Nokkrar fyrri greinar á blogginu okkar voru helgaðar spurningunni um öryggi persónuupplýsinga sem sendar eru í gegnum spjallforrit og samfélagsnet. Nú er kominn tími til að tala um varúðarráðstafanir varðandi líkamlegan aðgang að tækjum.
Hvernig á að eyða upplýsingum fljótt á flash-drifi, HDD eða SSD
Oft er auðveldast að eyða upplýsingum ef þær eru nálægt. Við erum að tala um að eyða gögnum úr geymslutækjum - USB glampi drifum, SSD, HDD. Þú getur eyðilagt drifið í sérstökum tætara eða einfaldlega með einhverju þungu, en við munum segja þér frá glæsilegri lausnum.
Ýmis fyrirtæki framleiða geymslumiðla sem hafa sjálfseyðingareiginleika strax úr kassanum. Það er gríðarlegur fjöldi lausna.
Eitt einfaldasta og augljósasta dæmið er Data Killer USB glampi drifið og þess háttar. Þetta tæki lítur ekkert öðruvísi út en önnur flassdrif, en það er rafhlaða inni. Þegar þú ýtir á hnappinn eyðileggur rafhlaðan gögnin á flísinni með miklum hita. Eftir þetta er glampi drifið ekki þekkt þegar það er tengt, þannig að flísinn sjálfur eyðileggst. Því miður hafa ekki verið gerðar nákvæmar rannsóknir á því hvort hægt sé að endurheimta það.
Uppruni myndar:
Það eru til glampi drif sem geyma engar upplýsingar, en geta eyðilagt tölvu eða fartölvu. Ef þú setur svona „flash-drif“ við hliðina á fartölvunni þinni og félagi Major vill kanna fljótt hvað er skrifað á hana, þá eyðileggur það bæði sjálft sig og fartölvuna. Hér er ein af .
Það eru áhugaverð kerfi fyrir áreiðanlega eyðileggingu upplýsinga sem eru geymdar á harða disknum sem er staðsettur inni í tölvunni.
Áður hafa þeir , en það er ómögulegt að nefna þá ekki. Slík kerfi eru sjálfknúin (það er að slökkva á rafmagni í byggingunni mun ekki hjálpa til við að stöðva eyðingu gagna). Það er einnig rafmagnsleysismælir, sem mun hjálpa ef tölvan er fjarlægð á meðan notandinn er í burtu. Jafnvel útvarps- og GSM-rásir eru tiltækar, þannig að hægt er að hefja eyðingu upplýsinga úr fjarska. Það eyðileggst með því að mynda segulsvið upp á 450 kA/m af tækinu.
Þetta mun ekki virka með SSD diskum og fyrir þá var einu sinni lagt til .
Hér að ofan er bráðabirgðaaðferð sem er óáreiðanleg og hættuleg. Fyrir SSD-diska eru notaðar aðrar tegundir tækja, til dæmis Impulse-SSD, sem eyðileggur drifið með 20 V spennu.
Upplýsingum er eytt, örrásir sprunga og drifið verður algjörlega ónothæft. Það eru líka valkostir með fjareyðingu (í gegnum GSM).
Vélrænir HDD tætarar eru einnig seldir. Sérstaklega er slíkt tæki framleitt af LG - þetta er CrushBox.
Það eru margir möguleikar fyrir græjur til að eyðileggja HDD og SSD: þær eru framleiddar bæði í Rússlandi og erlendis. Við bjóðum þér að ræða slík tæki í athugasemdunum - líklega geta margir lesendur gefið sitt eigið dæmi.
Hvernig á að vernda tölvuna þína eða fartölvu
Eins og með harða diska og SSD diska, þá eru til margar gerðir af öryggiskerfum fyrir fartölvur. Eitt af því áreiðanlegasta er að dulkóða allt og alla og þannig að eftir nokkrar tilraunir til að komast að upplýsingum er gögnunum eytt.
Eitt frægasta tölvu- og fartölvuvarnarkerfi var þróað af Intel. Tæknin heitir Anti-Theft. Að vísu var stuðningur þess hætt fyrir nokkrum árum síðan, svo þessi lausn er ekki hægt að kalla nýja, en hún hentar sem dæmi um vernd. Þjófavörn gerði það mögulegt að greina stolna eða týnda fartölvu og loka henni. Á heimasíðu Intel kom fram að kerfið verndar trúnaðarupplýsingar, lokar fyrir aðgang að dulkóðuðum gögnum og kemur í veg fyrir að stýrikerfið hleðist ef óleyfileg tilraun er gerð til að kveikja á tækinu.
Þetta og svipuð kerfi athuga fartölvuna fyrir merki um truflun þriðja aðila, svo sem of margar innskráningartilraunir, bilun þegar reynt er að skrá sig inn á áður tilgreindan netþjón eða lokun á fartölvunni í gegnum internetið.
Þjófavörn lokar fyrir aðgang að Intel kerfislogic flísinni, sem leiðir af því að innskráning á fartölvuþjónustu, ræsingu hugbúnaðar eða stýrikerfis verður ómöguleg jafnvel þó að skipt sé um HDD eða SDD eða endursniðið. Helstu dulmálsskrárnar sem þarf til að fá aðgang að gögnunum eru einnig fjarlægðar.
Ef fartölvunni er skilað til eigandans getur hann fljótt endurheimt virkni hennar.
Það er möguleiki að nota snjallkort eða vélbúnaðartákn - í þessu tilfelli geturðu ekki skráð þig inn í kerfið án slíkra tækja. En í okkar tilviki (ef það er þegar bankað á hurðina) þarftu líka að stilla PIN-númer þannig að þegar þú tengir lykilinn mun tölvan biðja um viðbótarlykilorð. Þangað til þessi tegund blokkar er tengdur við kerfið er nánast ómögulegt að ræsa það.
Valkostur sem virkar enn er USBKill handritið skrifað í Python. Það gerir þér kleift að gera fartölvu eða tölvu ónothæfa ef sumar ræsingarfæribreytur breytast óvænt. Það var búið til af verktaki Hephaest0s, sem birtir handritið á GitHub.
Eina skilyrðið fyrir því að USBKill virki er nauðsyn þess að dulkóða kerfisdrif fartölvunnar eða tölvunnar, þar á meðal verkfæri eins og Windows BitLocker, Apple FileVault eða Linux LUKS. Það eru nokkrar leiðir til að virkja USBKill, þar á meðal að tengja eða aftengja glampi drif.
Annar valkostur eru fartölvur með samþættu sjálfseyðingarkerfi. Einn af þessum árið 2017 her rússneska sambandsríkisins. Til að eyða gögnum ásamt fjölmiðlum þarftu bara að ýta á hnapp. Í grundvallaratriðum geturðu búið til svipað heimabakað kerfi sjálfur eða keypt það á netinu - það eru margir af þeim.
Eitt dæmi er , sem getur keyrt undir mismunandi stýrikerfum og eyðilagt sjálft þegar árás greinist. Að vísu er verðmiðinn ómanneskjulegur - $1699.
Við lokum og dulkóðum gögn á snjallsímum
Í snjallsímum sem keyra iOS er hægt að eyða gögnum ef endurteknar misheppnaðar heimildartilraunir eru gerðar. Þessi aðgerð er staðalbúnaður og er virkjaður í stillingunum.
Einn af starfsmönnum okkar uppgötvaði áhugaverðan eiginleika iOS tækja: ef þú þarft að læsa sama iPhone hratt þarftu bara að ýta á aflhnappinn fimm sinnum í röð. Í þessu tilviki er neyðarsímtalsstillingin ræst og notandinn mun ekki geta nálgast tækið með Touch eða FaceID - aðeins með aðgangskóða.
Android hefur einnig ýmsar staðlaðar aðgerðir til að vernda persónuleg gögn (dulkóðun, fjölþátta auðkenning fyrir mismunandi þjónustu, grafísk lykilorð, FRP, og svo framvegis).
Meðal einfaldra lífshakka til að læsa símanum þínum geturðu stungið upp á því að nota prentun, til dæmis af baugfingri eða litlafingri. Ef einhver neyðir notandann til að setja þumalfingurinn á skynjarann mun síminn læsast eftir nokkrar tilraunir.
Að vísu eru til hugbúnaðar- og vélbúnaðarkerfi fyrir iPhone og Android sem gera þér kleift að komast framhjá nánast hvaða vörn sem er. Apple hefur veitt möguleika á að slökkva á Lightning tenginu ef notandinn er óvirkur í ákveðinn tíma, en hvort það hjálpar til við að koma í veg fyrir að síminn verði tölvusnápur með þessum kerfum er óljóst.
Sumir framleiðendur framleiða síma sem eru verndaðir fyrir símhlerunum og innbrotum en ekki er hægt að kalla þá 100% áreiðanlega. Android skaparinn Andy Rubin kom út fyrir tveimur árum , sem var kallað af hönnuðum „öruggasta. En hann varð aldrei vinsæll. Auk þess var hann nánast óviðgerður: ef síminn bilaði gætirðu gefist upp á honum.
Öruggir símar voru einnig framleiddir af Sirin Labs og Silent Cirlce. Græjurnar hétu Solarin og Blackphone. Boeing hefur búið til Boeing Black, tæki sem mælt er með fyrir starfsmenn varnarmáladeildar. Þessi græja er með sjálfseyðingarstillingu, sem er virkjað ef hún er tölvusnápur.
Hvað sem því líður, með snjallsíma, hvað varðar vörn gegn truflunum frá þriðja aðila, er ástandið eitthvað verra en með geymslumiðlum eða fartölvum. Það eina sem við getum mælt með er að nota ekki snjallsíma til að skiptast á og geyma viðkvæmar upplýsingar.
Hvað á að gera á opinberum stað?
Hingað til höfum við talað um hvernig hægt er að eyða upplýsingum fljótt ef einhver bankar á dyrnar og þú átt ekki von á gestum. En það eru líka opinberir staðir - kaffihús, skyndibitastaðir, gatan. Ef einhver kemur aftan frá og tekur fartölvuna í burtu, þá munu gagnaeyðingarkerfi ekki hjálpa. Og sama hversu margir leynihnappar eru, þú munt ekki geta ýtt á þá með bundnar hendur.
Einfaldast er að fara alls ekki með græjur með mikilvægum upplýsingum utan. Ef þú tekur það skaltu ekki opna tækið á fjölmennum stað nema brýna nauðsyn beri til. Á þessari stundu, þar sem þú ert í hópi, er hægt að stöðva græjuna án vandræða.
Því fleiri tæki sem eru, því auðveldara er að stöðva að minnsta kosti eitthvað. Þess vegna, í stað samsetningar „snjallsíma + fartölvu + spjaldtölva“, ættirðu aðeins að nota netbók, til dæmis með Linux um borð. Þú getur hringt með því og það er auðveldara að vernda upplýsingar á einni græju en gögn í þremur tækjum í einu.
Á opinberum stað eins og kaffihúsi ættirðu að velja stað með víðu sjónarhorni og það er betra að sitja með bakið upp að vegg. Í þessu tilviki muntu geta séð alla sem eru að nálgast. Í grunsamlegum aðstæðum lokum við á fartölvuna eða símann og bíðum eftir að atburðir þróast.
Hægt er að stilla læsinguna fyrir mismunandi stýrikerfi og auðveldasta leiðin til að gera þetta er með því að ýta á ákveðna lyklasamsetningu (fyrir Windows er þetta kerfishnappurinn + L, þú getur ýtt á hann á sekúndubroti). Á MacOS er það Command + Control + Q. Það er líka fljótlegt að ýta á það, sérstaklega ef þú æfir.
Auðvitað, í ófyrirséðum aðstæðum geturðu misst, svo það er annar valkostur - að loka tækinu þegar þú ýtir á nokkra takka á sama tíma (að slá á lyklaborðið með hnefanum er valkostur). Ef þú þekkir forrit sem getur gert þetta, fyrir MacOS, Windows eða Linux, vinsamlegast deildu hlekknum.
MacBook er líka með gyroscope. Þú getur ímyndað þér atburðarás þar sem fartölvan er læst þegar tækinu er lyft eða staðsetning þess breytist skyndilega fljótt samkvæmt innbyggða gyroscopic skynjara.
Við fundum ekki samsvarandi tól, en ef einhver veit um slík forrit, segðu okkur frá þeim í athugasemdunum. Ef þeir eru ekki til staðar, þá leggjum við til að skrifa gagnsemi, sem við munum gefa höfundi til lengri tíma litið til VPN okkar (fer eftir flókið og virkni þess) og stuðla að dreifingu tólsins.
Annar valkostur er að hylja skjáinn þinn (fartölvu, síma, spjaldtölvu) fyrir hnýsnum augum. Svokallaðar „persónuverndarsíur“ eru tilvalin fyrir þetta - sérstakar kvikmyndir sem myrkva skjáinn þegar sjónarhornið breytist. Þú getur aðeins séð hvað notandinn er að gera aftan frá.
Við the vegur, einfalt lífshakk fyrir efni dagsins: ef þú ert enn heima og það er bankað eða hringt á dyrnar (t.d. sendiboði kom með pizzu), þá er betra að loka á græjurnar þínar . Bara svona.
Það er mögulegt, en erfitt, að verja þig gegn „félagi majór,“ það er að segja fyrir skyndilegri tilraun utanaðkomandi aðila til að fá aðgang að persónuupplýsingum. Ef þú átt þín eigin mál sem þú getur deilt, hlökkum við til að sjá dæmi í athugasemdunum.
Heimild: www.habr.com