7 cyberbeveiligingstips voor uw zomervakantie! PlatoBlockchain-gegevensintelligentie. Verticaal zoeken. Ai.

7 cyberbeveiligingstips voor uw zomervakantie!

Tijdstempel: 15 juli 2022 12:23 uur

by
Paul Ducklin

Het is de beste vakantieperiode op het noordelijk halfrond, en in sommige landen zijn juli en augustus niet zomaar maanden waarin sommige mensen een paar dagen vrij nemen, maar een periode van uitgebreide familievakanties, vaak met weken van huis of onderweg.

Het goede nieuws is natuurlijk dat als je de afgelopen twee jaar vanuit huis hebt moeten werken, je waarschijnlijk beter dan ooit op de hoogte bent van cyberbeveiliging buiten kantoor.

Het slechte nieuws is echter dat, hoewel thuiswerken over het algemeen minder “IT-shelter” dan werken vanuit het werk, en heeft daarom velen van ons veel geleerd over cybersecurity die we niet eerder wisten…

…uw thuisnetwerk levert vrijwel zeker veel op meer IT-bescherming dan je krijgt terwijl je onderweg bent, vooral als je barst om op vakantie te gaan waar je bijna drie jaar op hebt gewacht om van te genieten!

Daarom hebben we besloten om de meest voorkomende reisvragen te beantwoorden waarover mensen [a] zich zorgen maken in plaats van zichzelf te informeren voordat ze vertrekken, of [b] helemaal niet nadenken totdat het te laat is.

Hier ben je - veel plezier, maar reis veilig!

Q1. Moet ik een back-up maken voordat ik op pad ga?

A1. Ja. We vermoeden dat de kans groter is dat je een telefoon of laptop verliest of beschadigt (of, erger nog, wordt gestolen) tijdens het reizen dan wanneer je thuis of op kantoor werkt.

Denk aan de eenvoudige maar effectieve Sophos Naked Security-spreuk: "De enige back-up waar je ooit spijt van zult krijgen, is de back-up die je niet hebt gemaakt."

Door alles betrouwbaar te back-uppen voordat u vertrekt, bent u ook vrij om de hoeveelheid digitale inhoud die op uw apparaten blijft geladen te verwijderen, en dus om de hoeveelheid gegevens te verminderen die u mogelijk moet aangeven of onthullen bij een grensovergang. (Zie Q3.)

Handig artikel:

Q2. Moet ik mijn laptop en mijn mobiele telefoon versleutelen?

A2. Ja. De meeste moderne mobiele telefoons zijn vooraf versleuteld, maar de versleuteling hangt af van het hebben van een degelijke vergrendelingscode, die wordt gebruikt om toegang te krijgen tot de onderliggende versleuteling en ontsleutelingssleutels.

Neem geen genoegen met een gemakkelijke slotcode voor op reis, voor het geval u in een crisis terechtkomt en denkt dat u deze misschien vergeet.

Kies een mooie, lange slotcode (we raden 10 cijfers of meer aan, en dat bedoelen we niet) 00000 00000 or 12345 12345), en oefen het regelmatig een paar dagen voordat u vertrekt, totdat u het gemakkelijk kunt onthouden.

Handig artikel:

Q3. Moet ik me zorgen maken over het overschrijden van landsgrenzen?

A3. Met je zorgen maken kom je nergens. Maak je geen zorgen, wees voorbereid.

Veel landen met grenscontroles behouden zich het recht voor om u als voorwaarde voor binnenkomst te vragen uw elektronische apparaten te ontgrendelen en te laten kijken. Sommige landen kunnen zelfs vragen om een ​​zogenaamde a forensische kopie, wat betekent dat ze elke sector van het apparaat kopiëren, zelfs schijfsectoren die gegevens bevatten die u eerder hebt verwijderd. (Dit kan een behoorlijke tijd duren, dus het kan een grensovergang van 10 minuten in een vertraging van meerdere uren veranderen.)

Sommige landen vragen u niet alleen uw huisadres en uw telefoonnummer te vermelden, maar ook uw e-mailadres en sociale media-adressen te overhandigen.

Je hebt vrijwel zeker het recht om dat soort details te weigeren, maar in ruil daarvoor moet je ervan uitgaan dat het land dat je probeert binnen te komen, je zal weigeren - het is heel erg een geval van "Mijn keuken, mijn regels".

Bereid je dus voor voordat je gaat door de toelatingseisen te controleren van waar je ook heen gaat. Als de voorwaarden je niet bevallen, ga er dan niet heen, of neem niet al je elektronische apparaten of al je gegevens mee.

Handig artikel:

Q4. Moet ik openbare wifi gebruiken als ik onderweg ben?

A4. Als je wil. De gevaren van openbare wifi zijn vaak overdreven en kunnen grotendeels worden vermeden als je je houdt aan apps met de juiste codering en als je alleen websites gebruikt met URL's die beginnen https://, een afkorting voor "secure HTTP". Dit versleutelt de gegevens voordat deze uw laptop of telefoon verlaten, en (in theorie) decodeert deze pas nadat deze het andere uiteinde heeft bereikt. Tussenliggende computers kunnen niet gemakkelijk rondsnuffelen of stiekem de gegevens wijzigen die heen en weer gaan.

Als u echter toegang krijgt tot diensten in het land dat u bezoekt en waarvoor u een speciaal digitaal certificaat moet installeren (bijvoorbeeld "om veiligheids- of regelgevingsredenen"), betekent dit dat uw browsen vrijwel zeker wel bespioneerd worden terwijl je daar bent, en zelfs nadat je weer thuis bent.

Als je niet graag openbare wifi gebruikt, overweeg dan om een ​​lokale simkaart te kopen met een prepaid data-abonnement voor de duur van je bezoek. Maar vergeet niet dat de meeste landen van hun telefoonaanbieders eisen dat ze zogenaamde wettige onderschepping faciliteiten, dus een mobiel data-abonnement is niet anoniem alleen omdat je een 'burner'-simkaart bij een supermarkt hebt gekocht.

Nuttige achtergrondinformatie:

V5. Moet ik kiosk-pc's gebruiken op luchthavens of hotels?

A5. Nee. We raden u ten zeerste aan dat niet te doen, tenzij u het niet kunt vermijden. (Als het onvermijdelijk is, beperk dan uw logins en de hoeveelheid gegevens die u vrijgeeft zo veel als u kunt. Als u bijvoorbeeld een hotelkiosk-pc moet gebruiken om een ​​instapkaart af te drukken voordat u naar de luchthaven vertrekt, controleer dan niet uw Facebook tegelijkertijd rekening!)

Het probleem met kiosken is niet alleen dat je het bedrijf moet vertrouwen dat ze beheert, bijv. het hotel of de luchthavenexploitant, en elke techneut die ze bedient, maar ook alle anderen die die kioskcomputers voor jou hebben gebruikt en zich ermee hadden kunnen bemoeien. .

In tegenstelling tot een gehackt Wi-Fi-toegangspunt, dat alleen gegevens (hopelijk versleuteld) tussen u en zijn bestemming kan opsnuiven, heeft een gehackte kiosk-pc mogelijk onbeperkte toegang tot alle gegevens die u verzendt en ontvangt gedurende de periode dat het niet-versleuteld is, kan elke toetsaanslag die u typt volgen, schermafbeeldingen maken van alles wat u doet en een exacte kopie bewaren van alles wat u afdrukt.

Nuttige achtergrondinformatie (vanaf 2010):

Q6. Hoe zit het met spionnen in hotelkamers en Airbnbs?

A6. Daar kunnen we gedeeltelijk op antwoorden, maar niet met de eenvoud en de precisie die u waarschijnlijk zou willen.

Helaas zijn spycams verborgen in gastenverblijven echt, en in het pre-pandemische jaar 2019 schreven we over drie verschillende incidenten waarbij gasten "peeping Tom"-camera's in hun kamers vonden: op een boerderij werk hostel in Australië; een bruine kleur Airbnb huis in Ierland; en in een Zuid-Koreaans hotel. (In de eerste en laatste van die gevallen zijn we blij te kunnen zeggen dat de daders werden gearresteerd en aangeklaagd.)

Soms zijn verborgen camera's vrij eenvoudig te herkennen als u uw kamer of kamers zorgvuldig doorzoekt. Maar spycams kunnen klein genoeg zijn om zich bijna overal te verbergen, en ze zullen niet altijd verschijnen op het openbare wifi-netwerk van de accommodatie.

Helaas betekent dit dat niet het vinden van een spionagecamera betekent niet dat er geen is.

Het enige wat we kunnen adviseren is dit:

  • Zoek naar voor de hand liggende schuilplaatsen. Klokken die merkwaardig gepositioneerd zijn, dubbele rookmelders, elektronische "gizmo's" waar ze niet nodig zijn, tekenen van digitale apparaten die in ventilatieopeningen zijn geperst, enzovoort.
  • Als je er een vindt, fotografeer hem, en fotografeer ook het pand om aan te tonen dat u geen schade heeft veroorzaakt die door de dader als excuus of tegenvordering kan worden gebruikt.
  • Houd je kleren aan en verlaat het pand als je kunt.
  • Meld het incident naar de lokale politie en naar het hoofdkantoor van het hotel of de verhuurmakelaar.

Om het risico te verminderen dat u wordt opgenomen tijdens het typen van wachtwoorden of vergrendelingscodes, moet u uw toetsenbord of telefoon afschermen wanneer u kritieke gegevens invoert wanneer u zich op locaties bevindt die u niet volledig vertrouwt, net zoals u doet (of zou moeten doen) bij het gebruik van een bankautomaat (geldautomaat) of een betaalautomaat in een winkel.

Handig artikel:

Instructievideo:

Q7. Wat als ik mijn werklaptop mee wil nemen?

A7. Daar kunnen we geen antwoord op geven. Alleen jouw werk kan dat, dus het simpele antwoord is: "Vragen."

Als ze "Nee" zeggen, is dat dat. Laat het achter, misschien zelfs opgesloten op het werk.

Als ze "Ja" zeggen, zullen ze je waarschijnlijk vragen waar je heen gaat en vervolgens advies (of specifieke vereisten) uitdelen voor de door jou gekozen bestemming.

Neem hun advies. Immers, als het bedrijf denkt dat zijn gegevens extra risico lopen in het land dat u bezoekt, dan lopen uw persoonlijke gegevens vrijwel zeker ook extra risico. Beschouw werkadvies dus als een voordeel, niet als een belemmering!

De bottom line

Kortom, veel plezier, maar neem niet meer apparaten of gegevens mee dan u nodig heeft, lees eventuele privacy- en bewakingsregels op uw bestemming voordat u vertrekt en let op uw omgeving bij het invoeren van persoonlijke gegevens.

Vergeet niet:  Bij twijfel/Geef het niet uit.

En:  Als je leven op je telefoon staat/waarom laat je het niet thuis?

Het kopen van een goedkope telefoon die goed genoeg is voor je vakantie, kost misschien minder dan de eerste ronde cocktails aan het strand waar je naar uitkijkt als je daar aankomt ...

Hoofdafbeelding van Colocabana-strand dankzij Bisonlux op Flickr, onder a CC BY 2.0 licentie.

Tijdstempel:

Meer van Naakte beveiliging