Birçoğumuz verilerimizi saklamak, korumak ya da bir cihazdan bir diğerine verilerimizi taşımak için USB cihazlar yani flash diskler kullanılırız. Bu USB cihazları yani flash diskleri başkasına verirken, atarken veya satarken içerisindeki verilerin silinmesi konusunda yeterli önlem almıyoruz ya da sildiğimizi sanıyoruz. İngilterede yapılan bir araştırma gösteriyor ki pek çok kişi flash belleklerinde yani USB cihazlarında hassas verilerini unutuyor ve bırakıyor. Peki bunlar başımıza neler açabiliyor ve ne yapmamız lazım? İşte detaylar…
İngiltere’de USB cihazların kaçının önceki sahiplerine ait verileri hala içerdiğine dair bir araştırma yapılmış. Bilgi güvenliği kuruluşu olan ESET ise bu araştırmayı mercek altına almış ve sonuçlar USB kullanan kişileri gerçekten ürkütecek şekilde ortaya çıkmış.
Araştırmada 100 tane İngiltere’den 100 tane de Amerika’dan herkese açık platformlardan 200 tane ikinci el USB cihaz yani flash bellek yani diğer bir adıyla harici bellek alınmış. Bunlar incelenmiş ve hemen hemen pek çoğunun önceki sahiplerinde ait verileri hala içerdiği tespit edilmiş. Hatta bu bilgilere neredeyse hiçbir çaba sarf edilmesine gerek dahi kalmadan ulaşıldığı görülmüş.
Araştırmaya konu olan 200 tane harici bellek yani USB cihaz incelendiğinde bunlardan yalnızca 34 tanesinin güvenli bir şekilde silindiği ve hiçbir bilgiye ulaşılamadığı görülmüş. Hatta sadece 1 tanesi şifrelenerek de korunmuş. Bunlar gayet güvenli bir şekilde elden çıkarılmış ve sözkonusu cihazlarda saklanan veriler ulaşılmaz kılınmış. Ancak geri kalan 165 tane cihaz ise maalesef daha sonradan sahiplerinin başlarına sorun açacak şekilde elden çıkarılmış. Verilere ve hatta elden çıkaran kişilerin kişisel bilgilerine dahi erişilmiş.
Silinen verilere tekrar erişiliyor…
Örneğin her 10 kişiden 1 tanesinin bu depolama cihazlarını elden çıkarmadan önce temizlemek için herhangi bir çaba da sarf etmediği görülmüş. Oysa ki bu cihazları kolayca bilgisayarlara takarak içeriklerini yok edebilirsiniz.
Ancak bir önemli nokta var. O da bu cihazlardan veriler silinmiş olsa da çoğunlukla bu silinen bilgilere tekrar ulaşılabiliyor. Bu da araştırma kapsamında denenmiş. Mesela araştırma kapsamında olan 200 flash diskin 135 tanesine format atılmış ve tekrar verilere ulaşılmaya çalışılmış. Teste tabi tutulan 135 tanesinin 44 tanesindeki silinen verilere tekrar çok basit bir şekilde ulaşılmış. Yani ortadan kaldırıldığı düşünülen bu verilere yeniden erişilebildiği görülmüş.
Cihazın önceki sahibi tespit edilebiliyor…
Bu erişilen bilgiler arasında yasal belgeler, kurumsal ve kişisel veriler, vergi formları, ödeme fişleri, özel fotoğraflar, isim ve iletişim bilgileri gibi pek çok başkasıyla paylaşılmaması gereken bilgiler de yer alıyordu. Yani aslında bu atılan, satılan veya başkasına verilen USB cihazlar yani flash belleklerinizden sildiğinizi sandığınız bu kişisel bilgiler başlasının eline geçebilir. Hatta sizin kimliğiniz dahi tespit edilebilir. Bu harici belleklerinizi elden çıkardan önce birkez daha düşünmenizde fayda var.
