Tehnologija javnega prevoza je zelo razširjena. Med čakanjem na vkrcanje na letalo lahko uporabljate brezplačen Wi-Fi ali se prijavite za aplikacijo, ki vam pove, kdaj lahko pričakujete naslednji avtobus na določeni poti.
Kakšna so tveganja kibernetske varnosti, povezana s takšnimi ugodnostmi javnega prevoza?
Kakšna varnostna tveganja predstavlja javni prevoz?
Ko uporabljate javni prevoz, pa naj bo to letala, podzemna železnica ali avtobusi, dejansko obstaja veliko groženj za vašo varnost in zasebnost.
Člani letališkega osebja lahko iščejo vaše naprave
Prehod skozi varnost na letališču je lahko stresna izkušnja – da, tudi za ljudi, ki nimajo česa skrivati. To še posebej velja glede na strožja pravila po terorističnih napadih 11. septembra.
Predstavniki uprave za varnost prometa (TSA) bi morali preiskati samo telefon, ki je videti sumljiv, na primer, če so pregledi pokazali morebitno eksplozivno napravo v notranjosti.
Po drugi strani pa agenti mejne patrulje lahko vzamejo in tudi vzamejo naprave ljudi, da ugotovijo, ali vsebujejo vsebino, ki bi lahko kazala na tveganje za nacionalno varnost. To pomeni, da večini posameznikov ni treba skrbeti, da bodo njihove naprave med mejnim prehodom pregledane. Vendar se stvari ne iztečejo vedno tako.
Domači potniki so iskali telefone brez očitnega razloga
Ameriška zveza za državljanske svoboščine (ACLU) je leta 2018 vložila tožbo proti TSA zaradi obtožb domačih letalskih potnikov, da so predstavniki zasegli in preiskali njihove elektronske naprave.
Vasudha Talla, osebni odvetnik pri Fundacija ACLU Severne Kalifornije, je rekel:
"Ne vemo, zakaj vlada izpostavlja nekatere potnike, in ne vemo, kaj točno TSA išče na napravah."
COVID-19 je zahteval potrebo po novi tehnologiji
Pomanjkanje preglednosti TSA je dovolj, da dvigne obrvi. Zaskrbljujoče je tudi, da lahko njegova nova tehnologija, razvita kot odziv na pandemijo COVID-19, zbira vedno več podatkov o potnikih.
na primer nova tehnologija vključuje programsko opremo za slikanje, ki digitalno vrti potniške torbe, ne da bi se jih fizično dotaknili. Drug vidik preverja identiteto osebe, da se prepriča, da ne predstavljajo varnostne grožnje. Načrti vključujejo tudi biometrične funkcije, ki nekomu omogočajo uporabo svojih fizičnih lastnosti za dostop do delov letališča.
Vendar še ni jasno, kateri javni ukrepi za kibernetsko varnost bi pomagali zaščititi podatke potnikov ali kako dolgo organizacija hrani takšne podatke. TSA prav tako ni razpravljal o tem, kako bi se oseba lahko izključila iz takšnih programov.
Neenakosti med fizičnimi in internetnimi varnostnimi ukrepi
Dokazi kažejo, da so organi javnega prevoza okrepili fizično varnost potnikov.
Na primer, Metropolitanski tranzitni sistem San Diega podpisal večletno pogodbo za varnostno podjetje, ki bo pomagalo ohranjati varnost ljudi na avtobusih in vozičkih. Projekt vključuje zadolžitev 190 uradnikov za javno varnost za preverjanje cen vozovnic, sprejemanje poročil o izgubljenih predmetih in drugo.
Na nasprotni strani države je nameščen newyorški Metropolitan Transportation Authority (MTA). varnostne kamere na vseh 472 postajah podzemne železnice, z nekaterimi oddajami v realnem času na centralizirano lokacija.
Vendar pa nekateri subjekti morda ne dajejo prednost javni kibernetski varnosti na enak način.
Ali lahko zaupate Wi-Fi na letališču in letalu?
Čakanje, da se vkrcate na letalo ali prispete na cilj, ko ste v zraku, postane veliko bolj prijetno, če imate za uporabo brezplačno povezavo Wi-Fi. Vendar pa to brezplačno udobje prinaša tveganja in strokovnjaki za kibernetsko varnost vse pozivajo, naj dobro premislijo, kaj počnejo, ko so povezani.
Chris Furtick iz Fortalice Solutions je dejal:
"Vidimo, da kriminalci in slabi igralci ciljajo na več omrežij, ki jih obiskujejo popotniki in turisti... Povezava z javnim Wi-Fijem se nanaša na hojo po Times Squareu bos. Imate veliko možnosti, da poberete nekaj, kar je nekdo pustil za sabo."
Strokovnjaki za kibernetsko varnost tudi poudarjajo, da so raziskovalci vdrli tudi v Wi-Fi med letom, na primer med široko citiranim primer 2016.
V drugem primeru je Coronet, podjetje za kibernetsko varnost, izvedlo a petmesečni študij prometa Wi-Fi in naprav, ki se uporabljajo na nekaterih najbolj obremenjenih letališčih v Združenih državah. Predstavniki so nato vsaki lokaciji na podlagi ugotovitev dodelili oceno tveganja.
Mednarodno letališče San Diego je bilo najmanj varna možnost, ki se je uvrstila na 10 od 10 glede na tveganost. Raziskovalci so našli celo lažno dostopno točko, ki bi hekerjem omogočila, da zlahka vidijo, kaj so popotniki počeli na spletu. Letališča v državah, vključno s Florido, Severno Karolino in Arizono, so prav tako ocenjena kot zelo tvegana.
Povezano: Kako hekerji uporabljajo javni Wi-Fi za krajo vaše identitete
Dror Liwer, ustanovitelj Coroneta in CISO, je dejal:
»Preveč ameriških letališč je žrtvovalo varnost svojih omrežij Wi-Fi za udobje potrošnikov. Posledično so zlasti poslovni potniki digitalizirali ne le svoje naprave, temveč celotno podjetje ogrožena infrastruktura vsakič, ko se povežejo z omrežjem Wi-Fi, ki ni šifriran, nezavarovan ali nepravilno konfiguriran."
Katerim podatkom se odrečete ob registraciji?
Številne aplikacije za prevoz in javne storitve Wi-Fi zahtevajo izpolnjevanje kratkega obrazca za registracijo, če jih želite uporabljati. Verjetno boste videli tudi droben tisk o tem, kako lahko ti ponudniki tretjih oseb uporabljajo vaše podatke. Zavedajte se, da lahko preprosto dejanje uporabe brezplačne povezave Wi-Fi pomeni, da se strinjate s prodajo vaših podatkov drugemu podjetju.
To velja celo v primerih, ko nimate druge izbire, kot da organizaciji zagotovite podrobnosti o sebi.
Večina ljudi se ne zaveda, da zvezni zakon dovoljuje Ministrstvu za motorna vozila (DMV), da prodaja podrobnosti voznika, kot so njihova imena, rojstni dnevi, naslovi in podatki o lastništvu avtomobila, tretjim osebam, da dopolnijo svoje dobička. Samo v enem letu, DMV Floride s tem zaslužil 77 milijonov dolarjev.
V praksi ne sodelujejo vse države, nekatere pa so se od nje oddaljile (na primer Teksas). Če vas ta uporaba podatkov zadeva, si vzemite čas in poiščite svojo državo na spletnem mestu DMV, da dobite več podrobnosti. Na primer, tisti za New York podrobno opisuje tri načine, kako organizacija prodaja tretjim osebam.
Če je mogoče, se naučite kompromisov glede zasebnosti, povezanih z uporabo transportne tehnologije. Če morate za prenos aplikacije za sledenje avtobusom v živo navesti več osebnih podatkov in ponudnik priznava, da prodaja te podatke, ali je vredno nadaljevati? Lahko se odločite, da je; to je vredu. Vendar je najbolje, da se naučite, kaj tehnološki napredek zahteva od vas v zameno za pravico do njihove uporabe.
Kako ostati varen med uporabo javnega prevoza
Čeprav vam ni nujno, da se prikrajšate za dostop do interneta na letališču, v avtobusu ali med vožnjo z vlakom, je pametno narediti nekaj posebnih stvari, da se zaščitite.
Za začetek se ne ukvarjajte z ničemer, kar zahteva vnos poverilnic, ki bi jih lahko ukradli drugi, vključno s preverjanjem vaše e-pošte ali bančnega računa.
Med čakanjem na let je mamljivo opraviti delo, vendar bodite previdni, še posebej, če naloga zahteva ogled ali prenos lastniških informacij.
Preverjanje protokola internetne varnosti je še en hiter nasvet. Na primer, če je naslov se začne s HTTPS, kar pomeni, da so podatki šifrirani. Številni brskalniki prikazujejo tudi simbol ključavnice.
Strokovnjaki za kibernetsko varnost tudi poudarjajo, da je kljub temu, da nobena povezava ni popolnoma varna, najbolje uporabite mobilne podatke telefona, če so na voljo namesto javnega Wi-Fi-ja. To je zato, ker je vedno šifrirana rešitev.
Javna kibernetska varnost ni vedno tesna
Ti primeri kažejo, da vaši podatki niso nujno varni, ko greste skozi letališko varnostno kontrolno točko, uporabljate povezavo Wi-Fi letališča ali celo podaljšate licenco pri DMV.
Glede na te stvari si vzemite čas in se odločite, kako ostati čim bolj varen. Ko morate organizaciji posredovati podatke, se naučite, kaj ta subjekt počne z njo. Ti proaktivni ukrepi vas pomagajo zaščititi med uporabo transportne tehnologije.
Ali lahko policija res obnovi izbrisane slike ali besedilna sporočila iz naprav Android ali iPhone? Ali pa je to zgolj fikcija?
Preberite Naprej
- Varnost
- Spletna varnost
- Spletna zasebnost
- Nasveti o zasebnosti
Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
