Fotó: Shutterstock
Rejtett kamerák, biztonsági másolat, titkosítás: 7 érthető tipp a nyaralásra
2022-08-01
1. válasz: Igen. Az a gyanúnk, hogy utazás közben nagyobb valószínűséggel veszíted el vagy rongálod meg a telefonod, laptopod (vagy ami még rosszabb, ellopják), mint otthoni vagy irodai munka közben. Jegyezd meg ezt az egyszerű, de hatékonyságra sarkalló Sophos mondást: „Az egyetlen biztonsági másolat, amelyet megbánhatsz az, amelyet nem készítettél el.”
Ha mindenről megbízható biztonsági másolat készítesz indulás előtt, akkor szabadon csökkentheted az eszközeidre feltöltött digitális tartalom mennyiségét, ezzel redukálva azon adatok mennyiségét, amelyeket esetleg be kell jelentened vagy be kell mutatnod a határátkelőnél. (Lásd a 3. kérdést.)
2. válasz: Igen. A legtöbb modern mobiltelefon már előzetes titkosítással rendelkezik, de annak biztonsága függ a megfelelő zárkód meglététől, amelyet a mögöttes titkosító és visszafejtő kulcsok hozzáféréséhez használnak. Ne elégedj meg egy egyszerű biztonsági kóddal az utazáshoz, csak amiatt, hogy ha bajba kerülnél és azt gondolnád, hogy elfelejted.
Válassz egy szép, hosszú zárkódot (10 vagy annál több számjegyet ajánlunk és most nem olyasmire gondolunk, mint a 00000 vagy 12345 12345), és gyakorold rendszeresen a használatát néhány napig, mielőtt elindulnál, amíg könnyen vissza nem tudsz rá emlékezni!
3. válasz: Az aggodalom nem vezet eredményre. Ne aggódj, készülj fel!
Számos határellenőrzéssel rendelkező ország fenntartja magának a jogot arra, hogy a belépés feltételeként elektronikus eszközei zárolásának feloldását és a betekintést kérje. Egyes országok akár úgynevezett „forensic copy” (“törvényszéki másolat”) készítését kérhetik, amely azt jelenti, hogy minden szektort lemásolnak az eszközről, még olyan lemez szektorokat is, amelyek általad korábban törölt adatokat tartalmaznak. (Ez elég sokáig eltarthat, így egy 10 perces határátkelés többórás késéssel járhat.)
Bizonyos országokban nem csak az otthoni címedet és telefonszámodat kell megadni, hanem az e-mail címeidet és közösségi média elérhetőségeidet is.
Szinte biztos, hogy jogodban áll megtagadni az ilyen jellegű részletek átadását, de cserébe feltételezned kell, hogy az ország, amelynek területére be akarsz lépni, megtagadhatja tőled az engedélyt – „az én konyhám, az én szabályaim” helyzet egyik jellemző példája. Tehát készülj fel indulás előtt és ellenőrizd a belépési követelményeket minden olyan helyre nézve, amelyet meg szeretnél látogatni. Ha nem tetszenek a feltételek, akkor vagy ne menj oda vagy ne vidd magaddal az összes elektronikus eszközödet, vagy minden adatodat.
4. válasz: Ha akarod. A nyilvános wifi veszélyeit gyakran eltúlozzák és javarészt elkerülhetők, ha ragaszkodsz a megfelelő titkosítással bíró alkalmazásokhoz és ha csak olyan weboldalakat használsz, amelyek URL-je https://-sel kezdődik, ami a „secure HTTP”, azaz „biztonságos HTTP” rövidítése. Ez kódolja az adatokat, mielőtt azok elhagynák a laptopodat vagy telefonodat és (elméletileg) csak azután alakítja vissza a kódolást, miután az adatok elérték a másik véget. A közöttük lévő számítógépek nem tudnak egyszerűen betekinteni vagy rejtve módosítani az oda-vissza haladó adatokat.
Ha azonban olyan szolgáltatásokhoz akarsz hozzáférni a felkeresett országban, amelyek speciális digitális tanúsítvány telepítését követelik meg (például “biztonsági vagy szabályozási okokból”), az azt jelenti, hogy a böngésző-tevékenységed biztosan lenyomozható, amíg ott tartózkodsz és még azután is kémkedhetnek utánad, hogy hazaértél.
Ha nem szereted a publikus wifi használatát, fontold meg egy feltölthető adatcsomaggal bíró helyi SIM-kártya vásárlását a látogatás idejére. De ne feledd, hogy a legtöbb ország megköveteli a telefonszolgáltatóktól, hogy rendelkezzenek úgynevezett törvényes lehallgatási lehetőségekkel, így a mobil adatcsomag nem “névtelen” csak azért, mert egy boltocskában vásároltál egy “eldobható”, „burner” SIM-kártyát.
5. válasz: Ne. Nyomatékosan javasoljuk, hogy ne tedd, hacsak nem tudod elkerülni azt. (Ha elkerülhetetlen, limitáld a bejelentkezéseid számát és a felfedett adatok mennyiségét, amennyire csak lehetséges. Ha például egy hotel kioszk számítógépét kell használnod a beszállókártya kinyomtatásához, mielőtt elindulnál a reptérre, ne nézz rá közben a Facebook fiókodra is!)
A kioszk számítógépekkel nem csak az a baj, hogy bíznod kell az üzemeltető cégben, például a szálloda vagy a repülőtér működtetőjében és minden technikai dolgozóban, aki a szervízelésüket végzi, hanem mindenki másban is, aki korábban használta ezeket a kioszk PC-ket és módosíthatott valamit rajtuk. Egy meghackelt wifi hozzáférési ponttal szemben, amely csak (remélhetőleg titkosított) adatokat tud megtekinteni közted és a célállomás között, egy feltört kioszk számítógép korlátlan hozzáférést kap az általad küldött és fogadott összes adathoz a még titkosítás nélküli időintervallum alatt. Nyomon követhet minden billentyűleütést, képernyőképet készíthet minden végzett tevékenységről és pontos másolatot őrizhet meg mindenről, amit csak kinyomtatsz.
6. válasz: Ezt részben meg tudjuk válaszolni, de nem olyan egyszerűen és nem olyan pontossággal, mint amit valószínűleg szeretne az ember.
Sajnos a vendégek szobáiban elrejtett kémkamerák valós problémát jelentenek és a világjárványt megelőző 2019-es évben három különböző esetről is írtunk, amikor a vendégek kukkoló kamerákat találtak a szobáikban: egy ausztráliai farm dolgozói szállójában, egy írországi Airbnb házban és egy dél-koreai hotelben. (Örömmel tudatjuk, hogy az első és az utolsó esetben az elkövetőket letartóztatták és vádat emeltek ellenük.) Néha a rejtett kamerákat viszonylag könnyű észrevenni, ha gondosan átkutatod a szobát vagy szobákat. A kémkamerák azonban elég aprók lehetnek ahhoz, hogy szinte bárhol elrejtsék őket és nem mindig láthatóak az ingatlan nyilván wifi hálózatán.
Sajnos ez azt jelenti, hogy ha nem találsz kémkamerát, abból még nem következik, hogy nincs is.
Csak a következőket tudjuk tanácsolni:
A jelszavak vagy zárkódok begépelése közbeni felvétel rögzítésének csökkentése érdekében takard el a billentyűzetedet vagy a telefonod, amikor kritikus adatokat viszel be olyan helyen, amelyben nem teljesen bízol meg. Pont úgy, ahogy azt teszed (vagy tenned kéne), amikor bankautomatát vagy fizetési terminált használsz egy üzletben.
7. válasz: Mi nem tudjuk megválaszolni ezt a kérdést. Csak a munkahelyed tudja, így az egyszerű válasz ez: „Kérdezd meg!” Ha nemet mondanak, akkor ennyi. Hagyd hátra a gépet, akár a munkahelyeden elzárva.
Ha igent mondanak, valószínűleg megkérdezik, hová mész, majd tanácsokat adnak (vagy konkrét követelményeket) a választott úticélodhoz. Fogadd meg a tanácsaikat! Elvégre is, ha a cég úgy gondolja, az adatai extra kockázatnak lehetnek kitéve az általad meglátogatott országban, akkor szinte biztos, hogy a személyes adataid is extra kockázatnak vannak kitéve. Így a munkahelyi tanácsokat pozitívumként kezeld, ne akadályként!
Röviden: érezd jól magad, de:
Egy, a vakációdhoz még elegendő olcsó telefon vásárlása kevesebbe kerülhet, mint a tengerparti koktélok első köre, amelyekre alig vársz már a megérkezéskor…