Det finns en omfattande marknad för begagnad elektronik i form av mobiltelefoner och datorer. I de flesta fall väljer man att köpa nya mobiler och datorer när man vill ha något nytt, inte för att den gamla gått sönder. Därför är det vanligt att man säljer vidare de begagnade, istället för att låta dem samla damm i förrådet.
Även företag säljer vidare sina gamla prylar. Computer Sweden har låtit göra en undersökning av begagnade företagsmobiler, och i så många som var tredje mobil fanns det känslig information. Med hjälp av programvaror som vem som helst kan skaffa, lyckades man återskapa data som företagen trodde att de raderat.
Företag som säljer sina begagnade mobiler bör vara mer noggranna med att radera all data. Det är vanligt att man bara återställer mobilen, med Restore to Factory Settings (Fabriksåterställning), men det räcker inte för att datan ska försvinna. Precis som med raderade filer på en dator, går det ofta att återskapa filer som raderats.
Kundlistor, bilder på pass och id-kort, bankinformation, hemmagjord pornografi och anteckningar från styrelsemöten. Smarttelefoner som säljs på andrahandsmarknaden innehåller mängder av känslig information och är en enorm säkerhetsrisk. [Källa: Computer Sweden]
Computer Sweden lät säkerhetsföretaget Bitsec granska 50 begagnade smartphones. Mobilerna har köpts in av Inrego, ett företag som sysslar med att köpa och sälja begagnad IT-utrustning. Mobilerna har varit fabriksåterställda, men det räcker alltså inte för att datan verkligen ska raderas från mobilernas interminne.
ID-kort, bankuppgifter och namnunderskrifter
Man hittade någon form av information i 39 stycken av de 50 mobilerna. I 16 av mobilerna fanns information som klassas ”känslig”. Bitsec kommenterar att det här inte är ovanligt när det gäller privatpersoner, men att det är oroväckande när det gäller företag.
Bara från en telefon, som tillhört en fastighetsmäklare, har de rekonstruerat bilder på kundernas pass och id-kort och flera dokument med bankuppgifter, namnunderskrifter och information om personförhållanden.
De mobiler där man lyckats återskapa raderad data kör Android respektive Symbian. Man lyckades inte återskapa någon information på iPhone. Det här beror gissningsvis på att Android och Symbian (som baseras på Linux) har ett rätt öppet filsystem, till skillnad mot iPhone.
Det betyder inte att Android är mindre säkra än iPhone, men däremot betyder det att man måste vara mer noggrann när man rensar en smartphone med Andorid eller Symbian, innan man säljer vidare den. Det framgår inte hur Windows Phone klarar sig.
– När en mobil fasas ut från verksamheten bör man radera minnet med särskilda raderingsprogram. Det räcker inte att göra en fabriksåterställning. [Källa: Computer Sweden]
För att radera all information på din smartphone, innan du säljer den begagnat, rekommenderar Inrego programvara från företaget Blancco. Hur mycket programmet kostar, eller om det ens finns för konsumenter, framgår inte av hemsidan. Jag har mejlat Blancco och väntar på prisuppgifter.
Om du känner till något annat program – gärna gratis – som privatpersoner kan använda för att rensa en mobil säkert, får du gärna tipsa om det i en kommentar här nedan.
Källor: Computer Sweden, DN, Inrego
