Купите электронное устройство, и получите данные бесплатно: на подаренных гаджетах остаётся личная информация

Автор оригинала: Josh Frantz
  • Перевод


Если у вас скопились старые компьютеры, флэшки, телефоны или жёсткие диски, а вы ими не пользуетесь, вы можете захотеть отнести их в комиссионку на продажу, в благотворительный магазин, продать самостоятельно или отправить на переработку. Но задумывались ли вы, что происходит с этими устройствами и данными, хранящимися на них? Уничтожаются ли ваши данные, или эти вещи перепродаются, храня в себе все ваши воспоминания и личные данные, доступные для следующего владельца? А если эти данные доступны, что будет, если кто-нибудь типа меня начнёт прочёсывать все комиссионки и благотворительные магазины недалеко от дома, только чтобы узнать, сколько личных данных он сможет там найти?

Чтобы выяснить, сколько именно, я провёл шесть месяцев, извлекая все данные, что я мог найти в устройствах, продающихся там, где торгуют восстановленными компьютерами или принимают в дар гаджеты для перепродажи. К концу эксперимента исследования показали, что многие предприятия не обеспечивают то, что гарантируют, и не стирают данные с устройств, которые люди им предлагают.

Давайте посмотрим, как проходил мой эксперимент, какие данные я сумел извлечь, и методы по гарантированному удалению данных с ваших старых устройств перед их продажей.

Процесс


Мой первый шаг был наименее интересной частью эксперимента: я изучил, какие предприятия продают восстановленные, пожертвованные или б/у компьютеры недалеко от моего дома в Висконсине. Я посетил 31 магазин и купил всё, что мог, на сумму в $600. Вот, что я приобрёл:

Настольные компьютеры и ноутбуки – 41
Сменные носители (флэшки, карты памяти) – 27
Жёсткие диски – 11
Мобильные телефоны – 6

Покупая устройство, я возвращался в центр управления (как я называю свой подвал), и начинал процесс извлечения данных. Принося домой компьютер, я пытался его загрузить, чтобы узнать, грузится ли он, и требует ли пароль. Я написал скрипт на PowerShell, который проходит по диску и составляет список всех изображений, документов, сохраненных электронных писем и историю переписки в мессенджерах. Затем я всё это красиво архивировал и каталогизировал на рабочем столе. Один только ноутбук от Dell был зачищен как надо.

Большая часть жёстких дисков была с интерфейсом IDE, поэтому я использовал внешнее устройство для быстрого подключения жёстких дисков (IDE-тостер), и скрипт на Python, который каталогизировал все данные. Я обнаружил, что ни один винчестер не был зашифрован, и все работали нормально (за исключением старого Hitachi на 30 Гб, который был очищен).

Купленные мною телефоны были очень старыми и для них пришлось купить на eBay три разных проприетарных зарядки, что повысило расходы до $650 (не учитывая бензин и кофе). Телефоны не требовали ввода PIN, и для некоторых из них я не смог найти ПО для подключения к компьютеру.

В случае с флэшками и картами памяти я просто подключал их, а потом использовал скрипт на Python для организации данных.

В целом результат моих исследований оказался шокирующим. Из 85 купленных устройств только два (ноутбук от Dell и жёсткий диск от Hitachi) были тщательно очищены. И только три устройства были зашифрованы.

Данные


Вооружившись горой данных и подвалом, захламлённым железом, которое было старше меня, я разработал план по сортировке всех данных в поисках личной информации. Я использовал pyocr для определения номеров социального страхования, дней рождения, номеров кредиток и телефонных номеров на изображениях или PDF. Затем я использовал PowerShell для прохода по всем документам, емейлам и текстам в поисках той же информации. Все регулярки для обработки личной информации я сохранил.

Несмотря на то, что оптическое распознавание символов работает не на 100% точно, и на изображениях или в PDF могли быть данные, которые я бы не извлёк, я могу подтвердить, что регулярки, использованные для извлечения номеров социального страхования, дней рождения, номеров кредиток, телефонных номеров и номеров водительских удостоверений были довольно всеобъемлющими.

Ниже – итоговый подсчёт обработанных данных (не включая несколько историй переписок в MSN/AIM) и форматов файлов. Я исключил некоторые форматы (XML, HTML и CSS) для краткости.

Изображения (JPEG, TIFF, GIF, BMP, PNG, BPG, SVG) – 214 019
Documents (DOC, DOCX, PDF, CSV, TXT, RTF, ODT) – 3 406
Emails (PST, MSG, DBX, EMLX) — 148 903

Как видите, много чего нашлось. А самое интересное в том, что мне удалось извлечь много личной информации. Вот расклад по уникальным значениям для каждого из типов информации:

Email-адреса – 611
Дата рождения — 50
Номер соцстрахования — 41
Номер банковской карты — 19
Номер водительского удостоверения — 6
Номер паспорта – 2

Удивительно, что большая часть номеров с банковских карт была получена с фотографий или сканов карт, причём сфотографированы были как лицевая, так и оборотная часть карты. Номера паспортов также были взяты со сканов.

Стоимость


Проводя исследования дальше, я понял, насколько дёшево и просто купить информацию людей в Даркнете. Номера соцстрахования стоят по $1, полные документы (dox) стоят по $3. Так что изначальных инвестиций в $600 нам никак не оправдать.

Из этого следует интересный вывод: утечки данных встречаются так часто, что уронили стоимость данных. Я видел в Даркнете несколько дампов с номерами соцстрахования, стоящих даже меньше $1 за штуку.

Как безопасно избавиться от ваших гаджетов


Отдавая на благотворительность или продавая гаджет, необходимо убедиться, что все данные с него удалены, и не надеяться на то, что продавец сделает это за вас. Но если вы хотите отдать свои гаджеты на переработку, то вот несколько способов убедиться, что с них нельзя будет восстановить данные, безвозвратно уничтожив устройство или носитель:
  • Молоток.
  • Сжигание (осторожно, токсичные продукты сгорания).
  • Индустриальная перемолка.
  • Дрель.
  • Кислота.
  • Электролиз.
  • Микроволны.
  • Термитная сварка.


При использовании таких методов вам нужно будет обезопасить рабочее место и надеть разумную защиту (как минимум, очки и перчатки). А обеспечив защиту, с уничтожением гаджетов можно здорово поразвлечься.

Вот, к примеру, как термитная сварка уничтожает настольный ПК:



В принципе, если вы не уничтожили устройство физически, специалисты смогут извлечь с него данные. Если вас это волнует, то лучше перестраховаться и уничтожить его. Однако обычно достаточно просто зачистить ваше устройство, обычно это очень легко и просто делается [к примеру, для устройств на Android достаточно зашифровать все данные, а потом провести сброс параметров до заводских].

Если вы хотите очистить жёсткий диск, в этом поможет программа Darik's Boot And Nuke. Однако этот метод не сработает с твердотельными накопителями или дисками RAID. В последнем случае неплохо работает PartedMagic.

Заключение


Если вы беспокоитесь о том, что ваши данные могут оказаться в руках злоумышленников, уничтожьте данные. Если вы хотите пожертвовать устройство на благие цели, убедитесь, что оно очищено. Даже если вы получите письменное заверение об уничтожении данных, проверить это не удастся – кроме как стереть их самому.
Поддержать автора
Поделиться публикацией

Комментарии 14

      0
      Вайпать накопители уже не достаточно?
        +2
        Вот, к примеру, как термитная сварка уничтожает настольный ПК:
        Интересуюсь спросить, какие чувствительные личные данные остаются в: матери, видеокарте, блоке питания?
          +1
          Название видео: «bla-bla thermite based hard drive destruction». На кой сожгли весь системник — неясно.
          +1
          WTF?
          Сжигая ABS пластик в составе корпуса ПК вы травите себя и окружающих.
          Это все может пойти на вторичную переработку.
          image
          Что мешает нагуглить методы надежного стирания информации с HDD и осуществить их?
          Чтобы отформатировать винчестер и после записать ненужные данные на весь его объем ненужно иметь два высших образования.
          Не впадайте в крайности.
            +1
            Зато горит красиво
            0
            Если вы хотите очистить жёсткий диск, в этом поможет программа Darik's Boot And Nuke. Однако этот метод не сработает с твердотельными накопителями или дисками RAID. В последнем случае неплохо работает PartedMagic.

            Как насчёт


            dd if=/dev/urandom of=/dev/sda bs=4K

            пару раз? Данные полностью чистит?

              +1
              После одного раза перезаписи, на сколько я знаю, еще ни кто не восстановил данные. Даже не случайными данными, нулями, например.
                0

                Головки в диске позиционируются с погрешностью, и с помощью микроскопа в специальной лаборатории данные можно прочитать. Это долго и дорого. Имеет смысл только если у вас на диске данные стоимостью в миллионы.

                  0
                  Я думаю это актуально было для старинных больших дисков, где дорожки были чуть ли не по миллиметру и позиционировались шаговым двигателем. Там да, при прогреве дорожки могли смещаться на некоторое расстояние, и можно было исследовать остаточную намагниченность некоторых дорожек, особенно, если была линейная запись нулей. Считываем дорожку чувствительной аппаратурой и восстанавливаем данные что были до записи нулей или по бокам от дорожки.
                  Сейчас всё сложнее. Даже при записи нулей диск пишет помехоусточивый сложный код с избыточными данным. Ширина дорожек по сути нулевая, самый минимум для формирования магнитного «пикселя», магнитного домена отдельного, ничего лишнего не пишется. Считывание даже корректных данных в штатном режиме сложнейшая процедура, размер данных настолько мал, что на ходу исправляются неизбежные ошибки избыточными кодом. Позиционирование на дорожку идет без ошибок, по силе сигнала, никаких отклонений не допускается.
                  Даже если заплатить дорого, окажется что там нет физически информации избыточной для восстановления данных, просто физически, на квантовом уровне нет информации.
                  Платить имеет смысл в пограничных случаях, когда повреждена голова, контроллер, а данные на блинах целые полностью или частично.
                  На SSD диске кстати часть информации может быть в области с избыточной «запасной» зоной. SSD диск на 256 Гб на самом деле больше, часть диска выделена про запас на случай износа секторов, вот множество секторов могут быть помечены как нерабочие, но в них будут остатки информации (зависит от прошивки контроллера конечно). Другое дело что данные могут быть как-то сложно закодированы/сжаты и это не целый файл, а фрагмент файла подкачки, например.
                0
                В HDD есть Host Protected Area, который может скрывать часть диска от ОС, и перезапись через dd не сотрет эту часть.
                В современных самошифрующихся SSD есть два режима (две ОС): pre-boot и post-boot. В pre-boot-разделе находится маленькая ОС для ввода пароля, переключающая SSD в post-boot после ввода правильного пароля. Её тоже нельзя очистить через dd из post-boot ОС.
                +3
                41 б/у компьютер + мелочевка всего за $600? неплохо, наши радио рынки отдыхают.
                  0
                  Помнится как раз в Висконсине лет десять назад я на крэйгслисте нашёл некоего Smith Whitney продававшего б.у. Dell xps с дискретной графикой и договорился что он подъедет ко мне. При встрече выяснилось, что во-первых это темнокожая Whitney Smith, во-вторых спецификацию она взяла из интернета и в её ноутбуке дискретки нет а также меньше памяти. Посему её личные данные мне не достались.
                  По теме — автор как-то гиперболизирует возможные решения проблемы с уклоном в вандализм. Затереть файлы нулями будет вполне достаточно, в FAR-е для этого есть «уничтожить» Alt+Del.
                    0
                    • Термитная сварка.

                    С каких пор зажигательную термитную смеь стали применять для сварки?
                    P.S. Нет, я конечно нашёл что таки да, применяется, но блин…

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое