Действия при потере смартфона

Так получилось, что недавно я отработал действия при потере смартфона. Началось всё по классике: мне нужен был смартфон, а его нет. И что я смутно помню, когда видел его в последний раз. Из-за наличия у меня интернет-зависимости интервал обнаружения составил жалкие полчаса.

А потом я стал действовать по стандартной схеме:

1. замена симок (чтобы не зашли в банк);
2. перевод телефона в режим потеряшки (когда он требует передать себя владельцу);
3. смена паролей на аккаунтах;
4. Работа с банками;
5. Прочее

Замена сим-карт

Первый пункт прошёл быстро и чётко. Но, даже в самом хорошем варианте, это дало бы злоумышленникам ещё 15 минут минимум. Потому что надо найти ларёк сотового оператора, а там может быть очередь и сотрудники не торопятся, потому что таких как вы много, а их мало.

Перевод телефона в режим потеряшки

Второй пункт тоже прошёл без проблем. По ходу перевода была предложена попытка найти телефон, но без включения точного определения координат это профанация, потому что она покажет населённый пункт, где находится устройство. И то не факт. А у меня определение координат выключено, потому что спутниковая навигация жрёт батарейку как не в себя. Забегая вперёд скажу, что когда я нашёл телефон, то сообщение действительно было, но я ввёл код разблокировки и телефон разблокировался. Т.е. режим потеряшки работает только против необразованных "пионеров", потому что, зная код (или подобрав код) можно разблокировать устройство.

Смена паролей

Смена паролей. Тут всё не так однозначно. Самая отработанная схема, как оказалось, у @Google. Там важно наличие доверенных устройств, на которых вы вошли. Если таких устройств нет, то всё затрудняется. А с учётом того, что СМС не будут приходить на ваш номер ещё сутки - у злоумышленников будет достаточно времени.

@ok.ru / @vk.ru / @Почта Mail.ru - всё неплохо, но можно, как с @Почта Mail.ruпопасть на код из СМС и потерять доступ к почте на сутки. Сброс паролей происходит сразу и у злоумышленников есть время до сброса пароля, а потом им будет нужен новый.

Порадовали буржуины. С @Facebook / @twitter всё и так хорошо, но для смены логина в буржуйской почте потребовалось наличие рабочего аккаунта @mail.ru, который уже заблокировался на получении СМС с доверенного номера.

Наше цифровое всё, "наш" @yandex отморозился по полной. Мне не повезло. У меня два последних телефона одной марки. И в @yandex они показаны одинаково. Никаких отличий, никаких зацепок, как отличить потерянный телефон от того, который на руках. Потеребив приложения, я не добился никаких различий.

Который из них надо отключить от @yandex?

Надо ли говорить, что, когда я разблокировал телефон все приложения @yandex на нём работали и авторизации не потеряли. С точки зрения безопасности - это огромная проблема. Никогда не поверю, что @yandex не может отличить один смартфон от другого. Даже при входе на любой сайт через @chrome или @Mozilla смартфон докладывает любому сайту о себе много интересного.

Работа с банками

Банковские приложения меня взволновали. Часть приложений имела функцию отмены доверия к утраченному устройству. А другая - нет. По итогам имею доступ в один банк, а во все остальные придётся ходить лично и восстанавливать. При первом способе злоумышленники имеют возможность выкинуть вас из приложения банка, как, впрочем, и Вы их. Второй способ медленнее (у злоумышленников есть время пока вы прибиваете тупого робота в банке и блокируете свой аккаунт), но, в перспективе, надёжнее, потому что личный визит в банк - это вам не покраденая биометрия.

Прочее

Ну и остались всякие пошлый приложения лояльности. Ни одно из тех, что я установил себе на смартфон не имеет функции сброса регистрации с утраченного устройства.

Утраченный смартфон, в результате, был найден в гараже, где он вывалился из кармана и чудом избежал проверки на прочность колёсами автомобиля.

Выводы:

1. Терять смартфон опасно для ваших аккаунтов, для ваших банковских вкладов и для вашей приватности (потому что файлы на смартфоне и адресная книга попадут в чужие руки).
2. Если на смартфоне есть функция удалённого выноса данных, то её надо настроить;
3. Обязательно надо иметь второе доверенное устройство, с которого вы быстро смените пароли и явки;
4. Несколько раз подумайте прежде чем ставить на смартфон банковские приложения. Это удобно те только Вам, но и злоумышленникам.
5. Много раз подумайте, прежде чем поставить на смартфон приложение типа @yandex ключ. В случае неоднозначной ситуации доступ к этому приложению быстро не отключается.