Những thông tin nhận dạng cá nhân nào tôi nên xóa khỏi điện thoại thông minh và email trước khi đến một quốc gia có nguy cơ cao?

18

Tôi sẽ đi du lịch đến Mông Cổ và tôi đã nghe nói có một cơ hội trộm cắp không hề nhỏ. Tôi sẽ mang theo hai chiếc iPhone của Apple và tôi không quá lo lắng về việc đánh cắp các thiết bị, vì đó là một chi phí bị ràng buộc.

Tôi có cần phải đề phòng chống trộm danh tính không và nếu có, tôi nên xóa thông tin nhận dạng cá nhân nào khỏi điện thoại thông minh và email trước khi đi du lịch?

Thông tin nhận dạng cá nhân duy nhất trên email và điện thoại thông minh của tôi liên quan đến tôi là người Úc - Tôi đã làm việc một năm ở Mỹ, nhưng đó là trước khi tôi thiết lập tài khoản email duy nhất được thiết lập trên điện thoại và mua iPhone của tôi.

Câu hỏi liên quan: Bản sao các tài liệu quan trọng bị đánh cắp (thông tin thêm về những việc cần làm sau khi trộm cắp xảy ra, không phải trước đó) và có thể làm hại gì với bản sao hộ chiếu của một người? (cụ thể đối với hộ chiếu). Wikivoyage có một phần về hành vi trộm cắp danh tính , nhưng ít nhiều chỉ nói về hộ chiếu.

security  australian-citizens  fraud 
Andrew Grimm
nguồn
8
Tôi không thấy bất cứ điều gì làm cho Q Mông Cổ này cụ thể, vì vậy bạn có thể chỉnh sửa nó để biến nó thành một câu hỏi chung không?
mts
FBI phải mất vài tuần để tìm ra một người có thể hack iPhone trong vòng chưa đầy 2 phút, hiện đã có các ứng dụng và công cụ nhờ vào điều này giúp nó hoạt động một và hai lần nhấp để có được iPhone. Chỉ cần lấy một chiếc điện thoại giả một màn hình cảm ứng giá rẻ $ 10,00 trong khi bạn đi nghỉ để không có thông tin cá nhân nào có thể bị đánh cắp.
Điều gì về nguồn yêu cầu của bạn? (Ứng dụng một lần nhấp để mở khóa iphone ios9 +)
Kyslik
1
@mts bây giờ trông thế nào?
Andrew Grimm

Câu trả lời:

36

Nếu bạn có một chiếc iPhone đủ hiện đại (ví dụ: mọi thứ chạy iOS 9 đều ổn), thì hãy bật mật mã, đặt "Yêu cầu mật mã" thành "Ngay lập tức" (vì vậy bạn phải nhập nó mỗi khi bạn mở điện thoại) hoặc một cái gì đó ngắn. Bộ nhớ điện thoại được mã hóa bằng khóa được lấy từ mật mã. Không có mật mã, không có dữ liệu nhận dạng cá nhân.

Nếu bạn làm điều này, thì khả năng bị đánh cắp danh tính do điện thoại bị đánh cắp là không có hiệu quả.

Greg Hewgill
nguồn
18
Câu trả lời này là chính xác, nhưng giả sử OP sẽ không ở trong tình huống bị buộc phải mở khóa thiết bị (cho dù là bởi cảnh sát, cơ quan di trú, tội phạm cũ đơn giản, v.v.). Nếu đó là một mối quan tâm thì câu hỏi có chiều sâu thú vị hơn nhiều.
R ..
2
@R .. Tôi không lo lắng về kịch bản đó, vì ít nhất tôi cũng biết về nó xảy ra. (Trừ khi ai đó rình mò tôi bằng iPhone)
Andrew Grimm
2
Bạn cũng nên tắt xem trước thông báo, vì iphone tiết lộ một vài dòng văn bản. Nó rất hữu ích đặc biệt cho các tin nhắn
mã ninja
4
@KeithM: Cách dễ nhất để giảm thiểu rủi ro đó là đặt tùy chọn "Xóa dữ liệu" để xóa tất cả dữ liệu trên thiết bị sau 10 lần thử mật mã không thành công. Cách dễ nhất thứ hai là sử dụng mật mã chữ và số dài hơn thay vì mật mã 4 hoặc 6 chữ số.
Greg Hewgill
3
@KeithM: mã PIN được sử dụng trong iOS và Android rất tốt. Bạn có thời gian hạ nhiệt theo cấp số nhân giữa các lần thử (bắt đầu từ ngày 5) - nghĩa là mất nhiều thời gian hơn và lâu hơn giữa các lần thử sử dụng mã PIN. Sau một thời gian, bạn sẽ phải đợi một tuần giữa các lần thử. Trên hết, bạn có thể đặt iPhone để xóa sau 10 lần bỏ lỡ. Mã hóa đằng sau sơ đồ này là rất tốt quá.
WoJ
20

Không , miễn là bạn khóa điện thoại bằng mật khẩu. FBI phải mất vài tuần nỗ lực để bẻ khóa một chiếc iPhone thuộc về game bắn súng hàng loạt San Bernardino , vì vậy một tên trộm cấp thấp ngẫu nhiên sẽ không có kỹ năng hoặc công cụ để truy cập thông tin được mã hóa của bạn.

Tôi sẽ lo lắng nhiều hơn về thông tin bị đánh cắp trên máy tính xách tay của bạn, mặc dù điều đó cũng có thể được giảm thiểu bằng cách mã hóa ổ đĩa của bạn bằng VeraCrypt hoặc một phần mềm tương tự.

JonathanReez Hỗ trợ Monica
nguồn
7
Tôi sử dụng BitLocker được cung cấp cùng với Windows.
Nean Der Thal
3
@HeidelBerGensis Một lần nữa trừ khi bạn là chính phủ (người chắc chắn có cửa hậu BitLocker), không ai có thể truy cập được.
Mất trí
5
@Insane Không có backtime trong Bitlocker. (FBI đã yêu cầu và bị từ chối.)
HoplessN00b
6
@ HoplessN00b Crap FBI nói họ đã không? Đoán họ không!
Mất trí
4
Vô vọngN00b
8

Trừ khi bạn cần thiết bị cụ thể đó, tôi sẽ nhận được một thiết bị vứt đi để mang theo trong các tình huống nghi vấn. Bạn có thể nhận được các thiết bị Android phong nha với giá dưới 100 đô la Mỹ.

John-305
nguồn
2
Sử dụng thiết bị cụ thể sẽ thuận tiện hơn, do đó tôi sẽ chụp ảnh trên cùng một thiết bị như bình thường.
Andrew Grimm
8

Hầu hết những người nhắm mục tiêu xác định hành vi trộm cắp đều không nhìn vào điện thoại di động của bạn; họ đang xem xét những thứ có thể được sử dụng để mạo danh bạn - vì vậy thẻ id, hộ chiếu, v.v.

Những người ăn cắp điện thoại đang xem xét bán lại chúng cho nhanh chóng. Vì vậy, nếu bạn đặt mật mã trên điện thoại, nó sẽ khiến mục tiêu được bán ít hơn. iPhone đặc biệt có bảo mật mạnh mẽ (như chi tiết của Greg).

Tôi sẽ không lo lắng về việc danh tính của tôi bị đánh cắp qua điện thoại của tôi.

Burhan Khalid
nguồn
6

Mọi người đều đưa ra lời khuyên tốt về điện thoại và chắc chắn nó sẽ an toàn nếu bạn đặt mật khẩu cho nó (thay vì mã PIN ngắn). Vấn đề duy nhất mà tôi thấy là đảm bảo quyền truy cập vào dịch vụ email của bạn được mã hóa. Hầu như tất cả đều là những ngày này, vì vậy nó chỉ là mối quan tâm nếu bạn truy cập thư mà không sử dụng SSL.

Bạn sẽ thấy điều này trong Cài đặt nâng cao trong thiết lập tài khoản, nơi cần chọn "Sử dụng SSL".

Berwyn
nguồn
Làm thế nào điều này sẽ ngăn chặn hành vi trộm cắp danh tính?
Burhan Khalid
@BurhanKhalid Nếu bạn đang tải xuống và gửi email qua kết nối không được mã hóa, có khả năng bạn sẽ cung cấp quyền truy cập vào PII
Berwyn
1
@BurhanKhalid Đảm bảo kết nối email của bạn được bảo vệ bởi SSL sẽ ngăn người khác chặn kết nối email của bạn, tìm hiểu mật khẩu và đọc tất cả email trước đó của bạn. Trong email của bạn có thể là thông tin khác về danh tính của bạn, bao gồm tên, ngày sinh, địa chỉ, v.v., được gửi trong các thư trước đó. Có quyền truy cập vào email của ai đó là một nguồn thông tin phong phú hữu ích cho hành vi trộm cắp danh tính. Ngoài ra, bạn có thể sử dụng cho một số hình thức 2FA cũng hữu ích cho hành vi trộm cắp danh tính trong một số trường hợp.
Berwyn
2
@BurhanKhalid Bạn không thể giả mạo kết nối SSL mà không cần cài đặt CA gốc trên điện thoại. Nếu một kẻ tấn công có thể làm điều đó, họ có thể làm bất cứ điều gì.
Berwyn
1
@BurhanKhalid GMail trong Chrome có ghim chứng chỉ, mặc dù nếu bạn gặp sự cố khi cài đặt chứng chỉ gốc với các đặc quyền ký toàn cầu, nó sẽ bị bỏ qua vì lý do bạn trích dẫn (kiểm tra ứng dụng và quản trị hệ thống áp dụng chính sách đối với nhân viên). Nếu một proxy Trung Quốc yêu cầu tôi cài đặt chứng chỉ gốc, có lẽ tôi sẽ từ chối;)
Calchas
2

Lời khuyên khác duy nhất tôi có là xóa (gỡ cài đặt / xóa) mọi ứng dụng liên quan đến ngân hàng trên điện thoại trước khi đi du lịch, vì 3 lý do:

  1. Không quá khó để truy xuất nhật ký được tạo bởi các ứng dụng được cài đặt trên điện thoại và tôi sẽ không hoàn toàn tin tưởng vào các ngân hàng rằng họ đã bảo mật ứng dụng của mình theo mọi cách có thể
  2. Bạn có thể truy cập internet thông qua WiFi công cộng
  3. Nếu vì bất kỳ lý do nào bạn cần ứng dụng, bạn luôn có thể cài đặt lại chúng
Đá Inde
nguồn
Câu hỏi là về hành vi trộm cắp danh tính, không phải bảo mật điện thoại nói chung. Tại sao dừng lại ở các ứng dụng ngân hàng? Tại sao không xóa các ứng dụng mạng xã hội và email?
Burhan Khalid
@BurhanKhalid tài khoản ngân hàng của tôi quan trọng với tôi hơn là quyền riêng tư của tôi!
Rocky Inde
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.