Kilka poprzednich artykułów na naszym blogu poświęconych było zagadnieniu bezpieczeństwa danych osobowych przesyłanych za pośrednictwem komunikatorów internetowych i portali społecznościowych. Czas teraz porozmawiać o środkach ostrożności dotyczących fizycznego dostępu do urządzeń.
Jak szybko zniszczyć informacje na dysku flash, dysku twardym lub dysku SSD
Często najłatwiej jest zniszczyć informację, jeśli znajduje się ona w pobliżu. Mówimy o niszczeniu danych z urządzeń pamięci masowej - dysków flash USB, dysków SSD, dysków twardych. Możesz zniszczyć dysk w specjalnej niszczarce lub po prostu czymś ciężkim, ale my opowiemy Ci o bardziej eleganckich rozwiązaniach.
Różne firmy produkują nośniki pamięci posiadające funkcję autodestrukcji od razu po wyjęciu z pudełka. Istnieje ogromna liczba rozwiązań.
Jednym z najprostszych i najbardziej oczywistych przykładów jest pamięć flash USB Data Killer i tym podobne. To urządzenie nie różni się niczym od innych dysków flash, ale w środku znajduje się bateria. Po naciśnięciu przycisku bateria niszczy dane w chipie pod wpływem intensywnego ciepła. Następnie dysk flash nie jest rozpoznawany po podłączeniu, więc sam chip ulega zniszczeniu. Niestety nie przeprowadzono szczegółowych badań nad możliwością jego przywrócenia.
Źródło obrazu:
Istnieją dyski flash, które nie przechowują żadnych informacji, ale mogą zniszczyć komputer lub laptop. Jeśli położysz taki „pendrive” obok laptopa, a towarzyszu Major ktoś będzie chciał szybko sprawdzić, co jest na nim napisane, to zniszczy zarówno siebie, jak i laptop. Oto jeden z .
Istnieją ciekawe systemy niezawodnego niszczenia informacji przechowywanych na dysku twardym znajdującym się wewnątrz komputera.
Wcześniej oni , ale nie sposób o nich nie wspomnieć. Takie systemy są samozasilające (tzn. wyłączenie prądu w budynku nie pomoże powstrzymać niszczenia danych). Dostępny jest także licznik czasu przerwy w zasilaniu, który pomoże w przypadku usunięcia komputera podczas nieobecności użytkownika. Dostępne są nawet kanały radiowe i GSM, dzięki czemu niszczenie informacji można rozpocząć zdalnie. Jest niszczony poprzez wytworzenie przez urządzenie pola magnetycznego o natężeniu 450 kA/m.
Nie będzie to działać w przypadku dysków SSD i dla nich kiedyś to zasugerowano .
Powyżej jest prowizoryczna metoda, która jest zawodna i niebezpieczna. W przypadku dysków SSD stosuje się inne typy urządzeń, na przykład Impulse-SSD, który niszczy dysk napięciem 20 000 V.
Informacje zostają usunięte, mikroukłady pękają, a dysk staje się całkowicie bezużyteczny. Istnieją również opcje ze zdalnym niszczeniem (przez GSM).
W sprzedaży znajdują się także mechaniczne niszczarki HDD. W szczególności takie urządzenie produkuje firma LG - jest to CrushBox.
Istnieje wiele opcji gadżetów do niszczenia dysków twardych i dysków SSD: są one produkowane zarówno w Federacji Rosyjskiej, jak i za granicą. Zapraszamy do dyskusji na temat takich urządzeń w komentarzach – zapewne wielu czytelników może podać swój własny przykład.
Jak chronić swój komputer stacjonarny lub laptop
Podobnie jak w przypadku dysków twardych i dysków SSD, istnieje wiele rodzajów systemów zabezpieczeń laptopów. Jednym z najbardziej niezawodnych jest szyfrowanie wszystkiego i wszystkich w taki sposób, aby po kilku próbach dotarcia do informacji dane uległy zniszczeniu.
Jeden z najbardziej znanych systemów ochrony komputerów stacjonarnych i laptopów został opracowany przez firmę Intel. Technologia ta nosi nazwę Anti-Theft. Co prawda jego wsparcie zostało przerwane kilka lat temu, więc tego rozwiązania nie można nazwać nowym, ale nadaje się jako przykład ochrony. Funkcja Anti-Theft umożliwiła wykrycie skradzionego lub zagubionego laptopa i zablokowanie go. Na stronie Intela podano, że system chroni poufne informacje, blokuje dostęp do zaszyfrowanych danych i uniemożliwia załadowanie systemu operacyjnego w przypadku nieautoryzowanej próby włączenia urządzenia.
Ten i podobne systemy sprawdzają laptopa pod kątem oznak ingerencji osób trzecich, takich jak zbyt duża liczba prób logowania, niepowodzenie przy próbie zalogowania się do wcześniej określonego serwera, czy zablokowanie laptopa przez Internet.
Anti-Theft blokuje dostęp do chipsetu logiki systemu Intel, w wyniku czego logowanie do usług laptopa, uruchomienie oprogramowania lub systemu operacyjnego będzie niemożliwe nawet w przypadku wymiany lub ponownego sformatowania dysku twardego lub SDD. Usuwane są również główne pliki kryptograficzne potrzebne do uzyskania dostępu do danych.
Jeśli laptop zostanie zwrócony właścicielowi, może on szybko przywrócić jego funkcjonalność.
Istnieje możliwość wykorzystania kart inteligentnych lub tokenów sprzętowych – w tym przypadku bez takich urządzeń nie można zalogować się do systemu. Ale w naszym przypadku (jeśli ktoś już puka do drzwi) trzeba także ustawić PIN, aby po podłączeniu klucza komputer poprosił o dodatkowe hasło. Dopóki tego typu bloker nie zostanie podłączony do systemu, jego uruchomienie jest prawie niemożliwe.
Opcją, która nadal działa, jest skrypt USBKill napisany w Pythonie. Pozwala uniemożliwić korzystanie z laptopa lub komputera PC, jeśli niektóre parametry uruchamiania nieoczekiwanie ulegną zmianie. Został stworzony przez programistę Hephaest0s, publikującego skrypt na GitHub.
Jedynym warunkiem działania USBKill jest konieczność zaszyfrowania dysku systemowego laptopa lub komputera PC, w tym narzędziami takimi jak Windows BitLocker, Apple FileVault czy Linux LUKS. Istnieje kilka sposobów aktywacji USBKill, w tym podłączenie lub odłączenie dysku flash.
Inną opcją są laptopy ze zintegrowanym systemem samozniszczenia. Jeden z nich w 2017 r wojsko Federacji Rosyjskiej. Aby zniszczyć dane wraz z nośnikiem wystarczy nacisnąć przycisk. Zasadniczo możesz sam wykonać podobny domowy system lub kupić go online - jest ich wiele.
Jednym z przykładów jest , który może działać w różnych systemach operacyjnych i ulegać samozniszczeniu po wykryciu ataku. To prawda, że cena jest nieludzka - 1699 dolarów.
Blokujemy i szyfrujemy dane na smartfonach
Na smartfonach z systemem iOS istnieje możliwość usunięcia danych w przypadku wielokrotnych, nieudanych prób autoryzacji. Funkcja ta jest standardem i można ją włączyć w ustawieniach.
Jeden z naszych pracowników odkrył ciekawą funkcję urządzeń z systemem iOS: jeśli chcesz szybko zablokować tego samego iPhone'a, wystarczy nacisnąć przycisk zasilania pięć razy z rzędu. W takim przypadku uruchamiany jest tryb połączenia alarmowego, a użytkownik nie będzie mógł uzyskać dostępu do urządzenia za pomocą Touch lub FaceID – jedynie za pomocą hasła.
Android ma również różne standardowe funkcje ochrony danych osobowych (szyfrowanie, uwierzytelnianie wieloskładnikowe dla różnych usług, hasła graficzne, FRP i tak dalej).
Wśród prostych lifehacków do blokowania telefonu możesz zasugerować użycie odcisku np. palca serdecznego lub małego palca. Jeśli ktoś zmusi użytkownika do przyłożenia kciuka do czujnika, po kilku próbach telefon zostanie zablokowany.
To prawda, że istnieją systemy oprogramowania i sprzętu dla iPhone'a i Androida, które pozwalają ominąć prawie każdą ochronę. Apple udostępniło możliwość wyłączenia złącza Lightning, jeśli użytkownik jest nieaktywny przez określony czas, ale nie jest jasne, czy pomaga to w zapobieganiu włamaniom do telefonu za pomocą tych systemów.
Niektórzy producenci produkują telefony chronione przed podsłuchem i włamaniem, ale nie można ich nazwać 100% niezawodnymi. Twórca Androida, Andy Rubin, wydał dwa lata temu , który został nazwany przez twórców „najbezpieczniejszym”. Ale nigdy nie stał się popularny. Poza tym praktycznie nie dało się go naprawić: jeśli telefon się zepsuje, można z niego zrezygnować.
Bezpieczne telefony wyprodukowały także Sirin Labs i Silent Cirlce. Gadżety nazwano Solarin i Blackphone. Boeing stworzył Boeing Black, urządzenie polecane pracownikom departamentu obrony. Ten gadżet ma tryb samozniszczenia, który aktywuje się w przypadku zhakowania.
Tak czy inaczej, w przypadku smartfonów pod względem ochrony przed ingerencją osób trzecich sytuacja jest nieco gorsza niż w przypadku nośników pamięci lub laptopów. Jedyne, co możemy zalecić, to nie używać smartfona do wymiany i przechowywania poufnych informacji.
Co robić w miejscu publicznym?
Do tej pory mówiliśmy o tym, jak szybko zniszczyć informacje, jeśli ktoś zapuka do drzwi, a nie spodziewałeś się gości. Ale są też miejsca publiczne - kawiarnie, restauracje typu fast food, ulica. Jeśli ktoś podejdzie od tyłu i zabierze laptopa, wówczas systemy niszczenia danych nie pomogą. I bez względu na to, ile jest tajnych przycisków, nie będziesz w stanie ich nacisnąć ze związanymi rękami.
Najprościej jest w ogóle nie zabierać na zewnątrz gadżetów zawierających ważne informacje. Jeśli je zabierzesz, nie odblokowuj urządzenia w zatłoczonym miejscu, chyba że jest to absolutnie konieczne. Właśnie w tym momencie, będąc w tłumie, gadżet można bez problemu przechwycić.
Im więcej urządzeń, tym łatwiej jest przynajmniej coś przechwycić. Dlatego zamiast kombinacji „smartfon + laptop + tablet” warto korzystać wyłącznie z netbooka, np. z Linuksem na pokładzie. Można za jego pomocą wykonywać połączenia telefoniczne, a łatwiej jest chronić informacje na jednym gadżecie niż dane na trzech urządzeniach jednocześnie.
W miejscu publicznym, takim jak kawiarnia, warto wybrać miejsce z szerokim kątem widzenia i najlepiej siedzieć tyłem do ściany. W takim przypadku będziesz mógł zobaczyć wszystkich, którzy się zbliżają. W podejrzanej sytuacji blokujemy laptopa lub telefon i czekamy na rozwój wydarzeń.
Blokadę można skonfigurować dla różnych systemów operacyjnych, a najłatwiej to zrobić, naciskając określoną kombinację klawiszy (w przypadku systemu Windows jest to przycisk systemowy + L, można go nacisnąć w ułamku sekundy). W systemie MacOS jest to Command + Control + Q. Można je także szybko nacisnąć, zwłaszcza jeśli ćwiczysz.
Oczywiście w nieprzewidzianych sytuacjach można spudłować, dlatego pozostaje jeszcze jedna opcja - zablokowanie urządzenia w momencie wciśnięcia kilku klawiszy jednocześnie (opcja polega na uderzeniu pięścią w klawiaturę). Jeśli znasz aplikację, która może to zrobić, dla systemu MacOS, Windows lub Linux, udostępnij link.
MacBook ma także żyroskop. Można sobie wyobrazić scenariusz, w którym laptop blokuje się po podniesieniu urządzenia lub jego położenie nagle zmienia się szybko, zgodnie z wbudowanym czujnikiem żyroskopowym.
Nie znaleźliśmy odpowiedniego narzędzia, ale jeśli ktoś wie o takich aplikacjach, powiedz nam o nich w komentarzach. Jeżeli ich nie ma, wówczas proponujemy napisanie narzędzia użytkowego, za co autorowi dajemy długoterminowy termin do naszej sieci VPN (w zależności od jej złożoności i funkcjonalności) i przyczyniaj się do dystrybucji narzędzia.
Inną opcją jest zasłonięcie ekranu (laptopa, telefonu, tabletu) przed wzrokiem ciekawskich. Idealnie nadają się do tego tak zwane „filtry prywatności” - specjalne folie przyciemniające wyświetlacz przy zmianie kąta widzenia. Tylko od tyłu możesz zobaczyć, co robi użytkownik.
Swoją drogą prosty lifehack na temat dnia: jeśli nadal jesteś w domu, a do drzwi ktoś puka lub dzwoni (na przykład kurier przyniósł pizzę), to lepiej zablokować swoje gadżety . W razie czego.
Można, choć trudno, uchronić się przed „Towarzyszem Majorem”, czyli przed nagłą próbą uzyskania dostępu do danych osobowych przez osobę z zewnątrz. Jeśli masz własne przypadki, którymi możesz się podzielić, z niecierpliwością czekamy na przykłady w komentarzach.
Źródło: www.habr.com