إذا كان لديك أجهزة كمبيوتر قديمة أو محركات أقراص محمولة أو هواتف أو محركات أقراص ثابتة ، ولم تستخدمها ، فقد تحتاج إلى نقلها إلى عمولة للبيع أو إلى
متجر للتوفير أو بيعها بنفسك أو إرسالها لإعادة التدوير. ولكن هل سبق لك أن تساءلت عما يحدث لهذه الأجهزة والبيانات المخزنة عليها؟ هل تم إتلاف بياناتك ، أم يتم إعادة بيع هذه الأشياء ، وتخزين كل ذكرياتك وبياناتك الشخصية المتاحة للمالك التالي؟ وإذا كانت هذه البيانات متاحة ، فما الذي سيحدث إذا بدأ شخص مثلي بتمشيط جميع متاجر العمولات والجمعيات الخيرية بالقرب من منزلي ، فقط لمعرفة مقدار البيانات الشخصية التي يمكنه العثور عليها هناك؟
لمعرفة بالضبط المبلغ ، قضيت ستة أشهر في استخراج جميع البيانات التي يمكنني العثور عليها في الأجهزة التي تباع فيها أجهزة الكمبيوتر التي تم تجديدها أو قبول الأدوات لإعادة بيعها كهدية. قرب نهاية التجربة ، أظهرت الدراسات أن العديد من الشركات لا تقدم ما تضمنه ولا تمحو البيانات من الأجهزة التي يعرضها عليها الأشخاص.
دعونا نرى كيف ذهبت تجربتي ، ما البيانات التي تمكنت من استخراجها ، وطرق الإزالة المضمونة للبيانات من أجهزتك القديمة قبل بيعها.
هذه العملية
كانت خطوتي الأولى هي الجزء الأقل إثارة للاهتمام من التجربة: لقد درست الشركات التي تبيع أجهزة الكمبيوتر المجددة أو المتبرع بها أو المستخدمة بالقرب من منزلي في ويسكونسن. زرت 31 متجراً واشتريت كل ما يمكنني مقابل 600 دولار. إليكم ما حصلت عليه:
أجهزة الكمبيوتر المكتبية والمحمولة - 41
الوسائط القابلة للإزالة (محركات أقراص فلاش وبطاقات الذاكرة) - 27
محركات الأقراص الصلبة - 11
الهواتف المحمولة - 6
عند شراء جهاز ، عدت إلى مركز التحكم (كما أسمي الطابق السفلي) ، وبدأت عملية استخراج البيانات. أحضر جهاز كمبيوتر إلى المنزل ، حاولت تنزيله لمعرفة ما إذا كان يتم التحميل ، وإذا كان يتطلب كلمة مرور. كتبت
نصًا PowerShell يمر عبر القرص ويجمع قائمة بجميع الصور والمستندات ورسائل البريد الإلكتروني المحفوظة وتاريخ المراسلات في برامج المراسلة الفورية. ثم أنا أرشفة وفهرستها بشكل جميل كل هذا على سطح المكتب. تم تنظيف كمبيوتر محمول واحد فقط من Dell كما يجب.
تحتوي معظم محركات الأقراص الثابتة على واجهة IDE ، لذلك استخدمت جهازًا خارجيًا لتوصيل محركات الأقراص الصلبة (
محمصة IDE ) بسرعة ،
ونص بيثون الذي فهرستها جميع البيانات. لقد وجدت أنه لم يتم تشفير أي محرك أقراص ثابت واحد ، وكل شيء سار على ما يرام (باستثناء محرك أقراص هيتاشي البالغ من العمر 30 غيغابايت ، والذي تم مسحه).
كانت الهواتف التي اشتريتها قديمة جدًا واضطررت إلى شراء ثلاثة رسوم ملكية مختلفة على موقع eBay ، مما زاد من تكاليفي إلى 650 دولارًا (لا يشمل الغاز والقهوة). لا تحتاج الهواتف إلى رقم تعريف شخصي ، وبالنسبة إلى بعضها ، لم أتمكن من العثور على برنامج للاتصال بجهاز كمبيوتر.
في حالة محركات الأقراص المحمولة وبطاقات الذاكرة ، قمت فقط بتوصيلها ، ثم استخدمت برنامج Python النصي لتنظيم البيانات.
بشكل عام ، كانت نتيجة بحثي مروعة. من بين 85 جهازًا تم شراؤها ، تم تنظيف جهازين فقط (كمبيوتر محمول من Dell ومحرك هيتاشي الصلب). وتم تشفير ثلاثة أجهزة فقط.
معطيات
مسلحًا بجبل من البيانات وطابق سفلي بالحديد الذي كان أكبر مني ، وضعت خطة لفرز جميع البيانات بحثًا عن المعلومات الشخصية. لقد استخدمت pyocr لتحديد أرقام الضمان الاجتماعي وأعياد الميلاد وأرقام بطاقات الائتمان وأرقام الهواتف في الصور أو ملفات PDF. ثم استخدمت PowerShell لتصفح جميع المستندات ورسائل البريد الإلكتروني والنصوص بحثًا عن نفس المعلومات.
ظللت جميع العناصر النظامية لمعالجة المعلومات الشخصية.
على الرغم من أن التعرف البصري على الحروف لا يعمل 100٪ بدقة ، ويمكن أن تكون هناك بيانات على الصور أو في ملف PDF لا أستطيع استخراجها ، إلا أنني أستطيع أن أؤكد أن العناصر النظامية المستخدمة لاستخراج أرقام الضمان الاجتماعي وأعياد الميلاد وأرقام بطاقات الائتمان كانت أرقام الهواتف وأرقام رخصة القيادة شاملة للغاية.
يوجد أدناه العدد النهائي للبيانات التي تمت معالجتها (لا يشمل تاريخ سجلات المراسلات المتعددة في MSN / AIM) وتنسيقات الملفات. لقد استبعدت بعض التنسيقات (XML و HTML و CSS) لفترة قصيرة.
الصور (JPEG و TIFF و GIF و BMP و PNG و BPG و SVG) - 214 019
المستندات (DOC ، DOCX ، PDF ، CSV ، TXT ، RTF ، ODT) - 3،406
رسائل البريد الإلكتروني (PST ، MSG ، DBX ، EMLX) - 148 903
كما ترون ، تم العثور على الكثير من الأشياء. والشيء الأكثر إثارة للاهتمام هو أنني تمكنت من استخراج الكثير من المعلومات الشخصية. فيما يلي تخطيط القيم الفريدة لكل نوع من المعلومات:
عناوين البريد الإلكتروني - 611
تاريخ الميلاد - 50
رقم الضمان الاجتماعي - 41
رقم البطاقة المصرفية - 19
رقم رخصة القيادة - 6
رقم جواز السفر - 2
والمثير للدهشة ، أن معظم الأرقام من البطاقات المصرفية تم الحصول عليها من الصور الفوتوغرافية أو المسح الضوئي للبطاقات ، وتم تصوير كل من الأمام والخلف من البطاقة. تم أخذ أرقام جواز السفر أيضًا من عمليات الفحص.
تكلفة
إجراء المزيد من البحوث ، أدركت كم هو سهل وسهل لشراء المعلومات من الناس في Darknet. تكلفة أرقام الضمان الاجتماعي 1 دولار ، وثائق كاملة (dox) تكلف 3 دولارات. لذلك لا يمكننا تبرير الاستثمار الأولي البالغ 600 دولار.
استنتاج مثير للاهتمام يأتي من هذا: تسريبات البيانات شائعة جدًا لدرجة أنها أسقطت تكلفة البيانات. لقد رأيت عدة مقالب في Darknet بأرقام ضمان اجتماعي تكلف أقل من دولار واحد.
كيف تتخلص من أدواتك بأمان
عند منح مؤسسة خيرية أو بيع أداة ، يجب عليك التأكد من حذف جميع البيانات منه ، وليس على أمل أن يقوم البائع بذلك نيابة عنك. ولكن إذا كنت تريد إعطاء الأدوات الذكية لإعادة التدوير ، فإليك بعض الطرق للتأكد من أنه لا يمكنك استعادة البيانات منها عن طريق تدمير الجهاز أو الوسائط بشكل دائم:
- المطرقة.
- حرق (الحذر ، والمنتجات السامة من الاحتراق).
- طحن الصناعية.
- حفر.
- حامض.
- التحليل الكهربائي.
- أفران ميكروويف.
- لحام النمل الأبيض.
عند استخدام هذه الأساليب ، ستحتاج إلى تأمين مكان العمل وتوفير حماية معقولة (على الأقل نظارات وقفازات). وتوفير الحماية ، مع تدمير الأدوات ، يمكنك الاستمتاع.
هنا ، على سبيل المثال ، كيف يدمر اللحام الحراري جهاز كمبيوتر سطح المكتب:
من حيث المبدأ ، إذا لم تقم بتدمير الجهاز فعليًا ، فسيتمكن المتخصصون من استخراج البيانات منه. إذا كان هذا يثيرك ، فمن الأفضل تشغيله بأمان وتدميره. ومع ذلك ، عادة ما يكون تنظيف جهازك كافياً فقط ، وعادة ما يكون الأمر سهلاً وبسيطًا للغاية [على سبيل المثال ، بالنسبة لأجهزة Android ، يكفي تشفير جميع البيانات ثم إعادة التعيين إلى إعدادات المصنع]
إذا كنت ترغب في تنظيف القرص الصلب الخاص بك ، فسوف يساعدك برنامج
Darik's Boot And Nuke . ومع ذلك ، لن تعمل هذه الطريقة مع محركات الأقراص ذات الحالة الصلبة أو محركات RAID. في الحالة الأخيرة ،
PartedMagic يعمل
بشكل جيد .
استنتاج
إذا كنت قلقًا من أن تكون بياناتك في أيدي المهاجمين ، فقم بتدمير البيانات. إذا كنت ترغب في التبرع بالجهاز لأغراض جيدة ، فتأكد من تنظيفه. حتى إذا تلقيت تأكيدًا كتابيًا بتدمير البيانات ، فلن تكون قادرًا على التحقق من ذلك - باستثناء محوها بنفسك.