Какую личную информацию я должен удалить со своего смартфона и электронной почты перед поездкой в ​​страну с высоким уровнем риска?

18

Я поеду в Монголию, и я слышал, что есть нетривиальный шанс кражи. Я возьму с собой два айфона Apple, и меня не слишком беспокоит кража самих устройств, поскольку это ограниченная стоимость.

Нужно ли принимать меры предосторожности против кражи личных данных, и если да, какую личную информацию я должен удалить со своего смартфона и электронной почты перед поездкой?

Единственная личная информация на моей электронной почте и смартфоне относится ко мне как к австралийцу - я проработал год в США, но это было до того, как я создал единственную учетную запись электронной почты, настроенную на моих телефонах, и купил мои айфоны.

Смежные вопросы: фотокопии важных документов, похищенных (подробнее о том, что делать после кражи, не заблаговременно) и какой вред можно нанести с помощью копии своего паспорта? (специфично для паспортов). В Wikivoyage есть раздел, посвященный краже личных данных , но он более или менее касается только паспортов.

security australian-citizens fraud Эндрю Гримм
источник
8
Я не вижу ничего, что делает этот вопрос специфичным для Монголии, так что вы могли бы отредактировать его, чтобы сделать его общим вопросом?
МТС
ФБР потребовалось несколько недель, чтобы найти человека, который мог бы взломать iPhone менее чем за 2 минуты, теперь есть приложения и инструменты, благодаря которым он делает операцию одним и двумя щелчками, чтобы получить доступ к iPhone. Просто возьмите фиктивный телефон с дешевым сенсорным экраном за 10,00 $, пока вы в отпуске, чтобы никакие личные данные не могли быть украдены.
Как насчет источника вашей претензии? (Приложение одним нажатием для разблокировки iphone ios9 +)
Kyslik
1
@ МТС, как это выглядит сейчас?
Эндрю Гримм

Ответы:

36

Если у вас достаточно современный iPhone (например, все, что работает на iOS 9, будет в порядке), включите код доступа, установите для параметра «Требовать код доступа» значение «Немедленно» (чтобы вам приходилось вводить его каждый раз, когда вы открываете телефон) или что-то в этом роде. короткая. Память телефона зашифрована с использованием ключа, полученного из пароля. Нет пароля, нет личных данных.

Если вы сделаете это, то вероятность кражи личных данных из-за украденного телефона практически равна нулю.

Грег Хьюгилл
источник
18
Этот ответ верен, но предполагает, что ОП не будет вынужден разблокировать устройство (будь то со стороны полиции, иммиграционных властей, простых старых преступников и т. Д.). Если это вызывает озабоченность, то вопрос имеет гораздо более интересную глубину.
R ..
2
@R .. Я не так беспокоюсь об этом сценарии, по крайней мере, я бы знал, что это происходит. (Если кто-то не шпионит за мной с помощью iPhone)
Эндрю Гримм
2
Вы также должны отключить предварительный просмотр уведомлений, так как iphone показывает несколько строк текста. Это полезно особенно для сообщений
код ниндзя
4
@KeithM: Самый простой способ снизить этот риск - установить параметр «Стереть данные», который стирает все данные на устройстве после 10 неудачных попыток ввода пароля. Второй самый простой способ - использовать более длинный буквенно-цифровой пароль вместо 4- или 6-значного.
Грег Хьюгилл
3
@KeithM: PIN-код, используемый в iOS и Android, очень хорош. У вас есть экспоненциальное время охлаждения между попытками (начиная с 5-го), то есть между попытками использования PIN-кода уходит все больше времени. Через некоторое время вам придется ждать неделю между попытками. Кроме того, вы можете настроить iPhone на удаление после 10 пропущенных попыток. Шифрование за этой схемой тоже очень хорошее.
WoJ
20

Нет , пока вы заблокируете свой телефон с помощью пароля. ФБР потребовалось несколько недель, чтобы взломать iPhone, принадлежащий массовому стрелку в Сан-Бернардино , поэтому у случайного вора низкого уровня не было бы навыков или инструментов для доступа к вашей зашифрованной информации.

Я бы больше беспокоился об информации, украденной на вашем ноутбуке, хотя это также можно уменьшить, зашифровав ваш диск с помощью VeraCrypt или аналогичного программного обеспечения.

ДжонатанРиз
источник
7
Я использую BitLocker, который поставляется с Windows.
Nean Der Thal
3
@HeidelBerGensis И опять же, если вы не являетесь правительством (у которого определенно есть бэкдоры BitLocker), никто не сможет получить к нему доступ.
Безумный
5
@Insane В Битлокере нет бэкдоров. (ФБР спрашивало и получало отпор.)
HopelessN00b
6
@ HopelessN00b Черт возьми, ФБР сказали, что нет? Думаю, они этого не делают!
Безумный
4
@ Инсейн Нет, инженеры Microsoft сказали им, что надо это делать .
HopelessN00b
8

Если вам не нужно это конкретное устройство, я бы получил одноразовое устройство для переноски в сомнительных ситуациях. Вы можете получить приличные устройства Android менее чем за 100 долларов США.

Джонс-305
источник
2
Использовать конкретное устройство удобнее, так что я фотографирую на том же устройстве, что и обычно.
Эндрю Гримм
8

Большинство людей, нацеленных на выявление кражи, не смотрят на ваш сотовый телефон; они смотрят на вещи, которые могут быть использованы, чтобы выдать себя за вас - например, вашу идентификационную карту, паспорт и т. д.

Люди, которые крадут телефоны, хотят перепродать их, чтобы быстро заработать. Таким образом, если вы добавите пароль на свой телефон, это сделает его менее привлекательным для продажи. В частности, айфоны имеют надежную защиту (как подробно описано Грегом).

Я не буду беспокоиться о том, что мою личность украдут через мой телефон.

Бурхан Халид
источник
6

Каждый дал хороший совет по поводу телефона, и он почти наверняка будет в безопасности, если вы на него наложите пароль (а не короткий PIN-код). Единственная проблема, которую я вижу, заключается в том, чтобы гарантировать, что доступ к вашей почтовой службе зашифрован. Почти все это в наши дни, так что беспокойство вызывает только доступ к почте без использования SSL.

Вы увидите это в разделе «Дополнительные настройки» в настройках учетной записи, где должен быть выбран «Использовать SSL».

Berwyn
источник
Как это поможет предотвратить кражу личных данных?
Бурхан Халид
@BurhanKhalid Если вы загружаете и отправляете электронную почту по незашифрованному соединению, вы, скорее всего, будете предоставлять доступ к PII
Бервин
1
@BurhanKhalid Гарантия того, что ваше почтовое соединение защищено с помощью SSL, не позволяет перехватить ваше почтовое соединение, узнать ваш пароль и прочитать всю вашу предыдущую электронную почту. В вашем электронном письме может быть другая информация о вашей личности, включая имя, дату рождения, адрес и т. Д., Отправленные в предыдущих письмах. Доступ к чьей-либо электронной почте является богатым источником информации, полезной для кражи личных данных. Также вы можете использовать для некоторых форм 2FA, также полезных для кражи личных данных в некоторых случаях.
Бервин
2
@BurhanKhalid Нельзя подделать SSL-соединение без установки корневого ЦС на телефоне. Если злоумышленник может это сделать, он может сделать что угодно.
Бервин
1
@BurhanKhalid GMail в Chrome имеет закрепление сертификата, хотя, если вы столкнетесь с проблемой установки корневого сертификата с глобальными привилегиями подписи, он будет проигнорирован по причинам, которые вы привели (тестирование приложений и системные администраторы навязывают политику сотрудникам). Если бы китайский прокси попросил меня установить корневой сертификат, я бы, вероятно,
отказался
2

Единственная другая рекомендация, которую я имею, - это удалить (удалить / удалить) любые приложения, связанные с банковской деятельностью, на телефоне перед поездкой по 3 причинам:

  1. Нетрудно получить журналы, созданные приложениями, установленными на телефоне, и я бы не стал полностью полагаться на банки, которые защищали свои приложения всеми возможными способами.
  2. Вы, вероятно, получите доступ к Интернету через общественный WiFi
  3. Если по какой-либо причине вам нужны приложения, вы всегда можете переустановить их
Роки Инд
источник
Речь идет о краже личных данных, а не об общей безопасности телефона. Зачем останавливаться на банковских приложениях? Почему бы не удалить приложения для социальных сетей и электронной почты?
Бурхан Халид
@BurhanKhalid мой банковский счет важнее для меня, чем моя конфиденциальность!
Рокки Инд