Touch ID og Face ID gør dig ikke mere sikker
Tryk ID og ansigts ID-område godt. Vi kan godt lide dem, og vi bruger dem. Men de er bekvemmelighedsfunktioner, ikke sikkerhedsfunktioner, og du har færre juridiske beskyttelser, når du bruger dem i USA. Når det er nødvendigt, kan du midlertidigt deaktivere dem.
Dette gælder også for Android-telefoner med fingeraftryk sensorer, iris scanninger eller andre biometriske funktioner.
Face ID aktiverer Easy Border Searches
Med Face ID kan du bare låse på din telefon (og få øjenkontakt) fra tre eller fire meter væk. Nogen kan holde telefonen fra over et bord, og når du ser på det, har du nu låst din telefon op for den person.
Som Ars Technica påpeger, ville dette give en måde at påtrængende grænsevagter låse op for din telefon og gennemgå indholdet. Grænsevagter kunne allerede forsøge at tvinge dig til at låse din telefon op, men det gør det hurtigt og trivielt. Den amerikanske grænse betragtes som et særligt sted, hvor mange typiske beskyttelser, du vil have mod søgning og beslaglæggelse, ikke gælder.
Mens Ars fremhæver risikoen ved den amerikanske grænse, kunne denne teknik også bruges på mange, mange andre landes grænser. Alle, der rejser internationalt, bør tage risikoen alvorligt. Du ønsker ikke nødvendigvis at gøre det let for grænsevagter at grave gennem det væld af personlige oplysninger, der er tilgængelige via din telefon.
US Courts siger PIN-kode har mere juridisk beskyttelse
I USA er situationen med Touch ID og Face ID endnu mere omfattende end du måske forventede. Amerikanske domstole har besluttet, at retshåndhævelse kan tvinge dig til at give et fingeraftryk eller se på din telefon for at låse den op. Lovhåndhævelse kan imidlertid ikke lovligt tvang dig til at låse din telefon op, hvis du bruger en adgangskode, pinkode eller adgangskode.
Med andre ord har amerikanske domstole sagt, at den femte ændring af forfatningen beskytter dig mod at blive tvunget til at låse din telefon op, når du bruger en pinkode, men ikke når du bruger et fingeraftryk, dit ansigt eller andre biometriske data. Den femte ændring beskytter dig mod at blive tvunget til at inkriminere dig selv, men en PIN-kode betragtes som information, du ved, mens din biometri betragtes som fysisk dokumentation, du kan blive tvunget til at give. Mere specifikt anses et fingeraftryk ikke for "vidnesbyrdskommunikation", mens en pinkode eller et kodeord er.
Mens vi henviser til Touch ID og Face ID her, gælder det samme for fingeraftryk og ansigtslåsning på Android. Du kan ikke være tvunget til at videregive oplysninger, du kender (som en adgangskode), men du kan blive tvunget til at tage en handling (som at give dit fingeraftryk, ansigt eller andre biometri.)
Det er nemmere at få din finger eller ansigt end din PIN-kode ...
Problemet er ikke kun begrænset til juridiske problemer med regeringen. Det er nemt at fotografere situationer, hvor et fingeraftryk eller en ansigtslåsning er værre:
- Et barn eller en partner tager din telefon og forsyner den forsigtigt med fingerspidsen, mens du sover for at låse den op. Et barn brugte engang denne nøjagtige metode til at købe $ 250 værd af Pokémon-varer med en forældres telefon.
- Nogen lægger op på din telefon og holder den foran dig i en skare, du kigger deres vej, og den er ulåst.
… Eller er det?
Så igen, selv en stærk adgangskode er ikke nødvendigvis super sikker, hvis du bruger den hele tiden. En undersøgelse viste, at den gennemsnitlige amerikaner kontrollerer deres telefon 80 gange om dagen. Nu, hvis du låser din telefon op mange gange om dagen med en pinkode, gør du det ofte offentligt. Er du sikker på, at ingen nogensinde ser dig indtaste din PIN-kode?
Nogen, der ønsker din PIN-kode, kunne sandsynligvis "skulder surf" dig-bogstaveligt talt, kigge over din skulder for at se dig trykke på den - og de vil kende din PIN-kode.
Sådan beskytter du dig selv
Du behøver ikke nødvendigvis at deaktivere Touch ID eller Face ID helt. De er bekvemmelighedsfunktioner, og det er fint. De er nyttige, og vi bruger dem. Men vær opmærksom på at du giver noget op i USA, det er din femte ændring af beskyttelse mod oplåsning af din telefon.
Der er dog muligheder for midlertidigt at deaktivere Touch ID, Face ID eller Android-ækvivalenterne. Du kan f.eks. Midlertidigt deaktivere Touch ID eller Face ID, når du går gennem en international grænse eller når du beskæftiger dig med retshåndhævelse. Der er et par måder at gøre dette på:
- Emergency SOS-tilstand (iPhone): På en iPhone 8 eller senere, tryk og hold sideknappen (også kendt som strømknappen) og en af lydstyrkeknapperne. På en iPhone 7 eller tidligere, tryk hurtigt på siden (strøm) knappen fem gange. Teksten "Emergency SOS" vises på skærmen, så du kan foretage et nødopkald, hvis det er nødvendigt. Tryk på ID eller Face ID vil også blive midlertidigt deaktiveret, og du skal indtaste din PIN-kode igen for at låse din telefon op.
- Lockdown-tilstand (Android): Hvis du bruger en telefon med Android P eller nyere, kan du aktivere indstillingen "Show lockdown option". Dette giver dig en ny "Lockdown" genvej, du kan få adgang til fra telefonens låseskærm. Aktivér det, og din telefons fingeraftrykslæser og eventuelle Smart Lock-funktioner vil blive deaktiveret, indtil du låser din telefon op med din PIN-kode.
- Sluk din telefon: Du kan også bare slukke for din telefon. Når du tænder for det, skal du angive din pinkode eller adgangskode for at låse den op. Uanset om du bruger en iPhone eller Android-telefon, kan du ikke bruge Touch ID, Face ID eller tilsvarende Android-funktioner, før du angiver din PIN-kode. For eksempel kan du bare tænde for din telefon, før du går gennem en international grænse.
Hvis du er bekymret over dette, kan du også bare deaktivere Touch ID, Face ID eller Android fingerprint unlock og altid låse din telefon op med en pinkode eller kodeord.
Lad os dog være ærlige: Du skal indtaste din PIN-kode hver gang du låser din telefon op, så en person vil sandsynligvis kunne se din PIN-kode ved at glide over din skulder.
Kend risici
Vi tror, at de fleste mennesker skal bruge Face ID eller Touch ID. Du bør dog vide risiciene. Hvis du er ved at være i en situation, hvor Face ID eller Touch ID virker lidt risikabelt, er det en god tid at deaktivere det og stole på en PIN-kode midlertidigt.
Billedkredit: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.