ฉันควรลบข้อมูลที่สามารถระบุตัวบุคคลได้จากสมาร์ทโฟนและอีเมลของฉันก่อนที่จะเดินทางไปยังประเทศที่มีความเสี่ยงสูง

18

ฉันจะเดินทางไปมองโกเลียและฉันได้ยินมาว่ามีโอกาสเกิดการโจรกรรมที่ไม่สำคัญ ฉันจะใช้ Apple iPhone สองเครื่องกับฉันและฉันก็ไม่ได้กังวลเกี่ยวกับการขโมยอุปกรณ์ด้วยตัวเองเนื่องจากเป็นค่าใช้จ่ายที่ จำกัด

ฉันจำเป็นต้องใช้ความระมัดระวังในการโจรกรรมข้อมูลส่วนตัวหรือไม่และถ้าเป็นเช่นนั้นฉันควรลบข้อมูลที่สามารถระบุตัวบุคคลใดได้บ้างจากสมาร์ทโฟนและอีเมลก่อนการเดินทาง?

ข้อมูลส่วนตัวที่สามารถระบุตัวตนได้เฉพาะในอีเมลและสมาร์ทโฟนของฉันเกี่ยวข้องกับฉันในฐานะชาวออสเตรเลีย - ฉันทำงานเป็นเวลาหนึ่งปีในสหรัฐอเมริกา แต่ก่อนหน้านี้ฉันตั้งค่าบัญชีอีเมลเดียวที่ติดตั้งในโทรศัพท์ของฉัน

คำถามที่เกี่ยวข้อง: สำเนาของเอกสารสำคัญที่ถูกขโมย (เพิ่มเติมเกี่ยวกับสิ่งที่ต้องทำหลังจากการโจรกรรมเกิดขึ้นไม่ได้มาก่อน) และสำเนาหนังสือเดินทางของใครจะเป็นอันตรายได้บ้าง? (เฉพาะสำหรับหนังสือเดินทาง) Wikivoyage มีหัวข้อเกี่ยวกับการขโมยข้อมูลส่วนบุคคลแต่เป็นเรื่องเกี่ยวกับหนังสือเดินทางมากหรือน้อย

security australian-citizens fraud

— Andrew Grimm
แหล่งที่มา

8

ฉันไม่เห็นสิ่งใดที่ทำให้ Q มองโกเลียนี้เป็นแบบเฉพาะคุณสามารถแก้ไขเพื่อให้เป็นคำถามทั่วไปได้หรือไม่

— เอ็มทีเอ

FBI ใช้เวลาหลายสัปดาห์ในการหาคนที่สามารถแฮ็ค iPhone ในเวลาไม่ถึง 2 นาทีมีแอพและเครื่องมือออกมาตอนนี้ด้วยสิ่งนี้ทำให้การคลิกหนึ่งครั้งและสองครั้งเพื่อเข้าถึง iPhone เพียงใช้โทรศัพท์จำลองราคา $ 10.00 หน้าจอสัมผัสในวันหยุดของคุณดังนั้นข้อมูลส่วนบุคคลไม่สามารถถูกขโมยได้

แหล่งที่มาของการเรียกร้องของคุณคืออะไร? (แอปคลิกเดียวสำหรับปลดล็อค iphone ios9 +)

— Kyslik

1

@mts มันดูเป็นยังไงตอนนี้?

— Andrew Grimm

36

หากคุณมี iPhone ที่ทันสมัยพอ (เช่นอะไรก็ตามที่รัน iOS 9 จะใช้ได้) ให้เปิดใช้งานรหัสผ่านตั้งค่า "ต้องใช้รหัสผ่าน" เป็น "ทันที" (ดังนั้นคุณต้องป้อนทุกครั้งที่คุณเปิดโทรศัพท์) หรือบางสิ่ง สั้น. หน่วยความจำของโทรศัพท์ถูกเข้ารหัสโดยใช้รหัสที่ได้จากรหัสผ่าน ไม่มีรหัสผ่านไม่มีข้อมูลที่สามารถระบุตัวบุคคลได้

หากคุณทำเช่นนี้โอกาสในการถูกขโมยข้อมูลประจำตัวเนื่องจากโทรศัพท์ที่ถูกขโมยนั้นเป็นศูนย์อย่างมีประสิทธิภาพ

— เกร็กฮิวกิล
แหล่งที่มา

18

คำตอบนี้ถูกต้อง แต่สมมติว่า OP จะไม่อยู่ในสถานการณ์ที่ถูกบังคับให้ปลดล็อคอุปกรณ์ (ไม่ว่าจะเป็นตำรวจหน่วยงานตรวจคนเข้าเมืองอาชญากรเก่าธรรมดา ฯลฯ ) หากเป็นข้อกังวลคำถามจะมีความลึกที่น่าสนใจมากขึ้น

— ..

2

@R .. ฉันไม่ได้กังวลเกี่ยวกับสถานการณ์นั้นอย่างน้อยฉันก็รู้ว่ามันเกิดขึ้น (เว้นแต่มีใครบางคนกำลังสอดแนมฉันโดยใช้ iPhone)

— Andrew Grimm

2

คุณควรปิดการใช้งานตัวอย่างการแจ้งเตือนเนื่องจาก iphone แสดงข้อความสองสามบรรทัด มันจะมีประโยชน์โดยเฉพาะอย่างยิ่งสำหรับข้อความ

— รหัสนินจา

4

@KeithM: วิธีที่ง่ายที่สุดในการลดความเสี่ยงนั้นคือการตั้งค่าตัวเลือก "ลบข้อมูล" ซึ่งจะลบข้อมูลทั้งหมดบนอุปกรณ์หลังจากพยายามรหัสผ่านที่ล้มเหลว 10 ครั้ง วิธีที่ง่ายที่สุดที่สองคือการใช้รหัสผ่านตัวอักษรและตัวเลขที่ยาวขึ้นแทนรหัส 4- หรือ 6 หลัก

— Greg Hewgill

3

@KeithM: รหัส PIN ที่ใช้ใน iOS และ Android นั้นดีมาก คุณมีเวลาในการรอการอธิบายแบบทวีคูณระหว่างความพยายาม (เริ่มจากวันที่ 5) - ซึ่งจะใช้เวลานานขึ้นและนานขึ้นระหว่างการพยายามใช้ PIN หลังจากนั้นสักครู่คุณจะต้องรอหนึ่งสัปดาห์ระหว่างพยายาม นอกจากนี้คุณยังสามารถตั้งค่าให้ iPhone ลบออกหลังจากที่พลาดไป 10 ครั้ง การเข้ารหัสที่อยู่เบื้องหลังโครงร่างนี้ก็ดีเช่นกัน

— WoJ

20

ไม่มีตราบใดที่คุณล็อคโทรศัพท์ด้วยรหัสผ่าน เอฟบีไอใช้เวลาหลายสัปดาห์ของความพยายามในการถอดรหัส iPhone ที่เป็นของปืนใหญ่ของซานเบอร์นาดิโนดังนั้นโจรระดับต่ำแบบสุ่มจะไม่มีทักษะหรือเครื่องมือในการเข้าถึงข้อมูลที่เข้ารหัสของคุณ

ฉันจะกังวลมากขึ้นเกี่ยวกับข้อมูลที่ถูกขโมยในแล็ปท็อปของคุณแม้ว่าจะสามารถบรรเทาได้ด้วยการเข้ารหัสไดรฟ์ของคุณด้วยVeraCryptหรือซอฟต์แวร์ที่คล้ายกัน

— JonathanReez รองรับโมนิก้า
แหล่งที่มา

7

ฉันใช้ BitLocker ที่มาพร้อมกับ Windows

— Nean Der Thal

3

@HeidelBerGensis ซึ่งอีกครั้งยกเว้นว่าคุณเป็นรัฐบาล (ซึ่งแน่นอนว่ามี BitLocker backdoors) ไม่มีใครสามารถเข้าถึงได้

— บ้า

5

@Insane ไม่มีแบ็คดอร์ใน Bitlocker (เอฟบีไอได้ขอร้องและถูกคัดค้านอีกครั้ง)

— HopelessN00b

6

@ HopelessN00b อึเอฟบีไอบอกว่าพวกเขาไม่ได้? คิดว่าพวกเขาทำไม่ได้!

— บ้า

4

@Insane ไม่มีวิศวกรไมโครซอฟท์บอกพวกเขาซุกไว้

— HopelessN00b

8

หากคุณไม่ต้องการอุปกรณ์เฉพาะนั้นฉันจะทำให้อุปกรณ์ที่ถูกโยนทิ้งไปเพื่อดำเนินการในสถานการณ์ที่น่าสงสัย คุณสามารถรับอุปกรณ์ Android ที่มีราคาต่ำกว่า US $ 100

— จอห์นส์-305
แหล่งที่มา

2

การใช้อุปกรณ์เฉพาะนั้นสะดวกกว่าดังนั้นฉันจึงถ่ายรูปบนอุปกรณ์เดียวกันตามปกติ

— Andrew Grimm

8

คนส่วนใหญ่ที่มีเป้าหมายในการระบุการโจรกรรมไม่ได้ดูโทรศัพท์มือถือของคุณ พวกเขากำลังมองหาสิ่งต่าง ๆ ที่สามารถใช้ในการแอบอ้างเป็นตัวคุณได้เช่นบัตรประชาชนหนังสือเดินทาง ฯลฯ

ผู้คนขโมยโทรศัพท์กำลังมองหาการขายต่อเพื่อความรวดเร็ว ดังนั้นหากคุณใส่รหัสผ่านในโทรศัพท์มันจะทำให้เป้าหมายน้อยลงสำหรับการขาย ไอโฟนโดยเฉพาะมีความปลอดภัยสูง (รายละเอียดโดย Greg)

ฉันจะไม่กังวลเกี่ยวกับตัวตนของฉันถูกขโมยผ่านทางโทรศัพท์ของฉัน

— Burhan Khalid
แหล่งที่มา

6

ทุกคนให้คำแนะนำที่ดีเกี่ยวกับโทรศัพท์และมันจะปลอดภัยแน่นอนถ้าคุณใส่รหัสผ่าน (แทนที่จะเป็น PIN สั้น) ปัญหาเดียวที่ฉันเห็นคือเพื่อให้แน่ใจว่าการเข้าถึงบริการอีเมลของคุณถูกเข้ารหัส เกือบทุกวันนี้เป็นสิ่งที่น่ากังวลหากคุณเข้าถึงอีเมลโดยไม่ใช้ SSL

คุณจะเห็นสิ่งนี้ภายใต้การตั้งค่าขั้นสูงในการตั้งค่าบัญชีซึ่งควรเลือก "ใช้ SSL"

— เบอร์วิน
แหล่งที่มา

จะป้องกันการขโมยข้อมูลส่วนตัวได้อย่างไร

— Burhan Khalid

@BurhanKhalid หากคุณกำลังดาวน์โหลดและส่งอีเมลผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัสคุณมีแนวโน้มที่จะให้การเข้าถึง PII

— Berwyn

1

@BurhanKhalid การตรวจสอบให้แน่ใจว่าการเชื่อมต่ออีเมลของคุณได้รับการคุ้มครองโดย SSL จะป้องกันไม่ให้มีคนขัดขวางการเชื่อมต่ออีเมลของคุณเรียนรู้รหัสผ่านของคุณและอ่านอีเมลก่อนหน้านี้ทั้งหมด ภายในอีเมลของคุณมีแนวโน้มที่จะเป็นข้อมูลอื่นเกี่ยวกับตัวตนของคุณรวมถึงชื่อวันเดือนปีเกิดที่อยู่และอื่น ๆ ที่ส่งในอีเมลก่อนหน้า การเข้าถึงอีเมลของใครบางคนเป็นแหล่งข้อมูลที่มีประโยชน์สำหรับการขโมยข้อมูลประจำตัว นอกจากนี้คุณสามารถใช้สำหรับ 2FA บางรูปแบบและยังมีประโยชน์สำหรับการขโมยข้อมูลประจำตัวในบางกรณี

— Berwyn

2

@BurhanKhalid คุณไม่สามารถปลอมแปลงการเชื่อมต่อ SSL โดยไม่ต้องติดตั้ง root CA บนโทรศัพท์ หากผู้โจมตีสามารถทำเช่นนั้นพวกเขาสามารถทำอะไรก็ได้

— Berwyn

1

@BurhanKhalid GMail ใน Chrome มีการตรึงใบรับรองแม้ว่าคุณจะประสบปัญหาในการติดตั้งใบรับรองหลักที่มีสิทธิ์ในการเซ็นชื่อระดับโลกระบบจะเพิกเฉยต่อเหตุผลที่คุณอ้างถึง (การทดสอบแอปและผู้ดูแลระบบกำหนดนโยบายกับพนักงาน) ถ้าพร็อกซีจีนขอให้ผมติดตั้งใบรับรองรากผมอาจจะลดลง;)

— Calchas

2

คำแนะนำอื่น ๆ ที่ฉันมีคือการลบ (ถอนการติดตั้ง / ลบ) แอพที่เกี่ยวข้องกับธนาคารบนโทรศัพท์ก่อนการเดินทางของคุณด้วยเหตุผล 3 ประการ:

ไม่ยากเกินไปที่จะเรียกคืนบันทึกที่สร้างขึ้นโดยแอพที่ติดตั้งบนโทรศัพท์และฉันจะไม่พึ่งพาธนาคารอย่างสมบูรณ์ว่าพวกเขามีความปลอดภัยแอพในแบบที่เป็นไปได้ทั้งหมด
คุณมีแนวโน้มที่จะเข้าถึงอินเทอร์เน็ตผ่าน WiFi สาธารณะ
หากคุณต้องการแอพด้วยเหตุผลใดก็ตามคุณสามารถติดตั้งแอปเหล่านั้นใหม่ได้ตลอดเวลา

— Indy ร็อคกี้
แหล่งที่มา

คำถามเกี่ยวกับการขโมยข้อมูลส่วนตัวไม่ใช่ความปลอดภัยของโทรศัพท์ทั่วไป ทำไมต้องหยุดที่แอพธนาคาร? ทำไมไม่ลบเครือข่ายสังคมและแอพอีเมล?

— Burhan Khalid

@BurhanKhalid บัญชีธนาคารของฉันมีความสำคัญกับฉันมากกว่าความเป็นส่วนตัวของฉัน!

— Rocky Inde