Я в принципе с вами согласен, я тоже сторонник минимизации конфиденциальной информации на телефоне. Но в целом, к сожалению, это удел гиков, люди (в т.ч. родные, знакомые) хотят платить телефоном, использовать соцсети и т.д., и поэтому хотелось бы понимать как можно помочь им. Собственно, тут часть статьи и комментов с плюсами — это обзор хороших практик, улучшающих безопасность в общем случае. Поэтому я бы не стал ориентироваться только на нас с вами, а смотрел бы шире на проблему.
и предложит явиться в ближайший офис обслуживания с паспортом, а до тех пор и пальцем не пошевелит, ибо мало ли кто это звонит и требует заблокировать номер
Согласен. Я для страховки настроил вход в личный кабинет оператора без смс, по паролю. Это позволит заблокировать номер без телефона, без звонков куда-то и без беготни по офисам. Но это надо сделать заранее, разумеется.
ничего конфиденциального на нем не должно быть априори
Это конечно отличное пожелание, но как этого добиться? Не иметь счетов/карт, не иметь соц. сетей, не вести никаких переписок и звонков, не иметь никаких контактов? А зачем тогда телефон-то?
А в реальности это катастрофически снижает безопасность
Это не совсем так. Вы просто меняете одни угрозы на другие. Но тут каждый волен выбирать сам. Разлоченный телефон легче «переиспользовать», но вытащить оттуда данные может быть также тяжело как и на залоченном. Зато вы получаете больший контроль над софтом.
Да, есть и еще одна неприятность с пин-кодом, если телефон сам перезагрузится (так бывает иногда, в кармане кнопка зажмется, например или глюк какой-нибудь в софте), то вы рискуете пропустить звонки/смс и т.д., потому что телефон будет ждать ввода пин-кода и дальше не пойдет, а вы об этом можете некоторое время даже не подозревать. И я не уверен, что висящий диалог ввода в течение многих часов не посадит батарею, вдруг там нет гашения экрана по таймауту?
обязать разблокировать смартфон вас не могут, а, условно, подсунуть его вам под лицо или снять ваш отпечаток пальцев — могут
Строго говоря, отказ разблокировать телефон на границе, например, может быть расценен как отказ от сотрудничества и вас могут развернуть прямо на границе. Тогда уж надо выгружать в облако все чувствительные данные и загружать обратно после пересечения.
Вообще это что-то из подобного. Ну или гуглить по слову «bluetooth beacon/proximity token». Беспроводные наушники или смарт-часы тоже годятся, чтобы не покупать ничего лишнего. Суть в том, чтобы телефон периодически проверял связь с таким маяком, и если он исчез — принимал меры. Принимаемые меры настраиваются в каком-нибудь tasker (если это андроид). Говорят еще SmartLock есть, но я не пользовался им.
То, что вы описываете, это скорее намеренная атака
Ну я же в самом начале написал, что «если злоумышленник попытается взломать», т. е. это скорее дополнительная защита от более продвинутого злодея. Может спасти любая блокировка, просто хороший пароль надежнее.
как по мне, заснять ввод пароля куда проще
Заснять ввод пароля — это надо заставить вас его вводить в удобный для злодея момент, что больше похоже на целенаправленную атаку. В качестве защиты, прикрывайте ввод рукой, например.
IMEI дублирован на коробке из под телефона, иногда и на гарантийном талоне. Так что если вы не выкидываете эти вещи, вы сможете найти свои IMEI даже без телефона. А выкидывать коробки/талоны не стоит, чтобы в случае кражи и разбирательства в полиции иметь доказательства законного владения телефоном.
Я исхожу из того, что пароль вы выбираете надежный, а не какой-нибудь 1234.
Вообще, палец/лицо крайне ненадежны с точки зрения безопасности, их невозможно легко поменять, если они скомпрометированы. Это все равно что использовать ФИО в качестве разблокировки телефона.
Ну обычно отпечатками пальцев усеян сам телефон (экран, задняя часть), их и можно попытаться отснять и «скормить» телефону. А если злоумышленник прихватил еще что-то помимо телефона, то и там можно поискать отпечатки.
С лицом немного сложнее, но опять же откуда вам знать, может злоумышленник тайком сфотографировал вас перед кражей? Вы же светите своим «паролем» везде, чего же удивляться что это не безопасно.
У правильных банков есть привязка не только к IMSI, но и к IMEI, они блокируют операции, если симкарту переставить в другой телефон. Есть еще вариант держать мобильное приложение банка не на телефоне, на номер которого завязан сам онлайн-банк. Так иногда можно сделать и это тоже снижает риск.
У пин-кода симкарт есть и небольшая обратная сторона, если вы просто потеряли телефон и он разрядился пока его нашел добрый человек, он не сможет принять звонок от вас даже после подзарядки. Но это все же редкий сценарий, так что пин-код совсем не плох.
одного для банков, а второго для соц жизни, я так понимаю
Что на каком телефоне держать решать вам, я лишь привел совет. У меня например whatsapp стоит на одном телефоне, а привязан к номеру другого. Это немного снижает риски.
один из них намного легче потерять, ибо он будет засунут куда попало
Опять же зависит от того, как вы вообще носите телефоны и от их размеров. В кармане, на шнурке/брелке, на шее, в сумке, вообще не достаете, а смотрите на умные часы и т.д. Всегда можно прикинуть ситуации и развивать практики использования минимизирующие риски. Вы можете условный второй телефон вообще спрятать как следует и не доставать почти никогда.
Совет: не держите «все яйца в одной корзине», т.е. в одном телефоне. Два телефона конечно несколько сложнее в обслуживании и дороже, но они позволяют распределить «нагрузку», а заодно и помочь в решении проблем указанных в статье (там где написано, «эх был бы второй телефон»). Конечно, есть риск потерять и два телефона, но от некоторых проблем типа «выхватили из рук», «попросили позвонить и убежали» это решение помогает. Ну и никогда не работайте с двумя телефонами сразу, разумеется.
Отдельные советы по безопасности: используйте пароль, а не палец/лицо, его сложнее взломать в случае если злоумышленник попытается это сделать. Используйте bluetooth маяки/метки для автоблокировки телефона — это позволит сразу заблокировать телефон при вырывании его из рук или его выпадении. Если совсем нет маяков — наушники беспроводные можно для этого приспособить, ну или осторожно использовать второй телефон как маяк для первого и наоборот, но независимые метки лучше. Настройте автоблокировку при бездействии, если телефон просто выпадет, никто не сможет им воспользоваться (но звонки он принимать сможет). Проверьте, что у вас отключена отладка по usb, иначе можно попытаться обойти некоторые вещи даже на заблокированном телефоне.
Как отмечается в одном из британских отчетов по безопасности, камеры наблюдения очень эффективны, так как они позволяют горожанам чувствовать себя в безопасности.
Это так, только если остальные части гос-ва также эффективны и тоже позволяют горожанам чувствовать себя в безопасности. А не так, что камер у нас много, но «когда надо» они не работали, сломались, а записи потерялись и т.д.
Согласен. Сам работаю в IT компании, блог которой здесь есть, и казалось бы можно было писать статьи аж «в рабочее время», но узкая тематика отталкивает. Ориентируешься на авторов-грандов и понимаешь, что ты также интересно на узкую тему не напишешь, а «широко» писать тоже надо уметь и это не всегда совпадает с корпоративным видением (т.е. надо писать только как независимый автор). В результате в рабочее время я мучаюсь тем, что условно говоря «еще одна статья про кубернетес» будет нафиг никому не нужна, а свободное время уже не так хочется тратить на муки выбора темы. Но может проблема как раз в том, что само IT стало слишком широкое? Кто-то с удовольствием почитает про нюансы поведения ADSP процессора в новых телефонах, кто-то про очередную серию борьбы за закругленные иконки в вебе, но всего таких будет на пару поряков меньше, чем обсуждающих очередные казусы гос регулирования.
Нужно на мой взгляд вводить какие-то «поощряющие» коэффициенты для статей с уникальными (в т.ч. и узкоспециализированными) материалами, иначе новости всегда и очевидно будут побеждать.
Ну если речь про «сотрудничающих» так или иначе с гос-вом хакеров, то понятно, зачем им уезжать-то? Только потенциальные проблемы на свою голову, так что тут все логично, она просто смотрит со своей колокольни.
Странные предложения, одной рукой МинЦифры строит жуткий цифровой концлагерь, другой рукой предлагает скидки на его посещение. Видно, что согласованной политики в области ИТ вообще нет, есть только цели контроля и сбора налогов. Пытаются чередовать пряник с кнутом, но ведь «пряником у нас тоже бить могут» (с), что уже не раз демонстрировали. При такой политике (точнее ее отсутствии) рассчитывать на серьезное развитие ИТ я бы не стал.
Вас никто же не заставляет рутовать свой телефон. Каждый решает сам, что для него важнее.
Да и что «остальное» остается-то? Заранее скачанные картинки, видео, музыка, книги, игрушки, на телефоне без симки и без какого-либо доступа в сеть?
Согласен. Я для страховки настроил вход в личный кабинет оператора без смс, по паролю. Это позволит заблокировать номер без телефона, без звонков куда-то и без беготни по офисам. Но это надо сделать заранее, разумеется.
Это конечно отличное пожелание, но как этого добиться? Не иметь счетов/карт, не иметь соц. сетей, не вести никаких переписок и звонков, не иметь никаких контактов? А зачем тогда телефон-то?
Это не совсем так. Вы просто меняете одни угрозы на другие. Но тут каждый волен выбирать сам. Разлоченный телефон легче «переиспользовать», но вытащить оттуда данные может быть также тяжело как и на залоченном. Зато вы получаете больший контроль над софтом.
Строго говоря, отказ разблокировать телефон на границе, например, может быть расценен как отказ от сотрудничества и вас могут развернуть прямо на границе. Тогда уж надо выгружать в облако все чувствительные данные и загружать обратно после пересечения.
Ну я же в самом начале написал, что «если злоумышленник попытается взломать», т. е. это скорее дополнительная защита от более продвинутого злодея. Может спасти любая блокировка, просто хороший пароль надежнее.
Заснять ввод пароля — это надо заставить вас его вводить в удобный для злодея момент, что больше похоже на целенаправленную атаку. В качестве защиты, прикрывайте ввод рукой, например.
Вообще, палец/лицо крайне ненадежны с точки зрения безопасности, их невозможно легко поменять, если они скомпрометированы. Это все равно что использовать ФИО в качестве разблокировки телефона.
Ну обычно отпечатками пальцев усеян сам телефон (экран, задняя часть), их и можно попытаться отснять и «скормить» телефону. А если злоумышленник прихватил еще что-то помимо телефона, то и там можно поискать отпечатки.
С лицом немного сложнее, но опять же откуда вам знать, может злоумышленник тайком сфотографировал вас перед кражей? Вы же светите своим «паролем» везде, чего же удивляться что это не безопасно.
У пин-кода симкарт есть и небольшая обратная сторона, если вы просто потеряли телефон и он разрядился пока его нашел добрый человек, он не сможет принять звонок от вас даже после подзарядки. Но это все же редкий сценарий, так что пин-код совсем не плох.
Что на каком телефоне держать решать вам, я лишь привел совет. У меня например whatsapp стоит на одном телефоне, а привязан к номеру другого. Это немного снижает риски.
Опять же зависит от того, как вы вообще носите телефоны и от их размеров. В кармане, на шнурке/брелке, на шее, в сумке, вообще не достаете, а смотрите на умные часы и т.д. Всегда можно прикинуть ситуации и развивать практики использования минимизирующие риски. Вы можете условный второй телефон вообще спрятать как следует и не доставать почти никогда.
Отдельные советы по безопасности: используйте пароль, а не палец/лицо, его сложнее взломать в случае если злоумышленник попытается это сделать. Используйте bluetooth маяки/метки для автоблокировки телефона — это позволит сразу заблокировать телефон при вырывании его из рук или его выпадении. Если совсем нет маяков — наушники беспроводные можно для этого приспособить, ну или осторожно использовать второй телефон как маяк для первого и наоборот, но независимые метки лучше. Настройте автоблокировку при бездействии, если телефон просто выпадет, никто не сможет им воспользоваться (но звонки он принимать сможет). Проверьте, что у вас отключена отладка по usb, иначе можно попытаться обойти некоторые вещи даже на заблокированном телефоне.
Это так, только если остальные части гос-ва также эффективны и тоже позволяют горожанам чувствовать себя в безопасности. А не так, что камер у нас много, но «когда надо» они не работали, сломались, а записи потерялись и т.д.
Нужно на мой взгляд вводить какие-то «поощряющие» коэффициенты для статей с уникальными (в т.ч. и узкоспециализированными) материалами, иначе новости всегда и очевидно будут побеждать.