Какви данни могат да получат крадец от откраднат телефон или лаптоп?
Загубата на хардуер е достатъчно лоша, но какво се случва с личните ви данни? Може ли крадецът с телефона, таблета или лаптопа ви достъп до вашите приложения и файлове? Зависи от изгубеното устройство - за съжаление повечето компютри с Windows не са криптирани.
Крадците винаги могат да изтрият устройството ви и да продължат да го използват - освен ако не активирате нещо като Заключване на активирането на iPhone или iPad, но не могат да получат личните ви данни, ако съхранението на устройството ви е шифровано.
iPhone и iPads
Apple iPhone и iPads са сигурно криптирани по подразбиране. Крадец няма да може да отключи телефона ви без паролата ви. Дори ако обикновено влизате с ID за докосване или ID на лицето, телефонът ви също е защитен с парола.
Разбира се, ако настроите вашия iPhone или iPad да не изискват парола, или използвате такъв, който е много лесно да се отгатне - като 1234 или 0000 - крадецът може лесно да го отключи.
Въпреки това някои видове лични данни остават видими, дори ако сте защитили устройството си с парола. Например, крадецът може да вижда всички известия, които пристигат на телефона ви, без да го отключват. С настройките по подразбиране, това означава, че крадецът ще вижда входящите текстови съобщения, включително съобщения, които съдържат SMS кодове за проверка за достъп до вашите сметки. Можете да скриете чувствителни съобщения от заключения екран, но всички те са по подразбиране на заключения екран. Крадецът може да отговори и на входящите телефонни обаждания на телефона ви.
Можете да се насочите към уебсайта на Apple за намиране на iPhone, за да намерите отдалечено вашия загубен iPhone или iPad. За да попречите на крадеца да използва устройството ви, поставете го в „Забравен режим“. Това ще деактивира всички известия и аларми в него. Режимът Забравена също ви позволява да напишете съобщение, което ще се появи на телефона или таблета - например, можете да поискате от всеки, който го намери, да го върне и да предостави телефонен номер, на който можете да достигнете.
Ако сте се отказали да си върнете iPhone или iPad, можете и трябва да го изтриете отдалечено. Дори ако е офлайн, ще бъде изтрит следващия път, когато се появи онлайн.
GrayKey може да позволи на полицейските служби и други правителствени агенции да заобикалят паролата ви, но Apple решава този проблем с USB Restricted Mode.
Телефони с Android
Съвременните телефони с Android също са криптирани по подразбиране. По-конкретно, по подразбиране се изисква криптиране, като се започне с Android 7.0 Nougat, който бе официално издаден през август 2016. Докато телефонът, който първоначално използвате, идваше с Android Nougat или по-нова версия на Android, определено е шифрован.
Ако телефонът ви първоначално е дошъл с по-стара версия на Android и никога не сте активирали шифроването, съхранението на телефона ви може да не е криптирано и може да е възможно крадците да изключат данните от него. Дори ако в момента телефонът ви работи с Android 7.0 или по-нова версия, той може да не е шифрован, ако първоначално е стартирал по-стара версия на Android.
Разбира се, това криптиране помага само ако използвате защитен ПИН или пропуск, за да защитите устройството си. Ако не използвате ПИН или ползвате нещо лесно да се отгатне като 1234, крадецът може лесно да получи достъп до вашето устройство.
Подобно на iPhone, телефонът с Android ще продължи да показва известия на заключения екран. Това може да изложи например чувствителни текстови съобщения, освен ако не скриете чувствителни съобщения от заключения екран.
Можете да използвате устройството за намиране на Google, за да намерите отдалечено вашия загубен телефон с Android. Този инструмент ви позволява също да заключите устройството си, за да спрете крадеца да не вижда известията ви, и да ги изтривате отдалечено, за да се уверите, че личните ви данни са премахнати от телефона..
Компютри с Windows
Повечето компютри с Windows са в беда, ако някога бъдат откраднати. Windows 10 все още е единствената модерна операционна система, която не осигурява криптиране на всички потребители, а Windows 7 и 8 са още по-лоши. Има голяма вероятност съхранението на компютъра ви на Windows да не е криптирано, което означава, че всеки, който краде вашето устройство на Windows, може да получи достъп до вашите лични файлове, само като стартира друга операционна система или извади вътрешното устройство и го постави на друг компютър..
Ако използвате издание Professional, Enterprise или Education на Windows 7, 8 или 10, можете да активирате допълнително шифроване на BitLocker, за да защитите устройството си. Ако използвате по-скъпите издания на Windows и сте настроили BitLocker, данните ви ще бъдат сигурни, ако използвате сигурна парола.
Можете да проверите дали BitLocker се използва на компютър, като се насочите към Контролен панел> Система и защита> Шифроване на устройства с BitLocker. (Ако не виждате опцията, използвате Home Edition на Windows.)
Ако използвате домашно издание на Windows 7, 8 или 10, няма начин да използвате стандартно шифроване на BitLocker. Някои по-нови компютри, които се доставят с Windows 8.1 или 10, имат специална, ограничена версия на BitLocker, която първоначално се наричаше "Device Encryption". Това автоматично ще криптира съхранението им, но само ако влезете с профил в Microsoft, а не с локален потребител сметка. Тази функция за криптиране не е достъпна за всички компютри с Windows 8.1 и 10, но само за персонални компютри със специфичен хардуер.
Можете да проверите дали шифроването на устройството е достъпно на компютъра, като се насочите към Настройки> Система> Относно. Потърсете съобщение за “Device Encryption.” Ако не виждате този раздел, вашият компютър не го поддържа.
Ако използвате домашно издание на Windows, можете да пробвате и други инструменти за шифроване като VeraCrypt или да платите $ 100, за да надстроите от Home to Professional, за да получите BitLocker.
Лошата новина е, че ако не сте се отказали да активирате шифроването с BitLocker или сте вградили тази функция за криптиране в компютъра с Windows 10, вътрешната памет на компютъра ви вероятно е нешифрована и файловете й ще бъдат достъпни за крадците..
Ако устройството ви е стартирало Windows 10, можете да използвате инструмента за намиране на устройството на Microsoft, за да го проследявате..
Смятаме, че Microsoft трябва да активира кодирането по подразбиране за всички. За съжаление, това не е направено и сред модерните устройства персоналните компютри с Windows са уникално уязвими за кражба на данни, освен ако не е активиран BitLocker.
MacBooks
Apple е криптирала Mac съхранение по подразбиране с FileVault, тъй като OS X 10.10 Yosemite, която беше пусната през 2014 г. Вътрешният диск на Mac ви със сигурност е криптиран с FileVault, което не позволява на никого да влиза във вашите файлове, без да знае вашата парола за Mac..
Можете да проверите двойно, дали вашият Mac е шифрован чрез заглавието в менюто Apple> Системни предпочитания> Система и поверителност> FileVault.
Разбира се, това предполага, че вашият MacBook е защитен с парола. Ако използвате много слаба, лесно догаждаща се парола или настроите автоматично влизане, крадецът може лесно да получи достъп.
Ако сте активирали Find My Mac, можете да използвате инструмента на Apple за намиране на iPhone (да, също се появяват в него и Mac) за дистанционно заключване и изтриване на вашия Mac. Паролата, която сте задали, когато заключвате вашия Mac, дори ще попречи на крадеца да възстанови вашия Mac и да го използва като своя собствена.
Chromebooks
Chromebook винаги има криптирано хранилище, така че крадецът няма да може да влезе и да получи достъп до данните ви без паролата за профила ви в Google или с ПИН кода, който използвате за отключване на своя Chromebook.
Крадецът може да влезе с друг профил в Google, да влезе в профила на госта или да изтрие вашия Chromebook и да го настрои от нулата, но няма да имат достъп до личните ви данни.
Това предполага, че профилът ви в Google има добра парола, а не нещо като „парола“ или „letmein“, разбира се.
Преносими компютри на Linux
Ако сте използвали Linux на вашия лаптоп, независимо дали е шифрован, зависи от опциите, които сте избрали, докато инсталирате вашата дистрибуция на Linux. Повечето съвременни дистрибуции на Linux, включително Ubuntu, ви позволяват да активирате кодирането на диска по време на инсталационния процес и това криптиране е или защитено с нормалната ви парола на потребителски акаунт в Linux или със специална парола за шифроване, която въвеждате, когато компютърът се зарежда..
Тази опция за шифроване често не е активирана по подразбиране - тя не е в Ubuntu. Ако не сте избрали да го активирате, вашата Linux система няма да използва криптирана памет.
Ако приемете, че сте активирали шифроването при инсталирането на вашата дистрибуция на Linux, данните ви трябва да бъдат защитени - докато сте използвали сигурна парола, която е трудно да се отгатне.
Лаптопите са по-уязвими докато спят
Има още едно внимание за лаптопите: Ако вашият лаптоп е включен, но е заспал, неговият ключ за криптиране се съхранява в паметта му. Теоретично, нападателят може да извърши „студена атака при стартиране“, бързо да възстанови устройството и да стартира друга операционна система от USB устройство, за да вземе ключа за шифроване от паметта, преди да бъде изтрит.
Повечето крадци дори не мислят за подобна атака, тъй като е доста сложна. Ако обаче сте сериозно притеснен за корпоративния шпионаж или правителствените агенции, по-безопасно е да изключите лаптопа си, когато не го използвате, вместо да го оставите в режим на заспиване. Може просто да искате да го изключите, когато го отвеждате на обществено място или някъде другаде се притеснявате, че може да бъде откраднат. Това ще гарантира, че ключът за криптиране не присъства в паметта.
Кредит за изображението: waewkid / Shutterstock.com.