«Мало кто знает, что смартфон, это ваше электронное удостоверение личности. И если вы сдаёте старый аппарат на металлолом или просто выносите в помойку, любой человек может восстановить его цифровой след и получить ключ к вашей жизни.»
Данные остаются даже после «удаления»
Когда пользователь удаляет файл, телефон или компьютер лишь помечает его как свободный для записи нового содержимого. Старые данные физически остаются на диске или флеш-памяти до тех пор, пока новая информация не перезапишет этот участок. Для этого требуется время и новые действия — например, запись на устройство большого объёма данных.
В современных устройствах часть флеш-памяти — особенно на телефонах, которые редко хранят много новых данных — может сохранять удалённую информацию недели и месяцы. Во время продажи или выбрасывания эти участки не очищаются. Если устройство попадает в руки технически подготовленного человека, он может восстановить большинство удалённых файлов.
Самый простой способ очистить устройство перед выбрасыванием — запись большого объёма случайных данных поверх всего свободного пространства. Это делают специальные программы для смартфонов и компьютеров. Но даже после такого очищения остаётся другая опасность: цифровые следы и логи, которые хранятся вне пользовательского пространства.
Файловые системы хранят следы пользователя
Операционная система телефона и приложения записывают в память не только данные для пользователя — фотографии, документы, сообщения. Они также хранят техническую информацию для себя. Например, журнал операций, который помогает системе восстановить себя после сбоя и нормально работать.
Данные для восстановления приложения записывают в виде файлов — и эти файлы не удаляются, даже если приложение полностью закрыто. Они хранятся на постоянной основе и могут содержать не только техническую информацию, но и данные, которые в приложении были «удалены». Например, чаты, которые пользователь отключил, могут оставаться в журнале в виде ссылок на пользователей и в виде логов.
Когда вы выносите телефон из дома без очищения технических данных, вместе с ним выбрасывается журнал операций и восстановления. Эти данные можно использовать для получения информации о ваших контактах и привычках.
Сбойный номер телефона и сервисы
Номер телефона — уникальный идентификатор пользователя в цифровых сервисах. Его невозможно полностью удалить из большинства сервисов, потому что для подтверждения действий требуется верификация.
При смене телефона и SIM-карты пользователи не удаляют номер из сервисов. Часто они лишь отключают его для двухфакторной верификации или как метод подтверждения действий. Но номер остаётся в базе сервисов как история — он использовался для регистрации аккаунтов и для подтверждения транзакций.
Старый номер телефона, который пользователь давно не использует, может быть связан с аккаунтами в социальных сетях, в банковских системах, в государственных сервисах и в других местах. Если этот номер попадает к другому человеку, он может попытаться восстановить аккаунты через верификацию по телефону. Среди сервисов есть те, которые позволяют восстановить аккаунт только по номеру телефона без дополнительных проверок. Они становятся лёгкой целью для восстановления.
В результате на старый номер телефона получается доступ к аккаунтам и сервисам, которые были связаны с ним. Через восстановление можно получить ключ к информации о человеке — его платежам и взаимодействию с сервисами.
Ключи приложений и сервисов в памяти
Когда вы устанавливаете приложение на телефон, оно получает доступ к системе через API. Для этого требуется регистрация приложения и получение ключа — уникального кода, который система выдаёт и который приложение хранит в памяти телефона.
Ключи хранятся в приложениях в виде файлов и в памяти системы. Их нельзя удалить обычным способом — для этого требуется специальная процедура, которую многие пользователи не знают. Они остаются в памяти телефона даже после удаления приложения. Когда телефон попадает к новому владельцу, он может получить эти ключи.
С помощью ключей можно получить доступ к API сервиса. Если сервис не требует верификации пользователя для простых операций — например, для получения информации о аккаунте или для чтения сообщений через API — ключ даёт возможность читать эти данные.
В каждом телефоне может оставаться несколько ключей для разных сервисов — от простых приложений до системных сервисов. Их восстановление открывает лёгкий путь к информации.
Конфигурация сети и учётные данные
Смартфон хранит множество технических данных, которые остаются в памяти при любых действиях пользователя. Например, Wi-Fi сети, к которым устройство подключено — вместе с паролями для этих сетей.
Пароль для Wi-Fi сети записывается в память телефона в виде файла и остаётся там после удаления сети. Его можно восстановить даже после того, как пользователь удалит сеть из списка доступных. Это значит, что новый владелец телефона может получить доступ к паролям ваших Wi-Fi сетей — к домашней сети, к сети в офисе или к сети в общественном месте, где вы хранили пароль.
Также в телефоне остаются учётные данные для VPN, для прокси-серверов и для других сетевых конфигураций. Если они хранились в системе в виде настроек, их можно восстановить. Эти данные дают возможность для получения информации о ваших привычках и о местах, где вы находились.
Восстановление сетевых конфигураций и паролей даёт ключ к вашей локации и к сети, которую вы использовали.
Методы удаления телефона перед выбрасыванием
Для безопасного выбрасывания телефона требуется полное очищение всех данных. Даже удаление через стандартные процедуры в системе недостаточно, потому что они не очищают технические данные.
Самый безопасный метод — зашифровать всё содержимое телефона перед удалением. Это делают специальные программы, которые превращают все данные на устройстве в шифрованные блоки. После этого устройство можно удалить обычным способом. Если кто-то попытается восстановить данные, они будут в виде шифрованных блоков без ключа для чтения.
Другой способ — физическое повреждение устройства. Для этого требуется разобрать телефон и физически уничтожить память — например, с помощью специального оборудования для уничтожения микросхем. Это самый надёжный метод, но он требует специального оборудования и навыков.
Ещё один способ — отдать телефон на специальную утилизацию в компанию, которая занимается уничтожением данных. Такие компании используют методы шифрования и уничтожения для очищения устройств перед выбрасыванием. Их услуги доступны в крупных городах.
Если утилизация не доступна, можно самостоятельно очистить устройство, записав на него большой объём случайных данных. Это делают специальные программы для смарфонов. После записи данных телефон можно выбросить — вероятность восстановления информации сильно снижается.
Почему выбрасывание телефона опасно даже для обычных пользователей
Для обычного пользователя, который не хранит на телефоне важные данные, выбрасывание устройства тоже опасно. Телефон остаётся ключом к его цифровому следу — к данным о его привычках и к сервисам, которые он использовал.
Восстановление удалённых данных даёт информацию о местах, где человек находился, о его контактах и о сервисах, которые он использовал. Если эта информация попадает в руки человека, который собирает данные для своих целей, она становится ключом для получения более детальной информации.
Даже простые данные — например, журнал звонков или список Wi-Fi сетей — дают возможность для восстановления цифрового следа. Если этот след собирается вместе с другими данными, он превращается в полную картину действий человека.
Поэтому выбрасывание телефона опасно для всех пользователей — даже для тех, которые не хранят на устройстве важную информацию.