Яку особисту інформацію можна видалити зі свого смартфона та електронної пошти перед поїздкою в країну високого ризику?

18

Я буду подорожувати до Монголії, і чув, що є нетривіальний шанс крадіжки. Я візьму із собою два iPhone Apple, і я не надто переймаюся крадіжкою самих пристроїв, оскільки це обмежена вартість.

Чи потрібно вживати заходів щодо викрадення особистих даних, і якщо так, то яку особисту інформацію слід видалити зі свого смартфона та електронної пошти перед поїздкою?

Єдина особиста інформація в моєму електронному листі та смартфоні стосується мене як австралійця - я працював протягом року в США, але це було раніше, ніж я створив єдиний обліковий запис електронної пошти, створений на своїх телефонах, і придбав свої телефони iPhone.

Питання, пов’язані з цим: фотокопії важливих вкрадених документів (детальніше про те, що робити після крадіжки, а не заздалегідь) та яку шкоду можна зробити за допомогою копії паспорта? (специфічно для паспортів). У Wikivoyage є розділ про крадіжку особи , але це більш-менш стосується лише паспортів.

security  australian-citizens  fraud 
Ендрю Грімм
джерело
8
Я не бачу нічого, що обумовлює цю Q Монголію, тож ви могли б її відредагувати, щоб вона стала загальним питанням?
mts
ФБР знадобилося кілька тижнів, щоб знайти людину, яка могла б зламати iPhone менше ніж за 2 хв. Зараз є додатки та інструменти завдяки цьому, завдяки чому це робить операцію одним та двома клацаннями, щоб отримати доступ до iPhone. Просто візьміть фіктивний телефон дешевого сенсорного екрану в розмірі 10,00 доларів під час відпустки, тому жодна особиста інформація не може бути вкрадена.
Що з джерелом вашої претензії? (Додаток одним натисканням кнопки для розблокування iphone ios9 +)
Kyslik
1
@mts як це виглядає зараз?
Ендрю Грімм

Відповіді:

37

Якщо у вас досить сучасний iPhone (наприклад, все, на чому працює iOS 9, було б чудово), увімкніть пароль, встановіть для параметра «Потрібний пароль» на «Негайно» (тому вам потрібно вводити його щоразу, коли ви відкриваєте телефон) або щось таке короткий. Пам'ять телефону шифрується за допомогою ключа, отриманого з коду доступу. Жодного пароля, ніяких особистих даних.

Якщо ви це зробите, то шанс крадіжки особи через викрадений телефон фактично дорівнює нулю.

Грег Х'югілл
джерело
17
Ця відповідь правильна, але припускає, що ОП не буде в ситуації, коли вона буде змушена розблокувати пристрій (будь то поліція, імміграційна влада, прості старі злочинці тощо). Якщо це хвилює, тоді питання має набагато цікавішу глибину.
R ..
2
@R .. Я не так переживаю той сценарій, як, принаймні, я знав би про це. (Якщо хтось не переслідує мене за допомогою iPhone)
Ендрю Грімм
2
Також слід відключити попередній перегляд сповіщень, оскільки iphone виявляє кілька рядків тексту. Це особливо корисно для повідомлень
код ninja
4
@KeithM: Найпростіший спосіб зменшити цей ризик - встановити параметр "Стерти дані", який видаляє всі дані на пристрої після 10 невдалих спроб пароля. Другий найпростіший спосіб - використовувати довший буквено-цифровий пароль замість 4- або 6-значного.
Грег Х'югілл
3
@KeithM: PIN-код, який використовується в iOS та Android, дуже хороший. У вас експоненціальний час відключення між спробами (починаючи з 5-ї) - тобто потрібно більше і довше між спробами використання PIN-коду. Через деякий час вам доведеться зачекати тиждень між спробами. Крім цього, ви можете встановити стирання iPhone після 10 пропущених спроб. Шифрування за цією схемою теж дуже добре.
WoJ
20

Ні , якщо ви заблокуєте телефон паролем. ФБР зайняло кілька тижнів зусиль, щоб зламати iPhone, який належить до масового шутера Сан-Бернардіно , тож випадковий злодій низького рівня не матиме навичок та інструментів для доступу до вашої зашифрованої інформації.

Я б більше хвилювався щодо інформації, викраденої на вашому ноутбуці, хоча це також можна пом'якшити, зашифрувавши ваш диск за допомогою VeraCrypt або подібного програмного забезпечення.

ДжонатанРез
джерело
7
Я використовую BitLocker, що постачається з Windows.
Nean Der Thal
3
@HeidelBerGensis Знову ж таки, якщо ви не уряд (у якого напевно є BitLocker на задньому плані), ніхто не може отримати до нього доступ.
Божевільний
5
@Insane У Бітлокері немає заднього куточка. (ФБР попросив і отримав відпор.)
HopelessN00b
6
@ HopelessN00b Лайно ФБР сказав, що не зробив? Здогадайтесь, вони цього не роблять!
Insane
4
HopelessN00b
8

Якщо вам не потрібен цей конкретний пристрій, я б отримав пристрій, що викидає, для перевезення у сумнівних ситуаціях. Ви можете отримати гідні пристрої Android за ціною менше 100 доларів США.

Джонс-305
джерело
2
Використовувати конкретний пристрій зручніше, тому я фотографую на тому ж пристрої, що і зазвичай.
Ендрю Грімм
8

Більшість людей, націлених на виявлення крадіжок, не дивляться на ваш мобільний телефон; вони дивляться на речі, за допомогою яких можна себе представити - таким є ваша посвідчення особи, паспорт тощо.

Люди, що крадуть телефони, дивляться на їх перепродажу за швидкий долар. Отже, якщо ви покладете пароль на свій телефон, це робить його меншим, ніж ціль для продажу. Зокрема, телефони iPhone мають надійну безпеку (детально описав Грег).

Я б не переймався тим, що мою особу вкрадуть через мій телефон.

Бурхан Халид
джерело
6

Кожен дав гарну пораду щодо телефону і про те, що він, безсумнівно, буде безпечним, якщо на нього ввести пароль (а не короткий PIN-код). Єдине, що я бачу, - це забезпечити шифрування доступу до вашої служби електронної пошти. Практично всі сьогодні є, тому викликає занепокоєння, якщо ви отримуєте доступ до пошти без використання SSL.

Ви побачите це в розділі Додаткові налаштування в налаштуваннях облікового запису, де має бути вибрано "Використовувати SSL".

Бервін
джерело
Як це вдасться запобігти крадіжці особи?
Бурхан Халід
@BurhanKhalid Якщо ви завантажуєте та надсилаєте електронну пошту через незашифроване з'єднання, ви, ймовірно, надасте доступ до PII
Berwyn
1
@BurhanKhalid Забезпечення захисту електронної пошти захищено SSL, не дозволяє хтось перехоплювати ваше електронне з'єднання, дізнаватися ваш пароль та читати всю попередню електронну пошту. У вашій електронній пошті, ймовірно, буде інша інформація про вашу особу, включаючи ім’я, дату народження, адресу тощо, надіслана в попередніх листах. Доступ до чиїх-небудь електронних листів - це багате джерело інформації, корисної для крадіжок особи. Також ви можете використовувати для деяких форм 2FA також корисні для крадіжок особи в деяких випадках.
Бервін
2
@BurhanKhalid Ви не можете підробити з’єднання SSL, не встановивши кореневий CA на телефон. Якщо зловмисник може це зробити, він може зробити все, що завгодно.
Бервін
1
@BurhanKhalid GMail в Chrome має закріплення сертифікатів, хоча якщо ви не увійдете в проблему встановлення кореневого сертифіката з привілеями глобального підпису, він буде ігнорований з причин, які ви цитуєте (тестування програм та системні адміністратори накладають політику на працівників). Якщо китайський проксі-сервер попросив мене встановити кореневий сертифікат, я б, мабуть, відмовився;)
Calchas
2

Єдина моя рекомендація - видалити (видалити / видалити) будь-які додатки, пов’язані з банківською діяльністю, на телефоні перед поїздкою з трьох причин:

  1. Вивести журнали, створені програмами, встановленими на телефоні, не надто складно, і я б не покладався повністю на банки, що вони захистили свої програми усіма можливими способами
  2. Ви, ймовірно, маєте доступ до Інтернету через загальнодоступний WiFi
  3. Якщо з будь-якої причини вам потрібні додатки, ви завжди можете їх знову встановити
Скелястий Інде
джерело
Питання стосується крадіжки особистих даних, а не загальної безпеки телефону. Навіщо зупинятися на банківських додатках? Чому б не видалити програми соціальних мереж та електронну пошту?
Бурхан Халід
@BurhanKhalid мій банківський рахунок важливіший для мене, ніж моя конфіденційність!
Rocky Inde
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.