Keli ankstesni mūsų tinklaraščio straipsniai buvo skirti asmeninės informacijos, siunčiamos per momentinių žinučių programas ir socialinius tinklus, saugumo problemai. Dabar atėjo laikas pakalbėti apie atsargumo priemones, susijusias su fizine prieiga prie įrenginių.
Kaip greitai sunaikinti informaciją „flash drive“, HDD ar SSD
Dažnai lengviausia sunaikinti informaciją, jei ji yra šalia. Kalbame apie duomenų sunaikinimą iš saugojimo įrenginių – USB atmintinių, SSD, HDD. Pavarą galite sunaikinti specialiu smulkintuvu arba tiesiog kažkuo sunkiu, bet mes jums papasakosime apie elegantiškesnius sprendimus.
Įvairios įmonės gamina laikmenas, kurios turi savaiminio sunaikinimo funkciją. Yra daugybė sprendimų.
Vienas iš paprasčiausių ir akivaizdžiausių pavyzdžių – „Data Killer“ USB atmintinė ir panašiai. Šis įrenginys savo išvaizda nesiskiria nuo kitų „flash drives“, tačiau viduje yra baterija. Kai paspausite mygtuką, baterija sunaikina lusto duomenis per stiprų karštį. Po to prijungus „flash drive“ neatpažįstamas, todėl sunaikinama pati mikroschema. Deja, išsamių tyrimų, ar jį galima atkurti, neatlikta.
Vaizdo šaltinis:
Yra „flash drives“, kurios nesaugo jokios informacijos, tačiau gali sunaikinti kompiuterį ar nešiojamąjį kompiuterį. Jei pastatysite tokį „flash drive“ prie savo nešiojamojo kompiuterio, o draugas majoras nori greitai patikrinti, kas jame parašyta, tada jis sunaikins ir save, ir nešiojamąjį kompiuterį. Čia yra vienas iš .
Yra įdomių sistemų, leidžiančių patikimai sunaikinti informaciją, saugomą kompiuterio viduje esančiame standžiajame diske.
Anksčiau jie , bet jų nepaminėti neįmanoma. Tokios sistemos maitinamos savarankiškai (tai yra, išjungus elektrą pastate, duomenų naikinimo sustabdyti nepavyks). Taip pat yra elektros energijos tiekimo nutraukimo laikmatis, kuris padės, jei kompiuteris bus pašalintas, kol vartotojas nėra. Galimi net radijo ir GSM kanalai, todėl informacijos naikinimą galima pradėti nuotoliniu būdu. Jis sunaikinamas prietaisu generuojant 450 kA/m magnetinį lauką.
Tai neveiks su SSD, ir jiems tai kažkada buvo pasiūlyta .
Aukščiau pateiktas laikinasis metodas, kuris yra nepatikimas ir pavojingas. SSD diskams naudojami kitų tipų įrenginiai, pavyzdžiui, Impulse-SSD, kuris sunaikina diską esant 20 000 V įtampai.
Informacija ištrinama, mikroschemos įtrūksta, o diskas tampa visiškai netinkamas naudoti. Taip pat yra nuotolinio sunaikinimo (per GSM) parinkčių.
Taip pat parduodami mechaniniai HDD smulkintuvai. Visų pirma, tokį įrenginį gamina LG - tai yra „CrushBox“.
Yra daugybė HDD ir SSD sunaikinimo įtaisų variantų: jie gaminami tiek Rusijos Federacijoje, tiek užsienyje. Apie tokius įrenginius kviečiame diskutuoti komentaruose – tikriausiai daugelis skaitytojų gali pateikti savo pavyzdį.
Kaip apsaugoti kompiuterį ar nešiojamąjį kompiuterį
Kaip ir HDD ir SSD, yra daugybė nešiojamųjų kompiuterių apsaugos sistemų tipų. Vienas patikimiausių – šifruoti viską ir visus ir taip, kad po kelių bandymų prieiti prie informacijos, duomenys būtų sunaikinti.
Vieną žinomiausių kompiuterių ir nešiojamųjų kompiuterių apsaugos sistemų sukūrė „Intel“. Ši technologija vadinama „Anti-Theft“. Tiesa, jo palaikymas buvo nutrauktas prieš kelerius metus, todėl šio sprendimo nauju vadinti negalima, tačiau kaip apsaugos pavyzdį jis tinka. Apsauga nuo vagystės leido aptikti pavogtą ar pamestą nešiojamąjį kompiuterį ir jį užblokuoti. „Intel“ svetainėje buvo rašoma, kad sistema apsaugo konfidencialią informaciją, blokuoja prieigą prie užšifruotų duomenų ir neleidžia OS įkelti neteisėto bandymo įjungti įrenginį atveju.
Ši ir panašios sistemos tikrina, ar nešiojamajame kompiuteryje nėra trečiųjų šalių trukdžių požymių, pvz., per daug bandymų prisijungti, nepavyksta prisijungti prie anksčiau nurodyto serverio ar nešiojamasis kompiuteris blokuojamas internetu.
Apsaugos nuo vagystės blokuoja prieigą prie „Intel“ sistemos logikos mikroschemų rinkinio, todėl prisijungti prie nešiojamojo kompiuterio paslaugų, paleisti programinės įrangos ar operacinės sistemos bus neįmanoma, net jei HDD ar SDD bus pakeistas ar suformatuotas. Taip pat pašalinami pagrindiniai kriptografiniai failai, kurių reikia norint pasiekti duomenis.
Jei nešiojamas kompiuteris grąžinamas savininkui, jis gali greitai atkurti jo funkcionalumą.
Yra galimybė naudoti intelektualiąsias korteles arba aparatūros žetonus – tokiu atveju negalite prisijungti prie sistemos be tokių įrenginių. Bet mūsų atveju (jei jau beldžiamasi į duris) taip pat reikia nustatyti PIN kodą, kad prijungus raktą kompiuteris prašytų papildomo slaptažodžio. Kol tokio tipo blokatorius neprijungtas prie sistemos, jo paleisti beveik neįmanoma.
Vis dar veikianti parinktis yra USBKill scenarijus, parašytas Python. Tai leidžia padaryti nešiojamąjį kompiuterį ar asmeninį kompiuterį netinkamu naudoti, jei netikėtai pasikeičia kai kurie paleidimo parametrai. Jį sukūrė kūrėjas Hephaest0s, paskelbęs scenarijų GitHub.
Vienintelė sąlyga, kad USBKill veiktų, yra poreikis užšifruoti nešiojamojo kompiuterio ar asmeninio kompiuterio sistemos diską, įskaitant tokius įrankius kaip „Windows BitLocker“, „Apple FileVault“ arba „Linux LUKS“. Yra keletas būdų, kaip suaktyvinti USBKill, įskaitant „flash drive“ prijungimą arba atjungimą.
Kitas variantas – nešiojamieji kompiuteriai su integruota savęs naikinimo sistema. Vienas iš tokių 2017 m Rusijos Federacijos kariuomenė. Norėdami sunaikinti duomenis kartu su laikmena, tereikia paspausti mygtuką. Iš esmės panašią naminę sistemą galite pasidaryti patys arba įsigyti internetu – jų yra daug.
Vienas pavyzdys yra , kuris gali veikti skirtingose operacinėse sistemose ir pats sunaikinamas, kai aptinkama ataka. Tiesa, kaina nežmoniška – 1699 USD.
Blokuojame ir šifruojame duomenis išmaniuosiuose telefonuose
Išmaniuosiuose telefonuose, kuriuose veikia „iOS“, galima ištrinti duomenis, jei pakartotinai nesėkmingai bandoma autorizuoti. Ši funkcija yra standartinė ir įjungta nustatymuose.
Vienas iš mūsų darbuotojų atrado įdomią iOS įrenginių savybę: jei reikia greitai užrakinti tą patį iPhone, tereikia penkis kartus iš eilės paspausti maitinimo mygtuką. Tokiu atveju paleidžiamas pagalbos skambučio režimas, o vartotojas negalės pasiekti įrenginio per Touch ar FaceID – tik su slaptažodžiu.
„Android“ taip pat turi įvairių standartinių asmeninių duomenų apsaugos funkcijų (šifravimas, kelių veiksnių autentifikavimas įvairioms paslaugoms, grafiniai slaptažodžiai, FRP ir pan.).
Tarp paprastų telefono užrakinimo būdų galite pasiūlyti naudoti, pavyzdžiui, bevardžio ar mažojo piršto atspaudą. Jei kas nors privers vartotoją uždėti nykštį ant jutiklio, po kelių bandymų telefonas bus užrakintas.
Tiesa, yra iPhone ir Android skirtų programinės ir techninės įrangos sistemų, kurios leidžia apeiti beveik bet kokią apsaugą. „Apple“ suteikė galimybę išjungti „Lightning“ jungtį, jei vartotojas tam tikrą laiką yra neaktyvus, tačiau ar tai padeda išvengti telefono įsilaužimo naudojant šias sistemas, neaišku.
Kai kurie gamintojai gamina telefonus, kurie yra apsaugoti nuo pasiklausymo ir įsilaužimo, tačiau jų negalima vadinti 100% patikimais. Android kūrėjas Andy Rubin išleido prieš dvejus metus , kurį kūrėjai pavadino „saugiausiu“. Tačiau jis niekada nebuvo populiarus. Be to, jis buvo praktiškai nepataisomas: jei telefonas sugedo, galite jo atsisakyti.
Saugius telefonus taip pat gamino „Sirin Labs“ ir „Silent Cirlce“. Programėlės vadinosi „Solarin“ ir „Blackphone“. „Boeing“ sukūrė „Boeing Black“ – įrenginį, kuris rekomenduojamas gynybos departamento darbuotojams. Ši programėlė turi savaiminio naikinimo režimą, kuris suaktyvinamas įsilaužus.
Kad ir kaip būtų, su išmaniaisiais telefonais, kalbant apie apsaugą nuo trečiųjų šalių trukdžių, padėtis yra šiek tiek blogesnė nei su laikmenomis ar nešiojamaisiais kompiuteriais. Vienintelis dalykas, kurį galime rekomenduoti, yra nenaudoti išmaniojo telefono keistis ir saugoti neskelbtiną informaciją.
Ką veikti viešoje vietoje?
Iki šiol kalbėdavome, kaip greitai sunaikinti informaciją, jei kas nors pasibels į duris ir nesilaukei svečių. Bet yra ir viešų vietų – kavinės, greito maisto restoranai, gatvė. Jei kas nors atsiras iš nugaros ir atims nešiojamąjį kompiuterį, duomenų naikinimo sistemos nepadės. Ir kad ir kiek slaptų mygtukų būtų, surištomis rankomis jų paspausti nepavyks.
Paprasčiausias dalykas – išvis nenešti į lauką programėlių su svarbia informacija. Jei jį paimsite, neatrakinkite įrenginio perpildytoje vietoje, nebent tai tikrai būtina. Tiesiog šiuo metu, būdamas minioje, programėlę galima perimti be jokių problemų.
Kuo daugiau įrenginių, tuo lengviau bent ką nors perimti. Todėl vietoj derinio „išmanusis telefonas + nešiojamasis kompiuteris + planšetinis kompiuteris“ turėtumėte naudoti tik nešiojamąjį kompiuterį, pavyzdžiui, su Linux. Su juo galite skambinti ir lengviau apsaugoti informaciją vienoje programėlėje nei duomenis trijuose įrenginiuose vienu metu.
Viešoje vietoje, pavyzdžiui, kavinėje, reikėtų rinktis plataus matymo kampo vietą, o geriau sėdėti nugara į sieną. Tokiu atveju galėsite matyti visus, kurie artėja. Esant įtartinai situacijai, blokuojame nešiojamąjį kompiuterį ar telefoną ir laukiame įvykių.
Užraktą galima konfigūruoti skirtingoms OS, o lengviausias būdas tai padaryti yra paspaudus tam tikrą klavišų kombinaciją (Windows tai yra sistemos mygtukas + L, galite paspausti per sekundės dalį). „MacOS“ tai yra „Command“ + „Control“ + Q. Taip pat greitai paspaudžiama, ypač jei praktikuojatės.
Žinoma, nenumatytose situacijose galima ir praleisti, todėl yra ir kita galimybė – blokuoti įrenginį, kai vienu metu paspaudžiate kelis klavišus (paspausti į klaviatūrą kumščiu yra galimybė). Jei žinote programą, galinčią tai padaryti, skirtą „MacOS“, „Windows“ ar „Linux“, pasidalykite nuoroda.
„MacBook“ taip pat turi giroskopą. Galite įsivaizduoti scenarijų, kai nešiojamasis kompiuteris užblokuojamas pakėlus įrenginį arba staiga greitai pasikeičia jo padėtis pagal įmontuotą giroskopinį jutiklį.
Mes neradome atitinkamos programos, bet jei kas nors žino apie tokias programas, pasakykite mums apie jas komentaruose. Jei jų nėra, siūlome parašyti naudingumą, už kurį autoriui suteiksime ilgalaikį prie mūsų VPN (atsižvelgiant į jo sudėtingumą ir funkcionalumą) ir prisideda prie paslaugų platinimo.
Kitas variantas – uždengti ekraną (nešiojamąjį kompiuterį, telefoną, planšetinį kompiuterį) nuo smalsių akių. Tam puikiai tinka vadinamieji „privatumo filtrai“ – specialios plėvelės, kurios patamsina ekraną pasikeitus žiūrėjimo kampui. Galite matyti tik tai, ką vartotojas daro iš galo.
Beje, paprastas gyvenimo įsilaužimas šios dienos temai: jei vis dar esate namuose, o į duris beldžiasi ar skambina (pavyzdžiui, kurjeris atnešė picą), tada geriau užblokuokite savo programėles . Dėl viso pikto.
Apsisaugoti nuo „draugo majoro“, ty nuo staigaus pašalinės šalies bandymo gauti prieigą prie asmens duomenų, įmanoma, bet sunku. Jei turite savo atvejų, kuriais galite pasidalinti, komentaruose lauksime pavyzdžių.
Šaltinis: www.habr.com