Pratite nas preko RSS-aŠta se dešava sa vašim podacima u servisima za popravku računara i telefona
Vesti, 02.12.2022, 02:30 AM
Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku, studija kanadskih naučnika potvrdila je opravdanost takvih strahova jer se narušavanje privatnosti dešava u najmanje 50% slučajeva.
Istraživači sa Univerziteta Gvelf u Ontariju, u Kanadi, pronašli su logove na laptopovima koje su za potrebe studije dali na popravku. Logovi su otkrili da su tehničari iz šest servisa pristupili ličnim podacima korisnika i da su u dva od tih servisa podaci i kopirani na privatne uređaje servisera.
Zanimljivo je da se tako nešto češće dešava uređajima koji pripadaju ženama, a radoznali serviseri obično traže podatke kao što su eskplicitne ali i druge slike, dokumenti i finansijske informacije.
Hasan Kan, jedan od istraživača koji je učestvovao u studiji, kaže da su bili zapanjeni rezultatima jer su mislili da je najgore što će se dogoditi da serviseri pogledaju podatke. Međutim, kako je rekao Kan, posebno je zabrinjavajuće kopiranje podataka koje se dešavalo tokom popravke uređaja jednog muškog i jednog ženskog korisnika.
Njuškanje po uređajima koje ne bi smelo da se dešava možda je i gore nego što je zabeleženo u studiji, koja je sprovedena od oktobra do decembra 2021.
Istraživači su laptopove odneli u 16 servisa. Dve popravke su obavljene na licu mesta i u prisustvu korisnika, tako da tehničar nije imao priliku da krišom pregleda njihove podatke na uređaju.
Istraživači nisu mogli doći do logova na uređajima koji su bili u dva servisa. U tri slučaja, Windows Quick Access ili Recently Accessed Files su izbrisani, a istraživači sumnjaju da su serviseri tako pokušali da prikriju svoje tragove. Posle popravke u dva servisa istraživači nisu mogli da pristupe logovima, a objašnjenje koje su dobili u jednom od njih je da su tehničari instalirali antivirusni softver i izvršili čišćenje diska kako bi „uklonili viruse sa uređaja“. U drugom slučaju nije bilo nikakvog objašnjenja.
U slučajevima kada je primećeno da je narušena privatnost korisnika, radilo se o laptopovima sa sveže instaliranim Windows 10 operativnim sistemom. Svi su bili bez malvera i drugih defekata i u savršenom stanju sa jednim izuzetkom: audio drajver je bio onemogućen. Istraživači su izabrali taj problem jer je zahtevao jednostavnu intervenciju i nije zahtevao pristup ličnim podacima korisnika.
Polovina laptopova je konfigurisana da izgleda kao da pripada muškarcima, a druga polovina ženama. Na svim laptovima bili su podešeni fiktivni email nalozi i nalozi za igre a pregledač na uređajima imao je istoriju pregledanja napravljenu tokom nekoliko nedelja. Istraživači su dodali dokumente, i seksualno eksplicitne i druge slike, i novčanik za kriptovalute sa akreditivima.
Istraživači su takođe konfigurisali laptopove da pokreću aplikaciju za evidentiranje koja je koristila program Windows Steps Recorder u pozadini. Na ovaj način mogli su da snimaju ekran pri svakom kliku mišem i zabeleže sve što korisnik kuca na tastaturi. Istraživači su takođe omogućili Windows Audit Policy da evidentiraju pristup svim fajlovima na uređaju.
Osim navedenog, studija je otkrila i druge probleme. Većina servisa zahtevala je od korisnika da im daju svoju lozinku za prijavu na operativni sistem čak i kada to nije bilo neophodno za popravku.
Ovo su nalazi posebnog dela studije, u okviru kojeg su istraživači odneli laptop Asus UX330U u 11 servisa radi zamene baterije. Ova popravka ne zahteva da se tehničar prijavi na računar, pošto je uklanjanje zadnje strane uređaja i pristup BIOS-u uređaja (za proveru stanja baterije) sve što je potrebno. Uprkos tome, svi osim jednog servisa su tražili akreditive za OS uređaja.
Kada je korisnik pitao da li moguća popravka bez davanja lozinke, troje servisera je odbilo da uzme uređaj bez lozinke, četiri su pristala da ga uzmu, ali su upozorili da neće moći da provere rad uređaja niti da budu odgovorni za njega, jedan je pitao korisnika da ukloni lozinku, a jedan je rekao da će resetovati uređaj ako bude potrebno.
Iako bi za većinu ljudi rezultati ove studije mogli biti iznenađenje, oni samo potvrđuju ono što mnogi iskusniji korisnici računara već znaju: da su njihovi podaci u opasnosti ili čak da se kopiraju kada predaju svoj uređaj nepouzdanoj ili nepoznatoj osobi, posebno ako ta osoba ima lozinku za prijavu.
Photo by Maria Buloczka from Pexels
Izdvojeno
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Apple ažurira sistem upozorenja o špijunskom softveru
.jpg)
Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje
Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera
.jpg)
Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje
Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne
Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je ne... Dalje
Pratite nas
Nagrade
Prijatelji
