لپتاپ خود را این طور پاکسازی کنید
ضمیمه دانش روزنامه اطلاعات: وقتی میخواهیم لپتاپ یا تلفن هوشمندمان را بفروشیم یا بازیافت کنیم، اول تمامی عکسها و فایلهای شخصیمان را حذف میکنیم. حتی شاید لازم باشد آن را به تنظیمات کارخانه بازنشانی (reset) کنیم.
احتمال دارد که فکر کنیم دادههای حساس و شخصی ما دیگر امن هستند و هیچ کسی نمیتواند به آنها دسترسی پیدا کند اما هنوز کارهایی هست که باید انجام دهیم. هکرها میدانند چطور گذرواژهها، اسناد و اطلاعات بانکی را بازیابی کنند، حتی اگر تلفن یا لپ تاپمان را بازنشانی کردهباشیم.
در حقیقت، ۹۰ درصد لپ تاپها، هارددرایوها و کارتهای حافظهدستدوم دارای دادههای قابل بازیابی هستند. این درصد بالا نشان میدهد که بسیاری از مصرف کنندگان نمیتوانند پیش از فروش وسیله شخصیشان به شخص دیگر یا دور انداختنش بهخوبی آن را پاکسازی کنند. بااینحال، با چند گام ساده میتوانیم لپتاپ و تلفنمان را به طرزی مسئولانه بازیافت کنیم و درعینحال اطلاعات شخصی خودمان را محفوظ نگه داریم.
ریسکهای امنیت داده
لوازم الکترونیکی دور انداختهشده یا فروختهشده اغلب اطلاعات شخصی و شرکتی حساس را در خود نگه میدارند. تنها حذف کردن فایلها یا اجرای بازنشانی کارخانه کافی نیست. در بیشتر مواقع، دادهها بهآسانی با استفاده از ابزارهایی تخصصی قابل بازیابی هستند. سهلانگاری در حذف اطلاعات به اتفاقات هشداردهندهای مثل نشت دادهها منجر میشود. برای مثال، ۴۲ درصد از وسایل ذخیره داده که در وبسایت «ای بِی» (eBay)فروخته شدهاند دارای دادههای حساس بودهاند، علیرغم اینکه فروشندگان روشهای درست پاک کردن دادهها را انجام داده بودند. این دادهها شامل تصاویر گذرنامه، مدارک تحصیلی مدرسه و اسناد شرکتی بودند.
مطالعه دیگری که در سال ۲۰۲۲ انجام شد نشان داد دادههای درون وسایل قابل اتصال به اینترنت که ذخیره شده و بهدرستی پاک نشدهاند آسیبپذیر هستند و احتمال دستیابی افراد دیگر به آنها زیاد است. برای مثال، زبالههای اینترنتی اروپایی که به کشور آفریقایی غنا صادر شده بودند نیز دارای اطلاعات محرمانه شرکتی و فایلهای دولتی بودند. این زبالهها دامنه ریسکهای امنیت داده را فراتر از سرعت هویت شخصی بردند. در سال ۲۰۲۱ نیز هارددرایوهای پزشکی که به شکل مناسبی دور ریخته نشده بودند سوابق پزشکی محرمانه بیش از ۱۰۰ هزار بیمار را در مخاطره انداختند.
چرا بازنشانی استاندارد کارخانه کافی نیست
بسیاری از افراد فکر میکنند که با انجام بازنشانی کارخانه دادههای لپتاپی که میخواهند بفروشند بهطور کامل پاک میشود اما همیشه اینگونه نیست. طبق تحلیلی که روی تلفنهای همراه دستدوم انجام شده، ۳۵ درصد از آنها پس از بازنشانی و فروخته شدن هنوز دادههای قابل بازیابی داشتند. این تحلیل ریسکهای اعتماد کردن به بازنشانی کارخانه را پررنگ کرده و به ما گوشزد میکند.
دادههای بهجامانده در وسایل الکترونیکی قدیمیتر یا وسایلی که فاقد رمزنگاری هستند به کمک تجهیزات و ابزارهای قانونی (forensic)قابل بازیابی هستند.
تلفنهای همراه رمزنگاری سخت افزاری دارند، در نتیجه بازنشانی کارایی بیشتری روی آنهادارد. این در مورد وسایلی که با سیستم عامل اندروید کار میکنند به شرکت سازنده بستگی دارد.
بهترین اقدامات برای دورریزی ایمن
برای اینکه از اطلاعات شخصی و سازمانی محافظت کنیم، بهتر است پیش از دور انداختن وسایل الکترونیکی مثل تلفن همراه، رایانه و لپتاپ این اقدامات را انجام دهیم.
ـ پاکسازی دادهها
کاربران شخصی باید از نرمافزار پاککننده داده استفاده کنند تا پیش از فروختن یا دور انداختن وسیلهیشان با امنیت هارددرایو خود را از تمامی دادهها پاکسازی کنند.
بااینحال، در مورد درایوهای حالت جامد (SSD)روشهای پاکسازی سنتی ممکن است بیفایده باشند. دلیلش این است که درایوهای حالت جامد از طریق فلش مموری (حافظهی ترابرد) و الگوریتم دادهها را ذخیره میکنند که با توزیع داده در سلولهای حافظه طول عمر وسایل را بیشتر میکنند و میتوانند مانع از overwritingمستقیم شوند.در عوض، فعال کردن رمزنگاری با نرمافزارهایی مثل BitLockerروی لپتاپ ساخت شرکت ویندوز یا FileVaultروی محصول مکینتاش قبل از بازنشانی آن وسیله میتواند به اطمینان از اینکه دادهها غیرقابلخوانش هستند،کمک کند.
در تلفنهای اندروید، اپلیکیشنهایی مثل Shredditانتخابهای مطمئن و امنی برای پاک کردن دادهها فراهم میآورند. تلفنهای آیفون بهطور پیشفرض دادهها را رمزنگاری میکنند که این ویژگی سبب میشود یک بازنشانی کامل، کارآمدترین راه برای پاک کردن اطلاعات باشد.
در کسب و کارهایی که با دادههای مشتریها سر و کار دارند، اطلاعات مربوط به وضعیت مالی یا مالکیت فکری باید منطبق با مقررات محافظت از داده باشد. این کسب و کارها میتوانند از ابزارهای پاکسازی داده تأیید شده که با توصیههای موسسه استاندارد و فناوری همخوانی دارند استفاده کنند.
ـ انهدام فیزیکی
اگر دادهها فوقالعاده حساس و محرمانه باشند، مطمئنترین راه از بین بردن فیزیکی وسیله ذخیره داده برای مثال هارد درایو، است. ازجمله روشهای متداول مغناطیس کاهی (degaussing)که شامل استفاده از یک میدان مغناطیسی قوی است، خرد کردن، از هم پاشاندن، ذوب کردن و سوراخ کردن هستند. بااینحال، بعضی از این روشها درصورتیکه توسط افراد حرفهای انجام نشوند میتوانند خطرناک باشند. بهعلاوه، فروش هارددرایو یا خود وسیله به دلیل صدمه وارده دشوار میشود. در نتیجه، بهجای فروختنش، باید آن را به یک مرکز بازیابی زباله ببریم تا فلزات خاکی کمیاب بهکاررفته در ساختار آن جداسازی و بازیابی شود.
ـ خدمات بازیافت دارای گواهینامه
باید از بازیافت کنندههای زبالههای الکترونیکی که تابع پروتکلهای سختگیرانهی انهدام داده هستند استفاده کنیم تا مطمئن شویم اطلاعات ما به دست افراد سوءاستفاده کننده نمیافتند. بازیافتکنندهها باید گواهی نامههایی مثل R۲، e-Stewards یا AS/NZS ۵۳۷۷ داشتهباشند که منطبق با استانداردهای امنیت صنعتی هستند.
ـ پاکسازی کامل پیش از فروش یا اهدا
قبل از اینکه وسیلهیمان را بفروشیم یا اهداء کنیم، باید یک پاکسازی کامل انجام دهیم. باید در مورد وسایلی که متصل به حسابهای ابری هستند محتاط باشیم و تمامی اطلاعات شخصی را پاک کنیم تا جلوی هرگونه دسترسی بدون اجازه را بگیریم. بازنشانی به تنهایی کافی نیست.
ملاحظات قانونی برای صاحبان کسبوکار
صاحبان کسبوکار در هر نقطه از دنیا که باشند چه قاره اروپا یا آمریکا و چه آسیا و استرالیا یا هر جای دیگری از دنیا، باید استانداردهای قانونی را برای در اختیار داشتن و کار کردن با اطلاعات شخصی رعایت کنند. پیش از بازیافت یا فروش یک وسیله الکترونیکی شخصی قدیمی، باید اقدامات لازم را انجام دهیم تا مطمئن شویم که دادههایمان کاملاً پاک شدهاند. سرقت هویت، کلاهبرداری مالی و درز اطلاعات خطرات احتمالی مهمی هستند اما میشود با چند اقدام از آنها جلوگیری کرد، از دادههای شخصی محافظت کرد و از بازیافت مسئولانه اطمینان حاصل کرد.
Authors: صاحبخبران - جدیدترین و آخرین اخبار ایران و جهان - علمی-فناوری