Lidé prodávají paměťové karty s osobními fotkami a dokumenty, ukázal výzkum

9. 7. 2018

Sdílet

 Autor: Redakce
Počítačová bezpečnost se nezdá být na vysoké úrovni. Většina lidí zřejmě stále neví, že by měla paměťová úložiště před prodejem bezpečně vymazat, případně neví, jak to udělat.

Prodej úložišť nebo zařízení s úložišti pro osobní data někomu cizímu vždycky bude platit za trochu rizikový. Pokud jste úložiště neměli vystavené na polici, patrně jste do něj ukládali osobní data jako fotografie, různé dokumenty, zprávy nebo třeba adresář s kontakty. Pak je třeba se ujistit, že si nový majitel či majitelka soubory nepřečte. Jak upozornil Martin Brinkmann, nová studie provedená týmem z University of Hertfordshire odhalila, že paměťové karty ze druhé ruky nejsou vždycky ošetřené proti možnému odcizení osobních dat. Pro účely výzkumu tým v období od ledna do května 2018 nakoupil 100 použitých paměťových karet (SD a microSD s různými kapacitami) z běžných zdrojů ve Velké Británii, k nimž patří aukční portál Ebay. Obsah byl zanalyzován a výsledky jsou následující.

Metody vymazání dat z karet

Kdybychom to vzali zeširoka, na 65 % z nich byla nalezena citlivá data. Jak moc si někdo dal práci s odstraněním dat před prodejem média?

  • Čtyři nakoupené karty nebyly vůbec čitelné, poškození mohlo vzniknout přepravou nebo nesprávným zacházením předchozí majitelky nebo majitele.
  • Další čtyři karty neobsahovaly žádná data, příčina ovšem není známá. Možná je nikdo nepoužíval, a tak se jich časem zbavil.
  • Pětadvacet karet bylo vymazáno metodou přepisu.
  • Devětadvacet karet bylo obyčejně naformátováno.
  • Na dvou kartách byla nalezena data odstraněná konvenční metodou v operačním systému.
  • Šestatřicet karet obsahovalo data, která se nikdo vůbec nijak smazat nepokusil.

Největší skupinu tedy tvoří paměťová úložiště, která byla prodána s osobním obsahem, aniž by dotyčného napadlo, že si ho může přečíst ten, kdo si použité úložiště koupí. Běžné odstranění souborů v systém (např. do Koše v případě Windows) je neúčinné a ošálí leda naprosto laickou veřejnost. (Ovšem, že ne každý, kdo by data mohl získat, to udělá. Patrně chce kartu prostě jen používat pro osobní potřebu.)

Paměťovou kartu ošetřete tak, aby vaše data nebyla snadno obnovitelná Paměťovou kartu ošetřete tak, aby vaše data nebyla snadno obnovitelná

Tuto metodu nepoužil skoro nikdo. Druhou největší skupinu karet představovaly ty, které podlehly obyčejnému naformátování. Kdokoli zběhlejší v počítačové bezpečnosti ví, že obnovit data po tomto rychlém formátování představuje jen minimální úsilí, které může vyvinout kdokoli i v domácích podmínkách. Reálně na úložišti existují do doby, než jsou přepsána.

Výzkumný tým potvrdil, že data z karet ošetřených formátováním byla obnovena s minimálním úsilím. Čtvrtina karet pak byla tedy ošetřena přepisem. To už pro běžného člověka představuje relativně solidní metodu, jak se pojistit, že se nikdo nebude dívat, jaké fotky si na kartu ukládali.

Osobní fotky anebo historie se opakuje

Protože byla většina dat ponechána na svém místě, případně se je někdo pokusil smazat prostým naformátováním média, lze prohlásit, že obecné povědomí o bezpečnosti je zřejmě tak malé, jak se někteří z nás obávají.

ICTS24

Tento obsah byl na kartách nalezen Tento obsah byl na kartách nalezen

Z výzkumu alespoň vyplývá, že obnovená data, jež z většiny tvořily fotografie, mohla přímo vést k odhalení identity předchozího majitele či majitelky jen v nízkém počtu případů. Jak ale výzkumný tým dodává, obsah dat (i metadata) může být využit k tomu, abyste byli odhaleni. Na kartách byl mj. nalezen snímek pasu, telefonní seznamy, osobní intimní snímky, poznávací číslo automobilu, SMS, historie surfování apod.

Bezpečné vymazání tedy při případném prodeji paměťového úložiště nepodceňujte. Možná si přitom vzpomenete na podobnou studii, kterou provedl Avast v roce 2014. Ta naznačila, že lidé běžně prodávají telefony s osobními fotkami, videy, e-maily apod.