Ny termin och ny vända med tjänsteresor för mig och vissa andra. Låt mig inleda med en pinsam personlig anekdot.
Våren 2014 hade jag precis börjat jobba på Sida. Min första tjänsteresa närmade sig – målet var Mozambique. Smart som jag själv tyckte att jag var hade jag bokat ett nattflyg och hade inte tänkt arbeta. Av någon så här i efterhand outgrundlig anledning packade jag därför ner min jobbdator i det incheckade bagaget. När planet landade och jag kommit fram till hotellet märkte jag att datorn var borta.
Pinsamt, verkligen. Men också potentiellt verksamhetsfarligt. Rådig som jag var ringde jag IT-avdelningen i Stockholm och återställde alla mina login så att den som eventuellt lyckats låsa upp den stulna datorn möttes av nyheten att man på sin höjd fått något lika funktionellt som ett nytt bokstöd. Men ändå, det skulle kunnat sluta illa.
Via briljanta The Grugq får jag också en påminnelse om något jag redan sedan länge haft i bakhuvudet men som jag hoppas kunna programmera in hos fler – lita inte på de säkerhetsskåp som hotellen tillhandahåller. Hans nyliga varning kommer med en kul liten inledande twist.
Varje sommar arrangeras i Las Vegas något som jag tror är världens största hackerkonferens, DefCon. Staden invaderas under ett par dagar av över 30000 säkerhetsintresserade techies. För att upprätthålla någon känsla av digital trygghet har hotellen därför gått ut med information till sina gäster att hålla utkik efter tekniska pryttlar som verkar misstänksamma. Man kan ju inte lita på hackers.
Samtidigt drar sig The Grugq till minnes en episod som inträffade för tio år sedan. Han hade checkat in på ett hotell, skulle ut en sväng och lämnade sina värdesaker i hotellets säkerhetsskåp. Eftersom han Tar Säkerheten På Allvar gillrade han en fälla och tog ett kort på hur han lämnat sina grejer.
Tänk er förvåningen när han återkom och säkerhetsskåpet möblerats om!
Det KAN ju ha varit en väldigt lokal jordbävning som enbart berört det lilla brevlådestora säkerhetsskåpet. En sådan skulle kunnat förklara varför datorn flyttats till höger, USB-minnets vridits åt vänster, och hans olika nätverksmojänger glidit ut åt sidorna. ELLER så är det helt enkelt så att hotellen faktiskt har tillgång till huvudkoderna för sina egna säkerhetsskåp. No shit, Sherlock.
Här följer några tips på hur du kan göra din hotellvistelse säkrare:
Anta att rätt många personer utöver dig själv har tillgång till ditt rum (och säkerhetsskåpet). När jag reste till London förra veckan hade hotellet den oerhört irriterande ovanan att gå in och bädda min säng trots att jag hängt ut en stör ej-skylt. De var också inne och lämnade små erbjudanden på sängen, reklamblad och kvällstidningar. Alla gånger kom jag tillbaka till en dörr som inte var ordentligt stängd eftersom låset kärvade.
Ta med dig värdesaker (och enheter) när du lämnar rummet. Har du för många prylar med dig för att kunna göra detta har du packat för tungt. Jag packar ofta minimalt och går enligt devisen ”pass, pengar, pillet” plus en plaptop. Det är det enda av värde jag har med mig utöver kläder och snask. De fyra p:na tar jag med mig i en ryggsäck eller tygkasse var jag än går.
Jag har dessutom fördelen att alltid resa med en Chromebook. De finns i många varianter men är generellt en väldigt bra resedator. Dels väger de inte så mycket (särskilt inte Pixelbook-modellerna), och dels är de väldigt lätta att nollställa. Eftersom de arbetar mot Googles moln så har de begränsningen att de fungerar bäst där det finns internet, men å andra sidan finns det absolut inget av värde på den fysiska datorn.
Är man orolig för att någon rör sig på ens rum när du inte är där kan man ta till olika strategier. Man kan lägga saker tillrätta på ett visst sätt och ta före- och efter-bilder. Man kan göra bilderna ännu säkrare genom att exvis sprida ut mynt eller annat smått och gott lite slumpmässigt. Eller så kan man göra tvärtom – väldigt medvetet sätta ut saker som man sedan kan verifiera. Koppar där man vänder öronen i särskilda kompassriktningar är överkurs för den nördige.
(The Grugq berättar också om att hans vän kommit tillbaka till sitt rum och där stött på två kostymklädda män som genast lämnat rummet med orden ”allt ser OK ut här, sir”. Det låter som en dålig story men när jag för ett antal år sedan var i Haag så rapporterade flera aktivister på cybersäkerhetskonferensen jag var på ungefär samma sak.
Konferensen var på samma hotell som deltagarna bodde på, och eftersom aktivister emellanåt är notoriskt dåliga på arbetsmoral hade några tagit sovmorgon. Lagom till att paneler börjat och man därför hade kunnat anta att publiken skulle vara på plats (och hotellrummen därmed tomma) hade flera deltagare plötsligt vaknat av att säkerhetspersonal kommit in på rummen ”för inspektion”.
Eftersom flera deltagare var aktivister som haft riktigt dåliga upplevelser av säkerhetstjänster osv blev det här en stor snackis på konferensen.)