neg7

Не хотите, чтобы в вашем ноутбуке кто-то копался? Воспользуйтесь лаком для ногтей!

ГАМБУРГ — Если вы едете за границу или в какое-то другое место и опасаетесь, что ваш ноутбук или другой гаджет кто-то может вскрыть или досмотреть, воспользуйтесь секретным средством повышения безопасности: лаком для ногтей с блёстками.

Я серьёзно.

Эксперты по безопасности Эрик Мишо и Райан Лэки в своём докладе на Всемирном конгрессе хакеров сделали акцент на том, что лак для ногтей, а также металлическая краска и даже наклейки – может помочь обнаружить, если устройство вскрывали и могли что-нибудь с ним сделать.

— У правительственных организаций много денег, они могут себе позволить особые таможенные процедуры, — говорит Райан Лэки, основатель VPN-сервиса CryptoSeal. – Но простые люди, едущие за границу, должны сами позаботиться о своих вещах.

Физическое вмешательство в технику – неважно, со стороны правительства, корпоративных конкурентов или воришек, ищущих добычу – становится всё более актуальной проблемой. Например, бизнесмены, ездившие в Китай, рассказывают, что там могут похитить данные или вскрыть само устройство. Хотя шифрование диска, надёжные пароли и программные средства могут остановить обычных злоумышленников, путешествие даёт массу возможностей для постороннего человека получить физический доступ к ноутбуку, отмечают Лэки и Мишо. Особенно опасны в этом плане пограничные районы, так как власти могут конфисковать ноутбук или телефон, чтобы «досмотреть» его, а затем вернуть его, сняв образ диска или установив вредоносную программу. Однако у многих путешественников нет возможности постоянно носить ноутбук с собой. Это повышает риск того, что кто-нибудь заберётся в гостиничный номер, чтобы похитить данные или поковыряться в устройстве.

По мнению исследователей, носить гаджет с собой круглые сутки – единственный достаточно надёжный способ не допустить стороннего вторжения. Если вопрос совсем уж серьёзен, они советуют не путешествовать с конфиденциальной информацией, а по возвращении домой чистить или просто заменять устройство, с которым могли по пути что-то сделать. Однако даже эти крайние меры не помогут вам, пока вы в пути, поэтому крайне важно вовремя обнаружить, что ваш гаджет побывал в руках постороннего.

Некоторые путешественники для защиты от несанкционированного доступа опечатывают порты или винты корпуса. Но такие пломбы легко подделать или вскрыть за минуту даже с минимальным уровнем подготовки. Вместо этого Мишо и Лэки советуют позаимствовать приём из арсенала астрономов, который называется «сравнение по миганию». Вот тут нам блёстки и пригодятся.

Суть идеи заключается в создании знака, который невозможно скопировать. Лак с блёстками хорош тем, что блёстки распределяются случайным образом. Если закрасить им винты корпуса или наклейки на портах, повторить в точности эту метку будет крайне сложно. Однако если нанести каплю похожего лака (или полоску краски, или наклейку), человеческий глаз можно обмануть. Поэтому эксперты рекомендуют, оставляя ноутбук без присмотра, сфотографировать его вместе с печатями, а затем ещё раз – после возвращения, после чего использовать программу для быстрого переключения между изображениями, чтобы их сравнить. Даже небольшие различия – чуть иное положение винтов, чуть другое распределение блёсток в лаке – будут заметны. Астрономы используют эту технику, чтобы обнаружить почти незаметные изменения в ночном небе.

Если сделать снимок на мобильный телефон, который всегда находится с вами, можно гарантировать, что никто не сможет подделать или заменить исходную картинку. Для страховки от типичной забывчивости пользователя эксперты советуют использовать двухступенчатую дистанционную систему проверки. Для этого требуется, чтобы два изображения совпали в точности, прежде чем пользователь получит доступ к потенциально уязвимой системе – например, VPN.

— В результате пользователь не может обойти защиту, — говорит Мишо, генеральный директор компании Rift Recon. – Если проверка не пройдена, система не заработает.

Мишо и Лэки обещают в течение пары месяцев выпустить недорогое устройство, поддерживающее эту двухступенчатую систему проверки. По их утверждению, такая компьютеризованная проверка необходима, чтобы помочь путешественникам исправить последствия их собственных ошибок.

— Пользователи ленивы, — говорит Мишо. – Поэтому вряд ли мы станем делать систему, рассчитанную на людей, которые постоянно придерживаются правильных действий в отношении безопасности.

it_photo_150847_52

Пароли и защита ваших учетных записей

Пароли подобны ключам от вашего виртуального дома. Вам необходимо сделать все возможное, чтобы предотвратить доступ других людей к паролю. Вы можете защитить свою учетную запись более надежно при помощи дополнительных методов проверки подлинности.

Пароли

При создании пароль удостоверьтесь в том, что он достаточно длинный и сложный. Он должен содержать как минимум 8 символов и представлять собой набор прописных и строчных букв, цифр и символов.

Запомните:
1. Нельзя передавать свой пароль кому-либо.
2. Ваш пароль должен быть связан с Вашей жизнью, а не с общеизвестной информацией.
3. Заведите разные пароли для разных учетных записей.
4. Запишите Ваш пароль и храните его в безопасном месте, удаленном от компьютера.
5. Меняйте пароль несколько раз в год.

Другие способы защиты учетной записи:
• Ввод логина и пароля — это не единственный способ входа на веб-сервисы, которыми вы пользуетесь.
• Мульти-факторное подтверждение подлинности включает разные формы проверки для установления соответствия личности. Например, голосовое подтверждение подлинности, распознание лица, радужной оболочки глаза, отпечатков пальцев.
• Двухфакторное подтверждение подлинности включает логин, пароль и еще одну форму подтверждения личности, часто защитный код.

Со временем все больше веб-сайтов будут применять мульти-факторное подтверждение подлинности. Во многих случаях такая форма существует, но не является обязательной.
Множество почтовых сервисов предоставляют возможность двух шаговой проверки при вашем согласии. Поинтересуйтесь, предоставляет ли обслуживающий вас банк и другие он-лайн сервисы возможность мульти-факторного подтверждения подлинности или других способов подтвердить вашу личность.

Дополнительные ресурсы:
• Google: Двух шаговая проверка для учетных записей Google
• RSA: Дерево решений установления подлинности.
• US-CERT: Выбор и защита пароля.
• Yahoo!: Проверка при повторном входе для учетных записей Yahoo!

ОСТАНОВИТЕСЬ. ПОДУМАЙТЕ. ПОДКЛЮЧАЙТЕСЬ. Полезные советы:
1. Защитите вашу учетную запись: обратитесь за дополнительной защитой помимо паролей. Многие сервисы предоставляют дополнительные возможности проверки личности, прежде чем Вы совершите операции на данном сайте.
2. Придумывайте пароли достаточной сложности и длины: сочетайте заглавные и строчные буквы с цифрами и символами для повышения безопасности пароля.
3. Уникальная учетная запись, уникальный пароль: разные пароли для каждой учетной записи препятствуют деятельности кибермошенников.
4. Запишите и храните: Любой может забыть пароль. Храните список паролей в безопасном месте, удаленном от компьютера.

Recent Entries »