Informasi pengenal pribadi apa yang harus saya hapus dari ponsel cerdas dan email saya sebelum bepergian ke negara berisiko tinggi?

18

Saya akan bepergian ke Mongolia, dan saya sudah mendengar ada kemungkinan pencurian yang tidak sepele. Saya akan membawa dua iPhone Apple, dan saya tidak terlalu khawatir dengan pencurian perangkat itu sendiri, karena itu biaya yang terbatas.

Apakah saya perlu mengambil tindakan pencegahan terhadap pencurian identitas, dan jika demikian, informasi pengidentifikasi pribadi apa yang harus saya hapus dari ponsel cerdas dan email saya sebelum bepergian?

Satu-satunya informasi yang dapat diidentifikasi secara pribadi di email dan ponsel cerdas saya terkait dengan saya sebagai orang Australia - saya telah bekerja selama satu tahun di AS, tetapi itu sebelum saya menyiapkan satu-satunya akun email yang disiapkan di ponsel saya, dan membeli iPhone saya.

Pertanyaan terkait: Fotokopi dokumen penting yang dicuri (lebih banyak tentang apa yang harus dilakukan setelah pencurian terjadi, bukan sebelumnya), dan Apa salahnya dilakukan dengan salinan paspor seseorang? (khusus untuk paspor). Wikivoyage memiliki bagian tentang pencurian identitas , tetapi ini kurang lebih hanya tentang paspor.

security australian-citizens fraud Andrew Grimm
sumber
8
Saya tidak melihat apa pun yang membuat Q Mongolia ini spesifik, jadi bisakah Anda mengeditnya untuk membuatnya menjadi pertanyaan umum?
mts
Butuh FBI beberapa minggu untuk menemukan seseorang yang bisa meretas iPhone dalam waktu kurang dari 2 menit, ada aplikasi dan alat sekarang berkat ini yang membuatnya menjadi operasi satu dan dua klik untuk mendapatkan akses ke iPhone. Ambil saja telepon boneka layar sentuh $ 10.00 yang murah saat Anda berlibur sehingga tidak ada info pribadi yang dapat dicuri.
Bagaimana dengan sumber klaim Anda? (Satu klik aplikasi untuk membuka iphone ios9 +)
Kyslik
1
@ mts, bagaimana tampilannya sekarang?
Andrew Grimm

Jawaban:

36

Jika Anda memiliki iPhone modern yang cukup (mis. Apa pun yang menjalankan iOS 9 akan baik-baik saja), maka aktifkan kode sandi, atur "Require Passcode" menjadi "Immediately" (jadi Anda harus memasukkannya setiap kali Anda membuka telepon) atau sesuatu pendek. Memori telepon dienkripsi menggunakan kunci yang berasal dari kode sandi. Tidak ada kode sandi, tidak ada data yang dapat diidentifikasi secara pribadi.

Jika Anda melakukan ini, maka kemungkinan pencurian identitas karena telepon yang dicuri efektif nol.

Greg Hewgill
sumber
18
Jawaban ini benar, tetapi mengasumsikan OP tidak akan berada dalam situasi dipaksa untuk membuka kunci perangkat (apakah oleh polisi, otoritas imigrasi, penjahat tua polos, dll). Jika itu perhatian maka pertanyaannya memiliki kedalaman yang jauh lebih menarik untuk itu.
R ..
2
@ R .. Saya tidak begitu khawatir tentang skenario itu, karena setidaknya saya tahu itu terjadi. (Kecuali seseorang mengintip saya menggunakan iPhone)
Andrew Grimm
2
Anda juga harus menonaktifkan pratinjau pemberitahuan, karena iphone mengungkapkan beberapa baris teks. Ini berguna terutama untuk pesan
kode ninja
4
@KeithM: Cara termudah untuk mengurangi risiko itu adalah dengan mengatur opsi "Hapus Data" yang menghapus semua data pada perangkat setelah 10 upaya kode sandi yang gagal. Cara termudah kedua adalah dengan menggunakan kode sandi alfanumerik yang lebih panjang daripada yang 4 atau 6 digit.
Greg Hewgill
3
@KeithM: kode PIN yang digunakan di iOS dan Android sangat baik. Anda memiliki waktu pendinginan eksponensial di antara upaya (mulai dari tanggal 5) - yaitu butuh lebih lama dan lebih lama antara upaya untuk menggunakan PIN. Setelah beberapa waktu, Anda harus menunggu seminggu di antara upaya. Di atas ini, Anda dapat mengatur iPhone untuk dihapus setelah 10 upaya yang tidak terjawab. Enkripsi di balik skema ini juga sangat bagus.
WoJ
20

Tidak ada , selama Anda mengunci ponsel Anda dengan kata sandi. Butuh FBI beberapa minggu upaya untuk memecahkan iPhone milik penembak massal San Bernardino , sehingga pencuri tingkat rendah acak tidak akan memiliki keterampilan atau alat untuk mengakses informasi terenkripsi Anda.

Saya akan lebih khawatir tentang informasi yang dicuri di laptop Anda, meskipun itu juga dapat dikurangi dengan mengenkripsi drive Anda dengan VeraCrypt atau perangkat lunak serupa.

JonathanReez Mendukung Monica
sumber
7
Saya menggunakan BitLocker yang dikirimkan bersama Windows.
Nean Der Thal
3
@HeidelBerGensis Yang lagi kecuali Anda adalah pemerintah (yang pasti memiliki backdoor BitLocker) tidak ada yang dapat mengaksesnya.
Gila
5
@Insane Tidak ada pintu belakang di Bitlocker. (FBI telah meminta dan ditolak.)
HopelessN00b
6
@ HopelessN00b Sial, FBI bilang tidak? Kira mereka tidak!
Gila
4
@Insane Tidak, para insinyur Microsoft memberi tahu mereka untuk mendorongnya .
HopelessN00b
8

Kecuali Anda membutuhkan perangkat khusus itu, saya akan mendapatkan perangkat yang dapat dibuang untuk dibawa dalam situasi yang dipertanyakan. Anda bisa mendapatkan perangkat Android yang layak dengan harga di bawah US $ 100.

Johns-305
sumber
2
Menggunakan perangkat tertentu lebih nyaman, sehingga saya mengambil foto pada perangkat yang sama seperti biasa.
Andrew Grimm
8

Kebanyakan orang yang menargetkan pencurian mengidentifikasi tidak melihat telepon seluler Anda; mereka melihat hal-hal yang dapat digunakan untuk menyamar sebagai Anda - jadi kartu id, paspor, dll.

Orang-orang yang mencuri ponsel mencari untuk dijual kembali dengan cepat. Jadi, jika Anda meletakkan kode sandi di ponsel Anda, itu membuatnya kurang menjadi target untuk dijual. iPhone khususnya memiliki keamanan yang kuat (seperti yang dijelaskan oleh Greg).

Saya tidak akan khawatir identitas saya dicuri melalui telepon saya.

Burhan Khalid
sumber
6

Setiap orang telah memberikan saran yang baik tentang telepon dan hampir pasti aman jika Anda memasukkan kata sandi di telepon (bukan PIN pendek). Satu-satunya masalah yang saya lihat adalah memastikan bahwa akses ke layanan email Anda dienkripsi. Hampir semua hari ini, jadi hanya masalah jika Anda mengakses email tanpa menggunakan SSL.

Anda akan melihat ini di bawah Pengaturan Lanjutan dalam pengaturan akun di mana seharusnya "Gunakan SSL" dipilih.

Berwyn
sumber
Bagaimana ini akan mencegah pencurian identitas?
Burhan Khalid
@ BurhanKhalid Jika Anda mengunduh dan mengirim email melalui koneksi yang tidak dienkripsi, Anda kemungkinan akan memberikan akses ke PII
Berwyn
1
@ BurhanKhalid Memastikan koneksi email Anda dilindungi oleh SSL mencegah seseorang mencegat koneksi email Anda, mempelajari kata sandi Anda dan membaca semua email Anda sebelumnya. Di dalam email Anda kemungkinan ada informasi lain tentang identitas Anda, termasuk nama, tanggal lahir, alamat dll, yang dikirim melalui pos sebelumnya. Memiliki akses ke email seseorang adalah sumber informasi yang kaya yang berguna untuk pencurian identitas. Anda juga dapat menggunakan beberapa bentuk 2FA yang juga berguna untuk pencurian identitas dalam beberapa kasus.
Berwyn
2
@ BurhanKhalid Anda tidak dapat memalsukan koneksi SSL tanpa menginstal root CA di telepon. Jika seorang penyerang bisa melakukan itu, mereka bisa melakukan apa saja.
Berwyn
1
@BurhanKhalid GMail di Chrome memiliki pinning sertifikat, meskipun jika Anda kesulitan menginstal sertifikat root dengan hak penandatanganan global, itu akan diabaikan karena alasan yang Anda kutip (pengujian aplikasi dan administrator sistem yang memberlakukan kebijakan pada karyawan). Jika proxy Cina meminta saya untuk menginstal sertifikat root, saya mungkin akan menolak;)
Calchas
2

Satu-satunya rekomendasi lain yang saya miliki adalah untuk menghapus (menghapus / menghapus) aplikasi perbankan terkait di ponsel sebelum perjalanan Anda, karena 3 alasan:

  1. Tidak terlalu sulit untuk mengambil log yang dihasilkan oleh aplikasi yang diinstal pada ponsel dan saya tidak akan sepenuhnya bergantung pada bank bahwa mereka telah mengamankan aplikasi mereka dengan semua cara yang mungkin
  2. Anda cenderung mengakses internet melalui WiFi publik
  3. Jika karena alasan apa pun Anda membutuhkan aplikasi, Anda selalu dapat menginstalnya kembali
Rocky Inde
sumber
Pertanyaannya adalah tentang pencurian identitas, bukan keamanan telepon umum. Mengapa berhenti di aplikasi perbankan? Mengapa tidak menghapus jejaring sosial dan aplikasi email?
Burhan Khalid
@ BurhanKhalid, rekening bank saya lebih penting bagi saya daripada privasi saya!
Rocky Inde