*100# вода! Весь смысл - для лучшей безопасности устанавливайте запрос PIN кода на SIM карте
Потихоньку все привыкли к тому, что персональные гаджеты знают сразу всё про своего человека - всю личную жизнь в фото и переписках, банки, пароли, приложения и в принципе абсолютно всё. На страже приватности стоит автоблокировка экрана и верные помощники Touch ID или Face ID. Кто-то на всякий пожарный, им не верит, и продолжает вводить цифровые коды-пароли или соединять точки на экране узором. И тут в принципе всё хорошо, кроме гадских уведомлений из мессенджеров и SMS с кодами авторизации - которые и выключать жалко (неудобно будет), и оставлять плохо - всё видно на заблокированном экране, часто кому угодно.
Да, сам телефон (в меньшей степени), и его драгоценное или не очень содержимое (в большей степени) - вполне защищены кодами разблокировки. А Find my iPhone или Find my device позволяет найти устройство, если оно потеряно или утрачено в условно дружественной обстановке - на работе, у знакомых, и так далее.
Дальше начинается непонятное - в телефоне ведь есть маленькая такая micro или скорее nano SIM, и она-то и является ключом сразу ко всему - к получению нового пароля к Apple ID / Google экаунту, к приложению банка, к социальным сетям, да ко всему сразу - кодами авторизации по SMS или звонком.
Так вот, если телефон утрачен или просто забыт в условно недружественной обстановке - то делом 2-3 минут (некоторые чехлы тяжело снимать), будет быстро достать из него SIM, вставить в другой телефон, получить все необходимые коды авторизации, и при некоторой сноровке вставить SIM обратно в мирно спящий смартфон. Почему это возможно? Потому что лет 10 как операторы мобильной связи взяли и отказались от назначения PIN кодов для симкарт - эта опция при получении симки отключена по умолчанию. На выдаваемой карточке-носителе для sim, которую обычно быстро теряют, может быть PIN 0000, спецом для того, чтобы если абонент все-таки захочет включить опцию, то хотя бы не гадал, какой код вводить, а то SIMка заблокируется через 3-5 неудачных попыток, а PUK code разблокировки PIN code на той же карте - уж точно никто не помнит как использовать.
В принципе, наличие PIN кода для SIM карты - дико неудобно. Придётся вводить его при каждой перезагрузке телефона. Или при перестановке в другой телефон. А ведь нам надо еще разблокировать сам телефон, т.е. 4-6 значный цифровой код на разблокировку телефона + PIN код для симки, и вроде бы как-то умельцы эти PIN научились подбирать, потому что там всего 4 знака, то есть не более 10 000 вариантов.
Но все же - вариант когда из телефона вытаскивают симку и через 2 минуты пробив его номер USSD сервис кодом и запросив в Сбере напоминание пароля - уже входят в Сбербанк.Онлайн для совершения операций перевода денег в Краснодар ... он какой-то очень тревожный, разве нет?
Так что, включайте PIN код на SIM карту. Если старую карточку от оператора Вы потеряли - проконсультируйтесь со службой поддержки, скорее всего это будет 0000, которую Вы сами в телефоне сможет заменить например на 1234, но лучше все же что-то посерьезнее, конечно, не из списка самых распространенных, дня рождения с месяцем, или года рождения.
Вы, наверное, не будете устанавливать ничего такого. Потому что лень, и потому что если вдруг забудешь, придётся скорее всего получать новую SIM карту.
И я, кстати, тоже не буду, мне тоже лень.
А зря :(
P.S. Решением и нашим и вашим может быть eSim - то есть виртуальная симкарта, существующая где-то в памяти телефона. Операторы её активно рекламируют - еще бы, можно вербовать абонентов онлайн, без физических манипуляций и материальных затрат (как при выдаче новой, так и при замене старой SIM карты в салоне связи, где аренда, зарплата, и прочие расходы). Но опыт жизни в России подсказывает, что первые пользователи новой технологии становятся первыми подопытными кроликами - за свои деньги собирающие все возможные проблемы в кучу, и несущие их службе поддержки, чтобы та вежливо покивала головой и пожелала всего хорошего.
Комментарий недоступен
Ну люди обычно не любят, когда им навязывают что-то. Но идея хорошая - так и напишу в самом начале со ссылкой на Вас :)
извините, но без примера я бы лично не понял причину этой паранои. А так наглядно видно реально, что симка это опенгейт для взлома. Да и воды не так много
У меня только пин и стоит. "1488", если кому интересно.
О, надо будет себе такой же поставить. Если забуду, то знаю у кого уточнить
Не гони, у тебя пин 0420
https://ru.wikipedia.org/wiki/420_(культура_употребления_марихуаны)
число и год рождения?)
PIN не обязательно должен быть четырёхзначный, он может быть до восьми знаков.
О, спасибо, не знал. А это все симкарты и операторы поддерживают?
Насчет ПИНа соглашусь, надо, особенно на постоплатных тарифах.
А вот насчет eSim и кроликов - нет. Сижу на eSim с момента ввода в эксплуатацию на Билайн, года 2 наверное минимум. Никаких функциональных различий с обычной симкой не вижу. Телефон ифон 11про был, щас 13Промакс. Перезагрузку делаю раз в полгода, да, ифоны бывает подглючивают. Кстати Пин кода для симки все же есть, они указаны в личном кабинете абонента на профиле номера договора. То что на карточке их нет при выдаче - да - согласен. И по умолчанию на симке ПИН не активирован.
Статья нужная - безопасность СИМки нужно обеспечивать аппаратно.
Молодец. Пора 14ый брать, а тут ветшаешь в глазах публики
Тоже как появилась возможность сделал основную карту е-сим. А потом обратно, потому что запасной тариф удобнее иметь на есим, чтобы переключаться между разными.
Теперь жду когда возьму 13 и выше, там можно две активных есим иметь.
Спасибо за уточнение про практический опыт эксплуатации eSim, по опыту - обычно за 2-3 года вылезают все потенциальные проблемы _внедрения_ новой технологии (которая сама по себе белая и пушистая).
Возможно, я просто ретроград, но тоже для важного и нужного хочется иметь пластиковую симку с чипом, а для каких-нибудь утилитарных целей - ну там Internet доступ или отдельный номер для Телеграм/WhatsApp - например eSim
Статья правильная. Спиздят симку - спиздят всё. Пин обязательно нужен.
Я когда меняю телефон и просто переставляю сим-карту со старого - у меня тупо отрубаются банковские приложения. Повторно начинают работать только после звонка с кодовым словом. В Альфе какое-то время назад даже в офис надо было ехать (хз как сейчас - давно не менял телефон). У меня у одного такая шикарная безопасность что ли?
История Тимура из Завтракаста, ну и дважды личный опыт говорят о том, что вся защита сим-карт пин/пуками разбивается о российские реалии.
В поддержке операторов связи работают случайные люди на маленьких зарплатах - однако с прямым доступом к базе данных абонентов, и возможностью совершать много серьезных операций с номерами.
Я не в курсе про тов. Тимура и Яндекс не особо подсказывает.
Что-то про клон SIM карты, или нет? Ну да, это возможно, если цель оправдывает такие средства.
А нет, нашел https://zavtracast.ru/153.html - 49:27 про кражу телефона с вставкой SIM в другой той же модели, и .. что-то там дальше. Подходящий пример, один-в-один.
В Питере была история .. 5 лет назад ... фальшивая доверенность, человек с приклееными усами в салоне связи получает новую SIM карту весьма обеспеченного человека (а тот в роуминге в Италии, и связи у него периодически нет никакой). Дальше другой человек идёт в банковское хранилище с еще одной доверенностью - рассказывает страшную историю про больницу, и срочно нужны деньги, сидит в банке пару часов, ему почти выдают копию ключа от ячейки, но конечно делают телефонный звонок владельцу ... тот "отвечает" (по той самой новой симке), и только факт знакомства операционистки с клиентом, и то, что она забила тревогу - мол голос совсем не его, не позволил её менеджеру и СБ банка провести злоумышленника в хранилище и выдать ему чужие деньги.
Установил пин ещё со времён кнопочного телефона. Сейчас доступ к симке позволяет сделать очень многое, поэтому лучше лишний раз себя обезопасить.
К сожалению - я вот повёлся на "новые правила" и живу (пока) без SIM pin. Может, хоть заметка своя позволит задуматься (мне) :)
Хотя несколько лет назад у знакомой - у целого класса в школе на физре некто натырил телефонов из детских школьных рюкзаков, и засчет отсутствия SIM пин довольно быстро и централизованно наломал входов к Apple ID / Android логинам, получил полный доступ и т.д. Полиция смогла только установить краснодарский след, и всё. Тогда еще время было травоядное - даже код-пароль дети на разблокировку ставили редко.
Как злоумышленник проникнул в школу? Так действовал повышенный режим безопасности ... из-за одного регулярного события в середине сентября - школьную охрану отстранили и работали профессионалы, пускавшие всех :(
Прочитал — поставил, не поленился. Разумные доводы, спасибо.
Часто неопытные операторы в коль центре оператора говорят PUK без какого либо подтверждения личности. Вот это опасно
Для этого хотя бы номер телефона нужно знать..
А ещё у многих пароль на телефон или пин это дата рождения, которую можно посмотреть в SOS
Если начало текста смс отображается на заблокированном экране - тоже неприятно. Это конечно уже не просто потерял, но тоже вариант событий.
С возвращением! Где пропадал?
Туризм поднимал :) Теперь он почти разлетелся красивыми брызгами, настало время поднимать vc с колен :) Если честно, хочу попробовать устроиться в новостники - для этого надо набить 10 публикаций хотя бы.
Только PIN на SIM недостаточно для нормальной защиты. Вот здесь описано еще несколько полезных мероприятий https://vc.ru/finance/219587-8-sposobov-zashchitit-svoi-dengi-v-banke
(Мотайте в конец статьи по ссылке)
Мне не трудно, у меня PIN стоит.
спасибо за совет. Пожалуй стоит заморочится
Я поставил пин на сим, были случаи когда терял телефон (и сам же находил, но это до поры до времени)
Зачем так мрачно - наоборот, ощущение телефона в кармане становится постоянным, и его отсутствие чувствуешь довольно резко.
А историй вида "Набухался до поросячьего визга, в такси оставил сумку с документами и телефон, очнулся к вечеру следующего дня" - их как-то всё меньше становится. У упомянутого Тимура из Чего-то-то-там ведь была возможно именно такая история - он расстался с телефоном днем и "вспомнил" об этом глубокой ночью.
Самое главное, что сбывать краденный телефон довольно муторно - то есть за бесценок примут, но ведь понятно, что владелец хватится и заблокирует девайс, так что если только на запчасти, то есть за бесценок бесценка .... поэтому главная добыча это SIM.
Esim массово доступна уже пару лет. Никаких проблем не было
Симка для банков и прочего - на кнопочном телефоне с огромной батареей. Тут можно и нужно устанавливать ПИН.
Точно! Совсем забыл упомянуть этот вариант. Но он уходит в прошлое, потому что обильные взломы Android приложений на перепрошитых китайских дешевых смартах - вроде остались в 2014-2017 годах.
Я тоже использую подобный вариант, в версии - основная SIM на телефоне без Internet подключения. Смешно и познавательно получать рекламные SMS со ссылками вида bit.ly / vk.cc - которые ведут неизвестно куда, и действительно могут содержать что угодно ... Но тем не менее массово используются в SMS маркетинге.
Две цифровые сим на айфоне активны. Удалить или перекинуть невозможно не знаю пароль. Скоро все забудут что такое физическая сим карта
Воооот. Видимо Вы имели в виду "не знаЯ пароль", но получается так, что вместо необходимости физически украсть SIM, или весьма непросто (дорого и оставляет следы) её клонировать при поддержке специалиста у мобильного провайдера — с eSim можно просто включить её на другом телефоне, выцыганив или выдурив пароль, ну и зная логин, видимо. Так или нет?
Бывают телефоны, которые часто сами перезагружаются. Был у меня такой самсунг-говно. Там пин нельзя ставить, потому что после перезагрузки в кармане он не будет принимать звонки, а будет ждать пин.
Ну так очевидное решение - выкиинуть такой телефон, и взять такой, который не перегружается, да?
Ну, мне кажется, они скорее "бывали", чем "бывают сейчас". Мало кто продолжает эксплуатировать технику с такими проблемами, коль скоро новый дешевый смарт стоит 7-8 тысяч рублей.
Да и принимать звонки нынче как-то немодно - в случае зависона телефона .. .ну просто сообщения WhatsApp дойдут не сразу, а через полчаса, обычно особой срочности ведь нет.
У меня esim
Нет проблем😃
Как правильно написали выше, использование услуг связи от российского оператора связи - это уже проблема безопасности. Скажем так, широкая и надежная платформа для разнообразных проблем :)
Физическая sim - нечто вроде пластиковой кредитки. Да, не очень удобно. Но если нет приложения банк--клиента, как такового, а только пластик, сессии с веб-версией банк-клиента с компьютера, и только SMS коды авторизации операций - то снимается целый пласт с NFC платежами.
А пластик с чипом при этом лучше носить в радиозащищенном конвертики - вот таком. Чтобы исключить "случайное" списание без подтверждение сумм до 1 000 рублей, с помощью хитрых устройств.
SIMP IN
eSIM постепенно идёт в обиход, пин не потребуется в будущем.
Судя по недавнему взлому Android телефонов через замену sim card
https://habr.com/ru/post/698918/
Как я случайно обошёл блокировку Google Pixel и получил за это $70 тысяч, Автор оригинала: David Schütz
... ситуация с Sim pin еще сложнее, чем представлялась. Не верю, что такие танцы с бубном не были заложены просто так - скорее как простой способ получить разблокировку любого запароленного Android phone
А ещё заведите свой домен для электронной почты. Прямо отдельно купите домен и уже потом приделайте его к любому подходящему сервису.
Да, домен стоит денег, у вас уйдёт куча времени на смену почты на всех сервисах, но зато ваша электропочта будет принадлежать вам на правах домена, и её труднее будет потерять навсегда из-за банального взлома. Конечно, можно потерять из-за неуплаты - тут сами выбирайте риски.
Не очень понял сарказм, потому что веб-почта у custom domain всё равно будет настроена скорее всего на одном из почтовых сервисов. Провайдеры связи и хостинга, мягко говоря, не справились с поддержкой почтовых ящиков, хотя датартовское Mail.Ru например выросло из проекта веб-почты для клиентов от Web Plus.
Здравое зерно есть в том, чтобы почта восстановления и телефон восстановления были заведены вне России, в стране вроде США, Германии, Великобритании (но не, например Финляндии, Прибалтики или условной Мьянмы). Идеальный вариант - телефонный номер в Австралии или Новой Зеландии. туда мало кто дотянется. И да, это будет стоить денег на +1 абонентку, при отсутствии доверенных лиц, живущих в этой стране, конечно.