Protezione della privacy se il telefono viene portato via

Il tuo telefono è la tua vita. È dove comunichi, ricevi le tue notizie, scatta foto e video dei tuoi cari, rilassati e gioca e ne trovi un altro significativo. Può monitorare la tua salute, darti indicazioni, ricordare eventi e molto altro. È uno strumento incredibilmente utile, ma può anche essere usato contro di te da attori malintenzionati. È importante sapere cosa contiene il tuo telefono e come può renderti vulnerabile agli attacchi.

Il tuo modello di minaccia è unico e personale. E dovrai decidere quali soluzioni sono le migliori per te. La migliore protezione è evitare di creare l'opportunità per un utente malintenzionato di ottenere l'accesso fisico al telefono o ai relativi metadati. La soluzione più sicura sarebbe quella di non portare il telefono ad attività ad alto rischio, come protestare, ma questo potrebbe non essere fattibile per tutti.

Cosa potrebbe sapere qualcuno senza accesso al tuo telefono?

Senza alcun accesso fisico al telefono da parte di un utente malintenzionato, potresti pensare che la tua privacy sia al sicuro. Tuttavia, il telefono comunica costantemente con i ripetitori per poter trasferire dati (per la navigazione o le app) o ricevere e inviare messaggi di testo o chiamate. Per fare ciò, la rete deve sapere quale torre del telefono cellulare ti sta fornendo copertura. In altre parole, la rete sa dove sei . Ciò consente alle parti con accesso ai dati sulla posizione detenuti dal proprio fornitore di servizi di scoprire la propria posizione e i movimenti.

Per proteggersi da questo:

• La modalità aereo disattiva la comunicazione con la rete cellulare . Se il tuo telefono non sta parlando con la rete cellulare, la sua posizione non può essere tracciata in quel modo. Assicurati che anche WiFi e Bluetooth siano disabilitati poiché potrebbero anche perdere informazioni. Tuttavia, ciò significa anche che non sarai in grado di utilizzare i dati o ricevere messaggi o chiamate.
• Evitare di utilizzare SMS o telefonate regolari . Questi non sono crittografati e, insieme alla tua posizione, possono essere visualizzati dal tuo fornitore di servizi ed essere intercettati con l'uso dei catcher IMSI . Utilizza invece la messaggistica sicura , come Signal.

Cosa può sapere qualcuno con accesso fisico al tuo telefono?

Con l'accesso fisico al telefono, un utente malintenzionato può ottenere tutti i dati memorizzati in esso. Questo contiene i tuoi messaggi, foto, cronologia di navigazione e app. Ma contiene anche molto di più come:

• Cronologia delle chiamate telefoniche
• Messaggi: questo include SMS / MMS e qualsiasi altra app di messaggistica che hai.
• Calendario e note
• Foto / video / audio
• Password, se archiviate in modo non sicuro o se l'attaccante ha anche accesso al tuo gestore di password (questo potrebbe essere possibile se hai utilizzato una password principale debole , identificazione personale o Face ID o il tuo gestore di password è stato sbloccato quando la polizia ha sequestrato il tuo dispositivo.)
• Login account
• Dati cloud e backup
• Dati eliminati: anche se hai eliminato qualcosa dal tuo telefono, può ancora vivere in molti punti della memoria e dei registri e può essere recuperato. Non fare affidamento su qualcosa che viene eliminato.
• Schermate di commutazione delle app: quando si cambia o si chiude un'app, molti dispositivi offrono una panoramica delle app in esecuzione e di cosa stanno o fanno. Per raggiungere questo obiettivo, ciò che fanno è creare uno screenshot dell'ultima cosa che accade sullo schermo all'interno dell'app. Lo screenshot viene archiviato e può essere recuperato da un utente malintenzionato. Alcune app lo offuscheranno, ma la maggior parte no. Ciò può esporre messaggi crittografati, password o altre informazioni private.
• Posizione: il telefono registra costantemente molti dettagli che rivelano i tuoi movimenti, come punti di accesso WiFi a cui ti sei iscritto, registri dal servizio di telefonia cellulare, coordinate quando scatti una foto. Molte app utilizzano la posizione corrente per fornire risultati "pertinenti" a ricerche, aggiornamenti meteorologici o per una moltitudine di motivi.
• Registri: il telefono e le app dispongono di tutti i tipi di file che registrano ciò che ha fatto, errori e arresti anomali. Tutte queste informazioni vengono archiviate e possono rivelare come hai usato il telefono, chi hai contattato e dove eri. È un vasto elenco che fornisce molte informazioni a un utente malintenzionato.

Inutile dire che è necessario proteggere i dati e l'accesso al telefono. Il modo migliore per farlo è con la crittografia completa del disco abilitata e con una password complessa . Non tutti i dispositivi sono uguali e devi verificare che il tuo dispositivo offra la crittografia completa del disco. Le ultime versioni di Android e iOS offrono la crittografia completa del disco per impostazione predefinita. Per assicurarti che sia abilitato dovrai aggiungere una password complessa . Non utilizzare passcode (solo numeri) o password deboli, poiché esistono molti strumenti che possono spezzarli facilmente. Se il tuo telefono ha una scheda SD, questo può contenere anche informazioni che potrebbero non essere crittografate dal tuo dispositivo.

Alcuni tribunali hanno scoperto che puoi essere costretto a sbloccare un telefono protetto con un riconoscimento biometrico come il viso o l'impronta digitale senza il tuo consenso, quindi si consiglia di non abilitare entrambe le opzioni. Se ciò non è possibile, spegnere il dispositivo sulla maggior parte dei dispositivi richiede la password quando viene riacceso.

Fai attenzione con i backup su cloud . Sebbene utili per ripristinare le app e i messaggi e le immagini di backup, possono anche fornire un modo per consentire a un utente malintenzionato di ottenere i tuoi dati. Oppure, se l'attaccante ha già accesso al tuo telefono, potrebbe utilizzare i tuoi backup per recuperare vecchie informazioni come backup di foto e messaggi. Se puoi, disabilita l'accesso ad essi durante gli scenari ad alto rischio.

1. Abilita la crittografia dell'intero disco sul dispositivo con una password complessa.
2. Disabilita Face ID e ID impronta digitale
3. Disabilita i backup su cloud
4. Spegni il telefono

Per saperne di più su come proteggere la tua vita digitale, abbiamo raccolto consigli su ssd.eff.org .

E se riavessi il telefono?

Supponiamo che il tuo telefono sia stato preso dall'aggressore e che tu sia riuscito a recuperarlo in un secondo momento. Cosa dovresti fare

Se te lo puoi permettere e il tuo modello di minaccia lo include: prendi un nuovo telefono.

Altrimenti:

• Cambia tutte le tue password.
• Verifica se c'è stato accesso ai tuoi account. (Alcuni provider di posta elettronica e siti di social media mostrano l'elenco di IP che hanno avuto accesso al tuo account.)
• Ripristina le impostazioni di fabbrica del telefono. Assicurati di verificare cosa significa per il tuo dispositivo specifico. Alcuni cancelleranno la chiave principale per la crittografia, altri manterranno alcuni dati. Devi cancellare tutti i dati.
• Accedi al tuo telefono con un nuovo ID Apple / account Google per evitare di caricare backup cloud potenzialmente compromessi.