เทคโนโลยีการขนส่งสาธารณะเป็นที่แพร่หลาย คุณสามารถใช้ Wi-Fi ฟรีขณะรอขึ้นเครื่องบินหรือลงทะเบียนสำหรับแอปที่จะแจ้งให้คุณทราบเมื่อคาดว่าจะมีรถบัสคันต่อไปในเส้นทางใดเส้นทางหนึ่ง
ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับความสะดวกสบายในการขนส่งสาธารณะดังกล่าวมีอะไรบ้าง
การขนส่งสาธารณะมีความเสี่ยงด้านความปลอดภัยอะไรบ้าง
มีภัยคุกคามมากมายทั้งด้านความปลอดภัยและความเป็นส่วนตัวเมื่อคุณใช้ระบบขนส่งสาธารณะ ไม่ว่าจะเป็นเครื่องบิน รถไฟใต้ดิน หรือรถประจำทาง
เจ้าหน้าที่สนามบินอาจค้นหาอุปกรณ์ของคุณ
การผ่านการรักษาความปลอดภัยที่สนามบินอาจเป็นประสบการณ์ที่ตึงเครียด—ใช่ แม้แต่กับคนที่ไม่มีอะไรต้องปิดบัง โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากกฎที่เข้มงวดมากขึ้นหลังจากการโจมตีของผู้ก่อการร้าย 9/11
ตัวแทนจากหน่วยงานความปลอดภัยด้านการขนส่ง (TSA) ควรค้นหาโทรศัพท์ที่ดูน่าสงสัยเท่านั้น เช่น หากการตรวจสอบพบว่ามีอุปกรณ์ระเบิดอยู่ภายใน
ในทางกลับกัน เจ้าหน้าที่ตระเวนชายแดนสามารถนำอุปกรณ์ของผู้คนไปตรวจสอบว่ามีเนื้อหาที่อาจบ่งบอกถึงความเสี่ยงด้านความมั่นคงของชาติหรือไม่ ซึ่งหมายความว่าบุคคลส่วนใหญ่ไม่จำเป็นต้องกังวลว่าอุปกรณ์ของตนจะถูกตรวจสอบระหว่างการผ่านแดน อย่างไรก็ตาม สิ่งต่างๆ ไม่ได้เป็นเช่นนั้นเสมอไป
นักเดินทางในประเทศมีการค้นหาโทรศัพท์โดยไม่มีเหตุผลที่ชัดเจน
สหภาพเสรีภาพพลเมืองอเมริกัน (ACLU) ยื่นฟ้อง TSA ประจำปี 2561 เนื่องจากมีข้อกล่าวหาจากผู้เดินทางทางอากาศภายในประเทศที่ตัวแทนเข้ายึดและค้นหาอุปกรณ์อิเล็กทรอนิกส์ของตน
Vasudha Talla ทนายความพนักงานของมูลนิธิ ACLU แห่ง Northern California กล่าวว่า:
“เราไม่รู้ว่าทำไมรัฐบาลถึงแยกแยะผู้โดยสารบางส่วนออก และเราไม่รู้ว่า TSA กำลังค้นหาอะไรบนอุปกรณ์”
COVID-19 Necessitated the Need for New Tech
การขาดความโปร่งใสของ TSA ก็เพียงพอที่จะเลิกคิ้วได้ เป็นเรื่องน่าเป็นห่วงเช่นกันที่เทคโนโลยีใหม่ที่พัฒนาขึ้นเพื่อรับมือกับการระบาดใหญ่ของโควิด-19 อาจรวบรวมข้อมูลผู้โดยสารจำนวนมากขึ้น
ตัวอย่างเช่น เทคโนโลยีใหม่นี้รวมถึงซอฟต์แวร์ภาพที่หมุนกระเป๋าผู้โดยสารแบบดิจิทัลโดยไม่ต้องสัมผัสร่างกาย อีกแง่มุมหนึ่งเป็นการยืนยันตัวตนของบุคคลเพื่อให้แน่ใจว่าไม่ใช่ภัยคุกคามด้านความปลอดภัย แผนยังรวมถึงคุณลักษณะไบโอเมตริกซ์ที่ช่วยให้ผู้อื่นใช้ลักษณะทางกายภาพของตนเพื่อเข้าถึงส่วนต่างๆ ของสนามบินได้
อย่างไรก็ตาม ยังไม่ชัดเจนว่ามาตรการรักษาความปลอดภัยทางไซเบอร์สาธารณะแบบใดที่จะช่วยปกป้องข้อมูลของผู้โดยสารได้ หรือองค์กรจัดเก็บข้อมูลดังกล่าวไว้นานแค่ไหน นอกจากนี้ TSA ยังไม่ได้หารือถึงวิธีที่บุคคลจะเลือกไม่เข้าร่วมโปรแกรมดังกล่าวได้
ความไม่เท่าเทียมกันระหว่างมาตรการรักษาความปลอดภัยทางกายภาพและอินเทอร์เน็ต
หลักฐานแสดงให้เห็นว่าหน่วยงานขนส่งสาธารณะได้เพิ่มความปลอดภัยทางกายภาพสำหรับผู้โดยสาร
ตัวอย่างเช่น ระบบขนส่งมวลชนซานดิเอโกได้ลงนามในสัญญาหลายปีสำหรับบริษัทรักษาความปลอดภัยแห่งหนึ่ง เพื่อช่วยให้ผู้คนปลอดภัยยิ่งขึ้นบนรถประจำทางและรถเข็น โครงการนี้เกี่ยวข้องกับการมอบหมายให้เจ้าหน้าที่ความปลอดภัยสาธารณะ 190 คนตรวจสอบค่าโดยสาร แจ้งรายการสิ่งของที่สูญหาย และอื่นๆ
ฝั่งตรงข้ามของประเทศ หน่วยงานขนส่งนครนิวยอร์ก (MTA) ของนิวยอร์กได้ติดตั้งกล้องวงจรปิดที่สถานีรถไฟใต้ดินทั้ง 472 แห่ง โดยมีการแพร่ภาพตามเวลาจริงไปยังจุดศูนย์กลาง
อย่างไรก็ตาม บางหน่วยงานอาจไม่ให้ความสำคัญกับความปลอดภัยทางไซเบอร์สาธารณะในลักษณะเดียวกัน
คุณไว้ใจ Wi-Fi ของสนามบินและเครื่องบินได้ไหม
การรอขึ้นเครื่องบินหรือไปถึงจุดหมายปลายทางเมื่ออยู่บนอากาศจะสนุกยิ่งขึ้นไปอีกเมื่อคุณมีการเชื่อมต่อ Wi-Fi ฟรี อย่างไรก็ตาม ความสะดวกที่เพิ่มขึ้นมาพร้อมกับความเสี่ยง และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ขอให้ทุกคนคิดอย่างรอบคอบเกี่ยวกับสิ่งที่พวกเขาทำเมื่อเชื่อมต่อ
Chris Furtick แห่ง Fortalice Solutions กล่าวว่า:
“เราเห็นอาชญากรและผู้ไม่หวังดีตั้งเป้าไปที่เครือข่ายที่นักท่องเที่ยวและนักท่องเที่ยวมักแวะเวียนมา… ฉันเกี่ยวข้องกับการเชื่อมต่อ Wi-Fi สาธารณะ เช่น การเดินเท้าเปล่าในไทม์สแควร์ คุณมีโอกาสสำคัญในการหยิบของที่คนอื่นทิ้งไว้”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังชี้ให้เห็นว่านักวิจัยได้แฮ็ค Wi-Fi บนเครื่องบินด้วย เช่น ในกรณีของคดีที่มีข้ออ้างอย่างกว้างขวางในปี 2016
ในอีกกรณีหนึ่ง Coronet บริษัทรักษาความปลอดภัยในโลกไซเบอร์ ได้ทำการศึกษาปริมาณการใช้ Wi-Fi และอุปกรณ์ที่ใช้ในสนามบินที่พลุกพล่านที่สุดบางแห่งในสหรัฐอเมริกาเป็นเวลาห้าเดือน จากนั้นตัวแทนจะให้คะแนนความเสี่ยงในแต่ละสถานที่ตามผลการวิจัย
สนามบินนานาชาติซานดิเอโกเป็นตัวเลือกที่ปลอดภัยน้อยที่สุด โดยอยู่ในอันดับที่ 10 จาก 10 สำหรับความเสี่ยง นักวิจัยยังพบจุดเชื่อมต่อปลอมที่ช่วยให้แฮ็กเกอร์สามารถเห็นสิ่งที่นักท่องเที่ยวทำทางออนไลน์ได้อย่างง่ายดาย สนามบินในรัฐต่างๆ เช่น ฟลอริดา นอร์ทแคโรไลนา และแอริโซนา ก็ได้รับคะแนนความเสี่ยงเช่นกัน
Dror Liwer ผู้ก่อตั้งและ CISO ของ Coronet กล่าวว่า:
“สนามบินในสหรัฐฯ หลายแห่งยอมเสียสละการรักษาความปลอดภัยของเครือข่าย Wi-Fi เพื่อความสะดวกของผู้บริโภค ด้วยเหตุนี้ ผู้เดินทางเพื่อธุรกิจโดยเฉพาะ ไม่เพียงวางอุปกรณ์ของตนไว้เท่านั้น แต่โครงสร้างพื้นฐานดิจิทัลทั้งหมดของบริษัทมีความเสี่ยงทุกครั้งที่เชื่อมต่อกับ Wi-Fi ที่ไม่มีการเข้ารหัส ไม่ปลอดภัย หรือกำหนดค่าไม่ถูกต้อง”
คุณละทิ้งข้อมูลใดในการลงทะเบียน
แอปการขนส่งและบริการ Wi-Fi สาธารณะจำนวนมากต้องกรอกแบบฟอร์มลงทะเบียนสั้นๆ เพื่อใช้งาน คุณอาจจะได้เห็นรายละเอียดเล็กๆ น้อยๆ เกี่ยวกับวิธีที่ผู้ให้บริการบุคคลที่สามเหล่านั้นใช้ข้อมูลของคุณ โปรดทราบว่าการใช้การเชื่อมต่อ Wi-Fi ฟรีแบบง่ายๆ อาจหมายความว่าคุณตกลงที่จะขายข้อมูลของคุณให้กับบริษัทอื่น
แม้กระทั่งในกรณีที่คุณไม่มีทางเลือกนอกจากต้องให้รายละเอียดเกี่ยวกับตัวคุณแก่องค์กร
คนส่วนใหญ่ไม่ทราบว่ากฎหมายของรัฐบาลกลางอนุญาตให้กรมยานยนต์ (DMV) ขายรายละเอียดของผู้ขับขี่ เช่น ชื่อ วันเกิด ที่อยู่ และข้อมูลการเป็นเจ้าของรถ ให้กับบุคคลที่สามเพื่อเพิ่มผลกำไรของพวกเขา เพียงปีเดียว DMV ของฟลอริดาทำเงินได้ 77 ล้านดอลลาร์จากการทำเช่นนั้น
ไม่ใช่ทุกรัฐที่มีส่วนร่วมในการปฏิบัติ และบางรัฐได้ย้ายออกไปจากการปฏิบัตินี้ (เช่น เท็กซัส) หากการใช้ข้อมูลนี้เกี่ยวข้องกับคุณ ให้ใช้เวลาในการค้นหาเว็บไซต์ของ DMV สำหรับสถานะของคุณเพื่อรับรายละเอียดเพิ่มเติม ตัวอย่างเช่น ช่องทางสำหรับนิวยอร์กให้รายละเอียด 3 วิธีที่องค์กรขายให้กับบุคคลที่สาม
เมื่อเป็นไปได้ ให้เรียนรู้การแลกเปลี่ยนความเป็นส่วนตัวที่เกี่ยวข้องกับการใช้เทคโนโลยีการขนส่ง หากคุณต้องให้รายละเอียดส่วนบุคคลหลายอย่างเพื่อดาวน์โหลดแอปติดตามรถประจำทางแบบสด และผู้ให้บริการยอมรับที่จะขายข้อมูลนั้น ควรดำเนินการต่อไปหรือไม่ คุณอาจตัดสินใจว่ามันคือ; ไม่เป็นไร. อย่างไรก็ตาม คุณควรเรียนรู้ว่าความก้าวหน้าทางเทคโนโลยีต้องการอะไรจากคุณเพื่อแลกกับสิทธิ์ในการใช้งาน
วิธีรักษาความปลอดภัยขณะใช้ระบบขนส่งสาธารณะ
แม้ว่าคุณไม่จำเป็นต้องกีดกันการเข้าถึงอินเทอร์เน็ตที่สนามบิน บนรถบัส หรือขณะนั่งรถไฟ การทำบางสิ่งที่เฉพาะเจาะจงเพื่อป้องกันตัวเองก็เป็นเรื่องที่ฉลาด
อย่างแรกเลย อย่าทำสิ่งใดที่ต้องป้อนข้อมูลประจำตัวที่ผู้อื่นอาจขโมยได้ ซึ่งรวมถึงการตรวจสอบอีเมลหรือบัญชีธนาคารของคุณ
การทำงานให้เสร็จในขณะที่รอเที่ยวบินเป็นเรื่องที่น่าดึงดูดใจ แต่ควรระมัดระวัง โดยเฉพาะอย่างยิ่งหากงานนั้นต้องการการดูหรือดาวน์โหลดข้อมูลที่เป็นกรรมสิทธิ์
การตรวจสอบโปรโตคอลความปลอดภัยทางอินเทอร์เน็ตเป็นเคล็ดลับง่ายๆ อีกข้อหนึ่ง ตัวอย่างเช่น หากที่อยู่เริ่มต้นด้วย HTTPS แสดงว่าข้อมูลได้รับการเข้ารหัส เบราว์เซอร์จำนวนมากยังแสดงสัญลักษณ์แม่กุญแจด้วย
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังเน้นว่าถึงแม้ไม่มีการเชื่อมต่อใดที่ปลอดภัยโดยสิ้นเชิง แต่ควรใช้ข้อมูลมือถือของโทรศัพท์ถ้ามี แทนที่จะใช้ Wi-Fi สาธารณะ นั่นเป็นเพราะเป็นโซลูชันที่มีการเข้ารหัสตลอดเวลา
ความปลอดภัยทางไซเบอร์สาธารณะไม่ได้เข้มงวดเสมอไป
ตัวอย่างเหล่านี้แสดงให้เห็นว่าข้อมูลของคุณไม่จำเป็นต้องปลอดภัยเสมอไปเมื่อคุณผ่านจุดตรวจรักษาความปลอดภัยของสนามบิน ใช้การเชื่อมต่อ Wi-Fi ของสนามบิน หรือแม้แต่ต่ออายุใบอนุญาตที่ DMV
เมื่อคำนึงถึงสิ่งเหล่านี้แล้ว ให้ใช้เวลาในการพิจารณาว่าจะอยู่อย่างไรให้ปลอดภัยที่สุด เมื่อคุณต้องให้ข้อมูลแก่องค์กร ให้เรียนรู้ว่าเอนทิตีนั้นทำอะไรกับองค์กรนั้น มาตรการเชิงรุกเหล่านี้ช่วยปกป้องคุณขณะใช้เทคโนโลยีการขนส่ง
