Две трети от употребяваните USB устройства все още съдържат данни на предишни собственици: проучване
Изследователи от университета в Хертфордшър закупиха 200 USB памети - 100 в САЩ, 100 в Обединеното кралство - от Ebay, магазини втора употреба и традиционни търгове. Последното ни изследване се опита да разбере колко от USB устройствата все още съдържат данни, какво се съдържа в тези данни и дали е направен опит за премахване на данните.
Две трети от USB устройствата все още съдържат остатъчни данни от предишни потребители. В тях изследователите откриха широка гама отинтимни, лични и чувствителни файлове.Голи снимки, бизнес документи, сканирани документи за самоличност, молби за работа, фишове за заплати, лични бележки, данъчни декларации, разписки и медицински документи бяха открити сред множеството данни.
Данните, възстановени от втора употреба USB устройства, могат да се използват за широк спектър от престъпления, включително целенасочен фишинг, кражба на самоличност и изнудване. „Един от критериите, които проучването приложи към възстановените данни, беше да се запита дали тези данни биха били ценни за киберпрестъпник?“, казва Андрю Джоунс от Центъра за киберсигурност към университета в Хартфордшир. „Ако дадено лице може да бъде идентифицирано достатъчно подробно (име, адрес, имейл, телефонен номер), тогава тази информация има потенциална стойност за престъпник за кражба на самоличност.“
Изследователите са извършили своя анализ, използвайки публично достъпен софтуер, който може да бъде изтеглен от мрежата.
Изследователският екип раздели резултатите по държави. Ето разбивка на 100-те карти от САЩ:
- Само едно USB устройство изглежда не е направило опит за премахване на данните
- 18 бяха изтрити с помощта на инструмент за изтриване на данни и никакви данни не можаха да бъдат възстановени
- Осем бяха форматирани, но данните можеха да бъдат възстановени „с минимални усилия“
- 64 бяха с изтрити данни, но лесно можеха да бъдат възстановени
- 6 устройства не бяха достъпни и не можеха да бъдат прочетени с помощта на наличните инструменти
- Theпредишен собственик може да бъде идентифициран в 20 случая
… и 100-те от Обединеното кралство:
- 19 не са правили опити за премахване на данните
- Единият беше шифрован с BitLocker (не може да се възстанови)
- 16 бяха правилно изтрити и не можаха да бъдат възстановени данни
- 16 бяха форматирани, но данните все пак можеха да бъдат възстановени „с минимални усилия“
- 47 бяха с изтрити данни, но можеха лесно да бъдат възстановени
- 1 не беше достъпен и не можеше да бъде прочетен
- Theпредишен собственик може да бъде идентифициран в 22 случая
Най-голямата разлика между двете държави беше броят на продадените дискове, без да е направен опит за изтриване на данни преди това. Проучването отбелязва: „В САЩ изглежда има по-високо ниво на осведоменост по проблема и само на една от закупените USB памети не са положени никакви усилия за премахване на данните, докато в Обединеното кралство имаше 19.“
Въпреки по-големите усилия на американците да премахнат данни от USB устройства, преди да ги продадат, делът на USB флаш устройствата, от които данните могат да бъдат възстановени, е почти равен в Обединеното кралство и САЩ - съответно 68 процента и 67 процента.
Това проучване съвпада с нашето подобно проучване от същия университет за употребявани карти с памет, като SD и microSD карти. Това изследване, проведено съвместно с Comparitech миналата година, установи това 65 процента от картите с памет втора употреба все още съдържат лични данни от предишните си собственици .
Какво съдържаха USB устройствата?
Изследователите отбелязват, че видовете данни, открити на USB флаш памети, варират донякъде според страната. USB паметите на американците съдържаха повече бизнес документи, докато тези в Обединеното кралство съдържаха повече лична информация.
Рисковете от оставяне на данни на втора употреба USB флаш памети и карти с памет изглеждат очевидни, така че това, което изследователите са открили на някои от USB флаш паметите, може да ви изненада. Някои забележителни случаи включват:
- Голи изображения на мъж на средна възраст заедно с име и данни за контакт
- Колекция от снимки на пачки пари и пушки. Заповед за обиск, в която се посочва името на лицето, което ще бъде претърсвано, заявление за конфискация за изземване на наркотици, в което се посочва името на лицето, на което е иззето имуществото, Доклад от съдебномедицинска лаборатория за представени доказателства и писмо за напускане от служител на правоприлагащите органи .
- Документи за химическа, пожарна и енергийна безопасност за проект в Кардиф, заедно с документи за оценка на риска и името на собственика
- Лабораторни доклади за нефтохимическа компания, заедно с името и националния осигурителен номер (SIN) на собственика на USB устройството
- Документи, съдържащи борсовите сделки на търговец, заедно с техния паспорт и адреси във Франция в Обединеното кралство за последните шест години
- Фишове за заплати и данъчни декларации с име, адрес и данни за контакт
- Снимки на войник, включително лист за проверка на разполагането, съдържащ домашния и служебния му адрес
- Автобиография и попълнен данъчен формуляр W-4 с пълно име и адрес
Защо хората оставят данни на втора употреба USB устройства?
Причината за този проблем е двойна, според изследването:
- първо,не достатъчно хора са наясно с рисковетеда оставяте данни на USB устройства, преди да ги продадете.
- Второ, тези, които полагат усилия да изтрият даннитене го правете правилно, така че данните все още могат да бъдат възстановени.
Джоунс казва на Comparitech: „Има редица решения, които вече са лесно и свободно достъпни, като инструменти за изтриване на медии, криптиране и ниско ниво на форматиране на медиите, но това е по-скоро проблем, че потребителят не знае, чевъпреки че не могат да ги видят, данните не изчезват, когато ги изтриятили направете формат на високо ниво.
Простото плъзгане на файлове в кошчето или маркирането им и натискането на клавиша „Изтриване“ не изтрива завинаги данните от USB устройство. По същия начин, форматирането на USB устройство все още оставя остатъчни данни, които могат да бъдат възстановени. За да изтриете напълно данните, мястото за съхранение, което ги съдържа, трябва да бъде презаписано, за предпочитане със защитен софтуер за изтриване на данни. Прочетете нашето ръководство на как сигурно да изтриете SD карти и флаш устройства да научиш повече.
Отговорността е както на предишните собственици, така и на продавачите втора употреба. Това е напълно възможнопродавачите просто включват USB устройството, виждат, че е празно и го пускат за продажбабез да си правите труда да изтриете правилно остатъчните данни.
Theинструментите, необходими за правилното изтриване на устройство, често са безплатнии дори вградени в операционни системи на устройства. Авторите на изследването отбелязват, чеима много безплатна и публично достъпна информациятам (включително нашите) се казва толкова много, но очевидно никога не е достигало до много продавачи на употребявани устройства. Изследователите предполагат, че една от причините може да е, че USB паметите са сравнително евтини и следователно продавачите, които ги възприемат като ниска стойност, не отчитат потенциалната стойност на данните, които съдържат.
В някои случаи онлайн източниците погрешно предлагат изтриване на устройства с помощта на „Бързо форматиране“ в Windows, което оставя възстановими остатъчни данни на устройствата. Необходим е пълен формат, за да презапишете напълно остатъчните данни.
Въпреки че правилното унищожаване на данни е лесно и информацията за това е широко разпространена, хората все още не успяват да го направят. Изследователите казват, че причините може да са липса на разбиране за това как правилно да се изтриват данни, липса на загриженост в ерата на социални медии и споделяне на данни или неразбиране на рисковете от излагане на лични данни.
„Имаше усилия от страна на правителството и редица други организации да образоват потребителите, но те нямат значителен ефект“, обяснява Джоунс. „Това вероятно се дължи на това, че хората не отчитат ефекта от агрегирането на данни върху медиите с течение на времето и че редица отделни елементи от данни, които изглеждат безценни, могат да се разглеждат като цяло, за да се създаде богата картина на потребителя. ”
Преносимо съхранение
Капацитетът за съхранение на устройствата, използвани в нашето проучване, варираше в широки граници, от едва 64 MB до 128 GB. Проучването казва, че USB паметите се използват предимно за преместване на файлове от един компютър на друг или като форма на резервно съхранение. Това означава, че всички файлове, съхранени на USB флаш устройства, са били нарочно съхранени там, което е малко по-различно от данните, съхранени на твърдия диск на компютъра.
Въпреки че търсенето на съхранение продължава да расте, това място за съхранение не е задължително да съществува на устройствата на крайните потребители в дългосрочен план. Тъй като широколентовите скорости се увеличават и паметта става по-евтина за производство, отдалеченото съхранение в облак и онлайн прехвърлянето на файлове могат да намалят количеството лични данни, които поставяме на USB флаш устройства.