при ремонте телефона будут ли смотреть фотографии
Курс доллара и евро
сейчас и на завтра
Как не потерять деньги и данные, отдавая смартфон в ремонт?
Все когда-нибудь ломается, в том числе смартфоны и планшеты. А там банковские приложения, личные фотографии, пароли, социальные сети. Рассказываем, как обезопасить деньги и данные на случай поломки.
Житель Новосибирска обратился в сервисный центр со сломанным iPhone 6: аппарат сгорел от прикуривателя в автомобиле. Мастер заявил, что для починки потребуется замена материнской платы, а также запросил пароль для доступа к системе. Плату успешно заменили, смартфон заработал, и клиент забрал его. А через некоторое время с его счета в Сбербанке списали 20 тыс. рублей.
Клиент допустил несколько ошибок, считает юрист компании «Глазунов и Семенов» Вадим Паутов: не забрал старую плату, сообщил пароль, а также хранил ПИН-код для доступа в мобильное банковское приложение на самом смартфоне. Работник сервисного центра установил в свой iPhone 6 материнскую плату потерпевшего (видимо, плата не настолько требовала замены, как это описал мастер), ввел переданный клиентом пароль, зашел в приложение «Сбербанк Онлайн», найдя ПИН-код в заметках, перевел деньги на счет брата, а затем обналичил.
Смартфоны и планшеты многое знают о своих владельцах и имеют при этом свойство неожиданно ломаться. Банки.ру пообщался со специалистами по безопасности и выяснил, как избежать неприятных последствий ремонта мобильной техники.
Опасные связи
Даже если телефон всего на несколько минут попал в чужие руки, нельзя полностью гарантировать сохранность денег и личных данных. А теперь представим ситуацию: клиент принес смартфон в сервис и передал мастеру на несколько дней.
«Риски определенно присутствуют, — считает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. — Тем более что технический уровень сотрудника сервиса, скорее всего, будет выше, чем у среднего человека».
Разумеется, это рискованно, соглашается руководитель сервисного центра Fixed.one Дмитрий Дружбин. «В теории, инженер сервисного центра часто имеет полный доступ к устройству со всеми его паролями, личными документами, фотографиями и банковскими картами, — говорит Дружбин. — И здесь на первый план выходит важность выбора сервисного центра».
Пользователям необходимо обратить внимание на отзывы о работе мастера и его репутацию, советует Анисеня. Просьбы отключить ПИН-код на устройстве или сообщить его мастеру должны настораживать.
Конечно, чтение отзывов в Интернете поможет снять часть рисков, но не гарантирует, что телефон попадет в «добрые руки».
Access denied
При общении с сервисным центром важно не отдать мастеру ничего лишнего — как с точки зрения «начинки», так и с точки зрения информации.
Почему опасно отдавать свой iPhone на ремонт
Поговорим о мысли, которая мучает меня давно. Где гарантии, что при ремонте айфона мастер не сохранит у себя твои пароли, заметки и фото?
Не делись ключами от своей жизни
Пять лет назад я впервые отдал в ремонт свой iPhone – на 2 дня. Тогда у меня там не было секретов – обычные молодёжные фотки, заметки с адресами, унылая история поиска. Не было даже пароля. Уходя, я подумал, что мои данные никому не нужны и вообще верил в честность людей.
Через неделю мой скайп взломали. Я не мог понять, зачем и как – и только через месяц понял, что пароль на него по глупости хранил в старой заметке. Сто раз про это забыл. Уверен, что фотки тоже смотрели. А значит, могли залезть в личную почту, а оттуда можно столько дел натворить, что мало не покажется.
Я, как человек, могу забыть многое, что когда-то сделал на телефоне. А вот телефон всё помнит.
Советую посмотреть следующее видео, если вы знаете английский – в нём отлично рассказывается, как много хранится в наших телефонах и почему их нельзя доверять даже родному государству без ограничительных законов.
Вывод простой: ваш телефон – ключ ко всей вашей жизни. Когда вы отдаёте его на ремонт, вы часто отдаёте доступ к всему, что у вас есть.
Какие данные может украсть мастер?
Итак, ты отдал iPhone в ремонт. Есть два варианта развития событий – в том случае, если мастер будет нечист на руку.
Вариант 1. У тебя не стоит пароль и/или блокировка по Touch ID
Думаешь, тебе в 25-30 лет нечего скрывать, и ты никому не нужен? Может быть да, если ты вообще никто и звать тебя никак. Но такие наш сайт не читают 🙂
Очень многие вещи мы уже забыли, но телефон продолжает помнить. И может этим поделиться с мастером, пока ты не видишь.
Что можно стащить с твоего девайса без PIN-кода:
Самая большая проблема в том, что ты даже не узнаешь, что мастер куда-то лез. Ему достаточно просто запомнить, на каком экране было открыто приложение (спасибо экрану многозадачности) – и всё, покопавшись, можно туда вернуться, запустить остальные программы в нужной последовательности и тем самым полностью скрыть факт вмешательства в личную жизнь.
iOS не делится логами своей работы с владельцем, так что остаётся уповать только на чудо. А чудеса бывают редко.
Вариант 2. У тебя стоит пароль в iOS
Предположим, у тебя стоит PIN-код, и тогда данные достать будет исполински тяжело. Практически невозможно, если только ты не попал в поле зрения международных правоохранительных органов. От слишком хитрых мастеров ты защищён.
Если ты незаметный студент первого курса, то ты никому не нужен. А если ты менеджер в компании, тем более крупной? Или вообще занимаешь руководящие должности? Может быть, ты входишь в команду инженеров, имеющих доступ к инфраструктуре и базам данных. И, сам того не замечая, являешься пропуском в закулисье своей компании для отчаянных конкурентов.
Многим такие вещи кажутся сказками из голливудских фильмов, но корпоративный шпионаж – явление на 100% реальное. И это не только технические “жучки” и модификации. Гораздо распространённее программные “бэкдоры”, которые используют уязвимости iOS. Практически все они требуют однократного физического доступа к смартфону, в ходе которого устанавливается вредоносное ПО.
А если у вас стоит джейлбрейк, то установка подобной дряни будет под силу чайнику-прошивальщику Ашоту из подвала рядом с домом. Как и скрытие следов подобного вмешательства.
Так что даже если у вас стоит PIN-код, от чуть более изощрённого, но такого же эффективного вмешательства вы не защищены на 100%.
Почему я вообще об этом начал говорить
Тему я решил поднять, когда принёс поломанный iPhone на ремонт знакомым парням из одного сервиса.
У них постоянно бывают клиенты, которые либо хотят присутствовать во время ремонта, либо требуют полную видеозапись. Потому что знают, что может быть.
Чтобы все были довольны, ребята оборудовали специальную зону видеосъёмки в помещении мастера. Над ней висит хорошая вебкамера Xiaomi, которая в реальном времени не только записывает весь процесс, но и транслирует его в интернет.
Там собираются предложить новую фичу: онлайн-трансляцию ремонта любого устройства и/или запись процесса на флешку. Это бесплатно, естественно.
С ней можно быть уверенным, что:
По желанию любое устройство могут пломбировать: при сдаче в ремонт наклеивают первую пломбу, снимают её перед разборкой на видео, а в конце ремонта точно так же наклеивают вторую пломбу. В итоге исключается вариант вмешательства до или после съёмки.
Сервис пока будет работать в тестовом режиме, потому что техническую часть ещё настраивают. Но идея обалденная – и я удивлён, что раньше её никто не пытался продвигать.
Доверия мастерам-ремонтинкам сейчас ох как не хватает, так что ребята, считай, делают доброе дело на благо коллег по всей стране 🙂
Эксперт научил, как защититься от кражи данных при ремонте смартфона
» Промоутер в костюме смартфона с треснувшим экраном
МОСКВА, 28 апр — ПРАЙМ. Смартфон в наших реалиях — это не просто средство связи, а средоточие личной жизни и работы для многих людей, в котором хранятся важные фото и видео, документы, контакты, доступ к банковским счетам. Поэтому если телефон сломался, и его нужно нести в ремонт, стоит предпринять несколько шагов для защиты личных данных от кражи. Всегда есть вероятность, что в сервисном центре может оказаться недобросовестный сотрудник, рассказал агентству «Прайм» ведущий эксперт АНО «Диалог» Тимофей Ви.
Есть несколько правил, соблюдение которых позволит защитить личные данные и денежные средства в случае, если телефон пришлось сдать в ремонт.
Прежде всего необходимо выбирать надёжный сервисный центр.
«Когда смартфон сломался, первым делом мы пытаемся найти ближайший пункт по починке телефона. Это действие не совсем верное: в первую очередь нужно обратить внимание на отзывы и репутацию сервиса или отдельно взятого мастера. Попробуйте узнать у знакомых, как и с каким результатом им чинили гаджеты. Если в центре ремонта просили передать пароли от устройства или оставить сим-карту, это должно насторожить», — отметил эксперт.
Эксперт объяснил, как защитить банковский счет от хакеров
Конечно, когда телефон «умер», перенести свои данные на другой носитель уже не получится, поэтому такая мера — скорее профилактическая. Делайте резервное копирование время от времени. «А уже в центре ремонта попросите стереть все данные, не давая пароль от телефона, ведь после возвращения гаджета в ваши руки всю информацию можно будет восстановить», — сказал специалист.
Эта функция есть на айфонах, макбуках и айпадах по умолчанию, а для владельцев устройств с операционной системой Android следует не подключать режим «отладка через USB».
Эксперт советует не забывать ставить сложные пароли на важные папки и приложения: даже при поломке телефона их нельзя будет обойти. А в банковском приложении обязательно нужно использовать двухуровневую аутентификацию по номеру телефона.
Также перед ремонтом следует вынуть сим-карту. Как правило, большинство банковских операций совершается с подтверждением через код, который направляется смс-сообщением, поэтому нельзя отдавать сим-карту в руки посторонних людей, даже если пришлось сдать телефон в ремонт.
Стало известно, как смартфоны Apple и Google передают личные данные
Важно также запомнить IMEI-код. Он отображается на самом устройстве или в его настройках, важно скопировать номер перед сдачей в ремонт. «Такое действие поможет, в случае чего, проверить подлинность переданного вам обратно гаджета», — указал специалист.
Прежде чем отдавать в руки мастеру смартфон, спросите его о гарантийном талоне или любом другом документе, который подтверждает факт передачи гаджета от вас в сервис. Это сделает легальными все последующие шаги, которые вы предпримите, если заподозрите мошенничество или недобросовестные действия.
«Если по каким-то причинам вы отдавали гаджет в ремонт без пароля, или назвали его мастеру, после возвращения телефона необходимо сменить все пароли доступа на устройстве, в том числе в каждое приложение, особенно это касается банковских», — заключил Тимофей Ви.
Безопасно ли отдавать свои устройства в ремонт?
На днях к нам обратились из редакции Banki.ru с неожиданным вопросом: а насколько безопасно пользователям сдавать свои устройства в ремонт? Как тут обезопасить себя? И как мы решаем этот вопрос? Мы ответили и этот комментарий в весьма усеченном варианте появился в статье «Против лома есть прием». Поэтому с разрешения автора исходной статьи публикуем свои ответы в развернутом варианте.
— Мы заботимся о сохранности своих данных, не ходим по неправильным ссылкам, не оставляем телефон. Но если он ломается, отдаем его в мастерскую со всеми паролями, фотографиями и банковскими приложениями. Не рисково ли это?
Пожалуй, стоит различать теорию и практику. Потому что в теории, инженер сервисного центра зачастую имеет чуть более, чем полный доступ к устройству. Со всеми его паролями, личными документами, фотографиями и банковскими картами. Разумеется, это рисково. И здесь на первый план выходит важность именно выбора сервисного центра, куда вы отнесете в ремонт свое устройство.
Однако на практике, страхи про «вы сейчас все у меня украдете» или «будете смеяться над моими фотографиями» сильно преувеличены. Потому что реалии таковы, что нормальные сервисные центры загружены настолько, что тратить свое время на исследование устройств клиентов на предмет интересного инженерам попросту некогда. Для нас проблема стоит в другом — как бы больше времени потратить на пост-ремонтное тестирование устройства, ибо не всегда даже на него бывает достаточно возможности.
— Как можно себя обезопасить?
Это хороший вопрос, потому что несмотря на все сказанное выше, соблазнов даже проверенному сервисному центру лучше не давать. Но тут надо сразу сделать оговорку, что зачастую от нас — и я сейчас говорю про владельцев техники — ничего и не зависит. Ну как можно подготовить устройство к тому, что вы его отдадите вечером в сервис, если сегодня утром он еще работал, а вот днем упал в унитаз общественного туалета и теперь не включается? Как там говорят про подстелить соломки?
Самый правильный ответ — использовать пароли для разблокировки устройств (что Маки, что айфоны и айпады) и делать резервные копии. Потому что при наличии бэкапа, вы всегда можете перед сдачей устройства в сервис обнулить его, а если сдаете «мертвый» аппарат — давать сервису не пароль, а разрешение на обнуление.
И откровенно говоря, сами сервисные центры всегда дышат спокойнее, когда знают, что у владельца есть копия данных и можно не переживать за их сохранность. Потому что для сервиса нет ничего страшнее, чем непредсказуемая потеря уникальных данных пользователя — железку можно купить ему новую, а вот за фоточки 10-летней давности тебя линчуют прямо на входе в твой офис. И это не преувеличение. Поэтому еще раз: делайте, делайте, делайте резервные копии.
Иных универсальных рекомендаций, увы, нет. Потому что все очень сильно зависит от вида ремонта. В случае замены экрана или батарейки, вы можете даже пароль от блокировки не давать — все должны сделать при вас и проверять вместе с вами. А если это что-то с сотовой связью — то тут ремонт на пару дней легко затянется и стоять все это время рядом с инженером не получится физически. Тогда пароли из заметок перенести в какой-нибудь 1Password, а… кхм… личные фотографии удалить или скопировать на компьютер или в облако.
Ну да, а еще не надо при сдаче устройства игриво говорить приемщику «вы там только фотографии не смотрите, а то там у меня такооооое…». У хорошего инженера и на эти слова иммунитет уже есть, а вот молодежь даже в хорошем сервисе первым делом полезет смотреть что же там такое. Не надо так делать.
— Какие ошибки с точки зрения безопасности люди чаще всего совершают по вашему опыту? Игнорируют антивирусы, заводят одинаковые пароли на все приложения и т.д.?
— Были в практике смешные случаи, связанные с безопасностью абонентских данных? Как решались?
Видимо, это настолько личная ниша, что вот откровенно смешных случаев и не вспомню. Бывают случае с неожиданно счастливыми финалами — например, когда могли восстановить те же фотографии после удаления — но смешных, такие не припомню, увы.
Хотя был один условно смешной, но со счастливым финалом. Вот, пару месяцев назад как раз писал. Но это не совсем про безопасность, а скорее про то, что важными люди тоже считают разные данные.
На днях к нам на замену экрана приехал айфон мальчика лет двенадцати. Дисплей то разбился, но продолжал жить своей жизнью, периодически пытаясь разблокироваться. Поэтому когда накинули новый экран и смогли глянуть что там происходит, аппарат показывал уже грустное «iPhone отключен» и туманные перспективы по сохранению данных.
Рассказываем все это мальчику и его маме, рассказываем про обнуление телефона через компьютер, про важность резервных копий и вот это всё. Люди уходят, а через пару часов мальчик прибегает обратно.
— Я все сделал, но в телефоне теперь ничего нет. НИЧЕГО НЕТ! НИ-ЧЕ-ГО! АААА!
Начинаю рассказывать снова, попутно аккуратно выспрашивая вообще про резервные копии, про синхронизацию данных и про то, какие важные данные утеряны?
— История сообщений? Контакты? — спрашиваю у него.
— Да, и этого нет, но и ладно.
— Может фотографии, они же через iCloud не заливались в облако?
— Ага, и фотографии, но и ладно.
— Хм, ну не приложения же, их можно заново скачать и покупать не надо… — думаю вслух.
— Дааа? А как же ПРОГРЕСС В ИГРЕ. — восклицает малец и в его голосе натурально трагедия.
И вот на этой ноте наступает (надеюсь, что таки да, все на это и указывает) счастливый финал.
— А прогресс, — говорю. — через Game Center синхронизируется. У меня, по крайней мере, у роботов было именно так.
Как-то так. Подводя некое резюме: аккуратнее выбирать сервисные центры и делать бэкапы. В первом случае слушайте не только рекомендации друзей, но и читайте отзывы в Интернете. Их иногда надо надвое делить, но получите общее понимание о том, куда хотите прийти. Наличие бэкапа всегда позволит вам обнулить устройство и лишить посторонних людей даже шанса прикоснуться к вашим данным.
Для нас же работа с данными пользователя лежит даже не в области безопасности, а сохранности. Правила простые: не смотри туда, куда не требует задача и всем будет лучше. Хотя бы потому, что у тебя будет больше времени на другую задачу.
Как обезопасить свои данные при сдаче устройства в сервис
На прошлой неделе мы уже рассказывали про одного нашего клиента, который так опасался за сохранность своих данных на Макбуке, что когда сдавал его к нам закрыл доступ к диску. И как потом много часов мы исправляли последствия этой паранойи. Однако его чувства, кстати, понятны. На наших устройствах храниться безумное количество личной информации, не предназначенной для посторонних глаз — начиная от деловой переписки, данными кредитных карт и заканчивая чем угодно. Как сделать так, чтобы она никуда не ушла? И как при этом не перегнуть палку? Давайте попробуем разобраться.
Взгляд со стороны инженера
На самом деле, если вы нормальный инженер нормального сервисного центра — а таких большинство — то для вас этот вопрос даже не стоит. Потому что у вас в очереди 3-4 машины, которых надо сделать побыстрее, потому что у двух из них дедлайны уже сегодня вечером, а владелец третьей вообще ждет за спиной. И тут вам бы чуть больше времени для тестирования и спокойного выполнения работ, и совсем нет ни желания, ни возможности еще копаться в недрах чужого диска, выискивая нечто эдакое. И даже если вдруг ты на это случайно натыкаешься (например, ты чистишь браузер от всякой рекламной гадости), то делаешь каменное лицо, про себя говоришь «так, нафих», делаешь свое дело и идешь дальше. Мы даже смеемся, что одна из граней нашей профдеформации — если нам человек оставляет пароль для проверки устройства, мы его забываем по закрытию крышки ноутбука.
Поэтому можно сказать о том, что острота вопроса в среднем сильно преувеличена. Однако один раз на сто можно напороться на… назовем, скучающего инженера (говорят, такие есть!), которому вы столь приглянулись, что он решил о вас узнать побольше. Как этого избежать?
Вариант для параноиков
Самое главное: если ремонт плановый или устройство большей частью работает — сделайте резервную копию и обнулите его. Сервисы так любят больше всего, потому что у них не болит голова про сохранность данных и руки развязаны.
Если ремонт случился внештатный (утопили устройство), то тут сложнее. Скорее всего (вы же параноик), у вас итак стоит уже шифрование диска и телефон заблокирован даже не 6-значным паролем, а полновесным текстовым. Поэтому начинаем с того, что никакие пароли не оставляем. Всё, проблема уже почти решена.
Иногда ремонт подразумевает достаточно разностороннее тестирование устройства и инженерам для этого надо пойти дальше. Например, перепаивается контроллер тачскрина на айфоне или плата WiFi — очевидно, для проверки работоспособности надо зайти внутрь и «погонять» устройство. Тогда не поддавайтесь на уговоры и говорите, что сами будете тестировать. Только с пониманием отнеситесь к тому, что если проблема всплывет, то вам придется снова придти в сервис.
Вариант для всех остальных
В случае планового ремонта Мака отключите, если включены, шифрование и автоматический вход в учетную запись. Создайте новую учетную запись для сервисных инженеров — пусть тестируют из-под нее. Если у них есть подозрение, что проблема программная и надо тестировать из-под вашей — приезжайте в сервис и тестируйте вместе. Это может занять какое-то время, так что планируйте на это потратить пару часов.
Если речь про айфон, то резервное копирование, обнуление и пусть творят с аппаратом что хотят. Если резервной копии нет, то хотя бы пароль на разблокировку поменяйте со своего любимого на что-то более нейтральное — «0000» вполне себе норм, только обратно не забудьте поменять.
В случае внештатного ремонта советы остаются те же самые — если не доверяем сервису или уровень тревожности повышенный, то пароли не даем, тестируем все вместе и соглашаемся приехать снова, если во время проверки выявляется какая-то проблема.
Профилактика
Даже если сейчас вам не надо нести свое устройство в сервис, то таковую возможность надо держать в голове и немного к ней подготовиться. И у нас есть несколько рекомендаций, как…
— на вашем Маке отключите автоматический вход в учетную запись. Да, при старте и выходе из сна надо вводить пароль, но оно даже как-то безопаснее.
— создайте на Маке техническую учетную запись. Если сдаете машину в сервис, то доступ давайте к ней, а не к своей основной. Да, имея физический доступ к машине, можно получить доступ ко всем его данным, но «скучающий инженер» не будет ничего ломать и лезть к вам в фотографии, ибо это легко заметить.
— делайте резервные копии своих устройств. Нет, даже так: ДЕЛАЙТЕ. РЕЗЕРВНЫЕ. КОПИИ. Потому что это важно. Потому что это всем облегчает жизнь. Потому что так надежнее. А если не знаете как, то обратитесь к нам — мы научим.
— наконец, перед тем, как идти в сервис — поищите в Интернете отзывы о них. Возможно, имеет смысл съездить куда-то подальше от дома (офиса), но быть немного больше уверенным в исполнителях. Без обид, но в сервисах формата «у дома» напороться на «скучающего инженера» шансы повыше будут, чем даже на той же Горбушке.