大家好,我是安全客户小安,又和大家见面了。 明天我们上来聊聊圈内原创翻译的一篇文章《研究表明:65%的二手存储卡中仍存有前主人的个人数据》,看到这个消息是不是“虎躯一震”。
在生活中,我们经常会接触到各种SD卡、存储卡,这些卡里面包含着很多的个人信息,而如果我们的卡里包含了别人的个人隐私,或者我们以前用过的这些卡现在是不是很可怕呢?信息暴露在其他人的设备上!
最近,赫特福德郡大学(University of Hertfordshire)委托 Comparitech 进行的一项新研究显示,目前市场上三分之二的二手存储卡都含有其前主人的个人数据。
研究团队在四个月的时间里从 eBay、传统拍卖、二手商店和其他来源订购并剖析了 100 张 SD 和 microSD 存储卡。
他们为每张存储卡创建了一个取证图像——逐位复制——然后使用免费软件恢复数据。 这些存储卡大多数用于智能手机和平板笔记本电脑,但也包括相机、卫星导航系统,甚至无人机。
在仍包含数据的 65 张存储卡中,研究人员发现了大量个人信息和敏感材料。 亲密照片、护照打印件、自拍照、联系人列表、导航文件、色情内容、简历、浏览历史记录、身份证号码和重要文件只是残留数据的一些示例。
恢复什么类型的数据?
犯罪分子可以利用这些信息进行从勒索恐吓到身份盗窃等各种活动。
以下是研究中 100 张存储卡的详细情况:
该存储卡的存储容量从128MB到128GB不等
订购的存储卡的存储容量
一个日益严重的问题
该报告的作者表示,如果没有日益有效的公众教育,二手设备上的残留数据问题只会继续恶化。
报告称:“随着存储卡的容量和使用它们的设备范围不断扩大,使用过的存储卡带来的问题可能会继续减少。” “更大的存储容量允许暴露更多的个人和敏感数据。”
随着时间的推移,数据的数量会减少,数据的多样性也会减少。 报告强调:“例如,卫星导航系统(SatNav)数据可用于确定用户的位置、他们经常走的路线以及他们感兴趣的地方,其中可能包括他们工作的地方以及家人和同学的家。” 。
作者建议在接下来的几年里应该定期重复这项研究,尽管他们没有明确表示他们将是未来进行这项研究的人。
尽管存储需求将继续减少,但从长远来看,存储的数据不一定存在于最终用户设备上。 随着宽带速度的提高和存储成本的增加,云存储可以减少我们直接存储在设备上的个人数据量。
提高对残留数据的认识
六年来,个人信息曝光一直是媒体和政府关注的热点。 但报告称,虽然隐私意识有所增强,但残留数据带来的数据安全风险却被忽视了。 作者将责任归咎于存储介质的消费者、制造商和分销商。
尽管政府经常发布关于如何在转售或处置存储卡之前擦除存储卡的良好建议,但该研究表示,此类信息在美国“不一定容易获得”。 尽管如此,通过微软搜索如何从存储设备擦除数据会返回大量其他手册和教程,因此消费者不应该对这个建议感到太困惑。
报告强调:“鉴于可用于在转售之前安全擦除数据的软件(专有和免费)数量众多,很难理解为什么如此多的用户始终无法擦除他们转售的存储介质上的数据。”
“(买家)要么没有回应警告,要么忽略了它。似乎在个别情况下,买家声称存储介质在转移之前已被格式化或擦除。然而,在其他情况下,他们包含免责声明,说可能有数据,卖家应该把它删除。”
作者强调,存储卡和使用它们的设备的制造商应该更加主动地指导用户如何正确擦除和处理数据。 “鉴于当前数字设备的生命周期较短,用户不断更换和升级联通设备。 因此,供应商无法很好地提供数据处理工具(恢复出厂设置选项或加密工具)和建议,这似乎是一种疏忽。”
该报告的结论是:“这项研究值得注意的是手机存储卡数据恢复软件教程,此类存储卡的最终用户尚未充分意识到在处置个人设备中使用的媒体介质时不确保正确擦除数据的危险。以前,用户没有采取任何措施采取适当的步骤从存储介质中永久删除数据。”
如何安全地擦除存储卡
正如报告 (PDF) 所示,问题通常不是人们不擦除 SD 卡,而是他们没有能力正确执行此操作。 简单地从设备中擦除文件只会删除计算机在存储卡上可以找到该文件的位置的引用,而不是组成该文件的 1 和 0。 数据保留在存储卡上,直到被其他内容覆盖。
为此,选择存储卡上的所有文件并点击擦除按钮是不够的。 不再使用的卡需要完全擦除并重新格式化——“快速格式化”可能无法完成这项工作。
如果您想了解更多有关如何安全擦除任何外部存储设备(例如 SD 卡、USB 闪存驱动器或外部硬盘驱动器)的信息,请参阅我们的手册。
小安在这里总结了3点:
1.65%的二手存储卡仍含有前主人的个人数据,但大部分数据可以轻易获取;
2. 如果没有办法提供更有效的公众教育,二手设备上的残留数据问题只会继续恶化。 目前手机存储卡数据恢复软件教程,大多数人的隐私和安全意识不高,相关领域的教育也缺乏;
3、很多人没有隐私意识,却不知道如何正确擦除自己的SD卡,所以掌握正确的坐姿非常重要。
好了,明天的分享就到这里。 为了促进网络安全,您的生活中还存在哪些隐私泄露风波或隐患? 快点分享吧! 不要犹豫,有好的解决方案和建议! 留言区等你↓