उच्च-जोखिम वाले देश की यात्रा करने से पहले मुझे अपने स्मार्टफोन और ईमेल से व्यक्तिगत रूप से पहचानी जाने वाली जानकारी को क्या हटाना चाहिए?

18

मैं मंगोलिया जा रहा हूँ, और मैंने सुना है कि चोरी का एक गैर-तुच्छ मौका है। मैं अपने साथ दो Apple iPhones ले जाऊंगा, और मैं खुद उपकरणों की चोरी के बारे में चिंतित नहीं हूं, क्योंकि यह एक बाध्य लागत है।

क्या मुझे पहचान की चोरी के खिलाफ सावधानी बरतने की ज़रूरत है, और यदि हां, तो यात्रा करने से पहले मुझे अपने स्मार्टफोन और ईमेल से व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी क्या चाहिए?

मेरे ईमेल और स्मार्टफोन पर एकमात्र व्यक्तिगत रूप से पहचानी जाने वाली जानकारी मुझे एक ऑस्ट्रेलियाई के रूप में संबंधित है - मैंने अमेरिका में एक साल के लिए काम किया है, लेकिन वह मेरे लिए अपने फोन पर स्थापित एकमात्र ईमेल खाता स्थापित करने और अपने आईफ़ोन खरीदने से पहले था।

संबंधित प्रश्न: चोरी किए गए महत्वपूर्ण दस्तावेजों की फोटोकॉपी (चोरी के बाद क्या करना है, इसके बारे में पहले से नहीं), और किसी के पासपोर्ट की प्रतिलिपि के साथ क्या नुकसान हो सकता है? (पासपोर्ट के लिए विशिष्ट)। Wikivoyage की पहचान की चोरी पर एक खंड है , लेकिन यह केवल पासपोर्ट के बारे में कम या ज्यादा है।

security  australian-citizens  fraud 
एंड्रयू ग्रिम
स्रोत
8
मुझे ऐसा कुछ भी नहीं दिख रहा है जो इस क्यू मंगोलिया को विशिष्ट बनाता है, तो क्या आप इसे एक सामान्य प्रश्न बनाने के लिए संपादित कर सकते हैं?
mts
किसी व्यक्ति को खोजने के लिए एफबीआई को कई सप्ताह लग गए जो कि 2 मिनट से कम समय में आईफोन को हैक कर सकता है, इसके लिए अब धन्यवाद के साथ-साथ ऐप और टूल भी हैं जो आईफोन प्राप्त करने के लिए एक और दो क्लिक ऑपरेशन करते हैं। बस एक डमी फोन को $ १०,००० टच स्क्रीन पर ले जाएं, जबकि आपकी छुट्टी के दिन कोई भी व्यक्तिगत जानकारी चोरी नहीं हो सकती है।
आपके दावे के स्रोत के बारे में क्या? (एक iPhone ios9 + को अनलॉक करने के लिए एक क्लिक ऐप)
Kyslik
1
@ यह अब कैसा दिखता है?
एंड्रयू ग्रिम

जवाबों:

36

यदि आपके पास पर्याप्त रूप से आधुनिक आईफोन है (उदाहरण के लिए iOS 9 से चलने वाली कोई भी चीज ठीक होगी), तो एक पासकोड सक्षम करें, "तत्काल" के लिए "पासकोड की आवश्यकता" सेट करें (इसलिए आपको हर बार फोन खोलने पर इसे दर्ज करना होगा) या कुछ और कम। पासकोड से निकाली गई एक कुंजी का उपयोग करके फोन की मेमोरी को एन्क्रिप्ट किया गया है। कोई पासकोड नहीं, व्यक्तिगत रूप से पहचान योग्य डेटा नहीं।

यदि आप ऐसा करते हैं, तो एक चोरी फोन के कारण पहचान की चोरी का मौका प्रभावी रूप से शून्य है।

ग्रेग हेविल
स्रोत
18
यह उत्तर सही है, लेकिन मानता है कि ओपी डिवाइस को अनलॉक करने के लिए मजबूर होने की स्थिति में नहीं होगा (चाहे पुलिस, आव्रजन अधिकारियों, सादे पुराने अपराधियों, आदि)। अगर यह एक चिंता का विषय है, तो इस सवाल का एक और अधिक दिलचस्प गहराई है।
आर ..
2
@ आर .. मैं उस परिदृश्य के बारे में चिंतित नहीं हूं, जैसा कि कम से कम मुझे इसके बारे में पता होगा। (जब तक कि iPhone का उपयोग करके मुझ पर किसी की सांसे नहीं चलती)
एंड्रयू ग्रिम
2
आपको अधिसूचना पूर्वावलोकन को भी अक्षम करना चाहिए, क्योंकि iPhone पाठ की कुछ पंक्तियों को प्रकट करता है। यह विशेष रूप से संदेशों के लिए उपयोगी है
कोड निंजा
4
@KeithM: उस जोखिम को कम करने का सबसे आसान तरीका "मिटा डेटा" विकल्प सेट करना है जो डिवाइस पर सभी डेटा को 10 विफल पासकोड प्रयासों के बाद मिटा देता है। दूसरा सबसे आसान तरीका है कि 4- या 6 अंकों वाले एक के बजाय एक लंबे अल्फ़ान्यूमेरिक पासकोड का उपयोग किया जाए।
ग्रेग हेवगिल
3
@KeithM: iOS और Android में उपयोग किया जाने वाला पिन कोड बहुत अच्छा है। आपके पास प्रयासों (5 वीं से शुरू) के बीच एक घातीय शांत-डाउन समय है - अर्थात यह पिन का उपयोग करने के प्रयासों के बीच अधिक लंबा और लंबा है। कुछ समय बाद आपको प्रयासों के बीच एक सप्ताह इंतजार करना होगा। इसके शीर्ष पर आप 10 मिस्ड प्रयासों के बाद iPhone को मिटाने के लिए सेट कर सकते हैं। इस योजना के पीछे एन्क्रिप्शन बहुत अच्छा है।
WoJ
20

कोई नहीं , जब तक आप अपने फोन को पासवर्ड से लॉक करते हैं। सैन बर्नार्डिनो मास शूटर से संबंधित आईफोन को क्रैक करने के लिए एफबीआई को कई हफ्तों के प्रयासों में लगा , इसलिए एक यादृच्छिक निम्न-स्तरीय चोर के पास आपकी एन्क्रिप्ट की गई जानकारी तक पहुंचने के लिए कौशल या उपकरण नहीं होंगे।

मुझे आपके लैपटॉप पर चुराई गई जानकारी के बारे में अधिक चिंता होगी, हालांकि यह भी आपके ड्राइव को वैरक्रिप्ट या इसी तरह के सॉफ़्टवेयर के साथ एन्क्रिप्ट करके कम किया जा सकता है ।

जोनाथनरीज़
स्रोत
7
मैं BitLocker का उपयोग करता हूं जिसे विंडोज के साथ शिप किया जाता है।
निन डेर थाल
3
@HeidelBerGensis जब तक आप सरकार (जिनके पास निश्चित रूप से BitLocker बैकडोर है) तब तक कोई नहीं पहुंच सकता है।
इन्सेन
5
@Insane Bitlocker में कोई बैकडोर नहीं हैं। (एफबीआई ने पूछा है और फटकार लगाई गई है।)
हॉपलेसएनबीबी
6
@ HoplessN00b एफबीआई ने कहा कि उन्होंने ऐसा नहीं किया? लगता है कि वे नहीं!
इन्सेन
4
होपलेस
8

जब तक आपको उस विशिष्ट डिवाइस की आवश्यकता नहीं होती, मुझे संदिग्ध परिस्थितियों में ले जाने के लिए थ्रो-डिवाइस मिल जाता। आप $ 100 यूएस के तहत के लिए सभ्य Android डिवाइस प्राप्त कर सकते हैं।

जॉन्स-305
स्रोत
2
विशिष्ट डिवाइस का उपयोग करना अधिक सुविधाजनक है, ताकि मैं हमेशा की तरह उसी डिवाइस पर फ़ोटो ले रहा हूं।
एंड्रयू ग्रिम
8

अधिकांश लोग जो चोरी को लक्षित करते हैं, वे आपके सेलुलर फोन को नहीं देख रहे हैं; वे उन चीज़ों को देख रहे हैं जिनका उपयोग आपको करने के लिए किया जा सकता है - इसलिए आपका आईडी कार्ड, पासपोर्ट, आदि।

फोन चुराने वाले लोग तेज हिरन के लिए उन्हें देखते रहे। इसलिए, यदि आप अपने फोन पर एक पासकोड डालते हैं, तो यह बेचा जा रहा है के लिए एक लक्ष्य से कम कर देता है। विशेष रूप से iPhones में मजबूत सुरक्षा होती है (ग्रेग द्वारा विस्तृत)।

मुझे अपने फोन के माध्यम से अपनी पहचान चोरी होने की चिंता नहीं होगी।

बुरहान खालिद
स्रोत
6

हर किसी ने फोन के बारे में अच्छी सलाह दी है और यह निस्संदेह सुरक्षित होगा यदि आप इस पर एक पासवर्ड डालते हैं (बजाय एक शॉर्ट पिन के)। एकमात्र मुद्दा जो मुझे दिखाई देता है वह यह सुनिश्चित करना है कि आपकी ईमेल सेवा तक पहुंच एन्क्रिप्ट की गई है। लगभग सभी इन दिनों हैं, इसलिए यह केवल एक चिंता का विषय है यदि आप एसएसएल का उपयोग किए बिना मेल का उपयोग करते हैं।

आपको यह एडवांस्ड सेटिंग्स इन अकाउंट सेटअप के तहत दिखाई देगा, जहाँ इसका "SSL उपयोग करें" चयनित होना चाहिए।

Berwyn
स्रोत
पहचान की चोरी को रोकने के लिए यह कैसे हो रहा है?
बुरहान खालिद
@BurhanKhalid यदि आप अनएन्क्रिप्टेड कनेक्शन पर ईमेल डाउनलोड कर रहे हैं और भेज रहे हैं, तो आपको PII तक पहुँच प्रदान करने की संभावना है
Berwyn
1
@BurhanKhalid यह सुनिश्चित करना कि आपका ईमेल कनेक्शन SSL द्वारा सुरक्षित है, किसी को आपके ईमेल कनेक्शन को बाधित करने, आपका पासवर्ड सीखने और आपके सभी पिछले ईमेल को पढ़ने से रोकता है। आपके ईमेल में आपकी पहचान के बारे में अन्य जानकारी होने की संभावना है, जिसमें नाम, जन्म तिथि, पता आदि शामिल हैं, जो पिछले मेलों में भेजे गए हैं। किसी के ईमेल तक पहुंच होना पहचान की चोरी के लिए उपयोगी जानकारी का एक समृद्ध स्रोत है। इसके अलावा, आप कुछ मामलों में पहचान की चोरी के लिए उपयोगी 2FA के कुछ रूपों के लिए भी उपयोग कर सकते हैं।
बेरविन
2
@BurhanKhalid फ़ोन पर रूट CA स्थापित किए बिना आप SSL कनेक्शन को खराब नहीं कर सकते। अगर कोई हमलावर ऐसा कर सकता है, तो वे कुछ भी कर सकते हैं।
बेर्विन
1
क्रोम में @BurhanKhalid GMail में सर्टिफिकेट पिनिंग है, हालांकि यदि आप ग्लोबल साइनिंग विशेषाधिकारों के साथ एक रूट प्रमाणपत्र स्थापित करने की परेशानी में जाते हैं, तो यह आपके द्वारा दिए गए कारणों (ऐप परीक्षण और कर्मचारियों पर नीति लागू करने वाले सिस्टम प्रशासक) की अनदेखी होगी। अगर एक चीनी प्रॉक्सी ने मुझे एक रूट प्रमाणपत्र स्थापित करने के लिए कहा, तो मैं शायद अस्वीकार कर
दूंगा
2

आपके पास केवल 3 अन्य कारणों से फोन पर किसी भी बैंकिंग से संबंधित ऐप को हटाने (अनइंस्टॉल / रिमूव) करने की एकमात्र अन्य सिफारिश है:

  1. फोन पर इंस्टॉल किए गए ऐप्स द्वारा उत्पन्न लॉग को प्राप्त करना बहुत मुश्किल नहीं है और मैं बैंकों पर पूरी तरह से भरोसा नहीं करूंगा कि उन्होंने अपने ऐप को हर संभव तरीके से सुरक्षित कर लिया है।
  2. आप सार्वजनिक वाईफाई के माध्यम से इंटरनेट का उपयोग कर सकते हैं
  3. यदि किसी भी कारण से आपको ऐप्स की आवश्यकता होती है, तो आप उन्हें हमेशा पुन: इंस्टॉल कर सकते हैं
रॉकी Inde
स्रोत
सवाल पहचान की चोरी का है, सामान्य फोन सुरक्षा का नहीं। बैंकिंग एप्स पर रोक क्यों? सोशल नेटवर्क और ईमेल ऐप्स को क्यों नहीं हटाते?
बुरहान खालिद
@BurhanKhalid मेरा बैंक खाता मेरे लिए मेरी गोपनीयता से अधिक महत्वपूर्ण है!
रॉकी इंड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.