Quelles informations personnellement identifiables dois-je supprimer de mon smartphone et de mon e-mail avant de voyager dans un pays à haut risque?

18

Je vais voyager en Mongolie, et j'ai entendu dire qu'il y avait une chance non négligeable de vol. Je vais prendre deux iPhones Apple avec moi, et je ne suis pas trop préoccupé par le vol des appareils eux-mêmes, car c'est un coût limité.

Dois-je prendre des précautions contre le vol d'identité et, dans l'affirmative, quelles informations personnellement identifiables dois-je supprimer de mon smartphone et de mon e-mail avant de voyager?

Les seules informations personnellement identifiables sur mon e-mail et mon smartphone me concernent en tant qu'australien - j'ai travaillé pendant un an aux États-Unis, mais c'était avant de configurer le seul compte de messagerie configuré sur mes téléphones et d'acheter mes iPhones.

Questions connexes: Photocopies de documents importants volés (en savoir plus sur ce qu'il faut faire après le vol, pas à l'avance), et quel mal peut être fait avec une copie de son passeport? (spécifique aux passeports). Wikivoyage a une section sur le vol d'identité , mais il s'agit plus ou moins uniquement des passeports.

security australian-citizens fraud Andrew Grimm
la source
8
Je ne vois rien qui rend ce Q spécifique à la Mongolie, alors pourriez-vous le modifier pour en faire une question générale?
mts
Il a fallu plusieurs semaines au FBI pour trouver une personne qui pourrait pirater l'iPhone en moins de 2 minutes, il existe maintenant des applications et des outils grâce à cela qui en font un et deux clics pour accéder à un iPhone. Prenez simplement un téléphone factice un écran tactile bon marché de 10,00 $ pendant vos vacances afin qu'aucune information personnelle ne puisse être volée.
Qu'en est-il de la source de votre réclamation? (Application en un clic pour déverrouiller un iphone ios9 +)
Kyslik
1
@mts à quoi ça ressemble maintenant?
Andrew Grimm

Réponses:

36

Si vous avez un iPhone suffisamment moderne (par exemple, tout ce qui fonctionne sous iOS 9 conviendrait), alors activez un mot de passe, définissez "Exiger un mot de passe" sur "Immédiatement" (vous devez donc le saisir chaque fois que vous ouvrez le téléphone) ou quelque chose court. La mémoire du téléphone est cryptée à l'aide d'une clé dérivée du code d'accès. Pas de mot de passe, pas de données personnellement identifiables.

Si vous faites cela, alors le risque de vol d'identité en raison d'un téléphone volé est effectivement nul.

Greg Hewgill
la source
18
Cette réponse est correcte, mais suppose que le PO ne sera pas dans la situation d'être forcé de déverrouiller l'appareil (que ce soit par la police, les autorités de l'immigration, de vieux criminels, etc.). Si c'est une préoccupation, la question a une profondeur beaucoup plus intéressante.
R ..
2
@R .. Je ne suis pas si inquiet à propos de ce scénario, car au moins je le saurais. (À moins que quelqu'un ne m'espionne en utilisant l'iPhone)
Andrew Grimm
2
Vous devez également désactiver l'aperçu des notifications, car l'iphone révèle quelques lignes de texte. Il est utile en particulier pour les messages
code ninja
4
@KeithM: La façon la plus simple d'atténuer ce risque est de définir l'option "Effacer les données" qui efface toutes les données sur l'appareil après 10 tentatives de mot de passe infructueuses. La deuxième façon la plus simple consiste à utiliser un code d'accès alphanumérique plus long au lieu d'un code à 4 ou 6 chiffres.
Greg Hewgill
3
@KeithM: le code PIN utilisé dans iOS et Android est très bon. Vous disposez d'un temps de refroidissement exponentiel entre les tentatives (à partir du 5) - c'est-à-dire qu'il faut de plus en plus de temps entre les tentatives d'utilisation du code PIN. Après un certain temps, vous devrez attendre une semaine entre les tentatives. En plus de cela, vous pouvez configurer l'iPhone pour qu'il s'efface après 10 tentatives manquées. Le cryptage derrière ce schéma est également très bon.
WoJ
20

Aucun , tant que vous verrouillez votre téléphone avec un mot de passe. Il a fallu plusieurs semaines d'efforts au FBI pour casser un iPhone appartenant au jeu de tir de masse de San Bernardino , de sorte qu'un voleur de bas niveau aléatoire n'aura pas les compétences ou les outils pour accéder à vos informations cryptées.

Je m'inquiéterais davantage des informations volées sur votre ordinateur portable, bien que cela puisse également être atténué en chiffrant votre disque avec VeraCrypt ou un logiciel similaire.

JonathanReez
la source
7
J'utilise BitLocker fourni avec Windows.
Nean Der Thal
3
@HeidelBerGensis Qui encore une fois, sauf si vous êtes le gouvernement (qui a définitivement des portes dérobées BitLocker), personne ne peut y accéder.
Insane
5
@Insane Il n'y a pas de portes dérobées dans Bitlocker. (Le FBI a demandé et a été repoussé.)
HopelessN00b
6
@ HopelessN00b Merde le FBI a dit qu'ils ne l'ont pas fait? Je suppose que non!
Insane
4
@Insane Non, les ingénieurs de Microsoft leur ont dit de le pousser .
HopelessN00b
8

À moins que vous n'ayez besoin de cet appareil spécifique, j'obtiendrais un appareil jetable à transporter dans des situations douteuses. Vous pouvez obtenir des appareils Android décents pour moins de 100 $ US.

Johns-305
la source
2
L'utilisation de l'appareil spécifique est plus pratique, de sorte que je prends des photos sur le même appareil que d'habitude.
Andrew Grimm
8

La plupart des gens qui ciblent le vol d'identité ne regardent pas votre téléphone cellulaire; ils regardent des choses qui peuvent être utilisées pour vous imiter - donc votre carte d'identité, votre passeport, etc.

Les gens qui volent des téléphones envisagent de les revendre pour un prix rapide. Donc, si vous mettez un mot de passe sur votre téléphone, il est moins susceptible d'être vendu. Les iPhones en particulier ont une sécurité robuste (comme détaillé par Greg).

Je ne serais pas inquiet que mon identité soit volée via mon téléphone.

Burhan Khalid
la source
6

Tout le monde a donné de bons conseils sur le téléphone et qu'il sera presque sans aucun doute sûr si vous y mettez un mot de passe (plutôt qu'un code PIN court). Le seul problème que je vois est de s'assurer que l'accès à votre service de messagerie est crypté. Presque tous sont de nos jours, donc ce n'est une préoccupation que si vous accédez au courrier sans utiliser SSL.

Vous le verrez sous Paramètres avancés dans la configuration du compte, où "Utiliser SSL" devrait être sélectionné.

Berwyn
la source
Comment cela va-t-il empêcher le vol d'identité?
Burhan Khalid
@BurhanKhalid Si vous téléchargez et envoyez des e-mails via une connexion non cryptée, vous êtes susceptible de fournir un accès à PII
Berwyn
1
@BurhanKhalid S'assurer que votre connexion e-mail est protégée par SSL empêche quelqu'un d'intercepter votre connexion e-mail, d'apprendre votre mot de passe et de lire tous vos e-mails précédents. Votre e-mail contient probablement d'autres informations sur votre identité, y compris le nom, la date de naissance, l'adresse, etc., envoyées dans les courriers précédents. L'accès aux courriels de quelqu'un est une riche source d'informations utiles pour le vol d'identité. Vous pouvez également utiliser pour certaines formes de 2FA également utiles pour le vol d'identité dans certains cas.
Berwyn
2
@BurhanKhalid Vous ne pouvez pas usurper une connexion SSL sans installer une autorité de certification racine sur le téléphone. Si un attaquant peut le faire, il peut tout faire.
Berwyn
1
@BurhanKhalid GMail dans Chrome a un épinglage de certificat, bien que si vous vous donnez la peine d'installer un certificat racine avec des privilèges de signature globaux, il sera ignoré pour les raisons que vous citez (test d'application et administrateurs système imposant une politique aux employés). Si un proxy chinois me demandait d'installer un certificat racine, je refuserais probablement;)
Calchas
2

La seule autre recommandation que j'ai est de supprimer (désinstaller / supprimer) toutes les applications bancaires liées au téléphone avant votre voyage, pour 3 raisons:

  1. Il n'est pas trop difficile de récupérer les journaux générés par les applications installées sur un téléphone et je ne compterais pas complètement sur les banques qui ont sécurisé leurs applications de toutes les manières possibles
  2. Vous êtes susceptible d'accéder à Internet via le WiFi public
  3. Si pour une raison quelconque vous avez besoin des applications, vous pouvez toujours les réinstaller
Rocky Inde
la source
La question concerne le vol d'identité, pas la sécurité générale du téléphone. Pourquoi s'arrêter aux applications bancaires? Pourquoi ne pas supprimer les applications de réseaux sociaux et de messagerie?
Burhan Khalid
@BurhanKhalid mon compte bancaire est plus important pour moi que ma vie privée!
Rocky Inde