Nie bierz urlopu od dobrych nawyków: smartfonowy poradnik wycieczkowy (nie tylko) na wyjazdy i wakacje

W latach 90. dobre nawyki przedwyjazdowe były niczym bitewny rytuał. Dzisiaj może brzmieć to niepoważnie, ale do teraz mam w pamięci chowanie awaryjnej gotówki do skarpety, a także zakładanie specjalnych portfeli z paskiem na szyję, chowanych pod bluzę lub koszulkę. Bez stałego dostępu do Internetu, bez poradników na YouTube i bez telefonu w kieszeni człowiek czuł, że musiał się przygotować na każdą okoliczność.

Nie mapa. Nie portfel z dokumentami. Nie słownik polsko-angielski. Smartfon stał się turystycznym narzędziem totalnym. Urządzeniem rozumiejącym wszystkie języki obce, z nieustannym dostępem do naszego konta, a także naszej lokalizacji. W smartfonie trzymam bilety samolotowe, skanowane później na lotnisku. Tutaj mam aplikację mObywatel, którą pokazuję kontrolerowi PKP. Z poziomu smartfonu ustalam szlak rowerowy w Ustroniu, a także zamawiam mieszkanie AirBnB. Urządzenie mieszczące się w kieszeni to najlepszy partner podróży każdego człowieka.

Ta nieziemska wygoda, o której mogli marzyć podróżnicy z poprzednich dekad oraz wieków, bardzo rozluźnia. Zdaniem wielu specjalistów z zakresu bezpieczeństwa wręcz za bardzo. XXI-wieczne podróżowanie jest wygodniejsze, łatwiejsze i tańsze niż kiedykolwiek, przez co zrywany z dawnymi nawykami. A przecież współcześnie również możemy stać się ofiarą ataku lub napaści. Nie będzie to jednak napaść fizyczna, w ciemnym zaułku jakiegoś zagranicznego miasta. Możemy zostać ograbieni w holu własnego hotelu, łącząc się z publiczną siecią WiFi. Stąd konieczność regularnego organizowania takich kampanii edukacyjnych, jak BLIK: dobre nawyki.

Zastanówmy się na moment, do jakich danych może mieć dostęp osoba, która weszła w posiadanie naszego smartfonu. Poniższa lista teoretycznie jest doskonale znana każdemu użytkownikowi telefonu komórkowego, ale gdy zestawimy wszystkie elementy jeden obok drugiego, w pełni zdajemy sobie sprawę, jak krytycznie ważne jest odpowiednie zabezpieczenie naszego mobilnego okna na świat. Zwłaszcza, gdy przymierzamy się do urlopu i wyjazdu:

Bankowość i oszczędności życia - smartfon zapewnia dostęp do wszystkich rachunków, lokat oraz umów z instytucjami finansowymi. Za jego pomocą można dysponować środkami gromadzonymi przez całe życie. Środkami, które mogą zniknąć po jednym przelewie wykonanym przez niepożądaną osobę.

Płatności - rozwinięcie bankowości. Smartfon jest dzisiaj jak portfel z pieniędzmi. Możemy nim zapłacić za kawę z mlekiem, ale również możemy nim kupić nowy samochód prosto z salonu. Ze smartfonem mamy ponadto zintegrowane czołowe platformy zakupowe, takie jak Allegro czy Amazon.

Dane osobowe i tożsamość - w bezpośredni lub pośredni sposób dane ze smartfonu (np. bankowe) pozwalają pozyskać imię, nazwisko, adres zamieszkania, numer NIP, numer dowodu osobistego, numer PESEL i wiele, wiele więcej. W zupełności wystarczy do złożenia wniosku kredytowego. Tak zwana kradzież tożsamości to współcześnie bardzo poważny problem i częste przestępstwo.

Prywatność i zdjęcia - mówi się, że prywatność to jedna z najdroższych rzeczy w XXI wieku. Smartfon jest tak personalnym urządzeniem, że w jego pamięci znajduje się całe nasze cyfrowe „ja”. Wyrażone setkami rozmów prowadzonych za pomocą komunikatorów, wysłanych e-maili, historią przeglądarki internetowej, intymnymi zdjęciami i tak dalej.

Własny dom i mieszkanie - coraz więcej użytkowników korzysta z nowoczesnych ekosystemów smart home. Smartfon zamienia się wtedy w klucz od drzwi, bramę od garażu, okiennicę czy klimatyzację. Nieodpowiednio zabezpieczony, telefon komórkowy może być niczym wytrych wprost do naszego mieszkania.

Los innych osób - pamiętajmy, że na smartfonie trzymamy nie tylko własne dane. Pomyślmy o członkach rodziny lub przyjaciołach. Skan dowodu osobistego córki, potrzebny do zaświadczenia. Elektroniczna recepta na leki dla dziadka. „Zabawne” zdjęcie narzeczonej, które miało nigdy nie wyjść na światło dzienne. Wszystko to może zostać wykorzystane przeciwko osobom, na którym nam zależy.

Dla większości Czytelników Spider’s Web poniższa lista zasad i wskazówek będzie oczywistą oczywistością. Musimy jednak pamiętać, że ze smartfonów korzysta dzisiaj każdy, nie tylko entuzjaści nowych technologii. Dlatego nawet jeśli sami doskonale wiecie, jak zabezpieczyć swój smartfon na czas podróży, wcale nie oznacza to, że tę samą wiedzę posiadają wasi rodzice czy dziadkowie. Stąd poniższa lista, z którą powinien zapoznać się każdy wyruszający na urlop:

1. Zablokuj smartfon hasłem, dodaj odcisk palca lub skan twarzy. Sonda przeprowadzona w USA udowodniła, że aż 1/3 użytkowników nie blokuje swoich telefonów. Korzystanie ze smartfonu bez blokady ekranu jest gigantycznym błędem. Brak podstawowego zabezpieczenia to jak oddanie złodziejowi naszego telefonu prosto do rąk.

Dawniej najczęstszymi metodami zabezpieczeń było hasło numeryczne lub kilkupunktowy symbol. Nowe smartfony pozwalają podnieść blokadę na wyższy poziom, przy użyciu skanera odcisków palca oraz technologii rozpoznawania twarzy. Kombinacja klasycznego numerycznego hasła z biometryczną weryfikacją tożsamości to podróżnicze minimum, jakie musimy sobie zapewnić przed wyjściem z domu.

2. Zawsze wykonuj kopię zapasową. Przed każdym wielkim i ważnym wyjazdem powinieneś wykonać kopię zapasową danych zgromadzonych na smartfonie. Zbiór automatycznie zapisanych haseł, książka kontaktowa, kolekcja zdjęć i wiele więcej - wszystko to zostawiamy na urządzeniu domowym, które nie bierzemy ze sobą w podróż. Doskonałym pomysłem jest także wykonanie drugiej kopii zapasowej, trzymanej w chmurze internetowej.

3. Włącz dwustopniową autoryzację, użyj numeru rodziny. Sporządź listę programów wykorzystujących wrażliwe dane. Aplikacje bankowe, aplikacje mediów społecznościowych, komunikatory, aplikacje sklepowe, skrzynki e-mail. W każdym tego typu programie aktywuj dwustopniową autoryzację tożsamości. Wybierz drugi stopień zabezpieczenia, różniący się od hasła przypisanego do loginu. Najlepiej, jeśli będzie to weryfikacja tożsamości za pomocą odcisku palca lub rozpoznania twarzy.

Jeśli aplikacje nie oferują takiego rozwiązania, powinieneś wykorzystać numer komórkowy swojego partnera lub członka rodziny jako ten, na który trafia hasło drugiego szczebla. Minimalizujemy wtedy szansę uzyskania dostępu do naszych aplikacji i danych wrażliwych podczas kradzieży lub cyfrowego włamania. Pamiętaj, aby w przypadku dwustopniowej weryfikacji nie wpisywać własnego numeru komórkowego, z którego korzystasz na wyjeździe - złodziej będzie miał wtedy dane jak na tacy.

4.Limity i podwójne hasła w aplikacjach bankowych. Ten punkt częściowo pokrywa się z wcześniejszym, ale chcemy położyć na niego szczególny nacisk. Aktywuj dodatkowy stopień zabezpieczeń w swojej aplikacji bankowej, niepowiązany z numerem telefonicznym. Najlepiej jeśli będzie to dodatkowe hasło, które nie zapisuje się w pamięci smartfonu i którego używamy do autoryzowania każdej transakcji. Może to być także skan twarzy lub odcisku palca. Im więcej metod zabezpieczeń możesz wykorzystać, tym lepiej.

Na czas podróży zrezygnuj z tzw. łatwych przelewów i łatwych transakcji, nie wymagających dodatkowej weryfikacji. Pamiętaj również, aby ustalić limity ilościowe oraz kwotowe dziennych transakcji. Oszacuj, ile maksymalnie chcesz wydawać. Dołóż również starań, aby limity nie były łatwo edytowalne, np. korzystając z podwójnych zabezpieczeń.

5. Na czas podróży wyłącz automatyczne logowanie do wrażliwych aplikacji. Wyloguj się z tego typu programów. Następnie zdywersyfikuj hasła, unikając jednego klucza wariacji. Nigdy nie zmieniaj haseł w oparciu o stały człon, np. Szymon1, Szymon2, Szymon3. Jeśli masz taką możliwość, powinieneś skorzystać z automatycznego generatora nowych haseł oferowanego przez system operacyjny smartfonu.

Automatyczny generator sprawia, że każda z naszych usług jest powiązana z unikalnym, a do tego skrajnie trudnym do złamania hasłem. Ponadto taki pęk kluczy jest chroniony weryfikacją tożsamości, najczęściej przy pomocy odcisku palca lub skanu twarzy. Oznacza to, że zamiast gotowych i wpisanych haseł, które wystarczy jedynie potwierdzić, system za każdym razem weryfikuje tożsamość użytkownika, a dopiero potem wpisuje hasło znajdujące się w pamięci smartfonu.

6. Włącz śledzenie smartfonu i zdalny format. Na czas podróży pozwól, aby lokalizacja twojego telefonu komórkowego była widoczna z poziomu menadżera urządzeń. Dzięki temu w przypadku kradzieży lub zguby mamy szansę podejrzeć aktualne położenie smartfonu. Jeśli mamy pewność, że telefon został skradziony, dobrym wyjściem jest ponadto włączenie opcji zdalnego formatowania. Dzięki temu wyzerujemy zawartość smartfonu znajdującego się w niepowołanych rękach.

7. Zabezpiecz odpowiedni pakiet danych internetowych. W przypadku podróży zawsze inwestuj w dodatkowy pakiet danych internetowych do wykorzystania. Nawet, jeśli jesteś niemal pewien, że tego nie potrzebujesz. Bezpieczniej jest korzystać z własnego hotspotu, a także udostępniać własne połączenie internetowe znajomym, niż korzystać z publicznych hotspotów oraz niezabezpieczonych, publicznych sieci WiFi. Niech to będzie dobry nawyk: wliczaj dodatkowy pakiet danych w koszty, tak samo jak robisz to z paliwem, biletami czy opłatami hotelowymi.

8. Dodatkowe działania: pomyśl o HTTPS, VPN i filtrze ekranu. Warto pomyśleć o zainstalowaniu dodatku do mobilnej przeglądarki internetowej, dzięki któremu ta korzysta wyłącznie z bezpiecznych, szyfrowanych adresów https. Zalecam również lekturę materiałów na temat VPN. Dzięki klientowi VPN korzystamy z Internetu za pomocą własnego, niezwykle bezpiecznego, tunelowego połączenia Internetowego.

Inną dodatkową formą ochronną jest filtr osobisty dla ekranu komórkowego. Dzięki takiej nieinwazyjnej nakładce osoby zaglądające nam przez ramię czy zerkające na nasz ekran z boku nie zobaczą wyświetlanych treści. Nie zarejestrują ich także gęsto rozsiane kamery monitoringu, gdy korzystamy ze smartfonu w miejscu publicznym lub w prywatnym lokalu.

Odpowiednie przygotowanie naszego smartfonu na urlop bądź wakacje to dopiero połowa sukcesu. Drugą połową jest wyrobienie sobie dobrych nawyków podczas samego wypoczynku. Poniżej znajdziecie kilka porad, które w znaczący sposób zwiększą wasze bezpieczeństwo, nie wpływając jednocześnie na komfort podczas urlopu:

Dobry nawyk nr. 1

Staraj się unikać publicznych WiFi i lokalnych kart SIM. Turystom powtarza się to jak mantrę, ale ci i tak wolą oszczędzić kilkadziesiąt MB danych, ryzykując bezpieczeństwem swojego telefonu komórkowego. Z publicznych sieci WiFi korzystamy wyłącznie w ostateczności. Jeśli musimy już podłączyć się do niezabezpieczonej sieci, w żadnym przypadku nie wykonujemy czynności uwzględniających nasze dane wrażliwe. Nie dokonujemy przelewów, nie kontrolujemy stanu konta, nie wysyłamy służbowych e-maili ani nie robimy zakupów.

W przypadku podróży zagranicznych apelujemy jednocześnie o unikanie ofert lokalnych telekomów. Najbezpieczniejsza karta SIM to nasza karta SIM, ta przywieziona z Polski. Z ofert firm trzecich korzystajmy wyłącznie w ostateczności, nawet mimo atrakcyjnych cen lub promocji.

Dobry nawyk nr. 2 

Nie korzystaj z danych wrażliwych w miejscach publicznych. Siedzisz w ogródku piwnym? Odpoczywasz przy deptaku? Jesz obiad w centrum handlowym? Staraj się wtedy nie korzystać z aplikacji bankowych oraz innych programów wyświetlających wrażliwe dane. Unikaj sytuacji, w której musisz wpisać ważne hasło na oczach innych. Pamiętaj, że twoje dane mogą poznać nie tylko lokalni złodzieje, ale również systemy monitoringu. Pomyśl o tym jak o kodzie PIN wpisywanym przy bankomacie. Również nie chcesz dzielić się nim z całym światem.

Będąc przy miejscach publicznych, warto pomyśleć o przytoczonym wcześniej filtrze ekranu. Dzięki niemu osoby postronne nie zobaczą danych wyświetlanych i wprowadzanych na ekranie naszego smartfonu.

Dobry nawyk nr. 3 

Nigdy nie rozstawaj się ze smartfonem. Ale to nigdy. Nie zostawiaj go w hotelu. Nie odkładaj go na stolik w restauracji. Nie wyjmuj go z kieszeni, jeśli naprawdę nie musisz. Gdy sytuacja sprawia, że musisz się rozstać ze smartfonem, bo np. konieczne jest wejście do wody i pomoc tonącej osobie, zawsze miej wcześniej ustaloną skrytkę dla telefonu komórkowego. Podczas rodzinnej wizyty na plaży może to być np. paczka z pampersami. Brzmi zabawnie, ale zawsze warto mieć w głowie plan awaryjny. Pomyśl, gdzie potencjalny złodziej nigdy nie będzie chciał zajrzeć.

Dobry nawyk nr. 4

Nie korzystaj z karty płatniczej, korzystaj ze smartfonu. Smartfon jest o wiele bezpieczniejszym rozwiązaniem płatniczym niż karta, z kilku powodów. Po pierwsze, telefon komórkowy nie wyświetla numerów karty, imienia czy nazwiska. Po drugie, płacenie smartfonem przy użyciu takich systemów jak BLIK przypomina korzystanie z tokenu bezpieczeństwa - nie płacimy bezpośrednio kartą, ale za każdym razem dokonujemy płatności jednorazowym tokenem, bez podawania prawdziwych danych. Po trzecie, płatność smartfonem wymaga weryfikacji tożsamości: hasła, skanu twarzy lub odcisku palca. Karta nie ma takich zabezpieczeń (nie należy mylić ich z kodem PIN).

Jeśli podczas urlopu mamy możliwość płacenia przy pomocy telefonu, róbmy to. Zostawmy plastikową kartę w hotelu lub w domu. Jeżeli ją zgubimy, złodziej bez problemu to wykorzysta, chociażby dokonując zakupów za niskie kwoty bez aktywacji kodu PIN. Z kolei gdy zgubimy smartfon, radykalna większość złodziei nie będzie w stanie odblokować urządzenia – dlatego tak ważne jest blokowanie telefonu hasłem. Co dopiero zapłacić przy jego wykorzystaniu. My z kolei możemy skorzystać z funkcji śledzenia urządzenia bądź zdalnego formatowania.

Dobry nawyk nr. 5

 Korzystajmy z łańcucha zabezpieczeń, zwłaszcza dokonując płatności. Bardzo dobrym rozwiązaniem jest korzystanie z szeregu różnych, niezależnych od siebie form weryfikacji tożsamości. Za przykład niech posłuży płatność przy pomocy BLIKA. Najpierw smartfon rozpoznaje swojego użytkownika, przy pomocy hasła, skanu twarzy lub odcisku palca. Później to samo robi aplikacja bankowa do której logujemy się, aby skorzystać z BLIKA. Następnie korzystamy z samego kodu BLIK, generowanego na naszym smartfonie. Następnie potwierdzamy wszystko bankowym kodem PIN. Cztery mury. Cztery poziomy zabezpieczenia. A dodatkowo, w sieci nie zostają żadne wrażliwe dane. 

Jeśli możemy korzystać z takiego bezpiecznego łańcucha zabezpieczeń, warto pomyśleć o dezaktywacji innych form płatności, przynajmniej na czas urlopowego wyjazdu.

Specjaliści z zakresu cyberbezpieczeństwa nie mają wątpliwości: nowoczesne systemy ochrony indywidualnej są tak mocne, jak osoby z nich korzystające. W przytłaczającej większości przestępstw cyfrowych to człowiek - posiadacz smartfonu czy komputera - jest furtką dla złodzieja. Musimy zdawać sobie sprawę, że jesteśmy najsłabszym ogniwem systemu bezpieczeństwa. Zwłaszcza podczas urlopu czy wakacji, gdy chcemy się zabawić, chcemy odpocząć i chcemy zaszaleć. Masa nowych bodźców, inne otoczenie, alkohol czy zmęczenie - wszystko to ma wpływ na nasze zachowania. Łatwiej wtedy o popełnienie błahego błędu.

Dlatego żadne hasło, żaden skaner i żaden PIN nie zastąpi tego, co najważniejsze: zdrowego rozsądku oraz ostrożności. Właśnie tego życzmy sobie nawzajem podczas tego dziwnego okresu. Szczególnie w czasie takich wakacji, nie bierzmy urlopu od dobrych nawyków.

Materiał powstał we współpracy z BLIKIEM - organizatorem kampanii dobre nawyki.