Зашто морате енкриптовати ваше уређаје: случај изгубљеног USB-a

Блог, Ваши текстови ,

Прије неки дан сам путовао аутобусом на релацији Сарајево – Брчко. Аутобус је, наравно, био пун, и већина путника су чинили студенти који су се враћали кући послије испитног рока. Ја сам сједио са једним старијим човјеком већи дио пута и једва чекао да се аутобус мало испразни како бих могао да сједнем негдје другдје и мало се раскомотим.

Прилику сам добио мало прије Тузле, када је једна цура отприлике мојих година изашла из аутобуса, и ја сам се премјестио сједиште испред. Међутим, док сам премјештао своје ствари, примјетио сам да јој је нешто остало на сједишту: њен USB. Још увијек смо стајали на тој станици, држао сам USB у руци и хтио да замолим возача да причека да изађем из аутобуса и вратим јој USB, међутим док сам стајао и гледао око аутобуса, нисам могао да препознам у ком правцу је та цура кренула. Јебига, изгледа да ће USB ипак остати у мом џепу.

IMG_20160124_230023

Остатак пута сам се осјећао мало неугодно знајући да је комад електронике који припада некоме другоме сада у мом џепу. Када сам стигао на своју дестинацију, двоумио сам се шта да урадим са њим. Кроз главу ми је прошло да га једноставно форматирам и задржим, међутим, мени USB од 8 гигабајта апсолутно није требао (имао сам барем 5 таквих у својој ладици који су ионако сакупљали прашину, коме требају када имам терабајте простора по разним „cloud“ сервисима). Убацио сам га у лаптоп и одлучио да видим шта има на њему.

USB, наравно, није био енкриптован, тако да чим сам га убацио у лаптоп, имао сам приступ нечијем приватном животу (USB је био готово пун са 6,8 од 8 гигабајта простора заузетим). Ту су се налазиле гомиле фотографија и презентација са факултета. Послије једно 5 минута тражења, пронашао сам шта ми је требало — име и презиме власника. Овај пут, име и презиме је дошло у облику скениране верзије факултетског индекса.

Screenshot-from-2016-01-24-130952-1

Једном када сам преко њега пронашао име и презиме власнице, одлучио сам да је контактирам. Наравно, контакт информације и нису биле баш тако лако доступне, али већ сам имао име, презиме и факултет који цура похађа, тако да сам двије минуте касније дошао до њеног Фејсбук профила и одлучио да је контактирам:

Све је било договорено, власница ће за десетак дана добити свој USB назад. Међутим, ја сам се осјећао мало криво. Не само да сам нарушио нечију приватност, него сам сазнао више о особи него што неки њени познаваоци знају о њој. Већ из скениране копије индекса, знао сам како се зове и презива. По мјесту на којем је изашла из аутобуса, знао сам приближну локацију мјеста гдје је живила. Знао сам јој годиште, њен јединствени матични број (а зашто је то лоше можете да прочитате у ова три текста које топло препоручујем), факултет на којем студира, одсијек на којем студира и њен датум рођења.

Научио сам понешто и о њеном факултету, налетио на гомилу музике и слика (ништа 18+, ал има неких слика којих ћу се касније дотаћи), гледао слике са љетовања у Црној Гори, матурске екскурзије у Италији… Међутим, још увијек нисам дошао до оног страшног дијела.

Страшан дио је кренуо онда када сам нашао на скенирану верзију кредитне (добро, заправо дебитне) картице. И предњег и задњег дијела картице.

Дакле, да сам хтио, могао сам ово фино искористити и наручити себи нешто фино на њен рачун. Признајем да сам се мало двоумио да ли да то урадим или не, али свака недоумица је нестала када сам након тога налетио и на једну молбу факултету у којој објашњава како је дете самохраног родитеља и није у могућности да уплати годишњу школарину одједном, те моли факултет да јој дозволи плаћање на рате.

На крају, одлучио сам се да јој само оставим малу поруку у облику текстуалне датотеке у нади да ће се побринути да јој се овако нешто не догоди:

Odgovor

Проблеми

Дјевојка из овог случаја је направила једну сасвим критичну погрешку: није енкриптовала своје податке. Да сам хтио, могао сам њене податке искористити на разне начине. Међутим, пошто ме не привлачи ништа од тога, ипак сам јој се јавио, понудио јој да јој вратим USB и, када се вратим у Сарајево за неких десетак дана, то ћу и да урадим.

Дјевојка није била ни свјесна да је изгубила свој USB све док јој се нисам јавио на Фејсбуку. Да јој се нисам јавио, врло вјероватно не би ни сконтала када и гдје га је изгубила, а сигурно никада не би ни успјела сазнати да је стигао у моје руке.

Поука

Тако мала ствар као што је изгубљен USB може некоме да загорча живот. Зато, памет у главу, покрените VeraCrypt и енкриптујте своје пријеносне уређаје. Ако се нешто слично и вама догоди, ко зна у чије руке би ваш USB могао да заврши и како би могли да буду (зло)употријебљени.