65% thẻ nhớ cũ vẫn chứa dữ liệu cá nhân của chủ sở hữu trước: nghiên cứu

thẻ nhớ nghiên cứu dữ liệu cá nhân

Hai phần ba thẻ nhớ cũ được bán cho công chúng vẫn chứa dữ liệu cá nhân từ chủ sở hữu trước đó, theo một nghiên cứu gần đây được thực hiện bởi Đại học Hertfordshire và được ủy quyền bởi so sánh.

Đội đã mua và đã phân tích 100 thẻ nhớ SD và micro SD đã sử dụng từ eBay, đấu giá thông thường, cửa hàng bán đồ cũ và các nguồn khác trong khoảng thời gian bốn tháng. Họ đã tạo ra một hình ảnh pháp y, một bản sao bit từng bit của mỗi thẻ, sau đó sử dụng phần mềm có sẵn miễn phí để khôi phục dữ liệu. Phần lớn thẻ được sử dụng trong điện thoại thông minh và máy tính bảng, nhưng các thiết bị cũng bao gồm máy ảnh, hệ thống SatNav và thậm chí cả máy bay không người lái.

Trong 65 thẻ vẫn còn chứa dữ liệu, các nhà nghiên cứu đã khai quật được các lò thông tin cá nhân và tài liệu nhạy cảm. Hình ảnh thân mật, bản sao hộ chiếu, ảnh tự chụp, danh sách liên lạc, tệp điều hướng, nội dung khiêu dâm, sơ yếu lý lịch, lịch sử duyệt web, số nhận dạng và tài liệu quan trọng chỉ là một số ví dụ về dữ liệu bị bỏ lại.

Những thông tin này có thể được bọn tội phạm sử dụng cho bất kỳ mục đích nào, từ tống tiền đến trộm cắp danh tính.

Tại đây, việc chia nhỏ 100 thẻ được đưa vào nghiên cứu:

  • 36 người không bị xóa sổ cả Chủ sở hữu ban đầu cũng như người bán không thực hiện bất kỳ bước nào để xóa dữ liệu.
  • 29 dường như đã được định dạng, nhưng dữ liệu vẫn có thể được phục hồi bằng cách sử dụng tối thiểu.
  • 25 dường như đã được xóa sạch bằng cách sử dụng một công cụ xóa dữ liệu ghi đè lên vùng lưu trữ, vì vậy không có gì có thể được phục hồi.
  • 4 không thể truy cập (đọc: đã bị hỏng).
  • 4 không có dữ liệu, nhưng lý do không thể được xác định.
  • 2 thẻ đã bị xóa dữ liệu, nhưng nó có thể phục hồi dễ dàng.

Dung lượng lưu trữ của card có phạm vi rộng từ 128MB cho đến 128GB:

Một vấn đề ngày càng tăng

Các tác giả báo cáo nhấn mạnh rằng vấn đề dữ liệu còn sót lại trên các thiết bị cũ sẽ chỉ trở nên tồi tệ hơn nếu không có giáo dục công cộng hiệu quả hơn.

Các vấn đề phát sinh từ việc xử lý thẻ nhớ là có khả năng tăng khi dung lượng của thẻ và phạm vi của các thiết bị sử dụng chúng tiếp tục tăng, thì báo cáo đã đọc. Bộ nhớ lưu trữ lớn hơn cho phép bộ nhớ dữ liệu cá nhân và nhạy cảm lớn hơn được hiển thị.

Không chỉ lượng dữ liệu sẽ tăng lên khi thời gian tiếp tục, sự đa dạng của dữ liệu đó cũng vậy. Báo cáo nêu rõ, ví dụ, dữ liệu hệ thống định vị vệ tinh (SatNav) có thể được sử dụng để xác định vị trí nhà của người dùng và cả các tuyến đường mà họ thường sử dụng và các địa điểm mà họ đã xác định là quan tâm, có thể bao gồm nơi làm việc và nhà của gia đình và bạn bè.

Các tác giả đề xuất lặp lại nghiên cứu định kỳ trong những năm tiếp theo, mặc dù họ không nói rõ họ sẽ là người thực hiện các nghiên cứu trong tương lai như vậy.

Mặc dù nhu cầu lưu trữ sẽ tiếp tục tăng, nhưng lưu trữ đó đã giành được nhất thiết phải tồn tại trên các thiết bị người dùng cuối trong thời gian dài. Khi tốc độ băng thông rộng tăng lên và bộ nhớ được sản xuất rẻ hơn, lưu trữ đám mây từ xa có thể giảm thiểu lượng dữ liệu cá nhân mà chúng tôi lưu trực tiếp vào thiết bị của mình.

Nâng cao nhận thức về dữ liệu còn sót lại

Tiếp xúc công khai thông tin cá nhân là một chủ đề nóng cho giới truyền thông và các chính phủ khác nhau trong thập kỷ qua. Nhưng mặc dù sự gia tăng nhận thức về quyền riêng tư, rủi ro bảo mật dữ liệu từ dữ liệu còn sót lại đang bị bỏ qua, báo cáo nói. Các tác giả đổ lỗi dưới chân người tiêu dùng, nhà sản xuất và người bán lại phương tiện lưu trữ.

Trong khi chính phủ thường xuất bản lời khuyên tốt về cách làm sạch thẻ nhớ trước khi bán lại hoặc xử lý, nghiên cứu cho biết những thông tin như vậy không nhất thiết phải dễ dàng tìm thấy ở Anh. Mặc dù vậy, một tìm kiếm nhanh của Google về cách xóa dữ liệu khỏi thiết bị lưu trữ sẽ trả về vô số hướng dẫn và hướng dẫn khác, vì vậy người tiêu dùng không mất lời khuyên.

Thật khó để hiểu tại sao rất nhiều người dùng vẫn không xóa được dữ liệu trên phương tiện mà họ đang bán vì có phần mềm có sẵn rộng rãi (cả độc quyền và miễn phí) có thể được sử dụng để xóa dữ liệu an toàn trước khi bán lại, báo cáo cho biết.

Các [Người bán] không phản ứng với các cảnh báo hoặc coi thường chúng. Trong khi người bán hàng trong một số trường hợp, đã tuyên bố trước khi bán rằng phương tiện truyền thông đã được định dạng hoặc xóa sạch, trong các trường hợp khác, họ đã bao gồm một tuyên bố từ chối trách nhiệm rằng có thể có dữ liệu và người mua nên xóa nó.

Các tác giả lưu ý rằng Nhà sản xuất của thẻ nhớ và các thiết bị sử dụng chúng phải chủ động hơn trong việc hướng dẫn người dùng cách loại bỏ và xử lý dữ liệu thích hợp. Có một vòng đời ngắn ngủi của các thiết bị kỹ thuật số hiện tại, với việc người dùng thường xuyên thay thế và nâng cấp thiết bị di động của họ, có lẽ đó là một thiếu sót khi tư vấn tốt hơn về các công cụ xử lý dữ liệu (tùy chọn đặt lại nhà máy hoặc mã hóa) và lời khuyên không được cung cấp bởi các nhà cung cấp ban đầu. Giáo dục

Báo cáo kết luận, rõ ràng từ nghiên cứu này là người dùng cuối của những thẻ nhớ này vẫn chưa đủ thông tin về những nguy hiểm của việc không đảm bảo dữ liệu đã bị xóa đúng cách khi xử lý phương tiện đã được sử dụng trong thiết bị cá nhân và người dùng không thực hiện các hành động thích hợp để xóa dữ liệu khỏi phương tiện vĩnh viễn trước khi họ xử lý.

Cách lau thẻ nhớ an toàn

Như đã được minh họa trong báo cáo (PDF), thường thì vấn đề không phải là mọi người không nên lau thẻ SD; Nó mà họ không tặng làm điều đó đúng. Chỉ cần xóa một tệp khỏi thiết bị chỉ xóa tham chiếu trỏ đến nơi máy tính có thể tìm thấy tệp đó trong bộ nhớ thẻ. Nó không thực sự xóa những cái và số không tạo nên tập tin. Cái đó dữ liệu vẫn còn trên thẻ cho đến khi nó được ghi đè bởi một cái gì đó khác.

Vì lý do này, nó không đủ để làm nổi bật tất cả các tệp trong thẻ nhớ và nhấn phím xóa. Thẻ đã nghỉ hưu cần được xóa hoàn toàn và định dạng lạiĐịnh dạng nhanh chóng có thể không hoàn thành công việc.

Hãy xem hướng dẫn của chúng tôi nếu bạn muốn tìm hiểu thêm về cách xóa an toàn mọi thiết bị bộ nhớ ngoài, chẳng hạn như thẻ SD, ổ flash USB hoặc ổ cứng ngoài.

Phần mềm 8 byte so với 8GB, bản sao của Daniel Sancho được cấp phép theo CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me