В конце 2020 года команда Центра глобальных исследований и анализа угроз «Лаборатории Касперского» (GReAT) решила проверить, насколько безопасны подержанные устройства. Ведущие специалисты в регионе DACH (Германия, Австрия, Швейцария) Марко Пройс (Marco Preuss) и Кристиан Функ (Christian Funk) в течение двух месяцев изучали б/у ноутбуки, жесткие диски, карты памяти и другие носители информации.
Эксперты исследовали данные, которые остаются на проданных б/у ноутбуках и накопителях. Какие следы может оставить после себя продавец? Сможет ли покупатель избавиться от них и пользоваться подержанным устройством так же, как новым? Будет ли б/у устройство безопасным, если не почистить его?
Как часто на б/у устройствах остаются данные пользователя
На подавляющем большинстве изученных устройств нашлись хотя бы какие-то остатки данных. В основном это была личная информация, но встречалась и корпоративная. Более чем на 16% устройств исследователям удалось сразу получить доступ к данным бывшего владельца. Экспертам удалось восстановить стертую информацию на 74% подержанных носителей и компьютеров методом file carving. И только 11% были правильно очищены.
Марко Пройс и Кристиан Функ нашли на подержанных устройствах разные данные — от потенциально безобидных до конфиденциальных и крайне чувствительных: записи в календаре, протоколы собраний, учетные данные для доступа к корпоративным ресурсам и внутренние документы организаций, личные фотографии, медицинская информация, налоговые документы и многое другое. Кристиан Функ подчеркивает, что личные данные никогда не теряют ценности: если вы вдруг продадите носитель с конфиденциальной информацией, не получится просто подождать и со временем расслабиться, если ничего не случится. Ощущение безопасности не означает, что вам ничто не грозит.
Списки контактов, налоговые документы и медицинские записи (или доступ к ним с помощью сохраненных паролей) злоумышленники могут использовать напрямую. Но на подержанных устройствах есть и данные, которые могут причинить ущерб опосредованно. Киберпреступники для своих махинаций собирают даже информацию профилей и посты в социальных сетях, — а ведь содержимое цифрового устройства гораздо более информативно.
Наверное, так можно и вредоносное ПО подхватить?
Некоторые пользователи тщательно защищают свои компьютеры и носители информации, но никто не заинтересован в безопасности проданного устройства больше, чем его покупатель. Не исключено, что на ноутбуке, только что купленном на сетевой барахолке, окажутся не только чужие данные, но и бонус в виде вредоносного ПО. На 17% исследованных Пройсом и Фанком устройств антивирус обнаружил угрозы.
Предыстория: более масштабное исследование
Эксперты начали проверять данные на подержанных устройствах после исследования, которое по заказу «Лаборатории Касперского» провела компания Arlington Research. Она опросила несколько тысяч покупателей б/у техники в Великобритании, Германии и Австрии и выяснила, что приобретенные ими устройства — самый настоящий источник утечки данных. Более половины из нескольких сотен респондентов находили на новоприобретенных подержанных гаджетах фотографии, материалы откровенного содержания, контактные и учетные данные или конфиденциальные документы (например, сканы паспорта).
Продавец, будь бдителен!
Лишь немногие респонденты игнорировали данные бывшего владельца на приобретенном гаджете, немедленно удаляли, сообщали о них прошлому хозяину или обращались в органы власти. По словам 74% опрошенных, они бы как минимум посмотрели, что оставил бывший владелец. При этом каждый десятый признался, что продал бы найденные данные, если бы мог извлечь из этого выгоду.
Советы и рекомендации
Для продавцов
Главная задача продавца — стереть личную информацию из устройства, чтобы сохранить приватность и защитить себя. Конечно, не стоит забывать о безопасности устройства (и мы надеемся, что вы заботились об этом, пока пользовались им), но гораздо важнее не оставить новому хозяину подарок в виде копии вашего паспорта или пароля от электронной почты.
- Прежде чем удалить ваши данные с продаваемого устройства (будь это телефон, компьютер, карта памяти или другой носитель), обязательно сделайте их резервную копию.
- Извлеките SIM-карту и карту памяти из телефона; удалите данные eSIM, если вы ею пользовались.
- Включите двухфакторную аутентификацию для любых учетных записей, которые поддерживают такую возможность, а затем выйдите из всех сервисов (банковских приложений, электронной почты, социальных сетей и так далее) на устройстве, которое решили продать.
- Выполните сброс до заводских настроек или отформатируйте носитель.
- Имейте в виду, что во многих случаях данные могут быть восстановлены даже после сброса до заводских настроек и форматирования. Поищите советы о том, как удалить всю информацию так, чтобы ее нельзя было восстановить (это делается по-разному — в зависимости от типа устройства, его модели и конфигурации).
Для покупателей
Что касается покупателей подержанных устройств то им следует сосредоточиться на безопасности, поскольку для них основная проблема — это оставшееся на б/у устройстве вредоносное ПО.
- Выполните сброс до заводских настроек или отформатируйте носитель.
- Если вы покупаете подержанное мобильное устройство или компьютер, при первом же запуске установите и активируйте надежное защитное решение и запустите полную проверку. Если хотите приобрести б/у накопитель, заранее поставьте антивирус на устройство, с которым будете его использовать, и сразу после подключения запустите сканирование.