Çoğu ikinci el USB bellek, eski sahibinin verilerini içeriyor
Çoğu bilgisayar kullanıcısı USB cihazlarını atarken veya başkasına verirken, eski verilerinin silinmesi konusunda yeterince önlem almıyor. Hatta yapılan bir araştırma format atılsa bile ikinci el USB'lerden bu cihazların eski sahiplerinin kişisel bilgilerine ulaşılabildiğini ortaya koydu
İngiltere'de bulunan Hertfordshire Üniversitesi'nden akademisyenler, kaçının hala önceki sahiplerinin bilgilerini içerdiğini görmek için USB'lere yönelik bir çalışma gerçekleştirdi. Araştırmacılar, ABD'de 100 ve İngiltere'de de 100 adet olmak üzere herkese açık platformlardan 200 adet ikinci el harici bellek (USB Memory) satın aldı.
Antivirüs yazılım kuruluşu Eset ve İngiliz tüketici bilgilendirme sitesi Comparitech'in bildirdiğine göre, çoğu USB sürücüsü, önceki sahiplerinden kalan veriler içeriyordu ve bu bilgiler neredeyse hiçbir çaba sarf edilmeden elde edilebilmekteydi.
Örnek vermek gerekirse, 20 kişi depolama cihazlarını temizlemek için herhangi bir girişimde bulunmamıştı. Bu cihazlar basitçe bilgisayara takmak, içeriklerini ortaya çıkarmak için yeterliydi.
CİHAZLARIN ÖNCEKİ SAHİPLERİ TESPİT EDİLDİ
Bununla birlikte, daha sık olmamakla birlikte veriler silinmişti; ancak bu ulaşılamayacak bir yerde oldukları anlamına gelmiyordu. Araştırmacılar yalnızca halka açık veri kurtarma yazılımları kullanarak 135 harici belleğin içeriklerini formatlanmış olsalar bile basit bir şekilde ele geçirilebildiğini ortaya koydu.
Bunlar arasından 44 USB sürücü, cihazın önceki sahibinin kimliğini tespit edebilmek için yeterli bilgi içermekteydi. Şaşırtıcı olmayan bir şekilde, harici sürücülerde bulunan veriler, kurumsal ve yasal belgelerden vergi formlarına, ödeme fişlerinden potansiyel olarak daha da endişe verici bulgulara kadar geniş bir alanı kapsamaktaydı.
NELERE DİKKAT EDİLMELİ?
Bunlar arasında bir arama emriyle, para ve av tüfeği fotoğraflarının yanı sıra, isim ve iletişim bilgileriyle fotoğrafları bulunan orta yaşlı bir adam da yer aldı.
Bu arada, sadece 34 adet USB sürücü bir yazılım aracılığıyla güvenli şekilde silinirken, sadece bir tanesi şifrelenmişti ve yeni sahiplerin ulaşamayacağı şekilde bu cihazlara saklanan her türlü veriyi ulaşılamaz kılıyordu.
"Kullanmadığınız, birisine verdiğiniz, satmaya veya çöpe atmaya hazırlandığınız harici disklerdeki verilerinizi silmeye özen gösterin" çağrısı yapan güvenlik uzmanları, bununla birlikte kişisel verilerin meraklı gözlerden korumak için 'şifreleme' (encryption) uygulamaları kullanılabileceği tavsiyesinde bulundu.