Articolul de față aduce în atenția publicului călător câteva sfaturi care au ca scop reducerea riscului de a rămâne fără dispozitivele mobile, de a pierde date personale sau de a fi victima unei infecții cu un program malițios. Unele sfaturi sunt pur și simplu de bun-simț, din categoria paza bună trece primejdia rea, altele sunt tehnice, cu un nivel relativ redus de complexitate.
Așa cum este menționat și în descrierea acestui blog, călătorii digitali se folosesc mai mult ca niciodată de dispozitivele mobile pentru a fi conectați mai tot timpul pe parcursul călătoriilor.
Dependenți de smoasting, informații în timp real și planificări făcute în prealabil pe smartphone, mulți turiști/călători uită de riscurile la care se supun atunci când își folosesc dispozitivele mobile fie când se conectează la spoturile Wi-Fi din destinațiile și punctele de interes pe care le vizitează, fie când își expun dispozitivele în locuri publice sau atunci când accesează fel de fel de surse în căutarea de informații.
Sfatul 1. Actualizați ori de câte ori este nevoie sistemul de operare și aplicațiile mobile și planificarea călătoriilor din timp
Actualizarea periodică a sistemului de operare și a aplicațiilor e primul lucru de care trebuie să țineți cont atunci când vine vorba de securitatea portabilelor (de la ultrabook-uri la laptopuri) și a dispozitivelor mobile (smartphones și tablete).
Este recomandată documentarea călătoriei înaintea de desfășurarea propriu-zisă a acesteia. Eu, unul, îmi fac o notă pe telefon cu toate punctele de interes pe care le vizez, notând adresele acestora și mijloacele de transport cu care ajung acolo, astfel sunt mai puțin tentat să mă conectez la fel de fel de spot-uri Wi-Fi. Acest proces de curare a informațiilor se poate face și din aplicații de genul Dcovery, formate dintr-un addon de browser și o aplicație mobilă propriu-zisă ce funcționează offline sau dintr-un ghid mobil dedicat, ce poate fi accesat și offline.
Sincronizarea aplicațiilor (email, browser, parole etc.) cu conturile web e la fel de indicată. Nu riscați să pierdeți informații, parole etc.
Sfatul 2. Folosiți o parolă puternică și criptarea
Dacă vorbim de un portabil, o parolă de acces este bine-venită. Îți poate câștiga ceva timp în ceea ce privește compromiterea a datelor. O parolă de boot sau criptarea datelor sunt recomandate, de asemenea. Iar dacă se întâmplă ca cel ce v-a sustras portabilul să treacă de cele două parole, un utilitar precum Prey v-ar putea veni în ajutor. Poate fi folosit și pe mobil, trebuie doar să vă faceți un cont la ei pe sit.
În ceea ce privește smartphone-urile, e bine să existe un cod de deblocare al ecranului, fie el numeric sau geometric, asta pe lângă codul PIN.
De asemenea, în ceea ce privește autentificarea pentru anumite servicii, acolo unde este posibil încercați să folosiți two factor authentication.
Sfatul 3. Localizarea dispozitivelor
De asemenea, este recomandată înscrierea smartphone-ului în evidența dispozitivelor mobile pe care le utilizați pe o anumită platformă fie a dezvoltatorului sistemului de operare, fie a producătorului telefonului, astfel încât să îl puteți localiza în caz de furt.
Atât programul antivirus, cât și aplicația Prey amintită mai sus vă pot fi de folos atât pentru smartphone-uri, cât și pentru alte portabile.
Cu toate acestea, autoritățile din țările în care călătoriți e posibil să nu considere suficiente dovezile pe care le aveți.
Bineînțeles, primul lucru pe care ar trebui să îl faceți în cazul în care pierdeți sau vi se fură telefonul mobil e să contactați operatorul de telefonie mobilă pentru a bloca numărul.
Sfatul 4. Folosiți un antivirus
Vă asigură navigarea în siguranță, indiferent de dispozitiv. Pentru portabile căutați un antivirus care să vă ofere protecție pentru tranzacțiile online.
Pe dispozitivele mobile puteți bloca aplicațiile ce conțin informații sensibile cu o parolă, folosind un program antivirus. Eu folosesc Bitdefender și pe PC și pe smartphone. Da, suntem într-un scenariu în care fie pierderii, fie furtului, nu mai sunteți în posesia smartphone-ului, iar cel ce și l-a însușit a reușit să treacă de parole și încearcă să vă compromită conturile social media, email-ul etc.
Sfatul 5. Logați-vă numai la spoturile Wi-Fi sigure
Știu cum e când ardeți de nerăbdare să vă dați check-in, să verificați mail-ul sau când vreți să postați pe Instagram ca să aduceți plus valoare campaniei în cadrul căreia un terț vă sponsorizează o călătorie. Logați-vă la rețelele Wi-Fi sigure, de preferat cele ce au un protocol de securitate, precum WPA2, și sunt parolate corespunzător. Există șanse mari ca în Europa să găsiți spot-uri Wi-Fi ale operatorilor de telefonie și internet ai căror abonați sunteți (vedeți Wi-Free de la UPC, FON de la Telekom și alte rețele, etc.)
Cu toate acestea, deși furnizorul serviciului de Wi-Fi poate fi un brand cunoscut, indiferent că vorbim de un hotel, un restaurant sau o piață publică cu internet gratuit din partea autorităților locale, nu știi ce este în capul administratorului care administrează rețeaua. Adresele de email, log-urile de conectare la alte rețele Wi-Fi și date de acces pot fi vizibile administratorului rețelei și nu numai. Metoda prin care se pot extrage astfel de informații se numește Man in the Middle.
Evitați plățile online și tranzacțiile bancare prin intermediul conexiunilor Wi-Fi nesecurizate. Mai degrabă folosiți planul de date de pe abonament sau cartelă.
Sfatul 6. Folosiți o conexiune VPN
Pentru a evita riscul menționat la punctul 5, folosiți o conexiune securizată, lucru ce vă va proteja și de potențialele atacuri informatice.
Conexiunile VPN vă ajută să accesați un sit web prin intermediul unor noduri de legătură ce maschează adresa IP originală, encriptând astfel transferul de date.
Pe baza unei taxe lunare/anuale vă puteți abona la un serviciu VPN sau vă puteți limita la pachetele gratuite cu un trafic redus, dar suficient pentru verificat ocazional email-ul și rețelele sociale.
Pe dispozitivele mobile puteți folosi aplicația OpenVPN Connect, împreună cu unul din plugin-urile ce vă oferă acces la conexiuni VPN gratuite. Eu folosesc OpenVPN Plugin. După instalarea aplicației, deschideți-o și accesați secțiunea de preferințe unde bifați opțiunea Seamless Tunel pentru a vă proteja între momentul conectării la rețeaua Wi-Fi și momentul rulării aplicației.
Conexiunile VPN vă asigură un mod sigur de navigare, nu vă fac neapărat anonimi.
Dacă o soluție VPN nu vă e la îndemână, puteți folosi HTTPS Everywhere, o extensie pentru browserele desktop și mobile ce criptează comunicarea cu siturile web pe care le accesați. Este dezvoltată în cadrul The Tor Project, în colaborare cu Electronic Frontier Foundation.
Sfatul 7. Blocați reclamele intruzive și serviciile care colectează date
Cum nu se știe niciodată ce se ascunde după un banner găzduit pe un sit local pe care îl accesați e bine să evitați neplăcerile instalând fie o extensie de browser, fie o aplicație mobilă care să blocheze reclamele nedorite, cum ar fi AdBlock Plus. Atenție, din cauza politicilor Google, aplicația a fost retrasă din Magazinul Play, în schimb este disponibilă în continuare pe iTunes. Cei ce au telefoane cu SO Android trebuie să o încarce din surse externe. Căutați să folosiți listele de restricții pentru țara în care călătoriți. Cei ce rulează Firefox ca browser pe smartphone, pot instala extensia direct din browser, Firefox-ul suportând extensii și addon-uri și în varianta mobilă.
De asemenea, pentru a bloca serviciile care colectează date și monitorizează comportamentul online al utilizatorilor puteți folosi extensia/aplicația mobilă Ghostery.
Sfatul 8. Folosiți navigarea incognito și conturile de utilizatori
În cazul în care sunteți nevoiți să folosiți un portabil sau un smartphone al altcuiva pentru a naviga online, atunci navigați în incognito mode. Acest lucru vă va proteja de alți utilizatori de pe dispozitivul în cauză, nu de terții care adună date. În Android Lollipop se pot crea profile de utilizator.
Sfatul 9. Instalați software și aplicații numai din surse de încredere
Aici nici nu mai are rost să intru în detalii, singurul lucru de care trebuie să țineți neapărat cont sunt permisiunile pe care le cer aplicațiile. Depinde de fiecare utilizator cât de mult dorește să se expună față de dezvoltatorii fiecărei aplicații în parte.
În căutare de informații pe diverse sit-uri din afară, puteți fi expuși unor sit-uri ce vă vor servi pop-up-uri prin care vi se cere să instalați diverse aplicații pe motiv că telefonul este infectat, motiv pentru care e bine să aveți debifată opțiunea care vă permite să instalați aplicații din surse externe și nu din magazinele oficiale de aplicații.
Sfatul 10. Folosiți aplicații dedicate
Evident, multe din soluțiile de mai sus pot fi rezumate la aplicații de genul Orbot, aplicație proxy dezvoltată în cadrul The Tor Project ce ajută alte aplicații să acceseze internetul într-un mod sigur. Aplicația criptează traficul de date și îl ascunde prin mai multe noduri de rețea din întreaga lume.
Pentru a profita la maxim de beneficiile acestei aplicații va trebui să folosiți aplicații compatibile cu aceasta ce înlocuiesc aplicațiile uzuale: Orweb pentru navigare online, ChatSecure pentru chat, DuckDuckGo pentru căutări etc.
Consider sfaturile de mai sus destul de elementare, fiecare fiind liber să urmeze sfaturile pe care le consideră utile în funcție de activitatea pe care o desfășoară online la un moment dat. Evident, măsurile de siguranță pot fi duse mult mai departe, inclusiv până la criptarea email-urilor, SMS-urilor și apelurilor sau adoptând terminale mobile special concepute să vă protejeze de riscurile informatice.
Și, bineînțeles, există oricând opțiunea de a vă șterge identitatea online, de a vă închide orice portabil și dispozitiv mobil și a vă retrage într-o peșteră, limitând la maxim probabilitatea de a fi compromis. 🙂
Foto: Sigfrid Lundberg, L1000562 via Flickr, Creative Commons Attribution