Januari 2017: Met het huidige politieke klimaat vinden we het nu een goed moment om iedereen eraan te herinneren dat hun recht op privacy en waar het eindigt. Dit bericht werd oorspronkelijk gepubliceerd in mei 2016, maar het is nu net zo belangrijk, zo niet meer dan het toen was.
Het is heel goed om je telefoon te kunnen ontgrendelen met je vingerafdrukken. Het is niet de veiligste methode die u kunt gebruiken en er zijn problemen met het hebben van slechts één set vingerafdrukken als u ooit uw inloggegevens moet wijzigen, maar het gemak betekent dat meer mensen hun telefoons vergrendeld houden wanneer ze ze niet gebruiken. Dat betekent dat uw privacy wordt beschermd, evenals de privacy van iedereen in uw contacten of mensen waarmee u via sociale media bent verbonden wanneer en wanneer iemand anders uw telefoon te pakken krijgt.
We moeten allemaal Motorola bedanken voor het proberen, en Samsung en Apple voor het goed maken. Biometrie die wordt gebruikt om identiteit te verifiëren, is niet bepaald nieuw, maar alles op een kleine pocketcomputer laten werken was zeker niet eenvoudig. We hebben ook Iris-scanning op de Alcatel Idol 3 en kortstondige Note 7 gezien. We zullen waarschijnlijk hetzelfde scenario doorlopen wanneer iris-scanningtechnologie ook van start gaat.
Als je in de VS bent, is er echter nog een probleem dat niet iedereen kent - wetshandhaving kan je dwingen je vinger op je telefoon te plaatsen en alles te ontgrendelen. Een precedent werd ingesteld door het Circuit Court van Virginia in oktober 2014, en onlangs bevestigd en versterkt door een federale rechtbank in februari 2016, dat duidelijk maakt dat hoewel je niet gedwongen kunt worden om een toegangscode voor een elektronisch apparaat te geven, je vingerafdrukken en ze gebruiken om hetzelfde apparaat te ontgrendelen, wordt niet beschermd door de vijfde wijziging van de Amerikaanse grondwet.
U kunt gedwongen worden om uzelf te beschuldigen door alles en nog wat op uw telefoon aan wetshandhavers te verstrekken door uw vingerafdruk te gebruiken zolang een bevel is aangevraagd en ontvangen. Dit zal vrijwel zeker worden aangevochten als een directe schending van het vijfde amendement (en mogelijk delen van het vierde amendement), maar voor nu is dit de wet.
U kunt onder de huidige Amerikaanse wetgeving gedwongen worden om uw vingerafdruk te verstrekken en uw telefoon te ontgrendelen
Ik wil hier een paar dingen duidelijk zijn. Niemand bij Android Central keurt crimineel gedrag goed, en we beoordelen ook niemand op hun gevoelens over hoe ze wetshandhaving in elk geval willen helpen onderzoeken. Als je wilt dat de Amerikaanse overheid toegang heeft tot de gegevens die een persoon die betrokken is bij een onderzoek op hun telefoon heeft, is dat prima. U moet zich realiseren dat niet iedereen hetzelfde voelt, en weet dat u geen wetsovertreder hoeft te zijn om uw privacy te waarderen.
Als u, of een vredesofficier in welke hoedanigheid dan ook, toegang zou krijgen tot mijn telefoon, zult u niets vinden dat me het risico van vervolging oplevert, en zult u zich waarschijnlijk vervelen bij het bekijken van foto's van mijn familie en mijn honden, zie half ingevulde documenten I ben bezig en misschien een onkostendeclaratie of twee. Maar dat zijn mijn dingen, en ik wil niet dat iemand er doorheen schiet. Het is OK om anders te voelen.
Maar dit leidt ons tot ideeën over hoe we die privacy kunnen beschermen als we onze vingers gebruiken om de beveiligde container te openen die alles bevat. En er zijn een paar dingen die je kunt doen.
U hebt een back-upmethode nodig om uw telefoon te ontgrendelen als u een vingerafdrukscanner gebruikt. Een viercijferige pincode werkt hier goed. Het is niet zo moeilijk om te breken, maar beveiligingen die wachten tussen onjuiste pogingen en een zelfvernietigende functie waarbij gegevens na een bepaald aantal pogingen worden gewist, betekenen dat het moeilijk wordt om een pincode te passeren. Net als in de eerste plaats een vingerafdruk gebruiken, is het een mooie balans tussen veiligheid en gemak.
Het echte voordeel hiervan is dat u deze PIN-code moet invoeren voordat uw telefoon wordt gestart. U ziet deze optie wanneer u een telefoon als nieuw instelt of wanneer u naar de beveiligingsinstellingen gaat en de pincode zelf wijzigt. Dit betekent dat elke keer dat uw telefoon wordt gestart totdat de juiste pincode is ingevoerd, deze helemaal dood is. Er worden geen gegevens gedecodeerd, er kunnen geen oproepen binnenkomen en er is geen software buiten de bootloader zelf actief.
Omdat een pincode vereist is om de telefoon te starten (als u ervoor kiest deze functie te gebruiken) of het scherm voor de eerste keer te ontgrendelen nadat het is opgestart, kunt u het niet met alleen uw vingerafdruk ontgrendelen - uw vijfde gewijzigde PIN is vereist. En met alle huidige Android-telefoons en iPhones, houdt een stuk hardware ingebed in het systeem-op-chip waarin de CPU zich bevindt, dingen vergrendeld en ontoegankelijk door standaard softwarehacking.
Als u de blauwe lichten ziet, houdt u de aan / uit-knop ingedrukt en sluit u uw telefoon af.
Dit zal niet helpen als je een voortvluchtige bent en wordt vastgehouden op zicht of op heterdaad betrapt op het doen van iets duisters. Maar als je gewoon iemand bent die niet wil dat iemand informatie krijgt over jou of de mensen waarmee je gezelschap houdt, is het behoorlijk effectief. Als je dit kunt, betekent dit dat je moet beslissen of je wat er op je telefoon staat wilt delen met 'de man'.
Als u de blauwe lichten ziet, houdt u de aan / uit-knop ingedrukt en sluit u uw telefoon af.
Android-telefoons met ontgrendelde bootloaders vormen ook een risico. Denk niet dat zelfs jouw lokale agent geen toegang heeft tot mensen die net zo slim zijn met Android als de mensen die je bij XDA vindt. Als je bootloader is ontgrendeld, kan iedereen de software en alle gegevens van je telefoon naar een computer dumpen zonder ooit het vergrendelscherm te hoeven gebruiken. Met voldoende stimulans kan zelfs een gecodeerde afbeelding met een sleutel om deze te ontgrendelen, opgeslagen in de beveiligde hardware van de originele telefoon, worden gekraakt. De kans is groot dat er niet veel reden is om dit door te nemen voor een normale kerel van middelbare leeftijd zoals ik, maar wat als ik een willekeurige Twitter-interactie had met iemand die de moeite waard is?
Het internet verbindt de wereld, en die grappige meme die je leuk vond op Facebook had door iedereen kunnen worden gepost. Facebook is verplicht (naar mijn mening terecht) om alle openbaar beschikbare gegevens (het publieke gedeelte is belangrijk) over een gebruiker te verstrekken wanneer het rechtsbevel wordt gediend. Als je een bericht van een interessante persoon leuk vond, maakt het de mensen die meer over je willen weten niet uit dat je beweert een telefoon te hebben vol met teksten van je vrienden en kattenfoto's - ze willen het zelf zien. Als je de bootloader vergrendeld houdt, is het bijna onmogelijk voor hen om te kijken, en ze zullen waarschijnlijk niet eens proberen.
Ik wil dat de politie mensen die vreselijke misdaden begaan in de gevangenis zet, waar ze kunnen worden hersteld, of in ieder geval kunnen worden weerhouden meer schade aan de samenleving aan te richten. De meesten van ons zijn geen van die mensen, en je wordt Charles Manson of de Zodiac Killer niet gearresteerd of vastgehouden voor dragracen of een klein zakje wiet in je zak of een andere kleine overtreding. Evenmin vreedzaam protesteren tegen een regering die hun grenzen overschrijdt. We hebben allemaal rechten en een redelijke verwachting van privacy. Als de rechtbanken niet besluiten om onze vierde en vijfde wijzigingsrechten te handhaven als het gaat om wat we op onze telefoons hebben, dan moeten we alles doen wat we kunnen om ze zelf te beschermen.
Ik wil gewoon mijn gegevens delen op mijn voorwaarden en wil hetzelfde voor u.
