Tehnologija javnog prijevoza je široko rasprostranjena. Možete koristiti besplatni Wi-Fi dok čekate ukrcaj u avion ili se registrirati za aplikaciju koja vam govori kada možete očekivati sljedeći autobus na određenoj ruti.
Međutim, koji su rizici kibernetičke sigurnosti povezani s takvim pogodnostima javnog prijevoza?
Koje sigurnosne rizike predstavlja javni prijevoz?
Zapravo postoji mnogo prijetnji vašoj sigurnosti i privatnosti kada koristite javni prijevoz, bilo da se radi o zrakoplovima, podzemnoj željeznici ili autobusima.
Osoblje zračne luke može pretraživati vaše uređaje
Prolazak kroz sigurnost zračne luke može biti stresno iskustvo — da, čak i za ljude koji nemaju što skrivati. To je osobito istinito s obzirom na stroža pravila nakon terorističkih napada 11. rujna.
Predstavnici Uprave za sigurnost prometa (TSA) trebali bi pretraživati samo telefon koji izgleda sumnjivo, na primjer ako su inspekcije pokazale moguću eksplozivnu napravu unutra.
S druge strane, agenti granične patrole mogu uzeti i uzimaju uređaje ljudi kako bi utvrdili sadrže li sadržaj koji bi mogao ukazivati na nečiji rizik za nacionalnu sigurnost. To znači da većina pojedinaca ne treba brinuti o tome da će njihovi uređaji biti pomno pregledani tijekom graničnog prijelaza. Međutim, stvari ne ispadnu uvijek tako.
Domaći putnici tražili su telefone bez ikakvog razloga
Američka unija za građanske slobode (ACLU) podnijela je 2018. tužbu protiv TSA-e zbog navoda domaćih zračnih putnika da su predstavnici zaplijenili i pretražili njihove elektroničke uređaje.
Vasudha Talla, službeni odvjetnik s Zaklada ACLU Sjeverne Kalifornije, rekao je:
"Ne znamo zašto vlada izdvaja neke putnike i ne znamo što točno TSA traži na uređajima."
COVID-19 zahtijevao je potrebu za novom tehnologijom
Nedostatak transparentnosti TSA-a dovoljan je da podigne obrve. Također je zabrinjavajuće da njegova nova tehnologija razvijena kao odgovor na pandemiju COVID-19 može prikupiti sve veće količine podataka o putnicima.
Na primjer, nova tehnologija uključuje softver za obradu slika koji digitalno rotira putničke torbe bez fizičkog dodirivanja. Drugi aspekt provjerava identitet osobe kako bi se uvjerio da nije sigurnosna prijetnja. Planovi također uključuju biometrijske značajke koje omogućuju nekome da koristi svoje fizičke karakteristike za pristup dijelovima zračne luke.
Međutim, još nije jasno koje bi mjere javne kibernetičke sigurnosti pomogle u zaštiti podataka putnika ili koliko dugo organizacija pohranjuje takve informacije. TSA također nije raspravljao o tome kako bi se osoba mogla isključiti iz takvih programa.
Nejednakosti između mjera fizičke i internetske sigurnosti
Dokazi pokazuju da su vlasti javnog prijevoza pojačale fizičku sigurnost putnika.
Na primjer, San Diego Metropolitan Transit System potpisao je višegodišnji ugovor za zaštitarsku tvrtku kako bi pomogao ljudima da budu sigurniji u autobusima i kolicima. Projekt uključuje zadaće 190 službenika javne sigurnosti provjeravati cijene karata, uzimati izvješća o izgubljenim predmetima i još mnogo toga.
Na suprotnoj strani zemlje instalirano je njujorško Metropolitan Transportation Authority (MTA). sigurnosne kamere na sve 472 stanice podzemne željeznice, s nekim prijenosom podataka u stvarnom vremenu na centraliziranu mjesto.
Međutim, neki subjekti možda neće dati prioritet javnoj kibernetičkoj sigurnosti na isti način.
Možete li vjerovati Wi-Fi zračnoj luci i zrakoplovu?
Čekanje da se ukrcate u avion ili stignete na odredište jednom u zraku postaje puno ugodnije kada imate besplatnu Wi-Fi vezu za korištenje. Međutim, ta besplatna pogodnost dolazi s rizicima, a stručnjaci za kibernetičku sigurnost pozivaju sve da dobro razmisle o tome što rade kada su povezani.
Chris Furtick iz Fortalice Solutions je rekao:
“Vidimo kako kriminalci i loši glumci ciljaju više mreža koje posjećuju putnici i turisti... Povezivanje na javni Wi-Fi povezujem kao hodanje po Times Squareu bosonog. Imate značajnu šansu da pokupite nešto što je netko ostavio iza sebe.”
Stručnjaci za kibernetičku sigurnost također ističu da su istraživači hakirali i Wi-Fi tijekom leta, kao na primjer tijekom naširoko citiranog Slučaj iz 2016.
U drugom slučaju, Coronet, tvrtka za kibernetičku sigurnost, provela je a petomjesečni studij Wi-Fi prometa i uređaja koji se koriste u nekim od najprometnijih zračnih luka u Sjedinjenim Državama. Predstavnici su zatim svakoj lokaciji dodijelili ocjenu rizika na temelju nalaza.
Međunarodna zračna luka San Diego bila je najmanje sigurna opcija, rangirana na 10 od 10 za rizičnost. Istraživači su čak pronašli lažnu pristupnu točku koja bi hakerima omogućila da lako vide što su putnici učinili na internetu. Zračne luke u državama uključujući Floridu, Sjevernu Karolinu i Arizonu također su ocijenjene kao značajno rizične.
Povezano: Kako hakeri koriste javni Wi-Fi da ukradu vaš identitet
Dror Liwer, osnivač Coroneta i CISO, rekao je:
“Previše je američkih zračnih luka žrtvovalo sigurnost svojih Wi-Fi mreža radi udobnosti potrošača. Kao rezultat toga, poslovni putnici, posebice, stavljaju ne samo svoje uređaje, već i cijelu svoju tvrtku na digitalno infrastruktura u opasnosti svaki put kada se povežu na Wi-Fi koji nije šifriran, nezaštićen ili nepravilno konfiguriran.”
Kojih se podataka odričete prilikom registracije?
Mnoge aplikacije za prijevoz i javne Wi-Fi usluge zahtijevaju ispunjavanje kratkog obrasca za registraciju da biste ih koristili. Vjerojatno ćete također vidjeti nešto sitno o tome kako ti pružatelji usluga trećih strana mogu koristiti vaše podatke. Imajte na umu da jednostavan čin korištenja besplatne Wi-Fi veze može značiti da pristajete na prodaju svojih podataka drugoj tvrtki.
To vrijedi čak i u slučajevima kada nemate izbora nego dati organizaciji pojedinosti o sebi.
Većina ljudi ne shvaća da savezni zakon dopušta Odjelu za motorna vozila (DMV) da prodaje podatke o vozaču, kao što su njihova imena, rođendani, adrese i podaci o vlasništvu automobila, trećim stranama da dopune svoje dobiti. Samo u jednoj godini, DMV Floride na taj način zaradio 77 milijuna dolara.
Ne sudjeluju sve države u praksi, a neke su se odmaknule od nje (Texas, na primjer). Ako vas se ova upotreba podataka tiče, odvojite vrijeme i pretražite web-mjesto DMV-a za svoju državu kako biste dobili više pojedinosti. Na primjer, onaj za New York opisuje tri načina na koje organizacija prodaje trećim stranama.
Kad je moguće, naučite kompromise vezane uz korištenje transportne tehnologije. Ako morate dati nekoliko osobnih podataka da biste preuzeli aplikaciju za praćenje autobusa uživo, a davatelj priznaje da prodaje te podatke, isplati li se nastaviti? Možete odlučiti da jest; To je u redu. Međutim, najbolje je naučiti što od vas zahtijevaju tehnološki napredak u zamjenu za pravo na njihovo korištenje.
Kako ostati siguran dok koristite javni prijevoz
Iako si ne morate nužno uskratiti pristup internetu u zračnoj luci, u autobusu ili dok se vozite vlakom, pametno je učiniti neke specifične stvari kako biste se zaštitili.
Za početak, nemojte se upuštati u ništa što zahtijeva unos vjerodajnica koje bi drugi mogli ukrasti, uključujući provjeru vaše e-pošte ili bankovnog računa.
Primamljivo je obaviti posao dok čekate svoj let, ali budite oprezni, pogotovo ako zadatak zahtijeva pregledavanje ili preuzimanje zaštićenih informacija.
Provjera internetskog sigurnosnog protokola još je jedan brzi savjet. Na primjer, ako je adresa počinje s HTTPS, to znači da se podaci šifriraju. Mnogi preglednici također prikazuju simbol lokota.
Stručnjaci za kibernetičku sigurnost također naglašavaju da je, iako nijedna veza nije potpuno sigurna, najbolje koristite mobilne podatke svog telefona ako su dostupni a ne javni Wi-Fi. To je zato što je to uvijek šifrirano rješenje.
Javna kibernetička sigurnost nije uvijek stroga
Ovi primjeri pokazuju da vaši podaci nisu nužno sigurni dok prolazite kroz sigurnosnu kontrolnu točku zračne luke, koristite Wi-Fi vezu zračne luke ili čak obnavljate svoju licencu u DMV-u.
Imajući te stvari na umu, odvojite vrijeme da odlučite kako ostati što sigurniji. Kada morate dati podatke organizaciji, saznajte što taj entitet radi s njom. Te proaktivne mjere pomažu vam u zaštiti dok koristite tehnologiju prijevoza.
Može li policija doista oporaviti izbrisane slike ili tekstualne poruke s Android ili iPhone uređaja? Ili je to čisto fikcija?
Pročitajte dalje
- Sigurnost
- Sigurnost na mreži
- Privatnost na mreži
- Savjeti o privatnosti
Shannon je kreator sadržaja koji se nalazi u Philly, PA. Piše u području tehnologije oko 5 godina nakon što je diplomirala IT. Shannon je glavna urednica ReHack Magazina i pokriva teme poput kibernetičke sigurnosti, igranja i poslovne tehnologije.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
