Kiek saugūs jūsų duomenys, kai naudojatės viešuoju transportu?

Viešojo transporto technologija yra plačiai paplitusi. Laukdami įsėsdami į lėktuvą galite naudotis nemokamu belaidžiu internetu arba užsiregistruoti programėlėje, kuri nurodys, kada laukti kito autobuso tam tikru maršrutu.

Tačiau kokia yra kibernetinio saugumo rizika, susijusi su tokiais viešojo transporto patogumais?

Kokią grėsmę saugumui kelia viešasis transportas?

Iš tikrųjų kyla daugybė grėsmių jūsų saugumui ir privatumui, kai naudojatės viešuoju transportu, nesvarbu, ar tai lėktuvai, metro ar autobusai.

Oro uosto darbuotojai gali ieškoti jūsų įrenginių

Oro uosto saugumo patikrinimas gali sukelti stresą – taip, net žmonėms, neturintiems ko slėpti. Tai ypač aktualu atsižvelgiant į griežtesnes taisykles po rugsėjo 11-osios teroro išpuolių.

Transporto saugumo administracijos (TSA) atstovai turėtų ieškoti tik įtartinai atrodančio telefono, pvz., ar patikrinimai parodė, kad viduje gali būti sprogstamasis įtaisas.

Kita vertus, pasienio patrulių agentai gali ir daro žmonių prietaisus, kad nustatytų, ar juose yra turinio, galinčio reikšti kieno nors pavojų nacionaliniam saugumui. Tai reiškia, kad daugumai asmenų nereikia jaudintis, kad jų įrenginiai bus tikrinami kertant sieną. Tačiau viskas ne visada taip klostosi.

Vietiniai keliautojai telefonų ieškojo be akivaizdžios priežasties

Amerikos piliečių laisvių sąjunga (ACLU) 2018 metais pateikė ieškinį TSA dėl vietinių oro keleivių kaltinimų, kad atstovai konfiskavo ir apieškojo jų elektroninius prietaisus.

Vasudha Talla, personalo advokatas su ACLU fondas Šiaurės Kalifornijoje, sakė:

„Mes nežinome, kodėl vyriausybė išskiria kai kuriuos keleivius, ir mes nežinome, ko tiksliai TSA ieško įrenginiuose.

Dėl COVID-19 reikėjo naujų technologijų

TSA skaidrumo stokos pakanka antakiams pakelti. Taip pat nerimą kelia tai, kad nauja technologija, sukurta reaguojant į COVID-19 pandemiją, gali rinkti vis daugiau keleivių duomenų.

Pavyzdžiui, naujoji technika apima vaizdo programinę įrangą, kuri skaitmeniniu būdu suka keleivių krepšius jų fiziškai neliesdama. Kitas aspektas patikrina asmens tapatybę, kad įsitikintų, jog jis nekelia grėsmės saugumui. Į planus taip pat įtrauktos biometrinės savybės, leidžiančios kam nors pasinaudoti savo fizinėmis savybėmis, kad pasiektų oro uosto dalis.

Tačiau kol kas neaišku, kokios viešosios kibernetinio saugumo priemonės padėtų apsaugoti keleivių duomenis ir kiek laiko organizacija saugo tokią informaciją. TSA taip pat neaptarė, kaip žmogus galėtų atsisakyti tokių programų.

Nelygybė tarp fizinių ir interneto saugumo priemonių

Įrodymai rodo, kad viešojo transporto tarnybos sustiprino fizinį keleivių saugumą.

Pavyzdžiui, San Diego metropoliteno tranzito sistema pasirašė daugiametę sutartį su saugos įmone, kuri padės užtikrinti žmonių saugumą autobusuose ir troleibusuose. Projektas apima 190 viešosios saugos pareigūnų užduotį patikrinti bilietų kainas, paimti pamestų prekių ataskaitas ir kt.

Priešingoje šalies pusėje įsikūrė Niujorko Metropoliteno transporto tarnyba (MTA). apsaugos kameros visose 472 metro stotyse, kai kurios transliuoja realiu laiku centralizuotai vieta.

Tačiau kai kurie subjektai viešajam kibernetiniam saugumui gali skirtis taip pat.

Ar galite pasitikėti oro uosto ir lėktuvo belaidžiu internetu?

Laukti, kol įlipsite į lėktuvą arba pasieksite kelionės tikslą, bus daug maloniau, kai galėsite naudotis nemokamu belaidžiu internetu. Tačiau šis nemokamas patogumas susijęs su rizika, o kibernetinio saugumo specialistai ragina visus gerai pagalvoti, ką veikia prisijungę.

Chrisas Furtickas iš „Fortalice Solutions“ sakė:

„Matome, kad nusikaltėliai ir blogi veikėjai taikosi į daugiau tinklų, kuriuos lanko keliautojai ir turistai... Prisijungimas prie viešojo „Wi-Fi“ man patinka kaip vaikščiojimas po Taims aikštę basomis. Jūs turite didelę galimybę pasiimti tai, ką kažkas paliko.

Kibernetinio saugumo ekspertai taip pat atkreipia dėmesį, kad tyrėjai taip pat įsilaužė į Wi-Fi ryšį skrydžio metu, pavyzdžiui, per plačiai cituojamą 2016 metų atvejis.

Kitu atveju kibernetinio saugumo įmonė „Coronet“ atliko a penkių mėnesių studijos „Wi-Fi“ srauto ir įrenginių, naudojamų kai kuriuose judriausiuose JAV oro uostuose. Tada atstovai kiekvienai vietai priskyrė rizikos balą, remdamiesi išvadomis.

San Diego tarptautinis oro uostas buvo mažiausiai saugus variantas, kuris pagal rizikingumą užėmė 10 balų iš 10. Tyrėjai netgi rado netikrą prieigos tašką, kuris leistų įsilaužėliams lengvai pamatyti, ką keliautojai veikė internete. Oro uostai tokiose valstijose kaip Florida, Šiaurės Karolina ir Arizona taip pat buvo labai rizikingi.

Susijęs: Kaip įsilaužėliai naudoja viešąjį „Wi-Fi“, kad pavogtų jūsų tapatybę

Droras Liweris, Coronet įkūrėjas ir CISO, sakė:

„Per daug JAV oro uostų paaukojo savo Wi-Fi tinklų saugumą vartotojų patogumui. Dėl to verslo keliautojai įdeda ne tik savo įrenginius, bet ir visą savo įmonės skaitmeninį įrenginį infrastruktūrai kyla pavojus kiekvieną kartą, kai jie prisijungia prie nešifruoto, neapsaugoto arba netinkamo Wi-Fi sukonfigūruotas“.

Kokių duomenų atsisakote registruodamiesi?

Norint naudotis daugeliu transporto programų ir viešųjų „Wi-Fi“ paslaugų, reikia užpildyti trumpą registracijos formą. Taip pat tikriausiai pamatysite smulkiu šriftu apie tai, kaip tie trečiųjų šalių teikėjai gali naudoti jūsų duomenis. Atminkite, kad paprastas veiksmas naudojant nemokamą „Wi-Fi“ ryšį gali reikšti, kad sutinkate, kad jūsų duomenys būtų parduodami kitai įmonei.

Tai galioja net tais atvejais, kai neturite kito pasirinkimo, kaip tik pateikti organizacijai informaciją apie save.

Daugelis žmonių nesuvokia, kad federalinis įstatymas leidžia Motorinių transporto priemonių departamentui (DMV) parduoti vairuotojo duomenis, pvz., jų vardai, gimtadieniai, adresai ir automobilio nuosavybės informacija, trečiosioms šalims papildyti savo pelno. Vien per vienerius metus, Floridos DMV tai padaręs uždirbo 77 mln.

Ne visos valstybės dalyvauja praktikoje, o kai kurios nuo jos pasitraukė (pavyzdžiui, Teksase). Jei šis duomenų naudojimas susijęs su jumis, skirkite laiko DMV svetainėje ieškoti savo valstijos, kad gautumėte daugiau informacijos. Pavyzdžiui, Niujorkui skirtame dokumente aprašomi trys būdai, kaip organizacija parduoda trečiosioms šalims.

Jei įmanoma, sužinokite apie privatumo kompromisus, susijusius su transporto technologijų naudojimu. Jei turite pateikti keletą asmeninių duomenų, kad atsisiųstumėte tiesioginę autobusų stebėjimo programą, o paslaugų teikėjas pripažįsta tą informaciją pardavęs, ar verta tęsti? Galite nuspręsti, kad taip; tai gerai. Tačiau geriausia sužinoti, kokių technologijų pažangos reikalauja iš jūsų mainais už teisę jas naudoti.

Kaip išlikti saugiems naudojantis viešuoju transportu

Nors nebūtinai jums nereikia atimti interneto prieigos oro uoste, autobuse ar važiuojant traukiniu, protinga atlikti tam tikrus veiksmus, kad apsisaugotumėte.

Pirmiausia neužsiimkite niekuo, kai reikia įvesti kredencialus, kuriuos kiti galėtų pavogti, įskaitant el. pašto ar banko sąskaitos tikrinimą.

Kyla pagunda dirbti laukiant skrydžio, tačiau būkite atsargūs, ypač jei norint atlikti užduotį reikia peržiūrėti arba atsisiųsti patentuotą informaciją.

Interneto saugos protokolo patikrinimas yra dar vienas greitas patarimas. Pavyzdžiui, jei adresas prasideda HTTPS, tai reiškia, kad duomenys yra užšifruojami. Daugelis naršyklių taip pat rodo spynos simbolį.

Kibernetinio saugumo specialistai taip pat pabrėžia, kad nors joks ryšys nėra visiškai saugus, geriausia tai padaryti jei įmanoma, naudokite savo telefono mobiliuosius duomenis o ne viešasis „Wi-Fi“. Taip yra todėl, kad tai visada užšifruotas sprendimas.

Viešasis kibernetinis saugumas ne visada yra griežtas

Šie pavyzdžiai rodo, kad jūsų duomenys nebūtinai yra saugūs, kai praeinate oro uosto saugumo patikros punktu, naudojatės oro uosto „Wi-Fi“ ryšiu ar net atnaujinate licenciją DMV.

Turėdami omenyje šiuos dalykus, skirkite laiko nuspręsti, kaip išlikti kiek įmanoma saugiau. Kai turite pateikti duomenis organizacijai, sužinokite, ką tas subjektas su jais daro. Šios iniciatyvios priemonės padeda apsaugoti jus, kai naudojatės transporto technologijomis.

Kaip policija ir teismo medicinos analitikai atkuria ištrintus duomenis iš telefonų?

Ar policija tikrai gali atkurti ištrintas nuotraukas ar tekstinius pranešimus iš Android ar iPhone įrenginių? O gal tai grynai fikcija?

Skaitykite toliau

Apie autorių