Zašto vašoj avionskoj karti nije mesto na Instagramu

Zašto vašoj avionskoj karti nije mesto na Instagramu

Spakovali ste kofere i spremni ste za put. Dok ispijate čoko-moko-late na aerodromu i čekate vaš let, škljocnuli ste fotografiju avionske karte i objavili je na Facebooku, Instagramu. Nema sumnje da ste vaše prijatelje učinili ljubomornim jer idete u neke toplije krajeve, ali takav potez može vam zadati gomilu neprijatnosti - od krađe identiteta, do otkazivanja rezervacije. Zašto je fotografisanje karte za ukrcavanje baš toliko opasno? Potrudili smo se da saznamo.

avio_final

Lutajući bespućima sadržaja na Facebooku i Instagramu, često naletimo na fotografije naših prijatelja i kolega na kojima su prikazane essentials svakog predstojećeg odmora ili poslovnog putovanja: kafa, pasoš i karta za ukrcavanje (boarding pass), sa jasnom porukom – mi odosmo, a vi ostajete! Ljubomora na stranu, sigurno ste primetil ovakav sadržaj koji je postao pravi trend.

Pretražite li na Instagramu hashtag #BoardingPass, dolazite do skoro 80.000 postova. Sređene fotografije propuštene kroz različite filtere i aplikacije za retuširanje bude u nama želju za putovanjem, no postoji i ona druga strana medelje koja vas vrlo lako može koštati vašeg odmora iz snova.

#BoardingPass je fenomen koji je zahvatio čitav svet. S obzirom na to da je ovo postala neizbežna navika na društvenim mrežama, postavlja se niz pitanja o sigurnosti takvog sadržaja na koje je potrebno pružiti konkretne odgovore – zašto ne trebate da delite informacije o vašem letu sa prijateljima i pratiocima putem social media kanala?

Bon voyage ili bon appétit?

Naše koleginice Ana i Mia nedavno su se uputile u London. Neizbežna fotografija avionske karte podstakle je njihove poznanike da ih upute na specifične opasnosti koje stoje iza jednog takvog posta. Naime, istraživanja su pokazala da glavni problem leži u barkodovima, koji prostim i jednostavnim skeniranjem od strane druge osobe mogu otkriti gotovo sve detalje o onome ko je kupio tu kartu – takoreći vama. Brzom pretragom dolazi se do informacija poput vašeg telefonskog broja, frequent flyer broja, ali i drugih detalja poput vremena poletanja, dolaska na destinaciju, redosleda i broja sedišta u avionu, pa čak i vašeg izbora za ručak (vegani, čujete ovo?).

miaiana
Zavideli smo našim koleginicama što su otišle u London, no da nam je bilo zaista dosadno – mogli smo da im promenimo osveženje u avionu ili čak da otkažemo njihov let (Foto: Mia Biberović/Facebook)

Složićemo se da je Internet otvoren prostor na kome je gotovo nemoguće sakriti identitet. To nam pokazuje i besplatan sajt za čitanje i prepoznavanje barkodova, koji je ništa drugo no alat koji i običan korisnik može iskoristiti kako bi vam zgrabio lične podatke i iskoristio ih protiv vas. Među širokim spektrom mogućnosti koje ostavljate kradljivcima identiteta samo jednim objavljivanjem avionske karte na nekim od kanala društvenih mreža, nalazi se i činjenica da druga strana izuzetno lako može dekodirati vaše lične podatke kako bi napravili nekoliko kopija nelegalnih karata koje kasnije mogu prodati drugim potrošačima – pa čak i na desetine njih, čineći vas prestupnikom i saučesnikom bez vašeg saznanja.

O društvenom inženjeringu ne ‘čitamo samo u novinama’

Kada govorimo o samim informacijama koje boarding pass nosi sa sobom, neophodno je napomenuti i takozvani PNR odeljak (Passenger Name Record) koji predstavlja rezervacioni kod korisnika, vidljiv u kompjuterskom sistemu rezervacija. Ako ste na put krenuli sa porodicom, problem je utoliko veći jer zapravo svi delite isti PNR – a plen za onoga ko krši zakon – daleko unosniji.

PNR odeljak sadrži vaše lične informacije
PNR odeljak sadrži vaše lične informacije kako bi aviokompanije bile sigurne u pozadinu svojih putnika, no takve informacije lako se mogu iskoristiti na pogrešan način.

Koliko čitava stvar može postati ozbiljna, pokazuje nam i podatak da ljudi sa „one“ strane zakona mogu lako doći i do informacija o plaćanju, te direktno do broja platne kartice i to putem vaše SIM kartice, ukoliko PNR podatak uključuje i broj vašeg mobilnog telefona koji se takođe lako može duplirati, a taj proces sa sobom dalje povlači niz drugih nelagodnosti poput kontrole poruka i poziva od strane nepoznatog lica, ali i broja bankovnog računa. Društveni inženjering je ozbiljna stvar i ne treba ga uzimati zdravo za gotovo. Koliko ste puta rekli sebi, ma to nema šanse da se desi meni? Razloga za mere predostrožnosti dakle svakako ima. Širok dijapazon prevara kreće se od preuzimanja i prikupljanja najosnovnijih informacija, pa sve do onih old school caka – poput obijanja stana zato što niste u gradu.

Od čekiranja do ukrcavanja – vaša rezervacija je odjednom nestala

Kako spisku prekršaja nema kraja, pokazuje nam činjenica da oni koji žele da vam načine štetu vrlo lako mogu otkazati letove i promeniti termine istih i to sve iz udobnosti sopstvenog doma – bez obavljanja bilo kakvih poziva. Upitavši predstavnike jedne evropske aviokompanije kako gledaju na ovakvu zloupotrebu podataka i koji su mogući prestupi koji proizilaze iz krađe takvih informacija, dobili smo odgovor:

Kada je reč o aviokompanijama, one su prevashodno izložene bezbednosnom riziku. Naime, ukoliko haker pristupi karti i promeni je za let pre onog koji je bio inicijalni, on sa odštampanom boarding kartom ili elektronskom boarding kartom može da se pojavi na aerodromu i uputi se direktno ka izlazu.

Na putu do izlaza prolazi se bezbednosna kontrola gde se vrlo često ne proveravaju pasoš i boarding karta. Haker skeniranjem karte ulazi u tranzitnu zonu a zatim kasnije u avion – ukoliko su na gejtovima postavljeni automatski čitači prilikom ulaska u avion.

luft2
Visok stepen zaštite putem web aplikacija ne sprečava korisnike da naprave ključne greške na drugim mestima – greške koje će olakšati hakerima posao.

Iako boarding pass na prvi pogled deluje kao obično parče papira ispunjeno nasumičnim brojevima i slovima, postoje razlike i detalji na koje je potrebno obratiti pažnju kako ne bi došlo do zloupotrebe. Krađa podataka, osim putem bar koda, može se jednostavno izvršiti i zahvaljujući broju avionske karte kao i šifri rezervacije, dok se čitav proces obavlja preko zvaničnih web sistema aviokompanija kao što su online check-in – dobar primer svakako je Lufthansa. No, ovakav sistem danas poseduju pretežno veći avioprevoznici, te je spletom okolnosti sigurnost ipak za jedan stepen viša kod low cost kompanija.

Putovanje je super, ali krajnja destinacija ipak donosi više lajkova

Društvene mreže omogućile su nam da svetu prikažemo unapređenu verziju nas samih. Daleko od toga da Instagram i druge mreže verno govore o nama – u najboljem slučaju to su kratki trenuci sreće koje čuvamo u našem digitalnom sefu kojem se danas može veoma lako pristupiti, često i uz našu dozvolu.

Možda smo se sa privatnošću na Internetu odavno pozdravili, ali sa sigurnošću ne bismo trebali. Na kraju dana, svega nekoliko pogrešnih poteza dovoljno je da se nađemo u situaciji zbog koje ćemo se kasnije kajati, pri čemu nas lajkovi i naš Internet fame neće izvaditi iz neprijatne situacije. Jednostavno, pomirite se sa činjenicom da vašoj karti za ukrcavanje jednostavno nije mesto na Internetu. Selfie iz aviona ili fotografija krila biće i više nego dovoljni da nas učinite ljubomornim što danas sedimo u kancelariji.

Ostavi komentar

  1. Voja

    Voja

    20. 10. 2016. u 20:56 Odgovori

    Ajde iskreno, jel si probao da skines neki barkod sa instagrama, propustis kroz taj inline dekoder i dobijes necije podatke? Da mi se ne spava ovoliko probao bih ja 🙂

    • Luka

      Luka

      27. 8. 2017. u 22:33 Odgovori

      I mene baš to zanima 🙂 A i većina ljudi ne zna ni fokus da napravi na telefonu tako da su im fotografije mutne većinom vremena 😀

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startapi i poslovanje

Godina u kojoj smo uništili srpski IT

Da, pričam o izmenama zakonskih regulativa vezanih za porez na dohodak građana. Po ko zna koji put imamo šansu da uradimo nešto veliko i sami uprskamo, kao reprezentacija u fudbalu.

Mobilno

Google i u Beogradu omogućio pregled javnog gradskog prevoza!

Google Maps od danas su konačno omogućile korisnicima u Beogradu da na svojim pametnim telefonima dobiju uvid u kretanje gradskog prevoza, cene karte i druge bitne informacije o GSP-u.

Kultura 2.0

Mogu li dva prijatelja iz IT-ja pozicionirati Srbiju na mapi evropskih biciklista – kroz projekat Serbia Upside Down?

Dvojica kolega i prijatelja koji rade u IT industriji svoju ljubav prema biciklizmu i putovanjima spojili su u projekat pod nazivom 'Serbia Upside Down'. Njihova ideja je da se kroz velike biciklističke ture u Srbiji naša zemlja približi njihovim kolegama IT-jevcima iz Zapadne Evrope kao vredno turističko mesto. O čemu se tu zapravo radi?

Propustili ste

Internet marketing

Neil Skehel: Želimo da podignemo svest o značaju CX-a u Srbiji kroz dodelu nagrada

Kompanija 'Awards International' koja dodeljuje biznis nagrade širom sveta otvara prve 'Customer Experience' nagrade i za naš region - u Beogradu. Direktor i osnivač ove firme otkriva nam više detalja o predstojećem događaju i daljim planovima za poslovanje u Srbiji i regionu.

Kultura 2.0

Da li je vaša AliExpress porudžbina bezbedna od korona virusa?

Sve oči svetske javnosti okrenute su ka Kini koja se, u ovom trenutku, bori sa širenjem smrtonosnog korona virusa. I dok čekamo da saznamo da li postoji rešenje za ovaj ozbiljan globalni zdravstveni problem, zapitali smo se - da li virus koji je par hiljada kilometara daleko može da se prenese i robom sa AliExpress-a?

Kultura 2.0

CM-ovi su oči, uši i glas vaših brendova i kompanija na Internetu – i neće skoro nestati

Danas se obeležava dan Community Manager-a i zato smo se zapitali dokle ćemo slaviti ovu profesiju i gde su uopšte CM seniori.

Tehnologija

Kako paušalci mogu pristupiti svom eSandučetu i poreskom rešenju za 2020. godinu?

Januar 2020. za preduzetnike paušalce doneo je još jednu novost – rešenje o porezu direktno u njihovo eSanduče. Međutim, sudeći po reakcijama preduzetnika, taj proces nije jednostavan kao što izgleda. O tome šta vam je sve potrebno kako biste pristupili rešenju o prispelim obavezama analiziramo u nastavku teksta.

Gaming

Igre niškog gaming studija Peaksel preuzete su više od 300 miliona puta, a njihov kvalitet prepoznao je i Google

Niški gejming studio Peaksel može se pohvaliti sa čak 330 miliona preuzimanja svojih igara sa poznatih prodavnica kao što su App Store i Google Play. Ovo je njihova priča.

Ekskluzivno

Ako želimo dalji rast srpskog startap ekosistema, potrebna nam je podrška institucija – pokazuje Startap skener

Srpski startap ekosistem, iako je i dalje po veličini, resursima i iskustvu mali i nalazi se tek u prvoj fazi razvoja, jedan je od najbrže rastućih u odnosu na ekosisteme koji se nalaze u istoj fazi - zaključak je istraživanja Startap skener. Šta moramo promeniti kako bismo održali taj rast?