Janeiro de 2017: Com o clima político atual, consideramos agora um ótimo momento para lembrar a todos sobre o seu direito à privacidade e onde termina. Este post foi publicado originalmente em maio de 2016, mas é tão importante agora, se não mais, do que era na época.
Ser capaz de desbloquear o telefone com suas impressões digitais é uma coisa muito boa. Não é o método mais seguro que você pode usar, e há problemas em ter apenas um conjunto de impressões digitais, se você precisar alterar suas credenciais de login, mas o fator de conveniência significa que mais pessoas manterão seus telefones bloqueados quando não os estiverem usando.. Isso significa que sua privacidade está protegida, assim como a privacidade de todos os seus contatos ou pessoas com quem você está em rede através das mídias sociais quando e se alguém colocar as mãos no telefone.
Todos devemos agradecer à Motorola por experimentá-lo, e à Samsung e à Apple por torná-lo bom. A biometria usada para verificar a identidade não é exatamente nova, mas fazer com que tudo funcione em um pequeno computador de bolso certamente não foi fácil. Também vimos a digitalização da íris no Alcatel Idol 3 e a nota 7. de vida curta. Provavelmente, estaremos passando por esse mesmo cenário quando a tecnologia de digitalização da íris decolar também.
Se você está nos EUA, há outro problema que nem todo mundo conhece - a aplicação da lei pode forçar você a colocar o dedo no telefone e desbloquear tudo. Um precedente foi estabelecido pelo Circuit Court of Virginia em outubro de 2014 e recentemente confirmado e reforçado por um tribunal federal em fevereiro de 2016, que deixa claro que, embora você não possa ser forçado a fornecer uma senha para um dispositivo eletrônico, suas impressões digitais e usá-los para desbloquear o mesmo dispositivo não é protegido pela quinta emenda da Constituição dos EUA.
Você pode ser forçado a se incriminar, fornecendo tudo e tudo no seu telefone para a aplicação da lei, usando sua impressão digital, desde que um mandado tenha sido solicitado e recebido. Isso quase certamente será contestado como uma violação direta da quinta emenda (e possivelmente partes da quarta emenda), mas, por enquanto, essa é a lei.
Você pode ser obrigado a fornecer sua impressão digital e desbloquear seu telefone, de acordo com a legislação atual dos EUA
Quero deixar claro algumas coisas aqui. Ninguém no Android Central está perdoando qualquer comportamento criminoso, nem julgamos ninguém por seus sentimentos sobre como eles querem ajudar a aplicação da lei a investigar qualquer caso. Se você deseja que o governo dos EUA tenha acesso aos dados que uma pessoa envolvida em uma investigação tem por telefone, tudo bem. Você deve perceber que nem todos se sentem da mesma maneira, além de saber que você não precisa ser um infrator da lei para valorizar sua privacidade.
Se você, ou um oficial de paz de qualquer capacidade, tiver acesso ao meu telefone, não encontrará nada que me coloque em risco de ser processado e provavelmente ficará entediado ao ver fotos de minha família e meus cães. Consulte os documentos semi-preenchidos. estou trabalhando e talvez um relatório de despesas ou dois. Mas essas são as minhas coisas, e não quero que ninguém mexa nisso. Não há problema em se sentir diferente.
Mas isso nos leva a idéias de como podemos proteger essa privacidade se estivermos usando nossos dedos para abrir o contêiner seguro que contém tudo. E há algumas coisas que você pode fazer.
Você precisará de um método de backup para desbloquear o telefone se estiver usando um scanner de impressão digital. Um PIN de quatro dígitos funciona bem aqui. Não é muito difícil quebrar, mas as proteções que fazem a sua espera entre tentativas incorretas e um recurso de autodestruição, onde os dados são apagados após um certo número de tentativas, significa que passar por um PIN será difícil. Como usar uma impressão digital, em primeiro lugar, é um bom equilíbrio entre segurança e conveniência.
O benefício real aqui é que você pode exigir que esse PIN seja digitado antes que o telefone seja iniciado. Você verá essa opção quando configurar um telefone como novo ou quando acessar as configurações de segurança e alterar o próprio PIN. Isso significa que toda vez que o telefone é iniciado até que o PIN correto seja inserido, ele está completamente inoperante. Nenhum dado é descriptografado, nenhuma chamada pode ser recebida e nenhum software fora do próprio carregador de inicialização está em execução.
Como um PIN é necessário para iniciar o telefone (se você optar por usar esse recurso) ou desbloquear a tela pela primeira vez após a inicialização, você não pode desbloqueá-lo apenas com sua impressão digital - é necessário o seu PIN protegido de quinta alteração. E com todos os telefones e iPhones Android atuais, um pedaço de hardware incorporado no sistema no chip que hospeda a CPU mantém as coisas trancadas e inacessíveis por meio de hackers de software padrão.
Se você vir as luzes azuis, mantenha pressionado o botão liga / desliga e desligue o telefone.
Agora, isso não vai ajudar se você for um fugitivo e sujeito a ser detido à vista ou pego em flagrante fazendo algo obscuro. Mas se você é apenas uma pessoa comum que não deseja que ninguém obtenha informações sobre você ou sobre as pessoas com quem você mantém companhia, é bastante eficaz. Se você é capaz de fazer isso, significa que você decide se deseja compartilhar o que está no seu telefone com "o homem".
Se você vir as luzes azuis, mantenha pressionado o botão liga / desliga e desligue o telefone.
Telefones Android com gerenciadores de inicialização desbloqueados também representam um risco. Não pense que mesmo o policial local não tem acesso a pessoas tão inteligentes com o Android quanto as pessoas que você encontra no XDA. Se o seu carregador de inicialização estiver desbloqueado, qualquer pessoa poderá despejar o software e todos os dados do seu telefone em um computador sem precisar usar a tela de bloqueio. Com incentivo suficiente, mesmo uma imagem criptografada que possui uma chave para desbloqueá-la armazenada no hardware protegido do telefone original pode ser quebrada. Provavelmente, não há muito incentivo para passar por isso para um cara comum de meia-idade como eu, mas e se eu tivesse uma interação aleatória no Twitter com alguém que vale a pena?
A internet conecta o mundo, e esse meme engraçado que você gostou no Facebook poderia ter sido postado por qualquer pessoa. O Facebook é obrigado (justamente por isso, na minha opinião) a fornecer todos e quaisquer dados publicamente disponíveis (a parte pública é importante) sobre um usuário quando o mandado correto é atendido. Se você gostou de uma postagem de uma pessoa de interesse, as pessoas que desejam saber mais sobre você não se importam com o fato de afirmar ter um telefone cheio de mensagens de texto de seus amigos e fotos de gatos - elas querem ver por si mesmas. Manter o gerenciador de inicialização bloqueado significa que é quase impossível que eles dêem uma olhada, e provavelmente nem tentarão.
Quero que a polícia prenda as pessoas que cometem crimes horríveis na prisão onde possam ser reabilitadas ou, pelo menos, evitadas de causar mais danos à sociedade. A maioria de nós não é uma dessas pessoas, e ser preso ou detido por corridas de arrancada ou ter um saquinho minúsculo de maconha no bolso ou qualquer outra ofensa menor não faz de você Charles Manson ou o Zodiac Killer. Nem protestar pacificamente contra um governo que ultrapassa seus limites. Todos temos direitos e uma expectativa razoável de privacidade. Se os tribunais não decidirem defender nossos direitos de quarta e quinta emenda quando se trata do que temos em nossos telefones, devemos fazer tudo o que pudermos para protegê-los.
Eu só quero compartilhar meus dados nos meus termos e quero o mesmo para você.
