Những dữ liệu gì có thể bị đánh cắp nếu điện thoại hoặc laptop bị mất?

Mất điện thoại hay laptop là đủ tồi tệ lắm rồi, nhưng điều gì sẽ xảy ra với dữ liệu cá nhân của bạn trong chiếc điện thoại hoặc laptop bị mất đó? Một tên trộm có thể dùng điện thoại, máy tính bảng hoặc máy tính xách tay đã đánh cắp của bạn để truy cập vào các ứng dụng và file trong máy được không? Điều đó còn phụ thuộc vào loại thiết bị bạn bị mất. Và thật không may, hầu hết các máy tính Windows đều không được mã hóa.

Kẻ trộm luôn có thể xóa dữ liệu trên thiết bị của bạn và tiếp tục sử dụng thiết bị đó, trừ khi bạn bật một thứ như Activation Lock trên iPhone hoặc iPad chẳng hạn, nhưng chúng không thể lấy dữ liệu cá nhân của bạn nếu bộ nhớ của thiết bị được mã hóa.

iPhone và iPad

IPhone và iPad của Apple được mã hóa an toàn theo mặc định. Kẻ trộm sẽ không thể mở khóa điện thoại của bạn mà không có passcode. Ngay cả khi bạn thường đăng nhập bằng Touch ID hoặc Face ID, điện thoại của bạn cũng vẫn được bảo mật bằng một passcode.

Tất nhiên, nếu bạn cài đặt iPhone hoặc iPad của bạn để chúng không yêu cầu passcode hoặc bạn sử dụng mật khẩu iPhone rất dễ đoán, như 1234 hoặc 0000, kẻ trộm sẽ có thể dễ dàng mở khóa.

Tuy nhiên, một số loại thông tin cá nhân vẫn hiển thị, ngay cả khi bạn đã bảo vệ thiết bị bằng passcode. Ví dụ, kẻ trộm có thể xem mọi thông báo đến trên điện thoại của bạn mà không cần mở khóa. Với cài đặt mặc định, điều này có nghĩa là tên trộm sẽ thấy tin nhắn văn bản trong hộp thư đến, bao gồm các tin nhắn có chứa mã xác minh SMS để truy cập tài khoản của bạn. Bạn có thể ẩn thông báo nhạy cảm trên màn hình khóa, nhưng thường tất cả đều hiển thị trên màn hình khóa của bạn theo mặc định. Kẻ trộm cũng có thể trả lời cuộc gọi đến trên điện thoại của bạn.

Bạn có thể truy cập trang web Find My iPhone của Apple để định vị từ xa iPhone hoặc iPad bị mất của mình. Để ngăn kẻ trộm sử dụng thiết bị của bạn, hãy đặt nó vào "Lost Mode". Thao tác này sẽ tắt tất cả thông báo và cảnh báo trên thiết bị. Lost Mode cũng cho phép bạn viết một thông báo và nó sẽ xuất hiện trên điện thoại hoặc máy tính bảng. Ví dụ, bạn có thể yêu cầu bất kỳ ai tìm thấy nó trả lại và cung cấp số điện thoại để liên lạc lại với bạn.

• Khóa thiết bị iPhone, iPad, Mac từ xa khi bị mất máy

Nếu bạn đã từ bỏ việc lấy lại chiếc iPhone hoặc iPad bị mất, bạn có thể và nên xóa từ xa các dữ liệu trong đó. Ngay cả khi thiết bị đang ngoại tuyến, dữ liệu vẫn sẽ bị xóa vào lần tiếp theo khi nó ở trạng thái trực tuyến.

GrayKey có thể cho phép các sở cảnh sát và các cơ quan chính phủ bỏ qua passcode của bạn, nhưng Apple đang khắc phục lỗi này bằng USB Restricted Mode.

Điện thoại Android

Điện thoại Android hiện đại cũng được mã hóa theo mặc định. Cụ thể, mã hóa được yêu cầu theo mặc định bắt đầu với Android 7.0 Nougat, được chính thức phát hành vào tháng 8 năm 2016. Miễn là điện thoại bạn đang sử dụng đi kèm với Android Nougat hoặc phiên bản Android mới hơn ngay từ đầu, thì nó chắc chắn đã được mã hóa.

• Cách root điện thoại Android Nougat với SuperSU

Nếu điện thoại của bạn ban đầu có phiên bản Android cũ hơn và bạn chưa bao giờ bật mã hóa, bộ nhớ của điện thoại có thể không được mã hóa và những kẻ trộm có thể xóa dữ liệu của bạn khỏi điện thoại. Ngay cả khi điện thoại của bạn hiện đang chạy Android 7.0 trở lên, điện thoại có thể không được mã hóa nếu ban đầu nó chạy phiên bản Android cũ hơn.

Tất nhiên, mã hóa này chỉ giúp ích nếu bạn đang sử dụng mã PIN hoặc cụm mật khẩu để bảo vệ thiết bị của bạn. Nếu bạn không sử dụng mã PIN hoặc bạn đang sử dụng một mật khẩu dễ đoán như 1234, thì một tên trộm vẫn có thể dễ dàng truy cập vào thiết bị của bạn.

Giống như trên iPhone, điện thoại Android của bạn sẽ tiếp tục hiển thị thông báo trên màn hình khóa. Điều này có thể làm lộ tin nhắn văn bản nhạy cảm, trừ khi bạn ẩn thông báo nhạy cảm khỏi màn hình khóa của mình.

Bạn có thể sử dụng tính năng Find My Device của Google để định vị từ xa điện thoại Android đã mất của mình. Công cụ này cũng cho phép bạn khóa thiết bị để ngăn kẻ trộm nhìn thấy thông báo của bạn và xóa từ xa thông báo để đảm bảo dữ liệu cá nhân của bạn không bị tiết lộ.

Windows PC

Hầu hết các PC Windows đều gây ra rắc rối nếu chúng bị đánh cắp. Windows 10 vẫn là hệ điều hành hiện đại duy nhất không cung cấp mã hóa cho tất cả người dùng và Windows 7 và 8 thậm chí còn tồi tệ hơn. Lưu trữ Windows PC của bạn không được mã hóa, có nghĩa là bất cứ ai đánh cắp thiết bị Windows của bạn đều có thể truy cập vào các file cá nhân của bạn, bằng cách khởi động hệ điều hành khác trên đó hoặc lấy ổ đĩa trong ra, rồi lắp nó vào một máy tính khác.

Nếu bạn đang sử dụng phiên bản Professional, Enterprise hoặc Education của Windows 7, 8 hoặc 10, bạn có thể bật tùy chọn mã hóa BitLocker để bảo vệ thiết bị của mình. Nếu bạn đang sử dụng các phiên bản Windows đắt tiền này và đã thiết lập BitLocker, thì dữ liệu của bạn sẽ an toàn (với điều kiện bạn đã sử dụng mật khẩu mạnh).

Bạn có thể kiểm tra xem BitLocker có được sử dụng trên PC hay không bằng cách vào Control Panel > System and Security > BitLocker Drive Encryption. (Nếu bạn không thấy tùy chọn này, thì bạn đang sử dụng phiên bản Home của Windows).

Nếu bạn đang sử dụng phiên bản Home của Windows 7, 8 hoặc 10, không có cách nào để sử dụng mã hóa BitLocker chuẩn. Một số máy tính mới sử dụng Windows 8.1 hoặc 10 có phiên bản BitLocker đặc biệt, được giới hạn, ban đầu được gọi là “Device Encryption”. Tính năng này sẽ tự động mã hóa bộ nhớ của các hệ điều hành này, nhưng chỉ khi bạn đăng nhập bằng tài khoản Microsoft chứ không phải tài khoản người dùng cục bộ. Tính năng mã hóa này không khả dụng trên tất cả Windows 8.1 và 10 PC, mà chỉ có trên các máy tính với phần cứng cụ thể.

Bạn có thể kiểm tra xem tính năng Device Encryption có khả dụng trên PC hay không bằng cách chuyển đến Settings > System > About. Hãy tìm kiếm thông báo về “Device Encryption”. Nếu bạn không thấy mục này, thì PC của bạn không hỗ trợ.

Nếu bạn đang sử dụng phiên bản Home của Windows, bạn cũng có thể thử các công cụ mã hóa của bên thứ ba như VeraCrypt hoặc trả 100$ để nâng cấp từ phiên bản Home lên Professional và sử dụng BitLocker.

Tin xấu là, trừ khi bạn đã sử dụng BitLocker hoặc bạn có tính năng mã hóa này được tích hợp vào PC Windows 10, bộ nhớ trong của máy tính có thể không được mã hóa và các file trong đó sẽ bị kẻ trộm truy cập.

Nếu thiết bị của bạn chạy Windows 10, bạn có thể sử dụng công cụ Find My Device của Microsoft để theo dõi nó, với điều kiện Find My Device đã được bật trên PC trước khi bạn đánh mất thiết bị.

Microsoft nên kích hoạt mã hóa theo mặc định cho tất cả người dùng. Thật không may, Microsoft đã không làm như vậy và, trong số các thiết bị hiện đại, Windows PC là thiết bị duy nhất dễ bị trộm cắp dữ liệu (trừ khi BitLocker được kích hoạt).

MacBook

Apple đã mã hóa lưu trữ Mac theo mặc định với FileVault từ OS X 10.10 Yosemite, được phát hành vào năm 2014. Ổ đĩa trong của Mac gần như chắc chắn được mã hóa với FileVault, ngăn mọi người truy cập file của bạn nếu không biết mật khẩu Mac.

Bạn có thể kiểm tra kỹ xem máy Mac của bạn có được mã hóa hay không bằng cách chuyển đến Apple menu > System Preferences > System & Privacy > FileVault.

Tất nhiên, điều này chỉ có tác dụng nếu MacBook của bạn được bảo mật bằng mật khẩu. Nếu bạn sử dụng mật khẩu rất yếu, dễ đoán hoặc thiết lập đăng nhập tự động, kẻ trộm có thể dễ dàng truy cập vào MacBook của bạn.

Nếu bạn đã kích hoạt Find My Mac, bạn có thể sử dụng công cụ Find My iPhone của Apple (máy Mac cũng xuất hiện trong đó) để khóa và xóa từ xa dữ liệu trong máy Mac của bạn. Mật khẩu bạn thiết lập khi khóa máy Mac thậm chí sẽ ngăn kẻ trộm không thể reset máy Mac của bạn và sử dụng nó.

Chromebook

Chromebook luôn có bộ nhớ được mã hóa, vì vậy kẻ trộm sẽ không thể đăng nhập và truy cập dữ liệu của bạn mà không có mật khẩu tài khoản Google hoặc mã PIN bạn sử dụng để mở khóa Chromebook.

• Những gì Chromebook có và không thể làm được?

Kẻ trộm có thể đăng nhập bằng tài khoản Google khác, đăng nhập vào tài khoản khách hoặc xóa Chromebook của bạn rồi thiết lập nó từ đầu, nhưng sẽ không thể truy cập dữ liệu cá nhân của bạn, tất nhiên với điều kiện tài khoản Google của bạn có mật khẩu mạnh.

Máy tính xách tay Linux

Nếu bạn đang chạy hệ điều hành Linux trên máy tính xách tay của bạn, việc máy đã được mã hóa hay chưa phụ thuộc vào các tùy chọn bạn đã chọn trong khi cài đặt bản phân phối Linux. Hầu hết các bản phân phối Linux hiện đại, kể cả Ubuntu, cho phép bạn kích hoạt mã hóa ổ đĩa trong quá trình cài đặt, và mã hóa này được bảo mật bằng mật khẩu tài khoản người dùng Linux bình thường hoặc với mật khẩu mã hóa đặc biệt mà bạn gõ khi khởi động máy tính.

Tuy nhiên, tùy chọn mã hóa này thường không được bật theo mặc định và nó không có trên Ubuntu. Nếu bạn không kích hoạt tính năng này, hệ thống Linux của bạn sẽ không sử dụng bộ nhớ được mã hóa.

Giả sử bạn đã bật mã hóa trong khi cài đặt bản phân phối Linux, dữ liệu của bạn phải sẽ được bảo vệ, với điều kiện bạn đã sử dụng mật khẩu bảo mật khó đoán.

Máy tính xách tay dễ bị tấn công hơn khi ở chế độ ngủ

Có một điều cần lưu ý khác cho máy tính xách tay: Nếu máy tính xách tay của bạn được bật nguồn nhưng ở chế độ ngủ, khóa mã hóa của nó vẫn được lưu trong bộ nhớ của máy tính xách tay. Về mặt lý thuyết, kẻ tấn công có thể thực hiện “tấn công khởi động lạnh”, nhanh chóng thiết lập lại thiết bị của bạn và khởi động hệ điều hành khác từ ổ USB, để lấy khóa mã hóa từ bộ nhớ trước khi nó bị xóa.

Hầu hết kẻ trộm thậm chí còn không nghĩ tới một cuộc tấn công như thế này, vì nó khá phức tạp. Tuy nhiên, nếu bạn lo lắng thực sự về những kẻ gián điệp hoặc các cơ quan chính phủ, việc tắt máy tính xách tay của bạn khi bạn không sử dụng nó sẽ an toàn hơn, thay vì để nó ở chế độ ngủ. Bạn nên tắt laptop, khi bạn đang mang nó đến một nơi công cộng hoặc ở một nơi nào khác mà bạn đang lo lắng nó có thể bị đánh cắp. Điều này sẽ đảm bảo khóa mã hóa không có trong bộ nhớ.

Xem thêm:

• Tìm smartphone, laptop bị mất chính xác, hiệu quả với ứng dụng Prey
• Để laptop tự hủy dữ liệu khi bị mất
• 5 kiểu đánh cắp dữ liệu bạn nên biết để phòng tránh