Любое мобильное устройство содержит конфиденциальные данные пользователя, и очень важно, чтобы сведения обо всем, что вы делаете со своим смартфоном Android, iPhone или устройством с системой Windows Phone, хранились как можно надежнее. Причем не следует забывать, что извлечь информацию можно и из «облачной» копии мобильного устройства, так что ее защита не менее важна. Ведь на самом деле, если телефон попадет в чужие руки, максимум, что удастся из него извлечь, это файлы с фото, видео, музыкой, список контактов и журнал звонков. Да и то если ваш телефон не заблокирован устойчивым PIN-кодом.
Однако в случае с «облачной» копией ситуация иная, и человеку, обладающему соответствующим инструментарием, может попасть в руки гораздо больше информации. В этой статье мы рассмотрим, какие данные можно извлечь из «облака», в частности создаваемые при синхронизации мобильного устройства с учетной записью Microsoft ID.
Для работы нам потребуется программное обеспечение Elcomsoft Phone Viewer и Elcomsoft Phone Breaker. Сначала нужно извлечь данные с помощью Elcomsoft Phone Breaker (экран 1).
Экран 1. Ввод учетных данных |
Если учетная запись использует двухэтапную аутентификацию, от вас потребуется либо ввести доверенный адрес электронной почты (тот, который вы используете для восстановления пароля Windows ID), либо последние четыре цифры номера телефона, на который придет короткое сообщение (экран 2). Учтите, что, даже если для учетной записи не включена двухфакторная аутентификация, до журнала вызовов все равно можно добраться, получив только код по SMS или электронной почте. Эдакая принудительная двухфакторная аутентификация для защиты данных, которые компания Microsoft считает наиболее критичными. После этого вы должны выбрать, какие данные хотите загрузить, как показано на экране 3.
Экран 2. Введите код доступа |
Экран 3. Выбор данных для загрузки |
После загрузки вы получите архив с именем вида Backup_cyXXXXXXX@outlook.com_20170621T162047.zip, где cyXXXXXXX@outlook.com — имя соответствующей учетной записи.
Для просмотра полученного архива нам понадобится программное обеспечение Elcomsoft Phone Viewer.
Из окна этого приложения, которое вы видите на экране 4, можно выбрать необходимые данные:
- звонки;
- контакты;
- расположение;
- сообщения;
- заметки;
- Web.
Экран 4. Главное окно EPV |
Давайте рассмотрим все элементы подробнее.
Звонки. Количество записей о звонках поражает воображение. Так, в ходе эксперимента мне удалось извлечь из моего телефона 2300 звонков примерно за год. Перечень звонков можно фильтровать (фильтр показан слева на экране 5).
Экран 5. Перечень звонков |
Locations. Стоит отметить, что местоположения (Locations) можно обнаружить только при использовании службы поиска Bing (экран 6).
Экран 6. Перечень местоположений |
История поиска. Опять-таки, историю поиска можно пока найти только при помощи поисковой системы Bing (экран 7).
Экран 7. История поиска |
SMS. Необходимо отметить, что можно восстановить лишь синхронизированные сообщения (экран 8). Такая возможность появилась еще в Windows Phone 8, а затем уже в Windows 10 Mobile. Для этого необходимо войти в «Сообщения», «Параметры», «История и синхронизация», нажать «Синхронизировать сообщения между устройствами» (Messaging |Settings|History & sync) и выбрать период синхронизации («Последний месяц», «Последний год», «Всегда»). Если данный параметр включен, то сообщения синхронизируются с «облаком», а значит, их можно вытащить оттуда.
Экран 8. Перечень сообщений |
Кроме того, следует отметить, что в «облаке» хранятся, а следовательно, извлекаются EPV, сведения обо всех устройствах, привязанных к учетной записи. У меня это соответственно:
- Lumia 950 XL Dual SIM;
- Desktop (N150/N210/N220);
- Desktop (Latitude E5450).
Кроме того, для смартфонов показывается и телефонный номер, для десктопов — версия Windows 10 с номером сборки. Даже сохраняются данные по старым устройствам, которые когда-то были (у меня это Lumia 800 и Lumia 900).
Можно ли удалить данные о вас? Безусловно. Для этого необходимо войти в «Параметры», «Служба архивации», «Другие параметры», «Удалить резервные копии», перейти к OneDrive.com и удалить ненужные резервные копии (экран 9).
Экран 9. Удалить ненужные резервные копии |
Естественно, если у вас нет резервных копий, то и извлекать нечего. Данных просто нет.
Если же вы хотите очистить историю браузера Edge, то сделать это можно таким образом, как показано на экране 10.
Экран 10. Удаление данных из Edge |
Чтобы удалить дополнительные данные, выберите на экране 10 раздел «Больше». Раскроются дополнительные варианты данных для удаления, показанные на экране 11.
Экран 11. Удалить данные Edge |
В случае если вы захотите удалить данные браузера Edge, хранящиеся в «облаке», выберите «Изменить данные обо мне, используемые браузером Microsoft Edge в облаке». На странице https://account.microsoft.com/privacy/browse?ref=privacy-edge-browse можно просмотреть и очистить журнал браузера Microsoft Edge, связанный с учетной записью Microsoft, с помощью которой была выполнена регистрация в системе Windows. При этом самые последние данные могут быть еще недоступны. Для просмотра и очистки истории поиска воспользуйтесь страницей https://account.microsoft.com/privacy/#/search.
Если же вы хотите запретить Microsoft Edge сохранять журнал браузера в «облаке», вам необходимо на своем устройстве выбрать поле поиска на панели задач и открыть «кабинет Cortana». Затем выберите пункт «Заметки», потом «Разрешения». Убедитесь, что параметр «Журнал браузера» отключен.
Как видите, для запрета хранения данных о вас в «облаке» нужно выполнить совсем немного действий. Но все же делать это придется вам самим.
Таким образом, мы убедились, что сегодня «облака» добавляют нам удобства и позволяют быстро настроить новые устройства, но необходимо осознавать связанные с этим риски.