Поговорим о мысли, которая мучает меня давно. Где гарантии, что при ремонте айфона мастер не сохранит у себя твои пароли, заметки и фото?

Не делись ключами от своей жизни

Пять лет назад я впервые отдал в ремонт свой iPhone – на 2 дня. Тогда у меня там не было секретов – обычные молодёжные фотки, заметки с адресами, унылая история поиска. Не было даже пароля. Уходя, я подумал, что мои данные никому не нужны и вообще верил в честность людей.

Через неделю мой скайп взломали. Я не мог понять, зачем и как – и только через месяц понял, что пароль на него по глупости хранил в старой заметке. Сто раз про это забыл. Уверен, что фотки тоже смотрели. А значит, могли залезть в личную почту, а оттуда можно столько дел натворить, что мало не покажется.

Я, как человек, могу забыть многое, что когда-то сделал на телефоне. А вот телефон всё помнит.

Советую посмотреть следующее видео, если вы знаете английский – в нём отлично рассказывается, как много хранится в наших телефонах и почему их нельзя доверять даже родному государству без ограничительных законов.

Вывод простой: ваш телефон – ключ ко всей вашей жизни. Когда вы отдаёте его на ремонт, вы часто отдаёте доступ к всему, что у вас есть.

Какие данные может украсть мастер?

Итак, ты отдал iPhone в ремонт. Есть два варианта развития событий – в том случае, если мастер будет нечист на руку.

Вариант 1. У тебя не стоит пароль и/или блокировка по Touch ID

Думаешь, тебе в 25-30 лет нечего скрывать, и ты никому не нужен? Может быть да, если ты вообще никто и звать тебя никак. Но такие наш сайт не читают :)

Очень многие вещи мы уже забыли, но телефон продолжает помнить. И может этим поделиться с мастером, пока ты не видишь.

Что можно стащить с твоего девайса без PIN-кода:

• старые заметки с паролями, кодами к аккаунтам, кредиткам и сервисам
• личные записи, которые могут быть использованы против тебя
• история поиска без контекста, за которую некоторым может быть стыдно
• десятки сайтов, соцсетей и сервисов, где уже введён пароль
• банковские приложения с кодами на вход в Заметках
• полный доступ к электронной почте всех твоих аккаунтов
• маршруты передвижений, часто посещаемые места и заведения
• сообщения близких и коллег с конфиденциальной/личной инфой
• доступы к закрытым ресурсам и базам данных твоей компании
• фотографии, скриншоты личного характера, которые могут использоваться для шантажа

Самая большая проблема в том, что ты даже не узнаешь, что мастер куда-то лез. Ему достаточно просто запомнить, на каком экране было открыто приложение (спасибо экрану многозадачности) – и всё, покопавшись, можно туда вернуться, запустить остальные программы в нужной последовательности и тем самым полностью скрыть факт вмешательства в личную жизнь.

iOS не делится логами своей работы с владельцем, так что остаётся уповать только на чудо. А чудеса бывают редко.

Вариант 2. У тебя стоит пароль в iOS

Предположим, у тебя стоит PIN-код, и тогда данные достать будет исполински тяжело. Практически невозможно, если только ты не попал в поле зрения международных правоохранительных органов. От слишком хитрых мастеров ты защищён.

Или нет?

Если ты незаметный студент первого курса, то ты никому не нужен. А если ты менеджер в компании, тем более крупной? Или вообще занимаешь руководящие должности? Может быть, ты входишь в команду инженеров, имеющих доступ к инфраструктуре и базам данных. И, сам того не замечая, являешься пропуском в закулисье своей компании для отчаянных конкурентов.

Многим такие вещи кажутся сказками из голливудских фильмов, но корпоративный шпионаж – явление на 100% реальное. И это не только технические “жучки” и модификации. Гораздо распространённее программные “бэкдоры”, которые используют уязвимости iOS. Практически все они требуют однократного физического доступа к смартфону, в ходе которого устанавливается вредоносное ПО.

А если у вас стоит джейлбрейк, то установка подобной дряни будет под силу чайнику-прошивальщику Ашоту из подвала рядом с домом. Как и скрытие следов подобного вмешательства.

Так что даже если у вас стоит PIN-код, от чуть более изощрённого, но такого же эффективного вмешательства вы не защищены на 100%.

Почему я вообще об этом начал говорить

Тему я решил поднять, когда принёс поломанный iPhone на ремонт знакомым парням из одного сервиса.

У них постоянно бывают клиенты, которые либо хотят присутствовать во время ремонта, либо требуют полную видеозапись. Потому что знают, что может быть.

Чтобы все были довольны, ребята оборудовали специальную зону видеосъёмки в помещении мастера. Над ней висит хорошая вебкамера Xiaomi, которая в реальном времени не только записывает весь процесс, но и транслирует его в интернет.

Там собираются предложить новую фичу: онлайн-трансляцию ремонта любого устройства и/или запись процесса на флешку. Это бесплатно, естественно.

С ней можно быть уверенным, что:

• тебе не поставили ничего подслушивающего;
• твои личные данные никто не трогал;
• ремонт сделали именно так, как было обговорено.

По желанию любое устройство могут пломбировать: при сдаче в ремонт наклеивают первую пломбу, снимают её перед разборкой на видео, а в конце ремонта точно так же наклеивают вторую пломбу. В итоге исключается вариант вмешательства до или после съёмки.

Сервис пока будет работать в тестовом режиме, потому что техническую часть ещё настраивают. Но идея обалденная – и я удивлён, что раньше её никто не пытался продвигать.

Доверия мастерам-ремонтинкам сейчас ох как не хватает, так что ребята, считай, делают доброе дело на благо коллег по всей стране :)

• До ←

  Выясняем, кто умнее: мужчины или женщины

• После →

  Мой опыт и путь к идеальной Bluetooth-гарнитуре Powerbeats2 Wireless