galéria megtekintése

Az üresnek hitt mobil is mindent elárulhat

Az írás a Népszabadság
2014. 07. 28. számában
jelent meg.


Veres Dóra
Népszabadság

Titkainkat a gyári visszaállítás sem törli le a mobiltelefonok egy részéről. Aki tehát eldobja használt készülékét, annak érdemes előtte kiderítenie, hogyan tüntethető el valóban minden személyes információ, amivel mások adott esetben vissza is élhetnének.

Hoszteszek fényképezik magukat a magyar nagydíj alatt
Hoszteszek fényképezik magukat a magyar nagydíj alatt
David W Cerny / Reuters

E-mailek, SMS-ek, telefonszámok, fényképek – megunt, már nem használt készülékeink tele vannak személyes adatainkkal, annak ellenére, hogy rányomtunk a gyári állapot visszaállítása gombra. Ez nem újdonság, időről időre írnak a problémáról a szaklapok, mégis kevesen élnek a titkosítás lehetőségével, melynek fontosságára hívja fel a figyelmet a cseh Avast kísérlete is.

A biztonsági szoftverekkel foglalkozó vállalat saját, Anti-Theft, vagyis lopásvédelmi applikációjának népszerűsítése végett akarta bebizonyítani, hogy a töröltnek hitt adatok könnyen helyreállíthatók.

 

Vásároltak 20 darab használt, androidos okostelefont az eBayről, melyekről egy mindenki által elérhető szoftverrel 40 ezer fotót – köztük körülbelül ezer szexuális tartalmú képet és mintegy ezerötszáz családi fényképet –, több mint 750 e-mailt, ezernél is több keresési előzményt, valamint több száz telefonszámot és e-mail címet állítottak vissza.

Emellett négy esetben még az elmentett jelszavakat is megszerezték, melyek segítségével be tudtak lépni az előző tulaj Facebook-, Twitter- és egyéb internetes fiókjába is, egy ízben pedig egy teljesen kitöltött hitelkérelmet találtak, értelemszerűen az okostelefon előző tulajdonosának minden személyes adatával.

A végleges titkosításhoz trükkök kellenek
A végleges titkosításhoz trükkök kellenek
Pawel Kopczynski / Reuters

„A telefonról vagy számítógépről visszaállított adatok alapján az eszköz újdonsült tulajdonosa teljes képet kaphat az előző használóról, és azt fel is használhatja ellene” – mondja Höltzl Péter, IT-biztonsági tanácsadó.

A készüléken talált képekkel, üzenetekkel, videofelvételekkel zsarolhatják az illetőt, könnyedén hozzáférhetnek személyes adataihoz, melyek segítségével kölcsönt vehetnek fel a nevében, pénzügyileg is nehéz helyzetbe hozhatják, hiszen könnyedén lenullázhatják a bankszámláját is.

Mint a szakember mondja, az iPhone-tulajdonosoknak nincs miért aggódniuk, az Apple ugyanis a 3GS megjelenése óta hardveres titkosítást kínál, melyet a használók nem tudnak kikapcsolni, emellett további adatvédelmi funkciók is elérhetőek. Utóbbiakat viszont a beállítások menüben magának a felhasználónak kell engedélyezni.

Hasonló a helyzet az androidos mobilokkal is. A 2.3.4-es verzió óta – vagyis az utóbbi két évben vásárolt telefonok nagy részén – lehetőség van a készülék teljes tárhelyét titkosítani, de ez a funkció alapesetben szintén ki van kapcsolva, ha azonban a felhasználó engedélyezi, akkor utána csak egy PIN kód és/vagy egy jelszó megadása után lehet olvasni a mobilon tárolt adatokat.

A gyári állapot visszaállítása után érdemes az eszközre tölteni olyan adatokat, amelyek biztosan nem árulnak el rólunk semmit

A BBC az Avast beszámolója után megkereste Alan Caldert, az IT Governance nevű számítógépes biztonsággal és kockázatkezeléssel foglalkozó cég alapítóját, aki azt mondta, a titkosítás sem nyújt elég védelmet.

Töröltnek vélt adataink akár pénzre is válthatóak
Töröltnek vélt adataink akár pénzre is válthatóak
Lucy Nicholson / Reuters

Mint a szakember kifejtette, a kriptográfia alkalmazása csupán megnehezíti az adatok megszerzését, de nem teszi elérhetetlenné azokat. „Ha azt akarod, hogy az adataidhoz senki se férhessen hozzá a jövőben, semmisítsd meg a telefonodat – és ez a standard biztonsági tanács minden telefonnal és számítógépes adathordozóval kapcsolatban, jó néhány éve. Minden más megoldás egyszerűen kitolja azt a pontot, amikor más hozzáférhet a bizalmas adatainkhoz” – vallja a szakértő.

Höltzl Péter ezzel nem ért egyet. A BalaBit IT Security munkatársaként tevékenykedő szakember azt mondja, ha valóban meg szeretnénk szabadulni korábbi, titkosítással ellátott készülékeinktől, a gyári állapot visszaállítása után érdemes az eszközre tölteni olyan adatokat, amelyek biztosan nem árulnak el rólunk semmit, például semleges zenéket, filmeket, videókat, majd ha a telefon memóriája megtelt, ismét rányomni a gyári állapot visszaállítására, és ismét feltölteni a fájlokat, majd még háromszor-négyszer megismételni a műveletet.

„Sok időt vesz igénybe, de ez a legbiztonságosabb módja annak, hogy minden fontos adattól megszabaduljunk” – mondja.

Hasonló művelet végrehajtását javasolja a szakember a számítógépek esetében is, itt azonban a hosszan tartó procedúrát egy bárki által könnyen és ingyenesen hozzáférhető program végezheti el helyettünk. Az úgynevezett wipe-oló, vagyis törlőprogramok véletlen számokkal többször egymás után felülírják a merevlemezek korábbi tartalmát, mely után a kényes adatok visszanyerése gyakorlatilag lehetetlen.

Ha nem szeretnénk a készülék minden tartalmát törölni, a szoftverek többsége képes arra is, hogy csak adott mappákat/fájlokat távolítson el, vagy csupán az internetes böngészésünk nyomait tüntesse el. A legnépszerűbb ilyen alkalmazások az Eraser és az amerikai védelmi minisztérium ajánlásának megfelelő eltávolítást ígérő Disc Wipe.

Bejelentkezés
Bejelentkezés Bejelentkezés Facebook azonosítóval

Regisztrálok E-mail aktiválás Jelszóemlékeztető

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.