Сфотографировали паспорт для аренды квартиры или СНИЛС для МФЦ и оставили снимок в галерее «на всякий случай»? Вы в хорошей компании — так делают почти все. И почти все ошибаются. Ваш смартфон — самое небезопасное хранилище для документов. Не из-за хакеров-гении, а из-за банальных уязвимостСфотографировали паспорт для аренды квартиры или СНИЛС для МФЦ и оставили в галерее на всякий случай? Так делают почти все. И зря. Смартфон — самое неудачное место для документов. Проблема не в мифических хакерах, а в простых вещах, про которые все забывают. Давайте по порядку.
Автоматическая синхронизация с облаком
Почти все телефоны по умолчанию загружают фото в облако: iCloud, Google Фото, Яндекс.Диск. Забытый скан паспорта трёхлетней давности уже там лежит.
Всё упирается в ваши пароли. Если вы используете один и тот же пароль на каком-нибудь форуме и для почты, привязанной к облаку — это риск. Хакеры автоматически проверяют украденные логины и пароли на всех популярных сервисах. Рано или поздно могут попасть и в ваше облако.
Вы сами дали приложениям доступ к галерее
Вспомните, скольким программам вы разрешили доступ к фото для сохранения картинок или работы фильтров. Каждое из них технически может просматривать всё, что у вас там есть.
Даже если разработчики честные, они могут собирать данные для рекламы. А если не очень — искать сканы документов целенаправленно. Или в приложении может оказаться дыра, через которую к вашим фото получат доступ посторонние.
Потеря телефона — это кража личности
Графический ключ или отпечаток пальца защищают не так хорошо, как кажется. Способы обойти защиту есть, особенно если телефон попал к специалисту.
В галерее он найдёт готовый набор: паспорт, ИНН, права. С этим набором можно оформить кредит, открыть фирму или счёт. Доказывать, что это были не вы, — долгая и нервная история. Такие случаи происходят постоянно.
В каждой фотографии записан ваш адрес
Любое фото содержит не только картинку, но и метаданные. Там есть время, модель телефона и — главное — координаты, если был включён GPS.
Сфотографировали паспорт дома? В файле есть точные координаты вашей квартиры. Отправляя такой файл, вы делитесь не только данными паспорта, но и своим адресом. Для мошенников это идеальная комбинация.
Ремонт в сервисе и звонки из банка
Сдавая телефон в ремонт, вы на несколько часов отдаёте его незнакомому человеку. Большинство мастеров честные, но соблазн велик — скан паспорта на чёрном рынке стоит денег.
А имея ваши документы, мошенники звонят, представляясь сотрудниками банка. Они знают ваше ФИО, дату рождения, адрес. На фоне такой осведомлённости просьба назвать код из SMS уже не кажется подозрительной. Это и есть социальная инженерия в действии.
Главное
Хранить сканы документов в общей галерее — всё равно что оставлять копию паспорта на улице. Угроза не в сложных атаках, а в простых и массовых проблемах: облачная синхронизация, доступ приложений, банальная потеря телефона.
Документы в телефоне — это не архив, а одноразовый инструмент. Сделали снимок, отправили, куда нужно — удалите сразу. И проверьте папку Недавно удалённые.
Что делать вместо этого
- Скрытые альбомы. В iOS и Android есть встроенные функции для защиты фото паролемили Face ID.
- Парольные менеджеры. Такие приложения, как 1Password или Bitwarden, умеют хранить не только пароли, но и зашифрованные сканы документов.
- Временное хранение. Нужно отправить скан? Сделали, отправили, удалили. Без исключений.
- Для самого важного: зашифрованная флешка. Старомодно, но надёжно: данные не в облаке и не в устройстве, которое можно потерять.
Цифровая безопасность — это не паранойя, а привычка. Лишние две минуты на правильное хранение сэкономят годы проблем.
А вы проверяли, какие приложения имеют доступ к вашей галерее прямо сейчас? Или считаете, что угрозы преувеличены? Напишите в комментариях.