Ang ilang mga nakaraang artikulo sa aming blog ay nakatuon sa isyu ng seguridad ng personal na impormasyon na ipinadala sa pamamagitan ng mga instant messenger at social network. Ngayon ay oras na upang pag-usapan ang tungkol sa mga pag-iingat tungkol sa pisikal na pag-access sa mga device.
Paano mabilis na sirain ang impormasyon sa isang flash drive, HDD o SSD
Kadalasan ay pinakamadaling sirain ang impormasyon kung malapit lang ito. Pinag-uusapan natin ang pagsira ng data mula sa mga storage device - USB flash drive, SSD, HDD. Maaari mong sirain ang drive sa isang espesyal na shredder o sa simpleng bagay na mabigat, ngunit sasabihin namin sa iyo ang tungkol sa mga mas eleganteng solusyon.
Gumagawa ang iba't ibang kumpanya ng storage media na may feature na self-destruct sa labas ng kahon. Mayroong isang malaking bilang ng mga solusyon.
Ang isa sa pinakasimpleng at pinaka-halatang halimbawa ay ang Data Killer USB flash drive at iba pa. Ang device na ito ay mukhang hindi naiiba sa ibang mga flash drive, ngunit may baterya sa loob. Kapag pinindot mo ang pindutan, sinisira ng baterya ang data sa chip sa pamamagitan ng matinding init. Pagkatapos nito, ang flash drive ay hindi nakikilala kapag nakakonekta, kaya ang chip mismo ay nawasak. Sa kasamaang palad, ang mga detalyadong pag-aaral ay hindi natupad kung ito ay maibabalik.
Pinagmulan ng larawan:
May mga flash drive na hindi nag-iimbak ng anumang impormasyon, ngunit maaaring sirain ang isang computer o laptop. Kung maglalagay ka ng ganoong "flash drive" sa tabi ng iyong laptop, at ang Comrade Major ay nais na mabilis na suriin kung ano ang nakasulat dito, pagkatapos ay sisirain nito ang sarili at ang laptop. Narito ang isa sa .
Mayroong mga kagiliw-giliw na sistema para sa maaasahang pagkasira ng impormasyong nakaimbak sa hard drive na matatagpuan sa loob ng PC.
Dati sila , ngunit imposibleng hindi banggitin ang mga ito. Ang ganitong mga sistema ay self-powered (iyon ay, ang pag-off ng kuryente sa gusali ay hindi makakatulong na ihinto ang pagkasira ng data). Mayroon ding power outage timer, na makakatulong kung aalisin ang computer habang wala ang user. Kahit na ang mga channel ng radyo at GSM ay magagamit, kaya ang pagkasira ng impormasyon ay maaaring simulan nang malayuan. Ito ay nawasak sa pamamagitan ng pagbuo ng isang magnetic field na 450 kA/m ng device.
Hindi ito gagana sa mga SSD, at para sa kanila ito ay minsang iminungkahi .
Sa itaas ay isang pansamantalang paraan na hindi maaasahan at mapanganib. Para sa mga SSD, ginagamit ang iba pang mga uri ng mga aparato, halimbawa, Impulse-SSD, na sumisira sa drive na may boltahe na 20 V.
Ang impormasyon ay mabubura, microcircuits crack, at ang drive ay nagiging ganap na hindi magagamit. Mayroon ding mga opsyon na may malayuang pagkasira (sa pamamagitan ng GSM).
Ang mga mekanikal na HDD shredder ay ibinebenta din. Sa partikular, ang naturang aparato ay ginawa ng LG - ito ay CrushBox.
Mayroong maraming mga pagpipilian para sa mga gadget para sa pagsira sa mga HDD at SSD: ang mga ito ay ginawa pareho sa Russian Federation at sa ibang bansa. Inaanyayahan ka naming talakayin ang mga naturang device sa mga komento - marahil maraming mga mambabasa ang maaaring magbigay ng kanilang sariling halimbawa.
Paano protektahan ang iyong PC o laptop
Tulad ng mga HDD at SSD, maraming uri ng mga sistema ng seguridad ng laptop. Ang isa sa mga pinaka-maaasahang ay upang i-encrypt ang lahat at lahat, at sa paraang pagkatapos ng ilang mga pagtatangka upang makuha ang impormasyon, ang data ay nawasak.
Ang isa sa mga pinakatanyag na sistema ng proteksyon ng PC at laptop ay binuo ng Intel. Ang teknolohiya ay tinatawag na Anti-Theft. Totoo, ang suporta nito ay itinigil ilang taon na ang nakalilipas, kaya ang solusyon na ito ay hindi matatawag na bago, ngunit angkop ito bilang isang halimbawa ng proteksyon. Ginawang posible ng Anti-Theft na makita ang isang nanakaw o nawala na laptop at i-block ito. Nakasaad sa website ng Intel na pinoprotektahan ng system ang kumpidensyal na impormasyon, hinaharangan ang pag-access sa naka-encrypt na data, at pinipigilan ang OS na mag-load kung sakaling magkaroon ng hindi awtorisadong pagtatangka na i-on ang device.
Sinusuri nito at ng mga katulad na system ang laptop para sa mga senyales ng panghihimasok ng third-party, tulad ng napakaraming pagsubok sa pag-login, pagkabigo kapag sinusubukang mag-log in sa isang dating tinukoy na server, o pagharang sa laptop sa pamamagitan ng Internet.
Hinaharang ng Anti-Theft ang access sa Intel system logic chipset, bilang resulta kung saan ang pag-log in sa mga serbisyo ng laptop, paglulunsad ng software o ang OS ay magiging imposible kahit na ang HDD o SDD ay pinalitan o na-reformat. Ang mga pangunahing cryptographic file na kailangan para ma-access ang data ay inaalis din.
Kung ang laptop ay ibinalik sa may-ari, mabilis niyang maibabalik ang pag-andar nito.
Mayroong isang pagpipilian gamit ang mga smart card o hardware token - sa kasong ito, hindi ka maaaring mag-log in sa system nang walang mga naturang device. Ngunit sa aming kaso (kung mayroon nang kumatok sa pinto), kailangan mo ring magtakda ng PIN upang kapag ikinonekta mo ang susi, ang PC ay humingi ng karagdagang password. Hanggang ang ganitong uri ng blocker ay konektado sa system, halos imposibleng simulan ito.
Ang isang opsyon na gumagana pa rin ay ang USBKill script na nakasulat sa Python. Binibigyang-daan ka nitong i-render ang isang laptop o PC na hindi nagagamit kung ang ilang mga parameter ng startup ay hindi inaasahang magbago. Nilikha ito ng developer na Hephaest0s, na nag-publish ng script sa GitHub.
Ang tanging kundisyon para gumana ang USBKill ay ang pangangailangang i-encrypt ang system drive ng laptop o PC, kabilang ang mga tool gaya ng Windows BitLocker, Apple FileVault o Linux LUKS. Mayroong ilang mga paraan upang i-activate ang USBKill, kabilang ang pagkonekta o pagdiskonekta sa isang flash drive.
Ang isa pang pagpipilian ay ang mga laptop na may pinagsamang sistema ng pagsira sa sarili. Isa sa mga ito sa 2017 militar ng Russian Federation. Upang sirain ang data kasama ang media, kailangan mo lamang na pindutin ang isang pindutan. Sa prinsipyo, maaari kang gumawa ng isang katulad na homemade system sa iyong sarili o bilhin ito online - marami sa kanila.
Ang isang halimbawa ay , na maaaring tumakbo sa ilalim ng iba't ibang operating system at masisira sa sarili kapag may nakitang pag-atake. Totoo, hindi makatao ang tag ng presyo - $1699.
Bina-block at ini-encrypt namin ang data sa mga smartphone
Sa mga smartphone na nagpapatakbo ng iOS, posibleng magbura ng data sakaling magkaroon ng paulit-ulit na hindi matagumpay na mga pagtatangka sa pahintulot. Ang function na ito ay karaniwan at pinagana sa mga setting.
Natuklasan ng isa sa aming mga empleyado ang isang kawili-wiling feature ng mga iOS device: kung kailangan mong mabilis na i-lock ang parehong iPhone, kailangan mo lang pindutin ang power button ng limang beses nang sunud-sunod. Sa kasong ito, inilunsad ang emergency call mode, at hindi maa-access ng user ang device sa pamamagitan ng Touch o FaceID - sa pamamagitan lamang ng passcode.
Ang Android ay mayroon ding iba't ibang karaniwang function para sa pagprotekta ng personal na data (encryption, multi-factor authentication para sa iba't ibang serbisyo, graphic na password, FRP, at iba pa).
Kabilang sa mga simpleng life hack para sa pag-lock ng iyong telepono, maaari kang magmungkahi ng paggamit ng print, halimbawa, ng iyong singsing na daliri o kalingkingan. Kung pinipilit ng isang tao ang gumagamit na ilagay ang kanyang hinlalaki sa sensor, pagkatapos ng ilang mga pagtatangka ay mai-lock ang telepono.
Totoo, may mga software at hardware system para sa iPhone at Android na nagbibigay-daan sa iyong i-bypass ang halos anumang proteksyon. Nagbigay ang Apple ng kakayahang i-disable ang Lightning connector kung hindi aktibo ang user sa isang partikular na oras, ngunit hindi malinaw kung nakakatulong ba ito na maiwasan ang pag-hack ng telepono gamit ang mga system na ito.
Ang ilang mga manufacturer ay gumagawa ng mga teleponong protektado mula sa wiretapping at pag-hack, ngunit hindi sila matatawag na 100% maaasahan. Ang tagalikha ng Android na si Andy Rubin ay inilabas dalawang taon na ang nakakaraan , na tinawag ng mga developer na "pinaka-secure." Ngunit hindi siya naging sikat. Dagdag pa, ito ay halos hindi na naayos: kung nasira ang telepono, maaari kang sumuko dito.
Ang mga secure na telepono ay ginawa rin ng Sirin Labs at Silent Cirlce. Ang mga gadget ay tinawag na Solarin at Blackphone. Nilikha ng Boeing ang Boeing Black, isang aparato na inirerekomenda sa mga empleyado ng departamento ng depensa. Ang gadget na ito ay may self-destruct mode, na ina-activate kung na-hack.
Magkagayunman, sa mga smartphone, sa mga tuntunin ng proteksyon mula sa panghihimasok ng third-party, ang sitwasyon ay medyo mas malala kaysa sa storage media o mga laptop. Ang tanging bagay na maaari naming irekomenda ay huwag gumamit ng smartphone upang makipagpalitan at mag-imbak ng sensitibong impormasyon.
Ano ang gagawin sa pampublikong lugar?
Hanggang ngayon, napag-usapan natin kung paano mabilis na sirain ang impormasyon kung may kumatok sa pinto at hindi mo inaasahan ang mga bisita. Ngunit mayroon ding mga pampublikong lugar - mga cafe, fast food restaurant, kalye. Kung ang isang tao ay bumangon mula sa likuran at kinuha ang laptop, kung gayon ang mga sistema ng pagkasira ng data ay hindi makakatulong. At gaano man karaming mga lihim na pindutan ang mayroon, hindi mo magagawang pindutin ang mga ito nang nakatali ang iyong mga kamay.
Ang pinakasimpleng bagay ay huwag kumuha ng mga gadget na may kritikal na impormasyon sa labas. Kung kukunin mo ito, huwag i-unlock ang device sa mataong lugar maliban kung talagang kinakailangan. Sa sandaling ito, na nasa maraming tao, ang gadget ay maaaring maharang nang walang anumang problema.
Kung mas maraming device ang mayroon, mas madaling maharang ang kahit isang bagay. Samakatuwid, sa halip na isang kumbinasyon ng "smartphone + laptop + tablet", dapat kang gumamit lamang ng isang netbook, halimbawa, na may nakasakay na Linux. Maaari kang tumawag gamit ito, at mas madaling protektahan ang impormasyon sa isang gadget kaysa sa data sa tatlong device nang sabay-sabay.
Sa isang pampublikong lugar tulad ng isang cafe, dapat kang pumili ng isang lugar na may malawak na anggulo sa pagtingin, at mas mahusay na umupo nang nakatalikod sa dingding. Sa kasong ito, makikita mo ang lahat ng lumalapit. Sa isang kahina-hinalang sitwasyon, hinaharangan namin ang laptop o telepono at naghihintay na magkaroon ng mga kaganapan.
Ang lock ay maaaring i-configure para sa iba't ibang mga OS, at ang pinakamadaling paraan upang gawin ito ay sa pamamagitan ng pagpindot sa isang tiyak na kumbinasyon ng key (para sa Windows ito ang pindutan ng system + L, maaari mong pindutin ito sa isang split second). Sa MacOS ito ay Command + Control + Q. Mabilis din itong pindutin, lalo na kung nagsasanay ka.
Siyempre, sa mga hindi inaasahang sitwasyon maaari kang makaligtaan, kaya mayroong isa pang pagpipilian - pagharang sa aparato kapag pinindot mo ang ilang mga key nang sabay-sabay (ang pagpindot sa keyboard gamit ang iyong kamao ay isang pagpipilian). Kung may alam kang application na makakagawa nito, para sa MacOS, Windows o Linux, mangyaring ibahagi ang link.
Ang MacBook ay mayroon ding gyroscope. Maaari mong isipin ang isang senaryo kung saan na-block ang laptop kapag inangat ang device o biglang nagbago ang posisyon nito ayon sa built-in na gyroscopic sensor.
Hindi kami nakahanap ng kaukulang utility, ngunit kung may nakakaalam tungkol sa mga naturang application, sabihin sa amin ang tungkol sa mga ito sa mga komento. Kung wala sila doon, iminumungkahi naming magsulat ng isang utility, kung saan bibigyan namin ang may-akda ng pang-matagalang sa aming VPN (depende sa pagiging kumplikado at functionality nito) at mag-ambag sa pamamahagi ng utility.
Ang isa pang pagpipilian ay upang takpan ang iyong screen (laptop, telepono, tablet) mula sa prying eyes. Ang tinatawag na "mga filter ng privacy" ay perpekto para dito - mga espesyal na pelikula na nagpapadilim sa display kapag nagbago ang anggulo ng pagtingin. Makikita mo lang kung ano ang ginagawa ng user mula sa likod.
Sa pamamagitan ng paraan, isang simpleng pag-hack sa buhay para sa paksa ng araw: kung nasa bahay ka pa, at may kumatok o tumawag sa pinto (halimbawa, ang isang courier ay nagdala ng pizza), mas mahusay na harangan ang iyong mga gadget. . Kung sakali.
Posible, ngunit mahirap, na protektahan ang iyong sarili mula sa "Kasamang Major," iyon ay, mula sa isang biglaang pagtatangka ng isang panlabas na partido upang makakuha ng access sa personal na data. Kung mayroon kang sariling mga kaso na maaari mong ibahagi, inaasahan naming makakita ng mga halimbawa sa mga komento.
Pinagmulan: www.habr.com