Tegenwoordig wisselen we iedere 18 maanden van mobiele telefoon. Velen willen laten zien dat ze met hun tijd meegaan en dit geldt ook in het bedrijfsleven. Maar er zijn toch zeker geen zichzelf respecterende bedrijven en IT-afdelingen die hun werknemers eropuit sturen zonder goede beveiliging van hun gegevens, toch? Op de juiste manier je telefoon leegmaken na gebruik is o zo belangrijk tegen het lekken van gevoelige data.
Gevoelige informatie op je telefoon
Met dank aan dat alle elektronica een verkleind formaat van zichzelf worden, leven we in een wereld waarin we een aanzienlijke hoeveelheid data op vrij krachtige handapparaten kunnen bewaren. De smartphone van nu is niet zomaar een telefoon, maar een bijzonder krachtige computer waarop meer wordt opgeslagen dan we willen. Het duurt niet lang voordat het toestel propvol gevoelige informatie zit, data zoals:
- Gedetailleerde telefoongegevens en gespreksgegevens
- Sms’jes, mms’jes en de hele berichtengeschiedenis
- Logins en wachtwoorden van de geïnstalleerde programma’s
- Toegang tot gegevens en de beveiliging van elektronische betalingen en elektronische bankdiensten
- Browsegeschiedenis en cookiebestanden
- Foto’s, filmpjes en spraakopnames
- Toegang tot e-mail
- Tekstbestanden, pdf-bestanden, bijlagen met gevoelige transactiegegevens, facturen en andere belangrijke documenten.
Telefoon leegmaken: hoe het níét moet
Internationaal onderzoek door Ontrack wijst uit dat 20 % van de telefoonverkopers oude telefoongegevens handmatig wist voordat een telefoon doorverkocht wordt. Zij menen dat het voordeel hiervan is dat oude programma’s op het toestel blijven staan. Het nadeel is dat het handmatig wissen van smartphones de gegevens niet wist. Dit houdt in dat er veel tweedehands telefoons verkocht worden die oude data bevatten; data die nooit ook maar bijna verwijderd zijn geweest.
De meest gebruikte manier voor het wissen van mobieltjes is factory reset. In veel gevallen zijn de gewiste gegevens hierna onherstelbaar. Maar de gehele inhoud van een opslagmedium moet worden overschreven om er zeker van de zijn dat alle data doeltreffend en onomkeerbaar verwijderd zijn.
Telefoon leegmaken: hoe het wél moet
Soms is terugzetten naar fabrieksinstellingen niet voldoende. Neem daarom altijd de volgende 5 stappen, zodat je zeker weet dat er niets meer op je telefoon staat.
1. Maak een back-up van je telefoon
Voordat je een telefoon verkoopt of inruilt, moet je altijd een back-up maken van alle gegevens die op het apparaat zijn opgeslagen. Op deze manier kun je gegevens eenvoudig overzetten naar een nieuwe telefoon. Als je een iPhone-gebruiker bent, moet je de volgende stappen nemen:
- Ga naar instellingen;
- Klik op iCloud;
- Ga naar storage en back-up (indien de iCloud is uitgeschakeld, schakel deze dan in);
- Selecteer back-up (dit zorgt ervoor dat al je data is opgeslagen in de Cloud).
Indien je een Android gebruiker bent, kun je een USB Kabel gebruiken om de data over te zetten naar een computer. Daarnaast zijn er tal van Android apps die back-ups kunnen maken van je mobiele data. Als je een back-up wilt maken van specifieke smartphone-apps dan zijn Titanium Backup of Helium Backup tools handig voor het opslaan van app-gegevens. Een ander hulpmiddel is MyPhoneExplorer. Deze tools is handig voor gebruikers die een back-up willen maken van hun adresboek, agenda, SMS, bestanden, foto's en telefoonlijsten zonder Google te gebruiken. Gebruikers die graag Google gebruiken, kunnen hun eigen Google-account gebruiken om alle inhoud van het apparaat op te slaan.
2. Deactiveer je accounts
Zodra je een back-up hebt gemaakt van je data, is het belangrijk dat alle accounts gedeactiveerd worden. Op deze manier heeft degene die het mobiele apparaat koopt geen problemen om het te activeren met zijn eigen persoonlijke gegevens. Als je dit niet doet kan de nieuwe eigenaar de telefoon mogelijk niet gebruiken. Als je van plan bent een iPhone met iOS 7 of hoger te verkopen of in te ruilen, moet je ervoor zorgen dat ‘activation lock’ is uitgeschakeld. Dit verbindt de telefoon met je Apple ID. Deze instellingen kunnen worden gewijzigd met behulp van iCloud onder ‘zoek mijn iPhone’.
iPhone-gebruikers moeten hun apparaat zowel uit iCloud als iTunes de-registreren nadat ze een back-up van hun gegevens hebben gemaakt. Nadat de gebruiker zich met succes heeft afgemeld bij iCloud en iTunes, moeten ze de volledige inhoud van de telefoon verwijderen. Android-gebruikers zullen waarschijnlijk geen grote problemen tegenkomen, echter is het voor hen wel verstandig om uit te loggen bij hun Google-account voordat ze de telefoon opnieuw instellen.
3. Versleutel je data
Voordat je een mobiel apparaat veilig verwijdert, is het belangrijk om gegevens te versleutelen. Hiermee maakt je de gegevens onleesbaar voor iedereen zonder de individuele unieke coderingssleutel. Terwijl gegevens op iPhones standaard worden gecodeerd, moet dit Android-gegevens handmatig gebeuren. Je vindt deze functie onder 'instellingen - beveiliging' en tik vervolgens op 'apparaat versleutelen'. Na het coderen van het apparaat, kunnen de gegevens niet worden geopend door externe apparaten of hackers.
4. Verwijder de data met de fabriek reset of speciale software
De eenvoudigste manier om alle gegevens op je telefoon veilig te verwijderen, voordat je het inruilt of verkoopt, is door de fabrieksinstellingen te resetten. Als je een iPhone hebt, ga dan naar ‘algemeen’ onder ‘instellingen’, klik vervolgens op ‘reset’ en selecteer ‘alle inhoud wissen’. Op een Android-apparaat selecteer je ‘instellingen’ en ga je naar ‘privacy’. Vervolgens tik je op ‘fabrieksgegevens resetten’ en selecteer je ‘telefoon opnieuw instellen’.
Let op! Er zijn risico's bij bovenstaande methode. De betrouwbaarheid die wordt geboden door de optie voor het herstel van fabrieksinstellingen (factory reset) is afhankelijk van de implementatie van apparaatfabrikanten en serviceproviders. Er is sprake van Cryptographic Erase waarbij de steutel wordt gewist. Het veronderstelt dat de versleuteling is ingeschakeld en dat alle gegevens zijn gecodeerd. Het is bovendien afhankelijk van de strekte van de versleuteling. Wil je echt 100% zeker zijn? Gebruik dan gecertificeerde smartphone wis software die het complete geheugen overschrijft en daarna Adroid of iOS er weer opzet.
Voor bedrijven is een handmatige fabriek reset op honderden of zelfs duizenden mobiele apparaten vaak onmogelijk. Voor beheerders zijn er daarom speciale softwaretools ontwikkeld die grote hoeveelheden apparaten veilig kunnen verwijderen en zowel een gedetailleerd gegevensverwijderingsrapport als een certificering van het gebruikte proces kunnen bieden. Ontrack Data Recovery biedt niet alleen de benodigde softwaremaar biedt ook Hosted Erase, een doe-het-zelfoplossing voor veilige datavernietiging op meerdere apparaten. Klanten die niet over de tijd en de expertise beschikken, kunnen de Data Erasure- en Erase Verification Services van Ontrack gebruiken.
5. Verwijder je SIM of SD kaarten
Dit lijkt misschien vanzelfsprekend, maar veel mensen vergeten hun SIM en hun (Mini / Micro) SD-kaarten te verwijderen voordat ze hun apparaat verkopen of inruilen.