Data Data Bolehkah Pencuri Dapat dari Telefon atau Laptop Riba?
Kehilangan perkakasan anda cukup buruk, tetapi apa yang berlaku kepada data peribadi anda? Bolehkah pencuri menggunakan telefon, tablet atau komputer riba anda mengakses aplikasi dan fail anda? Ia bergantung kepada peranti yang anda hilang-malangnya, kebanyakan PC Windows tidak disulitkan.
Pencuri sentiasa boleh memadamkan peranti anda dan terus menggunakannya-melainkan anda mendayakan sesuatu seperti Pengaktifan Kunci pada iPhone atau iPad-tetapi mereka tidak boleh mendapatkan data peribadi anda jika storan peranti anda disulitkan.
iPhones dan iPads
IPhones dan iPads Apple telah dienkripsi secara selamat secara lalai. Pencuri tidak akan dapat membuka kunci telefon anda tanpa kod laluan anda. Walaupun anda biasanya melog masuk dengan ID Sentuh atau ID Wajah, telefon anda juga dijamin dengan kod laluan.
Sudah tentu, jika anda menetapkan iPhone atau iPad anda tidak memerlukan kod laluan atau anda menggunakannya yang sangat mudah untuk meneka seperti 1234 atau 0000-pencuri dapat dengan mudah membuka kunci.
Walau bagaimanapun, beberapa jenis maklumat peribadi masih dapat dilihat, walaupun anda telah melindungi peranti anda dengan kod laluan. Sebagai contoh, pencuri dapat melihat sebarang pemberitahuan yang tiba di telefon anda tanpa membuka kuncinya. Dengan tetapan lalai, ini bermakna pencuri akan melihat mesej teks masuk-termasuk mesej yang mengandungi kod pengesahan SMS untuk mengakses akaun anda. Anda boleh menyembunyikan pemberitahuan sensitif dari skrin kunci anda, tetapi semuanya pada skrin kunci anda secara lalai. Pencuri juga boleh menjawab panggilan telefon masuk pada telefon anda.
Anda boleh pergi ke laman web Apple Find My iPhone untuk mengesan iPhone atau iPad anda yang jauh. Untuk mengelakkan pencuri daripada menggunakan peranti anda, masukkannya ke "Mod Hilang." Ini akan mematikan semua pemberitahuan dan penggera di atasnya. Mod Hilang juga membolehkan anda menulis mesej yang akan muncul di telefon atau tablet-contohnya, anda boleh bertanya kepada sesiapa yang dapat memulangkannya dan memberikan nombor telefon di mana anda boleh dihubungi.
Sekiranya anda telah berhenti mendapatkan iPhone atau iPad anda, anda boleh-dan sepatutnya memadamkannya. Walaupun ia di luar talian, ia akan dipadamkan pada masa akan datang ia datang dalam talian.
GrayKey boleh membenarkan jabatan polis dan agensi kerajaan lain memintas kod laluan anda, tetapi Apple menetapkan ini dengan Mod Terhad USB.
Telefon Android
Telefon Android moden disulitkan secara lalai juga. Khususnya, penyulitan diperlukan secara lalai bermula dengan Android 7.0 Nougat, yang secara rasminya dikeluarkan pada Ogos, 2016. Selagi telefon yang anda gunakan pada asalnya datang dengan Android Nougat atau versi Android yang lebih baru, ia pasti disulitkan.
Jika telefon anda pada asalnya datang dengan versi Android yang lebih lama dan anda tidak pernah mendayakan penyulitan, storan telefon anda mungkin tidak disulitkan dan mungkin pencuri mendapatkan data anda. Walaupun telefon anda pada masa ini menjalankan Android 7.0 atau lebih baru, ia mungkin tidak dienkripsi jika ia pada asalnya menjalankan versi Android yang lebih lama.
Sudah tentu, penyulitan ini hanya membantu jika anda menggunakan PIN atau frasa laluan selamat untuk melindungi peranti anda. Jika anda tidak menggunakan PIN atau anda menggunakan sesuatu yang mudah untuk meneka-seperti 1234-pencuri dapat dengan mudah mendapat akses ke peranti anda.
Seperti pada iPhone, telefon Android anda akan terus memaparkan pemberitahuan pada skrin kunci anda. Ini boleh mendedahkan mesej teks yang sensitif, contohnya, melainkan anda menyembunyikan pemberitahuan sensitif dari skrin kunci anda.
Anda boleh menggunakan Google Find My Device untuk mengesan telefon Android anda yang hilang. Alat ini juga membolehkan anda mengunci peranti anda untuk menghentikan pencuri daripada melihat pemberitahuan anda dan jauh dari itu untuk memastikan data peribadi anda dialih keluar dari telefon.
PC Windows
Kebanyakan PC Windows menghadapi masalah jika mereka pernah dicuri. Windows 10 masih merupakan satu-satunya sistem operasi moden yang tidak menyediakan penyulitan kepada semua pengguna, dan Windows 7 dan 8 lebih buruk lagi. Terdapat satu peluang yang sangat baik penyimpanan storan Windows anda tidak disulitkan, yang bermaksud bahawa sesiapa yang mencuri peranti Windows anda boleh mendapat akses ke fail peribadi anda dengan hanya menggunakan sistem operasi lain di atasnya atau mengeluarkan pemacu dalaman dan memasukkannya ke komputer lain.
Jika anda menggunakan edisi Profesional, Perusahaan, atau Edisi Windows 7, 8, atau 10, anda boleh mengaktifkan penyulitan BitLocker pilihan untuk melindungi peranti anda. Jika anda menggunakan edisi Windows yang lebih mahal ini dan telah menyediakan BitLocker, maka data anda akan terjamin-dengan asumsi anda menggunakan kata laluan yang kuat.
Anda boleh menyemak sama ada BitLocker sedang digunakan pada PC dengan menuju Panel Kawalan> Sistem dan Keselamatan> Penyulitan Pemacu BitLocker. (Sekiranya anda tidak melihat pilihan, anda menggunakan Windows edisi Home.)
Jika anda menggunakan edisi Home Windows 7, 8, atau 10, tidak ada cara untuk menggunakan penyulitan BitLocker standard. Sesetengah PC yang lebih baru yang dihantar dengan Windows 8.1 atau 10 mempunyai versi BitLocker yang khusus, terhad yang pada asalnya dipanggil "Penyulitan Peranti." Ini secara automatik akan menyulitkan storan mereka-tetapi hanya jika anda log masuk dengan akaun Microsoft dan bukan pengguna setempat akaun. Ciri penyulitan ini tidak tersedia pada semua Windows 8.1 dan 10 PC, tetapi hanya pada PC dengan perkakasan tertentu.
Anda boleh menyemak jika Penyulitan Peranti tersedia pada PC dengan menuju Pengaturan> Sistem> Perihal. Cari mesej mengenai "Penyulitan Peranti." Jika anda tidak melihat bahagian ini, PC anda tidak menyokongnya.
Jika anda menggunakan edisi Home Windows, anda juga boleh mencuba alat penyulitan pihak ketiga seperti VeraCrypt atau membayar $ 100 untuk menaik taraf dari Home to Professional untuk mendapatkan BitLocker.
Berita buruknya ialah, melainkan jika anda telah keluar dari cara anda untuk membolehkan penyulitan dengan BitLocker atau anda mempunyai ciri penyulitan ini dibina ke dalam Windows 10 PC anda, storan dalaman PC anda mungkin tidak terenkripsi dan failnya boleh diakses oleh pencuri.
Jika peranti anda berlari Windows 10, anda boleh menggunakan alat Cari Alat Peranti Microsoft untuk mengesannya-dengan asumsi Cari Peranti Saya didayakan pada PC sebelum anda kehilangannya.
Kami fikir Microsoft harus mendayakan penyulitan secara lalai untuk semua orang. Malangnya, ia tidak berbuat demikian dan, di kalangan peranti moden, Windows PC unik terdedah kepada kecurian data kecuali BitLocker didayakan.
MacBooks
Apple telah menyulitkan storan Mac secara lalai dengan FileVault sejak OS X 10.10 Yosemite, yang dikeluarkan pada tahun 2014. Disk dalaman Mac anda hampir pasti disulitkan dengan FileVault, yang menghalang sesiapa daripada mengakses fail anda tanpa mengetahui kata laluan Mac anda.
Anda boleh menyemak semula sama ada Mac anda disulitkan dengan menuju ke menu Apple> Pilihan Sistem> Sistem & Privasi> FileVault.
Sudah tentu, ini mengandaikan MacBook anda terjamin dengan kata laluan. Jika anda menggunakan kata laluan yang sangat lemah, mudah ditebak atau menyediakan log masuk automatik, pencuri dapat memperoleh akses dengan mudah.
Jika anda mendayakan Cari Mac Saya, anda boleh menggunakan alat Cari Cari iPhone Saya (ya, Mac juga muncul di dalamnya) untuk mengunci dan memadam Mac anda dari jauh. Kod laluan yang anda tetapkan apabila anda mengunci Mac anda akan menghalang pencuri daripada menetapkan semula Mac anda dan menggunakannya sebagai milik mereka sendiri.
Chromebook
Chromebook sentiasa mempunyai stok yang disulitkan, jadi pencuri tidak akan dapat masuk dan mengakses data anda tanpa kata laluan akaun Google anda atau PIN yang anda gunakan untuk membuka kunci Chromebook anda.
Pencuri boleh log masuk dengan akaun Google yang lain, log masuk ke akaun tetamu, atau padamkan Chromebook anda dan tetapkannya dari awal-tetapi mereka tidak dapat mengakses data peribadi anda.
Ini mengandaikan bahawa akaun Google anda mempunyai kata laluan yang baik dan bukan sesuatu seperti "kata laluan" atau "letmein," sudah tentu.
Komputer riba Linux
Sekiranya anda menjalankan Linux pada komputer riba anda, sama ada ia disulitkan bergantung kepada pilihan yang anda pilih semasa memasang pilihan pengedaran Linux anda. Kebanyakan pengedaran Linux yang moden, termasuk Ubuntu, membolehkan anda mengaktifkan penyulitan cakera semasa proses pemasangan, dan penyulitan ini sama ada dengan kata laluan akaun pengguna Linux biasa anda atau dengan kata laluan laluan penyulitan khas yang anda taip semasa but komputer anda.
Walau bagaimanapun, opsyen penyulitan ini sering tidak diaktifkan secara lalai-ia bukan pada Ubuntu. Jika anda tidak memilih untuk mendayakannya, sistem Linux anda tidak akan menggunakan stok yang disulitkan.
Dengan mengandaikan bahawa anda mendayakan penyulitan semasa memasang pengedaran Linux anda, data anda harus dilindungi-asalkan anda menggunakan kata laluan yang selamat yang sulit ditebak.
Komputer riba lebih terasa ketika tidur
Terdapat satu lagi pertimbangan untuk komputer riba: Jika komputer riba anda disambungkan tetapi tidur, kunci penyulitan disimpan dalam ingatannya. Secara teorinya, penyerang boleh melakukan "serangan boot sejuk", dengan cepat menetapkan semula peranti anda dan boot sistem operasi lain dari pemacu USB untuk merebut kunci penyulitan dari ingatan sebelum ia dipadamkan.
Kebanyakan pencuri tidak akan memikirkan serangan seperti ini, kerana ia agak canggih. Walau bagaimanapun, jika anda serius bimbang tentang pengintipan korporat atau agensi kerajaan, lebih selamat untuk menutup komputer riba anda apabila anda tidak menggunakannya daripada meninggalkannya dalam mod tidur. Anda mungkin mahu menutupnya apabila anda mengambilnya ke tempat awam atau di tempat lain anda bimbang ia mungkin dicuri juga. Ini akan memastikan kunci penyulitan tidak wujud dalam ingatan.
Kredit Imej: waewkid / Shutterstock.com.