Jaká data mohou zloděj dostat z odcizeného telefonu nebo notebooku?
Ztráta hardwaru je dost špatná, ale co se stane s vašimi osobními údaji? Mohl by váš zloděj s telefonem, tabletem nebo notebookem přistupovat k vašim aplikacím a souborům? Záleží na zařízení, které jste ztratili - bohužel většina počítačů se systémem Windows není zašifrována.
Zloději můžete vždy vymazat vaše zařízení a používat ho dál - pokud nepovolíte něco jako Aktivační zámek na iPhonu nebo iPadu - ale na vaše osobní údaje se nedostanou, pokud je úložiště vašeho zařízení šifrováno.
iPhones a iPads
Apple iPhones a iPads jsou bezpečně šifrovány ve výchozím nastavení. Zloděj nebude moci telefon odemknout bez hesla. Dokonce i když se obvykle přihlašujete pomocí Touch ID nebo Face ID, váš telefon je také zabezpečen přístupovým kódem.
Samozřejmě, pokud nastavíte váš iPhone nebo iPad, aby nevyžadoval přístupový kód nebo používáte takový, který je velmi snadný k odhadu - například 1234 nebo 0000 - zloděj může snadno odemknout.
Některé typy osobních údajů však zůstávají viditelné, i když jste zařízení chránili heslem. Stejně tak může zloděj vidět veškerá upozornění, která přicházejí do vašeho telefonu, aniž byste ho odblokovali. Ve výchozím nastavení to znamená, že zloději uvidí příchozí textové zprávy - včetně zpráv obsahujících ověřovací kódy SMS pro přístup k vašim účtům. Skrytá upozornění můžete skrýt na obrazovce uzamčení, ale ve výchozím nastavení jsou všechny na uzamčené obrazovce. Zloděj mohl také odpovědět na příchozí telefonní hovory v telefonu.
Můžete se vydat na webové stránky Apple Find My iPhone, kde můžete vzdáleně najít svůj ztracený iPhone nebo iPad. Chcete-li zabránit zloději v používání vašeho zařízení, vložte jej do režimu "Lost". Tím se vypnou všechna oznámení a poplachy. Režim ztraceného režimu také umožňuje psát zprávu, která se objeví v telefonu nebo tabletu - například můžete požádat o to, aby ho někdo nalezl a vrátil jej a poskytnout telefonní číslo, na které můžete být.
Pokud jste se vzdali, že jste získali svůj iPhone nebo iPad zpátky, můžete - a měli byste ho vzdáleně vymazat. Dokonce i v případě, že je offline, bude při příštím příchodu online vymazán.
GrayKey by mohl dovolit policejním oddělením a jiným vládním agenturám obcházet váš přístupový kód, ale Apple to opraví pomocí USB Restricted Mode.
Android telefony
Moderní telefony se systémem Android jsou ve výchozím nastavení zašifrovány. Konkrétně je šifrování ve výchozím nastavení vyžadováno od Android 7.0 Nougat, které bylo oficiálně vydáno v srpnu roku 2016. Dokud telefon používáte původně s Androidem Nougat nebo novější verzi Androidu, je to určitě zašifrované.
Pokud byl telefon původně dodán se starší verzí systému Android a nikdy jste nepovolili šifrování, paměť vašeho telefonu nemusí být zašifrována a možná vám mohou zloději dostat vaše data. Dokonce i v případě, že telefon aktuálně používá systém Android 7.0 nebo novější, nemusí být šifrován, pokud původně spustil starší verzi systému Android.
Toto šifrování samozřejmě pomůže pouze tehdy, pokud používáte bezpečný kód PIN nebo heslo pro ochranu vašeho zařízení. Pokud nepoužíváte kód PIN nebo používáte něco snadno rozpoznatelného jako 1234 - zloděj může snadno získat přístup k vašemu zařízení.
Stejně jako na iPhone, váš telefon Android bude i nadále zobrazovat oznámení na uzamčené obrazovce. Mohlo by to například vystavit citlivé textové zprávy, pokud nebudete skrývat citlivé oznámení z uzamčení obrazovky.
Službu Najít mé zařízení Google můžete použít k vzdálenému vyhledání ztraceného telefonu Android. Tento nástroj také umožňuje uzamknout zařízení, aby zabránil zloději, aby viděl vaše oznámení, a na dálku jej vymazal, aby zajistil, že vaše osobní údaje budou z telefonu odstraněny.
Windows PC
Většina počítačů se systémem Windows má potíže, pokud někdy ukradnou. Windows 10 je stále jediný moderní operační systém, který neposkytuje šifrování všem uživatelům a Windows 7 a 8 byly ještě horší. Existuje velmi dobrá šance, že vaše úložiště Windows PC není zašifrováno, což znamená, že každý, kdo ukradne vaše zařízení Windows, může získat přístup k vašim soukromým souborům jednoduše tím, že na něj zavede jiný operační systém nebo vytáhne vnitřní jednotku a uvede ji do jiného počítače.
Používáte-li verzi Windows 7, 8 nebo 10 Professional, Enterprise nebo Education, můžete chránit zařízení pomocí volitelného šifrování BitLocker. Pokud používáte tyto dražší edice systému Windows a nastavíte nástroj BitLocker, budou vaše data bezpečná - za předpokladu, že jste použili silné heslo.
Můžete zkontrolovat, zda je program BitLocker používán v počítači, a přejděte na položku Ovládací panely> Systém a zabezpečení> Šifrování jednotky BitLocker. (Pokud tuto možnost nevidíte, používáte domácí verzi systému Windows.)
Používáte-li domácí verzi systému Windows 7, 8 nebo 10, není možné použít standardní šifrování BitLocker. Některé novější počítače dodávané se systémem Windows 8.1 nebo 10 mají speciální, omezenou verzi nástroje BitLocker, která byla původně nazývána "Zařízení šifrování". To automaticky šifruje jejich úložiště - ale pouze pokud se přihlásíte pomocí účtu Microsoft a nikoli lokálního uživatele účet. Tato funkce šifrování není k dispozici na všech počítačích Windows 8.1 a 10, ale pouze na počítačích se specifickým hardwarem.
Můžete zkontrolovat, zda je šifrování zařízení k dispozici v počítači, a přejděte do části Nastavení> Systém> O aplikaci. Vyhledejte zprávu o "šifrování zařízení". Pokud tuto sekci neuvidíte, počítač ji nepodporuje.
Používáte-li domácí verzi systému Windows, můžete také vyzkoušet nástroje šifrování od třetích stran, jako je VeraCrypt, nebo zaplatit $ 100 za upgrade z Home na Professional, abyste získali BitLocker.
Špatnou zprávou je, že pokud jste neztratili cestu k povolení šifrování s nástrojem BitLocker nebo máte tuto funkci šifrování zabudovanou do počítače se systémem Windows 10, interní úložiště vašeho počítače je pravděpodobně nešifrované a jeho soubory budou přístupné zlodějům.
Pokud vaše zařízení běželo operačním systémem Windows 10, můžete k jeho sledování použít nástroj Microsoft Find My Device - za předpokladu, že je v počítači povoleno Najít mé zařízení, než jste jej ztratili.
Myslíme si, že Microsoft by měl povolit šifrování ve výchozím nastavení pro všechny. Bohužel to nedělalo a mezi moderními zařízeními jsou Windows PC jedinečně ohroženi krádeží dat, pokud není aktivován nástroj BitLocker.
MacBooky
Apple šifroval Mac úložiště ve výchozím nastavení s FileVault od OS X 10.10 Yosemite, který byl propuštěn v roce 2014. Váš vnitřní disk Mac je téměř jistě zašifrován s FileVault, který zabraňuje nikomu přístup k vašim souborům bez znalosti vašeho Mac heslo.
Můžete zkontrolovat, zda je počítač Mac zašifrován, jděte do nabídky Apple> Systémové předvolby> Systém a soukromí> FileVault.
Samozřejmě, předpokládá se, že váš MacBook je zabezpečen heslem. Pokud použijete velmi slabé, snadno odhaditelné heslo nebo nastavíte automatické přihlášení, může zloděj snadno získat přístup.
Pokud jste povolili službu Najít mé počítače Mac, můžete použít nástroj Apple Find My iPhone (ano, Mac se objeví i v něm), abyste mohli Mac vzdáleně uzamknout a vymazat. Heslo, které nastavíte při uzamknutí počítače Mac, dokonce zabrání tomu, aby zloděj resetoval váš Mac a použil jej jako svůj vlastní.
Chromebooky
Chromebooky mají vždy zašifrované úložiště, takže se zloděj nebude moci přihlásit a přistupovat k vašim datům bez vašeho hesla účtu Google ani pomocí kódu PIN, který používáte k odemčení Chromebooku.
Zlodě se může přihlásit s jiným účtem Google, přihlásit se do účtu hosta nebo vymazat váš Chromebook a nastavit jej od začátku, ale nebude mít přístup k vašim osobním údajům.
To předpokládá, že váš účet Google má dobré heslo, a ne něco jako "heslo" nebo "letmein", samozřejmě.
Notebooky Linux
Pokud používáte systém Linux na vašem notebooku, zda byl šifrován, závisí na volbách, které jste zvolili při instalaci distribuce Linuxu, kterou si vyberete. Většina moderních distribucí Linuxu, včetně Ubuntu, vám umožní během šifrování šifrování disku a toto šifrování je buď zajištěno pomocí vašeho běžného hesla uživatelského účtu Linuxu nebo pomocí speciální šifrovací přístupové fráze, kterou zadáte při spuštění počítače.
Tato volba šifrování však není ve výchozím nastavení povolena - není v Ubuntu. Pokud jste si to nevybrali, váš systém Linux nebude používat šifrované úložiště.
Za předpokladu, že jste povolili šifrování při instalaci distribuce Linuxu, měly by být vaše data chráněna - pokud používáte bezpečné heslo, které je těžké uhádnout.
Notebooky jsou více zranitelné při spánku
Existuje ještě jedno úvahy o notebooku: Pokud byl váš notebook zapnutý, ale spí, jeho šifrovací klíč je uložen v paměti. Teoreticky by útočník mohl provést "studený boot útok", rychle resetovat zařízení a spustit jiný operační systém z jednotky USB, aby uchopil šifrovací klíč z paměti před jeho vymazáním.
Většina zlodějů ani nebude přemýšlet o takovém útoku, protože je to docela sofistikované. Pokud se však vážně obáváte firemních špionů nebo vládních agentur, je bezpečnější vypnout notebook, když jej nepoužíváte, místo toho, že ho necháte v režimu spánku. Možná byste ji chtěli vypnout, když ji vezmete na veřejné místo, nebo někde jinde, že máte strach, že by to mohlo být také ukradeno. Tím zajistíte, že šifrovací klíč není v paměti.
Obrazový kredit: waewkid / Shutterstock.com.