Touch ID і Face ID область відмінна. Вони нам подобаються, і ми їх використовуємо. Але це зручні функції, а не функції безпеки, і у вас менше юридичних гарантій при їх використанні в США. За потреби ви можете тимчасово відключити їх.
Це також відноситься до телефонів Android з датчиками відбитків пальців, скануванням райдужної оболонки або іншими біометричними функціями.
Face ID дозволяє легко шукати кордони
З Face ID, просто дивлячись на ваш телефон (і зоровий контакт) з трьох або чотирьох футів, ви розблокуєте його. Хтось може підняти ваш телефон через стіл, і, коли ви подивитеся на нього, ви тепер розблокували свій телефон для цієї людини.
Як вказує Ars Technica, це дозволить наполегливим прикордонникам розблокувати ваш телефон і переглянути його вміст. Прикордонники вже можуть спробувати змусити вас розблокувати телефон, але це робить його швидким і тривіальним. Кордон США вважається особливим місцем, де багато типових засобів захисту від обшуку і конфіскації не застосовуються.
Тоді як Арс підкреслює ризик на кордоні з США, цей метод може також використовуватися на кордонах багатьох, багатьох інших країн. Кожен, хто подорожує по всьому світу, повинен серйозно ставитися до ризику. Ви не обов'язково хочете, щоб прикордонники могли копатися в безлічі особистої інформації, доступної через ваш телефон.
Суди США стверджують, що у ПІНів більше юридичного захисту
У США ситуація з Touch ID і Face ID ще більш дивна, ніж ви могли очікувати. Суди США постановили, що правоохоронні органи можуть змусити вас надати відбиток пальця або подивитися на свій телефон, щоб розблокувати його. Однак правоохоронні органи не можуть за законом змусити вас розблокувати телефон, якщо ви використовуєте пароль, PIN-код або пароль.
Іншими словами, суди США заявили, що П'ята поправка до конституції захищає вас від необхідності розблокувати телефон при використанні PIN-коду, але не при використанні відбитка пальця, вашої особи або інших біометричних даних. П'ята поправка захищає вас від примусу до самозвинувачення, але PIN-код вважається інформацією, яку ви знаєте, в той час як ваші біометричні дані вважаються речовими доказами, які ви можете бути змушені надати. Зокрема, відбиток пальця не вважається «свідченням спілкування», тоді як PIN-код або пароль.
Хоча ми тут говоримо про Touch ID і Face ID, те ж саме відноситься і до розблокування відбитків пальців і обличчя на Android. Ви не можете бути зобов'язані розкривати інформацію, яку ви знаєте (наприклад, код доступу), але ви можете бути змушені зробити дії (наприклад, надати свій відбиток пальця, особу або інші біометричні дані).
Легше отримати палець або обличчя, ніж пін-код...
Проблема не обмежується тільки правовими питаннями з урядом. Легко уявити собі ситуацію, коли зняття відбитка пальця або обличчя гірше:
- Дитина або партнер бере ваш телефон і обережно притискає його до кінчика пальця, поки ви спите, щоб розблокувати його. Колись дитина використовувала цей точний метод, щоб купити товари покемонів на суму 250 доларів за допомогою телефону батьків.
- Хтось бере в кишеню ваш телефон і тримає його перед собою в натовпі, ви дивитеся їм убік, і він розблокований.
Чи це?
З іншого боку, навіть надійний пароль не обов'язково є надбезпекою, якщо ви використовуєте його постійно. Одне дослідження показало, що середній американець перевіряє свій телефон 80 разів на день. Тепер, якщо ви розблокуєте свій телефон багато разів на день за допомогою PIN-коду, ви часто робите це публічно. Ви впевнені, що ніхто ніколи не бачить, як ви вводите свій PIN-код?
Хтось, хто хоче отримати ваш PIN-код, може, ймовірно, «поганяти вас по плечу» - буквально, зазирнути через плече, щоб подивитися, як ви його натискаєте, - і вони дізнаються ваш PIN-код.
Як захистити себе
Вам не обов'язково повністю відключати Touch ID або Face ID. Це зручні функції, і це нормально. Вони корисні, і ми їх використовуємо. Але майте на увазі, що ви щось кидаєте - в США це ваш захист по П'ятій поправці проти розблокування вашого телефону.
Однак є способи тимчасово відключити Touch ID, Face ID або еквіваленти Android. Наприклад, ви можете тимчасово відключити Touch ID або Face ID при проходженні через міжнародний кордон або при роботі з правоохоронними органами. Є кілька способів зробити це:
- Аварійний режим SOS (iPhone). На iPhone 8 або пізнішій версії натисніть і утримуйте бічну кнопку (також звану кнопкою живлення) і одну з кнопок регулювання гучності. На iPhone 7 або більш ранньої версії швидко натисніть бічну кнопку (харчування) п'ять разів. Текст «Emergency SOS» з'явиться на екрані, щоб ви могли зробити екстрений виклик, якщо це необхідно. Touch ID або Face ID також будуть тимчасово відключені, і вам доведеться повторно ввести свій PIN-код, щоб розблокувати телефон.
- Режим блокування (Android): якщо ви використовуєте телефон з Android P або більш пізньою версією, ви можете включити параметр «Показати параметр блокування». Це дає вам новий ярлик «Блокування», доступ до якого можна отримати з екрану блокування телефону. Активуйте його, і сканер відбитків пальців вашого телефону і всі функції Smart Lock будуть відключені, поки ви не розблокуєте свій телефон за допомогою PIN-коду.
- Вимкнення телефону: Ви також можете просто вимкнути телефон. Якщо ви увімкнете його, вам слід буде надати PIN або пароль, щоб розблокувати його. Незалежно від того, чи використовуєте ви телефон iPhone або Android, ви не можете використовувати Touch ID, Face ID або аналогічні функції Android, перш ніж надати свій PIN-код. Наприклад, ви можете просто відключити телефон перед тим, як перетнути міжнародний кордон.
Якщо вас це турбує, ви також можете просто відключити Touch ID, Face ID або розблокування відбитків пальців Android і завжди розблокувати свій телефон за допомогою PIN-коду або пароля.
Тим не менш, давайте будемо чесними: вам доведеться вводити свій ПІН-код кожен раз, коли ви розблокуєте свій телефон, так що хтось, ймовірно, зможе визначити ваш ПІН-код, подивившись через плече.
Знай ризики
Ми думаємо, що більшість людей повинні використовувати Face ID або Touch ID. Тим не менш, ви повинні знати ризики. Якщо ви перебуваєте в ситуації, коли Face ID або Touch ID здаються трохи ризикованими, саме час відключити їх і тимчасово використовувати PIN-код.