LINUX.ORG.RU
ФорумMobile

Что если у вас отберут телефон?

 , , ,


2

3

Я просто сейчас смотрю… ну не важно, что. Как человека вяжут, и тут же у него в первую очередь отбирают телефон. И он может быть тысячу раз запаролен и закриптован, но у среднего человека ведь в нём всё. Учётки, соцсети, логины-пароли-явки, банковские приложения, такси, номера телефонов родственников, знакомых и адвокатов, приложуха для заказа еды, для оплаты налогов, для проката самоката или машины, мессенджеры, приложения (sic!) для аутентификации. Ну или у вас телефон не отбирают, а он просто тонет нафиг в болоте - не суть. Что после этого делать вообще? Вы как-то бэкапите вот этот весь ворох данных или надеетесь, что с вашим кирпичом ничего не случится? Тетрадка с паролями решает, конечно, пока она не сгорела или её не изъяли при обыске, или кто-то не спёр. Ну и вопрос двухфакторной аутентификации или, например, ключей шифрования (не паролей) остаётся открытым. Флешка, облако - те же пироги. Ну и восстановить всё становится невыносимой задачей, хоть и реальной, если заранее подготовиться. Но кто готовится? И кто вынесет восстанавливать? Сейчас телефон стал буквально органом человека, который связывает его и виртуальный мир. И этот орган могут изъять, украть или просто уничтожить с гораздо большей вероятностью, чем просто отбить почки и отпустить на волю. Что вы думаете по этому поводу? Как жить то дальше?

Перемещено shell-script из general

но у среднего человека ведь в нём всё. Учётки, соцсети, логины-пароли-явки, банковские приложения, такси, номера телефонов родственников, знакомых и адвокатов, приложуха для заказа еды, для оплаты налогов, для проката самоката или машины, мессенджеры, приложения (sic!) для аутентификации

У меня из этого списка там только номера телефонов, а для чего остальной хлам — даже не представляю.

anonymous ()

Сейчас телефон стал буквально органом человека, который связывает его и виртуальный мир

Это как наркомания, ага.

anonymous ()

у среднего человека ведь в нём всё

Я знаком с кучей средних людей, у них в телефоне только whatsapp и вконтакте, и даже регистрация в приложеньке от банка уже выше их сил, не говоря уже о том, чтобы держать на телефоне пароли от всего. Точнее говоря, они вообще не знаю, что у них есть какие-то пароли, все держится на сохраненных печеньках в браузере.

Khnazile ★★★★★ ()

но у среднего человека ведь в нём всё

Проблема среднего человека больше в этом даже, а не в том что вяжут, не будь средним человеком.

Но кто готовится?

Та же самая ситуация, если ты ССЗБ то ты ССЗБ.

BLOBster ★★ ()

И кто вынесет восстанавливать?

На это требуется отсилы 15 минут, к тому же у меня уже есть полная физическая копия телефона.

тут же у него в первую очередь отбирают телефон

По-этому нужно делать factory reset. И да, ситуация нифига не гипотетическая, я в ней был.

WitcherGeralt ★★ ()
Ответ на: комментарий от peregrine

Я не в курсе просто, что там у вас на Украине происходит

Осознание и озарение. Очевидно же.

Чуваку уже за 30, возможно далеко, а он впервые в жизни задумался о бекапах.

WitcherGeralt ★★ ()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от fornlr

Вообще плевать

Не дописал. Всё зашифровано и забекаплено же.

А вот ситуация с ножом к горлу «переводи деньги» уже невесёлая. Хотя это уже по определению…

fornlr ★★★★★ ()

банковские приложения, такси, приложуха для заказа еды, для оплаты налогов, для проката самоката или машины, мессенджеры

Вот вообще пофиг.

приложения (sic!) для аутентификации

Не нужны, есть yubikey и recovery codes в менеджере паролей.

Учётки, соцсети, логины-пароли-явки

Менеджер паролей с бекапом в облако.

Как жить то дальше?

Новый купить и жить, делов-то.

cocucka ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

На это требуется отсилы 15 минут, к тому же у меня уже есть полная физическая копия телефона.

Как приложеньки относятся к тому, что они одновременно на двух разных телефонах стоят?

vihoco3039 ()

Что тут думать?!

Для меня пароли от личных социальных сетей, форумов, почты и им подобных ресурсов особо не важны, поэтому дублирую их в открытом виде на флешке и блокноте. Там ничего интересного, разве «купи то-то, пойдем туда-то, как дела и бла-бла-бла».

Вход в банк по отпечатку пальца. Пароли в открытом виде в блокноте с копией у родителей дома, а то мало ли что.

Что касается работы, то там согласно инструкциям. Рабочие данные никогда не соприкасаются с домашними. Разные устройства.

anonymous ()

Телефоны в телефонной книге. Пароли в специальном блокноте. Самые важные телефоны, пароли и коды восстановления продублированы и лежат у тёщи в шкафу. Самые-пресамые важные в голове. Концепцию важности телефона не разделяю, для меня это простая звонилка.

anonymous ()
Ответ на: комментарий от WitcherGeralt

И да. У Apple давным-давно есть простые средства для делания и восстановления бэкапа.

А на андроиде как всегда… Хотя у некоторых внедорожника есть своя кривовата на эту тему.

fornlr ★★★★★ ()
Ответ на: комментарий от fornlr

А на андроиде как всегда…

С одной стороны я не смог перенести данные с планшета на 6 андроиде на новый, это было разочаровывающе, а с другой я мгновенно восстановил ресетнутый телефон на 10 адроиде, не прибегая к внешним средствам. Т.е. хз, не могу ни однозначно подтвердить, ни однозначно опровергнуть. УМВР на свежаке.

WitcherGeralt ★★ ()

у меня обычная звонилка, все необходимые номера на симке, сам телефон даже не запаролен, если потеряю, разобью, утоплю или украдут, а такое бывало неоднократно - просто восстановлю симку, родственники\знакомые\коллеги\начальники если что сами перезвонят, а остальное

Учётки, соцсети, логины-пароли-явки, банковские приложения, такси, приложуха для заказа еды, для оплаты налогов, для проката самоката или машины, мессенджеры, приложения (sic!) для аутентификации

мне совершенно не нужно

anonymous ()

Если мой телефон украдут - то помимо фейсайди там стоит пароль на симку.

Если мой телефон потеряется - то пароль от Apple ID который я не помню находится в текстовом файле на OneDrive, но чтобы туда попасть нужно ввести 50+ символьный пароль от учётки Microsoft который я не помню и подтвердить вход через приложение аутентификации, которое потеряется вместе с айфоном. Так же я понятие не имею какие пароли на банковское приложение стоят и не помню есть ли там контрольные вопросы, а если есть, то ответы на них. Код карты стёрт с пластика и я его не помню. Так же, скорее всего, я не смогу зайти в учётную запись телеграма, потому, что для этого нужен уже авторизованный телеграм на телефоне для считывание QR кода.

Как жить то дальше?

Запомнить кучу разного дерьма на случай потери телефона?

system-root ★★★★★ ()
Ответ на: комментарий от t184256

А ты что, нет что ли? Лол.

Конечно, да! Но корпораты хотя бы лишь дают мне таргетированную рекламу, а вот местный товарищ майор норовит засунуть бутылку в задний проход и отжать немного бабла в твёрдом рубле.

anonymous ()

Как-то пробегала в своё время идея автоматической генерации пароля к сайту по заранее сформированной цифро-буквенной последовательности. Причём эту последовательность можно было не скрывать от посторонних глаз, выбить на пластике, например. Суть генерации стойких паролей была в двумерных координатных шкалах, охватывающих эту последовательность. К сожалению, подробностями не владею.

iZEN ★★★★★ ()
Последнее исправление: iZEN (всего исправлений: 1)

телефон это средство доступа к веб-сервисам без компьютера и встроенным GPS, а не нечто не заменимое.

вместо мобильного можно иметь хоть планшет с сим картой и блютус гарнитурой на ухо суть от этого не меняется.

все что ты перечислил имеет авторизацию по логину паролю, чтобы все не потерять достаточно помнить наизусть единственный пароль от одного менеджера паролей типа bitwarden и хранить там все, и даже если телефон у тебя самовоспламенится с потерей данных достаточно на компьютере зайти в этот bitwarden.

если уж совсем мозг отрофировался и не в состоянии запомнить одну простую для произношения комбинацию то можешь написать на бумажке свое ФИО и сделать сдвиг по алфавиту на 5 буков вправо влево.

bhfq ★★★★★ ()
Последнее исправление: bhfq (всего исправлений: 2)

А как ты хотел? Последний раз в кутузке был лет 10 назад, сразу забрали батарейку от телефона. У кого не было телефона, забирали весь телефон.

У какого-то смузи-внука гениральчка стырили мобилу, 30+ рандомных людей запихали, профессионально. Хорошо что не только у смузи-внука дед в звёздах, а так бы до утра сидеть, но осадочек остался.

А ты здесь про облока, свою ssh ключи, ты думаешь там кто-то в этом разбирается? Для них это звучит как шум. Скажи спасибо что с пристрастием не допрашивают.

shpinog ★★★ ()

Все мои пароли лежат в KeePass базе. Эта база лежит на рабочем компьютере, iCloud-диске (для синхронизации с айфоном) и по публично доступному URL, который я помню. Потерять эту базу в таких условиях вряд ли получится.

Кроме того все мои аккаунты в конечном счёте привязаны к одному e-mail, пароль от которого я тоже помню. Там привязка к двум телефонным номерам, вряд ли я потеряю доступ к обоим номерам сразу. Хотя по-хорошему нужно записать ещё коды доступа на бумажку, но мне уже пару лет лень этим заняться.

Все приложения на смартфоне в конечном счёте это просто клиенты для сервисов, ничего страшного, если придётся их переустановить нет, просто залогиниться и всё.

Телефонная книга лежит в iCloud, хотя, честно говоря, никакой ценной информации там нет, куча каких-то левых телефонов, накопившихся за десять лет. Надо разгрести эти авгиевые конюшни да поудалять там 90% мусора. Но в целом на любом Apple девайсе эта телефонная книга доступна. Может даже в браузере, не проверял. Если забанят Apple-аккаунт, будет неприятно, но в целом ничего страшного.

На самом деле схема привязки к e-mail у меня чуть посложней. Изначально я аккаунты регистрирую на e-mail на своём домене. А те сайты, которые используются для сервисов, которые непосредственно относятся к работе домена (регистратор, DNS-хостер, mail-хостер) уже зарегистрированы на gmail с альтернативными вариантами восстановления доступа. Поэтому по идее единственное, чего я не переживу, это разделегирования домена. Но вряд ли такое мне грозит, даже не знаю, что для этого нужно сделать. Ну или, если я сяду в тюрьму лет на 10, за домен никто не будет платить, он просрочится, его кто-то зачем-то купит и не захочет мне продать, когда я выйду из тюрьмы. В целом тоже малореалистичный вариант, да и сохранность каких-то аккаунтов на каких-то сайтах это, пожалуй, последнее, что меня в такой ситуации будет беспокоить.

По сути это всё цифровой мусор и тлен.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от BLOBster

сразу у майора складируешь, только забугорного

Во первых, какое дело американскому майору до среднестатистического жителя ЕС?

Во вторых все подпольные террористические планы и указания я пишу как завещал В.И. Ленин - на бумаге пером, а вместо чернил - молоко.

В моих бэкапах на гуле нет ничего интересного ни для майоров США ни для ЕС.

e000xf000h ()

Хакеры начали взламывать аккаунты на госуслугах, чтобы оформлять на них кредиты

«Хакеры начали взламывать учётные записи граждан России на сайте госуслуг и оформлять на них кредиты. Об этом РБК рассказали эксперты по безопасности. Специалисты заявили, что ситуация в будущем усугубится и призвали быть более внимательными.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, ситуация со взломами усугубляется и будет только нарастать. Хакеры взламывают учётные записи подбором паролей и при помощи утечек данных. Главный интерес злоумышленников — исключительно монетизация.

Ульянов призвал пользователей госуслуг подключить двухфакторную аутентификацию и установить сложный пароль. Тем не менее, специалист отметил, что это не гарантирует полную безопасность.

Пользователи госуслуг начали жаловаться на взломы учётных записей в июле. По их словам, злоумышленники меняли телефонные номера и адреса электронной почты, после чего отправляли заявки на микрозаймы и кредиты.»

— Владимир Николаевич, у тебя дома жена, сын-двоечник, за кооперативную квартиру не заплачено. А ты тут мозги пудришь… Плохо кончится, родной…

e000xf000h ()

Учётки, соцсети, логины-пароли-явки, банковские приложения, такси, номера телефонов родственников, знакомых и адвокатов, приложуха для заказа еды, для оплаты налогов, для проката самоката или машины, мессенджеры, приложения (sic!) для аутентификации.

А не надо всё валить в одну кучу. К примеру, приложению для оплаты налогов на телефоне вообще нечего делать, это можно сделать раз в год на компе.

Более сложный вопрос с банковскими приложениями, сейчас развелось хитрожопых продавцов, которые не принимают карты и требуют перевести им деньги на номер телефона либо платить наличкой, я на этот случай держу наличку. Я вообще не понимаю, как можно ставить на телефон банковское приложение, если телефон упрут — это может оказаться дырень пошире, чем если упрут какую-то сумму наличкой из кармана.

Программа вызова такси — тоже, мне кажется, не особая проблема, если использовать её только для вызова, а платить наличными. Пока что :) такая возможность есть.

Реально ценная информация в телефоне — это контакты, переписка и всякое лично снятое фото-аудио-видео. Вот это можно и нужно бэкапить, кто не бэкапит — ССЗБ. Благо средства для этого есть.

В сухом остатке — логины и пароли. Таки да, бумажка и личная память. Но последнее действительно может быть проблематичным, если соблюдать гигиену и не пользоваться одним паролем для нескольких ресурсов. Вот тут почитаю, что предлагают.

И присоединюсь к первому комментатору — не будьте средними. Будьте лучше и показывайте пример другим. Ссылка на «среднего человека» уж очень похожа на любомую вендотроллятиной ссылку на «простого пользователя», которому не нужен этот ваш линупс.

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 1)

бэкапите вот этот весь ворох данных

Нет, зачем? Оно и так всё в облаке лежит. Даже не в одном. И для этого даже ничего делать не надо, наоборот, сложно отказаться.

кто вынесет восстанавливать

Не надо ничего восстанавливать, let it be. Что нужно постепенно заимеешь обратно.

Как жить то дальше

Проконсультироваться с психологом на тему ОКР.

no-such-file ★★★★★ ()
Ответ на: комментарий от peregrine

Я не в курсе просто, что там у вас на Украине происходит.

Это он на историческую родину собрался.
И повышенный интерес к нему если будет, то именно со стороны погранцов на оккупированной РФ территории.

В обратку даже машину не смотрят.

aidaho ★★★★★ ()