Oddajesz byłemu pracodawcy służbowy telefon. Wcześniej usuwasz z komórki zdjęcia, historię wiadomości, zapisane dokumenty. Możesz spać spokojnie? Bad news — wszechwidzące oko szefa może dosięgnie cię nawet, gdy zupełnie znikniesz z jego pola widzenia.
Niemal z każdego telefonu i zainstalowanej na nim aplikacji — nawet po usunięciu danych — można bowiem odzyskać smsy i mmsy, historię konwersacji prowadzonych na komunikatorach takich jak Whatsapp czy Messenger, zapisane i przesłane zdjęcia i dokumenty, historię lokalizacji komórki, dane logowań itd. (w większości przypadków jest to możliwe jeszcze długo po tym, jak pracownik zmieni firmę i odda swój służbowy smartfon).
Zabezpieczenia nowocześniejszych modeli smartfonu utrudniają, ale nie zapobiegają wydobyciu z nich historii aktywności użytkownika. To, czy uda się z nich odkopać dane, uzależnione jest tylko od sumy, którą możemy na to przeznaczyć, i czasu, który możemy na to poświęcić.
Strumień (ś)wiadomości
Jeśli chodzi o lokalizację, od momentu włączenia telefonu urządzenie pamięta wszystkie stacje bazowe BTS operatorów, do których się podłączył — nie masz możliwości usunięcia tych danych. Zatem szef IT w twojej byłej pracy może — gdy zajdzie potrzeba — udowodnić, że w danym momencie nie byłeś np. na zwolnieniu lekarskim, bo z informacji wyciągniętych z komórki wynika, że w tym czasie bawiłeś się na Gran Canarii. Funkcja smartfonów polegająca na pamiętaniu wszystkich stacji BTS może mieć ogromne znaczenie w powodzeniu spraw rozwodowych i orzekaniu winy.
Z telefonu i zainstalowanych na nim komunikatorów można również odzyskać usunięte wiadomości — nie uda się to w każdym przypadku, ale przy odrobinie szczęścia i odpowiedniej motywacji można dokopać się do „skarbów”. Ekspert z warszawskiej firmy MK MyData, zajmującej się odzyskiwaniem danych, w rozmowie z nami wspomina sytuację, gdy przy pomocy urządzenia UFED z przekazanego telefonu udało mu się odzyskać 4990 smsów. Zlecającemu zależało jednak na odzyskaniu pełnej historii konwersacji, więc naciskał na dalsze próby. Ostatecznie za pomocą innego specjalistycznego programu udało się wydobyć 134000 wiadomości. Około 9000 wiadomości zawierało numery telefonów i godziny wysłania smsów!).
Pamiętaj więc o tym, gdy po rozwiązaniu współpracy z pracodawcą przekazujesz mu telefon służbowy, z którego korzystałeś. Nawet przywrócenie urządzenia do ustawień fabrycznych nie gwarantuje, że pracodawca nie pozna Twoich tajemnic, które — zdawałoby się — zostały usunięte ze smartfonu.
Zabezpieczanie przez szyfrowanie?
Warto wspomnieć, że zabezpieczenie komunikatora hasłem czy pinem nie stanowi dużej przeszkody w wydobyciu z niego całej historii. Dlaczego? Tego typu aplikacje zapisują klucze szyfrujące pozwalające na otwarcie aplikacji w pamięci telefonu! Na smartfonie jest zapisywana również ich baza danych, w związku z czym po uzyskaniu dostępu do kości pamięci urządzenia dostęp do zawartości komunikatora (treści wiadomości, zdjęć i plików) nie jest niczym zabezpieczony!
Pewną formą zabezpieczenia telefonu przed wydobycie, danych jest przywrócenie go do ustawień fabrycznych. Taki krok — informuje nas ekspert z MK MyData — w znaczącym stopniu utrudnia odzyskanie pełnowartościowych informacji. Jednak przy użyciu odpowiedniego oprogramowania wciąż można wydobyć ze smartfonu część danych. Warto pamiętać, że kilka wiadomości wymienionych na komunikatorze i odzyskanych w ten sposób może przesądzić o tym, czy w danej sytuacji ktoś jest winny lub nie.
Long story short: w zasadzie tylko od dobrej woli pracodawcy zależy, czy po zakończeniu z tobą współpracy nie zdecyduje się na poznanie całej twojej wirtualnej historii. Mowa nie tylko o aktywności związanej z firmą — życie osobiste i zawodowe często się przecież przeplatają, królestwo i konia temu, kto nigdy nie wysłał ze służbowego telefonu prywatnej wiadomości.
Ochrona przed okiem bossa
Jedynym komunikatorem, z którego ekspertom do tej pory nie udało się wydobyć żadnych danych (a więc stanowi skuteczną tarczę wobec wścibskiego pracodawcy), jest Usecrypt Messenger. Dlaczego? Przede wszystkim dlatego, że nie zapisuje kluczy kryptograficznych w pamięci telefonu. Inaczej niż inne szyfrowane aplikacje, Usecrypt stosuje szyfruje nie tylko przesyłane informacje, ale także swoją bazę danych na telefonie — i jest pod tym względem wyjątkowy.
Usecrypt Messenger to również jedyny komunikator wyposażony w funkcję PANIC CODE, która umożliwia natychmiastowe i — co istotne — trwałe wykasowanie całej historii użytkowania aplikacji. Dyrektor IT może dłubać do woli w służbowym telefonie, który zdasz po odejściu z pracy — nie znajdzie żadnych plików, zdjęć ani wiadomości, które wymieniłeś korzystając z tej apki.
A jeśli nie aktualnie korzystasz „pracowej” komórki i chciałbyś mieć pewność, że podwładny cię nie obserwuje, Usecrypt też jest świetnym rozwiązaniem. Ma bowiem w rękawie wiele sprytnych trików, spośród których warto wspomnieć choćby to, że nie pozwala na wykonanie zrzutu ekranu! To znaczy pozwala… ale jedyne, co wówczas zobaczysz (ty lub np. pracodawca, który wykorzystując szpiegującą aplikację, chciałby sprawdzić, co aktualnie robisz na komórce), to czarne pole. Superprzydatna opcja. Dobra w przypadku każdego wścibskiego bossa.
Anna Jastrzębska
Cellebrite chwali się, że złamie zabezpieczenia każdego iPhone’a