Touch ID и Face ID Не ви правят по-сигурни
Идентификационният номер на докосване и областта за идентификация на лицето са страхотни. Ние ги харесваме и ги използваме. Но те са удобни функции, а не функции за сигурност и имате по-малко правна защита, когато ги използвате в САЩ. Когато е необходимо, можете временно да ги деактивирате.
Това се отнася и за телефони с Android с датчици за пръстови отпечатъци, сканиране на ирис или други биометрични характеристики.
ID на лицето позволява лесно търсене на граници
С Face ID, само ако погледнете телефона (и направите контакт с очите) от три или четири фута, ще го отключите. Някой може да задържи телефона от една маса и когато го погледнете, вече сте отключили телефона си за това лице.
Както изтъква Ars Technica, това ще осигури начин за нахални гранични служители да отключват телефона и да преглеждат съдържанието му. Граничната охрана вече може да се опита да ви принуди да отключите телефона си, но това го прави бърз и тривиален. Границата на САЩ се счита за специално място, където не се прилагат много типични защити, които бихте имали срещу търсенето и изземването.
Докато Ars подчертава риска на американската граница, тази техника може да се използва и на много граници на много други страни. Всеки, който пътува в международен план, трябва да поеме риска сериозно. Не е задължително да улесните граничните служители да проникнат в богатството от лична информация, достъпна чрез телефона ви.
Американските съдилища казват, че ПИН-тата имат по-голяма правна защита
В САЩ ситуацията с Touch ID и Face ID е дори по-странна от очакваното. Американските съдилища постановиха, че правоприлагащите органи могат да ви принудят да предоставите пръстови отпечатъци или да погледнете телефона си, за да го отключите. Прилагането на закона обаче не може да ви принуди да отключите телефона си, ако използвате парола, ПИН или парола.
С други думи, американските съдилища са казали, че петата поправка на конституцията ви предпазва от това да бъдете принудени да отключвате телефона си, когато използвате ПИН, но не и когато използвате пръстов отпечатък, лицето ви или други биометрични данни. Петата поправка ви предпазва от това да бъдете принудени да обвинявате себе си, но ПИН се счита за информация, която знаете, докато биометричните данни се считат за физически доказателства, които може да бъдете принудени да предоставите. По-конкретно, пръстовият отпечатък не се счита за „свидетелска комуникация“, докато ПИН или парола са.
Докато тук говорим за Touch ID и Face ID, същото важи и за отключване на пръстови отпечатъци и лица в Android. Не можете да бъдете принудени да разкривате информация, която знаете (като парола), но можете да бъдете принудени да предприемете действие (например да предоставите пръстови отпечатъци, лице или други биометрични данни).
По-лесно е да получите своя пръст или лице от ПИН кода си…
Проблемът не се ограничава само до правни въпроси с правителството. Лесно е да се представят ситуации, при които отключването на пръстови отпечатъци или лица е по-лошо
- Дете или партньор взема телефона и внимателно я притиска към върха на пръста ви, докато спите, за да го отключите. Едно дете използва точния метод за закупуване на стоки на Покемон на стойност $ 250 с телефона на родителите си.
- Някой ще ви дръпне по телефона и ще ви държи пред вас в тълпата, ще погледнете пътя им и ще го отключите.
… Или е?
От друга страна, дори силна парола не е непременно супер сигурна, ако я използвате през цялото време. Едно проучване установи, че средният американец проверява телефона си 80 пъти на ден. Сега, ако отключвате телефона си, че много пъти на ден с ПИН, често го правите публично. Сигурни ли сте, че никой не вижда да въведете своя ПИН?
Някой, който иска вашия ПИН, вероятно би могъл да „потърси рамото“ ви буквално, да наднича над рамото ви, за да ви гледа как го докосвате - и те ще знаят своя ПИН.
Как да се защитите
Не е задължително изцяло да деактивирате Touch ID или Face ID. Те са удобни функции и това е добре. Те са полезни и ние ги използваме. Но имайте предвид, че давате нещо в САЩ, това е вашата защита от Пета поправка срещу отключване на телефона.
Въпреки това, има начини за временно деактивиране на Touch ID, Face ID или еквиваленти на Android. Например, може да искате временно да деактивирате Touch ID или Face ID, когато преминавате през международна граница или когато се занимавате с правоприлагането. Има няколко начина да направите това:
- Спешен SOS режим (iPhone): На iPhone 8 или по-нова, натиснете и задръжте страничния бутон (известен още като бутона на захранването) и един от бутоните за сила на звука. При iPhone 7 или по-рано, натиснете бързо петкратно бутона за захранване. На екрана ще се появи текстът „Спешна SOS“, за да можете да направите спешно повикване, ако е необходимо. Сензорът за докосване или Идентификатор на лицето също ще бъдат временно деактивирани и ще трябва да въведете отново своя ПИН, за да отключите телефона си.
- Режим на заключване (Android): Ако използвате телефон с Android P или по-нова версия, можете да активирате настройката „Показване на опцията за заключване“. Това ви дава нов "Lockdown" пряк път, до който можете да влезете от заключения екран на телефона. Активирайте го, а четецът на пръстови отпечатъци на телефона и всички функции за заключване ще бъдат деактивирани, докато не отключите телефона си с ПИН кода си.
- Изключете телефона си: Можете също така да изключите телефона си. Когато го включите, ще трябва да въведете своя ПИН или парола, за да го отключите. Независимо дали използвате телефон с iPhone или Android, не можете да използвате Touch ID, Face ID или еквивалентните функции на Android, преди да предоставите своя ПИН. Например, може да искате да изключите телефона си преди да преминете през международна граница.
Ако сте загрижени за това, можете просто да деактивирате отключването на Touch ID, Face ID или отпечатването на пръстови отпечатъци на Android и винаги да отключвате телефона си с ПИН или парола.
Но нека бъдем честни: ще трябва да въвеждате своя ПИН всеки път, когато отключвате телефона си, така че някой вероятно ще може да разпознае ПИН кода ви, като хвърли поглед през рамото ви..
Знайте рисковете
Смятаме, че повечето хора трябва да използват Face ID или Touch ID. Трябва обаче да знаете рисковете. Ако искате да се намирате в ситуация, в която ID на лицето или Touch ID изглежда малко рисковано, то е подходящо време да го деактивирате и да разчитате на PIN код временно.
Кредит за изображението: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.