สองในสามของการ์ดหน่วยความจำมือสองที่ขายให้กับประชาชนยังคงมีข้อมูลส่วนบุคคลจากเจ้าของคนก่อนหน้านี้ตามการศึกษาล่าสุดที่จัดทำโดยมหาวิทยาลัย Hertfordshire และมอบหมายโดย Comparitech.
ทีมซื้อและ วิเคราะห์ 100 การ์ดหน่วยความจำ SD และ micro SD ที่ใช้แล้ว จาก eBay การประมูลทั่วไปร้านค้ามือสองและแหล่งข้อมูลอื่น ๆ ในช่วงเวลาสี่เดือน พวกเขาสร้างภาพทางนิติวิทยาศาสตร์ – สำเนาทีละบิต – ของการ์ดแต่ละใบจากนั้นใช้ซอฟต์แวร์ที่มีอยู่ได้อย่างอิสระเพื่อกู้คืนข้อมูล การ์ดส่วนใหญ่ถูกใช้ในสมาร์ทโฟนและแท็บเล็ต แต่อุปกรณ์ยังรวมถึงกล้องระบบ SatNav และแม้แต่โดรน.
ใน 65 บัตรเหล่านั้นที่ยังมีข้อมูลนักวิจัยขุดค้นพบร่องรอยของ ข้อมูลส่วนบุคคลและวัสดุที่ละเอียดอ่อน. ภาพถ่าย, สำเนาหนังสือเดินทาง, เซลฟี่, รายชื่อผู้ติดต่อ, ไฟล์การนำทาง, สื่อลามก, ประวัติย่อ, ประวัติการเข้าชม, หมายเลขประจำตัวและเอกสารสำคัญเป็นเพียงตัวอย่างของข้อมูลที่ถูกทิ้งไว้ข้างหลัง.
ข้อมูลดังกล่าวสามารถถูกอาชญากรใช้เพื่อจุดประสงค์ใด ๆ ไม่ว่าจะเป็นแบล็กเมล์จนถึงการขโมยข้อมูลประจำตัว.
นี่คือรายละเอียดของไพ่ 100 ใบที่รวมอยู่ในการศึกษา:
- 36 ไม่ถูกเช็ดเลย – ทั้งเจ้าของดั้งเดิมและผู้ขายไม่ทำตามขั้นตอนใด ๆ ในการลบข้อมูล.
- 29 ดูเหมือนว่าได้รับการจัดรูปแบบแล้ว แต่ยังสามารถกู้คืนข้อมูลได้“ ด้วยความพยายามเพียงเล็กน้อย”
- 25 ดูเหมือนว่ามีการลบข้อมูลอย่างถูกต้องโดยใช้เครื่องมือลบข้อมูลที่เขียนทับพื้นที่เก็บข้อมูลดังนั้นจึงไม่สามารถกู้คืนได้.
- ไม่สามารถเข้าถึง 4 (อ่าน: ถูกทำลาย).
- 4 ไม่มีข้อมูลอยู่ แต่ไม่สามารถระบุสาเหตุได้.
- การ์ด 2 ใบถูกลบข้อมูล แต่สามารถกู้คืนได้ง่าย.
พื้นที่เก็บข้อมูลของการ์ดมีขนาดตั้งแต่ 128MB จนถึง 128GB:
ปัญหาการเติบโต
ผู้เขียนรายงานเน้นว่าปัญหาของข้อมูลที่เหลืออยู่ในอุปกรณ์มือสองจะยิ่งแย่ลงหากไม่มีการศึกษาสาธารณะที่มีประสิทธิภาพมากขึ้น.
“ ปัญหาที่เกิดขึ้นจากการทิ้งการ์ดหน่วยความจำคือ มีแนวโน้มที่จะเพิ่มขึ้น เมื่อความจุของการ์ดและช่วงของอุปกรณ์ที่ใช้มีเพิ่มขึ้นอย่างต่อเนื่อง” รายงานอ่าน “ การจัดเก็บหน่วยความจำที่มากขึ้นทำให้สามารถเปิดเผยข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนได้มากขึ้น”
ไม่เพียง แต่ปริมาณข้อมูลที่เพิ่มขึ้นเมื่อเวลาผ่านไป, ความหลากหลายของข้อมูลนั้นก็เช่นกัน. รายงานระบุว่า“ ตัวอย่างเช่นข้อมูลระบบนำทางด้วยดาวเทียม (SatNav) สามารถใช้เพื่อระบุตำแหน่งบ้านของผู้ใช้และเส้นทางที่ใช้เป็นประจำและตำแหน่งที่พวกเขาระบุว่าเป็นที่สนใจซึ่งอาจรวมถึง สถานที่ทำงานและบ้านของครอบครัวและเพื่อน ๆ ”
ผู้เขียนเสนอให้ทำซ้ำการศึกษาเป็นระยะในปีต่อ ๆ มาแม้ว่าพวกเขาจะไม่ได้ระบุว่าพวกเขาจะเป็นผู้ดำเนินการศึกษาในอนาคตดังกล่าว.
แม้ว่าความต้องการพื้นที่เก็บข้อมูลจะเพิ่มขึ้นอย่างต่อเนื่อง แต่พื้นที่เก็บข้อมูลนั้นก็ไม่จำเป็นต้องอยู่บนอุปกรณ์ของผู้ใช้ในระยะยาว ในขณะที่ความเร็วบรอดแบนด์เพิ่มขึ้นและหน่วยความจำก็ถูกลงตามไปด้วย, ที่เก็บข้อมูลบนคลาวด์ระยะไกล สามารถลดปริมาณข้อมูลส่วนบุคคลที่เราบันทึกลงในอุปกรณ์ของเราโดยตรง.
สร้างความตระหนักเกี่ยวกับข้อมูลส่วนที่เหลือ
การเปิดเผยข้อมูลส่วนบุคคลในที่สาธารณะเป็นหัวข้อสำคัญสำหรับสื่อและรัฐบาลต่างๆในช่วงทศวรรษที่ผ่านมา แต่แม้จะเพิ่มขึ้นในการรับรู้ความเป็นส่วนตัว, ความเสี่ยงด้านความปลอดภัยของข้อมูลจากข้อมูลส่วนที่เหลือจะถูกละเว้น, รายงานบอกว่า ผู้เขียนกล่าวโทษผู้บริโภคผู้ผลิตและผู้ค้าปลีกสื่อเก็บข้อมูล.
ในขณะที่ รัฐบาล บ่อยครั้งที่เผยแพร่คำแนะนำที่ดีเกี่ยวกับวิธีทำความสะอาดการ์ดหน่วยความจำก่อนจำหน่ายหรือกำจัดทิ้งการศึกษากล่าวว่าข้อมูลดังกล่าว“ ไม่จำเป็นต้องค้นหาได้ง่าย” ในสหราชอาณาจักร แม้จะมีการค้นหาของ Google อย่างรวดเร็วสำหรับวิธีการลบข้อมูลจากอุปกรณ์จัดเก็บข้อมูลกลับคำแนะนำมากมายและแบบฝึกหัดอื่น ๆ เพื่อให้ผู้บริโภคไม่สูญเสียคำแนะนำ.
“ มันยากที่จะเข้าใจว่าทำไมจึงมีมากมาย ผู้ใช้ ยังคงล้มเหลวในการลบข้อมูลในสื่อที่พวกเขากำลังขายเนื่องจากมีซอฟต์แวร์ที่มีอยู่อย่างกว้างขวาง (ทั้งที่เป็นกรรมสิทธิ์และฟรี) ที่สามารถใช้สำหรับการลบข้อมูลที่ปลอดภัยก่อนการขายคืน” รัฐรายงาน.
“ [ผู้ขาย] ไม่ตอบสนองต่อคำเตือนหรือไม่สนใจพวกเขา ในขณะที่ ผู้ขาย มีในบางกรณีอ้างว่าก่อนที่จะขายสื่อที่มีการจัดรูปแบบหรือเช็ดในกรณีอื่น ๆ พวกเขาได้รวมข้อจำกัดความรับผิดชอบที่บอกว่าอาจมีข้อมูลอยู่และผู้ซื้อควรลบออก”
ผู้เขียนทราบว่า ผู้ผลิต การ์ดหน่วยความจำและอุปกรณ์ที่ใช้ควรเป็นเชิงรุกมากขึ้นในการให้ความรู้แก่ผู้ใช้เกี่ยวกับการกำจัดและกำจัดข้อมูลที่เหมาะสม “ ด้วยวงจรชีวิตสั้นของอุปกรณ์ดิจิตอลในปัจจุบันที่มีผู้ใช้แทนที่และอัปเกรดอุปกรณ์มือถือเป็นประจำก็อาจจะไม่สนใจที่จะให้คำแนะนำที่ดีกว่าเกี่ยวกับเครื่องมือกำจัดข้อมูล (ตัวเลือกการรีเซ็ตเป็นค่าจากโรงงานหรือการเข้ารหัส) ”
รายงานสรุปว่า“ จะเห็นได้จากงานวิจัยนี้ว่า ผู้ใช้การ์ดหน่วยความจำเหล่านี้ยังไม่ทราบดีพอ จากอันตรายที่ไม่แน่ใจว่าข้อมูลถูกลบอย่างถูกต้องเมื่อกำจัดสื่อที่ใช้ในอุปกรณ์ส่วนบุคคลและผู้ใช้ไม่ดำเนินการตามความเหมาะสมเพื่อลบข้อมูลออกจากสื่ออย่างถาวรก่อนทิ้ง”
วิธีเช็ดการ์ดหน่วยความจำอย่างปลอดภัย
ดังที่รายงานไว้ในรายงาน (PDF) บ่อยครั้งที่ปัญหาไม่ได้อยู่ที่ผู้คนจะไม่เช็ดการ์ด SD มันเป็นสิ่งที่พวกเขาไม่ได้ ทำอย่างถูกต้อง. เพียงแค่การลบไฟล์ออกจากอุปกรณ์เพียงลบการอ้างอิงที่ชี้ไปยังตำแหน่งที่คอมพิวเตอร์สามารถค้นหาไฟล์นั้นในหน่วยความจำการ์ด มันไม่ได้ลบอันและเลขศูนย์ที่ประกอบขึ้นเป็นไฟล์ ที่ ข้อมูลยังคงอยู่ในการ์ดจนกว่าจะถูกเขียนทับ โดยอย่างอื่น.
ด้วยเหตุนี้จึงไม่เพียงพอที่จะเน้นไฟล์ทั้งหมดในการ์ดหน่วยความจำและกดปุ่มลบ. บัตรเกษียณจะต้องถูกลบและฟอร์แมตใหม่อย่างสมบูรณ์– รูปแบบ“ ด่วน” อาจไม่สามารถทำงานได้.
อ่านคู่มือของเราหากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีล้างอุปกรณ์หน่วยความจำภายนอกอย่างปลอดภัยเช่นการ์ด SD, USB แฟลชไดรฟ์หรือฮาร์ดไดรฟ์ภายนอก.
“ 8 bytes vs 8GBytes” โดย Daniel Sancho อนุญาตภายใต้ CC BY 2.0
