Několik předchozích článků na našem blogu bylo věnováno problematice bezpečnosti osobních údajů zasílaných prostřednictvím instant messengerů a sociálních sítí. Nyní je čas mluvit o preventivních opatřeních týkajících se fyzického přístupu k zařízením.
Jak rychle zničit informace na flash disku, HDD nebo SSD
Často je nejjednodušší informace zničit, pokud jsou poblíž. Mluvíme o zničení dat z úložných zařízení – USB flash disky, SSD, HDD. Pohon můžete zničit ve speciálním skartovačce nebo jednoduše něčím těžkým, ale my vám řekneme o elegantnějších řešeních.
Různé společnosti vyrábějí paměťová média, která mají funkci autodestrukce hned po vybalení. Řešení je obrovské množství.
Jedním z nejjednodušších a nejviditelnějších příkladů je USB flash disk Data Killer a podobně. Toto zařízení se neliší od ostatních flash disků, ale uvnitř je baterie. Když stisknete tlačítko, baterie zničí data na čipu intenzivním teplem. Poté není flash disk při připojení rozpoznán, takže samotný čip je zničen. Bohužel nebyly provedeny podrobné studie o tom, zda jej lze obnovit.
Zdroj obrázku:
Existují flash disky, které neukládají žádné informace, ale mohou zničit počítač nebo notebook. Pokud si postavíte takovou „flashku“ k notebooku a soudruhu majore někdo chce rychle zkontrolovat, co je na ní napsáno, zničí sebe i notebook. Zde je jeden z .
Existují zajímavé systémy pro spolehlivou likvidaci informací uložených na pevném disku umístěném uvnitř PC.
Dříve oni , ale nelze je nezmínit. Takové systémy mají vlastní napájení (to znamená, že vypnutí elektřiny v budově nepomůže zastavit zničení dat). K dispozici je také časovač výpadku proudu, který pomůže, pokud je počítač odstraněn, když je uživatel pryč. K dispozici jsou dokonce i rádiové a GSM kanály, takže likvidaci informací lze spustit na dálku. Zničí se vytvořením magnetického pole 450 kA/m zařízením.
To nebude fungovat s SSD a pro ně to bylo kdysi navrženo .
Výše je provizorní metoda, která je nespolehlivá a nebezpečná. Pro SSD se používají jiné typy zařízení, například Impulse-SSD, které ničí disk s napětím 20 000 V.
Informace jsou vymazány, mikroobvody praskají a disk se stává zcela nepoužitelným. Existují také možnosti se vzdáleným zničením (přes GSM).
Prodávají se i mechanické skartovače HDD. Konkrétně takové zařízení vyrábí společnost LG - to je CrushBox.
Existuje mnoho možností pro gadgety pro zničení HDD a SSD: jsou vyráběny v Ruské federaci i v zahraničí. Zveme vás k diskusi o takových zařízeních v komentářích - pravděpodobně mnoho čtenářů může uvést svůj vlastní příklad.
Jak chránit váš počítač nebo notebook
Stejně jako u HDD a SSD existuje mnoho typů bezpečnostních systémů pro notebooky. Jedním z nejspolehlivějších je šifrování všeho a všech a to tak, že po několika pokusech dostat se k informacím jsou data zničena.
Jeden z nejznámějších systémů ochrany osobních počítačů a notebooků byl vyvinut společností Intel. Technologie se nazývá Anti-Theft. Je pravda, že jeho podpora byla před několika lety ukončena, takže toto řešení nelze nazvat novým, ale je vhodné jako příklad ochrany. Anti-Theft umožnil odhalit ukradený nebo ztracený notebook a zablokovat jej. Web Intelu uvedl, že systém chrání důvěrné informace, blokuje přístup k šifrovaným datům a zabraňuje načtení operačního systému v případě neoprávněného pokusu o zapnutí zařízení.
Tento a podobné systémy kontrolují notebook, zda nevykazuje známky zásahu třetích stran, jako je příliš mnoho pokusů o přihlášení, selhání při pokusu o přihlášení k předem určenému serveru nebo zablokování notebooku přes internet.
Anti-Theft blokuje přístup k čipové sadě systémové logiky Intel, v důsledku čehož nebude možné přihlásit se ke službám notebooku, spouštět software nebo operační systém, i když bude HDD nebo SDD vyměněn nebo přeformátován. Hlavní kryptografické soubory, které jsou potřebné pro přístup k datům, jsou také odstraněny.
Pokud se notebook vrátí majiteli, může rychle obnovit jeho funkčnost.
Existuje možnost použití čipových karet nebo hardwarových tokenů - v tomto případě se bez takových zařízení nemůžete přihlásit do systému. Ale v našem případě (pokud už někdo klepe na dveře) je potřeba nastavit i PIN, aby si při připojení klíče PC vyžádalo další heslo. Dokud není tento typ blokátoru připojen k systému, je téměř nemožné jej spustit.
Možnost, která stále funguje, je skript USBKill napsaný v Pythonu. Umožňuje vám učinit notebook nebo PC nepoužitelným, pokud se některé parametry spouštění neočekávaně změní. Byl vytvořen vývojářem Hephaest0s, který publikoval skript na GitHubu.
Jedinou podmínkou pro fungování USBKill je nutnost šifrování systémového disku notebooku nebo PC včetně nástrojů jako Windows BitLocker, Apple FileVault nebo Linux LUKS. Existuje několik způsobů, jak aktivovat USBKill, včetně připojení nebo odpojení flash disku.
Další možností jsou notebooky s integrovaným systémem sebedestrukce. Jeden z nich v roce 2017 armáda Ruské federace. Chcete-li zničit data spolu s médiem, stačí stisknout tlačítko. V zásadě si můžete podobný domácí systém vyrobit sami nebo jej zakoupit online - existuje mnoho z nich.
Jedním příkladem je , který může běžet pod různými operačními systémy a při zjištění útoku se sám zničí. Pravda, cenovka je nehumánní – 1699 dolarů.
Blokujeme a šifrujeme data na chytrých telefonech
Na chytrých telefonech se systémem iOS je možné vymazat data v případě opakovaných neúspěšných pokusů o autorizaci. Tato funkce je standardní a je povolena v nastavení.
Jeden z našich zaměstnanců objevil zajímavou funkci iOS zařízení: pokud potřebujete rychle zamknout stejný iPhone, stačí pětkrát za sebou stisknout vypínač. V tomto případě se spustí režim tísňového volání a uživatel nebude mít přístup k zařízení přes Touch nebo FaceID - pouze pomocí přístupového kódu.
Android má také různé standardní funkce pro ochranu osobních údajů (šifrování, vícefaktorové ověřování pro různé služby, grafická hesla, FRP atd.).
Mezi jednoduché life hacky pro uzamčení telefonu můžete navrhnout použití otisku například prsteníčku nebo malíčku. Pokud někdo donutí uživatele přiložit palec na senzor, po několika pokusech se telefon zablokuje.
Je pravda, že existují softwarové a hardwarové systémy pro iPhone a Android, které umožňují obejít téměř jakoukoli ochranu. Společnost Apple poskytla možnost deaktivovat konektor Lightning, pokud je uživatel po určitou dobu neaktivní, ale není jasné, zda to pomůže zabránit napadení telefonu pomocí těchto systémů.
Někteří výrobci vyrábějí telefony, které jsou chráněny před odposlechy a hackery, ale nelze je označit za 100% spolehlivé. Tvůrce Androidu Andy Rubin vydal před dvěma lety , kterou vývojáři nazvali „nejbezpečnější“. Ale nikdy se nestal populárním. Navíc to bylo prakticky neopravitelné: pokud by se telefon rozbil, mohli jste to vzdát.
Bezpečné telefony vyráběly také Sirin Labs a Silent Cirlce. Zařízení se jmenovala Solarin a Blackphone. Boeing vytvořil Boeing Black, zařízení, které se doporučuje zaměstnancům ministerstva obrany. Tento gadget má režim sebedestrukce, který se aktivuje v případě hacknutí.
Ať je to jakkoli, u smartphonů je z hlediska ochrany před cizím rušením situace poněkud horší než u paměťových médií nebo notebooků. Jediné, co můžeme doporučit, je nepoužívat chytrý telefon k výměně a ukládání citlivých informací.
Co dělat na veřejném místě?
Až dosud jsme mluvili o tom, jak rychle zničit informace, pokud někdo zaklepe na dveře a vy jste nečekali hosty. Jsou tu ale i veřejná místa – kavárny, rychlé občerstvení, ulice. Pokud někdo přijde zezadu a sebere notebook, pak systémy ničení dat nepomohou. A bez ohledu na to, kolik tajných tlačítek je, nebudete je moci stisknout se svázanýma rukama.
Nejjednodušší je gadgety s kritickými informacemi vůbec nenosit ven. Pokud si jej vezmete, neodemykejte zařízení na přeplněném místě, pokud to není nezbytně nutné. Právě v tuto chvíli, v davu, lze gadget bez problémů zachytit.
Čím více zařízení je, tím snazší je zachytit alespoň něco. Místo kombinace „smartphone + notebook + tablet“ byste proto měli používat pouze netbook, například s Linuxem na palubě. Můžete s ním volat a je snazší chránit informace na jednom gadgetu než data na třech zařízeních najednou.
Na veřejném místě, jako je kavárna, byste si měli vybrat místo s širokým pozorovacím úhlem a je lepší sedět zády ke zdi. V tomto případě budete moci vidět každého, kdo se blíží. V podezřelé situaci zablokujeme notebook nebo telefon a čekáme, jak se události vyvinou.
Zámek lze nakonfigurovat pro různé operační systémy a nejjednodušší způsob, jak toho dosáhnout, je stisknout určitou kombinaci kláves (pro Windows je to systémové tlačítko + L, můžete jej stisknout ve zlomku sekundy). V systému MacOS je to Command + Control + Q. Také se rychle stiskne, zvláště pokud cvičíte.
Samozřejmě můžete v nepředvídaných situacích minout, takže existuje další možnost - zablokování zařízení při stisknutí několika kláves současně (možnost je udeřit pěstí do klávesnice). Pokud znáte aplikaci, která to umí, pro MacOS, Windows nebo Linux, sdílejte prosím odkaz.
MacBook má také gyroskop. Můžete si představit scénář, kdy se notebook při zvednutí zařízení zablokuje nebo se jeho poloha náhle rychle změní podle vestavěného gyroskopického senzoru.
Nenašli jsme odpovídající nástroj, ale pokud někdo o takových aplikacích ví, řekněte nám o nich v komentářích. Pokud tam nejsou, navrhujeme napsat nástroj, na který dáme autorovi dlouhodobý do naší VPN (v závislosti na její složitosti a funkčnosti) a přispět k distribuci utility.
Další možností je zakrytí obrazovky (notebooku, telefonu, tabletu) před zvědavýma očima. Ideální jsou k tomu takzvané “privacy filtry” – speciální fólie, které ztmaví displej při změně úhlu pohledu. Co uživatel dělá, vidíte pouze zezadu.
Mimochodem, jednoduchý life hack na téma dne: pokud jste stále doma a někdo klepe nebo volá na dveře (kurýr přinesl například pizzu), je lepší si zablokovat gadgety . Jen pro případ.
Je možné, ale obtížné, chránit se před „soudruhem majorem“, tedy před náhlým pokusem cizí strany získat přístup k osobním údajům. Pokud máte vlastní případy, o které se můžete podělit, těšíme se na příklady v komentářích.
Zdroj: www.habr.com