6 tips til sikkerhet for deg som skal på reise

Det er tid for ferie, eller du skal på tur med jobben. En konferanse i Berlin, en firmatur til Las Vegas eller teamreise til Haag. Det blir bussturer, togturer, ventetid ved gaten, lange flyturer, netter på hotell og gratis Wi-Fi i konferansesenteret eller i retro cafée på hjørnet. I lommen har du med deg smarttelefonen. I sekken ligger laptopen og et nettbrett. Du deler bilder på sosiale medier fra reisen med både venner, familie og kolleger, på sosiale medier. Og så klart – du er koblet til internett til enhver tid.

Under hele oppholdet er du langt utenfor din daglige komfortsone med kjente nettverk og trygge rom. Du skal igjennom sikkerhetskontroller på flyplassen hvor vakter kan ta deg til side og be deg logge inn på laptopen eller vise dine kontoer på sosiale medier. Kanskje du må inn i nettbanken på kafeen fordi du har surret litt og må flytte over noen penger. Du trenger å jobbe fra hotellet på kvelden fordi det haster med å få levert den rapporten du jobber med til daglig. Du sender den ferdige rapporten til en kollega for en kvalitetssjekk over jobbmailen. Deretter hopper du i dusjen. Nyvasket vandrer du ut i rommet i håndkle. Du drar for gardinene. Kaster håndkleet og hopper i senga. Slår på TVen. Slapper av.

Tidligere i år rapporterte Gizmodo om en sikkerhetsbevisst gjest som fant et spionkamera i rommet hun hadde leid via AirBNB. Det viser seg at dette er langt ifra et engangstilfelle. Det er faktisk mye vanligere enn man liker å tro. Dette heller ikke et eksklusivt problem for AirBNB. Det skjer også på hoteller og moteller. Har du noen gang tenkt over at du blir filmet på hotellrommet kanskje?

Kanskje en av de mest skremmende sakene innenfor dette ble avdekket tidligere i år i Seoul i Sør-Korea, hvor motellet filmet deres gjester og streamet det live til internett for betalende kunder.

Denne typen hendelser blir vanligere og vanligere. Blant annet fordi prisene på konsumer elektronikk og minikamera har stupt de siste årene. For 20-30 år siden ville et spionkamera koste deg mange tusen kroner, og du hadde ikke infrastrukturen for å enkelt kunne hente ut videoen uten å fysisk måtte oppsøke lokasjonen. 

I dag er det billig og enkelt å sette opp et lite spionkamera. Mange av oss har allerede dette i og utenfor våre hjem. Kanskje overvåker vi babyen på rommet, inngangsdøren eller garasjen for å holde ute tyver. Kanskje lot vi oss overtale av et alarmselskap som installerte et overvåkningskamera inne i huset vårt med kobling til deres sentral. Slike kameraer kommer i alle slags størrelser og de har ofte trådløs overføring av live video. 

At noen følger med på oss på denne måten er ikke noe vi ønsker på ferie. 

Hotellrommet skal være ditt private sted, men det er det jo selvsagt ikke. Mange av hotellets ansatte har nøkler til rommet ditt, de kan åpne safen på rommet ditt, og det trådløse nettverket er sjelden godt sikret. Det positive er at det er mange ting du kan gjøre for å forhindre at ditt mest private blir eksponert til uønskede aktører.

 Her er tips for å sørge for din datasikkerhet på reise:

1. Kameraovervåkning

Kanskje det noe av det ekleste som finnes er et kamera som filmer oss når vi er på vårt mest private. Rommet som skal være ditt hjem under reisen skal være et trygt sted. Her skal du gå på toalettet, dusje, og sove (og kanskje mer…). 

Grunnen til at noen vil filme deg er mange. Det kan være som i saken over at de streamer det på nettet til betalende kunder, eller de målrettet er ute etter nettopp deg. Kanskje de trenger materiale for utpressing for økonomisk vinning, brukertilganger eller informasjon. Det spiller ingen rolle egentlig. Du vil bare ikke ha et kamera som filmer deg på hotellrommet uten at du vet det.

Det er flere ting du kan gjøre for å finne ut om det er kamera på rommet eller eiendommen du har leid. Første du bør gjøre (spesielt for AirBNB) er å lese all dokumentasjon fra utleier nøye. Det andre er å inspisere eiendommen eller rommet når du kommer dit. Eventuelt kan du spørre utleier direkte. Likevel, ingen av disse teknikkene gir deg noen garanti, så vi trenger å gå litt kraftigere til verks. 

Det finnes faktisk apper på mobilen din som du kan bruke for å beskytte deg, slik som. Fing, Hidden Device Detector, Hidden Spy Camera Detector eller Don’t Spy, avhengig av hvilken type mobil du har. Med unntak av Fing, vil jeg bare understreke at jeg har ikke benyttet alle disse appene og garanterer ikke at disse er perfekte eller at de ikke inneholder andre baksider.

Hvis du ikke har mulighet til å installerte en app, så kan du benytte en kameradetektor eller en “anti-spy”-enhet. Det finnes mange av forskjellige typer, og noen har også muligheter for å finne mikrofoner (for eksempel som denne). Slike enheter fungerer ved at du ser gjennom et lite kikkehull (viewfinder) som er omringet av led-lamper som lyser rødt. Sveip over rommet og du vil raskt detektere blinkende refleksjoner fra uønskede kameralinser.

Det tredje trikset er å scanne det trådløse nettverket for kameraenheter og deretter kaste de av nettet. De fleste spionkameraer overfører data via Wi-Fi. Det er forholdsvis trivielt å kaste enheter av et trådløst nett ved å sende en såkalt deauth frame. 

Kameraovervåkning er en utfordring når man er på reise

2. Mikrofoner

Mikrofoner er heller ikke noe vi ønsker å ha på hotellrommet. Dette er nok ikke like vanlig som et kamera, men er det et målrettet angrep på utvalgte personer, så kan dette være alt angriperne trenger for å få det de er ute etter. For eksempel på hente inn materiale til utpressing. 

Du kan benytte samme enhet som til kamera for detektering. Denne kan finne både trådløse signaler og kablede mikrofoner.

Et annet alternativ er å benytte en audio jammer, noise box eller audio scrambler. Disse er ofte dyre, men kan være meget effektive. Her trenger du ikke sveipe eller skanne for bugs. Du plasserer enheten i rommet og kan deretter ha trygge samtaler med andre uten at de blir plukket opp av avlyttingsutstyr. Elliot i den kjente serien Mr. Robot, benytter en slik i en episode hvor han trenger å ha en samtale med Darlene i et rom han antar er avlyttet. Sjekk ut Rabbler Noise Generator her

Du kan også benytte et script for å scanne det trådløse nettverket for mikrofoner og deretter kaste de av nettet, slik som ovenfor. 

Vil du vite mer om sikkerhet i utvikling? Last ned vår guide om sikkerhetstesting i utviklingsløpet her:

Last ned guiden

3. Bruk VPN

Nesten alle offentlige steder du beveger deg har et trådløst nettverk. Det er derimot ikke å anbefale at du logger deg på disse. Mange er usikret og du vet ikke hvem andre som er på nettverket, eller hvordan de som eier det har konfigurert det. En kjent teknikk blant hackere, kalt man-in-the-middle, lar hvem som helst få tilgang til internett-trafikken til andre på samme nettverk. Hvis du logger deg på en nettside med passord og brukernavn, vil da andre på samme nettverk få muligheten til se det. 

For at du skal kunne lese e-poster, sende meldinger, oppdatere sosiale nettverk eller bare surfe trygt bør du benytte deg av en VPN-løsning.

De fleste virksomheter i dag tilbyr VPN-ordninger for sine ansatte. VPN står for “Virtual Private Network”. I følge Nettvett innebærer VPN at all datatrafikken din krypteres før den forlater din PC/mobil, og så sendes til en server et annet sted, hvor den dekrypteres og forlater serveren til det tiltenkte målet som om PC-en din skulle ha befunnet seg der.

For å kunne bruke VPN må du ha en app på telefonen og/eller et lite klientprogram på laptopen. De fleste store VPN tilbyderne har i dag støtte for de største plattformene innen pc og telefon. En VPN setter opp en kryptert tunnel slik at du kan surfe trygt over utrygge nettverk. Det er mange leverandører på markedet og mange forskjellige typer løsninger. Jeg skal ikke anbefale noen her, men vil si at et kriterie er at de er enkle å bruke (ellers blir de ikke brukt) og støtter alle nødvendige plattformer for deg eller din virksomhet. Benytt VPN under hele reisen.

Er du på jakt etter en ny jobb? Sjekk ut våre ledige stillinger her. Bruk VPN når du er på reise

4. Data

Å reise med data, altså filer, på en trygg måte har aldri vært enklere. Har du med deg jobbrelatert data på laptopen, telefonen, eller på en minnebrikke bør det krypteres. Du kan benytte filkrypteringsprogrammer (f.eks. 7zip) for de spesifikke filene i tillegg til disk kryptering som tilbys av Windows, Mac og de fleste Linux distroer. Dette beskytter dine data hvis laptopen blir stjålet eller mistet.

Blir du derimot stoppet av grensevakter kan de kreve at du logger deg inn på systemene dine eller dekrypterer disker og filer, ellers slipper de deg ikke inn i landet. Med dagens skyløsninger er dette enkelt løst. Slett all sensitiv data fra dine fysiske enheter mens du er på reisefot og hent de ned bare da du trenger de. 

Her kan man benytte krypterte skyløsninger som Tresorit eller Sync. Det finnes mange online tjenester for dette. Jeg vil anbefale å gjøre litt research, men ting du skal se etter er kryptering for lagring, ende-til-ende kryptering for overføring, 2-faktor-autentisering, plattformstøtte, og helst støtte for Zero-Knowledge Proof.

Andre alternativer er spesielle krypterte minnepinner. Noen av disse kommer med en liten keypad på toppen som krever at du taster inn din hemmelige pin-kode for å åpne den. Mange tilbyr også muligheten for å åpne og slette samtidig med en egen pin. Slik at hvis du stanses i toll eller på en annen måte blir tvunget å dekryptere minnepinnen kan du taste inn en kode som gjør det, men samtidig sletter alle filer.

Nysgjerrig på hva Visma Consulting kan hjelpe deg med? Sjekk ut våre tjenester her. 

5. USB lading  

Telefonen eller nettbrettet nærmer seg tomt for strøm, og du er nødt til å lade. Du finner ingen kontaktpunkter for laderen din, men USB uttak for strøm popper opp overalt. Det kan være fristende å plugge telefonladeren rett i denne, men det er ikke nødvendigvis så smart. Du vet ikke hvem som faktisk har satt opp ladepunktet og hva som befinner seg på baksiden. Hvis krisen for strøm er der og du må benytte den, så bør du koble på det som kalles et USB-kondom først. Disse fås kjøpt overalt på nettet . Et USB-kondom hindrer at det overføres noe data mellom enheten og uttaket, og godtar bare strøm.

6. Telefonsamtaler

Hvis du frykter at noen har satt opp IMSI catchere i nærheten av deg vil du kunne sikre telefonsamtalen din ved å ringe med apper som støtter ende-til-ende kryptering for samtaler. Disse benytter mobildata for overføringen, og krypterer all data som blir sendt frem og tilbake. Det er viktig å huske at også mottaker må benytte samme app. En av de mest populære appene på denne fronten er Signal, som finnes til de fleste brukte plattformer både på mobil og laptop.

Derimot hvis en angriper har klart å få tilgang til telefonen din vil ikke Signal kunne beskytte deg. Hvis du ikke har reist alt for langt, så kan du jo prøve røyksignaler eller brevduer.

Det er flere ting man skal vurdere når man er ute å reiser, som hvilke betalingskort (noen har bedre forsikringer enn andre) og om man skal benytte en RFID/NFC blokkerende lommebok eller veske for oppbevaring. Hvis du er på jobbreise er det viktig at du får de verktøyene du trenger for å ivareta sikkerheten og integriteten på dine jobbrelaterte filer og enhetene.

Vil du lære mer om sikkerhet?

Sjekk ut våre artikler om sikkerhet her

1