65% av andrehånds minnekort inneholder fortsatt personopplysninger fra tidligere eiere: studie

minnekort studie av personopplysninger


To tredjedeler av andrehånds minnekort som selges til publikum inneholder fortsatt personopplysninger fra sine forrige eiere, ifølge en fersk studie utført av University of Hertfordshire og bestilt av Comparitech.

Teamet kjøpte og analysert 100 brukte SD- og micro SD-minnekort fra eBay, konvensjonelle auksjoner, bruktbutikker og andre kilder over en fire måneders periode. De laget et rettsmedisinsk bilde - en bit-for-bit-kopi - av hvert kort, og brukte deretter fritt tilgjengelig programvare for å gjenopprette data. De fleste kortene ble brukt i smarttelefoner og nettbrett, men enheter inkluderer også kameraer, SatNav-systemer og til og med droner.

I de 65 kortene som fremdeles inneholdt data, avdekket forskere troves of personlig informasjon og sensitivt materiale. Intime bilder, passkopier, selfies, kontaktlister, navigasjonsfiler, pornografi, gjenoppta, søkehistorikk, identifikasjonsnummer og viktige dokumenter er bare noen eksempler på dataene som er igjen.

Slik informasjon kan brukes av kriminelle til et hvilket som helst antall formål som spenner fra utpressing til identitetstyveri.

Her er oppdelingen av de 100 kortene som er inkludert i studien:

  • 36 ble ikke tørket i det hele tatt - verken den opprinnelige eieren eller selgeren tok noen skritt for å fjerne dataene.
  • 29 så ut til å ha blitt formatert, men data kan fremdeles gjenopprettes "med minimal anstrengelse."
  • 25 så ut til å ha blitt tørket ordentlig ved hjelp av et data-slettingsverktøy som overskriver lagringsområdet, slik at ingenting kunne gjenopprettes.
  • 4 kunne ikke nås (les: ble ødelagt).
  • 4 hadde ingen data til stede, men årsaken kunne ikke bestemmes.
  • 2 kort fikk dataene slettet, men de var lett å gjenopprette.

Kortenes lagringsplass varierte vidt fra 128 MB helt opp til 128 GB:

Et økende problem

Rapportforfatterne understreker at problemet med restdata på andrehåndsenheter bare vil forverres uten mer effektiv offentlig utdanning.

“Problemene som følger av avhending av minnekort er sannsynligvis øke ettersom kapasiteten på kortene og rekkevidden til enheter som bruker dem fortsetter å øke, lyder rapporten. "Større minne lagring gjør det mulig å bli utsatt for større mengder personlige og sensitive data."

Ikke bare vil datamengden øke etter hvert som tiden går, det vil også mangfoldet av disse dataene. Rapporten sier at “SatNav-data (satellittnavigasjonssystemer) kan for eksempel brukes til å bestemme brukerens hjemsted, og også rutene de regelmessig bruker og steder som de har identifisert som interessante, som kan inkludere deres arbeidssted og familie og venners hjem. ”

Forfatterne foreslår å gjenta studien med jevne mellomrom i påfølgende år, selv om de ikke spesifikt oppgir at de vil være de som gjennomfører slike fremtidige studier..

Selv om lagringsetterspørselen vil fortsette å øke, vil ikke lagring nødvendigvis finnes på sluttbrukerenheter på lang sikt. Når bredbåndshastighetene øker og minnet blir billigere å produsere, ekstern sky lagring kan dempe mengden av personopplysninger vi lagrer direkte på enhetene våre.

Å øke bevisstheten rundt restdata

Offentlig eksponering av personlig informasjon har vært et hett tema for media og forskjellige regjeringer det siste tiåret. Men til tross for økningen i personvernbevisstheten, datasikkerhetsrisiko fra resterende data blir ignorert, heter det i rapporten. Forfatterne legger skylden for foten til forbrukere, produsenter og forhandlere av lagringsmedier.

Samtidig som regjeringer publiserer ofte gode råd om hvordan du rengjør minnekort før videresalg eller avhending, sier studien at slik informasjon “ikke nødvendigvis var lett å finne” i Storbritannia. Til tross for det, gir et raskt Google-søk etter hvordan du kan slette data fra en lagringsenhet mange andre guider og opplæringsprogrammer, slik at forbrukere ikke taper råd.

“Det er vanskelig å forstå hvorfor så mange brukere unnlater fortsatt å fjerne dataene på media som de selger, da det er allment tilgjengelig programvare (både proprietær og gratis) som kan brukes til sikker sletting av data før videresalg, heter det i rapporten..

“[Selgere] svarer enten ikke på advarslene eller ser bort fra dem. Mens selgere hadde i noen tilfeller hevdet før salg at media hadde blitt formatert eller utslettet, i andre tilfeller hadde de tatt med en ansvarsfraskrivelse som sa at det kan være data til stede, og at de kjøper burde fjerne dem. ”

Forfatterne bemerker det produsenter av minnekort og enhetene som bruker dem, burde være mer proaktive når det gjelder å utdanne brukere om korrekt fjerning og avhending av data. "Gitt den korte livssyklusen til nåværende digitale enheter, med brukere som regelmessig erstatter og oppgraderer mobilenhetene sine, er det kanskje en unnlatelse at bedre råd om datahåndteringsverktøy (tilbakestillingsalternativer eller kryptering av fabrikk) og råd ikke gis av de originale leverandørene. ”

Rapporten konkluderer, “Det fremgår av denne forskningen at sluttbrukere av disse minnekortene er fortsatt ikke godt nok informert av farene ved ikke å sikre at data er blitt riktig slettet ved avhending av medier som har blitt brukt i personlige enheter, og at brukerne ikke iverksetter de nødvendige tiltak for å fjerne data fra media permanent før de kaster dem. "

Hvordan tørke et minnekort sikkert

Som eksemplifisert i rapporten (PDF) er problemet ofte ikke at folk ikke tørker av SD-kortene sine; det er det de ikke gjør gjør det ordentlig. Bare å slette en fil fra en enhet fjerner bare referansen som peker til hvor en datamaskin kan finne den filen i kortminnet. Det sletter faktisk ikke de og nullene som utgjør filen. At data blir liggende på kortet til de blir overskrevet av noe annet.

Av denne grunn er det ikke nok å bare markere alle filene på et minnekort og trykke på slett-tasten. Pensjonerte kort må slettes og formatteres fullstendig- Et "raskt" format får ikke jobben gjort.

Ta en titt i guiden vår hvis du vil lære mer om hvordan du kan tørke av ekstern minneenhet, for eksempel et SD-kort, USB-flash-stasjon eller ekstern harddisk..

“8 byte vs 8GBytes” av Daniel Sancho lisensiert under CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

42 − 34 =