Cos'altro avrei potuto fare per proteggere il mio iPhone e iPad?

Question

Cos'altro avrei potuto fare per proteggere il mio iPhone e iPad?

#1 da (2 voti)

1

Recentemente sono andato in Cina per lavoro. Con mia sorpresa il nostro reparto IT ha confiscato il mio iPhone e iPad dicendo che non potevano proteggere i dati o le comunicazioni sui miei dispositivi da occhi indiscreti.

Quando mi sono lamentato dicendo che li avrei lasciati in modalità aereo e rimuovere le schede SIM, hanno detto che non sarebbe stato sufficiente per proteggere i miei dati su questi dispositivi. Invece mi hanno dato un telefono cellulare per la durata del viaggio che non era uno smartphone. Non aveva una connessione dati di per sé, un tastierino numerico fisico, nessun touch screen o app.

Voglio sapere perché mettere i miei dispositivi in modalità aereo e rimuovere le schede SIM non è sufficiente per proteggere i miei dati da occhi indiscreti? Il reparto IT non risponderebbe a questa domanda!

Voglio anche sapere cos'altro avrei potuto fare per proteggere i dati sul mio iPhone e iPad, o non c'è modo di proteggere correttamente i dati su questi dispositivi?

Vado attraverso fasi di essere piuttosto paranoico, quindi questa è la ragione per volere la chiarezza su questo. È anche uno dei motivi per cui utilizzo i prodotti Apple, ma questa esperienza mi ha spaventato.

Entrambi i dispositivi utilizzano iOS 10.3.3.

security iphone ios privacy ipad

posta 19.09.2017 - 10:17

fonte

1 risposta

Leggi altre domande sui tag security iphone ios privacy ipad

Esiste un registro di accesso su macOS? Modifica di New Mail Sound in macOS Sierra

score 2 · Accepted Answer

Dipende davvero da cosa stai proteggendo e da cosa lo stai proteggendo. Se sei preoccupato per un ladro di telefono che cattura le foto di famiglia, la protezione dei dispositivi è davvero semplice. Se sei preoccupato di proteggere le informazioni riservate dal governo cinese, assicurarle adeguatamente è davvero molto difficile.

Attivare la modalità aereo e rimuovere le SIM farà un buon lavoro di protezione da attacchi di rete e / o spionaggio, ma c'è ancora il problema di qualcuno che ottiene accesso fisico e / o visivo ai dispositivi. Ci sono alcune cose che puoi fare per indurirle, per lo più avendo a che fare con la sicurezza del passcode:

Imposta un passcode (complesso) sicuro. Senza un passcode, i tuoi dispositivi sono aperti a chiunque abbia accesso fisico a loro. Con un passcode di base (4 cifre), si dispone di una protezione ragionevole. Un codice di accesso a 6 cifre è migliore e un codice di accesso personalizzato (più lungo) (numerico o alfa) è ancora migliore.
Imposta i dispositivi fino a richiedono quel codice di accesso. In Impostazioni > Touch ID e amp; Passcode, impostalo per richiedere immediatamente il passcode, cancella i dati dopo 10 tentativi falliti (dovresti fare un backup, ma lasciarlo a casa), quindi disattivare Voice Dial e tutte le opzioni Allow Access When Locked.

Disattiverei anche Touch ID. Evita la possibilità che qualcuno ti spii inserendo il tuo passcode, ma se sei serio riguardo alla sicurezza ci sono troppi modi per far ottenere a & falsi la tua impronta digitale. Troy Hunt discute alcuni dei compromessi qui .
Inoltre, in Impostazioni > Visualizza & Luminosità, attiva il blocco automatico dopo 1 minuto.
Oh, e non eseguire il jailbreak dei tuoi dispositivi. Se hai rotto il modello di sicurezza iOS, non aspettarti che rimanga intatto contro gli altri.

Quindi con quanto sopra (e disattivando tutte le connessioni di rete), i tuoi dispositivi sono abbastanza ben bloccati. Ma sono abbastanza sicuri? Come ho detto all'inizio, dipende molto dal valore di ciò che stai proteggendo, dalle capacità di chiunque tu lo stia proteggendo e quanto sono disposti a fare per ottenere i tuoi dati. Possono costringerti a sbloccare i dispositivi? Possono spiarti mentre inserisci il tuo passcode? Possono scambiare i tuoi dispositivi con falsi che catturano semplicemente il passcode che inserisci e poi lo usano per sbloccare i dispositivi reali? Possono confiscare i dispositivi e quindi attendere di vedere se viene scoperta una vulnerabilità che consentirà loro di sbloccare i dispositivi? È possibile che conoscano una vulnerabilità non pubblica? Se la risposta a una di queste domande era "sì" (o anche "forse"), i tuoi dispositivi non sono sicuri sufficienti .

Ma c'è un altro aspetto da considerare: dal punto di vista del tuo dipartimento IT, potrebbe non valere la pena di risolvere il rischio dettagliato & valutazione delle minacce, assicurati che non abbiano dimenticato i passaggi necessari per proteggere i dispositivi (ho dimenticato qualcosa sopra? Forse, forse no), ecc. Dal loro punto di vista è molto più facile e molto più sicuro per dire "no, non prenderli".