Koji podaci mogu dobiti lopov od ukradenog telefona ili prijenosnog računala?
Gubljenje hardvera je dovoljno loše, ali što se događa s vašim osobnim podacima? Može li lopov s telefonom, tabletom ili prijenosnim računalom pristupiti vašim aplikacijama i datotekama? To ovisi o uređaju koji ste izgubili - nažalost, većina Windows računala nije šifrirana.
Lopovi mogu uvijek izbrisati vaš uređaj i nastaviti ga koristiti - osim ako ne omogućite nešto poput zaključavanja aktivacije na iPhoneu ili iPadu, ali ne mogu dobiti vaše osobne podatke ako je pohrana uređaja kriptirana.
iPhone uređaji i iPads
Appleovi iPhone uređaji i iPadsi su prema zadanim postavkama sigurno šifrirani. Lopov neće moći otključati vaš telefon bez vaše lozinke. Čak i ako se normalno prijavite pomoću ID-a dodira ili ID-a lica, telefon je također osiguran zaporkom.
Naravno, ako postavite svoj iPhone ili iPad da ne zahtijevaju pristupni kod ili koristite onaj koji se vrlo lako može pogoditi - poput 1234 ili 0000 - lopov ga može jednostavno otključati.
Međutim, neke vrste osobnih podataka ostaju vidljive, čak i ako ste uređaj zaštitili lozinkom. Na primjer, lopov može vidjeti sve obavijesti koje stignu na vaš telefon bez otključavanja. Uz zadane postavke, to znači da će lopov vidjeti dolazne tekstualne poruke - uključujući poruke koje sadrže SMS kodove za provjeru za pristup vašim računima. Osjetljive obavijesti možete sakriti s zaključanog zaslona, ali oni su prema zadanim postavkama na vašem zaključanom zaslonu. Lopov je također mogao odgovoriti na dolazne telefonske pozive na vašem telefonu.
Možete se uputiti na Appleovu web-lokaciju Find My iPhone kako biste daljinski pronašli izgubljeni iPhone ili iPad. Kako biste spriječili lopova da koristi vaš uređaj, stavite ga u "Lost Mode". Time ćete onemogućiti sve obavijesti i alarme na njemu. Izgubljeni način omogućuje vam i pisanje poruke koja će se pojaviti na telefonu ili tabletnom računalu - primjerice, možete zamoliti bilo koga tko ga pronađe da ga vrati i unesete telefonski broj na koji možete doći.
Ako ste odustali od vraćanja svog iPhonea ili iPada, možete ga - i trebali - daljinski izbrisati. Čak i ako je izvan mreže, izbrisat će se sljedeći put kada se prikaže na mreži.
GrayKey bi mogao dopustiti policijskim odjelima i drugim vladinim agencijama da zaobiđu vašu lozinku, ali Apple to rješava pomoću USB ograničenog načina rada.
Android telefoni
Suvremeni Android telefoni također su kodirani po zadanom. Konkretno, šifriranje je prema zadanim postavkama potrebno sa sustavom Android 7.0 Nougat, koji je službeno objavljen u kolovozu 2016. Sve dok je telefon koji izvorno koristite s Android Nougatom ili novijom verzijom Androida, definitivno je šifriran.
Ako je telefon izvorno isporučen sa starijom verzijom Androida i nikada niste omogućili enkripciju, pohrana telefona možda neće biti šifrirana i lopovi će možda moći ukloniti podatke iz njega. Čak i ako vaš telefon trenutno koristi Android 7.0 ili noviji, možda neće biti šifriran ako je izvorno pokrenuo stariju verziju Androida.
Naravno, ovo šifriranje pomaže samo ako koristite zaštićeni PIN ili pristupnu frazu kako biste zaštitili svoj uređaj. Ako ne koristite PIN ili koristite nešto što se lako može pogoditi - lopov može lako dobiti pristup vašem uređaju.
Baš kao na iPhoneu, vaš Android telefon će i dalje prikazivati obavijesti na vašem zaključanom zaslonu. To bi, primjerice, moglo otkriti osjetljive tekstualne poruke, osim ako ne sakrijete osjetljive obavijesti s zaključanog zaslona.
Pomoću Googleovog uređaja za pronalaženje mojih uređaja možete daljinski pronaći izgubljeni Android telefon. Pomoću ovog alata možete i zaključati uređaj da biste spriječili da lopovi vide vaše obavijesti i daljinski ih obrišete kako biste osigurali da su vaši osobni podaci uklonjeni s telefona.
Windows računala
Većina Windows računala je u nevolji ako se ikad ukrade. Windows 10 je još uvijek jedini moderni operativni sustav koji ne pruža enkripciju svim korisnicima, a Windows 7 i 8 bili su još gori. Postoji velika vjerojatnost da pohrana vašeg Windows računala nije šifrirana, što znači da svatko tko ukrade vaš Windows uređaj može dobiti pristup vašim privatnim datotekama jednostavnim podizanjem na njega drugog operativnog sustava ili izvlačenjem internog pogona i stavljanjem na drugo računalo.
Ako upotrebljavate izdanje Professional, Enterprise ili Education u sustavima Windows 7, 8 ili 10, možete omogućiti dodatnu BitLocker enkripciju kako biste zaštitili svoj uređaj. Ako koristite ova skuplja izdanja sustava Windows i postavili BitLocker, vaši će podaci biti sigurni - pod pretpostavkom da ste upotrijebili jaku zaporku.
Možete provjeriti koristi li se BitLocker na računalu na adresi Upravljačka ploča> Sustav i sigurnost> BitLocker šifriranje pogona. (Ako ne vidite tu opciju, upotrebljavate kućno izdanje sustava Windows.)
Ako koristite kućno izdanje sustava Windows 7, 8 ili 10, ne možete koristiti standardnu BitLocker enkripciju. Neka novija računala koja se isporučuju sa sustavom Windows 8.1 ili 10 imaju posebnu, ograničenu verziju BitLockera koji se izvorno zvao "Device Encryption". To će automatski šifrirati njihovu pohranu, ali samo ako se prijavite s Microsoftovim računom, a ne s lokalnim korisnikom račun. Ova značajka šifriranja nije dostupna na svim računalima sa sustavom Windows 8.1 i 10, ali samo na osobnim računalima s određenim hardverom.
Možete provjeriti je li Device Encryption (Šifriranje uređaja) dostupno na računalu tako što ćete otići u Postavke> Sustav> O programu. Potražite poruku o "šifriranju uređaja". Ako ne vidite ovaj odjeljak, računalo ga ne podržava.
Ako koristite kućno izdanje sustava Windows, možete isprobati i alate za šifriranje trećih strana kao što je VeraCrypt ili platiti 100 USD za nadogradnju s usluge Home na Professional kako biste dobili BitLocker.
Loša vijest je da, osim ako ste izašli iz načina da omogućite šifriranje pomoću BitLockera ili imate ugrađenu značajku šifriranja u vaše računalo sa sustavom Windows 10, interna pohrana računala vjerojatno je nešifrirana i njezine datoteke bit će dostupne lopovima.
Ako je vaš uređaj pokrenut s operativnim sustavom Windows 10, možete koristiti Microsoftov alat za pronalaženje mog uređaja da biste ga pratili - pretpostavljajući da je na računalu bio omogućen Find My Device prije nego što ste ga izgubili.
Mislimo da bi Microsoft trebao omogućiti šifriranje prema zadanim postavkama za sve. Nažalost, to nije učinjeno, a među modernim uređajima Windows računala jedinstveno su osjetljiva na krađu podataka, osim ako je omogućen BitLocker.
MacBook
Apple je prema zadanim postavkama kriptirao Mac pohranu s FileVaultom od OS X 10.10 Yosemite, koji je objavljen 2014. Unutarnji disk vašeg Mac računala gotovo sigurno je šifriran s FileVaultom, što sprječava bilo koga da pristupa vašim datotekama bez poznavanja lozinke za Mac.
Možete dvaput provjeriti je li vaš Mac šifriran tako da se pojavi u izborniku Apple> Sustav Postavke> Sustav i privatnost> FileVault.
Naravno, to pretpostavlja da je vaš MacBook osiguran lozinkom. Ako koristite vrlo slabu, lako pogodivu lozinku ili postavite automatsku prijavu, lopov lako može dobiti pristup.
Ako ste omogućili Find My Mac, možete koristiti Appleov alat Find My iPhone (da, Macovi se također pojavljuju u njemu) za daljinsko zaključavanje i brisanje vašeg Mac računala. Zaporka koju postavite prilikom zaključavanja vašeg Mac računala čak će spriječiti lopova da resetira vaš Mac i koristi ga kao svoj vlastiti.
Chromebook računala
Chromebook uvijek ima šifriranu pohranu, tako da se lopov neće moći prijaviti i pristupiti vašim podacima bez zaporke za Google račun ili PIN-a koji koristite za otključavanje Chromebooka.
Lopov se može prijaviti s drugim Google računom, prijaviti se na račun gosta ili izbrisati vaš Chromebook i postaviti ga od početka - ali neće moći pristupiti vašim osobnim podacima.
To pretpostavlja da vaš Google račun ima dobru zaporku, a ne nešto kao "zaporka" ili "letmein", naravno.
Prijenosna računala za Linux
Ako ste na svom prijenosnom računalu izvodili Linux, bilo da je šifriran, ovisi o mogućnostima koje ste odabrali prilikom instalacije vaše Linux distribucije. Većina modernih distribucija Linuxa, uključujući Ubuntu, omogućuju šifriranje diska tijekom instalacijskog procesa, a to je kodiranje osigurano normalnom lozinkom korisničkog računa za Linux ili posebnim šifriranjem zaporke koju upisujete kada se računalo pokrene.
Međutim, ova opcija šifriranja često nije omogućena prema zadanim postavkama - nije u Ubuntuu. Ako ga niste odabrali, vaš Linux sustav neće koristiti šifriranu pohranu.
Pod pretpostavkom da ste omogućili šifriranje prilikom instalacije distribucije Linuxa, vaši podaci trebali bi biti zaštićeni - sve dok koristite sigurnu zaporku koju je teško pogoditi.
Prijenosna računala su više ugrožena dok spavaju
Za prijenosna računala postoji još jedna briga: ako je vaše prijenosno računalo uključeno, ali je u stanju mirovanja, njegov ključ za šifriranje pohranjen je u memoriji. Teoretski, napadač bi mogao izvesti “hladni startni napad”, brzo resetiranje uređaja i pokretanje drugog operativnog sustava s USB pogona kako bi zgrabio ključ za šifriranje iz memorije prije nego što je izbrisan.
Većina lopova neće ni pomisliti na ovakav napad, jer je vrlo sofisticiran. Međutim, ako ste ozbiljno zabrinuti zbog korporativne špijunaže ili vladinih agencija, sigurnije je isključiti prijenosno računalo kada ga ne koristite umjesto da ga ostavite u stanju mirovanja. Vi svibanj pravedan ištanje to isključiti kada ste ga uzimajući na javnom mjestu ili negdje drugdje ste zabrinuti da svibanj biti ukraden, previše. Time ćete osigurati da ključ za šifriranje nije prisutan u memoriji.
Zasluge za sliku: waewkid / Shutterstock.com.