වෙනිසියුලාව මෑතකදී අත්විඳින ලදී
තත්ත්වය පිළිබඳ අපක්ෂපාතී සහ ගැඹුරු විශ්ලේෂණයකින් තොරව, මෙම ඇනහිටීම් කඩාකප්පල්කාරී ක්රියාවල ප්රතිඵලයක් ද නැතහොත් නඩත්තු නොමැතිකම නිසා සිදු වූවක් ද යන්න තීරණය කිරීම ඉතා අපහසුය. කෙසේ වෙතත්, කඩාකප්පල්කාරී යැයි කියනු ලබන චෝදනා තොරතුරු ආරක්ෂාව සම්බන්ධ රසවත් ප්රශ්න ගණනාවක් මතු කරයි. බලාගාර වැනි තීරණාත්මක යටිතල පහසුකම්වල බොහෝ පාලන පද්ධති වසා ඇති අතර එබැවින් අන්තර්ජාලයට බාහිර සම්බන්ධතා නොමැත. එබැවින් ප්රශ්නය පැන නගී: සයිබර් ප්රහාරකයන්ට ඔවුන්ගේ පරිගණකවලට සෘජුව සම්බන්ධ නොවී වසා දැමූ තොරතුරු තාක්ෂණ පද්ධති වෙත ප්රවේශය ලබා ගත හැකිද? පිළිතුර ඔව් යන්නයි. මෙම අවස්ථාවේ දී, විද්යුත් චුම්භක තරංග ප්රහාරක දෛශිකයක් විය හැකිය.
විද්යුත් චුම්භක විකිරණ "අල්ලා" ගන්නේ කෙසේද?
සියලුම ඉලෙක්ට්රොනික උපාංග විද්යුත් චුම්භක සහ ධ්වනි සංඥා ආකාරයෙන් විකිරණ ජනනය කරයි. දුර සහ බාධක පැවතීම වැනි සාධක ගණනාවක් මත පදනම්ව, අනවසරයෙන් ඇහුම්කන් දීමේ උපකරණවලට විශේෂ ඇන්ටනා හෝ අධි සංවේදී මයික්රොෆෝන (ධ්වනි සංඥා සම්බන්ධයෙන්) භාවිතා කර මෙම උපාංගවලින් සංඥා "ග්රහණය කර" ප්රයෝජනවත් තොරතුරු උකහා ගැනීම සඳහා ඒවා සැකසීමට හැකිය. එවැනි උපාංගවලට මොනිටර සහ යතුරුපුවරු ඇතුළත් වන අතර ඒවා සයිබර් අපරාධකරුවන්ට ද භාවිතා කළ හැකිය.
අපි මොනිටර ගැන කතා කරන්නේ නම්, 1985 දී පර්යේෂක විම් වැන් අයික් ප්රකාශයට පත් කළේය
ඊළඟ කාමරයේ පිහිටා ඇති වෙනත් ලැප්ටොප් පරිගණකයකට ප්රවේශ වීමට භාවිතා කරන උපකරණ. මූලාශ්රය:
මේ දිනවල LCD මොනිටර CRT මොනිටර වලට වඩා අඩු විකිරණ ජනනය කරයි.
අනෙක් අතට, යතුරුපුවරු ද විය හැකිය
TEMPEST සහ EMSEC
තොරතුරු උකහා ගැනීම සඳහා විකිරණ භාවිතය පළමු ලෝක යුද්ධ සමයේදී එහි පළමු යෙදුම වූ අතර එය දුරකථන රැහැන් සමඟ සම්බන්ධ විය. මෙම ශිල්පීය ක්රම වඩාත් දියුණු උපාංග සමඟ සීතල යුද්ධය පුරා බහුලව භාවිතා විය. උදාහරණ වශයෙන්,
නමුත් TEMPEST සංකල්පය 70 දශකයේ පළමුවැන්න සමඟ දැනටමත් පෙනෙන්නට පටන් ගනී
මෙම පදය බොහෝ විට ප්රමිතිවල කොටසක් වන EMSEC (විමෝචන ආරක්ෂාව) යන පදය සමඟ හුවමාරු කර ගනී.
TEMPEST ආරක්ෂාව
සන්නිවේදන උපාංගයක් සඳහා රතු/කළු ගුප්ත ලේඛන ගෘහ නිර්මාණ රූප සටහන. මූලාශ්රය:
පළමුව, TEMPEST ආරක්ෂාව රතු/කළු ගෘහ නිර්මාණ ශිල්පය ලෙස හඳුන්වන මූලික ගුප්ත ලේඛන සංකල්පයකට අදාළ වේ. මෙම සංකල්පය පද්ධති රහස්ය තොරතුරු සැකසීමට භාවිතා කරන “රතු” උපකරණ සහ ආරක්ෂක වර්ගීකරණයකින් තොරව දත්ත සම්ප්රේෂණය කරන “කළු” උපකරණවලට බෙදා ඇත. TEMPEST ආරක්ෂණයේ එක් අරමුණක් වන්නේ මෙම වෙන් කිරීම, සියලු සංරචක වෙන් කිරීම, "රතු" උපකරණ "කළු" සිට විශේෂ ෆිල්ටර් සමඟ වෙන් කිරීමයි.
දෙවනුව, යන කාරණය මතක තබා ගැනීම වැදගත්ය සියලුම උපාංග යම් මට්ටමක විකිරණ විමෝචනය කරයි. මෙයින් අදහස් කරන්නේ පරිගණක, පද්ධති සහ සංරචක ඇතුළුව මුළු අවකාශයම සම්පූර්ණයෙන් ආරක්ෂා කිරීම හැකි ඉහළම මට්ටමේ ආරක්ෂාවයි. කෙසේ වෙතත්, මෙය බොහෝ ආයතන සඳහා අතිශයින් මිල අධික හා ප්රායෝගික නොවේ. මෙම හේතුව නිසා, වඩාත් ඉලක්කගත තාක්ෂණික ක්රම භාවිතා කරනු ලැබේ:
• කලාපකරණය තක්සේරු කිරීම: අවකාශයන්, ස්ථාපනයන් සහ පරිගණක සඳහා TEMPEST ආරක්ෂක මට්ටම පරීක්ෂා කිරීමට භාවිතා කරයි. මෙම තක්සේරුවෙන් පසුව, වඩාත් සංවේදී තොරතුරු හෝ සංකේතනය නොකළ දත්ත අඩංගු එම සංරචක සහ පරිගණක වෙත සම්පත් යොමු කළ හැක. ඇමරිකා එක්සත් ජනපදයේ NSA හෝ වැනි සන්නිවේදන ආරක්ෂාව නියාමනය කරන විවිධ නිල ආයතන
• ආරක්ෂිත ප්රදේශ: කලාපීය තක්සේරුවකින් පෙන්නුම් කරන්නේ පරිගණක අඩංගු ඇතැම් අවකාශයන් සියලු ආරක්ෂක අවශ්යතා සම්පූර්ණයෙන් සපුරා නොමැති බවයි. එවැනි අවස්ථාවන්හිදී, එක් විකල්පයක් වන්නේ අවකාශය සම්පූර්ණයෙන්ම ආරක්ෂා කිරීම හෝ එවැනි පරිගණක සඳහා ආරක්ෂිත කැබිනට් භාවිතා කිරීමයි. මෙම කැබිනට් විකිරණ පැතිරීම වළක්වන විශේෂ ද්රව්ය වලින් සාදා ඇත.
• ඔවුන්ගේම TEMPEST සහතික සහිත පරිගණක: සමහර විට පරිගණකය ආරක්ෂිත ස්ථානයක තිබිය හැකි නමුත් ප්රමාණවත් ආරක්ෂාවක් නොමැත. පවතින ආරක්ෂිත මට්ටම ඉහළ නැංවීම සඳහා, ඒවායේ දෘඪාංග සහ අනෙකුත් සංරචකවල ආරක්ෂාව සහතික කරමින්, ඔවුන්ගේම TEMPEST සහතිකයක් ඇති පරිගණක සහ සන්නිවේදන පද්ධති තිබේ.
TEMPEST පෙන්නුම් කරන්නේ ව්යවසාය පද්ධතිවල ප්රායෝගිකව ආරක්ෂිත භෞතික අවකාශයන් තිබුණද හෝ බාහිර සන්නිවේදනයන්ට සම්බන්ධ වී නොමැති වුවද, ඒවා සම්පූර්ණයෙන්ම ආරක්ෂිත බවට තවමත් සහතිකයක් නොමැති බවයි. ඕනෑම අවස්ථාවක, තීරනාත්මක යටිතල ව්යුහයන්හි බොහෝ දුර්වලතා බොහෝ විට සාම්ප්රදායික ප්රහාරවලට සම්බන්ධ වේ (උදාහරණයක් ලෙස, ransomware), එය අප
මූලාශ්රය: www.habr.com