Har du fått ny mobil eller nettbrett?
Vi bytter mobile enheter i høyt tempo. Ikke fordi de gamle slutter å fungere, men fordi nye er mer spennende.
En sikkerhetsrisiko
Våre gamle enheter kan imidlertid utgjøre en sikkerhetsrisiko. Tenk over all data som ligger lagret i enheten. Ikke bare bilder, kontakter, tekstmeldinger og nettleserhistorikk, men også innloggingsinformasjon til en rekke tjenester slik som sosiale medier og e-post. Ofte er også tjenestene satt til å være “autoinnlogget”.
Når vi får en ny enhet legger mange den gamle i en skuff. Der utgjør den kanskje ikke så mye skade om den ikke blir stjålet, men plutselig kan enheten få en ny eier. Enten ved at vi låner/gir den bort til noen som trenger den eller at vi leverer den til en innsamlingsaksjon som dukker opp på døra. En rekke tjenester tilbyr også pant på mobiltelefoner og nettbrett for å resirkulere verdifulle metaller eller for videresalg til utviklingsland. Dersom ideen for et slikt gjenbruk kommer brått på er det mange som glemmer hvilken informasjon som lå på enheten når vi la den fra oss.
Første sikkerhetsregel for utrangerte mobile enheter er derfor å slette ALLE data i det vi legger de bort og tar de ut av bruk.
Sikker sletting
Å avinstallere apper er dessverre ikke tilstrekkelig. Informasjonen tilhørende appene ligger ofte fortsatt lagret på enheten i tilfelle du skulle insta
llere appen på nytt. For å gjennomføre en sikrere sletting bør vi i det minste utføre en såkalt “factory reset” eller “gjenopprett fabrikkinstillinger” på godt norsk.
Disse metodene er heller ikke alltid gode nok. Det er ikke alltid de fjerner data som ikke er direkte knyttet til selve operativsystemet. Før vi utfører en factory reset bør vi derfor selv gå inn å fjerne data tilhørende hver app før vi fjerne selve appen. Dette gjøres i innstillingene til systemet, der man kan kjøre “clear app data” til hver app. I tillegg bør vi manuelt fjerne bilder, kontakter, meldinger og annen personlig data som er lagret.
Når data slettes fra en lagringsenhet er det også kun referansen til data som blir borte. Selve dataene forblir intakt inntil plassen de ligger på overskrives av nye data (mer om dette kan du lese i datasikkerhetsboka). Vi bør derfor fylle telefonen med såkalt dummy-data (falske data) før vi på nytt gjentar en factory reset nummer to. Dette kan f.eks. være å ta en lang video av gulvteppet til telefonens minne er fylt opp. Disse skrittene kan foretas i flere runder for å redusere sannsynligheten for at noe blir igjen.
Husk også at det for mange enheter finnes to versjoner av “factory reset”. En “soft” versjon som du finner under innstillinger, og en “hard” versjon du får frem ved å gjøre en spesiell prosedyre under oppstarten (f.eks. holde inne volumknappen mens du skrur på telefonen). Hard-versjonen vil som regel fjerne mer enn soft-versjonen.
Alternativt kan man installere såkalte “disk wipe” verktøy som setter alle lagringsposisjonene til tilfeldige data.
Andre sikkerhetsregel er derfor å sørge for at data er permanent slettet.
Husk minnekort!
Mangle glemmer også at de fleste enheter har minnekort montert i seg. Det er ofte her bilder lagres. Å fysisk fjerne minnekortet fra enheten er det sikreste. Du kan utføre en fullstendig sletting (disk wipe/full formatering) ved å sette minnekortet i en ordinær PC eller ved å installere egne apper på enheten som gjør dette med minnekortet.
Tredje sikkerhetsregel er derfor å sørge for å fullstendig slette eller fjerne minnekort.
Nytt SIM-kort
Når vi får nye telefoner er det ofte vi også trenger nye SIM-kort fordi størrelsene på disse stadig endrer seg. Husk å ta ut og kaste SIM-kort fra den gamle telefonen så ingen kan missbruke disse.
Fjerde sikkerhetsregel er derfor å alltid fjerne SIM-kort.
Avslutt kontoer
En rekke brukerkontoer er også tilknyttet enheten. Noen til tjenester skal du benytte videre, slik som sosiale medier og e-post. Andre kontoer kan være spesifikke for enheten, slik som produsentens backup-tjeneste, eller kontoer til apper du ikke ønsker å installere på den nye enheten da du uansett ikke bruker dem.
Før du sletter enheten bør du derfor sørge for å si opp/avslutte alle kontoer du ikke skal benytte videre. Det er dumt at det f.eks. eksisterer en aktiv backup-konto der alle private bilder ligger lagret, når du ikke lengre benytter denne.
Femte sikkerhetsregel er derfor å alltid avslutte og fjerne brukerkontoer i tjenester du ikke lenger skal benytte.
Ødelagt enhet kan fortsatt inneholde data
Blir mobilen byttet fordi den gamle ikke lenger virker (knust skjerm, ødelagt batteri el.l.) bør vi være veldig forsiktig med hvem som overtar enheten. Det er lett å erstatte batteriet eller hente data direkte fra lagringenheten. Husk at i containere for retur av elektronikkutstyr kan det være noen som får tilgang til enheten. Beste grep er å fysisk ødelegge lagringskomponentene i enheten før den leveres, men vær forsiktig da elektronisk utstyr kan inneholde giftige komponenter.
