Birçok bilgisayar kullanıcısı USB cihazlarını atarken, satarken veya başkasına verirken verilerin silinmesi konusunda yeterince önlem almıyor.
Bilgi güvenliği kuruluşu ESET, İngiltere’de yapılan bir araştırmayı mercek altına aldı. Buna göre ikinci el USB’lerde pek çok kişi hassas verilerini bırakıyor.
İngiltere’de bulunan Hertfordshire Üniversitesi’nden akademisyenler, kaçının hala önceki sahiplerinin bilgilerini içerdiğini görmek için USB’lere yönelik bir çalışma gerçekleştirdi. Araştırmacılar, Amerika Birleşik Devletleri ve İngiltere’de herkese açık platformlardan 200 adet ikinci el harici USB bellek satın aldı.
Antivirüs yazılım kuruluşu ESET ve İngiliz tüketici bilgilendirme sitesi Comparitech’in bildirdiğine göre, çoğu USB sürücüsü önceki sahiplerinden kalan veriler içeriyordu. Üstelik bu bilgiler çok kolay biçimde elde edilebilmekteydi.
Örnek vermek gerekirse, 20 kişi depolama cihazlarını temizlemek için herhangi bir girişimde bulunmamıştı.Bu cihazları sadece bilgisayara takmak, içeriklerini ortaya çıkarmak için yeterli oldu.
Cihazların önceki sahipleri tespit edilebildi
Bazı kullanıcılar ise belleklerindeki verileri silmişti. Ancak bu işlem verilerin ulaşılamaz olduğu anlamına gelmiyordu. Araştırmacılar yalnızca halka açık veri kurtarma yazılımları kullanarak, 135 harici belleğin içeriklerinin, formatlanmış oldukları halde, basit bir şekilde ele geçirilebileceğini ortaya koydu. Bunlar arasından 44 USB sürücü, cihazın önceki sahibinin kimliğini tespit edebilmek için yeterli bilgi içermekteydi.
USB’lerden neler çıktı?
Üzerinde çalışılan harici sürücülerde bulunan veriler, kurumsal ve yasal belgelerden vergi formlarına, ödeme fişlerinden tutun da, çok daha da endişe verici bulgulara kadar geniş bir alanı kapsamaktaydı. Bunlar arasında bir arama emriyle, para ve av tüfeği fotoğraflarının yanı sıra, isim ve iletişim bilgileri ve fotoğrafları bulunan orta yaşlı bir adam da yer aldı.
200’den sadece 34’ündeki bilgiler güvenli silinmiş
Bu arada, sadece 34 adet USB sürücü bir yazılım aracılığıyla güvenli şekilde silinirken, sadece bir tanesi şifrelenmişti. Bu sürücüde bulunan bilgilere yeni sahiplerinin ulaşması mümkün olmadı.
Ne yapılabilir?
Kullanmadığınız, birisine verdiğiniz, satmaya veya çöpe atmaya hazırlandığınız harici disklerdeki verilerinizi mutlaka güvenli biçimde silin. Ayrıca “veri şifreleme” (encryption) uygulamaları, verilerinizi güvende tutabileceğiniz iyi bir araçtır. Örneğin ESET Smart Security Premium yazılımında yer alan ESET Secure Data özelliği USB’yi şifreler ve parola olmadan verileri ulaşılamaz hale getirir. Bu sayede USB sürücünüz herhangi bir şekilde başkasının eline geçse bile, içindeki verilere ulaşılması mümkün olmayacaktır.
