Додирни ИД и Фаце ИД не чине вас сигурнијим
ИД ИД и Фаце ИД подручје сјајно. Ми их волимо и користимо их. Али то су практичне функције, а не сигурносне функције, а ви имате мање правне заштите када их користите у САД-у. По потреби их можете привремено онемогућити.
Ово се односи и на Андроид телефоне са сензорима за отиске прстију, скенирање ириса или друге биометријске карактеристике.
Фаце ИД Омогућава једноставна претраживања по границама
Помоћу ИД-а лица, само гледање у ваш телефон (и успостављање контакта са очима) од три или четири стопе ће га откључати. Неко може да подигне телефон преко табеле и, када га погледате, сада сте откључали телефон за ту особу.
Као што Арс Тецхница истиче, то би омогућило начин на који граничари могу откључати телефон и проћи кроз његов садржај. Гранична служба већ може покушати да вас присили да откључате телефон, али то га чини брзим и тривијалним. Америчка граница се сматра посебним мјестом гдје се не примјењују многе типичне заштите против претреса и запљене.
Иако Арс наглашава ризик на америчкој граници, ова техника се може користити и на многим границама многих других земаља. Свако ко путује у иностранство треба да схвати ризик озбиљно. Не морате нужно олакшати граничарима да ископају богатство личних података доступних путем вашег телефона.
Амерички судови кажу да ПИН-ови имају већу правну заштиту
У САД, ситуација са Тоуцх ИД-ом и Фаце ИД-ом је чак и чуднија него што бисте очекивали. Амерички судови су пресудили да вас полиција може присилити да дате отисак прста или да погледате свој телефон да бисте га откључали. Међутим, полиција вас не може легално присилити да откључате телефон ако користите приступни код, ПИН или лозинку.
Другим ријечима, амерички судови су рекли да вас Пети амандман устава штити од присиљавања да откључате телефон када користите ПИН, али не када користите отисак прста, ваше лице или друге биометријске податке. Пети амандман вас штити од присиљавања да себе инкриминишете, али се ПИН сматра информацијама за које знате да се ваши биометријски подаци сматрају физичким доказима које можете приморати да пружите. Конкретније, отисак прста се не сматра "свједочанственом комуникацијом", док је ПИН или лозинка.
Док овде говоримо о Тоуцх ИД-у и Фаце ИД-у, исто важи и за откључавање отиска прста и лица на Андроиду. Не можете бити приморани да откријете информације које знате (као што је лозинка), али можете бити приморани да предузмете неку радњу (као што је давање отиска прста, лица или других биометријских података.)
Лакше је добити прст или лице од свог ПИН-а ...
Проблем није ограничен само на правна питања са владом. Лако је приказати ситуације у којима је откључавање отиска прста или лица лошије:
- Дете или партнер узима ваш телефон и пажљиво га притиска на врх прста док спавате да бисте га откључали. Дете је једном користило ову тачну методу за куповину робе у вредности од 250 долара са телефоном родитеља.
- Неко вас џепа на телефон и држи га испред вас у гомили, погледате им пут, и то је откључано.
… Или је то?
Онда опет, чак и јаки приступни код није нужно супер сигуран ако га стално користите. Једна студија је утврдила да просечан Американац проверава телефон 80 пута дневно. Сада, ако откључате телефон који много пута дневно користите ПИН, то често чините јавно. Јесте ли сигурни да вас нитко не види да откуцате свој ПИН?
Неко ко жели ваш ПИН вероватно би вас "раменима сурфовао" - буквално, завирите преко рамена да бисте видели како сте га тапкали - и они би знали ваш ПИН.
Како се заштитити
Не морате у потпуности искључити Тоуцх ИД или Фаце ИД. То су практичне карактеристике, и то је у реду. Они су корисни и ми их користимо. Али имајте на уму да дајете нешто у САД-у, то је ваша заштита од петог амандмана против откључавања телефона.
Међутим, постоје начини да привремено онемогућите Тоуцх ИД, Фаце ИД или Андроид еквиваленте. На пример, можда желите да привремено онемогућите Тоуцх ИД или Фаце ИД када пролазите кроз међународну границу или када се бавите спровођењем закона. Постоји неколико начина да то урадите:
- Хитни СОС режим (иПхоне): На иПхонеу 8 или новијем, притисните и држите бочни тастер (такође познат као дугме за напајање) и један од тастера за јачину звука. На иПхонеу 7 или раније, пет пута брзо притисните бочни гумб (напајање). На екрану ће се појавити текст „Хитна СОС“ тако да можете да упутите хитни позив, ако је потребно. Додирни ИД или ИД лица ће такође бити привремено онемогућени, па ћете морати поново да унесете ПИН да бисте откључали телефон.
- Режим закључавања (Андроид): Ако користите телефон са Андроид П или новијом верзијом, можете омогућити поставку "Прикажи закључавање". Ово вам даје нову пречицу за закључавање коју можете да приступите са екрана за закључавање телефона. Активирајте га, а читач отиска прста на вашем телефону и све функције паметног закључавања ће бити онемогућене док не откључате свој телефон ПИН-ом.
- Искључите телефон: Можете и искључити телефон. Када га укључите, морате да унесете ПИН или лозинку да бисте је откључали. Без обзира да ли користите иПхоне или Андроид телефон, не можете да користите Тоуцх ИД, Фаце ИД или еквивалентне Андроид функције пре него што унесете ПИН. На пример, можда желите да искључите телефон пре него што пређете преко међународне границе.
Ако вас то брине, можете да онемогућите откључавање Тоуцх ИД, Фаце ИД или Андроид отиска прста и да увек откључате телефон ПИН-ом или лозинком.
Међутим, будимо искрени: морат ћете унијети ПИН сваки пут када откључате телефон, тако да ће нетко вјеројатно моћи уочити ваш ПИН тако што ће погледати преко вашег рамена.
Упознајте ризике
Сматрамо да би већина људи требала користити ИД лица или Тоуцх ИД. Међутим, морате знати ризике. Ако желите да будете у ситуацији када ИД или Фаце ИД изгледа мало ризично, време је да га онемогућите и да се привремено ослоните на ПИН.
Сликарство: Хадриан / Схуттерстоцк.цом, мама_миа / Схуттерстоцк.цом.