7 dicas de cibersegurança para as suas férias de verão! Inteligência de dados PlatoBlockchain. Pesquisa vertical. Ai.

7 dicas de segurança cibernética para suas férias de verão!

Carimbo de data / hora: 15 de julho de 2022, 12h23

by
Paul Ducklin

É a principal temporada de férias no Hemisfério Norte e, em alguns países, julho e agosto não são apenas meses em que algumas pessoas tiram alguns dias de folga, mas um período de férias prolongadas em família, geralmente envolvendo semanas fora de casa ou na estrada.

A boa notícia, é claro, é que, se você teve que trabalhar em casa nos últimos dois anos, provavelmente está mais bem informado do que nunca sobre segurança cibernética fora do escritório.

A má notícia, no entanto, é que, embora trabalhar em casa geralmente ofereça menos “Abrigo de TI” do que trabalhar no trabalho e, portanto, ensinou a muitos de nós muito sobre segurança cibernética que não sabíamos antes…

…sua rede doméstica quase certamente fornece muito mais Abrigo de TI do que você terá enquanto estiver na estrada, especialmente se você está prestes a sair de férias que está esperando há quase três anos para aproveitar!

Então, decidimos responder às perguntas de viagem mais comuns com as quais as pessoas [a] se preocupam em vez de se informar antes de partir, ou [b] não pensam em nada até que seja tarde demais.

Aqui está você - divirta-se, mas viaje com segurança!

Q1. Devo fazer um backup antes de partir?

A1. sim. Suspeitamos que é mais provável que você perca ou danifique um telefone ou laptop (ou, pior, roube-o) enquanto viaja do que trabalhando em casa ou no escritório.

Lembre-se do ditado simples, mas eficaz, da Sophos Naked Security: “O único backup que você vai se arrepender é aquele que você não fez.”

Fazer backup de tudo de forma confiável antes de partir também significa que você está livre para reduzir a quantidade de conteúdo digital que mantém carregado em seus dispositivos e, assim, reduzir a quantidade de dados que você pode ter que declarar ou revelar em uma passagem de fronteira. (Veja Q3.)

Artigo útil:

Q2. Devo criptografar meu laptop e meu celular?

A2. sim. A maioria dos telefones celulares modernos vem pré-criptografada, mas a criptografia depende de um código de bloqueio decente, que é usado para acessar as chaves de criptografia e descriptografia subjacentes.

Não se contente com um código de bloqueio fácil para viajar, apenas no caso de você entrar em uma crise e pensar que pode esquecê-lo.

Escolha um código de bloqueio longo e agradável (recomendamos 10 dígitos ou mais, e não queremos dizer 00000 00000 or 12345 12345) e pratique usá-lo regularmente por alguns dias antes de sair, até que você consiga se lembrar dele facilmente.

Artigo útil:

Q3. Devo me preocupar em cruzar as fronteiras nacionais?

A3. A preocupação não vai te levar a lugar nenhum. Não se preocupe, esteja preparado.

Muitos países com controles de fronteira reservam-se o direito de solicitar que você desbloqueie seus dispositivos eletrônicos como condição de entrada e deixe-os dar uma olhada. Alguns países podem até pedir para fazer o que é chamado de cópia forense, o que significa que eles copiam todos os setores do dispositivo, mesmo os setores de disco que contêm dados que você excluiu anteriormente. (Isso pode demorar um pouco, então pode transformar uma travessia de fronteira de 10 minutos em um atraso de várias horas.)

Alguns países pedem que você informe não apenas seu endereço residencial e seu número de telefone, mas também seus endereços de e-mail e de mídia social.

Você quase certamente tem o direito de se recusar a fornecer esse tipo de detalhe, mas em troca deve assumir que o país em que está tentando entrar se recusará a admiti-lo – é muito mais um caso de “Minha cozinha, minhas regras”.

Portanto, prepare-se antes de ir verificando os requisitos de entrada de qualquer lugar que você planeja visitar. Se você não gosta das condições, então não vá lá ou não leve todos os seus dispositivos eletrônicos ou todos os seus dados com você.

Artigo útil:

Q4. Devo usar o Wi-Fi público quando estou na estrada?

A4. Se você quiser. Os perigos do Wi-Fi público geralmente são exagerados e podem ser evitados se você usar aplicativos com criptografia adequada e se usar apenas sites com URLs que começam https://, abreviação de “HTTP seguro”. Isso embaralha os dados antes que eles saiam do seu laptop ou telefone e (em teoria) só os desembara depois que chegam à outra extremidade. Os computadores intermediários não podem bisbilhotar ou alterar sorrateiramente os dados indo e vindo.

No entanto, se você acessar serviços no país que está visitando que exijam a instalação de um certificado digital especial (por exemplo, “por motivos de segurança ou regulatórios”), isso significa que sua navegação quase certamente pode ser espionado enquanto estiver lá, e mesmo depois de voltar para casa.

Se você não gosta de usar o Wi-Fi público, considere comprar um cartão SIM local com um plano de dados pré-pago para a duração da sua visita. Mas lembre-se de que a maioria dos países exige que seus provedores de telefonia tenham os chamados interceptação legal facilidades, portanto, um plano de dados móveis não é anônimo apenas porque você comprou um cartão SIM “queimador” em uma loja de conveniência.

Informações básicas úteis:

Q5. Devo usar PCs de quiosque em aeroportos ou hotéis?

A5. Não. Sugerimos fortemente que você não o faça, a menos que não possa evitá-lo. (Se for inevitável, limite seus logins e a quantidade de dados que você expõe o máximo que puder. Por exemplo, se você precisar usar um PC de quiosque de hotel para imprimir um cartão de embarque antes de sair para o aeroporto, não verifique seu Facebook conta ao mesmo tempo!)

O problema com os quiosques não é apenas que você precisa confiar na empresa que os administra, por exemplo, no hotel ou na operadora do aeroporto, e em todos os técnicos que os atendem, mas também em todos os outros que usaram esses computadores de quiosques antes de você e poderiam ter se intrometido neles .

Ao contrário de um ponto de acesso Wi-Fi hackeado, que só pode farejar dados (esperançosamente criptografados) entre você e seu destino, um PC de quiosque hackeado pode ter acesso irrestrito a todos os dados que você envia e recebe durante o período em que não estiver criptografado, pode rastrear cada pressionamento de tecla que você digita, pode fazer capturas de tela de tudo o que você faz e pode reter uma cópia exata de tudo o que você imprime.

Informações básicas úteis (a partir de 2010):

Q6. E as câmeras espiãs em quartos de hotel e Airbnbs?

A6. Podemos responder parcialmente, mas não com a simplicidade e a precisão que você provavelmente gostaria.

Infelizmente, as câmeras espiãs escondidas nos quartos dos hóspedes são reais e, no ano pré-pandemia de 2019, escrevemos sobre três incidentes diferentes em que os hóspedes encontraram câmeras “peeping Tom” em seus quartos: em um pousada de trabalho agrícola na Austrália; numa casa Airbnb na Irlanda; e em um hotel sul-coreano. (No primeiro e no último desses casos, temos o prazer de dizer que os perpetradores foram presos e acusados.)

Às vezes, as câmeras escondidas são bastante fáceis de detectar se você vasculhar seu quarto ou quartos com cuidado. Mas as câmeras espiãs podem ser pequenas o suficiente para se esconder em quase qualquer lugar, e nem sempre aparecem na rede Wi-Fi pública da propriedade.

Infelizmente, isso significa que não encontrar uma câmera espiã não significa que não haja uma.

Tudo o que podemos aconselhar é o seguinte:

  • Procure esconderijos óbvios. Relógios que estão curiosamente posicionados, alarmes de fumaça duplicados, “aparelhos” eletrônicos onde não são necessários, sinais de dispositivos digitais espremidos em aberturas e assim por diante.
  • Se você encontrar um, fotografe-o, e também fotografe a propriedade para mostrar que você não causou nenhum dano que possa ser usado como desculpa ou reconvenção pelo autor.
  • Mantenha suas roupas e saia da propriedade se você puder.
  • Reportar o incidente à polícia local e à sede do hotel ou agente de aluguer.

Para reduzir o risco de ser gravado enquanto digita senhas ou códigos de bloqueio, proteja seu teclado ou telefone ao inserir dados críticos sempre que estiver em locais nos quais não confia totalmente, assim como você faz (ou deveria fazer) ao usar um caixa eletrônico de banco (caixa multibanco) ou um terminal de pagamento numa loja.

Artigo útil:

Vídeo de instruções:

Q7. E se eu quiser levar meu laptop de trabalho?

A7. Não podemos responder a isso. Somente seu trabalho pode, então a resposta simples é: "Perguntar."

Se eles disserem “Não”, é isso. Deixe-o para trás, talvez até trancado no trabalho.

Se eles disserem “Sim”, eles provavelmente perguntarão para onde você está indo e então darão conselhos (ou requisitos específicos) para o destino escolhido.

Aceite o conselho deles. Afinal, se a empresa achar que seus dados podem estar em risco extra no país que você está visitando, seus dados pessoais quase certamente também estarão em risco extra. Então, trate os conselhos do trabalho como um benefício, não um obstáculo!

A linha inferior

Resumindo, divirta-se, mas não leve mais dispositivos ou dados do que você precisa, leia sobre quaisquer regras de privacidade e vigilância no seu destino antes de partir e fique atento ao seu entorno ao inserir dados pessoais.

Lembre-se:  Em caso de dúvida/Não divulgue.

E:  Se sua vida está no seu telefone/Por que não deixá-lo em casa?

Comprar um telefone barato que seja bom o suficiente para suas férias pode acabar custando menos do que a primeira rodada de coquetéis à beira-mar que você espera quando chegar lá…

Imagem principal de Praia de Copacabana graças a bisonlux no Flickr, sob um CC BY 2.0 licença.

Carimbo de hora:

Mais de Segurança nua