MhM001 Postado 10 de março de 2022 Denunciar Compartilhar Postado 10 de março de 2022 Ultimamente estava usando o fórum porque vou comprar um iphone daqui alguns dias e faz muito tempo que não uso um aparelho com iOS, e vi um fórum de 2021 falando sobre segurança e roubos de aparelhos e me surgiram várias dúvidas, vou comentá-las abaixo baseado também com relação na experiência que tenho com o Android: -Uma das principais ações dos bandidos que roubam celulares desbloqueados das vítimas, é acessar os apps de bancos e fazerem transferências, a minha pergunta não é como eles conseguem o acesso ou como prevenir, mas no Samsung por exemplo existe a pasta segura que nada mais é como um app que você defini uma senha para entrar nele e dentro dele existe uma lista de apps oculta dos apps principais, seria essa uma solução para isso? existe algum app para iOS que faça isso? -Vi também que tinha gente falando que o ladrão roubava o celular bloqueado e disse que mesmo assim conseguiam acessar o celular e fazer o que quiserem, minha dúvida é: Como é possível alguém burlar o face ID ou a senha da pessoa, sabendo que a Apple é um dos ecossistemas mais seguros que existem hoje? -Se é possível os meliantes acessarem o iphone com senha, acredito que não seja difícil acessar o 1password, aliás, também gostaria de uma recomendação se o 1password é seguro e confiável? Citar Link para o comentário Compartilhar em outros sites More sharing options...
aestes Postado 13 de março de 2022 Denunciar Compartilhar Postado 13 de março de 2022 O 1password teoricamente é confiável, desde que você não habilite as opções de desbloqueio por faceid/touchid/PIN no app. Nessas modalidades sua chave de acesso fica armazenada no iPhone, e se alguém quebrar o acesso ao aparelho, quem pode garantir que também não vai conseguir extrair essa chave? Citar Link para o comentário Compartilhar em outros sites More sharing options...
fabiofsl Postado 13 de março de 2022 Denunciar Compartilhar Postado 13 de março de 2022 5 horas atrás, aestes disse: O 1password teoricamente é confiável, desde que você não habilite as opções de desbloqueio por faceid/touchid/PIN no app. Nessas modalidades sua chave de acesso fica armazenada no iPhone, e se alguém quebrar o acesso ao aparelho, quem pode garantir que também não vai conseguir extrair essa chave? Bem eu acho que senhas importantes se salva em local físico eu tenho dois cadernos bem guardados um fica até no cofre que temos na família no banco e um num local estratégico em casa porque confiar em dados sensíveis na web mesmo com a segurança do iPhone não dá. no 1Password já salvei muita coisa sensível hoje evito… Citar Link para o comentário Compartilhar em outros sites More sharing options...
aestes Postado 13 de março de 2022 Denunciar Compartilhar Postado 13 de março de 2022 29 minutos atrás, fabiofsl disse: Bem eu acho que senhas importantes se salva em local físico eu tenho dois cadernos bem guardados um fica até no cofre que temos na família no banco e um num local estratégico em casa porque confiar em dados sensíveis na web mesmo com a segurança do iPhone não dá. no 1Password já salvei muita coisa sensível hoje evito… É bom mesmo ter cópia de senhas vitais em local físico. Mas no geral eu confio bastante no 1Password e Bitwarden, já que os dados criptografados que ficam armazenados nos servidores e que trafegam pela internet são inúteis sem a chave que só você possui. Essa chave, sim, deve ser preservada a todo custo. Por isso eu prefiro digitá-la sempre que necessário ao invés de usar métodos como o faceid para desbloquear o app. Citar Link para o comentário Compartilhar em outros sites More sharing options...
fabiofsl Postado 14 de março de 2022 Denunciar Compartilhar Postado 14 de março de 2022 18 horas atrás, aestes disse: É bom mesmo ter cópia de senhas vitais em local físico. Mas no geral eu confio bastante no 1Password e Bitwarden, já que os dados criptografados que ficam armazenados nos servidores e que trafegam pela internet são inúteis sem a chave que só você possui. Essa chave, sim, deve ser preservada a todo custo. Por isso eu prefiro digitá-la sempre que necessário ao invés de usar métodos como o faceid para desbloquear o app. Não existe algo 100% seguro quando no próprio iOS um iPhone 6s deu pau e não ligava na falecida itown da livraria Saraiva eles pediram apenas a Nota fiscal pra confirmar que o aparelho pertencia a mim, lá fizeram uns procedimentos e o mesmo ligou e retiraram a senha do iCloud e veio o mesmo aparelho resetado óbvio, logo sempre o fabricante tem como estar um nível acima do usuário e fazer desbloqueios. Eu confiei muitos anos no 1 Password mais hoje evito dados sensíveis na web, tem gente que salva até foto de documentos surreal a confiança que as pessoas tem com um monte de dados que vazam via web, quando era aspirante de tecnologia e por este meio consegui mudar de área na era do siribrasil aonde eu e meu amigo André grillo fizemos um direcionamento de informação do servidor Apple pro Google foi popular na época, achamos diversas brechas fáceis de quebrar mais claro acordos $$$$$ fazem neutralizar bons hackers. E óbvio que a mídia caiu negativa pro nosso lado mais enfim pagou meu curso de medicina kkk. Citar Link para o comentário Compartilhar em outros sites More sharing options...
MhM001 Postado 14 de março de 2022 Autor Denunciar Compartilhar Postado 14 de março de 2022 Em 13/03/2022 at 11:49, aestes disse: O 1password teoricamente é confiável, desde que você não habilite as opções de desbloqueio por faceid/touchid/PIN no app. Nessas modalidades sua chave de acesso fica armazenada no iPhone, e se alguém quebrar o acesso ao aparelho, quem pode garantir que também não vai conseguir extrair essa chave? É bem esse meu medo, se alguém consegue quebrar o acesso ao iphone, quem me garante que não vai acessar aos outros apps. 20 horas atrás, aestes disse: Por isso eu prefiro digitá-la sempre que necessário ao invés de usar métodos como o faceid para desbloquear o app. Para desbloquear o app sim, concordo que digitar a senha alfanumérica é o melhor dos mundos com relação a segurança ao acessar o app. 1 hora atrás, fabiofsl disse: logo sempre o fabricante tem como estar um nível acima do usuário e fazer desbloqueios É sobre isso que eu falo, se o fabricante consegue fazer isso, quem garante que não tem um funcionário mal intencionado que use destas técnicas para invadir aparelhos roubados, ou que ensinou alguém a fazer esse tipo de desbloqueio. esqueci de perguntar antes, caso meu aparelho seja roubado e eu faça a exclusão de todos os dados, continua sendo possível rastreá-lo ou eu perco o acesso a ele? Citar Link para o comentário Compartilhar em outros sites More sharing options...
aestes Postado 14 de março de 2022 Denunciar Compartilhar Postado 14 de março de 2022 1 hora atrás, fabiofsl disse: Não existe algo 100% seguro quando no próprio iOS um iPhone 6s deu pau e não ligava na falecida itown da livraria Saraiva eles pediram apenas a Nota fiscal pra confirmar que o aparelho pertencia a mim, lá fizeram uns procedimentos e o mesmo ligou e retiraram a senha do iCloud e veio o mesmo aparelho resetado óbvio, logo sempre o fabricante tem como estar um nível acima do usuário e fazer desbloqueios. Eu confiei muitos anos no 1 Password mais hoje evito dados sensíveis na web, tem gente que salva até foto de documentos surreal a confiança que as pessoas tem com um monte de dados que vazam via web, quando era aspirante de tecnologia e por este meio consegui mudar de área na era do siribrasil aonde eu e meu amigo André grillo fizemos um direcionamento de informação do servidor Apple pro Google foi popular na época, achamos diversas brechas fáceis de quebrar mais claro acordos $$$$$ fazem neutralizar bons hackers. E óbvio que a mídia caiu negativa pro nosso lado mais enfim pagou meu curso de medicina kkk. É, não existe nada 100% seguro. Mas em um suposto roubo de dados dos servidores do 1password, por exemplo, o que os ladrões fariam com as senhas criptografadas sem ter a sua chave? Ela teria que estar registrada em algum outro local de onde pudessem roubá-la também. Não sei qual foi seu caso, mas é estranho a mídia ter reagido mal. Normalmente ela é bom positiva com hackers, que prestam um serviço tão importante localizando furos de segurança e notificando as empresas. Ou avisando a própria imprensa, quando as empresas não se esforçam para corrigir as falhas. O problema, talvez, é que os leigos misturam tudo e às vezes tratam ladrõezinhos de dados e chantageadores como se fossem hackers, o que é um absurdo e acaba sujando a reputação de hackers de verdade. Citar Link para o comentário Compartilhar em outros sites More sharing options...
fabiofsl Postado 14 de março de 2022 Denunciar Compartilhar Postado 14 de março de 2022 (editado) 7 minutos atrás, aestes disse: É, não existe nada 100% seguro. Mas em um suposto roubo de dados dos servidores do 1password, por exemplo, o que os ladrões fariam com as senhas criptografadas sem ter a sua chave? Ela teria que estar registrada em algum outro local de onde pudessem roubá-la também. Não sei qual foi seu caso, mas é estranho a mídia ter reagido mal. Normalmente ela é bom positiva com hackers, que prestam um serviço tão importante localizando furos de segurança e notificando as empresas. Ou avisando a própria imprensa, quando as empresas não se esforçam para corrigir as falhas. O problema, talvez, é que os leigos misturam tudo e às vezes tratam ladrõezinhos de dados e chantageadores como se fossem hackers, o que é um absurdo e acaba sujando a reputação de hackers de verdade. Se você tem acesso ao servidor primário você quebra toda criptografia de dados dos usuários é uma ação muito usada nos tempos atuais também quando não se tem controle total é engenharia social que 99% dos usuários noob caem, já viu quantos tem celulares perdidos e perdem acesso no fórum tem relatos de por meio de engenharia social desbloquearam iPhone, Android então nem se fala. kevin mitinick uma lenda sempre disse código fonte é a base pra tudo, porém nada é 100% seguro. uma hora se vazar e empresas menores tem isto muitas vezes você, eu estamos lascados. na unitedhealth aonde já trabalhei teve até hospital raptado nos EUA por brechas em plena pandemia. Editado 14 de março de 2022 por fabiofsl Citar Link para o comentário Compartilhar em outros sites More sharing options...
aestes Postado 14 de março de 2022 Denunciar Compartilhar Postado 14 de março de 2022 1 hora atrás, fabiofsl disse: Se você tem acesso ao servidor primário você quebra toda criptografia de dados dos usuários é uma ação muito usada nos tempos atuais também quando não se tem controle total é engenharia social que 99% dos usuários noob caem, já viu quantos tem celulares perdidos e perdem acesso no fórum tem relatos de por meio de engenharia social desbloquearam iPhone, Android então nem se fala. kevin mitinick uma lenda sempre disse código fonte é a base pra tudo, porém nada é 100% seguro. uma hora se vazar e empresas menores tem isto muitas vezes você, eu estamos lascados. na unitedhealth aonde já trabalhei teve até hospital raptado nos EUA por brechas em plena pandemia. Concordo em parte... se o servidor primário só possui os dados criptografados dos usuários, e não as chaves para descriptografá-los, e se cada usuário possui sua própria chave, de que maneira o ladrãozinho vai aproveitar os dados roubados? Sim, ele teria que se valer de métodos como engenharia social, usuário por usuário, mas aí é outra história. Por isso mesmo eu disse que o cuidado com a senha principal deve ser extremo, e que eu não confio em usar o PIN, que implica em manter uma cópia dessa senha na keychain do iPhone. Para quem usa trocentas senhas complexas, é inviável trabalhar com tudo anotado em papel e a alternativa mais segura acaba sendo os gerenciadores de senhas. E até onde se sabe, ainda que um meliante acesse um iPhone, ele não vai conseguir abrir as senhas armazenadas em um Bitwarden ou 1Password que esteja configurado para acesso somente por digitação da chave mestra. Citar Link para o comentário Compartilhar em outros sites More sharing options...
MhM001 Postado 15 de março de 2022 Autor Denunciar Compartilhar Postado 15 de março de 2022 23 horas atrás, aestes disse: E até onde se sabe, ainda que um meliante acesse um iPhone, ele não vai conseguir abrir as senhas armazenadas em um Bitwarden ou 1Password que esteja configurado para acesso somente por digitação da chave mestra. Eu ainda não tenho o 1password mas estou pensando em adquirir o serviço e vou comprar um iPhone dentro dos próximos dias, sabe se é possível habilitar o acesso com face Id e quando não é possível o face id, o app solicitar a senha mestra e não um pin por exemplo? Citar Link para o comentário Compartilhar em outros sites More sharing options...
aestes Postado 16 de março de 2022 Denunciar Compartilhar Postado 16 de março de 2022 Em 15/03/2022 at 16:59, MhM001 disse: Eu ainda não tenho o 1password mas estou pensando em adquirir o serviço e vou comprar um iPhone dentro dos próximos dias, sabe se é possível habilitar o acesso com face Id e quando não é possível o face id, o app solicitar a senha mestra e não um pin por exemplo? É possível, eu usei o 1password no iPhone assim por um tempo antes de mudar para o Bitwarden. Depois acabei desativando o acesso por Face ID no app e deixando só a senha mestra para tentar garantir uma segurança maior. Citar Link para o comentário Compartilhar em outros sites More sharing options...
MhM001 Postado 17 de março de 2022 Autor Denunciar Compartilhar Postado 17 de março de 2022 19 horas atrás, aestes disse: É possível, eu usei o 1password no iPhone assim por um tempo antes de mudar para o Bitwarden. Depois acabei desativando o acesso por Face ID no app e deixando só a senha mestra para tentar garantir uma segurança maior. Ah entendi, obrigado pela sua resposta. Fico muito com o pé atrás com esse fato do face id, se é realmente seguro, querendo ou não facilita muito o acesso, mas se não é seguro o suficiente não dá pra usar Citar Link para o comentário Compartilhar em outros sites More sharing options...
MNardelli Postado 19 de março de 2022 Denunciar Compartilhar Postado 19 de março de 2022 (editado) Vamos lá! Esses tópicos são sempre muito pertinentes. Deveríamos ver com o MM se conseguiríamos fazer uma parte no Fórum MM com isso fixo. Infelizmente não há uma forma no iOS de colocar senha no app sem ter sido o desenvolvedor propriamente dito. Você pode fazer uma gambiarra com o screentime e colocar 1 minuto de uso para daí bloquear o App. Não sabemos se os relatos das pessoas que tiveram seus iPhone apagados das contas do iCloud em segundos são reais no quesito que o iPhone estava bloqueado. Talvez eles fiquem com vergonha de falar que o iPhone estava desbloqueado pois estavam usando GPS ou Whats quando foi arrancado de suas mãos. Ainda podem ter sido coagidos a passar a senha de desbloqueio. Confesso que não sei porque omitir essa informação. Porém uma coisa é fato, a Apple deu a b* para os bandidos e que se f* fomos nós quando permitiu que sua senha do iCloud fosse resetada apenas com a sua senha de desbloqueio do iPhone (uma senha que costuma ser simples frente a senha que colocamos no AppleID). Vai saber também se por interesse. Afinal, um iPhone roubado = mais um iPhone vendido por ela, Dona Apple… Ainda sobre essa situação de ter seu iPhone arrancado da sua mão desbloqueado ao usá-lo como GPS entre outros, vale a pena dar uma olhada em automações no Shortcuts para bloquear o iPhone quando certos apps forem fechados ou o iPhone parar de carregar… fica a dica. Editado 19 de março de 2022 por Marçal Nardelli Citar Link para o comentário Compartilhar em outros sites More sharing options...
MhM001 Postado 21 de março de 2022 Autor Denunciar Compartilhar Postado 21 de março de 2022 Em 19/03/2022 at 16:31, Marçal Nardelli disse: Não sabemos se os relatos das pessoas que tiveram seus iPhone apagados das contas do iCloud em segundos são reais no quesito que o iPhone estava bloqueado. Talvez eles fiquem com vergonha de falar que o iPhone estava desbloqueado pois estavam usando GPS ou Whats quando foi arrancado de suas mãos. Ainda podem ter sido coagidos a passar a senha de desbloqueio. Confesso que não sei porque omitir essa informação. Exatamente isso que eu penso, porque acho quase que impossível alguém conseguir remover a senha do iphone sem apagar todos os dados. Em 19/03/2022 at 16:31, Marçal Nardelli disse: a Apple deu a b* para os bandidos e que se f* fomos nós quando permitiu que sua senha do iCloud fosse resetada apenas com a sua senha de desbloqueio do iPhone (uma senha que costuma ser simples frente a senha que colocamos no AppleID) Eu como não tenho iphone, nem sabia disso. Realmente eles se viraram contra o consumidor se permitiram isso. Será que não existe uma maneira de desabilitar essa função ? Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe do debate
Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.