By 2 sierpnia 2019 Sierpień 6th, 2019 No Comments
CommentSlider

Telefon w serwisie. Czyli twoja tożsamość w czyichś rękach

Zdarzyło ci się kiedyś oddawać telefon do naprawy? Z pewnością nie raz. A ile razy przyszło ci do głowy, co dzieje się z twoimi danymi, które się w nim znajdują i które przekazujesz w obce ręce? O tym pewnie myślisz trochę rzadziej, prawda?

Bruno Gomiero / Unsplash

Zaufany serwis nie zawsze pod ręką

Posłużmy się przykładem na czasie: jesteś na wakacjach, które już trudno wyobrazić sobie bez telefonu. Ten, jak to rzecz martwa, postanawia być złośliwy, wyślizguje ci się z ręki i ląduje na betonie. Jesteś setki lub tysiące kilometrów od domu, sprzęt nie chce się włączyć, a ty tracisz kontakt ze światem online. Telefon służył ci nie tylko jako aparat i album ze zdjęciami, ale też portfel, książka telefoniczna czy GPS. Bez tych wszystkich udogodnień funkcjonowanie na co dzień wydaje ci się czasem trudne, dlatego w podróży tę stratę odczuwasz podwójnie. Zwłaszcza, jeśli nie do końca przygotowałeś się na taką ewentualność.

W akcie desperacji idziesz do pierwszej lepszej kafejki, szukasz serwisu. Udajesz się do niego, zlecasz mu natychmiastową naprawę sprzętu – bo dzwonił ważny klient i pomimo urlopu musisz się z nim skontaktować, bo potrzebujesz GPS, by dotrzeć do oddalonej o kilkadziesiąt kilometrów małej miejscowości, w której zarezerwowałeś nocleg, czy skontaktować się z najbliższymi, by dać im znać, że żyjesz. Zostawiasz smartfon w serwisie na dzień czy dwa i czekasz na rozwiązanie problemu… W tym czasie ciekawski serwisant przegląda twoje zdjęcia, smsy, maile, wiadomości wysłane za  pomocą nieszyfrowanych komunikatorów, ma dostęp do twoich haseł i wielu innych rzeczy, które wolisz zachować dla siebie. Co z nimi zrobi? Nigdy nie wiesz.

Znane informatyczne porzekadło głosi, że ludzie dzielą się na dwie grupy – tych, którzy robią kopie zapasowe danych, oraz tych, którzy będą je robić. Być może należysz do tej pierwszej grupy. Zawczasu ustawiasz więc jej automatyczne tworzenie, dzięki czemu bez przeszkód możesz przywrócić ustawienia fabryczne w telefonie, nie obawiając się o utratę wszystkich zgromadzonych do tej pory zdjęć czy kontaktów w przypadku zniszczenia sprzętu (jeśli oczywiście masz możliwość zrobić to za pomocą komputera) i oddajesz telefon do naprawy. Jeśli z kolei należysz do grupy drugiej, oddajesz telefon do serwisu i liczysz na cud.

Wydawałoby się, że opcja pierwsza jest rozsądna i chroni cię przede wszystkim przed potencjalną ekstrakcją danych z twojego telefonu. Zwłaszcza przez osoby do tego nieupoważnione.  Mylisz się. Choć rzeczywiście wydobycie informacji z urządzenia po twardym resecie jest trudne, nie jest niemożliwe. Wszystko zależy od tego, ile taki serwisant ma szczęścia. jednak czy gra w rosyjską ruletkę, w sytuacji, gdy chodzi o bezpieczeństwo twoich danych, rzeczywiście ma sens?

UFED/ Cellebrite

Urządzenia UFED coraz szerzej dostępne

Jakiś czas temu pisaliśmy o tym, że firmy łamiące zabezpieczenia smartfonów prześcigają się w rozwijaniu swoich technologii. Cellebrite – izraelska firma technologiczna, chwaliła się ostatnio, że jest w stanie złamać zabezpieczenia każdego iPhone’a, nawet tego z najnowszą wersją oprogramowania. I nie byłoby w tym nic strasznego, gdyby nie fakt, że starsze wersje urządzeń zarówno Cellebrite’a, jak i konkurencji z Grayshift, przeznaczone dotychczas jedynie dla policji i służb specjalnych, można ostatnio znaleźć na eBayu. To trochę komplikuje sprawę, bo mogą dostać się one w niepowołane ręce, o skutkach czego chyba nie musimy wspominać.

Obecnie istnieje wiele serwisów, które zajmują się ekstrakcją danych z urządzeń samą w sobie, gdyż jest na to zapotrzebowanie – być może po awarii urządzenia i utracie danych część z nas zdecydowałaby się na taką usługę. Jakie są szanse na odzyskanie zdjęć, plików, wiadomości, haseł?

– Nie da się odzyskać danych ze wszystkich modelów telefonów, chociaż można to zrobić w większości z nich. Wszystko zależy od modelu telefonu, system operacyjnego, oraz przyczyny utraty danych, a co za tym idzie, w jakim stanie jest dane urządzenie. Z własnego doświadczenia mogę powiedzieć, że dane można wydobyć bez problemu z 80% urządzeń. Jeśli chodzi o pozostałe 20%, są to przypadki kosztowne, bardziej pracochłonne, ale wciąż możliwe do zrobienia – mówi ekspert w tej dziedzinie Michał Kurzaj, właściciel firmy MK Data, zajmującej się ekstrakcją danych.

Zanim jednak udamy się do serwisu odzyskującego dane, najczęściej najpierw zanosimy zepsuty smartfon najpierw do serwisu naprawczego, aby ten mógł ocenić, czy telefon da się jeszcze uratować. A czy jemu możemy zaufać?

Jeśli chodzi o serwisy naprawcze (GSM), niestety nie mamy pewności co dzieje się z danymi znajdującymi się na naszym urządzeniu i możemy tylko wierzyć w uczciwość serwisantów. Znane są mi przypadki pozyskania wrażliwych danych klientów z ich telefonów przez nieuczciwe serwisy – dodaje specjalista. Biorąc pod uwagę powyższe, niestety mamy się czego obawiać, dlatego lepiej jest dmuchać na zimne i pomyśleć o lepszym zabezpieczeniu swoich danych.

Zadbaj o swoją prywatność i szyfruj swoje dane

Ponad połowa, bo aż 56% użytkowników utraciła dane na smartfonie, ponad jedna trzecia (39%) na tablecie i nieco ponad połowa (51%) na komputerach – tak wynika z badań przeprowadzonych przez Kaspersky Lab. Potwierdzają one, że coraz częściej korzystamy ze smartfonów na co dzień. Naturalnie zwiększa to prawdopodobieństwo ich zgubienia, zniszczenia czy w najgorszym wypadku kradzieży. W każdym z tych przypadków narażasz swoje dane na przekazanie ich w obce ręce.

Aby temu zapobiec, wystarczy korzystać z oprogramowania, który będzie je szyfrowało, ale też zabezpieczało na kilka innych sposobów. Tego z pewnością nie uświadczysz w żadnym „darmowym” oprogramowaniu czy komunikatorach typu Messenger, Signal czy Whatsapp. „Darmowych”, bo płacisz za nie swoją prywatnością i swoimi danymi, z których ich właściciele mają pożytek. To nie jest już nawet tajemnicą poliszynela.

Na rynku istnieje kilka „wspomagaczy”, które pomogą ci je chronić. Między innymi oprogramowanie stworzone przez Usecrypt, które nie tylko zaszyfruje twoją korespondencję, ale przede wszystkim całą znajdującą się w twoim telefonie bazę danych. Jego dużą zaletą jest również to, że jesteś w stanie usunąć swoje dane na żądanie. Wystarczy użyć funkcji „panic-code”, dzięki której w mgnieniu oka znikają one z pamięci aplikacji. Ale przede wszystkim trzeba wiedzieć, że Usecrypt nigdy nie przechowuje danych na swoich serwerach. Nie musisz się więc martwić o to, że w nieoczekiwanym momencie ktoś uzyska dostęp do twoich danych. Jeśli używasz oprogramowania od początku, możesz również spokojnie sprzedać swój telefon lub przekazać go do naprawy, bez obaw o to, że ktoś wydobędzie z niego zdjęcia czy inne cenne dla ciebie informacje.

Catia Climovich / Unsplash

Licho nigdy nie śpi

Nigdy nie wiesz, kiedy przytrafi ci się sytuacja, w której przyjdzie ci stracić swoje dane. Czy darmowe oprogramowanie rzeczywiście jest warte tego, by ryzykować? O tym musisz zdecydować sam. Oby była to mądra decyzja.

DB