Công nghệ giao thông công cộng là phổ biến. Bạn có thể sử dụng Wi-Fi miễn phí trong khi chờ lên máy bay hoặc đăng ký một ứng dụng cho bạn biết thời điểm đón chuyến xe buýt tiếp theo trên một tuyến đường cụ thể.
Tuy nhiên, rủi ro an ninh mạng liên quan đến các tiện ích giao thông công cộng như vậy là gì?
Phương tiện Công cộng Đặt ra Rủi ro Bảo mật nào?
Thực tế có rất nhiều mối đe dọa đối với cả an ninh và quyền riêng tư của bạn khi bạn sử dụng phương tiện giao thông công cộng, có thể là máy bay, đường suubway hoặc xe buýt.
Nhân viên Sân bay Có thể Tìm kiếm Thiết bị của Bạn
Đi qua an ninh sân bay có thể là một trải nghiệm căng thẳng — vâng, ngay cả đối với những người không có gì để che giấu. Điều đó đặc biệt đúng với các quy định chặt chẽ hơn sau vụ khủng bố 11/9.
Các đại diện từ Cục Quản lý An ninh Vận tải (TSA) chỉ nên khám xét một chiếc điện thoại có vẻ đáng ngờ, chẳng hạn như nếu các cuộc kiểm tra cho thấy có thể có thiết bị nổ bên trong.
Mặt khác, các nhân viên tuần tra biên giới có thể và thực hiện việc lấy thiết bị của mọi người để xác định xem chúng có chứa nội dung có thể chỉ ra nguy cơ an ninh quốc gia của ai đó hay không. Điều đó có nghĩa là hầu hết các cá nhân không cần phải lo lắng về việc thiết bị của họ bị kiểm tra kỹ lưỡng trong quá trình vượt biên. Tuy nhiên, không phải lúc nào mọi thứ cũng diễn ra theo cách đó.
Khách du lịch trong nước có điện thoại được tìm kiếm mà không có lý do rõ ràng
Liên minh Quyền tự do Dân sự Hoa Kỳ (ACLU) đã đệ đơn kiện năm 2018 chống lại TSA vì những cáo buộc từ những người đi máy bay trong nước rằng các đại diện đã thu giữ và khám xét các thiết bị điện tử của họ.
Vasudha Talla, một luật sư nhân viên của ACLU Foundation của Bắc California, cho biết:
“Chúng tôi không biết tại sao chính phủ lại loại bỏ một số hành khách và chúng tôi không biết chính xác TSA đang tìm kiếm những gì trên các thiết bị.”
COVID-19 Cần thiết cho Công nghệ Mới
Sự thiếu minh bạch của TSA đủ để khiến bạn phải kinh ngạc. Điều đáng lo ngại nữa là công nghệ mới được phát triển để đối phó với đại dịch COVID-19 có thể thu thập lượng dữ liệu hành khách ngày càng tăng.
Ví dụ, công nghệ mới bao gồm phần mềm hình ảnh có thể xoay túi của hành khách một cách kỹ thuật số mà không cần chạm vào chúng. Một khía cạnh khác xác minh danh tính của một người để đảm bảo họ không phải là mối đe dọa bảo mật. Các kế hoạch cũng bao gồm các tính năng sinh trắc học cho phép ai đó sử dụng các đặc điểm ngoại hình của họ để tiếp cận các khu vực của sân bay.
Tuy nhiên, vẫn chưa rõ các biện pháp an ninh mạng công cộng nào sẽ giúp bảo vệ dữ liệu của hành khách hoặc tổ chức lưu trữ thông tin đó trong bao lâu. TSA cũng không thảo luận về cách một người có thể chọn không tham gia các chương trình như vậy.
Bất bình đẳng giữa các Biện pháp Bảo mật Vật lý và Internet
Bằng chứng cho thấy các cơ quan giao thông công cộng đã tăng cường an ninh thân thể cho hành khách.
Ví dụ, Hệ thống Giao thông Đô thị San Diego đã ký hợp đồng nhiều năm cho một công ty an ninh để giúp giữ cho mọi người an toàn hơn trên xe buýt và xe đẩy. Dự án bao gồm việc giao nhiệm vụ cho 190 nhân viên an toàn công cộng kiểm tra giá vé, báo cáo đồ thất lạc và hơn thế nữa.
Ở phía đối diện của đất nước, Cơ quan Giao thông Đô thị New York (MTA) đã lắp đặt camera an ninh tại tất cả 472 ga tàu điện ngầm, với một số phát sóng nguồn cấp dữ liệu thời gian thực đến một địa điểm tập trung.
Tuy nhiên, một số tổ chức có thể không ưu tiên bảo mật không gian mạng công cộng theo những cách tương tự.
Bạn có thể tin tưởng Wi-Fi ở Sân bay và Máy bay không?
Việc chờ đợi để lên máy bay hoặc đến điểm đến của bạn một lần trên không trở nên thú vị hơn nhiều khi bạn có kết nối Wi-Fi miễn phí để sử dụng. Tuy nhiên, sự tiện lợi miễn phí đó đi kèm với rủi ro và các chuyên gia an ninh mạng khuyến khích mọi người suy nghĩ cẩn thận về những gì họ làm khi được kết nối.
Chris Furtick của Fortalice Solutions cho biết:
“Chúng tôi đang thấy tội phạm và những kẻ xấu nhắm mục tiêu vào nhiều mạng hơn mà khách du lịch và khách du lịch thường xuyên lui tới ... Tôi liên tưởng việc kết nối với Wi-Fi công cộng giống như đi chân trần quanh Quảng trường Thời đại. Bạn có cơ hội đáng kể để nhặt được thứ gì đó mà ai đó đã bỏ lại. ”
Các chuyên gia an ninh mạng cũng chỉ ra rằng các nhà nghiên cứu cũng đã tấn công Wi-Fi trên máy bay, chẳng hạn như trong một trường hợp được trích dẫn rộng rãi năm 2016.
Trong một trường hợp khác, Coronet, một công ty an ninh mạng, đã thực hiện một nghiên cứu kéo dài 5 tháng về lưu lượng truy cập Wi-Fi và các thiết bị được sử dụng tại một số sân bay bận rộn nhất ở Hoa Kỳ. Sau đó, các đại diện đã ấn định cho mỗi địa điểm một điểm rủi ro dựa trên các phát hiện.
Sân bay quốc tế San Diego là lựa chọn kém an toàn nhất, xếp hạng 10 trên 10 về mức độ rủi ro. Các nhà nghiên cứu thậm chí còn tìm thấy một điểm truy cập giả mạo cho phép tin tặc dễ dàng xem những gì khách du lịch đã làm trực tuyến. Các sân bay ở các tiểu bang bao gồm Florida, Bắc Carolina và Arizona cũng được cho là có rủi ro đáng kể.
Dror Liwer, người sáng lập Coronet và CISO, cho biết:
“Có quá nhiều sân bay của Hoa Kỳ đã hy sinh tính bảo mật của mạng Wi-Fi của họ để mang lại sự thuận tiện cho người tiêu dùng. Do đó, đặc biệt là những người đi công tác, không chỉ thiết bị của họ mà toàn bộ cơ sở hạ tầng kỹ thuật số của công ty họ gặp rủi ro mỗi khi họ kết nối với Wi-Fi không được mã hóa, không bảo mật hoặc được định cấu hình không đúng cách. ”
Bạn từ bỏ dữ liệu nào khi đăng ký?
Nhiều ứng dụng giao thông và dịch vụ Wi-Fi công cộng yêu cầu điền vào một mẫu đăng ký ngắn để sử dụng chúng. Bạn cũng có thể sẽ thấy một số bản in đẹp về cách các nhà cung cấp bên thứ ba đó có thể sử dụng dữ liệu của bạn. Lưu ý rằng hành động đơn giản của việc sử dụng kết nối Wi-Fi miễn phí có thể có nghĩa là bạn đồng ý bán dữ liệu của mình cho một công ty khác.
Điều đó thậm chí đúng trong trường hợp bạn không có lựa chọn nào khác ngoài việc cung cấp cho tổ chức thông tin chi tiết về bản thân bạn.
Hầu hết mọi người không nhận ra rằng luật liên bang cho phép Bộ Xe cơ giới (DMV) bán thông tin chi tiết về tài xế, chẳng hạn như tên, ngày sinh, địa chỉ và thông tin về quyền sở hữu ô tô cho các bên thứ ba để bổ sung lợi nhuận cho họ. Chỉ trong một năm, DMV của Florida đã kiếm được 77 triệu đô la nhờ làm điều đó.
Không phải tất cả các bang đều tham gia vào hoạt động này, và một số bang đã rời bỏ nó (ví dụ:Texas). Nếu việc sử dụng dữ liệu này khiến bạn lo ngại, hãy dành thời gian tìm kiếm trên trang web của DMV về tiểu bang của bạn để biết thêm chi tiết. Ví dụ:báo cáo cho New York nêu chi tiết ba cách tổ chức bán cho các bên thứ ba.
Khi có thể, hãy tìm hiểu những đánh đổi về quyền riêng tư liên quan đến việc sử dụng công nghệ vận chuyển. Nếu bạn phải cung cấp một số chi tiết cá nhân để tải xuống ứng dụng theo dõi xe buýt trực tiếp và nhà cung cấp thừa nhận đã bán thông tin đó, thì có đáng để tiếp tục không? Bạn có thể quyết định nó là; Không sao đâu. Tuy nhiên, tốt nhất là bạn nên tìm hiểu những tiến bộ công nghệ đòi hỏi ở bạn để đổi lấy quyền sử dụng chúng.
Cách Giữ An toàn Khi Sử dụng Phương tiện Công cộng
Mặc dù bạn không nhất thiết phải tước quyền truy cập Internet tại sân bay, trên xe buýt hoặc khi đi tàu, nhưng bạn nên làm một số việc cụ thể để bảo vệ mình.
Đối với người mới bắt đầu, không tham gia vào bất kỳ điều gì yêu cầu nhập thông tin đăng nhập mà người khác có thể lấy cắp, bao gồm cả việc kiểm tra email hoặc tài khoản ngân hàng của bạn.
Bạn có thể hoàn thành công việc trong khi chờ chuyến bay, nhưng hãy thận trọng, đặc biệt nếu nhiệm vụ yêu cầu xem hoặc tải xuống thông tin độc quyền.
Kiểm tra giao thức bảo mật internet là một mẹo nhanh khác. Ví dụ:nếu địa chỉ bắt đầu bằng HTTPS, điều đó có nghĩa là dữ liệu được mã hóa. Nhiều trình duyệt cũng hiển thị biểu tượng ổ khóa.
Các chuyên gia an ninh mạng cũng nhấn mạnh rằng, mặc dù không có kết nối nào là hoàn toàn an toàn, nhưng tốt nhất bạn nên sử dụng dữ liệu di động của điện thoại nếu có thay vì sử dụng Wi-Fi công cộng. Đó là bởi vì nó là một giải pháp luôn được mã hóa.
An ninh mạng công cộng không phải lúc nào cũng chặt chẽ
Những ví dụ này cho thấy dữ liệu của bạn không nhất thiết phải an toàn khi bạn đi qua trạm kiểm tra an ninh sân bay, sử dụng kết nối Wi-Fi của sân bay hoặc thậm chí gia hạn giấy phép của bạn tại DMV.
Với những điều này, hãy dành thời gian để xác định cách giữ an toàn nhất có thể. Khi bạn phải cung cấp dữ liệu cho một tổ chức, hãy tìm hiểu tổ chức đó làm gì với nó. Những biện pháp chủ động đó giúp bảo vệ bạn khi sử dụng công nghệ vận tải.