Eu encontrei recentemente um computador desktop descartado, um modelo Dell Inspiron, demorado pelo dumpster. Qualquer coisa deixada ao lado de lixeiras significa que o antigo dono quer que você pegue. Quem abandonou o computador quer fazer um favor a alguém. Infelizmente, os doadores de computadores não sabem realmente o que estão realmente dando: privacidade, senhas, segurança e potencialmente muito dinheiro.
Depois de dar um rasgo rápido ao computador descartado, passei por uma variedade de testes de segurança e descobri problemas gritantes - problemas com os quais nossos leitores podem aprender.
Roubar a identidade de alguém não requer muita inteligência ou muito esforço. Os bandidos só precisam que você confie neles com seu disco rígido e uma combinação de discos ativos inicializáveis, crackers de senha de força bruta e software de recuperação podem transformar sua vida financeira e pessoal em um inferno.
Observações Iniciais
O computador em si tinha uma grande quantidade de poeira dentro dele - sugerindo que o proprietário anterior provavelmente não descartou adequadamente seus dados. Após uma inspeção cuidadosa, a própria poeira tinha um tipo peculiar de textura. Quando atingido com ar comprimido, não se dispersou imediatamente como a maioria das poeiras. Um sinal claro de que o proprietário fumava em torno de seus eletrônicos.
Para quem não sabe - fumar em torno de computadores é um grande não-não. O fumo transporta óleo, que adere pó às superfícies. Você pode dizer a diferença entre a poeira de uma casa livre de fumo e poeira de um fumante. Basta colocar o nariz para o escape da fonte de alimentação e você pode sentir a diferença.
Abrir o computador revelou um computador sufocado, mas ainda intacto. Todos os componentes primários estavam lá - placa-mãe, CPU, drive de DVD, RAM e a fonte de alimentação. Esta foto foi tirada depois de ser expelida com ar comprimido . Observe a persistência da poeira.
O componente que chamou minha atenção, a alma do computador: um disco rígido . Ter acesso apenas ao disco rígido dá ao invasor uma enorme quantidade de energia. Eles realmente não precisam de nada além do disco rígido para lançar um ataque penetrante nos cantos mais escuros de sua vida pessoal. Apenas dois tipos de software tornam mais fácil roubar doces de um bebê.
Ophcrack
Há cerca de uma dúzia de maneiras fáceis de executar uma redefinição de senha ou recuperação de senha no computador de alguém. Ophcrack é um Live USB / CD baseado em Linux que faz exatamente isso sem qualquer entendimento dos computadores necessários. Basta baixar e gravar a imagem em um USB ou CD / DVD e inicializá-la no computador de destino, exatamente como um disco de instalação. Por padrão, ele tentará resolver senhas de até 14 caracteres usando o que é chamado de Rainbow Table.
Enquanto um ataque de força bruta tenta adivinhar a senha do computador bloqueado, uma Tabela Arco-Íris é um pouco diferente, pois oferece uma variação do método de força bruta, combinando uma tabela pré-gerada. Aqui está uma ótima explicação de como Ophcrack funciona Ophcrack - A ferramenta de corte de senha para quebrar quase qualquer senha do Windows Ophcrack - Uma ferramenta de senha para quebrar quase qualquer senha do Windows Há um monte de razões diferentes porque alguém iria querer usar qualquer número de senha hack ferramentas para hackear uma senha do Windows. Consulte Mais informação . Em suma, pode quebrar senhas muito rapidamente. Considerando que a maioria dos usuários não usa senhas seguras, muitas vezes leva alguns minutos para funcionar. Na verdade, até as senhas seguras não duram muito tempo contra o Ophcrack.
Eu quero demonstrar como é fácil para um ladrão de dados roubar a senha de alguém; não é minha intenção ignorar quaisquer medidas de segurança. Quão fácil é isso? No meu próprio computador (não no computador descartado) Ophcrack adivinhou a senha em 0 horas, 0 minutos e 0 segundos. Para colocar isso em perspectiva, a senha não suportou um único segundo sendo martelada com força bruta. Em suma, você não pode confiar em sua senha de login para proteger dados confidenciais em seu computador, a menos que tenha mais de 14 caracteres.
Do lado positivo das coisas, Ophcrack pode recuperar senhas esquecidas do Windows Perdeu sua senha de administrador do Windows? Aqui está como consertá-lo perdeu sua senha de administrador do Windows? Aqui está como consertá-lo Você perdeu o controle. Todas as contas que você pode acessar no seu computador com Windows não são contas de administrador, o que significa que você está impossibilitado de instalar software, atualizar drivers ou fazer qualquer tipo de administração. Não entre em pânico. Existem ... Leia Mais. Além disso, como um meio de fornecer auditorias de segurança, o software continua sendo um serviço absolutamente inestimável.
Recuva
O Recuva pode recuperar dados que você enviou para a lixeira, mesmo depois de esvaziá-los. Ele explora um loop-hole em como os sistemas operacionais apagam dados Por que é impossível recuperar dados de um disco rígido substituído [Tecnologia explicada] Por que é impossível recuperar dados de um disco rígido substituído [Tecnologia explicada] Recuperando dados excluídos de um disco rígido unidade geralmente é possível porque normalmente os dados reais não são excluídos. Em vez disso, as informações sobre onde os dados são armazenados são removidas. Neste artigo vou explicar como ... Leia Mais. Para preservar o desempenho, as informações não são excluídas depois que você limpa a lixeira de reciclagem. Embora o sistema operacional marque dados “apagados” para exclusão, eles são deixados no disco rígido até que sejam eventualmente substituídos por novos dados. Aqui está uma foto do que é o Recuva, uma vez que ele exclui seus dados:
Na verdade, os dados não são destruídos de forma confiável até que a parte do disco rígido que ele habita seja sobrescrita - várias vezes . É por isso que muitas vezes o software de destruição de dados grava os dados várias vezes. Por exemplo, o governo Bush-Cheney usou um processo de limpeza especial conhecido como "sete níveis". O método grava dados apagados sete vezes, garantindo que nem mesmo fragmentos de dados possam ser recuperados, mesmo com técnicas como a Microscopia de Força Magnética.
Infelizmente, a julgar pelo exterior do computador, o indivíduo que generosamente doou seu computador provavelmente não tomou nenhuma precaução. Um indicador de que alguém limpou seus dados antes de entregar um computador é uma lixeira vazia. A maioria das pessoas não limpa suas lixeiras de reciclagem regularmente. E se foi recentemente apagado, é provável que os dados ainda estejam no disco rígido do computador.
Roubo de Senha
Quando um ladrão vai para a Triple Crown of skulduggery, ele recupera seu disco rígido, quebra sua senha e, em seguida, recupera seu computador de suas senhas internas. Os dois programas mais vulneráveis são os clientes de mensagens instantâneas e a maioria dos navegadores, que armazenam senhas não criptografadas. Uma expressão quase axiomática tem sido não armazenar senhas de qualquer tipo em sua área de trabalho.
- Chrome : há várias ferramentas de recuperação de senha disponíveis para o Chrome. Você pode querer verificar o ChromePass.
- Internet Explorer : o Internet Explorer requer que você use uma ferramenta de recuperação como o IE PassView.
- Firefox : ao contrário do Chrome, o Firefox inclui pelo menos um gerenciador de senhas, que você pode bloquear usando uma senha. Ferramentas de recuperação de senha existem para isso, no entanto.
- Mensageiros Instantâneos : Uma das melhores ferramentas de recuperação de senha para clientes de mensagens instantâneas é o MessenPass. Funciona em vários clientes também.
Há uma grande quantidade de opções de software disponíveis para recuperar uma senha de mensageiros instantâneos, navegadores e outros softwares. Considerando que muitos de nós reutilizam senhas em várias plataformas e sites, os ladrões que conseguem apenas um podem levar a um desastre financeiro.
O que você deve fazer?
Para aqueles que pretendem dispor de seu próprio computador 5 coisas que você deve verificar antes de descartar computadores antigos 5 coisas que você deve verificar antes de descartar computadores antigos Leia mais, e para aqueles que encontrarem um, execute uma limpeza com várias passagens 4 coisas que você DEVE fazer Ao vender ou entregar seu antigo computador, telefone ou tablet 4 coisas que você DEVE fazer quando estiver vendendo ou disponibilizar seu antigo computador, telefone ou tablet Eis uma coisa divertida que gosto de fazer: comprar um disco rígido antigo no eBay e executar um software de recuperação nele. É uma pequena caça ao tesouro de dados e você ficará surpreso com o que puder ... Leia mais sobre isso. O Ubuntu ou o Linux Mint são ótimos para executar formatos. Além disso, simplesmente sobrescrevendo a instalação original pode não impedir tentativas de recuperação de dados, mas reduzirá a probabilidade dela.
Para destruir dados 5 Ferramentas para excluir permanentemente dados sensíveis do seu disco rígido [Windows] 5 Ferramentas para excluir permanentemente dados sensíveis do seu disco rígido [Windows] Em um artigo recente, expliquei por que é impossível recuperar dados de um disco rígido após sobrescrevê-los isto. Nesse post eu mencionei que simplesmente apagar arquivos ou formatar seu disco rígido normalmente ... Leia Mais, experimente o Parted Magic. O Parted Magic inclui várias limpezas de disco Parted Magic: Uma Caixa de Ferramentas de Disco Rígido Completa Em um CD ao Vivo Parted Magic: Um Disco Rígido Completo Caixa de Ferramentas em um CD ao Vivo Assuma o controle de seus discos rígidos. Se você deseja editar suas partições, clonar uma unidade inteira, verificar dados SMART ou gerenciar o modo como os dados de seu computador são organizados, o Parted Magic é a ferramenta ... Leia mais (e clonar) utilitários que incluam a funcionalidade de múltiplas passagens. Se você preferir outra solução, experimente um dos muitos LiveUSBs oferecidos no Live Linux USB creator (nosso guia para LiLi Linux Live USB Creator: Inicie facilmente o Linux a partir do seu Flash Drive Linux Live USB Creator: Inicie facilmente o Linux a partir do seu Flash Drive Leia mais) . Nós cobrimos várias opções de recuperação de senha 6 Free Password Recovery Tools para Windows 6 Free Password Recovery Tools para Windows Leia mais. Por outro lado, não podemos enfatizar o suficiente como é importante usar senhas fortes Tudo o que você precisa saber sobre senhas Tudo o que você precisa saber sobre senhas As senhas são importantes e a maioria das pessoas não sabe o suficiente sobre elas. Como você escolhe uma senha forte, usa uma senha exclusiva em todos os lugares e lembra de todas elas? Como você protege suas contas? Como ... Leia mais para proteger seus dados.
Conclusão
Se você pretende jogar fora um computador antigo, considere, no mínimo, usar uma ferramenta de formatação de várias passagens no disco rígido. No máximo, remova seu disco rígido do seu computador antes de entregá-lo. Um segundo ponto que gostaria de fazer com este artigo é que os ladrões de dados precisam apenas do seu disco rígido para obter suas senhas. A melhor precaução é remover seu disco rígido. Um terceiro ponto é que você deve ser empático. Se você encontrar um computador descartado, pegue o disco rígido e limpe-o. Você ganha Karma por fazer isso.
Para o computador em questão, realizei uma limpeza com várias passagens. Com um disco rígido livre disponível, usei-o em uma matriz RAID baseada em Linux. O que é armazenamento RAID e posso usá-lo no meu PC doméstico? [Tecnologia Explicada] O que é armazenamento RAID e posso usá-lo no meu PC doméstico? [Technology Explained] RAID é um acrônimo para Redundant Array of Independent Disks, e é uma característica central do hardware do servidor que garante a integridade dos dados. Também é apenas uma palavra chique para dois ou mais discos rígidos conectados ... Leia mais e doou as partes restantes 5 Grandes maneiras de doar seu computador antigo 5 grandes maneiras de doar seu computador antigo Leia mais.
Alguém mais esqueceu de limpar um computador descartado? Ou encontrar um computador? Deixe-nos saber nos comentários.