Eu uso um pino de coação para proteger meus dados – eis como funciona

De códigos de autenticação de dois fatores a conversas e fotos, nossos telefones contêm uma tonelada de dados sensíveis nos dias de hoje. Contamos com alfinetes e biometria para a segurança diária, mas estremecei ao pensar o que aconteceria se esses dados pousassem nas mãos erradas. E enquanto o Android estiver seguro o suficiente contra ataques e malware remotos hoje em dia, e se eu for forçado a desbloquear meu telefone e entregá -lo? Os grafeneos, o Fork Android focados na privacidade, oferece uma solução rara para essa hipotética: a capacidade de definir um pino de coação ou senha secundária que limpe o dispositivo e não deixa vestígios de sua presença.

Eu tenho um alfinete de coação configurado no meu telefone há um tempo. Embora não seja algo que eu espero precisar, saber que está lá me dá paz de espírito. E mesmo que eu não ache que o Google adicione um recurso tão extremo quanto este para estocar Android, posso definitivamente ver um caso de uso para uma implementação menos extrema. Aqui está o porquê.

A maioria dos dispositivos o trava depois de muitas tentativas de desbloqueio fracassadas. Mas isso não significa que seus dados estejam seguros – e se você for forçado a desistir de sua senha ou o invasor adivinhar seu PIN? É aqui que o pino de coação do grafeneos vira a dinâmica: permite definir um pino ou senha alternativa que desencadeia instantaneamente uma redefinição de fábrica silenciosa e irreversível em segundo plano.

O pino de coação não oferece uma segunda chance e acionará em qualquer lugar que você o insira: na tela de bloqueio, permitindo que as opções do desenvolvedor ou até mesmo desbloqueie um aplicativo que solicita autenticação. E, diferentemente de uma redefinição regular de fábrica, um pino de coação apagará todas as chaves de criptografia e a partição ESIM do seu telefone também. Isso torna impossível para um invasor acessar meus dados apenas tendo posse física do seu dispositivo e conhecimento do PIN.

Eu acho que a verdadeira força do pino de coação dos grafeneos está em sua sutileza. Não há avisos de confirmação, nenhum anúncio e sinais óbvios de que a limpeza era intencional da sua parte. Obviamente, o Grafeneos não é mais um sistema operacional marginal nos dias de hoje – até atraiu a ira da aplicação da lei em algumas jurisdições. Em outras palavras, um atacante profissional pode estar ciente da existência de um alfinete de coação. Mas se você puder inseri -lo com rapidez suficiente, ele atinge seu efeito pretendido: nenhum dado pode ser retirado do seu telefone.

A idéia de um alfinete de coação soa como algo fora de um filme de espionagem, mas é realmente necessário? O recurso é reconhecidamente útil apenas em cenários marginais, onde eu saberia sobre um risco iminente para os dados do meu telefone.

Veja o assalto, por exemplo. Se um invasor forçá -lo a desbloquear o telefone antes que ele fugisse, você poderá inserir seu pino de coação. Fornecer um pino de coação pode significar a diferença entre perder um dispositivo de US $ 1.000 e ter suas contas bancárias drenadas ou sua identidade roubada.

Mesmo se você não for forçado a divulgar o pino, leio uma sugestão interessante no fórum de grafeneos: e se você definir uma sequência extremamente simples ou óbvia como seu pino de coação? Um invasor amador deve experimentar pinos como 1234 ou 0000 quando eles obtêm seu dispositivo – e isso será suficiente para limpar o sistema para sempre, sem nenhuma ação de sua parte. Você pode até gravar uma nota com o pino de coação na parte traseira do seu dispositivo e incentivá -lo a inseri -lo.

Depois, há o elefante na sala – usando um alfinete de coação, se você espera ter problemas com a aplicação da lei. Este é um tópico obscuro, dado que apagar seus dados pode ser contado como obstrução ou até destruição de evidências. Então você pode ter mais problemas do que o necessário, se não tivesse nada a esconder. Eu acho que o último é um argumento de má -fé, pois ignora a ameaça potencial e tangível de ultrapassar. Ainda assim, não sei se eu usaria meu PIN de coação se a aplicação da lei me pedisse para desbloquear meu telefone. Mas para os dissidentes e ativistas do governo, tenho certeza de que o recurso pode ser inestimável se eles souberem que alguém hospedado está batendo na porta deles.

Uma das maiores vantagens do Android é seu suporte robusto para vários usuários. Acho esse recurso especialmente útil em tablets, pois normalmente são dispositivos compartilhados. Cada usuário de uma família pode fazer login em seu próprio perfil, com seu próprio conjunto de aplicativos e dados. Mas chegar a esse perfil atualmente requer várias torneiras na maioria dos dispositivos Android. Mesmo no tablet Pixel, você precisa selecionar um perfil específico antes de inserir o pino de desbloqueio para esse usuário. Mas e se fosse esse o caso?

Os grafeneos podem reconhecer quando você insere um pino de coação para acionar uma limpeza, então por que parar por aí? Imagine se o Android puder fazer o login em um perfil de usuário diferente com base no pino que você inseriu. Em uma situação em que você é forçado a desbloquear o telefone, você pode entrar no pino do engodo. Isso abriria uma versão aparentemente funcional, mas fortemente em caixa de areia, escondendo seus aplicativos bancários, mensagens privadas ou contas de trabalho. Eu acho que isso fica entre a linha entre entregar tudo e a opção nuclear de grafeno de limpar completamente o dispositivo.

Obviamente, você precisará de mais do que esse nível de negação plausível se tiver algum problema sério. Mas, para os pontos de verificação do aeroporto, onde você pode ser solicitado a desistir do acesso ao seu dispositivo, um pino de chamariz pode ser suficiente para evitar o escrutínio. Ou, se você precisar de um perfil Stowaway para arquivos e dados que você não deseja necessariamente em seu perfil principal, um pino secundário poderá trazê -lo para lá.

A posição da comunidade de grafeneos nos pinos de engodo é que o redirecionamento para um perfil secundário não é tão seguro quanto o acionamento de uma redefinição completa do dispositivo, que é a implementação atual do pino de coação. Para um projeto que leva a sério a segurança, simplesmente fazer login em um perfil diferente é apenas uma metade da medida.

O Google vai adotar um recurso como o Pin Duvess do Grafeneos? É improvável, mas no lado positivo, o modo de bloqueio interno do Android é uma etapa na direção certa. Nos EUA, os tribunais decidiram que você pode ser obrigado a fornecer uma impressão digital, mas não uma senha. Ao desativar a biometria, o modo de bloqueio do Android fornece alguma proteção contra a coerção legal. Se isso não for suficiente para você, os grafeneos podem ser apenas a resposta.