اگر می‌خواهید یواس‌بی خود را پاک کنید، از یک دانشجوی هنر کمک بگیرید

دانشجویان هنر و یا دست کم کسانی که در دانشگاه آیووای شمالی هستند به احتمال زیاد می‌دانند که چگونه باید اطلاعات یک دیسک یواس‌بی را به طور کامل حذف کنند، در حالی‌که دانشجویان علوم بازرگانی و یا علوم انسانی حتی آن را امتحان هم نمی‌کنند.
این یک نتیجه‌گیری جالب از یک مطالعه‌ی جدی است که با هدایت Sarah Diesburg در دانشگاه‌های ایالات متحده انجام شده است و موضوع آن این بوده است که مردم در برخورد با اطلاعات امنیتی درون فلش‌درایوها چه می‌کنند.
مردم به طور کلی نمی‌دانند چگونه باید اطلاعات امنیتی موجود در یواس‌بی درایوها را حذف کنند، و این پژوهش جدید آن را تصدیق می‌کند، Diesburg دریافته است که بیشتر مردم فکر می‌کنند کشیدن یک پرونده به درون سطل زباله باعث از بین رفتن آن می‌شود و تعداد بسیار کمی هستند که بخواهند کل دیسک را فرمت کامل کنند.
یک فرمت کامل ساختار پرونده‌های سامانه‌ای صفر را نمایش می‌دهد و بنابراین داده‌هایی را که در بر دارد به طور کامل محو می‌کند. یک «فرمت سریع» تنها ساختار اطلاعات را به هم می‌زند، اطلاعات در پس آن باقی می‌مانند تا در صورت نیاز بازگردانی شوند. یک «حذف کردن» تنها رکوردهای مرتبط با مدارک را از ساختار پرونده‌های سامانه‌ای حذف می‌کند، محتوی در پس آن باقی می‌ماند.
Diesburg می‌گوید که بدیهی است که شما در بسیاری از مواقع قابلیت پاک‌سازی کامل را می‌خواهید ولی کاربران نمی‌دانند که باید آن را چگونه انجام دهند. حتی یک راه حل بهتر؛ فرمت کامل کنید، درایو خود را با پرونده‌هایی تصادفی به طور کامل پر کنید و آن‌گاه دوباره آن را فرمت کنید و یا … تنها از یک چکش استفاده کنید! زیرا الگوریتم‌های فلش درایو احتمالاً تلاش می‌کنند تا دوباره پرونده‌ها را بازگردانی کنند.
جایگزین دیگر برای این کار این است که تمام پرونده‌های سامانه‌ای را رمزگذاری کنید و آن‌گاه کلید رمزنگاری را از بین ببرید، اگر رمزنگار به اندازه‌ی کافی قوی باشد استفاده‌ی دیگران از این داده‌های رمزنگاری شده غیرممکن خواهد بود.
در این مطالعه تخریب این گجت قرار داده شده روی میز تنها با راه حل نرم‌افزاری ممکن بود. با توجه به مقاله‌ای که از سوی Diesburg و همکاران او به Arxiv فرستاده شده بود، تا ۶۰ درصد از درایورهایی که آن‌ها بررسی کردند دارای قابلیت بازیابی بودند. این آزمون در دو دسته از دستگاه‌ها اجرا شدند؛ یکی از آن‌ها به صورت دست دوم و کارکرده از آمازون و eBay خریداری شده بود (که در مطالعه به عنوان درایوهای بازار از آن‌ها نام برده شده است) و دسته‌ی دیگر مستقیماً از خود کاربران اخذ شده بود با این پیشنهاد که آن‌ها را با فلش درایوهای جدید تعویض کنند.
از زمان مطالعه‌ی سال ۲۰۱۱ اطلاعات قابل بازیابی یک یافته‌ی جدید نیست، اما در مطالعه‌ی جدید بیشتر به ناکارآمدی سطل زباله‌ی ویندوز و سامانه‌ی عامل OS X اشاره شده است.
در این مطالعه تنها ۱۰٫۳ تا ۱۳٫۵ درصد از کابران سعی در انجام یک فرمت کامل فلش درایوهایی کردند که بعد از آن به محققان داده شد، و این در حالی بود که یک سوم از پرونده‌های درایوها کاملاً دست نخورده بود و هیچ تلاشی برای حذف آن‌ها صورت نگرفته بود.
یکی از درایوهای گرفته شده از دانشجویی که آن را به پژوهش‌گر داده بود دارای کلیدهای خصوصی برای Bitcoin و Litecoin بود. این کاربر که کاملاً برای حذف اطلاعات از این درایو گیج شده بود می‌گوید: «من تنها اطلاعات فلش درایور خود را به رایانه‌ی شخصی خود منتقل کردم.»
در اینجا نتایج بر اساس رشته‌های دانشگاهی دسته بندی شده‌اند:
•علوم انسانی- داده‌های حذف نشده در نزدیک به نیمی از درایوها موجود بودند و تنها ۱۰٫۸ از آن‌ها درایوها را به طور کامل فرمت کرده بودند.
•هنر- هیچ‌کس داده‌های حذف نشده در درایو خود باقی نگذاشته بود و ۴۴٫۴ درصد از آن‌ها یک فرمت سریع انجام داده در حالی که ۳۳٫۳ درصد داده‌ها را به طور کامل فرمت کرده بودند.
•علوم و مهندسی- در ۳۱٫۷ درصد از درایوها داده‌های حذف نشده وجود داشتند وتنها ده درصد یک فرمت کامل انجام داده بودند.
•علوم بازرگانی-عمل‌کردی به بدی علوم انسانی داشتند و ۴۳٫۸ داده‌ها حذف نشده بودند، اما در فرمت کامل بسیار بهتر عمل کرده بودند به طوری که ۱۸٫۸ درصد از این دانشجویان فرمت کامل را اعمال کرده بودند.
عادلانه است که بگوییم دانشجویان علوم بازرگانی به احتمال زیاد به لحاظ حساسیت داده‌هایی که روی درایوهای خود داشتند در درجه‌ی اول اهمیت بودند (۴۳٫۸ درصد) بعد از آن‌ها دانشجویان هنر (۵۵٫۵ درصد) که جلوتر از دانشجویان علوم و مهندسی (۶۱٫۷ درصد) و علوم انسانی (۶۴٫۹) درصد قرار داشتند.
پژوهش‌گران می‌گویند که حالا که مردم چنین در درک نحوه‌ی حذف امن داده‌ها از فلش درایوهای خود ضعیف عمل می‌کنند، توسعه‌دهندگان سامانه‌های عامل باید برخی تغییرات در رابط کاربری خود اعمال کنند و یا به صورت پیش‌فرض نحوه‌ی حذف قدرتمندتری را اعمال کنند.
آن‌ها میگویند بهتر از آن اینست که دستگاه‌های ذخیره‌سازی جانبی به طور پیش‌فرض از رمزگذاری پیشرفته‌ای برخوردار باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.