Які дані можуть злодій отримати від викраденого телефону або ноутбука?
Втрата апаратного забезпечення є достатньо поганою, але що відбувається з вашими особистими даними? Чи може злодій з вашим телефоном, планшетом або ноутбуком отримати доступ до ваших програм і файлів? Це залежить від пристрою, якого ви втратили - на жаль, більшість ПК з Windows не зашифровані.
Злодії завжди можуть стерти ваш пристрій і продовжувати використовувати його, якщо ви не ввімкнете щось на зразок блокування активації на iPhone або iPad, але вони не можуть отримати ваші особисті дані, якщо ваш пристрій зашифровано.
iPhone та iPad
Apple iphone і iPads надійно зашифровані за замовчуванням. Злодій не зможе розблокувати ваш телефон без пароля. Навіть якщо ви зазвичай входите в систему за допомогою Touch ID або Face ID, телефон також захищений паролем.
Звичайно, якщо ви встановили, що ваш iPhone або iPad не потребують пароля, або ви використовуєте той, який дуже легко здогадатися, наприклад, 1234 або 0000, злодій може легко розблокувати його.
Однак деякі види персональних даних залишаються видимими, навіть якщо ви захистили пристрій кодом доступу. Наприклад, злодій може бачити будь-які сповіщення, які надходять на ваш телефон, не розблокуючи його. З типовими налаштуваннями, це означає, що злодій побачить вхідні текстові повідомлення, включаючи повідомлення, що містять SMS-коди для перевірки доступу до ваших облікових записів. Ви можете приховати конфіденційні повідомлення з екрана блокування, але вони за замовчуванням знаходяться на екрані блокування. Злодій також може відповісти на вхідні телефонні дзвінки з вашого телефону.
Ви можете відправитися на сайт Apple My Find iPhone, щоб віддалено знайти ваш втрачений iPhone або iPad. Щоб запобігти використанню злодія з вашого пристрою, помістіть його в "Забутий режим". Це вимкне всі сповіщення та сигнали на ньому. Зареєстрований режим також дає змогу написати повідомлення, яке відображатиметься на телефоні або планшеті, наприклад, ви можете попросити будь-кого, хто його знайде, повернути його та надати номер телефону, до якого можна дістатися.
Якщо ви відмовилися від отримання свого iPhone або iPad назад, ви можете - і повинні-віддалено стерти його. Навіть якщо він перебуває в автономному режимі, він буде стертий наступного разу, коли він з'явиться онлайн.
GrayKey може дозволити поліцейським департаментам та іншим урядовим установам обійти ваш пароль, але Apple виправляє це за допомогою режиму обмеження USB.
Телефони Android
Сучасні Android-телефони за замовчуванням зашифровані. Зокрема, за умовчанням починається шифрування, починаючи з Android 7.0 Nougat, який був офіційно випущений у серпні 2016 року. Поки телефон, який ви спочатку використовували, прийшов з Android Nougat або більш новою версією Android, це безумовно зашифровано.
Якщо ваш телефон спочатку постачався зі старою версією Android, і ви ніколи не працювали з шифруванням, сховище вашого телефону може бути не зашифровано, а злодіям можна вимкнути дані. Навіть якщо на вашому телефоні зараз працює Android 7.0 або новіша версія, вона не може бути зашифрована, якщо вона спочатку керувала старою версією Android.
Звичайно, це шифрування допомагає лише, якщо ви використовуєте захищений PIN-код або парольну фразу, щоб захистити свій пристрій. Якщо ви не використовуєте PIN-код, або ви використовуєте щось легко вгадати, як 1234, злодій може легко отримати доступ до вашого пристрою.
Так само, як на iPhone, ваш телефон Android продовжить відображати сповіщення на екрані блокування. Наприклад, це може призвести до появи конфіденційних текстових повідомлень, якщо ви не приховуєте конфіденційні повідомлення з екрана блокування.
Ви можете скористатися Google Find My Device для віддаленого пошуку вашого втраченого телефону Android. Цей інструмент також дозволяє заблокувати пристрій, щоб зупинити злодія від перегляду ваших сповіщень, і віддалено видалити його, щоб переконатися, що особисті дані видалені з телефону.
ПК з Windows
Більшість комп'ютерів з ОС Windows можуть зіткнутися з проблемами, якщо вони вкрадуться. Windows 10 як і раніше є єдиною сучасною операційною системою, яка не забезпечує шифрування для всіх користувачів, а Windows 7 і 8 ще гірше. Існує велика ймовірність, що ваш комп'ютер з Windows не буде зашифрований, а це означає, що кожен, хто краде ваш пристрій Windows, може отримати доступ до ваших приватних файлів, просто завантаживши на нього іншу операційну систему або витягнувши внутрішній диск і помістивши його на інший.
Якщо ви використовуєте видання Professional, Enterprise або Education у Windows 7, 8 або 10, можна ввімкнути додаткове шифрування BitLocker, щоб захистити пристрій. Якщо ви використовуєте ці більш дорогі видання Windows і налаштували BitLocker, ваші дані будуть захищені, якщо ви використали надійний пароль.
Можна перевірити, чи використовується BitLocker на комп'ютері за допомогою заголовка Панель керування> Система та безпека> Шифрування диска BitLocker. (Якщо ви не бачите цю опцію, ви використовуєте домашнє видання Windows.)
Якщо ви використовуєте домашнє видання Windows 7, 8 або 10, неможливо використовувати стандартне шифрування BitLocker. Деякі нові комп'ютери, які постачаються з Windows 8.1 або 10, мають спеціальну, обмежену версію BitLocker, яка спочатку називалася "Device Encryption". Це автоматично шифрує їх сховище, але лише якщо ви входите з обліковим записом Microsoft, а не за допомогою локального користувача рахунок. Ця функція шифрування недоступна на всіх комп'ютерах з ОС Windows 8.1 і 10, але тільки на ПК з певним обладнанням.
Можна перевірити, чи доступне шифрування пристроїв на комп'ютері за допомогою пункту меню Параметри> Система> Про програму. Знайдіть повідомлення про "Шифрування пристрою". Якщо ви не бачите цього розділу, ваш комп'ютер не підтримує його.
Якщо ви використовуєте домашню версію Windows, ви також можете спробувати інші засоби шифрування, такі як VeraCrypt, або заплатити $ 100 для оновлення з Home to Professional для отримання BitLocker.
Погана новина полягає в тому, що якщо ви не ввімкнули шифрування за допомогою BitLocker або вбудували цю функцію шифрування в ваш комп'ютер із Windows 10, внутрішня пам'ять вашого комп'ютера, мабуть, не буде зашифрована, а файли будуть доступні злодіям..
Якщо ваш пристрій працював під керуванням Windows 10, можна скористатися засобом Microsoft Find My Device, щоб відстежувати його..
Ми вважаємо, що корпорація Майкрософт має увімкнути шифрування за замовчуванням для всіх. На жаль, це не було зроблено, і серед сучасних пристроїв комп'ютери з ОС Windows унікально схильні до крадіжки даних, якщо ввімкнено функцію BitLocker.
MacBook
Apple, за замовчуванням, шифрує Mac-сховище з FileVault, починаючи з OS X 10.10 Yosemite, яка була випущена в 2014 році. Внутрішній диск вашого Mac майже напевно шифрується за допомогою FileVault, що не дозволяє комусь отримати доступ до ваших файлів, не знаючи свого пароля Mac..
Можна перевірити, чи зашифровано ваш Mac за допомогою заголовка меню Apple> Системні налаштування> Система та конфіденційність> FileVault.
Звичайно, це означає, що ваш MacBook забезпечений паролем. Якщо ви використовуєте дуже слабкий, легко здогадливий пароль або налаштуєте автоматичний вхід, злодій може легко отримати доступ.
Якщо ви увімкнули функцію Find My Mac, ви можете скористатися інструментом Apple My Find iPhone (так, Mac також з'являються в ньому) для віддаленого блокування та видалення вашого Mac. Код, який ви встановлюєте під час блокування Mac, навіть перешкодить злодієві скинути ваш Mac і використовувати його як своє власне.
Chromebook
На Chromebook завжди зберігається зашифрована пам’ять, тому злодій не зможе входити до даних і отримувати доступ до даних без пароля облікового запису Google або PIN-коду, який використовується для розблокування Chromebook.
Злодій може входити з іншим обліковим записом Google, входити до гостьового облікового запису або видаляти Chromebook і встановлювати його з нуля, але вони не зможуть отримати доступ до ваших особистих даних.
Це припускає, що ваш обліковий запис Google має хороший пароль, а не щось на зразок "пароль" або "letmein", звичайно.
Ноутбуки Linux
Якщо ви використовували Linux на своєму ноутбуці, чи було його зашифровано, залежить від вибраних вами варіантів під час встановлення вашого дистрибутива Linux. Більшість сучасних дистрибутивів Linux, включаючи Ubuntu, дозволяють увімкнути шифрування диска під час процесу встановлення, і це шифрування або забезпечено звичайним паролем облікового запису користувача Linux або спеціальною паролем для шифрування, який ви вводите під час завантаження комп'ютера.
Однак, цей параметр шифрування часто не вмикається за замовчуванням - він не в Ubuntu. Якщо ви не ввімкнули його, ваша система Linux не буде використовувати зашифровану пам’ять.
Припускаючи, що ви ввімкнули шифрування під час встановлення дистрибутива Linux, ваші дані повинні бути захищені - до тих пір, поки ви використовували безпечний пароль, який важко здогадатися.
Ноутбуки більш вразливі під час сну
Існує ще один розгляд для ноутбуків: якщо ваш ноутбук був увімкнений, але спав, його ключ шифрування зберігається в його пам'яті. Теоретично, зловмисник може виконати «холодну атаку завантаження», швидко перезавантаживши пристрій і завантаживши іншу операційну систему з USB-накопичувача, щоб захопити ключ шифрування з пам'яті, перш ніж він буде видалений.
Більшість злодіїв навіть не думають про таку атаку, оскільки вона досить складна. Однак, якщо ви серйозно стурбовані корпоративним шпигунством або урядовими установами, безпечніше вимкнути ноутбук, коли ви не використовуєте його, а не залишати його в режимі сну. Ви можете просто хотіти закрити його, коли ви берете його в громадське місце або де-небудь ще ви турбуєтеся, що це може бути вкрадено, теж. Це гарантує, що ключ шифрування не присутній в пам'яті.
Зображення кредит: waewkid / Shutterstock.com.