Bezpieczeństwo w sieci: dlaczego „lotniskowe selfie” jest groźne?

Wszyscy znamy podstawowe zasady bezpiecznego korzystania z Internetu. Regularnie zmieniaj hasło. Używaj innych haseł w różnych miejscach. Hasła muszą być długie i nie można się nimi dzielić z innymi. Nie powinniśmy się również dzielić z innymi zdjęciami swoich dokumentów oraz oczywiście: numerami kart bankowych. To jednak nie wszystko – dziś napiszemy o pewnym w teorii niewinnym zachowaniu: „lotniskowym selfie”.

Cyberbezpieczeństwo, czyli jak się nie chwalić wakacyjnym wyjazdem?

Hakerzy potrafią odnaleźć twoje dane w praktycznie każdym miejscu – o ile im na to pozwolisz (i nie zawsze nawet najlepszy antywirus na iPhone pomoże, chociaż warto go używać). Przykład, który tu opiszemy, zaczyna się niewinnie: zwykłym zdjęciem wrzuconym na social media, żeby poinformować znajomych o wyjeździe na wakacje.

Bardzo modne aktualnie jest wrzucenie zdjęcia nawet nie z samych wakacji, ale jeszcze sprzed wylotu. Zdjęcie paszportu i karty pokładowej z widocznym celem podróży pokaże twoim znajomym, gdzie spędzisz urlop.

I tu pojawia się problem: kod widoczny na karcie pokładowej zawiera naprawdę dużo twoich danych. Wrzucając jego zdjęcie do internetu, podajesz przestępcom jak na tacy dostęp do większości (jeśli nie wszystkich) informacji użytych do rezerwacji biletu. Imię i nazwisko, numery identyfikacyjne dowodu lub paszportu, a często nawet numer karty.

Informacje znalezione w ten sposób pozwalają nie tylko narobić problemów z lotem, np. przez anulowanie lub zmianę rezerwacji. Uzyskane dane pozwalają na kradzież tożsamości, a to już prowadzi do naprawdę niebezpiecznych konsekwencji. Podczas wakacji może być trudno odpowiednio zareagować, szczególnie że podczas lotu przez dłuższą chwilę nie mamy dostępu do Internetu. W hotelach i innych miejscach z kolei możemy bać się korzystać z Wi-Fi (warto zaopatrzyć się w dobry VPN, taki jak NordVPN).

Bezpieczeństwo w sieci: przykład z Polski

Kilka lat temu „ofiarą” własnego niedopatrzenia stała się znana z polskiej telewizji Kinga Rusin. Dzięki temu wiemy, że pani Kinga na drugie imię ma Judyta, ale po kolei. Całą sytuację opisał Paweł z bloga Życie to Podróż. W 2019 roku dojrzał na profilu pani Kingi na Facebooku poniższe zdjęcie:

Nie jest to co prawda „lotniskowe selfie” w pełnym znaczeniu, ale zawiera dokładnie to, czego nie powinno: kartę pokładową, a na niej mnóstwo informacji. Za pomocą prostych narzędzi dostępnych dla każdego w Internecie autor bloga znajduje:

• dane karty i numer stałego klienta,
• historię połączeń,
• dane osobowe,
• dane paszportu w tym numer i datę ważności,
• numer wizy do Stanów Zjednoczonych,
• adres pobytu na miejscu (wymagany do wniosku wizowego).

I wiele innych, celowo niewymienionych. Myślę zresztą, że każdy jest sobie w stanie łatwo wyobrazić, do czego można wykorzystać nawet te wymienione dane. Pani Kinga miała szczęście i nic się w tej sprawie nie stało (a przynajmniej o niczym takim nie wiemy), aczkolwiek uzyskaliśmy dzięki temu trochę widoczności w Internecie, która posłużyła za przestrogę.

Zasady bezpieczeństwa w sieci przed podróżą

Zostaje zasadniczo jedna kwestia, bez której ten artykuł nie byłby pełny. Jak dbać o bezpieczeństwo w sieci przed wyjazdem?

• Nie chwal się przed podróżą. Nawet jeśli nie narazisz swojego bezpieczeństwa wrzuceniem zdjęcia karty pokładowej i tak udostępniasz publicznie informację o tym, że twoje mieszkanie będzie puste.
• Przemyśl ustawienia prywatności. Zadbaj o to, żeby twoje konto mogli widzieć tylko twoi znajomi.
• Nie udostępniaj żadnych danych osobowych w sieci. Warto o tym pamiętać, bo to najważniejsza zasada bezpieczeństwa.
• Uważaj na otwarte sieci WiFi, w tym na lotniskach. Przed kradzieżą danych nie uchroni cię nawet najlepszy antywirus na iPhone, ale za to pomoże VPN (wirtualna sieć prywatna).

Jakie inne dane poufne są ważne pod względem bezpieczeństwa w sieci?

W rzeczywistości danych poufnych, czyli takich, które powinniście zachować dla siebie, jest dużo więcej. Jednym z bardziej niedocenianych rodzajów danych jest np. historia zakupów. Ta służy do profilowania osób w bazach danych wielkich firm. Te dzięki temu mogą wyświetlać wam bardziej dopasowane reklamy. Aplikacja nagle mówi, że coś jest taniej i „oszczędzisz”? A czy kupiłbyś to dokładnie w tym momencie, gdyby nie powiadomienie? No właśnie.

W podobny sposób działa zbieranie wyników wyszukiwania. Wielkie sieci reklamowe (np. Google) w bardzo zbliżony sposób profilują wasze osoby, żeby potem sprzedawać potencjalnym reklamodawcom możliwie jak najdokładniejsze wyświetlanie reklam. Im lepiej dopasowane pod target, tym większą mają wartość. Przed tym na szczęście jest się łatwo obronić i pomoże ci nawet darmowy VPN (chociaż zawsze bezpieczniejsza jest opcja płatna, która zresztą potrafi być naprawdę niedroga — na przykład Atlas VPN jest tani, a skuteczny).

„Lotniskowe selfie” a bezpieczeństwo w sieci – podsumowanie

Temat bezpieczeństwa, a w szczególności bezpieczeństwa w sieci to temat rzeka. Wiele się o tym mówi praktycznie codziennie, ale wciąż wiele wody upłynie, zanim odpowiednie zachowania zagoszczą na stałe wśród użytkowników Internetu. Jednym z powodów braku ostrożności jest często nieświadomość, co może zostać wykorzystane do ataku.

Warto się zawsze dwa razy zastanowić, czy publikowane przeze mnie dane mogą zostać wykorzystane przeciwko mnie. W dzisiejszych czasach jeszcze lepszym pomysłem wydaje się zaprzestanie wrzucanie jakichkolwiek informacji o sobie do Internetu. Zdrowy rozsądek to podstawa. Warto też zainwestować w dodatkowe narzędzia do ochrony swojej prywatności, takie jak Surfshark, które zapewnią dodatkową warstwę bezpieczeństwa.