Samlar in data från papperskorgen

Jag har tillbringat en stor del av de senaste åtta åren av min professionella existens med att arbeta med information som oavsiktligt har lämnats kvar på hårddiskar av deras tidigare ägare. 1998 började jag köpa begagnade hårddiskar som såldes på eBay; ungefär en tredjedel av dessa enheter innehåller betydande mängder konfidentiell information.





2003 publicerade jag min första betydelsefulla uppsats om ämnet Remembrance of Data Passed, författad tillsammans med Dr. Abhi Shelat (även om vi vid den tiden bara var två MIT-studenter). Den artikeln diskuterade våra resultat från köpet av 150 hårddiskar. Sedan dess har Abhi gått vidare till andra projekt, men jag har hållit på. Nyligen köpte jag och avbildade enhet #1236 (den var fylld med personlig e-post).

Ett av mina mål med allt detta har varit att åstadkomma någon form av storskalig social förändring. Några månader efter att vår artikel från 2003 publicerades antog den amerikanska kongressen lagen om rättvisa och korrekta kredittransaktioner (FACT ACT) från 2003. Delvis som ett resultat av min forskning lades språk till i FACT ACT för att tvinga organisationer att förstöra konsumentrapporter på papper eller magnetiskt medium innan det materialet kasseras.

Tyvärr räckte det inte med att anta lagen. För det första har det ett stort hål i sig: genomförandebestämmelserna undantar specifikt företag som samlar in och säljer begagnad utrustning. Genom att inte göra dessa företag direkt ansvariga för den skada de gör kastade regleringsorganen i princip bort det som kunde ha varit en av de viktigaste möjligheterna till verkställighet.



Det andra problemet är att dagens datorer inte har inbyggda självförstörande knappar för att automatiskt torka konfidentiell data.

Trots en stor ansträngning från mig och andra, ser vi fortfarande stora mängder känslig information från företag och myndigheter läcka ut på kasserade maskiner.

Nyligen Wade-Hahn Chan från Federal Computer Week skrev att Lawrence Livermore National Laboratory, i Kalifornien, kanske inte torkar information ordentligt från hårddiskar innan de kasseras.



Men i mitt arbete har det blivit allt tydligare för mig att problemet är att programmerare och datordesigners helt enkelt inte tycker att dataradering är en tillräckligt hög prioritet för att de borde lägga seriösa resurser på att lösa problemet med dataläckage.

Till exempel en Associated Press artikel av May Wong som kördes förra veckan säger att många av de nya digitala kopiatorerna inte torkar sina hårddiskar efter att ett skannat dokument har skrivits ut.

Jag använder en Macintosh-dator och jag har varit mycket nöjd med en Mac-funktion som heter Secure Empty Trash. Apple har dock lagt till en ny funktion till sitt 10.5-operativsystem som heter Time Machine. Med Time Machine kan du ta din dator tillbaka i tiden till innan filerna som du har tagit bort säkert raderades, vilket gör att de kan återställas. är det här logiskt? Det är ett problem, och jag tror inte att Apple tar itu med det ordentligt. Du kan läsa om detta i min senaste artikel , Complete Delete vs. Time Machine Computing, publicerad i januarinumret av Genomgång av operativsystem .



Dölj