Как защитить ноутбук?

2009-12-18 00:00 415 Нравится 2

C широким распространением ноутбуков перед многими из

нас встал вопрос, который в ряде случаев может стать настоящей

проблемой. Это вопрос безопасности. Полагаем, что всем тем, кого это

касается, будет интересно узнать, какие решения сегодня предлагаются,

дабы сделать собственную информацию недоступной для посторонних и

исключить несанкционированный доступ к любимому лэптопу, а возможно, и

его кражу.

Некоторые

ноутбуки имеют слоты для смарт-карт, куда можно записать пароль для

доступа, причем «вытянуть» его оттуда будет проблематично. Если же

такого слота нет, то можно использовать различные USB-решения, имеющие

вид обычных «флешек». Опасаться в данном случае следует одного – кражи

таких «ключиков».

«Логинимся» пальцем, карточкой и даже... лицом

В

одном из прошлых номеров мы подробно рассказывали о сканерах отпечатков

пальцев. Такими устройствами сегодня оснащается все большее количество

ноутбуков ввиду постоянно удешевляющейся технологии их производства.

Зачастую лэптопы оборудуют протяжными оптическими или

полупроводниковыми сенсорами.

Интересно, что в ряде ноутбуков

сейчас появилась функция распознавания лица пользователя, основанная на

обычной веб-камере. Так что при наличии специального ПО этой

возможностью теоретически можно дооснастить буквально каждый ноутбук,

разумеется, оборудованный камерой. Принцип распознавания базируется на

анализе основных черт лица – расположении и форме носа, бровей, глаз и

т. д. Недостаток очевиден – требуется хорошая освещенность, что на

практике выливается в необходимость играть со светом и крутить головой.

Поэтому доминирование в этой области сканеров отпечатков пальцев вполне

закономерно.

Все приведенные примеры относятся к категории

биометрической идентификации – распознавания личности на основе

физических характеристик. Ее задача – определить владельца (или другого

зарегистрированного пользователя) и предоставить ему нужный вид

доступа. Так что если ваш ноутбук оснащен сканером отпечатков, вам

нужно будет с помощью идущей в комплекте программы снять несколько

отпечатков с нескольких пальцев и задать нужные права и виды доступа.

Обычно применяют способ «логин по отпечатку», что позволяет исключить

несанкционированный вход в систему, например, когда вы отлучились с

рабочего места на обед. Если же этот простой и удобный вариант вас не

устраивает или нет возможности его задействовать, то могут помочь

пароли на BIOS и операционную систему. Следует помнить, что пароль

может быть подсмотрен, особенно если он слишком простой, если же

сложный – то здесь затруднения могут возникнуть у самого пользователя.

Ноутбук на цепи

Это

решение является сугубо «железным» и совершенно простым – «приковать»

ноутбук к чему-то прочному с целью избежать кражи (такой же принцип

используют на улице велосипедисты). Чтобы было за что «зацепиться» в

нашем случае, производители в корпусах ноутбуков (а также и в ряде

мониторов, проекторов и т. д.) делают специальную прорезь для так

называемого замка кенсингтона. Металлический тросик оборачивается

вокруг чего-то основательного, прочного (разумеется, не к ножке

обычного стула), затем замок вставляется в прорезь, защелкивается (с

помощью кодовой комбинации или даже обычным ключиком) – и все! Кстати,

в некоторых офисных столах есть специальное отверстие для продевания

троса.

Разумеется, в хорошо охраняемом, оснащенном

видеонаблюдением офисе использовать замок кенсингтона смысла немного,

но если приходится работать и отлучаться в публичных местах, например

на каких-либо конференциях, то этот способ будет полезен. Кстати, в

ряде компаний (как правило, западных) применение замка кенсингтона

входит в перечень корпоративных правил. При не таких уж больших

затратах сил и времени шансы «недосчитаться» по возвращении своего

электронного друга будут минимальны. Однако следует помнить: этот замок

хорошо защищает от спонтанных краж, выхватываний. Злоумышленник с

хорошими кусачками за какое-то время сможет «перекусить» тросик, так

что всецело на это уповать не стоит. Кроме того, приложив определенную

силу, можно просто выломать замок. Но в этом случае «товарный вид»

устройства будет испорчен, что теоретически должно затруднить

дальнейшую продажу. Однако последнее актуально скорее для западных

стран, где мало кто захочет связываться с краденым.

Защита информации

Перейдем

к вопросу о защите информации и начнем с так называемых фильтров

конфиденциальности. Они служат для того, чтобы исключить обычное

подглядывание, т. е. при взгляде сбоку посторонние увидят черный экран.

Эти фильтры могут иметь вид пленок, а чаще всего – специальных экранов.

Пленки наклеиваются непосредственно на экран, но в таком случае резкое

сужение горизонтального угла обзора будет постоянным, так что о

групповом просмотре фильмов можно забыть. Экраны крупнее, зато их

всегда можно демонтировать. Крепятся они обычно на застежках, липучках

или с помощью фирменного крепежа. Теперь от подглядывания вы

застраховались, если, конечно, не страдаете манией преследования...

Кроме

защиты паролями, сканерами отпечатков пальцев и прочим, информацию

можно обезопасить и другим способом. Например, зашифровать файлы и

папки или даже скрыть их. Для этих целей используются как встроенные

средства ОС (если они есть), так и программы от сторонних

производителей, например хорошо известная PGP. Последняя к тому же

позволяет присваивать цифровую подпись файлам и сообщениям, а также

делать защищаемые разделы невидимыми.

Пользователям Windows

весьма желательно использовать файловую систему NTFS. Однако файлы

можно украсть не только при физическом контакте с ноутбуком жертвы, но

и удаленно, по сети. В силу своего удобства этот вариант наиболее

распространен – нет необходимости приближаться к искомому лэптопу,

подвергая себя физической опасности. Поэтому необходимо постоянно

бороться с «троянами» и прочей «нечистью», а также установить и

правильно настроить файрвол (брандмауэр), причем это рекомендуется

сделать и тем, кто, находясь в сети, не считает себя потенциальной

жертвой злоумышленников.

И еще немного железа

Кроме

всего прочего, в некоторых ноутбуках встречаются так называемые

доверенные платформенные модули (TPM), представляющие собой специальные

криптографические процессоры. С их помощью можно надежно зашифровать

данные, раскодировать которые сможет только сам TPM, причем к хранимой

в нем критически важной части ключа не может получить доступ ни

программа, ни пользователь, ни какое-либо устройство. К тому же этот

модуль используется и для точной идентификации устройства, в котором он

установлен, что позволяет исключить подмену.

Существуют и более

интересные, но вместе с тем и сложные системы. Не так давно компания

Intel совместно с Ericsson представила технологию Anti-theft для защиты

ноутбука на основе GPS-навигатора и беспроводного модема. Если ноутбук

будет украден, система позволит отследить его местонахождение и по

команде службы безопасности (с помощью того самого модема)

заблокировать доступ к жесткому диску. Эта технология используется в

ноутбуках Fujitsu-Siemens Lifebook – T5010 и E8420, в них она

объединена с ПО компании Absolute Software, известной своим программным

решением Computrace Laptop Security. Данное ПО обеспечивает очень

гибкую настройку параметров безопасности: если лэптоп украден, можно

удаленно уничтожить все содержимое жесткого диска или его часть. В

таком случае весьма живучая резидентная программа способна блокировать

загрузку системы даже при замене винчестера, дабы усложнить «угонщикам»

жизнь. Более того, взаимодействуя с центром безопасности, она сможет

передавать данные о местонахождении ноутбука, чтобы таким образом

содействовать его возврату безутешному владельцу. К тому же подобным

способом можно получать информацию о работе и местоположении любого

ноутбука, а не только украденного.

Разумеется, в рамках одной

публикации невозможно полностью охватить эту тему. Но так или иначе

пользователю следует помнить, что ни одна технология не дает

стопроцентной уверенности в безопасности его электронного друга.

Влияние человеческого фактора остается по-прежнему ощутимым, хотя

положительная тенденция здесь определенно намечена. Так что не теряйте

бдительности!

Комментарии (0)

Добавить смайл! Осталось 3000 символов
Создать блог

Опрос

У вас есть долги за коммунальные услуги(газ, электричество и др) за прошедший год?

Реклама
Реклама