neg7

Не хотите, чтобы в вашем ноутбуке кто-то копался? Воспользуйтесь лаком для ногтей!

ГАМБУРГ — Если вы едете за границу или в какое-то другое место и опасаетесь, что ваш ноутбук или другой гаджет кто-то может вскрыть или досмотреть, воспользуйтесь секретным средством повышения безопасности: лаком для ногтей с блёстками.

Я серьёзно.

Эксперты по безопасности Эрик Мишо и Райан Лэки в своём докладе на Всемирном конгрессе хакеров сделали акцент на том, что лак для ногтей, а также металлическая краска и даже наклейки – может помочь обнаружить, если устройство вскрывали и могли что-нибудь с ним сделать.

— У правительственных организаций много денег, они могут себе позволить особые таможенные процедуры, — говорит Райан Лэки, основатель VPN-сервиса CryptoSeal. – Но простые люди, едущие за границу, должны сами позаботиться о своих вещах.

Физическое вмешательство в технику – неважно, со стороны правительства, корпоративных конкурентов или воришек, ищущих добычу – становится всё более актуальной проблемой. Например, бизнесмены, ездившие в Китай, рассказывают, что там могут похитить данные или вскрыть само устройство. Хотя шифрование диска, надёжные пароли и программные средства могут остановить обычных злоумышленников, путешествие даёт массу возможностей для постороннего человека получить физический доступ к ноутбуку, отмечают Лэки и Мишо. Особенно опасны в этом плане пограничные районы, так как власти могут конфисковать ноутбук или телефон, чтобы «досмотреть» его, а затем вернуть его, сняв образ диска или установив вредоносную программу. Однако у многих путешественников нет возможности постоянно носить ноутбук с собой. Это повышает риск того, что кто-нибудь заберётся в гостиничный номер, чтобы похитить данные или поковыряться в устройстве.

По мнению исследователей, носить гаджет с собой круглые сутки – единственный достаточно надёжный способ не допустить стороннего вторжения. Если вопрос совсем уж серьёзен, они советуют не путешествовать с конфиденциальной информацией, а по возвращении домой чистить или просто заменять устройство, с которым могли по пути что-то сделать. Однако даже эти крайние меры не помогут вам, пока вы в пути, поэтому крайне важно вовремя обнаружить, что ваш гаджет побывал в руках постороннего.

Некоторые путешественники для защиты от несанкционированного доступа опечатывают порты или винты корпуса. Но такие пломбы легко подделать или вскрыть за минуту даже с минимальным уровнем подготовки. Вместо этого Мишо и Лэки советуют позаимствовать приём из арсенала астрономов, который называется «сравнение по миганию». Вот тут нам блёстки и пригодятся.

Суть идеи заключается в создании знака, который невозможно скопировать. Лак с блёстками хорош тем, что блёстки распределяются случайным образом. Если закрасить им винты корпуса или наклейки на портах, повторить в точности эту метку будет крайне сложно. Однако если нанести каплю похожего лака (или полоску краски, или наклейку), человеческий глаз можно обмануть. Поэтому эксперты рекомендуют, оставляя ноутбук без присмотра, сфотографировать его вместе с печатями, а затем ещё раз – после возвращения, после чего использовать программу для быстрого переключения между изображениями, чтобы их сравнить. Даже небольшие различия – чуть иное положение винтов, чуть другое распределение блёсток в лаке – будут заметны. Астрономы используют эту технику, чтобы обнаружить почти незаметные изменения в ночном небе.

Если сделать снимок на мобильный телефон, который всегда находится с вами, можно гарантировать, что никто не сможет подделать или заменить исходную картинку. Для страховки от типичной забывчивости пользователя эксперты советуют использовать двухступенчатую дистанционную систему проверки. Для этого требуется, чтобы два изображения совпали в точности, прежде чем пользователь получит доступ к потенциально уязвимой системе – например, VPN.

— В результате пользователь не может обойти защиту, — говорит Мишо, генеральный директор компании Rift Recon. – Если проверка не пройдена, система не заработает.

Мишо и Лэки обещают в течение пары месяцев выпустить недорогое устройство, поддерживающее эту двухступенчатую систему проверки. По их утверждению, такая компьютеризованная проверка необходима, чтобы помочь путешественникам исправить последствия их собственных ошибок.

— Пользователи ленивы, — говорит Мишо. – Поэтому вряд ли мы станем делать систему, рассчитанную на людей, которые постоянно придерживаются правильных действий в отношении безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *