Niekoľko predchádzajúcich článkov na našom blogu bolo venovaných problematike bezpečnosti osobných údajov zasielaných prostredníctvom instant messengerov a sociálnych sietí. Teraz je čas hovoriť o preventívnych opatreniach týkajúcich sa fyzického prístupu k zariadeniam.
Ako rýchlo zničiť informácie na flash disku, HDD alebo SSD
Často je najjednoduchšie zničiť informácie, ak sú v blízkosti. Hovoríme o zničení dát z úložných zariadení – USB flash diskov, SSD, HDD. Pohon môžete zničiť v špeciálnom skartovačke alebo jednoducho niečím ťažkým, no my vám povieme o elegantnejších riešeniach.
Rôzne spoločnosti vyrábajú pamäťové médiá, ktoré majú funkciu samodeštrukcie hneď po vybalení z krabice. Riešení je obrovské množstvo.
Jedným z najjednoduchších a najzrejmejších príkladov je USB flash disk Data Killer a podobne. Toto zariadenie sa nelíši od ostatných flash diskov, no vo vnútri je batéria. Keď stlačíte tlačidlo, batéria zničí údaje na čipe intenzívnym teplom. Potom sa flash disk pri pripojení nerozpozná, takže samotný čip je zničený. Bohužiaľ neboli vykonané podrobné štúdie o tom, či je možné ho obnoviť.
Zdroj obrázka:
Existujú flash disky, ktoré neukladajú žiadne informácie, ale môžu zničiť počítač alebo notebook. Ak položíte takýto „flash disk“ vedľa svojho notebooku a súdruh major chce niekto rýchlo skontrolovať, čo je na ňom napísané, zničí seba aj notebook. Tu je jeden z .
Existujú zaujímavé systémy na spoľahlivé zničenie informácií uložených na pevnom disku umiestnenom vo vnútri počítača.
Predtým oni , ale nemožno ich nespomenúť. Takéto systémy sú samonapájacie (to znamená, že vypnutie elektriny v budove nepomôže zastaviť ničenie údajov). Nechýba ani časovač výpadku prúdu, ktorý pomôže, ak počítač odpojíte, keď je používateľ preč. K dispozícii sú dokonca aj rádiové a GSM kanály, takže ničenie informácií možno spustiť na diaľku. Zničí sa generovaním magnetického poľa 450 kA/m zariadením.
Toto nebude fungovať s SSD a pre nich to bolo raz navrhnuté .
Vyššie uvedené je provizórna metóda, ktorá je nespoľahlivá a nebezpečná. Pre SSD sa používajú iné typy zariadení, napríklad Impulse-SSD, ktoré ničia disk s napätím 20 000 V.
Informácie sa vymažú, mikroobvody prasknú a disk sa stane úplne nepoužiteľným. Existujú aj možnosti s diaľkovým zničením (cez GSM).
Predávajú sa aj mechanické skartovačky HDD. Najmä takéto zariadenie vyrába spoločnosť LG - to je CrushBox.
Existuje veľa možností pre miniaplikácie na ničenie HDD a SSD: vyrábajú sa v Ruskej federácii aj v zahraničí. Pozývame vás na diskusiu o takýchto zariadeniach v komentároch - pravdepodobne mnohí čitatelia môžu uviesť svoj vlastný príklad.
Ako chrániť počítač alebo notebook
Rovnako ako v prípade pevných diskov a diskov SSD existuje veľa typov bezpečnostných systémov prenosných počítačov. Jedným z najspoľahlivejších je šifrovanie všetkého a všetkých a to tak, že po niekoľkých pokusoch dostať sa k informáciám sú dáta zničené.
Jeden z najznámejších systémov ochrany osobných počítačov a notebookov vyvinula spoločnosť Intel. Táto technológia sa nazýva Anti-Theft. Je pravda, že jeho podpora bola ukončená pred niekoľkými rokmi, takže toto riešenie nemožno nazvať novým, ale je vhodné ako príklad ochrany. Anti-Theft umožnil odhaliť ukradnutý alebo stratený notebook a zablokovať ho. Webová stránka Intelu uviedla, že systém chráni dôverné informácie, blokuje prístup k zašifrovaným údajom a zabraňuje načítaniu OS v prípade neoprávneného pokusu o zapnutie zariadenia.
Tento a podobné systémy kontrolujú prenosný počítač na známky zásahu tretích strán, ako je príliš veľa pokusov o prihlásenie, zlyhanie pri pokuse o prihlásenie na predtým špecifikovaný server alebo zablokovanie prenosného počítača cez internet.
Anti-Theft blokuje prístup k čipovej súprave systémovej logiky Intel, v dôsledku čoho nebude prihlásenie do služieb prenosného počítača, spustenie softvéru alebo operačného systému možné, aj keď dôjde k výmene alebo preformátovaniu HDD alebo SDD. Odstránia sa aj hlavné kryptografické súbory, ktoré sú potrebné na prístup k údajom.
Ak sa laptop vráti majiteľovi, môže rýchlo obnoviť jeho funkčnosť.
Existuje možnosť použitia čipových kariet alebo hardvérových tokenov - v tomto prípade sa nemôžete prihlásiť do systému bez takýchto zariadení. Ale v našom prípade (ak už niekto klope na dvere) je potrebné nastaviť aj PIN, aby si pri pripojení kľúča PC vypýtalo dodatočné heslo. Kým nie je tento typ blokátora pripojený k systému, je takmer nemožné ho spustiť.
Možnosť, ktorá stále funguje, je skript USBKill napísaný v Pythone. Umožňuje vám znefunkčniť prenosný počítač alebo počítač, ak sa neočakávane zmenia niektoré parametre spustenia. Vytvoril ho vývojár Hephaest0s, ktorý publikoval skript na GitHub.
Jedinou podmienkou pre fungovanie USBKill je nutnosť šifrovania systémového disku notebooku alebo PC vrátane nástrojov ako Windows BitLocker, Apple FileVault alebo Linux LUKS. Existuje niekoľko spôsobov, ako aktivovať USBKill, vrátane pripojenia alebo odpojenia flash disku.
Ďalšou možnosťou sú notebooky s integrovaným systémom samodeštrukcie. Jeden z nich v roku 2017 armáda Ruskej federácie. Ak chcete zničiť dáta spolu s médiami, stačí stlačiť tlačidlo. V zásade si môžete vyrobiť podobný domáci systém sami alebo si ho kúpiť online - existuje veľa z nich.
Jedným z príkladov je , ktorý môže bežať pod rôznymi operačnými systémami a pri zistení útoku sa sám zničí. Pravda, cenovka je neľudská – 1699 dolárov.
Blokujeme a šifrujeme dáta na smartfónoch
Na smartfónoch so systémom iOS je možné vymazať údaje v prípade opakovaných neúspešných pokusov o autorizáciu. Táto funkcia je štandardná a je povolená v nastaveniach.
Jeden z našich zamestnancov objavil zaujímavú vlastnosť iOS zariadení: ak potrebujete rýchlo uzamknúť ten istý iPhone, stačí päťkrát za sebou stlačiť tlačidlo napájania. V takom prípade sa spustí režim tiesňového volania a používateľ nebude môcť pristupovať k zariadeniu cez Touch alebo FaceID - iba pomocou prístupového kódu.
Android má tiež rôzne štandardné funkcie na ochranu osobných údajov (šifrovanie, viacfaktorová autentifikácia pre rôzne služby, grafické heslá, FRP atď.).
Spomedzi jednoduchých životných trikov na uzamknutie telefónu môžete navrhnúť použitie odtlačku napríklad prstenníka alebo malíčka. Ak niekto prinúti používateľa priložiť palec na senzor, po niekoľkých pokusoch sa telefón uzamkne.
Je pravda, že existujú softvérové a hardvérové systémy pre iPhone a Android, ktoré vám umožňujú obísť takmer akúkoľvek ochranu. Spoločnosť Apple poskytla možnosť deaktivovať konektor Lightning, ak je používateľ určitý čas neaktívny, ale nie je jasné, či to pomôže zabrániť napadnutiu telefónu pomocou týchto systémov.
Niektorí výrobcovia vyrábajú telefóny, ktoré sú chránené pred odpočúvaním a hackermi, no nemožno ich označiť za 100% spoľahlivé. Tvorca Androidu Andy Rubin vydal pred dvoma rokmi , ktorý vývojári nazvali „najbezpečnejším“. Ale nikdy sa nestal populárnym. Navyše to bolo prakticky neopraviteľné: ak by sa telefón rozbil, mohli ste sa ho vzdať.
Bezpečné telefóny vyrábali aj Sirin Labs a Silent Cirlce. Gadgety sa volali Solarin a Blackphone. Boeing vytvoril Boeing Black, zariadenie, ktoré sa odporúča zamestnancom ministerstva obrany. Tento modul gadget má režim sebadeštrukcie, ktorý sa aktivuje v prípade napadnutia.
Nech je to akokoľvek, pri smartfónoch je z hľadiska ochrany pred zásahmi tretích strán situácia o niečo horšia ako pri pamäťových médiách či notebookoch. Jediné, čo môžeme odporučiť, je nepoužívať smartfón na výmenu a uchovávanie citlivých informácií.
Čo robiť na verejnom mieste?
Doteraz sme hovorili o tom, ako rýchlo zničiť informácie, ak niekto zaklope na dvere a vy ste nečakali hostí. Ale sú tu aj verejné miesta – kaviarne, reštaurácie rýchleho občerstvenia, ulica. Ak niekto príde zozadu a vezme notebook, systémy ničenia dát nepomôžu. A bez ohľadu na to, koľko tajných tlačidiel je, nebudete ich môcť stlačiť so zviazanými rukami.
Najjednoduchšia vec je nebrať miniaplikácie s kritickými informáciami von. Ak si ho vezmete, neodomykajte zariadenie na preplnenom mieste, pokiaľ to nie je absolútne nevyhnutné. Práve v tomto momente, v dave, je možné gadget bez problémov zachytiť.
Čím viac zariadení je, tým ľahšie je zachytiť aspoň niečo. Preto namiesto kombinácie „smartfón + laptop + tablet“ by ste mali používať iba netbook, napríklad s Linuxom. Môžete s ním uskutočňovať hovory a je jednoduchšie chrániť informácie v jednom gadgete ako údaje na troch zariadeniach naraz.
Na verejnom mieste, ako je kaviareň, by ste si mali vybrať miesto so širokým pozorovacím uhlom a je lepšie sedieť chrbtom k stene. V tomto prípade budete môcť vidieť každého, kto sa blíži. V podozrivej situácii zablokujeme notebook alebo telefón a čakáme na vývoj udalostí.
Zámok je možné nakonfigurovať pre rôzne operačné systémy a najjednoduchší spôsob, ako to urobiť, je stlačiť určitú kombináciu klávesov (pre Windows je to systémové tlačidlo + L, môžete ho stlačiť v zlomku sekundy). Na MacOS je to Command + Control + Q. Je to tiež rýchle stlačenie, najmä ak cvičíte.
Samozrejme, v nepredvídaných situáciách môžete minúť, takže existuje ďalšia možnosť - zablokovanie zariadenia pri súčasnom stlačení niekoľkých klávesov (možnosť je udrieť do klávesnice päsťou). Ak poznáte aplikáciu, ktorá to dokáže pre MacOS, Windows alebo Linux, zdieľajte odkaz.
MacBook má aj gyroskop. Môžete si predstaviť scenár, kedy sa notebook pri zdvihnutí zariadenia zablokuje alebo sa jeho poloha náhle rýchlo zmení podľa vstavaného gyroskopického senzora.
Nenašli sme zodpovedajúci nástroj, ale ak niekto vie o takýchto aplikáciách, povedzte nám o nich v komentároch. Ak tam nie sú, navrhujeme napísať pomôcku, na ktorú dáme autorovi dlhodobú platnosť do našej VPN (v závislosti od jej zložitosti a funkčnosti) a prispieť k distribúcii utility.
Ďalšou možnosťou je zakrytie obrazovky (notebooku, telefónu, tabletu) pred zvedavými očami. Ideálne sú na to takzvané „privacy filtre“ – špeciálne fólie, ktoré stmavia displej pri zmene uhla pohľadu. To, čo používateľ robí, môžete vidieť iba zozadu.
Mimochodom, jednoduchý životný hack na tému dňa: ak ste stále doma a na dvere niekto zaklope alebo zavolá (kurier priniesol napríklad pizzu), je lepšie zablokovať si gadgety . Keby niečo.
Je možné, ale ťažké, chrániť sa pred „súdruhom majorom“, teda pred náhlym pokusom vonkajšej strany získať prístup k osobným údajom. Ak máte svoje vlastné prípady, o ktoré sa môžete podeliť, tešíme sa na príklady v komentároch.
Zdroj: hab.com