Bir bilgisayar veya telefon tamiri ararken hassas verilerinizin gizliliği konusunda endişeleriniz varsa, yeni bir araştırma bunun için iyi bir nedeniniz olduğunu gösteriyor. Mahremiyet ihlallerinin zamanın en az yüzde 50’sinde gerçekleştiğini buldu, şaşırtıcı olmayan bir şekilde, asıl yükü kadın müşteriler çekiyor.
Kanada, Ontario’daki Guelph Üniversitesi’ndeki araştırmacılar, 12 ticari mağazadan bir gecede onarım aldıktan sonra dizüstü bilgisayarlardaki günlükleri kurtardı. Günlükler, altı konumdan teknisyenlerin kişisel verilere eriştiğini ve bu mağazalardan ikisinin de verileri kişisel bir cihaza kopyaladığını gösterdi. Kadınlara ait cihazların gözetlenme olasılığı daha yüksekti ve bu gözetleme, hem müstehcen hem de cinsel olmayan resimler, belgeler ve finansal bilgiler dahil olmak üzere daha hassas verileri arama eğilimindeydi.
uçup gitti
Araştırmacılardan biri olan Hassan Khan bir röportajda “Sonuçlar bizi şaşırttı” dedi. Özellikle endişe verici olan, onarımlar sırasında bir erkek müşteriden ve diğerinden bir kadın müşteriden alınan verilerin kopyalanmasıydı. “Sadece bakacaklarını düşündük [the data] en fazla.”
Gözetleme miktarı, Ekim-Aralık 2021 arasında yürütülen çalışmada kaydedilenden daha yüksek olabilir. Araştırmacılar, dizüstü bilgisayarları toplamda Ontario bölgesindeki 16 mağazaya götürdü. Bu ziyaretlerden ikisinde cihazdaki günlükler kurtarılamadı. Onarımlardan ikisi yerinde ve müşterinin huzurunda gerçekleştirildi, bu nedenle teknisyenin kişisel verileri gizlice görüntüleme fırsatı olmadı.
Üç vakada, Windows Hızlı Erişim veya Son Erişilen Dosyalar, araştırmacıların gözetleme teknisyeninin izlerini örtme girişimi olduğundan şüphelendikleri bir durumda silinmişti. Daha önce belirtildiği gibi, ziyaretlerden ikisi, araştırmacıların güvendiği günlüklerin kurtarılamaz olmasına neden oldu. Birinde araştırmacı, virüsten koruma yazılımı yüklediklerini ve “cihazdaki birden çok virüsü kaldırmak” için bir disk temizliği gerçekleştirdiklerini açıkladı. Araştırmacılar diğer durumda hiçbir açıklama almadılar.
Gözetlemeyle sonuçlanan altı ziyaretin dökümünü burada bulabilirsiniz:
Dizüstü bilgisayarlar, yeni görüntülenmiş Windows 10 dizüstü bilgisayarlardı. Hiçbiri kötü amaçlı yazılım ve diğer kusurlardan arınmıştı ve bir istisna dışında mükemmel çalışır durumdaydı: ses sürücüsü devre dışı bırakıldı. Araştırmacılar, yalnızca basit ve ucuz bir onarım gerektirdiği, oluşturulması kolay olduğu ve kullanıcıların kişisel dosyalarına erişim gerektirmediği için bu aksaklığı seçti.
Dizüstü bilgisayarların yarısı bir erkeğe, diğer yarısı da bir kadına aitmiş gibi görünecek şekilde yapılandırıldı. Tüm dizüstü bilgisayarlarda e-posta ve oyun hesapları kuruldu ve birkaç haftalık tarayıcı geçmişiyle dolduruldu. Araştırmacılar, hem cinsel olarak açıklayıcı hem de cinsel olmayan resimler içeren belgeler ve kimlik bilgilerine sahip bir kripto para birimi cüzdanı eklediler.
Araştırmacılar ayrıca dizüstü bilgisayarları, arka planda Windows Adım Kaydedici yardımcı programını kullanan özel bir günlük kaydı uygulaması çalıştıracak şekilde yapılandırdı. Yardımcı program, her fare tıklamasında ekranı yakaladı ve kullanıcı tarafından basılan her tuşu kaydetti. Araştırmacılar ayrıca cihazdaki herhangi bir dosyaya erişimi günlüğe kaydetmek için Windows Denetim İlkesi’ni etkinleştirdi.
Araştırmacılar daha sonra dizüstü bilgisayarları iki ulusal, iki bölgesel ve dört yerel satış noktasına getirdi. Müşterilerin yarısı erkek, diğer yarısı kadındı.