Verschillende eerdere artikelen op onze blog waren gewijd aan de kwestie van de beveiliging van persoonlijke informatie verzonden via instant messengers en sociale netwerken. Nu is het tijd om te praten over voorzorgsmaatregelen met betrekking tot fysieke toegang tot apparaten.
Hoe u snel informatie op een flashdrive, HDD of SSD kunt vernietigen
Het is vaak het gemakkelijkst om informatie te vernietigen als deze in de buurt is. We hebben het over het vernietigen van gegevens van opslagapparaten - USB-flashdrives, SSD's, HDD's. Je kunt de schijf vernietigen in een speciale versnipperaar of gewoon met iets zwaars, maar over elegantere oplossingen zullen we je vertellen.
Verschillende bedrijven produceren opslagmedia die direct uit de doos een zelfvernietigingsfunctie hebben. Er zijn enorm veel oplossingen.
Een van de eenvoudigste en meest voor de hand liggende voorbeelden is de Data Killer USB-flashdrive en dergelijke. Dit apparaat ziet er niet anders uit dan andere flashdrives, maar er zit een batterij in. Wanneer u op de knop drukt, vernietigt de batterij de gegevens op de chip door intense hitte. Hierna wordt de flashdrive niet herkend wanneer deze is aangesloten, waardoor de chip zelf wordt vernietigd. Helaas is er geen gedetailleerd onderzoek uitgevoerd naar de vraag of het kan worden hersteld.
Afbeeldingsbron:
Er zijn flashdrives die geen informatie opslaan, maar een computer of laptop kunnen vernietigen. Als je zo'n "flashdrive" naast je laptop legt, en kameraad majoor, iemand wil snel controleren wat erop staat, dan zal hij zowel zichzelf als de laptop vernietigen. Hier is er een van .
Er zijn interessante systemen voor het betrouwbaar vernietigen van informatie die is opgeslagen op de harde schijf in de pc.
Vroeger zij , maar het is onmogelijk om ze niet te noemen. Dergelijke systemen zijn zelfvoorzienend (dat wil zeggen dat het uitschakelen van de elektriciteit in het gebouw de vernietiging van gegevens niet zal helpen stoppen). Er is ook een stroomuitvaltimer, die helpt als de computer wordt verwijderd terwijl de gebruiker weg is. Zelfs radio- en GSM-kanalen zijn beschikbaar, zodat de vernietiging van informatie op afstand kan worden gestart. Het wordt vernietigd door het genereren van een magnetisch veld van 450 kA/m door het apparaat.
Dit werkt niet met SSD's, en voor hen werd dit ooit voorgesteld .
Hierboven ziet u een geïmproviseerde methode die onbetrouwbaar en gevaarlijk is. Voor SSD's worden andere soorten apparaten gebruikt, bijvoorbeeld Impulse-SSD, die de schijf vernietigt met een spanning van 20 V.
Informatie wordt gewist, microcircuits barsten en de schijf wordt volledig onbruikbaar. Er zijn ook mogelijkheden met vernietiging op afstand (via GSM).
Er worden ook mechanische HDD-shredders verkocht. In het bijzonder wordt een dergelijk apparaat geproduceerd door LG - dit is CrushBox.
Er zijn veel opties voor gadgets voor het vernietigen van HDD's en SSD's: ze worden zowel in de Russische Federatie als in het buitenland geproduceerd. We nodigen u uit om dergelijke apparaten in de reacties te bespreken - waarschijnlijk kunnen veel lezers hun eigen voorbeeld geven.
Hoe u uw pc of laptop kunt beschermen
Net als bij HDD's en SSD's zijn er veel soorten laptopbeveiligingssystemen. Een van de meest betrouwbare is om alles en iedereen te versleutelen, en wel op zo’n manier dat na verschillende pogingen om bij de informatie te komen, de gegevens worden vernietigd.
Een van de bekendste pc- en laptopbeveiligingssystemen is ontwikkeld door Intel. De technologie heet Anti-Theft. Het is waar dat de ondersteuning ervan enkele jaren geleden is stopgezet, dus deze oplossing kan niet nieuw worden genoemd, maar is geschikt als voorbeeld van bescherming. Antidiefstal maakte het mogelijk om een gestolen of verloren laptop op te sporen en te blokkeren. Op de website van Intel stond dat het systeem vertrouwelijke informatie beschermt, de toegang tot gecodeerde gegevens blokkeert en voorkomt dat het besturingssysteem wordt geladen in het geval van een ongeoorloofde poging om het apparaat in te schakelen.
Dit en soortgelijke systemen controleren de laptop op tekenen van interferentie van derden, zoals te veel inlogpogingen, mislukte pogingen om in te loggen op een eerder opgegeven server of het blokkeren van de laptop via internet.
Anti-Theft blokkeert de toegang tot de Intel-systeemlogica-chipset, waardoor inloggen op laptopservices, het starten van software of het besturingssysteem onmogelijk zal zijn, zelfs als de HDD of SDD wordt vervangen of opnieuw geformatteerd. De belangrijkste cryptografische bestanden die nodig zijn om toegang te krijgen tot de gegevens worden ook verwijderd.
Als de laptop wordt teruggegeven aan de eigenaar, kan deze de functionaliteit snel herstellen.
Er is een optie om smartcards of hardwaretokens te gebruiken. In dit geval kunt u zonder dergelijke apparaten niet inloggen op het systeem. Maar in ons geval (als er al op de deur wordt geklopt) moet je ook een pincode instellen zodat de pc bij het aansluiten van de sleutel om een extra wachtwoord vraagt. Zolang dit type blokkering niet op het systeem is aangesloten, is het vrijwel onmogelijk om het te starten.
Een optie die nog steeds werkt is het USBKill-script geschreven in Python. Hiermee kunt u een laptop of pc onbruikbaar maken als sommige opstartparameters onverwacht veranderen. Het is gemaakt door ontwikkelaar Hephaest0s en publiceert het script op GitHub.
De enige voorwaarde om USBKill te laten werken is de noodzaak om de systeemschijf van de laptop of pc te coderen, inclusief tools zoals Windows BitLocker, Apple FileVault of Linux LUKS. Er zijn verschillende manieren om USBKill te activeren, inclusief het aansluiten of loskoppelen van een flashstation.
Een andere optie zijn laptops met een geïntegreerd zelfvernietigingssysteem. Eén daarvan uit 2017 leger van de Russische Federatie. Om gegevens samen met de media te vernietigen, hoeft u slechts op een knop te drukken. In principe kun je een soortgelijk zelfgemaakt systeem zelf maken of online kopen - er zijn er veel.
Een van de voorbeelden is , dat onder verschillende besturingssystemen kan draaien en zichzelf vernietigt wanneer een aanval wordt gedetecteerd. Het is waar dat het prijskaartje onmenselijk is: $ 1699.
We blokkeren en coderen gegevens op smartphones
Op smartphones met iOS is het mogelijk om gegevens te wissen bij herhaalde mislukte autorisatiepogingen. Deze functie is standaard en is ingeschakeld in de instellingen.
Een van onze medewerkers ontdekte een interessante eigenschap van iOS-apparaten: als je dezelfde iPhone snel wilt vergrendelen, hoef je maar vijf keer achter elkaar op de aan/uit-knop te drukken. In dit geval wordt de noodoproepmodus gestart en heeft de gebruiker geen toegang tot het apparaat via Touch of FaceID - alleen met een toegangscode.
Android beschikt ook over verschillende standaardfuncties voor het beschermen van persoonlijke gegevens (encryptie, multi-factor authenticatie voor verschillende diensten, grafische wachtwoorden, FRP, enzovoort).
Onder de eenvoudige lifehacks voor het vergrendelen van uw telefoon kunt u voorstellen om bijvoorbeeld een afdruk van uw ringvinger of pink te gebruiken. Als iemand de gebruiker dwingt zijn duim op de sensor te leggen, wordt de telefoon na meerdere pogingen vergrendeld.
Toegegeven, er zijn software- en hardwaresystemen voor iPhone en Android waarmee je vrijwel elke beveiliging kunt omzeilen. Apple heeft de mogelijkheid geboden om de Lightning-connector uit te schakelen als de gebruiker een bepaalde tijd inactief is, maar of dit helpt voorkomen dat de telefoon via deze systemen wordt gehackt, is onduidelijk.
Sommige fabrikanten produceren telefoons die beschermd zijn tegen afluisteren en hacken, maar 100% betrouwbaar zijn ze niet te noemen. Android-maker Andy Rubin bracht twee jaar geleden uit , dat door de ontwikkelaars “de veiligste” werd genoemd. Maar populair werd hij nooit. Bovendien was het praktisch niet meer te repareren: als de telefoon kapot ging, kon je ermee stoppen.
Beveiligde telefoons werden ook geproduceerd door Sirin Labs en Silent Cirlce. De gadgets heetten Solarin en Blackphone. Boeing heeft Boeing Black gemaakt, een apparaat dat wordt aanbevolen aan medewerkers van het ministerie van Defensie. Deze gadget heeft een zelfvernietigingsmodus, die wordt geactiveerd als deze wordt gehackt.
Hoe het ook zij, bij smartphones is de situatie qua bescherming tegen interferentie van derden iets slechter dan bij opslagmedia of laptops. Het enige wat wij kunnen aanraden is om geen smartphone te gebruiken voor het uitwisselen en opslaan van gevoelige informatie.
Wat te doen op een openbare plek?
Tot nu toe hebben we gesproken over hoe je snel informatie kunt vernietigen als er iemand op de deur klopt en je geen gasten verwachtte. Maar er zijn ook openbare plaatsen: cafés, fastfoodrestaurants, de straat. Als iemand van achteren komt en de laptop wegneemt, zullen systemen voor gegevensvernietiging niet helpen. En hoeveel geheime knoppen er ook zijn, je zult ze niet kunnen indrukken met je handen vastgebonden.
Het eenvoudigste is om gadgets met kritische informatie helemaal niet mee naar buiten te nemen. Als u het meeneemt, ontgrendel het apparaat dan niet op een drukke plaats, tenzij dit absoluut noodzakelijk is. Juist op dit moment kan de gadget, terwijl hij zich in een menigte bevindt, zonder problemen worden onderschept.
Hoe meer apparaten er zijn, hoe makkelijker het is om tenminste iets te onderscheppen. Daarom zou je in plaats van een “smartphone + laptop + tablet” combinatie alleen een netbook moeten gebruiken, bijvoorbeeld met Linux aan boord. Je kunt er mee bellen en het is gemakkelijker om informatie op één gadget te beschermen dan gegevens op drie apparaten tegelijk.
Op een openbare plaats zoals een café moet je een plek kiezen met een brede kijkhoek, en het is beter om met je rug tegen de muur te zitten. In dit geval kunt u iedereen zien die nadert. Bij een verdachte situatie blokkeren wij de laptop of telefoon en wachten tot er iets gebeurt.
Het slot kan voor verschillende besturingssystemen worden geconfigureerd, en de eenvoudigste manier om dit te doen is door op een bepaalde toetsencombinatie te drukken (voor Windows is dit de systeemknop + L, deze kun je in een fractie van een seconde indrukken). Op MacOS is dit Command + Control + Q. Het indrukken gaat ook snel, vooral als je oefent.
Natuurlijk kun je het in onvoorziene situaties missen, dus er is nog een andere optie: het apparaat blokkeren als je meerdere toetsen tegelijk indrukt (met je vuist op het toetsenbord slaan is een optie). Kent u een applicatie die dit kan, voor MacOS, Windows of Linux, deel dan de link.
MacBook heeft ook een gyroscoop. U kunt zich een scenario voorstellen waarin de laptop wordt geblokkeerd wanneer het apparaat wordt opgetild of de positie plotseling snel verandert volgens de ingebouwde gyroscopische sensor.
We hebben geen bijbehorend hulpprogramma gevonden, maar als iemand dergelijke toepassingen kent, vertel het ons dan in de reacties. Als ze er niet zijn, stellen we voor een hulpprogramma te schrijven, waarvoor we de auteur een lange termijn geven aan onze VPN (afhankelijk van de complexiteit en functionaliteit) en dragen bij aan de distributie van het hulpprogramma.
Een andere optie is om je scherm (laptop, telefoon, tablet) af te dekken tegen nieuwsgierige blikken. Ideaal hiervoor zijn zogenaamde ‘privacyfilters’: speciale films die het scherm donkerder maken als de kijkhoek verandert. Je kunt alleen vanaf de achterkant zien wat de gebruiker doet.
Overigens een simpele lifehack voor het onderwerp van de dag: als je nog thuis bent, en er wordt op de deur geklopt of gebeld (een koerier komt bijvoorbeeld pizza brengen), dan kun je beter je gadgets blokkeren . Voor de zekerheid.
Het is mogelijk, maar moeilijk, om uzelf te beschermen tegen ‘kameraad-majoor’, dat wil zeggen tegen een plotselinge poging van een externe partij om toegang te krijgen tot persoonlijke gegevens. Als u uw eigen cases heeft die u kunt delen, kijken we ernaar uit om voorbeelden in de reacties te zien.
Bron: www.habr.com