Beberapa artikel sebelumnya di blog kami membahas masalah keamanan informasi pribadi yang dikirim melalui pesan instan dan jejaring sosial. Sekarang saatnya membicarakan tindakan pencegahan terkait akses fisik ke perangkat.
Cara cepat menghancurkan informasi di flashdisk, HDD atau SSD
Seringkali paling mudah untuk menghancurkan informasi jika informasi tersebut berada di dekatnya. Kita berbicara tentang penghancuran data dari perangkat penyimpanan - USB flash drive, SSD, HDD. Anda dapat menghancurkan drive dengan mesin penghancur khusus atau hanya dengan sesuatu yang berat, tetapi kami akan memberi tahu Anda tentang solusi yang lebih elegan.
Berbagai perusahaan langsung memproduksi media penyimpanan yang memiliki fitur penghancuran otomatis. Ada banyak sekali solusi.
Salah satu contoh paling sederhana dan nyata adalah USB flash drive Data Killer dan sejenisnya. Perangkat ini tampilannya tidak berbeda dengan flash drive lainnya, tetapi terdapat baterai di dalamnya. Saat Anda menekan tombol, baterai menghancurkan data pada chip melalui panas yang hebat. Setelah ini, flash drive tidak dikenali saat terhubung, sehingga chip itu sendiri hancur. Sayangnya, studi rinci belum dilakukan mengenai apakah hal tersebut dapat dipulihkan.
Sumber gambar:
Ada flash drive yang tidak menyimpan informasi apapun, tetapi dapat merusak komputer atau laptop. Jika Anda meletakkan "flash drive" seperti itu di sebelah laptop Anda, dan Kamerad Mayor seseorang ingin segera memeriksa apa yang tertulis di dalamnya, maka itu akan merusak dirinya sendiri dan laptopnya. Ini salah satunya .
Ada sistem menarik untuk penghancuran informasi yang disimpan di hard drive yang terletak di dalam PC secara andal.
Sebelumnya mereka , tapi tidak mungkin untuk tidak menyebutkannya. Sistem seperti ini memiliki daya sendiri (artinya, mematikan listrik di gedung tidak akan membantu menghentikan penghancuran data). Ada juga pengatur waktu pemadaman listrik, yang akan membantu jika komputer dilepas saat pengguna pergi. Bahkan saluran radio dan GSM pun tersedia, sehingga pemusnahan informasi dapat dimulai dari jarak jauh. Itu dihancurkan dengan menghasilkan medan magnet 450 kA/m oleh perangkat.
Ini tidak akan berfungsi dengan SSD, dan bagi mereka hal ini pernah disarankan .
Di atas adalah metode darurat yang tidak dapat diandalkan dan berbahaya. Untuk SSD, digunakan perangkat jenis lain, misalnya Impulse-SSD, yang menghancurkan drive dengan tegangan 20 V.
Informasi terhapus, sirkuit mikro retak, dan drive menjadi tidak dapat digunakan sama sekali. Ada juga pilihan dengan penghancuran jarak jauh (melalui GSM).
Penghancur HDD mekanis juga dijual. Secara khusus, perangkat semacam itu diproduksi oleh LG - ini adalah CrushBox.
Ada banyak pilihan gadget untuk menghancurkan HDD dan SSD: keduanya diproduksi di Federasi Rusia dan luar negeri. Kami mengundang Anda untuk mendiskusikan perangkat tersebut di komentar - mungkin banyak pembaca yang dapat memberikan contohnya sendiri.
Bagaimana melindungi PC atau laptop Anda
Seperti halnya HDD dan SSD, ada banyak jenis sistem keamanan laptop. Salah satu cara yang paling dapat diandalkan adalah mengenkripsi segala sesuatu dan semua orang, dan sedemikian rupa sehingga setelah beberapa kali mencoba mendapatkan informasi, data tersebut dimusnahkan.
Salah satu sistem perlindungan PC dan laptop paling terkenal dikembangkan oleh Intel. Teknologi tersebut dinamakan Anti Pencurian. Benar, dukungannya telah dihentikan beberapa tahun yang lalu, jadi solusi ini tidak bisa disebut baru, tetapi cocok sebagai contoh perlindungan. Anti-Theft memungkinkan untuk mendeteksi laptop yang dicuri atau hilang dan memblokirnya. Situs web Intel menyatakan bahwa sistem melindungi informasi rahasia, memblokir akses ke data terenkripsi, dan mencegah pemuatan OS jika terjadi upaya tidak sah untuk menghidupkan perangkat.
Sistem ini dan sistem serupa memeriksa laptop untuk mencari tanda-tanda gangguan pihak ketiga, seperti terlalu banyak upaya login, kegagalan saat mencoba login ke server yang ditentukan sebelumnya, atau pemblokiran laptop melalui Internet.
Anti-Pencurian memblokir akses ke chipset logika sistem Intel, akibatnya masuk ke layanan laptop, meluncurkan perangkat lunak atau OS tidak mungkin dilakukan meskipun HDD atau SDD diganti atau diformat ulang. File kriptografi utama yang diperlukan untuk mengakses data juga dihapus.
Jika laptop dikembalikan kepada pemiliknya, ia dapat dengan cepat mengembalikan fungsinya.
Ada opsi menggunakan kartu pintar atau token perangkat keras - dalam hal ini, Anda tidak dapat masuk ke sistem tanpa perangkat tersebut. Namun dalam kasus kami (jika sudah ada ketukan di pintu), Anda juga perlu mengatur PIN sehingga ketika Anda menghubungkan kunci, PC akan meminta kata sandi tambahan. Sampai pemblokir jenis ini terhubung ke sistem, hampir tidak mungkin untuk memulainya.
Opsi yang masih berfungsi adalah skrip USBKill yang ditulis dengan Python. Ini memungkinkan Anda membuat laptop atau PC tidak dapat digunakan jika beberapa parameter startup tiba-tiba berubah. Itu dibuat oleh pengembang Hephaest0s, menerbitkan skrip di GitHub.
Satu-satunya syarat agar USBKill berfungsi adalah kebutuhan untuk mengenkripsi drive sistem laptop atau PC, termasuk alat seperti Windows BitLocker, Apple FileVault, atau Linux LUKS. Ada beberapa cara untuk mengaktifkan USBKill, termasuk menghubungkan atau melepaskan flashdisk.
Pilihan lainnya adalah laptop dengan sistem penghancuran diri terintegrasi. Salah satunya pada tahun 2017 militer Federasi Rusia. Untuk memusnahkan data beserta medianya, Anda hanya perlu menekan sebuah tombol. Pada prinsipnya, Anda dapat membuat sistem buatan sendiri yang serupa atau membelinya secara online - ada banyak di antaranya.
Salah satu contohnya adalah , yang dapat berjalan di bawah sistem operasi yang berbeda dan hancur dengan sendirinya ketika serangan terdeteksi. Benar, label harganya tidak manusiawi - $1699.
Kami memblokir dan mengenkripsi data di ponsel cerdas
Pada ponsel cerdas yang menjalankan iOS, dimungkinkan untuk menghapus data jika upaya otorisasi berulang kali gagal. Fungsi ini standar dan diaktifkan di pengaturan.
Salah satu karyawan kami menemukan fitur menarik pada perangkat iOS: jika Anda perlu mengunci iPhone yang sama dengan cepat, Anda hanya perlu menekan tombol daya lima kali berturut-turut. Dalam hal ini, mode panggilan darurat diluncurkan, dan pengguna tidak akan dapat mengakses perangkat melalui Touch atau FaceID - hanya dengan kode sandi.
Android juga memiliki berbagai fungsi standar untuk melindungi data pribadi (enkripsi, otentikasi multi-faktor untuk berbagai layanan, kata sandi grafis, FRP, dan sebagainya).
Di antara peretasan sederhana untuk mengunci ponsel Anda, Anda dapat menyarankan penggunaan cetakan, misalnya, jari manis atau kelingking Anda. Jika seseorang memaksa pengguna untuk menempelkan ibu jarinya pada sensor, setelah beberapa kali mencoba ponsel akan terkunci.
Benar, ada sistem perangkat lunak dan perangkat keras untuk iPhone dan Android yang memungkinkan Anda melewati hampir semua perlindungan. Apple telah menyediakan kemampuan untuk menonaktifkan konektor Lightning jika pengguna tidak aktif selama waktu tertentu, tetapi apakah ini membantu mencegah ponsel diretas menggunakan sistem ini masih belum jelas.
Beberapa produsen memproduksi ponsel yang terlindung dari penyadapan dan peretasan, tetapi ponsel tersebut tidak dapat disebut 100% andal. Pencipta Android Andy Rubin merilisnya dua tahun lalu , yang disebut oleh pengembang sebagai βyang paling amanβ. Tapi dia tidak pernah menjadi populer. Ditambah lagi, ponsel ini praktis tidak bisa diperbaiki lagi: jika ponsel rusak, Anda bisa menyerah saja.
Ponsel aman juga diproduksi oleh Sirin Labs dan Silent Cirlce. Gadget tersebut diberi nama Solarin dan Blackphone. Boeing telah menciptakan Boeing Black, sebuah perangkat yang direkomendasikan kepada pegawai departemen pertahanan. Gadget ini memiliki mode penghancuran diri yang aktif jika diretas.
Namun demikian, dengan ponsel cerdas, dalam hal perlindungan dari gangguan pihak ketiga, situasinya agak lebih buruk dibandingkan dengan media penyimpanan atau laptop. Satu-satunya hal yang kami rekomendasikan adalah tidak menggunakan ponsel cerdas untuk bertukar dan menyimpan informasi sensitif.
Apa yang harus dilakukan di tempat umum?
Hingga saat ini, kami telah membicarakan tentang cara cepat menghancurkan informasi jika seseorang mengetuk pintu dan Anda tidak sedang menunggu tamu. Tapi ada juga tempat umum - kafe, restoran cepat saji, jalanan. Jika seseorang datang dari belakang dan mengambil laptopnya, maka sistem pemusnahan data tidak akan membantu. Dan tidak peduli berapa banyak tombol rahasia yang ada, Anda tidak akan bisa menekannya dengan tangan terikat.
Hal paling sederhana adalah dengan tidak membawa gadget yang berisi informasi penting ke luar sama sekali. Jika Anda membawanya, jangan membuka kunci perangkat di tempat ramai kecuali benar-benar diperlukan. Saat ini saja, saat berada di tengah keramaian, gadget bisa dicegat tanpa masalah.
Semakin banyak perangkat yang ada, semakin mudah untuk mencegat sesuatu. Oleh karena itu, alih-alih kombinasi βponsel pintar + laptop + tabletβ, Anda sebaiknya hanya menggunakan netbook, misalnya, dengan Linux terpasang. Anda dapat melakukan panggilan dengannya, dan lebih mudah melindungi informasi di satu gadget daripada data di tiga perangkat sekaligus.
Di tempat umum seperti kafe, sebaiknya pilih tempat dengan sudut pandang lebar, dan sebaiknya duduk membelakangi dinding. Dalam hal ini, Anda akan dapat melihat semua orang yang mendekat. Dalam situasi yang mencurigakan, kita memblokir laptop atau ponsel dan menunggu perkembangan kejadian.
Kunci dapat dikonfigurasi untuk OS yang berbeda, dan cara termudah untuk melakukannya adalah dengan menekan kombinasi tombol tertentu (untuk Windows ini adalah tombol sistem + L, Anda dapat menekannya dalam sepersekian detik). Di MacOS, ada Command + Control + Q. Cara menekannya juga cepat, terutama jika Anda berlatih.
Tentu saja, dalam situasi yang tidak terduga Anda bisa meleset, jadi ada opsi lain - memblokir perangkat saat Anda menekan beberapa tombol secara bersamaan (memukul keyboard dengan kepalan tangan adalah salah satu opsi). Jika Anda mengetahui aplikasi yang dapat melakukan ini, untuk MacOS, Windows atau Linux, silakan bagikan tautannya.
MacBook juga memiliki giroskop. Bisa dibayangkan skenario dimana laptop terhalang saat perangkat diangkat atau posisinya tiba-tiba berubah dengan cepat sesuai dengan sensor gyroscopic yang ada di dalamnya.
Kami tidak menemukan utilitas yang sesuai, tetapi jika ada yang tahu tentang aplikasi tersebut, beri tahu kami di komentar. Jika tidak ada, maka kami mengusulkan untuk menulis sebuah utilitas, yang akan kami berikan kepada penulisnya dalam jangka panjang ke VPN kami (tergantung pada kompleksitas dan fungsinya) dan berkontribusi pada distribusi utilitas.
Pilihan lainnya adalah menutupi layar Anda (laptop, ponsel, tablet) dari pengintaian. Apa yang disebut "filter privasi" ideal untuk ini - film khusus yang menggelapkan tampilan saat sudut pandang berubah. Anda hanya dapat melihat apa yang dilakukan pengguna dari belakang.
Omong-omong, peretasan hidup sederhana untuk topik hari ini: jika Anda masih di rumah, dan ada ketukan atau panggilan di pintu (kurir membawakan pizza, misalnya), maka lebih baik blokir gadget Anda . Untuk berjaga-jaga.
Mungkin saja, namun sulit, untuk melindungi diri Anda dari βKamerad Mayorβ, yaitu upaya tiba-tiba pihak luar untuk mendapatkan akses ke data pribadi. Jika Anda memiliki kasus sendiri yang dapat Anda bagikan, kami menantikan contohnya di komentar.
Sumber: www.habr.com