איבדתם את הסמארטפון? החיים שלכם בסכנה

By Orel | נושאים: אוף טופיק, דעה אישית, היומיום, מדריכים | תאריך: 31-07-2012

0

7 Flares 7 Flares ×

מה לעשות כשמאבדים את הפלאפוןדמיינו יום בחיים בלי פייסבוק;
היה קשה, נכון?
אבל אפשרי
עכשיו דמיינו יום בלי הסמארטפון;
זה כבר בלתי אפשרי.

עבדכם הנאמן בדק ומצא איך תסתדרו יום שלם בלי הפלאפון שלכם וכיצד עליכם לפעול במידה ומכשירכם אבד.

אתמול בבוקר החלטתי לאבד את הפלאפון תוך שאני מעביר אותו לידי חברתי לצוות ומבקש ממנה לנצל את המידע השוכן שם עד תום ולספק לי דו"ח בסוף היום. בו בעת אני נתקל בקשיים שכרוכים ביום ללא נייד ומתעד הכל. לפניכם מונח פרי עמלנו, תחקיר איבוד פלאפון. שימו לב! בגלל שאני פריק אבטחת ידע תחושו לעתים שהגזמתי אבל קחו מה שטוב לכם, שנתחיל?

נקסוס הראשון עם כיסוי לכרטיסים

נקסוס וואן עם כיסוי המכיל כרטיסים

השעה 08:30 בבוקר והמכשיר שלי עובר לידיים הרעות, הנה מתחיל הבלגן. לפלאפון היה כיסוי שאוגד בתוכו כרטיס חוגר (תעודת הזהות של חיילים), שטר 100 ש"ח וכרטיס אשראי (תעודת הזהות של נשים). עוד לפני שהדלקתי את המכשיר ביכולתי היה לנסוע חינם באוטובוס, להיכנס לבסיס צבאי, לקנות 50 בקבוקי סודה בשק"ם ולהחליף לנעליים קלות באפסנאות. כל זה מבלי שתיחשף זהותי, עד שמגיעים לחלק של כרטיס האשראי. עכשיו צריך לפעול ביתר זהירות כשמזמינים משהו מאיביי ולא לחשוף את הכתובת המקורית, אפשר לוותר על הונאה באינטרנט וללכת על 300 גרם עגבניות מיובשות בשוק מחניודה.

המתרגלת (דר ברקוביץ', ממליץ!) ממשיכה בניסוי והגיעה כעת למכשיר עצמו. לאחר שאיתרה את כפתור ההדלקה ופרצה את ההגנה בצורת gesture, היא החלה להקליד במהירות מרבית את כל המידע שנחשפה אליו:

  • גלריה: תמונות עם האחיינים, החברה והרובוט של אנדרואיד, צילום כ. חוגר (למקרה שהוא לא צמוד לפלאפון ביום הגניבה)
  • אנשי קשר: רשימת דרכים ליצור קשר עם המכרים, כולל שותפים עסקיים ורשימת המועדפים
  • SMS, Whatsapp: התכתבויות עם משפחה וחברים, שמות של קרובי משפחה
  • חשבון גוגל: הכתבות שקראתי, תכתובות הדוא"ל, אירועים עתידיים ומסמכים
  • twitter, facebook: כל המידע החברתי שאני משתף כולל זה שמידרתי מקבוצות מסוימות
  • foursquare: המקומות האחרונים בהם ביקרתי
  • waze: כתו בת המגורים שלי
  • טואקון: סטטיסטיקות על שיחות יוצאות ונכנסות
  • מידע שולי: הודעות מהתא הקולי, היסטוריית החיפוש ביוטיוב, שם הבנק הנגזר מהאפליקציה, אפליקציות בהן השתמשתי וכיוצא בזה

למעט המידע אליו נחשפת המ(ת)רגלת, בידיה השליטה להתחזות אליי ולשבש חלק מחיי בדרכים שונות:

  • פרסום סטטוסים בשמי ברשתות החברתיות, חבלה במידע הקיים כמו תאריך לידה
  • התקשרות אל מחוץ לארץ
  • שליחת הודעות למספרים מוכרים ולא מוכרים כשהמספר שלי או כשאינו מופיע כשולח
  • הפצת המידע שנגלה לעיניה
  • מחיקת פריטים או חשבונות
  • שינוי ססמאות
  • שימוש במידע כדי לבנות פרופיל
  • חטיפה ובקשת כופר!

AndroidLost למקרה שהנייד אבד

נמצא שהבעיה האמתית אינה עצם החשיפה למידע אלא באפשרויות הטמונות בשימוש בו. הפעולות הראשונות שנקטתי היו להפעיל מרחוק זיהוי מיקום ולמחוק את זיכרון המכשיר. את זיהוי המיקום ניסיתי להפעיל באמצעות אפליקציית Wheresmydroid המותקנת במכשיר האבוד. כששולחים סמס למכשיר האבוד עם מילה שהגדרנו מראש, אמור להתקבל סמס הכולל קישור ל-Google maps מה שכמובן לא קרה מכיוון שהמתרגלת המתורגלת החליפה את כרטיס ה-SIM באחד אחר. האפליקציה השנייה שהתקנתי הייתה AndroidLost ומכילה אפשרויות רבות כאשר השליטה מתבצעת דרך ממשק וואב. גם זאת כשלה כבר בשלב בו ניסיתי לקבל את הסטטוס הכללי של המכשיר. אפליקציות כאלו באות לפתור בעיה מדרגה שנייה, כזאת שיצרנו כשרכשנו מכשיר חכם, בדיוק כמו שעשו הרשתות החברתיות עם RSS. יודעים מה הדבר הכי מתסכל שגיליתי? כדי לאבטח במיוחד את חשבון הפייסבוק שלי, הפעלתי אימות כפול המאפשר קבלת סמס עם קוד עבור כניסה לפייסבוק ממחשב מוכר או מאותו מחשב שהשתנתה כתובת האייפי שלו. אך אבוי! הפלאפון לא ברשותי ובדיוק עכשיו מישהו אחר מקבל את קוד הכניסה שלי לפייסבוק מה שפותח לו אפשרויות רבות נוספות להתעלל בי וסוגר לי אפשרויות להחזיר את חיי לקדמותם.

אחרי שהבנו מה הסיכונים הכרוכים באיבוד סמארטפון לגיק הממוצע נעבור לפתרונות או יותר נכון לפעולות שננקוט מיד אחרי כדי לצמצם נזקים. מה לעשות כשמאבדים פלאפון:

  • $$לבטל את כרטיס ה-SIM והתחייבות לחברת התקשורת (במידה ויש)
  • $$ לבטל את כרטיס האשראי ולהזמין חדש (במידה והיה צמוד למכשיר)
  • $$ לעלות למשפט אצל הסגן אלוף שלך ולקבל ריתוק או קנס (במידה ואיבדת כרטיס חוגר)
  • $$$ לרכוש מכשיר חדש
  • לשנות סיסמאות לרשתות החברתיות ולגוגל
  • לבדוק שאין פעילות מוזרה בחשבונות
  • לשלוח סמס לחברים או לפרסם סטטוס בפייסבוק על כך שאתה מסיר אחריות במידה וקיבלו תמונה שלך מחייך מאוזן לאוזן כשאתה אוחז בכוס בירה שבורה
  • לשחזר גיבויים של אנשי קשר, סמסים ו-Whatsapp
  • לחדש רישיון נהיגה/ כ. קופת חולים

ליקטתי מספר פעולות שכדאי לבצע כבר עכשיו כדי שלא תגיעו בחוסר מוכנות ליום הדין:

  • ליצור הגנת סיסמא למסך הראשי של הפלאפון מתוך מערכת ההפעלה ולא כאפליקציה חיצונית ולרשום אותה במקום בטוח
  • להתקין על אנדרואיד את Mcafee WaveSecure האמינה שמאפשרת לכם לעקוב אחר מיקום המכשיר, לגבות ולשחזר תכנים, לקבל מספר הטלפון של הגנב במידה והתחלף כרטיס SIM וכן הלאה
  • סיסמאות סיסמאות סיסמאות
  • להוריד למחשב את חשבון הפייסבוק שלכם
  • לוודא מחיקת פריטים שתתביישו להראות לבוס, כולל את הסיסמא שלכם לאתר הבנק
  • לגבות סמסים באנדרואיד עם (כמה יצירתי) SMS Backup and restore. אנשי הקשר מגובים אוטומטית בחשבון הג'ימייל
  • לוודא שאתם זוכרים את התשובות לשאלות האבטחה שהצבתם בחשבונות השונים
  • ביטוח חטיפה/כופר!

לסיכום,

היום אחרי 25 שעות מלאות בתובנות קיבלתי לידי את הנייד האהוב. השעה שונתה וגם השפה 🙂

חשוב להבהיר- גם אם לא תרוצו להקיש על ה-5 כדי לבטח את עצמכם למקרה חטיפה- לפחות תבינו את הסכנות הכרוכות באיבוד מכשיר. לאלה מביניכם שתוהים האם זה בלגן רציני כמו שאני מתאר או שמדובר בהגזמה, תוכלו להיות בטוחים שטוב לא יכול לצאת מכל הסיפור הזה. מוזמנים להקדים תרופה למכה

רישום תגובה