Welche personenbezogenen Daten sollte ich von meinem Smartphone und meiner E-Mail-Adresse löschen, bevor ich in ein Hochrisikoland reise?

18

Ich werde in die Mongolei reisen, und ich habe gehört, dass die Gefahr eines Diebstahls nicht unerheblich ist. Ich nehme zwei Apple iPhones mit und mache mir keine allzu großen Sorgen um den Diebstahl der Geräte selbst, da dies nur begrenzte Kosten verursacht.

Muss ich Vorkehrungen gegen Identitätsdiebstahl treffen, und wenn ja, welche personenbezogenen Daten sollte ich vor Reiseantritt von meinem Smartphone und meiner E-Mail-Adresse löschen?

Die einzigen persönlich identifizierbaren Informationen auf meiner E-Mail und meinem Smartphone beziehen sich auf mich als Australier - ich habe ein Jahr in den USA gearbeitet, aber das war, bevor ich das einzige E-Mail-Konto eingerichtet und meine iPhones gekauft habe.

Verwandte Fragen: Fotokopien von gestohlenen wichtigen Dokumenten (mehr darüber, was zu tun ist, nachdem ein Diebstahl stattgefunden hat) und Was kann man mit einer Kopie des Reisepasses anstellen? (spezifisch für Pässe). Wikivoyage hat einen Abschnitt über Identitätsdiebstahl , aber es geht mehr oder weniger nur um Reisepässe.

security australian-citizens fraud Andrew Grimm
quelle
8
Ich sehe nichts, was dieses Q für die Mongolei spezifisch macht. Könnten Sie es bearbeiten, um es zu einer allgemeinen Frage zu machen?
mts
Das FBI brauchte mehrere Wochen, um eine Person zu finden, die das iPhone in weniger als 2 Minuten hacken konnte. Dank dieser Tatsache gibt es jetzt Apps und Tools, die es zu einem Ein-und-Zwei-Klick-Vorgang machen, um Zugriff auf ein iPhone zu erhalten. Nehmen Sie einfach ein Dummy-Handy, und nutzen Sie einen günstigen Touchscreen für 10,00 USD, während Sie im Urlaub sind, damit keine persönlichen Daten gestohlen werden können.
Was ist mit der Quelle Ihres Anspruchs? (Ein-Klick-App zum Entsperren eines iPhone ios9 +)
Kyslik
1
@mts wie sieht es jetzt aus?
Andrew Grimm

Antworten:

36

Wenn Sie ein ausreichend modernes iPhone haben (z. B. alles, was mit iOS 9 läuft, wäre in Ordnung), aktivieren Sie einen Passcode, setzen Sie "Require Passcode" auf "Immediately" (also müssen Sie ihn jedes Mal eingeben, wenn Sie das Telefon öffnen) oder so etwas kurz. Der Speicher des Telefons wird mit einem vom Passcode abgeleiteten Schlüssel verschlüsselt. Kein Passwort, keine personenbezogenen Daten.

Wenn Sie dies tun, ist die Wahrscheinlichkeit eines Identitätsdiebstahls aufgrund eines gestohlenen Telefons praktisch null.

Greg Hewgill
quelle
18
Diese Antwort ist korrekt, setzt jedoch voraus, dass das OP nicht gezwungen ist, das Gerät zu entsperren (ob von Polizei, Einwanderungsbehörden, einfachen alten Kriminellen usw.). Wenn das ein Problem ist, dann hat die Frage eine viel interessantere Tiefe.
R ..
2
@R .. Ich mache mir keine Sorgen um dieses Szenario, da ich zumindest weiß, dass es passiert. (Es sei denn, jemand beschnüffelt mich mit dem iPhone)
Andrew Grimm
2
Sie sollten auch die Benachrichtigungsvorschau deaktivieren, da das iPhone einige Textzeilen anzeigt. Es ist besonders nützlich für Nachrichten
Code Ninja
4
@KeithM: Die einfachste Möglichkeit, dieses Risiko zu mindern, besteht darin, die Option "Erase Data" (Daten löschen) festzulegen, mit der nach 10 fehlgeschlagenen Passcode-Versuchen alle Daten auf dem Gerät gelöscht werden. Der zweite einfachste Weg ist die Verwendung eines längeren alphanumerischen Passcodes anstelle eines 4- oder 6-stelligen.
Greg Hewgill
3
@KeithM: Der in iOS und Android verwendete PIN-Code ist sehr gut. Sie haben eine exponentielle Abkühlzeit zwischen den Versuchen (ab dem 5.) - das heißt, zwischen den Versuchen, die PIN zu verwenden, dauert es immer länger. Nach einiger Zeit müssen Sie zwischen den Versuchen eine Woche warten. Darüber hinaus können Sie das iPhone so einstellen, dass es nach 10 versäumten Versuchen gelöscht wird. Die Verschlüsselung hinter diesem Schema ist auch sehr gut.
WoJ
20

Keine , solange Sie Ihr Telefon mit einem Passwort sperren. Das FBI brauchte mehrere Wochen , um ein iPhone des Massenschützen San Bernardino zu knacken , sodass ein zufälliger Dieb mit niedrigem Level nicht über die Fähigkeiten oder Werkzeuge verfügt, um auf Ihre verschlüsselten Informationen zuzugreifen.

Ich würde mich mehr um die auf Ihrem Laptop gestohlenen Informationen kümmern, obwohl dies auch durch die Verschlüsselung Ihres Laufwerks mit VeraCrypt oder einer ähnlichen Software gemildert werden kann.

JonathanReez unterstützt Monica
quelle
7
Ich verwende BitLocker, das mit Windows geliefert wird.
Nean Der Thal
3
@HeidelBerGensis Auch hier kann niemand darauf zugreifen, es sei denn, Sie sind die Regierung (die definitiv über BitLocker-Backdoors verfügt).
Insane
5
@Insane In Bitlocker gibt es keine Hintertüren. (Das FBI hat gefragt und wurde abgewiesen.)
HopelessN00b
6
@ HopelessN00b Mist, hat das FBI gesagt, dass sie es nicht getan haben? Vermutlich nicht!
Insane
4
@Insane Nein, die Microsoft-Ingenieure sagten, sie hätten es geschoben .
HopelessN00b
8

Wenn Sie dieses spezielle Gerät nicht benötigen, besorge ich mir ein Einweggerät, das Sie in fragwürdigen Situationen mitnehmen können. Sie können anständige Android-Geräte für unter 100 US-Dollar bekommen.

Johns-305
quelle
2
Die Verwendung des spezifischen Geräts ist bequemer, sodass ich wie gewohnt auf demselben Gerät Fotos mache.
Andrew Grimm
8

Die meisten Personen, die auf Diebstahl abzielen, schauen nicht auf Ihr Mobiltelefon. Sie schauen sich Dinge an, mit denen Sie sich ausgeben können - also Ihren Personalausweis, Ihren Reisepass usw.

Leute, die Telefone stehlen, versuchen, sie für ein schnelles Geld weiterzuverkaufen. Wenn Sie also einen Passcode in Ihr Telefon eingeben, ist dieser weniger ein Ziel für den Weiterverkauf. Insbesondere iPhones haben eine robuste Sicherheit (wie von Greg ausgeführt).

Ich würde mir keine Sorgen machen, dass meine Identität über mein Telefon gestohlen wird.

Burhan Khalid
quelle
6

Jeder hat gute Ratschläge zum Telefon gegeben und dass es fast zweifellos sicher ist, wenn Sie ein Passwort darauf setzen (anstatt eine kurze PIN). Das einzige Problem, das ich sehe, ist sicherzustellen, dass der Zugriff auf Ihren E-Mail-Dienst verschlüsselt ist. Fast alle sind heutzutage, es ist also nur ein Problem, wenn Sie ohne SSL auf E-Mails zugreifen.

Sie sehen dies unter Erweiterte Einstellungen in der Kontoeinrichtung, wo "SSL verwenden" ausgewählt sein sollte.

Berwyn
quelle
Wie wird dies Identitätsdiebstahl verhindern?
Burhan Khalid
@BurhanKhalid Wenn Sie E-Mails über eine unverschlüsselte Verbindung herunterladen und senden, erhalten Sie wahrscheinlich um
Berwyn
1
@BurhanKhalid Wenn Sie sicherstellen, dass Ihre E-Mail-Verbindung durch SSL geschützt ist, wird verhindert, dass jemand Ihre E-Mail-Verbindung abfängt, Ihr Passwort erfährt und alle Ihre vorherigen E-Mails liest. In Ihrer E-Mail sind wahrscheinlich andere Informationen zu Ihrer Identität enthalten, einschließlich Name, Geburtsdatum, Adresse usw., die in früheren E-Mails gesendet wurden. Der Zugriff auf die E-Mails einer Person ist eine umfangreiche Informationsquelle, die bei Identitätsdiebstahl hilfreich ist. Sie können auch für einige Formen von 2FA verwenden, die in einigen Fällen auch für Identitätsdiebstahl nützlich sind.
Berwyn
2
@BurhanKhalid Sie können eine SSL-Verbindung nicht fälschen, ohne eine Stammzertifizierungsstelle auf dem Telefon zu installieren. Wenn ein Angreifer das kann, kann er alles tun.
Berwyn
1
Bei @BurhanKhalid GMail in Chrome wird das Zertifikat angeheftet. Wenn Sie jedoch Probleme beim Installieren eines Stammzertifikats mit globalen Signaturberechtigungen haben, wird es aus den von Ihnen angegebenen Gründen ignoriert (App-Tests und Systemadministratoren, die den Mitarbeitern Richtlinien auferlegen). Wenn ein chinesischer Proxy mich auffordert, ein Root-Zertifikat zu installieren, würde ich das wahrscheinlich ablehnen;)
Calchas
2

Die einzige andere Empfehlung, die ich habe, ist das Löschen (Deinstallieren / Entfernen) von bankbezogenen Apps auf dem Telefon vor Ihrer Reise aus drei Gründen:

  1. Es ist nicht allzu schwierig, Protokolle abzurufen, die von auf einem Telefon installierten Apps erstellt wurden, und ich würde mich nicht vollständig auf die Banken verlassen, die ihre Apps auf alle möglichen Arten gesichert haben
  2. Sie werden wahrscheinlich über öffentliches WiFi auf das Internet zugreifen
  3. Wenn Sie die Apps aus irgendeinem Grund benötigen, können Sie sie jederzeit neu installieren
Rocky Inde
quelle
Die Frage betrifft Identitätsdiebstahl und nicht die allgemeine Telefonsicherheit. Warum bei Banking-Apps aufhören? Warum nicht soziale Netzwerke und E-Mail-Apps löschen?
Burhan Khalid
@BurhanKhalid mein Bankkonto ist mir wichtiger als meine Privatsphäre!
Rocky Inde