Quali informazioni di identificazione personale devo eliminare dal mio smartphone e dalla mia e-mail prima di recarmi in un paese ad alto rischio?

18

Viaggerò in Mongolia e ho sentito che esiste una possibilità non banale di furto. Porterò con me due iPhone Apple e non sono troppo preoccupato per il furto dei dispositivi stessi, dato che è un costo limitato.

Devo prendere precauzioni contro il furto di identità e, in caso affermativo, quali informazioni di identificazione personale dovrei eliminare dal mio smartphone ed e-mail prima di viaggiare?

Le uniche informazioni di identificazione personale sulla mia e-mail e sul mio smartphone si riferiscono a me come australiana: ho lavorato per un anno negli Stati Uniti, ma era prima di me creare l'unico account e-mail configurato sui miei telefoni e acquistare i miei iPhone.

Domande correlate: Fotocopie di documenti importanti rubati (maggiori informazioni su cosa fare dopo il furto, non prima) e quali danni possono essere fatti con una copia del passaporto? (specifico per i passaporti). Wikivoyage ha una sezione sul furto di identità , ma riguarda più o meno solo i passaporti.

security  australian-citizens  fraud 
Andrew Grimm
fonte
8
Non vedo nulla che renda specifico questo Q Mongolia, quindi potresti modificarlo per renderlo una domanda generale?
Mts
L'FBI ha impiegato diverse settimane per trovare una persona che potesse hackerare l'iPhone in meno di 2 minuti, ora ci sono app e strumenti grazie a questo che lo rendono un'operazione a uno e due clic per ottenere l'accesso a un iPhone. Basta prendere un telefono fittizio con un touchscreen da $ 10,00 mentre si è in vacanza, quindi non è possibile rubare informazioni personali.
Che dire della fonte del tuo reclamo? (App con un clic per sbloccare un iPhone iOS9 +)
Kyslik
1
@mts come appare adesso?
Andrew Grimm,

Risposte:

36

Se hai un iPhone sufficientemente moderno (es. Qualsiasi cosa che esegua iOS 9 andrebbe bene), quindi abilita un passcode, imposta "Richiedi passcode" su "Immediatamente" (quindi devi inserirlo ogni volta che apri il telefono) o qualcosa del genere corto. La memoria del telefono viene crittografata utilizzando una chiave derivata dal passcode. Nessun passcode, nessun dato personale identificabile.

Se lo fai, allora la possibilità di furto di identità a causa di un telefono rubato è effettivamente zero.

Greg Hewgill
fonte
18
Questa risposta è corretta, ma presuppone che il PO non si troverà nella condizione di essere costretto a sbloccare il dispositivo (sia da parte della polizia, delle autorità di immigrazione, dei vecchi criminali, ecc.). Se questa è una preoccupazione, la domanda ha una profondità molto più interessante.
R ..
2
@R .. Non sono così preoccupato per quello scenario, perché almeno lo saprei. (A meno che qualcuno non stia curiosando su di me con l'iPhone)
Andrew Grimm,
2
Dovresti anche disabilitare l'anteprima delle notifiche, poiché l'iPhone rivela alcune righe di testo. È utile soprattutto per i messaggi
codice ninja
4
@KeithM: il modo più semplice per mitigare questo rischio è impostare l'opzione "Cancella dati" che cancella tutti i dati sul dispositivo dopo 10 tentativi falliti di passcode. Il secondo modo più semplice è utilizzare un passcode alfanumerico più lungo anziché uno a 4 o 6 cifre.
Greg Hewgill,
3
@KeithM: il codice PIN utilizzato in iOS e Android è molto buono. Si ha un tempo di raffreddamento esponenziale tra i tentativi (a partire dal 5 °), ovvero impiega sempre più tempo tra i tentativi di utilizzare il PIN. Dopo qualche tempo dovrai aspettare una settimana tra i tentativi. Inoltre, puoi impostare l'iPhone per la cancellazione dopo 10 tentativi persi. Anche la crittografia dietro questo schema è molto buona.
WoJ,
20

Nessuno , purché si blocchi il telefono con una password. L'FBI ha impiegato diverse settimane di sforzi per decifrare un iPhone appartenente allo sparatutto di massa di San Bernardino , quindi un ladro casuale di basso livello non avrà le competenze o gli strumenti per accedere alle tue informazioni crittografate.

Mi preoccuperei di più delle informazioni rubate sul tuo laptop, anche se ciò può essere mitigato crittografando l'unità con VeraCrypt o un software simile.

JonathanReez sostiene Monica
fonte
7
Uso BitLocker fornito con Windows.
Nean Der Thal,
3
@HeidelBerGensis Che di nuovo a meno che tu non sia il governo (che ha sicuramente backdoor BitLocker) nessuno può accedervi.
Insane
5
@Insane Non ci sono backdoor in Bitlocker. (L'FBI ha chiesto ed è stato respinto.)
HopelessN00b,
6
@ HopelessN00b Merda l'FBI ha detto di no? Immagino di no!
Insane
4
HopelessN00b,
8

A meno che non abbiate bisogno di quel dispositivo specifico, otterrei un dispositivo usa e getta da portare in situazioni discutibili. Puoi ottenere dispositivi Android decenti per meno di $ 100 US.

Johns-305
fonte
2
L'uso del dispositivo specifico è più conveniente, quindi sto scattando foto sullo stesso dispositivo come al solito.
Andrew Grimm,
8

La maggior parte delle persone colpite dal furto di identificazione non sta guardando il tuo telefono cellulare; stanno guardando cose che possono essere usate per impersonare te - quindi la tua carta d'identità, passaporto, ecc.

Le persone che rubano i telefoni stanno cercando di venderli per un rapido guadagno. Quindi, se metti un passcode sul tuo telefono, diventa meno un bersaglio per essere venduto. Gli iPhone in particolare hanno una solida sicurezza (come dettagliato da Greg).

Non sarei preoccupato per la mia identità rubata tramite il mio telefono.

Burhan Khalid
fonte
6

Tutti hanno dato buoni consigli sul telefono e che sarà quasi sicuramente sicuro se si inserisce una password (anziché un breve PIN). L'unico problema che vedo è quello di garantire che l'accesso al tuo servizio di posta elettronica sia crittografato. Quasi tutti sono in questi giorni, quindi è solo una preoccupazione se si accede alla posta senza utilizzare SSL.

Lo vedrai in Impostazioni avanzate nella configurazione dell'account dove dovrebbe essere selezionato "Usa SSL".

Berwyn
fonte
In che modo previene il furto di identità?
Burhan Khalid,
@BurhanKhalid Se stai scaricando e inviando e-mail tramite una connessione non crittografata, è probabile che tu stia fornendo accesso alle informazioni personali
Berwyn
1
@BurhanKhalid Garantire che la tua connessione e-mail sia protetta da SSL impedisce a qualcuno di intercettare la tua connessione e-mail, apprendere la tua password e leggere tutta la tua e-mail precedente. All'interno della tua e-mail è probabile che vi siano altre informazioni sulla tua identità, inclusi nome, data di nascita, indirizzo ecc., Inviate in mail precedenti. Avere accesso alle e-mail di qualcuno è una ricca fonte di informazioni utili per il furto di identità. Inoltre potresti utilizzare alcune forme di 2FA utili anche per il furto di identità in alcuni casi.
Berwyn,
2
@BurhanKhalid Non è possibile falsificare una connessione SSL senza installare una CA principale sul telefono. Se un attaccante può farlo, può fare qualsiasi cosa.
Berwyn,
1
@BurhanKhalid GMail in Chrome ha il blocco dei certificati, anche se se hai problemi con l'installazione di un certificato radice con privilegi di firma globale, verrà ignorato per i motivi che citerai (test delle app e amministratori di sistema che impongono la politica sui dipendenti). Se un proxy cinese mi chiedesse di installare un certificato radice, probabilmente rifiuterei;)
Calchas
2

L'unica altra raccomandazione che ho è quella di eliminare (disinstallare / rimuovere) qualsiasi app bancaria sul telefono prima del viaggio, per 3 motivi:

  1. Non è troppo difficile recuperare i registri generati dalle app installate su un telefono e non farei affidamento completamente sulle banche che hanno protetto le loro app in tutti i modi possibili
  2. È probabile che tu acceda a Internet tramite WiFi pubblico
  3. Se per qualsiasi motivo hai bisogno delle app, puoi sempre reinstallarle
Rocky Inde
fonte
La domanda riguarda il furto di identità, non la sicurezza generale del telefono. Perché fermarsi alle app bancarie? Perché non eliminare social network e app di posta elettronica?
Burhan Khalid,
@BurhanKhalid il mio conto bancario è più importante per me della mia privacy!
Rocky Inde,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.