Kuidas kasutada USB-võtit turvaohtudega toimetulemiseks

Reklaam

Ühel päeval kõndisin Targeti New Jersey haru Old Bridge'i vahekäikudes. Neile, kes pole varem ühes käinud, on nad sisuliselt suured jaemüüjad, kes müüvad sõna otseses mõttes kõike — riided, elektroonika, toit. Nimetate seda, neil on see. Üks asi, mida neil oli pakkuda, olid USB-mälupulgad. Alla kümne dollari eest saate kaks 8 GB. Kui keegi mäletab 2000. aastate algust, kui USB-mälupulgad esmakordselt välja anti, siis arvatavasti arvate, et see on hämmastavalt odav.

Aga miks teil seda 2016. aastal vaja on? Kas USB-mälupulgad pole üleliigsed? Kas neid ei ole asendatud võrgusalvestusteenustega, nagu Dropbox, Spideroak ja OneDrive, aga ka üliodavate USB-kõvaketastega, mis salvestavad palju rohkem asju?

ma ei usu. On palju olukordi, kus USB-draiv võib siiski abiks olla, sealhulgas arvuti turvalisuse tagamiseks. Siin on, kuidas.

Kaasaskantava turvakomplektina

Igas peres on üks inimene, keda peetakse arvutieksperdiks. Sellel inimesel nõutakse paratamatult kõike alates Interneti-ühenduste tõrkeotsingust (ilmselt pole Interneti-teenuse pakkuja kasutajatoed asjaks) kuni uhiuute mobiiltelefonide seadistamiseni.

Oma peres olen see mees.

On üllatavalt tavaline, et mul palutakse puhastada pereliikme arvuti viirustest ja muust pahavarast. Ma vihkan seda konkreetset ülesannet, sest see on tavaliselt tüütu ja ülesmäge lahing. Need masinad on tähelepanuta jäetud. Sageli nad jooksevad kaua lõpetatud Windows XP Miks Windows XP ei kao peagi?Inimesed ei saa Windows XP-st lahti lasta. Ettevõtetes ja kodudes üle maailma jääb see püsima. Rääkisime kolme erineva põlvkonna ja taustaga Windows XP kasutajaga, et selgitada välja põhjus. Loe rohkem . Nad on vaevalt värskendust või plaastrit näinud ja harva on neile installitud turvatarkvara.

Siin võib USB-draiv abiks olla, kuna saate sellele installida mitmeid kaasaskantavaid rakendusi. Need on rakendused, mis on konfigureeritud töötama suletud salvestusseadmes, mitte konkreetses arvutis.

Nende meka on PortableApps.com, mis sisaldab sadu pakendatud rakendusi. Paljud neist on populaarsed avatud lähtekoodiga programmid, nagu LibreOffice. Teised on kaubanduslikud.

PortableApps.com-il on naeruväärne hulk turvatarkvara. Tõenäoliselt olete juba arvanud, et sellel on ClamWin AV, mis on üks tuntumaid avatud lähtekoodiga viirusetõrjeprogramme. Kuid leiate ka HijackThisi, mida kasutatakse brauseri kaaperdajate eemaldamiseks; Kaspersky TDDSKiller, mis eemaldab juurkomplektid; Spybot – otsi ja hävita; ja McAfee Stinger.

Vaevalt tipptasemel, kuid piisavalt hea kiirete ja mustade tööde jaoks.

Linuxi toega viirusetõrjepulgana

Pahavara disainerid pole rumalad. Mitte kaugeltki. Kui nad kujundavad viirust, muudavad nad selle eemaldamise võimalikult keeruliseks. Need blokeerivad AV-programmidel oma määratlusi värskendamast või isegi takistavad nende täielikku töötamist.

muud pahavara programmid, nagu lunavara Lunavara kasvab pidevalt – kuidas saate end kaitsta? Loe rohkem , on loodud nii, et nende mõju kestab kaua pärast nende süsteemist eemaldamist.

Viimasega pole palju teha, kuid USB-mälupulk võib osutuda abiks raskesti eemaldatavate viirustega tegelemisel. Teatud Linuxi-põhised distributsioonid võimaldavad teil oma Windowsi arvutit sisuliselt puhastada ilma seda sisse lülitamata.

Ilmselt tuntuim on AVG Rescue CD [pole enam saadaval]. Nagu nimigi ütleb, on see CD-valmis ISO-vormingus ja ka USB-mälupulkade jaoks mõeldud tihendatud versioonis. Pärast installimist ühendab see kõik leitud NTFS- ja FAT32-partitsioonid ning otsib viiruseid. Parim osa? See on täiesti tasuta.

Rumeenia arvutiturbe titaanil BitDefenderil on oma viirusetõrje Linuxi distributsioon. Arvestades, et BitDefender on regulaarselt turul kõige võimsamate viirusetõrjeprogrammide seas, BitDefenderi pääste-CD on kaalumist väärt.

Kahefaktoriline autentimine

Praeguse paroolipõhise autentimissüsteemiga on omane probleem. Lihtsamalt öeldes, kui keegi teab teie parooli teatud teenusesse, saab ta teiena sisse logida. See polekski nii hull, kui poleks olnud kahetsusväärset tõsiasja, et enamik paroole on kohutavalt lihtsad ja paljud ründajad on osavad sotsiaalse inseneri taktikas.

Üks viis, kuidas inimesed sellest mööda saavad, on kasutamine kahefaktoriline autentimine (2FA) Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõendamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmiseks pole vaja ainult kaarti,... Loe rohkem .

Võib-olla kasutate seda juba. See on juba saadaval palju Interneti-panga ja e-posti teenuseid Lukustage need teenused nüüd kahefaktorilise autentimisegaKahefaktoriline autentimine on nutikas viis oma veebikontode kaitsmiseks. Vaatame mõningaid teenuseid, mida saate parema turvalisusega lukustada. Loe rohkem , nagu Gmail. Põhimõtteliselt logite sisse parooliga. Kuid enne kui teile antakse juurdepääs oma kontole, nõuab teenus teilt teise ühekordse parooli sisestamist. Selle loob kas riistvaraseade, nagu sageli Interneti-panganduse puhul, või teenus ja saadetakse kasutaja mobiiltelefoni.

Selle eesmärk on, et ründaja saaks teie parooli teada, kuid kui ta pole saanud füüsiliselt juurdepääsu teie mobiiltelefonile või turvavõtme genereerivale seadmele, on nad ei saa teie kontot ohustada.

Kuid teisena saate kasutada ka USB-seadet 'faktor"kahefaktorilises autentimises. See on olnud saadaval Google Appsiga pikka aega, aga ka mõne muu U2F-protokolli toetava teenusega.

Tõenäoliselt peaksin siin natuke kõri puhastama. Teie standardne USB-võti ei tööta. See peab olema teatud tüüpi võti, mis on mõeldud kasutamiseks kahefaktorilise autentimise rakendustes. Kõige tuntum neist on Yubikey, mis millest oleme varem kirjutanud Kas YubiKey muudab kaheastmelise autentimise vähem tüütuks?Kui leiate, et kahefaktoriline autentimine on valus, on teil hea meel kuulda, et nüüd on veel üks võimalus. Vaatame, kuidas YubiKey saab teie veebikontosid turvalisemaks muuta. Loe rohkem .

Need näevad välja nagu USB-draiv, kuid on sisuliselt turvavõtit genereerivad seadmed. Need ei sisalda salvestusruumi ja nad ei vaja töötamiseks draivereid, kuna arvuti tunneb selle ära sisendseadmena, nagu klaviatuur ja hiir. Alla 20 dollari eest on need ka taskukohased.

Mõned ilmsed (kuid olulised) nõuanded

Kui kasutate USB-draivi turvaseadmena, tasub välja tuua kaks asja.

Esiteks, üks viise, kuidas pahavara ennast levib, on USB-draivide (ja muude eemaldatavate, kirjutatavate salvestusseadmete) nakatamine ning enda arvutist arvutisse kopeerimine. Kui kasutate USB-mälupulka turvalisuse tagamiseks, tasub seda meeles pidada.

Samuti tasub lisada, et neid võtmeid ei tohiks kasutada teie oluliste dokumentide ja failide salvestamiseks, kuna need sisestatakse mõnesse üsna ebameeldivasse masinasse. Kui kavatsete luua oma kaasaskantava USB-turvakomplekti, siis on kõige parem hoida seda selleks otstarbeks.

Turvalisus võtmes

Enne kui lõpetame, tahan juhtida tähelepanu sellele, et kui otsite lihtsalt krüptitud USB-draivi, on mõned suurepärased mudelid, mis on varustatud sisseehitatud krüptimisega. Olen oma tööelus kasutanud (ja sellest tulenevalt soovitan) Kingston IronKeyt.

Seda pole mitte ainult väga lihtne kasutada ja seadistada, vaid ka selle koostekvaliteet on tõeliselt muljetavaldav. Ainus hoiatus on see, et see on naeruväärselt kallis, kuna 8 GB mudel maksab vaid 215,00 dollarit.

Kui teie eelarve ei ulatu nii kaugele, vaadake alternatiive. Standardsete USB-draivide krüptimiseks saab kasutada Microsofti BitLockerit (saadaval koos Windows 10 Professional versiooniga). Tarbijatele suunatud krüpteerimine on üsna hea ja seda on üsna lihtne seadistada.

Kas teil on välkmäluseadmete kasutamiseks mingeid turvalisusele suunatud strateegiaid? Rääkige mulle nende kohta allolevates kommentaarides!