Δεν είμαι θεωρητικός συνωμοσίας σε καμία περίπτωση, αλλά το απόρρητο των δεδομένων smartphone με απασχολεί εδώ και αρκετό καιρό. Δεν μπορείς ποτέ να είσαι αρκετά ασφαλής όσον αφορά την ασφάλεια των δεδομένων και το απόρρητο, και δεν υπάρχει καλύτερη πηγή πληροφοριών για τη διαδικτυακή (και σε κάποιο βαθμό, εκτός σύνδεσης) ζωή οποιουδήποτε από το smartphone του.
Κοιτάξτε, δεν διατηρώ κρατικά μυστικά, ούτε έχω αρκετή επιρροή για να ανατρέψω κυβερνήσεις, αλλά δεν μου αρέσει η ιδέα να έχει κάποιος πρόσβαση στα δεδομένα μου εν αγνοία μου. Όταν είμαι συνδεδεμένος στο διαδίκτυο, ακολουθώ όλες τις συνήθεις προφυλάξεις ασφαλείας, όπως χρήση VPN, προγράμματα αποκλεισμού διαφημίσεων και παρακολούθησης διαφημίσεων σε Android και Chrome και πολλά άλλα. Ωστόσο, υπάρχει ένα κομμάτι του παζλ που παραμένει μπαλαντέρ. Τι θα γινόταν αν κάποιος είχε πρόσβαση στο τηλέφωνό μου; Ή χειρότερα, τι θα γινόταν αν κάποιος μπορούσε να εξαγάγει τα δεδομένα από το τηλέφωνό μου αφού το επαναφέρει στις εργοστασιακές ρυθμίσεις και το πουλήσει; Τα εγκληματικά θρίλερ του Χόλιγουντ σίγουρα κάνουν αυτό το βλέμμα αρκετά εύκολο.
Αυτό είναι το εξής: Η πραγματοποίηση επαναφοράς εργοστασιακών ρυθμίσεων στο τηλέφωνό σας Android είναι συνήθως αρκετή ασφάλεια για τους περισσότερους, αλλά είναι αρκετή για να αποτρέψει ακόμη και τους πιο πεισματάρηδες χάκερ ή ε… κυβερνήσεις; Λοιπόν, εκτός από τις θεωρίες συνωμοσίας, υπόσχομαι ότι δεν είμαι παρανοϊκός. Γνωρίζω ότι οι πιθανότητες να μπει το τηλέφωνό μου σε ένα καθαρό δωμάτιο ενός εκατομμυρίου δολαρίων είναι αμελητέες. Ωστόσο, ως παιδί της δεκαετίας του ’90, η υγιεινή ασφαλείας έχει καεί στον εγκέφαλό μου. Για παράδειγμα, περνάω ένα πιστόλι καρφιών μέσα από έναν σκληρό δίσκο που απορρίπτεται και μηδενίζω παλιές μονάδες flash ή SSD πριν τις πετάξω.
Δεν μπορείτε ποτέ να είστε πολύ προσεκτικοί όσον αφορά τα δεδομένα σας, και τελευταία ακολουθώ την ίδια φιλοσοφία: να σκουπίζω με ασφάλεια τα δεδομένα από το τηλέφωνό μου κατά την αναβάθμιση σε νέο τηλέφωνο Android ή κατά τη μετάδοσή τους σε έναν γονέα.
Μπορούν να ανακτηθούν τα δεδομένα μετά την επαναφορά εργοστασιακών ρυθμίσεων στο τηλέφωνο Android;
Edgar Cervantes / Android Authority
Η σύντομη απάντηση σε αυτή την ερώτηση είναι όχι. Η λίγο μεγαλύτερη απάντηση; Πιθανώς όχι. Αν και η κοινωνική μηχανική και τα keylogger παραμένουν ο πιο συνηθισμένος τρόπος πρόσβασης στο τηλέφωνό σας, η εξαγωγή δεδομένων από τη συσκευή σας δεν είναι αδύνατη, ακόμη και μετά από επαναφορά εργοστασιακών ρυθμίσεων.
Όλα τα σύγχρονα τηλέφωνα έχουν ενεργοποιημένη από την αρχή την κρυπτογράφηση και η απλή προσθήκη ενός σύνθετου κωδικού πρόσβασης στην οθόνη κλειδώματος προσθέτει ένα σημαντικό επίπεδο ασφάλειας. Ωστόσο, υπάρχει μια κοινή εσφαλμένη αντίληψη ότι η κρυπτογράφηση και η ασφάλεια αποτελούν εγγύηση κατά της κλοπής δεδομένων. Ακόμη και η πιο προηγμένη ασφάλεια είναι στην πραγματικότητα απλώς ένας αποτρεπτικός παράγοντας, τόσο πολύ που ο όγκος των πόρων που απαιτούνται για την παραβίασή της είναι πολύ υψηλός για να αναπτύξουν οι περισσότεροι χάκερ. Σκεφτείτε το σαν ένα οχυρωμένο τείχος γύρω από το σπίτι σας: μπορείτε να το χτίσετε αρκετά ψηλά, αλλά κάποιος με αρκετά ψηλή σκάλα μπορεί ακόμα να το ανέβει.
Η ασφάλεια είναι σαν ένα οχυρωμένο τείχος γύρω από το σπίτι σας: μπορείτε να το χτίσετε αρκετά ψηλά, αλλά κάποιος με αρκετά ψηλή σκάλα μπορεί ακόμα να το ανέβει.
Τα σύγχρονα τηλέφωνα Android χρησιμοποιούν έναν τύπο κρυπτογράφησης που ονομάζεται κρυπτογράφηση βάσει αρχείων. Η κρυπτογράφηση βάσει αρχείων, που αναπτύσσεται ξεκινώντας από το Android 9.0, προστατεύει τα αρχεία στο διαμέρισμα δεδομένων χρήστη και στο διαμέρισμα συστήματος ξεχωριστά. Κάθε αρχείο κρυπτογραφείται ανεξάρτητα χρησιμοποιώντας ένα μοναδικό κλειδί. Στην πραγματικότητα, όλα τα δεδομένα χρήστη προστατεύονται από κλειδιά που δημιουργούνται χρησιμοποιώντας έναν συνδυασμό κλειδιών και διαπιστευτηρίων χρήστη ειδικά για το υλικό, όπως, για παράδειγμα, χειρονομία ξεκλειδώματος PIN ή κωδικού πρόσβασης. Εν τω μεταξύ, καθώς το διαμέρισμα συστήματος είναι ασφαλισμένο με χρήση κλειδιών για τη συσκευή, η κρυπτογράφηση βάσει αρχείων θα επιτρέψει στο τηλέφωνό σας να εκκινήσει, ως συνήθως, στην οθόνη κλειδώματος . Αυτό σημαίνει ότι μπορείτε να λαμβάνετε τηλεφωνικές κλήσεις ή να ενεργοποιείτε συναγερμούς ακόμα και χωρίς να συνδεθείτε. Δοκιμάστε το: Εάν επανεκκινήσετε το τηλέφωνό σας και δεν εισαγάγετε το PIN σας, τυχόν ληφθείσες τηλεφωνικές κλήσεις δεν θα εμφανίζουν τα σχετικά στοιχεία επικοινωνίας. Είναι η κρυπτογράφηση που βασίζεται σε αρχεία που παίζει, προστατεύοντας τα προσωπικά σας δεδομένα.
Ωστόσο, όσο ασφαλής και αν είναι, δεν υπάρχει τέτοιο πράγμα όπως η πλήρης ασφάλεια στον κόσμο των υπολογιστών και η κρυπτογράφηση βάσει αρχείων στο Android έχει σπάσει στο παρελθόν. Αν και η ανάκτηση του κύριου κλειδιού από τη μνήμη RAM απαιτεί κυριολεκτική χειρουργική επέμβαση σε ένα smartphone, δεν είναι εκτός του πεδίου δυνατοτήτων για ένα επαρκώς αφοσιωμένο άτομο και έχει επιτευχθεί. Έχουν γίνει επίσης επιτυχημένες προσπάθειες να χακάρουμε το ασφαλές τσιπ θύλακας της Samsung για να μετακινήσουμε το τηλέφωνο από το στάδιο BFU (πριν από το πρώτο ξεκλείδωμα) στο στάδιο AFU (μετά το πρώτο ξεκλείδωμα), το οποίο αποκρυπτογραφεί τον χρήστη του διαμερίσματος και διευκολύνει το άδειασμα αρχείων.
Η ανάκτηση δεδομένων από μια επαναφερόμενη συσκευή Android είναι τεχνικά δυνατή, αλλά πολύ δύσκολη, καθιστώντας τον μέσο χρήστη απίθανο θύμα.
Αν υποθέσουμε ότι έχετε ήδη επαναφέρει το τηλέφωνό σας, γίνεται πιο περίπλοκο. Εφόσον το κλειδί κρυπτογράφησης είναι συνδεδεμένο με τον κωδικό πρόσβασής σας, το τηλέφωνο επαναφέρει αυτόματα το κλειδί μετά από επαναφορά εργοστασιακών ρυθμίσεων. Ένας έξυπνος χάκερ μπορεί πάντα να εκκαθαρίσει τον χώρο αποθήκευσης του τηλεφώνου, να πραγματοποιήσει ανάλυση δεδομένων και να εξάγει αρχεία. Ωστόσο, αυτά τα αρχεία θα εξακολουθούσαν να είναι κρυπτογραφημένα και η ανάγνωσή τους θα ήταν σχεδόν αδύνατη. Στην πραγματικότητα, το Android χρησιμοποιεί τυπική κρυπτογράφηση AES-256, η οποία από σήμερα παραμένει ανέπαφη. Επομένως, ναι, τα δεδομένα σας μπορούν να ανακτηθούν, αλλά θα ήταν δυσανάγνωστα.
Ωστόσο, καθιερωμένα εργαλεία όπως το Cellebrite, τα οποία διατίθενται στην αγορά σε οργανισμούς ασφαλείας και κυβερνήσεις, είναι γνωστό ότι έχουν πρόσθετα πλεονεκτήματα για να σπάσουν την ασφάλεια του τηλεφώνου σας και να εξάγουν πληροφορίες. Η Cellebrite ισχυρίζεται ότι μπορεί να έχει πρόσβαση σε λειτουργίες BFU και AFU, να αποκρυπτογραφήσει δεδομένα τρίτων και ακόμη και να εξάγει ολόκληρο το σύστημα αρχείων ενός τηλεφώνου για βαθύτερη ανάλυση δεδομένων. Δεδομένου ότι το Cellebrite μπορεί να σπάσει την κρυπτογράφηση BFU και AFU, δεν αποκλείεται να μπορεί επίσης να δημιουργήσει κλειδιά αποκρυπτογράφησης για υπάρχοντα δεδομένα.
Τούτου λεχθέντος, όπως ανέφερα νωρίτερα, πιθανότατα θα έχετε μεγαλύτερα προβλήματα για να ανησυχείτε εάν η κυβέρνηση προσπαθήσει να χακάρει το τηλέφωνό σας. Για τους περισσότερους χρήστες, μια τυπική επαναφορά συστήματος θα πρέπει να είναι επαρκής.
Πώς να διαγράψετε εντελώς ένα τηλέφωνο Android πριν το πουλήσετε
Dhruv Bhutani / Αρχή Android
Εάν τα καταφέρατε μέχρι στιγμής, ίσως να σκέφτεστε ότι δεν χρειάζεται να ανησυχείτε για την κλοπή των δεδομένων σας μόλις επαναφέρετε τις εργοστασιακές ρυθμίσεις του τηλεφώνου σας. Αν και αυτή η δήλωση είναι σε μεγάλο βαθμό αληθινή, η λήψη επιπλέον μέτρων για την ασφάλεια των δεδομένων σας δεν είναι ποτέ κακή ιδέα. Η ασφάλεια των πληροφοριών έχει προληπτικό χαρακτήρα και η διασφάλιση ότι τα προσωπικά σας δεδομένα έχουν διαγραφεί με ασφάλεια είναι ένα απλό και ουσιαστικό βήμα για τη διασφάλισή της.
Η παλιά μέθοδος εγγραφής ασυνήθιστων δυαδικών δεδομένων στην αποθήκευση παραμένει η πιο αποτελεσματική για τη διασφάλιση ότι τα δεδομένα σας δεν είναι αναγνώσιμα.
Αποδεικνύεται ότι η λύση είναι αρκετά απλή και η ίδια που χρησιμοποιούσαμε εδώ και δεκαετίες για την ασφάλεια των σκληρών δίσκων. Ο μηδενισμός του αποθηκευτικού χώρου στο τηλέφωνό σας είναι ένας σίγουρος τρόπος για να διασφαλίσετε ότι θα ήταν ανόητο ακόμα κι αν κάποιος καταφέρει να εξαγάγει δεδομένα από το τηλέφωνό σας. Το Android Play Store έχει πολλές εφαρμογές που μπορούν να εκτελέσουν αυτήν την εργασία, αλλά είχα καλή τύχη με την εφαρμογή Secure Wipe Out για την εκτέλεση πολλαπλών εγγραφών δυαδικών δεδομένων μεγάλης κλίμακας στο NAND.
Ενώ μια τυπική διαγραφή αρχείου απλώς επισημαίνει ένα συγκεκριμένο αρχείο ως διαγραμμένο, συνήθως παραμένει στο δίσκο μέχρι να αντικατασταθεί ένα άλλο αρχείο σε αυτό. Η εγγραφή δεκάδων ή εκατοντάδων gigabyte άσκοπων μηδενικών και ενός δυαδικών δεδομένων στον αποθηκευτικό χώρο του τηλεφώνου διασφαλίζει ότι τυχόν προσωπικά δεδομένα που απομένουν στη μνήμη του τηλεφώνου σας θα αντικατασταθούν. Η διαδικασία μπορεί να διαρκέσει μερικές ώρες εάν έχετε σημαντικό αποθηκευτικό χώρο στο τηλέφωνό σας, αλλά διασφαλίζει ότι το τηλέφωνό σας έχει διαγραφεί με ασφάλεια και αξίζει τον κόπο για την ηρεμία που παρέχει. Φυσικά, θα πρέπει πάντα να επαναφέρετε τις εργοστασιακές ρυθμίσεις του τηλεφώνου σας μετά τον καθαρισμό του.
Λοιπόν, αρκεί να επαναφέρετε τις εργοστασιακές ρυθμίσεις του τηλεφώνου Android πριν το πουλήσετε;
Edgar Cervantes / Android Authority
Αν και είναι απίθανο κάποιος που διαβάζει αυτό το άρθρο να είναι πιθανός στόχος μιας τέτοιας επίθεσης, είναι πάντα καλή ιδέα να λαμβάνετε προληπτικά μέτρα για την προστασία των δεδομένων σας σε περίπτωση που κάποιος αποφασίσει να μπλέξει με το τηλέφωνό σας. Η επαναφορά εργοστασιακών ρυθμίσεων σε ένα σύγχρονο τηλέφωνο Android είναι πολύ αποτελεσματική για την προστασία σας από την κλοπή δεδομένων. Ωστόσο, πιστεύω ότι το να είστε προσεκτικοί και να εκτελείτε ένα πρόγραμμα ασφαλούς διαγραφής για λίγες ώρες πριν παραδώσετε το τηλέφωνό σας για αναβάθμιση σε ένα επερχόμενο τηλέφωνο Android είναι ένα μικρό τίμημα για να διασφαλίσετε ότι τα προσωπικά σας δεδομένα παραμένουν προσωπικά.
Ναι, είναι δυνατό να σκουπίσετε απομακρυσμένα ένα τηλέφωνο Android χρησιμοποιώντας το βοηθητικό πρόγραμμα Find My Device. Μεταβείτε στο android.com/find και συνδεθείτε στον λογαριασμό σας Google. Επιλέξτε τη χαμένη συσκευή και επιλέξτε τη διαγραφή του τηλεφώνου. Αυτό θα διαγράψει οριστικά όλα τα δεδομένα από το τηλέφωνο, εφόσον είναι συνδεδεμένο στο Διαδίκτυο.
Η εργοστασιακή επαναφορά του Android απενεργοποιεί την Εύρεση συσκευής και δεν θα μπορείτε πλέον να εντοπίσετε το τηλέφωνό σας.
Αν και δεν μπορείτε να ανακτήσετε φωτογραφίες από το τηλέφωνο μετά από επαναφορά εργοστασιακών ρυθμίσεων, εφόσον είναι ενεργοποιημένα τα αντίγραφα ασφαλείας στο Google Photos, οι φωτογραφίες σας θα πρέπει να είναι ασφαλείς στο cloud.
Ναι, είναι δυνατή η εργοστασιακή επαναφορά ενός τηλεφώνου Android χωρίς κωδικό πρόσβασης χρησιμοποιώντας το μενού ανάκτησης. Πατήστε και κρατήστε πατημένο το κουμπί λειτουργίας και το κουμπί μείωσης της έντασης του ήχου για δέκα δευτερόλεπτα. Αυτό θα επανεκκινήσει το τηλέφωνό σας και θα ξεκινήσει τη λειτουργία ανάκτησης. Μεταβείτε στη λειτουργία ανάκτησης χρησιμοποιώντας τα κουμπιά έντασης ήχου και επιλέξτε την επιλογή διαγραφής δεδομένων. Αυτό θα επαναφέρει το τηλέφωνό σας Android στις εργοστασιακές ρυθμίσεις.