Kā izmantot USB atslēgu, lai novērstu drošības apdraudējumus

Reklāma

Citu dienu es staigāju pa Old Bridge ejām Target Ņūdžersijas filiālē. Tiem, kuri iepriekš nav bijuši veikalā, viņi būtībā ir lieltirgotavas, kas pārdod burtiski viss — apģērbs, elektronika, pārtika. Jūs to nosaucat, viņiem tas ir. Viena no piedāvātajām lietām bija USB atmiņas kartes. Jūs varētu saņemt divus 8 GB par mazāk nekā desmit dolāriem. Ja kāds atceras 2000. gadu sākumu, kad pirmo reizi tika izlaistas USB zibatmiņas, jūs droši vien domājat, ka tas ir pārsteidzoši lēts.

Bet kāpēc jums tas būtu vajadzīgs 2016. gadā? Vai USB zibatmiņas diski nav lieki? Vai tie nav aizstāti ar tiešsaistes krātuves pakalpojumiem, piemēram, Dropbox, Spideroak un OneDrive, kā arī ārkārtīgi lētiem USB cietajiem diskiem, kas glabā daudz vairāk lietu?

Es tā nedomāju. Ir daudzas situācijas, kurās USB diskdzinis joprojām var noderēt, tostarp datora drošības uzturēšanai. Lūk, kā.

Kā pārnēsājams drošības komplekts

Katrā ģimenē ir viens cilvēks, kas tiek uzskatīts par datoru ekspertu. Šai personai neizbēgami būs jādara jebkas, sākot no interneta savienojumu problēmu novēršanas (acīmredzot ISP palīdzības dienesti nav jēgas), un beidzot ar pavisam jaunu mobilo tālruņu iestatīšanu.

Savā ģimenē es esmu tas puisis.

Pārsteidzoši bieži man tiek lūgts iztīrīt ģimenes locekļa datoru no vīrusiem un citas ļaunprātīgas programmatūras. Es ienīstu šo konkrēto uzdevumu, jo tā parasti ir nogurdinoša un kalnupīga cīņa. Šīs mašīnas ir atstātas novārtā. Bieži vien viņi skrien sen pārtraukta Windows XP Kāpēc operētājsistēma Windows XP drīz vairs nepazudīsCilvēki nevar atteikties no Windows XP. Uzņēmumos un mājās visā pasaulē tas saglabāsies. Mēs runājām ar trim Windows XP lietotājiem no dažādām paaudzēm un pieredzes, lai noskaidrotu, kāpēc. Lasīt vairāk . Viņi gandrīz nav redzējuši atjauninājumu vai ielāpu, un viņiem reti ir instalēta drošības programmatūra.

Šeit var noderēt USB diskdzinis, jo tajā varat instalēt vairākas “portatīvās lietotnes”. Tās ir lietojumprogrammas, kas ir konfigurētas tā, lai tās darbotos noņemamā atmiņas ierīcē, nevis noteiktā datorā.

Šo meka ir PortableApps.com, kurā ir simtiem iepakotu lietotņu. Daudzas no tām ir populāras atvērtā pirmkoda programmas, piemēram, LibreOffice. Citi ir komerciāli.

Vietnē PortableApps.com ir neticami daudz drošības programmatūras. Jūs droši vien jau uzminējāt, ka tajā ir ClamWin AV, kas ir viena no visplašāk pazīstamajām atvērtā koda pretvīrusu programmām. Bet jūs atradīsit arī HijackThis, kas tiek izmantots, lai noņemtu pārlūkprogrammas nolaupītājus; Kaspersky TDDSKiller, kas noņem sakņu komplektus; Spybot — meklēšana un iznīcināšana; un McAfee Stinger.

Diez vai progresīva, bet pietiekami laba ātriem un netīriem darbiem.

Kā ar Linux darbināma pretvīrusu zibatmiņa

Ļaunprātīgas programmatūras izstrādātāji nav stulbi. Ne jau tālu. Kad viņi izstrādā vīrusu, tie padara to pēc iespējas grūtāk noņemamu. Tie bloķēs AV programmām to definīciju atjaunināšanu vai pat neļaus tām darboties pilnībā.

Citas ļaunprātīgas programmatūras programmas, piemēram, izpirkuma programmatūra Ransomware turpina augt — kā jūs varat sevi pasargāt? Lasīt vairāk , ir izstrādāti tā, lai to ietekme turpinātos vēl ilgi pēc tam, kad tie ir izņemti no sistēmas.

Ar pēdējo jūs nevarat darīt daudz, taču USB zibatmiņa var būt noderīga, strādājot ar grūti noņemamiem vīrusiem. Daži uz Linux balstīti izplatījumi būtībā ļauj tīrīt Windows datoru, to faktiski neieslēdzot.

Iespējams, vispazīstamākais ir AVG Rescue CD [vairs nav pieejams]. Kā norāda nosaukums, tas ir pieejams kompaktdiskam gatavā ISO formātā, kā arī saspiestā versijā, kas paredzēta USB zibatmiņām. Pēc instalēšanas tas uzstādīs visus atrastos NTFS un FAT32 nodalījumus un meklēs vīrusus. Labākā daļa? Tas ir pilnīgi bez maksas.

Rumānijas datordrošības titānam BitDefender ir savs pretvīrusu Linux distributīvs. Ņemot vērā, ka BitDefender regulāri tiek ierindota starp spēcīgākajām pretvīrusu programmām tirgū, BitDefender glābšanas kompaktdisks ir vērts apsvērt.

Divu faktoru autentifikācija

Pašreizējā autentifikācijas sistēmā, kuras pamatā ir parole, ir raksturīga problēma. Vienkārši sakot, ja kāds zina jūsu paroli konkrētam pakalpojumam, viņš var pieteikties kā jūs. Tas nebūtu tik slikti, ja nebūtu nelaimīgā fakta, ka lielākā daļa paroļu ir šausmīgi vienkāršas un daudzi uzbrucēji ir lietpratīgi sociālās inženierijas taktikā.

Viens veids, kā cilvēki to apiet, ir izmantot divu faktoru autentifikācija (2FA) Kas ir divu faktoru autentifikācija un kāpēc to vajadzētu izmantotDivu faktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi veidi, kā pierādīt savu identitāti. To parasti izmanto ikdienas dzīvē. Piemēram, lai norēķinātos ar kredītkarti, nepieciešama ne tikai karte,... Lasīt vairāk .

Iespējams, jūs to jau izmantojat. Tas jau ir pieejams daudzi tiešsaistes banku un e-pasta pakalpojumi Bloķējiet šos pakalpojumus tagad, izmantojot divu faktoru autentifikācijuDivu faktoru autentifikācija ir gudrs veids, kā aizsargāt savus tiešsaistes kontus. Apskatīsim dažus pakalpojumus, kurus varat bloķēt ar labāku drošību. Lasīt vairāk , piemēram, Gmail. Būtībā jūs pieteiksities ar paroli. Bet, pirms jums tiek piešķirta piekļuve savam kontam, pakalpojumā būs jāievada otra vienreizēja parole. To ģenerēs aparatūras ierīce, kā tas bieži notiek ar tiešsaistes banku, vai arī pakalpojums un nosūtīs uz lietotāja mobilo tālruni.

Tā mērķis ir nodrošināt, lai uzbrucējs zinātu jūsu paroli, taču, ja vien viņš nav fiziski ieguvis piekļuvi jūsu mobilajam tālrunim vai drošības atslēgas ģenerēšanas ierīcei, viņi nevar apdraudēt jūsu kontu.

Bet jūs varat arī izmantot USB ierīci kā otro 'faktors“Divu faktoru autentifikācijā. Šis ir bijis pieejams pakalpojumā Google Apps ilgu laiku, kā arī ar dažiem citiem pakalpojumiem, kas atbalsta U2F protokolu.

Man šeit, iespējams, vajadzētu mazliet iztīrīt rīkli. Jūsu purva standarta USB atslēga nederēs. Tai ir jābūt noteikta veida atslēgai, kas paredzēta lietošanai divu faktoru autentifikācijas lietojumprogrammās. Visplašāk pazīstamais no tiem ir Yubikey, kas par to esam rakstījuši iepriekš Vai YubiKey padara divpakāpju autentifikāciju mazāk kaitinošu?Ja divu faktoru autentifikācija jums šķiet sāpīga, jūs ar prieku dzirdēsit, ka tagad ir cita iespēja. Apskatīsim, kā YubiKey var padarīt jūsu tiešsaistes kontus drošākus. Lasīt vairāk .

Tie izskatās kā USB disks, bet būtībā ir drošības atslēgu ģenerēšanas ierīces. Tiem nav atmiņas, un, lai tie darbotos, nav nepieciešami draiveri, jo dators to atpazīs kā ievades ierīci, piemēram, tastatūru un peli. Zem 20 USD tie ir arī pieejami.

Daži acīmredzami (bet svarīgi) padomi

Ja izmantojat USB disku kā drošības ierīci, ir vērts norādīt uz divām lietām.

Pirmkārt, viens no veidiem, kā ļaunprātīga programmatūra izplatās, ir inficēt USB diskus (un citas noņemamas, rakstāmas atmiņas ierīces) un kopējot sevi no datora uz datoru. Ja izmantojat USB atmiņu kā līdzekli, lai saglabātu drošību, ir vērts to paturēt prātā.

Ir arī vērts piebilst, ka šīs atslēgas nevajadzētu izmantot svarīgu dokumentu un failu glabāšanai, jo tie tiek ievietoti dažās diezgan nepatīkamās iekārtās. Ja plānojat izveidot savu portatīvo USB drošības komplektu, vislabāk to paturēt šim nolūkam.

Drošība uz atslēgas

Pirms pabeigšanas es vēlos norādīt, ka, ja jūs vienkārši meklējat šifrētu USB disku, ir daži lieliski modeļi, kuriem ir iebūvēta šifrēšana. Savā profesionālajā dzīvē esmu izmantojis (un līdz ar to iesaku) Kingston IronKey.

Tas ir ne tikai patiešām viegli lietojams un iestatāms, bet arī tā uzbūves kvalitāte ir patiešām iespaidīga. Vienīgais brīdinājums ir tāds, ka tas ir smieklīgi dārgs, jo 8 GB modelis maksā tikai 215,00 USD.

Ja jūsu budžets nevar sasniegt tik tālu, apskatiet alternatīvas. Microsoft BitLocker (pieejams ar Windows 10 Professional versiju) var izmantot, lai šifrētu standarta USB diskus. Tā kā uz patērētājiem orientēta šifrēšana notiek, tā ir diezgan laba, un to ir diezgan viegli iestatīt.

Vai jums ir kādas uz drošību orientētas stratēģijas zibatmiņas disku lietošanai? Pastāstiet man par tiem komentāros zemāk!