Thursday 9 January 2014

О безопасности использования флэшек

Флэшка в виде суши
Все мы любим использовать флэшки – маленькие устройства для переноса данных в электронном виде с компьютера на компьютер – и тому есть много причин. Флэшки удобные, простые в использовании, дешевые. Современные флэшки очень вместительные: 16 или 32 гигабитными флэшками уже никого не удивить. Недавно я прочитал, что на ежегодном шоу домашней электроники в 2013 году была представлена терабитная флэшка! Пока это дорогой продукт, но пройдет пара лет, и они станут вполне доступными. В отличие от компакт-дисков – этаких производителей головной боли – флэшки позволяют до ста тысяч перезаписей и имеют десятилетний срок хранения. Короче, флэшки – одно из величайших достижений человечества.

Меня же, как профессионала в области информационной безопасности, интересует ответ на вопрос, безопасно ли использовать флэшки. К сожалению, вынужден признать, некоторые специфические проблемы имеются. Однако, их легко преодолеть.

Самая большая проблема флэшек состоит в том, что они маленькие, а значит их легко потерять. Есть такой закон в мире информационной безопасности, согласно которому возможность потерять устройство (а вместе с ним и все данные на нем) обратно пропорциональна размеру устройства. Иначе говоря, чем больше устройство, тем его сложнее потерять и наоборот, чем оно меньше, тем легче его потерять. Сложно представить себе, как можно потерять компьютерную башню, а вот ноутбук или тем более планшетник или телефон – запросто. И это происходит каждый день. Мы скорее всего будем беспокоиться о потере телефона, потому что он дорогой, а вот потеря флэшки вряд ли кого-то взволнует, поскольку они такие доступные по цене. Флэшка – это ерунда, а вот гигабайты личной информации на ней – совсем нет!

Тут каждый владелец флэшки должен задать себе такой вопрос: будет ли меня беспокоить, если кто-нибудь, абсолютный чужак с неизвестными мотивами, откроет потерянную мною флэшку и увидит на ней все мои домашние фотографии, или документы, или бухгалтерию моего бизнеса и т.д. Конечно же такая перспектива будет беспокоить любого нормального человека. Для того, чтобы личная информация даже при ее утере осталась недоступной, ее нужно закрывать хорошим сложным паролем.

Современный рынок предлагает массу решений проблем шифрования данных на флэшках. Есть решения «железные», то есть особые флэшки с встроенным механизмом защиты данных. На вид это обыкновенная флэшка, но всякий раз, когда ею пользуешься, необходимо вводить пароль. Такие флэшки обычно более дорогие и менее вместительные, но они делают процесс защиты данных автоматическим, а значит максимально удобным. Недавно я читал о флэшке, которая саморазрушается, если пароль ввести неправильно три раза. Вот это серьезное отношение к безопасности! Но это конечно курьез (и весьма дорогой) для большинства пользователей. Более распространены флэшки с определителем отпечатка пальцев, но и они весьма недешевы. Народный же лидер в этом направлении на сегодняшний день – флэшка фирмы Кингстон “DataTraveler Locker+ G2”. Она не саморазрушается и не требует отпечатки пальцев, но автоматически защищает все файлы паролем, и ею удобно пользоваться. Вот ссылка на факты об этом продукте: http://www.kingston.com/datasheets/dtlpg2_us.pdf

Для закрытия данных на обыкновенной флэшке используются шифровальные программы. Рынок шифровальных программ сегодня огромен. В Интернете можно найти бесплатные, недорогие и очень дорогие «мягкие» решения. Среди бесплатных программ пользователи неплохо отзываются о программе TrueCrypt. Сравнить разные шифровальные программы и их возможности можно здесь http://encryption-software-review.toptenreviews.com/ и здесь http://download.cnet.com/windows/. Выбор здесь зависит, конечно, от личных требований.

К весьма вероятной потере флэшки можно подготовиться, закрыв все данные на ней хорошим сложным паролем. А что если найдешь чужую флэшку? Что об этом говорят профессионалы информационной безопасности?

Профессионалам информационной безопасности эта ситуация очень не нравится. Дело в том, что мошенники любых мастей – от воров до шантажистов, и даже серьезные шпионы – обожают подбрасывать флэшки с вредоносными программами. Это один из основных способов внедрения в чужую компьютерную сеть. Я читал, что именно так американцы внедрились в компьютерную систему иранских атомных электростанций, чтобы контролировать, не производят ли иранцы там тайком материал для ядерного оружия. При этом внедрение вредоносной программы происходит настолько незаметно и элегантно, что достаточно просто вставить флэшку в соответсвующий порт на компьютере, чтобы заразиться вне возможности восстановления данных. А дальше может быть либо полная потеря всех файлов на компьютере, либо их блокировка (дальнейшая разблокировка возможна – за отдельное вознаграждение шантажиста, конечно), или незаметное внедрение килоггера, то есть программы, записывающей все нажатия клавиш и отсылающей их тайком на сервер мошенника. Там информация анализируется с помощью компьютера с целью выяснения всех используемых паролей.

В любом случае, пользоваться найденной флэшкой – очень плохая идея! Не стоит с этим связываться. Если вы нашли флэшку, не просто выбросьте ее, а уничтожьте ее физически. Таким образом вы не только сможете предотвратить опаснейшую атаку на себя или кого-то другого, но и сохранить чьи-то потерянные личные данные.

Ну и наконец в этом обсуждении нельзя обойти тему использования флэшек на работе. Если работодатель еще не запечатал USB порты на рабочих компьютерах (что происходит довольно часто во избежание потери рабочих данных и проблем с безопасностью сети), то соблазн пользоваться флэшкой в рабочих целях очень велик. Это же очень удобно – брать работу домой на флэшке, переносить на ней рабочие данные с одного рабочего компьютера на другой и т.д. Если использовать рабочую сеть для таких целей не представляется возможным, необходимо закрывать рабочие данные паролем на флэшке. Многие крупные инциденты современности связаны именно с потерей рабочих флэшек, на которую пользователи записали всю рабочую бухгалтерию, или данные о клиентуре, а затем «забыли» закрыть паролем. Лучше не становится героем газетных заголовков в таком качестве!

No comments:

Post a Comment