Michael Fisher
0 
3299
303
Jednoho dne jsem chodil po uličkách Starého mostu, pobočky Target v New Jersey. Pro ty, kteří ještě předtím nebyli, jsou to v podstatě maloobchodníci, kteří prodávají doslova všechno - oblečení, elektronika, jídlo. Jmenujete to, mají to. Jednou z věcí, které měli v nabídce, byly USB kľúče. Mohli byste získat dva 8 GB za méně než deset dolarů. Pokud si někdo pamatuje počátky roku 2000, kdy byly USB disky poprvé vydány, pravděpodobně si myslíte, že je to úžasně levné.
Ale proč byste to v roce 2016 potřebovali? Nejsou USB flash disky redundantní? Nebyly nahrazeny službami online úložiště, jako jsou Dropbox, Spideroak a OneDrive, ani pevnými disky USB typu Uber, které ukládají mnohem více věcí?
Nemyslím si to. Existuje mnoho situací, kdy se jednotka USB může hodit, včetně zabezpečení počítače. Zde je návod.
Jako přenosná sada zabezpečení
Každá rodina má jednu osobu, která je považována za domácího počítačového experta. Tato osoba bude nevyhnutelně vyzvána, aby udělala cokoli od řešení problémů s internetovým připojením (očividně nejsou helpdesky ISP věcí), až po nastavení zcela nových mobilních telefonů..
V mé rodině jsem ten chlápek.
Je překvapivě běžné, že jsem požádán o očištění virů a jiného škodlivého softwaru od člena rodiny. Nesnáším tento konkrétní úkol, protože je to obvykle nudná a kopcovitá bitva. Tyto stroje byly zanedbány. Často používají systém Windows XP s dlouhodobým ukončením, proč systém Windows XP nebude nikdy brzy pryč Proč systém Windows XP nebude nikdy pryč kdykoli Lidé se nemohou systému Windows XP vzdát. V podnicích a domácnostech po celém světě se to bude držet. Mluvili jsme se třemi uživateli Windows XP z různých generací a pozadí, abychom zjistili proč. . Sotva viděli aktualizaci nebo opravu a jen zřídka mají nainstalován jakýkoli bezpečnostní software.
Zde se může hodit jednotka USB, protože na ni můžete nainstalovat řadu „přenosných aplikací“. Jedná se o aplikace, které byly nakonfigurovány tak, aby běžely uzavřené na vyměnitelném úložném zařízení, nikoli na konkrétním počítači.
Mekkou těchto stránek je PortableApps.com, která obsahuje stovky zabalených aplikací. Mnoho z nich jsou populární open-source programy, jako je LibreOffice. Ostatní jsou komerční.
PortableApps.com má směšné množství bezpečnostního softwaru. Pravděpodobně jste již uhodli, že má ClamWin AV, což je jeden z nejznámějších antivirových programů s otevřeným zdrojovým kódem. Ale také zde najdete HijackThis, který se používá k odstranění únosců prohlížeče; Kaspersky TDDSKiller, který odstraňuje rootkity; Spybot - Hledání a ničení; a McAfee Stinger.
Sotva ostří, ale dost dobré pro rychlé a špinavé práce.
Jako antivirová hůl s operačním systémem Linux
Návrháři malwaru nejsou hloupí. Ne dlouhým výstřelem. Když navrhují virus, je obtížné je odstranit. Blokují AV programy, aby aktualizovaly své definice, nebo jim dokonce zabrání v plném provozu.
Další malware programy, jako je ransomware Ransomware udržuje růst - jak se můžete chránit? Ransomware udržuje růst - jak se můžete chránit? , jsou navrženy tak, aby jejich účinky přetrvávaly dlouho poté, co byly ze systému odstraněny.
S posledně jmenovanými není toho mnoho, ale USB flash disk může být užitečný při řešení těžko odstranitelných virů. Určitá distribuce založená na Linuxu vám v podstatě umožňují vyčistit počítač se systémem Windows bez jeho skutečného zapnutí.
Asi nejznámějším je AVG Rescue CD [již není k dispozici]. Jak název napovídá, je dodáván v ISO připraveném na CD a také v komprimované verzi určené pro USB disky. Po instalaci připojí všechny nalezené oddíly NTFS a FAT32 a vyhledá viry. Nejlepší část? Je to zcela zdarma.
Rumunský počítačový bezpečnostní titan BitDefender má svůj vlastní antivirový Linux distro. Vzhledem k tomu, že BitDefender je pravidelně zařazen mezi nejsilnější antivirové programy na trhu, stojí za to zvážit BitDefender Rescue CD.
Ověření dvoufaktorem
S aktuálním systémem ověřování založeným na heslech je vlastní problém. Jednoduše řečeno, pokud někdo zná vaše heslo k dané službě, může se přihlásit jako vy. To by nebylo tak špatné, kdyby nebylo nešťastného faktu, že většina hesel je strašně jednoduchá a mnoho útočníků je zběhlých v taktice sociálního inženýrství..
Jedním ze způsobů, jak se lidé obejdou, je použití dvoufaktorové autentizace (2FA). Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… .
Možná již používáte. Je již k dispozici pro mnoho online bankovnictví a e-mailových služeb. Uzamkněte tyto služby nyní s dvoufaktorovým ověřením Uzamkněte tyto služby nyní s dvoufaktorovým ověřením Dvojfaktorové ověření je chytrý způsob, jak chránit své online účty. Pojďme se podívat na několik služeb, které můžete uzamknout, s lepším zabezpečením. , jako je Gmail. V zásadě se přihlásíte pomocí hesla. Než však budete mít přístup ke svému účtu, bude tato služba vyžadovat zadání druhého jednorázového hesla. To bude generováno hardwarovým zařízením, jak je tomu často u online bankovnictví, nebo službou a bude zasláno na mobilní telefon uživatele.
Cílem je, že útočník zná vaše heslo, ale pokud fyzicky nezískal přístup k vašemu mobilnímu telefonu nebo zařízení generujícímu bezpečnostní klíč, je zde žádný způsob, jak by mohli ohrozit váš účet.
Jako druhé však můžete použít i zařízení USB 'faktor've dvoufaktorové autentizaci. Toto je k dispozici s Google Apps již dlouho, stejně jako s několika dalšími službami, které podporují protokol U2F.
Pravděpodobně bych tu měl udělat trochu krku. Váš standardní USB klíč nebude. Musí to být specifický druh klíče, navržený pro použití ve dvoufaktorových autentizačních aplikacích. Nejznámější z nich je Yubikey, o kterém jsme psali dříve. Díky YubiKey je dvoufázová autentizace méně nepříjemná? Dělá YubiKey méně otravné dvoufázové ověření? Pokud narazíte na dvoufaktorové ověření bolesti, budete rádi, když uslyšíte, že existuje další možnost. Pojďme se podívat, jak může YubiKey zvýšit zabezpečení vašich online účtů. .
Vypadají jako jednotka USB, ale v zásadě jde o zařízení generující bezpečnostní klíč. Neobsahují žádné úložiště a nepotřebují k práci žádné ovladače, protože počítač jej rozpozná jako vstupní zařízení, jako je klávesnice a myš. Pod 20 USD jsou také cenově dostupné.
Některé zjevné (ale důležité) rady
Pokud používáte disk USB jako zabezpečovací zařízení, je třeba zdůraznit dvě věci.
Zaprvé, jeden ze způsobů, jak se malware šíří sám, je infikování jednotek USB (a dalších vyměnitelných, zapisovatelných úložných zařízení) a kopírování z počítače do počítače. Pokud používáte USB klíčenky jako nástroj k zajištění bezpečnosti, je třeba to mít na paměti.
Je také užitečné dodat, že tyto klíče by neměly být používány k ukládání vašich důležitých dokumentů a souborů, protože jsou vloženy do některých poněkud nechutných strojů. Pokud si budete chtít vytvořit vlastní přenosnou sadu zabezpečení USB, pak byste ji měli nejlépe udržovat pro tento účel.
Zabezpečení na klíč
Než se zabalíme, rád bych zdůraznil, že pokud hledáte šifrovanou jednotku USB, existuje několik úžasných modelů, které přicházejí s palubním šifrováním. Ve svém profesním životě jsem použil (a následně doporučil) Kingston IronKey.
Nejen, že je to opravdu snadné použití a nastavení, ale také jeho kvalita budování je opravdu působivá. Jedinou výhradou je, že je to směšně drahé, s 8GB modelem stojí jen plachý $ 215,00.
Pokud se váš rozpočet nemůže natáhnout tak daleko, podívejte se na alternativy. BitLocker společnosti Microsoft (k dispozici s verzí Professional systému Windows 10) lze použít k šifrování standardních jednotek USB. Jak jde o šifrování orientované na zákazníka, je to docela dobré a poměrně snadné nastavení.
Máte nějaké bezpečnostní strategie pro používání flash disků? Řekněte mi o nich v komentářích níže!