لپ‌تاپ خود را این طور پاکسازی کنید

ضمیمه دانش روزنامه اطلاعات: وقتی می‌خواهیم لپ‌تاپ یا تلفن هوشمندمان را بفروشیم یا بازیافت کنیم، اول تمامی عکس‌ها و فایل‌های شخصیمان را حذف می‌کنیم. حتی شاید لازم باشد آن را به تنظیمات کارخانه بازنشانی (reset) کنیم.

احتمال دارد که فکر کنیم داده‌های حساس و شخصی ما دیگر امن هستند و هیچ کسی نمی‌تواند به آن‌ها دسترسی پیدا کند اما هنوز کارهایی هست که باید انجام دهیم. هکرها می‌دانند چطور گذرواژه‌ها، اسناد و اطلاعات بانکی را بازیابی کنند، حتی اگر تلفن یا لپ تاپمان را بازنشانی کرده‌باشیم.

در حقیقت، ۹۰ درصد لپ‌ تاپ‌ها، هارددرایوها و کارت‌های حافظه‌دست‌دوم دارای داده‌های قابل بازیابی هستند. این درصد بالا نشان می‌دهد که بسیاری از مصرف کنندگان نمی‌توانند پیش از فروش وسیله شخصی‌شان به شخص دیگر یا دور انداختنش به‌خوبی آن را پاک‌سازی کنند. بااین‌حال، با چند گام ساده می‌توانیم لپ‌تاپ و تلفنمان را به طرزی مسئولانه بازیافت کنیم و درعین‌حال اطلاعات شخصی خودمان را محفوظ نگه داریم. 

ریسک‌های امنیت داده

لوازم الکترونیکی دور انداخته‌شده یا فروخته‌شده اغلب اطلاعات شخصی و شرکتی حساس را در خود نگه می‌دارند. تنها حذف کردن فایل‌ها یا اجرای بازنشانی کارخانه کافی نیست. در بیشتر مواقع، داده‌ها به‌آسانی با استفاده از ابزارهایی تخصصی قابل بازیابی هستند. سهل‌انگاری در حذف اطلاعات به اتفاقات هشداردهنده‌ای مثل نشت داده‌ها منجر می‌شود. برای مثال، ۴۲ درصد از وسایل ذخیره‌ داده که در وبسایت «ای بِی» (eBay)فروخته شده‌اند دارای داده‌های حساس بوده‌اند، علی‌رغم این‌که فروشندگان روش‌های درست پاک کردن داده‌ها را انجام داده بودند. این داده‌ها شامل تصاویر گذرنامه، مدارک تحصیلی مدرسه و اسناد شرکتی بودند.

مطالعه‌ دیگری که در سال ۲۰۲۲ انجام شد نشان داد داده‌های درون وسایل قابل اتصال به اینترنت که ذخیره‌ شده و به‌درستی پاک نشده‌اند آسیب‌پذیر هستند و احتمال دستیابی افراد دیگر به آن‌ها زیاد است. برای مثال، زباله‌های اینترنتی اروپایی که به کشور آفریقایی غنا صادر شده بودند نیز دارای اطلاعات محرمانه‌ شرکتی و فایل‌های دولتی بودند. این زباله‌ها دامنه‌ ریسک‌های امنیت داده را فراتر از سرعت هویت شخصی بردند. در سال ۲۰۲۱ نیز هارددرایوهای پزشکی که به شکل مناسبی دور ریخته نشده بودند سوابق پزشکی محرمانه بیش از ۱۰۰ هزار بیمار را در مخاطره انداختند.

 چرا بازنشانی استاندارد کارخانه کافی نیست

بسیاری از افراد فکر می‌کنند که با انجام بازنشانی کارخانه داده‌های لپ‌تاپی که می‌خواهند بفروشند به‌طور کامل پاک می‌شود اما همیشه این‌گونه نیست. طبق تحلیلی که روی تلفن‌های همراه دست‌دوم انجام شده، ۳۵ درصد از آن‌ها پس از بازنشانی و فروخته شدن هنوز داده‌های قابل بازیابی داشتند. این تحلیل ریسک‌های اعتماد کردن به بازنشانی کارخانه را پررنگ کرده و به ما گوشزد می‌کند.

داده‌های به‌جامانده در وسایل الکترونیکی قدیمی‌تر یا وسایلی که فاقد رمزنگاری هستند به کمک تجهیزات و ابزارهای قانونی (forensic)قابل بازیابی هستند.

تلفن‌های همراه رمزنگاری سخت ‌افزاری دارند، در نتیجه بازنشانی کارایی بیشتری روی آن‌هادارد. این در مورد وسایلی که با سیستم عامل اندروید کار می‌کنند به شرکت سازنده بستگی دارد. 

بهترین اقدامات برای دورریزی ایمن

برای این‌که از اطلاعات شخصی و سازمانی محافظت کنیم، بهتر است پیش از دور انداختن وسایل الکترونیکی مثل تلفن همراه، رایانه و لپ‌تاپ این اقدامات را انجام دهیم.

ـ  پاکسازی داده‌ها

کاربران شخصی باید از نرم‌افزار پاک‌کننده داده استفاده کنند تا پیش از فروختن یا دور انداختن وسیله‌یشان با امنیت هارددرایو خود را از تمامی داده‌ها پاکسازی کنند.

بااین‌حال، در مورد درایوهای حالت جامد (SSD)روش‌های پاکسازی سنتی ممکن است بی‌فایده باشند. دلیلش این است که درایوهای حالت جامد از طریق فلش مموری (حافظه‌ی ترابرد) و الگوریتم داده‌ها را ذخیره می‌کنند که با توزیع داده در سلول‌های حافظه طول عمر وسایل را بیشتر می‌کنند و می‌توانند مانع از overwritingمستقیم شوند.در عوض، فعال کردن رمزنگاری با نرم‌افزارهایی مثل BitLockerروی لپ‌تاپ ساخت شرکت ویندوز یا FileVaultروی محصول مکینتاش قبل از بازنشانی آن وسیله می‌تواند به اطمینان از این‌که داده‌ها غیرقابل‌خوانش هستند،کمک کند.

در تلفن‌های اندروید، اپلیکیشن‌هایی مثل Shredditانتخاب‌های مطمئن و امنی برای پاک کردن داده‌ها فراهم می‌آورند. تلفن‌های آیفون به‌طور پیش‌فرض داده‌ها را رمزنگاری می‌کنند که این ویژگی سبب می‌شود یک بازنشانی کامل، کارآمدترین راه برای پاک کردن اطلاعات باشد.

در کسب و کارهایی که با داده‌های مشتری‌ها سر و کار دارند، اطلاعات مربوط به وضعیت مالی یا مالکیت فکری باید منطبق با مقررات محافظت از داده باشد. این کسب و کارها می‌توانند از ابزارهای پاک‌سازی داده تأیید شده که با توصیه‌های موسسه استاندارد و فناوری هم‌خوانی دارند استفاده کنند.

ـ  انهدام فیزیکی

اگر داده‌ها فوق‌العاده حساس و محرمانه باشند، مطمئن‌ترین راه از بین بردن فیزیکی وسیله ذخیره‌ داده برای مثال هارد درایو، است. ازجمله روش‌های متداول مغناطیس کاهی (degaussing)که شامل استفاده از یک میدان مغناطیسی قوی است، خرد کردن، از هم پاشاندن، ذوب کردن و سوراخ کردن هستند. بااین‌حال، بعضی از این روش‌ها درصورتی‌که توسط افراد حرفه‌ای انجام نشوند می‌توانند خطرناک باشند. به‌علاوه، فروش هارددرایو یا خود وسیله به دلیل صدمه‌ وارده دشوار می‌شود. در نتیجه، به‌جای فروختنش، باید آن را به یک مرکز بازیابی زباله ببریم تا فلزات خاکی کمیاب به‌کاررفته در ساختار آن جداسازی و بازیابی شود.

ـ خدمات بازیافت دارای گواهینامه

باید از بازیافت کننده‌های زباله‌های الکترونیکی که تابع پروتکل‌های سختگیرانه‌ی انهدام داده هستند استفاده کنیم تا مطمئن شویم اطلاعات ما به دست افراد سوءاستفاده کننده نمی‌افتند. بازیافت‌کننده‌ها باید گواهی نامه‌هایی مثل R۲، e-Stewards یا AS/NZS ۵۳۷۷ داشته‌باشند که منطبق با استانداردهای امنیت صنعتی هستند. 

ـ پاکسازی کامل پیش از فروش یا اهدا

قبل از این‌که وسیله‌یمان را بفروشیم یا اهداء کنیم، باید یک پاکسازی کامل انجام دهیم. باید در مورد وسایلی که متصل به حساب‌های ابری هستند محتاط باشیم و تمامی اطلاعات شخصی را پاک کنیم تا جلوی هرگونه دسترسی بدون اجازه را بگیریم. بازنشانی به تنهایی کافی نیست.

ملاحظات قانونی برای صاحبان کسب‌وکار

صاحبان کسب‌وکار در هر نقطه از دنیا که باشند چه قاره اروپا یا آمریکا و چه آسیا و استرالیا یا هر جای دیگری از دنیا، باید استانداردهای قانونی را برای در اختیار داشتن و کار کردن با اطلاعات شخصی رعایت کنند. پیش از بازیافت یا فروش یک وسیله الکترونیکی شخصی قدیمی، باید اقدامات لازم را انجام دهیم تا مطمئن شویم که داده‌هایمان کاملاً پاک شده‌اند. سرقت هویت، کلاهبرداری مالی و درز اطلاعات خطرات احتمالی مهمی هستند اما می‌شود با چند اقدام از آن‌ها جلوگیری کرد، از داده‌های شخصی محافظت کرد و از بازیافت مسئولانه اطمینان حاصل کرد.

Authors: صاحب‌خبران - جدیدترین و آخرین اخبار ایران و جهان - علمی-فناوری