Blogunkon több korábbi cikk is foglalkozott az azonnali üzenetküldőkön és közösségi hálózatokon keresztül küldött személyes adatok biztonságának kérdésével. Itt az ideje, hogy beszéljünk az eszközökhöz való fizikai hozzáféréssel kapcsolatos óvintézkedésekről.
Hogyan lehet gyorsan megsemmisíteni az információkat egy flash meghajtón, HDD-n vagy SSD-n
Gyakran a legkönnyebb megsemmisíteni az információkat, ha azok a közelben vannak. A tárolóeszközökről - USB flash meghajtókról, SSD-kről, HDD-kről - származó adatok megsemmisítéséről beszélünk. A meghajtót speciális iratmegsemmisítővel vagy egyszerűen valami nehézkessel tönkreteheti, de az elegánsabb megoldásokról mesélünk.
Különféle cégek gyártanak olyan adathordozókat, amelyek önmegsemmisítő funkcióval rendelkeznek, már a dobozból kivéve. Nagyon sok megoldás létezik.
Az egyik legegyszerűbb és legkézenfekvőbb példa a Data Killer USB flash meghajtó és hasonlók. Ez az eszköz nem különbözik a többi flash meghajtótól, de van benne akkumulátor. Amikor megnyomja a gombot, az akkumulátor az intenzív hő hatására tönkreteszi a chipen lévő adatokat. Ezt követően a flash meghajtót a rendszer nem ismeri fel csatlakoztatáskor, így maga a chip megsemmisül. Sajnos nem végeztek részletes tanulmányokat arról, hogy helyreállítható-e.
Kép forrása:
Vannak olyan flash meghajtók, amelyek nem tárolnak semmilyen információt, de tönkretehetik a számítógépet vagy a laptopot. Ha egy ilyen „flash drive”-t teszel a laptopod mellé, és Őrnagy elvtárs valaki gyorsan le akarja nézni, hogy mi van ráírva, akkor tönkreteszi magát és a laptopot is. Itt van az egyik .
Vannak érdekes rendszerek a számítógép belsejében található merevlemezen tárolt információk megbízható megsemmisítésére.
Korábban ők , de lehetetlen nem megemlíteni őket. Az ilyen rendszerek önellátásúak (vagyis az épület elektromos áramának kikapcsolása nem segít megállítani az adatok megsemmisülését). Van egy áramkimaradási időzítő is, amely segít, ha a számítógépet eltávolítják, miközben a felhasználó távol van. Még rádió és GSM csatornák is rendelkezésre állnak, így az információ megsemmisítése távolról is elindítható. A készülék 450 kA/m mágneses teret hoz létre.
Ez nem fog működni SSD-kkel, és nekik egyszer azt javasolták .
A fenti egy rögtönzött módszer, amely megbízhatatlan és veszélyes. Az SSD-khez más típusú eszközöket használnak, például az Impulse-SSD-t, amely 20 000 V feszültséggel tönkreteszi a meghajtót.
Az információk törlődnek, a mikroáramkörök megrepednek, és a meghajtó teljesen használhatatlanná válik. Vannak lehetőségek távoli megsemmisítésre is (GSM-en keresztül).
Mechanikus HDD iratmegsemmisítőket is árulnak. Egy ilyen eszközt különösen az LG gyárt - ez a CrushBox.
A HDD-k és SSD-k megsemmisítésére szolgáló kütyük számos lehetőség közül választhatnak: az Orosz Föderációban és külföldön egyaránt gyártják őket. Meghívjuk Önt, hogy megvitassa az ilyen eszközöket a megjegyzésekben - valószínűleg sok olvasó tud saját példát mondani.
Hogyan védheti meg számítógépét vagy laptopját
A HDD-khez és az SSD-khez hasonlóan sokféle laptop biztonsági rendszer létezik. Az egyik legmegbízhatóbb, ha mindent és mindenkit titkosítunk, mégpedig úgy, hogy többszöri információhoz jutás után az adatok megsemmisülnek.
Az egyik leghíresebb PC és laptop védelmi rendszert az Intel fejlesztette ki. A technológiát lopásgátlónak hívják. Igaz, több éve megszűnt a támogatása, így ez a megoldás nem nevezhető újnak, de védelem példájának megfelelő. Az Anti-Theft lehetővé tette az ellopott vagy elveszett laptop észlelését és blokkolását. Az Intel honlapján az állt, hogy a rendszer védi a bizalmas információkat, blokkolja a hozzáférést a titkosított adatokhoz, és megakadályozza az operációs rendszer betöltődését az eszköz illetéktelen bekapcsolási kísérlete esetén.
Ez és a hasonló rendszerek ellenőrzik, hogy a laptopon nem észlelhetők-e harmadik fél által okozott interferencia jelei, például túl sok bejelentkezési kísérlet, sikertelenség, amikor megpróbál bejelentkezni egy korábban megadott szerverre, vagy blokkolja a laptopot az interneten keresztül.
Az Anti-Theft blokkolja az Intel rendszer logikai lapkakészletéhez való hozzáférést, aminek következtében a laptopszolgáltatásokba való bejelentkezés, a szoftverek elindítása vagy az operációs rendszer még a HDD vagy SDD cseréje vagy újraformázása esetén sem lehetséges. Az adatok eléréséhez szükséges fő kriptográfiai fájlok is eltávolításra kerülnek.
Ha a laptop visszakerül a tulajdonoshoz, gyorsan visszaállíthatja a működését.
Lehetőség van intelligens kártyák vagy hardveres tokenek használatára – ebben az esetben ilyen eszközök nélkül nem lehet bejelentkezni a rendszerbe. De esetünkben (ha már kopogtatnak az ajtón) PIN-kódot is be kell állítani, hogy a kulcs csatlakoztatásakor a PC kérjen egy további jelszót. Amíg ez a típusú blokkoló nincs csatlakoztatva a rendszerhez, szinte lehetetlen elindítani.
Egy lehetőség, amely továbbra is működik, a Pythonban írt USBKill szkript. Lehetővé teszi egy laptop vagy PC használhatatlanná tételét, ha néhány indítási paraméter váratlanul megváltozik. A Hephaest0s fejlesztő készítette, közzétéve a szkriptet a GitHubon.
Az USBKill működésének egyetlen feltétele egy laptop vagy számítógép rendszermeghajtójának titkosítása, beleértve az olyan eszközöket, mint a Windows BitLocker, az Apple FileVault vagy a Linux LUKS. Az USBKill aktiválásának számos módja van, beleértve a flash meghajtó csatlakoztatását vagy leválasztását.
Egy másik lehetőség az integrált önmegsemmisítő rendszerrel rendelkező laptopok. Ezek egyike 2017 az Orosz Föderáció hadserege. Az adatok megsemmisítéséhez a médiával együtt csak egy gombot kell megnyomnia. Elvileg saját maga is elkészíthet egy hasonló házi készítésű rendszert, vagy megvásárolhatja online - sok van belőlük.
Az egyik példa az , amely különböző operációs rendszerek alatt futhat, és támadás észlelésekor önmagát megsemmisíti. Igaz, az árcédula embertelen - 1699 dollár.
Az okostelefonokon blokkoljuk és titkosítjuk az adatokat
Az iOS rendszert futtató okostelefonokon lehetőség van az adatok törlésére ismételt sikertelen hitelesítési kísérletek esetén. Ez a funkció szabványos, és a beállításokban engedélyezve van.
Egyik munkatársunk felfedezte az iOS-eszközök érdekes funkcióját: ha ugyanazt az iPhone-t gyorsan le kell zárni, akkor elég egymás után ötször megnyomni a bekapcsológombot. Ebben az esetben elindul a segélyhívás mód, és a felhasználó nem érheti el a készüléket Touch vagy FaceID segítségével – csak jelszóval.
Az Android különféle szabványos funkciókkal is rendelkezik a személyes adatok védelmére (titkosítás, többtényezős hitelesítés különböző szolgáltatásokhoz, grafikus jelszavak, FRP stb.).
A telefon zárolásának egyszerű módjai között javasolhatja például a gyűrűsujj vagy a kisujj lenyomatát. Ha valaki arra kényszeríti a felhasználót, hogy a hüvelykujját az érzékelőre helyezze, többszöri próbálkozás után a telefon lezáródik.
Igaz, vannak olyan szoftver- és hardverrendszerek iPhone-ra és Androidra, amelyek lehetővé teszik szinte bármilyen védelem megkerülését. Az Apple lehetőséget biztosított a Lightning csatlakozó letiltására, ha a felhasználó egy bizonyos ideig inaktív, de nem világos, hogy ez segít-e megakadályozni a telefon feltörését ezen rendszerek használatával.
Egyes gyártók olyan telefonokat gyártanak, amelyek védettek a lehallgatástól és a hackeléstől, de nem nevezhetők 100%-ban megbízhatónak. Az Android alkotója, Andy Rubin két éve jelent meg , amelyet a fejlesztők „a legbiztonságosabbnak” neveztek. De soha nem lett népszerű. Ráadásul gyakorlatilag javíthatatlan volt: ha elromlott a telefon, akkor lemondhatsz róla.
Biztonságos telefonokat a Sirin Labs és a Silent Cirlce is gyártott. A kütyüket Solarinnak és Blackphone-nak hívták. A Boeing megalkotta a Boeing Black eszközt, amelyet a védelmi osztály dolgozóinak ajánlanak. Ez a modul önmegsemmisítő móddal rendelkezik, amely feltörés esetén aktiválódik.
Bárhogy is legyen, az okostelefonok esetében a harmadik féltől származó interferencia elleni védelem tekintetében a helyzet valamivel rosszabb, mint az adathordozók vagy a laptopok esetében. Az egyetlen dolog, amit javasolhatunk, hogy ne használjunk okostelefont érzékeny információk cseréjére és tárolására.
Mit kell tenni nyilvános helyen?
Eddig arról beszéltünk, hogyan lehet gyorsan megsemmisíteni az információkat, ha valaki kopogtat, és nem várt vendégeket. De vannak nyilvános helyek is - kávézók, gyorséttermek, utca. Ha valaki hátulról feljön és elviszi a laptopot, akkor az adatroncsoló rendszerek nem segítenek. És nem számít, hány titkos gomb van, nem fogja tudni megnyomni őket megkötött kézzel.
A legegyszerűbb az, hogy a kritikus információkat tartalmazó kütyüket egyáltalán ne vigyük kifelé. Ha elviszi, ne nyissa ki a készüléket zsúfolt helyen, hacsak nem feltétlenül szükséges. Éppen ebben a pillanatban, tömegben lévén, a kütyü gond nélkül elfogható.
Minél több eszköz van, annál könnyebb legalább valamit elfogni. Ezért az „okostelefon + laptop + táblagép” kombináció helyett csak egy netbookot használjon, például Linuxszal. Hívásokat kezdeményezhet vele, és könnyebben védheti meg az információkat egy kütyüben, mint egyszerre három eszközön.
Nyilvános helyen, például egy kávézóban, érdemes széles látószögű helyet választani, és jobb, ha háttal a falnak ül. Ebben az esetben mindenkit látni fog, aki közeledik. Gyanús helyzetben blokkoljuk a laptopot vagy a telefont, és várjuk az események alakulását.
A zár különböző operációs rendszerekre konfigurálható, ennek legegyszerűbb módja egy bizonyos billentyűkombináció megnyomása (Windows esetén ez a rendszergomb + L, a másodperc töredéke alatt megnyomható). MacOS-en Command + Control + Q. Gyorsan is lenyomható, különösen, ha gyakorolsz.
Természetesen előre nem látható helyzetekben előfordulhat, hogy kimarad, így van egy másik lehetőség - az eszköz blokkolása, ha egyszerre több billentyűt lenyom (egy lehetőség a billentyűzet ököllel ütése). Ha ismer olyan alkalmazást, amely képes erre MacOS, Windows vagy Linux rendszeren, kérjük, ossza meg a linket.
A MacBook is rendelkezik giroszkóppal. Elképzelhető egy olyan forgatókönyv, amikor a laptop leblokkol az eszköz felemelésekor, vagy hirtelen gyorsan megváltozik a helyzete a beépített giroszkópos érzékelőnek megfelelően.
Nem találtunk megfelelő segédprogramot, de ha valaki tud ilyen alkalmazásokról, írja meg nekünk a megjegyzésekben. Ha nincsenek ott, akkor javasoljuk egy segédprogram megírását, amelyre a szerzőnek hosszú távú VPN-ünkhöz (összetettségétől és funkcionalitásától függően), és hozzájárul a segédprogram terjesztéséhez.
Egy másik lehetőség, hogy eltakarja képernyőjét (laptop, telefon, táblagép) a kíváncsi szemek elől. Ideálisak az úgynevezett „adatvédelmi szűrők” - speciális filmek, amelyek elsötétítik a kijelzőt, ha a látószög megváltozik. Csak hátulról láthatja, mit csinál a felhasználó.
Egyébként egy egyszerű life hack a napi témához: ha még otthon vagy, és kopogtatnak vagy hívnak az ajtón (például futár hozott pizzát), akkor jobb, ha letiltod a kütyüket. . Csak abban az esetben.
Lehetséges, de nehéz megvédeni magát az „őrnagy elvtárstól”, vagyis attól, hogy egy külső fél hirtelen megpróbálja hozzáférni a személyes adatokhoz. Ha van saját eseted, amit megoszthatsz, várjuk a példákat kommentben.
Forrás: will.com