چندین مقاله قبلی در وبلاگ ما به موضوع امنیت اطلاعات شخصی ارسال شده از طریق پیام رسان های فوری و شبکه های اجتماعی اختصاص داشت. اکنون زمان آن است که در مورد اقدامات احتیاطی در مورد دسترسی فیزیکی به دستگاه ها صحبت کنیم.
چگونه به سرعت اطلاعات موجود در درایو فلش، HDD یا SSD را از بین ببریم
اگر اطلاعات در نزدیکی شما باشد، اغلب آسانترین کار است. ما در مورد از بین بردن داده ها از دستگاه های ذخیره سازی - درایوهای فلش USB، SSD، HDD صحبت می کنیم. شما می توانید درایو را در یک خردکن مخصوص یا به سادگی با چیزی سنگین از بین ببرید، اما ما در مورد راه حل های ظریف تر به شما خواهیم گفت.
شرکتهای مختلف رسانههای ذخیرهسازی را تولید میکنند که دارای ویژگی خود تخریبی هستند. تعداد زیادی راه حل وجود دارد.
یکی از ساده ترین و بارزترین نمونه ها فلش دیتا کیلر USB و مواردی از این دست است. این دستگاه از نظر ظاهری تفاوتی با سایر فلش مموری ها ندارد، اما یک باتری درون آن قرار دارد. هنگامی که دکمه را فشار می دهید، باتری داده های روی تراشه را از طریق گرمای شدید از بین می برد. پس از این، درایو فلش هنگام اتصال شناسایی نمی شود، بنابراین خود تراشه از بین می رود. متأسفانه مطالعات دقیقی در مورد اینکه آیا می توان آن را بازسازی کرد یا خیر انجام نشده است.
منبع تصویر:
فلش درایوهایی وجود دارند که هیچ اطلاعاتی را ذخیره نمی کنند، اما می توانند کامپیوتر یا لپ تاپ را از بین ببرند. اگر چنین "درایو فلش" را در کنار لپ تاپ خود قرار دهید و رفیق سرگرد کسی بخواهد به سرعت آنچه روی آن نوشته شده است را بررسی کند، هم خودش و هم لپ تاپ را از بین می برد. اینجا یکی از .
سیستم های جالبی برای از بین بردن قابل اعتماد اطلاعات ذخیره شده در هارد دیسک واقع در رایانه شخصی وجود دارد.
قبلا آنها ، اما غیرممکن است که به آنها اشاره نکنیم. چنین سیستم هایی به صورت خودکار تامین می شوند (یعنی خاموش کردن برق در ساختمان کمکی به توقف تخریب داده ها نمی کند). همچنین یک تایمر قطع برق وجود دارد که در صورت حذف کامپیوتر در حالی که کاربر دور است کمک می کند. حتی کانال های رادیویی و GSM نیز در دسترس هستند، بنابراین از بین بردن اطلاعات می تواند از راه دور شروع شود. با ایجاد میدان مغناطیسی 450 کیلو آمپر بر متر توسط دستگاه از بین می رود.
این با SSD ها کار نمی کند و زمانی برای آنها پیشنهاد شده بود .
در بالا یک روش موقت وجود دارد که غیرقابل اعتماد و خطرناک است. برای SSD ها از انواع دیگر دستگاه ها استفاده می شود، به عنوان مثال Impulse-SSD که درایو را با ولتاژ 20 ولت از بین می برد.
اطلاعات پاک می شود، ریز مدارها ترک می کنند و درایو کاملا غیر قابل استفاده می شود. همچنین گزینه هایی با تخریب از راه دور (از طریق GSM) وجود دارد.
خردکن مکانیکی HDD نیز به فروش می رسد. به طور خاص، چنین دستگاهی توسط LG تولید می شود - این CrushBox است.
گزینه های زیادی برای ابزارهای برای از بین بردن HDD و SSD وجود دارد: آنها هم در فدراسیون روسیه و هم در خارج از کشور تولید می شوند. ما از شما دعوت می کنیم در نظرات درباره چنین دستگاه هایی صحبت کنید - احتمالاً بسیاری از خوانندگان می توانند مثال خود را ارائه دهند.
چگونه از کامپیوتر یا لپ تاپ خود محافظت کنیم
همانند HDD ها و SSD ها، انواع مختلفی از سیستم های امنیتی لپ تاپ وجود دارد. یکی از قابل اطمینان ترین ها رمزگذاری همه چیز و همه افراد است و به گونه ای که پس از چندین بار تلاش برای دستیابی به اطلاعات، داده ها از بین می روند.
یکی از معروف ترین سیستم های حفاظتی کامپیوتر و لپ تاپ توسط اینتل ساخته شده است. این فناوری Anti-Theft نام دارد. درست است، پشتیبانی آن چندین سال پیش متوقف شد، بنابراین این راه حل را نمی توان جدید نامید، اما به عنوان نمونه ای از محافظت مناسب است. Anti Theft امکان شناسایی لپ تاپ دزدیده یا گم شده و مسدود کردن آن را فراهم می کند. وب سایت اینتل اعلام کرد که این سیستم از اطلاعات محرمانه محافظت می کند، دسترسی به داده های رمزگذاری شده را مسدود می کند و از بارگذاری سیستم عامل در صورت تلاش غیرمجاز برای روشن کردن دستگاه جلوگیری می کند.
این سیستم و سیستمهای مشابه، لپتاپ را از نظر علائم تداخل شخص ثالث، مانند تلاشهای زیاد برای ورود به سیستم، شکست هنگام تلاش برای ورود به سرور مشخصشده قبلی، یا مسدود کردن لپتاپ از طریق اینترنت، بررسی میکنند.
Anti-Theft دسترسی به چیپست منطقی سیستم اینتل را مسدود می کند، در نتیجه ورود به سرویس های لپ تاپ، راه اندازی نرم افزار یا سیستم عامل حتی در صورت تعویض یا فرمت مجدد HDD یا SDD غیرممکن خواهد بود. فایل های رمزنگاری اصلی که برای دسترسی به داده ها مورد نیاز است نیز حذف می شوند.
اگر لپ تاپ به مالک بازگردانده شود، او می تواند به سرعت عملکرد آن را بازیابی کند.
گزینه ای با استفاده از کارت های هوشمند یا نشانه های سخت افزاری وجود دارد - در این صورت، بدون چنین دستگاه هایی نمی توانید وارد سیستم شوید. اما در مورد ما (اگر قبلاً ضربه ای به در زده شده است) ، همچنین باید یک پین تنظیم کنید تا هنگام اتصال کلید ، رایانه شخصی یک رمز عبور اضافی بخواهد. تا زمانی که این نوع مسدود کننده به سیستم متصل نشود، راه اندازی آن تقریبا غیرممکن است.
گزینه ای که هنوز کار می کند اسکریپت USBKill است که در پایتون نوشته شده است. این به شما امکان می دهد در صورت تغییر غیرمنتظره برخی از پارامترهای راه اندازی، لپ تاپ یا رایانه شخصی را غیرقابل استفاده کنید. این توسط توسعه دهنده Hephaest0s ایجاد شد و اسکریپت را در GitHub منتشر کرد.
تنها شرط کار USBKill نیاز به رمزگذاری درایو سیستم لپ تاپ یا رایانه شخصی است، از جمله ابزارهایی مانند Windows BitLocker، Apple FileVault یا Linux LUKS. راه های مختلفی برای فعال کردن USBKill وجود دارد، از جمله اتصال یا جدا کردن فلش مموری.
گزینه دیگر لپ تاپ هایی با سیستم یکپارچه خود تخریبی است. یکی از اینها در سال 2017 ارتش فدراسیون روسیه برای از بین بردن داده ها به همراه رسانه، فقط باید یک دکمه را فشار دهید. در اصل، شما می توانید یک سیستم خانگی مشابه را خودتان بسازید یا آن را به صورت آنلاین خریداری کنید - بسیاری از آنها وجود دارد.
یکی از نمونه ها این است ، که می تواند تحت سیستم عامل های مختلف اجرا شود و در صورت شناسایی حمله، خود تخریب می شود. درست است، برچسب قیمت غیرانسانی است - 1699 دلار.
ما داده ها را در تلفن های هوشمند مسدود و رمزگذاری می کنیم
در گوشیهای هوشمند دارای iOS، در صورت تلاشهای مکرر ناموفق برای مجوز، امکان پاک کردن دادهها وجود دارد. این عملکرد استاندارد است و در تنظیمات فعال است.
یکی از کارمندان ما یک ویژگی جالب دستگاههای iOS را کشف کرد: اگر میخواهید سریع همان آیفون را قفل کنید، فقط باید دکمه پاور را پنج بار پشت سر هم فشار دهید. در این حالت حالت تماس اضطراری راه اندازی می شود و کاربر نمی تواند از طریق Touch یا FaceID - فقط با رمز عبور - به دستگاه دسترسی داشته باشد.
اندروید همچنین دارای عملکردهای استاندارد مختلفی برای محافظت از داده های شخصی (رمزگذاری، احراز هویت چند عاملی برای سرویس های مختلف، رمزهای عبور گرافیکی، FRP و غیره) است.
در میان هکهای ساده برای قفل کردن تلفن، میتوانید استفاده از یک چاپ، به عنوان مثال، انگشت حلقه یا انگشت کوچک خود را پیشنهاد کنید. اگر شخصی کاربر را مجبور کند که انگشت شست خود را روی سنسور بگذارد، پس از چندین بار تلاش تلفن قفل می شود.
درست است، سیستمهای نرمافزاری و سختافزاری برای آیفون و اندروید وجود دارد که به شما امکان میدهد تقریباً هر گونه حفاظتی را دور بزنید. اپل امکان غیرفعال کردن کانکتور لایتنینگ را در صورت غیرفعال بودن کاربر برای مدت معینی فراهم کرده است، اما اینکه آیا این به جلوگیری از هک شدن گوشی با استفاده از این سیستم ها کمک می کند، مشخص نیست.
برخی از تولید کنندگان گوشی هایی تولید می کنند که از شنود و هک محافظت می شوند، اما نمی توان آنها را 100٪ قابل اعتماد نامید. اندی روبین خالق اندروید دو سال پیش منتشر شد ، که توسط توسعه دهندگان "ایمن ترین" نامیده شد. اما او هرگز محبوب نشد. بعلاوه، عملاً غیر قابل تعمیر بود: اگر تلفن خراب شد، می توانید آن را رها کنید.
تلفن های امن نیز توسط Sirin Labs و Silent Cirlce تولید شدند. این گجت ها سولارین و بلک فون نام داشتند. بوئینگ بوئینگ بلک را ساخته است، دستگاهی که به کارکنان بخش دفاع توصیه می شود. این گجت حالت خود تخریبی دارد که در صورت هک فعال می شود.
همانطور که ممکن است، با گوشی های هوشمند، از نظر محافظت در برابر تداخل شخص ثالث، وضعیت تا حدودی بدتر از رسانه های ذخیره سازی یا لپ تاپ ها است. تنها چیزی که می توانیم توصیه کنیم این است که از گوشی هوشمند برای تبادل و ذخیره اطلاعات حساس استفاده نکنید.
در یک مکان عمومی چه باید کرد؟
تا به حال، ما در مورد چگونگی از بین بردن سریع اطلاعات صحبت کرده ایم اگر کسی در را می زند و شما منتظر مهمان نبودید. اما مکان های عمومی نیز وجود دارد - کافه ها، رستوران های فست فود، خیابان. اگر کسی از پشت بیاید و لپ تاپ را بردارد، سیستم های تخریب اطلاعات کمکی نمی کنند. و مهم نیست که چند دکمه مخفی وجود دارد، نمی توانید آنها را با دستان بسته فشار دهید.
ساده ترین کار این است که به هیچ وجه ابزارهای دارای اطلاعات مهم را بیرون نبرید. اگر آن را گرفتید، قفل دستگاه را در مکانی شلوغ باز نکنید مگر اینکه کاملاً ضروری باشد. درست در این لحظه، با قرار گرفتن در یک جمعیت، ابزار بدون هیچ مشکلی رهگیری می شود.
هرچه دستگاههای بیشتری وجود داشته باشد، رهگیری حداقل چیزی آسانتر است. بنابراین، به جای ترکیب "تلفن هوشمند + لپ تاپ + تبلت"، باید فقط از یک نت بوک استفاده کنید، به عنوان مثال، با لینوکس در هیئت مدیره. میتوانید با آن تماس برقرار کنید، و محافظت از اطلاعات روی یک ابزار آسانتر از دادههای سه دستگاه به طور همزمان است.
در مکان های عمومی مانند کافه باید مکانی را با زاویه دید وسیع انتخاب کنید و بهتر است پشت به دیوار بنشینید. در این صورت شما قادر خواهید بود هر کسی را که نزدیک می شود ببینید. در یک موقعیت مشکوک، لپتاپ یا تلفن را مسدود میکنیم و منتظر میشویم تا رویدادها رخ دهند.
قفل را می توان برای سیستم عامل های مختلف پیکربندی کرد و ساده ترین راه برای انجام این کار با فشار دادن یک کلید ترکیبی خاص است (برای ویندوز این دکمه سیستم + L است، می توانید آن را در یک ثانیه فشار دهید). در MacOS، Command + Control + Q است. همچنین فشار دادن سریع است، به خصوص اگر تمرین کنید.
البته، در موقعیتهای پیشبینینشده میتوانید از دست بدهید، بنابراین گزینه دیگری وجود دارد - مسدود کردن دستگاه هنگامی که چندین کلید را به طور همزمان فشار میدهید (یک گزینه ضربه زدن به صفحه کلید با مشت است). اگر برنامه ای می شناسید که می تواند این کار را برای MacOS، Windows یا Linux انجام دهد، لطفاً پیوند را به اشتراک بگذارید.
مک بوک همچنین دارای ژیروسکوپ است. شما می توانید سناریویی را تصور کنید که در آن لپ تاپ هنگام بلند شدن دستگاه مسدود می شود یا موقعیت آن به طور ناگهانی با توجه به سنسور ژیروسکوپی داخلی به سرعت تغییر می کند.
ما ابزار مربوطه را پیدا نکردیم، اما اگر کسی در مورد چنین برنامه هایی می داند، در نظرات در مورد آنها به ما بگویید. اگر آنها وجود ندارند، پس ما پیشنهاد می کنیم که یک ابزار مفید بنویسیم، که برای آن یک فرصت طولانی مدت به نویسنده می دهیم. به VPN ما (بسته به پیچیدگی و عملکرد آن) و کمک به توزیع ابزار.
گزینه دیگر این است که صفحه نمایش (لپ تاپ، تلفن، تبلت) خود را از چشمان کنجکاو بپوشانید. به اصطلاح "فیلترهای حریم خصوصی" برای این کار ایده آل هستند - فیلم های خاصی که هنگام تغییر زاویه دید صفحه نمایش را تاریک می کنند. شما فقط می توانید کارهایی را که کاربر انجام می دهد از پشت مشاهده کنید.
به هر حال، یک هک زندگی ساده برای موضوع روز: اگر هنوز در خانه هستید و در خانه به صدا در می آید (مثلاً یک پیک پیتزا آورده است)، پس بهتر است ابزارهای خود را مسدود کنید. . محض احتیاط.
محافظت از خود در برابر "رفیق سرگرد"، یعنی از تلاش ناگهانی یک طرف خارجی برای دسترسی به داده های شخصی، ممکن است، اما دشوار است. اگر موارد خود را دارید که می توانید به اشتراک بگذارید، منتظر دیدن نمونه هایی در نظرات هستیم.
منبع: www.habr.com