Последние исследования показали, что пользователи, сами того не желая, передают много ценной личной информации третьим лицам во время избавления от старых мобильных телефонов. Личные фотографии, номера кредитных карточек, пароли к банковским счетам – все это и многое другое остается на поношенных телефонах. В целях научного исследования, проведенного экспертами в области аналитики и мобильных телефонов компании Disklabs, около 50 подержанных телефонов было взято у перекупщиков всемирно известного интернет-аукциона eBay. Анализ показал, что больше половины из них имели в телефонной памяти личные сообщения или фото, оставленные от прошлых владельцев. Около 60 процентов телефонов сберегли также списки последних набранных номеров, а на некоторых была обнаружена и информация порнографического характера.
"Наихудший вариант, на который пользователь может возлагать надежды или предполагать, что следующий владелец его телефона старательно удалит все персональные данные", - говорит Саймон Стеглс (Simon Steggles), директор исследовательской компании Disklabs. "Информацию любого происхождения можно эффективно восстановить и выложить на всеобщее обозрение. Это могут быть как личные фотографии и видео, снятые на телефон, так и текстовые сообщения. Нажимая кнопку "Удалить", люди думают, что информация исчезнет навсегда, но, к сожалению, это далеко не так". Научные работники при изучении мобильных телефонов нашли на девяти из полсотни использованной техники архивы с порнографией, а также видео и персональную информацию с органайзера в памяти телефона. Еще более поразительными являются следующие результаты изучения: на двадцати шести мобильных была обнаружена информация, которая предполагается быть скрытой от посторонних глаз, - домашние адреса, номера кредитных карточек и пин-коды к ним.
В девяти исследованных телефонах индивидуальные номера, которые присваиваются как международный идентификатор мобильного оборудования (International Mobile Equipment Identity, сокращенно – IMEI), были изменены. Это говорит о том, что в прошлом они были либо потеряны, либо украдены. После оглашения таких номеров IMEI, мобильные телефоны лишаются возможности подключения к сети. Место хранения персональных данных зависит от модели телефона, его программного обеспечения и других технических особенностей. Нельзя быть уверенным на все 100 процентов, что применяя функцию удаления к текстовым сообщениям они полностью стираются из сотового. Господин Стеглс уверяет, что самый безопасный и надежный метод исключить возможность передачи личных данных при продаже телефона, это возврат к заводским настройкам или форматирование карт памяти. По словам директора Disklabs современные потребители очень наивны в методах доступности и хранения персональной информации, а в данное время это еще и усугубляется развитием систем торговли trade-in, которые предлагают деньги в обмен на старые телефоны. Этот вопрос набирает актуальности при росте популярности мобильных приложений. Мистер Стеглс навел в пример GPS-приложение RunKeeper. Главный принцип его работы – записывать информацию о том, когда пользователь оставляет свой дом и обозначать маршрут его передвижения с точностью до нескольких метров.
Рик Фергюсон (Rik Ferguson), старший советник по безопасности Trend Micro, говорит: "Глубокое проникновение цифровых технологий в повседневную жизнь делает данные, ранее невообразимые для огласки, доступными для широкой общественности. Примером служит вирусное распространение эротического журнала среди студентов США. Сейчас, как никогда ранее в истории человечества, информация обретает возможности свободного доступа, быстрого перемещения в разные точки мира и стает значительно многочисленнее". "Пользователи полагают, что только они могут иметь доступ к некоторым личным файлам, что при нажатии кнопки "Удалить" информация пропадает насовсем, что ограничив доступ другим потребителям, тем самым защитятся от распространения персональных сведений. Но все это - мифы современных технологий, которые легко разрушаются", - рассказывает господин Фергюсон. Он отметил последний скандал, связанный с утечкой данных через приложения TaintDroid от Android, который возник из-за произвольной передачи приложением информации без ведома пользователей к рекламодателям, а также была обнаружена проблема недостаточного шифрования данных в iPhone.
Компаниям, которые разработали эти программы, было сделано замечание о недостатках мобильной безопасности их продуктов. Несмотря на то, что приложения и мобильные программы все еще пребывают в разработке и постоянно совершенствуются, мистер Фергюсон утверждает, что профессиональный метод шифрования является самым безопасным способом защиты личных данных. "У нас должно войти в привычку шифрование важной личной и интеллектуальной собственности. Таким образом, даже если она будет потеряна или украдена, то благодаря шифрованию будет иметь ограничение на использование",- говорит старший советник по безопасности Trend Micro, предвидев появление новых платных услуг по шифрованию потребительских данных.
"Идеальным является вариант разработки такой технологии, с помощью которой конечный потребитель имел бы возможность выбрать людей на собственное усмотрение, и только они могли бы использовать, копировать и распространять информацию". Тем временем Саймон Стегглс обратился к операторам сотовой связи с просьбой проинформировать своих абонентов о необходимости контроля и управления своими персональными данными. "Это несправедливо ожидать от потребителей взаимопонимания, если они не будут осознавать все возможные последствия, оставляя свою информацию на телефонах", - заявляет он. "Нам необходима поддержка со стороны компаний сотовой связи и их ответственность в этом вопросе, потому что некоторые вещи, которые люди сохраняют в мобильных, шокируют".