ID Touch dan ID Wajah tidak Membuat Anda Lebih Selamat
Kawasan Touch ID dan Face ID hebat. Kami menyukai mereka, dan kami menggunakannya. Tetapi mereka adalah ciri kemudahan, bukan ciri keselamatan, dan anda mempunyai perlindungan undang-undang yang kurang apabila menggunakannya di AS. Sekiranya perlu, anda boleh melumpuhkannya buat sementara waktu.
Ini juga digunakan untuk telefon Android dengan sensor cap jari, imbasan iris, atau ciri biometrik yang lain.
ID Wajah Membolehkan Carian Sempadan Mudah
Dengan ID Wajah, hanya melihat telefon anda (dan membuat hubungan mata) dari tiga atau empat kaki akan membuka kuncinya. Seseorang boleh memegang telefon anda dari seberang meja dan, apabila anda melihatnya, anda kini membuka kunci telefon anda untuk orang itu.
Seperti yang ditunjukkan oleh Ars Technica, ini akan memberi laluan kepada pengawal sempadan yang melancarkan untuk membuka kunci telefon anda dan meneruskan kandungannya. Pengawal sempadan sudah boleh cuba untuk memaksa anda untuk membuka kunci telefon anda, tetapi ini menjadikannya cepat dan remeh. Batasan AS dianggap sebagai tempat yang istimewa di mana banyak perlindungan khas yang anda hadapi terhadap carian dan penyitaan tidak dikenakan.
Walaupun Ars menyoroti risiko di sempadan AS, teknik ini juga boleh digunakan di banyak negara, banyak sempadan negara. Sesiapa yang melancong di peringkat antarabangsa perlu mengambil risiko dengan serius. Anda tidak semestinya mahu memudahkan pengawal sempadan menggali melalui kekayaan maklumat peribadi yang ada melalui telefon anda.
Mahkamah AS Katakan PIN Mempunyai Perlindungan Hukum Lebih
Di Amerika Syarikat, situasi dengan Touch ID dan ID Wajah bahkan lebih tinggi daripada yang anda harapkan. Mahkamah AS telah memutuskan bahawa penguatkuasa undang-undang boleh memaksa anda untuk memberikan cap jari atau melihat telefon anda untuk membuka kunci itu. Walau bagaimanapun, penguatkuasaan undang-undang tidak boleh memaksa anda secara sah untuk membuka kunci telefon anda jika anda menggunakan kod laluan, PIN, atau kata laluan.
Dalam erti kata lain, mahkamah AS mengatakan bahawa Perubahan Kelima perlembagaan melindungi anda daripada dipaksa untuk membuka kunci telefon anda apabila anda menggunakan PIN, tetapi tidak apabila anda menggunakan cap jari, wajah anda, atau data biometrik yang lain. Amaun Kelima melindungi anda daripada dipaksa untuk membebankan diri sendiri, tetapi PIN dianggap maklumat yang anda ketahui semasa biometrik anda dianggap sebagai bukti fizikal yang anda boleh dipaksa untuk memberikan. Lebih khusus lagi, sidik jari tidak dianggap "komunikasi testimoni," sedangkan PIN atau kata laluan adalah.
Walaupun kami merujuk kepada ID ID dan Face ID di sini, perkara yang sama berlaku untuk cap jari dan buka kunci pada Android. Anda tidak boleh dipaksa untuk mendedahkan maklumat yang anda tahu (seperti kod laluan), tetapi anda boleh dipaksa untuk mengambil tindakan (seperti menyediakan cap jari, muka, atau biometrik yang lain.)
Lebih Mudah Dapatkan Jari Atau Wajah Anda Daripada PIN Anda ...
Masalahnya tidak terhad kepada isu undang-undang dengan kerajaan. Adalah mudah untuk menggambarkan keadaan di mana cap jari atau muka dibuka lebih teruk:
- Seorang kanak-kanak atau pasangan mengambil telefon anda dan menekannya dengan teliti ke arah hujung jari anda semasa anda sedang tidur untuk membuka kuncinya. Seorang kanak-kanak sekali menggunakan kaedah yang tepat ini untuk membeli barangan Pokémon bernilai $ 250 dengan telefon ibu bapa.
- Seseorang mengetuk telefon anda dan memegangnya di hadapan anda dalam keramaian, anda melihat cara mereka, dan ia dikunci.
… Atau inikah?
Kemudian sekali lagi, walaupun kod laluan yang kuat tidak semestinya sangat terjamin jika anda menggunakannya sepanjang masa. Satu kajian mendapati bahawa purata Amerika mengecek telefon mereka 80 kali sehari. Sekarang, jika anda membuka kunci telefon anda yang banyak kali sehari dengan PIN, anda sering melakukannya di khalayak ramai. Adakah anda pasti tidak ada yang pernah melihat anda menaip PIN anda?
Seseorang yang mahukan PIN anda mungkin "melayari bahu" anda-secara literal, mengintip ke bahu anda untuk melihat anda mengetuknya-dan mereka akan tahu PIN anda.
Cara Melindungi Diri Anda
Anda tidak perlu melumpuhkan Touch ID atau Face ID sepenuhnya. Mereka adalah ciri kemudahan, dan itu baik-baik saja. Mereka berguna, dan kami menggunakannya. Tetapi sedar bahawa anda memberi sesuatu di Amerika Syarikat, itu adalah perlindungan Amaun Kelima anda terhadap membuka kunci telefon anda.
Walau bagaimanapun, terdapat cara untuk melumpuhkan ID Touch ID, Face ID, atau setara Android untuk sementara waktu. Contohnya, anda mungkin mahu melumpuhkan ID ID atau Face Face sementara untuk melalui sempadan antarabangsa atau semasa berurusan dengan penguatkuasaan undang-undang. Terdapat beberapa cara untuk melakukan ini:
- Mod SOS Kecemasan (iPhone): Pada iPhone 8 atau lebih baru, tekan dan tahan butang sebelah (juga dikenali sebagai butang kuasa) dan salah satu daripada butang kelantangan. Pada iPhone 7 atau lebih awal, tekan dengan cepat butang (kuasa) sampingan sebanyak lima kali. Teks "Kecemasan SOS" akan muncul di skrin supaya anda boleh membuat panggilan kecemasan, jika perlu. ID Touch atau ID Face juga akan dilumpuhkan buat sementara waktu, dan anda perlu memasukkan semula PIN anda untuk membuka kunci telefon anda.
- Mod Lockdown (Android): Jika anda menggunakan telefon dengan Android P atau yang lebih baru, anda boleh mengaktifkan tetapan "Show lockdown option". Ini memberi anda jalan pintas "Lockdown" baru yang boleh anda akses dari skrin kunci telefon anda. Aktifkannya, dan pembaca cap jari telefon anda dan sebarang ciri Kunci Pintar akan dilumpuhkan sehingga anda membuka kunci telefon anda dengan PIN anda.
- Power Off Your Phone: Anda juga boleh mematikan telefon anda. Apabila anda menghidupkannya, anda perlu memberikan PIN atau kata laluan anda untuk membuka kuncinya. Sama ada anda menggunakan telefon iPhone atau Android, anda tidak boleh menggunakan ID Touch, ID Wajah, atau ciri Android yang bersamaan sebelum memberikan PIN anda. Contohnya, anda mungkin mahu kuasa turun telefon anda sebelum melalui sempadan antarabangsa.
Jika anda prihatin tentang hal ini, anda juga boleh melumpuhkan Touch ID, Face ID, atau buka kunci cap jari Android dan sentiasa membuka kunci telefon anda dengan PIN atau kata laluan.
Walau bagaimanapun, semestinya jujur: Anda perlu mengetik PIN anda setiap kali anda membuka kunci telefon anda, jadi seseorang mungkin akan dapat melihat PIN anda dengan melirik bahu anda.
Tahu Risiko
Kami fikir kebanyakan orang harus menggunakan ID Wajah atau ID Touch. Walau bagaimanapun, anda perlu tahu risiko. Jika anda berada dalam situasi di mana ID Wajah atau ID Touch kelihatan sedikit berisiko, ia adalah masa yang baik untuk melumpuhkannya dan bergantung pada PIN untuk sementara waktu.
Kredit Imej: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.