Ve druhém díle z naší trojdílné série doporučení se podíváme hlavně na to, jak svá zařízení co nejlépe ochránit před možnou kompromitací ze strany různých aktérů – ať už před těmi, kterým jde o Vaše data a citlivé informace, nebo před těmi, kteří se chtějí dostat do vašich bankovních účtů.
Doporučení z hlediska kybernetické bezpečnosti během cesty v zahraničí:
- Používám silná hesla: a tentokrát opravdu! Silná hesla potřebujeme nejen pro přístup do svých zařízení, ale i k jednotlivým účtům. Kromě toho stojí za to vyzkoušet tmavé folie na mobily i počítače. Ty zabraňují tomu, aby někdo vedle nás odkoukal, jaké heslo kam zadáváme. A nejde jen o kolemjdoucí nebo lidi stojící vedle v hromadné dopravě. Některé státy k takovému šmírování využívají i rozsáhlou síť kamer, aby si mohly hesla zaznamenat. Kryty na foťák a videokameru na počítači jsou skvělým doplňkem.
- Svá zařízení mám vždycky u sebe: například v příručním zavazadle. I když to může být nepraktické, snižujeme si tím možnost jejich ztráty při přepravě. Doporučujeme také dávat pozor na to, jakým místům důvěřujete pro odložení svých zařízení po příjezdu – samozřejmě s ohledem na cílovou destinaci. Pamatujte na to, že nemusíte být jediní, kdo má přístup do hotelového trezoru. O to důležitější je používat silná hesla a v zařízeních nenechávat jakékoliv citlivé informace.
- Dávám si pozor na nové aplikace nebo účty: mnoho služeb si lze v zahraničí pořídit pouze online, například jízdenky na vlak nebo vstupenku na turistickou atrakci. Takové služby mohou vyžadovat registraci novým účtem nebo stažení vlastní aplikace. Všechny tyto účty si zakládejte pomocí dočasného e-mailu, který jsme vám doporučili v krocích před cestou. Minimalizujete tak množství osobních informací, které sdílíte. Aplikacím omezte všechna zbytečná oprávnění, která ke své funkci nepotřebují. Jakmile ji přestanete potřebovat, odstraňte ji. V mnoha zahraničních aplikacích určených pro cestovatele jsou běžně nacházeny zranitelnosti (a v některých případech i záměrně umístěný malware), a proto je o to důležitější se jejich používání co nejvíce vyhýbat, nebo v případě přístupu k nim alespoň používat čistá a dočasná zařízení.
- Dávám si pozor při používání veřejných wi-fi: a nevystavuji tak zbytečně své osobní a/nebo firemní údaje celé řadě aktérů, kteří mohou získat přístup k mým zařízením skrze útok typu Man-in-the-Middle (doslova ten uprostřed). Pokud otevřenou wi-fi musím použít, upravím si nastavení zařízení – vypnu si funkce automatického připojení nebo sdílení souborů – nebo použiji alespoň VPN (Virtual Private Network) a firewall k maximální možné anonymizaci svého pohybu v síti a k zašifrování komunikace. V případě, že k takovým opatřením nebudete mít přístup – zejména v některých autoritářských zemích – doporučujeme využít čistá zařízení, která neobsahují citlivé informace.
- Nepoužívám veřejné USB porty a nabíjecí stanice: někteří aktéři zneužívají veřejné USB porty ke stažení informací z připojeného zařízení, včetně přihlašovacích údajů nebo bankovních účtů. Mohou tímto způsobem také do zařízení zavést škodlivý kód. Doporučujeme proto používat pouze nabíječky vlastní. Pokud budete muset použít nabíječku veřejnou, v žádném případě neklikejte na žádné výzvy na obrazovce, včetně hlášky „důvěřovat tomuto počítači“.
- Nepoužívám drobné tech dárky přijaté na pracovní cestě: například flashky. Mohou obsahovat různé typy malwaru, včetně spywaru. Nejlepší je takový dárek odmítnout, ale ne vždy to je společensky vhodné. Také doporučujeme opatrnost při sdílení emailové adresy, pokud si nejste jistí, poskytněte dočasnou e-mailovou adresu, abyste co nejvíce omezili šíření svých osobních údajů. Obecně jsou různé zahraniční konference atraktivním cílem pro celou řadu aktérů – od kyberzločinců po zpravodajské služby. Nezvyšujte tak možná kybernetická rizika a nastavte si důkladná bezpečnostní opatření.
- Nesdílím zbytečně moc informací na sociálních sítích: zveřejňování velkého množství informací z cesty může zvýšit riziko různých podvodů online (skrze sociální inženýrství) i v reálném světě. Pokud chcete zveřejnit informace o svých cestách, nastavte si u příspěvků viditelnou geolokaci pouze pro přátele a rodinu. Zvažte, jestli vaše příspěvky na sítích počkají až do vašeho odjezdu.
- Čtu si podmínky použití: celosvětově neexistuje žádné univerzální GDPR. Ochrana osobních údajů se tak stát od státu liší a je na vás si zjistit, jak bude s vašimi údaji nakládáno – hlavně jestli mohou být data sdílena (a jak mohou být sdílena) nebo jestli jsou platformy povinné data po vašem odhlášení vymazat. Země Evropské unie vás musí o souhlas výslovně požádat a zároveň vám garantují právo na zapomenutí, zatímco například v Čínské lidové republice jsou organizace povinny vaše údaje hlásit. Nicméně i při cestách do zemí se zdánlivě vyšší ochranou údajů doporučujeme přijmout opatrný postoj a odmítnutí souhlasu se sdílením informací, pokud to není nezbytně nutné.
- Co mám dělat, když mi zařízení ukradnou? V prvním kroku si změňte všechna svá hesla k účtům – obzvlášť pokud nevíte, kdy přesně jste o zařízení přišli a jak velký před vámi mají zloději náskok. Poté přejděte do funkce „Najít“ a smažte všechna data, případně zařízení rovnou přepněte do továrního nastavení. Doporučujeme jej také deaktivovat z jakýchkoliv seznamů důvěryhodných zařízení. V případě, že se jedná o služební zařízení, doporučujeme krádež nahlásit místní policii, aby byl o incidentu pořízen záznam. Krádež také nahlašte svému zaměstnavateli, včetně popisu všech potenciálně odcizených informací.
A zajímavost na konec:
Pokud už jste zvyklí využívat chatboty s umělou inteligencí, v některých zemích jejich využití nebude tak snadné. Některé ze států se rozhodly do doby vzniku regulací a podmínek jejich použití tyto chatboty omezit, nebo úplně zakázat. Doporučujeme si proto předem zjistit, jak na tom vaše cílová destinace je, a případně si připravit nějaké alternativní řešení.