Mai multe articole anterioare de pe blogul nostru au fost dedicate problemei securității informațiilor personale trimise prin mesagerie instant și rețele sociale. Acum este timpul să vorbim despre precauții privind accesul fizic la dispozitive.
Cum să distrugi rapid informațiile de pe o unitate flash, HDD sau SSD
Este adesea cel mai ușor să distrugi informații dacă acestea se află în apropiere. Vorbim despre distrugerea datelor de pe dispozitivele de stocare - unități flash USB, SSD-uri, HDD-uri. Puteți distruge unitatea într-un tocător special sau pur și simplu cu ceva greu, dar vă vom spune despre soluții mai elegante.
Diverse companii produc medii de stocare care au o caracteristică de autodistrugere chiar din cutie. Există un număr mare de soluții.
Unul dintre cele mai simple și mai evidente exemple este unitatea flash USB Data Killer și altele asemenea. Acest dispozitiv nu arată deloc diferit de alte unități flash, dar există o baterie în interior. Când apăsați butonul, bateria distruge datele de pe cip prin căldură intensă. După aceasta, unitatea flash nu este recunoscută atunci când este conectată, astfel încât cipul în sine este distrus. Din păcate, nu au fost efectuate studii detaliate pentru a stabili dacă poate fi restaurată.
Sursa imaginii:
Există unități flash care nu stochează nicio informație, dar pot distruge un computer sau laptop. Dacă puneți o astfel de „unitate flash” lângă laptop, iar tovarășul maior cineva dorește să verifice rapid ce este scris pe ea, atunci se va distruge atât pe sine, cât și laptopul. Iată una dintre .
Există sisteme interesante pentru distrugerea fiabilă a informațiilor stocate pe hard disk-ul situat în interiorul PC-ului.
Anterior ei , dar este imposibil să nu le menționăm. Astfel de sisteme sunt autoalimentate (adică oprirea energiei electrice din clădire nu va ajuta la oprirea distrugerii datelor). Există, de asemenea, un temporizator de întrerupere a curentului, care va ajuta dacă computerul este îndepărtat în timp ce utilizatorul este plecat. Chiar și canalele radio și GSM sunt disponibile, astfel încât distrugerea informațiilor poate fi începută de la distanță. Este distrus prin generarea unui câmp magnetic de 450 kA/m de către dispozitiv.
Acest lucru nu va funcționa cu SSD-urile și pentru ei a fost odată sugerat .
Mai sus este o metodă improvizată care este nesigură și periculoasă. Pentru SSD-uri se folosesc alte tipuri de dispozitive, de exemplu, Impulse-SSD, care distruge unitatea cu o tensiune de 20 V.
Informațiile sunt șterse, microcircuitele se sparg, iar unitatea devine complet inutilizabilă. Există și opțiuni cu distrugere la distanță (prin GSM).
De asemenea, sunt vândute tocatoare mecanice HDD. În special, un astfel de dispozitiv este produs de LG - acesta este CrushBox.
Există multe opțiuni pentru gadgeturi pentru distrugerea HDD-urilor și SSD-urilor: acestea sunt produse atât în Federația Rusă, cât și în străinătate. Vă invităm să discutați despre astfel de dispozitive în comentarii - probabil mulți cititori își pot da propriul exemplu.
Cum să vă protejați computerul sau laptopul
Ca și în cazul HDD-urilor și SSD-urilor, există multe tipuri de sisteme de securitate pentru laptop. Una dintre cele mai de încredere este să criptezi totul și pe toată lumea și în așa fel încât, după mai multe încercări de a ajunge la informații, datele să fie distruse.
Unul dintre cele mai cunoscute sisteme de protecție pentru PC și laptop a fost dezvoltat de Intel. Tehnologia se numește Anti-Theft. Adevărat, suportul său a fost întrerupt în urmă cu câțiva ani, așa că această soluție nu poate fi numită nouă, dar este potrivită ca exemplu de protecție. Antifurtul a făcut posibilă detectarea unui laptop furat sau pierdut și blocarea acestuia. Site-ul web al Intel a declarat că sistemul protejează informațiile confidențiale, blochează accesul la datele criptate și împiedică încărcarea sistemului de operare în cazul unei încercări neautorizate de a porni dispozitivul.
Acest sistem și sisteme similare verifică laptopul pentru semne de interferență de la terți, cum ar fi prea multe încercări de conectare, eșec la încercarea de autentificare la un server specificat anterior sau blocarea laptopului prin Internet.
Anti-Theft blochează accesul la chipsetul logic al sistemului Intel, drept urmare autentificarea la serviciile pentru laptop, lansarea software-ului sau a sistemului de operare va fi imposibilă chiar dacă HDD-ul sau SDD-ul este înlocuit sau reformatat. Principalele fișiere criptografice care sunt necesare pentru a accesa datele sunt, de asemenea, eliminate.
Dacă laptopul este returnat proprietarului, acesta își poate restabili rapid funcționalitatea.
Există o opțiune care utilizează carduri inteligente sau jetoane hardware - în acest caz, nu vă puteți conecta la sistem fără astfel de dispozitive. Dar, în cazul nostru (dacă există deja o bătaie la ușă), trebuie să setați și un PIN, astfel încât atunci când conectați cheia, computerul va cere o parolă suplimentară. Până când acest tip de blocant nu este conectat la sistem, este aproape imposibil să îl porniți.
O opțiune care încă funcționează este scriptul USBKill scris în Python. Vă permite să faceți un laptop sau un computer inutilizabil dacă unii parametri de pornire se schimbă în mod neașteptat. A fost creat de dezvoltatorul Hephaest0s, publicând scenariul pe GitHub.
Singura condiție pentru ca USBKill să funcționeze este necesitatea de a cripta unitatea de sistem a laptopului sau PC-ului, inclusiv instrumente precum Windows BitLocker, Apple FileVault sau Linux LUKS. Există mai multe moduri de a activa USBKill, inclusiv conectarea sau deconectarea unei unități flash.
O altă opțiune sunt laptopurile cu sistem de autodistrugere integrat. Una dintre acestea în 2017 armata Federației Ruse. Pentru a distruge datele împreună cu media, trebuie doar să apăsați un buton. În principiu, puteți face singur un sistem similar de casă sau îl puteți cumpăra online - există multe dintre ele.
Unul dintre exemple este , care poate rula sub diferite sisteme de operare și se autodistruge atunci când este detectat un atac. Adevărat, prețul este inuman - 1699 USD.
Blocăm și criptăm datele de pe smartphone-uri
Pe smartphone-urile care rulează iOS, este posibil să ștergeți datele în cazul încercărilor repetate de autorizare nereușite. Această funcție este standard și este activată în setări.
Unul dintre angajații noștri a descoperit o caracteristică interesantă a dispozitivelor iOS: dacă trebuie să blocați rapid același iPhone, trebuie doar să apăsați butonul de pornire de cinci ori la rând. În acest caz, se lansează modul de apel de urgență, iar utilizatorul nu va putea accesa dispozitivul prin Touch sau FaceID - doar prin codul de acces.
Android are, de asemenea, diverse funcții standard pentru protejarea datelor personale (criptare, autentificare multi-factor pentru diferite servicii, parole grafice, FRP și așa mai departe).
Printre trucurile simple pentru blocarea telefonului, puteți sugera utilizarea unei amprente, de exemplu, a degetului inelar sau a degetului mic. Dacă cineva obligă utilizatorul să pună degetul mare pe senzor, după mai multe încercări telefonul va fi blocat.
Adevărat, există sisteme software și hardware pentru iPhone și Android care vă permit să ocoliți aproape orice protecție. Apple a oferit posibilitatea de a dezactiva conectorul Lightning dacă utilizatorul este inactiv pentru o anumită perioadă de timp, dar nu este clar dacă acest lucru ajută la prevenirea piratarii telefonului folosind aceste sisteme.
Unii producători produc telefoane care sunt protejate de interceptări și hacking, dar nu pot fi numite 100% fiabile. Creatorul Android Andy Rubin a lansat acum doi ani , care a fost numit de dezvoltatori „cel mai sigur”. Dar nu a devenit niciodată popular. În plus, era practic imposibil de reparat: dacă telefonul se strică, atunci puteai să renunți la el.
Telefoanele securizate au fost produse și de Sirin Labs și Silent Cirlce. Gadgeturile se numeau Solarin și Blackphone. Boeing a creat Boeing Black, un dispozitiv care este recomandat angajaților departamentului de apărare. Acest gadget are un mod de autodistrugere, care este activat dacă este spart.
Oricum ar fi, la smartphone-uri, în ceea ce privește protecția împotriva interferențelor terților, situația este oarecum mai gravă decât la mediile de stocare sau laptop-uri. Singurul lucru pe care îl putem recomanda este să nu folosiți un smartphone pentru a schimba și stoca informații sensibile.
Ce să faci într-un loc public?
Până acum, am vorbit despre cum să distrugi rapid informații dacă cineva bate la ușă și nu te așteptai la oaspeți. Există însă și locuri publice - cafenele, restaurante fast-food, stradă. Dacă cineva vine din spate și ia laptopul, atunci sistemele de distrugere a datelor nu vor ajuta. Și oricât de multe butoane secrete există, nu le vei putea apăsa cu mâinile legate.
Cel mai simplu lucru este să nu scoți deloc gadgeturi cu informații critice afară. Dacă îl luați, nu deblocați dispozitivul într-un loc aglomerat decât dacă este absolut necesar. Tocmai în acest moment, fiind într-o mulțime, gadgetul poate fi interceptat fără probleme.
Cu cât sunt mai multe dispozitive, cu atât este mai ușor să interceptezi măcar ceva. Prin urmare, în loc de o combinație „smartphone + laptop + tabletă”, ar trebui să utilizați doar un netbook, de exemplu, cu Linux la bord. Puteți efectua apeluri cu acesta și este mai ușor să protejați informațiile de pe un gadget decât datele de pe trei dispozitive simultan.
Într-un loc public precum o cafenea, ar trebui să alegeți un loc cu un unghi larg de vizualizare și este mai bine să stați cu spatele la perete. În acest caz, vei putea să-i vezi pe toți cei care se apropie. Într-o situație suspectă, blocăm laptopul sau telefonul și așteptăm să se dezvolte evenimente.
Blocarea poate fi configurată pentru diferite sisteme de operare, iar cel mai simplu mod de a face acest lucru este apăsând o anumită combinație de taste (pentru Windows acesta este butonul de sistem + L, îl puteți apăsa într-o fracțiune de secundă). Pe MacOS este Command + Control + Q. Este, de asemenea, rapid de apăsat, mai ales dacă exersați.
Desigur, în situații neprevăzute poți rata, așa că mai există o opțiune - blocarea dispozitivului atunci când apăsați mai multe taste în același timp (lovirea tastaturii cu pumnul este o opțiune). Dacă cunoașteți o aplicație care poate face acest lucru, pentru MacOS, Windows sau Linux, vă rugăm să distribuiți linkul.
MacBook are și un giroscop. Vă puteți imagina un scenariu în care laptopul este blocat atunci când dispozitivul este ridicat sau poziția sa se schimbă brusc rapid în funcție de senzorul giroscopic încorporat.
Nu am găsit un utilitar corespunzător, dar dacă cineva știe despre astfel de aplicații, spune-ne despre ele în comentarii. Dacă nu sunt acolo, atunci ne propunem să scriem o utilitate, pentru care vom oferi autorului un termen lung la VPN-ul nostru (în funcție de complexitatea și funcționalitatea acestuia) și contribuie la distribuirea utilitarului.
O altă opțiune este să vă acoperiți ecranul (laptop, telefon, tabletă) de privirile indiscrete. Așa-numitele „filtre de confidențialitate” sunt ideale pentru aceasta - filme speciale care întunecă afișajul atunci când se schimbă unghiul de vizualizare. Puteți vedea ce face utilizatorul doar din spate.
Apropo, un simplu truc de viață pentru subiectul zilei: dacă sunteți încă acasă și există o bătaie sau un apel la ușă (un curier a adus pizza, de exemplu), atunci este mai bine să vă blocați gadgeturile . Doar în cazul în care.
Este posibil, dar dificil, să te protejezi de „Tovarășul maior”, adică de o încercare bruscă a unei părți externe de a obține acces la datele personale. Dacă aveți propriile cazuri pe care le puteți împărtăși, așteptăm cu nerăbdare să vedem exemple în comentarii.
Sursa: www.habr.com