Σάββατο 29 Απριλίου 2017

Economist: Οι κρυφές πληροφορίες επάνω σε μια κάρτα επιβίβασης.


Τι κάνετε με την κάρτα επιβίβασης μετά την πτήση σας; Μήπως:

α) την αφήνετε στη θήκη του καθίσματος σας;
β) την πετάτε στα σκουπίδια;
γ) δεν έχετε καμία ιδέα για το πού κατέληξε, αλλά αισθανθείτε ευτυχισμένος ότι είναι η κάρτα επιβίβασής σας και όχι το smartphone σας,
δ) την καταστρέφετε στον καταστροφέα εγγράφων του σπιτιού σας;

Οι πιο πολλοί μάλλον δεν θα απαντήσετε το δ). Μια κάρτα επιβίβασης για μια
πτήση στην οποία έχετε ήδη επιβιβαστεί είναι περίπου τόσο πολύτιμη όσο ένα εισιτήριο για μια συναυλία που έχετε ήδη παρακολουθήσει. Εάν δεν είναι κάτι το οποίο θέλετε να θυμάστε για το υπόλοιπο της ζωής σας, τότε δεν πρόκειται να κρατήσετε κάποιο από αυτά ως αναμνηστικό.

Αν όμως απαντήσατε τα α), β), ή γ), τότε πρέπει να γνωρίζετε ότι αφήνετε εκτεθειμένο τον εαυτό σας σε «χάκερς, κλέφτες ταυτότητας ή ακόμα και κλοπές». Αυτό ισχύει σύμφωνα με το CBS News, το οποίο δημοσίευσε μία πρόσφατη αναφορά σχετικά με τις ευαίσθητες πληροφορίες που περιέχονται σε μια κάρτα επιβίβασης. Όλα ξεκίνησαν με μια ανάρτηση από τον Brian Krebs, έναν πρώην δημοσιογράφο της Washington Post που αρθρογραφεί στο σημαντικό blog του «Krebs on Security». Ο κ. Krebs ενεργοποιήθηκε όταν ένας αναγνώστης είδε την εικόνα μιας κάρτας επιβίβασης της Lufthansa την οποία ένας φίλος είχε δημοσιεύσει στο Facebook. Ο αναγνώστης, ο Cory, μπόρεσε να σαρώσει τον γραμμωτό κώδικα και να αποκαλύψει ένα θησαυρό προσωπικών πληροφοριών. Αποκάλυψε όχι μόνο το όνομα του φίλου του και τον αριθμό συχνών δρομολογίων (frequent flyer number = Ο κωδικός που χρησιμοποιεί μια αεροπορική εταιρεία για να δει πόσα ταξίδια έχει πραγματοποιήσει κάποιος και να του δώσει πιθανά bonus) αλλά και τον κωδικό επιβεβαίωσης πτήσης (flight record locator), ο οποίος θα μπορούσε να χρησιμοποιηθεί στην ιστοσελίδα της Lufthansa για να δει μελλοντικές κρατήσεις από το Star Alliance. Ο Cory θα μπορούσε πλέον να αλλάξει τη θέση του φίλου του και ακόμη και να ακυρώσει τις πτήσεις του.


Η επακόλουθη υστερία ήταν τόσο προβλέψιμη όσο η είδηση διαδιδόταν. Η ιστοσελίδα Slate το συνόψισε καλύτερα με μια ιστορία με τίτλο: «Γιατί πρέπει να φάτε το φύλλο επιβίβασης του αεροπλάνου σας μόλις πάρετε τη θέση σας». Ο κ. Krebs συνέστησε την καταστροφή της κάρτας επιβίβασής σας μέσω ενός καταστροφέα εγγράφων.

Αλλά πραγματικά το barcode μιας κάρτας επιβίβασης είναι το κλειδί σε τέτοια ευαίσθητα μυστικά; Στην ιστοσελίδα Fusion, η Kashmir Hill, με το άρθρο του «Δεν χρειάζεται να κόψετε κομματάκια την κάρτα επιβίβασης και μετά να τα φάτε» υποστηρίζει ότι δεν συμβαίνει αυτό. «Ναι, είναι αλήθεια ότι υπάρχουν πολλές πληροφορίες εκεί», γράφει, «αλλά δεν είναι πολύ περισσότερες από ό,τι βλέπει κάποιος απλά κοιτάζοντας τη κάρτα επιβίβασής σας, χωρίς σαρωτή γραμμωτού κώδικα.» Η κα Hill έλεγξε την επιβίβαση επιβίβασης από περισσότερες από πέντε αεροπορικές εταιρείες και διαπίστωσε ότι σε όλες τις περιπτώσεις, η μόνη πληροφορία που περιείχε ο γραμμωτός κώδικας και που δεν ήταν ήδη εκτυπωμένος στην κάρτα επιβίβασης ήταν ο αριθμό συχνών δρομολογίων (frequent flyer number).

Αυτό σημαίνει είναι η κάρτα επιβίβασης θα πρέπει να προσέχετε να μην πέσει σε λάθος χέρια. Είναι αλήθεια ότι οι πληροφορίες που βρίσκονται επάνω σε μια κάρτα επιβίβασης φέρνουν αγνώστους σε εσάς, ένα βήμα πιο κοντά στον λογαριασμό σας στην αεροπορική εταιρεία. Αλλά αυτοί οι λογαριασμοί, γράφει η κ. Hill, απαιτούν επιπλέον έναν κωδικό PIN ή έναν κωδικό πρόσβασης. Και ενώ ο αριθμός συχνών δρομολογίων (frequent flyer number) μπορεί να επιτρέψει στους χρήστες να επαναφέρουν τον κωδικό PIN ή τον κωδικό πρόσβασης, πρέπει ακόμα να απαντήσουν σε μια ερώτηση ασφαλείας για να ολοκληρώσουν τη διαδικασία.

Αυτή ερώτηση όμως δεν αποτελεί μεγάλη ασφάλεια. Για παράδειγμα, η ερώτηση ασφαλείας του φίλου του Cory ήταν η πιο συνηθισμένη: Ποιο είναι το πατρικό όνομα της μητέρας σου; Όπως γράφει ο κ. Krebs, οι πληροφορίες αυτές μπορούν συχνά να βρεθούν εύκολα στη σελίδα ενός ατόμου στο Facebook, ιδιαίτερα εάν οι συγγενείς της μητέρας του έχουν το μεσαίο όνομά της, ως επώνυμό τους.

Όλα αυτά δείχνουν ότι ναι, οι αεροπορικές εταιρείες πιθανότατα δεν θα πρέπει να κάνουν τα δεδομένα αυτά διαθέσιμα μέσω ενός σαρωτή γραμμωτού κώδικα, οπότε δεν θα πρέπει να είναι διαθέσιμα σε μια έντυπη κάρτα επιβίβασης. Και ναι, ίσως είναι καλύτερα να χρησιμοποιήσετε μια ηλεκτρονική κάρτα επιβίβασης στο τηλέφωνό σας, παρ’ όλο που μπορεί να είναι άβολη. Αυτό που είναι σημαντικό να καταλάβετε είναι ότι τα προσωπικά σας δεδομένα είναι πολύ πιο εύκολο να κλαπούν από ό,τι πιθανώς νομίζετε. Ένα ευρύ φάσμα φαινομενικά αβλαβών κομματιών χαρτιού, που περιέχουν το όνομά σας και μια ή δύο λεπτομέρειες για τη ζωή σας, μπορεί να σας εκθέσουν σε επίθεση ενός χάκερ. Έτσι, την επόμενη φορά που θα ελέγξετε τα προσωπικά σας αντικείμενα όταν βγαίνετε από ένα αεροπλάνο, ίσως θελήσετε να βεβαιωθείτε ότι η κάρτα επιβίβασης είναι ένα από αυτά.

ΠΗΓΗ

id-ont.blogspot.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)