7 saveta za sajber bezbednost za vaš letnji odmor!

Glavna sezona odmora je na severnoj hemipsheri, a u nekim zemljama jul i avgust nisu samo meseci kada neki ljudi uzimaju slobodne dane, već period produženih porodičnih praznika, koji često uključuju nedelje odsustva od kuće ili na putu.

Dobra vest je, naravno, da ako ste morali da radite od kuće u poslednje dve godine, verovatno ste više informisani o sajber bezbednosti van kancelarije nego ikada.

Loša vest je, međutim, da, iako rad od kuće generalno nudi manje „IT sklonište“ nego rad u kancelariji, i stoga je mnoge od nas ovo vreme mnogo naučilo o sajber bezbednosti koju ranije nismo spoznavali…

…vaša kućna mreža gotovo sigurno pruža mnogo više „IT skloništa“ nego što ćete dobiti dok ste na putu, posebno ako žurite da krenete na odmor na koji ste čekali skoro tri godine!

Dakle, odlučili smo da odgovorimo na najčešća pitanja o putovanjima o kojima ljudi ili [a] brinu umesto da se informišu pre nego što krenu, ili [b] o kojima uopšte ne razmišljaju dok ne bude prekasno.

Evo, zabavite se, ali putujte bezbedno!

P1. Da li treba da napravim rezervnu kopiju pre nego što krenem?

O1. Da. Sumnjamo da je veća verovatnoća da ćete izgubiti ili oštetiti telefon ili laptop (ili, još gore, da vam ga ukradu) dok putujete nego dok radite od kuće ili u kancelariji. Setite se jednostavne, ali efikasne Sophos Naked Security izreke: „Jedina rezervna kopija za koju ćete ikada požaliti je ona koju niste napravili“.

Pouzdano kopiranje svega pre nego što krenete na put takođe znači da ste slobodni da smanjite količinu digitalnog sadržaja koji držite učitanog na svojim uređajima i na taj način smanjite količinu podataka koje ćete možda morati da prijavite ili otkrijete na graničnom prelazu. (Vidi P3.)

P2. Da li treba da šifrujem (enkriptujem) moj laptop i moj mobilni telefon?

O2. Da. Većina modernih mobilnih telefona dolazi unapred šifrovana, ali šifrovanje zavisi od posedovanja pristojnog koda za zaključavanje, koji se koristi za pristup osnovnim ključevima za šifrovanje i dešifrovanje.

Nemojte se zadovoljiti jednostavnim kodom za zaključavanje za putovanja, samo u slučaju da upadnete u krizu i pomislite da biste je mogli zaboraviti.

Izaberite lepu, dugačku šifru za zaključavanje (preporučujemo 10 cifara ili više, a ne mislimo na 00000 00000 ili 12345 12345) i vežbajte da je redovno koristite nekoliko dana pre nego što odete, dok nebudete u situaciji da je lako zapamtite.

P3. Da li treba da brinem o prelasku državnih granica?

O3. Briga vas neće odvesti nikuda. Ne brinite, budite spremni.

Mnoge zemlje sa graničnim kontrolama zadržavaju pravo da traže od vas da otključate svoje elektronske uređaje kao uslov za ulazak i da im dozvolite da pogledaju. Neke zemlje mogu čak tražiti da se napravi ono što se zove forenzička kopija, što znači da kopiraju svaki sektor sa uređaja, čak i sektore diska koji sadrže podatke koje ste prethodno izbrisali. (Ovo može potrajati duže vremena, tako da bi 10-minutni granični prelaz mogao da se pretvori u višesatno kašnjenje.)

Neke zemlje traže od vas da navedete ne samo svoju kućnu adresu i broj telefona, već i da predate adresu e-pošte i društvenih medija.

Gotovo sigurno imate pravo da odbijete da pružite takvu vrstu detalja, ali zauzvrat treba pretpostaviti da će zemlja u koju pokušavate da uđete odbiti da vas primi – to je u velikoj meri slučaj „Moja kuhinja, moja pravila“.

Dakle, pripremite se pre nego što krenete tako što ćete proveriti uslove za ulazak tamo gde planirate da putujete. Ako vam se ne sviđaju uslovi, onda ili ne idite tamo, ili ne nosite sve svoje elektronske uređaje ili sve svoje podatke sa sobom.

P4. Da li treba da koristim javni Wi-Fi kad sam na putu?

O4. Ako želiš. Opasnosti javnog Wi-Fi-ja su često preuveličane i mogu se u velikoj meri izbeći ako se držite aplikacija sa odgovarajućom enkripcijom i ako koristite samo web lokacije sa URL-ovima koji počinju sa https://, skraćeno od „secure HTTP“. Ovo šifruje podatke pre nego što napuste vaš laptop ili telefon, i (u teoriji) ih dešifruje tek kada stignu na drugi kraj. Računari između njih ne mogu lako da njuškaju ili podmuklo menjaju podatke napred-nazad.

Međutim, ako pristupate uslugama u zemlji koju posećujete, a koje zahtevaju da instalirate poseban digitalni sertifikat (na primer, „iz bezbednosnih ili regulatornih razloga“), to znači da se vaše pregledanje gotovo sigurno može špijunirati dok ste tamo, pa čak i nakon što se vratiš kući.

Ako ne volite da koristite javni Wi-Fi, razmislite o kupovini lokalne SIM kartice sa pre-paid paketom za prenos podataka za vreme vaše posete. Ali zapamtite da većina zemalja zahteva od svojih telefonskih provajdera da imaju takozvana legalna sredstva za prisluškivanje, tako da plan mobilnih podataka nije anoniman samo zato što ste kupili SIM karticu „sagorevača“ u prodavnici.

P5. Da li treba da koristim kiosk računare na aerodromima ili hotelima?

O5. Ne. Preporučujemo vam da to ne učinite, osim ako to ne možete da izbegnete. (Ako je to neizbežno, ograničite svoje prijave i količinu podataka koje izlažete koliko god možete. Na primer, ako treba da koristite hotelski kiosk računar da odštampate kartu za ukrcavanje pre nego što krenete na aerodrom, nemojte proveravati svoj Facebook nalog u isto vreme!)

Problem sa kioscima nije samo u tome što morate da verujete kompaniji koja ih vodi, npr. hotel ili operater aerodroma, i svakom tehničaru koji ih servisira, već i svi ostalim koji su koristili te kiosk računare pre vas i mogli su da se mešaju u njih.

Za razliku od hakovane Wi-Fi pristupne tačke, koja može samo da nanjuši podatke (nadajmo se šifrovane) između vas i svog odredišta, hakovani kiosk računar može imati neometan pristup svim podacima koje šaljete i primate tokom perioda kada su nešifrovani, praćenje svakog pritiska na taster koji kucate, mogao bi da napravi snimke ekrana svega što radite i da zadrži tačnu kopiju svega što odštampate.

P6. Šta je sa špijunskim kamerama u hotelskim sobama i Airbnbs-u?

O6. Na to možemo delimično da odgovorima, ali ne sa jednostavnošću i preciznošću koju biste verovatno želeli.

Nažalost, špijunske kamere skrivene u odajama za goste su stvarne stvari, a u 2019. godini pre pandemije pisali smo o tri različita incidenta u kojima su gosti pronašli kamere „Peeping Tom“ u svojim sobama: u hostelu za rad na farmi u Australiji; u Airbnb kući u Irskoj; i u južnokorejskom hotelu. (U prvom i poslednjem od tih slučajeva, sa zadovoljstvom možemo da kažemo, počinioci su uhapšeni i optuženi.)

Ponekad je skrivene kamere prilično lako uočiti ako pažljivo pretražite svoju sobu ili sobe. Ali špijunske kamere mogu biti dovoljno male da se sakriju skoro bilo gde i neće se uvek pojavljivati na javnoj Wi-Fi mreži objekta.

Nažalost, to znači da nenalaženje špijunske kamere ne znači da je nema.

Sve što možemo da savetujemo je ovo:

  • Potražite očigledna skrovišta. Satovi koji su radoznalo pozicionirani, dupli alarmi za dim, elektronske „gizmos“ tamo gde nisu potrebni, znakovi digitalnih uređaja utisnutih u ventilacione otvore i tako dalje.
  • Ako ga nađete, fotografišite ga, a takođe fotografišite imovinu kako biste pokazali da niste naneli štetu koja bi se mogla iskoristiti kao izgovor ili protivtužba počinioca.
  • Obucite se i napustite prostor ako možete.
  • Prijavite incident lokalnoj policiji i glavnoj kancelariji hotela ili agentu za iznajmljivanje.

Da biste smanjili rizik da budete snimljeni dok kucate lozinke ili kodove za zaključavanje, zaštitite tastaturu ili telefon kada unosite kritične podatke kad god se nalazite na lokacijama u koje nemate potpuno poverenje, baš kao što radite (ili bi trebalo da radite) kada koristite bankomat banke ili terminal za plaćanje u radnji.

Pogledajte interesantan how-to video Kako otkriti skrivene kamere u hotelskim sobama.

P7. Šta ako želim da ponesem svoj laptop za posao?

O7.  Ne možemo da odgovorimo na to. Samo vaš posao može, zato je jednostavan odgovor: „Pitajte nadređenog u vašoj kompaniji“.

Ako kažu „ne“, to je to. Ostavite ga iza sebe, možda čak i zaključanog na poslu.

Ako kažu „Da“, verovatno će vas pitati gde idete, a zatim će vam dati savet (ili specifične zahteve) za odabranu destinaciju.

Poslušajte njihov savet. Na kraju krajeva, ako kompanija misli da bi njeni podaci mogli biti izloženi dodatnom riziku u zemlji koju posećujete, onda će i vaši lični podaci gotovo sigurno biti izloženi dodatnom riziku. Dakle, smatrajte savete kao korist, a ne kao smetnju!

 

Izvor: Sophos

Povezane vesti

српски