kdpv — ராய்ட்டர்ஸ்
நீங்கள் ஒரு சர்வரை வாடகைக்கு எடுத்தால், அதன் மீது உங்களுக்கு முழுமையான கட்டுப்பாடு இருக்காது. அதாவது, சிறப்புப் பயிற்சி பெற்றவர்கள் எந்த நேரத்திலும் ஹோஸ்டிங் வழங்குநரிடம் வந்து உங்கள் எந்தத் தரவையும் கேட்கலாம். கோரிக்கை சட்டப்பூர்வமாக பிணைக்கப்பட்டால், ஹோஸ்டிங் வழங்குநர் அதை ஒப்படைப்பார்.
உங்கள் வலை சேவையக பதிவுகள் அல்லது பயனர் தரவு சமரசம் செய்யப்படுவதை நீங்கள் உண்மையில் விரும்பவில்லை. சரியான பாதுகாப்பை உருவாக்குவது சாத்தியமற்றது. ஹைப்பர்வைசரை சொந்தமாகக் கொண்ட ஹோஸ்டிங் வழங்குநரிடமிருந்து உங்களைப் பாதுகாத்துக் கொள்வது மற்றும் உங்களுக்கு ஒரு மெய்நிகர் இயந்திரத்தை வழங்குவது கிட்டத்தட்ட சாத்தியமற்றது. ஆனால் நீங்கள் அபாயங்களை ஓரளவு குறைக்க முடியும். வாடகை இயந்திரங்களை குறியாக்கம் செய்வது அவ்வளவு பயனற்றது அல்ல. இயற்பியல் சேவையகங்களிலிருந்து தரவு வெளியேற்றத்தின் அச்சுறுத்தல்களையும் பார்ப்போம்.
அச்சுறுத்தல் மாதிரி
ஒரு விதியாக, ஹோஸ்டிங் வழங்குநர் வாடிக்கையாளரின் நலன்களை சட்டப்பூர்வமாக முடிந்தவரை முழுமையாகப் பாதுகாக்க பாடுபடுவார். அதிகாரப்பூர்வ அதிகாரிகள் அணுகல் பதிவுகளை மட்டுமே கோரினால், ஹோஸ்டிங் வழங்குநர் உங்கள் அனைத்து மெய்நிகர் இயந்திரங்களின் டம்ப்களையும் தரவுத்தளங்களுடன் வழங்க மாட்டார். குறைந்தபட்சம், அவர்கள் அவ்வாறு செய்யக்கூடாது. அவர்கள் எல்லா தரவையும் கோரினால், ஹோஸ்டிங் வழங்குநர் அனைத்து கோப்புகளுடன் மெய்நிகர் வட்டுகளை நகலெடுப்பார், மேலும் அதைப் பற்றி உங்களுக்குத் தெரியாது.
சூழ்நிலை எதுவாக இருந்தாலும், தாக்குதலை மிகவும் கடினமாகவும் விலை உயர்ந்ததாகவும் மாற்றுவதே உங்கள் முதன்மையான குறிக்கோளாகும். பொதுவாக, மூன்று முக்கிய அச்சுறுத்தல் சூழ்நிலைகள் உள்ளன.
அதிகாரி
பெரும்பாலும், தொடர்புடைய ஒழுங்குமுறைக்கு இணங்க தேவையான தரவுகளைக் கோரி ஹோஸ்டிங் வழங்குநரின் அதிகாரப்பூர்வ அலுவலகத்திற்கு ஒரு காகிதக் கடிதம் அனுப்பப்படும். எல்லாம் சரியாக முடிக்கப்பட்டால், ஹோஸ்டிங் வழங்குநர் தேவையான அணுகல் பதிவுகள் மற்றும் பிற தரவை அதிகாரிகளுக்கு வழங்குவார். வழக்கமாக, அவர்கள் தேவையான தரவை மட்டுமே கேட்பார்கள்.
எப்போதாவது, மிகவும் அவசியமானால், சட்ட அமலாக்க அதிகாரிகள் தரவு மையத்தை நேரில் பார்வையிடுவார்கள். உதாரணமாக, உங்களிடம் சொந்தமாக பிரத்யேக சேவையகம் இருந்தால், தரவை உடல் ரீதியாக மட்டுமே மீட்டெடுக்க முடியும் என்றால் இது நிகழலாம்.
எல்லா நாடுகளிலும், தனியார் சொத்து, தேடல்கள் மற்றும் பிற செயல்பாடுகளை அணுகுவதற்கு, குற்றவியல் விசாரணைக்கு முக்கியமான தகவல்கள் தரவுகளில் இருக்கலாம் என்பதற்கான ஆதாரம் தேவைப்படுகிறது. மேலும், அனைத்து விதிமுறைகளின்படி செயல்படுத்தப்படும் ஒரு தேடல் வாரண்ட் தேவை. உள்ளூர் சட்டத்தின் காரணமாக இங்கு நுணுக்கங்கள் இருக்கலாம். புரிந்து கொள்ள வேண்டிய முக்கிய விஷயம் என்னவென்றால், நீங்கள் அதிகாரப்பூர்வ வழியைப் பின்பற்றினாலும், தரவு மைய பிரதிநிதிகள் பாதுகாப்பு வாயிலைக் கடந்து யாரையும் அனுமதிக்க மாட்டார்கள்.
மேலும், பெரும்பாலான நாடுகளில், இயக்க உபகரணங்களை வெறுமனே அகற்றுவது சாத்தியமில்லை. எடுத்துக்காட்டாக, ரஷ்யாவில், 2018 ஆம் ஆண்டின் இறுதி வரை, ரஷ்ய குற்றவியல் நடைமுறைச் சட்டத்தின் பிரிவு 183, பிரிவு 3.1, பறிமுதல் செய்யும் போது, ஒரு நிபுணரின் பங்கேற்புடன் மின்னணு சேமிப்பு ஊடகம் பறிமுதல் செய்யப்படும் என்று உத்தரவாதம் அளிக்கிறது. பறிமுதல் செய்யப்பட்ட மின்னணு சேமிப்பு ஊடகத்தின் சட்டப்பூர்வ உரிமையாளர் அல்லது அதில் உள்ள தகவல்களை வைத்திருப்பவரின் வேண்டுகோளின் பேரில், பறிமுதல் செய்வதில் பங்கேற்கும் நிபுணர், சாட்சிகள் முன்னிலையில், பறிமுதல் செய்யப்பட்ட மின்னணு சேமிப்பு ஊடகத்திலிருந்து தகவல்களை மற்ற மின்னணு சேமிப்பு ஊடகங்களுக்கு நகலெடுக்கிறார்.
பின்னர், துரதிர்ஷ்டவசமாக, இந்தக் கருத்து கட்டுரையிலிருந்து நீக்கப்பட்டது.
ரகசியமானது மற்றும் அதிகாரப்பூர்வமற்றது
இது NSA, FBI, MI5 மற்றும் பிற மூன்றெழுத்து அமைப்புகளைச் சேர்ந்த சிறப்புப் பயிற்சி பெற்ற முகவர்களின் களமாகும். பெரும்பாலும், தேசிய சட்டம் இத்தகைய கட்டமைப்புகளுக்கு மிகவும் பரந்த அதிகாரங்களை வழங்குகிறது. மேலும், அத்தகைய சட்ட அமலாக்க நிறுவனங்களுடனான ஒத்துழைப்பின் உண்மையை நேரடியாகவோ அல்லது மறைமுகமாகவோ வெளிப்படுத்துவதற்கு எப்போதும் சட்டப்பூர்வ தடை உள்ளது. ரஷ்யாவிலும் இதே போன்ற அமைப்புகள் உள்ளன. .
இந்த வழியில் உங்கள் தரவு அச்சுறுத்தப்பட்டால், அது நிச்சயமாக வெளியேற்றப்படும். எளிய வெளியேற்றத்திற்கு கூடுதலாக, அவர்கள் அதிகாரப்பூர்வமற்ற பின்கதவுகள், பூஜ்ஜிய நாள் பாதிப்புகள், உங்கள் மெய்நிகர் இயந்திரத்தின் RAM இலிருந்து தரவு பிரித்தெடுத்தல் மற்றும் பிற தந்திரங்களின் முழு ஆயுதத்தையும் பயன்படுத்தலாம். ஹோஸ்டிங் வழங்குநர் முடிந்தவரை சட்ட அமலாக்க அதிகாரிகளுக்கு உதவ கடமைப்பட்டிருப்பார்.
நேர்மையற்ற ஊழியர்.
எல்லா மக்களும் சமமாக உருவாக்கப்படவில்லை. தரவு மைய நிர்வாகிகளில் ஒருவர் பணம் சம்பாதித்து உங்கள் தரவை விற்க முடிவு செய்யலாம். அடுத்து என்ன நடக்கும் என்பது அவர்களின் அதிகாரம் மற்றும் அணுகலைப் பொறுத்தது. மோசமான விஷயம் என்னவென்றால், மெய்நிகராக்க கன்சோலை அணுகக்கூடிய ஒரு நிர்வாகி உங்கள் இயந்திரங்களின் மீது முழுமையான கட்டுப்பாட்டைக் கொண்டுள்ளார். RAM இன் முழு உள்ளடக்கங்கள் உட்பட உங்கள் தரவின் ஸ்னாப்ஷாட்டை நீங்கள் எப்போதும் எடுக்கலாம், பின்னர் அதை நிதானமாக ஆராயலாம்.
விடிஎஸ்
எனவே, உங்கள் ஹோஸ்டிங் வழங்குநரால் உங்களுக்கு ஒரு மெய்நிகர் இயந்திரம் ஒதுக்கப்பட்டுள்ளது. உங்களைப் பாதுகாத்துக் கொள்ள குறியாக்கத்தை எவ்வாறு அமைக்க முடியும்? உண்மை என்னவென்றால், நடைமுறையில் எந்த வழியும் இல்லை. மேலும், வேறொருவரின் பிரத்யேக சேவையகம் கூட தேவையான சாதனங்களுடன் ஒரு மெய்நிகர் இயந்திரமாக மாறக்கூடும்.
தொலைதூர அமைப்பின் பணி தரவைச் சேமிப்பது மட்டுமல்ல, சில கணக்கீடுகளைச் செய்வதும் என்றால், நம்பத்தகாத இயந்திரத்துடன் பணிபுரிவதற்கான ஒரே வழி செயல்படுத்தல் மட்டுமே. மேலும், இந்த அமைப்பு சரியாக என்ன செய்கிறது என்பதைப் புரிந்துகொள்ள எந்த வழியும் இல்லாமல் கணக்கீடுகளைச் செய்யும். துரதிர்ஷ்டவசமாக, அத்தகைய குறியாக்கத்தை செயல்படுத்துவதன் மேல்நிலை மிகவும் அதிகமாக இருப்பதால், அதன் நடைமுறை பயன்பாடு தற்போது மிகவும் குறிப்பிட்ட பணிகளுக்கு மட்டுமே வரையறுக்கப்பட்டுள்ளது.
கூடுதலாக, மெய்நிகர் இயந்திரம் இயங்கி ஏதேனும் செயல்களைச் செய்யும்போது, அனைத்து மறைகுறியாக்கப்பட்ட தொகுதிகளையும் அணுக முடியும்; இல்லையெனில், OS அவற்றை அணுக முடியாது. இதன் பொருள் மெய்நிகராக்க கன்சோலுக்கான அணுகலுடன், நீங்கள் எப்போதும் இயங்கும் இயந்திரத்தின் ஸ்னாப்ஷாட்டை எடுத்து RAM இலிருந்து அனைத்து விசைகளையும் பிரித்தெடுக்கலாம்.
பல விற்பனையாளர்கள் வன்பொருள் அடிப்படையிலான RAM குறியாக்கத்தை செயல்படுத்த முயற்சித்துள்ளனர், இதனால் ஹோஸ்ட் கூட இந்தத் தரவை அணுகுவதைத் தடுக்கிறது. எடுத்துக்காட்டாக, இன்டெல் மென்பொருள் காவலர் நீட்டிப்புகள் தொழில்நுட்பம், இது இயக்க முறைமை கர்னல் உட்பட பிற செயல்முறைகளால் இந்தப் பகுதிக்கு வெளியே படிக்கவும் எழுதவும் பாதுகாக்கப்பட்ட மெய்நிகர் முகவரி இடத்தின் பகுதிகளை உருவாக்குகிறது. துரதிர்ஷ்டவசமாக, இந்த தொழில்நுட்பங்களை நீங்கள் முழுமையாக நம்பியிருக்க முடியாது, ஏனெனில் நீங்கள் உங்கள் மெய்நிகர் இயந்திரத்திற்கு மட்டுமே வரம்பிடப்படுவீர்கள். மேலும், ஏற்கனவே ஆயத்த எடுத்துக்காட்டுகள் உள்ளன. இந்த தொழில்நுட்பத்தில். ஆனாலும், மெய்நிகர் இயந்திரங்களை குறியாக்கம் செய்வது அது தோன்றும் அளவுக்கு அர்த்தமற்றது அல்ல.
VDS இல் தரவை குறியாக்கம் செய்தல்
கீழே நாம் செய்யும் அனைத்தும் முழுமையான பாதுகாப்பாக இருக்காது என்பதை உடனடியாக தெளிவுபடுத்துகிறேன். சேவையை குறுக்கிடாமல் மற்றும் உங்களுக்குத் தெரியாமலேயே தேவையான நகல்களை உருவாக்க ஹைப்பர்வைசர் உங்களை அனுமதிக்கும்.
- உங்கள் மெய்நிகர் கணினியின் குளிர்ச்சியான படத்தை ஹோஸ்டிங் வழங்குநர் கோரிக்கையின் பேரில் வழங்கினால், நீங்கள் ஒப்பீட்டளவில் பாதுகாப்பாக இருக்கிறீர்கள். இதுவே மிகவும் பொதுவான சூழ்நிலை.
- ஹோஸ்டிங் வழங்குநர் இயங்கும் இயந்திரத்தின் முழுமையான புகைப்படத்தை வழங்கினால், நிலைமை மிகவும் மோசமாக இருக்கும். அனைத்து தரவும் தெளிவான உரையில் கணினியில் ஏற்றப்படும். மேலும், தனிப்பட்ட விசைகள் மற்றும் ஒத்த தரவைத் தேடி RAM இல் தேட முடியும்.
இயல்பாக, நீங்கள் ஒரு வெண்ணிலா படத்திலிருந்து OS ஐப் பயன்படுத்தினால், ஹோஸ்டிங் வழங்குநருக்கு ரூட் அணுகல் இருக்காது. மெய்நிகர் இயந்திர சூழலில் chroot செய்வதன் மூலம் நீங்கள் எப்போதும் மீட்பு பட இயக்ககத்தை ஏற்றலாம் மற்றும் ரூட் கடவுச்சொல்லை மாற்றலாம். இருப்பினும், இதற்கு மறுதொடக்கம் தேவைப்படும், இது கவனிக்கப்படும். கூடுதலாக, ஏற்றப்பட்ட அனைத்து மறைகுறியாக்கப்பட்ட பகிர்வுகளும் பூட்டப்படும்.
இருப்பினும், ஒரு மெய்நிகர் இயந்திரம் வெண்ணிலா படத்திலிருந்து அல்ல, மாறாக முன்பே தயாரிக்கப்பட்ட ஒன்றிலிருந்து பயன்படுத்தப்பட்டால், ஹோஸ்டிங் வழங்குநர் பெரும்பாலும் வாடிக்கையாளருக்கு அவசரகால சூழ்நிலையில் உதவ ஒரு சலுகை பெற்ற கணக்கைச் சேர்க்கலாம். எடுத்துக்காட்டாக, மறந்துபோன ரூட் கடவுச்சொல்லை மாற்ற.
முழு ஸ்னாப்ஷாட்டுடன் கூட, விஷயங்கள் அவ்வளவு மோசமாக இல்லை. வேறொரு கணினியில் உள்ள ரிமோட் ஃபைல் சிஸ்டத்திலிருந்து அவற்றை ஏற்றியிருந்தால், தாக்குபவர் மறைகுறியாக்கப்பட்ட கோப்புகளைப் பெற முடியாது. ஆம், கோட்பாட்டளவில், ஒரு ரேம் டம்பை அவிழ்த்து, அங்கிருந்து குறியாக்க விசைகளைப் பிரித்தெடுப்பது சாத்தியமாகும். ஆனால் நடைமுறையில், இது அற்பமானதல்ல, மேலும் இந்த செயல்முறை ஒரு எளிய கோப்பு பரிமாற்றத்திற்கு அப்பால் செல்வது மிகவும் சாத்தியமில்லை.
நாங்கள் ஒரு காரை ஆர்டர் செய்கிறோம்

எங்கள் சோதனை நோக்கங்களுக்காக நாங்கள் ஒரு எளிய இயந்திரத்தை எடுத்துக்கொள்கிறோம் எங்களுக்கு அதிக வளங்கள் தேவையில்லை, எனவே உண்மையில் பயன்படுத்தப்படும் மெகாஹெர்ட்ஸ் மற்றும் அலைவரிசைக்கு கட்டண-பயன்பாட்டு விருப்பத்தைப் பயன்படுத்துவோம். சுற்றிப் பார்க்க போதுமான நேரம்.
முழு பகிர்வுக்கும் கிளாசிக் dm-crypt வேலை செய்யவில்லை. இயல்பாக, வட்டு ரூட் டைரக்டரியிலிருந்து முழு பகிர்வுக்கும் ஒரே துண்டாக ஒதுக்கப்படுகிறது. ரூட் டைரக்டரி பொருத்தப்பட்ட ஒரு ext4 பகிர்வை சுருக்கினால் கோப்பு முறைமை முடங்கிவிடும் என்பது நடைமுறையில் உறுதி. நான் அதை முயற்சித்தேன். டாம்பூரின் உதவவில்லை.
ஒரு கிரிப்டோ கொள்கலனை உருவாக்குதல்
எனவே, நாங்கள் முழுப் பகிர்வையும் குறியாக்கம் செய்ய மாட்டோம், ஆனால் கோப்பு அடிப்படையிலான மறைகுறியாக்கப்பட்ட கொள்கலன்களைப் பயன்படுத்துவோம், குறிப்பாக தணிக்கை செய்யப்பட்ட மற்றும் நம்பகமான VeraCrypt. இது எங்கள் நோக்கங்களுக்கு போதுமானது. முதலில், அதிகாரப்பூர்வ வலைத்தளத்திலிருந்து CLI பதிப்பு தொகுப்பைப் பதிவிறக்கி நிறுவவும். நீங்கள் கையொப்பத்தையும் சரிபார்க்கலாம்.
wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb
dpkg -i veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb
இப்போது நாம் நமது முகப்பு டைரக்டரியில் எங்காவது கொள்கலனை உருவாக்குவோம், இதனால் அதை மறுதொடக்கம் செய்யும்போது கைமுறையாக ஏற்ற முடியும். ஊடாடும் பயன்முறையில், கொள்கலன் அளவு, கடவுச்சொல் மற்றும் குறியாக்க வழிமுறைகளை அமைக்கவும். நீங்கள் தேசபக்தி குஸ்னெச்சிக் சைஃபர் மற்றும் ஸ்ட்ரிபோக் ஹாஷ் செயல்பாட்டைத் தேர்வு செய்யலாம்.
veracrypt -t -c ~/my_super_secret
இப்போது nginx ஐ நிறுவி, கொள்கலனை ஏற்றி, அதில் ரகசிய தகவல்களை பதிவேற்றுவோம்.
mkdir /var/www/html/images
veracrypt ~/my_super_secret /var/www/html/images/
wget https://upload.wikimedia.org/wikipedia/ru/2/24/Lenna.png
/var/www/html/index.nginx-ஐ சிறிதளவு சரிசெய்வோம்.debian.html கோப்பைப் பயன்படுத்தி விரும்பிய பக்கத்தைப் பெற்று, அதை நீங்கள் சரிபார்க்கலாம்.
இணைத்து சரிபார்ப்போம்.

கொள்கலன் பொருத்தப்பட்டுள்ளது, தரவு கிடைக்கிறது மற்றும் அனுப்பப்படுகிறது.

மறுதொடக்கம் செய்த பிறகு இயந்திரம் இங்கே. தரவு பாதுகாப்பாக ~/my_super_secret இல் சேமிக்கப்பட்டுள்ளது.
உங்களுக்கு உண்மையிலேயே இது தேவைப்பட்டால் மற்றும் ஹார்ட்கோர் ஆக விரும்பினால், நீங்கள் முழு OS ஐயும் குறியாக்கம் செய்யலாம், இதனால் மறுதொடக்கம் செய்யும்போது அதற்கு SSH இணைப்பு மற்றும் கடவுச்சொல் தேவைப்படும். இது ஒரு எளிய குளிர் தரவு பிரித்தெடுக்கும் சூழ்நிலைக்கும் போதுமானதாக இருக்கும். எப்படி என்பது இங்கே மற்றும் ரிமோட் டிஸ்க் என்க்ரிப்ஷன். VDS விஷயத்தில், இது சிக்கலானது மற்றும் தேவையற்றது.
வெற்று உலோகம்
ஒரு தரவு மையத்தில் உங்கள் சொந்த சேவையகத்தை நிறுவுவது எளிதல்ல. வேறொருவரின் பிரத்யேக சேவையகம் அனைத்து சாதனங்களும் இணைக்கப்பட்ட ஒரு மெய்நிகர் இயந்திரமாக இருக்கலாம். ஆனால் உண்மையான பாதுகாப்பு வேடிக்கை ஒரு தரவு மையத்தில் உங்கள் சொந்த நம்பகமான இயற்பியல் சேவையகத்தை ஹோஸ்ட் செய்யும் வாய்ப்பு கிடைக்கும்போது தொடங்குகிறது. இங்கே, நீங்கள் பாரம்பரிய dm-crypt, VeraCrypt அல்லது உங்கள் விருப்பப்படி வேறு எந்த குறியாக்க முறையையும் முழுமையாகப் பயன்படுத்தலாம்.
மொத்த குறியாக்கத்துடன், மறுதொடக்கத்திற்குப் பிறகு சேவையகம் தானாகவே மறுதொடக்கம் செய்ய முடியாது என்பதைப் புரிந்துகொள்வது முக்கியம். உள்ளூர் IP-KVM, IPMI அல்லது ஒத்த இடைமுகத்துடன் இணைப்பை நிறுவ வேண்டும். அதன் பிறகு, நாம் மாஸ்டர் விசையை கைமுறையாக உள்ளிடுகிறோம். தொடர்ச்சி மற்றும் தவறு சகிப்புத்தன்மையின் அடிப்படையில் இந்த அமைப்பு மோசமாகத் தெரிகிறது, ஆனால் தரவு மிகவும் மதிப்புமிக்கதாக இருந்தால் அதிக மாற்று வழிகள் இல்லை.

NCipher nShield F3 வன்பொருள் பாதுகாப்பு தொகுதி
மிகவும் மென்மையான விருப்பத்தில் தரவை குறியாக்கம் செய்து, ஒரு பிரத்யேக HSM (வன்பொருள் பாதுகாப்பு தொகுதி) இல் நேரடியாக சேவையகத்திலேயே சாவியைச் சேமிப்பது அடங்கும். இவை பொதுவாக மிகவும் திறமையான சாதனங்கள், அவை வன்பொருள் குறியாக்கவியலை வழங்குவதோடு மட்டுமல்லாமல், உடல் ஹேக்கிங் முயற்சிகளைக் கண்டறியும் வழிமுறைகளையும் கொண்டுள்ளன. யாராவது உங்கள் சர்வரை ஒரு கிரைண்டர் மூலம் ஹேக் செய்யத் தொடங்கினால், HSM, அதன் சுயாதீன மின்சாரம் மூலம், அதன் நினைவகத்தில் சேமிக்கப்பட்ட சாவிகளை மீட்டமைக்கும். தாக்குபவர் மறைகுறியாக்கப்பட்ட தரவைப் பெறுவார். மறுதொடக்கம் தானாகவே நிகழலாம்.
தெர்மைட் குண்டு அல்லது மின்காந்த வெளியேற்றியை செயல்படுத்துவதை விட விசைகளை அகற்றுவது மிக விரைவான மற்றும் மனிதாபிமான விருப்பமாகும். உங்கள் தரவு மைய அயலவர்கள் இதுபோன்ற சாதனங்களுக்காக நீண்ட காலமாக உங்களைத் துன்புறுத்திக் கொண்டிருப்பார்கள். குறிப்பாக, பயன்படுத்தினால், டிரைவ்களிலேயே என்க்ரிப்ஷன் செய்வதால், உங்களுக்கு எந்த மேல்நிலை செலவும் ஏற்படாது. இவை அனைத்தும் OS-க்கு வெளிப்படையாக நடக்கும். இருப்பினும், நீங்கள் Samsung-ஐ நம்ப வேண்டும், மேலும் அது வெறும் XOR-ஐ மட்டுமல்லாமல், நேர்மையான AES256 என்க்ரிப்ஷனைப் பயன்படுத்தும் என்று நம்ப வேண்டும்.
தேவையற்ற அனைத்து போர்ட்களும் உடல் ரீதியாக முடக்கப்பட வேண்டும் அல்லது கலவை கொண்டு சீல் வைக்கப்பட வேண்டும் என்பதை நினைவில் கொள்வது அவசியம். இல்லையெனில், நீங்கள் தாக்குபவர்களுக்கு உங்களிடம் USB உட்பட வெளிப்படும் PCI எக்ஸ்பிரஸ் அல்லது தண்டர்போல்ட் போர்ட் இருந்தால், நீங்கள் பாதிக்கப்படக்கூடியவர். தாக்குபவர் இந்த போர்ட்களைப் பயன்படுத்தி தாக்குதலை நடத்தி விசைகளைக் கொண்ட நினைவகத்தை நேரடியாக அணுகலாம்.
மிகவும் நுட்பமான தாக்குபவர் ஒரு குளிர் துவக்க தாக்குதலைச் செய்ய முடியும். இது உங்கள் சர்வரில் தாராளமாக திரவ நைட்ரஜனை ஊற்றுவது, உறைந்த நினைவக தொகுதிகளை தோராயமாக பிரித்தெடுப்பது மற்றும் அனைத்து விசைகளுடன் அவற்றைக் கொட்டுவது ஆகியவற்றை உள்ளடக்கியது. பெரும்பாலும், ஒரு எளிய கூலிங் ஸ்ப்ரே மற்றும் சுமார் -50 டிகிரி செல்சியஸ் வெப்பநிலை தாக்குதலுக்கு போதுமானது. இன்னும் நுட்பமான விருப்பமும் உள்ளது. வெளிப்புற சாதனங்களிலிருந்து துவக்குவதை நீங்கள் முடக்கவில்லை என்றால், தாக்குபவரின் வழிமுறை இன்னும் எளிமையானது:
- கேஸைத் திறக்காமல் நினைவக தொகுதிகளை உறைய வைக்கவும்
- உங்கள் துவக்கக்கூடிய USB ஃபிளாஷ் டிரைவை இணைக்கவும்.
- உறைபனி காரணமாக மறுதொடக்கத்திலிருந்து தப்பிய RAM இலிருந்து தரவை அகற்ற சிறப்பு பயன்பாடுகளைப் பயன்படுத்தவும்.
பிரித்து ஆட்சி செய்யுங்கள்
சரி, எங்களிடம் மெய்நிகர் இயந்திரங்கள் மட்டுமே உள்ளன, ஆனால் தரவு கசிவு அபாயத்தை எப்படியாவது குறைக்க விரும்புகிறோம்.
கொள்கையளவில், கட்டமைப்பை மறுபரிசீலனை செய்து, வெவ்வேறு அதிகார வரம்புகளுக்குள் தரவு சேமிப்பு மற்றும் செயலாக்கத்தை விநியோகிக்க முயற்சி செய்யலாம். எடுத்துக்காட்டாக, குறியாக்க விசைகளைக் கொண்ட முன்பக்கத்தை செக் குடியரசில் உள்ள ஒரு ஹோஸ்ட் ஹோஸ்ட் செய்யலாம், அதே நேரத்தில் மறைகுறியாக்கப்பட்ட தரவைக் கொண்ட பின்பக்கத்தை ரஷ்யாவில் எங்காவது வைக்கலாம். ஒரு நிலையான தரவு பறிமுதல் முயற்சி ஏற்பட்டால், சட்ட அமலாக்க முகவர்களால் வெவ்வேறு அதிகார வரம்புகளில் ஒரே நேரத்தில் செயல்பாட்டைச் செய்ய முடியும் என்பது மிகவும் சாத்தியமில்லை. இது ஒரு ஸ்னாப்ஷாட் சூழ்நிலைக்கு எதிராக நம்மை ஓரளவு காப்பீடு செய்யும்.
அல்லது முற்றிலும் தூய்மையான விருப்பத்தை நாம் பரிசீலிக்கலாம் - எண்ட்-டு-எண்ட் குறியாக்கம். நிச்சயமாக, இது விவரக்குறிப்பின் எல்லைக்கு அப்பாற்பட்டது மற்றும் தொலை கணினியில் கணக்கீடுகளைச் செய்வதை உள்ளடக்குவதில்லை. இருப்பினும், தரவைச் சேமித்து ஒத்திசைக்கும்போது இது முற்றிலும் ஏற்றுக்கொள்ளக்கூடிய விருப்பமாகும். எடுத்துக்காட்டாக, நெக்ஸ்ட்க்ளவுட் இதை மிகவும் வசதியான முறையில் செயல்படுத்துகிறது. ஒத்திசைவு, பதிப்பு மற்றும் பிற சர்வர் பக்க அம்சங்கள் இன்னும் உள்ளன.
மொத்தம்
முற்றிலும் பாதுகாப்பான அமைப்புகள் எதுவும் இல்லை. சாத்தியமான ஆதாயத்தை விட தாக்குதலை அதிக விலை கொண்டதாக மாற்றுவதே இதன் குறிக்கோள்.
வெவ்வேறு ஹோஸ்டிங் வழங்குநர்களுடன் குறியாக்கம் மற்றும் தனி சேமிப்பிடத்தை இணைப்பதன் மூலம் மெய்நிகர் கணினியில் தரவு அணுகலின் அபாயத்தில் சில குறைப்புகளை அடைய முடியும்.
உங்கள் சொந்த வன்பொருள் சேவையகத்தைப் பயன்படுத்துவது அதிகமாகவோ அல்லது குறைவாகவோ நம்பகமான விருப்பமாகும்.
ஆனால் நீங்கள் இன்னும் ஏதாவது ஒரு வழியில் ஹோஸ்டிங் வழங்குநரை நம்ப வேண்டும். முழுத் துறையும் அதைத்தான் சார்ந்துள்ளது.
ஆதாரம்: www.habr.com
