Ako je vaša stranica provjerena, možda će reći "Ai-ai-ai."

Kôd za dodavanje kvačice na obrazac za saglasnost

Zalijepite ovaj kod prije dugmeta obrasca:

onchange="document.getElementById("mc-embedded-subscribe").disabled = !this.checked"/> Pročitao sam Politiku privatnosti

Tag potrebno da bi potvrdni okvir radio kada kliknete na tekst.

Da biste onemogućili dugme, dodajte "onemogućeno" njegovom kodu:

onemogućeno class="button">

Pa, da bi se samo dugme u neaktivnom stanju razlikovalo od uobičajenog, dodajte stilove za neaktivno dugme u CSS. Najlakša opcija, ako ne želite da se trudite, je da promijenite transparentnost.

Unos:onemogućeno (prozirnost: .5; )

Šifrirajte ako želite da potvrdni okvir bude označen prema zadanim postavkama

Dodajte "čekirano" kodu polja za potvrdu. Ovo će označiti kvadratić prema zadanim postavkama:

provjereno/> Pročitao sam Politiku privatnosti

Nemojte dodavati kod dugmeta "onemogućeno":

U tom slučaju, ako korisnik onemogući potvrdni okvir, dugme će postati neaktivno.

To je sve. Prilično jednostavno, zar ne?