Pieskarieties ID un sejas ID, nevis nodrošiniet drošību

Pieskarieties ID un sejas ID apgabalam lieliski. Mēs viņiem patīk, un mēs tos izmantojam. Bet tie ir ērtības, nevis drošības līdzekļi, un jums ir mazāk tiesiskās aizsardzības, tos lietojot ASV. Vajadzības gadījumā jūs varat īslaicīgi to atspējot.

Tas attiecas arī uz Android tālruņiem ar pirkstu nospiedumu sensoriem, varavīksnenes skenēšanu vai citām biometriskām funkcijām.

Sejas ID ļauj viegli meklēt robežu

Izmantojot Sejas ID, vienkārši pārlūkojot tālruni (un padarot acu kontaktu) trīs vai četras pēdas, tā atbloķēsies. Kāds var aizturēt tālruni no galda, un, skatot to uzreiz, jūs šobrīd atbloķējat savu tālruni.

Kā norāda Ars Technica, tas varētu radīt iespēju pushieriem robežsargiem atbloķēt tālruni un iziet tā saturu. Robežsargi jau var mēģināt piespiest jūs atbloķēt tālruni, taču tas padara to par ātru un trivialu. ASV robeža tiek uzskatīta par īpašu vietu, kur netiek izmantotas daudzas tipiskas aizsardzības pret meklēšanas un konfiskāciju.

Kamēr Ars uzsver risku ASV robežās, šo metodi var izmantot arī daudzās un daudzās citās valstīs. Ikvienam, kas ceļo starptautiski, nopietni jāuzņemas risks. Jūs ne vienmēr vēlaties, lai robežsargi varētu ērti rakt caur bagātīgu personisko informāciju, kas pieejama jūsu tālrunī.

ASV tiesas saka, ka PIN ir lielāka juridiskā aizsardzība

ASV situācija ar Touch ID un sejas ID ir pat pārsteidzošāka nekā jūs varētu sagaidīt. ASV tiesas ir nolēmušas, ka tiesībaizsardzība var piespiest jūs sniegt pirkstu nospiedumu vai apskatīt tālruni, lai to atbloķētu. Tomēr tiesībaizsardzība nevar likumīgi spiest jūs atbloķēt tālruni, ja izmantojat piekļuves kodu, PIN kodu vai paroli.

Citiem vārdiem sakot, ASV tiesas ir norādījušas, ka konstitūcijas piektais grozījums pasargā jūs no spiesti atbloķēt tālruni, kad lietojat PIN kodu, bet ne tad, kad lietojat pirkstu nospiedumu, seju vai citus biometriskos datus. Piektais grozījums pasargā jūs no spiestas inkriminēt sevi, taču PIN tiek uzskatīts par informāciju, kuru jūs zināt, savukārt jūsu biometrijas dati tiek uzskatīti par fiziskiem pierādījumiem, kurus jūs varat piespiest sniegt. Precīzāk, pirkstu nospiedums netiek uzskatīts par "atsauksmju paziņojumu", bet PIN vai parole ir.

Lai gan šeit mēs runājam par Touch ID un sejas ID, tas pats attiecas uz pirkstu nospiedumu un Android ierīcē, lai atvērtu seju. Jūs nevarat piespiest izpaust informāciju, kuru pazīstat (piemēram, piekļuves kodu), bet jūs varat piespiest rīkoties (piemēram, nodrošināt savu pirkstu nospiedumu, seju vai citus biometrijas datus).

Tas ir vieglāk nokļūt pirkstam vai sejai, nekā tavs PIN ...

Problēma nav saistīta tikai ar valdības juridiskajiem jautājumiem. Situācijās, kad pirkstu nospiedums vai sejas atslēgšana ir sliktāk, ir viegli attēlot:

• Bērns vai partneris ņem jūsu tālruni un uzmanīgi nospiež to pret pirkstu, kamēr jūs miegu, lai to atbloķētu. Vienu reizi bērns izmantoja šo precīzo metodi, lai nopirktu Pokémon preces par $ 250 vērtu ar vecāku telefonu.
• Kāds kabatas kabatas jūsu tālrunis un turiet to pie jums pūlī, jūs skatienu savu ceļu, un tas ir atbloķēts.

... vai tas ir?

Tad atkal pat spēcīgs piekļuves kods ne vienmēr ir ļoti drošs, ja to izmantojat visu laiku. Vienā pētījumā konstatēts, ka vidējais amerikāņu skaits tiek pārbaudīts 80 reizes dienā. Tagad, ja jūs atbloķējat savu tālruni vairākas reizes dienā, izmantojot PIN, jūs bieži to darāt publiski. Vai tiešām neesat redzējis, ka ievadāt PIN?

Kāds, kurš vēlas, lai jūsu PIN kods, iespējams, būtu burtiski sērfots jūsu pusē, palutiniet pār plecu, lai skatītos, kā jūs to pieskarat, un viņi iepazītos ar jūsu PIN kodu.

Kā pasargāt sevi

Jums ne vienmēr ir pilnībā jāatspējo Touch ID vai Sejas ID. Viņi ir ērtības, un tas ir labi. Viņi ir noderīgi, un mēs tos izmantojam. Bet jāapzinās, ka jūs sniedzat kaut ko līdzīgu ASV, tas ir jūsu piektā grozījuma aizsardzība pret tālruņa atbloķēšanu.

Tomēr ir veidi, kā īslaicīgi atspējot Touch ID, Face ID vai Android ekvivalentus. Piemēram, jūs, iespējams, vēlēsities īslaicīgi atspējot Touch ID vai sejas ID, kad pārietu uz starptautisku robežu vai strādājat ar tiesībaizsardzības iestādēm. Ir vairāki veidi, kā to izdarīt:

• Avārijas SOS režīms (iPhone): IPhone 8 vai jaunākā versijā nospiediet un turiet sānu pogu (pazīstamu arī kā strāvas pogu) un vienu no skaļuma pogām. IPhone 7 vai agrāk, piecas reizes ātri piespiediet sānu (barošanas) pogu. Ekrānā parādīsies teksts "Avārijas SOS", lai vajadzības gadījumā varētu veikt ārkārtas zvanu. Touch ID vai sejas ID tiks īslaicīgi atspējots, un jums būs vēlreiz jāievada PIN, lai atbloķētu tālruni.
• Bloķēšanas režīms (Android): Ja lietojat tālruni ar operētājsistēmu Android P vai jaunāku, varat iespējot iestatījumu Rādīt iespēju bloķēt. Tas nodrošina jaunu saīsni, kuru varat piekļūt no sava tālruņa bloķēšanas ekrāna. Aktivizējiet to un jūsu tālruņa pirkstu nospiedumu lasītājs un visas Smart Lock funkcijas tiks atspējotas, kamēr atbloķēsit savu tālruni ar PIN kodu.
• Izslēdziet tālruni: Jūs varat arī vienkārši izslēgt tālruni. Kad to ieslēdzat, jums būs jāiesniedz PIN vai parole, lai to atbloķētu. Neatkarīgi no tā, vai izmantojat iPhone vai Android tālruni, pirms PIN koda ievadīšanas nevarat izmantot Touch ID, sejas ID vai līdzvērtīgas Android funkcijas. Piemēram, jūs varētu vienkārši vēlēties izslēgt tālruni pirms starptautiskās robežas šķērsošanas.

Ja jums ir nobažījusies par to, varat arī vienkārši atspējot Touch ID, sejas ID vai Android pirkstu nospiedumu atbloķēšanu un vienmēr atbloķējiet tālruni ar PIN kodu vai paroli.

Tomēr būsim godīgi: jums būs jāievada PIN katru reizi, kad atbloķējat savu tālruni, tāpēc kāds, iespējams, varēs redzēt savu PIN, izskatīdams pār plecu.

Zini riskus

Mēs domājam, ka lielākajai daļai cilvēku ir jāizmanto Sejas ID vai Touch ID. Tomēr jums vajadzētu zināt riskus. Ja jūs gatavojaties būt situācijā, kad sejas ID vai pieskāriena ID šķiet mazliet riskanta, ir pienācis laiks to atspējot un īslaicīgi paļauties uz PIN.

Attēlu kredīts: Hadrians / Shutterstock.com, mama_mia / Shutterstock.com.