Αρκετά προηγούμενα άρθρα στο ιστολόγιό μας ήταν αφιερωμένα στο θέμα της ασφάλειας των προσωπικών πληροφοριών που αποστέλλονται μέσω άμεσων μηνυμάτων και κοινωνικών δικτύων. Τώρα ήρθε η ώρα να μιλήσουμε για προφυλάξεις σχετικά με τη φυσική πρόσβαση στις συσκευές.
Πώς να καταστρέψετε γρήγορα πληροφορίες σε μονάδα flash, HDD ή SSD
Συχνά είναι πιο εύκολο να καταστρέψετε πληροφορίες εάν βρίσκονται κοντά. Μιλάμε για καταστροφή δεδομένων από συσκευές αποθήκευσης - USB flash drives, SSD, HDD. Μπορείτε να καταστρέψετε τη μονάδα σε έναν ειδικό καταστροφέα ή απλά με κάτι βαρύ, αλλά θα σας πούμε για πιο κομψές λύσεις.
Διάφορες εταιρείες παράγουν μέσα αποθήκευσης που διαθέτουν δυνατότητα αυτοκαταστροφής αμέσως. Υπάρχει ένας τεράστιος αριθμός λύσεων.
Ένα από τα πιο απλά και προφανή παραδείγματα είναι η μονάδα flash USB Data Killer και παρόμοια. Αυτή η συσκευή δεν φαίνεται να διαφέρει από άλλες μονάδες flash, αλλά υπάρχει μια μπαταρία μέσα. Όταν πατάτε το κουμπί, η μπαταρία καταστρέφει τα δεδομένα στο τσιπ μέσω έντονης θερμότητας. Μετά από αυτό, η μονάδα flash δεν αναγνωρίζεται όταν είναι συνδεδεμένη, επομένως το ίδιο το τσιπ καταστρέφεται. Δυστυχώς δεν έχουν γίνει λεπτομερείς μελέτες για το αν μπορεί να αποκατασταθεί.
Πηγή εικόνας:
Υπάρχουν μονάδες flash που δεν αποθηκεύουν καμία πληροφορία, αλλά μπορούν να καταστρέψουν έναν υπολογιστή ή φορητό υπολογιστή. Εάν βάλετε μια τέτοια "μονάδα flash" δίπλα στον φορητό υπολογιστή σας και ο σύντροφος Ταγματάρχης θέλει να ελέγξει γρήγορα τι είναι γραμμένο σε αυτό, τότε θα καταστρέψει τόσο τον εαυτό του όσο και τον φορητό υπολογιστή. Εδώ είναι ένα από .
Υπάρχουν ενδιαφέροντα συστήματα για αξιόπιστη καταστροφή πληροφοριών που είναι αποθηκευμένες στον σκληρό δίσκο που βρίσκεται μέσα στον υπολογιστή.
Παλαιότερα αυτοί , αλλά είναι αδύνατο να μην τα αναφέρουμε. Τέτοια συστήματα είναι αυτοτροφοδοτούμενα (δηλαδή, η απενεργοποίηση της ηλεκτρικής ενέργειας στο κτίριο δεν θα βοηθήσει να σταματήσει η καταστροφή δεδομένων). Υπάρχει επίσης ένα χρονόμετρο διακοπής ρεύματος, το οποίο θα βοηθήσει εάν ο υπολογιστής αφαιρεθεί ενώ ο χρήστης λείπει. Ακόμη και τα κανάλια ραδιοφώνου και GSM είναι διαθέσιμα, επομένως η καταστροφή των πληροφοριών μπορεί να ξεκινήσει εξ αποστάσεως. Καταστρέφεται με τη δημιουργία μαγνητικού πεδίου 450 kA/m από τη συσκευή.
Αυτό δεν θα λειτουργήσει με SSD, και γι 'αυτούς είχε προταθεί κάποτε .
Παραπάνω είναι μια αυτοσχέδια μέθοδος που είναι αναξιόπιστη και επικίνδυνη. Για SSD, χρησιμοποιούνται άλλοι τύποι συσκευών, για παράδειγμα, Impulse-SSD, που καταστρέφει τη μονάδα με τάση 20 V.
Οι πληροφορίες διαγράφονται, τα μικροκυκλώματα σπάνε και η μονάδα καθίσταται εντελώς άχρηστη. Υπάρχουν και επιλογές με απομακρυσμένη καταστροφή (μέσω GSM).
Πωλούνται επίσης μηχανικοί τεμαχιστές HDD. Συγκεκριμένα, μια τέτοια συσκευή παράγεται από την LG - αυτό είναι το CrushBox.
Υπάρχουν πολλές επιλογές για gadget για την καταστροφή HDD και SSD: παράγονται τόσο στη Ρωσική Ομοσπονδία όσο και στο εξωτερικό. Σας προσκαλούμε να συζητήσετε τέτοιες συσκευές στα σχόλια - πιθανώς πολλοί αναγνώστες μπορούν να δώσουν το δικό τους παράδειγμα.
Πώς να προστατέψετε τον υπολογιστή ή τον φορητό υπολογιστή σας
Όπως συμβαίνει με τους σκληρούς δίσκους και τους SSD, υπάρχουν πολλοί τύποι συστημάτων ασφαλείας φορητών υπολογιστών. Ένα από τα πιο αξιόπιστα είναι να κρυπτογραφείς τα πάντα και τους πάντες και με τέτοιο τρόπο ώστε μετά από πολλές προσπάθειες να φτάσεις στις πληροφορίες, τα δεδομένα καταστρέφονται.
Ένα από τα πιο διάσημα συστήματα προστασίας Η/Υ και φορητών υπολογιστών αναπτύχθηκε από την Intel. Η τεχνολογία ονομάζεται Anti-Theft. Είναι αλήθεια ότι η υποστήριξή του διακόπηκε πριν από αρκετά χρόνια, επομένως αυτή η λύση δεν μπορεί να ονομαστεί νέα, αλλά είναι κατάλληλη ως παράδειγμα προστασίας. Το Anti-Theft κατέστησε δυνατό τον εντοπισμό ενός κλεμμένου ή χαμένου φορητού υπολογιστή και τον αποκλεισμό του. Ο ιστότοπος της Intel ανέφερε ότι το σύστημα προστατεύει τις εμπιστευτικές πληροφορίες, αποκλείει την πρόσβαση σε κρυπτογραφημένα δεδομένα και αποτρέπει τη φόρτωση του λειτουργικού συστήματος σε περίπτωση μη εξουσιοδοτημένης προσπάθειας ενεργοποίησης της συσκευής.
Αυτό και παρόμοια συστήματα ελέγχουν τον φορητό υπολογιστή για ενδείξεις παρεμβολών τρίτων, όπως πάρα πολλές προσπάθειες σύνδεσης, αποτυχία κατά την προσπάθεια σύνδεσης σε έναν προκαθορισμένο διακομιστή ή αποκλεισμό του φορητού υπολογιστή μέσω Διαδικτύου.
Το Anti-Theft εμποδίζει την πρόσβαση στο λογικό chipset του συστήματος Intel, με αποτέλεσμα να είναι αδύνατη η σύνδεση σε υπηρεσίες φορητού υπολογιστή, η εκκίνηση λογισμικού ή το λειτουργικό σύστημα, ακόμη και αν αντικατασταθεί ή επαναδιαμορφωθεί ο σκληρός δίσκος ή η μονάδα SDD. Τα κύρια κρυπτογραφικά αρχεία που απαιτούνται για την πρόσβαση στα δεδομένα αφαιρούνται επίσης.
Εάν ο φορητός υπολογιστής επιστραφεί στον ιδιοκτήτη, μπορεί να επαναφέρει γρήγορα τη λειτουργικότητά του.
Υπάρχει μια επιλογή χρήσης έξυπνων καρτών ή διακριτικών υλικού - σε αυτήν την περίπτωση, δεν μπορείτε να συνδεθείτε στο σύστημα χωρίς τέτοιες συσκευές. Αλλά στην περίπτωσή μας (εάν χτυπήσει ήδη η πόρτα), πρέπει επίσης να ορίσετε ένα PIN έτσι ώστε όταν συνδέσετε το κλειδί, ο υπολογιστής θα ζητήσει έναν επιπλέον κωδικό πρόσβασης. Μέχρι να συνδεθεί αυτός ο τύπος αποκλεισμού στο σύστημα, είναι σχεδόν αδύνατο να τον εκκινήσετε.
Μια επιλογή που εξακολουθεί να λειτουργεί είναι το σενάριο USBKill γραμμένο σε Python. Σας επιτρέπει να καταστήσετε έναν φορητό υπολογιστή ή έναν υπολογιστή άχρηστο εάν ορισμένες παράμετροι εκκίνησης αλλάξουν απροσδόκητα. Δημιουργήθηκε από τον προγραμματιστή Hephaest0s, δημοσιεύοντας το σενάριο στο GitHub.
Η μόνη προϋπόθεση για να λειτουργήσει το USBKill είναι η ανάγκη κρυπτογράφησης της μονάδας δίσκου συστήματος του φορητού υπολογιστή ή του υπολογιστή, συμπεριλαμβανομένων εργαλείων όπως το Windows BitLocker, το Apple FileVault ή το Linux LUKS. Υπάρχουν διάφοροι τρόποι για να ενεργοποιήσετε το USBKill, συμπεριλαμβανομένης της σύνδεσης ή της αποσύνδεσης μιας μονάδας flash.
Μια άλλη επιλογή είναι οι φορητοί υπολογιστές με ενσωματωμένο σύστημα αυτοκαταστροφής. Ένα από αυτά το 2017 στρατός της Ρωσικής Ομοσπονδίας. Για να καταστρέψετε δεδομένα μαζί με τα μέσα, απλά πρέπει να πατήσετε ένα κουμπί. Κατ 'αρχήν, μπορείτε να φτιάξετε ένα παρόμοιο σπιτικό σύστημα μόνοι σας ή να το αγοράσετε στο διαδίκτυο - υπάρχουν πολλά από αυτά.
Ένα από τα παραδείγματα είναι , το οποίο μπορεί να λειτουργεί σε διαφορετικά λειτουργικά συστήματα και να αυτοκαταστρέφεται όταν ανιχνεύεται μια επίθεση. Είναι αλήθεια ότι η τιμή είναι απάνθρωπη - 1699 $.
Αποκλείουμε και κρυπτογραφούμε δεδομένα σε smartphone
Σε smartphone με iOS, είναι δυνατή η διαγραφή δεδομένων σε περίπτωση επανειλημμένων αποτυχημένων προσπαθειών εξουσιοδότησης. Αυτή η λειτουργία είναι στάνταρ και είναι ενεργοποιημένη στις ρυθμίσεις.
Ένας από τους υπαλλήλους μας ανακάλυψε μια ενδιαφέρουσα λειτουργία των συσκευών iOS: εάν χρειάζεται να κλειδώσετε γρήγορα το ίδιο iPhone, πρέπει απλώς να πατήσετε το κουμπί λειτουργίας πέντε φορές στη σειρά. Σε αυτήν την περίπτωση, εκκινείται η λειτουργία κλήσης έκτακτης ανάγκης και ο χρήστης δεν θα μπορεί να έχει πρόσβαση στη συσκευή μέσω Touch ή FaceID - μόνο με κωδικό πρόσβασης.
Το Android διαθέτει επίσης διάφορες τυπικές λειτουργίες για την προστασία των προσωπικών δεδομένων (κρυπτογράφηση, έλεγχος ταυτότητας πολλαπλών παραγόντων για διαφορετικές υπηρεσίες, γραφικούς κωδικούς πρόσβασης, FRP κ.λπ.).
Μεταξύ των απλών life hacks για το κλείδωμα του τηλεφώνου σας, μπορείτε να προτείνετε τη χρήση μιας εκτύπωσης, για παράδειγμα, του δαχτυλιδιού ή του μικρού σας δακτύλου. Εάν κάποιος αναγκάσει τον χρήστη να βάλει τον αντίχειρά του στον αισθητήρα, μετά από πολλές προσπάθειες το τηλέφωνο θα κλειδωθεί.
Είναι αλήθεια ότι υπάρχουν συστήματα λογισμικού και υλικού για iPhone και Android που σας επιτρέπουν να παρακάμψετε σχεδόν οποιαδήποτε προστασία. Η Apple έχει παράσχει τη δυνατότητα απενεργοποίησης της υποδοχής Lightning εάν ο χρήστης είναι ανενεργός για ένα ορισμένο χρονικό διάστημα, αλλά δεν είναι σαφές εάν αυτό βοηθά στην αποτροπή της παραβίασης του τηλεφώνου χρησιμοποιώντας αυτά τα συστήματα.
Ορισμένοι κατασκευαστές παράγουν τηλέφωνα που προστατεύονται από υποκλοπές και παραβιάσεις, αλλά δεν μπορούν να χαρακτηριστούν 100% αξιόπιστα. Ο δημιουργός Android Andy Rubin κυκλοφόρησε πριν από δύο χρόνια , το οποίο ονομάστηκε από τους προγραμματιστές "το πιο ασφαλές". Ποτέ όμως δεν έγινε δημοφιλής. Επιπλέον, ήταν σχεδόν αδιόρθωτο: εάν το τηλέφωνο έσπασε, τότε θα μπορούσατε να το εγκαταλείψετε.
Ασφαλή τηλέφωνα κατασκευάστηκαν επίσης από τη Sirin Labs και τη Silent Cirlce. Τα gadget ονομάζονταν Solarin και Blackphone. Η Boeing δημιούργησε το Boeing Black, μια συσκευή που συνιστάται στους υπαλλήλους του τμήματος άμυνας. Αυτό το gadget διαθέτει λειτουργία αυτοκαταστροφής, η οποία ενεργοποιείται εάν παραβιαστεί.
Όπως και να έχει, με τα smartphone, όσον αφορά την προστασία από παρεμβολές τρίτων, η κατάσταση είναι κάπως χειρότερη από ό,τι με τα μέσα αποθήκευσης ή τους φορητούς υπολογιστές. Το μόνο που μπορούμε να προτείνουμε είναι να μην χρησιμοποιείτε smartphone για ανταλλαγή και αποθήκευση ευαίσθητων πληροφοριών.
Τι να κάνετε σε δημόσιο χώρο;
Μέχρι τώρα, μιλούσαμε για το πώς να καταστρέψετε γρήγορα πληροφορίες εάν κάποιος χτυπήσει την πόρτα και δεν περιμένατε επισκέπτες. Υπάρχουν όμως και δημόσιοι χώροι - καφετέριες, εστιατόρια γρήγορου φαγητού, ο δρόμος. Εάν κάποιος σηκωθεί από πίσω και αφαιρέσει το φορητό υπολογιστή, τότε τα συστήματα καταστροφής δεδομένων δεν θα βοηθήσουν. Και ανεξάρτητα από το πόσα μυστικά κουμπιά υπάρχουν, δεν θα μπορείτε να τα πατήσετε με δεμένα χέρια.
Το πιο απλό πράγμα είναι να μην βγάζετε καθόλου gadget με κρίσιμες πληροφορίες. Εάν το πάρετε, μην ξεκλειδώσετε τη συσκευή σε πολυσύχναστο μέρος, εκτός εάν είναι απολύτως απαραίτητο. Ακριβώς αυτή τη στιγμή, βρίσκοντας ένα πλήθος, το gadget μπορεί να υποκλαπεί χωρίς κανένα πρόβλημα.
Όσο περισσότερες συσκευές υπάρχουν, τόσο πιο εύκολο είναι να υποκλαπούν τουλάχιστον κάτι. Επομένως, αντί για συνδυασμό "smartphone + laptop + tablet", θα πρέπει να χρησιμοποιείτε μόνο ένα netbook, για παράδειγμα, με Linux ενσωματωμένο. Μπορείτε να πραγματοποιείτε κλήσεις με αυτό και είναι πιο εύκολο να προστατεύσετε πληροφορίες σε ένα gadget παρά δεδομένα σε τρεις συσκευές ταυτόχρονα.
Σε ένα δημόσιο χώρο όπως ένα καφέ, θα πρέπει να επιλέξετε ένα μέρος με ευρεία γωνία θέασης και είναι καλύτερα να καθίσετε με την πλάτη στον τοίχο. Σε αυτή την περίπτωση, θα μπορείτε να δείτε όλους όσους πλησιάζουν. Σε μια ύποπτη κατάσταση, μπλοκάρουμε το φορητό υπολογιστή ή το τηλέφωνο και περιμένουμε να εξελιχθούν τα γεγονότα.
Το κλείδωμα μπορεί να ρυθμιστεί για διαφορετικά λειτουργικά συστήματα και ο ευκολότερος τρόπος για να γίνει αυτό είναι πατώντας έναν συγκεκριμένο συνδυασμό πλήκτρων (για Windows αυτό είναι το κουμπί συστήματος + L, μπορείτε να το πατήσετε σε κλάσματα δευτερολέπτου). Στο MacOS είναι Command + Control + Q. Πιέζεται επίσης γρήγορα, ειδικά αν εξασκείτε.
Φυσικά, σε απρόβλεπτες καταστάσεις μπορεί να χάσετε, οπότε υπάρχει μια άλλη επιλογή - να μπλοκάρετε τη συσκευή όταν πατάτε πολλά πλήκτρα ταυτόχρονα (το χτύπημα του πληκτρολογίου με τη γροθιά είναι μια επιλογή). Εάν γνωρίζετε μια εφαρμογή που μπορεί να το κάνει αυτό, για MacOS, Windows ή Linux, κοινοποιήστε τον σύνδεσμο.
Το MacBook διαθέτει επίσης γυροσκόπιο. Μπορείτε να φανταστείτε ένα σενάριο όπου ο φορητός υπολογιστής μπλοκάρεται όταν η συσκευή σηκώνεται ή η θέση του αλλάζει ξαφνικά γρήγορα σύμφωνα με τον ενσωματωμένο γυροσκοπικό αισθητήρα.
Δεν βρήκαμε αντίστοιχο βοηθητικό πρόγραμμα, αλλά αν κάποιος γνωρίζει για τέτοιες εφαρμογές, ενημερώστε μας για αυτές στα σχόλια. Εάν δεν υπάρχουν, τότε προτείνουμε να γράψουμε ένα βοηθητικό πρόγραμμα, για το οποίο θα δώσουμε στον συγγραφέα ένα μακροπρόθεσμο στο VPN μας (ανάλογα με την πολυπλοκότητα και τη λειτουργικότητά του) και να συμβάλλουν στη διανομή του βοηθητικού προγράμματος.
Μια άλλη επιλογή είναι να καλύψετε την οθόνη σας (laptop, τηλέφωνο, tablet) από αδιάκριτα βλέμματα. Τα λεγόμενα "φίλτρα ιδιωτικότητας" είναι ιδανικά για αυτό - ειδικές ταινίες που σκουραίνουν την οθόνη όταν αλλάζει η γωνία θέασης. Μπορείτε να δείτε τι κάνει ο χρήστης μόνο από πίσω.
Παρεμπιπτόντως, ένα απλό life hack για το θέμα της ημέρας: αν είστε ακόμα στο σπίτι και χτύπησε ή τηλεφωνήσει η πόρτα (για παράδειγμα, ένας κούριερ έφερε πίτσα), τότε είναι καλύτερα να μπλοκάρετε τα gadget σας . Για παν ενδεχόμενο.
Είναι δυνατό, αλλά δύσκολο, να προστατευτείτε από τον «Σύντροφο Ταγματάρχη», δηλαδή από μια ξαφνική προσπάθεια ενός εξωτερικού μέρους να αποκτήσει πρόσβαση σε προσωπικά δεδομένα. Εάν έχετε τις δικές σας περιπτώσεις που μπορείτε να μοιραστείτε, περιμένουμε να δούμε παραδείγματα στα σχόλια.
Πηγή: www.habr.com