Netidők Blogtársaság

Néztem az egyik doku csatornán, egy filmet, ahol egy angol szolgáltató cég telefonos ügyfélszolgálatán próbáltak betanítani egy új alkalmazottat. Nagy terem, sok asztal, mindegyiknél ült egy ügyfélszolgálatos, fejükön headset, előttük számítógép. Az érintőképernyők gondolom az alkalmazottak gyorsabb munkáját voltak hivatottak segíteni.

Az újonc a mélyvízben a tanár segítségével már éles körülmények között, ügyféllel tárgyalva gyakorol. Az ügyet sikerült lerendezni, a tanonc megnyugodott. Ekkor jött a krach: minden eltűnt a képernyőről.

Nem értette, mi történt. Az oktatója a fejéhez kapott, és közölte sikerült törölnie az előfizető összes eddig rögzített adatát. Hogy mi történt: elhinni is nehéz: az info gomb mellett közvetlenül a törlés gomb van, és azt nyomta meg a tanuló.

Ez egy informatikai rémálom, az ostoba programtervezés csúcsa. Csak néhány bődületes balfogás:

- Miért van a törlés gomb közvetlenül a gyakran használt info gomb mellett?

- Miért töröl azonnal?

- Miért nem kérdez rá, hogy valóban törölni akarja-e az ügyfelet?

- Miért nincs utána helyreállítási lehetőség?

Vajon mi mindent tudtunk volna még meg, ha elmerülünk a program jobb ismeretébe.

Toochee, a Galaktikus

Sokan vagyunk még, akik CD-re, DVD-re archiválunk, vagy éppen olyan lemezarchívum felett ülünk, amelyet nem lehet csak úgy a szemétbe dobni. A bizalmas adatokat meg kell semmisíteni.

Nálam most lett ez a probléma komoly probléma. A megoldás keresése közben bukkantam  erre a jópofa eszközre. Csak csatlakoztatni kell a számítógép USB portjára, és rátenni a megsemmisítésre szánt lemezt. A videó a többit megmutatja.

Különös problémával kellett szembesülniük az igazságügyi szerveknek az Egyesült Államokban. A Kaliforniai Büntetési és Rehabilitációs Hivatal egy tavalyi incidens nyomán figyelt fel a problémára, hogy az elítéltek a közösségi online médiumon keresztül újabb bűncselekményeket követhetnek el, illetve zaklathatják korábbi áldozataikat. Tavaly egy gyermekek zaklatásáért elítélt férfi felkutatta korábbi áldozatát a Myspace-en és a Facebookon. Az áldozat édesanyja olyan rajzokat kapott, amelyek 17 éves lányát ábrázolták, és pontosan tükrözték a lány hajviseletét és kedvenc ruhamárkáit. A nyomozás során kiderült, hogy az elítélt mobillal fért hozzá a lány online fotóihoz.

Bár a raboknál nem lehet mobiltelefon, 2006 óta élesen megugrott a börtönbe becsempészett mobilok száma. A börtönőrök csak az utóbbi fél évben több mint hétezer telefont koboztak el az elítéltektől.

Nem facebookozhatnak többé a kaliforniai elítéltek. Az állam büntetés-végrehajtási hivatala a közösségi hálóval szövetkezett a rabok letiltására. A CDCR felvette a kapcsolatot a Facebook biztonsági szakembereivel annak megoldására, hogy börtönbüntetése letöltése alatt egyetlen elítélt se használhassa a Facebookot. A törvények ugyanis nem tiltják, hogy egy elítélt megtarthassa Facebook-profilját, amelyet még börtönbüntetése előtt készített. A Facebook a CDCR kérésére törli az érintett profilokat.

A probléma nem egyedi. Szintén a múlt évben a brit igazságügyi minisztérium kérésére a Facebook eltávolította harminc börtönben ülő rab profilját a közösségi oldalról. A bűncselekmények áldozatai panaszkodtak, hogy a rabok az interneten fenyegetik őket, vagy a facebookon. "Leütöttek, de még nem ütöttek ki" - írta a Facebookon egy férfi, aki egy 16 éves fiú meggyilkolásáért ül börtönben. Hozzátette, hogy szeretne egy távirányítót, amellyel elhallgattathatna vagy kitörölhetne embereket, ha kell. Egy másik rab állítólag azzal hencegett, hogy alig várja, hogy szabadulása után belenézhessen bizonyos emberek szemébe és lássa a félelmet.

Kérdéses, hogy ez megoldást jelent-e a problémára, hiszen ezek a bűnözők újra regisztrálhatnak, akár saját, akár álnév alatt is. De ezeket az identitásokat is fel lehet fedezni, ha újra zaklatják áldozataikat. Ráadásul nem fogja megérni számukra, hogy ily módon leplezzék le magukat, hiszen csak arra hívják fel a figyelmet, hogy mobilt rejtegetnek a börtönben.

Toochee, a Galaktikus

Komoly biztonsági probléma a leselejtezett adatrögzítők biztonságos törlése és megsemmisítése. Nem véletlenül, hiszen a fejlesztők pont a mi érdekünkben mindent elkövetnek, hogy adataink biztonságban legyenek. merevlemezekről, pendrivokról már sokat beszéltünk, de ritkábban esik szó az optikai lemezek törléséről. Leggyakrabban egész egyszerűen összetörik, vagy iratmegsemmisítővel feldarabolják. De ez valójában nem igazán biztonságos megoldás, mert a darabok olvasásából is visszanyerhetők adattöredékek.

Összegyűjtöttem néhány viccesnek tűnő, de kezdetlegessége ellenére működő módszert, amelyekkel valóban megsemmisíthetőek az adatok.

Az alábbi videókon nagyfeszültséggel semmisítik meg az adathordozót. Az elv egyszerű: a nagyfeszültség hatására az alumínium hordozófelület olyan gyorsan felmelegszik, hogy egyszerűen elpárolog.

Itt egy egyszerű, házilag készült modell:

Ez már egy komolyabb, kétlemezes változat:

Kevésbé elegáns, ha nem pörgetjük a lemezt, viszont sokkal büdösebb:

Aki nem akar nagyfeszültséggel babrálni, az elérheti ugyanezt a hatást mechanikusan is. Vigyázat: nagy fordulatszámon a műanyag lemez darabokra robbanhat és komoly sérüléseket okozhat:

Toochee, a Galaktikus

Ausztrál kutatók kimutatták, hogy a mai Flash, SSD (NAND) alapú memóriák és háttértárak biztonsági szempontból újszerűen viselkednek az eddig megszokott mágneses adattárolókhoz képest. Szakértők erre a problémára a napokban hívták fel a szakma és főleg az IT biztonsági helyszinelő/nyomrögzítők figyelmét.

A technológia átállása az új tárolási megoldásokra folyamatosan zajlik és miközben csendben lecseréljük a régi adathordozókat (vannak olyan számítógépek, amelyek már nem is rendelkeznek hagyományos meghajtókkal) észre sem vettük, hogy a biztonság terén milyen változásokat hoznak.

Hogyan dolgoznak a biztonsági bizonyíték gyűjtők?
- A gépek és azok adathordozóinak tartalmát igyekeznek "megfagyasztani" és egy pillanatfelvételt készíteni az adatokról. Ezekről másolat készül és azt már lehet boncolni.
- A "boncolás" közben bizonyítékokat, elrejtett tartalmat és konkrét információkat keresnek.
- Előfordulhat, hogy dekódolni kell titkosított tartalmat vagy visszafejteni nehezen értelmezhető elemeket.
- Érdekes, hogy a Windows-os rendszerek nagyon sok nyomot hagynak maguk után (sok ideiglenes állomány, több helyen letárolt adatok) és akkor még nem beszéltünk a felhasználók átalános figyelmetlenségéről (rossz helyre lementett vagy nem törölt adatállományok).
- És akkor ott vannak még persze a hackerek vagy a nagyon leleményes felhasználók, akik érdekes helyekre is eldughatnak adtokat (pl. képekbe rejte szövegeket).

Mikre mutat rá a tanulmány?
- Az új adathordozókon törlésre kijelölt adatok helyét csak akkor lehet feltölteni új tartalommal, ha azokat ténylegesen letörli a meghajtó. Nem úgy, ahogy egy mágneses adathordozó esetében teszi, hanem az eredeti adat megsemmisítésével (elektronikai úton történő törlésével). Vagyis az eredeti adat tényleg teljesen elvész.
- Az új tárolóeszöközök (pl. SSD memóriát használók, pendriveok stb.) a felszabadítandó területet három percen belül autmotikusan törlik. Erre azért van szükség, mert az új adathordozók lassan törölnek (blockokat kell törölniük, amelyek nagyok) és azért a gyártók egy Self-Healing vagy Garbage Collection nevű automatikus technológiával rendszeresen törlik a "nem használt" részeket.

Miért probléma ez?
- A bizonyítékokat gyűjtő adatvédelmi szakértők elől a memóriák maguk törlik az információt, még mielőtt rögzíteni lehetne őket.
- A már letörölt adatokat nem lehet visszaállítani (a hagyományos mágneses tárolóknál ez sokkal egyszerűbb volt).
- A korródálódott digitális bizonyítékok (pl. egy bírósági perben) nem használhatóak fel vagy nehézkes a felhasználásuk.
- A megnövekedett adatmennyiséggel már így is sok probléma van (pl. átnézni egy terrabyte-os háttértárat), a törlések vagy nem törlések és adatállomány maradványok még tovább nehezítik a helyzetet.
- Egy másik tanulmány a problémák közül utolsónak említett gonddal kapcsolatban éppen azt mondja, hogy nehéz eldönteni, hogy a tároló letörölt-e valamit vagy sem. Vagyis bizonytalan. Ez talán a legrosszabb hír egy biztonsági szakértő számára.

A lényeg az, hogy úgy néz ki, hogy az operációs rendszer és a tárolóegységek egymástól független működése bizonytalanná teszi az adatok törlésének, bizonyítékként való megőrzésének vagy törlés után történő visszaállításának kérdését. Ez komoly biztonsági probléma és azoknak is rossz hír, akik nem szoktak mentéseket készíteni a fontos állományokról, mert ha elveszik az egyetlen példány egy modern memória meghajtón, akkor lehet, hogy soha többé nem jutunk hozzá.

Az eredeti tanulmány letölthető itt.


A The Register eredeti cikkét itt olvashatjuk.

Keleti Arthur