Mitmed varasemad meie ajaveebi artiklid olid pühendatud kiirsõnumite ja sotsiaalvõrgustike kaudu saadetud isikuandmete turvalisuse küsimusele. Nüüd on aeg rääkida ettevaatusabinõudest seoses seadmetele füüsilise juurdepääsuga.
Kuidas mälupulgal, HDD-l või SSD-l olevat teavet kiiresti hävitada
Sageli on teavet kõige lihtsam hävitada, kui see on läheduses. Me räägime andmete hävitamisest salvestusseadmetelt - USB-mälupulgad, SSD-d, HDD-d. Ajami saab hävitada spetsiaalses purustajas või lihtsalt millegi raskega, kuid elegantsematest lahendustest räägime meie.
Mitmed ettevõtted toodavad andmekandjaid, millel on kohe karbist välja võetud enesehävitusfunktsioon. Lahendusi on tohutult palju.
Üks lihtsamaid ja ilmsemaid näiteid on Data Killer USB-mälupulk jms. See seade ei erine välimuselt teistest mälupulkadest, kuid sees on aku. Nupu vajutamisel hävitab aku kiibil olevad andmed tugeva kuumuse tõttu. Pärast seda ei tuvastata mälupulka ühendamisel, mistõttu kiip ise hävib. Kahjuks pole üksikasjalikke uuringuid tehtud selle kohta, kas seda on võimalik taastada.
Pildi allikas:
On mälupulki, mis ei salvesta mingit teavet, kuid võivad arvuti või sülearvuti hävitada. Kui paned sellise “välkmälupulga” oma sülearvuti kõrvale ja seltsimees major tahab kiiresti üle vaadata, mis sinna kirjas on, siis hävitab see nii enda kui ka sülearvuti. Siin on üks .
Arvuti sees asuvale kõvakettale salvestatud teabe usaldusväärseks hävitamiseks on huvitavaid süsteeme.
Varem nad , kuid on võimatu neid mainimata jätta. Sellised süsteemid on isetoitel (st hoone elektri väljalülitamine ei aita peatada andmete hävimist). Olemas on ka voolukatkestuse taimer, mis aitab, kui arvuti eemaldatakse kasutaja äraoleku ajal. Saadaval on isegi raadio- ja GSM-kanalid, nii et teabe hävitamist saab alustada eemalt. See hävitatakse, tekitades seadme poolt 450 kA/m magnetvälja.
See ei tööta SSD-dega ja nende jaoks soovitati seda kunagi .
Eespool on toodud ajutine meetod, mis on ebausaldusväärne ja ohtlik. SSD-de jaoks kasutatakse muud tüüpi seadmeid, näiteks Impulse-SSD, mis hävitab 20 000 V pingega draivi.
Teave kustutatakse, mikroskeemid purunevad ja draiv muutub täiesti kasutuskõlbmatuks. Samuti on valikud kaughävitamisega (GSM-i kaudu).
Müüakse ka mehaanilisi HDD purustajaid. Eelkõige toodab sellist seadet LG - see on CrushBox.
Kõvaketaste ja SSD-de hävitamiseks mõeldud vidinate jaoks on palju võimalusi: neid toodetakse nii Vene Föderatsioonis kui ka välismaal. Kutsume teid selliste seadmete üle kommentaarides arutama - ilmselt saavad paljud lugejad oma näite tuua.
Kuidas kaitsta oma arvutit või sülearvutit
Nagu kõvaketaste ja SSD-de puhul, on ka sülearvutite turvasüsteeme mitut tüüpi. Üks usaldusväärsemaid on kõik ja kõik krüpteerida ja nii, et pärast mitmeid katseid infoni jõuda andmed hävivad.
Üks kuulsamaid personaalarvutite ja sülearvutite kaitsesüsteeme töötas välja Intel. Tehnoloogiat nimetatakse vargusvastaseks. Tõsi, selle tugi lõpetati juba mitu aastat tagasi, mistõttu seda lahendust uueks nimetada ei saa, kuid kaitse näitena sobib. Anti-Theft võimaldas varastatud või kadunud sülearvuti tuvastada ja selle blokeerida. Inteli veebisaidil oli kirjas, et süsteem kaitseb konfidentsiaalset teavet, blokeerib juurdepääsu krüpteeritud andmetele ja takistab OS-i laadimist juhul, kui seadet lubatakse sisse lülitada.
See ja sarnased süsteemid kontrollivad sülearvutit kolmandate isikute häirete suhtes, nagu liiga palju sisselogimiskatseid, ebaõnnestumine eelnevalt määratud serverisse sisselogimisel või sülearvuti blokeerimine Interneti kaudu.
Anti-Theft blokeerib juurdepääsu Inteli süsteemiloogikale, mille tulemusena on sülearvuti teenustesse sisselogimine, tarkvara või OS-i käivitamine võimatu isegi HDD või SDD vahetamisel või ümbervormindamisel. Samuti eemaldatakse peamised krüptograafilised failid, mida on vaja andmetele juurdepääsuks.
Kui sülearvuti tagastatakse omanikule, saab ta selle funktsionaalsuse kiiresti taastada.
Võimalus on kasutada kiipkaarte või riistvaramärke – sellisel juhul ei saa te ilma selliste seadmeteta süsteemi sisse logida. Kuid meie puhul (kui uksele juba koputatakse) tuleb määrata ka PIN-kood, et võtme ühendamisel küsiks arvuti täiendavat parooli. Kuni seda tüüpi blokeerija pole süsteemiga ühendatud, on selle käivitamine peaaegu võimatu.
Üks võimalus, mis endiselt töötab, on Pythonis kirjutatud USBKill-skript. See võimaldab teil muuta sülearvuti või arvuti kasutuskõlbmatuks, kui mõned käivitusparameetrid ootamatult muutuvad. Selle lõi arendaja Hephaest0s, avaldades skripti GitHubis.
Ainus tingimus USBKilli toimimiseks on vajadus krüpteerida sülearvuti või personaalarvuti süsteemidraiv, sealhulgas sellised tööriistad nagu Windows BitLocker, Apple FileVault või Linux LUKS. USBKilli aktiveerimiseks on mitu võimalust, sealhulgas mälupulga ühendamine või lahtiühendamine.
Teine võimalus on integreeritud enesehävitussüsteemiga sülearvutid. Üks neist 2017. aastal Vene Föderatsiooni sõjavägi. Andmete hävitamiseks koos meediaga peate lihtsalt vajutama nuppu. Põhimõtteliselt saate sarnase omatehtud süsteemi ise teha või veebist osta - neid on palju.
Üks näide on , mis võib töötada erinevates operatsioonisüsteemides ja hävitab ennast rünnaku tuvastamisel. Tõsi, hinnasilt on ebainimlik – 1699 dollarit.
Blokeerime ja krüpteerime nutitelefonides olevad andmed
iOS-i kasutavates nutitelefonides on korduvate ebaõnnestunud autoriseerimiskatsete korral võimalik andmeid kustutada. See funktsioon on standardne ja on seadetes lubatud.
Üks meie töötaja avastas iOS-i seadmete juures huvitava omaduse: kui on vaja sama iPhone kiiresti lukustada, tuleb lihtsalt viis korda järjest toitenuppu vajutada. Sel juhul käivitatakse hädaabikõne režiim ja kasutaja ei pääse seadmele juurde Touch või FaceID kaudu – ainult pääsukoodiga.
Androidil on ka erinevad standardfunktsioonid isikuandmete kaitsmiseks (krüpteerimine, erinevate teenuste mitmefaktoriline autentimine, graafilised paroolid, FRP jne).
Telefoni lukustamiseks mõeldud lihtsate näpunäidete hulgas võite soovitada kasutada näiteks sõrmusesõrme või väikese sõrme väljatrükki. Kui keegi sunnib kasutajat pöidla andurile panema, siis pärast mitut katset telefon lukustub.
Tõsi, iPhone'i ja Androidi jaoks on olemas tarkvara- ja riistvarasüsteemid, mis võimaldavad peaaegu igasugusest kaitsest mööda minna. Apple on andnud võimaluse keelata Lightning-pistik, kui kasutaja on teatud aja passiivne, kuid kas see aitab vältida telefoni häkkimist nende süsteemide abil, on ebaselge.
Mõned tootjad toodavad telefone, mis on pealtkuulamise ja häkkimise eest kaitstud, kuid neid ei saa nimetada 100% töökindlaks. Androidi looja Andy Rubin avaldas kaks aastat tagasi , mida arendajad nimetasid "kõige turvalisemaks". Kuid ta ei saanud kunagi populaarseks. Lisaks oli see praktiliselt parandamatu: kui telefon läks katki, siis võid sellest loobuda.
Turvalisi telefone tootsid ka Sirin Labs ja Silent Cirlce. Vidinad kandsid nimeks Solarin ja Blackphone. Boeing on loonud Boeing Blacki, seadme, mida soovitatakse kaitseosakonna töötajatele. Sellel vidinal on enesehävitusrežiim, mis aktiveeritakse häkkimise korral.
Olgu kuidas on, nutitelefonidega on kolmandate osapoolte häirete eest kaitsmise osas olukord mõnevõrra hullem kui andmekandjate või sülearvutite puhul. Ainus, mida saame soovitada, on mitte kasutada tundliku teabe vahetamiseks ja salvestamiseks nutitelefoni.
Mida teha avalikus kohas?
Siiani oleme rääkinud, kuidas kiiresti infot hävitada, kui keegi uksele koputab ja külalisi ei oodanud. Kuid on ka avalikke kohti - kohvikud, kiirtoidurestoranid, tänav. Kui keegi tuleb tagant ja võtab sülearvuti ära, siis andmete hävitamise süsteemid ei aita. Ja hoolimata sellest, kui palju salanuppe seal on, ei saa te neid kinniseotud kätega vajutada.
Kõige lihtsam on kriitilise infoga vidinaid üldse mitte õue viia. Kui võtate selle, ärge avage seadet rahvarohkes kohas, välja arvatud juhul, kui see on hädavajalik. Just sel hetkel, olles rahvamassis, saab vidinat probleemideta pealt kuulata.
Mida rohkem seadmeid on, seda lihtsam on vähemalt midagi pealt kuulata. Seetõttu peaksite kombinatsiooni "nutitelefon + sülearvuti + tahvelarvuti" asemel kasutama näiteks ainult netbooki, mille pardal on Linux. Sellega saate helistada ja ühe vidina teavet on lihtsam kaitsta kui kolme seadme andmeid korraga.
Avalikus kohas nagu kohvik tuleks valida laia vaatenurgaga koht ja parem istuda seljaga vastu seina. Sel juhul näete kõiki, kes lähenevad. Kahtlases olukorras blokeerime sülearvuti või telefoni ja ootame sündmuste arenemist.
Lukku saab seadistada erinevate OS-ide jaoks ja kõige lihtsam on seda teha teatud klahvikombinatsiooni vajutamisega (Windowsi puhul on selleks süsteeminupp + L, vajutada saab sekundi murdosaga). MacOS-is on see Command + Control + Q. Seda on ka kiire vajutada, eriti kui harjutate.
Muidugi võib ettenägematutes olukordades vahele jääda, seega on veel üks võimalus – seadme blokeerimine, kui vajutad mitut klahvi samaaegselt (variant on rusikaga klaviatuuri löömine). Kui teate mõnda rakendust, mis seda saab teha (MacOS-i, Windowsi või Linuxi jaoks), jagage linki.
MacBookil on ka güroskoop. Võite ette kujutada stsenaariumi, kus sülearvuti on seadme tõstmisel blokeeritud või selle asend muutub järsku kiiresti vastavalt sisseehitatud güroskoopilisele andurile.
Me ei leidnud vastavat utiliiti, kuid kui keegi teab sellistest rakendustest, andke meile kommentaarides teada. Kui neid seal pole, siis teeme ettepaneku kirjutada utiliit, mille jaoks anname autorile pikaajalise meie VPN-ile (olenevalt selle keerukusest ja funktsionaalsusest) ning aidata kaasa utiliidi levitamisele.
Teine võimalus on katta ekraan (sülearvuti, telefon, tahvelarvuti) uudishimulike pilkude eest. Selleks sobivad ideaalselt nn privaatsusfiltrid – spetsiaalsed kiled, mis vaatenurga muutumisel ekraani tumedamaks muudavad. Näete ainult tagantpoolt, mida kasutaja teeb.
Muide, lihtne eluhäkk päevateemaks: kui oled ikka kodus ja uksele koputatakse või helistatakse (kuller tõi näiteks pitsa), siis on parem oma vidinad blokeerida. . Igaks juhuks.
On võimalik, kuid keeruline, kaitsta end “seltsimees majori” eest, see tähendab välise osapoole äkilise katse eest pääseda ligi isikuandmetele. Kui teil on oma juhtumeid, mida saate jagada, ootame kommentaarides näiteid.
Allikas: www.habr.com