If-Koubou

Jakie dane może złodziej uzyskać ze skradzionego telefonu lub laptopa?

Jakie dane może złodziej uzyskać ze skradzionego telefonu lub laptopa? (Jak)

Utrata sprzętu jest wystarczająco trudna, ale co stanie się z twoimi danymi osobowymi? Czy złodziej z telefonem, tabletem lub laptopem może uzyskać dostęp do aplikacji i plików? Zależy to od urządzenia, które zgubiłeś - niestety większość komputerów z systemem Windows nie jest szyfrowana.

Złodzieje mogą zawsze usunąć urządzenie i nadal z niego korzystać, chyba że włączysz blokadę aktywacji na iPhonie lub iPadzie, ale nie będą mogli uzyskać dostępu do twoich danych osobowych, jeśli pamięć urządzenia jest zaszyfrowana.

iPhone'y i iPady

Telefony iPhone i iPady Apple są domyślnie bezpiecznie szyfrowane. Złodziej nie będzie mógł odblokować telefonu bez hasła. Nawet jeśli zwykle logujesz się za pomocą Touch ID lub Face ID, Twój telefon jest również zabezpieczony hasłem.

Oczywiście, jeśli ustawisz iPhone'a lub iPada tak, aby nie wymagał hasła lub użyjesz bardzo łatwego do odgadnięcia - na przykład 1234 lub 0000 - złodziej może go łatwo odblokować.

Jednak niektóre rodzaje informacji osobistych pozostają widoczne, nawet jeśli chronisz urządzenie hasłem. Na przykład złodziej może zobaczyć wszystkie powiadomienia przychodzące na Twój telefon bez jego odblokowania. Przy ustawieniach domyślnych oznacza to, że złodziej zobaczy przychodzące wiadomości tekstowe - w tym wiadomości zawierające kody weryfikacyjne SMS umożliwiające dostęp do kont. Możesz ukryć wrażliwe powiadomienia na ekranie blokady, ale domyślnie wszystkie one znajdują się na ekranie blokady. Złodziej może również odbierać przychodzące połączenia telefoniczne w telefonie.

Możesz odwiedzić witrynę Apple Find My iPhone, aby zdalnie zlokalizować zgubionego iPhone'a lub iPada. Aby uniemożliwić złodziejowi korzystanie z urządzenia, ustaw go w "Tryb utracony". Spowoduje to wyłączenie wszystkich powiadomień i alarmów. Tryb utracony umożliwia również napisanie wiadomości, która pojawi się na telefonie lub tablecie - na przykład możesz poprosić kogokolwiek, kto ją znajdzie, o przesłanie jej i podać numer telefonu, pod którym można dotrzeć.

Jeśli zrezygnujesz z odzyskiwania iPhone'a lub iPada, możesz - i powinieneś - zdalnie go usunąć. Nawet jeśli jest offline, zostanie skasowany przy następnym uruchomieniu.

GrayKey może zezwolić departamentom policji i innym agencjom rządowym na ominięcie twojego hasła, ale Apple naprawi to w trybie ograniczonego dostępu USB.

Telefony z Androidem

Nowoczesne telefony z Androidem są również domyślnie zaszyfrowane. Konkretnie, szyfrowanie jest wymagane domyślnie począwszy od Androida 7.0 Nougat, które zostało oficjalnie wydane w sierpniu 2016 r. O ile telefon, z którego korzystasz pochodzi z Androidem Nougat lub nowszą wersją Androida, jest zdecydowanie zaszyfrowany.

Jeśli Twój telefon pierwotnie był wyposażony w starszą wersję Androida i nigdy nie włączyłeś szyfrowania, pamięć Twojego telefonu może nie zostać zaszyfrowana i złodzieje mogą uzyskać z niego dane. Nawet jeśli Twój telefon jest obecnie w wersji 7.0 lub nowszej, może nie zostać zaszyfrowany, jeśli wcześniej był starszą wersją Androida.

Oczywiście to szyfrowanie pomaga tylko wtedy, gdy używasz bezpiecznego kodu PIN lub hasła do ochrony urządzenia. Jeśli nie używasz kodu PIN lub używasz czegoś łatwego do odgadnięcia - na przykład 1234 - złodziej może łatwo uzyskać dostęp do Twojego urządzenia.

Podobnie jak na iPhonie, Twój telefon z Androidem będzie nadal wyświetlał powiadomienia na ekranie blokady. Może to na przykład uwidocznić poufne wiadomości tekstowe, chyba że ukryjesz wrażliwe powiadomienia na ekranie blokady.

Możesz użyć narzędzia Znajdź moje urządzenie Google, aby zdalnie zlokalizować zgubiony telefon z Androidem. To narzędzie pozwala również zablokować urządzenie, aby powstrzymać złodzieja przed wyświetlaniem powiadomień i zdalnie czyści je, aby zapewnić usunięcie danych osobistych z telefonu.

Komputery z systemem Windows

Większość komputerów z systemem Windows ma kłopoty, jeśli kiedykolwiek zostaną skradzione. Windows 10 jest wciąż jedynym nowoczesnym systemem operacyjnym, który nie zapewnia szyfrowania wszystkim użytkownikom, a Windows 7 i 8 były jeszcze gorsze. Istnieje bardzo duża szansa, że ​​pamięć Twojego komputera z systemem Windows nie zostanie zaszyfrowana, co oznacza, że ​​każdy, kto kradnie twoje urządzenie z systemem Windows, może uzyskać dostęp do twoich prywatnych plików po prostu uruchamiając inny system operacyjny lub wyciągając wewnętrzny dysk i umieszczając go na innym komputerze.

Jeśli korzystasz z wersji Windows 7, 8 lub 10 Professional, Enterprise lub Education, możesz włączyć opcjonalne szyfrowanie BitLocker, aby chronić swoje urządzenie. Jeśli korzystasz z tych droższych wersji systemu Windows i skonfigurowałeś funkcję BitLocker, twoje dane będą bezpieczne - zakładając, że użyłeś silnego hasła.

Można sprawdzić, czy funkcja BitLocker jest używana na komputerze, wybierając polecenie Panel sterowania> System i zabezpieczenia> Szyfrowanie dysków funkcją BitLocker. (Jeśli nie widzisz tej opcji, używasz domowej wersji systemu Windows.)

Jeśli używasz domowej wersji systemu Windows 7, 8 lub 10, nie ma możliwości użycia standardowego szyfrowania BitLocker. Niektóre nowsze komputery dostarczane z systemem Windows 8.1 lub 10 mają specjalną, ograniczoną wersję funkcji BitLocker, która pierwotnie nosiła nazwę "Device Encryption". To automatycznie zaszyfruje ich pamięć masową - ale tylko wtedy, gdy zalogujesz się przy użyciu konta Microsoft, a nie lokalnego użytkownika konto. Ta funkcja szyfrowania nie jest dostępna na wszystkich komputerach z systemem Windows 8.1 i 10, ale tylko na komputerach z określonym sprzętem.

Możesz sprawdzić, czy szyfrowanie urządzenia jest dostępne na komputerze, wybierając Ustawienia> System> Informacje. Poszukaj komunikatu "Szyfrowanie urządzenia." Jeśli nie widzisz tej sekcji, twój komputer jej nie obsługuje.

Jeśli używasz domowej wersji systemu Windows, możesz też wypróbować narzędzia do szyfrowania firm zewnętrznych, takie jak VeraCrypt lub zapłacić 100 USD, aby zaktualizować program Home to Professional, aby uzyskać funkcję BitLocker.

Zła wiadomość jest taka, że ​​dopóki nie zabrniesz ze sobą na szyfrowanie za pomocą funkcji BitLocker lub masz wbudowaną funkcję szyfrowania na komputerze z systemem Windows 10, pamięć wewnętrzna komputera jest prawdopodobnie niezaszyfrowana, a jej pliki będą dostępne dla złodziei.

Jeśli na Twoim urządzeniu działa system Windows 10, możesz użyć narzędzia Find My Device firmy Microsoft do śledzenia go - zakładając, że funkcja Find My Device została włączona na komputerze przed jej utraceniem.

Uważamy, że Microsoft powinien domyślnie włączyć szyfrowanie dla wszystkich. Niestety tak się nie stało, a wśród nowoczesnych urządzeń komputery z systemem Windows są wyjątkowo podatne na kradzież danych, o ile funkcja BitLocker nie jest włączona.

MacBooki

Apple domyślnie szyfruje pamięć Mac z FileVault od wersji OS X 10.10 Yosemite, która została wydana w 2014 roku. Dysk wewnętrzny Maca jest prawie na pewno zaszyfrowany za pomocą FileVault, co uniemożliwia dostęp do plików bez znajomości hasła do komputera Mac.

Możesz dwukrotnie sprawdzić, czy Twój Mac jest zaszyfrowany, przechodząc do menu Apple> Preferencje systemowe> System i prywatność> FileVault.

Oczywiście zakłada to, że Twój MacBook jest zabezpieczony hasłem. Jeśli użyjesz bardzo słabego, łatwego do odgadnięcia hasła lub skonfigurujesz automatyczne logowanie, złodziej może łatwo uzyskać dostęp.

Jeśli włączyłeś funkcję Znajdź mój komputer Mac, możesz użyć narzędzia Znajdź moje iPhone firmy Apple (tak, na nim również pojawiają się komputery Mac), aby zdalnie zablokować i usunąć komputer Mac. Hasło, które ustawisz po zablokowaniu komputera Mac, nawet uniemożliwi złodziejowi zresetowanie komputera Mac i użycie go jako własnego.

Chromebooki

Chromebooki zawsze mają zaszyfrowaną pamięć, więc złodziej nie będzie mógł zalogować się i uzyskać dostępu do Twoich danych bez hasła do konta Google lub kodu PIN, który odblokujesz na swoim Chromebooku.

Złodziej może zalogować się na inne konto Google, zalogować się na konto gościa lub usunąć swojego Chromebooka i skonfigurować go od zera - ale nie będzie mógł uzyskać dostępu do swoich danych osobowych.

Zakłada to, że twoje konto Google ma dobre hasło, a nie coś takiego jak "hasło" lub "letmein", oczywiście.

Laptopy z systemem Linux

Jeśli używasz Linuksa na swoim laptopie, to czy jest on zaszyfrowany, zależy od opcji wybranych podczas instalacji wybranej dystrybucji Linuksa. Większość współczesnych dystrybucji Linuksa, w tym Ubuntu, pozwala włączyć szyfrowanie dysku podczas procesu instalacji, a szyfrowanie to jest zabezpieczone zwykłym hasłem konta użytkownika Linuksa lub specjalnym hasłem szyfrowania wpisywanym podczas uruchamiania komputera.

Jednak ta opcja szyfrowania często nie jest włączona domyślnie - nie jest dostępna w systemie Ubuntu. Jeśli nie chcesz go włączyć, Twój system Linux nie będzie korzystał z zaszyfrowanej pamięci masowej.

Zakładając, że włączono szyfrowanie podczas instalacji dystrybucji Linuksa, dane powinny być chronione - tak długo jak używasz bezpiecznego hasła, które trudno zgadnąć.

Laptopy są bardziej podatne na zasypianie

Jest jeszcze jedna kwestia dotycząca laptopów: jeśli twój laptop był włączony, ale uśpiony, jego klucz szyfrowania jest przechowywany w jego pamięci. Teoretycznie atakujący może wykonać "atak zimnego rozruchu", szybko resetując urządzenie i uruchamiając inny system operacyjny z dysku USB, aby pobrać klucz szyfrowania z pamięci, zanim zostanie skasowany.

Większość złodziei nawet nie pomyśli o takim ataku, jako że jest dość wyrafinowany. Jeśli jednak poważnie martwisz się szpiegostwem korporacyjnym lub agencjami rządowymi, bezpieczniej jest zamknąć laptopa, gdy nie używasz go, zamiast pozostawić go w trybie uśpienia. Możesz po prostu chcieć go wyłączyć, gdy zabierasz go do publicznego miejsca lub gdzieś indziej obawiasz się, że może zostać skradziony. Zapewni to, że klucz szyfrowania nie jest obecny w pamięci.

Image Credit: waewkid / Shutterstock.com.