ردپای داده‌ها روی 90% دستگاه‌های دست‌دوم باقی می‌ماند

12 بهمن 1399 ردپای داده‌ها روی 90% دستگاه‌های دست‌دوم باقی می‌ماند

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تیم تحلیل و تحقیقات جهانیِ کسپرسکی[1] اقدام به بررسی و آزمایش سطح امنیتِ دستگاه‌های دست‌دوم کرده است. این دستگاه‌ها که اواخر سال 2020 به مدت دو ماه توسط مدیران تحقیقاتیِ DACH آقایان ماکرو پروس و کریسشن فانک مورد بررسی قرار گرفتند شامل لپ‌تاپ‌های کار کرده و انواع مدیای ذخیره‌سازی همچون هارد درایوها و کارت مموری‌های دست‌دوم می‌شدند. هدف آن‌ها تشخیص تفاوت‌ها بر طبق نوع دستگاه نبود؛ بلکه قصدشان بررسی داده‌های روی آن‌ها بود. آن‌ها در حقیقت می‌خواستند بدانند چطور داده‌های الکترونیک می‌تواند با فروش شخص به شخص[2] یا سایر فروش‌های بازار ثانویه[3] ارتباط پیدا کند. آیا به عنوان فروشنده پیش آمده که رد پای برخی اطلاعات را روی دستگاه‌ نادیده گرفته باشید؟ بعنوان خریدار چطور می‌توانید کاری کنید تا دستگاهتان شبیه به دستگاهی نو و فابریک رفتار کند و اگر چنین کنید آیا بدان معناست که دستگاهتان از حیث امنیت نیز مانند دستگاهی نو و فابریک عمل می‌کند؟

یافته‌ها

اکثریت قریب به اتفاق دستگاه‌هایی که محققین مذکور بررسی کردند دست‌کم حاوی برخی رد پاهای اطلاعاتی بودند و بیش از 16% دستگاه‌ها نیز به پژوهشگران دسترسی کامل دادند. 74% دیگر نیز فقط وقتی محققین متودهای «حکاکی پرونده[4]» را به کار بردند تصمیم به رو کردن اطلاعات ته‌نشین‌شده در خود گرفتند؛ این در حالیست که داده‌های تنها 11% دستگاه‌ها بدرستی پاک شده بود. یافته‌های پروس و فانک همچنین شامل آیتم‌هایی هم می‌شد که می‌توانستند به طور بالقوه بی‌ضرر باشند و یا به طرز جدی‌ای هشداردهنده و حتی خطرناک: ورودی‌های تقویم، یادداشت‌های مخصوص قرار ملاقات‌ها، داده‌های دسترسی به منابع شرکت، داکیومنت‌های داخلی، عکس‌های شخصی، اطلاعات دارویی، اسناد مالیاتی و غیره.

افزون بر این، به نقل از فانک، داده‌های شخصی به مرور زمان ارزشش کم نمی‌شود. نمی‌شود بعد از این رخداد بگوییم کمی صبر می‌کنیم تا آب‌ها از آسیاب بیافتد و بعدش در امان خواهیم بود (گذر زمان از ریسک چنین اقدامی هرگز نمی‌کاهد). علاوه بر اطلاعاتی که مستقیماً قابل‌استفاده‌اند –مانند لیست مخاطبین، اسناد مالیاتی و سوابق پزشکی (یا دسترسی به آن‌ها از طریق پسوردهای ذخیره‌شده)- دستگاه‌های الکترونیک حاوی اطلاعاتی هستند که می‌تواند خسارات جانبی در پی داشته باشد؛ فقط همین کی مورد بس که مجرمان سایبری چطور اطلاعاتی را که از پروفایل‌ها و پست‌های شبکه‌های اجتماعی بدست می‌آورند اکسپلویت می‌کنند. یک دستگاه دیجیتال به شدت می‌تواند حاوی اطلاعات به درد بخوری برای مجرمان سایبری باشد.

آیا به بدافزار اشاره کردیم؟

وقتی دستگاه دست‌دومی را خریداری می‌کنید نه تنها ته‌مانده اطلاعاتی قبلی صاحب اولیه دستگاه را خواهید داشت بلکه در این میان ممکن است یک سری بدافزار ناخوانده هم مهمانتان شود. 17% دستگاه‌هایی که پروس و فانک رویشان آزمایش انجام دادند هشدارهای اسکنر ویروس را به صدا درآوردند.

درآمد: مطالعاتی گسترده‌تر

پژوهشی که هم‌اکنون خدمتتان ارائه می‌دهیم در واقع با مطالعه‌ای شروع شد که کسپرسکی به سفارش مرکز تحقیقاتی Arlington انجام داده بود. در این مطالعه، چندین هزار مصرف‌کننده بزرگسال در انگلیس، آلمان و اتریش مورد آزمایش قرار گرفتند. آزمایش اولیه حکم نوعی تأیید را داشت؛ تأیید اینکه زیرساخت فروش‌ دستگاه‌های دیجیتالی قوی است و قطعاً منبع مطمئنی برای نشتی‌های داده است؛ کمتر از نیمی از چند صد خریدار هیچ محتوای صریحی مانند عکس، جزئیات مخاطبین، داکیومنت‌های حساس، داده‌های پاسپورت یا اطلاعات لاگین و ... پیدا نکردند.

فروشنده، مواظب باش

گرچه به حدود 10% پاسخ‌دهندگان این نظرسنجی دستگاه‌هایی داده شد که اطلاعات صاحب قبلی در آن‌ها پیدا شده بود اما تعداد قلیلی از آن‌ها این مسئله را نادیده گرفتند. آن‌ها بلافاصله داده‌های مربوطه را پاک کرده به صاحب اصلی او یا هر مقام مسئولی گزارش دادند.

توصیه‌ها

مرکز امنیت سایبری ملی انگلستان برای خریداران و فروشندگان دستگاه‌های الکترونیکی دست‌دوم توصیه‌هایی ارائه داده است که به شرح زیر می‌باشد:

برای فروشندگان

بعنوان فروشنده اولویت اصلی‌تان این باشد که دستگاهی را که می‌خواهید بفروشید هیچ ته‌مانده اطلاعاتی نداشته باشد؛ بدین‌ترتیب هم امنیت و هم حریم خصوصی رعایت می‌شود. در ادامه توصیه می‌شود:

  •         از داده‌های خود بک‌آپ بگیرید: فرقی ندارد دستگاه شما گوشی است، کامپیوتر است و یا کارت مموری و فرم دیگری از ذخیره‌گاه. پیش از پاک کردن اطلاعات از روی آن ابتدا از کل داده بک‌آپ بگیرید.
  •         SIM و کارت‌های ذخیره را از گوشی جدا کنید؛ اگر گوشی از  eSIM استفاده می‌کند آن را نیز بردارید.
  •         احراز هویت دوعاملی را برای هر اکانتی که اجازه می‌دهد فعالسازی کنید و بعد روی دستگاهی که قصد فروشش را دارید از هر سرویسی  sign out کنید (بانک، ایمیل، شبکه اجتماعی و غیره).
  •         بسته به دستگاه مربوطه، ریست فکتوری یا فرمت را روی مدیا انجام دهید.
  •         در نظر داشته باشید که در بسیاری در شرایط، ممکن است داده‌ها حتی بعد از ریست فکتوری یا فرمت رسانه نیز قابل‌ بازیابی باشند. برای حصول اطمینان از اینکه هیچ چیز دیگری روی دستگاه باقی نمانده می‌بایست چند گام دیگر بردارید که بسته به نوع و تنظیمات دستگاه با هم متفاوت است؛ در خصوصحذف مطمئن همه داده‌ها روی دستگاه خود اطلاعات مختلف را جستجو کنید.

برای خریداران

توصیه ما به خریداران دستگاه‌های دست‌دوم مانند تا حد زیادی به توصیه‌مان برای مالکیت کلی دیجیتال شباهت دارد حال شاید در این بخش کمی سختگیرانه‌تر عمل کرده باشیم. در حقیقت باید مبنا را بر این بگذاری که دستگاه دست‌دوم آلوده است:

  •         بسته به دستگاه، ریست فکتوری لازمه یا فرمت مدیای ذخیره‌گاه را انجام دهید.
  •         بلافاصله راهکار امنیتی مطمئنی را نصب و فعالسازی نمایید- در صورت امکان، حتی پیش از خرید دستگاه این کار را انجام دهید- تا جلوی ریسک رویارویی با بدافزاری که از قبل روی دستگاه جا خشک کرده گرفته شود. همچنین پیش از استفاده از دستگاه دست دوم برای اولین بار توصیه می‌کنیم اسکن انجام دهید.

 

[1] Kaspersky’s Global Research and Analysis Team (GReAT)

[2]  person-to-person

[3] secondary market

[4]  file-carving، به پروسه‌ی جمع‌آوریی مجدد فایل‌ها در صورت نبود متا داده‌های فایل‌سیستم می‌گویند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد