Flaş bellekleri
atarken iki kere düşünün !


Harici
bellek veya flaş bellekleri atarken veya satarken iki kere düşünmeniz
gerekiyor.


Birçok
bilgisayar kullanıcısı USB cihazlarını atarken, satarken veya başkasına
verirken ne yazık ki verilerin silinmesi konusunda yeterince önlem almıyor.


Bilgi
güvenliği kuruluşu ESET, İngiltere’de yapılan bir araştırmayı mercek altına
aldı. Buna göre ikinci el USB’lerde pek çok kişi hassas
verilerini
bırakıyor.


İngiltere’de
bulunan Hertfordshire Üniversitesi’nden akademisyenler, kaçının hala önceki
sahiplerinin bilgilerini içerdiğini görmek için USB’lere yönelik bir çalışma
gerçekleştirdi. Araştırmacılar, Amerika Birleşik Devletleri’nde 100 ve
İngiltere’de de 100 adet olmak üzere herkese açık platformlardan 200 adet
ikinci el harici bellek (USB Memory) satın aldı.


Antivirüs
yazılım kuruluşu ESET ve İngiliz tüketici bilgilendirme sitesi Comparitech’in
bildirdiğine göre, çoğu USB sürücüsü, önceki sahiplerinden kalan veriler
içeriyordu ve bu bilgiler neredeyse hiçbir çaba sarf edilmeden elde
edilebilmekteydi.


Örnek
vermek gerekirse, 20 kişi depolama cihazlarını temizlemek için herhangi bir
girişimde bulunmamıştı.Bu cihazlar basitçe bilgisayara takmak, içeriklerini
ortaya çıkarmak için yeterliydi.


Cihazların önceki sahipleri tespit edilebildi


Bununla
birlikte, daha sık olmamakla birlikte veriler silinmişti; ancak bu
ulaşılamayacak bir yerde oldukları anlamına gelmiyordu. Araştırmacılar yalnızca
halka açık veri kurtarma yazılımları kullanarak 135 harici belleğin
içeriklerini formatlanmış olsalar bile basit bir şekilde ele geçirilebildiğini
ortaya koydu. Bunlar arasından 44 USB sürücü, cihazın önceki sahibinin
kimliğini tespit edebilmek için yeterli bilgi içermekteydi.


USB’lerden neler çıktı?


Şaşırtıcı
olmayan bir şekilde, harici sürücülerde bulunan veriler, kurumsal ve yasal
belgelerden vergi formlarına, ödeme fişlerinden potansiyel olarak daha da
endişe verici bulgulara kadar geniş bir alanı kapsamaktaydı. Bunlar arasında
bir arama emriyle, para ve av tüfeği fotoğraflarının yanı sıra, isim ve
iletişim bilgileriyle fotoğrafları bulunan orta yaşlı bir adam da yer aldı.


200’den sadece 34’ündeki bilgiler güvenli
silinmiş


Bu
arada, sadece 34 adet USB sürücü bir yazılım aracılığıyla güvenli şekilde
silinirken, sadece bir tanesi şifrelenmişti ve yeni sahiplerin ulaşamayacağı
şekilde bu cihazlara saklanan her türlü veriyi ulaşılamaz kılıyordu.


Ne yapılabilir?


Kullanmadığınız,
birisine verdiğiniz, satmaya veya çöpe atmaya hazırlandığınızharici disklerdeki
verilerinizi silmeye özen gösterin. Bununla birlikte ‘şifreleme’ (encryption)
uygulamaları, verilerinizi meraklı gözlerden koruyacak şekilde güvende
tutabileceğiniz iyi bir araçtır. Örneğin ESET Smart Security
Premium
yazılımında yer alan ESET Secure Data özelliği USB’yi şifreler ve
parola olmadan verileri ulaşılamaz hale getirir.