OUCH! | Maio2012
Nesta edição
•Informação Armazenada •Apagando seu dispositivo
•Cartões SIM / SD
• Opções de Descarte Desfazendo-­‐se de seu Dispositivo Móvel EDITOR CONVIDADO
O time de Ouch! gostaria de agradecer e dar as boas vindas
•
Detalhes de todos os contatos registrados em seu
ao Sr. Joshua Wright, nosso editor convidado. O Sr. Wright é
catálogo de endereços, incluindo família, amigos e
Instrutor Sênior e autor dos cursos SEC617 Segurança em
colegas de trabalho;
redes sem fios e SEC575 Segurança de dispositivos móveis,
do SANS.
•
Você pode acompanhá-lo no Twitter em
@joswr1ght ou em seu site www.willhackforsushi.com.
Histórico
de
chamadas
telefônicas
incluindo
as
recebidas, efetuadas e perdidas;
•
Mensagens de texto (SMS) ou sessões de conversas
(chat) armazenadas;
VISÃO GERAL
•
GPS ou histórico de torre de celular;
Dispositivos móveis como smartphones ou tablets continuam
avançando e inovando em uma nível surpreendente. Como
Histórico de localização baseado em coordenadas de
•
Histórico
de
navegação
na
Internet,
cookies
(informações pessoais de navegação) e páginas
resultado muitos de nós substituem nossos dispositivos
armazenadas localmente (cache);
móveis frequentemente, mais ou menos a cada 18 meses. E
uma pergunta chave aparece: “o que você está fazendo com
•
Registros pessoais de fotos, vídeos, audio e emails;
seus equipamentos antigos ?” Muitas pessoas simplesmente
•
Dados armazenados de senha e acesso a contas
se desfazem do seu equipamento antigo com pouca
pessoais como sua secretária eletrônica;
preocupação sobre os dados pessoais que acumularam nele.
Entretanto uma quantidade surpreendente de informações
APAGANDO SEU EQUIPAMENTO
pessoais é armazenada nesses equipamentos antigos.
Antes de começar a apagar seu dispositivo móvel de forma
Se
seus equipamentos não forem apagados de forma segura
antes do descarte, essas informações poderão ser facilmente
recuperadas e expor você ou sua organização/empresa a um
risco muito grande.
INFORMAÇÃO ARMAZENADA
segura, considere a possibilidade de fazer um backup de seus
dados como fotos, vídeos e qualquer outra informação. Uma
vez seguidos os passos abaixo, não será possível recuperar
qualquer informação. Além disso, se o seu dispositivo móvel
lhe foi concedido por sua empresa ou tem alguma informação
da sua empresa armazenada nele, verifique com seu
Dispositivos móveis armazenam mais informações sensíveis
supervisor a política apropriada de backup e descarte antes de
do que você pode imaginar, talvez mais que seu computador
seguir os passos abaixo.
pessoal. Quando você descarta seu equipamento você pode
estar expondo informações como: © The SANS Institute 2012
Infelizmente, apenas apagar seus dados não é suficiente.Ele
http://www.securingthehuman.org
OUCH! | Maio 2012
Desfazendo-se de seu Dispositivo Móvel
ainda pode ser recuperado. Nós recomendamos que seja
usado a função “redefinição de fábrica” para remover todos
os dados do equipamento e colocá-lo na mesma situação em
que estava quando o comprou.
Nós verificamos que a
“redefinição de fábrica” provê o método mais seguro de
remover os dados do seu dispositivo móvel. A localização da
função “redefinição de fábrica” varia com os dispositivos.
Segue abaixo o passo-a-passo para os equipamentos mais
populares:
•
Dispositivos com Apple iOS: Ajustes | Geral |
Redefinir | Apagar Todo o Conteúdo e Ajustes
•
Dispositivos Android: Configurações | Privacidade |
Restaurar Padrão de Fábrica
•
Telefones com Windows: Configurações | Sobre |
Reconfigurar seu telefone
•
Telefones
BlackBerry:
Opções
|
Opções
de
Segurança | Limpeza de Segurança
Se você ainda tiver dúvidas sobre como fazer uma
“redefinição de fábrica”, verifique seu manual de usuário ou o
site de Internet do seu fabricante. Outra opção é levar seu
dispositivo à loja onde o adquiriu e obter a ajuda para apagálo com um técnico treinado.
Lembre-se: simplesmente
apagar seus dados pessoais não é suficiente pois eles
podem ser recuperados facilmente.
Ao desfazer-­‐se de seu telefone celular certifique-­‐se de remover todas as informações pessoais. Faça, no mínimo, a redefinição de fábrica e remova os cartões SIM e SD do aparelho.
por exemplo, devido ao tamanho diferente do receptáculo de
cartão SIM no novo aparelho, guarde seu cartão SIM antigo e
destrua-o fisicamente para prevenir que alguém possa
reutilizá-lo.
CARTÕES SIM Além dos dados armazenados no seu aparelho você também
CARTÕES SD DE ARMAZENAMENTO
deve considerar o que fazer com seu cartão SIM (Subscriber
EXTERNO
Identity Module, ou Módulo de Identidade do Assinante).
Alguns dispositivos móveis utilizam um cartão SD (Secure
Muitos dispositivos móveis usam um cartão SIM para
Digital – um formato de cartão de memória não volátil,
identificar você e sua conta de forma única quando você
desenvolvido
efetua ou recebe ligações em uma rede móvel.
para
dispositivos
portáteis)
externo
para
Quando
armazenamento adicional. Esses cartões de armazenamento
você efetua uma “redefinição de fábrica” no seu aparelho, o
guardam frequentemente fotos, aplicativos do smartphone e
cartão SIM retém informações sobre sua conta. Se você
outras informações sensitivas.
estiver mantendo seu número de telefone para utilizá-lo em
qualquer cartão de armazenamento externo do seu aparelho
outro aparelho, fale com o vendedor sobre como transferir
antes de descartá-lo (em alguns aparelhos, o cartão SD pode
seu cartão SIM para o novo aparelho. Se não for possível,
v estar escondido no compartimento de bateria). Esses cartões
© The SANS Institute 2012
Lembre-se de remover
http://www.securingthehuman.org
OUCH! | Maio 2012
Desfazendo-se de seu Dispositivo Móvel
podem normalmente ser reutilizados em aparelhos novos ou
Locais de doação e descarte de lixo eletrônico:
como um armazenamento genérico no seu computador,
http://www.ambiente.sp.gov.br/mutiraodolixoeletronico/dicas_lo
através de um adaptador USB. Se não for possível reutilizar
cais.htm
seu cartão SD, recomendamos destruí-lo fisicamente assim
como seu cartão SIM.
RECURSOS
Alguns dos links abaixo foram abreviados para melhorar a
OPÇÕES DE DESCARTE
leitura utilizando o serviço TinyURL. Para reduzir riscos de
Quando falamos de descarte de dispositivos móveis antigos,
segurança, o OUCH! Sempre usa o recurso de pré-visualização
ao invés de jogá-lo fora, considere a possibilidade de reciclá-
do TinyURL, que mostra o destino final do link e sempre pede
lo.Algumas operadoras oferecem um desconto em sua próxima
sua permissão para prosseguir.
compra quando você recicla seu aparelho antigo (no Brasil isso
não é comum).
Por aqui, de forma geral eles podem ser
Termos e Definições de Segurança:
http://cartilha.cert.br/glossario/
entregues para reciclagem nas caixas de coleta das lojas da
sua operadora ou na rede de assistência técnica autorizada do
fabricante do aparelho. Outra opção é doar seu aparelho antigo
Dica do Dia, de Segurança do SANS (em Inglês):
para uma instituição de caridade de sua escolha. Abaixo estão
http://preview.tinyurl.com/6s2wrkp
algumas opções onde você pode reciclar ou doar seu
dispositivo móvel.
SAIBA MAIS
Assine a publicação mensal OUCH! de sensibilização de
Claro Recicla
segurança, acesse os arquivos OUCH! e aprenda mais sobre
http://www.claro.com.br/portal/artigo.do?method=showArtigo&c
as soluções de sensibilização de segurança do SANS nos
hannelId=6b89603541203110VgnVCM1000000a08150aRCRD
visitando em http://www.securingthehuman.org.
&origem=Conhe%E7a%20a%20Claro&item=Claro%20Recicla
&idlocal=54&txtIDLocal=54&iLocalidade=54
VERSÃO BRASILEIRA
Programa de Reciclagem Apple
Traduzida por:
http://www.apple.com/br/recycling/nationalservices/latin-
Homero Palheta Michelini, Arquiteto de T/I, especialista em
Segurança da Informação - twitter.com/homerop
america.html
Marcello Belloni Gomes, Arquiteto de Segurança de TI Centros de reciclagem Samsung
twitter.com/marcellobelloni
http://www.samsung.com/pt/mobile/green-
Michel Girardias, Analista de Segurança da Informação -
management/information/map.html
twitter.com/michelgirardias
Marta Visser - Tradutora autônoma
OUCH! É publicado pelo programa “SANS SecuringtheHuman” e distribuído sob o licenciamento Creative Commons BY-­‐NC-­‐ND 3.0 license.A distribuição desta publicação é permitida desde que sua origem seja informada, seu conteúdo não seja modificado e não seja utilizada para fins comerciais. Para tradução ou outras informações, [email protected]. Time Editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner © The SANS Institute 2012
z http://www.securingthehuman.org