Удалённое уничтожение данных на Смартфонах по E-mail

Представьте, что вы едете в автомобиле по незнакомому городу, используя GPS навигатор на смартфоне. Вдруг ваш телефон просто отключается, без каких-либо сообщение об ошибке или предупреждений. Экран телефона просто гаснет. Вы пытаетесь его запустить снова и, о боже!, все данные, что находились на нем ранее, отсутствуют, — контакты, фотографии, заметки, программы и прочее и прочее…

Это так называемое «Удаленное стирание данных». Как раз именно такое «стирание» произошло с iPhone Аманды Стэнтон (Amanda Stanton). Заметим, это был личный телефон Аманды. А сообщение по ошибке передано ей, её работадателем.

«Это был мой телефон, купленный мной лично, контракт на мое имя, все счета я оплачиваю вовремя», — говорит Стентон. «Я не понимаю как такое может произойти…»

Сначало гнев Аманды был направлен на телефонного провайдера AT&T. Но после глубокого разбирательства, в AT&T определили, что нормальная работа телефона была нарушена деструктивным письмом переданным ей по e-mail. Обратный адресат —  фирма где работала Аманда Стентон.

Windows RDP

Большинство смартфонов поставляются с программным обеспечением Microsoft, а как известно к этой операционке написано множество программ. Одно из направлений — выполнение удаленных команд. Такие команды могут стирать в телефоне память, включать и выключать Bluetooth, запускать видео-камеры, web-браузер. Эти команды могут уничтожать данные в случае, утери телефона. А также помочь корпорациям контролировать своих сотрудников.

Компания передающая удаленные команды на свои корпоративные телефоны, не вольно передаёт их и на личные телефоны сотрудников, которые синхронизируют данные с корпоративной почты в личные смартфоны. Как ни прискорбно это звучит, такова реальность, концепция не нова, большинство компаний в полной мере используют эти функции телефонов.

Энтони Дэвис, который работает в ИТ-отделе производственной компании в Сиэтле, говорит: «мы расставляем все точки над «i» давая понять людям, что, когда они соглашаются принимать электронную почты компании, то это больше, чем просто электронная почта».

«Принимая сотрудников на работу, мы обсуждаем вопрос о корпоративной почте, и предупреждаем сотрудника, что при синхронизации корпоративной почты  на личные смартфоны, при его утере, корпорация в праве уничтожить находящуюся на нем информацию».

Большинство компаний, однако, не столь откровенны со своими сотрудниками, и что сотрудники вряд ли догадываются, чем может обернуться для них синхронизация данных своего смартфона с корпоративной электронной почтой. Льюис Молтби, президент National Workrights Institute, говорит, что он не уверен, чью сторону выбрал бы суд — компании или сотрудника, что он хотел бы узнать:

«Я с интересом наблюдал бы ход такого судебного процесса».

Что касается Стэнтон, неясно, попытаться ли она подать иск в суд. Но одно можно сказать точно: в ближайшем будущем она не станет больше синхронизировать личные данные с рабочими.

Вольный перевод статьи: http://blog.brickhousesecurity.com/2010/11/23/smartphone-remote-wipe-via-email/