Jakie dane osobowe należy usunąć ze smartfona i wiadomości e-mail przed podróżą do kraju wysokiego ryzyka?

18

Będę podróżował do Mongolii i słyszałem, że istnieje niebanalna szansa na kradzież. Zabiorę ze sobą dwa iPhony Apple i nie jestem zbytnio zaniepokojony kradzieżą samych urządzeń, ponieważ jest to ograniczony koszt.

Czy muszę przedsięwziąć środki ostrożności przeciwko kradzieży tożsamości, a jeśli tak, jakie dane osobowe należy usunąć ze smartfona i wiadomości e-mail przed podróżą?

Jedyne dane osobowe na moim e-mailu i smartfonie dotyczą mnie jako Australijczyka - pracuję od roku w Stanach Zjednoczonych, ale to było wcześniej, zanim założyłem jedyne konto e-mail skonfigurowane na moich telefonach i kupiłem iPhony.

Powiązane pytania: Kserokopie ważnych dokumentów skradzionych (więcej o tym, co zrobić po kradzieży, a nie wcześniej), i jakie szkody można wyrządzić kopią paszportu? (specyficzne dla paszportów). Wikivoyage ma sekcję dotyczącą kradzieży tożsamości , ale w mniejszym lub większym stopniu dotyczą tylko paszportów.

security australian-citizens fraud Andrew Grimm
źródło
8
Nie widzę nic, co czyni ten Q Mongolią specyficznym, więc czy mógłbyś go edytować, aby było to ogólne pytanie?
mts
FBI zajęło kilka tygodni, aby znaleźć osobę, która mogłaby zhakować iPhone'a w mniej niż 2 minuty. Istnieją teraz aplikacje i narzędzia, dzięki którym można uzyskać jedno i dwa kliknięcie, aby uzyskać dostęp do iPhone'a. Po prostu weź sztuczny telefon taniego ekranu dotykowego o wartości 10,00 USD podczas wakacji, aby nie można było ukraść żadnych danych osobowych.
Co ze źródłem roszczenia? (Aplikacja do odblokowania iPhone'a ios9 + jednym kliknięciem)
Kyslik,
1
@mts jak to teraz wygląda?
Andrew Grimm,

Odpowiedzi:

36

Jeśli masz wystarczająco nowoczesny iPhone (np. Wszystko, co działa na iOS 9, byłoby dobrze), włącz kod dostępu, ustaw „Wymagaj hasła” na „Natychmiast” (więc musisz go wprowadzać przy każdym otwarciu telefonu) lub coś w tym stylu krótki. Pamięć telefonu jest szyfrowana za pomocą klucza pochodzącego z hasła. Bez hasła, bez danych osobowych.

Jeśli to zrobisz, prawdopodobieństwo kradzieży tożsamości z powodu skradzionego telefonu wynosi zero.

Greg Hewgill
źródło
18
Ta odpowiedź jest poprawna, ale zakłada, że ​​OP nie będzie zmuszony do odblokowania urządzenia (czy to przez policję, władze imigracyjne, zwykłych starych przestępców itp.). Jeśli jest to problem, pytanie ma o wiele bardziej interesującą głębię.
R ..
2
@R .. Nie martwię się tym scenariuszem, bo przynajmniej wiedziałbym, że tak się dzieje. (Chyba że ktoś szpieguje mnie za pomocą iPhone'a)
Andrew Grimm
2
Powinieneś także wyłączyć podgląd powiadomień, ponieważ iPhone pokazuje kilka wierszy tekstu. Jest to przydatne szczególnie w przypadku wiadomości
kod ninja
4
@KeithM: Najłatwiejszym sposobem ograniczenia tego ryzyka jest ustawienie opcji „Wymaż dane”, która usuwa wszystkie dane z urządzenia po 10 nieudanych próbach podania hasła. Drugim najprostszym sposobem jest użycie dłuższego kodu alfanumerycznego zamiast 4- lub 6-cyfrowego.
Greg Hewgill
3
@KeithM: kod PIN używany w systemach iOS i Android jest bardzo dobry. Masz wykładniczy czas na ochłodzenie między próbami (od 5.) - to znaczy, że pomiędzy próbami użycia kodu PIN trwa coraz dłużej. Po pewnym czasie będziesz musiał poczekać tydzień między próbami. Ponadto możesz ustawić usuwanie iPhone'a po 10 nieudanych próbach. Szyfrowanie tego schematu jest również bardzo dobre.
WoJ
20

Brak , o ile zablokujesz telefon hasłem. FBI zajęło kilka tygodni starań, aby złamać iPhone'a należącego do strzelanki masowej San Bernardino , więc losowy złodziej niskiego poziomu nie będzie miał umiejętności ani narzędzi, aby uzyskać dostęp do zaszyfrowanych informacji.

Martwiłbym się bardziej o informacje skradzione na twoim laptopie, chociaż można to również złagodzić, szyfrując dysk za pomocą VeraCrypt lub podobnego oprogramowania.

JonathanReez
źródło
7
Używam funkcji BitLocker dostarczanej z systemem Windows.
Nean Der Thal
3
@HeidelBerGensis Który znowu, chyba że jesteś rządem (który zdecydowanie ma backdoory BitLocker) nikt nie może uzyskać do niego dostępu.
Szalony
5
@Insane W Bitlockerze nie ma tylnych drzwi. (FBI poprosiło i zostało odrzucone.)
HopelessN00b
6
@ Beznadziejna cholera FBI powiedziało, że nie? Chyba nie!
Szalony
4
@Insane Nie, inżynierowie Microsoftu powiedzieli im, żeby go wepchnęli .
HopelessN00b
8

O ile nie potrzebujesz tego konkretnego urządzenia, dostałbym urządzenie wyrzucane do noszenia w wątpliwych sytuacjach. Możesz zdobyć przyzwoite urządzenia z Androidem za mniej niż 100 USD.

Johns-305
źródło
2
Korzystanie z określonego urządzenia jest wygodniejsze, dzięki czemu robię zdjęcia na tym samym urządzeniu, co zwykle.
Andrew Grimm,
8

Większość osób, które celują w identyfikację kradzieży, nie patrzy na twój telefon komórkowy; patrzą na rzeczy, które można wykorzystać do podszywania się pod ciebie - na przykład twój dowód osobisty, paszport itp.

Ludzie kradnący telefony chcą odsprzedać je za szybką złotówkę. Tak więc, jeśli umieścisz hasło w telefonie, będzie to mniej cel dla sprzedaży. W szczególności iPhone'y mają solidne zabezpieczenia (zgodnie z opisem Grega).

Nie martwiłbym się kradzieżą mojej tożsamości przez telefon.

Burhan Khalid
źródło
6

Każdy dał dobrą radę na temat telefonu i że prawie bez wątpienia będzie bezpieczny, jeśli umieścisz na nim hasło (zamiast krótkiego kodu PIN). Jedyny problem, jaki widzę, to zapewnienie szyfrowania dostępu do usługi e-mail. Prawie wszystkie są obecnie, więc problem dotyczy tylko dostępu do poczty bez użycia protokołu SSL.

Zobaczysz to w Ustawieniach zaawansowanych w konfiguracji konta, gdzie powinno być wybrane „Użyj SSL”.

Berwyn
źródło
Jak to zapobiegnie kradzieży tożsamości?
Burhan Khalid
@BurhanKhalid Jeśli pobierasz i wysyłasz wiadomości e-mail za pomocą niezaszyfrowanego połączenia, prawdopodobnie zapewnisz dostęp do informacji umożliwiających identyfikację osób
Berwyn
1
@ BurhanKhalid Zapewnienie ochrony połączenia e-mail za pomocą protokołu SSL zapobiega przechwyceniu połączenia e-mail, poznaniu hasła i przeczytaniu wszystkich poprzednich wiadomości e-mail. W wiadomości e-mail mogą znajdować się inne informacje o Twojej tożsamości, w tym imię i nazwisko, data urodzenia, adres itp., Wysłane w poprzednich wiadomościach e-mail. Dostęp do czyichś e-maili jest bogatym źródłem informacji przydatnych w kradzieży tożsamości. Możesz także użyć do niektórych form 2FA, które są przydatne w niektórych przypadkach do kradzieży tożsamości.
Berwyn
2
@BurhanKhalid Nie można sfałszować połączenia SSL bez instalacji głównego urzędu certyfikacji w telefonie. Jeśli atakujący może to zrobić, może zrobić wszystko.
Berwyn
1
@BurhanKhalid GMail w Chrome ma przypinanie certyfikatów, chociaż jeśli masz problem z instalacją certyfikatu głównego z uprawnieniami do globalnego podpisywania, zostanie on zignorowany z podanych przez Ciebie powodów (testowanie aplikacji i administratorzy systemu nakładający zasady na pracowników). Gdyby chiński serwer proxy poprosił mnie o zainstalowanie certyfikatu głównego, prawdopodobnie
odmówiłbym
2

Jedyne inne zalecenie, jakie mam, to usunięcie (odinstalowanie / usunięcie) wszelkich aplikacji związanych z bankowością w telefonie przed podróżą z 3 powodów:

  1. Odzyskiwanie dzienników generowanych przez aplikacje zainstalowane na telefonie nie jest zbyt trudne i nie polegałbym całkowicie na bankach, które zabezpieczyły swoje aplikacje na wszystkie możliwe sposoby
  2. Prawdopodobnie uzyskasz dostęp do Internetu za pośrednictwem publicznego WiFi
  3. Jeśli z jakiegoś powodu potrzebujesz aplikacji, zawsze możesz je ponownie zainstalować
Rocky Inde
źródło
Pytanie dotyczy kradzieży tożsamości, a nie ogólnego bezpieczeństwa telefonu. Dlaczego warto zatrzymać się w aplikacjach bankowych? Dlaczego nie usunąć aplikacji społecznościowych i e-mail?
Burhan Khalid
@BurhanKhalid moje konto bankowe jest dla mnie ważniejsze niż prywatność!
Rocky Inde,