Puute ID ja näo ID ei tee teid turvalisemaks
Puudutage ID ja näo ID piirkonda. Meile meeldib neid ja me kasutame neid. Kuid nad on mugavuse funktsioonid, mitte turvaelemendid, ja teil on USA-s kasutamisel vähem õiguskaitset. Vajadusel saate need ajutiselt keelata.
See kehtib ka Android-telefonide kohta, millel on sõrmejälje andurid, iirise skaneerimine või muud biomeetrilised tunnused.
Näo ID Võimaldab hõlpsalt otsida piire
Näo ID-ga avab see ainult telefoni (ja silmakontakti) vaatamise kolmest või neljast meetrist. Keegi võib teie telefoni laua taga hoida ja kui te seda vaatate, siis olete nüüd telefoni selle inimese jaoks avanud.
Nagu Ars Technica juhib tähelepanu, annaks see võimaluse piiramatutele piirivalvuritele telefoni avamiseks ja selle sisu läbimiseks. Piirivalvurid võiksid juba sundida teid telefoni lukust vabastama, kuid see muudab selle kiire ja triviaalse. USA piiri peetakse eriliseks kohaks, kus paljud tüüpilised kaitsed, mida teil oleks vaja otsida ja arestida, ei kehti.
Kuigi Ars toob esile riski USA piiril, võib seda tehnikat kasutada ka paljudes paljudes teistes riikides. Igaüks, kes reisib rahvusvaheliselt, peaks riski tõsiselt võtma. Sa ei pruugi soovida, et piirivalvurid saaksid hõlpsasti kaevata oma telefoni kaudu kättesaadavat isiklikku teavet.
USA kohtud ütlevad, et PIN-koodidel on rohkem õiguskaitset
Ameerika Ühendriikides on Touch ID ja Face ID olukorraga isegi halvem, kui arvate. USA kohtud on otsustanud, et õiguskaitse võib sundida teid sõrmejälje andmiseks või telefoni avamiseks. Õiguskaitse ei saa siiski seadust sundida, kui kasutate pääsukoodi, PIN-koodi või parooli.
Teisisõnu, USA kohtud on öelnud, et põhiseaduse viies muudatus kaitseb teid sundimast telefoni lukustamata, kui kasutate PIN-koodi, kuid mitte siis, kui kasutate sõrmejälge, nägu või muid biomeetrilisi andmeid. Viies muudatus kaitseb teid sunnitult ennast süüdistama, kuid PIN-koodi loetakse informatsiooniks, mida te teate, kui teie biomeetriat peetakse füüsilisteks tõenditeks, mida saate sundida pakkuma. Täpsemalt, sõrmejälge ei peeta „iseloomuliku suhtluseks”, samas kui PIN-kood või parool on.
Kuigi me viime siin ID-le ja näo ID-le, kehtib see ka sõrmejälgede ja näo avamise kohta Androidis. Te ei saa sundida avalikustama teie poolt teadaolevat teavet (nagu pääsukood), kuid te võite sundida tegutsema (nt sõrmejälje, näo või muude biomeetriliste andmete esitamine).
See on lihtsam saada oma sõrme või nägu kui PIN-koodi ...
Probleem ei piirdu ainult valitsuse probleemidega. On lihtne pildistada olukordi, kus sõrmejälje või näo avamine on hullem:
- Laps või partner võtab telefoni vastu ja vajutab seda hoolikalt, kui te magate, et seda avada. Laps kasutas seda täpset meetodit, et osta vanemate telefoniga $ 250 väärtuses Pokémoni kaupu.
- Keegi tõmbab telefoni ja hoiab seda teie ees rahvahulgas, te vaatate oma teed ja see on lukustamata.
... Või on see?
Siis ei ole isegi tugev pääsukood tingimata väga turvaline, kui kasutate seda kogu aeg. Üks uuring näitas, et keskmine Ameerika kontrollib oma telefoni 80 korda päevas. Nüüd, kui avate oma telefoni, et PIN-koodiga mitu korda päevas, siis teete seda sageli avalikult. Kas olete kindel, et keegi ei näe PIN-koodi sisestamist?
Keegi, kes soovib teie PIN-koodi, võib tõenäoliselt sõna otseses mõttes „surfata”, vajuta üle oma õla, et vaadata, kuidas seda koputate, ja nad teavad teie PIN-koodi.
Kuidas kaitsta ennast
Te ei pea tingimata puudutama ID-ID või näo ID-d. Nad on mugavuse funktsioonid ja see on korras. Nad on kasulikud ja me kasutame neid. Kuid pidage meeles, et sa annad midagi USA-s üles, see on teie Viienda muudatuse kaitse telefoni avamise vastu.
Siiski on olemas viise ID-ID, näo ID või Android-ekvivalentide ajutiseks keelamiseks. Näiteks võiksite soovida ajutiselt puudutada ID-ID-d või näo ID-d, kui läbite rahvusvahelise piiri või kui tegelete õiguskaitsega. Selleks on mõned viisid:
- Hädaolukorra SOS-režiim (iPhone): IPhone 8 või hilisemas versioonis vajutage ja hoidke all külgnuppu (tuntud ka kui toitenuppu) ja ühte helitugevuse nuppu. Vajutage iPhone 7 või varasemas süsteemis kiiresti viis korda (pool). Ekraanile ilmub tekst „Hädaolukorra SOS”, et vajadusel helistada hädaabinumbrile. Puudutamise ID või näo ID on samuti ajutiselt keelatud ning telefoni lukust avamiseks peate PIN-koodi uuesti sisestama.
- Lukustusrežiim (Android): Kui kasutate Android P või hilisema telefoniga telefoni, saate seadistada „Show lockdown” võimaluse. See annab teile uue "Lockdown" otsetee, millele pääsete ligi oma telefoni lukustusekraanilt. Aktiveerige see ning teie telefoni sõrmejälje lugeja ja kõik Smart Locki funktsioonid blokeeritakse seni, kuni telefoni lukustus PIN-koodiga lukustatakse.
- Lülitage telefon välja: Võite ka telefoni välja lülitada. Selle sisselülitamisel peate selle avamiseks sisestama PIN-koodi või parooli. Kas te kasutate iPhone'i või Android-telefoni, ei saa te enne PIN-koodi esitamist kasutada ID-ID-d, näo ID-d või samaväärseid Android-funktsioone. Näiteks tahaksite lihtsalt enne oma piiri ületamist telefonist välja lülitada.
Kui olete selle pärast mures, võite ka lihtsalt puudutada ID-ID, näo ID-d või Android-sõrmejälje avamist ja alati avada telefoni PIN-koodi või parooliga.
Olgem siiski ausad: peate oma PIN-koodi iga kord, kui telefoni avate, sisestama PIN-koodi, nii et keegi suudab teie PIN-koodi märgata oma õlgade üle..
Tea riskid
Arvame, et enamik inimesi peaks kasutama näo ID-d või puudutavat ID-d. Siiski peaksite teadma riske. Kui olete olukorras, kus näo ID või puutetundliku ID tundub veidi riskantne, on hea aeg see keelata ja PIN-koodi ajutiselt kasutada.
Pildikrediit: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.