Cik droši ir jūsu dati, kamēr izmantojat sabiedrisko transportu?

Sabiedriskā transporta tehnoloģija ir plaši izplatīta. Gaidot iekāpšanu lidmašīnā, varat izmantot bezmaksas Wi-Fi vai reģistrēties lietotnei, kas informē, kad sagaidīt nākamo autobusu noteiktā maršrutā.

Kādi ir kiberdrošības riski, kas saistīti ar šādām sabiedriskā transporta ērtībām?

Kādus drošības riskus rada sabiedriskais transports?

Ja izmantojat sabiedrisko transportu, neatkarīgi no tā, vai tās ir lidmašīnas, metro vai autobusi, jūsu drošībai un privātumam ir daudz draudu.

Lidostas darbinieki var meklēt jūsu ierīcēs

Lidostas drošības pārbaude var būt saspringta pieredze — jā, pat cilvēkiem, kuriem nav ko slēpt. Tas jo īpaši attiecas uz stingrākiem noteikumiem pēc 11. septembra teroristu uzbrukumiem.

Transporta drošības administrācijas (TSA) pārstāvjiem vajadzētu pārmeklēt tikai tālruni, kas izskatās aizdomīgs, piemēram, ja pārbaudēs ir konstatēts, ka iekšpusē ir iespējama sprādzienbīstama ierīce.

No otras puses, robežpatruļas aģenti var un arī izmanto cilvēku ierīces, lai noteiktu, vai tajās ir saturs, kas varētu norādīt uz valsts drošības apdraudējumu. Tas nozīmē, ka lielākajai daļai personu nav jāuztraucas par to, ka viņu ierīces tiek pārbaudītas robežšķērsošanas laikā. Tomēr lietas ne vienmēr izvēršas tā.

Vietējo ceļotāju tālruņi tika meklēti bez redzama iemesla

Amerikas Pilsoņu brīvību savienība (ACLU) 2018. gadā iesniedza tiesā prasību pret TSA, jo vietējie gaisa ceļotāji izteica apgalvojumus, ka pārstāvji konfiscēja un pārmeklēja viņu elektroniskās ierīces.

Vasudha Talla, personāla advokāts ar ACLU fonds Ziemeļkalifornijā, teica:

"Mēs nezinām, kāpēc valdība izceļ dažus pasažierus, un mēs nezinām, ko tieši TSA meklē ierīcēs."

Covid-19 radīja nepieciešamību pēc jaunām tehnoloģijām

TSA caurspīdīguma trūkums ir pietiekams, lai paceltu uzacis. Satraucoši ir arī tas, ka tā jaunā tehnoloģija, kas izstrādāta, reaģējot uz COVID-19 pandēmiju, var vākt arvien lielāku pasažieru datu apjomu.

Piemēram, jaunā tehnoloģija ietver attēlveidošanas programmatūru, kas digitāli rotē pasažieru somas, tām fiziski nepieskaroties. Vēl viens aspekts pārbauda personas identitāti, lai pārliecinātos, ka tā neapdraud drošību. Plānos ir iekļauti arī biometriskie elementi, kas ļauj kādam izmantot savas fiziskās īpašības, lai piekļūtu lidostas daļām.

Tomēr vēl nav skaidrs, kādi publiskās kiberdrošības pasākumi palīdzētu aizsargāt pasažieru datus vai cik ilgi organizācija glabā šādu informāciju. TSA arī nav apspriedusi, kā cilvēks varētu atteikties no šādām programmām.

Nevienlīdzība starp fiziskajiem un interneta drošības pasākumiem

Pierādījumi liecina, ka sabiedriskā transporta iestādes ir pastiprinājušas pasažieru fizisko drošību.

Piemēram, Sandjego metropoles tranzīta sistēma parakstīja vairāku gadu līgumu ar apsardzes uzņēmumu, lai palīdzētu nodrošināt cilvēku drošību autobusos un trolejbusos. Projekts ietver uzdevumu 190 sabiedriskās drošības darbiniekiem pārbaudīt biļešu cenas, saņemt ziņojumus par nozaudētām precēm un daudz ko citu.

Valsts pretējā pusē ir uzstādīta Ņujorkas Metropolitēna transporta pārvalde (MTA). drošības kameras visās 472 metro stacijās, un dažas pārraida reāllaika plūsmas uz centralizētu atrašanās vieta.

Tomēr daži subjekti var nepiešķirt prioritāti publiskajai kiberdrošībai tādā pašā veidā.

Vai varat uzticēties lidostas un lidmašīnu Wi-Fi?

Gaidīšana, lai iekāptu lidmašīnā vai sasniegtu galamērķi gaisā, kļūst daudz patīkamāka, ja jums ir pieejams bezmaksas Wi-Fi savienojums. Tomēr šīs bezmaksas ērtības ir saistītas ar riskiem, un kiberdrošības speciālisti aicina ikvienu rūpīgi pārdomāt, ko viņi dara, kad ir izveidots savienojums.

Kriss Furtiks no Fortalice Solutions teica:

"Mēs redzam, ka noziedznieki un sliktie aktieri vēršas pret vairākiem tīkliem, kurus apmeklē ceļotāji un tūristi... Savienojuma izveide ar publisko Wi-Fi man ir tāda pati kā staigāšana pa Taimskvēru basām kājām. Jums ir liela iespēja paņemt kaut ko tādu, ko kāds atstājis.

Kiberdrošības eksperti arī norāda, ka pētnieki ir uzlauzuši arī Wi-Fi lidojuma laikā, piemēram, plaši citētā 2016. gada lieta.

Citā gadījumā kiberdrošības firma Coronet veica a piecu mēnešu pētījums par Wi-Fi trafiku un ierīcēm, kas tiek izmantotas dažās no noslogotākajām ASV lidostām. Pēc tam pārstāvji katrai vietai piešķīra riska punktu, pamatojoties uz konstatējumiem.

Sandjego starptautiskā lidosta bija nedrošākā iespēja, kas ieņēma 10 no 10 riskantības ziņā. Pētnieki pat atrada viltotu piekļuves punktu, kas ļautu hakeriem viegli redzēt, ko ceļotāji darīja tiešsaistē. Lidostas štatos, tostarp Floridā, Ziemeļkarolīnā un Arizonā, arī tika novērtētas kā ievērojami riskantas.

Saistīts: Kā hakeri izmanto publisko Wi-Fi, lai nozagtu jūsu identitāti

Drors Livers, Coronet dibinātājs un CISO, teica:

"Pārāk daudzas ASV lidostas ir upurējušas savu Wi-Fi tīklu drošību patērētāju ērtībām. Rezultātā biznesa ceļotāji jo īpaši ievieto ne tikai savas ierīces, bet arī visu sava uzņēmuma digitālo infrastruktūra tiek apdraudēta ikreiz, kad tiek izveidots savienojums ar nešifrētu, nenodrošinātu vai nepareizu Wi-Fi tīklu. konfigurēts.”

Kādus datus jūs atsakāties, reģistrējoties?

Lai izmantotu daudzas transporta lietotnes un publiskos Wi-Fi pakalpojumus, ir jāaizpilda īsa reģistrācijas veidlapa. Iespējams, redzēsit arī sīku druku par to, kā šie trešās puses pakalpojumu sniedzēji var izmantot jūsu datus. Ņemiet vērā, ka vienkārša bezmaksas Wi-Fi savienojuma izmantošana var nozīmēt, ka jūs piekrītat, ka jūsu dati tiek pārdoti citam uzņēmumam.

Tas attiecas pat gadījumos, kad jums nav citas izvēles, kā vien sniegt organizācijai informāciju par sevi.

Lielākā daļa cilvēku neapzinās, ka federālais likums atļauj Motorizēto transportlīdzekļu departamentam (DMV) pārdot informāciju par vadītāju, piemēram, viņu vārdus, dzimšanas dienas, adreses un informāciju par automašīnas īpašumtiesībām, trešajām personām, lai tās papildinātu peļņu. Viena gada laikā vien Floridas DMV ar to nopelnīja 77 miljonus ASV dolāru.

Ne visi štati piedalās praksē, un daži no tās ir attālinājušies (piemēram, Teksasa). Ja šis datu lietojums attiecas uz jums, veltiet laiku, lai DMV vietnē meklētu savu valsti, lai iegūtu sīkāku informāciju. Piemēram, Ņujorkas izdevumā ir detalizēti aprakstīti trīs veidi, kā organizācija pārdod trešām pusēm.

Ja iespējams, apgūstiet privātuma kompromisus, kas saistīti ar transporta tehnoloģiju izmantošanu. Ja jums ir jānorāda vairāki personas dati, lai lejupielādētu tiešsaistes autobusu izsekošanas lietotni, un pakalpojumu sniedzējs atzīst šīs informācijas pārdošanu, vai ir vērts turpināt? Jūs varat izlemt, ka tā ir; ir labi. Tomēr vislabāk ir uzzināt, kādus tehnoloģiju sasniegumus no jums prasa apmaiņā pret tiesībām tos izmantot.

Kā būt drošībā, izmantojot sabiedrisko transportu

Lai gan lidostā, autobusā vai braucot vilcienā nav obligāti jāatņem interneta piekļuve, ir saprātīgi veikt dažas konkrētas darbības, lai sevi aizsargātu.

Pirmkārt, neiesaistieties darbībās, kurās ir jāievada akreditācijas dati, ko citi varētu nozagt, tostarp nepārbaudiet savu e-pastu vai bankas kontu.

Ir vilinoši paveikt darbu, gaidot savu lidojumu, taču esiet piesardzīgs, jo īpaši, ja uzdevums prasa skatīt vai lejupielādēt patentētu informāciju.

Interneta drošības protokola pārbaude ir vēl viens ātrs padoms. Piemēram, ja adrese sākas ar HTTPS, tas nozīmē, ka dati tiek šifrēti. Daudzas pārlūkprogrammas parāda arī piekaramās slēdzenes simbolu.

Kiberdrošības speciālisti arī uzsver, ka, lai gan neviens savienojums nav pilnībā drošs, tas ir labāk izmantojiet tālruņa mobilos datus, ja tie ir pieejami nevis publisko Wi-Fi. Tas ir tāpēc, ka tas ir vienmēr šifrēts risinājums.

Publiskā kiberdrošība ne vienmēr ir stingra

Šie piemēri parāda, ka jūsu dati ne vienmēr ir drošībā, izejot cauri lidostas drošības pārbaudes punktam, izmantojot lidostas Wi-Fi savienojumu vai pat atjaunojot licenci DMV.

Paturot prātā šīs lietas, veltiet laiku, lai noteiktu, kā uzturēties pēc iespējas drošāk. Kad jums ir jāsniedz dati organizācijai, uzziniet, ko šī entītija ar tiem dara. Šie proaktīvie pasākumi palīdz aizsargāt jūs, izmantojot transporta tehnoloģiju.

Kā policija un tiesu medicīnas analītiķi atgūst izdzēstos datus no tālruņiem?

Vai policija tiešām var atgūt izdzēstos attēlus vai īsziņas no Android vai iPhone ierīcēm? Vai arī tā ir tīri daiļliteratūra?

Lasiet Tālāk

Par autoru