Nekoliko prethodnih članaka na našem blogu bilo je posvećeno pitanju sigurnosti osobnih podataka poslanih putem instant messengera i društvenih mreža. Sada je vrijeme za razgovor o mjerama opreza u vezi s fizičkim pristupom uređajima.
Kako brzo uništiti podatke na flash pogonu, HDD-u ili SSD-u
Često je najlakše uništiti informaciju ako je u blizini. Govorimo o uništavanju podataka s uređaja za pohranu - USB flash diskova, SSD-ova, HDD-ova. Pogon možete uništiti u posebnoj sjeckalici ili jednostavno nečim teškim, ali mi ćemo vam reći o elegantnijim rješenjima.
Različite tvrtke proizvode medije za pohranu podataka koji imaju značajku samouništenja odmah po vađenju iz kutije. Postoji ogroman broj rješenja.
Jedan od najjednostavnijih i najočitijih primjera je Data Killer USB flash pogon i slično. Ovaj uređaj izgleda ne razlikuje od ostalih flash pogona, ali unutra je baterija. Kada pritisnete gumb, baterija uništava podatke na čipu kroz intenzivnu toplinu. Nakon toga, flash pogon se ne prepoznaje kada je spojen, pa se sam čip uništava. Nažalost, nisu provedena detaljna istraživanja o tome može li se obnoviti.
Izvor slike:
Postoje flash diskovi koji ne pohranjuju nikakve informacije, ali mogu uništiti računalo ili prijenosno računalo. Ako stavite takav “flash disk” pored svog prijenosnog računala, a drug major netko želi brzo provjeriti što je na njemu zapisano, uništit će i sebe i prijenosno računalo. Ovdje je jedan od .
Postoje zanimljivi sustavi za pouzdano uništavanje informacija pohranjenih na tvrdom disku unutar osobnog računala.
Prethodno su , ali nemoguće ih je ne spomenuti. Takvi sustavi imaju vlastito napajanje (odnosno isključivanje struje u zgradi neće pomoći u zaustavljanju uništavanja podataka). Tu je i mjerač vremena nestanka struje, koji će pomoći ako se računalo ukloni dok je korisnik odsutan. Dostupni su čak i radio i GSM kanali, tako da se uništavanje informacija može pokrenuti na daljinu. Uništava se generiranjem magnetskog polja od 450 kA/m pomoću uređaja.
Ovo neće raditi sa SSD-ovima, a za njih je jednom predloženo .
Gore je navedena improvizirana metoda koja je nepouzdana i opasna. Za SSD-ove se koriste druge vrste uređaja, na primjer, Impulse-SSD, koji uništava pogon naponom od 20 000 V.
Informacije se brišu, mikro krugovi pucaju, a pogon postaje potpuno neupotrebljiv. Postoje i opcije s daljinskim uništavanjem (putem GSM-a).
Prodaju se i mehanički HDD shredderi. Konkretno, takav uređaj proizvodi LG - ovo je CrushBox.
Postoji mnogo opcija za gadgete za uništavanje HDD-ova i SSD-ova: proizvode se iu Ruskoj Federaciji iu inozemstvu. Pozivamo vas da razgovarate o takvim uređajima u komentarima - vjerojatno mnogi čitatelji mogu dati vlastiti primjer.
Kako zaštititi svoj PC ili laptop
Kao i kod HDD-ova i SSD-ova, postoji mnogo vrsta sigurnosnih sustava za prijenosna računala. Jedan od najpouzdanijih je kriptirati sve i svakoga, i to na način da se nakon nekoliko pokušaja dolaženja do informacija podaci unište.
Jedan od najpoznatijih sustava zaštite osobnih i prijenosnih računala razvio je Intel. Tehnologija se zove Anti-Theft. Istina, njegova je podrška ukinuta prije nekoliko godina, tako da se ovo rješenje ne može nazvati novim, ali je prikladno kao primjer zaštite. Anti-Theft je omogućio otkrivanje ukradenog ili izgubljenog prijenosnog računala i njegovo blokiranje. Na web stranici Intela navedeno je da sustav štiti povjerljive informacije, blokira pristup šifriranim podacima i sprječava učitavanje OS-a u slučaju neovlaštenog pokušaja uključivanja uređaja.
Ovaj i slični sustavi provjeravaju prijenosno računalo na znakove uplitanja treće strane, kao što je previše pokušaja prijave, neuspjeh prilikom pokušaja prijave na prethodno navedeni poslužitelj ili blokiranje prijenosnog računala putem interneta.
Anti-Theft blokira pristup čipsetu logike sustava Intel, zbog čega će prijava na usluge prijenosnog računala, pokretanje softvera ili OS-a biti nemogući čak i ako se HDD ili SDD zamijeni ili ponovno formatira. Također se uklanjaju glavne kriptografske datoteke koje su potrebne za pristup podacima.
Ako se prijenosno računalo vrati vlasniku, on može brzo vratiti njegovu funkcionalnost.
Postoji mogućnost korištenja pametnih kartica ili hardverskih tokena - u ovom slučaju ne možete se prijaviti u sustav bez takvih uređaja. Ali u našem slučaju (ako se već kuca na vrata), morate postaviti i PIN tako da kada spojite ključ, PC će tražiti dodatnu lozinku. Sve dok se ovaj tip blokera ne spoji na sustav, gotovo ga je nemoguće pokrenuti.
Opcija koja još uvijek radi je skripta USBKill napisana u Pythonu. Omogućuje vam da prijenosno ili osobno računalo učinite neupotrebljivim ako se neki parametri pokretanja neočekivano promijene. Kreirao ga je programer Hephaest0s, objavivši skriptu na GitHubu.
Jedini uvjet da USBKill radi je potreba za šifriranjem sistemskog pogona prijenosnog ili osobnog računala, uključujući alate kao što su Windows BitLocker, Apple FileVault ili Linux LUKS. Postoji nekoliko načina za aktiviranje USBKilla, uključujući spajanje ili odspajanje flash pogona.
Druga opcija su prijenosna računala s integriranim sustavom za samouništenje. Jedan takav u 2017 vojske Ruske Federacije. Da biste uništili podatke zajedno s medijima, samo trebate pritisnuti gumb. U principu, možete sami napraviti sličan domaći sustav ili ga kupiti na internetu - ima ih mnogo.
Jedan primjer je , koji može raditi pod različitim operativnim sustavima i samouništava se kada se otkrije napad. Istina, cijena je nehumana - 1699 dolara.
Blokiramo i šifriramo podatke na pametnim telefonima
Na pametnim telefonima s operativnim sustavom iOS moguće je izbrisati podatke u slučaju opetovanih neuspješnih pokušaja autorizacije. Ova je funkcija standardna i omogućena je u postavkama.
Jedan od naših zaposlenika otkrio je zanimljivu značajku iOS uređaja: ako trebate brzo zaključati isti iPhone, samo trebate pritisnuti gumb za uključivanje pet puta zaredom. U tom slučaju pokreće se način hitnog poziva, a korisnik neće moći pristupiti uređaju putem dodira ili FaceID-a - samo pomoću zaporke.
Android također ima razne standardne funkcije za zaštitu osobnih podataka (enkripcija, višefaktorska autentifikacija za različite usluge, grafičke lozinke, FRP i tako dalje).
Među jednostavnim životnim trikovima za zaključavanje telefona možete predložiti korištenje otiska, na primjer, prstenjaka ili malog prsta. Ako netko natjera korisnika da stavi palac na senzor, nakon nekoliko pokušaja telefon će se zaključati.
Istina, postoje softverski i hardverski sustavi za iPhone i Android koji omogućuju zaobilaženje gotovo svake zaštite. Apple je omogućio mogućnost onemogućavanja Lightning konektora ako je korisnik određeno vrijeme neaktivan, no nije jasno pomaže li to u sprječavanju hakiranja telefona pomoću ovih sustava.
Neki proizvođači proizvode telefone koji su zaštićeni od prisluškivanja i hakiranja, ali se ne mogu nazvati 100% pouzdanim. Kreator Androida Andy Rubin objavio je prije dvije godine , koji su programeri nazvali "najsigurnijim". Ali nikada nije postao popularan. Osim toga, bio je nepopravljiv: ako se telefon pokvari, mogli ste odustati od njega.
Sigurne telefone također su proizvodili Sirin Labs i Silent Cirlce. Naprave su se zvale Solarin i Blackphone. Boeing je napravio Boeing Black, uređaj koji se preporučuje zaposlenicima ministarstva obrane. Ovaj gadget ima način samouništenja, koji se aktivira ako ga hakiraju.
Bilo kako bilo, s pametnim telefonima, u pogledu zaštite od smetnji trećih strana, situacija je nešto gora nego s medijima za pohranu ili prijenosnim računalima. Jedino što možemo preporučiti je da ne koristite pametni telefon za razmjenu i pohranu osjetljivih informacija.
Što raditi na javnom mjestu?
Do sada smo pričali o tome kako brzo uništiti informacije ako netko pokuca na vrata, a niste očekivali goste. Ali postoje i javna mjesta - kafići, restorani brze hrane, ulica. Ako netko priđe s leđa i uzme prijenosno računalo, sustavi za uništavanje podataka neće pomoći. I koliko god tajnih gumba bilo, nećete ih moći pritisnuti vezanih ruku.
Najjednostavnije je gadgete s kritičnim informacijama uopće ne iznositi van. Ako ga uzmete, nemojte otključavati uređaj na prepunom mjestu osim ako nije prijeko potrebno. Upravo u ovom trenutku, budući da je u gužvi, gadget se može presresti bez ikakvih problema.
Što je više uređaja, to je lakše presresti barem nešto. Stoga, umjesto kombinacije "pametni telefon + prijenosno računalo + tablet", trebali biste koristiti samo netbook, na primjer, s Linuxom na brodu. S njim možete telefonirati, a lakše je zaštititi podatke na jednom gadgetu nego podatke na tri uređaja odjednom.
Na javnom mjestu kao što je kafić, trebali biste odabrati mjesto sa širokim kutom gledanja, a bolje je sjediti leđima okrenuti zidu. U ovom slučaju moći ćete vidjeti sve koji vam se približavaju. U sumnjivoj situaciji blokiramo laptop ili telefon i čekamo razvoj događaja.
Zaključavanje se može konfigurirati za različite operativne sustave, a najlakše je to učiniti pritiskom na određenu kombinaciju tipki (za Windows to je sistemska tipka + L, možete je pritisnuti u djeliću sekunde). Na MacOS-u to je Command + Control + Q. Također se brzo pritiska, pogotovo ako vježbate.
Naravno, u nepredviđenim situacijama možete promašiti, pa postoji još jedna opcija - blokiranje uređaja kada pritisnete više tipki istovremeno (udaranje šakom po tipkovnici je opcija). Ako znate aplikaciju koja to može učiniti, za MacOS, Windows ili Linux, podijelite vezu.
MacBook ima i žiroskop. Možete zamisliti scenarij u kojem se laptop blokira kada se uređaj podigne ili se njegov položaj iznenada brzo promijeni prema ugrađenom žiroskopskom senzoru.
Nismo pronašli odgovarajući uslužni program, ali ako netko zna za takve aplikacije, recite nam o njima u komentarima. Ako ih nema, predlažemo da napišemo uslužni program, za koji ćemo autoru dati dugoročnu našem VPN-u (ovisno o njegovoj složenosti i funkcionalnosti) i pridonijeti distribuciji korisnosti.
Druga opcija je prekriti ekran (laptopa, telefona, tableta) od znatiželjnih pogleda. Za to su idealni takozvani "filtri privatnosti" - posebni filmovi koji zatamnjuju zaslon kada se kut gledanja promijeni. Što korisnik radi možete vidjeti samo sa stražnje strane.
Usput, jednostavan životni trik za temu dana: ako ste još kod kuće, a netko pokuca ili pozove na vrata (kurir je donio pizzu, na primjer), onda je bolje blokirati svoje gadgete . Za svaki slučaj.
Moguće je, ali teško, zaštititi se od “druže majore”, odnosno od iznenadnog pokušaja pristupa osobnim podacima od strane vanjske strane. Ako imate svoje slučajeve koje možete podijeliti, veselimo se vidjeti primjere u komentarima.
Izvor: www.habr.com