Читаем Искусство быть невидимым полностью

Искусство быть невидимым

Вот еще один распространенный вопрос, касающийся защиты ваших данных во время путешествия: что зашифровано в штрих-коде в нижней части вашего билета на самолет? Что он может о вас рассказать? По правде говоря, не так уж и много, если вы не участвуете в программе поощрения часто летающих пассажиров и не имеете идентификационного номера в ней.

Начиная с 2005 года Международная ассоциация воздушного транспорта (Air Transport Association, IATA) решила использовать посадочный талон со штрихкодом, поскольку применение посадочных талонов с магнитной лентой требовало слишком больших затрат. Согласно оценкам, это должно было позволить сэкономить 1,5 млрд долларов США. Кроме того, использование штрих-кодов на авиабилетах позволяет пассажирам загрузить свой билет из Интернета и распечатать его дома или использовать при посадке вместо него смартфон.

Излишне говорить, что эта измененная процедура потребовала введения некоего стандарта. По словам исследователя Шона Юинга, в штрих-коде на типичном посадочном талоне зашифрована довольно безвредная информация: имя пассажира, название авиакомпании, номер места, аэропорт отправления, аэропорт прибытия и номер рейса²⁸². Однако наиболее чувствительной частью штрих-кода является ваш номер часто летающего пассажира²⁸³. В настоящее время все авиакомпании защищают учетные записи клиентов на своих веб-сайтах персональными паролями. Номер часто летающего пассажира — это, конечно, не номер социального страхования, но все равно его обнародование представляет собой нарушение конфиденциальности ваших данных.

Еще большая проблема связана с картами лояльности, предлагаемыми супермаркетами, аптеками, заправочными станциями и другими предприятиями. В отличие от авиабилетов, которые оформляются на ваше имя, при выдаче карты лояльности можно назвать вымышленное имя, адрес и номер телефона (вымышленный номер, который вы в состоянии запомнить), поэтому между вами и вашим потребительским поведением невозможно будет установить связь.

Когда вы приходите в свой отель и включаете компьютер, вы можете обнаружить в списке доступных сетей Wi-Fi сети с такими названиями, как «Постоялец отеля», «tmobile123», «iPhone Кимберли», «attwifi», «Android Стива» и «Точка доступа Чака». К какой из них вам следует подключиться? Надеюсь, вы уже знаете ответ!

В большинстве отелей в сети Wi-Fi шифрование не используется, а для прохождения процедуры аутентификации требуется фамилия постояльца и номер комнаты. Разумеется, существуют приемы, позволяющие обойти систему платного доступа.

Один из способов бесплатно пользоваться Интернетом в любом отеле заключается в том, чтобы позвонить в любой номер, например через коридор, и представиться сотрудником отеля. Если в отеле определяется номер вызывающего абонента, позвоните с телефона в фойе. Сообщите ответившему на звонок человеку о том, что заказанные им два бутерброда уже в пути. Когда постоялец скажет, что он ничего не заказывал, вежливо спросите его фамилию, чтобы исправить ошибку. Теперь у вас есть номер комнаты (вы в нее звонили) и фамилия, и это все, что требуется (не платящему за Интернет гостю) для прохождения процедуры аутентификации в качестве законного постояльца данного отеля.

Предположим, вы остановились в пятизвездочном отеле, предоставляющем платный или бесплатный доступ в Интернет. При входе в систему вы можете увидеть сообщение о доступном обновлении продукта компании Adobe (или какого-либо другого разработчика). Как приличному пользователю, вам может захотеться загрузить обновление и продолжить работу. Однако сеть отеля следует считать потенциально небезопасной, даже если для доступа к ней используется пароль. Это не ваша домашняя сеть, поэтому обновление может быть ненастоящим, и если вы загрузите его, то рискуете установить на свой ПК вредоносный код.

Если подобно мне вы много путешествуете, то обновление является для вас серьезной проблемой. Вы мало что можете сделать, кроме как удостовериться в том, что обновление действительно существует. Проблема в том, что при использовании Интернета в отеле для загрузки этого обновления вы можете быть перенаправлены на поддельный веб-сайт, содержащий вредоносное «обновление». По возможности используйте свое мобильное устройство, чтобы подтвердить наличие обновления на сайте производителя программного обеспечения, и если оно не является критически важным, подождите, пока не сможете воспользоваться для его загрузки безопасной сетью, например, в офисе компании или дома²⁸⁴.

Перейти на страницу: