8 vấn đề bảo mật cần lưu ý khi tái chế phần cứng

Hầu hết chúng ta đều có các thiết bị điện tử cũ trong nhà. Đó có thể là một PC cũ không được bảo hành, một chiếc iPad cũ đã được thay thế bằng một cái mới có bộ nhớ lớn hơn, hoặc Xbox 360 đã được thay thế bằng Xbox One.

Chúng vẫn hoạt động, nhưng bạn không cần chúng nữa. Bạn không thể bỏ chúng ra bãi rác vì có quá nhiều thành phần có thể gây nguy hiểm cho môi trường. Thay vào đó, bạn có thể cân nhắc việc quyên tặng chúng cho một trường học, nhà thờ hoặc tổ chức từ thiện. Tuy nhiên, cần lưu ý lượng dữ liệu cá nhân được lưu trữ trong các thiết bị này và xem xét có an toàn khi quyên tặng các thiết bị này không.

Sau đây là một vài mối quan tâm về bảo mật mà bạn cần phải cân nhắc trước khi loại bỏ phần cứng của mình và những gì bạn thực sự có thể làm với chúng.

Thông tin cá nhân

Dữ liệu cá nhân của bạn có thể được lưu trữ trên bất kỳ thứ gì có bộ nhớ vĩnh viễn, bao gồm PC, máy tính xách tay, điện thoại thông minh, các thiết bị của Apple và games console.

Dữ liệu có thể chỉ là những nội dung như tên, địa chỉ và ngày sinh của bạn. Nó có vẻ hoàn toàn vô hại. Nhưng không phải vậy.

Ngoài việc cân nhắc xem thông tin cá nhân của bạn đáng giá bao nhiêu trên deep web ẩn và cụ thể hơn, dark web, hãy nghĩ cách người nào đó có thể sử dụng dữ liệu đó để tìm hiểu thêm về bản thân bạn và mở ra những “cánh cổng” nào. Thông tin đó có thể bao gồm các manh mối cho mật khẩu của bạn không? Rồi câu trả lời cho các câu hỏi bảo mật khác nhau thì sao?

Dữ liệu tài chính

Với Personally Identifiable Information (PII) - Thông tin nhận dạng cá nhân, kẻ trộm có khả năng sẽ nhận được thẻ tín dụng dưới tên của bạn. Nếu điều đó không đáng lo ngại, thì hãy tưởng tượng việc chúng cũng đang nắm giữ hồ sơ tài chính của bạn.

Nhờ có cookie, phần lớn thông tin của bạn được lưu trữ và một số người có thể chọn chế độ lưu mật khẩu trong trình duyệt trên một số thiết bị nhất định. Đây là tin xấu - đặc biệt là khi nói đến ngân hàng trực tuyến và PayPal. Ngay cả với những dấu vết nhỏ nhất của dữ liệu tài chính tồn tại trên thiết bị của bạn, một tên lừa đảo cũng sẽ có thể tìm và khai thác nó.

Hồ sơ bệnh án

Cốt lõi của mọi sự lo lắng là việc tái sử dụng dữ liệu. Ngay cả khi bạn ném một file vào thùng rác, dữ liệu vẫn tồn tại trong ổ cứng (HDD), chờ bạn tự phục hồi (trong trường hợp bạn nhận ra bạn thực sự cần nó) và ai đó với mục đích xấu có thể lợi dụng điều này.

Nếu những file đó bao gồm thông tin y tế, đó chắc chắn là những mối lo ngại tiềm ẩn.

Trên thực tế, hành vi trộm cắp thông tin y tế đang gia tăng, vì các chi tiết như vậy thường được thu thập và bán với giá cao.

Các bức ảnh cũ

Có một xu hướng ngày càng tăng, đó là việc xâm nhập vào các bức ảnh trên Snapchat hay những ứng dụng tương tự. Đây là những điều mang đậm dấu ấn cá nhân và chắc chắn là điều bạn không muốn người lạ sở hữu.

Một vài năm trước đây, vấn đề được gọi là “Celebgate” đã tạo ra một lỗ hổng. Nhưng nó không đơn thuần chỉ là làm lộ những điều cá nhân bạn không muốn người lạ thấy, mà nó còn khiến bạn trở thành mục tiêu của sextortion.

Và ngay cả khi bạn không có tài liệu “người lớn” như vậy trên PC hoặc điện thoại thông minh, chắc chắn việc một người nào đó bạn không biết tình cờ xem được các bức ảnh thường ngày của bạn quả là đáng sợ, đúng không?

Tài khoản mạng xã hội

Một lần nữa, điều này có vẻ không mấy đáng ngại, nhưng trên thực tế, các tài khoản mạng xã hội như Facebook, Twitter và Tumblr tiết lộ một số lượng rất lớn các chi tiết về một cá nhân. Thực hiện kiểm tra bảo mật sẽ không tạo ra sự khác biệt gì, nếu dữ liệu đăng nhập của bạn vẫn còn trên một ổ đĩa cũ, tạo cơ hội cho ai đó đăng nhập từ xa vào Facebook và thao túng bạn.

Bất kỳ thiết bị nào thuộc sở hữu của những người trẻ tuổi đều đặc biệt gây phiền hà. Ken Munro, từ công ty bảo mật Pen Test Partners, cảnh báo:

“Mối quan tâm lớn nhất của chúng ta là những kẻ xấu có thể mua máy tính bảng giá rẻ, đã được sử dụng từ các trang web đấu giá trực tuyến và các nguồn khác. Sử dụng các công cụ đơn giản, chúng có thể khôi phục dữ liệu và mật khẩu của trẻ em. Điều này có thể cho phép kẻ xấu truy cập trực tiếp vào mạng xã hội của bọn trẻ, theo dõi ngay từ bên trong tài khoản này. Chúng sẽ có quyền truy cập vào tài khoản của con bạn."

Tin nhắn

Điện thoại thông minh lưu trữ tin nhắn SMS của bạn trên các ứng dụng nhắn tin được mã hóa, nhưng mã hóa đó chỉ bảo vệ chúng giữa các thiết bị. Điện thoại di động đời cũ lưu trữ dữ liệu đó trên SIM. Vậy đơn giản chỉ cần tháo thẻ SIM ra là xong, tại sao điều đó vẫn chưa hẳn đã an toàn?

Tin nhắn là riêng tư xét về bản chất của chúng, nhưng chúng cũng có thể chứa các bức ảnh thân mật hoặc các chi tiết tài khoản. Có bao nhiêu người trong chúng ta xóa tin nhắn một cách có hệ thống từ các nhà cung cấp dịch vụ?

Trong một số trường hợp, PCWorld.com đã tìm thấy điện thoại tái chế vẫn chứa thư thoại, tin nhắn và email. Ghép tất cả những thứ đó lại với nhau và bạn có một bức tranh hoàn toàn chính xác về cuộc sống của một người.

Chi tiết liên lạc

Đề phòng trường hợp có sự cố xảy ra, sổ địa chỉ của bạn thường được lưu vào cả bộ nhớ trong của điện thoại di động và thẻ SIM. Do đó sẽ không an toàn để nếu bạn bị mất thẻ SIM, ví dụ khi bạn vẫn lưu các chi tiết liên lạc của gia đình và bạn bè trong đó.

Hầu hết mọi người sẽ tháo thẻ SIM khi tái chế điện thoại của họ, nhưng điều đó chỉ ngăn nó giao tiếp trên mạng. Những thông tin khác vẫn còn trên di động, và những người thân yêu của bạn có lẽ sẽ bị vướng vào mớ rắc rối này, nếu họ nhận được các cuộc gọi có vấn đề.

Nếu nghi ngờ, hãy lấy thẻ ra, sau đó bật lại điện thoại và xem bạn vẫn có quyền truy cập vào dữ liệu nào. Bạn có thể sẽ khá ngạc nhiên với những thông tin này đấy.

Tài khoản chơi game

Ngày nay, game console có rất nhiều tính năng, vì vậy Xbox và Playstation mới nhất đi kèm với ổ cứng 500GB, dành để lưu trữ đủ loại nội dung có thể tải xuống (DLC), lưu dữ liệu game và thông tin tiểu sử của một số game thủ. Đó là những tài liệu riêng tư, đặc biệt là khi chúng được lưu trong thẻ SD và dịch vụ đám mây như Xbox Live.

Tái chế console là một quyết định phổ biến vì nó giúp bạn tiến gần đến việc sở hữu một hệ thống mới hơn. Trong khi một số dịch vụ chuyên nghiệp sẽ giúp bạn xóa những dữ liệu đó, bạn cũng không muốn bỏ sót điều gì đó quan trọng - như tài khoản hoặc dữ liệu tài chính, v.v…, đúng không?

Những gì bạn có thể làm

Những vi phạm an ninh tiềm ẩn này sẽ không ngăn được bạn tái chế phần cứng cũ của mình.

Bước đầu tiên cần làm là nghiên cứu. Tìm hiểu những gì bạn có thể tái chế, nơi bạn có thể bỏ chúng và xem xét các vấn đề môi trường.

Tùy chọn "Scorched Earth" chuyên để tiêu hủy ổ cứng của bạn. Bạn thường muốn làm điều này khi các kết nối và cập nhật hệ thống bị chậm. Đây là cơ hội của bạn, để bỏ đi cái cũ và mua một ổ cứng mới. Điều tương tự cũng diễn ra đối với một số console như PlayStation 3. Đó là một trong hai cách bạn nên làm để hoàn toàn phá hủy thông tin trên ổ cứng.

Nếu bạn không thể tự làm điều đó, bạn có thể thuê một chuyên gia hoặc ghi đè dữ liệu. Permanent Eraser for Mac (link tham khảo: http://www.edenwaith.com/products/permanent%20eraser/) kiểm tra các thông tin ban đầu 35 lần và xóa tên file. Đó là một giải pháp khá vững chắc. Bạn cũng có thể xóa các file khỏi ổ cứng của mình trên Windows hoặc sử dụng Eraser, hoạt động trên Linux, một cách an toàn.

• Làm thế nào để xóa hoàn toàn dữ liệu trên máy tính?

Các thiết bị của Apple thường rất hiệu quả khi xóa tất cả dữ liệu được lưu. Bạn hãy tạo một phiên bản sao lưu trên iTunes để ghi vào điện thoại mới, sau đó đi tới Settings > General > Reset > Erase All Content and Settings > Erase iPhone.

Nó sẽ xóa toàn bộ thiết bị cũ của bạn. Nó cũng hủy cấp quyền quản lý quyền kỹ thuật số - DRM - trong iTunes Store, trước khi tái chế máy tính. Việc ủy quyền mua cũng áp dụng cho một số game sử dụng SecuROM, điều này sẽ giới hạn số lượng thiết bị bạn có thể đăng ký. Và nói chung bạn không bị hạn chế bởi những điều này.

Việc reset lại các thiết bị Android thường không hoàn toàn hữu ích tuyệt đối, do đó mã hóa là một biện pháp bảo vệ an toàn hơn đối với dữ liệu của bạn. Trong thực tế, nó có giá trị dù bạn đang sử dụng loại điện thoại thông minh nào.

Như một biện pháp an toàn bổ sung, bạn luôn có thể đổi mật khẩu của mình trên bất kỳ tài khoản quan trọng nào: PayPal, ngân hàng trực tuyến, iTunes, email và mạng xã hội bao gồm cả Google Play. Nhưng đừng làm điều đó trên thiết bị bạn đang định loại bỏ.

Kiểm tra xem liệu bạn có đăng nhập vào Facebook trên PC cũ của bạn (hoặc bất kỳ thiết bị dự phòng nào khác) không, bằng cách mở Settings > Security > Where You’re Logged In và nhấp vào End Activity cho bất kỳ điều gì khác, ngoài những gì bạn hiện đang sử dụng.

Cách xóa thông tin khỏi các game console chắc chắn sẽ khác nhau, tùy thuộc vào nhà sản xuất. Bạn nên kiểm tra các trang web cụ thể để biết hướng dẫn chính xác cho mỗi loại và lưu ý chính xác những gì sẽ bị xóa. Ví dụ, đối với Wii, bạn cần truy cập System Settings, sau đó chọn Format Wii System Memory. Nhấp vào Format ba lần. Thao tác này sẽ xóa tất cả dữ liệu và các bản tải xuống.

Đừng quên xóa bất kỳ thiết bị lưu trữ bên ngoài nào, bao gồm USB và thẻ SD.

Dịch vụ đám mây cung cấp cho bạn sự an tâm, sao lưu tất cả các dữ liệu cá nhân của bạn một cách an toàn.

Nhưng điều quan trọng là: Hãy tắt mọi đồng bộ hóa đám mây trước khi xóa tài liệu và ảnh. Những file đó sẽ vẫn được lưu trữ trên Dropbox hoặc bất kỳ hệ thống nào bạn chọn. Điều đó bao gồm việc ngắt kết nối các đám mây và tư cách thành viên với các game console đi kèm, như các kênh mua sắm của Nintendo.

Bạn có những mẹo nào khác để đảm bảo tất cả thông tin cá nhân của bạn bị xóa không? Bạn có những lo ngại gì nữa không? Và làm thế nào bạn tái chế phần cứng cũ của mình? Cho chúng tôi biết ý kiến trong phần bình luận bên dưới nhé!

Xem thêm:

• 5 cách tận dụng triệt để những dàn máy tính cũ
• 19 ý tưởng tuyệt vời để tận dụng những chiếc smartphone cũ
• 8 ý tưởng từ ổ cứng cũ