Dodirni ID i Face ID ne čine vas sigurnijim
ID ID i Face ID područje sjajni. Mi ih volimo i koristimo ih. Ali oni su praktične značajke, a ne sigurnosne značajke, a imate manje pravne zaštite kada ih koristite u SAD-u. Po potrebi ih možete privremeno onemogućiti.
To vrijedi i za Android telefone sa senzorima otiska prsta, skeniranje šarenice ili druge biometrijske značajke.
ID lica omogućuje jednostavna pretraživanja granica
Pomoću Face ID-a, samo gledajući vaš telefon (i uspostavljajući kontakt očima) od tri do četiri metra, otključat ćete ga. Netko može zadržati vaš telefon preko tablice i, kada ga pogledate, sada ste otključali telefon za tu osobu.
Kao što Ars Technica ističe, to bi omogućilo način za robusne graničare da otključaju telefon i prođu kroz njegov sadržaj. Graničari su već mogli pokušati prisiliti vas da otključate telefon, ali to ga čini brzim i trivijalnim. Američka granica smatra se posebnim mjestom gdje se ne primjenjuju mnoge tipične zaštite protiv pretresa i zapljene.
Dok Ars ističe rizik na američkoj granici, ova se tehnika može koristiti i na mnogim granicama mnogih zemalja. Svatko tko putuje u inozemstvo mora ozbiljno shvatiti rizik. Ne morate nužno olakšati graničarima da iskopaju bogatstvo osobnih podataka dostupnih putem telefona.
Američki sudovi kažu da PIN-ovi imaju veću pravnu zaštitu
U SAD-u, situacija sa Touch ID-om i Face ID-om čak je i čudnija nego što biste očekivali. Američki sudovi odlučili su da vas policija može prisiliti da pružite otisak prsta ili pogledate svoj telefon kako biste ga otključali. Međutim, policija vas ne može zakonito prisiliti da otključate telefon ako koristite zaporku, PIN ili lozinku.
Drugim riječima, američki sudovi su rekli da vas Peti amandman Ustava štiti od prisiljavanja da otključate telefon kada koristite PIN, ali ne i kada koristite otisak prsta, vaše lice ili druge biometrijske podatke. Peti amandman štiti vas od prisiljavanja da sebe inkriminirate, ali se PIN smatra informacijama za koje znate da se vaši biometrijski podaci smatraju fizičkim dokazima koje možete prisiliti pružiti. Konkretnije, otisak prsta se ne smatra "svjedočanstvenom komunikacijom", dok je PIN ili lozinka.
Dok ovdje govorimo o ID-u dodira i ID-u lica, isto vrijedi i za otključavanje otiska prsta i lica na Androidu. Ne možete biti prisiljeni otkriti informacije koje znate (poput zaporke), ali možete biti prisiljeni poduzeti neku radnju (kao što je davanje otiska prsta, lica ili drugih biometrijskih podataka.)
Lakše je dobiti prst ili lice od svog PIN-a ...
Problem nije ograničen samo na pravna pitanja s vladom. Lako je prikazati situacije u kojima je otključavanje otiska prsta ili lica lošije:
- Dijete ili partner uzme telefon i pažljivo ga pritisne uz prste dok spavate kako biste ga otključali. Dijete je jednom koristilo ovu točnu metodu za kupnju robe vrijedne 250 dolara s telefonom roditelja.
- Netko vam pokupi telefon i drži ga ispred vas u gomili, pogledate im put i otključan je.
… Ili je?
Onda opet, čak i jaka lozinka nije nužno super sigurna ako je koristite cijelo vrijeme. Jedna studija pokazala je da prosječni Amerikanac provjeri svoj telefon 80 puta dnevno. Sada, ako otključavate telefon koji mnogo puta dnevno koristite PIN, često to činite javno. Jeste li sigurni da vas nitko ne vidi da upišete svoj PIN?
Netko tko želi vaš PIN mogao bi vas "ramenima surfati" doslovno, zaviriti preko ramena kako bi vas gledao dodirom - i znali bi vaš PIN.
Kako se zaštititi
Ne morate u cijelosti onemogućiti Touch ID ili Face ID. To su značajke praktičnosti, i to je u redu. Oni su korisni, a mi ih koristimo. Ali budite svjesni da dajete nešto - u SAD-u, to je vaša zaštita od petog amandmana protiv otključavanja telefona.
Međutim, postoje načini da privremeno onemogućite ID dodir, ID osobe ili Android ekvivalente. Na primjer, možda želite privremeno onemogućiti dodirni ID ili ID osobe kada idete preko međunarodne granice ili kada radite s policijom. Postoji nekoliko načina za to:
- SOS način rada za hitne slučajeve (iPhone): Na iPhoneu 8 ili novijoj, pritisnite i držite bočni gumb (također poznat kao gumb za uključivanje) i jedan od gumba za glasnoću. Na iPhoneu 7 ili ranije, pet puta brzo pritisnite bočni gumb (napajanje). Na zaslonu će se pojaviti tekst "Hitna SOS" kako biste mogli uputiti hitni poziv ako je potrebno. Dodirni ID ili ID osobe također će biti privremeno onemogućeni i morat ćete ponovno unijeti svoj PIN da biste otključali telefon.
- Način zaključavanja (Android): Ako koristite telefon s Androidom P ili novijim, možete omogućiti postavku "Prikaži mogućnost zaključavanja". Na taj način dobivate novi prečac "Zaključavanje" kojem možete pristupiti s zaključanog zaslona telefona. Aktivirajte ga, a čitač otiska prsta na telefonu i sve značajke Smart Lock bit će onemogućene dok ne otključate svoj telefon PIN-om.
- Isključite svoj telefon: Također možete isključiti telefon. Kada ga uključite, morat ćete unijeti PIN ili zaporku za otključavanje. Bilo da upotrebljavate iPhone ili Android telefon, ne možete koristiti Touch ID, ID osobe ili odgovarajuće Android značajke prije nego što unesete PIN. Na primjer, možda želite isključiti telefon prije nego što prođete preko međunarodne granice.
Ako vas to brine, možete i onemogućiti otključavanje ID-a dodir, ID-a lica ili otiska prsta na Androidu i uvijek otključati telefon PIN-om ili lozinkom.
Međutim, budimo iskreni: morat ćete unijeti PIN svaki put kada otključate telefon, tako da će netko vjerojatno moći uočiti vaš PIN tako što će pogledati preko vašeg ramena.
Upoznajte rizike
Mislimo da bi većina ljudi trebala koristiti ID osobe ili ID ID-a. Međutim, trebali biste znati rizike. Ako se namjeravate nalaziti u situaciji kada se ID osobe ili ID ID-a čini rizičnijim, dobro je vrijeme da ga onemogućite i da se privremeno oslonite na PIN.
Zasluge za sliku: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.