Svi znamo da je fabričko resetovanje Android telefona dobar početak za osiguravanje uređaja, ali da li je dovoljno? Pitanje privatnosti podataka na pametnim telefonima postaje sve važnije, a ova tema nije rezervisana samo za teoretičare zavera. Bezbednost podataka postala je ključna u digitalnom dobu, posebno kada je reč o pametnim telefonima.
Bezbednost podataka na pametnim telefonima – Izazovi i rizici
Iako koristi sve uobičajene mere opreza prilikom surfovanja internetom, poput VPN-a, blokatora oglasa i praćenja na Androidu i Chrome-u, ostaje jedan element koji može biti nepredvidiv. Pitanje je: šta ako neko ima pristup njegovom telefonu? Ili, još gore, šta ako neko može povratiti podatke sa njegovog telefona nakon što je fabrički resetovao i prodao ga? Sigurnosne mere u Holivudskim kriminalističkim trilerima čine to izuzetno lako, ali da li je to stvarnost?
Uprkos tome što je fabričko resetovanje Android telefona obično dovoljno za većinu korisnika, postavlja se pitanje da li je to dovoljno da odoli najupornijim haknerima ili, recimo, vladama? Nemojmo bežati u teorije zavera, ali obećava da nije paranoičan. Razume da je verovatnoća da će neko voditi njegov telefon u čistionicu vrednu milion dolara zanemarljiva. Ipak, odgajan u duhu bezbednosti od najranijeg detinjstva, postao je oprezan prema svojim podacima.
Da li se podaci mogu povratiti nakon fabričkog resetovanja Android telefona?
Kratki odgovor je ne, ali da li je moguće donekle? I dok socijalni inženjering i key loggeri ostaju najčešći način pristupa vašem telefonu, izvlačenje podataka sa uređaja nije nemoguće – čak i nakon fabričkog resetovanja.
Svi moderni telefoni dolaze sa uključenim šifrovanjem, a dodavanje složenog šifrovanja na ekranu zaključavanja dovoljno je da se obezbedi ozbiljan nivo sigurnosti. Međutim, postoji zabluda da je šifrovanje i bezbednost garancija protiv krađe podataka. Čak i najnaprednija sigurnost je samo odvraćanje do tačke gde su resursi potrebni za probijanje previsoki za većinu hakera. Zamislite to kao fortifikovani zid oko vašeg doma – možete ga izgraditi dovoljno visoko, ali neko sa dovoljno visokom lestvicom može i dalje da ga preskoči.
File-based šifrovanje na Android telefonima
Moderne Android telefone koriste vrstu šifrovanja poznatog kao file-based encryption, uveden sa Android verzijom 9.0. Ovo šifrovanje štiti datoteke u korisničkom delu podataka i sistemu zasebno. Svaka datoteka je nezavisno šifrovana pomoću jedinstvenog ključa. Ipak, i pored sigurnosti, ništa nije potpuno sigurno u svetu računarstva, a file-based šifrovanje na Androidu je bilo narušeno u prošlosti.
Pretpostavljajući da ste već resetovali telefon, situacija postaje složenija. Pošto je ključ šifrovanja vezan za vašu lozinku, telefon automatski resetuje ključ nakon fabričkog resetovanja. Pametan hakner može ipak izvući podatke sa telefona, ali bi ti podaci i dalje bili šifrovani i teško čitljivi.
Alati za povratak podataka sa Android uređaja
Postoje specijalizovani alati poput Cellebrite, namenjeni bezbednosnim agencijama i vladama, koji su poznati po eksploatacijama koje mogu probiti sigurnost telefona i izvući informacije. Cellebrite tvrdi da može pristupiti oba moda, pre i posle prvog otključavanja, dešifrovati podatke trećih strana i čak izvući kompletni filesistem telefona radi dalje analize.
Dakle, iako tehnički moguće, povratak podataka sa resetovanog Android uređaja predstavlja izazov, čineći prosečnog korisnika malo verovatnim žrtvom.
Kako potpuno izbrisati Android telefon pre prodaje
Ako je došao do ovog dela, verovatno razmišlja da nema potrebe za brigom o sigurnosti podataka nakon fabričkog resetovanja telefona. Iako je to uglavnom tačno, dodatne mere sigurnosti nikada nisu na odmet. Bezbednost informacija je preventivne prirode, a osiguravanje da su privatni podaci bezbedno obrisani je lako i neophodno.
Kao što se ispostavlja, rešenje je prilično jednostavno i isto kao što se koristi decenijama za obezbeđivanje tvrdih diskova. Brisanje podataka na telefonu je siguran način garantovanja da će biti besmisleni čak i ako neko uspe izvući podatke sa vašeg uređaja. Android Play Store nudi nekoliko aplikacija koje mogu obaviti ovaj zadatak, ali preporučujemo aplikaciju Secure Wipe Out koja je pokazala dobre rezultate u pisanju velikih binarnih podataka na NAND.
Dok standardno brisanje datoteke samo označava određenu datoteku kao obrisano, ona obično ostaje na disku dok druga datoteka ne prepiše njen prostor. Pisanje desetina ili stotina gigabajta binarnih podataka nula i jedinica na skladište telefona garantuje da bilo koji preostali lični podaci na skladištu telefona budu prepisani. Proces može trajati nekoliko sati ako imate značajnu količinu skladišta na telefonu, ali garantuje da je telefon sigurno izbrisan, i vredi za mir koji pruža. Naravno, trebalo bi i dalje izvršiti fabričko resetovanje telefona nakon brisanja podataka.
Zaključak: Dodatna opreznost je uvek dobrodošla
Iako je malo verovatno da će gotovo bilo ko ko čita ovaj članak biti potencijalna meta za ovakav napad, uvek je dobra ideja preduzeti preventivne mere kako biste zaštitili svoje podatke, čak i ako je šansa da će neko rešiti da zloupotrebi vaš telefon mala.
Fabričko resetovanje modernog Android telefona efikasno štiti od krađe podataka, ali preporučujemo da idete korak dalje i pokrenete sigurni brisač programa nekoliko sati pre nego što predate svoj telefon na nadogradnju ili ga prosledite rodbini. To je mala cena koju treba platiti kako biste garantovali da vaši lični podaci ostanu lični.