Декілька попередніх статей у нашому блозі були присвячені питанню безпеки персональної інформації, яка пересилається за допомогою месенджерів та соціальних мереж. Тепер настав час поговорити про запобіжні заходи щодо фізичного доступу до пристроїв.
Як швидко знищити інформацію на флешці, HDD чи SSD
Часто інформацію найпростіше знищити, якщо вона поряд. Йдеться про знищення даних із накопичувачів - USB-флешок, SSD, HDD. Можна знищити накопичувач у спеціальному шредері або просто чимось важким, але ми розповімо про більш витончені рішення.
Різні компанії випускають носії інформації, які отримують функцію самознищення прямо з коробки. Рішень дуже багато.
Один із найпростіших і наочних прикладів – USB-флешка Data Killer і їй подібні. Такий пристрій зовні нічим не відрізняється від інших флешок, але всередині є акумулятор. При натисканні на кнопку акумулятор знищує дані на чіпі шляхом сильного нагрівання. Після цього флешка не розпізнається при підключенні, тому знищується і сама мікросхема. На жаль, докладні дослідження, чи можна її відновити, не проводилися.
Джерело картинки:
Є флешки, які не зберігають жодної інформації, але можуть знищити комп'ютер або ноутбук. Якщо таку флешку покласти поруч зі своїм ноутбуком, і товариш майор хтось забажає швидко перевірити, що на ній записано, то вона знищить і себе, і ноутбук. Ось один із .
Для надійного знищення інформації, яка зберігається на жорсткому диску, що знаходиться всередині ПК, є цікаві системи.
Раніше вони Але не згадати про них не можна. Такі системи оснащені автономним живленням (тобто вимикання електрики у будівлі не допоможе зупинити знищення даних). Є і таймер на відключення електрики, який допоможе, якщо комп'ютер вилучають без користувача. Навіть радіо та GSM-канали в наявності, так що знищення інформації можна запустити віддалено. Знищується вона шляхом генерації девайсом магнітного поля 450 кА/м.
З SSD так не вийде, і для них якось запропонували .
Вище — кустарний метод, який ненадійний та небезпечний. Для SSD використовуються пристрої іншого типу, наприклад, Імпульс-SSD, що знищує накопичувач напругою 20 000 В.
Стирається інформація, тріскаються мікросхеми, накопичувач приходить у повну непридатність. Є варіанти з дистанційним знищенням (по GSM).
Продаються та механічні знищувачі HDD. Зокрема, такий девайс випускає LG – це CrushBox.
Варіантів гаджетів зі знищення HDD та SSD багато: вони випускаються як у РФ, так і за кордоном. Пропонуємо обговорити такі пристрої в коментарях - ймовірно, багато читачів можуть навести власний приклад.
Як захистити свій ПК чи ноутбук
Як і у випадку з HDD та SSD, є багато різновидів систем захисту ноутбуків. Один із найнадійніших — шифрування всього і вся, причому таким чином, щоб після кількох спроб дістатися інформації дані знищувалися.
Одна з найвідоміших систем захисту ПК та ноутбуків розроблена компанією Intel. Технологія називається Anti-Theft. Щоправда, її підтримка була припинена кілька років тому, так що це рішення не можна назвати новим, але як приклад захисту воно підходить. Anti-Theft давала можливість виявити вкрадений або втрачений ноутбук та заблокувати його. На сайті Intel говорилося, що система забезпечує захист конфіденційної інформації, блокує доступ до зашифрованих даних та запобігає завантаженню ОС у разі несанкціонованої спроби увімкнути пристрій.
Ця і схожі на неї системи перевіряють ноутбук на наявність таких ознак стороннього втручання, як занадто велика кількість спроб входу в систему, збій при вході на заданий раніше сервер, блокування ноутбука через інтернет.
Anti-Theft блокує доступ до набору мікросхем системної логіки Intel, внаслідок чого вхід до служб ноутбука, запуск ПЗ або ОС буде неможливим навіть у разі заміни чи переформатування HDD чи SDD. Видаляються також основні криптографічні файли, які потрібні для доступу до даних.
Якщо ноутбук повертається до власника, може швидко відновити його працездатність.
Є варіант із використанням смарт-карток або апаратних токенів – у цьому випадку в систему не можна увійти без таких пристроїв. Але в нашому випадку (якщо двері вже стукають) потрібно встановити ще й PIN, щоб при підключенні ключа ПК запитував додатковий пароль. Поки блокатор такого типу не підключено до системи, її майже неможливо запустити.
Працює і зараз варіант написаний на Python скрипт USBKill. Він дозволяє привести ноутбук чи ПК непридатність, якщо зненацька змінюються якісь параметри запуску. Його створив розробник Hephaest0s, опублікувавши скрипт на GitHub.
Єдиною умовою для роботи USBKill є необхідність шифрування системного накопичувача ноутбука або ПК, включаючи такі засоби, як Windows BitLocker, Apple FileVault або Linux LUKS. Для активації USBKill є кілька способів, включаючи підключення або вимкнення флешки.
Ще один варіант – це ноутбуки з інтегрованою системою самознищення. Один такий у 2017 році військові РФ. Для знищення даних разом із носієм потрібно просто натиснути кнопку. В принципі, аналогічну кустарну систему можна зробити самому або придбати в мережі їх чимало.
Один із прикладів - , який може працювати під управлінням різних ОС та самознищується при виявленні атаки. Щоправда, цінник негуманний – $1699.
Блокуємо та шифруємо дані на смартфонах
На смартфонах під керуванням iOS є можливість стерти дані у разі багаторазових невдалих спроб авторизації. Ця функція штатна і вмикається в налаштуваннях.
Один із наших співробітників виявив цікаву особливість iOS-пристроїв: якщо необхідно швидко заблокувати той самий iPhone, достатньо п'ять разів поспіль натиснути на кнопку включення. В цьому випадку запускається режим екстреного дзвінка, і користувач не зможе отримати доступ до пристрою за допомогою Touch або FaceID — лише за кодом пароля.
Android також має різні штатні функції захисту персональних даних (шифрування, багатофакторна автентифікація для різних сервісів, графічні паролі, FRP тощо).
З нескладних лайфхаків щодо блокування телефону можна запропонувати використовувати відбиток, наприклад безіменного пальця або мізинця. Якщо хтось буде змушувати користувача прикладати великий палець до сенсора, після кількох спроб телефон буде заблокований.
Щоправда, для iPhone та Android існують програмно-апаратні комплекси, які дозволяють обійти практично будь-який захист. Apple передбачила можливість відключення Lightning-роз'єму при неактивності користувача протягом певного часу, але чи це допомагає від злому телефону за допомогою зазначених комплексів, неясно.
Деякі виробники випускають телефони, які захищені від прослуховування та злому, але на 100% надійними їх назвати не можна. Автор Android Енді Рубін два роки тому випустив , який був названий розробниками «найзахищенішим». Але він так і не став популярним. Плюс практично не підлягав ремонту: якщо телефон ламався, то ним можна було ставити хрест.
Безпечні телефони також випускалися компаніям Sirin Labs та Silent Cirlce. Гаджети називалися Solarin та Blackphone. Компанія Boeing створила Boeing Black - девайс, який рекомендують співробітникам оборонних відомств. Цей гаджет має режим самознищення, який активується у разі злому.
Як би там не було, зі смартфонами в плані захисту від втручання сторонньої особи все трохи гірше, ніж з носіями інформації або ноутбуками. Єдине, що можна порекомендувати – не використовувати смартфон для обміну та зберігання чутливої інформації.
А що робити у громадському місці?
До цього моменту ми говорили про те, як швидко знищити інформацію, якщо хтось стукає у двері, а на гостей ви не чекали. Але є ще й громадські місця — кафе, ресторани швидкого харчування, вулиця. Якщо хтось підійде зі спини та забере ноутбук, то системи знищення даних не допоможуть. І скільки секретних кнопок не було, зі зв'язаними руками натиснути їх не вийде.
Найпростіше взагалі не брати гаджети з критично важливою інформацією на вулицю. Якщо брати, то не знімати блокування з пристрою в людному місці без нагальної потреби. Саме в цей момент, перебуваючи в натовпі, гаджет можна без проблем перехопити.
Що більше пристроїв, то простіше перехопити хоч щось. Тому замість зв'язування "смартфон + ноутбук + планшет" варто використовувати тільки нетбук, наприклад, з Linux на борту. Дзвонити з його допомогою можна, а інформацію на одному гаджеті простіше захистити, ніж дані одразу на трьох пристроях.
У громадському місці на кшталт кафе варто вибирати місце з широким кутом огляду і краще сидіти спиною до стіни. І тут можна буде бачити всіх, хто наближається. У підозрілій ситуації блокуємо ноутбук чи телефон та очікуємо розвитку подій.
Блокування можна налаштувати для різних ОС, і найпростіше це зробити, натиснувши на певне поєднання клавіш (для Windows це системна кнопка + L, натиснути можна за секунду). У MacOS це Command + Control + Q. Натискається також швидко, особливо якщо потренуватися.
Звичайно, в непередбачених ситуаціях можна і промахнутися, тому є ще один варіант - блокування пристрою при натисканні на кілька клавіш одночасно (удар кулаком по клавіатурі як варіант). Якщо ви знаєте програму, яка це вміє, для MacOS, Windows або Linux — поділіться посиланням.
У MacBook також є гіроскоп. Можна передбачити сценарій, коли ноутбук блокується при піднятті пристрою або раптовій швидкій зміні положення за даними вбудованого гіроскопічного датчика.
Відповідної утиліти ми не знайшли, але якщо хтось знає про такі програми, розкажіть про них у коментарях. Якщо їх немає, ми пропонуємо написати утиліту, за яку подаруємо автору багаторічну. на наш VPN (залежно від її складності, функціональності) та посприяємо поширенню утиліти.
Ще один варіант - закрити свій екран (ноутбука, телефону, планшета) від чужих цікавих очей. Для цього ідеально підходять так звані "фільтри конфіденційності" - спеціальні плівки, що затемнюють дисплей при зміні кута перегляду. Побачити, що робить користувач, можна лише зі спини.
До речі, простий лайфхак на злобу дня: якщо ви все ж таки перебуваєте вдома, а у двері стукають або дзвонять (кур'єр приніс піцу, наприклад), то гаджети краще заблокувати. Просто про всяк випадок.
Захиститись від «товариша майора», тобто від раптової спроби зовнішньої сторони отримати доступ до особистих даних, можна, але складно. Якщо у вас є власні кейси, якими ви можете поділитися, дуже чекаємо на приклади в коментарях.
Джерело: habr.com