چگونه لپ‌تاپ خود را از اطلاعات شخصی پاک کنیم؟

به گزارش مجله خبری نگار/عصرایران،وقتی می‌خواهیم لپ‌تاپ یا تلفن هوشمندمان را بفروشیم یا بازیافت کنیم، اول تمامی عکس‌ها و فایل‌های شخصیمان را حذف می‌کنیم. حتی شاید لازم باشد آن را به تنظیمات کارخانه بازنشانی (reset) کنیم.

احتمال دارد که فکر کنیم داده‌های حساس و شخصی ما دیگر امن هستند و هیچ کسی نمی‌تواند به آنها دسترسی پیدا کند، اما هنوز کار‌هایی هست که باید انجام دهیم. هکر‌ها می‌دانند چطور گذرواژه‌ها، اسناد و اطلاعات بانکی را بازیابی کنند، حتی اگر تلفن یا لپ تاپمان را بازنشانی کرده‌باشیم.

در حقیقت، ۹۰ درصد لپ تاپ‌ها، هارددرایو‌ها و کارت‌های حافظه‌دست‌دوم دارای داده‌های قابل بازیابی هستند. این درصد بالا نشان می‌دهد که بسیاری از مصرف کنندگان نمی‌توانند پیش از فروش وسیله شخصی‌شان به شخص دیگر یا دور انداختنش به‌خوبی آن را پاک‌سازی کنند. بااین‌حال، با چند گام ساده می‌توانیم لپ‌تاپ و تلفنمان را به طرزی مسئولانه بازیافت کنیم و درعین‌حال اطلاعات شخصی خودمان را محفوظ نگه داریم.

ریسک‌های امنیت داده

لوازم الکترونیکی دور انداخته‌شده یا فروخته‌شده اغلب اطلاعات شخصی و شرکتی حساس را در خود نگه می‌دارند. تنها حذف کردن فایل‌ها یا اجرای بازنشانی کارخانه کافی نیست. در بیشتر مواقع، داده‌ها به‌آسانی با استفاده از ابزار‌هایی تخصصی قابل بازیابی هستند. سهل‌انگاری در حذف اطلاعات به اتفاقات هشداردهنده‌ای مثل نشت داده‌ها منجر می‌شود.

برای مثال، ۴۲ درصد از وسایل ذخیره داده که در وبسایت «ای بِی» (eBay) فروخته شده‌اند دارای داده‌های حساس بوده‌اند، علی‌رغم این‌که فروشندگان روش‌های درست پاک کردن داده‌ها را انجام داده بودند. این داده‌ها شامل تصاویر گذرنامه، مدارک تحصیلی مدرسه و اسناد شرکتی بودند.

مطالعه دیگری که در سال ۲۰۲۲ انجام شد نشان داد داده‌های درون وسایل قابل اتصال به اینترنت که ذخیره شده و به‌درستی پاک نشده‌اند آسیب‌پذیر هستند و احتمال دستیابی افراد دیگر به آنها زیاد است. برای مثال، زباله‌های اینترنتی اروپایی که به کشور آفریقایی غنا صادر شده بودند نیز دارای اطلاعات محرمانه شرکتی و فایل‌های دولتی بودند.

این زباله‌ها دامنه ریسک‌های امنیت داده را فراتر از سرعت هویت شخصی بردند. در سال ۲۰۲۱ نیز هارددرایو‌های پزشکی که به شکل مناسبی دور ریخته نشده بودند سوابق پزشکی محرمانه بیش از ۱۰۰ هزار بیمار را در مخاطره انداختند.

چرا بازنشانی استاندارد کارخانه کافی نیست

بسیاری از افراد فکر می‌کنند که با انجام بازنشانی کارخانه داده‌های لپ‌تاپی که می‌خواهند بفروشند به‌طور کامل پاک می‌شود، اما همیشه این‌گونه نیست. طبق تحلیلی که روی تلفن‌های همراه دست‌دوم انجام شده، ۳۵ درصد از آنها پس از بازنشانی و فروخته شدن هنوز داده‌های قابل بازیابی داشتند. این تحلیل ریسک‌های اعتماد کردن به بازنشانی کارخانه را پررنگ کرده و به ما گوشزد می‌کند.

داده‌های به‌جامانده در وسایل الکترونیکی قدیمی‌تر یا وسایلی که فاقد رمزنگاری هستند به کمک تجهیزات و ابزار‌های قانونی (forensic) قابل بازیابی هستند.

تلفن‌های همراه رمزنگاری سخت افزاری دارند، در نتیجه بازنشانی کارایی بیشتری روی آنهادارد. این در مورد وسایلی که با سیستم عامل اندروید کار می‌کنند به شرکت سازنده بستگی دارد.

بهترین اقدامات برای دورریزی ایمن

برای این‌که از اطلاعات شخصی و سازمانی محافظت کنیم، بهتر است پیش از دور انداختن وسایل الکترونیکی مثل تلفن همراه، رایانه و لپ‌تاپ این اقدامات را انجام دهیم.

ـ پاکسازی داده‌ها

کاربران شخصی باید از نرم‌افزار پاک‌کننده داده استفاده کنند تا پیش از فروختن یا دور انداختن وسیله‌یشان با امنیت هارددرایو خود را از تمامی داده‌ها پاکسازی کنند.

بااین‌حال، در مورد درایو‌های حالت جامد (SSD) روش‌های پاکسازی سنتی ممکن است بی‌فایده باشند. دلیلش این است که درایو‌های حالت جامد از طریق فلش مموری (حافظه‌ی ترابرد) و الگوریتم داده‌ها را ذخیره می‌کنند که با توزیع داده در سلول‌های حافظه طول عمر وسایل را بیشتر می‌کنند و می‌توانند مانع از overwriting مستقیم شوند. در عوض، فعال کردن رمزنگاری با نرم‌افزار‌هایی مثل BitLocker روی لپ‌تاپ ساخت شرکت ویندوز یا FileVault روی محصول مکینتاش قبل از بازنشانی آن وسیله می‌تواند به اطمینان از این‌که داده‌ها غیرقابل‌خوانش هستند، کمک کند.

در تلفن‌های اندروید، اپلیکیشن‌هایی مثل Shreddit انتخاب‌های مطمئن و امنی برای پاک کردن داده‌ها فراهم می‌آورند. تلفن‌های آیفون به‌طور پیش‌فرض داده‌ها را رمزنگاری می‌کنند که این ویژگی سبب می‌شود یک بازنشانی کامل، کارآمدترین راه برای پاک کردن اطلاعات باشد.

در کسب و کار‌هایی که با داده‌های مشتری‌ها سر و کار دارند، اطلاعات مربوط به وضعیت مالی یا مالکیت فکری باید منطبق با مقررات محافظت از داده باشد. این کسب و کار‌ها می‌توانند از ابزار‌های پاک‌سازی داده تأیید شده که با توصیه‌های موسسه استاندارد و فناوری هم‌خوانی دارند استفاده کنند.

ـ انهدام فیزیکی

اگر داده‌ها فوق‌العاده حساس و محرمانه باشند، مطمئن‌ترین راه از بین بردن فیزیکی وسیله ذخیره داده برای مثال هارد درایو، است. ازجمله روش‌های متداول مغناطیس کاهی (degaussing) که شامل استفاده از یک میدان مغناطیسی قوی است، خرد کردن، از هم پاشاندن، ذوب کردن و سوراخ کردن هستند. بااین‌حال، بعضی از این روش‌ها درصورتی‌که توسط افراد حرفه‌ای انجام نشوند می‌توانند خطرناک باشند. به‌علاوه، فروش هارددرایو یا خود وسیله به دلیل صدمه وارده دشوار می‌شود. در نتیجه، به‌جای فروختنش، باید آن را به یک مرکز بازیابی زباله ببریم تا فلزات خاکی کمیاب به‌کاررفته در ساختار آن جداسازی و بازیابی شود.

ـ خدمات بازیافت دارای گواهینامه

باید از بازیافت کننده‌های زباله‌های الکترونیکی که تابع پروتکل‌های سختگیرانه‌ی انهدام داده هستند استفاده کنیم تا مطمئن شویم اطلاعات ما به دست افراد سوءاستفاده کننده نمی‌افتند. بازیافت‌کننده‌ها باید گواهی نامه‌هایی مثل R ۲، e-Stewards یا AS/NZS ۵۳۷۷ داشته‌باشند که منطبق با استاندارد‌های امنیت صنعتی هستند.

ـ پاکسازی کامل پیش از فروش یا اهدا

قبل از این‌که وسیله‌یمان را بفروشیم یا اهداء کنیم، باید یک پاکسازی کامل انجام دهیم. باید در مورد وسایلی که متصل به حساب‌های ابری هستند محتاط باشیم و تمامی اطلاعات شخصی را پاک کنیم تا جلوی هرگونه دسترسی بدون اجازه را بگیریم. بازنشانی به تنهایی کافی نیست.

ملاحظات قانونی برای صاحبان کسب‌وکار

صاحبان کسب‌وکار در هر نقطه از دنیا که باشند چه قاره اروپا یا آمریکا و چه آسیا و استرالیا یا هر جای دیگری از دنیا، باید استاندارد‌های قانونی را برای در اختیار داشتن و کار کردن با اطلاعات شخصی رعایت کنند. پیش از بازیافت یا فروش یک وسیله الکترونیکی شخصی قدیمی، باید اقدامات لازم را انجام دهیم تا مطمئن شویم که داده‌هایمان کاملاً پاک شده‌اند. سرقت هویت، کلاهبرداری مالی و درز اطلاعات خطرات احتمالی مهمی هستند، اما می‌شود با چند اقدام از آنها جلوگیری کرد، از داده‌های شخصی محافظت کرد و از بازیافت مسئولانه اطمینان حاصل کرد.