話說早前我的手機真的遺失了,詳情就不多說了,總之就是自己一時大意,手機被賊人偷去。手機被盜,當然不高興,但也成了一次即場演習,看看自己對手機備份及保安級別有沒有甚麼不足之處,在此跟各位讀者分享。

先說明,我丟失的手機是 iPhone 11 Pro。

一,手機開機密碼

手機丟失,最擔心當然是賊人打開了我的手機,看到我的對話記錄,誰知道會有甚麼風險?不過由於 iPhone 的解鎖過程,是需要配合硬件解鎖,即「糾纏(entangle)機身 UID(Unique ID)」,有一定的速度限制,每次解鎖需時 0.08 秒,而我的密碼長度是超過 20 個位以上。 

假如賊人真的有甚麼高端軟件去蠻力破解手機,至少要用上 100,000,000,000,000,000,000 ÷ 12.5 ÷ 60 ÷ 60 ÷ 365,242 = 253,510,255 千年(millennium)才能破解,到時地球應該重光了好多個世代了。

所以,雖然我的手機丟失,但我並不擔心賊人會破解我的手機。由於不擔心賊人可以破解我的手機,後來用「尋找 iPhone」的功能,發現香港被盜的手機,居然去了深圳華強北,即是有不用強制檢疫的人把手機拿了過關。

不過我不擔心手機被破解,所以一直沒有選擇遙控清機,只是看看賊人會打開手機多少次,還有手機的位置。

有關手機開機密碼的長度,請看:〈零基資安訓練營(二十一):iPhone 手機的密碼應該要長,但要多長?〉

二,SIM Lock 電話卡上鎖

我的電話卡本身有上鎖,在 SIM 上設置了 4 至 8 位的數字密碼,每次重啟手機,或抽出及插入 SIM 卡,都要再次輸入密碼。所以我不擔心賊人會把我的 SIM 卡放到其他手機,用我的號碼收發短訊。

〈零基資安訓練營(五):SIM 卡鎖〉

三,SIM 卡

手機裡面當時共放了兩張 SIM 卡,一張是我長期的號碼,一張是鴨寮街隨便購買的數據卡。數據卡不用補領,但長期號碼在翌日也要去電訊商補領,比較麻煩。後來我稍為更改了策略,把長期號碼 SIM 卡放在另一部閒置的 iPhone,並長期放在家中,而把鴨記隨便買回來的數據卡放在新的主要 iPhone,成為我的日常卡。

長期號碼使用電訊公司的設定功能,飛線至鴨記卡,而長期號碼的短訊則會透過 iCloud 同步至新的主要 iPhone。萬一有人打電話去長期號碼,我在新手機也能接聽。而發往長期號碼的短訊(主要是銀行),我亦能即時收取。

萬一將來手機被盜,那我就不用補領 SIM 卡,數據卡再買一張新的便行。

這個策略,以後我會詳細再談。

四,Signal、Telegram、WhatsApp 的登記號碼

我的 Signal、Telegram 及 WhatsApp 等聊天應用,是使用虛擬號碼登記,本身並沒有關連我的香港號碼,所以丟失手機當晚,回到家中,我已經可以即時在另一部手機上登入聊天應用,不受影響。

對話的記錄有丟失,但自從 2019 年起,我就不再留下聊天記錄,長期開啟「訊息時限」,反正最長一星期就會自動刪去訊息,所以丟失訊息,本身影響不大。

有關虛擬號碼的設定,請看以下四篇文章:

〈手機號碼跳船策略(上)〉
〈手機號碼跳船策略(中)〉
〈手機號碼跳船策略(下)〉
〈手機號碼跳船策略(番外篇):史上最強的虛擬神器〉(Patreon 獨家文章)

五,電話簿、日曆、電郵、密碼管理器等

手機中的電話簿、日歷、電郵、密碼管理器等,都有網絡戶口同步,所以回家後立即撤回(revoke)相關權限,不再容許丟失手機同步。

不過由於賊人無法打開我的手機,所以即使做漏了這個步驟,理論上賊人也不能取得我的網絡同步戶口資料。

六,相片備份

我不使用 iCloud 備份,亦不容許相片上傳至 iCloud,只用電腦備份,雖然幾乎每天都做,但有時懶起來有可能數天才備份。那次丟失手機,幸好完全沒有丟失照片,完整無缺。

為免因忘記備份而導致照片丟失,所以我使用了瑞士的網絡硬盤 Tresorit,自動上傳 iPhone 相片。

Tresorit 的功能與 Google Drive,都是雲端硬盤,但零知識(zero knowledge),即服務供應商無法得知檔案內容,如果他們重設密碼,會一併把所有內容刪除。數據有點對點加密,公司設在瑞士及匈牙利,要遵照瑞士及歐盟的私隱政策,數據中心設在愛爾蘭及荷蘭。

申請時會有十四天免費試用期,在十四天內取消,計劃會變成 Basic,基本的計劃應該也有相機同步的功能。Tresorit 的速度、介面等都不錯,但價錢稍貴。Premium 計劃每月 10.42 美金(500 GB 空間),Solo 計劃每月 24 美金(2,500 GB 空間)。

如果有學校 edu 尾(包含 edu.hk)的電郵地址,可以直接發信給 Support 查詢並取得八折優惠。

七,手機繩

為免賊人有機可乘,還是要自己管好自己的手機,所以我用一條手機繩縛著手機。手機上的扣,我喜歡用這款台灣製造的 Black Rapid Tether Tab,在台灣網站卻找不到,要到美國 Amazon 購買,但只寄美國地址,要靠美國的集運倉服務。

我覺得 Tether Tab 就夠好用,沒必要買 Bundle(包一條手機拉緊索 lanyard),自己在香港選擇其他合心水的手機繩更好。

至於 Nite Ize 有一篇同類產品叫 Phone Anchor,我也有用過,但覺得不穩陣,不算太建議,但這個在香港一些戶外用品店能找到。

Black Rapid Tether Tab,建議一次過買兩個 tabs。

總結

因為自己一時大意,手機被盜,但也算是資安演習。手機密碼必須長,起碼有 11 個位或以上,否則手機被破解,資訊外洩,隨時危及安全。SIM 卡上鎖也是關鍵的保安措施,以防被賊人佔用號碼。

至於我那部被盜去的手機,後來從 iPhone 內置的尋找手機功能,發現手機間中出現在深圳華強北,似乎那邊的手機「贓家」嘗試解鎖手機,但不得要領,估計他們最終處理的方式,就是「劏屍」,即把手機的零件拆開來賣,最值錢的是屏幕,值二千多港元。

大家又有沒有手機丟失或被盜的經驗,有的話請在留言區分享。

另外,手機被盜後,遇貴人相助,在此不開名,但感謝幫忙。🕉

 

作者 Patreon / Facebook / MeWe