सार्वजनिक परिवहन तकनीक व्यापक है। आप हवाई जहाज़ पर चढ़ने के लिए प्रतीक्षा करते समय या किसी ऐसे ऐप के लिए पंजीकरण करते समय निःशुल्क वाई-फ़ाई का उपयोग कर सकते हैं जो आपको बताता है कि किसी विशेष मार्ग पर अगली बस कब आने वाली है।
हालांकि, ऐसी सार्वजनिक परिवहन सुविधाओं से जुड़े साइबर सुरक्षा जोखिम क्या हैं?
सार्वजनिक परिवहन से कौन से सुरक्षा जोखिम उत्पन्न होते हैं?
जब आप सार्वजनिक परिवहन का उपयोग कर रहे हों, चाहे वह हवाई जहाज, सबवे, या बसें हों, तो आपकी सुरक्षा और गोपनीयता दोनों के लिए वास्तव में बहुत सारे खतरे हैं।
एयरपोर्ट स्टाफ सदस्य आपके डिवाइस को खोज सकते हैं
हवाई अड्डे की सुरक्षा से गुजरना एक तनावपूर्ण अनुभव हो सकता है - हाँ, उन लोगों के लिए भी जिनके पास छिपाने के लिए कुछ नहीं है। 9/11 के आतंकवादी हमलों के बाद कड़े नियमों को देखते हुए यह विशेष रूप से सच है।
परिवहन सुरक्षा प्रशासन (टीएसए) के प्रतिनिधियों को केवल एक ऐसे फोन की खोज करनी चाहिए जो संदिग्ध लग रहा हो, जैसे कि निरीक्षण में एक संभावित विस्फोटक उपकरण दिखाई दे रहा हो।
दूसरी ओर, सीमा पर गश्त करने वाले एजेंट यह निर्धारित करने के लिए लोगों के उपकरणों को ले सकते हैं और ले सकते हैं कि क्या उनमें ऐसी सामग्री है जो किसी के राष्ट्रीय सुरक्षा जोखिम का संकेत दे सकती है। इसका मतलब है कि अधिकांश व्यक्तियों को सीमा पार करने के दौरान अपने उपकरणों की जांच करने के बारे में चिंता करने की आवश्यकता नहीं है। हालांकि, चीजें हमेशा ऐसी नहीं होती हैं।
घरेलू यात्रियों के पास बिना किसी स्पष्ट कारण के फ़ोन खोजे गए थे
अमेरिकन सिविल लिबर्टीज यूनियन (ACLU) ने घरेलू हवाई यात्रियों के आरोपों के कारण TSA के खिलाफ 2018 का मुकदमा दायर किया कि प्रतिनिधियों ने उनके इलेक्ट्रॉनिक उपकरणों को जब्त कर लिया और उनकी तलाशी ली।
उत्तरी कैलिफोर्निया के ACLU फाउंडेशन के साथ एक कर्मचारी वकील वसुधा तल्ला ने कहा:
<ब्लॉकक्वॉट>"हम नहीं जानते कि सरकार कुछ यात्रियों को क्यों अलग कर रही है, और हम नहीं जानते कि वास्तव में टीएसए उपकरणों पर क्या खोज रहा है।"
COVID-19 ने नई तकनीक की आवश्यकता को अनिवार्य कर दिया
टीएसए की पारदर्शिता की कमी भौंहें चढ़ाने के लिए पर्याप्त है। यह भी चिंताजनक है कि COVID-19 महामारी के जवाब में विकसित की गई इसकी नई तकनीक यात्री डेटा की बढ़ती मात्रा एकत्र कर सकती है।
उदाहरण के लिए, नई तकनीक में इमेजिंग सॉफ्टवेयर शामिल है जो यात्रियों के बैग को बिना छुए डिजिटल रूप से घुमाता है। एक अन्य पहलू यह सुनिश्चित करने के लिए किसी व्यक्ति की पहचान की पुष्टि करता है कि वे सुरक्षा के लिए खतरा नहीं हैं। योजनाओं में बायोमेट्रिक विशेषताएं भी शामिल हैं जो किसी को हवाई अड्डे के कुछ हिस्सों तक पहुंचने के लिए अपनी भौतिक विशेषताओं का उपयोग करने देती हैं।
हालाँकि, यह अभी तक स्पष्ट नहीं है कि कौन से सार्वजनिक साइबर सुरक्षा उपाय यात्रियों के डेटा की सुरक्षा में मदद करेंगे या संगठन इस तरह की जानकारी को कितने समय तक संग्रहीत करता है। टीएसए ने यह भी चर्चा नहीं की है कि कोई व्यक्ति ऐसे कार्यक्रमों से कैसे बाहर निकल सकता है।
भौतिक और इंटरनेट सुरक्षा उपायों के बीच असमानता
साक्ष्य से पता चलता है कि सार्वजनिक परिवहन अधिकारियों ने यात्रियों के लिए शारीरिक सुरक्षा बढ़ा दी है।
उदाहरण के लिए, सैन डिएगो मेट्रोपॉलिटन ट्रांजिट सिस्टम ने लोगों को बसों और ट्रॉलियों पर सुरक्षित रखने में मदद करने के लिए एक सुरक्षा कंपनी के लिए एक बहु-वर्षीय अनुबंध पर हस्ताक्षर किए। इस परियोजना में 190 सार्वजनिक सुरक्षा अधिकारियों को किराए की जांच करने, खोई हुई वस्तु की रिपोर्ट लेने, और बहुत कुछ करना शामिल है।
देश के विपरीत दिशा में, न्यूयॉर्क के मेट्रोपॉलिटन ट्रांसपोर्टेशन अथॉरिटी (एमटीए) ने सभी 472 सबवे स्टेशनों पर सुरक्षा कैमरे लगाए हैं, कुछ प्रसारण रीयल-टाइम फीड एक केंद्रीकृत स्थान पर हैं।
हालांकि, कुछ संस्थाएं सार्वजनिक साइबर सुरक्षा को उसी तरह प्राथमिकता नहीं दे सकती हैं।
क्या आप हवाई अड्डे और हवाई जहाज़ के वाई-फ़ाई पर भरोसा कर सकते हैं?
जब आपके पास उपयोग करने के लिए एक निःशुल्क वाई-फाई कनेक्शन हो तो अपने विमान में चढ़ने या एक बार हवा में अपने गंतव्य तक पहुंचने की प्रतीक्षा करना अधिक सुखद हो जाता है। हालांकि, यह मानार्थ सुविधा जोखिम के साथ आती है, और साइबर सुरक्षा पेशेवर सभी से इस बारे में ध्यान से सोचने का आग्रह करते हैं कि कनेक्ट होने पर वे क्या करते हैं।
Fortalice Solutions के क्रिस फर्टिक ने कहा:
<ब्लॉकक्वॉट>"हम अपराधियों और बुरे अभिनेताओं को अधिक नेटवर्क को लक्षित करते हुए देख रहे हैं जो यात्रियों और पर्यटकों द्वारा बार-बार आते हैं ... मैं सार्वजनिक वाई-फाई से जुड़ने से संबंधित हूं जैसे टाइम्स स्क्वायर में नंगे पैर घूमना। आपके पास किसी ऐसी चीज़ को लेने का एक महत्वपूर्ण मौका है जिसे किसी ने पीछे छोड़ दिया है।"
साइबर सुरक्षा विशेषज्ञ यह भी बताते हैं कि शोधकर्ताओं ने इन-फ्लाइट वाई-फाई को भी हैक कर लिया है, जैसे कि व्यापक रूप से उद्धृत 2016 मामले के दौरान।
एक अन्य मामले में, साइबर सुरक्षा फर्म कोरोनेट ने संयुक्त राज्य अमेरिका के कुछ सबसे व्यस्त हवाई अड्डों में उपयोग किए जाने वाले वाई-फाई यातायात और उपकरणों का पांच महीने का अध्ययन किया। तब प्रतिनिधियों ने निष्कर्षों के आधार पर प्रत्येक स्थान को एक जोखिम स्कोर सौंपा।
सैन डिएगो अंतर्राष्ट्रीय हवाई अड्डा सबसे कम सुरक्षित विकल्प था, जोखिम के लिए 10 में से 10 रैंकिंग। शोधकर्ताओं को एक नकली एक्सेस प्वाइंट भी मिला, जिससे हैकर्स आसानी से देख सकेंगे कि यात्रियों ने ऑनलाइन क्या किया। फ़्लोरिडा, उत्तरी कैरोलिना और एरिज़ोना सहित राज्यों के हवाई अड्डों ने भी उतना ही जोखिम भरा स्कोर किया है।
कोरोनेट के संस्थापक और सीआईएसओ ड्रोर लिवर ने कहा:
<ब्लॉकक्वॉट>"अब तक बहुत से अमेरिकी हवाई अड्डों ने उपभोक्ता सुविधा के लिए अपने वाई-फाई नेटवर्क की सुरक्षा का त्याग किया है। नतीजतन, व्यापार यात्री, विशेष रूप से, न केवल अपने उपकरणों, बल्कि उनकी कंपनी के संपूर्ण डिजिटल बुनियादी ढांचे को हर बार जोखिम में डालते हैं, जो कि अनएन्क्रिप्टेड, असुरक्षित या अनुचित तरीके से कॉन्फ़िगर किए गए वाई-फाई से कनेक्ट होते हैं। ”
पंजीकरण पर आप कौन सा डेटा छोड़ते हैं?
कई परिवहन ऐप और सार्वजनिक वाई-फाई सेवाओं का उपयोग करने के लिए एक संक्षिप्त पंजीकरण फॉर्म भरने की आवश्यकता होती है। आप शायद इस बारे में कुछ बारीक प्रिंट भी देखेंगे कि वे तृतीय-पक्ष प्रदाता आपके डेटा का उपयोग कैसे कर सकते हैं। ध्यान रखें कि मुफ़्त वाई-फ़ाई कनेक्शन का उपयोग करने की सरल क्रिया का अर्थ यह हो सकता है कि आप अपना डेटा किसी अन्य कंपनी को बेचने के लिए सहमत हैं।
यह उन मामलों में भी सच है जहां आपके पास अपने बारे में विवरण के साथ एक संगठन प्रदान करने के अलावा कोई विकल्प नहीं है।
अधिकांश लोगों को यह एहसास नहीं होता है कि एक संघीय कानून मोटर वाहन विभाग (DMV) को अपने लाभ के पूरक के लिए तीसरे पक्ष को ड्राइवर विवरण, जैसे उनके नाम, जन्मदिन, पते और कार के स्वामित्व की जानकारी बेचने की अनुमति देता है। अकेले एक साल में, फ़्लोरिडा के DMV ने ऐसा करके $77 मिलियन कमाए।
सभी राज्य अभ्यास में भाग नहीं लेते हैं, और कुछ इससे दूर चले गए हैं (उदाहरण के लिए टेक्सास)। यदि यह डेटा उपयोग आपको चिंतित करता है, तो अधिक विवरण प्राप्त करने के लिए अपने राज्य के लिए डीएमवी की वेबसाइट खोजने के लिए समय निकालें। उदाहरण के लिए, न्यूयॉर्क के लिए एक में संगठन द्वारा तीसरे पक्षों को बेचने के तीन तरीकों का विवरण दिया गया है।
जब संभव हो, परिवहन तकनीक का उपयोग करने से जुड़े गोपनीयता ट्रेडऑफ़ सीखें। यदि आपको लाइव बस-ट्रैकिंग ऐप डाउनलोड करने के लिए कई व्यक्तिगत विवरण देने होंगे, और प्रदाता उस जानकारी को बेचने की बात स्वीकार करता है, तो क्या यह आगे बढ़ने लायक है? आप तय कर सकते हैं कि यह है; वह ठीक है। हालांकि, यह जानना सबसे अच्छा है कि उन्हें उपयोग करने के अधिकार के बदले में आपको कौन सी तकनीकी प्रगति की आवश्यकता है।
सार्वजनिक परिवहन का उपयोग करते हुए सुरक्षित कैसे रहें
जबकि आपको हवाई अड्डे पर, बस में, या ट्रेन की सवारी करते समय अपने आप को इंटरनेट एक्सेस से वंचित करने की आवश्यकता नहीं है, अपने आप को बचाने के लिए कुछ विशिष्ट चीजें करना स्मार्ट है।
शुरुआत के लिए, ऐसे किसी भी काम में शामिल न हों, जिसके लिए आपके ईमेल या बैंक खाते की जांच करने सहित अन्य लोगों द्वारा चुराए जा सकने वाले क्रेडेंशियल दर्ज करने की आवश्यकता हो।
अपनी उड़ान की प्रतीक्षा करते हुए काम करना आकर्षक है, लेकिन सावधान रहें, खासकर अगर कार्य के लिए मालिकाना जानकारी देखने या डाउनलोड करने की आवश्यकता है।
इंटरनेट सुरक्षा प्रोटोकॉल की जाँच करना एक और त्वरित टिप है। उदाहरण के लिए, यदि पता HTTPS से शुरू होता है, तो इसका मतलब है कि डेटा एन्क्रिप्ट हो जाता है। कई ब्राउज़र एक पैडलॉक प्रतीक भी दिखाते हैं।
साइबर सुरक्षा पेशेवर इस बात पर भी जोर देते हैं कि, जबकि कोई भी कनेक्शन पूरी तरह से सुरक्षित नहीं है, सार्वजनिक वाई-फाई के बजाय उपलब्ध होने पर अपने फोन के मोबाइल डेटा का उपयोग करना सबसे अच्छा है। ऐसा इसलिए है क्योंकि यह हमेशा एन्क्रिप्टेड समाधान है।
सार्वजनिक साइबर सुरक्षा हमेशा तंग नहीं होती
इन उदाहरणों से पता चलता है कि आपका डेटा आवश्यक रूप से सुरक्षित नहीं है क्योंकि आप हवाईअड्डा सुरक्षा जांच चौकी से गुजरते हैं, हवाईअड्डे के वाई-फाई कनेक्शन का उपयोग करते हैं, या यहां तक कि डीएमवी पर अपने लाइसेंस का नवीनीकरण भी करते हैं।
इन बातों को ध्यान में रखते हुए, यह निर्धारित करने के लिए समय निकालें कि यथासंभव सुरक्षित कैसे रहें। जब आपको किसी संगठन को डेटा प्रदान करना हो, तो जानें कि वह इकाई उसके साथ क्या करती है। वे सक्रिय उपाय परिवहन तकनीक का उपयोग करते समय आपकी सुरक्षा करने में मदद करते हैं।