The Times | 17 февраля 2005 г.
Чтобы сохранить секреты, вышибите своему компьютеру мозги
Бен Хойл
Случалось ли с вами такое, что компьютер доводил вас до бешенства и в бессильном гневе вы были готовы расколотить его на множество осколков? Возможно, если бы вы поддались своему порыву, мы все жили бы в более безопасном мире.
Фирмы и частные пользователи редко заботятся о том, чтобы удалить важную информацию, которая хранится в их компьютерах, прежде чем продать свой агрегат. Это делает рынок торговли подержанными компьютерами потенциальным кладезем сокровищ для шантажистов, педофилов и мошенников.
Исследовательская группа из университета Гламоргана проанализировала 111 предположительно чистых жестких дисков, купленных меньше чем за тысячу фунтов, и обнаружила, что больше половины из них содержали личную информацию. Среди прочего там были номера полисов социального страхования, доказательства внебрачной связи одной замужней дамы и подробная биографическая информация о детях.
Из этих жестких дисков 97 было коплено на аукционе eBay, и 4 - на гаражной распродаже. Для контрольного эксперимента было изучено десять компьютеров из фирмы LCS Remploy, специализирующейся на уничтожении информации. Все они оказались чистыми.
Среди бывших владельцев остальных компьютеров - университеты, международные компании, начальная школа англиканской церкви из Восточного Йоркшира. Все они нарушили Закон о защите информации, обязывающий уничтожать данные.
Эндрю Блайт, глава исследовательской группы, сказал, что члены его команды обнаружили больше чем достаточно компрометирующей информации, с помощью которой можно было бы шантажировать некоторых людей, и это при том, что они ознакомились только с малой частью извлеченной из компьютеров информации.
Жесткие диски компьютеров, которыми пользовались сотрудники университетов Галла, Саутгэмптона и колледжа Харроу, содержали информацию о занятном порносайте, который посещали пользователи, а также шаблон одного из документов, выдаваемого университетом.
Информация, полученная с диска, который до этого принадлежал благотворительной организации, включала в себя письма от замужней сотрудницы, где она описывала детали супружеской жизни и своего внебрачного романа.
Особенно доктор Блайт обеспокоен в связи с информацией на винчестере компьютера директора начальной школы в Восточном Йоркшире. Там были отчеты, развернутый список учеников, личные письма родителям и психологические портреты отдельных учеников.
"Если бы это была информация о моем ребенке, я пришел бы в ужас, - сказал он. - Персональные детали, которые там содержаться, могут стать доступны для педофила, который не преминет ими воспользоваться".
"Все то, что сделали мы, легко мог бы сделать любой человек, обладающий маломальскими навыками и программой, которую можно скачать из сети".
Согласно закону о защите информации, компании обязаны тщательно охранять персональную информацию и уничтожать данные, когда потребность в них отпадет.
Однако жесткий диск, ранее принадлежавший крупной шведской страховой компании Skandia, которая много денег вложила в уничтожение данных, все равно содержал частную информацию. Пресс-секретарь компании одобрила работу исследователей, но сказала, что то, что они обнаружили, "ужасающе".
Американская компания Monsanto, занимающаяся производством генетически модифицированных растений, заявила, что намерена провести расследование, после того как оказалось, что на жестком диске их компьютера осталась информация о проводимых у них изысканиях.
Отдел по преступлениям, связанным с высокими технологиями, выразил озабоченность в связи с результатами исследования, но не выказал удивления. "Это исследование только показывает, как легко получить информацию, если она не защищена соответствующим образом", - сказал сотрудник отдела по работе с промышленностью Тони Нит.
"Кодирование и другие меры безопасности необходимы для того, чтобы обеспечить сохранность информации - иногда достаточно ввести пароль на жесткий диск, чтобы остановить любителей поживиться тем, что плохо лежит. Компании должны обеспечивать безопасность своим клиентам. Но пока компьютер физически не уничтожен, всегда остается риск, что информацией, находящейся в нем, смогут воспользоваться".
"С точки зрения потребителя, единственный верный способ почистить компьютер - это хорошенько стукнуть по нему топором".
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях