Nieświadomie sprzedają swoje nagie zdjęcia za niespełna 30 zł
Badania naukowców z Uniwersytetu w Hertfordshire pokazują, że prawie 2/3 używanych kart SD wciąż zawiera pliki poprzednich właścicieli. Badacze odkryli na nośnikach dokumentacje biznesowe, CV, a nawet intymne zdjęcia.
Analizy dowodzą, że aż 2/3 używanych pamięci SD wciąż zawiera pliki poprzednich właścicieli. Badacze z Hertfordshire byli w stanie bez problemu odzyskać kopie paszportów, listy kontaktów czy prywatne zdjęcia z zakupionych wcześniej nośników SD i microSD. Zakup pojedynczej karty pamięci (wykorzystywanej wcześniej np. w aparacie) za pośrednictwem platformy eBay, to wydatek około 30 zł. Jak się okazało, tylko 25 ze 100 kupionych kart zostało przed sprzedażą „wyczyszczone” z użyciem dedykowanego narzędzia, co uniemożliwiało odczytanie zapisanych wcześniej danych.
"Wrażliwe dane powinny być należycie chronione, a jeśli chcemy pozbyć się nośnika tych danych, koniecznie trzeba zadbać o właściwe ich skasowanie" - komentuje Radosław Serba, inżynier rozwiązań DESlock+ z firmy ANZENA. "W przypadku kart SD szybkie formatowanie nie daje pożądanego efektu, ponieważ usuwa informacje tylko o tym, gdzie dany plik się znajduje. Aby mieć pewność, że dane są trwale usunięte, należy wykorzystać formatowanie niskopoziomowe. Dopiero po takim zabiegu plików nie da się odzyskać" – tłumaczy Serba.
Karty SD to popularne nośniki danych wykorzystywane m.in. w aparatach cyfrowych, smartfonach, tabletach, kamerach czy dronach. To pokazuje jak różne dane są na nich przechowywane. Po analizie zawartości nośników, zrealizowanej przez badaczy z University of Hertfordshire, okazuje się, że wiele zapisywanych na kartach plików może spowodować rumieńce na twarzach – nie tylko właścicieli. Badacze odkryli na zakupionych nośnikach dokumentacje biznesowe, CV, a nawet intymne zdjęcia. Warto wspomnieć, że z większości odzyskanych zdjęć można dowiedzieć się także, gdzie dokładnie zostały wykonane, poznając prawdopodobny adres domowy właściciela zdjęcia.
Lotnisko na celowniku
Na szczególną uwagę zasługują nośniki danych używane w firmach. Gdy zostaną zgubione lub skradzione, konsekwencje dla firmy mogą być wyjątkowo dotkliwe: od utraty pozytywnego wizerunku, aż po utratę tajemnic patentowych i handlowych i wreszcie straty finansowe.
Przykładem potencjalnie kryzysowej sytuacji była utrata pendrive’a z poufnymi i wrażliwymi danymi o zabezpieczeniach lotniska Heathrow oraz sposobach korzystania z niego przez brytyjską królową, ministrów i zagranicznych gości. O nośniku znalezionym na ulicy pisano już w 2017 roku. Lotnisko jest codziennie odwiedzane przez kilkaset tysięcy osób z całego świata. Jeśli informacje na temat map monitoringu, czy opisów systemów antyterrorystycznych z dysku trafiłyby do osoby o złych intencjach, potencjalna katastrofa czy planowany atak terrorystyczny byłyby praktycznie nie do wykrycia.
Co zrobić, aby zabezpieczyć siebie lub swoją firmę przed utratą danych?
"Wiele osób nie szyfruje nośników informacji, co upraszcza dostęp do danych w momencie przypadkowej utraty nośnika. Jeśli natomiast chcemy sprzedać kartę SD lub dysk i mieć pewność, że dane z nośnika są trwale usunięte, powinniśmy skorzystać z narzędzia do niszczenia danych, albo zlecić taką usługę specjalistom. Ciekawostką jest to, że pracownicy IT, odpowiedzialni za ochronę danych firmowych, często nie wiedzą, że moduł usuwania danych jest dostępny np. w oprogramowaniu szyfrującym, z którego korzystają na co dzień. Na rynku jest wiele dobrych rozwiązań tego typu. Warto wybrać takie, które pozwala zarówno zaszyfrować, jak i bezpiecznie usunąć dane – radzi Radosław Serba.