Ich bin kürzlich beruflich nach China gereist. Zu meiner Überraschung beschlagnahmte unsere IT-Abteilung mein iPhone und iPad mit der Begründung, sie könne die Daten oder Kommunikation auf meinen Geräten nicht vor neugierigen Blicken schützen.
Als ich mich beschwerte und sagte, ich würde sie im Flugmodus lassen und die SIM-Karten entfernen, sagten sie, dass dies nicht ausreichen würde, um meine Daten auf diesen Geräten zu sichern. Stattdessen gaben sie mir für die Dauer der Reise ein Handy, das kein Smartphone war. Es hatte per se keine Datenverbindung, einen physischen Ziffernblock, keinen Touchscreen oder Apps.
Ich möchte wissen, warum es nicht ausreicht, meine Geräte in den Flugmodus zu versetzen und die SIM-Karten zu entfernen, um meine Daten vor neugierigen Blicken zu schützen? Die IT-Abteilung würde diese Frage nicht beantworten!
Ich möchte auch wissen, was ich sonst hätte tun können, um die Daten auf meinem iPhone und iPad zu sichern, oder gibt es keine Möglichkeit, Daten auf diesen Geräten richtig zu sichern?
Ich mache Phasen durch, in denen ich ziemlich paranoid bin, deshalb möchte ich hier Klarheit. Das ist auch einer der Gründe, warum ich Apple-Produkte verwende, aber diese Erfahrung hat mich erschreckt.
Auf beiden Geräten läuft iOS 10.3.3.
Es hängt wirklich davon ab, was Sie schützen und wovor Sie es schützen. Wenn Sie sich Sorgen machen, dass ein Telefondieb Ihre Familienfotos stehlen könnte, ist das Sichern der Geräte wirklich einfach. Wenn Sie sich Sorgen über den Schutz geheimer Informationen der chinesischen Regierung machen, ist es wirklich sehr schwierig, sie angemessen zu sichern.
Das Einschalten des Flugzeugmodus und das Entfernen der SIM-Karten leisten gute Arbeit, um sie vor Netzwerkangriffen und/oder Schnüffeln zu schützen, aber es besteht immer noch das Problem, dass jemand physischen und/oder visuellen Zugriff auf das/die Gerät(e) erhält. Es gibt einige Dinge, die Sie tun können, um sie zu härten, was hauptsächlich mit der Passcode-Sicherheit zu tun hat:
Legen Sie einen sicheren (komplexen) Passcode fest. Ohne Passcode sind Ihre Geräte für jeden zugänglich, der physischen Zugriff darauf hat. Mit einem einfachen (4-stelligen) Passcode haben Sie einen angemessenen Schutz. Ein 6-stelliger Passcode ist besser und ein benutzerdefinierter (längerer) Passcode (numerisch oder alphanumerisch) ist noch besser.
Richten Sie die Geräte so ein, dass sie diesen Passcode erfordern . Stellen Sie unter Einstellungen > Touch ID & Passcode ein, dass ein Passcode sofort erforderlich ist, löschen Sie Daten nach 10 fehlgeschlagenen Versuchen (Sie sollten ein Backup erstellen, aber zu Hause lassen), und schalten Sie dann die Sprachwahl und alle Optionen „Zugriff zulassen, wenn gesperrt“ aus.
Touch ID würde ich auch deaktivieren. Es vermeidet die Möglichkeit, dass jemand Sie bei der Eingabe Ihres Passcodes ausspioniert, aber wenn Sie es mit Sicherheit ernst meinen, gibt es zu viele Möglichkeiten für jemanden, Ihren Fingerabdruck zu erhalten und zu fälschen. Troy Hunt erläutert hier einige der Kompromisse .
Aktivieren Sie außerdem unter Einstellungen > Anzeige & Helligkeit die automatische Sperre nach 1 Minute.
Oh, und jailbreaken Sie Ihre Geräte nicht. Wenn Sie das iOS-Sicherheitsmodell gebrochen haben, erwarten Sie nicht, dass es gegenüber anderen intakt bleibt.
Mit dem oben Gesagten (und dem Ausschalten aller Netzwerkverbindungen) sind Ihre Geräte also ziemlich gut gesperrt. Aber sind sie sicher genug? Wie ich eingangs sagte, hängt es wirklich vom Wert dessen ab, was Sie schützen, den Fähigkeiten der Person, vor der Sie sie schützen, und davon, wie viel sie bereit sind, zu tun, um an Ihre Daten zu gelangen. Können sie Sie zwingen, die Geräte zu entsperren? Können sie Sie ausspionieren, während Sie Ihren Passcode eingeben? Können sie Ihre Geräte gegen Fälschungen austauschen, die nur den von Ihnen eingegebenen Passcode erfassen und diesen dann verwenden, um die echten Geräte zu entsperren? Können sie die Geräte konfiszieren und dann abwarten, ob schließlich eine Schwachstelle entdeckt wird, die es ihnen ermöglicht, die Geräte zu entsperren? Ist es möglich, dass sie von einer nicht öffentlichen Schwachstelle wissen? Wenn die Antwort auf eine dieser Fragen „ja“ (oder sogar „vielleicht“) war,genug .
Aber es gibt noch einen weiteren Aspekt zu beachten: Aus Sicht Ihrer IT-Abteilung lohnt es sich möglicherweise nicht, die detaillierte Risiko- und Bedrohungsbewertung auszuarbeiten, stellen Sie sicher, dass sie keine notwendigen Schritte zur Sicherung der Geräte vergessen hat ( habe ich oben etwas vergessen? Vielleicht, vielleicht nicht) usw. Aus ihrer Sicht ist es viel einfacher und viel sicherer, einfach zu sagen "nein, nimm sie nicht".
kein Hang
Benutzer205310