Важная информация остается на 9 из 10 продаваемых б/у гаджетах - исследование

Эксперты провели исследование и обнаружили, что на подержанных устройствах часто остаются конфиденциальные данные предыдущих владельцев.

Команда Центра глобальных исследований и анализа угроз "Лаборатории Касперского" проверила, насколько безопасны подержанные устройства. Ведущие специалисты в регионе DACH (Германия, Австрия, Швейцария) Марко Пройс (Marco Preuss) и Кристиан Функ (Christian Funk) в течение двух месяцев изучали б/у ноутбуки, жесткие диски, карты памяти и другие носители информации.

Эксперты исследовали данные, которые остаются на проданных б/у ноутбуках и накопителях.

"На подавляющем большинстве изученных устройств нашлись хотя бы какие-то остатки данных. В основном это была личная информация, но встречалась и корпоративная. Более чем на 16% устройств исследователям смогли сразу получить доступ к данным бывшего владельца. Экспертам удалось восстановить стертую информацию на 74% подержанных носителей и компьютеров методом file carving. И только 11% были правильно очищены", - сообщили специалисты.

Марко Пройс и Кристиан Функ нашли на подержанных устройствах разные данные - от потенциально безобидных до конфиденциальных и крайне чувствительных: записи в календаре, протоколы собраний, учетные данные для доступа к корпоративным ресурсам и внутренние документы организаций, личные фотографии, медицинская информация, налоговые документы и многое другое. Функ подчеркивает, что личные данные никогда не теряют ценности: если вы вдруг продадите носитель с конфиденциальной информацией, не получится просто подождать и со временем расслабиться, если ничего не случится. Ощущение безопасности не означает, что вам ничто не грозит.

Списки контактов, налоговые документы и медицинские записи (или доступ к ним с помощью сохраненных паролей) злоумышленники могут использовать напрямую. Но на подержанных устройствах есть и данные, которые могут причинить ущерб опосредованно. Киберпреступники для своих махинаций собирают даже информацию профилей и посты в социальных сетях, - а ведь содержимое цифрового устройства гораздо более информативно.

Некоторые пользователи тщательно защищают свои компьютеры и носители информации, но никто не заинтересован в безопасности проданного устройства больше, чем его покупатель. Не исключено, что на ноутбуке, только что купленном на сетевой барахолке, окажутся не только чужие данные, но и бонус в виде вредоносного ПО. На 17% исследованных Пройсом и Фанком устройств антивирус обнаружил угрозы.

Лишь немногие респонденты игнорировали данные бывшего владельца на приобретенном гаджете, немедленно удаляли, сообщали о них прошлому хозяину или обращались в органы власти. По словам 74% опрошенных, они бы как минимум посмотрели, что оставил бывший владелец. При этом каждый десятый признался, что продал бы найденные данные, если бы мог извлечь из этого выгоду.

Советы и рекомендации

Для продавцов

Главная задача продавца - стереть личную информацию из устройства, чтобы сохранить приватность и защитить себя.

  • Прежде чем удалить ваши данные с продаваемого устройства (будь это телефон, компьютер, карта памяти или другой носитель), обязательно сделайте их резервную копию.
  • Извлеките SIM-карту и карту памяти из телефона; удалите данные eSIM, если вы ею пользовались.
  • Включите двухфакторную аутентификацию для любых учетных записей, которые поддерживают такую возможность, а затем выйдите из всех сервисов (банковских приложений, электронной почты, социальных сетей и так далее) на устройстве, которое решили продать.
  • Выполните сброс до заводских настроек или отформатируйте носитель.
  • Имейте в виду, что во многих случаях данные могут быть восстановлены даже после сброса до заводских настроек и форматирования. Поищите советы о том, как удалить всю информацию так, чтобы ее нельзя было восстановить (это делается по-разному — в зависимости от типа устройства, его модели и конфигурации).
Для покупателей

Что касается покупателей подержанных устройств то им следует сосредоточиться на безопасности, поскольку для них основная проблема - это оставшееся на б/у устройстве вредоносное ПО.

  • Выполните сброс до заводских настроек или отформатируйте носитель.
  • Если вы покупаете подержанное мобильное устройство или компьютер, при первом же запуске установите и активируйте надежное защитное решение и запустите полную проверку. Если хотите приобрести б/у накопитель, заранее поставьте антивирус на устройство, с которым будете его использовать, и сразу после подключения запустите сканирование.