Sramotno

Slanje računara na popravku je opasnije nego što ste mislili

Autor Igor Žeželj

Najnovija studija je pokazala da tehničari u servisu ne samo gledaju naše lične fajlove na računaru, već ih i kopiraju na svoje uređaje.

Ako ste se ikada brinuli o privatnosti svojih podataka nakon što ste odneli računar na popravku, nova studija je pokazala da imate odličan razlog za to. Istraživanje je pokazalo da se kršenje privatnosti dešava u najmanje 50% slučajeva, a neiznenađujuće, žene po ovom pitanju prolaze najgore.

Istraživači sa kanadskog Univerziteta u Gvelfu su proverili logove sa laptopova nakon što su im vraćeni sa popravke, iz 12 različitih servisa. Pokazalo se da su tehničari sa šest lokacija pristupili ličnim podacima, a da su dvojica čak kopirala takve podatke na lični uređaj. Računari koji su pripadali ženama su bili u većoj opasnosti od njuškanja, a to njuškanje je uključivalo potragu za eksplicitnim fotografijama, dokumentima i finansijskim informacijama.

Istraživači zapanjeni rezultatima

"Bili smo zapanjeni rezultatima", rekao je Hasan Kan, jedan od istraživača. Posebno zabrinjavajuće, rekao je on, bilo je kopiranje podataka, koje se desilo jednoj muškoj i jednoj ženskoj mušteriji. "Mislili smo da će samo gledati podatke".

Količina njuškanja bi možda bila i veća nego što studija, koja je sprovedena između oktobra i decembra 2021. godine, pokazuje. Istraživači su laptopove odneli u 16 različitih servisa. U dva slučaja logovi sa dve popravke nisu mogli biti uspešno pročitani, a u druga dva slučaja, tehničari su na licu mesta popravili laptop, pa nisu imali priliku da pretražuju lične podatke.

U tri slučaja, Windows Quick Access ili Recently Accessed Files su bili obrisanu u pokušaju da se prikriju postupci tehničara, a u jednom, istraživačima je objašnjeno da je instaliran antivirus koji je obrisao nekoliko virusa sa računara.

Pogledajte analizu njuškanja:

Izvor: Ceci / Stegman / Khan

Laptopovi odneti na popravku su imali sveže instaliran Windows 10 operativni sistem. Svi su bili bez zlonamernog softvera i drugih defekata, sa jednim izuzetkom - audio drajver je bio onemogućen. Istraživači su izabrali taj problem, jer zahteva samo jednostavnu i jeftinu popravku, a i zato jer je prilično lak za rekreiranje i ne zahteva pristup ličnim datotekama korisnika.

Polovina laptopova je konfigurisana da pripada muškarcu, a druga polovina ženi. Na svim nalozima su bili podešeni fiktivni mejlovi i gejming nalozi, a istorija pretraživača je popunjena tokom nekoliko nedelja. Istraživači su dodali dokumente, slike - među kojima i one eksplicitne - i novčanik za kriptovalute sa akreditivima.

Istraživači su takođe konfigurisali laptopove da pokreću prilagođenu aplikaciju za evidentiranje svega, koja je koristila Windows Steps Recorder u pozadini. Na ovaj način, ekran bi bio snimljen svakim klikom miša, a zabeleženo je i sve što je kucano na tastaturi. Na laptopovima je takođe bio omogućen Windows Audit Policiy, kako bi se beležio svaki pristup fajlovima.

Nakon ovakvog podešavanja laptopova, istraživači su poslali laptopove u servis - u polovini slučajeva je to činila ženska, a u drugoj polovini muška osoba.

Zahtevanje lozinke

Osim njuškanja, ova studija je takođe otkrila i druge probleme, poput toga da većina servise traži da im se preda lozinka za korišćenje uređaja, čak i kada nije potrebna za popravku.

Ovi nalazi su prikupljeni u odvojenom delu studije, u kojem su istraživači odneli laptop u 11 različitih servisa na zamenu baterije. Ova popravka ne zahteva od tehničara da se uloguju na uređaj, jer za fizički pristup poleđini uređaja, kao i za pristup BIOS podešavanjima, ne treba šifra. Uprkos tome, samo jedan servis nije tražio korisničku lozinku.

Kada je mušterija pitala da li popravka može biti izvršena bez lozinke, tri servisa su odbila da prihvate uređaj, četiri su rekla da može, ali da ne mogu da potvrde da li je popravka prošla kako treba, jedan je tražio da se lozinka ukloni, a jedan je rekao da će resetovati uređaj ako za to bude bilo potrebe.