Az iOS 4.2-vel az Apple ingyenessé tette a legújabb iOS-készülékeken (iPhone 4, iPad, 4. gen. iPod touch) a Find My iPhone szolgáltatást. Sokan most találkoztunk vele először, úgyhogy időszerű közelebbről megvizsgálni, mire jó, mire nem, és egyáltalán.
Az Apple tavaly június elején jelentette be, hogy az elvesztett iPhone-oknak új védelmi rendszert fejlesztettek. A Find My iPhone-nal alapvetően négy dolgot tehetünk azóta az adataink és az elvesztett, ellopott telefonunk védelmében: megkereshetjük, hol van, üzenetet küldhetünk rá, új jelszót állíthatunk be rajta, és letörölhetjük róla az adatokat. Viszont hogy ez mennyi biztonságot ad, az más kérdés. Önmagában szinte semmit.
Fontos észrevenni, hogy az Apple Find My iPhone oldalán is olyan szöveggel hirdetik a szolgáltatást, mint ami az elvesztett telefonok megtalálására vonatkozik. "Mondjuk, hogy most kezdted el használni a Find my iPhone ficsört, és a telefont az orvosi rendelőben felejted" - kezdődik a leírás. Ebben nem azt kell látni, hogy az Apple szót sem ejt a csúnya tolvajokról, mert sokkal barátságosabb elvesztésnek titulálni a lopást - ebben azt kell látni, hogy azért nem lopást írnak, mert nem lopás ellen van a funkció. Lássuk, miért.
Nem árt tudni, hogy a szolgáltatás pontosan hogyan működik. Az Apple-től ezt sosem tudjuk meg, így magunknak kell utánajárni. A ficsör beindításához a telefonon a Beállítások - Mail... között hozzunk létre egy MobileMe fiókot (feltételezzük, hogy nincs, hiszen akkor már ismernénk a Find my iPhone-t), jelentkezzünk be az Apple ID-nkkel, ugyanazzal, mint amivel az AppStore-ba regisztráltunk. Egy kapcsoló jelenik meg a beállítások között, amivel be-ki lehet kapcsolni a telefon elérhetőségét. Ezt az átállítási lehetőséget jelszóval sem lehet levédetni.
Na, a figyelmesek már most látják, mennyire nyújt védelmet a művelt, Apple-rajongó tolvajok ellen. Egyetlen kapcsoló, és máris semmis a Find my iPhone összes képessége. A jó hír, hogy ha passwordot adunk meg a telefonhoz, a telefon lopás utáni felébresztése után elvileg nem juthatnak el idáig.
Kezdjük a legegyértelműbb, és talán leghatásosabb módszerrel, ha ellopják a telefont: küldhetünk üzenetet a tolvajnak, hogy mennyit fizetnénk, ha visszaadja nekünk. Hatásosnak tűnik? Nem annyira. Menjünk tovább.
Lássuk a térképes szolgáltatást. Tegyük fel, hogy meg akarjuk találni a menekülő telefont. Bejelentkezhetünk egy sima böngészőből a Find my iPhone oldalra, itt a fenti jelszóval belépve egy térkép jelenik meg, rajta az elveszett telefon pontos helyével - jó esetben. Először is ha az fedett helyen van, akár 50-100 méteres tévedés is lehet a pontos hely meghatározásánál, másrészt a telefonnak természetesen internetkapcsolatra van szüksége, hogy az adatokat továbbítsa. További szopóág, ha kikapcsolják az iPhone-t a tolvajok, mert így nem az aktuális hely jelenik meg a böngészőben, hanem a legutóbbi bejelentkezésünkkor látható pozíció (bár fontos tudni, hogy bekapcsolás után és Airplane módból felébredéskor is elküld egy helyzet update-et a telefon, ha épp nem vagyunk bejelentkezve).
És ne felejtsük el: a telefont ki lehet kapcsolni, bármikor, bárkinek. Ahhoz nem kell jelszó.
És ez a probléma a Wipe, vagyis törlés parancsnál is. Távolról, egy böngészőből (a térképen jelzett iPhone-hoz rendelt gonbok segítségével) lehetőségünk van letörölni a telefon teljes tartalmát, viszont ez a parancs nem ugyanúgy működik minden iPhone esetében. Az iPhone 3GS-nél egy percnél is rövidebb ideig tart a folyamat, míg a korábbi készülékek esetében több óráig tart a törlés.
Ez azért van, mert a tavaly megjelent iPhone-ban már hardveres titkosítás van, így elég a kulcsot törölni, az adatok értelmezhetetlenek lesznek. A korábbi iPhone-okban azonban bitenként kell tisztára nyalni a memóriaterületeket. Ez idő alatt megszakíthatják a folyamatot, a PCWorldös szerzők a törlés megkezdése után újraindították a telefont, és az operációs rendszer felállt látható hiba nélkül. A második próba esetén nyert az Apple: 15 másodperccel a törlés megkezdése után már hiába az újraindítás, megjelenik az almalogó, de a háttérben folytatódik a törlés.
Az is lehetséges, hogy a törlés megkezdése után Recovery Mode-ba teszik a telefont, majd egy számítógépről Restore-olják. Ekkor a még le nem törölt adatokat megszerezhetik Forensic recovery toollal. További akadály, hogy ehhez a parancshoz is csatlakozva kell lenni az internethez. Ha a SIM-kátyát kiveszik, és nincs wifi-hálózaton az iPhone, ez sem ér semmit.
Ebből a hosszú-hosszú történetből egy fontos tanulság van azoknak, akik féltik a telefonon tárolt adataikat: a már korábbi lehetőség, a jelszóval védés továbbra is a legerősebb védelem. Ha ez nincs bekapcsolva, lehetünk akármilyen Find my iPhone-guruk, egyetlen kapcsoló átállítása után le vannak tiltva a lehetőségeink.
És még egy fontos dolog: ne állítsuk be a böngészőnkben a me.com-on az automatikus jelszótárolást, mert ha véletlenül a laptopunkat lopják el, heccből a telefonunkat is letörölhetik, így az adataink egyszerre két helyről vesznek el.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.