A Twitter új tulajdonosa sok embernél kiverte a biztosítékot, mindenkit megértünk. Ha törölni szeretnéd fiókodat, azt a következő módon teheted meg.

Szinte egy évig tartó csiki-csuki végének lehettünk tanúi idén októberben: hosszas gondolkodás és bírósági eljárásokkal való fenyegetés után Elon Musk, a világ leggazdagabb embere úgy döntött, végül mégis megvásárolja és kivezeti a tőzsdéről a Twittert.

Tavasszal kezdődött a történet

A történet még áprilisban kezdődött, amikor kiderült a gazdag Tesla gyáros 9,2 százalékos részesedést vásárolt meg a Twitter részvényeiből. Elon Musknak nem tetszett, ahogy a mikroblog szolgáltató moderálja az oldalon megjelenő hozzászólásokat, véleményeket. Egy sokkal liberálisabb, sokkal több véleménynek teret adó közösségi oldal kívánt faragni ebből az oldalból.

A közel 10 százalékos részesedéssel azonban ezt még nem tudta befolyásolni, így kéretlen vételi ajánlatot tett a Twiterre, 44 milliárd dollár értékben. Ezt az összeget ő sem tudja a mellényzsebéből kihúzni, a tranzakció finanszírozásához több pénzügyi partner segítségét igénybe vette volna. Az ellenséges vételi ajánlatot némi gondolkodás után a tulajdonosok elfogadták.

Majd Elon Musk meggondolta magát: szerinte a Twitter félretájékoztatta őt a hamis, robotprofilok arányáról, és így ki akart szállni a felvásárlásból. Ellenlépésben a közösségi oldal beperelte a furcsa üzletembert. Majd a per elindulása előtt, október elején Elon Musk újból meggondolta magát és kifizetődőbbnek látta, ha tartja magát az eredeti ajánlatához.

Nos, ezek után nem csoda, sokan dönthetnek úgy, hogy nem kérnek többet a mikroblog szolgáltatóból. Nekik szól ez a kis törlési tájékoztató.

Törlés előtt töltsük le az adatokat

Törlés előtt érdemes azonban adatainkat letölteni, hogy ha nosztalgiázni szeretnénk elmés megjegyzéseinken, legyen hozzá alapanyag. Ehhez számítógépről a Twitter oldalára belépve baloldalon lévő oszlop alján kattinsunk More lehetőségre, majd a Settings and Support > Settings and privacy > Your account > Download an archive of your data menühöz látogassunk el.

Ha az appot többnyire mobiltelefonunkon használjuk, kattintsuk bal felső sarokban lévő profil képünkre, majd a Settings and Support > Settings and privacy > Your account > Download an archive of your data utat kövessük.

Itt az oldal elkéri újból jelszavunkat, és akkor kérhetjük is, hogy archiválja az adatokat. Ez azonban nem egy azonnali folyamat, 24 óra alatt készíti el az adatokat a Twitter. Ha kész van, emailben értesítenek. Mivel egy nagy adag csomagolt adatot kapunk, érdemes számítógépről intézni azok kicsomagolását.

Így töröljük a fiókot

Az archiválás után eléggé könnyű törölni a fiókot: látogassunk el erre az oldalra. Vagy pedig a Settings and Support > Settings and privacy > Your account menünél a legalján a megjelenik a Deactivate your account lehetőség. Ide kattintva egy figyelmeztető üzenet jelenik meg, hogy fiókunkat végleg töröljük és hogy onnan semmi.

Azt gondolnánk, hogy a technológia szeretetéért közismert Japánban mindig a legutolsó technológiát használják. Hát tévedtünk.

Japán idén kinevezett digitális ügyekért felelős miniszterére volt szükség ahhoz, hogy az ország elkezdjen elbúcsúzni a floppy lemeztől. A digitális ügyekért felelős miniszter, Taro Kono 2022 augusztusa végén indított háborút a floppy lemez és egyéb idejétmúlt adathordozó ellen. Az országban összesen 1900 olyan kormányzati eljárás létezik, ahol még mindig a régi adathordozókat használják az ügyek intézésére.

Akciócsoport alakult a floppy eltörlésére

A miniszter egy sajtótájékoztatón jelentette be az új háborút. A cél, hogy a régi adathordozókat online adatbenyújtási folyamatokkal helyettesítsék. Az igazsághoz az is hozzátartozik, hogy törvényi problémák akadályozták eddig, hogy a keleti országban a kormányzat is a felhő technológiát és az online adatkezelést használja. A lakosság és a vállalatok floppy lemezen vagy MiniDisc-en nyújtották be a kormányzat által kért adatokat vagy indították el az ügyeket.

A miniszter egy külön akciócsoportot állított fel erre a célra, mely az év végéig eldönti, hogy a kérdést hogyan rendezzék, de valószínű, hogy a felhő technológia lesz a befutó. A digitális ügyekért felelős kormánytag azt sem tartja jónak, hogy a covid járvány alatt faxgépek segítségével tartották a kapcsolatot a kormányzati szervek.

Fél évszázados technológia

A floppy lemez 50. születésnapját tavaly, vagyis 2021-ben ünnepelte a világ. Az IBM 1971-ben vezette be a lyukkártyákat felváltó diszket. Az adathordozó méretének kialakulásánál azt vették figyelembe, hogy beleférjen a mérnökök ingének zsebébe. Az adathordozó a személyi számítógép elterjedésével vált népszerűvé, a Sony például 1983-ban vezette be az 1,4b Mb adat tárolására képes lemezt.

A japán cég 2011-ben állt le a floppy lemezek gyártásával, így a japán miniszter joggal csodálkozott sajtótájékoztatóján, hogy vajon honnan vásárolják a kormányzati szervek a lemezeket?

El is veszítették őket

A floppy lemezek egyébként 2021 decemberében egy kínos adatvesztési incidens főszereplői voltak. A tokiói rendőrség egyik tagja két floppy lemezt veszített el, melyen 38 ember házkérelmével kapcsolatos adatok voltak rajta. A lemezeket a rendőrség tárolta, hiányukat akkor vették észre, amikor használniuk kellett őket. A lemezen támogatott lakhatás iránt folyamodó 38 férfi személyes adatát tárolták: nevüket, születési időpontjukat és nemüket.

Ausztrália legnagyobb adatszivárgásának tanulságai: GDPR jellegű büntetéseket vezetnének be.

Ausztrália legnagyobb adatszivárgásának hatására az európai GDPR-hoz hasonló büntetések bevezetésén gondolkodnak a hatóságok. Ugyanakkor köteleznék a vállalatot, hogy fizesse meg az adatszivárgásban érintett személyi okmányok cseréjének költségét. A nagy médiafigyelem miatt a hacker törölte az adatokat és visszalépett a váltságdíjtól is.

Kibertámadás fél Ausztrália ellen

Optus Ausztrália második legnagyobb távközlési szolgáltatója. Összesen 10 millió ügyfele van (Ausztrália lakosságának 40 százaléka), ezeknek pedig sok adatát összegyűjtötte és tárolta. A távközlési szolgáltató szeptember 22-én jelezte egy rövid közleményben, hogy rendszereit kibertámadás érte, ennek következtében az ügyfelek adatai illetéktelenek kezébe került.

A szolgáltató olyan adatokat tárolt az ügyfelekről, mint nevek születési adatok, az útlevelek sorszáma, a jogosítvány sorszáma, az egészségbiztosítói azonosító szám (ami nemzeti személyazonossági igazolvány hiányában az adott személyt azonosítja), telefonszámok és otthoni címek.

Törölték az adatokat

Az azonosítatlan támadó első körben 1 millió dollárt kért az adatokért cserébe, miután egy online webes fórumon 10 ezer ügyfél adatát nyilvánosságra hozta – ezzel is bizonyítva, hogy ő az igazi támadó. Majd a támadás nagyságát és a szolgáltató válaszát látva (aki bevonta közben a helyi nyomozó hatóságokat is), a hacker meggondolta magát: azonnal törölte a már közzétett adatokat, elnézést kért és próbált eltűnni.

Politikai vihart kavart az ügy

Az ügy azonban innen önálló életre kelt. Az Optus vezetője, Kelly Bayer Rosmarin azt mondta, hogy a vállalat egy bonyolult támadás áldozata lett, a támadás az első adatok szerint egy európai IP címről érkezett és hogy a nyomozó hatóságok forró nyomon vannak. Azonban a köd leszálltával kiderült, hogy a hackernek eléggé könnyű dolga volt bejutni a rendszerbe: a távközlési vállalat egy olyan alkalmazás programozási interfészt működtetett, mely nem kérte a felhasználók azonosítását, de hozzáférést biztosított az ügyfeleik adataihoz. Egyszerűen egy amatőr hackernek szerencséje volt.

Azonban a kiberbiztonsági miniszter, Clare O’Neill megkérdőjelezte az Optus szavahihetőségét és aggasztónak nevezte, hogy mennyire egyszerű volt bejutni a távközlési szolgáltató rendszerébe, hiszen a vállalat egyszerűen nyitva hagyta az ablakot a hacker előtt.

Szankciók GDPR mintára

Az ügy hatására az is felmerült, hogy az ausztrál adatvédelmi intézkedésekbe az európai GDPR mintájára komoly szankciókat kellene beépíteni, ami arra sarkalná a cégeket, hogy sokkal jobban odafigyeljenek az adatok biztonságára. Egy kormányzati forrás azt a lehetőséget is megszellőztette, hogy a távközlési vállalat fizesse ki a támadás következtében kicserélendő útlevelek és vezetői jogosítványok költségét.

Az biztos, hogy az ausztrál rendőrség egy külön projektet indított annak a 10 ezer ausztrál állampolgárnak a megvédésére, kinek az adatait a hacker első körben nyilvánosságra hozta, majd törölte is őket, a többi 10 millió adattak együtt.

A Google lehetővé tette a mezei felhasználók számára is, hogy a számukra előnytelen fotókat, adatokat törölhessük a keresési találatai közül. Erre a keresőóriás egy online felületet bocsátott a magánszemélyek rendelkezésére, ahol kezdeményezhetjük személyes adataink törlését.

A Google nem kívánja a valóságot elferdíteni a keresési eredmények törlésével, hanem igazán a kompromittáló, szexuális jellegű tartalmak eltávolítására törekszik.

Hat kategóriányi találatot törölhetünk

Így a hat kategória között szerepel az intim, személyes képek vagy nem beleegyezésen alapuló, explicit képek törlése. Ugyancsak töröli a kiskorúakról szóló fotókat és azt is, ha az adott személy nevének megkeresése után irreleváns pornográf tartalom bukkanna fel.

Külön lehet kérni a deepfake pornográf tartalmak törlését is. A mesterséges intelligencia segítségével ugyanis manapság olyan hamis pornográf felvételeket lehet generálni, ahol a színészeket ismert emberek arcával helyettesítik. Az eredmény pedig valósághű felvétel, amit deepfake tartalomnak neveznek.

Megvizsgálják a törlési kéréseket

Az emberek azt is kérhetik, hogy a személyes azonosító adatokat is törölje a szolgáltató: sok esetben adatszivárgás esetében a személyes adatok – név, lakcím, bankkártya adatok, útlevél száma – kikerülhet az internetre.

A kérés benyújtása után a Google egy automatikus igazoló levelet küld. Ezután a kérést belsőleg megvizsgálják, hogy az adott információ – melynek törlését kérik a keresési találatokból – közérdeket szolgál-e vagy van hírértéke. Ezután a szolgáltató további adatokat kérhet, hogy eldönthesse, utat ad a törlési kérésnek vagy sem.

Már eljutottunk oda, hogy az autónk sokkal többet tud rólunk, mint édesanyánk. Ha az autót négy keréken guruló számítógépnek tekintjük, akkor adat is van bőven – amit törölni kell.

Az önvezető autót már megelőzően az autóipar szereplői elkezdték beépíteni a járgányokba a szoftveres lehetőségeket. Első körben csak a különböző rendszerek szoftveres kiigazítása történt, de eljutottunk odáig, hogy sok új autóban érintőképernyő segítségével üzemeltetjük azt.

És itt nemcsak arra gondolok, hogy autóban Netflixezhetünk vagy zenét hallgatunk. Már a telefon is Bluetooth segítségével kapcsolódik az autó kihangosítójához, még a 10 évvel ezelőtti modellekben is már szinkronizálni tudjuk a kontaktokat, illetve eltároljuk otthonunk vagy munkahelyünk adatait.

De már vásárolhattunk is már az autó éritőképernyőjének segítségével, akkor már a bankkártya adataink vagy a Paypal jelszavunkat is tárolja az autó adathordozója.

Így kezdjük el az autós adattörlést

Ahogy a használt mobiltelefon esetében is, a használt autót eladása előtt érdemes átnézni és törölni minden személyes adatot. De pontosan hogyan is tudom a személyes adatokat törölni?

Az amerikai fogyasztóvédelmi hivatal (Federal Trade Commission) meglátása szerint az autó tulajdonképpen okostelefonunk meghosszabbítása. Minél újabb egy autó annál több informatika által működtetett rendszert építettek belé, így annál hosszabb az adataink törlése. A régebbi autók esetében elég csupán a telefonok kontaktokat törölni.

Minden autó más-más, így minden esetben másképp kell eljárni az adatok törlésekor. Azonban mindenki számára, univerzálisan érvényesek az alábbi tippek:

Úgy tűnik, hogy az emberek egyre jobban odafigyelnek személyes adataikra és kitörölnék online személyiségüket. Már ha tudnák.

Egy VPN szolgáltató tanulmányára volt szüksége az emberiségnek ahhoz, hogy megtudjuk az emberek egyharmada (vagyis 33 százaléka) törölné adatait az internetről, ha tudná.

A NordVPN felmérése szerint a válaszadók 45 százaléka úgy véli, nevüknek és adataiknak semmi keresnivalójuk a világhálón. Az emberek 42 százaléka kihasználtnak érzi magát online, miután azt gondolják, a nagy technológiai cégek saját előnyükre gyűjtik a személyes adatokat.

Bűnözők kezére jut az adat

Az emberek 34 százaléka azt gondolja, előbb vagy utóbb adataik a bűnözők kezébe jut, 31 százalékuk pedig egyáltalán nem bízik az internetben. A 10800 ember megkérdezésével készült tanulmány szerint az emberek fele legjobban a személyes pénzügyi adatait törölné az internetről.

Az emberek egyébként a következő adatokat is törölnék a világhálóról:

Míg az adatok törlésére vonatkozó igényt teljesen megérjük, azonban szembe kell nézni azzal a valósággal, hogy az internet sohasem felejt. A digitálisan domináns világból eltűnni szinte a lehetetlennel egyenlő.

Fizetnének a biztonságért

Ahhoz, hogy az adatok internetes törlésével ne kelljen foglalkozni és a személyes adatokat is biztonságban tudják, az emberek hajlandóak még fizetni is. A megkérdezettek 38 százaléka pénz áldozna arra, hogy névtelenül használhassa az internetet bármikor.

A megkérdezettek 71 százaléka egyébként attól fél, hogy a pénzügyi adatai rossz kézbe kerül, 43 százalékuk az emailek kiszivárgásától tart, 35 százalékuk az orvosi adatokat félti, 33 százalékuk a közösségi média oldalak tartalmát, míg 24 százalékuk szexuális életüket féltik a nagyobb nyilvánosságtól.

Eljön az ideje, amikor androidos mobilkészülékünkön rendet kell rakjunk, amikor az adattörlés elkerülhetetlen. Ha azt szeretnénk, hogy adatainkat véglegesen töröljük, akkor ezeket a megoldásokat tudjuk használni.

Megbízható szolgáltatás igénybevétele

Nagyon sok vállalatnak nincs ideje vagy nem tudja az előírtaknak megfelelően kezelni a mobileszközökön tárolt adatokat. A régi készülékeket egyszerűen kidobják, ahelyett, hogy életciklusukat meghosszabbítva újra hasznosíthatnák. A használt készülékeknek komoly piaca alakult ki, hiszen a drágább készülékek lassabban avulnak el.

Az Android esetében is érvényes, hogy az egyszerű adattörlés nem semmisíti meg az adatokat, hanem csak a rájuk mutató bejegyzést szünteti meg. Az adatok akkor semmisülnek meg, ha az újabb adatok felülírják a régieket. Az egyszerű adattörlés azt jelenti, hogy egy célszoftver segítségével az adatokat vissza lehet állítani.

Ilyen esetben a legjobb megoldás – főleg a GDPR és egyéb adatvédelmi törvények által szabályozott szervezetek esetében – ha a DataClear-hoz hasonló szervezetre bízzuk adatainkat. Szakembereink zárt láncban, biztonságosan és tanúsítottan törölik le a mobiltelefon adathordozóját és készítik elő a másodlagos értékesítésre.

Kerüljük a beépített fájl menedzser használatát

A legrosszabb módja az adatok törlésének, ha az androidos beépített alkalmazást használjuk erre a célra. Nem győzzük hangsúlyozni, ezek a megoldások csak az adatokra történő hivatkozást törölik ki, az adatokat magukat nem. Ezek az adatok tehát könnyűszerrel visszaállíthatók.

A felhős alkalmazások esetében figyelnünk kell arra, hogy milyen adatszinkronizációs beállításaink vannak. A Google Photos app például 60 napig tárolja a törölt fotókat és videókat, hacsak nem ürítjük ki manuálisan a szemetest. Azonban, ha ki is töröljük őket a telefonról, a felhőben továbbra is megtalálható azok szinkronizált mása.

Használjuk célszoftvereket

Az Android operációs rendszer esetében is több ingyenes vagy fizetős célszoftver létezik, melyek segítségével magunk is véglegesen és biztonságosan töröljük is adatokat. Például az iShredder, Shreddit és Data Eraser alkalmazások egy sor adattörlő algoritmust kínálnak. Segítségükkel ténylegesen és véglegesen törölhetjük a már törölt adatokat és ráadásul még tárhelyet is felszabadítunk, ténylegesen.

Az algoritmusok is különböznek egymástól abban, hogy hányszor írják felül véletlenszerű karakterekkel a törölt adatokat. Minél több ilyen adatfelülírási ciklust választunk, annál nagyobb az esélye, hogy az adatok tényleg megsemmisültek. Túl sok számú adatfelülírási ciklust sem érdemes választani, mert akkor az idők végezetéig tart a törlés.

Töröljük az adatokat a számítógép segítségével

Az androidos mobiltelefont számítógéphez kapcsolva is menedzselhetjük, így az adatokat is törölhetjük róla. Előbb egy USB kábellel csatlakoztassuk a mobilt a számítógéphez, majd a felbukkanó opciókból válasszuk az Open device to view files lehetőséget. Ugyanakkor az operációs rendszer fájlkezelőjét is elindíthatjuk, válasszuk ki a saját PC-t és duplán kattintsunk a telefon adattárolójának ikonjára.

Ha az adattárolón nem látszik semmilyen adat, akkor a mobil képernyőjén húzzuk le az értesítési központot, kattintsunk a USB charging this device opcióra, majd válasszuk ki a File transfer vagy Transfer files lehetőséget. Vagy a beállításokban válasszuk a Connected devices / USB lehetőséget és ott engedélyezzük a fájlátviteli lehetőséget.

A telefon adattárolóját böngészve keressük ki, milyen fájlokat, adatokat szeretnénk törölni. Például a fotók vagy a videók többnyire a DCIM / Camera mappában lesznek. Kattintsuk jobbal a kiválasztott fájlra, válasszuk ki a Delete lehetőséget majd erősítsük meg, hogy tényleg törölni szeretnénk véglegesen azt az adatot. Ezek a fájlok nem kerülnek a Windows kukájába, hanem végleg törlődnek.

Az adatmegsemmisítési módszerek közül nagyon sok hibás, ezért nem igazán semmisíti meg véglegesen az adatokat. Ahhoz, hogy adatainkat biztosan és véglegesen töröljük a tanúsított és minősített adattörlési megoldáshoz kell fordulni.

A világ és a vállalatok adattermelése exponenciálisan növekszik. Ahhoz, hogy valamilyen szinten felfogjuk, hogy mennyi adat képződik a világban, álljon itt ez a statisztika arról, hogy mi minden történik egy perc alatt az interneten.

Szabályzattal kezeljük az adatrengeteget

Például 575 ezer tweet-et küldünk, 66 ezer fotót osztanak meg Instagramon, 174 ezer appot töltenek le az emberek. Ez mind-mind azt jelenti, hogy rengeteg adat keletkezik, amit tárolni, rendszerezni, törölni kellene. Vállalati környezetben mindezt csak úgy lehet, ha az érzékeny adatok védelmére megfelelő szabályzatot, eljárási rendet dolgozunk ki.

A szabályzat elkészítésekor vegyük figyelembe, hogy a rendelkezésre álló adatmegsemmisítési módszerek közül nagyon kevés az, mely ténylegesen és véglegesen töröli az adatokat. Ez pedig nem más, mint a minősített és tanúsított adatmegsemmisítés, amikor az adathordozón lévő adatokat véletlenszerű 0 és 1-essel többször felülírjuk.

Sok a maradék adat

A Blancco és az Ontrack közösen végzett, Privacy for sale kutatásában a vizsgált használt merevlemezek 40 százaléka tartalmazott adatot a korábbi tulajdonosáról. És hogy milyen adatokat nem töröltek megfelelően a hanyag tulajdonosok? A merevlemezeken fellelt adatok között voltak irodai és alkalmazotti emailek, fényképek és egyéb vállalathoz vagy egyénhez kapcsolható fájlok.

Az adathordozók 15 százalékán olyan szenzitív adatok is találtak, melyek lehetővé tették volna az azonosság ellopását. (Az Amerikai Egyesült Államokban személyi igazolvány hiányában a taj szám és a születési adatok azonosítják az egyént.)

Nyilván, minden attól függ, kinek a kezébe kerül a merevlemezeken hagyott, hanyagul törölt adat. A vállalatok elkerülhető reputációs, pénzügyi kockázatot kreálnak nemtörődöm viselkedésükkel. Amivel nincsenek tisztában maguk az adattulajdonosok sem. A kutatásban megvásárolt használt adathordozók tulajdonosai ugyanis váltig ragaszkodtak ahhoz, hogy adataikat megfelelően semmisítették, így nekünk, de neki sem kell aggódniuk.

Ha a felhasználó megpróbálta törölni az adatokat, miért nem sikerült neki?

Azért, mert nem mindegy, milyen módszert választunk. Ha újraformatáljuk a merevlemezt (főként gyorsformázás esetében), töröljük őket vagy a kukába húzzuk, akkor az adat gyakorlatilag NEM SEMMISÜL MEG. Az adat továbbra a merevlemezem marad, csupán a rá mutató indexfájl bejegyzéseket semmisíti meg a rendszer. Így megfelelő szoftveres eszközökkel ezeket a bejegyzéseket újra lehet kreálni, így az adatokhoz is hozzá lehet újra férni.

Sokan bíznak az adatok fizikai megsemmisítésében is, holott a rossz beállítások miatt itt is nagy a tévedés lehetősége. A fizikai megsemmisítéskor egy vágógép szeletekre darabolja az adathordozót. Amikor ezt a műveletet gyorsabban szeretnék elvégezni, akkor a szeletek vastagságát nagyobbra állítják be. A nagyobb szeleteket maradhatnak ép információdarabok, melyeket megfelelő eszközzel le lehet olvasni.

Töröljük adatainkat tanúsítottan

Az adatokat véglegesen és visszaállíthatatlanul lehet törölni, ehhez egy megfelelő szoftverre van szükség. A Data Clear a Blancco megoldását használja arra, hogy a legprofibb iparági szabványok szerint, a törvényi előírásokat szem előtt tartva, többszörös felülírás segítségével véglegesen törölje az adatokat. Bármilyen audit is legyen, erről a folyamatról egy jegyzőkönyv készül, ami tanúsítja a törvénytisztelő magatartást. Az már csak hab a tortán, hogy az adatok törlése automatikusan is elvégezhető, a drága emberi munkaórákat megspórolva.

A legtöbb internetes szolgáltatásnál csupán odafigyelés kérdése, hogy adatainkat rendszeresen töröljük, és ehhez csupán a szolgáltatást kell beállítani. Összeállításunkban megmutatjuk hogyan.

Töröljük automatikusan a Google előzményeket

A Google adatokból él, így megértjük, hogy azokhoz kicsit jobban ragaszkodik, mint ahogy szeretnénk. A keresőóriás szerint mindez a mi hasznunkra válik, hiszen így tud számunkra releváns hirdetéseket, javaslatokat megjeleníteni. A Google beállításai lehetővé teszik, hogy adatainkat automatikusan töröljük.

Ehhez menjünk például a google.hu oldalra, ha van Google fiókunk, akkor a jobb felső sarokban megjelenik a kis kép és a beállítási lehetőség is. Kattintsunk erre a képre, majd a megnyíló lehetőségek közül válasszuk a Google-fiók kezelése menüpontot.

Ebben a menüpontban az Adatok és adatvédelem lehetőség az érdekes. Itt a Tevékenység és felkeresett helyeknélaz Előzménybeállításoknál szüneteltethetjük, hogy például a YouTube adatainkat megjegyezze. Ha ezt mégsem szeretnénk ennyire drasztikusa fogni, akkor a YouTube-os megtekintési és keresési előzmények lehetőségnél be tudjuk állítani, hogy bizonyos idő elteltével a rendszer automatikusan törölje adatainkat. A legrövidebb idő 3 hónap.

Hasonlóképp az Internetes és alkalmazástevékenységek, illetve a Helyelőzmények lehetőségre kattintva beállíthatjuk adataink automatikus törlését, legrövidebb válaszható periódus itt is 3 hónap. Egyébként mindig van lehetőségünk manuálisan törölni az adatokat.

Szóljunk az asszisztensnek, hogy törölje az adatokat

Az Amazon, Apple, Google és Microsoft is elismerték, hogy a személyes hangasszisztenseik rögzítik, tárolják és megosztják harmadik féllel a kimondott utasításokat. Azonban a gyártók lehetőségeket biztosítanak az adatok automatikus törlésére is.

Mivel Echo smart hangszóróval nem rendelkezik a tesztelő, ezért a webes bölcsességre hagyatkozunk. Szerintük a Alexa app-ban a Settings, Alexa Privacy, Manage Your Alexa Data menüpontot kell kiválasztani. Itt a Manage your voice recordings lehetőségnél kapcsoljuk be az Automatically delete recordings opciót és itt is válasszuk ki, hogy mennyi idő múlva törölje őket automatikusan.

Kérjük meg Alexát, hogy törölje adatainkat

Az Amazon egy új hangutasítást is bevezetett: Alexa, delete everything I said today utasítást kell kimondani ahhoz, hogy éjfél óta minden hangparancsot töröljön. Ahhoz, hogy ezt a lehetőséget használni tudjuk, előbb az Alexa app-ban a Settings, Alexa Privacy, Review Voice Data-ban válasszuk az Enable deletion by voice lehetőséget.

Töröljük automatikusan a böngészési előzményeket

Ha internetezéshez a böngészők inkognitó módját használjuk, akkor az nem tárolja a böngészési előzményeket. Lássuk be, ezt gyakran elfelejtjük használni. A jó hír, hogy a böngészőt beállíthatjuk, hogy minden alkalommal, mikor bezárjuk az ablakokat, automatikusan törölje az adatokat is.

A Google Chrome böngészőjében például kattintsunk a profilképünk mellett lévő három pontra, majd a lenyíló lehetőségek közül válasszuk a Settings lehetőséget. Itt a Privacy and security menüpontban a Cookies and other site data lehetőségnél kapcsoljuk be a Clear cookies and site data when you close all windows opciót. Így nem kell az adatok törlésével is bajlódjunk a böngészés befejezésekor.

A CNN hírügynökség tálalta exkluzív történetként azt a tényt, hogy az Amerikai Titkosszolgálat Capitolium elleni támadásban érintett 10 ügynökének telefonjáról több szöveges üzenetet töröltek.

Az üzenetek a támadás napján, vagy annak környékén születhettek, vagyis pontosan 2020. december 7. és 2021. január 8. között valamikor. Ez az az időintervallum, melyet az amerikai nemzetbiztonságért felelős osztály, a Department of Homeland Security vizsgál az támadásban érintett ügynökök esetében. A kérésükre egy ügynök szöveges üzeneteit sikerült megkapniuk, további tíz ügynök, ismeretlen tartalmú üzeneteit viszont törölték.

Huszonnégyen foglalkoztak a támadással

A támadással egyébként 24 titkosügynök foglalkozott, közülük 10-en egyáltalán nem küldtek és nem is fogadtak szöveges üzeneteket a vizsgált időszakban, három ügynök csupán személyes üzenetet váltott.

A titkosügynökség tevékenysége a capitoliumi támadásokkal kapcsolatban egy bizottsági meghallgatás miatt érdekes: egy volt Fehér Házban tevékenykedő gyakornok azt vallotta, hogy január 6-án az akkori amerikai elnök, Donald Trump megpróbálta átvenni limuzinja vezetését egy adott pontot. Az állítás ellenőrzése miatt lett volna szükség az ügynökök üzeneteire.

Az ügynökök kötelesek az adatokat megőrizni

Erre a megkeresésre válaszolva a nemzetbiztonsági osztály jelezte a vizsgálóbizottságnak, hogy egy saját belső vizsgálat folyik, melynek célja megállapítani az adatveszteség mikéntjét. Erre egy magyarázat már van is: állítólag az adatokat véletlenül törölték egy adatmigráció során. Az adatok véletlen törléséért a felelősséget már nem vállalta a titkosszolgálat.

Azt elismerték, hogy a titkosszolgálat alkalmazottjai kötelesek megfelelően megőrizni a kormányzati adatokat, még a szöveges üzeneteket is. Ezzel a szolgálat az ügynököket személyesen felelőssé tette az adatok törléséért. Azt még vizsgálják, hogy maradt-e valamilyen metaadat az üzenetekről.

Azt nem állítjuk, hogy ismernénk, pontosan milyen üzenetküldő alkalmazást használnak az amerikai titkosszolgálatnak. Azonban mindenki számára nyilvánvaló, véletlen adattörlés és adatveszteség, ami pont a capitoliumi zavargásokkal kapcsolatos, eléggé valószínűtlen.

A jogilag kétes gyakorlat egy per miatt került a napvilágra. Ezzel a hatósági megkeresésének akart elébe menni a közösségi oldal.

Brennan Lawson, a Facebooknál dolgozott tartalom moderátorként. Egy 2018-as értekezlet során a közösségi oldal Global Escalation Csapata bemutatta azt az eszközt, mellyel a felhasználók által törölt üzeneteket, egyéb tartalmakat vissza tudta állítani. A moderátor állítása szerint már akkor megkérdőjelezte az eszköz törvényességét, majd fél évvel később, egy Facebook adminisztratív eszköz nem megfelelő használata miatt kirúgták.

Jó színben a hatóságok előtt

A volt moderátor szerint ez csupán kifogás, az igazi ok a törölt adatokat visszaállító gyakorlattal szembeni ellenállása volt, ami lássuk be, elég sok szabálynak és törvénynek ellentmond. A közösségi oldal munkatársai a megszokott protokollokat áthágva támasztották fel a régi, törölt üzeneteket.

Ezzel a hatóságok kéréseinek kívántak eleget tenni, akik egy-egy ügyben hozzájuk fordultak tisztázni, hogy történt-e adott üzenetváltás a gyanúsítottak között, mikor küldték el az adott üzenetet és mit is tartalmazott az üzenet.

A Global Escalation Team minden esetet egyénileg megvizsgált és megnézték, milyen adatokat törölt az adott felhasználó, majd eldöntötték, mit és hogyan osztanak meg a hatóságokkal. Noha értendő, hogy a közösségi oldal a nyomozók munkáját szerette volna támogatni, az törölt adatok feltámasztásával maga is törvénytelenül járt el. Már ha igaz, amit a kirúgott alkalmazott állít.

Az ügy neve Lawson v. Meta Platforms Inc., 22-civ-02723, Kaliforniában tárgyalja a bíróság.

Egy ember hétvégi italozása a japán Amagasaki városban a teljes lakosságot veszélybe sodorta.

Még június végén történt az az eset, hogy a hatóságok közleménye szerint egy meg nem nevezett önkormányzati dolgozó egy esti italozás mellett döntött a japán Amagasaki városban. A negyvenes éveiben járó férfi az utcán aludta ki fáradalmait, miután egy helyi vendéglőben a kelletténél több alkoholt fogyasztott. A híradások szerint, miután felébredt, a város összes lakosainak adatait tartalmazó USB meghajtó, táskájával egyetemben eltűnt.

Közel félmillió lakos adata tűnt el

Az önkormányzat dolgozójának a feladatkörébe tartozott az adókedvezmények megállapítása. Vélhetően munkája miatt volt szüksége a szorgalmas, ámde italos kedvű dolgozónak azinformációkra, ezért másolta át egy USB memóriára a város összes, 465 177 darab lakosának minden adatát.

Az adatok között szerepelt a lakosok neve, születési dátuma, címe mellett a teljes adózással kapcsolatos információja is, ahogy a bankszámlaszám is. Az adatok között kiderült az is, hogy az adott lakos vett-e igénybe valamilyen szociális juttatást vagy sem.

Engedély nélkül ne másoljanak

Miután a görbe éjszaka után kijózanodott az önkormányzati dolgozó a rendőrségen tett feljelentést az ellopott táska és szenzitív adatok miatt. A hatóságok közleménye szerint az USB titkosított, így vélhetően senki sem tud hozzáférni az adatokhoz.

Ugyancsak a közlemény szerint az érintett alkalmazottnak joga volt az adatokkal dolgozni, azonban az információkat engedély nélkül másolta át a hordozható USB memóriára. A hatóságok bírálták a mámorából felébredt kollégát, hogy munkája elvégzése után nem törölte az USB-ről az adatokat. Azt is kifogásolták, hogy az adatok szállítására ezt a kevésbé biztonságos módszert választotta.

Az adatok elvesztése nem érinti az adókedvezmények kifizetését, azokat a hatóságok szerint a tervezett menetrend szerint végrehajtják. A közlemény végén a hatóságok figyelmeztették az önkormányzat dolgozóit, hogy engedély nélkül ne másoljanak adatokat USB-re és azokat nem vigyék ki a hivatali irodákból.

A jövő tavaszig kiterjesztett programmal és 40 ezer forintos támogatással segíti az állam a régi mobiltelefonok cseréjét.

A korábban bejelentett 2022. július 17-i végdátum helyett 2023. március 31-ig 40 000 forintos állami támogatással lehet a 2 és 3 G -s készülékeket korszerűbbre cserélni – derült ki a Nemzeti Média és Hírközlési Hatóság (NMHH) sajtóközleményéből. A hatóság a vásárlandó készülék, 120 ezer forintos felső határát is eltörölte. Az új feltételek a 2022. július 18-tól benyújtott pályázatokra vonatkoznak, így érdemes kicsit halasztani az okostelefon vásárlást.

A telefonok támogatott cseréjére azért is szükség van, mert a mobilszolgáltatók korábban bejelentették, hogy leállítják a 3G hálózatot. A Magyar Telekom 2022. június 30-ig teljesen leállította 3G hálózatát, a Vodafone és a Yettel pedig 2022 májusától kezdte meg a lekapcsolási folyamatot.

Ezért a régebbi mobiltelefon tulajdonosok ahhoz, hogy internetezhessenek, levelezhessenek vagy cseveghessenek, 4 vagy 5G-s készülékre kell váltsanak. Akik csak hanghívásra vagy SMS küldésre használják a régi készüléket, azoknak nem kell cserélniük.

A támogatási program részleteiről és frissített feltételeiről a Netrefel.hu edukációs weboldalon tájékozódhatnak az érdeklődők. A weboldal ezen felül hasznos tippekkel és gyakorlati útmutatókkal is szolgál a digitális világ iránt érdeklődőknek.

Csere előtt töröljük az adatokat

Amikor a régi készülékeket adják le a felhasználók arra is kell figyelni, hogy a rajtuk lévő adatokat szakszerűen és tanúsítottan töröljék. Ehhez a DataClear, mint a Blancco tanúsított adattörlési megoldás partnere szakszerű segítséget tud nyújtani a magánszemélyeknek és mobiltelefon kereskedőknek egyaránt.

Bizalmat növelhetünk a megfelelő adatkezeléssel

A tavaly 10,5 százalékkal csökkent az okostelefonok piaca, többek között a Covid-járvány hatására, azonban idén 11 százalékos növekedésre számítanak a szolgáltatók. Nagyon sokan 5G készülékre cserélik le telefonjukat, ami a Gartner szerint az eladások 35 százalékát teszik ki.

A kutatás szerint az internetes csereprogramok sikerét növelné a nagyobb átláthatóság és a megfelelő adatkezelés, a válaszadók 31 százaléka ugyanis aggódik amiatt, hogy a használt mobiltelefonon maradó adatai rossz kézbe kerülhetnek.

Az EU közös rendőrségi szervezete közel négy petabájtnyi adatot tárolt törvénytelenül különböző, bűnügyekhez nem köthető emberekről.

Az Európai Adatvédelmi Felügyelet (European Data Protection Supervisor) felszólította az Europolt, hogy azonnal törölje a törvénytelenül tárolt négy petabájnyi adatot. A felügyelet még az év elején fejezte be az egy évig húzódó vizsgálatát, és ennek a vizsgálatnak a lezárásaként rendelte el az adattörlést.

Az európai bűnüldöző szerv ugyanis rengeteg olyan kategorizálatlan adatot tárol különböző emberekről, akiknek nincs bizonyított kapcsolatuk bármilyen bűnügyi tevékenységgel. Nyilván, ezek a személyek valamilyen ügyek kapcsán kerülhettek a rendőrök látókörébe, de bizonyítottan semmilyen törvénytelen cselekedetet nem követtek el.

Az Europol szabályzata és a GDPR is azt írja elő, hogy a minimálisan szükséges adatokat a szükséges ideig lehet tárolni, a bűnüldöző szerv ennek a követelménynek ellentmondva tárolta a személyes adatokat.

Az adatvédelmi felügyelet egyébként korábban is vizsgálta az Europol adattárolási módszereit és már 2020 szeptemberében kérte a különböző adatbázisok törlését. Az Europol azóta technikailag változtatott az adatok tárolásán, bizonyos információkat törölt is, de lényegében adattárolási és kezelési metódusai változatlanok maradtak.

Ahogy más bűnüldöző szervezetnél, az Europolnál is a személyes adatok védelme és a biztonság megteremtésének kényszere csap össze. A nyomozók sok esetben csak a személyes adatok megsértésével tudnak olyan információhoz jutni, mely azután tovább lendíti őket a különböző ügyek megoldásában.

Cikkünkben a különböző verziójú Windows operációs rendszerek, a Mac és a Linux OS rendszerszinten elérhető adattörlési módszereit nézzük meg.

Madarat tolláról, embert barátjáról – tartja a régi közmondás, hogy miről is ismerszik meg egy ember. A mai digitális világban azonban az embert inkább laptopjáról és a rajta lévő adatokról ismerjük meg közelebbről.

Amikor ezt a sok információt hordozó eszközt tovább szeretnénk adni, érdemes alaposak kitakarítani. És itt nem egy alapos mosásról van szó, hanem arról, hogy az adatokat le kell törölni az adathordozóról, legyen az merevlemez vagy SSD.

A rég számítógépünket biztonságosan csakis úgy adhatjuk tovább, ha alapos nagytakarítást tartunk az adatok között. Mind mindent mást az életben, ezt is érdemes alaposan előkészíteni. Vállalatok esetében az adattörlés elmaradása komoly GDPR bírságot vonhat maga után.

Mielőtt törölnénk az adatokat, válogassuk ki, mi az, amit meg kell tartani, mit szeretnénk megtartani és mi az, amit nyugodt lélekkel törölhetünk. Az üzleti életben vannak olyan adatok, melyek megőrzését törvény írja elő, ezeket külső adattárolóra vagy felhős adattároló szolgáltatásra mentsük ki. A backup elkészítése után eljött az idő a törléshez.

(Megjegyzés: mivel angol nyelvű operációs rendszerrel dolgozik a szerző, emiatt az adattörléssel kapcsolatos menüpontok neve is angol nyelvű.)

Hogyan töröljük az adatokat Windows 7/Vista/XP operációs rendszerből

A Microsoft ezeket a régi operációs rendszereket már igazán nem is támogatja, azért akadhat egy-két gép, melyen ezek futnak. Az adatok törléséhez egy külső alkalmazást kell igénybe vennünk, például a DBAN-t, az ISO fájl innen tölthető le. Az ISO fájlt bootolható USB-re vagy külső merevlemezre csomagoljuk ki, ezután meg erről a külső meghajtóról indítsuk újra a számítógépet.

Ehhez lépjünk be a gép BIOS-ába és a külső meghajtót válasszuk boot lemeznek.

Innen a különböző kérdéseket megválaszolva haladhatunk előre és várjuk ki, hogy a gép biztonságosan töröljön mindent. A Windows 7/Vista/XP operációs rendszert bármelyik lemezről vagy USB memóriáról újra tudjuk telepíteni.

A DBAN-t egyébként bármely Windows-os vagy Linux-os adathordozó törlésére tudjuk használni, de ezekben már vannak saját, beépített megoldások is.

Hogyan töröljük az adatokat a Windows 8/8.1-es laptopról

Sokkal könnyebb a merevlemezről adatokat törölni a Windows 8 vagy 8.1-es operációs rendszerből. Ehhez a Start képernyőn a Charms bar-on kattintsunk a Setting opcióra, majd válasszuk ki a Change PC settings opciót. Itt a Remove Everything and Reinstall Windows menüpontnál tudjuk törölni az adatokat, majd újra telepíteni az operációs rendszert.

Az adattörlésnél ne válasszuk a quicly – vagyis gyorsan – opciót, hanem a throroughly vagyis alapos módszert.

Hogyan töröljük az adatokat a Windows 10 vagy Windows 11-es operációs rendszerből

A két legújabb Windows operációs rendszer felhasználói számára viszonylag egyszerű kitörölni az adatokat az operációs rendszer beépített funkcióival. A Start gomb után a következő útvonalon haladjunk: Settings>Update & Security>Recovery.

A Recovery lehetőségnél kattintsuk a Get Started opcióra és válasszuk ki a számunkra szimpatikus lehetőséget. Ha azt szeretnénk, hogy a gép adatai a tiszta új állapothoz a legközelibb legyen, akkor válasszuk ki a Remove Everythinglehetőséget. Ez magától értetődően az összes programot s fájlt töröli az adathordozóról. Ha kettő vagy több adathordozónk van, akkor meg kell mondanunk, hogy az összest törölni szeretnénk vagy párat közülük, vagy csak egyet.

Számoljunk azzal, hogy az adathordozók teljes törlése több órát is elvehet, ezért péntek délután lehet erre az ideális időpont. A hosszú folyamat biztosítja azt, hogy az összes adatot valóban töröltük a merevlemezről vagy SSD-ről, így semmilyen információ sem szivároghat ki rólunk.

Ha azok közé az 1,44 százaléknyi felhasználó közé tartozunk, aki 2021 októbere óta frissítette operációs rendszerét a Windows 11-re, akkor csupán hangyányit változott az adatok törlésének folyamata. Ahogy az eggyel korábbi Windows változat esetében is, a Start gombbal kezdünk, majd a Settings következik. Itt viszont változott az útvonal. Az Update & Security és azután Recovery helyett a következő menükön kell végig menni: Settings>Windows Update>Advanced Options>Recovery. Innen a folyamat elviekben ugyanaz, mint a Windows 10 esetében.

Hogyan töröljük az adatokat Apple számítógépekről

A Mac számítógépekről is relatíve egyszerű az adatokat törölni, az operációs rendszer verziójától függetlenül. A régebbi operációs rendszerek esetében szükség van egy rendszerlemezre a törléshez. A recovery üzemmódba lépéshez a command és az R betűt kell egyszerre lenyomva tartani, miközben a gép újraindul.

Ezután nyissuk meg a Disk Utility alkalmazást. Ott keressük meg az Erase tab biztonsági lehetőséget és válasszuk ki a 7-pass Erase menüpontot. Ez hétszer felülírja az adathordozón lévő adatokat. Ahogy a Windows esetében, itt is több órát kell várni ahhoz, hogy a folyamat végig menjen, de ez rendkívül biztonságos adattörlési módszer.

Hogyan töröljük az adatokat Linux operációs rendszerről

Amennyiben Linux alapú operációs rendszerű számítógépünk van, a merevlemezek adatainak törlése egy kicsit bonyolultabb feladat, mely command line-os parancssorokat is magába foglal.

Nyissuk meg a command line terminált és írjuk be a ‘sudo fdisk -l’ parancsot. Ez listázza az összes, gépünkhöz csatlakozó adathordozót. Keressük meg az a merevlemezt, melynek tartalmát törölni szeretnénk és jegyezzük meg az elérési útvonalát.

Ezután futtassuk a következő parancssort: ‘sudo dd if=/dev/zero of=/dev/sdb bs=1M’ , ahol a ‘/dev/sdb/’ helyére írjuk be az adathordozó egyéni elérési útvonalát. Ennek az adattörlési módszernek a neve a zérózás (zeroing), ami az összes adatot nullással írja felül. A módszernek vannak ellenzői, aki szerint ez a felülírás kevésbé biztonságos, mintha véletlenszerű adatokkal írnánk azokat felül, de többnyire gyorsabb. És végül is az átlagos használt laptop vásárló számára eléggé biztonságos is.

Vállalkozásoknak a DataClear azt javasolja, hogy tanúsított és minősített megoldás segítségével, GDPR kompatibilisan töröljék adataikat, amihez minőségi és teljes körű támogatást biztosítunk.

Egy ideges rendszer adminisztrátor 7 év börtönbüntetést kapott, amiért illetéktelenül törölte vállalata adatbázisát. Ez az az eset, amikor az adattörlés teljesen rossz gondolat.

2022 májusa közepén járta be a nemzetközi IT szaksajtót az a történet, mely szerint egy kínai ingatlanos óriásvállalat, a Lianjia volt adatbázis adminisztrátora 7 év börtönbüntetést kapott, mert illetéktelenül törölte a vállalat adatait.

Jogtalanul törölt adatokat

Az alkalmazott, Han Bing 2018 júniusában használta fel adminisztrátori jogosultságait arra, hogy két szerverről és további két alkalmazás szerverről törölje az adatokat, összesen 9 TB-nyit. Ennek hatására a vállalat működése azonnal akadozott, ugyanakkor hosszú ideig a cég alkalmazottai sem jutottak fizetésükhöz.

Az adatvisszaállítás közvetlen költsége nagyjából 30 ezer dollárra rúgtak, viszont az elmaradt üzletek miatt, a reputációs veszteség következtében sokkal több veszteség érte a 120 ezer ügynököt foglalkoztató vállalatot.

Alulértékeltnek érezte magát az alkalmazott

A vállalat alkalmazottja valószínű azért volt ilyen mérges, mert nem hagyták jóvá egyik IT biztonsággal kapcsolatos projektjét. A szakember többször és hosszasan figyelmeztette a céget a pénzügyi rendszerben lévő IT biztonsági problémákról, azonban senki se vette őt komolyan. A szakember azért fordult a nem mindennapi tiltakozási formához, mert alulértékeltnek tartotta magát.

A bírósági dokumentumokból kiderült, hogy az adattörlési incidensnek öt gyanúsítottja volt. Azért Han Bing lett a fő gyanúsított, mert egyedül ő nem engedélyezte, hogy a nyomozók hozzáférjenek laptopjához. A belső IP címek és MAC címek, a wifi kapcsolatok naplózásának vizsgálata azonban a szakembert hozta ki tettesnek.

A nyomozók szerint az elégedetlen alkalmazott a „shred” és az „rm” parancsok használatával törölte az adatokat. Az rm parancs a fájlok közötti jelképes kapcsolatot törli, míg a shred parancs többféle mintával, háromszor felülírja az adatokat, így azok nem állíthatók vissza.

Négy éve, 2018. május 25-én lépett életbe a General Data Protection Regulation, vagyis leánynevén GDPR. Az évforduló apropóján megnézzük, hogyan kell az adatokat törölni GDPR kompatibilisan.

A GDPR életbe lépése előtt a magyar adatvédelmi törvények és rendelkezések európai szinten is szigorúak voltak. Az Európai Unió Általános Adatvédelmi Rendelete után mindenki számára nyilvánvalóvá vált, hogy az adattörlés folyamatos és állandó feladatokat ad a vállalatoknak.

Miért kell az adatokat törölni?

A GDPR egyik alapeleme, hogy egy bizonyos időszakra korlátozza a személyes adatok tárolását. Az adatokat csak addig lehet tárolni, amíg az információra szüksége van a szervezetnek. Persze, ezt nem azt jelenti, hogy például a vásárlói adatokat az érintett hozzájárulása nélkül marketing célokra is felhasználja a vállalat. Az adatok gyűjtésének okát meg kell adni, jelölni. Amint ez az ok megszűnik, az adatokat törölni kell. A vállalatoknak törlési és rendszeres felülvizsgálati határidőket is meg kell állapítani, ezen eseményekről nyilvántartást kell vezetniük.

Mikor kell törölni az adatokat?

A GDPR és a 2011-es Infotörvény (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról) pontosan leírja azokat az eseteket, amikor az adatokat a cégnek törölnie kell:

A rendelkezések szerint az adattörlést a magyar vállalatoknak a rendelkezésre álló legbiztonságosabb technológiával kell végrehajtani, minősítetten.

Hogyan töröljük az adatokat?

A vállalatok számára a minősített adattörlés a járható út, amikor egy szoftver használatával egy zárt láncba bekerült adathordozót többszörösen felülírják véletlenszerű 0-val és 1-sel. Ezzel garantáljuk, hogy a rajta lévő információt senki, semmilyen szoftverrel vagy egyéb megoldással nem tudja visszanyerni. A törlésnél használt algoritmusok katonai szintűek, így az adatok megsemmisítése garantált.

Például a Blancco által is használt DoD 5220.22-M szabvány olyan eljárást határoz meg, amely az adathordozók felülírását egyesek és nullák mintáival végzi el, három felülírási ciklusban, melyeket az eljárás végén egy visszaellenőrzés követ. Ennek során minden elérhető terület felülírásnak először (bináris) nullákkal, aztán egyesekkel, végül pedig véletlenszerű mintával. Ezt követően az utolsó felülírási ciklus visszaellenőrzése következik.

Az adathordozók kivezetése

Szintén fontos GDPR szempontból az adathordozók dokumentált kivezetése. Ezeket nem lehet például egyszerűen kiszerelni a használt eszközből, majd eladni. A rajtuk lévő adatokat jegyzőkönyvezetten, minősítetten törölni kell. Ehhez külső vállalattól – például a Data Clear-tól – is igénybe vehetünk adattörlési szolgáltatást.

A minősített adattörlés nagy előnye, hogy az adathordozók nem semmisülnek meg, azokat el lehet adni vagy oda lehet adományozni másoknak.

Vannak esetek, amikor az adatokat csak az adathordozó fizikai megsemmisítésével lehet minősítetten törölni: amikor például az adathordozó fizikailag sérült és az adatokat nem tudjuk elolvasni róluk. A fizikai megsemmisítéskor a keletkezett hulladék megterheli a környezetet, így csakis indokolt esetben vegyük igénybe.

A minősített adattörlés vagy a fizikai megsemmisítés is garantálja, hogy az adatok megsemmisülnek, így azok nem kerülhetnek illetéktelenek kezébe. Hiszen GDPR kompatibilisan töröltük őket.

Előző cikkünkben az operációs rendszerekbe beépített adattörlés, a formázás és az adatok titkosítása körüli félreértéseket tisztáztuk. De sajnos ezeken kívül is vannak még adattörléssel kapcsolatos félreértések és mítoszok, ezeket sorozatunk második és egyben befejező részében tisztázzuk.

Azt láttuk, hogy rengeteg adatot generálunk nap mint nap, a World Economic Forum becslése szerint 2025-ben naponta 463 exabyte-nyi adatot termel a világ. Ha ez sok, megértjük. És fel sem tudjuk fogni, pontosan mit is jelent ez az adatmennyiség.

Az interneten népszerű közösségi média oldalak percenként ontják magukból a tartalmakat. A Domo grafikonja szerint egy perc alatt az Instagram népe 65 ezer képet oszt meg, a YouTube felhasználók 694 ezernyi órát streamelnek vagy a Slack felhasználók 148 ezer üzenetet küldenek el (bővebben lásd grafikonunkat).

No de lássuk, ezzel a rengeteg adattal kapcsolatban milyen adattörlési mítoszok tartják magukat.

Mítosz 4 – fizikailag kell megsemmisíteni minden adatot

Mint minden esetben, itt is az ördög a részletekben rejlik. A fizikai megsemmisítés sok esetben szervezeti előírás, azt feltételezve, hogy a szigorúan titkos adatok megsemmisítéséhez az adathordozó fizikai rombolására van szükség.

Ahogy erről korábban a DataClear blogjában írtunk, a kormányzati szervezetek esetében kedvelt adatmegsemmisítési módszer a fizikai megsemmisítés. A szűkös költségvetésből gazdálkodó szervezeteknél nem gondolnak arra, hogy ez a módszer felesleges elektronikai hulladékkal terheli a környezetet, miközben komoly kiadásaik keletkeznek. Számítások szerint évente áltagosan 7,7 – 10 millió forintot fordítanak erre feleslegesen. A fizikai megsemmisítés költsége mellett a kieső adattárolókat is pótolni kell.

Kis vágási méret kell

A fizikai megsemmisítés esetében a részletet a vágási méret jelenti. A merevlemezekhez képest az SSD-ken sűrűbben tároljuk az adatokat. A legkisebb vágási méretet kell választani, hogy biztosak legyünk abban: a szeletelőn nem jutnak át ép darabok, amiről az információ visszaállítható. Az amerikai nemzetbiztonsági hivatal ajánlása szerint 2 mm a javasolt vágási méret.

A fizikai megsemmisítés teljes és biztonságos alternatívája a minősített adattörlés, amikor a környezetet kímélve, a régi berendezéseknek új felhasználási lehetőséget teremtve szabadulunk meg minősítetten az adatoktól. Sok esetben az adathordozó értéke fedezi a szakszerű és minősített adattörlést, így ez nem jelent plusz költséget a szervezetnek.

Mítosz 5 – a demágnesezés minden esetben jó

Amint a technológia neve is mutatja, a demágnesezés CSAK a mágnesesen tárolt adatok esetében működik. Ez a gyakorlatban merevlemezeket és mágnesen szalagokat jelent. Az SSD-k félvezetőkön tárolja az információt, az optikai adattárolók pedig a fény segítségével.

A demagnetizálás a sérült, életciklusok végén lévő elektronikai eszközök esetében használható hatékonyan, ahol az adatokat mágnesen elven tárolják.

És ami nem mítosz – a minősített adattörlés

Kényelmes, tanúsított, környezetvédő, minden adattól megszabadulunk végleg és helyreállíthatatlanul, sok esetben az adathordozó értéke fedezi az eljárás költségeit, így nem jelent plusz kiadást – ez a minősített adattörlés. Hátránya, hogy időigényesebb mint a többi módszer, viszont arra kényszeríti a szervezeteket, hogy GDPR kompatibilis módon, folyamatokban gondolkodjanak.

Az adattörlés lényege, hogy a szoftver segítségével egy nemzetközi szabvány szerint véletlenszerű 0-val és 1-essel felülírjuk az adatokat, többszörösen. Az adatok többszörös felülírása garantálja, hogy az adatok örökre elvesztek. Mindez egy zárt, megbízható rendszerben történik, melyről tanúsítványt állítunk ki. Az adathordozó nem sérül, így azt más eszközben újra fel lehet használni.

Minden területnek – így az adattörlésnek is – megvan a vele kapcsolatos félreértések, ami makacsul tartja magát a szakmai vagy félszakmai közvéleményben. Összeállításunkban ezeket a mítoszokat vesszük górcső alá.

Rengeteg adat keletkezik nap mint nap, szinte fel sem tudjuk fogni mennyi: a Word Economic Forum előrejelzése szerint 2025-ben naponta 463 exabyte-nyi adat keletkezik globálisan. Egy exabyte 1000 bájt a hatodikon.

Ha ez nem mond semmit nekünk, nem vagyunk egyedül. Az talán beszédesebb, hogy 2020 elején a digitális ökoszisztéma bájtjai 40x többen voltak, mint a megfigyelhető univerzum csillagjai. És csillagból tényleg sok van.

Ezeket az adatokat menedzselni kell, tárolni, biztonsági mentést készíteni róluk és esetenként törölni is kellene őket. Azonban nem mindegy, hogyan töröljük adatainkat, mert sok esetben csak a törlés illúzióját kapjuk.

Mítosz 1 – a beépített törlés mindenre jó

Sokszor még a technológiában jártasak is bedőlnek az operációs rendszerekben lévő törlés ígéretének. Pedig ők tudhatják, hogy a hagyományos merevlemez esetében a törlés az még nem törlés. Az operációs rendszer ugyanis ilyenkor nem törli az adatot, hanem csak a rá vonatkozó hivatkozást szünteti meg.

Halkan megjegyzem, hogy ugyanígy dolgozik a Google is, amikor egy weboldalt kivesz a találatok közül: attól, hogy senki sem találja meg az adott weboldat, az az oldal még mindig az interneten lóg.

Az adat akkor semmisül meg, ha átírjuk egy másik adattal. A nemzetközi szabványok szerint mindezt nem elég egyszer ismételni, hanem többször át kell írni az adatokat, hogy biztosra menjünk.

Ehhez képest, amikor a számítógép operációs rendszerének segítségével törölünk egy fájlt, akkor első körben a virtuális szemeteskukába kerül. Innen még egy jól betanított majom is vissza tudja állítani. A kuka ürítésekor megtévesztő a dolog, hogy az operációs rendszer azt kérdi: „Biztos benne, hogy végleg törli ezt a fájlt?”. Ez még nem végleges törlés. Az adat ott marad és visszaállítható.

Mítosz 2 – a formázás mindent visz

A Blancco korábbi saját felmérése azt mutatta, hogy az emberek 51 százaléka az gondolja, az adathordozó formázása (gyorsformázása) végleg töröli az adatokat. Azonban ez nem igaz. A formázás hatására sem törlődnek az adatok, azok online is elérhető eszközök segítségével visszaállíthatók. Amellett, hogy az adatokat vissza lehet nyerni, tanúsítványa sincs a vállalatnak arról, hogy bármit is tett volna az információk védelmében. Azt belátjuk, a mítoszt fenntartja az a tény is, hogy sok OEM gyártó törlésnek nevezi a formázást.

Mítosz 3 – az adatok titkosítása helyettesíti az adattörlést

A technológiailag fejlettebb IT eszközök adathordozóit kriptográfiai törléssel szokták védeni. A technológia lényege röviden, hogy egy szoftver segítségével az adatokat titkosítják. Az adatok titkosításához használt kulcsot az adatok védelmében törlik. Az adat mindvégig az eszközön marad, csak nem lehet hozzáférni.

A technológiák fejlődésével és az idő múlásával kiderülnek a titkosítás gyenge pontjai. A törlést sok esetben nem szakemberek végzik, rossz, könnyen feltörhető kulcsot használnak. Sok esetben elfelejtik magát a kulcsot törölni. Vagy ahogy a Samsung telefonok esetében kiderült, a saját fejlesztésű titkosítást könnyen kijátszható. Az adat nem semmisül meg, emiatt előbb vagy utóbb valaki talál egy módszert a titkosítás feltörésére.

A help centerbe bújtatták

Így törölhetjük az adatokat