Кристофер Кроули



Скачать 32.02 Kb.
Pdf просмотр
Дата16.02.2017
Размер32.02 Kb.
Просмотров150
Скачиваний0
ТипОбзор

Об авторе
Кристофер Кроули (
@CCrowMontance; +ChrisCrowley)
- консультант из г. Вашингтон (США). Является одним из ведущих инструкторов Института SANS, читает курсы
Mobile Device Security and Ethical Hacking (SEC575), автор курса Incident Response Team Management
(MGT535).
Обзор
Мобильные устройства, такие как смартфоны и планшеты, продолжают совершенствоваться с поразительной скоростью. В результате чего многие из нас меняют эти устройства чаще, чем каждых полтора года. К сожалению, слишком многие люди просто выбрасывают старые устройства, не задумываясь, как много личной информации эти устройства содержат. В этом выпуске мы поговорим о том, какого рода личную информацию содержат мобильные устройства и как надежно стереть данные перед утилизацией или продажей. Если мобильное устройство было выдано работодателем или содержит служебную информацию, проконсультируйтесь с вашим руководителем о процедуре создания резервной копии и утилизации перед выполнением рекоммендаций данной статьи.
Ваша личная информация
Мобильные устройства содержат настолько важную информацию, что вы даже себе представить не можете; возможно, даже важней, чем ваш компьютер. Ниже перечислены некоторые типы информации, которая может содержаться на мобильных устройствах:

Ваше место жительства, работы, места, которые вы посещали

Контакты из адресной книги, например, членов семьи, друзей, коллег

Журнал вызовов, включая входящие, исходящие и пропущенные вызовы

Текстовые и голосовые сообщения

История переписки в приложениях, включая игры и социальные сети

История вашего перемещения из навигатора GPS или телефонных вышек

История посещения интернет сайтов, включая куки и страницы из кэша

Личные фото, видео, аудио записи и электронные письма

Сохраненные пароли и доступ к личным аккаунтам, например, онлайн банкинга или электронной почты

Доступ к фото, файлам или другой информации, хранящейся в облачных сервисах

Любая информация о состоянии здоровья, например, давление, пульс или диета
• Ваши данные
• Безопасное удаление данных с вашего устройства
• SIM / Карты памяти
В ЭТОМ ВЫПУСКЕ…
Утилизация мобильного устройства
OUCH! | Июнь 2014

Прежде, чем избавиться от мобильного
устройства, воспользуйтесь функцией
сброса к заводским установкам и
не забудьте извлечь SIM или карты
памяти из него.
Удаление данных с мобильного
устройства
Как вы видите, на мобильном устройстве содержится огромное количество конфиденциальной информации. Независимо от того, что вы собираетесь делать с мобильным устройством, например, подарить его, передать другому члену семьи, продать или даже выбросить, вы должны быть уверены, что удалили всю конфиденциальную информацию. Кроме того, вы должны стереть данные и в случае возврата устройства или обмена на новое. Неизвестно, кому достанется ваше устройство, и кто сможет получить доступ к вашей информации. Прежде, чем удалять информацию, следует сделать резервную копию всех данных, включая фото, видео и любых других данных. Если вы удалите все данные, хранящиеся на устройстве, то уже не сможете их восстановить.
После того, как вы создали резервную копию данных, их можно удалить с устройства. Простого удаления файлов, фото и данных недостаточно. Данные, которые просто удалили, легко можно восстановить, используя бесплатные программы, доступные в интернете. Если вы хотите безвозвратно удалить всю информацию с устройства, вам необходимо выполнить стирание. По сути, это перезапись данных таким образом, что их невозможно восстановить. Самый простой способ это сделать, выбрать в устройстве функцию «сброс к заводским установкам». Эта функция возвращает устройство к состоянию в момент покупки. Эта функция - самый безопасный и простой способ уничтожить данные на мобильном устройстве.
Функция сброса к заводским установкам на различных устройствах отличается; ниже приведены примеры трех самых распространённых моделей.

Apple iOS Devices: Settings | General | Reset | Erase All Content and Settings

Android Devices: Settings | Privacy | Factory Data Reset

Windows Phones: Settings | About | Reset Your Phone
Если у вас появятся вопросы по использованию данной функции, посмотрите руководство пользователя к устройству или информацию на сайте производителя. Помните, что простого удаления данных недостаточно, их легко можно будет восстановить.
SIM и карты памяти
Кроме данных с устройства, следует также удалить данные и с SIM карты (Subscriber Identity Module – модуль идентификации абонента). SIM карта есть в устройствах, которые используются для мобильной связи и
Утилизация мобильного устройства
OUCH! | Июнь 2014
мобильного доступа к интернету. Когда вы воспользуетесь функцией сброса к заводским установкам, на
SIM карте все равно останется информация вашего аккаунта. Если вы хотите сохранить номер и перенести
SIM карту в новое устройство, попросите консультанта в салоне вам помочь. Если это сделать невозможно, например, в новом устройстве другой формат SIM карт, то разрежьте или уничтожьте старую SIM карту физически, чтобы никто больше не мог ей воспользоваться.
В некоторых устройствах используются дополнительные карты SD (Secure Digital) для хранения данных. На этих картах хранятся фото, приложения для смартфонов и другие конфиденциальные данные. Не забудьте достать карту памяти из устройства перед его утилизацией (например, в некоторых устройствах карты памяти находятся за батареей). Как правило, эти карты можно использовать в других устройствах или использовать для хранения данных с компьютера, подключив с помощью адаптера. Если повторное использование SD карты невозможно, то следует поступить как со старой SIM картой: уничтожить физически.
Если у вас остались вопросы, просто отнесите устройство в салон, где вы его купили и обратитесь за помощью к специалистам. И, наконец, если вы собираетесь выбросить старое устройство, мы рекомендуем подарить его. Существует целый ряд организаций, которые принимают бывшие в употреблении мобильные устройства.
Узнайте Больше
Подпишитесь на OUCH! – ежемесячный журнал по информационной безопасности, получите доступ к архивам OUCH! и узнайте больше о решениях SANS в вопросах информационной безопасности на нашем сайте http://www.securingthehuman.org
OUCH! выпускается Институтом SANS в рамках программы «Securing The Human». Распространение журнала регулируется
Creative Commons BY-NC-ND 3.0 license
Вы можете использовать и распространять журнал при условии, что ничего не будете менять. Для перевода или получения более подробной информации, пожалуйста, обращайтесь: ouch@securingthehuman.org
Редакция: Билл Уайман, Уолт Скривенс, Фил Хоффман, Боб Рудис
Русский перевод: Александр Котков, Ирина Коткова
Ресурсы
Стандарт NIST SP800-88 Rev. 1: http://csrc.nist.gov/publications/drafts/800-88-rev1/sp800_88_r1_draft.pdf
OUCH! Резервное копирование и восстановление: http://www.securingthehuman.org/ouch/2013#september2013
OUCH! Что такое вредоносные программы: http://office.microsoft.com/ru-ru/outlook-help/HA102834573.aspx
Утилизация мобильного устройства
OUCH! | Июнь 2014


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал