Jak bezpečná jsou vaše data, když používáte veřejnou dopravu?

Technologie veřejné dopravy je rozšířená. Při čekání na nástup do letadla můžete využít bezplatné Wi-Fi nebo se zaregistrovat do aplikace, která vám řekne, kdy můžete očekávat další autobus na konkrétní trase.

Jaká jsou však rizika kybernetické bezpečnosti spojená s takovými vymoženostmi veřejné dopravy?

Jaká bezpečnostní rizika představuje veřejná doprava?

Ve skutečnosti existuje spousta hrozeb pro vaši bezpečnost i soukromí, když používáte veřejnou dopravu, ať už jde o letadla, metro nebo autobusy.

Zaměstnanci letiště mohou prohledávat vaše zařízení

Procházet bezpečnostní kontrolou na letišti může být stresující zážitek – ano, dokonce i pro lidi, kteří nemají co skrývat. To platí zejména s ohledem na přísnější pravidla po teroristických útocích z 11. září.

Zástupci Úřadu pro bezpečnost dopravy (TSA) by měli prohledat pouze telefon, který vypadá podezřele, jako kdyby kontroly ukázaly možné výbušné zařízení uvnitř.

Na druhou stranu agenti pohraniční hlídky mohou a také odebírají zařízení lidí, aby zjistili, zda obsahují obsah, který by mohl naznačovat, že někdo představuje riziko pro národní bezpečnost. To znamená, že většina jednotlivců se nemusí obávat kontroly jejich zařízení během hraničního přechodu. Ne vždy se však věci vyvinou tak.

Domácí cestovatelé hledali telefony bez zjevného důvodu

American Civil Liberties Union (ACLU) podala v roce 2018 žalobu na TSA kvůli obvinění od cestujících v domácí letecké dopravě, že zástupci zabavili a prohledali jejich elektronická zařízení.

Vasudha Talla, zaměstnanecký právník s ACLU nadace severní Kalifornie, řekl:

"Nevíme, proč vláda vybírá některé cestující, a nevíme, co přesně TSA na zařízeních hledá."

COVID-19 si vyžádal potřebu nových technologií

Nedostatek transparentnosti TSA stačí ke zvednutí obočí. Je také znepokojivé, že jeho nová technologie vyvinutá v reakci na pandemii COVID-19 může shromažďovat stále větší množství údajů o cestujících.

Například, nová technika zahrnuje zobrazovací software, který digitálně otáčí zavazadla cestujících, aniž by se jich fyzicky dotkl. Další aspekt ověřuje identitu osoby, aby se ujistil, že nepředstavuje bezpečnostní hrozby. Plány také zahrnují biometrické prvky, které umožňují někomu používat jejich fyzické vlastnosti pro přístup k částem letiště.

Zatím však není jasné, jaká veřejná opatření kybernetické bezpečnosti by pomohla chránit data cestujících ani jak dlouho organizace takové informace uchovává. TSA také nediskutovala o tom, jak by se člověk mohl odhlásit z takových programů.

Nerovnosti mezi fyzickými a internetovými bezpečnostními opatřeními

Důkazy ukazují, že orgány veřejné dopravy posílily fyzickou ochranu cestujících.

Například, Metropolitní tranzitní systém v San Diegu podepsal víceletou smlouvu pro bezpečnostní společnost, která má pomoci udržet lidi v bezpečí autobusů a trolejbusů. Projekt zahrnuje pověření 190 důstojníků veřejné bezpečnosti kontrolou jízdného, ​​přijímáním zpráv o ztracených položkách a dalšími.

Na opačné straně země sídlí newyorský úřad pro metropolitní dopravu (MTA). bezpečnostní kamery na všech 472 stanicích metra, přičemž některé vysílají v reálném čase přenosy do centralizovaného umístění.

Některé subjekty však nemusí upřednostňovat veřejnou kybernetickou bezpečnost stejným způsobem.

Můžete důvěřovat Wi-Fi na letišti a v letadle?

Čekání na nástup do letadla nebo na dosažení cíle ve vzduchu je mnohem příjemnější, když máte k dispozici bezplatné Wi-Fi připojení. Toto doplňkové pohodlí však přináší rizika a odborníci na kybernetickou bezpečnost nabádají každého, aby si dobře rozmyslel, co dělá, když je připojen.

Chris Furtick z Fortalice Solutions řekl:

"Vidíme, že zločinci a špatní herci se zaměřují na více sítí, které navštěvují cestovatelé a turisté... S připojením k veřejné Wi-Fi mluvím jako s procházkou po Times Square naboso. Máte velkou šanci sebrat něco, co po vás někdo zanechal.“

Odborníci na kybernetickou bezpečnost také poukazují na to, že výzkumníci hackli i Wi-Fi za letu, jako například během široce citovaného případ z roku 2016.

V jiném případě Coronet, firma zabývající se kybernetickou bezpečností, provedla a pětiměsíční studium provozu Wi-Fi a zařízení používaných na některých z nejrušnějších letišť ve Spojených státech. Zástupci pak na základě zjištění přiřadili každé lokalitě rizikové skóre.

Mezinárodní letiště v San Diegu bylo nejméně bezpečnou možností, přičemž hodnocení rizikovosti bylo 10 z 10. Výzkumníci dokonce našli falešný přístupový bod, který by hackerům umožnil snadno zjistit, co cestující dělali online. Letiště ve státech včetně Floridy, Severní Karolíny a Arizony také zaznamenala jako výrazně riziková.

Příbuzný: Jak hackeři používají veřejnou Wi-Fi ke krádeži vaší identity

Dror Liwer, zakladatel společnosti Coronet a CISO, řekl:

„Příliš mnoho letišť v USA obětovalo zabezpečení svých Wi-Fi sítí pro pohodlí spotřebitelů. V důsledku toho, zejména obchodní cestující, dávají nejen svá zařízení, ale celý digitální materiál své společnosti infrastruktura ohrožena pokaždé, když se připojí k Wi-Fi, která je nešifrovaná, nezabezpečená nebo nesprávně nakonfigurováno.”

Jakých údajů se při registraci vzdáváte?

Mnoho dopravních aplikací a veřejných Wi-Fi služeb vyžaduje k jejich použití vyplnění krátkého registračního formuláře. Pravděpodobně také uvidíte drobný tisk o tom, jak mohou tito poskytovatelé třetích stran používat vaše data. Uvědomte si, že jednoduché použití bezplatného připojení Wi-Fi může znamenat, že souhlasíte s prodejem svých dat jiné společnosti.

To platí i v případech, kdy nemáte jinou možnost, než poskytnout organizaci podrobnosti o sobě.

Většina lidí si neuvědomuje, že federální zákon umožňuje ministerstvu motorových vozidel (DMV) prodávat údaje o řidičích, jako jsou jejich jména, narozeniny, adresy a informace o vlastnictví vozu třetím stranám, aby je doplnily zisky. Jen za jeden rok, DMV na Floridě tím vydělal 77 milionů dolarů.

Ne všechny státy se této praxe účastní a některé od ní ustoupily (například Texas). Pokud se vás toto využití dat týká, udělejte si čas a vyhledejte na webu DMV svůj stát, abyste získali další podrobnosti. Například ten pro New York podrobně popisuje tři způsoby, jak organizace prodává třetím stranám.

Pokud je to možné, seznamte se s kompromisy v oblasti ochrany osobních údajů souvisejícími s používáním dopravní techniky. Pokud musíte zadat několik osobních údajů, abyste si mohli stáhnout živou aplikaci pro sledování autobusů, a poskytovatel připustí, že tyto informace prodává, stojí za to pokračovat? Můžete se rozhodnout, že ano; to je v pořádku. Nejlepší je však zjistit, jaké technologické pokroky od vás vyžadují výměnou za právo je používat.

Jak zůstat v bezpečí při používání veřejné dopravy

I když se nemusíte nutně připravit o přístup k internetu na letišti, v autobuse nebo při jízdě vlakem, je chytré udělat několik konkrétních věcí, abyste se ochránili.

Pro začátek se nepouštějte do ničeho, co by vyžadovalo zadávání přihlašovacích údajů, které by ostatní mohli ukrást, včetně kontroly vašeho e-mailu nebo bankovního účtu.

Je lákavé pracovat během čekání na let, ale buďte opatrní, zvláště pokud úkol vyžaduje zobrazení nebo stažení chráněných informací.

Dalším rychlým tipem je kontrola internetového bezpečnostního protokolu. Například, pokud adresa začíná HTTPS, to znamená, že data budou šifrována. Mnoho prohlížečů také zobrazuje symbol visacího zámku.

Odborníci na kybernetickou bezpečnost také zdůrazňují, že i když žádné připojení není zcela bezpečné, je nejlepší to udělat použijte mobilní data vašeho telefonu, pokud jsou k dispozici spíše než veřejné Wi-Fi. Je to proto, že se jedná o vždy zašifrované řešení.

Veřejná kybernetická bezpečnost není vždy přísná

Tyto příklady ukazují, že vaše data nemusí být nutně v bezpečí, když procházíte bezpečnostní kontrolou na letišti, používáte Wi-Fi připojení na letišti nebo dokonce obnovujete licenci u DMV.

S ohledem na tyto věci věnujte čas tomu, abyste zjistili, jak zůstat co nejbezpečnější. Když musíte poskytnout data organizaci, zjistěte, co s nimi tato entita dělá. Tato proaktivní opatření pomáhají chránit vás při používání dopravní techniky.

Jak policie a forenzní analytici obnoví smazaná data z telefonů?

Může policie skutečně obnovit smazané obrázky nebo textové zprávy ze zařízení Android nebo iPhone? Nebo je to čistě fikce?

Přečtěte si další

O autorovi