Kosketustunnus ja kasvotunnus eivät tee sinua turvallisemmiksi
Kosketa ID- ja Face ID -alueita. Me pidämme niistä, ja käytämme niitä. Mutta ne ovat käteviä ominaisuuksia, ei turvallisuusominaisuuksia, ja sinulla on vähemmän oikeudellisia suojauksia, kun käytät niitä Yhdysvalloissa. Voit tarvittaessa poistaa ne käytöstä väliaikaisesti.
Tämä koskee myös Android-puhelimia, joissa on sormenjälkitunnistimet, iiris-skannaukset tai muut biometriset ominaisuudet.
Kasvotunniste mahdollistaa helpon rajahakun
Kun kasvotunnus on vain puhelimen katsominen (ja silmäkosketuksen tekeminen) kolmen tai neljän metrin päässä, se avataan. Joku voi pitää puhelimesi pöydän yli ja kun katsot sitä, olet nyt lukinnut puhelimesi kyseiselle henkilölle.
Kuten Ars Technica huomauttaa, tämä antaisi tienrikkaille rajavartijoille mahdollisuuden avata puhelimesi ja käydä läpi sen sisältö. Rajavartijat voivat jo yrittää pakottaa sinut avaamaan puhelimesi, mutta tämä tekee siitä nopean ja vähäisen. Yhdysvaltain rajaa pidetään erityisenä paikkana, jossa monet tyypilliset suojaukset, joita sinulla on vastaanottoa ja takavarikointia vastaan, eivät ole voimassa.
Vaikka Ars korostaa riskiä Yhdysvaltain rajalla, tätä tekniikkaa voitaisiin käyttää myös monissa muissa maissa. Kansainvälisesti matkustavien tulisi ottaa riski vakavasti. Et välttämättä halua helpottaa rajavartijoiden kaivautumista puhelimen kautta saatavien henkilökohtaisten tietojen avulla.
USA: n tuomioistuimet sanovat PIN-koodit ovat enemmän oikeudellista suojaa
USA: ssa Touch ID: n ja Face ID: n tilanne on jopa pahempi kuin odotat. Yhdysvaltojen tuomioistuimet ovat päättäneet, että lainvalvonta voi pakottaa sinut antamaan sormenjäljen tai katsomaan puhelinta avaamaan sen. Lainvalvonta ei kuitenkaan voi pakottaa sinua avaamaan puhelinta, jos käytät salasanaa, PIN-koodia tai salasanaa.
Toisin sanoen Yhdysvaltojen tuomioistuimet ovat sanoneet, että perustuslain viides muutos suojaa sinua pakottamasta avaamaan puhelimesi, kun käytät PIN-koodia, mutta ei silloin, kun käytät sormenjälkiä, kasvoja tai muita biometrisiä tietoja. Viides muutos suojaa sinua joutumasta syyttämään itseäsi, mutta PIN-koodia pidetään tietona, jonka tiedät, kun biometriikkaa pidetään fyysisenä todisteena, jonka voitte pakottaa antamaan. Tarkemmin sanottuna sormenjälkiä ei pidetä "suosittelutietona", kun taas PIN-koodi tai salasana on.
Vaikka viittaamme täällä ID-tunnukseen ja kasvotunnukseen, sama koskee myös sormenjälkien ja kasvojen lukituksen avaamista Androidissa. Et voi pakottaa paljastamaan tiedossa olevia tietoja (kuten salasanaa), mutta voit pakottaa toimimaan (kuten sormenjälki, kasvot tai muut biometriset tiedot).
On helpompi hankkia sormi tai kasvot kuin PIN-koodi…
Ongelma ei rajoitu pelkästään hallitukseen liittyviin oikeudellisiin kysymyksiin. On helppo kuvata tilanteita, joissa sormenjälki tai kasvojen avaus on huonompi:
- Lapsi tai kumppani vie puhelimesi ja painaa sitä varovasti sormenpäätäsi vasten, kun avaat sen. Lapsi käytti tätä tarkkaa menetelmää ostamaan 250 dollarin arvosta Pokémon-tavaraa vanhemman puhelimella.
- Joku noutaa puhelimesi ja pitää sen edessäsi väkijoukossa, katselet tiensä, ja se avataan.
… Vai onko se?
Sitten edes vahva salasana ei välttämättä ole kovin varma, jos käytät sitä koko ajan. Eräässä tutkimuksessa todettiin, että keskimääräinen amerikkalainen tarkastaa puhelimensa 80 kertaa päivässä. Nyt, jos vapautat puhelimesi monta kertaa päivässä PIN-koodilla, teet sen usein julkisesti. Oletko varma, että kukaan ei näe PIN-koodin kirjoittamista?
Joku, joka haluaa PIN-koodisi, voisi luultavasti "olkapää surffata" sinä kirjaimellisesti, kurkistaa olkapäästäsi katsomaan sinua napauttamalla sitä - ja he tietävät PIN-koodisi.
Miten suojella itseäsi
Sinun ei tarvitse välttämättä poistaa kosketustunnusta tai kasvotunnusta kokonaan. Ne ovat käteviä ominaisuuksia, ja se on hienoa. He ovat hyödyllisiä, ja käytämme niitä. Muista kuitenkin, että annat jotain USA: ssa, se on sinun viides muutossuojasi puhelimen avaamisen estämiseksi.
On kuitenkin olemassa tapoja, joilla Touch ID, Face ID tai Android-ekvivalentit voidaan väliaikaisesti poistaa käytöstä. Esimerkiksi kosketustunnus tai kasvotunnus voidaan väliaikaisesti poistaa käytöstä kansainvälisen rajan tai lainvalvonnan yhteydessä. Voit tehdä tämän muutamalla tavalla:
- Hätätilan SOS-tila (iPhone): Pidä iPhone 8 tai uudempi -näppäintä painettuna sivupainiketta (tunnetaan myös virtapainikkeena) ja yhtä äänenvoimakkuuspainikkeista. Paina iPhone 7: ssä tai aikaisemmin nopeasti sivun (virran) painiketta viisi kertaa. Näyttöön tulee teksti ”Emergency SOS”, jolloin voit soittaa hätäpuhelun tarvittaessa. Kosketustunnus tai kasvotunnus poistetaan myös tilapäisesti, ja sinun on annettava PIN-koodi uudelleen avaamaan puhelimesi lukitus.
- Lukitustila (Android): Jos käytät puhelinta, jossa on Android P tai uudempi, voit ottaa käyttöön "Show lockdown option" -asetuksen. Tämä antaa sinulle uuden "Lockdown" -pikakuvakkeen, johon pääsee puhelimen lukitusnäytöstä. Aktivoi se, ja puhelimen sormenjälkilukija ja mahdolliset Smart Lock -ominaisuudet poistetaan käytöstä, kunnes puhelimesi lukitus avataan PIN-koodilla.
- Katkaise puhelimesi virta: Voit myös sammuttaa puhelimesi. Kun käynnistät sen, sinun on annettava PIN-koodi tai salasana avataksesi sen. Käytitkö iPhonea tai Android-puhelinta, et voi käyttää kosketustunnusta, kasvotunnusta tai vastaavia Android-ominaisuuksia ennen PIN-koodin antamista. Voit esimerkiksi haluta sammuttaa puhelimesi ennen kansainvälisen rajan kulkua.
Jos olet huolissasi tästä, voit myös poistaa käytöstä kosketustunnuksen, kasvotunnuksen tai Android-sormenjäljen avaamisen ja poistaa puhelimen aina PIN-koodilla tai salasanalla.
Olkaamme kuitenkin rehellisiä: sinun täytyy kirjoittaa PIN-koodi aina, kun avaat puhelimesi lukituksen, joten joku todennäköisesti pystyy havaitsemaan PIN-koodisi vilkaisemalla olkapäätäsi.
Tunne riskit
Mielestämme useimmat ihmiset käyttävät kasvotunnusta tai kosketustunnusta. Sinun pitäisi kuitenkin tietää riskit. Jos olet tilanteessa, jossa kasvotunnus tai kosketustunnus näyttää hieman riskialttiilta, on hyvä aika poistaa se käytöstä ja luottaa PIN-koodiin väliaikaisesti.
Kuvaluotto: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.