Читаем Искусство быть невидимым полностью

Например, если вы подключаете свой iPhone к компьютеру другого человека и доверяете ему, то между этим компьютером и устройством iOS будет установлена связь, позволяющая компьютеру получать доступ к фотографиям, видео, SMS-сообщениям, журналам вызовов, сообщениям WhatsApp и большинству других данных без введения кода доступа. Еще большее беспокойство вызывает то, что этот человек с помощью программы iTunes может сделать резервную копию всей памяти вашего смартфона, если только вы не установили пароль для создания зашифрованных резервных копий iTunes (что однозначно рекомендуется). Если вы не установили этот пароль, злоумышленник сам может его установить и без вашего ведома скопировать данные с мобильного устройства на свой компьютер.

Это означает, что, если правоохранительные органы захотят узнать, что хранится на вашем защищенном iPhone, они могут запросто подключить его к вашему ноутбуку, который, скорее всего, имеет действительный сертификат сопряжения со смартфоном. В данном случае лучше никогда не «доверять этому компьютеру», если только речь не идет о вашей персональной системе. Что, если вы хотите сделать недействительными все сертификаты сопряжения для вашего устройства Apple? Хорошая новость заключается в том, что вы можете сбросить сертификат сопряжения на своих устройствах Apple²⁶⁵. Если вы хотите поделиться файлами с помощью устройства Apple, используйте технологию AirDrop. А при необходимости зарядить свой смартфон используйте кабель Lightning, подключая его к своему компьютеру или к адаптеру питания, а не к чужому компьютеру. Кроме того, на сайте synctop.com можно приобрести устройство USBCondom, блокирующее разъемы передачи данных в USB-порту, не трогая при этом разъемы питания. Например, подключив свой телефон через него, вы можете быть уверены, что его можно только зарядить, но не снять с него данные.

Что, если вы взяли с собой в путешествие только iPhone, но не взяли компьютер?

Я включил на своем iPhone функцию TouchID, чтобы смартфон распознавал отпечаток моего пальца. Перед прохождением иммиграционного контроля в любой стране я перезагружаю свой iPhone. И когда смартфон включается, я намеренно не ввожу свой код доступа. Несмотря на то что я включил функцию TouchID, она по умолчанию остается отключенной до ввода кода доступа. Судебные инстанции США ясно понимают, что правоохранительные органы не могут потребовать от вас выдать свой пароль. По традиции в Соединенных Штатах вас не могут заставить давать свидетельские показания; однако вас могут вынудить повернуть ключ в замке сейфа. Таким образом, суд может заставить вас предоставить отпечатки пальцев для разблокировки устройства²⁶⁶. Простым решением является перезагрузка смартфона. Таким образом, функция распознавания отпечатка не будет включена и вам не придется выдавать свой код доступа.

Тем не менее в Канаде это закон; если вы являетесь гражданином Канады, вы обязаны предоставить свой код доступа по первому требованию. Так и случилось с Аленом Филиппоном из Сент-Анн-де-Плейнс, Квебек. Возвращаясь домой из Пуэрто-Платы, провинции Доминиканской Республики, он отказался предоставить сотрудникам пограничной службы Новой Шотландии код доступа к своему смартфону. Ему было предъявлено обвинение в соответствии с разделом 153.1 (б) канадского Закона о таможне за то, что он препятствовал сотруднику таможенной службы в выполнении им своих обязанностей в рамках этого закона. В случае признания виновным человек обязан заплатить штраф в размере 1000 долларов США, при этом максимальным наказанием является штраф в 25 000 долларов и вероятность тюремного заключения сроком на один год²⁶⁷.

Я знаю о канадском законе, касающемся паролей, не понаслышке. В 2015 году я воспользовался сервисом Uber, чтобы доехать из Чикаго в Торонто (погода была нелетной), и когда мы пересекли границу между штатом Мичиган и Канадой, нас отправили на дополнительную инспекцию. Возможно, это было связано с тем, что за рулем сидел парень с Ближнего Востока, у которого была только грин-карта. В пункте проведения дополнительной инспекции произошла сцена, достойная сериала «C.S.I.: Место преступления».

Агенты таможенной службы убедились в том, что мы покинули автомобиль, оставив внутри все свои вещи, включая наши сотовые телефоны. Нас с водителем развели в разные стороны. Один из агентов подошел к водительскому месту и взял его смартфон. Он потребовал у водителя код доступа и начал исследовать содержимое его устройства.

До этого я уже решил никогда не выдавать свой пароль. Я чувствовал, что мне придется выбирать между выдачей своего пароля и разрешением на въезд в Канаду. Поэтому я решил воспользоваться техникой социальной инженерии.

Я крикнул таможенному агенту, который обыскивал смартфон водителя: «Эй, вы же не собираетесь обыскивать мой чемодан, верно? Он заперт, поэтому вы не можете это сделать». Это сразу привлекло ее внимание. Она сказала, что имеет полное право обыскать мой чемодан.

Я ответил: «Я запер его, поэтому его нельзя обыскать».