Некалькі папярэдніх артыкулаў у нашым блогу былі прысвечаны пытанню бяспекі персанальнай інфармацыі, якая перасылаецца пры дапамозе месэнджараў і сацыяльных сетак. Цяпер прыйшоў час пагаварыць аб мерах засцярогі адносна фізічнага доступу да прылад.
Як хутка знішчыць інфармацыю на флэшцы, HDD ці SSD
Часта інфармацыю прасцей за ўсё знішчыць, калі яна побач. Гаворка ідзе аб знішчэнні дадзеных з назапашвальнікаў – USB-флэшак, SSD, HDD. Можна знішчыць назапашвальнік у адмысловым шарадзе або проста чымсьці цяжкім, але мы распавядзем пра больш хупавыя рашэнні.
Розныя кампаніі выпускаюць носьбіты інфармацыі, якія атрымліваюць функцыю самазнішчэння прама са скрынкі. Рашэнняў велізарная колькасць.
Адзін з самых простых і наглядных прыкладаў – USB-флэшка Data Killer і ёй падобныя. Такая прылада вонкава нічым не адрозніваецца ад іншых флэшак, але ўсярэдзіне ёсць акумулятар. Пры націску на кнопку акумулятар знішчае дадзеныя на чыпе шляхам моцнага награвання. Пасля гэтага флешка не распазнаецца пры падлучэнні, так што знішчаецца і сама мікрасхема. Нажаль, падрабязныя даследаванні аб тым, ці можна яе аднавіць, не праводзіліся.
Крыніца карцінкі:
Ёсць флэшкі, якія не захоўваюць ніякай інфармацыі, але затое могуць знішчыць кампутар ці наўтбук. Калі такую "флэшку" пакласці побач са сваім наўтбукам, і таварыш маёр хтосьці пажадае хутка праверыць, што на ёй запісана, то яна знішчыць і сябе, і наўтбук. Вось адзін з .
Для надзейнага знішчэння інфармацыі, якая захоўваецца на цвёрдым дыску, які знаходзіцца ўнутры ПК, ёсць цікавыя сістэмы.
Раней яны , Але не згадаць пра іх нельга. Такія сістэмы абсталяваны аўтаномным сілкаваннем (гэта значыць выключэнне электрычнасці ў будынку не дапаможа спыніць знішчэнне дадзеных). Ёсць і таймер на адключэнне электрычнасці, які дапаможа, калі кампутар адбіраюць у адсутнасць карыстальніка. Нават радыё і GSM-каналы ў наяўнасці, так што знішчэнне інфармацыі можна запусціць выдалена. Знішчаецца яна шляхам генерацыі дэвайсам магнітнага поля 450 ка/м.
З SSD так не атрымаецца, і для іх неяк раз прапанавалі .
Вышэй - саматужны метад, які ненадзейны і небяспечны. Для SSD выкарыстоўваюцца прылады іншага тыпу, напрыклад, Імпульс-SSD, які знішчае назапашвальнік напругай у 20 000 У.
Сціраецца інфармацыя, трэскаюцца мікрасхемы, назапашвальнік прыходзіць у поўную непрыдатнасць. Ёсць варыянты і з дыстанцыйным знішчэннем (па GSM).
Прадаюцца і механічныя знішчальнікі HDD. У прыватнасці, такі девайс выпускае LG – гэта CrushBox.
Варыянтаў гаджэтаў па знішчэнні HDD і SSD шмат: яны выпускаюцца як у РФ, так і за мяжой. Прапануем абмеркаваць такія прылады ў каментарах - верагодна, многія чытачы могуць прывесці ўласны прыклад.
Як абараніць свой ПК ці наўтбук
Як і ў выпадку з HDD і SSD, ёсць шмат разнавіднасцяў сістэм абароны наўтбукаў. Адзін з самых надзейных - шыфраванне за ўсё і ўся, прычым такім чынам, каб пасля некалькіх спроб дабрацца да інфармацыі дадзеныя знішчаліся.
Адна з самых вядомых сістэм абароны ПК і наўтбукаў распрацавана кампаніяй Intel. Тэхналогія называецца Anti-Theft. Праўда, яе падтрымка была спынена некалькі гадоў таму, так што гэтае рашэнне нельга назваць новым, але ў якасці прыкладу абароны яно падыходзіць. Anti-Theft давала магчымасць выявіць выкрадзены ці страчаны наўтбук і заблакаваць яго. На сайце Intel гаварылася, што сістэма забяспечвае абарону канфідэнцыйнай інфармацыі, блакуе доступ да зашыфраваных дадзеных і прадухіляе загрузку АС у выпадку несанкцыянаванай спробы ўключыць прыладу.
Гэтая і падобныя на яе сістэмы правяраюць наўтбук на наяўнасць такіх прыкмет іншага ўмяшання, як занадта вялікая колькасць спроб уваходу ў сістэму, збой пры спробе ўваходу на зададзены раней сервер, блакіраванне наўтбука праз інтэрнэт.
Anti-Theft блакуе доступ да набору мікрасхем сістэмнай логікі Intel, у выніку чаго ўваход у службы наўтбука, запуск ПА ці АС будзе немагчымым нават у выпадку замены ці перафарматавання HDD ці SDD. Таксама выдаляюцца асноўныя крыптаграфічныя файлы, якія патрэбныя для доступу да дадзеных.
Калі наўтбук вяртаецца да ўладальніка, той можа хутка аднавіць яго працаздольнасць.
Ёсць варыянт з выкарыстаннем смарт-карт або апаратных токенаў - у гэтым выпадку ў сістэму нельга ўвайсці без такіх прылад. Але ў нашым выпадку (калі ў дзверы ўжо стукаюць) трэба ўсталяваць яшчэ і PIN, каб пры падлучэнні ключа ПК запытваў дадатковы пароль. Пакуль блакатар такога тыпу не падлучаны да сістэмы, яе амаль немагчыма запусціць.
Які працуе і цяпер варыянт – напісаны на Python скрыпт USBKill. Ён дазваляе прывесці наўтбук або ПК непрыдатнасць, калі нечакана змяняюцца нейкія параметры запуску. Яго стварыў распрацоўшчык Hephaest0s, апублікаваўшы скрыпт на GitHub.
Адзіная ўмова для працы USBKill – неабходнасць шыфравання сістэмнага назапашвальніка наўтбука або ПК, уключаючы такія сродкі, як Windows BitLocker, Apple FileVault або Linux LUKS. Для актывацыі USBKill ёсць некалькі спосабаў, у тым ліку падключэнне ці адключэнне флэшкі.
Яшчэ адзін варыянт - гэта наўтбукі з інтэграванай сістэмай самазнішчэння. Адзін такі ў 2017 годзе вайскоўцы РФ. Для знішчэння даных разам з носьбітам трэба проста націснуць на кнопку. У прынцыпе, аналагічную саматужную сістэму можна зрабіць самому або набыць у сеткі іх нямала.
Адзін з прыкладаў - , які можа працаваць пад кіраваннем розных АС і самазнішчваецца пры выяўленні нападу. Праўда, цэннік негуманны - $1699.
Блакуем і шыфруем дадзеныя на смартфонах
На смартфонах пад кіраваннем iOS ёсць магчымасць сцерці дадзеныя ў выпадку шматразовых няўдалых спроб аўтарызацыі. Гэтая функцыя штатная і ўключаецца ў наладах.
Адзін з нашых супрацоўнікаў выявіў цікавую асаблівасць iOS-прылад: калі неабходна хутка заблакаваць той жа iPhone, дастаткова пяць разоў запар націснуць на кнопку ўключэння. У гэтым выпадку запускаецца рэжым экстранага выкліку, і карыстач не зможа атрымаць доступ да прылады па Touch ці FaceID – толькі па код-паролю.
На Android таксама ёсць розныя штатныя функцыі абароны персанальных дадзеных (шыфраванне, шматфактарная аўтэнтыфікацыя для розных сэрвісаў, графічныя паролі, FRP і гэтак далей).
З нескладаных лайфхакаў адносна блакаванні тэлефона можна прапанаваць выкарыстоўваць адбітак, напрыклад, безназоўнага пальца ці мезенца. У тым выпадку, калі хтосьці стане прымушаць карыстальніка прыкладаць вялікі палец да сэнсара, пасля некалькіх спроб тэлефон будзе заблакаваны.
Праўда, для iPhone і Android існуюць праграмна-апаратныя комплексы, якія дазваляюць абысці практычна любую абарону. Apple прадугледзела магчымасць адключэння Lightning-раздыма пры неактыўнасці карыстальніка на працягу пэўнага часу, але ці дапамагае гэта ад узлому тэлефона пры дапамозе названых комплексаў, незразумела.
Некаторыя вытворцы выпускаюць тэлефоны, якія абаронены ад праслухоўвання і ўзлому, але на 100% надзейнымі іх назваць нельга. Стваральнік Android Эндзі Рубін два гады таму выпусціў , які быў названы распрацоўшчыкамі "самым абароненым". Але ён так і не стаў папулярным. Плюс практычна не падлягаў рамонту: калі тэлефон ламаўся, дык на ім можна было ставіць крыж.
Бяспечныя тэлефоны таксама выпускаліся кампаніям Sirin Labs і Silent Cirlce. Гаджэты зваліся Solarin і Blackphone. Кампанія Boeing стварыла Boeing Black – дэвайс, які рэкамендуюць супрацоўнікам абаронных ведамстваў. У гэтага гаджэта ёсць рэжым самазнішчэння, які актывуецца ў выпадку ўзлому.
Як бы там ні было, са смартфонамі ў плане абароны ад умяшання іншай асобы ўсё ідзе некалькі горш, чым з носьбітамі інфармацыі або наўтбукамі. Адзінае, што можна парэкамендаваць - не выкарыстоўваць смартфон для абмену і захоўвання адчувальнай інфармацыі.
А што рабіць у грамадскім месцы?
Да гэтага моманту мы казалі аб тым, як хутка знішчыць інфармацыю, калі хтосьці стукаецца ў дзверы, а гасцей вы не чакалі. Але ж ёсць яшчэ і грамадскія месцы - кафэ, рэстараны хуткага харчавання, вуліца. Калі хтосьці падыдзе са спіны і забярэ наўтбук, то сістэмы знішчэння дадзеных не дапамогуць. І колькі б сакрэтных кнопак ні было, са злучанымі рукамі націснуць іх не атрымаецца.
Самае простае - наогул не браць гаджэты з крытычна важнай інфармацыяй на вуліцу. Калі браць, то не здымаць блакаванне з прылады ў людным месцы без крайняй неабходнасці. Якраз у гэты момант, знаходзячыся ў натоўпе, гаджэт можна без праблем перахапіць.
Чым больш прылад, тым прасцей перахапіць хоць нешта. Таму замест звязка «смартфон + наўтбук + планшэт» варта выкарыстоўваць толькі нетбук, напрыклад, з Linux на борце. Тэлефанаваць з яго дапамогай можна, а інфармацыю на адным гаджэце прасцей абараніць, чым дадзеныя адразу на трох прыладах.
У грамадскім месцы накшталт кафэ варта выбіраць месца з шырокім кутом агляду, і лепш сядзець спіной да сцяны. У гэтым выпадку можна будзе бачыць усіх, хто набліжаецца. У падазронай сітуацыі блакуем наўтбук ці тэлефон і чакаем развіцця падзей.
Блакаванне можна наладзіць для розных АС, і прасцей за ўсё гэта зрабіць пры націску на вызначанае спалучэнне клавіш (для Windows гэта сістэмная кнопка + L, націснуць можна за дзель секунды). У MacOS гэта Command + Control + Q. Націскаецца таксама хутка, асабліва калі патрэніравацца.
Вядома, у непрадбачаных сітуацыях можна і прамахнуцца, таму ёсць яшчэ адзін варыянт - блакіроўка прылады пры націску на некалькі любых клавіш адначасова (удар кулаком па клавіятуры як варыянт). Калі вы ведаеце прыкладанне, якое гэта ўмее, для MacOS, Windows або Linux - падзяліцеся спасылкай.
У MacBook таксама ёсць гіраскоп. Можна прадугледзець сцэнар, калі наўтбук блакуецца пры ўзняцці прылады або раптоўнай хуткай змене яго становішча па дадзеных убудаванага гіраскапічнага датчыка.
Адпаведнай утыліты мы не знайшлі, але калі хтосьці ведае аб такіх прыкладаннях, раскажыце пра іх у каментарах. Калі іх няма, то мы прапануем напісаць утыліту, за якую падорым аўтару шматгадовую. на наш VPN (у залежнасці ад яе складанасці, функцыянальнасці) і паспрыяем распаўсюджванню ўтыліты.
Яшчэ адзін варыянт - закрыць свой экран (ноўтбука, тэлефона, планшэта) ад чужых цікаўных вачэй. Для гэтага ідэальна падыходзяць так званыя "фільтры прыватнасці" - спецыяльныя плёнкі, зацямняюць дысплей пры змене кута прагляду. Убачыць, што робіць карыстач, можна толькі са спіны.
Дарэчы, просты лайфхак на злобу дня: калі вы ўсё ж знаходзіцеся дома, а ў дзверы стукаюць ці тэлефануюць (кур'ер прынёс піцу, напрыклад), то гаджэты лепш заблакаваць. Проста на ўсякі выпадак.
Абараніцца ад "таварыша маёра", гэта значыць ад раптоўнай спробы знешняга боку атрымаць доступ да асабістых дадзеных, можна, але складана. Калі ў вас ёсць уласныя кейсы, якімі вы можаце падзяліцца, вельмі чакаем прыкладаў у каментарах.
Крыніца: habr.com