Attığınız USB’lere Dikkat!
Birçok bilgisayar kullanıcısı USB cihazlarını atarken, satarken veya başkasına verirken ne yazık ki verilerin silinmesi konusunda yeterince önlem almıyor. Bilgi güvenliği kuruluşu ESET, İngiltere’de yapılan bir araştırmayı mercek altına aldı. Buna göre ikinci el USB’lerde pek çok kişi hassas verilerini bırakıyor.
İngiltere’de bulunan Hertfordshire Üniversitesi’nden akademisyenler, kaçının hala önceki sahiplerinin bilgilerini içerdiğini görmek için USB’lere yönelik bir çalışma gerçekleştirdi. Araştırmacılar, Amerika Birleşik Devletleri’nde 100 ve İngiltere’de de 100 adet olmak üzere herkese açık platformlardan 200 adet ikinci el harici bellek (USB Memory) satın aldı.
Antivirüs yazılım kuruluşu ESET ve İngiliz tüketici bilgilendirme sitesi Comparitech’in bildirdiğine göre, çoğu USB sürücüsü, önceki sahiplerinden kalan veriler içeriyordu ve bu bilgiler neredeyse hiçbir çaba sarf edilmeden elde edilebilmekteydi.
Örnek vermek gerekirse, 20 kişi depolama cihazlarını temizlemek için herhangi bir girişimde bulunmamıştı. Bu cihazlar basitçe bilgisayara takmak, içeriklerini ortaya çıkarmak için yeterliydi.
Cihazların önceki sahipleri tespit edilebildi
Bununla birlikte, daha sık olmamakla birlikte veriler silinmişti; ancak bu ulaşılamayacak bir yerde oldukları anlamına gelmiyordu. Araştırmacılar yalnızca halka açık veri kurtarma yazılımları kullanarak 135 harici belleğin içeriklerini formatlanmış olsalar bile basit bir şekilde ele geçirilebildiğini ortaya koydu. Bunlar arasından 44 USB sürücü, cihazın önceki sahibinin kimliğini tespit edebilmek için yeterli bilgi içermekteydi.
USB’lerden neler çıktı?
Şaşırtıcı olmayan bir şekilde, harici sürücülerde bulunan veriler, kurumsal ve yasal belgelerden vergi formlarına, ödeme fişlerinden potansiyel olarak daha da endişe verici bulgulara kadar geniş bir alanı kapsamaktaydı. Bunlar arasında bir arama emriyle, para ve av tüfeği fotoğraflarının yanı sıra, isim ve iletişim bilgileriyle fotoğrafları bulunan orta yaşlı bir adam da yer aldı.
200’den sadece 34’ündeki bilgiler güvenli silinmiş
Bu arada, sadece 34 adet USB sürücü bir yazılım aracılığıyla güvenli şekilde silinirken, sadece bir tanesi şifrelenmişti ve yeni sahiplerin ulaşamayacağı şekilde bu cihazlara saklanan her türlü veriyi ulaşılamaz kılıyordu.
Ne yapılabilir?
Kullanmadığınız, birisine verdiğiniz, satmaya veya çöpe atmaya hazırlandığınız harici disklerdeki verilerinizi silmeye özen gösterin. Bununla birlikte ‘şifreleme’ (encryption) uygulamaları, verilerinizi meraklı gözlerden koruyacak şekilde güvende tutabileceğiniz iyi bir araçtır. Örneğin ESET Smart Security Premium yazılımında yer alan ESET Secure Data özelliği USB’yi şifreler ve parola olmadan verileri ulaşılamaz hale getirir.
Comments are closed.