Flera tidigare artiklar på vår blogg ägnades åt frågan om säkerheten för personlig information som skickas via snabbmeddelanden och sociala nätverk. Nu är det dags att prata om försiktighetsåtgärder gällande fysisk åtkomst till enheter.
Hur man snabbt förstör information på en flash-enhet, hårddisk eller SSD
Det är ofta lättast att förstöra information om den finns i närheten. Vi pratar om att förstöra data från lagringsenheter - USB-minnen, SSD, hårddiskar. Du kan förstöra drivningen i en speciell dokumentförstörare eller helt enkelt med något tungt, men vi kommer att berätta om mer eleganta lösningar.
Olika företag producerar lagringsmedia som har en självförstörande funktion direkt ur lådan. Det finns ett stort antal lösningar.
Ett av de enklaste och mest uppenbara exemplen är Data Killer USB-minnet och liknande. Den här enheten ser inte annorlunda ut från andra flashenheter, men det finns ett batteri inuti. När du trycker på knappen förstör batteriet data på chippet genom intensiv värme. Efter detta känns inte flashenheten igen när den är ansluten, så själva chippet förstörs. Tyvärr har det inte gjorts detaljerade studier om det kan återställas.
Bildkälla:
Det finns flashenheter som inte lagrar någon information, men som kan förstöra en dator eller bärbar dator. Om du sätter en sådan "flash-enhet" bredvid din bärbara dator och kamrat Major någon snabbt vill kolla vad som står på den, kommer den att förstöra både sig själv och den bärbara datorn. Här är en av .
Det finns intressanta system för tillförlitlig förstörelse av information lagrad på hårddisken inuti datorn.
Tidigare de , men det är omöjligt att inte nämna dem. Sådana system är självdrivna (det vill säga att stänga av elektriciteten i byggnaden hjälper inte att stoppa förstörelsen av data). Det finns också en timer för strömavbrott, som hjälper om datorn tas bort medan användaren är borta. Även radio- och GSM-kanaler är tillgängliga, så förstörelsen av information kan startas på distans. Den förstörs genom att generera ett magnetfält på 450 kA/m av enheten.
Detta kommer inte att fungera med SSD-enheter, och för dem föreslogs det en gång .
Ovan är en provisorisk metod som är opålitlig och farlig. För SSD:er används andra typer av enheter, till exempel Impulse-SSD, som förstör frekvensomriktaren med en spänning på 20 000 V.
Information raderas, mikrokretsar spricker och enheten blir helt oanvändbar. Det finns även alternativ med fjärrdestruktion (via GSM).
Mekaniska hårddiskförstörare säljs också. I synnerhet produceras en sådan enhet av LG - det här är CrushBox.
Det finns många alternativ för prylar för att förstöra hårddiskar och SSD:er: de produceras både i Ryska federationen och utomlands. Vi inbjuder dig att diskutera sådana enheter i kommentarerna - förmodligen kan många läsare ge sitt eget exempel.
Hur du skyddar din PC eller bärbara dator
Precis som med hårddiskar och SSD:er finns det många typer av säkerhetssystem för bärbara datorer. En av de mest tillförlitliga är att kryptera allt och alla, och på ett sådant sätt att efter flera försök att komma till informationen förstörs data.
Ett av de mest kända skyddssystemen för PC och bärbara datorer utvecklades av Intel. Tekniken kallas Anti-Theft. Det är sant att dess stöd avbröts för flera år sedan, så denna lösning kan inte kallas ny, men den är lämplig som ett exempel på skydd. Anti-Theft gjorde det möjligt att upptäcka en stulen eller borttappad bärbar dator och blockera den. Intels hemsida uppgav att systemet skyddar konfidentiell information, blockerar åtkomst till krypterad data och förhindrar att operativsystemet laddas i händelse av ett obehörigt försök att slå på enheten.
Detta och liknande system kontrollerar den bärbara datorn efter tecken på störningar från tredje part, såsom för många inloggningsförsök, misslyckanden när man försöker logga in på en tidigare angiven server eller blockering av den bärbara datorn via Internet.
Stöldskydd blockerar åtkomst till Intels systemlogikkretsuppsättning, vilket resulterar i att inloggning på bärbara tjänster, start av programvara eller operativsystem kommer att vara omöjligt även om hårddisken eller SDD-enheten byts ut eller formateras om. De viktigaste kryptografiska filerna som behövs för att komma åt data tas också bort.
Om den bärbara datorn återlämnas till ägaren kan han snabbt återställa dess funktionalitet.
Det finns ett alternativ att använda smarta kort eller hårdvarutokens - i det här fallet kan du inte logga in i systemet utan sådana enheter. Men i vårt fall (om det redan knackar på dörren) måste du också ställa in en PIN-kod så att när du ansluter nyckeln kommer datorn att be om ett extra lösenord. Tills denna typ av blockerare är ansluten till systemet är det nästan omöjligt att starta det.
Ett alternativ som fortfarande fungerar är USBKill-skriptet skrivet i Python. Det låter dig göra en bärbar dator eller PC oanvändbar om vissa startparametrar oväntat ändras. Det skapades av utvecklaren Hephaest0s, som publicerade skriptet på GitHub.
Det enda villkoret för att USBKill ska fungera är behovet av att kryptera systemenheten på den bärbara eller PC:n, inklusive verktyg som Windows BitLocker, Apple FileVault eller Linux LUKS. Det finns flera sätt att aktivera USBKill, inklusive att ansluta eller koppla bort en flash-enhet.
Ett annat alternativ är bärbara datorer med ett integrerat självdestruktionssystem. En av dessa 2017 ryska federationens militär. För att förstöra data tillsammans med media behöver du bara trycka på en knapp. I princip kan du göra ett liknande hemgjort system själv eller köpa det online - det finns många av dem.
Ett exempel är , som kan köras under olika operativsystem och självförstör när en attack upptäcks. Det är sant att prislappen är omänsklig - $1699.
Vi blockerar och krypterar data på smartphones
På smartphones som kör iOS är det möjligt att radera data vid upprepade misslyckade auktoriseringsförsök. Denna funktion är standard och är aktiverad i inställningarna.
En av våra anställda upptäckte en intressant funktion hos iOS-enheter: om du snabbt behöver låsa samma iPhone behöver du bara trycka på strömknappen fem gånger i rad. I det här fallet startas nödsamtalsläget, och användaren kommer inte att kunna komma åt enheten via Touch eller FaceID - endast med lösenord.
Android har även olika standardfunktioner för att skydda personuppgifter (kryptering, multifaktorautentisering för olika tjänster, grafiska lösenord, FRP, och så vidare).
Bland de enkla life hacks för att låsa din telefon, kan du föreslå att du använder en utskrift av till exempel ditt ringfinger eller lillfinger. Om någon tvingar användaren att sätta tummen på sensorn kommer telefonen efter flera försök att låsas.
Det är sant att det finns mjukvara och hårdvara för iPhone och Android som låter dig kringgå nästan alla skydd. Apple har tillhandahållit möjligheten att inaktivera Lightning-kontakten om användaren är inaktiv under en viss tid, men om detta hjälper till att förhindra att telefonen hackas med hjälp av dessa system är oklart.
Vissa tillverkare tillverkar telefoner som är skyddade från avlyssning och hackning, men de kan inte kallas 100 % tillförlitliga. Android-skaparen Andy Rubin släppte för två år sedan , som kallades av utvecklarna "det säkraste." Men han blev aldrig populär. Dessutom var det praktiskt taget bortom reparation: om telefonen gick sönder, då kan du ge upp den.
Säkra telefoner producerades också av Sirin Labs och Silent Cirlce. Prylarna hette Solarin och Blackphone. Boeing har skapat Boeing Black, en enhet som rekommenderas för anställda på försvarsavdelningen. Denna gadget har ett självförstörande läge, som aktiveras om den hackas.
Hur som helst, med smartphones, när det gäller skydd från tredje parts störningar, är situationen något värre än med lagringsmedia eller bärbara datorer. Det enda vi kan rekommendera är att inte använda en smartphone för att utbyta och lagra känslig information.
Vad ska man göra på en offentlig plats?
Hittills har vi pratat om hur man snabbt förstör information om någon knackar på dörren och man inte väntade gäster. Men det finns också offentliga platser - kaféer, snabbmatsrestauranger, gatan. Om någon kommer upp bakifrån och tar bort den bärbara datorn, hjälper inte dataförstöringssystem. Och oavsett hur många hemliga knappar det finns, kommer du inte att kunna trycka på dem med knutna händer.
Det enklaste är att inte ta prylar med kritisk information ute alls. Om du tar den, lås inte upp enheten på en trång plats om det inte är absolut nödvändigt. Just i detta ögonblick, i en folkmassa, kan gadgeten avlyssnas utan problem.
Ju fler enheter det finns, desto lättare är det att fånga upp åtminstone något. Därför, istället för en kombination av "smartphone + laptop + surfplatta", bör du bara använda en netbook, till exempel med Linux ombord. Du kan ringa samtal med den, och det är lättare att skydda information på en gadget än data på tre enheter samtidigt.
På en offentlig plats som ett kafé bör du välja en plats med bred betraktningsvinkel, och det är bättre att sitta med ryggen mot väggen. I det här fallet kommer du att kunna se alla som närmar sig. I en misstänkt situation blockerar vi den bärbara datorn eller telefonen och väntar på att händelser ska utvecklas.
Låset kan konfigureras för olika operativsystem, och det enklaste sättet att göra detta är genom att trycka på en viss tangentkombination (för Windows är detta systemknappen + L, du kan trycka på den på en bråkdels sekund). På MacOS är det Command + Control + Q. Det går också snabbt att trycka, speciellt om du övar.
Naturligtvis kan du missa i oförutsedda situationer, så det finns ett annat alternativ - att blockera enheten när du trycker på flera tangenter samtidigt (att slå på tangentbordet med näven är ett alternativ). Om du känner till ett program som kan göra detta, för MacOS, Windows eller Linux, vänligen dela länken.
MacBook har också ett gyroskop. Du kan föreställa dig ett scenario där den bärbara datorn blockeras när enheten lyfts eller dess position plötsligt ändras snabbt enligt den inbyggda gyroskopiska sensorn.
Vi hittade inte ett motsvarande verktyg, men om någon känner till sådana applikationer, berätta om dem i kommentarerna. Om de inte är där, föreslår vi att skriva ett verktyg, för vilket vi kommer att ge författaren en långsiktighet till vårt VPN (beroende på dess komplexitet och funktionalitet) och bidra till distributionen av verktyget.
Ett annat alternativ är att täcka din skärm (bärbar dator, telefon, surfplatta) från nyfikna ögon. Så kallade "sekretessfilter" är idealiska för detta - specialfilmer som gör skärmen mörkare när betraktningsvinkeln ändras. Du kan bara se vad användaren gör bakifrån.
Förresten, ett enkelt liv hack för dagens ämne: om du fortfarande är hemma och det knackar eller ringer på dörren (en kurir tog med pizza, till exempel), så är det bättre att blockera dina prylar . För säkerhets skull.
Det är möjligt, men svårt, att skydda dig från "kamrat major", det vill säga från ett plötsligt försök från en utomstående part att få tillgång till personuppgifter. Om du har egna fall som du kan dela med dig av ser vi fram emot att se exempel i kommentarerna.
Källa: will.com