Winchester, SSD, pendrive, memóriakártyák az okostelefonban, vagy a fényképezőgépben. Adattárolók, amiket használsz nap, mint nap. Aztán egyszer csak feleslegessé válik. Vagy csak elveszik, vagy ellopja valaki.
Így vagy úgy, de adatok, méghozzá gyakran igazán személyes, olykor érzékeny, bizalmas adatok kerülhetnek másokhoz úgy, hogy valójában nem is akartad.
Nem kell már, eladom!
Ha egy adattároló, vagy valami ami tartalmazza - laptop, számítógép - feleslegessé válik, észszerű döntés eladni, hogy hasznosulhasson még (már amennyiben működőképes). Mi történik ilyenkor az adataiddal? Azokat eladás előtt törlöd ugye? Vajon elegendő elővigyázatosság ez? Ha tudod, hogy a törlés valójában nem az adatokat törli, hanem csak az adatok lemezen elfoglalt helyére mutató hivatkozásokat a tároló nyilvántartásból, akkor a válasz nem. A törölt állományok meglehetősen sok alkalmazás segítségével viszonylag egyszerűen visszaállíthatók.
Forrás: Fossbytes
Külső winchestert/pendrive-ot/memóriakártyát adsz el és újraformáztad, mielőtt új gazdához került. Megtettél mindent az adataid biztonságáért? Nem okvetlenül! Vannak olyan alkalmazások, amelyeket kifejezetten erre (is) fejlesztettek, hogy sérült, vagy újraformázott tárolók adatait állítsák vissza. Az eredmény megint csak az, hogy olyan adatok kerül(het)nek ismeretlenekhez, amiket nem szeretnél másokkal megosztani.
A megfelelő megoldás a tároló megsemmisítése (ez elég biztonságos, de nem gazdaságos), vagy a speciális alkalmazással történő biztonságos törlés.
Használnám még, de elveszett vagy ellopták!
Nagyon bosszantó, ha egy tárolóeszköz eltűnik! Ha az adatok, képek csak egy példányban az eltűnt eszközön voltak meg, akkor a veszteség pótolhatatlan. Emellett újra oda lyukadsz ki, hogy az adataid - képek, dokumentumok, videók és ki tudja még mi minden - egy idegennél kötnek ki. Ha csak megnézi, az is gond, de az igazi probléma az, ha használja is valamire. Zavarkeltés, zsarolás, lejáratás, személyiséglopás. A lehetőségek tárháza széles!
|
Az ESET egy 2019-es, a Hertfordshire-i Egyetem kutatói által végzett felmérésről számolt be. Ennek során 200 használt pendrive-ot vásároltak, hogy megnézzék, hány meghajtón találhatók meg a korábbi tulajdonosok adatai. 20 pendrive-on törlést sem hajtott végre korábbi tulajdonosa. A 200 pendrive-ból 135 (67,5%) tartalma viszonylag egyszerűen helyreállítható volt és ebből 44 (22%) elég információt tartalmazott az előző tulajdonos azonosításához is. Mindössze 34 (17%) olyan eszközt találtak, amelynek tartalmát eladás előtt egy megfelelő alkalmazással biztonságosan letörölték. Titkosítással összesen 1 (0,5%) meghajtót védett a tulajdonosa, így őrizve adatai biztonságát. Az adat-visszaállítással és biztonságos adattörléssel foglalkozó Ontrack 2017-ben felmérést készített, melynek keretében 37 winchestert és 27 SSD meghajtót vásárolt különböző eladóktól az eBay-en. Arra voltak kíváncsiak, hány meghajtó adatait törölte előző tulajdonosa eladás előtt. Az eredmény szerint a tárolók több, mint felén voltak adatok, köztük kritikus, érzékeny személyes adatok, magánjellegű dokumentumok, e-mailek, elérhetőségek, címlisták, online fióknevek, jelszavak, továbbá olyan kritikus üzleti és tranzakciós adatok, mint például cégnevek, bérkifizetési kimutatások, hitelkártyaszámok, bankszámlaszámok, befektetési adatok és adóbevallások. A meghajtók közül nyolc olyan volt, ahol a törléssel meg sem próbálkoztak (via Euroastra Blog). |
Mindkét kutatás azt mutatja, hogy nem megfelelő a személyes és olykor az üzleti adatok védelme. A baj nem csak a valamiért már nem használt adattárolók esetén fenyeget, hanem ha a tárolót, vagy az azt tartalmazó eszközt elveszíted, vagy éppen ellopják Tőled! A helyzet rossz, de nem reménytelen! Igenis tehetsz a külső adattárolón lévő adataid biztonságáért!
Az egyik nagyon hatékony és biztonságos, de a tapasztalatok alapján kevéssé használt eszköz a titkosítás. A mai okostelefonok - Android és iOS operációs rendszerűek - beépítetten tartalmazzák és alkalmazzák a készüléken található adatok titkosítását. Az androidos - micro SD kártyával bővíthető - készülékeknél a kártya is titkosítható. Itt az egyetlen veszélyforrás az, ha maga a telefon nincs megfelelően védve PIN kóddal, mozdulatzárral (minta), vagy valamilyen biometrikus azonosítóval. A titkosítás alkalmazható módszer az asztali gépek, laptopok beépített meghajtói esetében, de külső winchester, vagy pendrive esetében is működik. Ez a módszer használat közben, de eladás, vagy elvesztés/ellopás esetén is védi a meghajtón lévő valamennyi adatot. Kaphatók a titkosítást beépítetten tartalmazó tárolók. Ezeken számbillentyűk segítségével adható meg az adatokat védő kód. A kód nem túl komplex, viszont néhány sikertelen próbálkozás után az adatok törlődnek. Nagy előnye továbbá, hogy nincs szükség külső alkalmazásra a titkosításhoz. Az áruk viszont magasabb a hagyományos USB meghajtókénál.
Forrás: Help Net Security
A winchesterek tartalma szintén titkosítható. Windows operációs rendszert használva a Bitlocker az egyik lehetőség, ami az elsősorban az üzleti életben használt Windows verziókon érhető el. Vannak emellett ingyenes és fizetős titkosítási megoldások, amelyek több-kevesebb hozzáértéssel használatba vehetők.
Találtam, mi legyen?
Ugyancsak komoly veszélyforrás egy talált külső meghajtót, vagy memóriakártyát csak úgy bedugni egy saját eszközbe, "lássuk csak, mi van rajta!" felkiáltással. Egy idegen tárolón lehet valamilyen kártékony alkalmazás, vírus. Számítógépes bűnözők olykor kifejezetten azzal a céllal "hagynak el" pendrive-ot, hogy a megcélzott személy megnézze annak a tartalmát és megfertőzzék a számítógépét.
Az sem kizárt, hogy egy "gyilkos pendrive"-ba botlottál. Ez egy olyan - pár ezer forintból összerakható - kütyü, amely az USB csatlakozón érkező elektromos energiát kondenzátorokban összegyűjtve, majd a kondenzátorokat kisütve túlfeszültséggel teszi tönkre az eszközt, amihez csatlakoztatták. Évek óta rendelhető az interneten termékként is. Az alábbi képen egy tesztelő eszköz látható, amely megakadályozza, hogy a killer kárt tegyen számítógépben. Alatta az egyik megrendelhető USB gyilkos.
Forrás: Prohardver
Forrás: Prohardver
A javasolt magatartás tehát mindenképpen az óvatosság! A kíváncsiság jó dolog, de légy megfontolt! Egy talált eszközt csak úgy bedugni a számítógépbe és megnyitni, semmiképpen sem javasolt! Ha pendrive-ról van szó, nézd meg a típusjelzését. A jelöletlen, ismeretlen típusú pendrive-val nem érdemes kísérletezni! Mindenképpen vizsgáld át egy (vagy több) megbízható víruskeresővel a meghajtó tartalmát.
Az sem mellékes, hogy a talált holmin lehetnek a magán- vagy üzleti titkok, személyes adatok, amelyek megismerésével, felhasználásával törvényt sérthetsz.
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!