Почему опасно отдавать свой iPhone на ремонт
Поговорим о мысли, которая мучает меня давно. Где гарантии, что при ремонте айфона мастер не сохранит у себя твои пароли, заметки и фото?
Не делись ключами от своей жизни
Пять лет назад я впервые отдал в ремонт свой iPhone — на 2 дня. Тогда у меня там не было секретов — обычные молодёжные фотки, заметки с адресами, унылая история поиска. Не было даже пароля. Уходя, я подумал, что мои данные никому не нужны и вообще верил в честность людей.
Через неделю мой скайп взломали. Я не мог понять, зачем и как — и только через месяц понял, что пароль на него по глупости хранил в старой заметке. Сто раз про это забыл. Уверен, что фотки тоже смотрели. А значит, могли залезть в личную почту, а оттуда можно столько дел натворить, что мало не покажется.
Я, как человек, могу забыть многое, что когда-то сделал на телефоне. А вот телефон всё помнит.
Советую посмотреть следующее видео, если вы знаете английский — в нём отлично рассказывается, как много хранится в наших телефонах и почему их нельзя доверять даже родному государству без ограничительных законов.
Вывод простой: ваш телефон — ключ ко всей вашей жизни. Когда вы отдаёте его на ремонт, вы часто отдаёте доступ к всему, что у вас есть.
Какие данные может украсть мастер?
Итак, ты отдал iPhone в ремонт. Есть два варианта развития событий — в том случае, если мастер будет нечист на руку.
Вариант 1. У тебя не стоит пароль и/или блокировка по Touch ID
Думаешь, тебе в 25–30 лет нечего скрывать, и ты никому не нужен? Может быть да, если ты вообще никто и звать тебя никак. Но такие наш сайт не читают :)
Очень многие вещи мы уже забыли, но телефон продолжает помнить. И может этим поделиться с мастером, пока ты не видишь.
Что можно стащить с твоего девайса без PIN-кода:
- старые заметки с паролями, кодами к аккаунтам, кредиткам и сервисам
- личные записи, которые могут быть использованы против тебя
- история поиска без контекста, за которую некоторым может быть стыдно
- десятки сайтов, соцсетей и сервисов, где уже введён пароль
- банковские приложения с кодами на вход в Заметках
- полный доступ к электронной почте всех твоих аккаунтов
- маршруты передвижений, часто посещаемые места и заведения
- сообщения близких и коллег с конфиденциальной/личной инфой
- доступы к закрытым ресурсам и базам данных твоей компании
- фотографии, скриншоты личного характера, которые могут использоваться для шантажа
Самая большая проблема в том, что ты даже не узнаешь, что мастер куда-то лез. Ему достаточно просто запомнить, на каком экране было открыто приложение (спасибо экрану многозадачности) — и всё, покопавшись, можно туда вернуться, запустить остальные программы в нужной последовательности и тем самым полностью скрыть факт вмешательства в личную жизнь.
iOS не делится логами своей работы с владельцем, так что остаётся уповать только на чудо. А чудеса бывают редко.
Вариант 2. У тебя стоит пароль в iOS
Предположим, у тебя стоит PIN-код, и тогда данные достать будет исполински тяжело. Практически невозможно, если только ты не попал в поле зрения международных правоохранительных органов. От слишком хитрых мастеров ты защищён.
Или нет?
Если ты незаметный студент первого курса, то ты никому не нужен. А если ты менеджер в компании, тем более крупной? Или вообще занимаешь руководящие должности? Может быть, ты входишь в команду инженеров, имеющих доступ к инфраструктуре и базам данных. И, сам того не замечая, являешься пропуском в закулисье своей компании для отчаянных конкурентов.
Многим такие вещи кажутся сказками из голливудских фильмов, но корпоративный шпионаж — явление на 100% реальное. И это не только технические «жучки» и модификации. Гораздо распространённее программные «бэкдоры», которые используют уязвимости iOS. Практически все они требуют однократного физического доступа к смартфону, в ходе которого устанавливается вредоносное ПО.
А если у вас стоит джейлбрейк, то установка подобной дряни будет под силу чайнику-прошивальщику Ашоту из подвала рядом с домом. Как и скрытие следов подобного вмешательства.
Так что даже если у вас стоит PIN-код, от чуть более изощрённого, но такого же эффективного вмешательства вы не защищены на 100%.
Почему я вообще об этом начал говорить
Тему я решил поднять, когда принёс поломанный iPhone на ремонт знакомым парням из Onlyphones.
У них постоянно бывают клиенты, которые либо хотят присутствовать во время ремонта, либо требуют полную видеозапись. Потому что знают, что может быть.
Чтобы все были довольны, Onlyphones оборудовали специальную зону видеосъёмки в помещении мастера. Над ней висит хорошая вебкамера Xiaomi, которая в реальном времени не только записывает весь процесс, но и транслирует его в интернет.
Теперь Onlyphones собираются предложить новую фичу: онлайн-трансляцию ремонта любого устройства и/или запись процесса на флешку. Это бесплатно, естественно. Проверьте сами — смотрите онлайн-трансляцию прямо сейчас.
Трансляция LIVE ремонта в OnlyPhones
С ней можно быть уверенным, что:
- тебе не поставили ничего подслушивающего;
- твои личные данные никто не трогал;
- ремонт сделали именно так, как было обговорено.
По желанию любое устройство могут пломбировать: при сдаче в ремонт наклеивают первую пломбу, снимают её перед разборкой на видео, а в конце ремонта точно так же наклеивают вторую пломбу. В итоге исключается вариант вмешательства до или после съёмки.
Сервис пока будет работать в тестовом режиме, потому что техническую часть ещё настраивают. Но идея обалденная — и я удивлён, что раньше её никто не пытался продвигать.
Доверия мастерам-ремонтинкам сейчас ох как не хватает, так что Onlyphones, считай, делают доброе дело на благо коллег по всей стране:) Посмотреть стрим ремонта можно прямо сейчас, зайдя на эту страничку или подключившись к ней завтра в 12.00 по московскому времени. Будет такой публичный тест-пруф.
Ну и очевидное-невероятное: если у вас сломался iPhone или iPad, самое время протестировать эту фичу на себе. Смотрите в онлайне, как ремонтируют ваш девайс. Заходите: Москва, ул. Барклая 8, тц. Горбушка, магазин 171. От входа смотрите налево, пропустить невозможно.
В закладки
