Badania pokazują, że dwie trzecie używanych kart pamięci zawiera możliwe do odzyskania dane od poprzednich właścicieli
2 minuty czytania
Ekonomista
Badacze z Uniwersytet Hertfordshire w Wielkiej Brytanii przeprowadziło niedawno badanie danych, które można znaleźć z używanych kart pamięci. Okazało się, że prawie dwie trzecie kart pamięci zawierało dane należące do poprzedniego właściciela, które można było odzyskać.
Na potrzeby tego badania naukowcy zakupili 100 używanych kart SD i MicroSD z serwisu eBay, aukcji, sklepów z używaną odzieżą i innych źródeł w ciągu 4 miesięcy.
Zdjęcia intymne, pornografia, odzyskane dokumenty osobiste
Naukowcy najpierw stworzyli obraz bit po pobranych kartach pamięci, a następnie użyli darmowego oprogramowania do odzyskania wszelkich danych z karty.
Spośród 100 przetestowanych kart 36 w ogóle nie usunęło poprzednich plików. 29 kart zostało sformatowanych, a na 2 kartach usunięto dane, ale wszystko to można było łatwo odzyskać. Tylko na 25 ze 100 kart dane zostały nieodwracalnie usunięte przez program, który wielokrotnie nadpisuje pliki.
Wyniki są interesujące, a także nieco niepokojące. Badacze byli w stanie odzyskać dane osobowe, w tym intymne zdjęcia, selfie, kopie paszportów, listy kontaktów, pliki nawigacyjne, pornografię, życiorysy, historię przeglądania, numery identyfikacyjne i inne dokumenty.
Samo usunięcie plików nie wystarczy
Profesor cyberbezpieczeństwa z Hertfordshire, dr Andrew Jones, powiedział: „Pomimo ciągłego zainteresowania mediów cyberprzestępczością i bezpieczeństwem danych osobowych, z naszych badań jasno wynika, że większość nadal nie podejmuje odpowiednich kroków w celu usunięcia wszystkich danych z kart pamięci przed sprzedażą . ”
Dr Jones szczególnie zaniepokoił wrażliwością znalezionych danych nawigacji satelitarnej, które mogą ujawnić miejsce pobytu poprzedniego użytkownika, jego adres i miejsce pracy.
Badanie zostało zlecone przez firmę Comparitech.com. Doradca ds. Prywatności firmy Comparitech, Paul Bischoff, powiedział: „Często problem nie polega na tym, że ludzie nie czyszczą swoich kart SD; chodzi o to, że nie robią tego właściwie ”,
Według Bischoffa: „Zwykłe usunięcie pliku z urządzenia usuwa jedynie odniesienie wskazujące, gdzie komputer może znaleźć ten plik w pamięci karty. W rzeczywistości nie usuwa zer i jedynek, które tworzą plik ”,
Następnie zauważył: „Te dane pozostają na karcie, dopóki nie zostaną nadpisane przez coś innego. Z tego powodu nie wystarczy po prostu zaznaczyć wszystkich plików na karcie pamięci i nacisnąć klawisz usuwania. Wycofane karty należy w pełni wymazać i sformatować ”.
Istnieje oprogramowanie typu open source stworzone specjalnie do usuwania plików z kart pamięci poprzez nadpisywanie danych. Ta metoda jest zalecana dla wszystkich urządzeń pamięci masowej, w tym dysków twardych i pamięci wewnętrznej smartfonów.
Podobne wyniki badań
Badania przeprowadzone przez University of Hertfordshire nie są pierwszymi tego typu. Badanie z 2010 roku ujawniło, że 50% używanych telefonów nadal zawiera dane poprzedniego właściciela.
Raport z 2012 roku okazało się, że 1 na 10 używanych dysków twardych zawiera dane, które można odzyskać. Podobny Badanie 2015 zgłosił, że trzy czwarte wszystkich dysków twardych zawiera dane od poprzednich użytkowników.
Ze wszystkich tych badań jasno wynika, że wciąż mamy przed sobą długą drogę w zakresie edukacji i wiedzy fachowej w zakresie bezpieczeństwa danych i ochrony prywatności cyfrowej.
