קניתם מכשיר טלפון חדש ומצאתם קונה למכשיר הישן. רגע, לפני שאתם מוסרים לו את המכשיר שבו צברתם המון מידע אישי ואחסנתם תמונות פרטיות, שימו לב לגבי כמה דברים חשובים. האם כאשר מוחקים את כל התמונות והסרטונים, למשל, הם באמת נמחקים? האמת היא ש... לא. אמיר כרמי, מנהל טכנולוגיות בחברת ESET, מסביר מה לעשות כדי שתמונות או מידע פרטי שלכם לא יתגלגל ברשת.
מחיקת קובץ משמעותה לומר למערכת שבפעם הבאה שהיא צריכה "ליצור דטה" היא יכולה להחליף את השטח שבו נעשה שימוש על ידי הקובץ המדובר. אולם, עד שפעולת הכתיבה החדשה מתרחשת, המידע נותר מאוחסן פיזית בצורה של ביטים על כונן האחסון וניתן לשחזור מלא!
מה קורה אם משחזרים את הגדרות היצרן? כרמי: "זה כבר תלוי במערכת ההפעלה שמותקנת במכשיר. מחקר שנערך בתחילת 2015 הראה כי כאשר מבצעים שחזור הגדרות יצרן במכשירי אפל ובלק ברי המחיקה של הנתונים היא פיזית, ולכן לא ניתן לשחזר את המידע של המכשיר בשחזור מאוחר יותר. אולם, לא בכל מכשירי האנדרואיד ניתן היה לעשות זאת ובהחלט הצליחו לשחזר את המידע האישי שהיה עליהם. לדברי החוקרים, הסיבה לכך נעוצה בשליטה הטובה יותר שיש לחברות אפל ובלקברי על החומרה של המכשיר ולכן הן יכולות למחוק את המידע ששמור בו בצורה יעילה יותר. בהתחשב בכך שמערכות הפעלה כמו iOS משתמשות כברירת מחדל בהצפנה מובנית לתוך החומרה, יש רק צורך בשחזור הגדרות יצרן כדי למחוק את מפתחות ההצפנה באופן פיזי מהמכשיר. לעומת זאת, ההצפנה אינה כלולה כברירת מחדל במכשירים עם מערכת הפעלה של אנדרואיד ועל פי ממצאי החוקרים המידע יכול להיות משוחזר בהם גם לאחר מספר שחזורי הגדרות יצרן".
מה הסכנות הטמונות בשחזור המידע? כרמי מסביר: "הטלפונים הסלולריים הפכו למכשירים אישיים מאוד. השימוש בהם כרוך בשיתוף בנתונים פרטיים מאוד דוגמת פרטי כרטיס אשראי, רישומי רכישה, פרטי התקשרות של חברים ובני משפחה, קטעי וידאו, תמונות (כולל תמונות עירום אם צילמתם כאלה...), לוחות זמנים, מיקומים גיאוגרפיים, היסטוריית גלישה, היסטוריית חיבורי Wi-Fi, שמות משתמש וסיסמאות לדואר אלקטורי ושירותים אחרים מבוססי ענן, הודעות טקסט, היסטוריית שיחות במדיות חברתיות וכן מידע רב אחר. כל המידע הזה יכול להגיע לידיים זרות כולל לכאלה שמשתמשות במידע לצורך הנדסה חברתית נגד בעלי המכשיר. זה יכול אפילו להגיע למצב של סחיטה והונאה שבו פושע הסייבר מאיים לא להפיץ את הנתונים תמורת סכום כספי גדול. דאגה נוספת היא כי זרים עלולים לקבל גישה לחשבונות המשתמש וליישומים המותקנים במכשיר – כמו אפליקציות של קניות, חשבון בנק ומדיות חברתיות. מסיבה זו נקיטת אמצעי מניעה שונים תאפשר לנו להרגיש יותר מוגנים מפני סיכונים כאלה. מומלץ לפני שמוכרים את המכשיר להחליף סיסמאות לכל השירותים שנעשה בהם שימוש. זה כאב ראש, אבל כאב ראש חשוב ביותר!"
המדריך - פרקים קודמים
המדריך: הסמארטפון נפל למים? מה עושים
המדריך: איך מפנים מקום בזיכרון של הסמארטפון?
המדריך: לאנצ'ר - איך לסדר בעצמנו את הסמארטפון
המדריך: איך מגבים מיילים בעבודה?
המדריך: איך לנקות מידע מיותר מהמחשב?
המדריך: הטלפון לא נדלק. מה עושים?
המדריך: איך לבחור מחשב חדש?
המדריך: כדאי לשדרג ל-windows 10?
המדריך: איך להתקין וואטסאפ במחשב - שלב אחר שלב
המדריך: איך מזהים שהסמארטפון מזויף?
המדריך: אין קליטה בסמארטפון, מה עושים?
המדריך: איך תגבו את הסמארטפון שלכם?
המדריך: "בקרת הורים" במחשב ובסמארטפון
המדריך: המחשב לא זז - מה עושים?
המדריך: איך תגבו את המידע שלכם בענן?
המדריך: שלא נאבד אותו - איך לגבות מידע במחשב?
המדריך: איך להעביר מידע לסמארטפון חדש
המדריך: המחשב נתקע? מה עושים
המדריך: איך לשמור על הסמארטפון - מפריצה ומשברים?
המדריך: אפליקציות והסמארטפון שלנו
המדריך: 4 גאדג'טים לשדרוג הסמארטפון
המדריך: תיקיות שיתופיות - איך לפתוח והאם זה בטוח?
המדריך: איזה דפדפן מתאים לנו?
המדריך: איך להיזהר בזמן הטענת הסמארטפון?
המדריך: איך לפתור תקלות פשוטות במדפסת
המדריך: לא במשרד? איך לעבוד מהסמארטפון
המדריך: איזה מסך מחשב מתאים לכם
המדריך: איך מעבירים קבצים בין סמארטפונים
המדריך: כך תשתמשו נכון בעכבר במחשב הנייד
המדריך: כך תשמרו על המידע שלכם
איך אנשים זרים יכולים לשחזר את המידע האישי שלנו? כרמי: "למרבה הצער, יש כלים רבים שמטרתם לשחזר נתונים המאוחסנים באופן פיזי במכשיר נייד. שירותים כאלה ידועים ככלי ניתוח משפטיים ובדרך כלל משתמשים בהם כדי לשבור את רצף הפעולות שהוביל לאירוע IT מסוים או בכדי למצוא ראיות שעלולות להוביל לבית המשפט. נשמע בדיוני שמישהו ישתמש בכלים כאלה? בכלל לא, חלק מהכלים הללו הם חינמיים לחלוטין ולאנשים עם כוונות זדוניות יש בהחלט גישה אליהם אם ברצונם להשיג מידע".
והשאלה החשובה - אז איך אנחנו יכולים להגן על עצמנו? כרמי: "באשר למשתמשים במערכת ההפעלה iOS איפוס ושחזור הגדרות יצרן של המכשיר הן פעולות מספקות בהחלט. אבל מה יעשו משתמשי האנדרואיד? האופציה הפשוטה ביותר כדי להקשות על יד זרה לשחזר מידע היא להצפין אותו לפני שמבצעים שחזור הגדרות יצרן במכשיר. בדרך זו גם אם מישהו ייצור עותק פיזי של המכשיר, קטעי הנתונים המאוחסנים של המידע יהיו בלתי אפשריים לפיענוח ולשימוש. על מנת לפצח את הקטעים הללו יהיה על האדם הזר לקבל את מפתח ההצפנה שמוגן על ידי סיסמה שהוגדרה על ידי המשתמש. בל נשכח כי ככל שהסיסמה תהיה מסובכת יותר, כך יהיה קשה יותר לפצח אותה. ההצפנה לא מבטיחה מאה אחוז של הגנה, אבל היא בהחלט מרתיעה את רוב פושעי הרשת".
אז איך מצפינים באנדרואיד? כרמי מסביר: "לפני שמבצעים איפוס ושחזור הגדרות יצרן במכשיר מצפינים באופן הבא: Settings > Security > Encrypt device. לאחר מכן מאפסים כך: Settings > Backup & reset > Factory data reset". כמו כן, ניתן למצוא אפליקציות בחנות Google Play שמבטיחות למחוק את החלקים הפיזיים בזיכרון, אבל המחיקה שהן מבצעות אינה מלאה לחלוטין. המשתמש יצטרך עדיין לבצע שחזור הגדרות יצרן לפני ואחרי הרצת האפליקציה. בנוסף, צריך להימנע משימוש בחנות של גוגל כדי להתקין את היישום על הטלפון הסלולרי כדי למנוע שוב כניסה עם נתוני חשבון גוגל לתוך הטלפון. זה קצת בלאגן. ולבסוף, בל נשכח להוציא את כרטיס ה-sim ואת כרטיס המיקרו SD מהמכשיר. עכשיו אחרי שביצענו את כל הפעולות להגנה על הפרטיות שלנו, אפשר למסור את המכשיר לידיים חדשות".
אמיר כרמי הוא מנהל הטכנולוגיות ב-ESET בישראל. ESET היא חברת אבטחת המידע החמישית בגודלה בעולם הנחשבת לחלוצת תחום האנטי וירוס, עם יותר מ-100 מיליון משתמשים מוגנים ופריסה במעל ל- 200 מדיניות ברחבי העולם.
לפנייה לכתב/ת 
