Bizning blogimizdagi bir nechta oldingi maqolalar messenjerlar va ijtimoiy tarmoqlar orqali yuborilgan shaxsiy ma'lumotlarning xavfsizligi masalasiga bag'ishlangan edi. Endi qurilmalarga jismoniy kirish bilan bog'liq ehtiyot choralari haqida gapirish vaqti keldi.
Fleshli disk, HDD yoki SSDdagi ma'lumotlarni qanday tezda yo'q qilish mumkin
Ko'pincha ma'lumot yaqin atrofda bo'lsa, uni yo'q qilish eng osondir. Biz saqlash qurilmalari - USB flesh-disklar, SSD-lar, HDD-lardan ma'lumotlarni yo'q qilish haqida gapiramiz. Drayvni maxsus maydalagichda yoki oddiygina og'ir narsa bilan yo'q qilishingiz mumkin, ammo biz sizga yanada oqlangan echimlar haqida gapirib beramiz.
Turli kompaniyalar o'z-o'zini yo'q qilish xususiyatiga ega bo'lgan saqlash vositalarini ishlab chiqaradilar. Ko'p sonli echimlar mavjud.
Eng oddiy va eng aniq misollardan biri Data Killer USB flesh-diski va shunga o'xshashlardir. Ushbu qurilma boshqa flesh-disklardan farq qilmaydi, lekin ichida batareya bor. Tugmani bosganingizda, batareya kuchli issiqlik orqali chipdagi ma'lumotlarni yo'q qiladi. Shundan so'ng, flesh-disk ulanganda tan olinmaydi, shuning uchun chipning o'zi yo'q qilinadi. Afsuski, uni qayta tiklash mumkinmi yoki yo'qmi, batafsil tadqiqotlar o'tkazilmagan.
Rasm manbai:
Hech qanday ma'lumot saqlamaydigan flesh-disklar mavjud, lekin kompyuter yoki noutbukni yo'q qilishi mumkin. Agar siz bunday "flesh-disk" ni noutbukingiz yoniga qo'ysangiz va o'rtoq mayor kimdir unda yozilgan narsalarni tezda tekshirmoqchi bo'lsa, u o'zini ham, noutbukni ham yo'q qiladi. Mana biri .
Shaxsiy kompyuter ichida joylashgan qattiq diskda saqlangan ma'lumotlarni ishonchli yo'q qilish uchun qiziqarli tizimlar mavjud.
Ilgari ular , lekin ular haqida gapirmaslik mumkin emas. Bunday tizimlar o'z-o'zidan quvvatlanadi (ya'ni binoda elektr energiyasini o'chirish ma'lumotlarning yo'q qilinishini to'xtatishga yordam bermaydi). Bundan tashqari, foydalanuvchi yo'qligida kompyuter o'chirilsa, yordam beradigan elektr uzilish taymeri ham mavjud. Hatto radio va GSM kanallari ham mavjud, shuning uchun ma'lumotni yo'q qilishni masofadan boshlash mumkin. U qurilma tomonidan 450 kA/m magnit maydon hosil qilish orqali yo'q qilinadi.
Bu SSD-lar bilan ishlamaydi va ular uchun bir marta taklif qilingan .
Yuqorida ishonchsiz va xavfli bo'lgan vaqtinchalik usul mavjud. SSD-lar uchun boshqa turdagi qurilmalar qo'llaniladi, masalan, 20 000 V kuchlanishli drayverni yo'q qiladigan Impulse-SSD.
Ma'lumotlar o'chiriladi, mikrosxemalar yorilib ketadi va haydovchi butunlay yaroqsiz holga keladi. Masofaviy yo'q qilish variantlari ham mavjud (GSM orqali).
Mexanik HDD maydalagichlar ham sotiladi. Xususan, bunday qurilma LG tomonidan ishlab chiqariladi - bu CrushBox.
HDD va SSD disklarini yo'q qilish uchun gadjetlar uchun ko'plab variantlar mavjud: ular Rossiya Federatsiyasida ham, chet elda ham ishlab chiqariladi. Biz sizni bunday qurilmalarni sharhlarda muhokama qilishni taklif qilamiz - ehtimol ko'plab o'quvchilar o'z misollarini keltirishi mumkin.
Kompyuter yoki noutbukni qanday himoya qilish kerak
Qattiq disk va SSD disklarida bo'lgani kabi, noutbukda xavfsizlik tizimlarining ko'p turlari mavjud. Eng ishonchlilaridan biri - hamma narsani va hammani shifrlash va ma'lumotlarga bir necha marta kirishga urinishlardan so'ng ma'lumotlar yo'q qilinadi.
Eng mashhur kompyuter va noutbuklarni himoya qilish tizimlaridan biri Intel tomonidan ishlab chiqilgan. Texnologiya Anti-Theft deb ataladi. To'g'ri, uni qo'llab-quvvatlash bir necha yil oldin to'xtatilgan, shuning uchun bu yechimni yangi deb atash mumkin emas, lekin u himoya namunasi sifatida mos keladi. Anti-theft o'g'irlangan yoki yo'qolgan noutbukni aniqlash va uni bloklash imkonini berdi. Intel veb-saytida ta'kidlanishicha, tizim konfidentsial ma'lumotlarni himoya qiladi, shifrlangan ma'lumotlarga kirishni bloklaydi va qurilmani ruxsatsiz yoqishga urinish bo'lsa, OT yuklanishiga yo'l qo'ymaydi.
Ushbu va shunga o'xshash tizimlar noutbukni uchinchi tomon aralashuvi belgilarini tekshiradi, masalan, juda ko'p kirishga urinishlar, ilgari belgilangan serverga kirishga urinishda muvaffaqiyatsizlik yoki noutbukni Internet orqali blokirovka qilish.
Anti-theft Intel tizimining mantiqiy chipsetiga kirishni bloklaydi, buning natijasida noutbuk xizmatlariga kirish, dasturiy ta'minot yoki operatsion tizimni ishga tushirish, hatto HDD yoki SDD almashtirilgan yoki qayta formatlangan bo'lsa ham imkonsiz bo'ladi. Ma'lumotlarga kirish uchun zarur bo'lgan asosiy kriptografik fayllar ham o'chiriladi.
Agar noutbuk egasiga qaytarilsa, u tezda o'z funksiyasini tiklashi mumkin.
Smart kartalar yoki apparat tokenlaridan foydalanish imkoniyati mavjud - bu holda siz tizimga bunday qurilmalarsiz kira olmaysiz. Ammo bizning holatlarimizda (agar eshik taqillagan bo'lsa), siz PIN-kodni o'rnatishingiz kerak, shunda kalitni ulaganingizda, kompyuter qo'shimcha parol so'raydi. Ushbu turdagi bloker tizimga ulanmaguncha, uni ishga tushirish deyarli mumkin emas.
Hali ham ishlayotgan variant - bu Python-da yozilgan USBKill skripti. Agar ba'zi ishga tushirish parametrlari kutilmaganda o'zgarsa, noutbuk yoki shaxsiy kompyuterni yaroqsiz holga keltirish imkonini beradi. U Hephaest0s dasturchisi tomonidan skriptni GitHub-da nashr etgan holda yaratilgan.
USBKill ishlashining yagona sharti - bu noutbuk yoki shaxsiy kompyuterning tizim drayverini, jumladan Windows BitLocker, Apple FileVault yoki Linux LUKS kabi vositalarni shifrlash zarurati. USBKill-ni faollashtirishning bir necha yo'li mavjud, jumladan flesh-diskni ulash yoki o'chirish.
Yana bir variant - o'z-o'zini yo'q qilish tizimiga ega noutbuklar. Shulardan biri 2017 yilda rossiya Federatsiyasi harbiylari. Ommaviy axborot vositalari bilan birga ma'lumotlarni yo'q qilish uchun siz shunchaki tugmani bosishingiz kerak. Aslida, siz shunga o'xshash uy qurilishi tizimini o'zingiz qilishingiz yoki uni onlayn xarid qilishingiz mumkin - ularning ko'pi bor.
Bir misol , turli xil operatsion tizimlar ostida ishlashi va hujum aniqlanganda o'z-o'zini yo'q qilishi mumkin. To'g'ri, narx yorlig'i g'ayriinsoniy - 1699 dollar.
Biz smartfonlardagi ma'lumotlarni bloklaymiz va shifrlaymiz
IOS operatsion tizimida ishlaydigan smartfonlarda avtorizatsiyaga takroriy muvaffaqiyatsiz urinishlar bo'lsa, ma'lumotlarni o'chirib tashlash mumkin. Bu funksiya standart bo'lib, sozlamalarda yoqilgan.
Xodimlarimizdan biri iOS qurilmalarining qiziqarli xususiyatini aniqladi: agar siz xuddi shu iPhone-ni tezda qulflashingiz kerak bo'lsa, quvvat tugmasini ketma-ket besh marta bosishingiz kifoya. Bunday holda, favqulodda qo'ng'iroq rejimi ishga tushiriladi va foydalanuvchi qurilmaga Touch yoki FaceID orqali kira olmaydi - faqat parol orqali.
Android shaxsiy ma'lumotlarni himoya qilish uchun turli xil standart funktsiyalarga ega (shifrlash, turli xizmatlar uchun ko'p faktorli autentifikatsiya, grafik parollar, FRP va boshqalar).
Telefoningizni blokirovka qilish bo'yicha oddiy hiyla-nayranglar orasida siz, masalan, halqa yoki kichik barmog'ingizning bosma nusxasidan foydalanishni taklif qilishingiz mumkin. Agar kimdir foydalanuvchini bosh barmog'ini sensorga qo'yishga majburlasa, bir necha marta urinishdan keyin telefon qulflanadi.
To'g'ri, iPhone va Android uchun deyarli har qanday himoyani chetlab o'tishga imkon beruvchi dasturiy va apparat tizimlari mavjud. Apple, agar foydalanuvchi ma'lum vaqt davomida faol bo'lmasa, Lightning ulagichini o'chirib qo'yish imkoniyatini taqdim etdi, ammo bu telefonni ushbu tizimlar yordamida buzib kirishning oldini olishga yordam beradimi yoki yo'qmi noma'lum.
Ba'zi ishlab chiqaruvchilar telefonlarni tinglash va buzishdan himoyalangan telefonlar ishlab chiqaradilar, ammo ularni 100% ishonchli deb atash mumkin emas. Android yaratuvchisi Endi Rubin ikki yil oldin chiqarilgan , uni ishlab chiquvchilar "eng xavfsiz" deb atashgan. Ammo u hech qachon mashhur bo'lmagan. Bundan tashqari, u deyarli ta'mirlanmaydi: agar telefon buzilgan bo'lsa, siz undan voz kechishingiz mumkin edi.
Xavfsiz telefonlar Sirin Labs va Silent Cirlce tomonidan ham ishlab chiqarilgan. Gadjetlar Solarin va Blackphone deb nomlangan. Boeing kompaniyasi mudofaa vazirligi xodimlariga tavsiya etilgan Boeing Black qurilmasini yaratdi. Ushbu gadjetda o'z-o'zini yo'q qilish rejimi mavjud bo'lib, u buzilgan taqdirda faollashadi.
Qanday bo'lmasin, smartfonlar bilan, uchinchi tomon aralashuvidan himoya qilish nuqtai nazaridan, vaziyat saqlash vositalari yoki noutbuklarga qaraganda biroz yomonroq. Biz tavsiya qilishimiz mumkin bo'lgan yagona narsa - maxfiy ma'lumotlarni almashish va saqlash uchun smartfondan foydalanmaslik.
Jamoat joyida nima qilish kerak?
Hozirgacha, agar kimdir eshikni taqillatsa va siz mehmonlarni kutmagan bo'lsangiz, ma'lumotni qanday tezda yo'q qilish haqida gaplashdik. Ammo jamoat joylari ham bor - kafelar, tez ovqatlanish restoranlari, ko'cha. Agar kimdir orqadan kelib, noutbukni olib qo'ysa, ma'lumotlarni yo'q qilish tizimlari yordam bermaydi. Va qancha maxfiy tugmalar bo'lishidan qat'i nazar, siz ularni qo'llaringiz bilan bog'lab bosa olmaysiz.
Eng oddiy narsa, muhim ma'lumotlarga ega gadjetlarni umuman tashqariga olib chiqmaslikdir. Agar siz uni olsangiz, juda zarurat bo'lmasa, qurilmani olomon joyda qulfdan chiqarmang. Ayni paytda, olomon ichida bo'lganingizda, gadjetni hech qanday muammosiz ushlab olish mumkin.
Qanchalik ko'p qurilmalar bo'lsa, hech bo'lmaganda biror narsani ushlab turish osonroq bo'ladi. Shuning uchun, "smartfon + noutbuk + planshet" kombinatsiyasi o'rniga siz faqat netbukdan foydalanishingiz kerak, masalan, bortda Linux. Siz u bilan qo'ng'iroq qilishingiz mumkin va bir vaqtning o'zida uchta qurilmadagi ma'lumotlardan ko'ra bitta gadjetdagi ma'lumotlarni himoya qilish osonroq.
Kafe kabi jamoat joyida siz keng ko'rish burchagi bo'lgan joyni tanlashingiz kerak va orqangizni devorga qo'yib o'tirish yaxshiroqdir. Bunday holda, siz yaqinlashayotgan har bir kishini ko'rishingiz mumkin bo'ladi. Shubhali vaziyatda biz noutbuk yoki telefonni bloklaymiz va voqealar rivojlanishini kutamiz.
Qulfni turli xil operatsion tizimlar uchun sozlash mumkin va buni amalga oshirishning eng oson yo'li ma'lum bir tugmalar birikmasini bosishdir (Windows uchun bu tizim tugmasi + L, siz uni bir soniya ichida bosishingiz mumkin). MacOS-da bu Buyruq + Control + Q. Buni tez bosish ham mumkin, ayniqsa mashq qilsangiz.
Albatta, kutilmagan vaziyatlarda siz sog'inishingiz mumkin, shuning uchun yana bir variant bor - bir vaqtning o'zida bir nechta tugmachalarni bosganingizda qurilmani blokirovka qilish (klaviaturani musht bilan bosish - bu variant). Agar siz MacOS, Windows yoki Linux uchun buni amalga oshiradigan ilovani bilsangiz, havolani baham ko'ring.
MacBook-da giroskop ham mavjud. Qurilma ko'tarilganda noutbuk bloklangan yoki o'rnatilgan giroskopik sensorga ko'ra uning pozitsiyasi to'satdan tez o'zgarib turadigan stsenariyni tasavvur qilishingiz mumkin.
Biz mos keladigan yordam dasturini topmadik, ammo agar kimdir bunday ilovalar haqida bilsa, sharhlarda ular haqida bizga xabar bering. Agar ular yo'q bo'lsa, biz muallifga uzoq muddatli yordam dasturini yozishni taklif qilamiz. VPN-ga (uning murakkabligi va funksionalligiga qarab) va yordamchi dasturni tarqatishga hissa qo'shing.
Yana bir variant - ekranni (noutbuk, telefon, planshet) begona ko'zlardan yopish. Buning uchun "maxfiylik filtrlari" juda mos keladi - ko'rish burchagi o'zgarganda displeyni qoraytiradigan maxsus filmlar. Siz foydalanuvchi nima qilayotganini faqat orqa tomondan ko'rishingiz mumkin.
Aytgancha, kun mavzusi uchun oddiy layfxik: agar siz hali ham uyda bo'lsangiz va eshik taqillansa yoki qo'ng'iroq bo'lsa (masalan, kurer pizza olib kelgan bo'lsa), unda gadjetlaringizni blokirovka qilganingiz ma'qul. . Har qanday ehtimolga qarshi.
O'zingizni "O'rtoq mayor" dan, ya'ni tashqi tomonning shaxsiy ma'lumotlarga kirishga to'satdan urinishidan himoya qilish mumkin, ammo qiyin. Agar sizda baham ko'rishingiz mumkin bo'lgan shaxsiy holatlaringiz bo'lsa, biz sharhlarda misollarni ko'rishni intiqlik bilan kutamiz.
Manba: www.habr.com