Tiskane izdaje
Med prazniki smo na slovenskem in nemškem spletnem oglasniku kupili dve rabljeni elektronski napravi: pametni mobilnik in videokamero. Pri obeh sta prodajalca priložila tudi pomnilniški kartici. Nosilca smo preverili s programom za iskanje izbrisanih podatkov in našli marsikaj zanimivega.
Prodajalec je mobilnik povrnil na tovarniške nastavitve, pomnilniške kartice pa se sploh ni dotikal, zato so na njej ostali številni stari podatki – od fotografij in videov do (piratiziranega) navigacijskega programa in ostankov mobilnih aplikacij. Lastnik kamere je pomnilniško kartico sicer formatiral, a je že brezplačni program za priklic pobrisanih podatkov obudil za več gigabajtov posnetkov.
S preizkusno različico posebne aplikacije za obujanje podatkov z mobilnika smo ugotovili, da je tudi na notranjem pomnilniku ostal kup uporabniških podatkov – kljub zagotovilom proizvajalcev, da jih povrnitev na tovarniške nastavitve (»factory reset«) izbriše za vedno. Če bi se potrudili, bi lahko na mobilniku najverjetneje poiskali še telefonski imenik, vsebino sporočil SMS in uporabniške račune, ki so ostali zapisani v pomnilniku.
Na obeh napravah smo pridobili dovolj podatkov, da bi brez težav prepoznali oba lastnika, njuni družini, stanovanje, hišo in celo intimne partnerje. Kar nekaj fotografij in posnetkov je bilo takšnih, da jih nastopajoči zagotovo ne bi hoteli videti na svetovnem spletu (popivanje, golota …). Prodajalca sta bila prepričana, da sta pred oddajo oglasa na spletu dobro pobrisala podatke. Takšna nevednost je zelo pogosta celo med novinarskimi preizkuševalci elektronskih naprav, saj smo na Infotehu med preizkusi večkrat opazili, da so naši predhodniki na njih pustili veliko elektronskih sledi.
S preprostim preizkusom smo hoteli opozoriti na dvojno naravo elektronskih podatkov. Če ne poskrbimo za varnostne kopije, jih lahko zelo hitro izgubimo, saj današnjih potrošniških elektronskih naprav proizvajalci niso namenili za dolgoletno arhiviranje digitalnih vsebin. Če bankrotira ponudnik oblačnih storitev, bodo verjetno izgubljeni tudi shranjeni podatki. Hkrati je brisanje podatkov skoraj enako zahtevno kot njihovo ohranjanje, saj so lahko elektronski zapisi izjemno trdoživi. Neprevidne objave na spletu ali družabnem omrežju se je skoraj nemogoče znebiti. Specializirani programi, ki jih uporabljajo policijski forenziki ali obveščevalci, pa znajo obuditi podatkovne drobce celo iz fizično uničenih nosilcev. Zato je temeljito brisanje podatkov zelo pomemben del digitalne pismenosti.
Brisanje ni resnično brisanje
Podatki so na elektronskih napravah so zapisani po podobnem načelu, kot so urejene knjige v knjižnici. Računalniški disk, pomnilniško kartico ali ključek USB si lahko predstavljamo kot velik prostor, v katerem je polno knjižničnih polic. Operacijski sistem zlaga podatke na policah in vsak vnos vpiše v nekakšen elektronski »knjižnični katalog«. Kadar računalnik išče podatek, ne gre gledat na police, ampak v katalog. Ko podatek izbrišemo, sistem ne zavrže knjige, ampak jo samo v katalogu označi kot izbrisano.
Ko formatiramo pomnilniški medij ali vrnemo mobilnik na tovarniške nastavitve, uničimo samo knjižnični katalog (oziroma ga označimo kot izbrisanega, da ga operacijski sistem ne vidi). Vsi podatki pa še naprej ostanejo na »policah«, dokler jih ne prepišemo z novimi. Programi za pridobivanje izbrisanih podatkov zato delujejo kot nekakšna knjižnična inventura, pri čemer programski knjižničarji pregledajo vse police in iz ostankov izdelajo nov katalog. Nekateri podatki so morda delno izgubljeni, druge je mogoče v celoti rekonstruirati in jih presneti na drug nosilec. Tako lahko povrnemo skoraj vse podatke iz formatiranega nosilca, če še nismo namestili novega operacijskega sistema ali prepisali podatkov.
»Knjižnična« razlaga pomaga razumeti tudi problematiko pravice do elektronske pozabe na spletu in družabnih omrežjih, saj so vse izbrisane objave dejansko samo označene kot izbrisane. Google, facebook in drugi spletni ponudniki storitev uporabniških podatkov večinoma ne brišejo z diskov, trdijo namreč, da bi bilo »uničevanje« podatkov zanje zamudno, drago in uporabnikov ne bi obvarovalo pred nehotenim izbrisom ali krajo elektronske identitete (pri tem sicer zamolčijo, da je večna hramba podatkov del njihovega poslovnega modela). Zato bi morali za uničenje podatkov uporabljati metode varnega brisanja, ki jih je dobro poznati tudi pred prodajo rabljene naprave na spletnem oglasniku.
Prepis ali uničenje
Državne ustanove ali podjetja praviloma morajo poskrbeti za varno uničenje podatkov, kadar prodajo pomnilniške naprave. Na internetu je mogoče najti različne prikaze podatkovnega uničenja – od razmagnetenja diskov, osvetljevanja z ultravijolično svetlobo, ploščenja s cestnim valjarjem ali celo mletja na drobne koščke. Te metode so za običajne uporabnike pretirane. Če na pomnilniku nimate shranjenih občutljivih podatkov, je dovolj že prepis podatkov s posebnim programom za varno brisanje.
Takšni namenski programi imajo ravno nasprotno nalogo od elektronskih knjižničnih inventurnikov, ki na policah iščejo pozabljene podatke. Programski brisalniki napolnijo vse police z naključnim elektronskim šumom (ustvarjenimi nesmiselnimi zapisi) in prepišejo datoteke, da jih ni več mogoče priklicati z običajnimi programi za obnovo izbrisanih podatkov. Zmogljivejši izdelki znajo sami poiskati mesta, kamor operacijski sistem shranjuje uporabniške podatke: certifikate, račune, spletno zgodovino, pošto in piškotke. Še veliko bolj varna pa je uporaba šifriranja diska in drugih pomnilniških medijev, saj podatkov ni mogoče prebrati brez ključa.
Šifriranje pomnilnika zelo priporočamo zlasti pri pametnih mobilnikih, saj je njihovo vsebino težje temeljito pobrisati kot na disku ali ključku USB. Računalniki in mobilniki so danes dovolj zmogljivi, da šifriranje podatkov v realnem času (bistveno) ne upočasni njihovega delovanja, le geslo za dostop je treba večkrat vpisati med zagonom ali zbujanjem naprave. Vendar je takšno neudobje zgolj manjša neprijetnost v primerjavi z zadrego, ki jo lahko povzročita neprimeren videoposnetek ali fotografija, če se nepričakovano pojavita na svetovnem spletu.
Po zaključku preizkusa smo vse pridobljene podatke varno pobrisali in uničili. Nekateri neprevidni prodajalci elektronskih naprav ne bodo imeli takšne sreče, saj bo zlorab osebnih podatkov zaradi naše neprilagojenosti na informacijsko družbo vse več. Zato bi morali na varno brisanje in šifriranje pomisliti vsaj takrat, ko računalnik ali mobilnik pripravljamo na prodajo. Če že ne postane temeljna uporabniška navada.
