See võib tunduda kummaline, kuid kas teate, et saate oma seadme turvalisuse suurendamiseks kasutada säravat küünelakki?

Füüsiline turvalisus on seadme turvalisuse jaoks tõsine probleem. Kuigi te kasutaksite selleks tarkvarapõhiseid turvameetmeid, võivad ründajad olla valmis teie seadmele füüsiliselt juurde pääsema.

Füüsiliste meetmete üks eesmärke on see, kuidas saate ära hoida või olla märgatud teie kasutatavatesse seadmetesse füüsilist sissetungi. On tõesti raske öelda, kas ründaja häirib teie seadme riistvara. Siiski on selleks lihtne, kuid tõhus meetod, näiteks küünelaki kasutamine.

Mida me mõtleme särava küünelaki ja entroopia all?

Kuigi seadme silmist eemal hoidmine on tugev ettevaatusabinõu, pole see teie igapäevaelus alati võimalik. Võimalik, et peate oma sülearvutist lahkuma, eriti mõnesse piirkonda sisenedes. Sellistel juhtudel võite muretseda oma seadme ohutuse pärast. Samuti ei lähe kaua aega, kui pahatahtlik inimene võtab teie seadme ja teeb vajalikud muudatused. Lisaks saab piisavalt ambitsioonikas ründaja enamikust tavalistest meetmetest hõlpsasti mööda hiilida.

Kui olete varem käinud teile seadme müünud ​​ettevõtte tehnilises teeninduses, siis nägite, et seal kontrolliti, kas teie seade on avatud. Seda tehakse selleks, et näha, kas seadmel on garantii. Seadmete erinevatel kohtadel, sageli kruvi või kaane lävel, on kleebised kirjaga "Avamisel garantii aegub". Tehniline teenistus uurib neid silte erinevate mehaaniliste ja keemiliste meetoditega ning püüab saada aimu, kas silt on avatud.

Kuid ründajale, kes tunneb teie arvutit ja teie kasutatavat silti või kellel on juurdepääs kõikidele turvamärgistele maailmas, ei ole need sildid takistuseks. Kujutage ette, kui keegi eemaldaks teie arvutilt kleebise ja paneks selle asemele teise samasuguse, kas te märkaksite seda? Turvamärgised on masstoodang ja ettevõtted toodavad neid sama spetsiifilise kujundusega.

Probleemiks on siin määratavus. Sest seal on kindel turvasilt. Kui mõelda sellele filosoofiliselt, on selle lahenduseks määramatus. Seega on vaja ära kasutada heterogeensust. Sest kui oled märganud, siis juhuslikkusest tuleb alati kasuks turvalisus. Sest tavalisi ja konkreetseid asju on palju lihtsam häkkida. Sellepärast sina valmistage oma paroolid ette keerukal, ettearvamatul ja mittejärjestikusel viisil.

Sellepärast on aluseks idee juhuslikkuse täielikul ärakasutamisel. Ärge pidage seda liiga keeruliseks. Juures Chaos Computer Clubi 30c3 konverents 2013. aastal pidasid Eric Michaud ja Ryan Lackey eduka ettekande riistvara turvalisusest. Üheks siin soovitatud meetodiks olid sädelevad küünelakid, mida võis leida igast kosmeetikapoest.

Idee põhineb sellel, et küünelakis sisalduvad litrid annavad iga maaliga täiesti juhusliku tulemuse. Sest need litrid on küünelakkides heterogeensed. Siin hakkab kehtima just loetud määramatuse printsiip.

Kui teete tihendi hõbedase küünelakiga ja kinnitate need tihendid seadme kruvidele või portidele, saate hiljem peale kantud piirkondi kontrollida. Nii saate aru, kas teie pealekantav hõbedane küünelakk on riknenud.

Sädeleva küünelakiga tihendi loomine

Hõbedase küünelakiga seadmete ohutuse tagamiseks tuleb esmalt leida õige küünelakk. See puudutab pigem sära ja selle omadusi, mitte isiklikku eelistust nagu tavalised küünelakid. Peaksite olema ettevaatlik, et kasutataval küünelakil oleks järgmised omadused:

  • Simsid ei tohiks olla homogeensed.
  • Küünelaki litrid peaksid olema piisavalt suured, et neid palja silmaga näha.
  • Võimalusel peaks see sisaldama eri värvi ja kujuga sära.
  • Eelistatavalt oleks küünelaki vedelik läbipaistev.

Nende omadustega küünelakk sisaldab rohkem ebakindlust ja seda on mugavam võrrelda. Kui olete küünelaki saanud, võite alustada järgmiste sammudega.

1. samm: määrake oma seadmes sobiv asukoht

Määrake oma seadme osad, millesse peate sekkuma. See võib olla kruvi teie seadme keskel, kaane serv või seadme mis tahes kruvi. Kui soovite sadama sissepääsud sulgeda, võite need katta teibiga ja tihendada nii, et küünelakk lintide nurkadest üle voolaks.

Järgmised asukohad on peamised kohad, mida peaksite kaaluma:

  • Kruvid kriitilistes kohtades
  • HDD ja RAM kaaned
  • Seadme korpuse ühenduspunktid
  • Sadamad
  • USB-mälupulga sisendid
  • Kaasaskantavate seadmete liigendid

2. samm: puhastage tihendatav ala ja kandke küünelakk

Et küünelakk paremini nakkuks, peab pealekantav piirkond olema puhas. Saasteained, nagu tolm, õli ja sõrmejäljed, mõjutavad ebasoodsalt küünelaki tihendi vastupidavust. Puhastamiseks võite kasutada alkoholi sisaldavat lahust või atsetooni. Samal ajal valige seadmel katmata ala, et eemaldada tihend tulevikus ja vältida seadme kahjustamist. Kasutage alkoholi ja atsetooni ettevaatlikult ning vältige liigset kasutamist, et mitte kahjustada seadme materjali.

Kui soovite, et tihend oleks palju vastupidavam, võite pealekantava ala lihvida. See oleks aga äärmuslik meede ja võib teie seadet kahjustada.

Lisaks väldib sügavate kruviaukudega seadmetes küünelaki väljapääsu kattes augu paberi või vatiga.

Seejärel kandke oma särav küünelakk kasutusalale, tilgutades või kandes veidi. Siin on eesmärgiks saada ühtne ja killustamata paks kiht. Kui olete kindel, et pinnal on piisavalt sära, võite oodata, kuni küünelakk kuivab.

3. samm: tehke hüljestest pilte

Tehke igast tihendist hägususeta lähivõte, et mäletaksite simse ja nende asukohta. Parem oleks, kui salvestaksite need fotod seadmesse, mida saate enda juures hoida. Selleks saate kasutage microSD-mälukaarti, kuid veenduge, et te ei teeks selle ostmisel vigu.

Kuigi see pole kohustuslik, on krüptograafiline allkirjastamine ainus viis tagada, et pitseri kontrollimiseks kasutatavaid fotosid pole muudetud. See on nii oluline juhuks, kui kaotate kontrolli fotosid sisaldava seadme üle ja muudab selle tihendi pikemas perspektiivis hooldamise lihtsamaks. Sa saad kasutage GPG-võtit selle jaoks, kuid see on üsna kõrgetasemeline kaitse.

Seadme juurde tagasi jõudes tehke uusi fotosid sarnastes valgustingimustes ja sarnaste nurkade alt, et kontrollida tihendite ja sim-struktuuri terviklikkust. Võrrelge vanu fotosid ja uusi fotosid. Nüüd saate teada, kas keegi üritas teie seadet teie teadmata lahti keerata.

Kas seda kõike pole liiga palju?

Võib-olla arvate, et see kõik kõlab liiga ekstreemselt ja paranoiliselt. Paljud inimesed mõtlevad, et miks nad tahavad mind häkkida? Päris nii see ei ole. Sihtmärgiks võib olla ettevõte, kus töötate, teie ametinimetus, võrgud, millele saate arvutist juurde pääseda, ja palju muud. Võite olla selles vahendaja.

Häkkerid teevad endiselt aktiivselt riistvararünnakuid. Seetõttu on väga oluline sellistest meetmetest teada saada ja teadlikkust tõsta. Seda võib mõelda nagu musta teibi kleepimist kaamera külge. Paljudel inimestel on tarkvara turvalisuse kohta arvamus. Kuid kas näitate üles sama pühendumust riistvaraturbele?