VairÄki iepriekÅ”Äjie raksti mÅ«su emuÄrÄ bija veltÄ«ti jautÄjumam par personas informÄcijas droŔību, kas nosÅ«tÄ«ta, izmantojot tÅ«lÄ«tÄjos kurjerus un sociÄlos tÄ«klus. Tagad ir pienÄcis laiks runÄt par piesardzÄ«bas pasÄkumiem attiecÄ«bÄ uz fizisko piekļuvi ierÄ«cÄm.
KÄ Ätri iznÄ«cinÄt informÄciju no zibatmiÅas diska, HDD vai SSD
Bieži vien informÄciju visvieglÄk ir iznÄ«cinÄt, ja tÄ atrodas tuvumÄ. MÄs runÄjam par datu iznÄ«cinÄÅ”anu no atmiÅas ierÄ«cÄm - USB zibatmiÅas diskiem, SSD, HDD. PiedziÅu var iznÄ«cinÄt speciÄlÄ smalcinÄtÄjÄ vai vienkÄrÅ”i ar ko smagu, bet par elegantÄkiem risinÄjumiem pastÄstÄ«sim.
DažÄdi uzÅÄmumi ražo datu nesÄjus, kuriem ir paÅ”iznÄ«cinÄÅ”anÄs funkcija jau no iepakojuma. Ir milzÄ«gs skaits risinÄjumu.
Viens no vienkÄrÅ”Äkajiem un acÄ«mredzamÄkajiem piemÄriem ir Data Killer USB zibatmiÅas disks un tamlÄ«dzÄ«gi. Å Ä« ierÄ«ce pÄc izskata neatŔķiras no citiem zibatmiÅas diskiem, taÄu iekÅ”pusÄ ir akumulators. Nospiežot pogu, akumulators iznÄ«cina mikroshÄmÄ esoÅ”os datus intensÄ«va karstuma ietekmÄ. PÄc tam savienojuma laikÄ zibatmiÅas disks netiek atpazÄ«ts, tÄpÄc pati mikroshÄma tiek iznÄ«cinÄta. DiemžÄl detalizÄti pÄtÄ«jumi par to, vai to iespÄjams atjaunot, nav veikti.
AttÄla avots:
Ir zibatmiÅas diski, kas nesaglabÄ nekÄdu informÄciju, bet var iznÄ«cinÄt datoru vai klÄpjdatoru. Ja pieliksi pie klÄpjdatora Å”Ädu āzibatmiÅas diskuā, un biedrs majors kÄds gribÄs Ätri pÄrbaudÄ«t, kas uz tÄ rakstÄ«ts, tad tas iznÄ«cinÄs gan sevi, gan klÄpjdatoru. Å eit ir viens no
Ir interesantas sistÄmas datora iekÅ”ienÄ esoÅ”ajÄ cietajÄ diskÄ glabÄtÄs informÄcijas droÅ”ai iznÄ«cinÄÅ”anai.
IepriekÅ” viÅi
Tas nedarbosies ar SSD, un viÅiem tas kÄdreiz tika ieteikts
IepriekÅ” ir norÄdÄ«ta pagaidu metode, kas ir neuzticama un bÄ«stama. SSD diskiem tiek izmantotas cita veida ierÄ«ces, piemÄram, Impulse-SSD, kas iznÄ«cina disku ar 20 000 V spriegumu.
InformÄcija tiek izdzÄsta, mikroshÄmas saplaisÄ, un disks kļūst pilnÄ«gi nelietojams. Ir arÄ« iespÄjas ar attÄlo iznÄ«cinÄÅ”anu (izmantojot GSM).
Tiek pÄrdoti arÄ« mehÄniskie HDD smalcinÄtÄji. Jo Ä«paÅ”i Å”Ädu ierÄ«ci ražo LG - tas ir CrushBox.
SÄ«krÄ«kiem HDD un SSD iznÄ«cinÄÅ”anai ir daudz iespÄju: tos ražo gan Krievijas FederÄcijÄ, gan ÄrzemÄs. MÄs aicinÄm jÅ«s apspriest Å”Ädas ierÄ«ces komentÄros - iespÄjams, daudzi lasÄ«tÄji var sniegt savu piemÄru.
KÄ aizsargÄt datoru vai klÄpjdatoru
TÄpat kÄ ar HDD un SSD, ir daudz veidu klÄpjdatoru droŔības sistÄmas. Viens no uzticamÄkajiem ir Å”ifrÄt visu un visus, turklÄt tÄ, ka pÄc vairÄkiem mÄÄ£inÄjumiem tikt pie informÄcijas dati tiek iznÄ«cinÄti.
Vienu no slavenÄkajÄm datoru un klÄpjdatoru aizsardzÄ«bas sistÄmÄm izstrÄdÄja Intel. TehnoloÄ£iju sauc par pretaizdzÄ«Å”anu. Tiesa, tÄ atbalsts tika pÄrtraukts jau pirms vairÄkiem gadiem, tÄpÄc Å”o risinÄjumu nevar nosaukt par jaunu, taÄu tas ir piemÄrots kÄ aizsardzÄ«bas piemÄrs. Anti-Theft ļÄva atklÄt nozagtu vai pazaudÄtu klÄpjdatoru un to bloÄ·Ät. Intel tÄ«mekļa vietnÄ bija norÄdÄ«ts, ka sistÄma aizsargÄ konfidenciÄlu informÄciju, bloÄ·Ä piekļuvi Å”ifrÄtiem datiem un neļauj OS ielÄdÄt nesankcionÄta mÄÄ£inÄjuma ieslÄgt ierÄ«ci gadÄ«jumÄ.
Å Ä« un lÄ«dzÄ«gas sistÄmas pÄrbauda, āāvai klÄpjdatorÄ nav redzamas treÅ”Äs puses iejaukÅ”anÄs pazÄ«mes, piemÄram, pÄrÄk daudz pieteikÅ”anÄs mÄÄ£inÄjumu, kļūmes, mÄÄ£inot pieteikties iepriekÅ” norÄdÄ«tajÄ serverÄ«, vai klÄpjdatora bloÄ·ÄÅ”ana, izmantojot internetu.
Anti-Theft bloÄ·Ä piekļuvi Intel sistÄmas loÄ£ikas mikroshÄmojumam, kÄ rezultÄtÄ pieteikÅ”anÄs klÄpjdatora servisos, programmatÅ«ras palaiÅ”ana vai OS bÅ«s neiespÄjama pat tad, ja HDD vai SDD tiks nomainÄ«ts vai pÄrformatÄts. Tiek noÅemti arÄ« galvenie kriptogrÄfijas faili, kas nepiecieÅ”ami, lai piekļūtu datiem.
Ja klÄpjdators tiek atdots Ä«paÅ”niekam, viÅÅ” var Ätri atjaunot tÄ funkcionalitÄti.
Ir iespÄja izmantot viedkartes vai aparatÅ«ras marÄ·ierus - Å”ajÄ gadÄ«jumÄ jÅ«s nevarat pieteikties sistÄmÄ bez Å”ÄdÄm ierÄ«cÄm. Bet mÅ«su gadÄ«jumÄ (ja jau ir klauvÄjiens pie durvÄ«m) ir jÄiestata arÄ« PIN, lai, pievienojot atslÄgu, dators prasÄ«s papildu paroli. KamÄr Å”Äda veida bloÄ·ÄtÄjs nav pievienots sistÄmai, to palaist ir gandrÄ«z neiespÄjami.
Opcija, kas joprojÄm darbojas, ir Python rakstÄ«tais USBKill skripts. Tas ļauj padarÄ«t klÄpjdatoru vai datoru nelietojamu, ja daži startÄÅ”anas parametri negaidÄ«ti mainÄs. To izveidoja izstrÄdÄtÄjs Hephaest0s, publicÄjot skriptu vietnÄ GitHub.
VienÄ«gais nosacÄ«jums, lai USBKill darbotos, ir nepiecieÅ”ams Å”ifrÄt klÄpjdatora vai personÄlÄ datora sistÄmas disku, tostarp tÄdus rÄ«kus kÄ Windows BitLocker, Apple FileVault vai Linux LUKS. Ir vairÄki veidi, kÄ aktivizÄt USBKill, ieskaitot zibatmiÅas diska pievienoÅ”anu vai atvienoÅ”anu.
VÄl viena iespÄja ir klÄpjdatori ar integrÄtu paÅ”iznÄ«cinÄÅ”anÄs sistÄmu. Viens no tiem 2017. gadÄ
Viens piemÄrs ir
MÄs bloÄ·Äjam un Å”ifrÄjam datus viedtÄlruÅos
ViedtÄlruÅos, kuros darbojas iOS, ir iespÄjams dzÄst datus atkÄrtotu neveiksmÄ«gu autorizÄcijas mÄÄ£inÄjumu gadÄ«jumÄ. Å Ä« funkcija ir standarta un ir iespÄjota iestatÄ«jumos.
Viens no mÅ«su darbiniekiem atklÄja interesantu iOS ierÄ«Äu funkciju: ja nepiecieÅ”ams Ätri bloÄ·Ät vienu un to paÅ”u iPhone, vienkÄrÅ”i piecas reizes pÄc kÄrtas jÄnospiež baroÅ”anas poga. Å ajÄ gadÄ«jumÄ tiek palaists ÄrkÄrtas zvanu režīms, un lietotÄjs nevarÄs piekļūt ierÄ«cei, izmantojot Touch vai FaceID - tikai ar piekļuves kodu.
Android ir arÄ« dažÄdas standarta funkcijas personas datu aizsardzÄ«bai (Å”ifrÄÅ”ana, dažÄdu pakalpojumu daudzfaktoru autentifikÄcija, grafiskÄs paroles, FRP utt.).
Starp vienkÄrÅ”ajiem tÄlruÅa bloÄ·ÄÅ”anas risinÄjumiem varat ieteikt izmantot, piemÄram, zeltneÅ”a vai mazÄ pirksta nospiedumu. Ja kÄds piespiež lietotÄju uzlikt Ä«kŔķi sensoram, pÄc vairÄkiem mÄÄ£inÄjumiem tÄlrunis tiks bloÄ·Äts.
Tiesa, iPhone un Android ierÄ«cÄm ir programmatÅ«ras un aparatÅ«ras sistÄmas, kas ļauj apiet gandrÄ«z jebkuru aizsardzÄ«bu. Apple ir nodroÅ”inÄjis iespÄju atspÄjot Lightning savienotÄju, ja lietotÄjs noteiktu laiku ir neaktÄ«vs, taÄu nav skaidrs, vai tas palÄ«dz novÄrst tÄlruÅa uzlauÅ”anu, izmantojot Ŕīs sistÄmas.
Daži ražotÄji ražo telefonus, kas ir aizsargÄti pret telefonsarunu noklausÄ«Å”anos un uzlauÅ”anu, taÄu tos nevar saukt par 100% uzticamiem. Android radÄ«tÄjs Endijs Rubins tika izlaists pirms diviem gadiem
DroÅ”us tÄlruÅus ražoja arÄ« Sirin Labs un Silent Cirlce. SÄ«krÄ«kus sauca par Solarin un Blackphone. Boeing ir radÄ«jis Boeing Black, ierÄ«ci, kas ir ieteicama aizsardzÄ«bas departamenta darbiniekiem. Å im sÄ«krÄ«kam ir paÅ”iznÄ«cinÄÅ”anÄs režīms, kas tiek aktivizÄts, ja tiek uzlauzts.
Lai kÄ arÄ« bÅ«tu, ar viedtÄlruÅiem, runÄjot par aizsardzÄ«bu pret treÅ”o puÅ”u traucÄjumiem, situÄcija ir nedaudz sliktÄka nekÄ ar datu nesÄjiem vai klÄpjdatoriem. VienÄ«gais, ko varam ieteikt, ir neizmantot viedtÄlruni sensitÄ«vas informÄcijas apmaiÅai un glabÄÅ”anai.
Ko darÄ«t sabiedriskÄ vietÄ?
LÄ«dz Å”im esam runÄjuÅ”i par to, kÄ Ätri iznÄ«cinÄt informÄciju, ja kÄds pieklauvÄ pie durvÄ«m un jÅ«s negaidÄ«jÄt viesus. Bet ir arÄ« publiskas vietas ā kafejnÄ«cas, ÄtrÄs ÄdinÄÅ”anas restorÄni, iela. Ja kÄds uznÄk no aizmugures un atÅem portatÄ«vo datoru, tad datu iznÄ«cinÄÅ”anas sistÄmas nepalÄ«dzÄs. Un neatkarÄ«gi no tÄ, cik daudz slepeno pogu ir, jÅ«s nevarÄsit tÄs nospiest ar sasietÄm rokÄm.
VisvienkÄrÅ”ÄkÄ lieta ir sÄ«krÄ«kus ar kritisku informÄciju neÅemt ÄrÄ. Ja to paÅemat, neatbloÄ·Äjiet ierÄ«ci pÄrpildÄ«tÄ vietÄ, ja vien tas nav absolÅ«ti nepiecieÅ”ams. TieÅ”i Å”ajÄ brÄ«dÄ«, atrodoties pÅ«lÄ«, sÄ«krÄ«ku var pÄrtvert bez problÄmÄm.
Jo vairÄk ierÄ«Äu ir, jo vieglÄk ir vismaz kaut ko pÄrtvert. TÄpÄc kombinÄcijas āviedtÄlrunis + klÄpjdators + planÅ”etdatorsā vietÄ vajadzÄtu izmantot tikai netbook, piemÄram, ar Linux. Ar to varat veikt zvanus, un ir vieglÄk aizsargÄt informÄciju vienÄ sÄ«krÄ«kÄ nekÄ datus trÄ«s ierÄ«cÄs vienlaikus.
SabiedriskÄ vietÄ, piemÄram, kafejnÄ«cÄ, jÄizvÄlas vieta ar plaÅ”u skata leÅÄ·i, un labÄk sÄdÄt ar muguru pret sienu. Å ajÄ gadÄ«jumÄ jÅ«s varÄsiet redzÄt visus, kas tuvojas. AizdomÄ«gÄ situÄcijÄ mÄs bloÄ·Äjam portatÄ«vo datoru vai tÄlruni un gaidÄm notikumu attÄ«stÄ«bu.
SlÄdzeni var konfigurÄt dažÄdÄm operÄtÄjsistÄmÄm, un vienkÄrÅ”Äkais veids, kÄ to izdarÄ«t, ir nospiežot noteiktu taustiÅu kombinÄciju (Windows Ŕī ir sistÄmas poga + L, to var nospiest sekundes daļÄ). OperÄtÄjsistÄmÄ MacOS tas ir Command + Control + Q. Tas ir arÄ« Ätri nospiežams, it Ä«paÅ”i, ja trenÄjaties.
Protams, neparedzÄtÄs situÄcijÄs var palaist garÄm, tÄpÄc ir vÄl viena iespÄja - bloÄ·Ät ierÄ«ci, nospiežot vairÄkus taustiÅus vienlaikus (sist tastatÅ«ru ar dÅ«ri ir iespÄja). Ja zinÄt lietojumprogrammu, kas to var izdarÄ«t operÄtÄjsistÄmai MacOS, Windows vai Linux, lÅ«dzu, kopÄ«gojiet saiti.
MacBook ir arÄ« žiroskops. Varat iedomÄties scenÄriju, kad klÄpjdators tiek bloÄ·Äts, kad ierÄ«ce tiek pacelta vai pÄkÅ”Åi strauji mainÄs tÄ pozÄ«cija saskaÅÄ ar iebÅ«vÄto žiroskopisko sensoru.
MÄs neatradÄm atbilstoÅ”u utilÄ«tu, bet, ja kÄds zina par Å”ÄdÄm lietojumprogrammÄm, pastÄstiet mums par tiem komentÄros. Ja to nav, tad piedÄvÄjam uzrakstÄ«t lietderÄ«bu, par kuru autoram pieŔķirsim ilgtermiÅa
VÄl viena iespÄja ir aizsegt ekrÄnu (klÄpjdatoru, tÄlruni, planÅ”etdatoru) no ziÅkÄrÄ«go acÄ«m. Tam ir ideÄli piemÄroti tÄ sauktie āprivÄtuma filtriā - Ä«paÅ”as plÄves, kas, mainoties skata leÅÄ·im, padara displeju tumÅ”Äku. JÅ«s varat redzÄt tikai to, ko lietotÄjs dara no aizmugures.
Starp citu, vienkÄrÅ”s life hack par dienas tÄmu: ja jÅ«s joprojÄm esat mÄjÄs, un pie durvÄ«m klauvÄ vai zvana (kurjers atnesa picu, piemÄram), tad labÄk bloÄ·Äjiet savus sÄ«krÄ«kus . Katram gadÄ«jumam.
Ir iespÄjams, taÄu grÅ«ti, pasargÄt sevi no ābiedra majoraā, tas ir, no pÄkÅ”Åa ÄrÄjas puses mÄÄ£inÄjuma piekļūt personas datiem. Ja jums ir savi gadÄ«jumi, ar kuriem varat dalÄ«ties, mÄs ar nepacietÄ«bu gaidÄ«sim piemÄrus komentÄros.
Avots: www.habr.com