Kui turvalised on teie andmed ühistranspordi kasutamise ajal?

Ühistransporditehnoloogia on laialt levinud. Saate kasutada lennukile minekut oodates tasuta WiFi-ühendust või registreeruda rakendusse, mis annab teada, millal oodata konkreetsel marsruudil järgmist bussi.

Millised on selliste ühistranspordi mugavustega seotud küberturvalisuse riskid?

Milliseid turvariske ühistransport kujutab endast?

Ühistranspordiga, olgu selleks lennukid, metrood või bussid, on tegelikult oht nii teie turvalisusele kui ka privaatsusele.

Lennujaama töötajad võivad teie seadmeid otsida

Lennujaama turvalisuse läbimine võib olla stressirohke kogemus – jah, isegi inimestele, kellel pole midagi varjata. See kehtib eriti rangemate reeglite tõttu pärast 11. septembri terrorirünnakuid.

Transporditurvalisuse administratsiooni (TSA) esindajad peaksid otsima ainult telefoni, mis tundub kahtlane, näiteks kui kontrollid näitasid sees võimalikku lõhkekeha.

Teisest küljest võivad piiripatrulli agendid võtta inimeste seadmeid, et teha kindlaks, kas need sisaldavad sisu, mis võib viidata kellegi riiklikule julgeolekuriskile. See tähendab, et enamik inimesi ei pea muretsema selle pärast, et nende seadmeid piiriületuse ajal kontrollitakse. Alati aga asjad nii ei lähe.

Kodumaistel reisijatel oli telefone otsitud ilma nähtava põhjuseta

Ameerika kodanikuvabaduste liit (ACLU) esitas 2018. aastal TSA vastu hagi kodumaiste lennureisijate väidete tõttu, et esindajad konfiskeerisid ja otsisid läbi nende elektroonikaseadmed.

Vasudha Talla, advokaat ACLU sihtasutus Põhja-Californias, ütles:

"Me ei tea, miks valitsus eristab mõnda reisijat, ja me ei tea, mida TSA täpselt seadmetes otsib."

COVID-19 tingis vajaduse uue tehnika järele

Kulmude kergitamiseks piisab TSA läbipaistvuse puudumisest. Samuti on murettekitav, et selle uus tehnoloogia, mis on välja töötatud vastuseks COVID-19 pandeemiale, võib koguda üha rohkem reisijate andmeid.

Näiteks, uus tehnika sisaldab pilditarkvara, mis pöörab digitaalselt reisijate kotte ilma neid füüsiliselt puudutamata. Teine aspekt kontrollib isiku identiteeti, et veenduda, et tegemist ei ole turvaohuga. Plaanid sisaldavad ka biomeetrilisi funktsioone, mis võimaldavad kellelgi kasutada oma füüsilisi omadusi lennujaama osadele juurdepääsuks.

Siiski pole veel selge, millised avalikud küberjulgeolekumeetmed aitaksid kaitsta reisijate andmeid või kui kaua organisatsioon sellist teavet säilitab. Samuti ei ole TSA arutanud, kuidas saaks inimene sellistest programmidest loobuda.

Füüsiliste ja Interneti-turvameetmete vaheline ebavõrdsus

Tõendid näitavad, et ühistranspordiasutused on tugevdanud reisijate füüsilist turvalisust.

Näiteks San Diego suurlinna transiidisüsteem sõlmis mitmeaastase lepingu turvafirmaga, et aidata inimesi bussides ja trollides ohutumalt hoida. Projekt hõlmab 190 avaliku turvaametniku ülesandeid kontrollida piletihindu, võtta kaotsiläinud kaupade aruandeid ja palju muud.

Riigi vastasküljele paigaldas New Yorgi suurlinna transpordiamet (MTA). turvakaamerad kõigis 472 metroojaamas, millest mõned edastavad reaalajas ülekandeid tsentraliseeritud asukoht.

Mõned üksused ei pruugi aga avalikku küberjulgeolekut samal viisil prioriteediks seada.

Kas saate lennujaama ja lennukite WiFi-ühendust usaldada?

Kui teil on kasutada tasuta WiFi-ühendust, muutub lennukile mineku või sihtkohta jõudmise ootamine palju nauditavamaks. Selle tasuta mugavusega kaasnevad aga riskid ja küberjulgeolekuspetsialistid soovitavad kõigil hoolikalt mõelda, mida nad ühenduse loomisel teevad.

Chris Furtick Fortalice Solutions ütles:

"Näeme, et kurjategijad ja halvad näitlejad sihivad rohkem võrgustikke, mida külastavad reisijad ja turistid... Minu jaoks on avaliku WiFi-võrguga ühenduse loomine nagu paljajalu Times Square'il jalutamine. Teil on märkimisväärne võimalus korjata midagi, mille keegi maha jättis.

Küberjulgeolekueksperdid juhivad tähelepanu ka sellele, et teadlased on häkkinud ka parda Wi-Fi-võrku, näiteks laialdaselt viidatud 2016 juhtum.

Teisel juhul viis küberjulgeolekufirma Coronet läbi a viiekuuline õpe Wi-Fi liiklusest ja seadmetest, mida kasutatakse mõnes USA kõige aktiivsemas lennujaamas. Seejärel määrasid esindajad leidude põhjal igale asukohale riskiskoori.

San Diego rahvusvaheline lennujaam oli kõige vähem turvaline, riskantsuse poolest 10. kohal. Teadlased leidsid isegi võltsitud juurdepääsupunkti, mis võimaldaks häkkeritel hõlpsasti näha, mida reisijad võrgus tegid. Lennujaamad sellistes osariikides nagu Florida, Põhja-Carolina ja Arizona olid samuti märkimisväärselt riskantsed.

Seotud: Kuidas häkkerid kasutavad teie identiteedi varastamiseks avalikku WiFi-ühendust

Dror Liwer, Coroneti asutaja ja CISO, ütles:

„Liiga paljud USA lennujaamad on tarbija mugavuse nimel ohverdanud oma WiFi-võrkude turvalisuse. Selle tulemusena ei pane ärireisijad mitte ainult oma seadmeid, vaid kogu oma ettevõtte digitaalset infrastruktuur on ohus iga kord, kui nad loovad ühenduse krüptimata, turvamata või valesti WiFi-võrguga konfigureeritud."

Millistest andmetest te registreerimisel loobute?

Paljud transpordirakendused ja avalikud WiFi-teenused nõuavad nende kasutamiseks lühikese registreerimisvormi täitmist. Tõenäoliselt näete ka väikest kirja selle kohta, kuidas need kolmandast osapoolest pakkujad teie andmeid kasutada võivad. Pidage meeles, et lihtne tasuta WiFi-ühenduse kasutamine võib tähendada, et nõustute oma andmete müümisega teisele ettevõttele.

See kehtib isegi juhtudel, kui teil pole muud valikut, kui anda organisatsioonile enda kohta üksikasju.

Enamik inimesi ei mõista, et föderaalseadus lubab mootorsõidukite osakonnal (DMV) müüa juhi andmeid, nagu nende nimed, sünnipäevad, aadressid ja auto omanditeave, kolmandatele isikutele nende täiendamiseks kasumit. Üksi ühe aastaga, Florida DMV teenis sellega 77 miljonit dollarit.

Kõik osariigid ei osale selles praktikas ja mõned on sellest eemaldunud (näiteks Texas). Kui see andmekasutus puudutab teid, võtke lisateabe saamiseks aega, et otsida oma osariigi DMV veebisaidilt. Näiteks New Yorgi üks kirjeldab kolme viisi, kuidas organisatsioon müüb kolmandatele osapooltele.

Võimaluse korral õppige transporditehnika kasutamisega seotud privaatsusega seotud kompromisse. Kui peate reaalajas bussi jälgimise rakenduse allalaadimiseks andma mitu isikuandmeid ja teenusepakkuja tunnistab selle teabe müümist, kas tasub jätkata? Võite otsustada, et see on; see on okei. Siiski on kõige parem teada saada, mida tehnoloogia edusammud teilt nende kasutamise õiguse eest nõuavad.

Kuidas ühistransporti kasutades turvaliselt püsida

Kuigi lennujaamas, bussis või rongiga sõites ei pea te end ilmtingimata Interneti-juurdepääsust ilma jätma, on mõistlik enda kaitsmiseks teha teatud asju.

Alustuseks ärge tehke midagi, mis nõuab volituste sisestamist, mida teised võivad varastada, sealhulgas kontrollige oma e-posti või pangakontot.

Lennu ootamise ajal on ahvatlev tööd teha, kuid olge ettevaatlik, eriti kui ülesanne nõuab varalise teabe vaatamist või allalaadimist.

Interneti-turvaprotokolli kontrollimine on veel üks kiire näpunäide. Näiteks kui aadress algab HTTPS-iga, see tähendab, et andmed krüpteeritakse. Paljud brauserid näitavad ka tabaluku sümbolit.

Küberturvalisuse spetsialistid rõhutavad ka seda, et kuigi ükski ühendus pole täiesti turvaline, on parem seda teha kasutage võimalusel oma telefoni mobiilset andmesidet avaliku WiFi asemel. Seda seetõttu, et see on alati krüptitud lahendus.

Avalik küberjulgeolek ei ole alati pingeline

Need näited näitavad, et teie andmed ei pruugi olla turvalised, kui läbite lennujaama turvakontrolli, kasutate lennujaama WiFi-ühendust või isegi uuendate oma litsentsi DMV-s.

Neid asju silmas pidades leidke aega, et otsustada, kuidas olla võimalikult turvaline. Kui peate organisatsioonile andmeid esitama, vaadake, mida see üksus nendega teeb. Need ennetavad meetmed aitavad teid transporditehnoloogia kasutamisel kaitsta.

Kuidas politsei ja kohtuekspertiisi analüütikud telefonidest kustutatud andmed taastavad?

Kas politsei saab tõesti Androidi või iPhone'i seadmetest kustutatud pilte või tekstsõnumeid taastada? Või on see puhtalt väljamõeldis?

Loe edasi

Autori kohta