Sprzedajesz za 10 zł. Obcy ludzie mogą oglądać twoje prywatne zdjęcia
Są w telefonach, aparatach, laptopach, przenośnych urządzeniach. Na kartach SD trzymamy zdjęcia i ważne dokumenty. Używane sprzedawane są nawet za 10 zł. Problem w tym, że kolejni właściciele mogą nasze prywatne dane bez problemu odzyskać.
Badania brytyjskiego University of Hertfordshire dowodzą, że aż 2/3 używanych pamięci SD wciąż zawiera pliki poprzednich właścicieli. Badacze z Hertfordshire byli w stanie bez problemu odzyskać kopie paszportów, listy kontaktów czy zdjęcia z zakupionych wcześniej nośników SD i microSD.
Używane karty SD można kupić już za 10 zł. Z krótkiej wizyty na serwisach aukcyjnych i ogłoszeniowych wynika, że sprzedający dorzucają też karty do sprzedawanych przez siebie aparatów cyfrowych. A to może być spora skarbnica prywatnych zdjęć, których nikt nie pokazałby obcym, a nawet bliskim znajomym. Po analizie zawartości nośników, zrealizowanej przez badaczy z University of Hertfordshire, okazuje się, że z używanych kart odzyskać można dokumentacje biznesowe, CV, a nawet intymne zdjęcia.
- Wrażliwe dane powinny być należycie chronione, a jeśli chcemy pozbyć się nośnika tych danych, koniecznie trzeba zadbać o właściwe ich skasowanie. – komentuje Radosław Serba, inżynier rozwiązań DESlock+ z firmy ANZENA. – W przypadku kart SD szybkie formatowanie nie daje pożądanego efektu, ponieważ usuwa informacje tylko o tym, gdzie dany plik się znajduje. Aby mieć pewność, że dane są trwale usunięte, należy wykorzystać formatowanie niskopoziomowe. Dopiero po takim zabiegu plików nie da się odzyskać – tłumaczy Serba.
W przypadku przeprowadzonego przez specjalistów badania, jedynie 25 ze 100 kupionych kart zostało przed sprzedażą "wyczyszczonych" z użyciem dedykowanego narzędzia, co uniemożliwiało odczytanie zapisanych wcześniej danych.
– Wiele osób nie szyfruje nośników informacji, co upraszcza dostęp do danych w momencie przypadkowej utraty nośnika. Jeśli natomiast chcemy sprzedać kartę SD lub dysk i mieć pewność, że dane z nośnika są trwale usunięte, powinniśmy skorzystać z narzędzia do niszczenia danych, albo zlecić taką usługę specjalistom. Ciekawostką jest to, że pracownicy IT, odpowiedzialni za ochronę danych firmowych, często nie wiedzą, że moduł usuwania danych jest dostępny np. w oprogramowaniu szyfrującym, z którego korzystają na co dzień. Na rynku jest wiele dobrych rozwiązań tego typu. Warto wybrać takie, które pozwala zarówno zaszyfrować, jak i bezpiecznie usunąć dane – radzi Radosław Serba, inżynier rozwiązań DESlock+ z firmy ANZENA.
O szyfrowaniu nie wiedzą nie tylko zwykli użytkownicy - a warto o tej opcji pamiętać szczególnie podczas wakacyjnych wyjazdów, gdy narażeni jesteśmy na kradzież lub zgubienie urządzenia z prywatnymi danymi - ale nawet odpowiedzialni pracownicy firm. W 2017 roku znaleziono pendrive będący własnością jednego z pracowników lotniska Heathrow. Sprzęt nie był chroniony hasłem, a dane nie zostały zaszyfrowane. Tymczasem na dysku przypadkowy znalazca odkrył mapy kamer nadzorujących, opisy systemów antyterrorystycznych czy ultradźwiękowych systemów radarowych używanych do skanowania pasów startowych i ogrodzenia obwodowego.
