Supponendo che il PC fosse "pulito" (e questo è un grande "se"), quindi in parte dipende dal browser web. Il file, mentre viene scaricato, passa prima attraverso i buffer (nella RAM del kernel) associati al socket. Quindi viene copiato nello spazio degli indirizzi del processo che esegue il download, ovvero il browser Web. Quel browser quindi decide di inserirlo in una sorta di file; questo di nuovo comporta l'invio dei dati nello spazio del kernel. I dati vanno alla cache di file (la RAM fisica nominalmente inutilizzata, il kernel la utilizza come memoria temporanea per i dati letti da e scritti su disco), e infine al disco che è stato designato come obiettivo.
Internet Explorer , a quanto pare (ho appena provato con IE 8.0), quando scarichi un file, chiederò la destinazione e, soprattutto, non scaricherà nulla fino a quando la destinazione è stata scelta. Quando i dati vengono ottenuti, vengono inviati direttamente a quel disco. Firefox , d'altra parte, inizia il download non appena fai clic sul link e procede mentre scegli la destinazione. Il file è temporaneamente scritto in un'area destinata ai file temporanei (su Linux sarebbe /tmp , ma su Windows esiste una cartella per utente, vedi questa pagina ).
Pertanto, con alcuni browser Web, una copia del file lo ha reso almeno temporaneamente sul disco rigido del computer. Quel file avrebbe dovuto essere cancellato, ma la cancellazione non implica la cancellazione dei dati dal supporto fisico; segna solo i settori utilizzati come "riutilizzabili".
Un altro modo in cui i tuoi dati potrebbero essere trapelati è tramite memoria virtuale . Quando il sistema operativo è corto sulla RAM fisica, sposta alcuni dei dati che si trovano nella RAM, in qualche area di scambio sul disco. È difficile controllare quale parte della RAM viene utilizzata per quello; il kernel del sistema operativo proverà a farlo solo con la RAM usata meno di recente, ma questa è euristica. Poiché, con i tutti browser, il file scaricato raggiunge lo spazio della RAM del browser a un certo punto, parti dei dati del file potrebbero essere state copiate nei file di scambio, quindi sul supporto fisico.
Per riassumere, è del tutto possibile che parti dei tuoi file siano ancora in agguato sul disco fisso della macchina che hai usato. Alcuni browser Web rendono più probabile di altri (si noti che mentre il comportamento di Firefox implica più perdite, migliora anche l'esperienza dell'utente, quindi questo non è un caso di ovvia stupidità da parte degli sviluppatori di Firefox).
Il PC non era pulito comunque o almeno non dovresti pensare che fosse pulito. Le macchine che possono essere utilizzate da qualcuno , inclusa la possibilità di collegare dispositivi USB, potrebbero essere piene di malware. Tale malware potrebbe essere un keylogger e il keylogger ora ha la tua ... password Gmail! A quel punto i tuoi file non sono affatto al sicuro.
Per semplificare: accettando di utilizzare una macchina netcafe per dati riservati, stai già scommettendo che sarai fortunato e che la macchina è "sicura da usare". Scommettere che qualsiasi traccia dei tuoi dati rimane sulla macchina non verrà raccolta da persone malvagie, non è una scommessa significativamente più rischiosa. Usando la macchina in primo luogo, hai spinto la tua fortuna abbastanza lontano; spingendolo un po 'più avanti non dovrebbe essere un ulteriore problema.