Fly4free.pl

Nie widziałem takiego tematu na forum, a jest bardzo na czasie. Zacznę od tego, że Nasza ignorancja w tym zakresie jest ogromna i wielu z Nas korzysta z sieci nie zachowując podstawowych zasad bezpieczeństwa. I tak jak od szkoły podstawowej każdy zapewne miał podstawowe zajęcia o bezpiecznych narkotykach czy bezpiecznym seksie; to praktycznie nikt nie miał zajęć z bezpiecznego korzystania z Sieci. Temat jest jak rzeka, jednak tutaj skupię się głównie na niebezpieczeństwach, które czyhają na Nas, gdy jesteśmy z dala od Ojczyzny.
Na wstępie dodam, że tematyką cyberbezpieczeństwa nie zajmuję się profesjonalnie. Ale jestem pracownikiem sektora IT, a bezpieczeństwo to moje hobby.
PS Uwagi w stylu: „ale jesteś głupi! Telefon to tylko stacjonarny! Nie GPS tylko mapa! W karty się gra, a nie płaci” sprawiają, że nie jesteś adresatem tego posta. W takim wypadki nie czytaj dalej, to nie dla Ciebie.

Zaczynamy: oto lista przykazań:
1. Nie będę łączył się z otwartą siecią WiFi bez żadnego zabezpieczenia.
Bardzo dobrym zabezpieczeniem jest wykorzystanie wirtualnej sieci prywatnej (ang. VPN). Po połączeniu z serwerem VPN nasze połączenie jest szyfrowane, a serwer stanowi pierwszą linię ognia w przypadku ataku. Większość serwerów VPN jest płatna jednak od jakiegoś czasu mamy do dyspozycji kilka rewelacyjnych i darmowych rozwiązań mobilnych. Pozwolę sobie polecić:
• Orbot i Orfox: anonimowe i bezpieczne połączenie (najpierw instalujemy Orbot i zestawiamy połączenie; następnie przeglądamy Internet Orfoxem);
• Opera VPN: bardzo prosty i przyjazny interfejs z wikingiem Olafem jako przewodnikiem. Świetna rzecz;
• Open VPN: prosty, darmowy, bezpieczny;
• Wiele, wiele innych.

2. Nie będę bezmyślnie logował się do prywatnych kont na nieznanych urządzeniach.
Facebooki, google, konta bankowe. Korzystając z niezaufanych sprzętów zawsze warto pamiętać o następujących zasadach:
• Zawsze, gdy to możliwe stosujemy dwustopniową weryfikację dostępu (Two Factor Authentication). Polega to na tym, że korzystają z urządzenia po raz pierwszy musimy dodatkowo podać token, sms, albo potwierdzić logowanie smartfonem. Niemal wszystkie nowoczesne portale posiadają taką funkcję i warto z niej skorzystać (wyjątek! Nie korzystamy z 2FA w chmurach. Jeżeli utracimy telefon, nie dostaniemy się do cyfrowych wersji dokumentów. Bezpieczne, mocne hasło musi wystarczyć).
• Zawsze uruchamiamy przeglądarkę w trybie prywatnym; co się z tym łączy: nigdy nie zapamiętujemy haseł!
• Nie korzystamy z Internet Explorera.

3. Nie będę wrzucał zdjęć na facebooka podczas wyjazdu, jeżeli mieszkanie zostało puste.
To powinno być oczywiste, ale o dziwo nie jest. Nawet najbardziej prywatny profil na facebooku nie jest w pełni prywatny, a współcześnie złodziej nie ma żadnego problemu, by ustalić gdzie dany delikwent mieszka.

4. Zatroszczę się o szyfrowanie.
Smartfon to nasze mobile centrum dowodzenia, który zawiera o Nas niemal wszystkie informacje. Problem szyfrowania jest niewielki jeżeli chodzi o użytkowników systemu ios – Apple domyślnie szyfruje urządzenia i większość użytkowników nawet nie zdaje sobie sprawy. Gorzej jest z systemem Android – wprawdzie od wersji 5.0 wszystkie urządzenia można spokojnie zaszyfrować, to jednak ponad 90% użytkowników ignoruje ten fakt. Zaszyfrowany telefon sprawia, że NIKT niepożądany (poza specjalistami z Izraela) nie dostanie się do naszego urządzenia i nie odczyta prywatnych danych, nie ukradnie naszej tożsamości i nie wykorzysta telefonu w innych niecnych celach.

5. Przygotuję cyfrowe kopie wszystkich istotnych dokumentów.
Paszport, dowód osobisty, numer polisy, a nawet numery kart płatniczych (zaszyfrowane numery kart płatniczych). Wszystko to może okazać się nieocenione w momencie utraty wszystkich dokumentów i konieczności potwierdzenia tożsamości. Oczywiście wszystko przechowujemy w chmurze z bezpiecznym hasłem.

PS2 Jeżeli nie zostanę zjedzony przez hejt to kiedyś przygotuję kolejną cześć. O tym dlaczego się bronić (podejrzewam typową rekcję: mnie to nie dotyczy, albo nie mam nic do ukrycia. Błąd!), o bezpieczeństwie korzystania z kart płatniczych i o cyberbłędach bardziej codziennych, niż podróżniczych. Stay safe!

_________________
Don't be evil

W związku z burzą komentarzy jaką wywołałem moim wpisem postanawiam kontynuować wątek. Wprawdzie pierwotnie chciałem napisać o tym co może Was czekać w momencie, gdy nie zastosujecie się do wyżej wymienionych wskazówek, ale niedzielne kazanie dostatecznie mnie nastraszyło, więc odkładam ten temat na później.
Pytanie na dziś to: karta czy gotówka?
Odpowiedź jest prosta karta. Przynajmniej w 94,83% przypadków (wartość wyliczona przez radzieckich naukowców z Waszyngtonu w 1983 r. podczas kapitulacji Konstantynopola pod Wiedniem).
Dlaczego?
1. Bezpieczeństwo. Zawsze zakładaj najlepsze, bądź przygotowany na najgorsze. W przypadku kradzieży tracimy część pieniędzy i kawałek plastiku. Jeżeli naszym podstawowym zasobem jest gotówka utracimy dużo więcej.
2. Bezpieczeństwo. (Przepraszam jeżeli kogoś urażę tym zdaniem). W podróży bardzo musimy uważać na taksówki i kantory. W każdej interakcji z kantorem w krajach - powiedzmy - mniej cywilizowanych, niż Polska istnieje ryzyko mniejszego, lub większego kantu (naliczona prowizja z kapelusza, wydający pomylił się o jedno „0” i wiele innych). Wypłacając z bankomatu całkowicie odpada jedna problematyczna interakcja.
3. Wygoda. Odpada nam problem: ile pieniędzy zabrać na wyjazd. Osobiście posiadam na koncie walutowym odpowiednio wysoką kwotę z zabezpieczeniem jednorazowej wypłaty. Jeżeli okaże się, że przed wyjazdem nie sprawdziłem konta (rutyna, robię się leniwy) to wymiana złotówek z dowolnym internetowym kantorem zajmuje mi ok. 15 minut. Szybko, bezpiecznie i wygodnie.
4. Wygoda. Nie musisz szukać kantoru.
5. Oszczędności. Nigdzie nie dostaniesz tak dobrych kursów jak w kantorach internetowych. Nawet u konika.

Żeby nie było tak różowo: karta też ma swoje minusy i jest ich całkiem spoko.
1. Banki. Idealnym byłoby przewalutowanie złotówek bezpośrednio po kursie organizacji (Mastercard, Visa) dowolną walutę w której płacimy. W momencie pisania tego tekstu takowe konto nie istnieje, a bank zarabiają krocie na przewalutowaniach. Chcę, żeby ten tekst był odporny na upływający czas i nie polecę tu konkretnych produktów bankowych. Zachęcam jednak do odwiedzenia dwóch wątków na tym forum:
konto-walutowe-w-polsce,181,6856
dla-podroznika,181,1454
2. Bezpieczeństwo. Kradzieże kart, numerów kart, zeskanowane paski magnetyczne. Mimo wszystkich niedoskonałości, cyfrowe karty są bardziej bezpieczne, niż przewożenie góry gotówki przy sobie. Dlaczego? Nad transakcjami czuwają zespoły ludzi i automaty, które coraz precyzyjniej wychwytują podejrzane działania. Współcześnie wielokrotnie zdarzają się sytuacje, że bank poinformuje nas wcześniej o kradzieży karty, niż sami się zorientujemy, że ją utraciliśmy. Poza tym często wystarczy zainwestować w relatywnie tanie ubezpieczenie, które zapewni nam zwrot w sytuacji, gdy złodziej będzie od nas sprytniejszy.
3. Prywatność. Teraz poza google, apelem, facebookiem, nsa, linią lotniczą i rodzicami, jeszcze bank wie gdzie jesteś (i ile wydajesz łapserdaku!).

Klika wskazówek dotyczących bezpiecznego posługiwania się kartą:
- uważaj gdzie wtykasz kartę; najlepiej korzystać z bankomatów sprawdzonych, bądź międzynarodowych korporacji bankowych;
- nigdy nie zapisuj pinu; jak nie potrafisz zapamiętać czterech cyferek to zgłoś się do neurologa;
- bądź super-ostrożny korzystają z bankomatu! Większość oszustw to nie zaawansowane sztuczki hakerskie, a jedynie podmiany/kradzieże karty po wcześniejszym podpatrzeniu pinu; nie daj się rozproszyć nawet na sekundę używając bankomatu na obcej ziemi;
- dla zaawansowanych: zapamiętaj i zniszcz cvv2 na karcie; w przypadku kradzieży zyskujemy sporo czasu na zgłoszenie; nikt nie wykorzysta karta do zakupów on-line.

Ufff, już prawie koniec. Jeszcze kilka uwag na poziomie ogólnym:
1. Warto mieć zapasową kartę (jedną, nie pięć!). Osobiście zawsze mam główną kartę przy sobie i kartę złotówkową w ukrytej kieszeni na dnie plecaka. Dzięki temu w razie zgubienia/ kradzieży/ pochłonięcia przez bankomat zostaje mi jeszcze alternatywa (droga alternatywa, ale zawsze).
2. Równowartość ok. 20EUR zawsze trzymam schowane przy sobie. Na czarną godzinę.
3. Oczywiście są miejsca, gdzie karta płatnicza jest tyle samo warta co karta rodzinka z tesco, ale tych miejsc jest coraz mniej. Poza tym praktycznie zawsze bankomat jest na lotnisku. Mimo wszystko warto zrobić zawsze odpowiednie rozpoznanie przed podróżą.

_________________
Don't be evil

Nic nie zrozumiałam z pkt. 1 z pierwszego posta "listy przykazań"

_________________
Ιαπόνκα76

Mam pięć i zamówiłam szóstą. Debetowa w PLN, kredytowa w PLN, debetowa w Euro i debetowa w USD. Wszystkie Mastercardy. A do tego debetowa Visa, która razu pewnego życie mi uratowała, bo bankomaty Mastercardów łykać nie chciały;-) Blokady konta przy transakcjach w egzotycznych krajach dotknęły mnie kilkukrotnie. Wolę być zabezpieczona.

_________________

Trochę mnie zaskoczyłeś, ale nie mogę znaleźć w tabeli opłat potwierdzenia bądź nie, a z pracownikami banku mam złe doświadczenia, dwóch różnych zawsze daje dwie inne odpowiedzi.

Ogólnie transakcje w euro czy w bardziej typowych walutach dla polskiego turysty (hrywny, drihamy itp.) rozlicza po kursie organizacji płatniczej. Z drugiej strony to najgorsze konto i bank jaki znam, ale na wakacjach się przydaje.

Czyli nie bierz gotówki tylko wybierz ją zaraz po przybyciu do miejsca docelowego....

_________________
Marzy Ci się wycieczka rowerowa po Hiszpanii? Zapytaj! Coś podpowiem ;)

W najłatwiejszym możliwym schemacie możesz sobie wyobrazić, że Twoje urządzenie łączy się z internetem na ścieżce: urządzenie (komputer, telefon) - router - internet. Teraz załóżmy, że przestępca udostępnił na lotnisku darmową sieć wifi i dołożyło do schematu urządzenie szpiegujące, bądź kradnące dane z Twojego telefonu/komputera. Teraz schemat wygląda następująco: Twoje urządzenie - router - urządzenie szpiegujące - internet. Dla Ciebie ruch jest przezroczysty, wrzucasz posty na forum fly4free, a w międzyczasie przestępca kopiuje Twoje urządzenie, albo śledzi ruch tak długo jak jesteś połączona z ową siecią. Serwer VPN stanowi w tym momencie również stanowi dodatkowy klocek tej układanki, który filtruje ruch i ma za zadanie blokować nieporządny ruch - czyli urządzenie naszego "hakera". Zainstaluj, którąś z polecanych przeze mnie aplikacji i zobacz jakie to proste i wygodnie w użyciu
Nie byłem tu dostatecznie precyzyjny. Chodzi mi o to, żeby 5-ciu kart nie mieć przy sobie i w jednym miejscu. Osobiści mam 7 różnych kart płatniczych (i to nie jest mój rekord – część pozamykałem), ale na wyjazd zazwyczaj biorę tylko 2. Jedną – w walucie danego kraju, lub dolarową, która jest przeliczana bezpośrednio na walutę danego kraju bez prowizji banku (nazywam ją kartą główną), oraz kartę zapasową (zazwyczaj złotówkową), która zakopana leży na dnia plecaka (do użycia tylko na wypadek problemów z kartą główną). Troszczę się również o to, aby był to karty różnych organizacji (mam tylko Visa i Mastercard). Nie widzę sensu i uważam to za mało bezpieczne branie większej ilości kart (myślę, że 3 to absolutny max, ale 2 uważam za optimum).
Dokładnie tak. Przykład. Jadąc do strefy EUR, nigdy nie wiem czy bardziej zabrać 100 czy 1000 euro. Zabrałem 100, zabrakło mi i resztę wyjazdu było mi przykro Zabrałem 1000, okradli mnie i resztę wyjazdu było mi jeszcze bardziej przykro Teraz poleciałem z kartą, wypłaciłem 40 euro okradli mnie; nadal jest mi przykro, ale straciłem tylko 40eur i kawałek plastiku. Podobnie zrobiłbym jadąc do biedniejszego kraju, tylko wypłaciłbym w bankomacie więcej – na przeżycie paru dni, a jakiś bankomat w końcu gdzieś by się trafił.

_________________
Don't be evil

@Apocalipse
Ale jak by Ci zajumali i kartę i kasę to byś został z 20€ w kieszeni i mógłbyś rozpocząć nowe życie menela.

Mała dygresja ale w sumie na temat: znajomemu ostatnio zajumali w barcelońskim metrze portfel. Miał w nim trochę kasy na waciki: 900€.

_________________
Marzy Ci się wycieczka rowerowa po Hiszpanii? Zapytaj! Coś podpowiem ;)

Jakie nowe? Zdradzę Ci sekret. To nie avatar. To moje zdjęcie.
I zaczął nowe, życie menela?

_________________
Don't be evil

Małe zdanie odrębne:



Jakoś tak mam, że za minimalną a zarazem optymalną liczbę zabieranych kart uważam trzy. A dlaczego? To proste:
1. Omne trinum perfectum.
2. Do trzech razy sztuka.
3. Third time lucky.
4. Potem masz zliczyć do trzech, nie mniej, nie więcej.
Trzy ma być liczbą, do której liczyć masz i liczbą tą ma być trzy.
Do czterech nie wolno ci liczyć, ani do dwóch.
Masz tylko policzyć do trzech. Pięć jest wykluczone.
Gdy liczba trzy jako trzecia w kolejności osiągnięta zostanie, wówczas właściwą liczbę kart posiadasz.

A tak na serio to jakoś tak mi się to ustawiło z praktyki. Czasem jedna nie zadziała na drugiej powstaną blokady albo ją bankomat zje i zawsze w zapasie masz trzecią. Może pechowy jestem ale miałem już różne dziwne przypadki i parę razy ta trzecia ratowała mi tyłek.



Zgodnie z zasadą "wszystko można co nie można byle z wolna i z ostrożna" pin oczywiście zapisać sobie można. Byle robić to z głową. A więc nie zapisujemy pinu markerem na karcie (widziałem kilkukrotnie) ani nie na karteczce noszonej w potrfelu z wymownym napisem "Pin do karty" (też widziałem) ale wymyślamy sprytniejszą metodę. I tu można popuścić wodze fantazji.
np. na telefonie można sobie zapisać:
1. notkę "Stan licznika gazowego 23456
2. W kontaktach wpisać: Jolanta Pińkowska (albo Marek Rybkowski jak mamy kartę z delfinkiem (tak wiem, że to nie ryba) "żubr" jak mamy kartę z pekaosa albo po prostu Adam Kowalski, Józek czy "kochanka" aby nam się z kartą kojarzyło i wpisujemy nr telefonu gdzie np cztery pierwsze lub cztery ostatnie albo co druga cyfra od tyłu (lub inny algorytm) to nasz pin.
3. Zmieniamy nazwę pliku z fotką dziewczyny na IMG3456.JPG
4. Ustawiamy w Endomondo czy czymś podobnym Plan do września 2017 przebiec 2345km
5. i jeszcze multum innych możliwości
Pozornie to skomplikowane ale łatwiejsze do zapamiętania od tych chol....ch czterech cyfr. Teraz już nie stosuję ale jak miałem kiedyś chyba z 15 kart to się zdarzało.

I jeszcze jedno. Większe sumy staram się wybierać na wyjeździe z bankomatu wewnątrz oddziału banku lub z jego "ściany' w godzinach otwarcia. Jakby co łatwo od razu uzyskać pomoc. Dzięki temu np. na Węgrzech wyjęli mi "zjedzoną" kartę w 20 minut. (Co ciekawe powtórnie użyta w tym samym bankomacie zadziałała bez problemu.) W Chinach też się przydało.

Postanowiłem odkopać mój stary temat i uzupełnić kilka spostrzeżeń i wniosków. Niestety przeczytałem mój post sprzed roku i muszę zacząć od polemiki z samym sobą.

Nie pamiętam. Nie pamiętam niczego. Posiadając naście/dziesiąt kart kredytowych i debetowych nie jestem w stanie zapamiętać więcej niż 2. Zwłaszcza, że - zgodnie z Koranem i Feng shui - powinny to być wartości czystko losowe. Obecnie korzystam z bezpiecznego i przyjaznego narzędzia KeePass oraz androidowego odpowiednika KeePassDroid. Całość zabezpieczona hasłem, którego złamanie metodą bruteforce zajmie ok. 16 miliardów lat (wg howsecureismypassword). Całość zsynchronizowana w chmurze, dzięki czemu aktualny plik mam zawsze pod ręką.


A co jeśli na jednej karcie mam ubezpieczenie, na drugiej najlepszy przelicznik walut, a na trzecią wyrywam pijane nastolatki w barze?
Obecnie biorę dokładnie tyle kart ile potrzebuję. Czasem są to dwie. Czasem czternaście. Wszystko kwestia zachowania zdrowego rozsądku, odpowiedniego ustawienia limitów i dywersyfikacji miejsc przechowania. Trzymanie wszystkiego w jednym miejscu to marny pomysł.

Na przyszłość proszę autora tematu o rzetelną analizę! Nie chcę więcej czytać takich bzdur na publicznym forum!

_________________
Don't be evil

@Apocalipse ja proszę autora mam jeszczę jedną uwagę co do darmowych VPNów: jak coś jest za darmo, to znaczy, że Ty jesteś towarem. Nie lepiej zapłacić za dostęp do sprawdzonego VPNa? Pytam, bo nie ma nic za darmo na tym świecie, a dostawcy tego typu usług nie są fundacjami charytatywnymi.

@Apocalipse, wiele cennych informacji, gratulacje za checi!


Mnie wlasnie najwiecej w Ojczyznie okradziono i to jest b. przykre.


Z publikowaniem prywatnych informacji, czy zdjec to masz na pewno racje, podobno na forum grasuja profi odgadywacze, potrafia wszystko ze zdjec odgadnac.
Moze zacierac slady, nigdy nie wiadomo...?


Nie zawsze bankomaty w krajach docelowych dzialaja, a czasami jest blokada na niektore kraje egzotyczne i trzeba zadzwonic do banku, aby odblokowali. Poza tym sa limity, gotowka szybko sie rozplywa i pozniej moze byc problem znalezc taki bankomat.
@Apocalipse, tyle razy Cie okradli, moze masz jakiegos pecha???


W Tanzanii nagle 2 karty nie dzialaly, poszlo dopiero trzecia.
W Japonii tez mi jedna karta nie dzialala, mimo iz po powrocie bez zarzutow.

_________________
Nie czyń drugiemu co tobie niemiłe, uderzy w ciebie ze zdwojoną silą i nie bądź tchórzem i kłamcą.

Znów prymitywne ataki!

Socotra / Afganistan
Afryka / Goryle
Wyprawa na Biegun lodołamaczem atomowym, Antarktyda, Polska Stacja Arctowski, Arktyka etc.
Fotorelacje na życzenie przez PW

bylem dwukrotnie w sytuacji, ze osoba z ktora podrozowalem potrzebowala pilnego kontaktu z bankiem
stad kilka sugestii z perspektywy czasu

a) gdybys stracil portfel i nie mial dostepu do internetu wiesz pod jaki numer telefonu zadzwonic by zastrzec karte?
b) posiadasz w razie karty prepaid srodki na opłacenie polaczenia /nie oczekuj, ze bedziesz pierwszy w kolejce i zaraz uzyskasz polaczenie z konsultantem/ a minuta moze kosztowac np 6PLN
c) czy napewno numer CVV jest dla Ciebie niezbedny na karcie /zapisz flamastrem niezmywalnym na karcie chocby 2467 dlaczego? bo prawdopodbnie kombinacja takich cyfr zostanie uzyta w bankomacie w roznych wariantach, powodujac jej zablokowanie, a zarazem mozesz w niej zawrzec swoj CVV np pierwsza wieksza o 1 druga o 2 trzecia o 3/

Dokładne wydrapanie CVV z karty to jedna z bardziej sensownych czynności przy stale używanej/noszonej karcie.

Witam w klubie. Okradli mnie raz w życiu. W pociągu relacji Kraków - Poznań.

Jest nawet bank, który potrafi zablokować kartę pomimo uprzedniego zgłoszenia, aby tego nie robił. Nie chcę zdradzać który, ale wspomnę, że nazwa zaczyna się na T, a kończy na Mobile.
Trudny temat. Jeżeli masz sprawdzony vpn, którego jesteś pewny to super. Sam płaciłem przez jakiś czas za vpn, ale nie byłem w pełni zadowolony z jakości i miałem obawy odnośnie prywatności. Dokładnie ten sam problem dotyczy większości darmowych vpn.
Czy człowiek zawsze jest towarem? W mojej opinii jest kilka naprawdę niezłych projektów open source tworzonych przez pasjonatów i uniwersytety. Z jakością i stabilności bywa różnie, ale mam większe zaufanie do tego typu instytucji pod kątem prywatności, niż korporacji, która filtruje mój ruch i do tego posiada numery mojej karty kredytowej.
BTW przekonałem już kilka nietechnicznych osób do uruchamiania vpn przy łączeniu z niepewnym źródłem, ale gdybym ponadto miał przekonywać do płacenia...

Uprzedziłeś mnie. Dokładnie w tę stronę chciałem pociągnąć temat

Genialny pomysł! Dorzucam to do mojego arsenału!

_________________
Don't be evil

Sam tak wpisywałem flamastrem numery pin do karty. Dodatkowo jeszcze był wpis do którego dnia miesiąca trzeba było kartę

Z cyklu - nie znam się, ale wypowiem się:
Znajoma leciała do Iranu ze służbowym tabletem który miał wsadzoną służbową kartę SIM. w Iranie, przez kilka dni, korzystała z tabletu normalnie. Jej macierzysta firma dostała rachunek za internet z Orange na ponad 50.000,00 PLN (pięćdziesiąt tysięcy). Przynajmniej tak twierdzi - i tu pytanie, czy to realne???

_________________
ODZYSKAĆ TĘCZĘ!

Tęcza jest Ważnym elementem religii judeo-chrześcijańskich, kolorami czakr, symbolem dzieciństwa i różnorodności w jedności, kolorami siedmiu kontynentów, a nie tylko flagą ruchu LGBT (btw 6. kolorów zamiast 7.). Zależy mi tylko na tym, aby pamiętać o różnorodności znaczenia tęczy.

tak

_________________

Tak, a wszystko jest na stronie Orange
http://www.orange.pl/kid,4002009758,id, ... ticle.html

4 czy 5 strefa to ponad 36 zł za 1 MB