211service.com
Recopilación de datos de la papelera
He pasado gran parte de los últimos ocho años de mi existencia profesional trabajando con información que sus propietarios anteriores han dejado sin darme cuenta en las unidades de disco. En 1998, comencé a comprar discos duros usados vendidos en eBay; aproximadamente un tercio de estas unidades contienen cantidades importantes de información confidencial.
En 2003 publiqué mi primera trabajo de investigación sobre el tema, Remembrance of Data Passed, en coautoría con el Dr. Abhi Shelat (aunque en ese momento, solo éramos dos estudiantes graduados del MIT). Ese artículo discutió nuestros hallazgos resultantes de la compra de 150 discos duros. Desde entonces, Abhi se ha dedicado a otros proyectos, pero yo me he mantenido. Recientemente, compré y obtuve una imagen de la unidad # 1236 (estaba llena de correo electrónico personal).
Uno de mis objetivos en todo esto ha sido lograr algún tipo de cambio social a gran escala. Unos meses después de la publicación de nuestro documento de 2003, el Congreso de EE. UU. Aprobó la Ley de transacciones de crédito justas y precisas (FACT ACT) de 2003. En parte como resultado de mi investigación, se agregó lenguaje a la FACT ACT para obligar a las organizaciones a destruir los informes de los consumidores. en papel o soporte magnético antes de desecharlo.
Desafortunadamente, aprobar la ley no fue suficiente. Primero, tiene un gran vacío: las regulaciones de implementación eximen específicamente a las empresas que recolectan y revenden equipos usados. Al no responsabilizar directamente a estas empresas por el daño que causan, los organismos reguladores básicamente desperdiciaron lo que podría haber sido una de las oportunidades más importantes para hacer cumplir la ley.
El segundo problema es que las computadoras actuales no tienen botones de autodestrucción integrados para borrar automáticamente los datos confidenciales.
A pesar de un esfuerzo considerable por mi parte y por otros, seguimos viendo grandes cantidades de información confidencial de empresas y gobiernos que se filtran en máquinas desechadas.
Recientemente, Wade-Hahn Chan de Semana Federal de la Computación escribió que es posible que el Laboratorio Nacional Lawrence Livermore, en California, no esté borrando correctamente la información de los discos duros antes de descartarlos.
Pero en mi trabajo, me ha quedado cada vez más claro que el problema es que los programadores y diseñadores de computadoras simplemente no creen que la eliminación de datos sea una prioridad lo suficientemente alta como para dedicar recursos serios a resolver el problema de la fuga de datos.
Por ejemplo, Associated Press artículo de May Wong que se publicó la semana pasada dice que muchas de las nuevas fotocopiadoras digitales no limpian sus discos duros después de imprimir un documento escaneado.
Utilizo una computadora Macintosh y estoy muy satisfecho con una función de Mac llamada Secure Empty Trash. Sin embargo, Apple ha agregado una nueva característica a su sistema operativo 10.5 llamada Time Machine. Con Time Machine, puede hacer retroceder su computadora en el tiempo antes de que se eliminaran los archivos que eliminó de forma segura, lo que permite recuperarlos. ¿Esto tiene sentido? Es un problema y no creo que Apple lo esté abordando correctamente. Puede leer sobre esto en mi reciente artículo , Complete Delete vs. Time Machine Computing, publicado en la edición de enero de Revisión del sistema operativo .