Quais informações de identificação pessoal devo excluir do meu smartphone e e-mail antes de viajar para um país de alto risco?

18

Vou viajar para a Mongólia e ouvi dizer que há uma chance não trivial de roubo. Levarei dois iPhones da Apple comigo e não estou muito preocupado com o roubo dos dispositivos, pois esse é um custo limitado.

Preciso tomar precauções contra roubo de identidade e, em caso afirmativo, quais informações de identificação pessoal devo excluir do meu smartphone e e-mail antes de viajar?

As únicas informações pessoalmente identificáveis ​​no meu e-mail e smartphone estão relacionadas a mim como australiano - trabalhei por um ano nos EUA, mas isso foi antes de eu configurar a única conta de e-mail configurada em meus telefones e comprar meus iPhones.

Perguntas relacionadas: Fotocópias de documentos importantes roubados (mais sobre o que fazer após a ocorrência do roubo, e não antes) e que danos podem ser causados ​​com uma cópia do passaporte? (específico para passaportes). O Wikivoyage possui uma seção sobre roubo de identidade , mas é mais ou menos apenas sobre passaportes.

security australian-citizens fraud Andrew Grimm
fonte
8
Não vejo nada que torne esse Q específico da Mongólia, então você poderia editá-lo para torná-lo uma pergunta geral?
Mts
O FBI levou várias semanas para encontrar uma pessoa que poderia invadir o iPhone em menos de 2 minutos; agora existem aplicativos e ferramentas graças a isso que tornam a operação de um e dois cliques para acessar o iPhone. Basta levar um telefone falso com uma tela de toque barata de US $ 10,00 enquanto você estiver de férias, para que nenhuma informação pessoal possa ser roubada.
E a fonte da sua reivindicação? (Um aplicativo clique para desbloquear um iPhone ios9 +)
Kyslik
11
@mts, como está agora?
Andrew Grimm

Respostas:

36

Se você tiver um iPhone suficientemente moderno (por exemplo, qualquer coisa que execute o iOS 9 seria bom), ative uma senha, defina "Exigir senha" como "Imediatamente" (para que você precise digitá-la toda vez que abrir o telefone) ou algo assim curto. A memória do telefone é criptografada usando uma chave derivada da senha. Sem senha, sem dados de identificação pessoal.

Se você fizer isso, a chance de roubo de identidade devido a um telefone roubado é efetivamente zero.

Greg Hewgill
fonte
18
Essa resposta está correta, mas assume que o OP não será forçado a desbloquear o dispositivo (seja pela polícia, autoridades de imigração, criminosos comuns, etc.). Se isso é uma preocupação, a questão tem uma profundidade muito mais interessante.
R ..
2
@R .. Eu não estou tão preocupado com esse cenário, como pelo menos eu saberia sobre o que está acontecendo. (A menos que alguém está bisbilhotando em mim usando o iPhone)
Andrew Grimm
2
Você também deve desativar a visualização da notificação, pois o iphone revela algumas linhas de texto. É útil especialmente para mensagens
código ninja
4
@KeithM: A maneira mais fácil de atenuar esse risco é definir a opção "Apagar dados", que apaga todos os dados no dispositivo após 10 tentativas falhas de código. A segunda maneira mais fácil é usar um código alfanumérico mais longo, em vez de um código de 4 ou 6 dígitos.
Greg Hewgill
3
@ KeithM: o código PIN usado no iOS e no Android é muito bom. Você tem um tempo de resfriamento exponencial entre as tentativas (começando no dia 5) - ou seja, leva mais e mais tempo entre as tentativas de usar o PIN. Depois de algum tempo, você terá que esperar uma semana entre as tentativas. Além disso, você pode configurar o iPhone para apagar após 10 tentativas perdidas. A criptografia por trás desse esquema também é muito boa.
WoJ 04/07
20

Nenhuma , desde que você bloqueie seu telefone com uma senha. O FBI levou várias semanas de esforços para quebrar um iPhone pertencente ao atirador em massa de San Bernardino , para que um ladrão aleatório de baixo nível não tenha as habilidades ou ferramentas para acessar suas informações criptografadas.

Eu me preocuparia mais com as informações roubadas no seu laptop, embora isso também possa ser atenuado criptografando sua unidade com o VeraCrypt ou um software similar.

JonathanReez apoia Monica
fonte
7
Eu uso o BitLocker que acompanha o Windows.
Nean Der Thal
3
@HeidelBerGensis Qual outra vez, a menos que você seja o governo (que definitivamente possui backdoors do BitLocker), ninguém poderá acessá-lo.
Insane
5
@ Insane Não há backdoors no Bitlocker. (O FBI pediu e foi rejeitado.)
HopelessN00b
6
@ HopelessN00b Merda, o FBI disse que não? Acho que não!
Insane
4
@ Insane Não, os engenheiros da Microsoft disseram para eles empurrarem .
HopelessN00b
8

A menos que você precise desse dispositivo específico, eu teria um dispositivo descartável para transportar em situações questionáveis. Você pode obter dispositivos Android decentes por menos de US $ 100.

Johns-305
fonte
2
Usar o dispositivo específico é mais conveniente, para tirar fotos no mesmo dispositivo, como de costume.
Andrew Grimm
8

A maioria das pessoas que visam identificar roubo não está olhando para o seu telefone celular; eles estão olhando para coisas que podem ser usadas para se passar por você - assim, seu cartão de identificação, passaporte etc.

As pessoas que roubam telefones estão procurando revendê-los para ganhar dinheiro rapidamente. Portanto, se você colocar uma senha em seu telefone, ela será menos alvo de venda. Os iPhones, em particular, possuem segurança robusta (conforme detalhado por Greg).

Eu não estaria preocupado com a minha identidade ser roubada através do meu telefone.

Burhan Khalid
fonte
6

Todos deram bons conselhos sobre o telefone e que, sem dúvida, será seguro se você colocar uma senha (em vez de um PIN curto). O único problema que vejo é garantir que o acesso ao seu serviço de email seja criptografado. Quase todos são hoje em dia, por isso é apenas uma preocupação se você acessar e-mails sem usar SSL.

Você verá isso em Configurações avançadas na configuração da conta, onde deve ter "Usar SSL" selecionado.

Berwyn
fonte
Como isso vai impedir o roubo de identidade?
Burhan Khalid
@BurhanKhalid Se você está baixando e enviando e-mail através de uma conexão não criptografada, é provável que você estar fornecendo acesso a PII
Berwyn
11
@BurhanKhalid Garantir que sua conexão de email seja protegida por SSL impede que alguém intercepte sua conexão de email, aprenda sua senha e leia todo o seu email anterior. No seu e-mail, provavelmente haverá outras informações sobre sua identidade, incluindo nome, data de nascimento, endereço etc., enviadas em e-mails anteriores. Ter acesso aos e-mails de alguém é uma fonte rica de informações úteis para roubo de identidade. Além disso, você pode usar para algumas formas de 2FA também úteis para roubo de identidade em alguns casos.
Berwyn
2
@BurhanKhalid Você não pode falsificar uma conexão SSL sem instalar uma CA raiz no telefone. Se um invasor pode fazer isso, ele pode fazer qualquer coisa.
Berwyn
11
O @BurhanKhalid GMail no Chrome tem fixação de certificado, embora se você tiver o problema de instalar um certificado raiz com privilégios de assinatura global, ele será ignorado pelos motivos mencionados (testes de aplicativos e administradores de sistema que impõem políticas aos funcionários). Se um proxy chinês me pedisse para instalar um certificado raiz, eu provavelmente recusaria;) #
011
2

A única outra recomendação que tenho é excluir (desinstalar / remover) qualquer aplicativo bancário relacionado ao telefone antes da sua viagem, por 3 motivos:

  1. Não é muito difícil recuperar logs gerados por aplicativos instalados em um telefone e eu não confiava completamente nos bancos que protegiam seus aplicativos de todas as maneiras possíveis
  2. É provável que você acesse a Internet via Wi-Fi público
  3. Se, por qualquer motivo, você precisar dos aplicativos, poderá sempre reinstalá-los
Rocky Inde
fonte
A questão é sobre roubo de identidade, não sobre segurança geral do telefone. Por que parar em aplicativos bancários? Por que não excluir aplicativos de redes sociais e email?
Burhan Khalid
@BurhanKhalid minha conta bancária é mais importante para mim do que minha privacidade!
Rocky Inde