بازیابی فیلمهای پاکشده دوربینهای زنگ از طریق «دادههای باقیمانده»
افشای بازیابی فیلم دوربین زنگ توسط افبیآی از «دادههای باقیمانده» در سیستمهای بکاند گوگل، نگرانیهایی جدی درباره حریم خصوصی کاربران ایجاد کرده است.
بازیابی فیلمهای پاکشده دوربینهای امنیتی
داستان بازیابی فیلمهای دوربین زنگ نانسی گاتری توسط افبیآی، که با استفاده از «دادههای باقیمانده در سیستمهای بکاند» گوگل انجام شد، سؤالات مهمی را در مورد مفهوم پاک کردن کامل دادهها توسط کاربران مطرح کرده است. این حادثه نشان داد که حتی پس از حذف ظاهری یک ویدیو، امکان بازیابی آن توسط ارائهدهندگان خدمات ابری، مانند گوگل در مورد دوربینهای Nest، وجود دارد. افبیآی توانست تصاویری از مظنون مورد نظر را بازیابی کند، که این امر ارزش دوربینهای امنیتی در حل پروندههای جنایی را تأیید میکند، اما در عین حال نگرانیهای قابل توجهی در خصوص حریم خصوصی کاربران ایجاد کرده است.
برخلاف تصور رایج، زمانی که دادهای از یک سرور «حذف» میشود، بلافاصله بازنویسی نمیگردد. نیک باریو، تحلیلگر ارشد پزشکی قانونی، توضیح میدهد که «سیستم فایل فقط به این دادهها دستور میدهد که نادیده گرفته شوند، و این فضا برای استفاده جدید آزاد میشود. اما اگر داده جدیدی روی آن نوشته نشود، همچنان آنجا خواهد بود، حتی اگر قابل مشاهده نباشد.» این امر به ویژه در مورد دادههای ذخیرهشده در فضای ابری صادق است. در مورد دوربینهای Nest گوگل، حتی در صورت عدم وجود اشتراک پولی، کلیپها (معمولاً بهصورت موقت) به سرورهای گوگل آپلود میشوند. اگرچه زمان دسترسی به این کلیپهای موقت کوتاه است، اما این موضوع بذر امکان بازیابی را میکارد.
تفاوت عملکرد دوربینهای Nest و چالش بازیابی
دوربینهای Nest گوگل بهطور متفاوتی از رقبا عمل میکنند. اکثر دوربینها فقط در صورت پرداخت هزینه اشتراک یا استفاده از ذخیرهسازی محلی (مانند کارت microSD) ویدیوها را در ابر ذخیره میکنند. اما Nest میتواند کلیپها را حتی بدون اشتراک پولی به سرورهای خود ارسال کند، هرچند این ذخیرهسازی معمولاً بسیار محدود است (مثلاً کلیپهای ده ثانیهای برای شش ساعت). نکته کلیدی این است که این ویدیوها یک بار به ابر گوگل راه پیدا کردهاند.
- ذخیرهسازی موقت ابری: دوربینهای Nest حتی بدون اشتراک نیز برای مدت کوتاهی ویدیو ذخیره میکنند که پس از آن زمان از دسترس خارج میشود.
- پیچیدگی بازیابی گوگل: بازیابی دادههای «حذف شده» از معماری پیچیده سرورهای جهانی گوگل بسیار دشوارتر از بازیابی از یک سرور محلی یا هارد دیسک است.
- جستجوی دستی: از آنجا که فایلها از سیستم فایل حذف شدهاند، جستجو برای یافتن آنها شبیه «جستجو برای سوزن در انبار کاه» است و نیاز به بررسی دستی دارد.
- تأخیر در انتشار: تأخیر در اعلام رسمی بازیابی ممکن است به دلیل بروکراتیک بودن فرآیندهای قضایی و همکاری احتمالی سخت گوگل با مجریان قانون باشد.
«زمانی که چیزی را از یک سرور حذف میکنید، بلافاصله بازنویسی نمیشود.»
شرکتهایی مانند Ring ادعا میکنند که پس از حذف، ویدیوها «رفتهاند». با این حال، این مورد خاص نشان میدهد که برای پروندههای بسیار مهم و با استفاده از منابع گسترده، بازیابی از دادههای باقیمانده در سیستمهای مرکزی امکانپذیر است، حتی اگر برای یک کاربر معمولی غیرقابل دسترس باشد.
«این اصلاً چیزی نیست که گوگل در یک پرونده معمولی انجام دهد.»
برای کاهش ریسک، کاربران باید به استفاده از ذخیرهسازی محلی کنترلشده توسط خودشان یا سرویسهای ابری مجهز به رمزگذاری سرتاسری (end-to-end encryption) روی بیاورند تا حتی ارائهدهنده نیز نتواند به محتوا دسترسی پیدا کند.
