روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تیم تحلیل و تحقیقات جهانیِ کسپرسکی[1] اقدام به بررسی و آزمایش سطح امنیتِ دستگاه‌های دست‌دوم کرده است. این دستگاه‌ها که اواخر سال 2020 به مدت دو ماه توسط مدیران تحقیقاتیِ DACH آقایان ماکرو پروس و کریسشن فانک مورد بررسی قرار گرفتند شامل لپ‌تاپ‌های کار کرده و انواع مدیای ذخیره‌سازی همچون هارد درایوها و کارت مموری‌های دست‌دوم می‌شدند. هدف آن‌ها تشخیص تفاوت‌ها بر طبق نوع دستگاه نبود؛ بلکه قصدشان بررسی داده‌های روی آن‌ها بود. آن‌ها در حقیقت می‌خواستند بدانند چطور داده‌های الکترونیک می‌تواند با فروش شخص به شخص[2] یا سایر فروش‌های بازار ثانویه[3] ارتباط پیدا کند. آیا به عنوان فروشنده پیش آمده که رد پای برخی اطلاعات را روی دستگاه‌ نادیده گرفته باشید؟ بعنوان خریدار چطور می‌توانید کاری کنید تا دستگاهتان شبیه به دستگاهی نو و فابریک رفتار کند و اگر چنین کنید آیا بدان معناست که دستگاهتان از حیث امنیت نیز مانند دستگاهی نو و فابریک عمل می‌کند؟

یافته‌ها

اکثریت قریب به اتفاق دستگاه‌هایی که محققین مذکور بررسی کردند دست‌کم حاوی برخی رد پاهای اطلاعاتی بودند و بیش از 16% دستگاه‌ها نیز به پژوهشگران دسترسی کامل دادند. 74% دیگر نیز فقط وقتی محققین متودهای «حکاکی پرونده[4]» را به کار بردند تصمیم به رو کردن اطلاعات ته‌نشین‌شده در خود گرفتند؛ این در حالیست که داده‌های تنها 11% دستگاه‌ها بدرستی پاک شده بود. یافته‌های پروس و فانک همچنین شامل آیتم‌هایی هم می‌شد که می‌توانستند به طور بالقوه بی‌ضرر باشند و یا به طرز جدی‌ای هشداردهنده و حتی خطرناک: ورودی‌های تقویم، یادداشت‌های مخصوص قرار ملاقات‌ها، داده‌های دسترسی به منابع شرکت، داکیومنت‌های داخلی، عکس‌های شخصی، اطلاعات دارویی، اسناد مالیاتی و غیره.

افزون بر این، به نقل از فانک، داده‌های شخصی به مرور زمان ارزشش کم نمی‌شود. نمی‌شود بعد از این رخداد بگوییم کمی صبر می‌کنیم تا آب‌ها از آسیاب بیافتد و بعدش در امان خواهیم بود (گذر زمان از ریسک چنین اقدامی هرگز نمی‌کاهد). علاوه بر اطلاعاتی که مستقیماً قابل‌استفاده‌اند –مانند لیست مخاطبین، اسناد مالیاتی و سوابق پزشکی (یا دسترسی به آن‌ها از طریق پسوردهای ذخیره‌شده)- دستگاه‌های الکترونیک حاوی اطلاعاتی هستند که می‌تواند خسارات جانبی در پی داشته باشد؛ فقط همین کی مورد بس که مجرمان سایبری چطور اطلاعاتی را که از پروفایل‌ها و پست‌های شبکه‌های اجتماعی بدست می‌آورند اکسپلویت می‌کنند. یک دستگاه دیجیتال به شدت می‌تواند حاوی اطلاعات به درد بخوری برای مجرمان سایبری باشد.

آیا به بدافزار اشاره کردیم؟

وقتی دستگاه دست‌دومی را خریداری می‌کنید نه تنها ته‌مانده اطلاعاتی قبلی صاحب اولیه دستگاه را خواهید داشت بلکه در این میان ممکن است یک سری بدافزار ناخوانده هم مهمانتان شود. 17% دستگاه‌هایی که پروس و فانک رویشان آزمایش انجام دادند هشدارهای اسکنر ویروس را به صدا درآوردند.

درآمد: مطالعاتی گسترده‌تر

پژوهشی که هم‌اکنون خدمتتان ارائه می‌دهیم در واقع با مطالعه‌ای شروع شد که کسپرسکی به سفارش مرکز تحقیقاتی Arlington انجام داده بود. در این مطالعه، چندین هزار مصرف‌کننده بزرگسال در انگلیس، آلمان و اتریش مورد آزمایش قرار گرفتند. آزمایش اولیه حکم نوعی تأیید را داشت؛ تأیید اینکه زیرساخت فروش‌ دستگاه‌های دیجیتالی قوی است و قطعاً منبع مطمئنی برای نشتی‌های داده است؛ کمتر از نیمی از چند صد خریدار هیچ محتوای صریحی مانند عکس، جزئیات مخاطبین، داکیومنت‌های حساس، داده‌های پاسپورت یا اطلاعات لاگین و ... پیدا نکردند.

فروشنده، مواظب باش

گرچه به حدود 10% پاسخ‌دهندگان این نظرسنجی دستگاه‌هایی داده شد که اطلاعات صاحب قبلی در آن‌ها پیدا شده بود اما تعداد قلیلی از آن‌ها این مسئله را نادیده گرفتند. آن‌ها بلافاصله داده‌های مربوطه را پاک کرده به صاحب اصلی او یا هر مقام مسئولی گزارش دادند.

توصیه‌ها

مرکز امنیت سایبری ملی انگلستان برای خریداران و فروشندگان دستگاه‌های الکترونیکی دست‌دوم توصیه‌هایی ارائه داده است که به شرح زیر می‌باشد:

برای فروشندگان

بعنوان فروشنده اولویت اصلی‌تان این باشد که دستگاهی را که می‌خواهید بفروشید هیچ ته‌مانده اطلاعاتی نداشته باشد؛ بدین‌ترتیب هم امنیت و هم حریم خصوصی رعایت می‌شود. در ادامه توصیه می‌شود:

•         از داده‌های خود بک‌آپ بگیرید: فرقی ندارد دستگاه شما گوشی است، کامپیوتر است و یا کارت مموری و فرم دیگری از ذخیره‌گاه. پیش از پاک کردن اطلاعات از روی آن ابتدا از کل داده بک‌آپ بگیرید.
•         SIM و کارت‌های ذخیره را از گوشی جدا کنید؛ اگر گوشی از  eSIM استفاده می‌کند آن را نیز بردارید.
•         احراز هویت دوعاملی را برای هر اکانتی که اجازه می‌دهد فعالسازی کنید و بعد روی دستگاهی که قصد فروشش را دارید از هر سرویسی  sign out کنید (بانک، ایمیل، شبکه اجتماعی و غیره).
•         بسته به دستگاه مربوطه، ریست فکتوری یا فرمت را روی مدیا انجام دهید.
•         در نظر داشته باشید که در بسیاری در شرایط، ممکن است داده‌ها حتی بعد از ریست فکتوری یا فرمت رسانه نیز قابل‌ بازیابی باشند. برای حصول اطمینان از اینکه هیچ چیز دیگری روی دستگاه باقی نمانده می‌بایست چند گام دیگر بردارید که بسته به نوع و تنظیمات دستگاه با هم متفاوت است؛ در خصوصحذف مطمئن همه داده‌ها روی دستگاه خود اطلاعات مختلف را جستجو کنید.

برای خریداران

توصیه ما به خریداران دستگاه‌های دست‌دوم مانند تا حد زیادی به توصیه‌مان برای مالکیت کلی دیجیتال شباهت دارد حال شاید در این بخش کمی سختگیرانه‌تر عمل کرده باشیم. در حقیقت باید مبنا را بر این بگذاری که دستگاه دست‌دوم آلوده است:

•         بسته به دستگاه، ریست فکتوری لازمه یا فرمت مدیای ذخیره‌گاه را انجام دهید.
•         بلافاصله راهکار امنیتی مطمئنی را نصب و فعالسازی نمایید- در صورت امکان، حتی پیش از خرید دستگاه این کار را انجام دهید- تا جلوی ریسک رویارویی با بدافزاری که از قبل روی دستگاه جا خشک کرده گرفته شود. همچنین پیش از استفاده از دستگاه دست دوم برای اولین بار توصیه می‌کنیم اسکن انجام دهید.

[1] Kaspersky’s Global Research and Analysis Team (GReAT)

[2]  person-to-person

[3] secondary market

[4]  file-carving، به پروسه‌ی جمع‌آوریی مجدد فایل‌ها در صورت نبود متا داده‌های فایل‌سیستم می‌گویند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.