بعضی از افراد تلفن همراه و تبلت خود را مثل لباس عوض می کنند. این افراد تلفن همراهی خریداری کرده و سپس بدون کوچکترین نگرانی نسبت به اطلاعات خود آن را به فروش می رسانند در صورتی که این اطلاعات ممکن است مورد سوء استفاده توسط افراد غریبه قرار گیرد. این مقاله برای همه این امکان را فراهم آورده تا اقدامات لازم برای حفظ محرمانگی و امنیت اطلاعات تلفن همراه خود را بیاموزند.
آیا زمانی که فایلی را حذف می کنیم، آن داده واقعا از بین می رود؟
متاسفانه اینطور نیست. در اکثر تجهیزاتIT حذف فایل موقت بوده و بازیابی آن امکان پذیر است.
اطلاعات به صورت فیزیکی و در قالب bites بر روی هارد دیسک ذخیره سازی ذخیره می شود و می توان آنها را بازیابی کرد. این نوع حذف ، به عنوان حذف منطقی شناخته شده و روشی است که تقریبا تمامی سیستم عامل ها از آن استفاده می کنند.
در مقابل نوع دیگری از حذف اطلاعات با عنوان حذف فیزیکی وجود دارد که داده ها را با ساختن junk content بر روی رسانه ی ذخیره سازی، bit by bit تغییر می دهد. این روش تضمین می کند که داده ها قابل بازیابی نمی باشند، اما مدت زمان بیشتری به طول می انجامد و در نتیجه معمولا برای همه کاربران مطلوب نیست.
اگر تنظیمات گوشی تلفن همراه به تنظیمات کارخانه بازگردد چه اتفاقی می افتد ؟
استفاده از این روش به پلت فرم گوشی بستگی دارد. تحقیقی که اوایل سال 2015 انجام شد نشان داد که عملیات حذف Apple و BlackBerry فیزیکی بوده و داده های حذف شده نیز قابل بازیابی نخواهند بود. در صورتی که در تعدادی از سیستم عامل های اندروید چنین امکانی وجود ندارد و داده های حذف شده را می توان مجدد بازیابی کرد.
به گفته ی محققان، علت این امر می تواند این باشد که Apple و BlackBerry کنترل بهتری بر سخت افزارهای خود داشته و به همین خاطر می توانند داده ها را به طور موثر حذف کنند.
با توجه به اینکه سیستم عامل هایی همچون iOS از رمزنگاری به طور پیش فرض برای سخت افزار استفاده می کنند، بازگردانی به تنظیمات کارخانه تنها نیازمند حذف فیزیکی کلیدهای رمزنگاری است.
در مقابل رمزنگاری به طور پیش فرض بر روی سیستم عامل های اندروید گنجانده نشده و طبق یافته های محققان، اطلاعات پس از چند بار اجرای factory data reset قابل بازیابی خواهند بود.
خطرات حذف منطقی چیست؟
تلفن های همراه دستگاه های کاملا شخصی هستند. استفاده از آنها، استفاده از داده های کاملا خصوصی، مثل اطلاعات کارت های اعتباری، سوابق خرید، اطلاعات تماس دوستان و خانواده، فیلم و عکس، برنامه ها، مکان های جغرافیایی، فایل ها و metadata های وابسته ، تاریخچه ی مرورگر، تاریخچه ی اتصال Wi-Fi نام کاربری و رمز عبور ایمیل و دیگر سرویس های cloud-based، پیام های کوتاه، chats log شبکه های اجتماعی و تعداد زیادی از اطلاعات دیگر می باشد.
این داده ها می توانند به طور بالقوه مجرمان سایبری را قادر به حملاتی هماهنگ با مهندسی اجتماعی کنند. متاسفانه از آنجا که تعدادی از افراد first-hand هستند، اگر این اطلاعات به دست افراد نادرست برسد می تواند حتی به کلاه برداری و اخاذی بیانجامد که در آن مجرم قربانیان را با توزیع و نشر داده ها تهدید می کند.
یکی دیگر از نگرانی های بزرگ، دسترسی افراد غریبه به حساب های کاربری برنامه های نصب شده بر روی دستگاه همانند بانک ها و حساب های کاربری شبکه های اجتماعی مختلف می باشد. به همین دلیل انجام اقدامات پیشگیرانه ما را قادر می سازد احساس آسایش بیشتری کرده و در برابر چنین خطراتی حفاظت مناسب تری داشته باشیم.
افراد چگونه می توانند اطلاعات شخصی ما را بازیابی کنند؟
ابزارهای متعددی برای بازیابی اطلاعاتی که به صورت فیزیکی بر روی دستگاه تلفن همراه ذخیره شده وجود دارد. این مزایا به عنوان ابزارهای forensic analysis شناخته شده و به طور معمول برای تجزیه ی توالی اعمالی که به حوادث IT ختم شده و یا یافتن شاهدی که بتوان در دادگاه به عنوان مدرک استفاده کرد، کاربرد دارد.
اگرچه بسیاری از این ابزارها رایگان بوده و توسط افرادی با گرایشات مخرب برای به دست آوردن اطلاعاتی که نمی بایست به آن دسترسی داشته باشند، قابل استفاده می باشد.
چگونه می توان از اطلاعات محافظت کرد؟
همانگونه که قبلا هم گفتیم ، انجام factory data reset برای کاربران iOS کفایت می کند. اما کاربران اندروید چه باید بکنند؟ ساده ترین راه برای مشکل کردن بازیابی داده ها، رمزنگاری دستگاه قبل از بازگردانی به تنظیمات کارخانه است. به این ترتیب حتی اگر فرد بتواند یک نسخه ی فیزیکی از دستگاه تهیه کند، bite های داده ی ذخیره شده بر روی آن هیچ معنایی نخواهند داشت.
با توجه به کلید های رمزگشایی ارائه شده، که به نوبه خود، توسط رمز عبوری که کاربر انتخاب کرده محافظت می شوند، و حتی در صورت reset ناموفق ، مجرم می تواند حمله ی brute force برای به دست آوردن کلیدهای رمزگشایی انجام دهد. فراموش نکنید که هرچقدر رمز عبوری که انتخاب می کنید پیچیده تر باشد، بازیابی اطلاعات مشکل تر خواهد بود. این بدین معناست که اگرچه رمزنگاری داده ها فرم و قالب لغزش ناپذیری برای حفاظت اطلاعات نیست، اما به اندازه ی کافی برای دلسرد کردن مجرمان سایبری موثر می باشد.
شما می توانید سیستم عامل اندروید خود را از طریق دستور زیر رمزنگاری کنید:
Settings > Security > Encrypt device و گزینه های reset نیز در Settings > Backup & reset > Factory data reset قرار گرفته اند. روش دیگری که برای فرمت حافظه می توان از آن استفاده کرد دستیابی به device’s recovery mode می باشد. اگرچه نتایج این روش نیز مشابه روش های پیش گفته است.
همچنین ممکن است برنامه هایی در Google Play Store یافت شوند که قول بازنویسی بخش هایی از حافظه که توسط سیستم عامل، آزاد (free) در نظر گرفته شده را می دهند، اما احتمال دارد دربردارنده ی داده های اصلی نیز باشد. کاربر می بایست قبل و بعد از اجرای برنامه، گوشی تلفن همراه خود را factory reset کند. علاوه بر آن می بایست از نصب برنامه بر روی تلفن همراه خود از طریق Google Play Store اجتناب کرده و همچنین داده های حساب کاربری Google خود را نیز در گوشی تلفن همراه وارد نکند.
در نهایت فراموش نکنید که SIM card و micro SD card را خارج کنید. اکنون با فراگرفتن چگونگی حذف ایمن داده ها می توانید با خیال راحت تلفن همراه خود را بفروشید.
منبع: www.welivesecurity.com