23:01
11/7/2019

Planujesz urlop? Jedziesz na wakacje? Nad morze? W góry? Polska? Zagranica? No to posłuchajże 22 odcinka naszego podcastu “Na Podsłuchu”, w którym opowiadamy jak zabezpieczyć swoją podróż, wczasy i wypoczynek. Poniżej wspomniane w odcinku narzędzia i materiały.

Posłuchaj tego odcinka

Listen to “NP #022 – ten o tym, na co uważać w trakcie wakacyjnych 🌞podróży” on Spreaker.

Posłuchaj poprzednich i bądź informowany o następnych odcinkach

Bądź na bieżąco i zasubskrybuj nasz podcast w Twojej ulubionej aplikacji do podcastów. Po prostu wyszukaj tam “niebezpiecznik” lub “na podsłuchu“. Jesteśmy oczywiście w iTunes, na YouTube, oraz Spotify. Jak nas zasubujesz, to o kolejnych odcinkach będziesz informowany automatycznie przez Twój smartfon.

Linki do omawianych w tym odcinku zagadnień

W odcinku przywoływaliśmy m.in. poniższe zagadnienia:

  • Piotrek zaczyna od przypomnienia drugiego odcinku naszego podcastu, z którego wynika, że za usługi turystyczne najlepiej jest płacić kartą płatniczą i wyjaśnia dlaczego.
  • Ujawniamy to, o czym na naszych szkoleniach dla pracowników (i osób prywatnych) mówimy od lat: nie róbcie zdjęć waszych biletów lotniczych, bo da się na ich podstawie złośliwie przekonfigurować Waszą podróż lub poznać dodatkowe informacje na Wasz temat, o ile ktoś nie zamaże kodu z boarding passa lub numeru rezerwacji. Kod oczytać można tym narzędziem (wybrać typ: PDF 417). Kiedyś już o zabawach z kodami pisaliśmy, prezentując badania Przemka (por. Jak za darmo wejść do salonika VIP na lotnisku). Systemy rezerwacji biletów lotniczych to zresztą fascynujący temat, pełen zaszłości technologicznych i dziurek — pisaliśmy o tym w artykule pt. Jak pozyskać dane pasażerów linii lotniczych przez systemy rezerwacji biletów
  • Marcin uczula na wakacyjne scamy, na jakie narażeni mogą być kupujący wycieczki w internecie (por. Jak pracownik Wakacje.pl w cwany sposób próbował sobie dorobić oszukując klientów własnego pracodawcy).
  • Piotrek uspokaja, że hotelowe Wi-Fi to nie taki koniec świata, szatan, i zło jak niektórzy twierdzą. Wyjaśnia dlaczego w zasadzie nie ma się czego obawiać, a na pewno nie tego, czego obawia się większość z Was.
  • Kuba z Piotrkiem na te małoprawdopodobne ataki w obcych sieciach Wi-Fi radzą korzystanie z VPN-ów — objaśniając zalety i wady tych darmowych i płatnych (por. także 4 odcinek podcastu Na Podsłuchu). Kuba sprzedaje “lifehacka”, który pozwoli Wam za darmo korzystać z płatnych VPN-ów, nawet z polecanego przez nas NordVPN-a :)
  • Piotr informuje za pomocą jak monitorować hotelowy pokój, aby wiedzieć co się w nim dzieje po wyjściu i aby zabezpieczyć się przed buszującą po naszym pokoju pokojówką. Krytykuje hotelowe sejfy (zwłaszcza te, które jak już nie raz demonstrował, da się otworzyć kodem 000000 — zobacz nagranie video) i tłumaczy jak “dobezpieczyć” sejf w naszym hotelu, także nalepkami hologramowymi.
  • Piotr opowiada też jak można zabezpieczyć swój sprzęt elektroniczny przed nieautoryzowanym dostępem, kiedy spuszczamy go z oka (pamiętacie kruszenie miętówek w śrubki i lakier z brokatem?).
  • Zwracamy uwagę na słabości zamków w hotelowych drzwiach i możliwość ich otwarcia kartami “master” oraz zwykłym drutem (zobacz video tutaj). Zabezpieczenie drzwi łańcuchem też nie pomoże (zobacz video z obejścia łańcucha tutaj) — ale pomóc może przywołany przez Piotrka “przewoźny skobelek
  • Generalnie, każdemu podróżującemu polecam przeczytać nasz mega-poradnik dla wylatujących do Rosji (choć pasuje on także do innych krajów)
  • Marcin przypomina, że nawet za zamkniętymi drzwiami w pokoju hotelowym nie możemy się czuć w pełni bezpiecznie, bo ktoś może nas podglądać. I odsyła do naszego artykułu, którego bohaterem jest detektyw Michał Rybak, objaśniający jak wykrywać ukryte kamery w hotelowych pokojach.
  • Marcin zwraca też uwagę, że zanim dotrzemy do pokoju hotelowego, to wcześniej trzeba się zameldować na recepcji. I doradza, jakie dane podawać i jakich nie podawać. Co dać sobie kserować, a czego nie. Omawiamy podawanie kodu CVV2 do karty płatniczej i że nawet Booking.com nie można w tym zakresie ufać, bo hotelarze “sobie drukują”. Jeśli chcecie wiedzieć kto i co może Wam skserować, to opisaliśmy to w tym artykule. A to jak chronić swoje dane osobowe w trakcie wakacji, opisaliśmy tu.
  • Rozmawiamy o zmianie prawa w zakresie “dokumentów kolekcjonerskich” i dającym niezbyt pełny obraz problemu artykule na Rzeczpospolitej. Zastanawiamy się też czy anonimowy check-in w hotelu jest w ogóle możliwy. Piotr opisuje przypadek hoteli z zagranicy i polski, gdzie można zrobić self-checking a drzwi otwiera się telefonem.
  • Kuba przekazuje rady jak pracować na komputerze w podróży. I omawia kilka przydatnych lifehacków, np. na mapy offline w swoim telefonie przy pomocy Google Maps i serwisu map.me. Zdradza też sposób na to jak szukać haseł do sieci Wi-Fi jakie widzimy dookoła siebie. A że umiejętność szukania informacji, nie tylko haseł do Wi-Fi to w ogóle przydatna sprawa, to Piotr przypomina o tym, że kilka dni temu wystartowaliśmy z naszym nowym szkoleniem z OSINT-u
  • Piotrek opowiada o naszym najnowszym, 1-dniowym szkoleniu z OSINT-u (Open Source Intelligence), czyli tzw. Białym Wywiadzie.

    Szkolenie to tylko 1 dzień, więc nie tracimy czasu na mało istotne kwestie teoretyczne typu “czym jest OSINT?”. Od razu przechodzimy do praktyki pokazując konkretne narzędzia i techniki służące do zdobywania informacji na temat “celu” (osoby lub firmy) z setek ogólniedostępnych, choć nie zawsze dostępnych publicznie w internecie źródeł i baz danych. Dane o firmach i osobach pozyskujemy w ramach naszej pracy od ponad 12 lat, więc w to szkolenie nasycone jest autorskimi trickami i technikami.

    Szkolenie “OSINT: zaawansowane techniki pozyskiwania informacji na temat ludzi i firm (nie tylko z internetu)” jest idealne dla headhunterów, pracowników organów ścigania (policji, wojska, służb specjalnych i prokuratury), komorników, prywatnych detektywów i każdego analityka, którego praca polega na wyszukiwaniu informacji w internecie lub weryfikowaniu osób albo podmiotów gospodarczych. W zasadzie, to każdy powinien mieć tą wiedzę. Nawet handlowcy, którzy chcą swoich klientów zaskoczyć dobrym przygotowaniem, nie mówiąc już o finansistach czy prawnikach, którzy szykują się do przejęć różnych firm. Zapraszamy też miłośników prywatności, aby wiedzieć jakich błędów nie popełniać i gdzie możecie zostawić ślady, które ktoś odnajdzie i wykorzysta przeciwko Wam.

    Zapraszamy na terminy tego szkolenia w Warszawie, Krakowie i Wrocławiu. Rejestracji można dokonać tutaj. Liczba miejsc ograniczona, więc kto pierwszy, ten lepszy!

  • Przestrzegamy przed pozakomputerowymi zagrożeniami w trakcie wakacji. Piotr wspomina policyjną, interaktywną mapę śmierci na drogach.

 

Archiwalne odcinki

Aby zapoznać się z poprzednim odcinkami odwiedź stronę podcastu “Na Podsłuchu”. Znajdziesz na niej player pozwalający odsłuchać wszystkie odcinki oraz listę linków do postów z dodatkowymi informacjami dla każdego z poprzednich odcinków (m.in. ze spisem omawianych artykułów oraz narzędzi).

Strona podcastu Na Podsłuchu

Zapisz się na kolejne odcinki

Aby otrzymywać kolejne odcinki naszego podcastu, zaraz po tym jak zostaną opublikowane, zasubskrybuj nas przez:

Będziemy też superwdzięczni, jeśli ocenisz nasz podcast na 5 gwiazdek. Dzięki temu “zhackujesz” algorytm poleceń i więcej osób będzie w stanie nas usłyszeć, a w konsekwencji zabezpieczyć się przed internetowymi oszustwami. Win – Win.

Do podsłuchania!

Przeczytaj także:

24 komentarzy

Dodaj komentarz
  1. Żyjemy w takich czasach, że nie wyobrażam sobie łączyć się z nieznaną siecią WiFi bez użycia zaufanego VPN-a.

  2. Notatki z podcastów 17, 18 i 19 są niedostępne, wyskakuje błąd.

  3. Szanowny Niebezpieczniku,

    Chciałem ten komentarz dodać pod podcastem 19, ale link nie działa (ze strony https://niebezpiecznik.pl/podcast/ prowadzi na https://niebezpiecznik.pl/019/ gdzie nie ma strony, z kilkoma poprzednimi podcastami jest podobnie).

    Ponieważ na wakacjach o wiele łatwiej o wypadek i śmierć ze względu na aktywność w nieznanym środowisku, a samo trafienie na miejsce wypoczynku to przecież czasem śmiertelnie niebezpieczna podróż; także w przypadku wakacji trzeba się także zastanowić nad swoim “cyfrowym spadkiem”.

    Więc,

    Myślałem sobie kilka razy przez usłyszeniem podcastu 19 jak komuś przekazać poufne informacje w razie najgorszego.

    Wiem, bo jest wspomniane w odcinku, że teoretycznie jest możliwy taki scenariusz ale zabrzmiało to trochę tak jak pisanie własnoręcznie oprogramowanie klasy bitcoina;

    ale, jako pomysł, czy jest możliwe użycie Keepass w jakiś sprytny sposób żeby zrealizować otwieranie danych za pomocą “dwóch kluczy z trzech”?
    Mam pewne wątpliwości kto by to ogarnął technologicznie z rodziny, ale chodzi o ideę, czy nie ma jakiegoś uznanego oprogramowania które jakąś funkcją może nam umożliwić taką operację?

  4. Kilka uwag co do chargeback:

    1) Wiele biur podróży (i nie tylko) zna ten myk, dlatego nie ma możliwości zakupu wycieczki płacąc kartą. Tak było kilka lat temu jak padło pewne biuro podróży (a właściwie miało problemy z płynnością), od tego momentu inni zaczęli wycofywać możliwość zakupu usług turystycznych kartą. Teraz w większości przypadków płatność tylko przelewem albo gotóweczką. Tak było rok temu, w tym roku pewnie tendencja będzie utrzymana. Nikt nie chce ryzykować, że jakiś “Janusz” nagle chargebackuje wycieczkę bo w hotelu ktoś mu codziennie pościeli nie zmieniał :)

    2) Zwrot chargeback nie jest tak szybki. To trwa zdecydowanie dłużej niż sugerujecie w podcaście, że bez mała “od ręki”.

    3) Chargeback dotyczy zwrotu całej płatności. W przypadku np. niewłaściwego wykonania usług przez biuro podróży przysługuje prawo do reklamacji, a nie zwrotu całej kwoty. Czyli jeżeli miał być pokój z widokiem na plaże a dostajemy na śmietnik to przysługuje nam prawo reklamacji np. żądanie udostępnienia pokoju jaki był w umowie zapewniony, różnica kwoty między ceną pokoju z widokiem a bez. Hotelarz świadczy usługę ale niewłaściwie więc kasa (przynajmniej w części mu się zależy). Chargebakując całą kwotę również dostajecie zwrot np. za lot a lot się przecież odbył. Jak kto nie wierzy niech się zapyta jakiegoś prawnika.

    • Zgadzam sie z przedmowca:
      1. nie ma mowy ze ‘na drugi dzien dostaniemy zwrot srodkow’. Ostatnia procedura charge back trwala u mnie chyba 4miesiace
      2. w przypadku niewywiazania sie dostawcy z obiecywanego poziomu obslugi, bank kaze nam udowodnic i wycenic ‘utracona wartosc’ ktora moze rozwazyc do zwrotu.

      Moja historia byla taka, ze przedostatniej nocy w apartamencie w Grecji do srodka przeciekala sobie deszczowka po burzy. W salonie zebrala sie woda, nawet w takiej jakby zarowce-kloszu pod sufitem bylo tyle wody ze mozna bylo sobie rybki tam hodowac. Moja kropla (nomen-omen) goryczy sie przelala, wiec poszedlem na recepcje zeby nas przeniesli do innego apratamentu lub naprawili usterke. Odpowiedz byla powalajaca: ‘you need to wait until rain stops’ :)
      Zanim dotarlem z recepcji do aprtamentu zdazylem zarezerwowac inna miejscowke i w niecala godzine, z cala rodzinka bylysmy w drodze no nowego lokum.

      Po powrocie do Polski najpierw zlozylem reklamacje przez bookingcom; opisalem wszystko dokladnie, lacznie z tym co wlasciciel obiektu obiecywal na stronie, co bylo w opisie na bookingcom a co zastalismy na miejscu. No i sie zaczelo. Bookingcom zaczelo niby kontatkowac sie z wlascicielem obiektu, w co oczywscie naiwnie wierzylem po czym odpowiedzieli ze nie moga pomoc ale oferuje voucher na 25EUR rekompensaty przy nastepnej rezerwacji. Powiedzialem, zeby przekazali to wlascicielowi obiektu na zakup nowych moskitier.

      OK, uderzylem do banku i tutaj to dopiero sie zaczelo. Zalaczyleem cala dokumentacje, ze zdjeciami, co bylo nie tak, czego brakowalo etc. Po kilku wymianach droga pocztowa dostalem prosbe o… printscreeny strony internetowej na ktorej bylo wspomniane, m.in. ze:
      * w oknach sa zamontowane moskitiery
      * za obiekt ma bezposredni dostep do plazy (na tym na zalezalo najbardziej jak mozna sie domyslic); w rzeczywistosci trzeba bylo isc ok. 550m po szosie bez chodnika
      *wyposazenia kuchni etc.

      Wiec wchodze na strone obiektu a tam nigdzie juz nie ma takich informacji; sprawdzam na bookingu – nie ma nic takiego. Zwariowalem, co?
      Wiec zwrocilem sie do bookingcom o potwierdzenie opisu obiektu z danego dnia i dostalem odpowiedz negatywna zaslanaiajac sie… RODO!!!
      Przypadek – nie sadze.

      Naprawde rece mi opadly, ale nie poddalem sie i walczylem dalej. Skracajac historie do finalu: bank zwrocil mi koszt za ostatni nocleg ktorego nie wykorzystalem w zalanym apartamaencie ale nie poczuli sie do pokrycia kosztow rezerwacji nowego lokum. Pan obslugujacy moja reklamacje wykpil mnie, ze nie mialem printscreenow ze strony bookingcom i ze powinienem byl to zrobic przy oplacaniu rezerwacji. Szkoda slow.

      Wiec moja rada – robisz rezerwacje przez internet to zrob printscreen;y wszystkiego, bo niestety ale klient zglaszajacy reklamacje nie ma racji. Oczywisicie, nie skorzystam juz uslug tego brokera, ale wlasnie wczoraj robilem inna rezerwacje i zrobilem screeny wszytskiego, krok po kroku. Zrobili ze mnie paranoika :))))

      Pozdrawiam!

    • Ad 1. To chyba w biurach podróży typu krzak. Akurat jestem świeżo po researchu ofert last minute w biurach największych/najbardziej rozpoznawalnych graczy i płatność kartą była jak najbardziej możliwa bez problemu.

  5. Hmm. Ciekawa rada – jak nie znasz hasła do darmowego WiFi to wejdź w internet i sprawdź hasło na foursquare…
    Ale za namiar na stronę i tak plus.

  6. Notatki z odcinka 19 nie istnieją.

  7. Odnosnie koniecznosci zostawiania swoich danych w roznych miejscach w niektorych jurysdykcjach: w Iranie w ostanie (wojewodztwie) Yazd konieczne jest podawanie:
    Imienia,
    Nazwiska,
    Numeru paszportu (!)
    Kraju pochodzenia
    czasami rowniez wiek i email lub numer telefonu
    przy zakupie niemal KAZDEJ uslugi turystycznej: wejscie do muzeum, wynajecie przewodnika pokazujacego ruiny z czasow perskich, przejazd wielbladem, wypad na pustynie itp.
    Oczywiscie czasami mozna podac fake dane, ale tez w niektorych miejscach kaza pokazac paszport w celu weryfikacji poprawnosci.
    Zapytani o przyczyne zbierania tego odpowiadaja ze musza rozliczac sie z doplat rzadowych do swiadczonych uslug turystycznych i zeby moc wykazac ze ich uslugi rzeczywiscie ciesza sie popularnoscia co roku daja liste osob ktore z nich skorzystaly i rzad sobie porownuje z bazami osob ktore rzeczywiscie w danym czasie byly w Iranie
    Wyraznie u nich o prywatnosci turystow nikt nie mysli

  8. Nie wrzucacie już odcinków na Kontestację?

  9. Niektóre kobiety nadal są objęte komisją wojskową o ile mają specjalizację “przydatną”: psycholog, weterynarz, lekarz itp. Natomiast obowiązkowej służby niema dla nikogo.

  10. Więcej ludzi niż w wypadkach i topielców ginie z powodu samobójstw. Także jeśli na prawdę chcesz zadbać o swoje bezpieczeństwo to wybierz się do psychologa. Szczególnie, jeśli jesteś mężczyzną.

  11. Numer dowodu jest weryfikowalny. Jesteś w stanie odtworzyć, że dokument wystawiony na takie dane był kiedykolwiek wystawiony, a notariusz na podstawie takiego dokumentu weryfikował tożsamość osoby

  12. Sorry, ale macie slaba wyobraznie. Jezeli jade na tygodniowe safari nurkowe i oznajmiam to calemu swiatu na fejsie, to przy okazji zdradzam dwa fakty: nie jestem biedny oraz przez tydzien nie bede w zasiegu internetu i telefonow. Czyli bede idealna ofiara do wlamania do mojego banku online (wyludzenie karty SIM, falszywa weryfikacja przez infolinie).

    • Co jest prostsze, wysłać phishing z dopłatą czy monitorować twittery setek tysięcy osób czekając aż któryś pochwali sie żę jedzie na 2 tyg. safari, a potem ruszyć na poszukiwania jego domu na drugim końcu świata/polski i innych danych w internecie, które są warunkiem koniecznym do wyrobienia karty sim, nastepnie zgadywac do upadlego login i haslo tego kogos do banku (bo bez tego duplikat karty sim raczej na nic sie zda). No i jeszcze zalozyc, ze w domu nikt inny nie zostaje. Hmm…

    • @PK

      Alez prosze! Wystarczy sporzadzic sobie liste setki takich nowobogackich ludzi z wlasnego miasta i w automatyczny (lub nawet reczny) sposob sledzic w sieci ich poczynania urlopowe. A pozniej mozliwosci jest wiele – fantazja zlodzieji nie ma granic. I tak, mialem wlamania w najblizszej rodzinie wlasnie podczas urlopow, a biedne rodziny to nie byly.

    • Ale zdajesz sobie sprawę, że włamania do Twojej rodziny raczej polegały na tym, że ktoś obserwował dom i jak widział że nie ma w nim nikogo, to się włamywał, a nie że obserwował sobie Twittera znajomych i jak widział, że wrzucają fotkę z Majorki, to ustalał ich adres, jechał tam i się do nich włamywał? Nie wiem czy przez nowobogackich rozumiałeś osoby z dużym majątkiem, ale weź też poprawkę, że takie osoby swój majątek zostawiają pod opieką, jeśli wyjeżdżają.

  13. Oj, Wy naprawde malo podrozujecie. We Wloszech NIE DA sie zameldowac w hotelu bez skanu paszportu. Takie maja lokalne prawo i u nich jest to zgodne z GDPR.

    A falszywe dane w polskich hotelach ja podaje za kazdym razem.

  14. Ciekawostka: ostatnio lecialem Wizzairem i przy checkinie online podalem przekrecony numer paszportu. Zero problemow.

  15. Czy Chargeback działa jeśli płace ApplePay? Hotel nie widzi, kim jestem jeśli płacę ApplePay.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: