Top 3 online-sikkerhedstrusler, som rejsende skal se efter
Hvis du forstår, hvordan dine oplysninger kan kompromitteres, og tager skridt til at imødegå disse trusler, kan du dog sikkert logge ind på dine mest følsomme konti overalt i verden.
Her er de tre mest alvorlige trusler, som rejsende står overfor, når de går online, og hvad de skal gøre ved dem.
Trusler mod internetsikkerhed over for rejsende
1. Keyloggers
Den nemmeste måde, hvorpå nogen kan lære dine adgangskoder, er ved at registrere dine tastetryk på deres computer, også kendt som keylogging. Keyloggers er frit tilgængelige, lette at installere og kan næsten ikke påvises. Selv hvis du havde tid og dygtighed til at scanne en offentlig computers harddisk, før du bruger den, ville dine anstrengelser være ineffektive mod en keylogger, der muligvis er installeret på selve tastaturet. Kriminelle kan endda installere et skjult kamera, der blot registrerer dine tastetryk, mens du skriver og får de private oplysninger sendt til dem. Hvis du bruger en computer, der ikke hører til dig, skal du fortsætte under antagelsen af, at ethvert tastetryk kan blive optaget.
Sådan besejres Keyloggers
Der er to måder at modvirke disse enheder på. Den første er simpelthen at bruge din egen computer på alle tidspunkter. I betragtning af størrelsen og prisen på netbooks, tablets og andre Internet-enheder er det ikke længere upraktisk at eje en lille billig computer, som du kun bruger til rejser. Selv da skal du bruge en opstartadgangskode - en opsætning, der får dig til at indtaste en adgangskode, når du starter computeren - for at begrænse en tyvs adgang. Så længe du kan sikre dig, at ingen andre kan bruge din computer eller ser, at du skriver, kan din kommunikation ikke opfanges på tastetrykniveau.
Den anden metode til at besejre keyloggers er at sikre, at du kun får adgang til dine konti med multifaktor-godkendelse, der ændres hver gang du logger på. For eksempel at skulle indtaste et brugernavn og en adgangskode betragtes som enfaktorautentisering. Hvis du så skal indsende din mors pigenavn, ville det være multifaktor-godkendelse (selvom selv det ekstra skridt ikke desto mindre kunne kompromitteres af en keylogger). For virkelig at besejre denne trussel skal du bruge et system, der beder dig om at angive en kode, der kun kan bruges én gang. Desværre har de fleste websteder ikke dette niveau af godkendelse.
Nogle banker og virksomheder udsteder dog elektroniske kort med displaykoder, der ændrer sig over tid. På den måde bruges hver kode kun én gang. Google Gmail-systemet tilbyder nu et sikkerhedsniveau, der sender bekræftelseskoder til din mobiltelefon, hver gang du logger ind fra en anden maskine. Hvis du er en Gmail-bruger, skal du aktivere denne funktion kaldet totrins-godkendelse. Under dette system kan du også rejse med backup-verifikationskoder til engangsbrug, hvis du ikke kan modtage mobiltelefon-service. Hvis dit e-mail-system, bankkonto eller ethvert andet vigtigt websted, du besøger, ikke tilbyder en multifaktor-godkendelsesmetode, der ændres hver gang du logger ind, skal du aldrig få adgang til disse konti fra en offentlig computer.
2. Packet Analyzer
Hvis du tænker på din internettrafik som breve sendt via postkontoret, ville en pakkeanalysator være som en røntgenenhed, der kunne se dine konvolutter og læse dine breve uden at åbne dem. Mens en keylogger kunne installeres af ethvert barn, der har adgang til en offentlig computer, er det et mere sofistikeret angreb at bruge en pakkeanalysator. Disse analysatorer vil i det væsentlige aflytte al trafikovergang over et netværk i form af pakker eller dataenheder og opdele dem i et læsbart format, så gerningsmanden kan hente tilsyneladende sikre personlige oplysninger.
Tæller pakkeanalysatorer
Den eneste måde at besejre en angriber, der kan se ind i din digitale trafik, er at have denne trafik krypteret. Heldigvis er dette en standardfunktion på de fleste websteder, der beder om en adgangskode. Undersøg adressen for at bestemme, om det websted, du besøger, er krypteret. Websteder, der begynder med “https: //” er krypterede, og websteder, der bare er “http: //”, er det ikke. Medtagelsen af bogstavet “s” for “sikkert” er nøglen.
Nogle steder, såsom Googles startside og endda deres Gmail, kan fås fra begge veje. For at beskytte mod pakkeanalysatorer skal du sørge for kun at få adgang til det krypterede websted. Sørg også for, at enhver WiFi-forbindelse, du bruger, er krypteret ved at undersøge forbindelsesegenskaberne.
Endelig leverer mange virksomheder deres medarbejdere et Virtual Private Network (VPN) -system, der også krypterer transmitteret information og gør det muligt for dens ansatte sikkert at få adgang til specifikke websteder, mens de er væk fra hjemmet og arbejdet.
3. E-mail-hacks
I løbet af præsidentkampagnen i 2008 kunne en universitetsstuderende få adgang til Sarah Palins Yahoo-e-mail-konto ved at nulstille hendes adgangskode. For at nulstille hendes adgangskode bad Yahoo om personlige oplysninger om den kandidat, der siden var blevet offentligt tilgængelig på Internettet. Med fremkomsten af sociale medier kan du nu finde fakta om dit liv, der engang var ret privat, i løbet af sekunder med en Google-søgning, selvom du ikke er en kandidat til det offentlige kontor. Dit fødested, din mors pigenavn og gymnasiet, du gik på, kan sandsynligvis findes på steder som Facebook eller endda et slægtsforskningswebsted, der bruges af et velmenende familiemedlem.
Når din e-mail er kompromitteret, kan en ondsindet hacker e-maile alle i din adressebog med en opfundet historie om, hvordan du har mistet din tegnebog, mens du rejser og har brug for nogle kontanter, der er kablet til dig som en fordel. Da du faktisk rejser, og beskeden kommer fra din faktiske konto, kan dine venner og familie let blive brugt til at kable deres penge uden din viden.
Undgå e-mail-hacks
Gå ind på din e-mail og dine banksystemer, og sørg for, at de bekræftende personlige oplysninger, der er nødvendige for en nulstilling af adgangskode, er fuldstændig fortrolige. Hvis der er nogen tvivl, så kom med et kontrafaktisk alternativ. For eksempel kan din mors pigenavn blive angivet som navnet på en uklar karakter fra din yndlingsbog eller -film. Til sidst, når du lader din familie og venner vide, at du rejser, skal du råde dem til, at de aldrig skal sende penge til dig uden at tale med dig på telefon eller få at vide noget, som kun du to ville vide.
Det endelige ord
Internettet er et utroligt værktøj til verdensomspændende kommunikation, men det er stadig det elektroniske ækvivalent til det vilde vest. Så cool som det er at få adgang til dine kontoudtog fra en hytte dybt inde i junglen, er det skræmmende at overveje at vende hjem og finde ud af, at din konto er tømt. Når du får adgang til følsomme oplysninger hjemmefra, er dit bedste alternativ altid at bruge din egen computer, sikre dig, at dine forbindelser er krypteret og være meget forsigtig med de personlige oplysninger, du bruger til godkendelse.
Har du adgang til dine personlige konti, når du rejser? I bekræftende fald, hvilke sikkerhedsforanstaltninger tager du for at forhindre hackere og tyve i at bryde ind?