Ko se naprava pokvari, je največkrat že prepozno. Razmišljati je treba prej, od prvega dne, ko jo dobimo. Najprej o arhiviranju podatkov. Priročno jih je shranjevati v oblaku, povezanim z operacijskim sistemom naprave. Sistem bo sam poskrbel, da se bodo podatki redno shranjevali, sinhroniziral jih bo z uporabnikovimi napravami in poskrbel tudi za »namestitev« vsega na novo napravo, če se bo izkazalo, da okvarjene ni mogoče popraviti. V priročnosti se skriva tudi tveganje. Pred poletjem razkrite afere so pokazale, da podatki v oblaku niso tako varni pred radovednimi očmi, kot bi si lahko mislili. Uporabnik se zavestno odloči o uporabi storitev v oblaku. V tem primeru bo imel enostavnejše življenje, vendar bo privolil v to, da njegove podatke pregledujejo algoritmi programske opreme ponudnikov tovrstnih storitev, ki iščejo zanimive vedenjske vzorce za ciljano oglaševanje, in (ali) tuje obveščevalne agencije. Obstaja tudi druga možnost, nekoliko manj priročna. Redno priklapljanje mobilne naprave na računalnik, uporaba aplikacij (uradnih ali tistih, ki jih zagotavljajo tretje osebe) in hranjenje podatkov na njem. Sinhronizacija ni tako priročna kot v prvem primeru, smo pa lahko bolj mirni glede skrbi, kdo podatke lahko vidi. Ti so varno shranjeni na računalniku, no, tudi podatke na njem je treba občasno nekje arhivirati, če to storite v oblaku, je enako, kot če bi to naredili neposredno z mobilne naprave, in vsaj malce varnejše. Napadalec lažje vdre v storitev v oblaku in tam izbriše podatke kot neposredno v uporabnikov računalnik. S tem smo storili le prvi korak in hkrati poskrbeli, da podatkov ne izgubimo, če jih iz okvarjene naprave ni mogoče pridobiti ali pa so vam jo celo ukradli.
Ko naredimo vse, kar moramo glede varnega hranjenja, je na vrsti druga skrb. Kako preprečiti, da bi podatke kdor koli videl, tudi v primeru kraje naprave. Ustavimo se za trenutek pri tem. Mobilne naprave imajo vključen sistem varovanja pred krajo, če pa tega nimajo, lahko spet uporabite neodvisne aplikacije in z njimi povezane storitve. Večina jih deluje na podoben način. Zaklenejo napravo, lahko šifrirajo podatke na njej in omogočajo izbris podatkov na daljavo, ko se naprava poveže v internet – ali po kakšnem drugačnem sprožilcu. Objokovali boste izgubo naprave, a se vsaj ne boste vznemirjali ob misli na to, da bi podatki lahko prišli v javnost. Potem pa se zvezdniki čudijo, kako se zasebne fotografije znajdejo na internetu.
V primeru kraje je malo verjetno, da boste napravo dobili nazaj, tudi če bo sistem varovanja pred krajo javil njen trenutni zemljepisni položaj. Kaj pa lahko storite? Pokličite policijo in prosite, da prek mednarodnih zvez zahtevajo od policije v tuji državi, naj najde nekaj sto evrov (ali pa še manj) vredno ukradeno napravo. Stroški so previsoki, ceneje je kupiti novo napravo.
Sistemi varovanja hkrati tudi niso najbolj primerni za varovanje podatkov v primeru servisnih posegov. V ta namen je bolje, če uporabite aplikacijo oziroma funkcijo sistema, ki le šifrira podatke na napravi. Najbolje takšno, pri kateri sami določite, kateri podatki so tako pomembni, da jih je treba šifrirati. Ker tega v večini primerov ne morete storiti po okvari, morate to storiti prej. Najbolje hkrati z izbiro sistema arhiviranja podatkov. Če to storite, sta lahko potolaženi. Šifrirani podatki serviserju ne bodo razkrili veliko.
Naprava pa se lahko pokvari tudi tako, da še vedno deluje, a omejeno. V tem primeru imate popravni izpit, da storite tisto, kar bi morali že prej. Ni pa treba ravno šifrirati podatkov. Dovolj je, če obstoječe podatke prenesete v arhiv (velja enako kot zgoraj), tako da jih boste lahko obnovili na popravljeni napravi ali na novi, nato pa napravo povrnite na tovarniške nastavitve. Ta postopek dokaj dobro izbriše vse uporabnikove podatke na napravi. Dovolj za namen preprečiti, da bi podatke videl serviser, ne pa dovolj dobro, da do njih ne bi mogla forenzična orodja. Hkrati pa pokaže tudi, ali okvara res potrebuje servisni poseg. Veliko stvari, kar je videti kot okvara, je v resnici posledica težav sistema oziroma aplikacij. Povrnitev na tovarniške nastavitve nekatere »programske« napake odpravi. Vendar je treba biti v tem primeru previden, ko aplikacije namestite nazaj, saj je lahko težava v kateri od njih.
V nekaterih primerih je tudi enostavnejša pot, a tudi to je treba storiti pred okvaro in paziti, da to upoštevajo vse aplikacije, ki jih na napravi imate in so povezane s pomembnimi podatki. Uporabljajte le tiste aplikacije, ki omogočajo hranjenje podatkov (bolje rečeno datotek) na pomnilniški kartici (če jo naprava ima). Tako je mogoče nastaviti tudi fotoaparat in še celo vrsto drugih funkcionalnosti operacijskega sistema. Povedano preprosto: ko bo treba odnesti napravo na servis, iz nje le odstranite pomnilniško kartico. Dovolj velika pomnilniška kartica je lahko tudi mesto, kjer aplikacije za arhiviranje podatkov hranijo varnostne kopije. Povrnitev podatkov s pomnilniške kartice, enako kot povrnitev iz oblaka, ni tako nepriročna kot povrnitev iz računalnika. Ne omogoča pa sinhronizacije med napravami in ne varuje podatkov v primeru kraje.
Poleg fotografij in dokumentov na mobilni napravi so lahko problematični tudi stiki v imeniku. Morda imate med njimi zasebno številko javne osebe, do katere bi se marsikdo rad dokopal, ta pa bo jezna na vas, če se bo izkazalo, da je prišla v javnost zato, ker niste varovali podatkov. Nekoč so bili stiki shranjeni le na kartici SIM, danes večinoma v pomnilniku telefona. Malo uporabnikov tega nastavi tako, da so stiki le na kartici SIM, pa čeprav je to preprosteje v primeru servisnega posega. Verjetno mobilne naprave tja ne nesete skupaj s to kartico. Oziroma tega ne počnite, ker ni nobene potrebe. Drugače pa stike varujte kot vse druge podatke. Uporabite aplikacijo, ki jih šifrira, nekje jih shranite, oblak je zaradi zasebnosti osebnih podatkov, kar stiki pravzaprav so, še najmanj primeren, in če je mogoče, jih izbrišite pred servisnim posegom.
Kvarijo se tudi osebni računalniki – namizni in prenosni –, vendar imamo na njih shranjenih neprimerno več občutljivih podatkov, tudi na primer certifikate za elektronsko bančništvo. Če bi ti podatki prišli v neprave roke … Brisanje podatkov s trdih diskov verjetno nima smisla, saj v večini primerov niti ne vemo, kje natančno so shranjeni. Je pa to najboljša možnost. Pametno moramo oblikovati strukturo map, v katerih hranimo svoje podatke, in nastaviti programe, da datoteke zapisujejo vanje. Po potrebi lahko hitro vse podatke izbrišemo (tudi iz koša za smeti) – ne pozabite odstraniti certifikatov za dostop do storitev. Kljub skrbi pa se nekateri občutljivi podatki namestijo tudi v sistemske mape (nastavitve, piškotki). A kot smo dejali, brisanje nima pravega smisla. Raje uporabite programe za šifriranje podatkov na diskih, svoj račun na njem pa zaščitite z močnim geslom.
Kot pri vsaki napravi je tudi pri računalniku pomembno, da podatke redno arhiviramo. Med servisnim posegom lahko pride do izbrisa, za podatke pa servisi ne odgovarjajo. Če imamo arhiv, to pomeni nekaj dela, a vsaj podatke dobimo nazaj. V primeru odpovedi ali kraje naprave lahko novo vedno kupimo, podatki pa se lahko za vedno izgubijo.
Moj mikro, September Oktober 2013 | Marjan Kodelja |
