Pluraj antaŭaj artikoloj en nia blogo estis dediĉitaj al la temo de la sekureco de personaj informoj senditaj per tujmesaĝiloj kaj sociaj retoj. Nun estas tempo paroli pri antaŭzorgoj pri fizika aliro al aparatoj.
Kiel rapide detrui informojn sur flash drive, HDD aŭ SSD
Ofte estas plej facile detrui informojn se ĝi estas proksime. Ni parolas pri detruado de datumoj de stokaj aparatoj - USB-memordiskoj, SSD-oj, HDD-oj. Vi povas detrui la diskon en speciala shredder aŭ simple per io peza, sed ni rakontos al vi pri pli elegantaj solvoj.
Diversaj kompanioj produktas stokadon, kiuj havas memdetruan funkcion tuj el la skatolo. Estas grandega nombro da solvoj.
Unu el la plej simplaj kaj evidentaj ekzemploj estas la Data Killer-USB-memordisko kaj similaj. Ĉi tiu aparato ne aspektas diferenca de aliaj poŝmemoriloj, sed estas baterio ene. Kiam vi premas la butonon, la kuirilaro detruas la datumojn sur la blato per intensa varmo. Post ĉi tio, la flash drive ne estas rekonita kiam konektita, do la blato mem estas detruita. Bedaŭrinde, detalaj studoj ne estis faritaj pri ĉu ĝi povas esti restarigita.
Bildofonto:
Estas poŝmemoriloj, kiuj ne konservas ajnan informon, sed povas detrui komputilon aŭ tekkomputilon. Se vi metas tian "flash drive" apud via tekkomputilo, kaj Kamarado Major iu volas rapide kontroli tion, kio estas skribita sur ĝi, tiam ĝi detruos kaj sin kaj la tekkomputilon. Jen unu el .
Estas interesaj sistemoj por fidinda detruo de informoj stokitaj sur la malmola disko situanta ene de la komputilo.
Antaŭe ili , sed estas neeble ne mencii ilin. Tiaj sistemoj estas memfunkciaj (tio estas, malŝalti la elektron en la konstruaĵo ne helpos ĉesigi la detruon de datumoj). Ekzistas ankaŭ elektropaneo-tempigilo, kiu helpos se la komputilo estas forigita dum la uzanto estas for. Eĉ radio- kaj GSM-kanaloj estas haveblaj, do la detruo de informoj povas esti komencita malproksime. Ĝi estas detruita generante magnetan kampon de 450 kA/m per la aparato.
Ĉi tio ne funkcios kun SSD-oj, kaj por ili ĝi iam estis sugestita .
Supre estas improvizita metodo, kiu estas nefidinda kaj danĝera. Por SSD-oj, aliaj specoj de aparatoj estas uzataj, ekzemple Impulse-SSD, kiu detruas la diskon kun tensio de 20 V.
Informoj estas forviŝitaj, mikrocirkvitoj krevas, kaj la disko fariĝas tute neuzebla. Estas ankaŭ opcioj kun fora detruo (per GSM).
Mekanikaj HDD-shredders ankaŭ estas venditaj. Aparte, tia aparato estas produktita de LG - ĉi tio estas CrushBox.
Estas multaj ebloj por aparatoj por detrui HDD-ojn kaj SSD-ojn: ili estas produktitaj kaj en la Rusa Federacio kaj eksterlande. Ni invitas vin diskuti tiajn aparatojn en la komentoj - verŝajne multaj legantoj povas doni sian propran ekzemplon.
Kiel protekti vian komputilon aŭ tekkomputilon
Kiel ĉe HDD-oj kaj SSD-oj, ekzistas multaj specoj de tekkomputilaj sekurecaj sistemoj. Unu el la plej fidindaj estas ĉifri ĉion kaj ĉiujn, kaj tiel, ke post pluraj provoj atingi la informojn, la datumoj estas detruitaj.
Unu el la plej famaj komputilaj kaj porteblaj protektosistemoj estis evoluigita de Intel. La teknologio nomiĝas Kontraŭŝtelo. Vere, ĝia subteno estis ĉesigita antaŭ pluraj jaroj, do ĉi tiu solvo ne povas esti nomata nova, sed ĝi taŭgas kiel ekzemplo de protekto. Kontraŭŝtelo ebligis detekti ŝtelitan aŭ perditan tekkomputilon kaj bloki ĝin. La retejo de Intel deklaris, ke la sistemo protektas konfidencajn informojn, blokas aliron al ĉifritaj datumoj kaj malhelpas la ŝarĝon de la OS en la okazo de neaŭtorizita provo ŝalti la aparaton.
Ĉi tiu kaj similaj sistemoj kontrolas la tekokomputilon por signoj de triaparta interfero, kiel tro multaj ensalutprovoj, malsukceso dum provado ensaluti en antaŭe specifita servilo, aŭ blokado de la tekokomputilo per la Interreto.
Kontraŭŝtelo blokas aliron al la Intel-sistema logika pecetaro, rezulte de kiu ensaluti en tekkomputilajn servojn, lanĉi programaron aŭ la OS estos malebla eĉ se la HDD aŭ SDD estas anstataŭigitaj aŭ reformatitaj. La ĉefaj kriptaj dosieroj necesaj por aliri la datumojn ankaŭ estas forigitaj.
Se la tekkomputilo estas resendita al la posedanto, li povas rapide restarigi ĝian funkcion.
Estas eblo uzante inteligentajn kartojn aŭ aparatajn ĵetonojn - en ĉi tiu kazo, vi ne povas ensaluti en la sistemon sen tiaj aparatoj. Sed en nia kazo (se jam frapas la pordon), vi ankaŭ devas agordi PIN, por ke kiam vi konektos la ŝlosilon, la komputilo petu plian pasvorton. Ĝis ĉi tiu tipo de blokilo estas konektita al la sistemo, estas preskaŭ neeble komenci ĝin.
Opcio kiu ankoraŭ funkcias estas la USBKill-skripto skribita en Python. Ĝi permesas vin malutiligi tekkomputilon aŭ komputilon se iuj startparametroj neatendite ŝanĝiĝas. Ĝi estis kreita de programisto Hephaest0s, publikigante la skripton sur GitHub.
La sola kondiĉo por ke USBKill funkciu estas la bezono ĉifri la sisteman stiradon de la tekkomputilo aŭ komputilo, inkluzive de iloj kiel Windows BitLocker, Apple FileVault aŭ Linukso LUKS. Estas pluraj manieroj aktivigi USBKill, inkluzive de konekti aŭ malkonekti poŝmemorilon.
Alia opcio estas tekkomputiloj kun integra memdetrua sistemo. Unu el ĉi tiuj en 2017 militistaro de la Rusa Federacio. Por detrui datumojn kune kun la amaskomunikiloj, vi nur bezonas premi butonon. Principe vi povas mem fari similan memfaritan sistemon aŭ aĉeti ĝin interrete - estas multaj el ili.
Unu ekzemplo estas , kiu povas funkcii sub malsamaj operaciumoj kaj memdetruiĝas kiam atako estas detektita. Vere, la prezetikedo estas malhumana - $1699.
Ni blokas kaj ĉifras datumojn sur saĝtelefonoj
Sur saĝtelefonoj kun iOS, eblas forigi datumojn en kazo de ripetaj malsukcesaj rajtigaj provoj. Ĉi tiu funkcio estas norma kaj estas ebligita en la agordoj.
Unu el niaj dungitoj malkovris interesan funkcion de iOS-aparatoj: se vi bezonas rapide ŝlosi la saman iPhone, vi nur bezonas premi la elektran butonon kvinfoje sinsekve. En ĉi tiu kazo, la krizvoka reĝimo estas lanĉita, kaj la uzanto ne povos aliri la aparaton per Touch aŭ FaceID - nur per paskodo.
Android ankaŭ havas diversajn normajn funkciojn por protekti personajn datumojn (ĉifrado, multfaktora aŭtentigo por malsamaj servoj, grafikaj pasvortoj, FRP, ktp).
Inter la simplaj vivhakoj por ŝlosi vian telefonon, vi povas sugesti uzi presaĵon, ekzemple, de via ringa fingro aŭ etfingro. Se iu devigas la uzanton meti sian dikfingron sur la sensilon, post pluraj provoj la telefono estos ŝlosita.
Vere, ekzistas programaro kaj aparataro por iPhone kaj Android, kiuj ebligas vin preteriri preskaŭ ajnan protekton. Apple disponigis la kapablon malŝalti la Lightning-konektilon se la uzanto estas neaktiva dum certa tempo, sed ĉu tio helpas malhelpi la telefonon esti hakita uzante ĉi tiujn sistemojn estas neklara.
Iuj produktantoj produktas telefonojn, kiuj estas protektitaj kontraŭ kaŝaŭskultado kaj hakado, sed ili ne povas esti nomataj 100% fidindaj. Android-kreinto Andy Rubin publikigita antaŭ du jaroj , kiu estis nomita de la programistoj "la plej sekura". Sed li neniam populariĝis. Krome, ĝi estis preskaŭ neriparebla: se la telefono rompiĝis, tiam vi povus rezigni pri ĝi.
Sekuraj telefonoj ankaŭ estis produktitaj fare de Sirin Labs kaj Silent Cirlce. La noviletoj estis nomitaj Solarin kaj Blackphone. Boeing kreis Boeing Black, aparaton rekomenditan al oficistoj de la defendo. Ĉi tiu aparato havas memdetruan reĝimon, kiu estas aktivigita se hakita.
Estu kiel ajn, kun saĝtelefonoj, koncerne protekton de triaj enmiksiĝo, la situacio estas iom pli malbona ol kun stokado aŭ tekkomputiloj. La sola afero, kiun ni povas rekomendi, estas ne uzi inteligentan telefonon por interŝanĝi kaj stoki sentemajn informojn.
Kion fari en publika loko?
Ĝis nun ni parolis pri kiel rapide detrui informojn se iu frapas la pordon kaj vi ne atendis gastojn. Sed estas ankaŭ publikaj lokoj - kafejoj, rapidmanĝejoj, la strato. Se iu venas de malantaŭe kaj forprenas la tekkomputilon, tiam sistemoj de detruo de datumoj ne helpos. Kaj kiom ajn sekretaj butonoj estas, vi ne povos premi ilin kun viaj manoj ligitaj.
La plej simpla afero estas tute ne preni aparatojn kun kritikaj informoj eksteren. Se vi prenas ĝin, ne malŝlosu la aparaton en plenplena loko krom se nepre necese. Ĝuste en ĉi tiu momento, estante en homamaso, la aparato povas esti kaptita sen problemoj.
Ju pli da aparatoj estas, des pli facile estas kapti almenaŭ ion. Tial, anstataŭ kombinaĵo "smartphone + tekkomputilo + tablojdo", vi devus uzi nur netbook, ekzemple, kun Linukso surŝipe. Vi povas voki per ĝi, kaj estas pli facile protekti informojn pri unu aparato ol datumojn sur tri aparatoj samtempe.
En publika loko kiel kafejo, vi devus elekti lokon kun larĝa rigardangulo, kaj estas pli bone sidi kun la dorso al la muro. En ĉi tiu kazo, vi povos vidi ĉiujn, kiuj alproksimiĝas. En suspektinda situacio, ni blokas la tekkomputilon aŭ telefonon kaj atendas ke eventoj disvolviĝu.
La seruro povas esti agordita por malsamaj OS-oj, kaj la plej facila maniero fari tion estas premante certan klavkombinon (por Vindozo ĉi tio estas la butono de la sistemo + L, vi povas premi ĝin en unu sekundo). Sur MacOS ĝi estas Komando + Kontrolo + Q. Ĝi ankaŭ rapide premas, precipe se vi ekzercas.
Kompreneble, en neantaŭviditaj situacioj vi povas maltrafi, do ekzistas alia opcio - bloki la aparaton kiam vi premas plurajn klavojn samtempe (frapi la klavaron per via pugno estas eblo). Se vi konas aplikaĵon, kiu povas fari tion, por MacOS, Vindozo aŭ Linukso, bonvolu dividi la ligilon.
MacBook ankaŭ havas giroskopon. Vi povas imagi scenaron kie la tekkomputilo estas blokita kiam la aparato estas levita aŭ ĝia pozicio subite ŝanĝiĝas rapide laŭ la enkonstruita giroskopa sensilo.
Ni ne trovis respondan utilecon, sed se iu scias pri tiaj aplikoj, diru al ni pri ili en la komentoj. Se ili ne estas tie, tiam ni proponas verki utilecon, por kiu ni donos al la aŭtoro longtempe al nia VPN (depende de ĝia komplekseco kaj funkcieco) kaj kontribuu al la distribuado de la utileco.
Alia eblo estas kovri vian ekranon (tekkomputilo, telefono, tablojdo) de malklaraj okuloj. Tiel nomataj "privatecaj filtriloj" estas idealaj por tio - specialaj filmoj, kiuj malheligas la ekranon kiam la rigardangulo ŝanĝiĝas. Vi nur povas vidi kion la uzanto faras de malantaŭe.
Cetere, simpla vivhako por la temo de la tago: se vi ankoraŭ estas hejme, kaj estas frapado aŭ voko sur la pordo (kuriero alportis picon, ekzemple), tiam estas pli bone bloki viajn aparatojn. . Por la okazo.
Eblas, sed malfacile, protekti vin kontraŭ "Kamarado Major", tio estas, kontraŭ subita provo de ekstera partio akiri aliron al personaj datumoj. Se vi havas viajn proprajn kazojn, kiujn vi povas dividi, ni antaŭĝojas vidi ekzemplojn en la komentoj.
fonto: www.habr.com