Mobilās iekārtas, tādas kā viedtālruņi,
viedie pulksteņi un planšetdatori, turpina attīstīties un pilnveidoties
pārsteidzošā ātrumā. Tā rezultātā, daļa cilvēku katru gadu regulāri
maina savas mobilās ierīces. Diemžēl, cilvēki bieži neiedomājas, cik
daudz viņu personīgās informācijas ir šajās ierīcēs. Zemāk mēs
apskatīsim, kas varētu būt jūsu mobilajās ierīcēs un kā jums vajadzētu
droši tās iztīrīt, pirms no ierīces atbrīvoties. Ja jūsu mobilo ierīci
jums ir izsniedzis darba devējs, vai tajā ir jebkāda darba informācija,
vispirms noteikti noskaidrojiet no sava darba devēja pareizo veidu, kā
veikt datu kopēšanu un kā atbilstoši atbrīvoties no iekārtas.
Jūsu informācija
Mobilās ierīces satur daudz vairāk
sensitīvas informācijas, nekā vairums cilvēku iedomājas, biežāk pat
daudz vairāk nekā jūsu dators:
Kur jūs dzīvojat, strādājat un vietas, kuras jūs apmeklējat;
Visu adrešu grāmatiņā esošo cilvēku kontaktinformāciju, ieskaitot jūsu ģimeni, draugus un kolēģus;
Zvanu vēsturi, ieskaitot ienākošos, izejošos, balss pastu un neatbildētos zvanus;
Īsziņas, sarakstes aplikācijās, tādās kā SecureChat, spēlēs un sociālajos tīklos;
Interneta pārlūka vēsturi, meklējumu vēsturi, ‘cookies’ un pārlūkā saglabāto (cached) vietņu saturu;
Personīgās bildes, video un audio ierakstus;
Saglabātās paroles un pieeju jūsu kontiem, kā, piemēram, jūsu bankas kontam, e-pastam vai sociālajiem tīkliem;
Ar jūsu veselību saistīto informāciju, ieskaitot jūsu vecumu, sirdsdarbību, sporta nodarbību vēsturi vai asinsspiedienu.
Iekārtas dzēšana
Neskatoties uz to, kā jūs atbrīvojaties
no savas mobilās ierīces, vai to ziedojot, samainot uz jaunu, atdodot
kādam radiniekam, pārdodot to vai pat izmetot, jums vajag būt
pārliecinātiem, ka esat izdzēsuši visu personīgo informāciju. Ar
vienkāršu datu izdzēšanu nepietiek, tā vietā jums vajadzētu droši
izdzēst visus datus no savas iekārtas. Vieglākais vieds, kā to izdarīt,
ir atjaunot savā ierīcē rūpnīcas iestatījumus. Rūpnīcas iestatījumu
atjaunošanas funkcija dažādās iekārtās var būt atšķirīga; zemāk ir
norādīti soļi, kā izpildīt šo funkciju divās visbiežāk sastopamajās
ierīcēs. Vēl drošāks solis ir pārliecināties, ka esat iespējojuši datu
šifrēšanu pirms rūpnīcas iestatījumu atjaunošanas. Uz gandrīz visām
jaunākajām ierīcēm vieglākais veids, kā to izdarīt, ir iespējot ekrāna
bloķēšanu (kas, cerams, jums jau ir ieslēgta). Visbeidzot, mēs ļoti
rekomendējam veikt savas iekārtas datu kopēšanu pirms rūpnīcas
iestatījumu atjaunošanas.
Apple iOS iekārtas: Settings | General | Reset | Erase All Content and Settings (Izdzēst visu saturu un iestatījumus)
Papildu savai iekārtai, jums jāizlemj,
ko darīt ar savu SIM (Subscriber Identity Module) karti. Mobilā iekārta
izmanto SIM karti, lai veidotu mobilo sakaru vai datu savienojumus. Kad
izdzēšat datus no savas iekārtas, SIM kartē paliek informācija par jūsu
kontu un ir jums piesaistīta. Ja vēlaties saglabāt savu numuru un pāriet
uz citu iekārtu, sazinieties ar savu mobilo pakalpojumu sniedzēju par
iespēju turpināt izmantot esošo SIM karti. Ja tas nav iespējams,
paturiet savu veco SIM karti un fiziski to iznīciniet, lai novērstu
iespēju, ka kāds cits to izmanto, lai izliktos par jums un gūtu piekļuvi
pie jūsu datiem vai jūsu kontiem. Visbeidzot, dažas Android iekārtas
izmanto izņemamas SD (Secure Digital) kartes papildu atmiņai. Izņemiet
šīs ārējās atmiņas kartes pirms atbrīvojaties no iekārtas. Šīs kartes
bieži var tikt atkārtoti izmantotas jaunajās iekārtās, vai var tikt
izmantotas datu glabāšanai jūsu datorā, pieslēdzot USB adapteri. Ja
atkārtota SD kartes izmantošana nav iespējama, tad, tāpat kā jūsu veco
SIM karti, mēs iesakām to fiziski iznīcināt.
Ja neesat droši par kādu soli, kuru
aplūkojām augstāk, vai arī jūsu iekārtas rūpnīcas iestatījumu
atjaunošana ir atšķirīga, ņemiet savu iekārtu un dodieties uz veikalu,
kurā šo iekārtu iegādājāties, un lūdziet speciālista palīdzību. Un
beidzot, ja esat nolēmis iekārtu izmest, apsveriet iespēju to ziedot. Ir
daudzas lieliskas labdarības organizācijas, kuras pieņem lietotas
mobilās iekārtas, un daudziem mobilo pakalpojumu sniedzējiem veikalos ir
speciālas urnas iekārtu nodošanai.
Viesredaktors
Christopher Crowley
(@CCrowMontance) ir neatkarīgs konstultans Vašingtonā, D.C., kurš
fokusējas uz drošības operācijām. Viņš šad un tad raksta blogus un
tvītus. Drīzumā iznāks viņa jaunā grāmata „Drošības operāciju centri”. Viņš ir vecākais instruktors SANS institūtā.
Mobilās iekārtas, tādas kā viedtālruņi, viedie pulksteņi un planšetdatori, turpina attīstīties un pilnveidoties pārsteidzošā ātrumā. Tā rezultātā, daļa cilvēku katru gadu regulāri maina savas mobilās ierīces. Diemžēl, cilvēki bieži neiedomājas, cik daudz viņu personīgās informācijas ir šajās ierīcēs. Zemāk mēs apskatīsim, kas varētu būt jūsu mobilajās ierīcēs un kā jums vajadzētu droši tās iztīrīt, pirms no ierīces atbrīvoties. Ja jūsu mobilo ierīci jums ir izsniedzis darba devējs, vai tajā ir jebkāda darba informācija, vispirms noteikti noskaidrojiet no sava darba devēja pareizo veidu, kā veikt datu kopēšanu un kā atbilstoši atbrīvoties no iekārtas.
Jūsu informācija
Mobilās ierīces satur daudz vairāk sensitīvas informācijas, nekā vairums cilvēku iedomājas, biežāk pat daudz vairāk nekā jūsu dators:
Iekārtas dzēšana
Neskatoties uz to, kā jūs atbrīvojaties no savas mobilās ierīces, vai to ziedojot, samainot uz jaunu, atdodot kādam radiniekam, pārdodot to vai pat izmetot, jums vajag būt pārliecinātiem, ka esat izdzēsuši visu personīgo informāciju. Ar vienkāršu datu izdzēšanu nepietiek, tā vietā jums vajadzētu droši izdzēst visus datus no savas iekārtas. Vieglākais vieds, kā to izdarīt, ir atjaunot savā ierīcē rūpnīcas iestatījumus. Rūpnīcas iestatījumu atjaunošanas funkcija dažādās iekārtās var būt atšķirīga; zemāk ir norādīti soļi, kā izpildīt šo funkciju divās visbiežāk sastopamajās ierīcēs. Vēl drošāks solis ir pārliecināties, ka esat iespējojuši datu šifrēšanu pirms rūpnīcas iestatījumu atjaunošanas. Uz gandrīz visām jaunākajām ierīcēm vieglākais veids, kā to izdarīt, ir iespējot ekrāna bloķēšanu (kas, cerams, jums jau ir ieslēgta). Visbeidzot, mēs ļoti rekomendējam veikt savas iekārtas datu kopēšanu pirms rūpnīcas iestatījumu atjaunošanas.
SIM & ārējās kartes
Papildu savai iekārtai, jums jāizlemj, ko darīt ar savu SIM (Subscriber Identity Module) karti. Mobilā iekārta izmanto SIM karti, lai veidotu mobilo sakaru vai datu savienojumus. Kad izdzēšat datus no savas iekārtas, SIM kartē paliek informācija par jūsu kontu un ir jums piesaistīta. Ja vēlaties saglabāt savu numuru un pāriet uz citu iekārtu, sazinieties ar savu mobilo pakalpojumu sniedzēju par iespēju turpināt izmantot esošo SIM karti. Ja tas nav iespējams, paturiet savu veco SIM karti un fiziski to iznīciniet, lai novērstu iespēju, ka kāds cits to izmanto, lai izliktos par jums un gūtu piekļuvi pie jūsu datiem vai jūsu kontiem. Visbeidzot, dažas Android iekārtas izmanto izņemamas SD (Secure Digital) kartes papildu atmiņai. Izņemiet šīs ārējās atmiņas kartes pirms atbrīvojaties no iekārtas. Šīs kartes bieži var tikt atkārtoti izmantotas jaunajās iekārtās, vai var tikt izmantotas datu glabāšanai jūsu datorā, pieslēdzot USB adapteri. Ja atkārtota SD kartes izmantošana nav iespējama, tad, tāpat kā jūsu veco SIM karti, mēs iesakām to fiziski iznīcināt.
Ja neesat droši par kādu soli, kuru aplūkojām augstāk, vai arī jūsu iekārtas rūpnīcas iestatījumu atjaunošana ir atšķirīga, ņemiet savu iekārtu un dodieties uz veikalu, kurā šo iekārtu iegādājāties, un lūdziet speciālista palīdzību. Un beidzot, ja esat nolēmis iekārtu izmest, apsveriet iespēju to ziedot. Ir daudzas lieliskas labdarības organizācijas, kuras pieņem lietotas mobilās iekārtas, un daudziem mobilo pakalpojumu sniedzējiem veikalos ir speciālas urnas iekārtu nodošanai.
Viesredaktors
Christopher Crowley (@CCrowMontance) ir neatkarīgs konstultans Vašingtonā, D.C., kurš fokusējas uz drošības operācijām. Viņš šad un tad raksta blogus un tvītus. Drīzumā iznāks viņa jaunā grāmata „Drošības operāciju centri”. Viņš ir vecākais instruktors SANS institūtā.
Marta OUCH! (PDF)
Visas 2018. un 2019. gada ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/newsletters/ouch/
Resursi
SANS kursi: Pen Testing Mobile Devices: https://sans.org/sec575
SANS kursi: Advanced Smartphone Forensics Course: https://sans.org/for585
FTC padomi, kā atbrīvoties no mobilās iekārtas: https://www.consumer.ftc.gov/articles/0200-disposing-your-mobile-device