نعيش في عالم جديد شجاع ضمن عصرٍ رقميٍّ تجوب فيه الإنترنت أحجامٌ من البيانات الإلكترونية بكمياتٍ تتجاوز قدرة الإنسان على استهلاكها في عدّة حيوات، فقد أصبحت التكنولوجيا الرقمية اليوم أسلوبَ حياة نظراً لإتمام مختلف المهام باستخدام الأجهزة التقنية، بدءاً من التسوّق والخدمات المصرفية وصولاً إلى العمل والتنظيم والأبحاث والترفيه.
بالطبع، لا يرغب أحدٌ بمشاركة جميع معلوماته الرقمية مع العالم، ومن هنا تأتي أهمية ممارسات الأمان الإلكترونيّ مثل حماية كلمات المرور والتشفير، إضافةً إلى حذف البيانات لإزالة المعلومات التي لا ينبغي للآخرين الوصول إليها. لكن هل تعلمون أنّ مجرَّد حذف الملفات من القرص الصلب أو رسائل البريد الإلكتروني ومحتوى الويب على المتصفّح لا يُعَد كافياً لإزالة البيانات فعلياً؟
فهنالك أدواتٌ متاحةٌ لاستعادة البيانات المحذوفة على عدّة مستويات؛ يتم استخدام بعضها -مثل أدوات الحاسوب الجنائية- من قبل الحكومة وجهات إنفاذ القانون لأغراض التحقيق، ويتم استخدام البعض الآخر من قبل المخترقين للوصول إلى المعلومات الحساسة، ما يؤدّي إلى سرقة البيانات وإلحاق الضرر بأصحابها (يمكنكم معرفة المزيد عن الأمن بشكلٍ عام من خلال قراءة مراجعتنا للمبادئ السبعة الأساسية لأمن المعلومات).
التخزين على القرص الصلب: ما هو مصير الملفات “المحذوفة”
يعلم الجميع تقريباً أن “حذف” ملفٍ على جهاز الحاسوب لا يعني إزالته من القرص الصلب، بل ينتقل فقط إلى سلة المحذوفات، وحتى عند إفراغ مجلد المحذوفاتِ فإن تلك الملفات المحذوفة تظلّ موجودةً على جهاز الحاسوب، إذ يؤدي حذف الملفات من القرص الصلب إلى إزالة “المؤشرات” التي تُسهّل الوصول إلى البيانات، لكنّ البيانات الفعلية تبقى مخزّنةً ويمكن الوصول إليها بعدة طرقٍ بسيطة.
وإذا تمكن أحد المخترقين من الوصول عن بعد إلى القرص الصلب -وهي طريقةٌ شائعةٌ جداً لسرقة المعلومات الخاصّة بكم- فيمكنه استخدام برامجَ بسيطةٍ لاستعادة كافة البيانات المحذوفة، سواءً على أجهزة الحاسوب الشخصيّة أو محطات العمل أو حتى الأجهزة التي تمّ رميها وتحتوي على أقراصٍ صلبةٍ تم حذف البيانات منها.
“حذف” رسائل البريد الإلكترونيّ
معلومةٌ أخرى شائعةٌ تقول أنّ لا شيءَ على الإنترنت يختفي فعلياً، وذلك بسبب التخزين المؤقت (Cache) -وهوَ نظام تخزينٍ يحفظ المحتوى والإصدارات السابقة- ويتم استخدامه بشكلٍ هائلٍ في محركات البحث الكبرى مثل Google؛ وتضمن هذه الخاصيّة الاحتفاظ بالبيانات الرقمية باستمرار. فمثلاً، عند القيام بحذف رسائل البريد الإلكتروني (وإفراغ مجلد “سلة المهملات”)، فإنكم تظنّون أنه لا توجد طريقةٌ لاستعادة تلك البيانات، ولكنّ هذا ليس صحيحاً.
الجيّد في الأمر أنه -في معظم الأحيان- لا يمكن للمخترقين الوصول إلى رسائل البريد الإلكترونيّ المحذوفة نهائياً من مجلد سلة المهملات. ومع ذلك، يحتفظ مزوّدو خدمات البريد الإلكترونيّ (ISPs) بنسخ احتياطيةٍ من البريد الوارد للعملاء، ويمكن أحياناً استرداد هذه الرسائل المحذوفة، الأمر الذي يتم عادةً بعد أمرٍ من المحكمة.
ويلجأ المخترقون إلى أساليبَ أخرى للوصول إلى بريدكم الإلكتروني وسرقة المعلومات الحساسة، إما من خلال عمليات الخداع بانتحال صفة شركةٍ أو جهةٍ ما أو اختراق كلمات المرور أو الوصول عن بعدٍ ما يتيح لهم تسجيل الدخول إلى حسابكم وقراءة الرسائل مباشرة.
ماذا عن الرسائل النصية؟
قد يبدو أن عملية حذف الرسائل النصية تشابه حذف البريد الإلكتروني، ولكنّ هذا ليس بالضرورة صحيحاً في كثيرٍ من الأحيان، فالهواتف الذكية اليوم متطوّرةٌ للغاية وتمتلك أقراصاً صلبةً كبيرة الحجم ويمكنها تخزين كمٍّ هائلٍ من البيانات بما في ذلك الرسائل النصية المحذوفة.
وتتوفر تقنية تحليلٍ جنائيٍّ لاستعادة الرسائل النصية المحذوفة من الأقراص الصلبة للهواتف، وفي حين أن شركات الاتصالات تدّعي عدم قيامها بتخزين محتويات الرسائل النصية، إلا أن مذكرات الاستدعاء الصادرة عن المحكمة يمكنها الوصول إلى سجلات الرسائل النصية.
وكما هو الحال مع أجهزة الحاسوب، لا يمكن التخلص بشكلٍ كاملٍ من بيانات الهواتف الخليوية، وإذا سُرق الهاتف فقد يتمكّن اللص من الوصول إلى الرسائل النصية المحذوفة.
حماية البيانات المحذوفة
لا يُعتبر منع الوصول إلى البيانات المحذوفة على الأقراص الصلبة في أجهزة الحاسوب أو الهاتف أمراً مستحيلاً، بل يتطلب فقط بضع خطواتٍ إضافية.
فبالنسبة لأجهزة الحاسوب، يمكنكم استخدام برنامج مسحٍ يقوم بـ “المسح” أو الكتابة فوق جميع المساحات غير المستخدمة من القرص الصلب حيث يتم تخزين الملفات المحذوفة، وتتوفر العديد من البرامج المجانية التي يمكنها إنجاز هذه المهمة مثل Spybot Search & Destroy وEraser وBleachBit (كما يمكنكم الحصول على المزيد من المعلومات حول المسح الآمن للقرص الصلب من مقالنا “تدمير البيانات بأنفسكم“).
أمّا بالنسبة للهواتف الذكية، فعليكم توخّي الحذر لمنع سرقة الجهاز واتخاذ الاحتياطات اللازمة في حال تمت سرقته، ويمكنكم استخدام برنامج إدارة كلمات المرور للتأكد من قفل الهاتف بكلمة مرورٍ قويةٍ يمكنها على الأقل إبطاء سرعة وصول اللص إلى بياناتكم، قوموا بعد ذلك بتحميل برنامجٍ للمسح عن بعد على الهاتف يتيح لكم – إذا لزم الأمر- مسح محتويات القرص الصلب للهاتف من أيّ جهاز حاسوب آخر.
ختاماً، يُعَد الوعي بديمومة البيانات المحذوفة خطوةً أولى مهمّةً لحماية معلوماتكم الإلكترونية الحساسة، فحتى الملفات المحذوفة يمكن أن تصل للأيدي الخطأ، لذلك قوموا باتخاذ خطواتٍ لضمان عدم حدوث ذلك.