Nekoliko prethodnih članaka na našem blogu bilo je posvećeno pitanju sigurnosti ličnih podataka koji se šalju putem instant messengera i društvenih mreža. Sada je vrijeme da razgovaramo o mjerama opreza u vezi s fizičkim pristupom uređajima.
Kako brzo uništiti informacije na fleš disku, HDD-u ili SSD-u
Često je najlakše uništiti informacije ako su u blizini. Govorimo o uništavanju podataka sa uređaja za skladištenje - USB fleš diskova, SSD-ova, HDD-ova. Pogon možete uništiti u posebnom šrederu ili jednostavno nečim teškim, ali mi ćemo vam reći o elegantnijim rješenjima.
Razne kompanije proizvode medijume za skladištenje koji imaju funkciju samouništenja odmah iz kutije. Postoji ogroman broj rješenja.
Jedan od najjednostavnijih i najočitijih primjera je Data Killer USB fleš disk i slično. Ovaj uređaj se ne razlikuje od ostalih fleš diskova, ali unutra se nalazi baterija. Kada pritisnete dugme, baterija uništava podatke na čipu kroz intenzivnu toplotu. Nakon toga, fleš disk se ne prepoznaje kada je povezan, pa je sam čip uništen. Nažalost, nisu provedene detaljne studije o tome da li se može obnoviti.
Izvor slike:
Postoje fleš diskovi koji ne pohranjuju nikakve informacije, ali mogu uništiti računar ili laptop. Ako takav "fleš disk" stavite pored svog laptopa, a druže major neko želi brzo da proveri šta piše na njemu, onda će uništiti i sebe i laptop. Evo jednog od .
Postoje zanimljivi sistemi za pouzdano uništavanje informacija pohranjenih na tvrdom disku koji se nalazi unutar PC-a.
Ranije oni , ali nemoguće ih je ne spomenuti. Takvi sistemi se napajaju sami (to jest, isključivanje struje u zgradi neće pomoći da se zaustavi uništavanje podataka). Tu je i tajmer nestanka struje, koji će pomoći ako se računar ukloni dok je korisnik odsutan. Dostupni su čak i radio i GSM kanali, tako da se uništavanje informacija može pokrenuti na daljinu. Uništava se stvaranjem magnetnog polja od 450 kA/m od strane uređaja.
Ovo neće raditi sa SSD-ovima, a za njih je to jednom bilo predloženo .
Iznad je provizorna metoda koja je nepouzdana i opasna. Za SSD-ove se koriste drugi tipovi uređaja, na primjer, Impulse-SSD, koji uništava pogon naponom od 20 V.
Informacije se brišu, mikrokrugovi pucaju, a pogon postaje potpuno neupotrebljiv. Postoje i opcije sa daljinskim uništavanjem (preko GSM-a).
Prodaju se i mehanički HDD rezači. Konkretno, takav uređaj proizvodi LG - ovo je CrushBox.
Postoji mnogo opcija za gadgete za uništavanje HDD-a i SSD-ova: oni se proizvode iu Ruskoj Federaciji iu inozemstvu. Pozivamo vas da razgovarate o takvim uređajima u komentarima - vjerojatno mnogi čitatelji mogu dati svoj primjer.
Kako zaštititi svoj PC ili laptop
Kao i kod HDD-a i SSD-ova, postoje mnoge vrste sigurnosnih sistema za laptop. Jedan od najpouzdanijih je šifriranje svega i svakoga, i to na način da se nakon nekoliko pokušaja da se dođe do informacija podaci unište.
Jedan od najpoznatijih sistema zaštite računara i laptopa razvio je Intel. Tehnologija se zove Anti-Theft. Istina, njegova podrška je ukinuta prije nekoliko godina, pa se ovo rješenje ne može nazvati novim, ali je prikladno kao primjer zaštite. Anti-Theft je omogućio otkrivanje ukradenog ili izgubljenog laptopa i blokiranje. Intelova web stranica navodi da sistem štiti povjerljive informacije, blokira pristup šifriranim podacima i sprječava učitavanje OS-a u slučaju neovlaštenog pokušaja uključivanja uređaja.
Ovaj i slični sistemi provjeravaju laptop na znakove smetnji treće strane, kao što su previše pokušaja prijave, neuspjeh pri pokušaju prijave na prethodno navedeni server ili blokiranje laptopa putem interneta.
Anti-Theft blokira pristup Intelovom sistemskom logičkom čipsetu, zbog čega će prijavljivanje na usluge laptopa, pokretanje softvera ili OS-a biti nemoguće čak i ako se HDD ili SDD zamijeni ili ponovo formatira. Uklanjaju se i glavne kriptografske datoteke koje su potrebne za pristup podacima.
Ako se laptop vrati vlasniku, on može brzo vratiti njegovu funkcionalnost.
Postoji mogućnost korištenja pametnih kartica ili hardverskih tokena - u ovom slučaju ne možete se prijaviti na sistem bez takvih uređaja. Ali u našem slučaju (ako se već pokuca na vrata), potrebno je postaviti i PIN tako da kada povežete ključ, PC će tražiti dodatnu lozinku. Dok se ovaj tip blokatora ne poveže sa sistemom, skoro ga je nemoguće pokrenuti.
Opcija koja i dalje radi je USBKill skripta napisana u Pythonu. Omogućava vam da laptop ili PC učinite neupotrebljivim ako se neki parametri pokretanja neočekivano promijene. Kreirao ga je programer Hephaest0s, objavljujući skriptu na GitHub-u.
Jedini uslov da USBKill radi je potreba za šifrovanjem sistemskog drajva laptopa ili računara, uključujući alate kao što su Windows BitLocker, Apple FileVault ili Linux LUKS. Postoji nekoliko načina da aktivirate USBKill, uključujući povezivanje ili isključivanje fleš diska.
Druga opcija su laptopi sa integrisanim sistemom samouništenja. Jedan od ovih u 2017 vojska Ruske Federacije. Da biste uništili podatke zajedno s medijima, samo trebate pritisnuti dugme. U principu, možete sami napraviti sličan domaći sistem ili ga kupiti na mreži - ima ih mnogo.
Jedan primjer je , koji može da radi pod različitim operativnim sistemima i da se samouništava kada se otkrije napad. Istina, cijena je nehumana - 1699 dolara.
Blokiramo i šifriramo podatke na pametnim telefonima
Na pametnim telefonima koji koriste iOS, moguće je brisanje podataka u slučaju ponovljenih neuspješnih pokušaja autorizacije. Ova funkcija je standardna i omogućena je u postavkama.
Jedan od naših zaposlenika otkrio je zanimljivu karakteristiku iOS uređaja: ako trebate brzo zaključati isti iPhone, trebate samo pet puta za redom pritisnuti dugme za uključivanje. U tom slučaju se pokreće režim hitnog poziva, a korisnik neće moći pristupiti uređaju putem Touch ili FaceID-a - samo putem lozinke.
Android također ima različite standardne funkcije za zaštitu osobnih podataka (šifriranje, višefaktorska autentifikacija za različite usluge, grafičke lozinke, FRP, itd.).
Među jednostavnim životnim hakovima za zaključavanje telefona možete predložiti korištenje otiska, na primjer, prstenjaka ili malog prsta. Ako neko prisili korisnika da stavi palac na senzor, nakon nekoliko pokušaja telefon će biti zaključan.
Istina, postoje softverski i hardverski sistemi za iPhone i Android koji vam omogućavaju da zaobiđete gotovo svaku zaštitu. Apple je omogućio da onemogući Lightning konektor ako je korisnik neaktivan određeno vrijeme, ali nije jasno da li to pomaže u sprečavanju hakovanja telefona pomoću ovih sistema.
Neki proizvođači proizvode telefone koji su zaštićeni od prisluškivanja i hakovanja, ali se ne mogu nazvati 100% pouzdanim. Android kreator Andy Rubin objavio je prije dvije godine , koji su programeri nazvali „najsigurnijim“. Ali nikada nije postao popularan. Osim toga, bilo je praktički nepopravljivo: ako se telefon pokvario, onda biste mogli odustati od njega.
Sigurne telefone su takođe proizveli Sirin Labs i Silent Cirlce. Uređaji su se zvali Solarin i Blackphone. Boeing je kreirao Boeing Black, uređaj koji se preporučuje zaposlenima u ministarstvu odbrane. Ovaj gadget ima način samouništenja, koji se aktivira ako se hakuje.
Kako god bilo, sa pametnim telefonima, u smislu zaštite od smetnji trećih strana, situacija je nešto gora nego s medijima za pohranu podataka ili laptopima. Jedina stvar koju možemo preporučiti je da ne koristite pametni telefon za razmjenu i pohranjivanje osjetljivih informacija.
Šta raditi na javnom mjestu?
Do sada smo pričali o tome kako brzo uništiti informaciju ako neko pokuca na vrata, a niste očekivali goste. Ali postoje i javna mesta - kafići, restorani brze hrane, ulica. Ako neko priđe s leđa i oduzme laptop, onda sistemi za uništavanje podataka neće pomoći. I koliko god tajnih dugmadi ima, nećete ih moći pritisnuti vezanih ruku.
Najjednostavnije je gadžete sa kritičnim informacijama uopšte ne iznositi napolje. Ako ga uzmete, nemojte otključavati uređaj na mjestu s puno ljudi osim ako je to apsolutno neophodno. Upravo u ovom trenutku, u gomili, gadžet se može presresti bez ikakvih problema.
Što više uređaja ima, lakše je presresti barem nešto. Stoga, umjesto kombinacije "pametni telefon + laptop + tablet", trebali biste koristiti samo netbook, na primjer, s Linuxom. S njim možete upućivati pozive, a lakše je zaštititi informacije na jednom gadgetu nego podatke na tri uređaja odjednom.
Na javnom mestu kao što je kafić, trebalo bi da izaberete mesto sa širokim uglom gledanja, a bolje je da sedite leđima okrenuti zidu. U ovom slučaju, moći ćete vidjeti sve koji vam prilaze. U sumnjivoj situaciji blokiramo laptop ili telefon i čekamo da se događaji razviju.
Zaključavanje se može konfigurisati za različite operativne sisteme, a najlakši način za to je pritiskom na određenu kombinaciju tastera (za Windows je to sistemsko dugme + L, možete ga pritisnuti u djeliću sekunde). Na MacOS-u je Command + Control + Q. Također se brzo pritisne, posebno ako vježbate.
Naravno, u nepredviđenim situacijama možete promašiti, pa postoji još jedna opcija - blokiranje uređaja kada pritisnete nekoliko tipki istovremeno (mogućnost je udaranje šakom po tastaturi). Ako znate aplikaciju koja to može učiniti, za MacOS, Windows ili Linux, podijelite vezu.
MacBook takođe ima žiroskop. Možete zamisliti scenario u kojem je laptop blokiran kada se uređaj podigne ili se njegov položaj iznenada brzo promijeni prema ugrađenom žiroskopskom senzoru.
Nismo pronašli odgovarajući uslužni program, ali ako neko zna za takve aplikacije, recite nam o njima u komentarima. Ako ih nema, onda predlažemo da napišemo uslužni program, za koji ćemo autoru dati dugoročnu na naš VPN (ovisno o njegovoj složenosti i funkcionalnosti) i doprinose distribuciji uslužnog programa.
Druga opcija je da pokrijete ekran (laptop, telefon, tablet) od znatiželjnih očiju. Za to su idealni takozvani “filteri privatnosti” - posebni filmovi koji zatamnjuju ekran kada se promijeni kut gledanja. Možete vidjeti šta korisnik radi samo sa stražnje strane.
Usput, jednostavan lifehack za temu dana: ako ste još uvijek kod kuće, a na vratima se kuca ili zove (kurir je donio pizzu, na primjer), onda je bolje da blokirate svoje gadgete . Samo u slučaju.
Moguće je, ali teško, zaštititi se od „druže majora“, odnosno od iznenadnog pokušaja spoljne strane da dobije pristup ličnim podacima. Ako imate svoje slučajeve koje možete podijeliti, radujemo se što ćemo vidjeti primjere u komentarima.
izvor: www.habr.com