Disa artikuj të mëparshëm në blogun tonë iu kushtuan çështjes së sigurisë së informacionit personal të dërguar përmes mesazheve të çastit dhe rrjeteve sociale. Tani është koha për të folur për masat paraprake në lidhje me aksesin fizik në pajisje.
Si të shkatërroni shpejt informacionin në një flash drive, HDD ose SSD
Shpesh është më e lehtë të shkatërrosh informacionin nëse është afër. Ne po flasim për shkatërrimin e të dhënave nga pajisjet e ruajtjes - disqet USB flash, SSD, HDD. Ju mund ta shkatërroni makinën në një grirëse të veçantë ose thjesht me diçka të rëndë, por ne do t'ju tregojmë për zgjidhje më elegante.
Kompani të ndryshme prodhojnë media ruajtëse që kanë një veçori vetë-shkatërruese menjëherë nga kutia. Ka një numër të madh zgjidhjesh.
Një nga shembujt më të thjeshtë dhe më të dukshëm është USB flash drive Data Killer dhe të ngjashme. Kjo pajisje nuk duket ndryshe nga disqet e tjera flash, por ka një bateri brenda. Kur shtypni butonin, bateria shkatërron të dhënat në çip përmes nxehtësisë së fortë. Pas kësaj, flash drive nuk njihet kur lidhet, kështu që vetë çipi shkatërrohet. Fatkeqësisht, nuk janë kryer studime të hollësishme nëse mund të restaurohet.
Burimi i imazhit:
Ka disqe flash që nuk ruajnë asnjë informacion, por mund të shkatërrojnë një kompjuter ose laptop. Nëse vendosni një "flash drive" të tillë pranë laptopit tuaj, dhe shoku Major dikush dëshiron të kontrollojë shpejt se çfarë është shkruar në të, atëherë ai do të shkatërrojë veten dhe laptopin. Këtu është një nga .
Ekzistojnë sisteme interesante për shkatërrimin e besueshëm të informacionit të ruajtur në hard diskun e vendosur brenda PC.
Më parë ata , por është e pamundur të mos i përmendim. Sisteme të tilla funksionojnë vetë (d.m.th., fikja e energjisë elektrike në ndërtesë nuk do të ndihmojë në ndalimin e shkatërrimit të të dhënave). Ekziston edhe një kohëmatës i ndërprerjes së energjisë, i cili do të ndihmojë nëse kompjuteri hiqet ndërsa përdoruesi është larg. Edhe kanalet e radios dhe GSM janë të disponueshme, kështu që shkatërrimi i informacionit mund të fillohet nga distanca. Ai shkatërrohet duke gjeneruar një fushë magnetike prej 450 kA/m nga pajisja.
Kjo nuk do të funksionojë me SSD, dhe për ta ishte sugjeruar dikur .
Më sipër është një metodë e improvizuar që nuk është e besueshme dhe e rrezikshme. Për SSD, përdoren lloje të tjera pajisjesh, për shembull, Impulse-SSD, i cili shkatërron diskun me një tension prej 20 V.
Informacioni fshihet, mikroqarqet plasariten dhe disku bëhet plotësisht i papërdorshëm. Ekzistojnë gjithashtu opsione me shkatërrim në distancë (nëpërmjet GSM).
Shiten edhe grirëse mekanike HDD. Në veçanti, një pajisje e tillë prodhohet nga LG - kjo është CrushBox.
Ka shumë mundësi për pajisje për shkatërrimin e HDD dhe SSD: ato prodhohen si në Federatën Ruse ashtu edhe jashtë saj. Ne ju ftojmë të diskutoni pajisje të tilla në komente - ndoshta shumë lexues mund të japin shembullin e tyre.
Si të mbroni kompjuterin ose laptopin tuaj
Ashtu si me HDD dhe SSD, ka shumë lloje të sistemeve të sigurisë së laptopëve. Një nga më të besueshmet është të kriptoni gjithçka dhe të gjithë, dhe në atë mënyrë që pas disa përpjekjeve për të arritur tek informacioni, të dhënat shkatërrohen.
Një nga sistemet më të famshme të mbrojtjes së PC dhe laptopëve u zhvillua nga Intel. Teknologjia quhet Anti-Theft. Vërtetë, mbështetja e saj u ndërpre disa vite më parë, kështu që kjo zgjidhje nuk mund të quhet e re, por është e përshtatshme si shembull mbrojtjeje. Anti-Theft bëri të mundur zbulimin dhe bllokimin e një laptopi të vjedhur ose të humbur. Faqja e internetit e Intel-it deklaroi se sistemi mbron informacionin konfidencial, bllokon aksesin në të dhënat e koduara dhe parandalon ngarkimin e sistemit operativ në rast të një përpjekjeje të paautorizuar për të ndezur pajisjen.
Ky dhe sisteme të ngjashme kontrollojnë laptopin për shenja të ndërhyrjeve të palëve të treta, të tilla si shumë përpjekje për hyrje, dështim kur përpiqeni të identifikoheni në një server të specifikuar më parë ose bllokim i laptopit nëpërmjet internetit.
Anti-Theft bllokon hyrjen në çipin e logjikës së sistemit Intel, si rezultat i të cilit hyrja në shërbimet e laptopit, lëshimi i softuerit ose OS do të jetë i pamundur edhe nëse HDD ose SDD zëvendësohen ose riformatohen. Skedarët kryesorë kriptografikë që nevojiten për të hyrë në të dhënat janë hequr gjithashtu.
Nëse laptopi i kthehet pronarit, ai mund të rivendosë shpejt funksionalitetin e tij.
Ekziston një opsion duke përdorur karta inteligjente ose argumente harduerike - në këtë rast, nuk mund të hyni në sistem pa pajisje të tilla. Por në rastin tonë (nëse tashmë ka një trokitje në derë), gjithashtu duhet të vendosni një PIN në mënyrë që kur të lidhni çelësin, PC-ja do të kërkojë një fjalëkalim shtesë. Derisa ky lloj bllokuesi të lidhet me sistemin, është pothuajse e pamundur ta nisni atë.
Një opsion që ende funksionon është skripti USBKill i shkruar në Python. Kjo ju lejon të bëni një laptop ose PC të papërdorshëm nëse disa parametra të nisjes ndryshojnë papritur. Ai u krijua nga zhvilluesi Hephaest0s, duke publikuar skenarin në GitHub.
Kushti i vetëm që USBKill të funksionojë është nevoja për të enkriptuar diskun e sistemit të laptopit ose PC, duke përfshirë mjete të tilla si Windows BitLocker, Apple FileVault ose Linux LUKS. Ka disa mënyra për të aktivizuar USBKill, duke përfshirë lidhjen ose shkëputjen e një flash drive.
Një tjetër opsion janë laptopët me një sistem të integruar të vetë-shkatërrimit. Një nga këto në 2017 ushtarake të Federatës Ruse. Për të shkatërruar të dhënat së bashku me median, thjesht duhet të shtypni një buton. Në parim, ju mund të bëni vetë një sistem të ngjashëm shtëpiak ose ta blini atë në internet - ka shumë prej tyre.
Një shembull është , i cili mund të funksionojë nën sisteme të ndryshme operative dhe të vetëshkatërrohet kur zbulohet një sulm. Vërtetë, çmimi është çnjerëzor - 1699 dollarë.
Ne bllokojmë dhe enkriptojmë të dhënat në telefonat inteligjentë
Në telefonat inteligjentë që përdorin iOS, është e mundur të fshihen të dhënat në rast të përpjekjeve të përsëritura të pasuksesshme të autorizimit. Ky funksion është standard dhe aktivizohet në cilësimet.
Një nga punonjësit tanë zbuloi një veçori interesante të pajisjeve iOS: nëse duhet të kyçni shpejt të njëjtin iPhone, thjesht duhet të shtypni butonin e ndezjes pesë herë radhazi. Në këtë rast, aktivizohet mënyra e thirrjes së urgjencës dhe përdoruesi nuk do të jetë në gjendje të hyjë në pajisje përmes Touch ose FaceID - vetëm me kodkalim.
Android gjithashtu ka funksione të ndryshme standarde për mbrojtjen e të dhënave personale (kriptim, vërtetim me shumë faktorë për shërbime të ndryshme, fjalëkalime grafike, FRP, e kështu me radhë).
Ndër mjetet e thjeshta të jetës për mbylljen e telefonit tuaj, mund të sugjeroni përdorimin e një printimi, për shembull, të gishtit të unazës ose të gishtit të vogël. Nëse dikush e detyron përdoruesin të vendosë gishtin e madh në sensor, pas disa përpjekjeve telefoni do të kyçet.
Vërtetë, ka sisteme softuerësh dhe harduerësh për iPhone dhe Android që ju lejojnë të anashkaloni pothuajse çdo mbrojtje. Apple ka ofruar mundësinë për të çaktivizuar lidhësin Lightning nëse përdoruesi është joaktiv për një kohë të caktuar, por nëse kjo ndihmon në parandalimin e sulmit të telefonit duke përdorur këto sisteme është e paqartë.
Disa prodhues prodhojnë telefona që mbrohen nga përgjimet dhe hakerimet, por nuk mund të quhen 100% të besueshëm. Krijuesi i Android Andy Rubin u lëshua dy vjet më parë , e cila u quajt nga zhvilluesit "më e sigurta". Por ai kurrë nuk u bë popullor. Plus, ishte praktikisht përtej riparimit: nëse telefoni prishej, atëherë mund të hiqni dorë prej tij.
Telefonat e sigurt u prodhuan gjithashtu nga Sirin Labs dhe Silent Cirlce. Pajisjet quheshin Solarin dhe Blackphone. Boeing ka krijuar Boeing Black, një pajisje që u rekomandohet punonjësve të departamentit të mbrojtjes. Kjo vegël ka një modalitet të vetë-shkatërrimit, i cili aktivizohet nëse hakerohet.
Sido që të jetë, me telefonat inteligjentë, për sa i përket mbrojtjes nga ndërhyrja e palëve të treta, situata është disi më e keqe sesa me mediat e ruajtjes ose laptopët. E vetmja gjë që mund të rekomandojmë është të mos përdorni një smartphone për të shkëmbyer dhe ruajtur informacione të ndjeshme.
Çfarë duhet bërë në një vend publik?
Deri më tani, ne kemi folur se si të shkatërroni shpejt informacionin nëse dikush troket në derë dhe ju nuk prisnit mysafirë. Por ka edhe vende publike - kafene, restorante të ushqimit të shpejtë, rrugë. Nëse dikush del nga prapa dhe merr laptopin, atëherë sistemet e shkatërrimit të të dhënave nuk do të ndihmojnë. Dhe pa marrë parasysh sa butona të fshehtë ka, ju nuk do të jeni në gjendje t'i shtypni ato me duart tuaja të lidhura.
Gjëja më e thjeshtë është të mos merrni fare pajisje me informacione kritike jashtë. Nëse e merrni, mos e zhbllokoni pajisjen në një vend të mbushur me njerëz, përveç rasteve kur është absolutisht e nevojshme. Vetëm në këtë moment, duke qenë në një turmë, pajisja mund të përgjohet pa asnjë problem.
Sa më shumë pajisje të ketë, aq më e lehtë është të përgjosh të paktën diçka. Prandaj, në vend të një kombinimi "smartphone + laptop + tablet", duhet të përdorni vetëm një netbook, për shembull, me Linux në bord. Mund të bësh telefonata me të dhe është më e lehtë të mbrosh informacionin në një vegël sesa të dhënat në tre pajisje njëherësh.
Në një vend publik si një kafene, duhet të zgjidhni një vend me një kënd të gjerë shikimi dhe është më mirë të uleni me shpinë në mur. Në këtë rast, do të mund të shihni të gjithë ata që po afrohen. Në një situatë të dyshimtë, ne bllokojmë laptopin ose telefonin dhe presim që ngjarjet të zhvillohen.
Kyçja mund të konfigurohet për OS të ndryshëm, dhe mënyra më e lehtë për ta bërë këtë është duke shtypur një kombinim të caktuar tasti (për Windows ky është butoni i sistemit + L, mund ta shtypni në një pjesë të sekondës). Në MacOS është Command + Control + Q. Është gjithashtu i shpejtë për t'u shtypur, veçanërisht nëse praktikoni.
Sigurisht, në situata të paparashikuara mund të humbisni, kështu që ekziston një mundësi tjetër - bllokimi i pajisjes kur shtypni disa çelësa në të njëjtën kohë (goditja e tastierës me grusht është një opsion). Nëse dini një aplikacion që mund ta bëjë këtë, për MacOS, Windows ose Linux, ju lutemi shpërndajeni lidhjen.
MacBook gjithashtu ka një xhiroskop. Mund të imagjinoni një skenar ku laptopi bllokohet kur pajisja ngrihet ose pozicioni i tij ndryshon papritur shpejt sipas sensorit xhiroskopik të integruar.
Ne nuk gjetëm një mjet përkatës, por nëse dikush di për aplikacione të tilla, na tregoni për to në komente. Nëse nuk janë aty, atëherë ne propozojmë të shkruajmë një mjet, për të cilin do t'i japim autorit një afat të gjatë në VPN-në tonë (në varësi të kompleksitetit dhe funksionalitetit të tij) dhe kontribuoni në shpërndarjen e programit.
Një tjetër mundësi është të mbuloni ekranin tuaj (laptop, telefon, tablet) nga sytë kureshtarë. Të ashtuquajturat "filtra të privatësisë" janë ideale për këtë - filma të veçantë që errësojnë ekranin kur ndryshon këndi i shikimit. Ju mund të shihni se çfarë po bën përdoruesi vetëm nga mbrapa.
Nga rruga, një hak i thjeshtë jete për temën e ditës: nëse jeni ende në shtëpi, dhe ka një trokitje ose thirrje në derë (për shembull, një korrier ka sjellë pica), atëherë është më mirë të bllokoni pajisjet tuaja . Për çdo rast.
Është e mundur, por e vështirë, të mbroheni nga "shoku major", domethënë nga një përpjekje e papritur e një pale të jashtme për të fituar akses në të dhënat personale. Nëse keni rastet tuaja që mund t'i ndani, ne mezi presim të shohim shembuj në komente.
Burimi: www.habr.com