Que dados um ladrão pode obter de um telefone ou laptop roubado?
Perder seu hardware já é ruim o suficiente, mas o que acontece com seus dados pessoais? Um ladrão com seu telefone, tablet ou laptop pode acessar seus aplicativos e arquivos? Depende do dispositivo que você perdeu - infelizmente, a maioria dos PCs com Windows não são criptografados.
Os ladrões sempre podem apagar seu dispositivo e continuar usando-o, a menos que você ative algo como o Bloqueio de Ativação em um iPhone ou iPad, mas eles não podem acessar seus dados pessoais se o armazenamento do seu dispositivo estiver criptografado.
iPhones e iPads
Os iPhones e iPads da Apple são criptografados com segurança por padrão. Um ladrão não poderá desbloquear seu telefone sem sua senha. Mesmo se você normalmente faz login com a ID de toque ou a ID de rosto, seu telefone também é protegido por uma senha.
Claro, se você configurar seu iPhone ou iPad para não exigir uma senha ou usar um que seja muito fácil de adivinhar, como 1234 ou 0000 - o ladrão pode facilmente desbloqueá-lo..
No entanto, alguns tipos de informações pessoais permanecem visíveis, mesmo que você tenha protegido seu dispositivo com uma senha. Por exemplo, o ladrão pode ver as notificações que chegam ao seu telefone sem desbloqueá-lo. Com as configurações padrão, isso significa que o ladrão verá mensagens de texto recebidas, incluindo mensagens que contenham códigos de verificação por SMS para acessar suas contas. Você pode ocultar notificações confidenciais da tela de bloqueio, mas todas elas estão na sua tela de bloqueio por padrão. O ladrão também pode atender chamadas telefônicas no seu telefone.
Você pode ir ao site Find My iPhone da Apple para localizar remotamente seu iPhone ou iPad perdido. Para evitar que um ladrão use seu dispositivo, coloque-o no "Modo Perdido". Isso desativará todas as notificações e alarmes nele. O Modo Perdido também permite que você escreva uma mensagem que será exibida no telefone ou no tablet; por exemplo, você pode perguntar a quem quer que a encontre para devolvê-la e fornecer um número de telefone onde possa ser encontrado.
Se você desistiu de recuperar seu iPhone ou iPad, você pode e deve apagá-lo remotamente. Mesmo se estiver offline, será apagado da próxima vez que ficar online.
GrayKey poderia permitir que os departamentos de polícia e outras agências governamentais contornassem sua senha, mas a Apple está corrigindo isso com o Modo restrito USB.
Celulares Android
Os telefones Android modernos também são criptografados por padrão. Especificamente, a criptografia é necessária por padrão, começando com o Android 7.0 Nougat, que foi lançado oficialmente em agosto de 2016. Desde que o smartphone que você está usando tenha sido originalmente fornecido com o Android Nougat ou uma versão mais recente do Android, ele é criptografado.
Se o seu telefone originalmente veio com uma versão mais antiga do Android e você nunca ativou a criptografia, o armazenamento do seu telefone pode não ser criptografado e pode ser possível que os ladrões tirem seus dados dele. Mesmo que seu telefone esteja executando o Android 7.0 ou mais recente, talvez ele não seja criptografado se originalmente executou uma versão mais antiga do Android.
Naturalmente, essa criptografia só ajuda se você estiver usando um PIN ou senha segura para proteger seu dispositivo. Se você não estiver usando um PIN ou estiver usando algo fácil de adivinhar, como o 1234, um ladrão pode acessar facilmente o seu dispositivo.
Assim como em um iPhone, seu smartphone Android continuará exibindo notificações na sua tela de bloqueio. Isso pode expor mensagens de texto confidenciais, por exemplo, a menos que você esconda notificações confidenciais da sua tela de bloqueio.
Você pode usar o Find My Device do Google para localizar remotamente seu smartphone Android perdido. Essa ferramenta também permite bloquear o dispositivo para impedir que o ladrão veja suas notificações e remova-o remotamente para garantir que seus dados pessoais sejam removidos do telefone.
PCs com Windows
A maioria dos PCs com Windows está com problemas se forem roubados. O Windows 10 ainda é o único sistema operacional moderno que não fornece criptografia para todos os usuários, e o Windows 7 e o 8 eram ainda piores. Há uma boa chance de o armazenamento do seu PC com Windows não ser criptografado, o que significa que qualquer pessoa que roubar seu dispositivo Windows pode acessar seus arquivos privados simplesmente inicializando outro sistema operacional ou retirando a unidade interna e colocando-a em outro computador..
Se você estiver usando uma edição Professional, Enterprise ou Education do Windows 7, 8 ou 10, poderá habilitar a criptografia opcional do BitLocker para proteger seu dispositivo. Se você estiver usando essas edições mais caras do Windows e tiver configurado o BitLocker, seus dados estarão seguros, desde que você use uma senha forte.
Você pode verificar se o BitLocker está em uso em um PC, indo para Painel de Controle> Sistema e Segurança> Criptografia de Unidade de Disco BitLocker. (Se você não vê a opção, você está usando uma edição Home do Windows.)
Se você estiver usando uma edição Home do Windows 7, 8 ou 10, não há como usar a criptografia padrão do BitLocker. Alguns PCs mais recentes fornecidos com o Windows 8.1 ou 10 têm uma versão limitada do BitLocker originalmente denominada “Criptografia de dispositivos”. Isso criptografará automaticamente seu armazenamento, mas somente se você entrar com uma conta da Microsoft e não com um usuário local conta. Este recurso de criptografia não está disponível em todos os PCs com Windows 8.1 e 10, mas apenas em PCs com hardware específico.
Você pode verificar se o Device Encryption está disponível em um PC, indo para Configurações> Sistema> Sobre. Procure uma mensagem sobre "Criptografia de dispositivo". Se você não vir esta seção, seu PC não a suportará.
Se você estiver usando uma edição Home do Windows, também pode experimentar ferramentas de criptografia de terceiros, como VeraCrypt, ou pagar US $ 100 para fazer upgrade do Home to Professional para obter o BitLocker.
A má notícia é que, a menos que você tenha se esforçado para habilitar a criptografia com o BitLocker ou tenha esse recurso de criptografia integrado no Windows 10, o armazenamento interno do seu PC provavelmente não será criptografado e seus arquivos estarão acessíveis aos ladrões.
Se o seu dispositivo executou o Windows 10, você pode usar a ferramenta 'Localizar Meu Dispositivo' da Microsoft para rastreá-lo - assumindo que o Meu Dispositivo esteja habilitado no PC antes de você o perder..
Achamos que a Microsoft deve habilitar a criptografia por padrão para todos. Infelizmente, isso não aconteceu e, entre os dispositivos modernos, os PCs com Windows são especialmente vulneráveis ao roubo de dados, a menos que o BitLocker esteja ativado.
MacBooks
A Apple vem criptografando o armazenamento Mac por padrão com o FileVault desde o OS X 10.10 Yosemite, que foi lançado em 2014. O disco interno do seu Mac é quase certamente criptografado com o FileVault, o que impede que qualquer pessoa acesse seus arquivos sem saber sua senha do Mac.
Você pode verificar novamente se o seu Mac está criptografado, indo para o menu Apple> Preferências do Sistema> Sistema e Privacidade> FileVault.
Claro, isso pressupõe que seu MacBook esteja protegido por uma senha. Se você usar uma senha muito fraca, fácil de adivinhar ou configurar o login automático, o ladrão poderá facilmente obter acesso.
Se você ativou o Find My Mac, pode usar a ferramenta Find My iPhone da Apple (sim, os Macs também aparecem nela) para bloquear e apagar remotamente seu Mac. A senha que você define ao travar o seu Mac impede que o ladrão redefina seu Mac e o use como seu.
Chromebooks
Os Chromebooks sempre têm armazenamento criptografado, portanto, um ladrão não poderá fazer login e acessar seus dados sem a senha da sua Conta do Google ou o PIN que você usa para desbloquear o Chromebook..
O ladrão pode entrar com outra Conta do Google, fazer login na conta do convidado ou apagar seu Chromebook e configurá-lo do zero, mas eles não poderão acessar seus dados pessoais..
Isso pressupõe que sua conta do Google tenha uma boa senha e não algo como "senha" ou "letmein", é claro.
Laptops Linux
Se você estava executando o Linux em seu laptop, se ele foi criptografado depende das opções que você escolheu ao instalar sua distribuição Linux de escolha. A maioria das distribuições Linux modernas, incluindo o Ubuntu, permitem a criptografia de disco durante o processo de instalação, e essa criptografia é protegida com sua senha normal de usuário Linux ou com uma senha especial de criptografia que você digita quando o computador inicializa.
No entanto, essa opção de criptografia geralmente não é habilitada por padrão - ela não está no Ubuntu. Se você não escolheu ativá-lo, seu sistema Linux não estará usando armazenamento criptografado.
Supondo que você tenha habilitado a criptografia durante a instalação da distribuição do Linux, seus dados devem ser protegidos - contanto que você use uma senha segura que seja difícil de adivinhar.
Laptops são mais vulneráveis durante o sono
Há mais uma consideração para laptops: se o seu laptop estava ligado, mas dormindo, sua chave de criptografia é armazenada em sua memória. Teoricamente, um invasor pode executar um "ataque de inicialização a frio", redefinindo rapidamente seu dispositivo e inicializando outro sistema operacional a partir de uma unidade USB para pegar a chave de criptografia da memória antes que ela seja apagada.
A maioria dos ladrões não pensa em um ataque como este, já que é bastante sofisticado. No entanto, se você está seriamente preocupado com espionagem corporativa ou agências do governo, é mais seguro desligar seu laptop quando não o estiver usando, em vez de deixá-lo no modo de suspensão. Você pode apenas querer desligá-lo quando estiver levando-o para um lugar público ou em outro lugar onde esteja preocupado de que também possa ser roubado. Isso garantirá que a chave de criptografia não esteja presente na memória.
Crédito de imagem: waewkid / Shutterstock.com.