Bezpieczeństwo

„Co robiłeś w Łodzi?” – czytam w SMS-ie. To niemożliwe, żeby wiedziała, że byłem w Łodzi. Akcja tego posta rozgrywa się kilka miesięcy temu, czyli tuż po światowym dniu bez telefonu komórkowego i jest jak najbardziej powiązana z nim, a wydarzenia oparte są na faktach.

Technologie mobilne zbierają wiele informacji o nas, niekiedy niezwykle osobistych. Współczesne telefony zapamiętują nie tylko historie połączeń, SMS-y, kontakty do różnych ludzi. To także zdjęcia, niekiedy bardzo prywatne, różnego rodzaju filmy, historia odwiedzanych stron w przeglądarce internetowej, różne pliki i dokumenty. To także zapamiętane loginy i hasła do wielu usług internetowych, maili, profilów w serwisach społecznościowych itp. Smartphone może stać się łakomym kąskiem dla kogoś o zamiłowaniu detektywistycznym lub szpiegowskim.

GPS/Nawigacja

Nawigacja w telefonie potrafi przechowywać o nas różne osobiste dane: mogą to być zapamiętane punkty z opisami, przebyte trasy lub chociażby ostatnia zapamiętana lokalizacja na podstawie GPS-u. Być może na takich mapach umieszczamy dane geolokalizacyjne i kontaktowe naszych klientów? Albo aktualny spis kochanek? Wiadomo więc, gdzie byliśmy ostatnio, gdzie lubimy bywać, jakie sprawy w jakich miejscach ostatnio załatwialiśmy. Wracając do historii z Łodzią – moja dziewczyna ustaliła to na podstawie ostatniej zapamiętanej lokalizacji GPS a przecież istnieją usługi, które potrafią śledzić każdy krok.  Zdjęcia oznaczone geotagingiem także dostarczają bardzo dużo informacji o lokalizacjach, odwiedzonych miejscach, ostatnich wczasach.

SMS-y

Okazuje się, że SMS-y mają duży udział w sprawach rozwodowych. Są łatwym sposobem kontroli męża/małżonki.

„Coraz częściej krótkie wiadomości tekstowe wysyłane z telefonów komórkowych stają się dowodami w sprawach rozwodowych. SMS-y potwierdzające zdradę stają się kluczowymi dowodami w co trzeciej sprawie rozwodowej w naszym kraju” – czytamy w serwisie eGospodarka.pl

Ponadto historia SMS-ów może bardzo dużo mówić o przeszłości kontaktów oraz przyszłych planach użytkownika telefonu.

Internet

Przeglądarka internetowa oraz programy pocztowe lub do obsługi serwisów społecznościowych to prawdziwa skarbnica wiedzy o posiadaczu telefonu.  Są to dane w postaci zapamiętanych loginów i haseł do poczty, serwisów społecznościowych itp. Daje to dostęp do maili nie tylko na serwerze, ale także zapisanych w pamięci telefonu. To samo dotyczy dostępu do profili w serwisach społecznościowych: można łatwo ustalić wiele informacji na temat użytkownika, tego co robi, kogo zna, można ustalić jego dane personalne, dostać się do kalendarza online. Można także dostać się do wirtualnych dysków, z którymi są synchronizowane telefony.

Zakładki internetowe oraz historia odwiedzonych stron dają dużą wiedzę na temat upodobań użytkownika. Wiadomo, czego poszukuje użytkownik, na jakich forach się wypowiada i co pisze.

Do tego wszystkiego dochodzą loginy do usług synchronizacji danych, a tam mogą już być zapisane całe gigabajty przeróżnych informacji.

Pamięć telefonu

W pamięci telefonu przechowujemy rozmaite pliki: od prac magisterskich, przez zdjęcia, intymne zdjęcia po plany strategii marketingowej firmy. Dane mogą dotyczyć każdej sfery życia człowieka: praca, studia, osobiste.  W pamięci telefonu zapisujemy także PIN-y do kart bankowych, co jest już bardzo niebezpieczne. Każdy z nas z pewnością mógłby napisać na ten temat wiele.

W pamięci telefonu można znaleźć także informacje o ulubionej muzyce lub ulubionych filmach: wystarczy przejrzeć filmotekę i audiotekę.

Kontakty

Kontakty w nowoczesnych interfejsach typu HTC Sense są pobierane z rozmaitych źródeł – nie są to tylko te, które wprowadza użytkownik w książkę adresową, czy mailową. Są to także dane pobierane automatycznie z serwerów pocztowych i z serwisów społecznościowych wraz z aktualizowanymi statusami. Zazwyczaj kontakty są rozbudowane: daje to dostęp do informacji gdzie dana osoba pracuje, czym się zajmuje, kiedy ma urodziny, jakie ma profile w internecie, itp. Wprost wymarzone źródło informacji w przypadku szpiegostwa korporacyjnego. Wyobraźmy sobie, że ktoś chce przejąć czyjeś kontakty B2B i przejąć klientów – prawdziwa skarbnica wiedzy.

Historia połączeń

Niby nic groźnego – spis wybieranych numerów, odbieranych telefonów, długość rozmów. Nic groźnego jeżeli nie masz właśnie np. jakiegoś romansu, który chcesz ukryć ; – )

Wbrew pozorom częstotliwość i długość kontaktów z danymi numerami telefonów może sporo powiedzieć o użytkowniku telefonu i wzajemnych relacjach między tymi dwoma osobami. Może wybierasz numery 0-700?

Kalendarz

Jeżeli użytkownik lubi wszystko dokładnie planować to może się okazać, że niepowołana osoba dostanie dostęp do planu spotkań prywatnych i biznesowych na kolejne pół roku i do zaplanowanych wczasów w Egipcie.

Zaplanowany wyjazd całą rodziną nad morze od 12 do 20 lipca? No cóż, może okazać się, że akurat wtedy zupełnie przypadkiem ktoś włamał się nam do domu. Odebrać dzieci ze szkoły jutro o 14:00? A jeżeli ktoś inny je odbierze?

Kalendarze w zaawansowanych smartphonach potrafią synchronizować dane z różnych   kalendarzy online i z profili w serwisach społecznościowych.

Aplikacje

Na telefonach instalujemy wiele aplikacji – już sama ich funkcjonalność może dużo powiedzieć o użytkowniku. Typ sportowca, który ma programy do ćwiczenia, informacje o postępach w treningach. Informacji jest tak dużo jak wiele jest dostępnych aplikacji.

Karta SIM

Karta SIM jest także nośnikiem danych. Można na niej zapisywać kontakty oraz wiadomości SMS, ale to nie wszystko. Karta SIM zawiera także dane o operatorze a nawet informacje o lokalizacji ostatniej anteny, do której logował się użytkownik.

W przyszłości karty SIM mają stać się pełnoprawnymi nośnikami danych, które będą przechowywały także partycję systemową wraz z systemem operacyjnym telefonu.

Skasowane dane

Wykasowanie danych z nośnika nie usuwa ich – dane powinny zostać nadpisane i to przynajmniej dwa razy. W takim wypadku mamy gwarancje, że nikt nie dotrze do skasowanych informacji.

Podsumowanie

Problemem z telefonami jest to, że przechowują lub mają dostęp do ogromnej ilości informacji, ale nie lubimy zabezpieczać dostępu do wielu rzeczy hasłami, a to dlatego, że nie lubimy wprowadzać haseł i loginów do naszych maili, czy profili. Po prostu na małych urządzeniach mobilnych trwa to znacznie dłużej. Traktujemy także telefon jako urządzenie, do którego tylko my mamy dostęp. Rozwiązaniem byłoby tu zintegrowane zarządzanie bezpieczeństwem, np. na podstawie analizy biometrycznej lub rozpoznawania odcisku palca. Ponadto telefony dużo łatwiej stracić, a świadomość zagrożenia jest niska. Nie mówię tutaj tylko i wyłącznie o przypadkach kradzieży/zgubienia smartphona, mowa także o niepowołanym zdalnym dostępie do urządzeń tego typu przez hakerów, ale to już temat na kolejne rozważania na temat bezpieczeństwa.