טכנולוגיית התחבורה הציבורית נפוצה. אתה יכול להשתמש ב-Wi-Fi בחינם בזמן ההמתנה לעלות למטוס או להירשם לאפליקציה שאומרת לך מתי לצפות לאוטובוס הבא במסלול מסוים.

עם זאת, מהם סיכוני אבטחת הסייבר הקשורים לנוחות תחבורה ציבורית כזו?

אילו סיכונים ביטחוניים טומנת בחובה התחבורה הציבורית?

למעשה יש הרבה איומים על הביטחון והפרטיות שלך כשאתה משתמש בתחבורה ציבורית, בין אם זה מטוסים, רכבת תחתית או אוטובוסים.

חברי צוות נמל התעופה עשויים לחפש את המכשירים שלך

מעבר באבטחה בשדה התעופה יכול להיות חוויה מלחיצה - כן, אפילו לאנשים שאין להם מה להסתיר. זה נכון במיוחד בהתחשב בחוקים הנוקשים יותר לאחר פיגועי הטרור ב-11 בספטמבר.

נציגים ממינהל אבטחת התחבורה (TSA) צריכים לחפש רק בטלפון שנראה חשוד, למשל אם בדיקות הראו מטען חבלה אפשרי בתוכו.

מצד שני, סוכני משמר הגבול יכולים ולוקחים מכשירים של אנשים כדי לקבוע אם הם מכילים תוכן שיכול להצביע על סיכון ביטחון לאומי של מישהו. זה אומר שרוב האנשים לא צריכים לדאוג שיבדקו את המכשירים שלהם במהלך מעבר גבול. עם זאת, דברים לא תמיד מסתדרים כך.

למטיילים מקומיים חיפשו טלפונים ללא סיבה נראית לעין

instagram viewer

האיגוד האמריקאי לחירויות האזרח (ACLU) הגיש תביעה נגד ה-TSA ב-2018 בגלל האשמות של נוסעים אוויריים מקומיים שנציגים תפסו וערכו חיפוש במכשירים האלקטרוניים שלהם.

Vasudha Talla, עורך דין צוות עם קרן ACLU של צפון קליפורניה, אמר:

"אנחנו לא יודעים למה הממשלה מייחדת כמה נוסעים, ואנחנו לא יודעים מה בדיוק TSA מחפש במכשירים."

COVID-19 חייב את הצורך בטכנולוגיה חדשה

חוסר השקיפות של ה-TSA מספיק כדי להרים גבות. זה גם מדאיג שהטכנולוגיה החדשה שלה שפותחה בתגובה למגיפת COVID-19 עשויה לאסוף כמויות הולכות וגדלות של נתוני נוסעים.

לדוגמה, הטכנולוגיה החדשה כולל תוכנת הדמיה המסובבת דיגיטלית את תיקי הנוסעים מבלי לגעת בהם פיזית. היבט נוסף מאמת את זהותו של אדם כדי לוודא שהם לא איומי אבטחה. התוכניות כוללות גם תכונות ביומטריות המאפשרות למישהו להשתמש במאפיינים הפיזיים שלו כדי לגשת לחלקים של שדה תעופה.

עם זאת, עדיין לא ברור אילו אמצעי אבטחת סייבר ציבוריים יסייעו להגן על נתוני הנוסעים או כמה זמן הארגון מאחסן מידע כזה. ה-TSA גם לא דן כיצד אדם יכול לבטל את הסכמתו לתוכניות כאלה.

אי שוויון בין אמצעי אבטחה פיזיים ואינטרנט

עדויות מראות שרשויות התחבורה הציבורית הגבירו את האבטחה הפיזית לנוסעים.

לדוגמה, ה מערכת תחבורה מטרופולינית בסן דייגו חתם על חוזה רב שנתי לחברת אבטחה שתעזור לשמור על בטיחות האנשים באוטובוסים ועגלות. הפרויקט כולל משימה של 190 קציני בטיחות הציבור לבדוק תעריפים, לקיחת דוחות פריטים אבודים ועוד.

בצד הנגדי של המדינה, הותקנה רשות התחבורה המטרופולינית של ניו יורק (MTA). מצלמות אבטחה בכל 472 תחנות הרכבת התחתית, וחלקן משדרות עדכונים בזמן אמת למרכזית מקום.

עם זאת, ישויות מסוימות עשויות שלא לתת עדיפות לאבטחת סייבר ציבורית באותם דרכים.

האם אתה יכול לסמוך על Wi-Fi של נמל תעופה ושל מטוס?

ההמתנה לעלות על המטוס או להגיע ליעד שלך פעם אחת באוויר הופכת למהנה הרבה יותר כאשר יש לך חיבור Wi-Fi בחינם לשימוש. עם זאת, הנוחות המשלימה הזו כרוכה בסיכונים, ואנשי מקצוע בתחום אבטחת הסייבר קוראים לכולם לחשוב היטב מה הם עושים כשהם מחוברים.

כריס פורטיק מ אמרו Fortalice Solutions:

"אנחנו רואים פושעים ושחקנים רעים מכוונים ליותר רשתות שאליהן מגיעים מטיילים ותיירים... אני מתייחס לחיבור ל-Wi-Fi ציבורי כמו להסתובב בטיימס סקוור יחף. יש לך סיכוי משמעותי להרים משהו שמישהו השאיר מאחור".

מומחי אבטחת סייבר גם מציינים כי חוקרים פרצו גם ל-Wi-Fi בזמן טיסה, כמו במהלך מסמך שצוטט בהרחבה מקרה 2016.

במקרה אחר, Coronet, חברת אבטחת סייבר, ערכה א לימוד של חמישה חודשים של תעבורת Wi-Fi ומכשירים המשמשים בכמה משדות התעופה העמוסים ביותר בארצות הברית. לאחר מכן, הנציגים הקצו לכל מקום ציון סיכון על סמך הממצאים.

נמל התעופה הבינלאומי של סן דייגו היה האפשרות הכי פחות מאובטחת, במקום 10 מתוך 10 עבור מסוכנות. חוקרים אפילו מצאו נקודת גישה מזויפת שתאפשר להאקרים לראות בקלות מה מטיילים עשו באינטרנט. שדות תעופה במדינות כולל פלורידה, צפון קרולינה ואריזונה זכו אף הם למסוכנים באופן משמעותי.

קָשׁוּר: כיצד האקרים משתמשים ב-Wi-Fi ציבורי כדי לגנוב את זהותך

דרור ליוור, מייסד ו-CISO של Coronet, אמר:

"יותר מדי שדות תעופה בארה"ב הקריבו את האבטחה של רשתות ה-Wi-Fi שלהם למען נוחות הצרכנים. כתוצאה מכך, נוסעים עסקיים, במיוחד, שמים לא רק את המכשירים שלהם, אלא את כל הדיגיטל של החברה שלהם תשתית בסיכון בכל פעם שהם מתחברים ל-Wi-Fi שאינו מוצפן, לא מאובטח או לא תקין מוגדר."

על אילו נתונים אתה מוותר בהרשמה?

אפליקציות תחבורה רבות ושירותי Wi-Fi ציבוריים דורשים מילוי טופס הרשמה קצר כדי להשתמש בהם. סביר להניח שגם תראה כמה אותיות קטנות לגבי האופן שבו אותם ספקים של צד שלישי עשויים להשתמש בנתונים שלך. שים לב שהפעולה הפשוטה של ​​שימוש בחיבור Wi-Fi חינמי עשויה לגרום לכך שאתה מסכים למכור את הנתונים שלך לחברה אחרת.

זה נכון אפילו במקרים שבהם אין לך ברירה אלא לספק לארגון פרטים על עצמך.

רוב האנשים לא מבינים שחוק פדרלי מאפשר למחלקת כלי רכב (DMV) למכור פרטי נהג, כגון שמותיהם, ימי הולדת, כתובות ומידע על בעלות רכב, לצדדים שלישיים כדי להשלים אותם רווחים. בשנה אחת בלבד, ה-DMV של פלורידה הרוויח 77 מיליון דולר על ידי כך.

לא כל המדינות משתתפות בתרגול, וחלקן התרחקו ממנו (טקסס, למשל). אם השימוש בנתונים זה מדאיג אותך, הקדיש את הזמן לחפש באתר האינטרנט של DMV את המדינה שלך כדי לקבל פרטים נוספים. לדוגמה, זה של ניו יורק מפרט את שלוש הדרכים שבהן הארגון מוכר לצדדים שלישיים.

במידת האפשר, למד את פשרות הפרטיות הקשורות לשימוש בטכנולוגיית תחבורה. אם אתה חייב למסור מספר פרטים אישיים כדי להוריד אפליקציית מעקב אוטובוס חי, והספק מודה שמכר את המידע הזה, האם כדאי להמשיך? אתה יכול להחליט שכן; זה בסדר. עם זאת, עדיף ללמוד מה ההתקדמות הטכנולוגית דורשת ממך בתמורה לזכות להשתמש בהם.

כיצד לשמור על בטיחות בעת שימוש בתחבורה ציבורית

אמנם אתה לא בהכרח צריך למנוע מעצמך גישה לאינטרנט בשדה התעופה, באוטובוס או בזמן נסיעה ברכבת, אבל זה חכם לעשות כמה דברים ספציפיים כדי להגן על עצמך.

בתור התחלה, אל תעסוק בשום דבר שדורש הזנת אישורים שאחרים יכולים לגנוב, כולל בדיקת הדוא"ל או חשבון הבנק שלך.

זה מפתה לבצע עבודה בזמן ההמתנה לטיסה שלך, אבל היזהר, במיוחד אם המשימה דורשת צפייה או הורדה של מידע קנייני.

בדיקת פרוטוקול אבטחת האינטרנט היא עוד טיפ מהיר. לדוגמה, אם ה הכתובת מתחילה ב-HTTPS, זה אומר שהנתונים מוצפנים. דפדפנים רבים מציגים גם סמל מנעול.

מומחי אבטחת סייבר מדגישים כי אף על פי ששום חיבור אינו מאובטח לחלוטין, עדיף לעשות זאת השתמש בנתונים הניידים של הטלפון שלך אם זמין במקום Wi-Fi ציבורי. זה בגלל שזהו פתרון מוצפן תמיד.

אבטחת סייבר ציבורית לא תמיד הדוקה

דוגמאות אלו מראות שהנתונים שלך אינם בהכרח בטוחים כשאתה עובר בנקודת בידוק ביטחונית בשדה התעופה, משתמש בחיבור ה-Wi-Fi של נמל התעופה, או אפילו מחדש את הרישיון שלך ב-DMV.

עם הדברים האלה בחשבון, קח את הזמן כדי לקבוע כיצד להישאר בטוח ככל האפשר. כאשר אתה חייב לספק נתונים לארגון, למד מה הישות הזו עושה איתו. אמצעים יזומים אלה עוזרים להגן עליך בזמן השימוש בטכנולוגיית תחבורה.

כיצד משטרה ואנליסטים משפטיים משחזרים נתונים שנמחקו מטלפונים?

האם המשטרה באמת יכולה לשחזר תמונות או הודעות טקסט שנמחקו ממכשירי אנדרואיד או אייפון? או שזה בדיוני גרידא?

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • פרטיות מקוונת
  • טיפים לפרטיות
על הסופר
שאנון פלין (36 מאמרים שפורסמו)

שאנון היא יוצרת תוכן הממוקמת בפילי, פנסילבניה. היא כותבת בתחום הטכנולוגי כ-5 שנים לאחר שסיימה תואר ב-IT. שאנון היא העורכת המנהלת של מגזין ReHack ומסקרת נושאים כמו אבטחת סייבר, משחקים וטכנולוגיה עסקית.

עוד מאת שאנון פלין

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם