«Большинство пользователей перед продажей своего смартфона самостоятельно очищают галерею, сообщения, контакты, выходят из всех аккаунтов в социальных сетях, удаляют приложения и историю браузера, но этот процесс неэффективен и занимает много времени», — пишет эксперт по кибербезопасности Сергей Вакулин в своем Telegram-канале.
Несмотря на значительные продвижения в части безопасности, риск утечки файлов с мобильных устройств все еще реален. Данные часто остаются на подержанных гаджетах предыдущих владельцев. Как ими воспользуется новый хозяин, неизвестно.
— Цель злоумышленника может быть абсолютно разной, начиная от получения доступа к интимным фотографиям и перепискам в почте для дальнейшего шантажа жертвы и заканчивая обращением к банковскому счету и корпоративным данным, — говорит эксперт по информационной безопасности компании «КРОК» Александр Двинских.
Специалист «Инфосистемы Джет» Мария Уткина добавляет, что вскрытые аккаунты в соцсетях можно использовать для спам-рассылок.
Как правило, пользователи редко задумываются о таких последствиях. В лучшем случае они очищают галерею, сообщения и выходят из аккаунтов приложений. Однако этих действий бывает недостаточно. Мало кто учитывает тот факт, что в операционной системе Android в отличие от iOS присутствует функция по просмотру файловой системы.
«При использовании мессенджеров, например Telegram или WhatsApp, все медиавложения (фотографии, видеозаписи, аудиозаписи, голосовые сообщения, GIF), которые пользователь получил и отправил, помещаются в отдельную папку на устройстве. Даже если пользователь удалит медиавложения из своей галереи, то они останутся в отдельной папке на устройстве автоматически», — поясняет в публикации Сергей Вакулин.
По мнению эксперта «Лаборатории Касперского» Виктора Чебышева, лучший вариант — не продавать старые гаджеты (смартфоны, ноутбуки и другие носители). Во многих случаях информация с девайса может быть восстановлена даже после сброса до заводских настроек и форматирования.
— Специфика памяти гаджетов такова, что все предыдущие файлы удаляются, только если их перезаписать. Сброс настроек этого не делает. К тому же существует техническая возможность восстановить даже стертую информацию на поддержанных носителях и компьютерах методом file carving, — отметил собеседник «Известий».
Если человек все же решил расстаться со старым устройством, стоит сделать резервную копию данных, а затем правильно стереть личную информацию. Рекомендации для каждого отдельного типа устройств Android или iOS могут отличаться. Однако есть общие правила, актуальные для всех владельцев смартфонов.
Александр Двинских из IT-компании «КРОК» советует использовать специальные программы для уничтожения файлов:
— Их можно найти в магазине приложений, например введя запрос «затирание памяти». Гарантированное затирание памяти исключит возможность дальнейшего восстановления данных.
Эксперт «Лаборатории Касперского» Виктор Чебышев призывает убедиться, что продаваемое устройство зашифровано. Особенно это актуально для Android-смартфонов (на новых Android-устройствах шифрование включено по умолчанию).
— Также проверьте, что все личные файлы на девайсе стерты. Это можно сделать в настройках. На iOS нужно найти пункт Erase All Content and Settings; у Android все зависит от версии и модели устройства, — добавил Чебышев.
Только после этих шагов стоит сделать сброс до заводских настроек или отформатировать устройство.
С подобными хлопотами пользователь сталкивается, когда сдает технику в ремонт. Однако в этом случае человек расстается с устройством неокончательно, обезопасить смартфон или компьютер необходимо лишь на время починки.
Перед тем как отнести девайс в сервисный центр, Сергей Вакулин советует перекинуть данные на облако или флешку. Эксперт обращает внимание и на другой важный момент:
— В браузере есть функция по автосохранению паролей. Она дает возможность не вводить пароль каждый раз при входе на веб-сайт или в социальную сеть. Однако такое удобство может оказаться уязвимостью. Когда мы будем сдавать технику в ремонт, то недобросовестный сотрудник сервиса способен вскрыть пароль. Инструкцию, как это сделать, можно найти даже в открытом доступе.
Чаще всего пользователи сами «дарят» злоумышленникам возможность покопаться в их устройствах. Когда клиенты приносит технику в сервис по ремонту, мало кто выходит из аккаунтов социальных сетей. Причиной тому неграмотность в информационном пространстве либо доверчивость, считает Вакулин.
К счастью, конкретно эта ситуация поправима: можно осуществить выход из профиля удаленно. Нужно авторизоваться в аккаунте с другого устройства и найти опцию «завершить все сеансы». Во «ВКонтакте», например, она находится в настройках во вкладке «Безопасность».
Главная неприятность состоит в том, что раскрытие данных не является чем-то сложным и не требует специальных знаний. Часто злоумышленник может завладеть чувствительной информацией, просто поискав лайфхаки в интернете.
— Поэтому лучше хранить все личные сведения на SD-карте, а не в памяти телефона. В случае ремонта карту можно вытащить из смартфона в любой момент. Также в «Настройках» телефона потребуется включить функцию шифрования на карте, — отметил Александр Двинских.
Перед передачей смартфона в починку обязательно следует изъять и сим-карту. Отсутствие сим-карты в устройстве с установленными банковскими приложениями, поддерживающими двухфакторную аутентификацию через СМС, исключит возможность потери финансовых средств.
Так же как в случае с продажей телефона, эксперт советует использовать функции шифрования диска на мобильных операционных системах:
— В последних версиях Android функция шифрования диска включена по умолчанию. Однако на старых гаджетах данную опцию необходимо включить вручную в «Настройках» телефона. В iOS-устройствах функции шифрования памяти смартфона также работают по умолчанию.
Пожалуй, наиболее критичный вариант, когда устройство «погорело» внезапно, до возможности удаления или скрытия данных. Такой случай описывает пользователь одного IT-форума:
«На жестком диске осталось много информации личного и рабочего характера. Как в виде файлов, так и кэшированных данных в браузерах. Плюс логины-пароли. Как быть, чтобы информация не попала в руки посторонних людей из сервис-центра?»
По мнению сочувствующих юзеров, в этом случае надлежит после быстрой диагностики снять жесткий диск и отдать его в руки владельца. Впрочем, встречаются пользователи, которые иронизируют над бдительностью обратившегося:
«Через руки ремонтников проходят сотни ноутов, и на каждом очень важные совершенно секретные данные. Им (сотрудникам) непременно нужно в обед вместо чая сделать образ диска каждого ноута, темной ночью разобрать его до последнего байтика и извлечь бесценные фотки».
Эксперты признают, что строгие рекомендации действительно могут касаться не всех сервис-центров. Однако чем неизвестнее компания, которой вы доверяете свою технику, тем выше риски.
Мария Немцева