211service.com
Datu vākšana no atkritnes
Pēdējo astoņu savas profesionālās pastāvēšanas gadu lielu daļu esmu pavadījis, strādājot ar informāciju, ko iepriekšējie īpašnieki nejauši atstājuši diskdziņos. 1998. gadā es sāku pirkt lietotus cietos diskus, ko pārdod eBay; aptuveni trešā daļa no šiem diskdziņiem satur ievērojamu daudzumu konfidenciālas informācijas.
2003. gadā es publicēju savu pirmo nozīmīgo pētnieciskais darbs par tēmu “Atmiņa par nodotajiem datiem”, kuras autors ir Dr. Abhi Shelat (lai gan tajā laikā mēs bijām tikai divi MIT absolventi). Šajā rakstā tika apspriesti mūsu atklājumi, kas iegūti, iegādājoties 150 cietos diskus. Kopš tā laika Abhi ir piedalījies citos projektos, bet es to turpināju. Nesen es iegādājos un nofotografēju disku #1236 (tas bija piepildīts ar personīgo e-pastu).
Viens no maniem mērķiem šajā visā ir bijis panākt kaut kādas liela mēroga sociālās pārmaiņas. Dažus mēnešus pēc mūsu 2003. gada raksta publicēšanas ASV Kongress pieņēma 2003. gada Likumu par godīgiem un precīziem kredīta darījumiem (FACT ACT). Daļēji mana pētījuma rezultātā FAKTU AKTAm tika pievienota valoda, lai piespiestu organizācijas iznīcināt patērētāju ziņojumus. uz papīra vai magnētiska datu nesēja, pirms tas tiek izmests.
Diemžēl ar likuma pieņemšanu nepietika. Pirmkārt, tajā ir liels robs: īstenošanas noteikumi īpaši atbrīvo uzņēmumus, kas savāc un pārdod lietotu aprīkojumu. Neuzliekot šiem uzņēmumiem tiešu atbildību par to nodarīto kaitējumu, regulējošās iestādes būtībā izmeta to, kas varēja būt viena no svarīgākajām izpildes iespējām.
Otra problēma ir tā, ka mūsdienu datoros nav iebūvētu pašiznīcināšanās pogu, lai automātiski notīrītu konfidenciālus datus.
Neraugoties uz manām un citu cilvēku ievērojamajām pūlēm, mēs joprojām redzam, ka liels daudzums sensitīvas informācijas no uzņēmumiem un valdībām noplūst uz izmestām iekārtām.
Nesen Wade-Hahn Chan no Federālā datoru nedēļa rakstīja ka Lawrence Livermore Nacionālā laboratorija Kalifornijā, iespējams, neizdzēš informāciju no cietajiem diskiem, pirms tie tiek izmesti.
Taču manā darbā arvien skaidrāk kļūst skaidrs, ka problēma ir tā, ka programmētāji un datoru dizaineri vienkārši neuzskata, ka datu dzēšana ir pietiekami augsta prioritāte, lai būtu jāvelta nopietni resursi datu noplūdes problēmas risināšanai.
Piemēram, Associated Press rakstu Meja Vonga, kas darbojās pagājušajā nedēļā, saka, ka daudzi jaunie digitālie kopētāji pēc skenēta dokumenta izdrukāšanas netīra cietos diskus.
Es izmantoju Macintosh datoru, un esmu ļoti apmierināts ar Mac funkciju ar nosaukumu Secure Empty Trash. Tomēr Apple savai operētājsistēmai 10.5 ir pievienojis jaunu funkciju ar nosaukumu Time Machine. Izmantojot Time Machine, varat atgriezt datoru laikā pirms droši izdzēsto failu dzēšanas, ļaujot tos atgūt. Vai tam ir jēga? Tā ir problēma, un es nedomāju, ka Apple to pareizi risina. Par to varat lasīt manā nesenajā rakstā rakstu , Complete Delete vs. Time Machine Computing, publicēts janvāra numurā Operētājsistēmas apskats .