Ferskate eardere artikels op ús blog wiene wijd oan it probleem fan 'e feiligens fan persoanlike ynformaasje ferstjoerd fia instant messengers en sosjale netwurken. No is it tiid om te praten oer foarsoarchsmaatregels oangeande fysike tagong ta apparaten.
Hoe kinne jo ynformaasje fluch ferneatigje op in flash drive, HDD of SSD
It is faaks it maklikst om ynformaasje te ferneatigjen as it tichtby is. Wy prate oer it ferneatigjen fan gegevens fan opslachapparaten - USB-flash-driven, SSD's, HDD's. Jo kinne it stasjon ferneatigje yn in spesjale shredder of gewoan mei wat swier, mar wy sille jo fertelle oer mear elegante oplossingen.
Ferskate bedriuwen produsearje opslachmedia dy't direkt út 'e doaze in sels-destructfunksje hawwe. D'r binne in grut oantal oplossingen.
Ien fan 'e ienfâldichste en meast foar de hân lizzende foarbylden is de Data Killer USB flash drive en sa. Dit apparaat liket net oars as oare flash-driven, mar d'r is in batterij yn. As jo op de knop drukke, ferneatiget de batterij de gegevens op 'e chip troch intense waarmte. Hjirnei wurdt de flash drive net erkend as ferbûn, sadat de chip sels ferneatige wurdt. Spitigernôch binne der gjin detaillearre stúdzjes útfierd oer oft it kin wurde restaurearre.
Ofbylding boarne:
D'r binne flash-driven dy't gjin ynformaasje opslaan, mar in kompjûter of laptop kinne ferneatigje. As jo sa'n "flash-drive" neist jo laptop sette, en kameraad Major immen wol gau kontrolearje wat der op stiet, dan sil it himsels en de laptop ferneatigje. Hjir is ien fan .
D'r binne ynteressante systemen foar betroubere ferneatiging fan ynformaasje opslein op 'e hurde skiif yn' e PC.
Earder se , mar it is ûnmooglik net te neamen se. Sokke systemen binne sels oandreaun (dat is, it útskeakeljen fan de elektrisiteit yn it gebou sil net helpe om de ferneatiging fan gegevens te stopjen). D'r is ek in timer foar stroomûnderbrekking, dy't sil helpe as de kompjûter wurdt fuorthelle wylst de brûker fuort is. Sels radio- en GSM-kanalen binne beskikber, sadat de ferneatiging fan ynformaasje op ôfstân kin wurde begon. It wurdt ferneatige troch it generearjen fan in magnetysk fjild fan 450 kA/m troch it apparaat.
Dit sil net wurkje mei SSD's, en foar har waard it ienris suggerearre .
Boppe is in provisoryske metoade dy't ûnbetrouber en gefaarlik is. Foar SSD's wurde oare soarten apparaten brûkt, bygelyks Impulse-SSD, dy't it stasjon ferneatiget mei in spanning fan 20 V.
Ynformaasje wurdt wiske, microcircuits crack, en it stasjon wurdt folslein ûnbrûkber. D'r binne ek opsjes mei ferneatiging op ôfstân (fia GSM).
Mechanyske HDD-shredders wurde ek ferkocht. Benammen sa'n apparaat wurdt produsearre troch LG - dit is CrushBox.
D'r binne in protte opsjes foar gadgets foar it ferneatigjen fan HDD's en SSD's: se wurde produsearre sawol yn 'e Russyske Federaasje as yn it bûtenlân. Wy noegje jo út om sokke apparaten te besprekken yn 'e opmerkingen - wierskynlik kinne in protte lêzers har eigen foarbyld jaan.
Hoe kinne jo jo PC of laptop beskermje
Lykas by HDD's en SSD's, binne d'r in protte soarten laptopbefeiligingssystemen. Ien fan 'e meast betroubere is om alles en elkenien te fersiferjen, en op sa'n manier dat nei ferskate besykjen om de ynformaasje te krijen, de gegevens wurde ferneatige.
Ien fan 'e meast ferneamde PC- en laptopbeskermingssystemen waard ûntwikkele troch Intel. De technology hjit Anti-Theft. Wier, har stipe waard in pear jier lyn stoppe, dus dizze oplossing kin net nij wurde neamd, mar it is geskikt as in foarbyld fan beskerming. Anti-stellerij makke it mooglik om in stellen of ferlerne laptop op te spoaren en te blokkearjen. De webside fan Intel stelde dat it systeem fertroulike ynformaasje beskermet, tagong blokkearret ta fersifere gegevens en foarkomt dat it OS laden yn it gefal fan in net autorisearre besykjen om it apparaat yn te skeakeljen.
Dit en ferlykbere systemen kontrolearje de laptop op tekens fan ynterferinsje fan tredden, lykas tefolle oanmeldpogingen, mislearring by it besykjen om oan te melden by in earder oantsjutte tsjinner, of blokkearjen fan 'e laptop fia it ynternet.
Anti-stellerij blokkeart tagong ta de Intel-systeemlogyske chipset, wêrtroch it oanmelde by laptoptsjinsten, it starten fan software as it OS ûnmooglik wêze sil, sels as de HDD of SDD wurdt ferfongen of opnij opmakke. De wichtichste kryptografyske bestannen dy't nedich binne om tagong te krijen ta de gegevens wurde ek fuortsmiten.
As de laptop wurdt weromjûn oan de eigner, hy kin fluch werstelle syn funksjonaliteit.
D'r is in opsje mei help fan smart cards of hardware tokens - yn dit gefal kinne jo net oanmelde by it systeem sûnder sokke apparaten. Mar yn ús gefal (as der al in klop op 'e doar is), moatte jo ek in PIN ynstelle, sadat as jo de kaai ferbine, de PC freget om in ekstra wachtwurd. Oant dit type blocker is ferbûn mei it systeem, is it hast ûnmooglik om it te begjinnen.
In opsje dy't noch wurket is it USBKill-skript skreaun yn Python. It lit jo in laptop of PC ûnbrûkber meitsje as guon opstartparameters ûnferwachts feroarje. It waard makke troch ûntwikkelder Hephaest0s, publisearjen fan it skript op GitHub.
De ienige betingst foar USBKill om te wurkjen is de needsaak om it systeemstasjon fan 'e laptop of PC te fersiferjen, ynklusyf ark lykas Windows BitLocker, Apple FileVault of Linux LUKS. D'r binne ferskate manieren om USBKill te aktivearjen, ynklusyf it ferbinen of ferbrekken fan in flash drive.
In oare opsje is laptops mei in yntegreare sels-ferneatigingssysteem. Ien fan dizze yn 2017 militêr fan 'e Russyske Federaasje. Om gegevens tegearre mei de media te ferneatigjen, moatte jo gewoan op in knop drukke. Yn prinsipe kinne jo sels in ferlykber selsmakke systeem meitsje of it online keapje - d'r binne in protte fan har.
Ien foarbyld is , dat kin rinne ûnder ferskate bestjoeringssystemen en sels ferneatiget as in oanfal ûntdutsen wurdt. Wier, it priiskaartsje is ûnminsklik - $ 1699.
Wy blokkearje en fersiferje gegevens op smartphones
Op smartphones mei iOS is it mooglik om gegevens te wiskjen yn gefal fan werhelle mislearre autorisaasjepogingen. Dizze funksje is standert en is ynskeakele yn 'e ynstellings.
Ien fan ús meiwurkers ûntduts in nijsgjirrige eigenskip fan iOS-apparaten: as jo deselde iPhone fluch moatte beskoattelje, moatte jo gewoan fiif kear efterinoar op de oan-/út-knop drukke. Yn dit gefal wurdt de needopropmodus lansearre, en de brûker sil gjin tagong krije ta it apparaat fia Touch of FaceID - allinich troch wachtwurd.
Android hat ek ferskate standertfunksjes foar it beskermjen fan persoanlike gegevens (fersifering, multyfaktorautentikaasje foar ferskate tsjinsten, grafyske wachtwurden, FRP, ensfh.).
Under de ienfâldige libbenshacks foar it beskoatteljen fan jo tillefoan kinne jo foarstelle om in print te brûken, bygelyks fan jo ringfinger of lytse finger. As immen twingt de brûker te setten syn tomme op de sensor, nei ferskate besykjen de telefoan sil wurde beskoattele.
Wier, d'r binne software- en hardwaresystemen foar iPhone en Android wêrmei jo hast elke beskerming kinne omgean. Apple hat de mooglikheid levere om de Lightning-ferbining út te skeakeljen as de brûker foar in bepaalde tiid ynaktyf is, mar oft dit helpt foar te kommen dat de telefoan wurdt hackt mei dizze systemen is ûndúdlik.
Guon fabrikanten produsearje telefoans dy't wurde beskerme út wiretapping en hacking, mar se kinne net neamd wurde 100% betrouber. Android-skepper Andy Rubin hat twa jier lyn frijlitten , dat waard neamd troch de ûntwikkelders "de feilichste." Mar hy waard nea populêr. Plus, it wie praktysk net te reparearjen: as de tillefoan bruts, dan kinne jo it opjaan.
Feilige tillefoans waarden ek produsearre troch Sirin Labs en Silent Cirlce. De gadgets waarden Solarin en Blackphone neamd. Boeing hat Boeing Black makke, in apparaat dat wurdt oanrikkemandearre foar meiwurkers fan definsjeôfdieling. Dizze gadget hat in sels-destruct-modus, dy't aktivearre wurdt as hacked.
Hoe dan ek, mei smartphones, yn termen fan beskerming tsjin ynterferinsje fan tredden, is de situaasje wat slimmer dan mei opslachmedia of laptops. It iennichste dat wy kinne oanbefelje is gjin smartphone te brûken om gefoelige ynformaasje te wikseljen en op te slaan.
Wat te dwaan yn in iepenbier plak?
Oant no hawwe wy praat oer hoe't jo ynformaasje fluch ferneatigje kinne as immen op 'e doar kloppet en jo gjin gasten ferwachten. Mar d'r binne ek iepenbiere plakken - kafees, fastfoodrestaurants, de strjitte. As immen fan efteren komt en de laptop meinimme, dan sille systemen foar ferneatiging fan gegevens net helpe. En nettsjinsteande hoefolle geheime knoppen d'r binne, jo kinne se net mei jo hannen drukke kinne.
It ienfâldichste ding is om gjin gadgets mei krityske ynformaasje nei bûten te nimmen. As jo it nimme, ûntskoattelje it apparaat dan net op in fol plak, útsein as perfoarst nedich. Krekt op dit stuit, yn in mannichte, kin it gadget sûnder problemen wurde ûnderskept.
Hoe mear apparaten der binne, hoe makliker it is om op syn minst wat te ûnderskeppen. Dêrom, ynstee fan in kombinaasje "smartphone + laptop + tablet", moatte jo allinich in netbook brûke, bygelyks mei Linux oan board. Jo kinne meitsje petearen mei it, en it is makliker te beskermjen ynformaasje op ien gadget dan gegevens op trije apparaten tagelyk.
Op in iepenbier plak as in kafee moatte jo in plak kieze mei in brede kijkhoek, en it is better om mei de rêch nei de muorre te sitten. Yn dit gefal kinne jo elkenien sjen dy't oankomt. Yn in fertochte situaasje blokkearje wy de laptop of tillefoan en wachtsje op eveneminten om te ûntwikkeljen.
It slot kin wurde konfigureare foar ferskate OS's, en de maklikste manier om dit te dwaan is troch op in bepaalde toetskombinaasje te drukken (foar Windows is dit de systeemknop + L, jo kinne it yn in split sekonde drukke). Op MacOS is it Command + Control + Q. It is ek fluch om te drukken, benammen as jo oefenje.
Fansels kinne jo yn ûnfoarsjoene situaasjes misse, dus d'r is in oare opsje - it apparaat blokkearje as jo op ferskate toetsen tagelyk drukke (it toetseboerd slaan mei jo fûst is in opsje). As jo in applikaasje kenne dy't dit kin dwaan, foar MacOS, Windows of Linux, diel dan de keppeling.
MacBook hat ek in gyroscoop. Jo kinne jo in senario foarstelle wêr't de laptop blokkearre wurdt as it apparaat opheft wurdt of syn posysje ynienen fluch feroaret neffens de ynboude gyroskopyske sensor.
Wy hawwe gjin oerienkommende hulpprogramma fûn, mar as immen wit oer sokke applikaasjes, fertel ús oer har yn 'e opmerkings. As se der net binne, dan stelle wy foar om in nut te skriuwen, wêrfoar wy de skriuwer in lange termyn jouwe oan ús VPN (ôfhinklik fan syn kompleksiteit en funksjonaliteit) en bydrage oan de distribúsje fan it nut.
In oare opsje is om jo skerm (laptop, tillefoan, tablet) te dekken fan nijsgjirrige eagen. Saneamde "privacyfilters" binne ideaal foar dit - spesjale films dy't it display fertsjusterje as de kijkhoek feroaret. Jo kinne allinich sjen wat de brûker docht fan 'e rêch.
Trouwens, in ienfâldige libbenshack foar it ûnderwerp fan 'e dei: as jo noch thús binne, en der is in klopje of oproppe op' e doar (bygelyks in koerier brocht pizza), dan is it better om jo gadgets te blokkearjen . Krekt yn gefal.
It is mooglik, mar dreech, om josels te beskermjen tsjin "Kamerade Major", dat is, fan in hommels besykjen fan in eksterne partij om tagong te krijen ta persoanlike gegevens. As jo jo eigen gefallen hawwe dy't jo kinne diele, sjogge wy út nei foarbylden yn 'e opmerkings te sjen.
Boarne: www.habr.com