Blogumuzdaki önceki birkaç makale, anlık mesajlaşma programları ve sosyal ağlar aracılığıyla gönderilen kişisel bilgilerin güvenliği konusuna ayrılmıştı. Artık cihazlara fiziksel erişimle ilgili önlemlerden bahsetmenin zamanı geldi.
Bir flash sürücü, HDD veya SSD'deki bilgiler hızlı bir şekilde nasıl yok edilir
Yakınlardaysa bilgiyi yok etmek genellikle en kolay yoldur. Depolama aygıtlarındaki (USB flash sürücüler, SSD'ler, HDD'ler) verileri yok etmekten bahsediyoruz. Diski özel bir parçalayıcıda veya sadece ağır bir şeyle yok edebilirsiniz, ancak size daha şık çözümlerden bahsedeceğiz.
Çeşitli şirketler, kutudan çıktığı anda kendi kendini imha etme özelliğine sahip depolama ortamları üretmektedir. Çok sayıda çözüm var.
En basit ve en belirgin örneklerden biri Data Killer USB flash sürücüsü ve benzerleridir. Bu cihaz diğer flash sürücülerden farklı görünmüyor ancak içinde bir pil var. Düğmeye bastığınızda pil, yoğun ısı nedeniyle çip üzerindeki verileri yok eder. Bundan sonra, flash sürücü bağlandığında tanınmaz, bu nedenle çipin kendisi yok edilir. Maalesef restore edilip edilemeyeceği konusunda detaylı çalışmalar yapılmamıştır.
Resim kaynağı:
Herhangi bir bilgi saklamayan ancak bir bilgisayarı veya dizüstü bilgisayarı yok edebilecek flash sürücüler vardır. Dizüstü bilgisayarınızın yanına böyle bir "flash sürücü" koyarsanız ve Yoldaş Binbaşı birisi üzerinde ne yazdığını hızlı bir şekilde kontrol etmek isterse, o zaman hem kendisini hem de dizüstü bilgisayarı yok edecektir. İşte bunlardan biri .
Bilgisayarın içindeki sabit sürücüde depolanan bilgilerin güvenilir bir şekilde yok edilmesi için ilginç sistemler vardır.
Daha önce onlar ama bunlardan bahsetmemek mümkün değil. Bu tür sistemler kendi gücünü sağlar (yani binadaki elektriğin kapatılması verilerin yok edilmesini durdurmaya yardımcı olmayacaktır). Ayrıca, kullanıcı uzaktayken bilgisayarın çıkarılması durumunda yardımcı olacak bir elektrik kesintisi zamanlayıcısı da bulunmaktadır. Radyo ve GSM kanalları bile mevcut olduğundan bilgilerin yok edilmesi uzaktan başlatılabilir. Cihaz tarafından 450 kA/m manyetik alan oluşturularak yok edilir.
Bu, SSD'lerde işe yaramaz ve bir zamanlar onlar için de önerilmişti. .
Yukarıda güvenilmez ve tehlikeli olan geçici bir yöntem verilmiştir. SSD'ler için, sürücüyü 20 V voltajla tahrip eden Impulse-SSD gibi başka türdeki cihazlar kullanılır.
Bilgiler silinir, mikro devreler çatlar ve sürücü tamamen kullanılamaz hale gelir. Uzaktan imha (GSM yoluyla) seçenekleri de vardır.
Mekanik HDD parçalayıcılar da satılmaktadır. Özellikle böyle bir cihaz LG tarafından üretiliyor - bu CrushBox.
HDD'leri ve SSD'leri yok etmek için gadget'lar için birçok seçenek var: bunlar hem Rusya Federasyonu'nda hem de yurtdışında üretiliyor. Sizi yorumlarda bu tür cihazları tartışmaya davet ediyoruz - muhtemelen birçok okuyucu kendi örneğini verebilir.
PC'nizi veya dizüstü bilgisayarınızı nasıl korursunuz?
HDD ve SSD'lerde olduğu gibi dizüstü bilgisayar güvenlik sistemlerinin de birçok türü vardır. En güvenilir yöntemlerden biri, her şeyi ve herkesi şifrelemek ve böylece bilgiye ulaşmak için yapılan birkaç denemeden sonra veriler yok edilir.
En ünlü PC ve dizüstü bilgisayar koruma sistemlerinden biri Intel tarafından geliştirildi. Teknolojiye Hırsızlığa Karşı Koruma adı veriliyor. Doğru, desteği birkaç yıl önce durduruldu, bu nedenle bu çözüme yeni denemez, ancak bir koruma örneği olarak uygundur. Anti-Theft, çalınan veya kaybolan bir dizüstü bilgisayarı tespit edip engellemeyi mümkün kıldı. Intel'in web sitesinde, sistemin gizli bilgileri koruduğu, şifrelenmiş verilere erişimi engellediği ve yetkisiz bir cihaz açma girişimi durumunda işletim sisteminin yüklenmesini engellediği belirtildi.
Bu ve benzeri sistemler, dizüstü bilgisayarı, çok fazla oturum açma denemesi, önceden belirlenmiş bir sunucuya oturum açma girişiminde başarısızlık veya dizüstü bilgisayarın İnternet üzerinden engellenmesi gibi üçüncü taraf müdahalesi belirtileri açısından kontrol eder.
Anti-Theft, Intel sistem mantık yonga setine erişimi engeller; bunun sonucunda, HDD veya SDD değiştirilse veya yeniden biçimlendirilse bile dizüstü bilgisayar hizmetlerinde oturum açmak, yazılımı veya işletim sistemini başlatmak imkansız hale gelir. Verilere erişmek için gereken ana şifreleme dosyaları da kaldırılır.
Dizüstü bilgisayar sahibine iade edilirse, işlevselliğini hızlı bir şekilde geri yükleyebilir.
Akıllı kartları veya donanım belirteçlerini kullanma seçeneği vardır - bu durumda bu tür cihazlar olmadan sisteme giriş yapamazsınız. Ancak bizim durumumuzda (kapı zaten çalınmışsa), anahtarı bağladığınızda bilgisayarın ek bir şifre sorması için bir PIN de ayarlamanız gerekir. Bu tür engelleyici sisteme bağlanana kadar onu başlatmak neredeyse imkansızdır.
Hala çalışan bir seçenek Python'da yazılmış USBKill betiğidir. Bazı başlangıç parametrelerinin beklenmedik şekilde değişmesi durumunda dizüstü bilgisayarı veya PC'yi kullanılamaz hale getirmenize olanak tanır. Betiği GitHub'da yayınlayan geliştirici Hephaest0s tarafından oluşturuldu.
USBKill'in çalışmasının tek koşulu, Windows BitLocker, Apple FileVault veya Linux LUKS gibi araçlar dahil olmak üzere dizüstü bilgisayarın veya PC'nin sistem sürücüsünü şifreleme ihtiyacıdır. Bir flash sürücüyü bağlamak veya bağlantısını kesmek de dahil olmak üzere USBKill'i etkinleştirmenin birkaç yolu vardır.
Diğer bir seçenek ise entegre kendi kendini imha sistemine sahip dizüstü bilgisayarlardır. Bunlardan biri 2017'de Rusya Federasyonu'nun askeri. Verileri medyayla birlikte yok etmek için bir düğmeye basmanız yeterlidir. Prensip olarak, benzer bir ev yapımı sistemi kendiniz yapabilir veya çevrimiçi olarak satın alabilirsiniz - birçoğu var.
Bir örnek Farklı işletim sistemlerinde çalışabilen ve bir saldırı tespit edildiğinde kendi kendini imha edebilen . Doğru, fiyat etiketi insanlık dışı - 1699 dolar.
Akıllı telefonlardaki verileri engelliyor ve şifreliyoruz
İOS çalıştıran akıllı telefonlarda, tekrarlanan başarısız yetkilendirme girişimleri durumunda verilerin silinmesi mümkündür. Bu işlev standarttır ve ayarlarda etkindir.
Çalışanlarımızdan biri iOS cihazlarının ilginç bir özelliğini keşfetti: Aynı iPhone'u hızlı bir şekilde kilitlemeniz gerekiyorsa, güç düğmesine art arda beş kez basmanız yeterli. Bu durumda acil arama modu başlatılır ve kullanıcı cihaza Touch veya FaceID aracılığıyla yalnızca şifreyle erişemez.
Android'in ayrıca kişisel verileri korumaya yönelik çeşitli standart işlevleri vardır (şifreleme, farklı hizmetler için çok faktörlü kimlik doğrulama, grafik şifreler, FRP vb.).
Telefonunuzu kilitlemek için kullanabileceğiniz basit tüyolar arasında, örneğin yüzük parmağınızın veya küçük parmağınızın izini kullanmayı önerebilirsiniz. Birisi kullanıcıyı başparmağını sensörün üzerine koymaya zorlarsa, birkaç denemeden sonra telefon kilitlenecektir.
Doğru, iPhone ve Android için neredeyse her türlü korumayı atlamanıza izin veren yazılım ve donanım sistemleri var. Apple, kullanıcının belirli bir süre hareketsiz kalması durumunda Lightning konnektörünü devre dışı bırakma olanağı sunmuştur ancak bunun, telefonun bu sistemler kullanılarak saldırıya uğramasını önlemeye yardımcı olup olmadığı belirsizdir.
Bazı üreticiler telefon dinleme ve bilgisayar korsanlığına karşı korumalı telefonlar üretiyor ancak bunların %100 güvenilir olduğu söylenemez. Android'in yaratıcısı Andy Rubin iki yıl önce piyasaya sürüldü geliştiriciler tarafından "en güvenli" olarak adlandırılan. Ama hiçbir zaman popüler olamadı. Üstelik neredeyse tamir edilemeyecek durumdaydı: Eğer telefon bozulursa, ondan vazgeçebilirdiniz.
Güvenli telefonlar da Sirin Labs ve Silent Cirlce tarafından üretildi. Cihazlara Solarin ve Blackphone adı verildi. Boeing, savunma departmanı çalışanlarına tavsiye edilen bir cihaz olan Boeing Black'i yarattı. Bu gadget'ın, saldırıya uğradığında etkinleştirilen bir kendi kendini yok etme modu vardır.
Her ne olursa olsun, akıllı telefonlarda üçüncü tarafların müdahalesine karşı koruma açısından durum, depolama ortamlarından veya dizüstü bilgisayarlardan biraz daha kötü. Önerebileceğimiz tek şey, hassas bilgilerin alışverişi ve saklanması için akıllı telefon kullanmamaktır.
Halka açık bir yerde ne yapmalı?
Şimdiye kadar birisi kapıyı çalarsa ve misafir beklemiyorsanız bilgiyi nasıl hızla yok edebileceğinizi konuşmuştuk. Ancak halka açık yerler de var - kafeler, fast food restoranları, sokak. Birisi arkadan gelip dizüstü bilgisayarı alırsa veri imha sistemleri yardımcı olmayacaktır. Ve ne kadar çok gizli düğme olursa olsun, elleriniz bağlıyken onlara basamazsınız.
En basit şey, kritik bilgiler içeren gadget'ları asla dışarıya çıkarmamaktır. Eğer alırsanız, kesinlikle gerekmedikçe kalabalık bir yerde cihazın kilidini açmayın. Tam şu anda, kalabalığın içindeyken, gadget herhangi bir sorun olmadan ele geçirilebilir.
Ne kadar çok cihaz varsa, en azından bir şeye müdahale etmek o kadar kolay olur. Bu nedenle, “akıllı telefon + dizüstü bilgisayar + tablet” kombinasyonu yerine yalnızca Linux içeren bir netbook kullanmalısınız. Bununla arama yapabilirsiniz ve tek bir cihazdaki bilgileri aynı anda üç cihazdaki verileri korumaktan daha kolaydır.
Kafe gibi halka açık bir yerde görüş açısı geniş olan bir yer seçmelisiniz, sırtınızı duvara vererek oturmak daha iyidir. Bu durumda yaklaşan herkesi görebileceksiniz. Şüpheli bir durumda laptop ya da telefonu bloke edip olayların gelişmesini bekleriz.
Kilit farklı işletim sistemleri için yapılandırılabilir ve bunu yapmanın en kolay yolu belirli bir tuş kombinasyonuna basmaktır (Windows için bu sistem düğmesi + L'dir, buna bir saniye içinde basabilirsiniz). MacOS'ta bu, Command + Control + Q'dur. Özellikle pratik yapıyorsanız, basması da hızlıdır.
Elbette, öngörülemeyen durumlarda kaçırabilirsiniz, bu nedenle başka bir seçenek daha var - aynı anda birkaç tuşa bastığınızda cihazı engellemek (klavyeye yumruğunuzla vurmak bir seçenektir). MacOS, Windows veya Linux için bunu yapabilen bir uygulama biliyorsanız lütfen bağlantıyı paylaşın.
MacBook'ta ayrıca bir jiroskop bulunur. Cihaz kaldırıldığında dizüstü bilgisayarın bloke olduğu veya yerleşik jiroskopik sensöre göre konumunun aniden hızla değiştiği bir senaryo hayal edebilirsiniz.
İlgili bir yardımcı program bulamadık, ancak bu tür uygulamaları bilen biri varsa, yorumlarda bize onlardan bahsedin. Eğer orada değillerse, yazara uzun vadeli bir süre vereceğimiz bir yardımcı program yazmayı öneriyoruz. VPN'imize (karmaşıklığına ve işlevselliğine bağlı olarak) ve yardımcı programın dağıtımına katkıda bulunun.
Diğer bir seçenek de ekranınızı (dizüstü bilgisayar, telefon, tablet) meraklı gözlerden korumaktır. "Gizlilik filtreleri" adı verilen bu filtreler bunun için idealdir; izleme açısı değiştiğinde ekranı karartan özel filmler. Kullanıcının yalnızca arkadan ne yaptığını görebilirsiniz.
Bu arada, günün konusu için basit bir hayat tüyosu: Hala evdeyseniz ve kapı çalınıyorsa veya aranıyorsa (örneğin bir kurye pizza getirdi), o zaman cihazlarınızı bloke etmek daha iyidir . Her ihtimale karşı.
Kendinizi "Yoldaş Binbaşı"dan, yani dışarıdan birinin kişisel verilere erişmeye yönelik ani girişiminden korumak mümkündür, ancak zordur. Sizin de paylaşabileceğiniz kendi vakalarınız varsa yorumlarda örnekleri görmek için sabırsızlanıyoruz.
Kaynak: habr.com