Најновата студија покажа дека сервисерите не само што ги гледаат нашите лични фајлови на компјутерот, туку и ги копираат на нивните уреди.
Ако некогаш сте се загрижиле за приватноста на вашите податоци откако ќе го земете компјутерот од поправка, нова студија покажува дека имате добра причина за тоа. Истражувањата покажаа дека прекршување на приватноста се случува во најмалку 50% од случаите, и не е изненадувачки што жените поминуваат најлошо во овој поглед.
Истражувачите од Канадскиот универзитет во Гелф ги проверувале логовите од лаптопите откако биле вратени од поправка, од 12 различни даватели на услуги. Се покажа дека техничари од шест локации пристапиле до личните податоци на муштеријата, а двајца од нив дури и ги копирале таквите податоци на личен уред. Компјутерите што им припаѓаат на жени биле изложени на поголем ризик од „душкање“, а тоа „душкање“ вклучувало пребарување на експлицитни фотографии, документи и финансиски информации.
„Бевме фрапирани од резултатите“, вели Хасан Кан, еден од истражувачите. Посебно загрижувачко, рече тој, било копирањето на податоци што се случило кај еден машки и еден женски клиент. „Мислевме дека тие само ќе ги гледаат податоците.“
Количината на „душкање“ може да биде дури и поголема отколку што покажува студијата, која беше спроведена помеѓу октомври и декември 2021 година. Истражувачите ги однеле лаптопите во 16 различни сервисни центри. Во два случаи логовите од две поправки не можело успешно да се прочитаат, а во другите два случаи техничарите го поправале лаптопот на лице место, па немале можност да пребаруваат лични податоци.
Во три случаи, Windows Quick Access или Recently Accessed Files беа избришани во обид да се прикријат постапките на сервисерот, а во еден, на истражувачите им беше објаснето дека е инсталиран антивирус кој избришал неколку вируси од компјутерот.
Лаптопите земени на поправка имаа свежо инсталиран оперативен систем Windows 10. Сите беа без малициозен софтвер и други дефекти, со еден исклучок - аудио драјверот бил оневозможен. Истражувачите го избраа овој проблем затоа што бара само едноставна и евтина поправка, и затоа што е прилично лесно да се рекреира и не бара пристап до личните фајлови на корисникот.
Половина од лаптопите биле конфигурирани да припаѓаат на маж, а другата половина на жена. На сите профили беа поставени фиктивни е-пошта и профили за игри, а историјата на прелистувачот беше пополнета во текот на неколку недели. Истражувачите додадоа документи, слики - вклучително и експлицитни - и паричник за криптовалути со акредитиви.
Истражувачите, исто така, ги конфигурираа лаптопите да работат на приспособена апликација за евиденција која користеше Windows Steps Recorder во позадина. На овој начин би се снимал екранот со секое кликнување на глувчето, а се снимало и сè што се пишува со тастатурата. Исто така, на лаптопите беше оневозможена Windows Audit Policiy, со цел да се сними секој пристап до фајловите.
Откако ги приспособиле лаптопите на овој начин, истражувачите ги праќале лаптопите во сервисниот центар - во половина од случаите тоа го правела жена, а во другата половина маж.
Покрај „душкањето“, оваа студија откри и други проблеми, како што е фактот дека повеќето даватели на услуги бараат лозинка за да го користат уредот, дури и кога не е потребна за поправката.
Овие наоди беа собрани во посебен дел од студијата, во која истражувачите го однесоа лаптопот во 11 различни сервисни центри за да ја заменат батеријата. Оваа поправка не бара од техничарите да се најавуваат на уредот, бидејќи физичкиот пристап до задниот дел на уредот, како и пристапот до поставките на BIOS-от, не бара лозинка. И покрај ова, само еден сервис не ја побара лозинката на корисникот.