Μου κλέψανε το iPhone/iPod/iPad… Τι κάνω; Συμβουλές και απόψεις.

Με αφορμή μια πολύ πρόσφατη κλοπή που έλαβε χώρα, την προσωπική μου εμπειρία ,καθώς και μια γενικότερη κατάσταση που επικρατεί στην χώρα μας, σκέφτηκα να γράψω ένα άρθρο που να συνοψίζει τις διάφορες απόψεις που ακούστηκαν, καθώς και ορισμένες συμβουλές πρόληψης αλλά και ελαχιστοποίησης της ζημιάς που μπορεί να γίνει κατά το ατυχές γεγονός μιας κλοπής ή απώλειας ενός τηλεφώνου, εστιάζοντας κυρίως στα smartphones που, ενδεχομένως, περιέχουν και πιο σημαντικές πληροφορίες.

Είναι γεγονός πως το τελευταίο χρονικό διάστημα παρατηρείται μια έξαρση στις κλοπές. Αυτές οι κλοπές μπορεί και να περιλαμβάνουν, εκτός όλων των άλλων, και κάποιο κινητό τηλέφωνο. Άσχετα όμως με τις συνθήκες, ανέκαθεν ήταν συχνό φαινόμενο η απώλεια του τηλεφώνου.

Τι γίνεται όμως αφού χαθεί αυτό; Τι πρέπει να κάνω; Ποιες είναι οι πρώτες μου κινήσεις και τι θα πρέπει να με αγχώσει;

Το πρώτο, και κυριότερο, είναι το μπλοκάρισμα των εξερχομένων κλήσεων, για να αποτρέψουμε χρεώσεις από τηλέφωνα που θα θελήσει να κάνει ο κλέφτης. Αυτό γίνεται τηλεφωνώντας στην εταιρεία-πάροχο κινητής τηλεφωνίας και ζητώντας τη φραγή των εξερχομένων κλήσεων. Στα «απλά» τηλέφωνα, όχι τα smartphones, οι ενέργειες που μπορούμε να κάνουμε σταματάνε εδώ. Στα smartphones, από την άλλη, υπάρχει και συνέχεια. Επειδή είμαι χρήστης iPhone θα περιοριστώ σε αυτό, αλλά λίγο πολύ τα ίδια ισχύουν και για τα υπόλοιπα smartphones.

Ένας κάτοχος iPhone πολύ πιθανώς να έχει σετάρει κάποιον/ους λογαριασμούς email, το Facebook και Twitter account του, εφαρμογές που να αποθηκεύουν λογαριασμούς και κωδικούς πρόσβασης σε υπηρεσίες/websites, αριθμούς PIN καρτών SIM, αριθμούς PIN πιστωτικών καρτών, αριθμούς λογαριασμών και κάθε λογής ευαίσθητα δεδομένα. Ο κλέφτης, αποκτά άμεσα πρόσβαση σε όλα αυτά τα στοιχεία, εφόσον αυτά δεν είναι προστατευμένα.

Πρόληψη

Ξεκινώντας, θα σταθώ στις προληπτικές ενέργειες που θα πρέπει να έχει λάβει ο κάτοχος iPhone, προκειμένου να νιώθει την μέγιστη δυνατή ασφάλεια μετά την κλοπή. Δεν είναι άλλος από τηνενεργοποίηση του κωδικού κλειδώματος (Ρυθμίσεις / Γενικά / Κλείδωμα με συνθηματικό ή Settings / General / Passcode Lock). Με την ενεργοποίηση αυτού, ο κλέφτης δεν μπορεί να αποκτήσει με κανέναν τρόπο (τουλάχιστον γνωστό στο ευρύ κοινό) πρόσβαση σε επαφές, τηλέφωνα, λογαριασμούς email, κωδικούς ή ότι είναι αποθηκευμένο στην συσκευή. Το κακό με τον κωδικό κλειδώματος είναι ότι ο κλέφτης μπορεί να κλείσει (power off) το iPhone χωρίς να του ζητηθεί ο κωδικός αυτός. Το γεγονός αυτό κάπως περιορίζει τη χρήση του Find my iPhone/iPad που αναφέρουμε παρακάτω.

Στην πιθανότητα ενός jailbroken iPhone, και υπό την προϋπόθεση ότι ο κλέφτης δεν βλέπει το τηλέφωνο σαν απλά λεφτά, αλλά αποφασίσει να κάνει κάτι χειρότερο και έχει και τις γνώσεις να το κάνει (πόσο πιθανό είναι αυτό είναι άλλη κουβέντα), μπορεί να αποκτήσει πρόσβαση σε όλο το filesystem της συσκευής τραβώντας μέσα από αυτό σχεδόν τα πάντα. Από φωτογραφίες και επαφές μέχρι ρυθμίσεις ημερολογίου, εφαρμογών, μηνυμάτων, ιστορικού του browser κλπ. Στην περίπτωση μη jailbroken iPhone κάποιοι θα σπεύσουν να πουν ότι από τη στιγμή που δεν υπάρχει πρόσβαση στο root τα περισσότερα στοιχεία είναι μη προσβάσιμα. Κάτι τέτοιο δεν είναι εντελώς αληθινό μιας και υπάρχουν πολλές και εύκολες εφαρμογές για υπολογιστές που μπορούν να διαβάσουν το περιεχόμενο ενός μη JB iPhone τραβώντας από μέσα τις επαφές, τις φωτογραφίες καθώς και άλλα στοιχεία αναλόγως το πρόγραμμα άντλησης αυτού του υλικού. Επίσης, εδώ να υπογραμμίσουμε ότι ακόμα και αν η συσκευή είναι κλειδωμένη με passcode lock οι εφαρμογές πρόσβασης στο FileSystem παρακάμπτουν αυτό το κλείδωμα και μπορούν να δουν το περιεχόμενο της συσκευής. Σύμφωνοι, το να μπει ο κλέφτης σε όλη αυτή τη διαδικασία είναι λίγο απίθανο και μάλλον προϋποθέτει να έχει βάλει στο μάτι τη δική μας συσκευή για κάποιο λόγο. Αλλά better safe than sorry…

Εκτός του κωδικού κλειδώματος, υπάρχει και η υπηρεσία Find My iPhone/iPad, που θα επιτρέψει στον κάτοχο να εντοπίσει την συσκευή εφόσον αυτή είναι συνδεδεμένη στο internet, να στείλει κάποιο μήνυμα, να την κλειδώσει καθώς και να διαγράψει όλα τα δεδομένα από αυτήν. Δυστυχώς βέβαια, το γεγονός ο κωδικός κλειδώματος δεν αποτρέπει την απενεργοποίηση της συσκευής σημαίνει ότι αν ο κλέφτης κλείσει το κλεμμένο iPhone το Find my iPhone καθίσταται άχρηστο. Αυτό είναι κάτι που η Apple οφείλει να αντιμετωπίσει μιας και δε μπορούμε εμείς να αντιληφθούμε για ποιό λόγο ο κωδικός κλειδώματος παρακάμπτεται στη διαδικασία του powering off.

Από εκεί και πέρα, υπάρχουν και επιπλέον προληπτικές διαδικασίες που μπορεί να ακολουθηθούν, αλλά αφορούν συγκεκριμένες εφαρμογές, και δεν έχει ενεργοποιηθεί ο κωδικός κλειδώματος. Μια αρκετά διαδεδομένη εφαρμογή είναι το 1Password. Σε συνδυασμό με την αντίστοιχη εφαρμογή για Mac/Windows αποτελεί ένα πολύ χρήσιμο εργαλείο για αποθήκευση κωδικών. Είναι αρκετά ασφαλής χρησιμοποιώνταςAES encryption με κλειδιά 128-bit. Θα πρέπει, όμως, να έχουμε ενεργοποιημένο και το master password για κάθε πρόσβαση σε όλα τα δεδομένα για την μέγιστη ασφάλεια.

Αντιμετώπιση

Εφόσον το τηλέφωνο εκλάπη, οι πιθανότητες να το ξαναβρούμε είναι ελάχιστες, αν όχι μηδαμινές. Ακόμα και με την υπηρεσία Find my iPhone ενεργοποιημένη, είναι και πάλι σχεδόν αδύνατος ο εντοπισμός, καθώς το πρώτο που θα κάνει ο κλέφτης θα είναι να απενεργοποιήσει την συσκευή, καταργώντας κάθε πιθανότητα εντοπισμού (απαιτείται σύνδεση στο internet για τον εντοπισμό με το Find my iPhone). Επίσης, ο εντοπισμός μέσω του σήματος GSM ή μπλοκάρισμα με την χρήση του ΙΜΕΙ δεν προβλέπεται στην χώρα μας για περιστατικά κλοπών.

Η επόμενη κίνηση που θα πρέπει να γίνει θα είναι η αλλαγή του κωδικού του iTunes Account καθώς και η αφαίρεση της πιστωτικής κάρτας, εφόσον έχουμε βάλει. Αυτό μπορεί να γίνει μέσα από το iTunes, επιλέγοντας το iTunes Store από την λίστα στα αριστερά, κάνοντας click πάνω στον λογαριασμό, και επιλέγοντας αντίστοιχα τι θα θέλουμε να κάνουμε:

Βάζετε τον ισχύοντα κωδικό:

Επιλέγετε το αντίστοιχο πεδίο για την χρήση που θα κάνετε:

α. Με το edit θα αλλάξετε το Apple ID σας ή/και τον κωδικό σας:

β. Με το Edit Payment information θα αφαιρέσετε την δηλωμένη πιστωτική κάρτα από τον λογαριασμό επιλέγοντας None:

Εδώ να διευκρινίσουμε κάτι. Ο λόγος αλλαγής του password του Apple ID και η απόσυρση της πιστωτικής κάρτας από αυτό γίνονται κατά βάση για ένα και μόνο λόγο. Ο κλέφτης δε μπορεί να έχει καμία πρόσβαση στην κάρτα μας, ούτε να τη χρεώσει με εφαρμογές αν δεν έχει το ίδιο το password του Apple ID. Γνωρίζοντας όμως το email που είναι δοσμένο στο ID και εφόσον έχει πρόσβαση στα emails μας, αν αυτά είναι περασμένα στη συσκευή, μπορεί να κάνει ένα recover password και να αλλάξει τον κωδικό αυτό. Για το λόγο αυτό πραγματοποιούμε την αλλαγή αυτή.

Στην συνέχεια, θα πρέπει να αλλαχθούν όλοι οι κωδικοί των emails, Twitter και Facebook accounts,DropBox account και οτιδήποτε άλλο υπάρχει αποθηκευμένο στα applications του iPhone/iPad. Στην περίπτωση του DropBox, μπορεί απλά να γίνει unlink η συσκευή από την σελίδα του DropBox Account, γεγονός που επίσης θα αποτρέψει την πρόσβαση στα περιεχόμενα και αρχεία του λογαριασμού σας στο DropBox.

Κάτι ακόμα, και αρκετά επικίνδυνο, είναι οι υπηρεσίες VNC ή άλλες remote desktop εφαρμογές. Εφόσον υπάρχουν και είναι ενεργοποιημένες, θα πρέπει να αλλάξουν οι συγκεκριμένες ρυθμίσεις ή κωδικοί προκειμένου να αποτραπεί η πρόσβαση στον υπολογιστή σας. Για παράδειγμα, οι χρήστες του iTeleport σε συνδυασμό με το Google Account θα πρέπει να αλλάξουν τόσο το VNC password, όσο και τον κωδικό στο Gmail/Google Account τους.

Αναλόγως την περίπτωση, η λίστα με τους πιθανούς κωδικούς που θα πρέπει να αλλαχθούν θα μπορούσε να μεγαλώσει πολύ ακόμα, αλλά το θεωρώ άσκοπο, μιας και η χρήση διαφοροποιείται σημαντικά από χρήστη σε χρήστη. Πάραυτα, θα πρέπει να εξεταστεί η πιθανότητα αλλαγής κάθε κωδικού αποθηκευμένου μέσα στο τηλέφωνο, ιδίως όταν ο ίδιος κωδικός χρησιμοποιείται και αλλού. Από το πιο απλό και χαζό στα μάτια μας μέχρι το πλέον οφθαλμοφανές και σημαντικό. A long shot, που θα λέγανε και στο χωριό μου, είναι η αλλαγή του WPA/WEP password ή/και mac filtering στο WiFi Modem Router μας για να μην μπορεί να συνδεθεί στο τοπικό δίκτυο και να αποσπάσει δεδομένα.

Και επειδή έγινε μεγάλη κουβέντα που προκάλεσε έντονες ανησυχίες, αν ο κλέφτης αποφασίσει να συνδέσει το κλεμμένο τηλέφωνο στον δικό του υπολογιστή και άλλο iTunes Account από αυτό που συγχρονίζει, δοκιμάσαμε να συνδέσουμε ένα τηλέφωνο κλειδωμένο με 4ψήφιο κωδικό σε έναν υπολογιστή που δεν έχει ξανασυγχρονιστεί με το συγκεκριμένο iPhone, ούτε είναι authorized, λαμβάνοντας την κάτωθι εικόνα, δίνοντας ακόμα έναν σημαντικό λόγο για να ενεργοποιήσουμε τον 4ψήφιο κωδικό:

Επίλογος

Πολλά από το άρθρο αυτό μπορεί να κριθούν ως πολύ υπερβολικά ή απίθανα, αλλά καλύτερα να έχουμε τα νώτα μας καλυμμένα, παρά να τρέχουμε να διορθώσουμε πιθανά λάθη. Ο κάθε χρήστης γνωρίζει καλύτερα το περιεχόμενο της συσκευής του, και τι θα μπορούσε να είναι επιβλαβές ή επικίνδυνο οικονομικά, προσωπικά ή κοινωνικά, γιατί το τελευταίο που θα ήθελε είναι να σταλεί από τον λογαριασμό του ένα υβριστικό μήνυμα προς κάποιον φίλο/συνάδελφο, προς κάποια τράπεζα, η διαρροή κωδικών για τραπεζικούς λογαριασμούς, κοκ. Επίσης, μην ξεχνάμε ότι η πρόσβαση στους λογαριασμούς email θα μπορούσε να χρησιμοποιηθεί ως επαναφορά ενός κωδικού για κάποια άλλη υπηρεσία ή ενός άλλου email, πρόσβαση σε πιο αναλυτικά προσωπικά στοιχεία, όπως η διεύθυνση κατοικίας ή εργασίας, κοκ. Όλα αυτά θα πρέπει να αποτραπούν είτε με τον 4ψήφιο κωδικό που προστατεύει τα πάντα μέσα στην συσκευή, είτε εκ των υστέρων άμεση αλλαγή όλων των κωδικών που θα μπορούσαν να χρησιμοποιηθούν για ακόμα μεγαλύτερη ζημιά. Με λίγα λόγια, αν η συσκευή σας, άσχετα με το αν πρόκειται για iPhone ή όχι, έχει τη δυνατότητα κλειδώματος με επιπλέον κωδικό ο οποίος θα ζητείται κάθε φορά που θα είναι να χρησιμοποιηθεί η συσκευή τότε συμβουλεύουμε την ενεργοποίηση της δυνατότητας αυτής χωρίς δεύτερη σκέψη. Επειδή το άρθρο εδώ ασχολήθηκε κυρίως με το iPhone ή τα smartphones γενικότερα, να προσθέσουμε ότι και στην περίπτωση φορητών υπολογιστών φροντίζουμε πάντα να έχουμε ενεργοποιημένη τη διαδικασία log in με κωδικό ακόμα και μετά την επαναφορά από sleep ή hibernation.

Η γνώμη του γράφοντος

Έχοντας υπάρξει θύμα κλοπής iPhone 2 φορές τα τελευταία 2 χρόνια (ένα iPhone 3G το 2008 καθώς και ένα iPhone 4 το 2010), δεν μπορώ παρά να εφιστήσω την προσοχή όλων κατά την χρήση του τηλεφώνου σε δημόσιους χώρους και στον δρόμο. Προσοχή που το τοποθετούμε, όχι σε τσέπες εύκολα προσβάσιμες και ανασφαλείς, κάνοντας τις μπροστινές τσέπες των παντελονιών πολύ καλή περίπτωση. Προσοχή και στο αυτοκίνητο πού θα είναι, όπως και σε τσάντες.

Είναι γεγονός ότι οι πάροχοι δεν μπορούν (ή δεν θέλουν;) να κλειδώσουν την συσκευή μέσω του ΙΜΕΙ αριθμού. Δε γίνεται δηλαδή, εφόσον κλαπεί ή χαθεί, να μπλοκαριστεί, γεγονός που κατά την άποψή μου είναι απαράδεκτο που δε γίνεται. Γιατί; Γιατί, απλά, χάνεται κάθε κίνητρο αγοράς μιας κλεμμένης συσκευής και ένα επίπεδο πιο πίσω, χάνεται το κίνητρο κλοπής των τηλεφώνων. Αν ο χρήστης είχε την δυνατότητα να κλειδώσει την συσκευή όταν την χάσει, τότε ο κλέφτης δεν θα έμπαινε στην διαδικασία να ψάξει και να κλέψει ένα τηλέφωνο, γιατί αυτό θα μπλοκαριζόταν και θα έχανε την αξία του. Με την ίδια λογική, δεν θα αγόραζε και κάποιος κλεμμένα τηλέφωνα μιας και θα ήταν άχρηστα μετά. Έτσι, το παρόν άρθρο θα ήταν άχρηστο ή αχρείαστο. Δυστυχώς, όμως, κάτι τέτοιο δεν ισχύει, και δεν γνωρίζω τον λόγο που δεν ισχύει. Κάποιος μπορεί να απορήσει τι θα γινόταν σε περιπτώσεις δώρων ή μεταπωλήσεων των συσκευών. Δεν θέλω να αναλύσω περαιτέρω, ούτε να ψάξω να βρω λύσεις, μιας και υπάρχουν. Απλά, να τονίσω το γεγονός ότι το μπλοκάρισμα μέσω του ΙΜΕΙ αριθμού θα ήταν ένα μέσο μείωσης των κλοπών κινητών τηλεφώνων.