偏执型商务旅客的网络安全指南Cybersecurity for the paranoid business traveller

多年来，我曾为对商务旅行者有着不同风险承受能力的组织工作过。有些组织（理所当然地）极其谨慎，而另一些则（错误地）对员工面临的威胁无动于衷。

事实是，个人经常成为间谍活动、勒索或其他国家支持的攻击目标。

这是我收到的一些不同建议的列表，大致按适用程度进行了排序。从最顶部开始看，一直往下，直到找到适合你的级别。

U盘？还是算了吧！

在某个时刻，你会收到一个装饰性的U盘作为礼物。它要么是礼品袋的一部分，要么别人会告诉你里面装了本季度所有的TPS报告。

你应该对他们的好心礼物表示感谢。然后在回酒店的路上，把U盘扔进垃圾桶。

U盘可能出问题的地方实在太多了。也许它带有病毒，也许它是一个数据窃取设备，也许它里面存有极端色情内容而让你被警察抓住把柄。直接扔掉吧。如果有人问起，就说你用不了，并请他们把信息通过电子邮件发给你。

USB充电？安全第一！

USB可以为从手机、笔记本电脑到耳机和电子书阅读器等各种设备供电。但USB线缆也可以传输数据。有些设备在插入可疑的电源接口时，可能会被悄无声息地黑客入侵。

机场大巴上的USB接口有可能被用来窃取旅客数据吗？也许不会——但为什么要冒这个险呢？

最好的做法是始终使用你自己的设备充电。准备一个旅行充电器，或者更理想的是，准备一个移动电源，并且只用它来充电。

为了更加稳妥，你可以购买USB安全套（数据阻断器）和仅充电线缆——但它们的充电速度往往较慢。

减少你的App攻击面

你手机上真的需要所有那些App吗？如果没有银行App、约会App、流媒体App，你能应付吗？每一个App都是潜在的攻击向量。

在你计划前往的目的地，与你心仪的浪漫伴侣约会合法吗？你本不该隐瞒自己，但在手机上安装非法App绝对是被警察盯上的好方法。

检查你的手机，卸载任何对这次旅行不重要的东西。

使用VPN可能会引来不必要的关注，因此请谨慎浏览

这有点反直觉。网络上所有重要的网站都使用HTTPS。真正重要的网站都在一个特殊的列表中，这意味着你的浏览器只会使用安全连接。你的数据被拦截的可能性微乎其微。

但是，使用VPN会立刻让你的网络流量显得可疑，而且在某些国家，这可能是违法的。

也就是说，虽然你通信的内容是保密的，但通信目标却很容易被查明。不要浏览色情网站或任何其他可能让你惹上麻烦的网站。这可能包括该国家/地区之外的新闻网站。

你需要哪些密码？

希望你使用了密码管理器——并且希望你所有的密码都是唯一的。但你真的需要随身携带所有密码吗？你的密码管理器几乎肯定允许你创建一个子账户，你可以将旅行所需的任何内容存入其中。

同样，你也不需要随身携带所有的MFA验证码。如果你确实需要MFA，请确保它不是通过短信（SMS）接收的。

他们不是在跟你调情。

老兄，你只是一个成功获得去异国他乡参加会议机会的中年销售代表。你真的认为那个年轻漂亮的人会被你中层管理的那些故事所迷倒吗？

不。

最好的情况是，这些照片会被用来敲诈你。最坏的情况是，警方会声称照片中的人未达到法定同意年龄，并以此要挟你。

笔记本电脑与责任

你的 IT 团队为你配备了一台经过加密和生物识别技术保护的笔记本电脑，对吧？但你真的非得带那台特定的电脑不可吗？

他们应该准备一台便宜的笔记本电脑。里面只存放你需要的文档。等你回到家，直接把它扔掉。

我是认真的，花 200 英镑买一台 Chromebook，就能防止机密被盗或网络被渗透，这点代价微不足道。

还有什么？

也许你觉得其中一些做法有些小题大做。又或者你觉得我防备得还不够。你会在这个清单里补充些什么呢？