Useat aiemmat blogimme artikkelit on omistettu pikaviestien ja sosiaalisten verkostojen kautta lähetettyjen henkilötietojen turvallisuuteen. Nyt on aika puhua laitteiden fyysiseen käyttöön liittyvistä varotoimista.
Kuinka nopeasti tuhota tiedot flash-asemalta, kiintolevyltä tai SSD-levyltä
Tieto on usein helpointa tuhota, jos se on lähellä. Puhumme tietojen tuhoamisesta tallennuslaitteilta - USB-muistitikuilta, SSD-levyiltä, kiintolevyiltä. Voit tuhota vetolaitteen erikoissilppurissa tai yksinkertaisesti jollain raskaalla, mutta kerromme sinulle tyylikkäämmistä ratkaisuista.
Useat yritykset valmistavat tallennusvälineitä, joissa on itsetuhotoiminto heti pakkauksesta lähtien. Ratkaisuja on valtava määrä.
Yksi yksinkertaisimmista ja ilmeisimmistä esimerkeistä on Data Killer USB-muistitikku ja vastaavat. Tämä laite ei eroa muista flash-asemista, mutta sen sisällä on akku. Kun painat painiketta, akku tuhoaa sirun tiedot kovan lämmön vaikutuksesta. Tämän jälkeen flash-asemaa ei tunnisteta kytkettäessä, joten itse siru tuhoutuu. Valitettavasti yksityiskohtaisia tutkimuksia siitä, voidaanko se palauttaa, ei ole tehty.
Kuvan lähde:
On flash-asemia, jotka eivät tallenna tietoja, mutta voivat tuhota tietokoneen tai kannettavan tietokoneen. Jos laitat tällaisen "flash-aseman" kannettavan tietokoneen viereen ja joku toveri majuri haluaa nopeasti tarkistaa, mitä siihen on kirjoitettu, se tuhoaa sekä itsensä että kannettavan tietokoneen. Tässä yksi niistä .
On olemassa mielenkiintoisia järjestelmiä tietokoneen sisällä sijaitsevalle kiintolevylle tallennettujen tietojen luotettavaan tuhoamiseen.
Aikaisemmin he , mutta on mahdotonta olla mainitsematta niitä. Tällaiset järjestelmät ovat omatehoisia (eli rakennuksen sähkön sammuttaminen ei auta pysäyttämään tietojen tuhoutumista). Siinä on myös sähkökatkosajastin, joka auttaa, jos tietokone poistetaan käyttäjän ollessa poissa. Myös radio- ja GSM-kanavat ovat käytettävissä, joten tiedon tuhoaminen voidaan aloittaa etänä. Se tuhoutuu muodostamalla 450 kA/m magneettikentän laitteella.
Tämä ei toimi SSD-levyjen kanssa, ja heille sitä kerran ehdotettiin .
Yllä on väliaikainen menetelmä, joka on epäluotettava ja vaarallinen. SSD-levyille käytetään muuntyyppisiä laitteita, esimerkiksi Impulse-SSD, joka tuhoaa aseman 20 000 V:n jännitteellä.
Tiedot poistetaan, mikropiirit halkeavat ja asemasta tulee täysin käyttökelvoton. On myös vaihtoehtoja etähävityksellä (GSM:n kautta).
Myös mekaanisia kiintolevysilppureita myydään. Erityisesti LG valmistaa tällaista laitetta - tämä on CrushBox.
Laitteille on monia vaihtoehtoja HDD- ja SSD-levyjen tuhoamiseen: niitä tuotetaan sekä Venäjän federaatiossa että ulkomailla. Kutsumme sinut keskustelemaan tällaisista laitteista kommenteissa - luultavasti monet lukijat voivat antaa oman esimerkkinsä.
Kuinka suojata tietokoneesi tai kannettavasi
Kuten kiintolevyjen ja SSD-levyjen kanssa, kannettavien tietokoneiden turvajärjestelmiä on monenlaisia. Yksi luotettavimmista on salata kaikki ja kaikki ja siten, että useiden tietoihin pääsyyritysten jälkeen tiedot tuhoutuvat.
Intelin kehittämä yksi tunnetuimmista tietokoneiden ja kannettavien tietokoneiden suojausjärjestelmistä. Tekniikka on nimeltään Anti-Theft. Totta, sen tuki lopetettiin useita vuosia sitten, joten tätä ratkaisua ei voi kutsua uudeksi, mutta se sopii esimerkkinä suojauksesta. Varkaudenesto mahdollisti varastetun tai kadonneen kannettavan tietokoneen havaitsemisen ja sen estämisen. Intelin verkkosivustolla kerrottiin, että järjestelmä suojaa luottamuksellisia tietoja, estää pääsyn salattuihin tietoihin ja estää käyttöjärjestelmää latautumasta, jos laite yritetään käynnistää luvatta.
Tämä ja vastaavat järjestelmät tarkistavat kannettavan tietokoneen merkkejä kolmannen osapuolen häiriöistä, kuten liian monista kirjautumisyrityksistä, epäonnistumisista kirjautumisessa aiemmin määritetylle palvelimelle tai kannettavan tietokoneen estymisestä Internetin kautta.
Anti-Theft estää pääsyn Intelin järjestelmän logiikkapiirisarjaan, minkä seurauksena kirjautuminen kannettavien palveluihin, ohjelmistojen tai käyttöjärjestelmän käynnistäminen on mahdotonta, vaikka HDD tai SDD vaihdettaisiin tai alustetaan uudelleen. Myös tärkeimmät salaustiedostot, joita tarvitaan tietojen käyttämiseen, poistetaan.
Jos kannettava tietokone palautetaan omistajalle, hän voi nopeasti palauttaa sen toiminnallisuuden.
On mahdollisuus käyttää älykortteja tai laitteistotunnuksia - tässä tapauksessa et voi kirjautua järjestelmään ilman tällaisia laitteita. Mutta meidän tapauksessamme (jos oveen jo koputetaan) sinun on myös asetettava PIN-koodi, jotta kun liität avaimen, tietokone pyytää ylimääräistä salasanaa. Ennen kuin tämän tyyppinen esto on kytketty järjestelmään, sen käynnistäminen on lähes mahdotonta.
Vaihtoehto, joka toimii edelleen, on Pythonilla kirjoitettu USBKill-skripti. Sen avulla voit tehdä kannettavasta tietokoneesta tai tietokoneesta käyttökelvottoman, jos jotkin käynnistysparametrit muuttuvat odottamattomasti. Sen loi kehittäjä Hephaest0s, joka julkaisi käsikirjoituksen GitHubissa.
Ainoa ehto, jotta USBKill toimii, on tarve salata kannettavan tietokoneen tai PC:n järjestelmäasema, mukaan lukien työkalut, kuten Windows BitLocker, Apple FileVault tai Linux LUKS. On olemassa useita tapoja aktivoida USBKill, mukaan lukien flash-aseman liittäminen tai irrottaminen.
Toinen vaihtoehto on kannettavat tietokoneet, joissa on integroitu itsetuhojärjestelmä. Yksi näistä vuonna 2017 Venäjän federaation armeija. Jos haluat tuhota tiedot median kanssa, sinun tarvitsee vain painaa painiketta. Periaatteessa voit tehdä samanlaisen kotitekoisen järjestelmän itse tai ostaa sen verkosta - niitä on monia.
Yksi esimerkki on , joka voi toimia eri käyttöjärjestelmissä ja tuhoutuu itsestään, kun hyökkäys havaitaan. Totta, hintalappu on epäinhimillinen - 1699 dollaria.
Estämme ja salaamme tiedot älypuhelimissa
iOS-älypuhelimissa on mahdollista poistaa tiedot, jos toistuvia epäonnistuneita valtuutusyrityksiä. Tämä toiminto on vakio ja se on käytössä asetuksissa.
Yksi työntekijöistämme löysi iOS-laitteista mielenkiintoisen ominaisuuden: jos haluat lukita saman iPhonen nopeasti, sinun tarvitsee vain painaa virtapainiketta viisi kertaa peräkkäin. Tässä tapauksessa hätäpuhelutila käynnistetään, eikä käyttäjä pääse laitteeseen Touch- tai FaceID-yhteydellä - vain pääsykoodilla.
Androidilla on myös erilaisia vakiotoimintoja henkilötietojen suojaamiseen (salaus, monitekijätodennus eri palveluille, graafiset salasanat, FRP ja niin edelleen).
Puhelimen lukitsemiseen liittyvistä yksinkertaisista elämänhakkereista voit ehdottaa esimerkiksi nimettömän tai pikkusormen tulosteen käyttöä. Jos joku pakottaa käyttäjän laittamaan peukalonsa anturin päälle, puhelin lukittuu usean yrityksen jälkeen.
On totta, että iPhonelle ja Androidille on ohjelmisto- ja laitteistojärjestelmiä, joiden avulla voit ohittaa melkein minkä tahansa suojauksen. Apple on tarjonnut mahdollisuuden poistaa Lightning-liittimen käytöstä, jos käyttäjä on passiivinen tietyn ajan, mutta on epäselvää, auttaako tämä estämään puhelimen hakkeroinnin näiden järjestelmien avulla.
Jotkut valmistajat valmistavat puhelimia, jotka on suojattu salakuunteluilta ja hakkeroilta, mutta niitä ei voida kutsua 100% luotettaviksi. Android-luoja Andy Rubin julkaisi kaksi vuotta sitten , jota kehittäjät kutsuivat "turvallisimmaksi". Mutta hän ei koskaan tullut suosituksi. Lisäksi se oli käytännössä korjauskelvoton: jos puhelin hajosi, voit luopua siitä.
Suojattuja puhelimia valmistivat myös Sirin Labs ja Silent Cirlce. Aparaattien nimi oli Solarin ja Blackphone. Boeing on luonut Boeing Blackin, laitteen, jota suositellaan puolustusministeriön työntekijöille. Tässä gadgetissa on itsetuhotila, joka aktivoituu, jos siihen murtaudutaan.
Oli miten oli, älypuhelimilla tilanne on kolmannen osapuolen häiriöiltä suojautumisen kannalta hieman huonompi kuin tallennusvälineiden tai kannettavien tietokoneiden kanssa. Ainoa asia, jota voimme suositella, on olla käyttämättä älypuhelinta arkaluonteisten tietojen vaihtamiseen ja tallentamiseen.
Mitä tehdä julkisella paikalla?
Tähän asti olemme puhuneet kuinka nopeasti tuhota tiedot, jos joku koputtaa ovelle etkä odottanut vieraita. Mutta on myös julkisia paikkoja - kahviloita, pikaruokaravintoloita, katu. Jos joku tulee takaapäin ja ottaa kannettavan tietokoneen pois, tietojen tuhoamisjärjestelmät eivät auta. Ja vaikka salaisia painikkeita olisi kuinka monta, et voi painaa niitä kädet sidottuna.
Yksinkertaisin asia on olla viemättä kriittistä tietoa sisältäviä vempaimia ulos ollenkaan. Jos otat sen, älä avaa laitteen lukitusta ruuhkaisessa paikassa, ellei se ole ehdottoman välttämätöntä. Juuri tällä hetkellä väkijoukossa gadget voidaan siepata ilman ongelmia.
Mitä enemmän laitteita on, sitä helpompi on siepata ainakin jotain. Siksi "älypuhelin + kannettava + tabletti" -yhdistelmän sijaan sinun tulee käyttää vain netbookia, jossa on esimerkiksi Linux. Voit soittaa puheluita sen avulla, ja yhden gadgetin tiedot on helpompi suojata kuin kolmen laitteen tiedot kerralla.
Julkisessa paikassa, kuten kahvilassa, kannattaa valita paikka, jossa on laaja katselukulma, ja on parempi istua selkä seinää vasten. Tässä tapauksessa voit nähdä kaikki lähestyvät. Epäilyttävässä tilanteessa suljemme kannettavan tietokoneen tai puhelimen ja odotamme tapahtumien kehittymistä.
Lukko voidaan konfiguroida eri käyttöjärjestelmille, ja helpoin tapa tehdä tämä on painamalla tiettyä näppäinyhdistelmää (Windowsissa tämä on järjestelmäpainike + L, voit painaa sitä sekunnin murto-osassa). MacOS:ssa se on Command + Control + Q. Sitä on myös nopea painaa, varsinkin jos harjoittelet.
Tietenkin odottamattomissa tilanteissa voit jättää väliin, joten on toinen vaihtoehto - laitteen estäminen, kun painat useita näppäimiä samanaikaisesti (näppäimistön lyöminen nyrkillä on vaihtoehto). Jos tiedät sovelluksen, joka voi tehdä tämän (MacOS, Windows tai Linux), jaa linkki.
MacBookissa on myös gyroskooppi. Voit kuvitella skenaarion, jossa kannettava tietokone tukkeutuu, kun laitetta nostetaan tai sen asento muuttuu yhtäkkiä nopeasti sisäänrakennetun gyroskooppisen anturin mukaan.
Emme löytäneet vastaavaa apuohjelmaa, mutta jos joku tietää tällaisista sovelluksista, kerro niistä meille kommenteissa. Jos niitä ei ole, ehdotamme apuohjelman kirjoittamista, jolle annamme tekijälle pitkän aikavälin VPN:ään (sen monimutkaisuudesta ja toimivuudesta riippuen) ja osallistua apuohjelman jakeluun.
Toinen vaihtoehto on peittää näyttösi (kannettava tietokone, puhelin, tabletti) uteliailta katseilta. Niin sanotut "yksityisyyssuodattimet" ovat ihanteellisia tähän - erikoiskalvot, jotka tummentavat näyttöä katselukulman muuttuessa. Näet vain, mitä käyttäjä tekee takaapäin.
Muuten, yksinkertainen elämänhakker päivän aiheeseen: jos olet vielä kotona ja ovelle koputetaan tai soitetaan (esimerkiksi kuriiri toi pizzan), on parempi estää laitteesi . Varmuuden vuoksi.
On mahdollista, mutta vaikeaa, suojautua "toverimajurilta", toisin sanoen ulkopuolisen tahon äkilliseltä yritykseltä päästä käsiksi henkilötietoihin. Jos sinulla on omia tapauksia, joita voit jakaa, odotamme innolla esimerkkejä kommenteissa.
Lähde: will.com