Arvien vairāk datu visā pasaulē tiek glabāti digitālajos medijos un serveros, taču svarīgākais ir tas, ka šī informācija ir jāsaglabā. Hakeri katru dienu nozog kredītkaršu numurus, bankas kontus un pat personas identitāti, un tas ir gandrīz tikpat vienkārši kā iemācīties vadīt automašīnu. Saskaņā ar dažiem ziņojumiem jūs nevarēsit neko darīt lietas labā.

Piemēram, ja jūsu bankas serveris ir uzlauzts, jūs neko nevarat darīt, lai viņi nozagtu jūsu konta numuru un izņemtu jūsu naudu. Par laimi, ja šādi gadījumi notiek ar lielu uzņēmumu, tad tas ņems triecienu un palīdzēs ietaupīt naudu.

Kā aizsargāt informāciju

Ja glabājat informāciju personālajā datorā vai ārējā ierīcē, pārliecinieties, ka tajā netiek saglabāta svarīga informācija, un, ja tā saglabājas, tā ir droši aizsargāta. Šajā rakstā es pastāstīšu par piecām darbībām, kas palīdzēs aizsargāt jūs un jūsu datus no hakeriem un krāpniekiem.

1. darbība — datu šifrēšana

Gandrīz katru dienu dzirdat par datu šifrēšanu, taču šķiet, ka neviens to neizmanto. Es jautāju saviem draugiem, vai viņi izmanto datu šifrēšanu, un neviens no viņiem nešifrē datus savos datoros vai ārējos cietajos diskos. Un tie ir cilvēki, kas tiešsaistē dara visu: no taksometra pasūtīšanas un ēdiena pasūtīšanas līdz avīžu lasīšanai. Vienīgais, ko varat darīt, ir šifrēt datus. To ir diezgan grūti izdarīt operētājsistēmā Windows vai Mac, taču, ja to izdarīsit vienu reizi, jums nekas cits nebūs jādara.

Es uzrakstīju šo rakstu tālajā 2007. gadā, bet tagad nekas nav mainījies. Viņa stāsta par to, kā šifrēt cieto disku, izmantojot TrueCrypt, kas ir bezmaksas un populāra datu šifrēšanas programmatūra. Kā ar zibatmiņas diska šifrēšanu? Es par to rakstīju pirms trim gadiem. Varat arī izmantot TrueCrypt, lai šifrētu datus zibatmiņas diskos un ārējās atmiņas ierīcēs. Šifrēšana ir nepieciešama, lai, ja kāds informācijas glabāšanai izmantos jūsu datoru, zibatmiņas disku vai ārējo ierīci, neviens nevarētu skatīt jūsu failus. Nezinot jūsu paroli, viņi nevarēs pieteikties un nevarēs piekļūt diskā saglabātajiem failiem un datiem. Tas mūs ved uz nākamo soli.

2. darbība. Izmantojiet spēcīgas paroles

Protams, šifrēšana nemaksās neko, ja kāds var vienkārši ieslēgt jūsu datoru un uzbrukt jūsu sistēmai, līdz izdomās pareizo paroli. Izmantojiet tikai spēcīgu paroli, kas sastāv no ciparu, simbolu un burtu kombinācijas, jo tādējādi to būs grūtāk uzminēt. Protams, ir veidi, kā apiet visas problēmas, taču ir lietas, kas palīdzēs jums apiet šo problēmu. Vairāk par tām vēlāk.

Iepriekš es rakstīju par 4 bezmaksas tiešsaistes rīkiem, kurus varat izmantot, lai ģenerētu spēcīgas paroles. Izlasiet arī manus piecus padomus par spēcīgu paroļu izveidi. Daudzi cilvēki man saka, ka viņi neizmanto sarežģītas paroles, jo tās ir ļoti grūti atcerēties un tāpēc tās vienmēr ir jāatiestata. Piekrītu, ka tā ir nopietna problēma. Tāpēc es izmantoju LastPass, tas ir drošs tiešsaistes un bezsaistes paroļu pārvaldnieks. Izmantojot to, jūs varat saglabāt paroles visām jūsu vietnēm, bankas kartēm un kontiem, kā arī varat tiem piekļūt no sava viedtālruņa.

3. darbība – divu faktoru autentifikācija

Tātad problēma ir šifrēšana, un sarežģītas paroles joprojām var uzlauzt, kamēr mēs tās nosūtām internetā. Piemēram, kafejnīcā jūs izmantojat bezvadu internetu un dodieties uz vietni, kurā netiek izmantots SSL protokols, tas ir, adreses joslā https, šobrīd hakeris var viegli pārtvert jūsu paroli, izmantojot Wi-Fi tīklu.

Kā jūs varat pasargāt sevi šādā situācijā? Pirmkārt, nestrādājiet nenodrošinātā bezvadu tīklā vai publiskajā Wi-Fi tīklā. Tas ir ļoti riskanti. Otrkārt, var izmantot divus autentifikācijas faktorus. Būtībā tas nozīmē, ka jums ir jāizveido divu veidu informācija un divas paroles, lai pieteiktos vietnēs un izmantotu pakalpojumus. Google ir divas verifikācijas sistēmas, kas ir lieliski. Pat ja kāds uzzina jūsu sarežģīto Google paroli, viņš nevarēs piekļūt jūsu datiem, kamēr neievadīs uz jūsu viedtālruni nosūtīto sešciparu kodu.

Būtībā, lai pieteiktos, viņiem būs nepieciešama ne tikai jūsu parole, bet arī viedtālrunis. Šāda veida aizsardzība samazina jūsu izredzes tikt uzlauztam. LastPass darbojas arī ar Google Authenticator, tāpēc jums nav jāuztraucas par savām parolēm. Jums būs viena parole un piekļuves kods, kas būs pieejams tikai jums. Lai pieteiktos Facebook, jūs saņemsiet SMS uz jūsu tālruni ar kodu, kas jāievada kopā ar savu paroli. Tagad jūsu Facebook kontu būs grūti uzlauzt.

Izmantojiet Paypal. Tur ir īpaša drošības atslēga. Tās koncepcija ir šāda: jums ir jānosūta SMS ar kodu, lai pieteiktos sistēmā. Kā ar Wordpress emuāru? Tas var arī izmantot Google autentifikatoru, lai aizsargātu jūsu vietni no hakeriem. Divfaktoru autentifikācijas labā lieta ir tā, ka to ir viegli lietot un tā ir visuzticamākā sistēma jūsu datu aizsardzībai. Pārbaudiet savas iecienītākās vietnes, lai pārliecinātos, ka tām ir divu faktoru autentifikācija.

4. darbība. Nodrošiniet tīklu

Vēl viens drošības aspekts ir tīkls, ko izmantojat, lai sazinātos ar ārpasauli. Vai tas ir jūsu mājas bezvadu tīkls? Vai izmantojat WEP vai WPA vai WPA2? Vai viesnīcās, lidostās vai kafejnīcās izmantojat nedrošu tīklu? Pirmā lieta, ko vēlaties darīt, ir aizvērt drošo tīklu, jo lielāko daļu laika pavadāt pie datora. Jūs vēlaties sevi pasargāt un izvēlēties visaugstāko drošības līmeni. Apskatiet manu iepriekšējo rakstu, kurā ir runāts par Wi-Fi šifrēšanu.

Ir daudzas citas lietas, ko var izdarīt:

1. atspējot SSID apraidi
2. MAC adrešu filtra iespējošana
3. AP izolēšanas iespējošana

Par šo un citiem drošības veidiem var lasīt internetā. Otra lieta, ko vēlaties darīt (patiesībā tā varētu būt pirmā lieta), ir mainīt lietotājvārdu un paroli, kas tiek izmantota, lai piekļūtu bezvadu maršrutētājam. Tas ir lieliski, ja instalējat WPA2 ar AES, bet, ja kāds izmanto jūsu maršrutētāja IP adresi, tas ir, uzlauž jūsu lietotājvārdu un paroli, viņš var jūs bloķēt no jūsu maršrutētāja.

Par laimi, jūs vienmēr varat atgūt piekļuvi savam maršrutētājam, taču tas ir ļoti riskants pasākums, jo kāds var pieteikties maršrutētājā un pēc tam piekļūt jūsu tīklam. Piesakoties maršrutētājā, varēsiet redzēt visus klientus, kas ir savienoti ar maršrutētāju, un to IP adreses. Jauna bezvadu maršrutētāja iegāde un savienojuma izveide ar to pirmo reizi nav laba ideja. Noteikti ieslēdziet maršrutētāja un datora ugunsmūri. Tas neļaus dažādām lietojumprogrammām saziņas laikā sasniegt noteiktus datora portus.

5. darbība — pretvīrusu programmatūra

Ja datorā nokļūst vīruss vai ļaunprātīga programmatūra, visas iepriekšējās darbības būs bezjēdzīgas. Kāds var kontrolēt vīrusu un pārsūtīt jūsu datus uz savu serveri. Mūsdienās antivīruss ir nepieciešams, tāpat kā labs ieradums pārbaudīt datoru. Es iesaku Microsoft Security Essentials antivīrusu operētājsistēmai Windows, tas ir bezmaksas un lieliski atklās vīrusus un ļaunprātīgu programmatūru. Ja domājat, ka jūsu datorā ir kaut kas, izlasiet manu iepriekšējo rakstu par ļaunprātīgas programmatūras un spiegprogrammatūras novēršanu.

Šo piecu darbību īstenošana ievērojami samazinās jūsu izredzes tikt uzlauztam. Hakeriem ir daudz veidu, kā apiet visus drošos tīklus un šifrēšanu, taču pat viņiem tas ir grūts uzdevums. Kādas ir tavas domas? Kā jūs varat aizsargāt savus digitālos datus?

Pašlaik ir gandrīz neiespējami garantēt uzņēmuma vai lietotāju informācijas drošību dažādos e-pasta pakalpojumos, personālajos datoros un mākoņkrātuvē. Pasts var tikt uzlauzts, informāciju no sava vai kolēģu datora uzņēmuma darbinieki var pārkopēt un izmantot savām vajadzībām. Vai ir kāds veids, kā aizsargāt informāciju? Mūsdienās neviens uzņēmums nesniedz 100% datu aizsardzības garantiju, protams, jūs varat spert labu soli datu saglabāšanas virzienā. Datu aizsardzībai parasti izmanto šifrēšanu.

Šifrēšana var būt simetriska vai asimetriska, vienīgā atšķirība ir šifrēšanai un atšifrēšanai izmantoto atslēgu skaits. Simetriskā šifrēšana informācijas kodēšanai un atšifrēšanai izmanto vienu atslēgu. Krievijas Federācijas likumi bez savas darbības licencēšanas atļauj izmantot simetrisko garuma atslēgu
ne vairāk kā 56 biti. Asimetriskā šifrēšana izmanto divas atslēgas: vienu atslēgu kodēšanai (publisku) un otru atšifrēšanai.
(slēgts). Asimetriskai šifrēšanai Krievijas Federācijas likumi atkarībā no algoritmiem pieļauj maksimālo atslēgas garumu 256 biti.
Apskatīsim dažas ierīces informācijas aizsardzībai noņemamajās ierīcēs.
brauc:

1. Lielbritānijas uzņēmuma iStorage DatAshur ir zibatmiņas disks ar pogām uz korpusa. Ierīce veic aparatūras šifrēšanu, izmantojot simetrisko AES256 algoritmu. Jums ir 10 mēģinājumi ievadīt PIN kodu; ja ievadīts nepareizi, dati ierīcē tiks
   iznīcināts. Ierīcei ir akumulators PIN koda ievadīšanai pirms savienojuma ar datoru.
   Priekšrocības: izturīgs korpuss, PIN koda brutālā spēka aizsardzība, datu iznīcināšana.
   Trūkumi: nav skaidrs, kas notiks, ja akumulators beigsies; Jūs varat mēģināt uzminēt PIN kodu no nolietotām pogām vai vienkārši izdzēst visus konkurenta datus un palikt nepamanīts, un tas, manuprāt, ir potenciāli kaitīgāks nekā konkurenta datu kopēšana (lai gan ir iespējams veikt aizsardzību).
2. Samurai ir Maskavas uzņēmums, pieņemu, ka viņi strādā sadarbībā ar iStorage vai to izplatītājiem, bet arī ražo savus produktus, piemēram, Samurai Nano Drive. Viņi izmanto 256 bitu šifrēšanu un ražo dažādas ierīces, kuru mērķis galvenokārt ir informācijas iznīcināšana.
   Plusi un mīnusi ir līdzīgi DatAshur.
3. Milandr kriptogrāfiskais USB diska-flash karšu lasītājs ar šifrēšanas funkciju ļauj šifrēt informāciju microSD kartēs. Ierīce izgatavota uz paša uzņēmuma procesora. Izgatavots kā parasts zibatmiņas disks.
   Priekšrocības: GOST-89 šifrēšanas algoritms ar atslēgas garumu 56 biti (no dokumentācijas nav skaidrs, kā GOST-89 tika pārveidots par 256 bitiem), darbojas ar neierobežotu skaitu microSD karšu.
   Trūkumi: Ierīce darbojas tikai ar microSD kartēm, nav zināms, vai ir iespējams pārslēgties uz spēcīgākiem šifrēšanas algoritmiem.
4. Key_P1 Multiclet - ierīce informācijas aizsardzībai no procesoru izstrādātāja JSC Multiclet. Apskatīsim ierīci sīkāk (turpmāk mēs apzīmēsim ierīci kā Key_P1).

Key_P1 ir izgatavots ar trim savienotājiem: USB – ligzda un spraudnis, kā arī savienotājs SD kartēm.

Ierīces sākotnējās funkcijas (programmatūra nākotnē tiks paplašināta, papildu funkcionalitāti skatīt zemāk):

• aizsardzība pret modificētiem (spiegu programmatūras) zibatmiņas diskiem.
• informācijas šifrēšana, izmantojot DES algoritmu ar atslēgas garumu 56 biti
  (pēc AES un GOST-89 licences iegūšanas ar atslēgas garumu 256 biti).
• iespēja atjaunot informāciju Key_P1 ierīces un atmiņas ierīces nozaudēšanas gadījumā.
• iespēja sinhronizēt atslēgas failu koplietošanai starp lietotājiem.
• ierīces izslēgšanas laika displejs Key_P1.

Detalizētāks ierīces funkciju apraksts tiks sniegts vēlāk šajā rakstā. Šifrēšanas atslēgas tiek saglabātas attiecīgās ierīces procesora zibatmiņā.
Key_P1 var strādāt ar neierobežotu skaitu disku un neierobežotu skaitu personālo datoru; nav savienojuma ar noteiktu datoru.

Visas sistēmas blokshēma:

Struktūras elementu apraksts:

• serveris ģenerē programmaparatūru, atjaunina Key_P1 Manager, programmaparatūru un Key_P1_for_Windows (vai Key_P1_for_Linux) lietojumprogrammas lietotāja atmiņas ierīcei (zibatmiņai).
• (OS programmatūra) Key_P1 Manager - atjaunina komponentus, inicializē Key_P1, ģenerē atslēgu komplektu Key_P1 utt.
• Programmaparatūra Key_P1 ir programma, kas tiek izpildīta ierīcē Key_P1.
• lietojumprogramma diskam - Key_P1_for_Windows (Key_P1_for_Linux) (abas lietojumprogrammas tiek ielādētas lietotāja zibatmiņas diskā un autorizē lietotāju un parāda pēdējo reizi, kad ierīce tika izslēgta operētājsistēmām Windows un Linux OS).

Sīkāk apskatīsim ierīces galvenās funkcijas.

1. Informācija tiek šifrēta nevis ar vienu atslēgu, bet ar vairākām (maksimums 1024). Šifrēšana katram diskam tiek veikta pēc sektora. Tādējādi vienu failu var šifrēt ar vairākiem desmitiem atslēgu.
2. Aizsardzība pret modificētiem diskdziņiem tiek nodrošināta, pārraugot pakalpojumu informāciju, kas tiek pārsūtīta, izmantojot SCSI komandas
3. Datu atkopšana:
   • Atslēgas ģenerē lietotājs datorā, izmantojot programmu Klyuch_P1. Pārzinis (šajā gadījumā lietotājs) var izveidot savu atslēgu rezerves kopiju atkopšanas gadījumā.
   • Atslēgas ģenerē Key_P1 ierīce. Šajā gadījumā lietotājs nevar izveidot savu atslēgu rezerves kopiju.
   • Lietotājs var dublēt savu šifrēto informāciju
4. Atslēgas sinhronizācija ir identisku atslēgu veidošana dažādiem lietotājiem saskaņā ar doto sākotnējo vērtību un izvēlēto algoritmu. Ierīce Key_P1 nodrošina iespēju saglabāt 50 atslēgas sinhronizācijai. Tie. lietotāji var saglabāt 8 baitu etiķeti un pašu atslēgu. Lai sinhronizētu atslēgas un sāktu koplietot šifrētus failus, lietotājiem ir nepieciešams:
   • mutiski vienojoties, zvanot, SMS, e-pastā vai ierakstot smiltīs, nodot viens otram atslēgas inicializācijas sākotnējo vērtību, kā arī atslēgas ģenerēšanas algoritmu;
   • ģenerēt atslēgu un piešķirt etiķeti – ne vairāk kā 8 rakstzīmes (baiti);
   • kopēt atslēgu uz ierīci Key_P1;
   • šifrētu failu apmaiņu var veikt no jebkura datora, t.i. lejupielādējot programmatūru un instalējot to uz jebkura “svešā” datora ar pievienotu Key_P1 ierīci, pēc PIN koda ievadīšanas lietotājs redzēs atslēgas un to atbilstošās etiķetes un varēs šifrēt failus ar nepieciešamo atslēgu apmaiņai ar citu lietotājs.
5. Ierīce Key_P1 pēc programmas key_p1_for_windows.exe (operētājsistēmai Windows) vai key_p1_for_linux (operētājsistēmai Linux) palaišanas parāda informāciju par ierīces pēdējo atvienošanas laiku ar divu minūšu precizitāti. Šī funkcija ļauj lietotājam un/vai uzņēmuma drošības dienestam konstatēt Key_P1 nesankcionētas atslēgšanas faktu un laiku, kas apgrūtina uzbrucēja rīcību un atvieglo viņa meklēšanu.

Lai sāktu strādāt ar ierīci, jums ir nepieciešams:

1. Instalējiet programmatūru, lejupielādējiet programmaparatūru no servera
2. Inicializēt atslēgu_P1 (instalējiet programmaparatūru, iestatiet PIN, PUK kodus)
3. Inicializējiet disku (diska sadalīšana divās daļās: atvērtā un aizvērtā, kas ir pieejama tikai pēc PIN koda ievadīšanas)

PIN koda ievades logs izskatās šādi (sīktēlu versija):

Papildus individuālajai versijai būs pieejama arī korporatīvā versija:

Uzņēmuma darbinieki lejupielādē Key_P1 Manager programmu no uzņēmuma servera vai no noņemamā datu nesēja un instalē to savā operētājsistēmā. Pēc tam viņi lejupielādē uzņēmuma drošības dienesta vai IT dienesta ģenerētās atslēgas. Tālāk, pēc analoģijas ar atsevišķu versiju, tiek inicializēta atslēga_P1 un disks. Atšķirībā no lietotāja versijas, korporatīvajā versijā vairāku nodaļu vadītājs var izvēlēties, kurai nodaļai šifrēt failus. Nodaļu sarakstu sastāda uzņēmuma pilnvaroti darbinieki.

Nodaļas ietvaros darbinieki var apmainīties ar šifrētu informāciju, kodējot failus, izmantojot Key_P1 Manager un Key_P1. Uzņēmuma drošības dienestam ir iespēja izveidot dažādus tiesību sadalījumus pa departamentiem (piemēram: “Programmētāju” nodaļa varēs šifrēt “Grāmatvedības” nodaļas failus). Turklāt uzņēmums var iestrādāt ierīcē algoritmu vienreizēju paroļu ģenerēšanai autentifikācijai serveros, datoros utt., lai paaugstinātu drošību un nodrošinātu komerciālo un cita veida noslēpumu aizsardzību.
Kā ierīces papildu funkcionalitāte:

• Mac OS atbalsts;
• Key_P1 var saturēt funkciju vienreizēju paroļu ģenerēšanai, lai organizētu divu faktoru autentifikāciju serveros
  dažādi pakalpojumi. Divu faktoru autentifikācija nodrošina papildu aizsardzību jūsu kontam. Lai to izdarītu, piesakoties, jums tiek prasīts ne tikai lietotājvārds un parole, bet arī unikāli “verifikācijas kodi”. Pat ja uzbrucējs uzzinās jūsu paroli, viņš nevarēs piekļūt jūsu kontam.
• personas datu uzglabāšana ar automātisku autentifikācijas aizstāšanu sociālajos tīklos, maksājumu sistēmās u.c.
• izmantojot ierīci autorizācijai datorā.

Interesantākais no šī saraksta ir lietotāju pieteikumvārdu un paroļu glabāšana no dažādiem resursiem. Jautājums tikai, kā to izdarīt ērtāk. Veiciet automātisku pieteikšanās un paroles pāra aizstāšanu vai ļaujiet lietotājam pēc PIN koda ievadīšanas skatīt pieteikumvārdu un paroli skaidrā tekstā, tāpat kā to atļauj pārlūkprogramma Google Chrome.

Tagad pievērsīsimies ierīces aparatūras līmenim.

Ierīces galvenās funkcijas ir šifrēšana un aizsardzība pret diskdziņu nesankcionētu darbību.

Apskatīsim veidus, kā šifrēt datus ar ierīci:

• šifrēt failu diskā - šajā gadījumā fails netiks šifrēts ar vienu nejaušu atslēgu, bet atkarībā no faila lieluma un diska sektora lieluma (šī ir diska mazākā adresējamā atmiņas šūna), fails tiks šifrēts ar vairākām atslēgām visos diskdziņa sektoros;
• šifrēt failu datorā - šajā gadījumā fails tiks šifrēts ar ierīcē nejauši izvēlētu atslēgu un faila saturu ierīce atgriezīs datorā šifrētā veidā, turklāt šis saturs tiks “iesaiņots” īpašā konteinerā, kurā ir atslēgas numurs, ar kuru fails tika šifrēts;
• šifrēt failu citam lietotājam - šajā gadījumā fails, izmantojot iepriekš ģenerētu atslēgu ar atbilstošu etiķeti (piemēram, “kolēģi1”), ierīce tiks šifrēta bez konteinera un faila saturs tiks atgriezts datoru.

Būs pieejama arī funkcija, kas informē lietotāju par faila lieluma izmaiņām, ja diskā esošais fails tiek aizstāts ar jaunu ar tādu pašu nosaukumu. Ierīces funkcionalitāte nodrošina “tikai lasīšanas” režīmu, lai aizsargātu pret nesankcionētu informācijas kopēšanu diskdzinī, strādājot ar vīrusiem inficētu datoru.

Lai izslēgtu spiegierīces, “Key_R1” filtrē uz diskdziņiem nosūtītās servisa komandas, kas nodrošina aizsardzību pret diska inficēšanos ar aparatūras vīrusu, un ierīce “Key_R1” analizē diskdziņa nosūtīto deskriptoru tabulu un, pamatojoties uz šo informāciju, bloķē diskus, kas mēģina sevi parādīt kā kombinētu ierīci datora sistēmai (piemēram, tastatūra un diskdzinis) vai jebkura cita ierīce, kas nav disks.

Apsvērsim ierīces ieviešanu ķēdes līmenī.

Ierīce ir ieviesta, pamatojoties uz Krievijas daudzšūnu procesoru P1. Lai mijiedarbotos ar USB resursdatora saskarni, shēmā tiek ievadīts procesors stm32f205. Daudzšūnu procesors tiek iestatīts no stm32f205 procesora, programmaparatūra tiek ielādēta, izmantojot spi interfeisu. P1 procesors veic visas informācijas šifrēšanas un jaukšanas pamatfunkcijas. Viena no interesantākajām lielākajām šifrēšanas algoritmu iezīmēm ir to labā paralēlisms. Pateicoties šim faktam, ir racionāli izmantot procesoru ar aparatūras darbību paralēlizāciju.

Ierīces jaunināšanas rezultātā ir sagaidāma šāda shēma:

Mijiedarbību ar USB resursdatoru var nodrošināt FTDI mikroshēma.
Ierīcei ir savienotāji, kas ļauj strādāt ar USB diskdziņiem un microSD, SD kartēm.

Priekšrocības:

• šifrēšana ar lielu atslēgu komplektu aparatūras līmenī visos diskdziņa sektoros
• apkalpošanas komandu kontrole starp datoru un disku
• saglabājot pieteikšanās un paroles pāri
• strādāt tikai lasīšanas režīmā
• atbalsts USB diskdziņiem, SD, microSD kartēm
• strādāt ar neierobežotu skaitu disku
• korporatīvā versija
• datu atkopšanas iespēja

Trūkumi: nav specializēts korpuss, trūkst aizsardzības pret viltojumiem (lai gan tādiem habr lietotājiem kā BarsMonster aizsardzība pret manipulācijām nav izšķiroša :)

P.S. Kā papildu funkcionalitāte tika apsvērta arī doma izveidot aplikāciju drošai apmaiņai, līdzīgi kā skype, qip, bet tikai tieši, konkrētiem lietotājiem bez savienojuma servera, taču noteiktu iemeslu dēļ tika nolemts to nedarīt. pieskarieties šai zonai.
Turklāt 25. martā vietnē Kickstarter.com tika uzsākts šai ierīcei veltīts projekts.

Neviens mūsdienu cilvēks nevar iztikt bez datora. Gandrīz visu laiku cilvēki nodarbojas ar datoriem, neatkarīgi no tā, vai tā ir galddatora ierīce, klēpjdators vai viedtālrunis. Cietajā diskā paliek cilvēka darbības nospiedums. Mūzika, personīgie fotoattēli, darba dokumentācija — tas viss ir jūsu ierīcē. Un ir ārkārtīgi nevēlami, lai kaut kas no tā nonāktu nepareizās rokās. Tāpēc informācijas aizsardzība datorā ir svarīgs aspekts jebkuram lietotājam.

Informācijas aizsardzība pret vīrusiem

Droši vien katrs dators ir saskāries ar vīrusiem. Lielākā daļa vīrusu neplāno zagt datus; drīzāk tās ir vienkārši programmatūras kļūdas. Tomēr viņi ir tie, kas dominē datoru pasaulē. Un šādi vīrusi nekādā gadījumā nav nekaitīgi. Datu vai veselu informācijas bloku pazušana ir mazākais, kas var notikt. Ja netiek veikti atbilstoši pasākumi, vīruss var iznīcināt sistēmu ar visiem datiem. Tie var iekļūt datorā, izmantojot failus, kas lejupielādēti no interneta vai no ārējām atmiņas ierīcēm (diskiem, atmiņas kartēm utt.).

Lai no tā izvairītos, noteikti instalējiet pretvīrusu. Populārākās pretvīrusu programmas ir Kaspevsky, NOD32, Microsoft Securuti Essential. Noteikti veiciet pilnu skenēšanu vismaz reizi nedēļā. Īpaši bīstami vīrusi var sabojāt informāciju pat tad, ja antivīruss tos konstatē uzreiz pēc iekļūšanas datorā. Tāpēc vispirms pārbaudiet visus failus, kurus plānojat pārsūtīt uz datoru.

Aizsargājiet savu informāciju un kontu ar paroli

Ja jūsu datorā ir saglabāta informācija, kuru vēlaties slēpt no personām, kurām ir piekļuve jūsu datoram, iestatiet paroles saviem svarīgākajiem failiem vai mapēm. Pirmkārt, jums ir jāizveido sava konta parole. Lai to izdarītu, noklikšķiniet uz:

• Sākt;
• Iestatījumi;
• Vadības panelis;
• Lietotāju konti.

Tagad iestatiet paroli. Ja nepieciešams, varat viegli bloķēt datoru: start - shutdown - bloķēt. Ieslēdzot ierīci, būs jāievada arī parole. Klēpjdatorā varat iestatīt, lai tas bloķētos, aizverot vāku.

Ja nevēlaties bloķēt kontu, bet tikai dažus failus, iestatiet mapei paroli. Vienkāršākais veids ir ievietot paroli arhīvā. Lai to izdarītu, jums būs nepieciešama standarta programma Archiver. Vispirms no mapes jāizveido arhīvs un pēc tam jāiestata parole. Šī ir ļoti ērta metode, jo šādu arhīvu var nosūtīt internetā. Saņēmējam būs arī jāievada parole, lai piekļūtu informācijai. Pēc noklusējuma šādu mapju nosaukumiem aiz nosaukuma būs pievienots “.rar”. To var viegli noņemt, vienkārši pārdēvējot to. Tas nekādā veidā neietekmēs šāda faila darbību. Mēs iesakām arī šo video par mūsdienu problēmām personas informācijas aizsardzībā:

Informācijas un kontu aizsardzība

Katram lietotājam ir daudz kontu internetā. E-pasts, sociālie tīkli, forumi - tam visam ir sava parole un pieteikšanās. Jums ļoti nopietni jāuztver tiešsaistes kontu aizsardzība. Daudzi lietotāji vairumam kontu izmanto vienu un to pašu paroli. Šādā gadījumā, ja tiek uzlauzts viens profils, jūs varat zaudēt piekļuvi pārējiem. Tāpēc labāk ir izmantot dažādas paroles vismaz svarīgās vietnēs. Ja iespējams, noteikti iestatiet verifikāciju, izmantojot tālruņa numuru. Ja zaudējat piekļuvi savam kontam vai aizmirstat paroli, varat to viegli atgūt. Daudziem resursiem ir funkcija, lai pārbaudītu jūsu pieteikšanos, nosūtot SMS ar kodu uz jūsu numuru.

Attīstoties tehnoloģijām, paroļu uzlaušanas programmas ir kļuvušas brīvi pieejamas internetā. Populāras vietnes ir aizsargātas no šādām programmām. Tomēr ar dažu lietojumprogrammu palīdzību varat uzminēt sava konta paroli.

Tas tiek darīts šādi:

• Programma izvēlas visas iespējamās kombinācijas rakstzīmju skaitam;
• Pat ja parole sastāv no 3 ciparu rakstzīmēm, tās uzminēšana var aizņemt ļoti ilgu laiku. Bet dažreiz šī metode joprojām ir veiksmīga. Tāpēc izveidojiet kodu pēc iespējas garāku un apvienojiet ciparus ar burtiem.

Vislabāk to izdarīt, izmantojot īpašus paroļu ģeneratorus (tie ir brīvi pieejami internetā).

Aizsargājiet svarīgu informāciju: pārdēvējiet mapes un dokumentus

Pat ja esat veicis visus nepieciešamos drošības pasākumus, ir nepieciešams paredzēt situāciju, kad nevēlama persona tomēr piekļūst jūsu informācijai. Sāciet ar svarīgu dokumentu pārdēvēšanu. Izveidojiet sarakstu ar failiem, kas potenciāli varētu interesēt uzbrucējus (piemēram, mapes “Uzņēmuma bankas darījumi” vai “Personiskie fotoattēli” acīmredzot piesaistīs uzmanību). Pēc tam pārdēvējiet tos. Izmantojiet neuzkrītošus nosaukumus skaitļu veidā.

Pēc tam nolieciet svarīgus dokumentus. Tas ir, neatstājiet tos uz datora darbvirsmas, bet izveidojiet mapi cietā diska mapē. Ja vēlaties paslēpt failu un joprojām varat tam ātri piekļūt, padariet to neredzamu. Lai to izdarītu, ar peles labo pogu noklikšķiniet uz mapes: rekvizīti - iestatījumi - maiņas ikona. Pēc tam sarakstā atlasiet caurspīdīgu attēlu. Tādā veidā mape atradīsies uz darbvirsmas, taču vizuāli to būs grūti pamanīt.

Informācijas šifrēšana datorā

Mape ar paroli var apturēt amatieru uzbrucēju. Taču diez vai hakeris pat tiks aizturēts. Tā kā standarta Windows aizsardzības apiešana nav tik sarežģīta. Labākais veids ir to šifrēt. Tas tiek darīts, izmantojot īpašas programmas (vispopulārākā ir TrueCrypt). Viņi izmanto sarežģītu patvaļīgu kodēšanas algoritmu. Tāpēc uzlaušana ir gandrīz neiespējama. Šī ir visizplatītākā datora informācijas aizsardzība.

Šifrētie dati veido šifrētu konteineru. Rekvizītos tas atgādina parastu mapi. Bet bez atslēgas (paroles) to nav iespējams ievadīt. Konteineru var pārvietot uz zibatmiņas disku, citu cieto disku vai nosūtīt pa internetu, nezaudējot aizsardzības funkcijas. Svarīgs aspekts ir konteinera izmērs. Tas tiek izvēlēts izveides laikā. Tā kā turpmāk šo parametru nevarēs mainīt, iestatiet izmēru atkarībā no mērķa. Izveidojiet piekļuves kodu vai atslēgu šifrētajai informācijai, izmantojot paroļu ģeneratoru (uzticamības labad).

Dublējums

Jāatceras, ka informācija var tikt ne tikai pakļauta neatļautai apskatei vai kopēšanai, bet arī dzēsta. Un ne tikai kāda ļaunprātīga nolūka dēļ, bet arī sistēmas kļūdu vai fizisku mediju bojājumu dēļ. Tāpēc vienmēr dublējiet svarīgu informāciju.

• Vienkāršākais veids ir izmest to kompaktdiskā vai zibatmiņas diskā;
• Varat arī sinhronizēt ar virtuālo cieto disku internetā. Tas ir ļoti noderīgi, ja bieži strādājat ar citu cilvēku datoriem. Ja jums ir piekļuve internetam, jūs vienmēr varat lejupielādēt nepieciešamos failus.

Ja informācija tiek dzēsta, to joprojām var atgūt. Lai to izdarītu, iepriekš instalējiet īpašu programmu (internetā ir daudz bezmaksas utilītu). Tie palīdzēs atgūt izdzēstos failus un diska attēlus. Galvenais šajā jautājumā ir netērēt laiku. Dzēsto failu vietā nekavējoties tiks ierakstīta jauna informācija. Tas var notikt bez jūsu ziņas, it īpaši, ja jūsu datoram ir piekļuve internetam. Pat ja jūs rīkojaties nekavējoties, tas nav fakts, ka jūs varēsit atgūt zaudēto informāciju. Tāpēc esiet uzmanīgi.

Noskatieties arī video par dublēšanu operētājsistēmā Windows 7:

Tātad datora informācijas aizsardzība nav tik sarežģīts process, kā šķiet. Bet ārkārtīgi nepieciešams. Nav zināms, kad tieši jūsu konfidenciālajiem datiem tiks uzbrukts vai tie pazudīs. Tāpēc labāk par to parūpēties iepriekš.

Lai nodrošinātu vislabāko drošību, datorā ir jāapvieno visi aizsardzības veidi.

Informācijas tehnoloģiju laikmetā aktuāls ir jautājums par to, kā aizsargāt datus datorā. Paroles un pieteikšanās no sociālajiem tīkliem, banku kontu pārvaldības sistēmām, kontu dati, privāti fotoattēli un citi faili - tas viss var interesēt uzbrucējus.
Hakeru mērķis ir ne tikai valsts aģentūras, bankas vai populāras vietnes. Hakerus var interesēt arī parasto lietotāju personiskā informācija. Noziedznieki krāpnieciskos nolūkos izmanto nozagtos kontus Odnoklassniki vai Facebook, nozagtās fotogrāfijas kļūst par šantāžas priekšmetu, un maksājumu sistēmas datu iegūšana uzbrucējiem dod iespēju atstāt to īpašniekus bez santīma kontā.
Lai nekļūtu par hakeru upuri, jums jāpievērš uzmanība personas datu glabāšanas drošībai. Šajā rakstā ir aprakstīts, kā aizsargāt personisko informāciju savā datorā.

1. metode: spēcīgas paroles

Vienkāršākais veids, kā aizsargāt datus datorā, ir izmantot spēcīgas paroles. Lielākā daļa lietotāju zina, ka drošības eksperti neiesaka kā atslēgu izmantot vienkāršas ciparu un burtu kombinācijas (qwerty, 12345, 00000). Bet “viedo” uzlaušanas programmu parādīšanās ir novedusi pie tā, ka sarežģītākas paroles var aprēķināt ar brutālu spēku. Ja uzbrucējs potenciālo upuri pazīst personīgi, viegli atrodama arī netipiska, bet vienkārša atslēga (dzimšanas datums, adrese, mājdzīvnieka vārds).
Lai saglabātu kontus sociālajos tīklos un citos resursos, kā arī lietotāja kontu datorā, ieteicams izmantot sarežģītas kombinācijas, kas sastāv no lieliem un maziem latīņu burtiem, cipariem un pakalpojumu simboliem. Vēlams, lai parole būtu viegli iegaumējama, taču tai nebūtu nekādas acīmredzamas nozīmes. Piemēram, vietnes 22DecmebeR1991 atslēgu atzīst par uzticamu, taču tajā ir norādīts dzimšanas datums, un tāpēc to var viegli uzlauzt.

2. metode: datu šifrēšana

Lai aizsargātu personisko informāciju datorā gadījumā, ja uzbrucējs mēģina tai piekļūt, ieteicams izmantot datu šifrēšanu. Uzņēmuma Windows versijām un profesionālajām versijām ir pievienots BitLocker. Sistēmas mehānisms ļauj šifrēt informāciju par vienu vai vairākiem cietā diska nodalījumiem. Piekļuve failiem kļūst iespējama tikai tad, ja tiek izmantota īpaša atslēga.
Ja jums ir jāaizsargā atsevišķi faili un mapes, vienkāršākais veids, kā aizsargāt personiskos datus datorā, ir izmantot šifrētus arhīvus. Pārvietojot dokumentus, fotoattēlus vai citus datus uz arhīvu, kas aizsargāts ar paroli, uzbrucējs nevarēs tos atvērt pat pēc pilnīgas piekļuves datoram. Lai atvērtu ZIP vai RAR saturu, ir jāievada piekļuves kods. Lielākā daļa mūsdienu arhivētāju ir aprīkoti ar līdzīgu funkcionalitāti.
Ir arī liels daudzums bezmaksas programmatūras, kas ļauj šifrēt datus. Starp šādām programmām ir Free Hide Folder, Folder Lock, TrueCrypt un citas.

3. metode: izmantojiet pretvīrusu programmu

Lai piekļūtu kāda cita datoram, hakeri izmanto upura datorā instalētu palīgprogrammatūru. Trojas vīrusi pārtver no tastatūras ievadīto informāciju, aizstāj vietnes ar krāpnieku izveidotām kopijām un nosūta personas datus. Lai aizsargātu personas datus, ieteicams instalēt jaunāko pretvīrusu programmatūras versiju un uzraudzīt tās atjauninājumus. Ir arī ieteicams ierobežot piekļuvi diskdziņiem, aizliedzot no tiem lasīt informāciju tīklā.

4. metode: iestatiet paroli BIOS un/vai cietajā diskā

Pamata OS paroles aizsardzība neļauj ātri uzlauzt sistēmu, taču ir neaizsargāta, ja dators uz ilgu laiku nonāk noziedznieka rokās. Pārinstalējot Windows, varat piekļūt nešifrētiem failiem. Iestatot paroli BIOS (UEFI)*, kas jāievada, ieslēdzot datoru, nav iespējams palaist datoru no iebūvētā vai ārējā datu nesēja.
*BIOS (Basic Input/Output System) jeb UEFI (Unified Extensible Firmware Interface) ir datora sistēmas programmatūras daļa, kas ir atbildīga par sistēmas aparatūras komponentu darbības organizēšanu un tās ielādes kontroli. BIOS/UEFI iestatīšanas izvēlne tiek ievadīta datora sāknēšanas agrīnā stadijā (pirmajās sekundēs pēc ieslēgšanas), nospiežot pogu Del, F1 vai F2 (skatiet datora vai klēpjdatora norādījumus). Iestatījumu apakšvienību nosaukumi dažādiem datoru modeļiem var atšķirties, taču parasti nepieciešamās opcijas atrodas sadaļā, kuras nosaukumā ir vārds Drošība.
Vēl lielāku personiskās informācijas aizsardzības pakāpi nodrošina cietā diska aizsardzība ar paroli. Iestatot diskdziņa piekļuves kodu, izmantojot BIOS/UEFI, lietotājs to padara nederīgu uzbrucēja rokās. Pat pēc cietā diska izņemšanas no datora korpusa un pievienošanas citai ierīcei jūs nevarat piekļūt datiem. Mēģinājums atbloķēt disku ar “galveno atslēgu” novedīs pie datu iznīcināšanas.

5. metode: HTTPS protokola izmantošana

HTTPS drošā datu pārsūtīšanas protokola izmantošana novērš risku pārtvert informāciju, kas tiek nosūtīta uz serveri šifrētā veidā. Šis standarts nav atsevišķa tehnoloģija, bet ir standarta HTTP papildinājums. Izmantojot to, datu šifrēšana tiek veikta, izmantojot SSL protokolu.
Diemžēl, lai šī datu aizsardzības metode darbotos, serverim ir jābūt aprīkotam, lai atbalstītu šo tehnoloģiju. Vienpusēji to izmantot nav iespējams.
Ja serveris atbalsta HTTPS, tad, kad klients pieslēdzas, sistēma tam piešķir unikālu sertifikātu un visi pārsūtītie dati tiek šifrēti ar 40, 56, 128 vai 256 bitu atslēgu. Tādējādi atšifrēšana tiek veikta tikai gala ierīcēs, un kāda cita signāla pārtveršana uzbrucējam neko nedos.
Ja pakalpojums ietver darbu ar konfidenciālu informāciju vai finanšu darījumu veikšanu, ieteicams uzmanīties no resursiem, kas neatbalsta HTTPS.
Tiešsaistes veikalu, banku un maksājumu sistēmu (Yandex.Money, Webmoney) vietnes pēc noklusējuma izmanto HTTPS protokolu. Facebook, Google, Twitter, VKontakte pakalpojumi nodrošina iespēju to iespējot jūsu konta iestatījumos. Ar to darbojas arī citas vietnes.

6. metode. Aizsargājiet savus bezvadu tīklus

Ja datora drošības iestatījumi neierobežo piekļuvi tam tīklā, neaizsargāts Wi-Fi tīkls ļauj uzbrucējam piekļūt diskdziņu saturam. Lai no tā izvairītos, ieteicams maršrutētājā iestatīt datu šifrēšanas metodi uz WPA/WPA2 un iestatīt sarežģītu paroli (skatiet 1. metodi).
Lai novērstu Wi-Fi tīkla uzlaušanas risku, varat atspējot savienojuma nosaukuma (SSID) pārraidi. Šajā gadījumā tikai lietotāji, kuri zina tīkla nosaukumu, varēs izveidot savienojumu ar maršrutētāju.

7. metode. Vecāku kontroles sistēmas

Ja datoru lieto bērni, ievērojami palielinās risks inficēties ar ļaunprātīgu programmatūru. Lai aizsargātu personiskos datus savā datorā, varat izveidot kontu ar ierobežotām piekļuves tiesībām savam bērnam. Sistēmā Windows (7. un jaunāka versija) ir iebūvēta vecāku kontrole. Ar viņu palīdzību jūs varat ierobežot laiku, ko bērns pavada pie datora, liegt piekļuvi noteiktām programmām un bloķēt iespēju instalēt trešās puses programmatūru.
Ir arī trešās puses programmatūra, kurai ir līdzīga (vai plašāka) funkcionalitāte. Internetā var atrast gan maksas, gan bezmaksas vecāku kontroles rīkus. Turklāt daži pakalpojumu sniedzēji atbalsta šo funkciju. Šajā gadījumā savā personīgajā kontā telekomunikāciju operatora vietnē varat iestatīt ierobežojumus noteiktu resursu apmeklēšanai.

Kā visuzticamāk aizsargāt informāciju savā datorā

Katra no iepriekš minētajām metodēm personas datu aizsardzībai datorā ir uzticama vienā situācijā, taču tai ir arī ievainojamības. Lai sasniegtu augstu drošības līmeni, ieteicams apvienot metodes.
Diemžēl nav universālas datu aizsardzības metodes, kas būtu 100% efektīva. Pat banku un tiesībsargājošo iestāžu serveri ir neaizsargāti pret hakeru uzbrukumiem, par ko liecina vērienīga dokumentu noplūde no Pentagona, ASV valdībām un citām valstīm, ko publicējis Wikileaks.
Tomēr, ņemot vērā, ka parastie lietotāji reti kļūst par šāda līmeņa hakeru upuriem, ir iespējams nodrošināt personas datu drošību. Šim nolūkam ieteicams:
instalēt pretvīrusu programmas pašreizējo versiju (vēlams ar ugunsmūri un ugunsmūra funkcijām);
aizsargāt lietotāja kontu ar spēcīgu paroli;
neizmantojiet vienādus piekļuves kodus visiem kontiem;
aizsargāt Wi-Fi, atspējot failu koplietošanu datorā lokālajā tīklā, galvenokārt sistēmas nodalījumā (ja tas nav iespējams, ierobežojiet piekļuvi, atļaujot to tikai uzticamiem tīkla dalībniekiem, kuriem tas patiešām ir nepieciešams);
nesaglabājiet atslēgas un paroles TXT, DOC, RTF un citos dokumentos pašā datorā;
Visvērtīgākie faili un mapes jāievieto ar paroli aizsargātā arhīvā vai jāšifrē.

Personisko informāciju savā datorā varat aizsargāt citos veidos. Galvenais ir atrast kompromisu starp drošības līmeni un datora lietošanas ērtumu. Drastiski pasākumi (piemēram, pilnīga datu šifrēšana, piekļuve datoram, izmantojot fizisko atslēgu un atļauto resursu saraksta ierobežošana) var būt nevajadzīgi mājas datorā un radīt nevajadzīgas neērtības. Prakse rāda, ka pārāk sarežģītu aizsardzības līdzekļu izmantošana noved pie tā, ka lietotāji pakāpeniski atsakās tos lietot.

Šodien mēs runāsim par informācijas aizsardzību datorā, kādas aizsardzības metodes tiek izmantotas, kas ir divu faktoru lietotāja autentifikācija.

Ātruma un zinātnes un tehnikas progresa gadsimtā

Ātruma un zinātnes un tehnikas progresa laikmetā, kad nepieciešams daudz svarīgas informācijas ierakstīt atmiņā, cilvēks vienkārši fiziski nav gatavs to noglabāt savā galvā.

Šim nolūkam mūsdienu pasaulē tiek aktīvi izmantoti dažādi sīkrīki, kas var būtiski atvieglot mūsu dzīvi.

Tieši datoros, klēpjdatoros, atmiņas kartēs vai zibatmiņas kartēs mēs glabājam daudz dažādas informācijas, starp kurām vienmēr ir tā, kurai ir zināma konfidencialitātes pakāpe.

Diemžēl gadās arī tā, ka dators vai portatīvais dators tiek vai nu uzlauzts, vai arī tā vai cita iemesla dēļ kļūst nelietojams, un sliktākajā gadījumā iekārtu var vienkārši nozagt.

Nav grūti uzminēt, ka līdz ar pēdējo iznākumu noteikti visa tajos esošā slepenā informācija kļūs publiska un, iespējams, tiks izmantota pret jums.

Viena lieta, ja visi šie dati ir nenozīmīgi un nesvarīgi. Bet ko darīt, ja situācija ir pilnīgi atšķirīga?

Tieši tad jebkura saprātīga cilvēka galvā rodas jautājums par ērtāko un drošāko iespēju aizsargāt svarīgu slepenu informāciju.

Pareiza paroļu iestatīšana

Vispirms apskatīsim tos punktus, no kuriem šajā gadījumā vajadzētu izvairīties.

Ir nepieciešams iestatīt sarežģītas paroles. Operētājsistēmā Windows XP šāda parole nedrīkst būt garāka par 14 rakstzīmēm. Ja jau esat nolēmis izveidot savu paroli, jums tā ir pastāvīgi jāmaina, nevis jāizdomā vienkāršākās un neaizmirstamākās rakstzīmes, piemēram, 1234 utt.

Un tikai tad, ja jūs rūpīgi pārdomājat paroli, visi uzlaušanas mēģinājumi būs nepārprotams fiasko.

Operētājsistēmā Windows 10, veidojot paroli, tiks parādīts šis logs.

Bet viss jautājums ir tāds, ka tagad globālajā tīmeklī ir daudz programmu, kas māca līdzīgas procedūras ar tiešu piekļuvi klēpjdatoram vai datoram.

Dažreiz pat pietiek ar piekļuvi DVD diskdzinī.

Un, ja ir neatvairāma vēlme un zināma apziņa, tad jums vispār nav jāķeras pie paroļu uzlaušanas.

Šajā gadījumā jums vienkārši jāpalaiž no diska Linux sistēma, kas var viegli nolasīt visu informāciju no cietā diska. Jūsu iestatītās piekļuves tiesības viņai nebūs šķērslis. Un pat NTFS sistēma šeit nepalīdzēs.

Datu šifrēšana, vai tas jūs glābs?

Attiecībā uz cietajā diskā esošo datu šifrēšanu kā citu informācijas aizsardzības metodi, mēs atzīmējam, ka šī svarīgā funkcija jums būs pieejama tikai tad, ja izmantojat NTFS failu sistēmu.

Un, ja jūs neuztraucas par zināmu zaudējumu iespējamību saistībā ar datora vai klēpjdatora veiktspēju, tad šāda aizsardzības metode nepārprotami liedz jebkādu iespēju nolasīt datus.

Turklāt jums jāatceras, ka šifrēšanas process var būt pilnīgi bezjēdzīgs, ja hakeri atiestata jūsu paroli un piesakās, izmantojot jūsu kontu.

Pārbaudīta metode

Un tagad mēs runāsim par visefektīvāko un laika pārbaudītāko aizsardzības metodi - “divu faktoru autentifikāciju”.

Tās būtība ir tāda, ka šeit noteikti nepietiks ar paroles uzrādīšanu, jo jums būs nepieciešams arī pirkstu nospiedums, viedkarte, balss dati vai jebkas cits, kas ļauj skaidri identificēt jūsu identitāti.

Šī metode noderēs, ja kāda no iepriekš minētajām atslēgām vienmēr ir jūsu rīcībā un netiek atstāta bez uzraudzības.

Ja šie divi galvenie nosacījumi tiek stingri ievēroti, tad hakeriem nebūs nevienas iespējas izmantot visdažādākās uzlaušanas metodes.

Ja vēlaties, varat iespējot svarīgāko failu un mapju šifrēšanu.

Ir svarīgi atcerēties, ka absolūti visu nevajadzētu šifrēt, jo tas ievērojami palēninās datora veiktspēju.

Var aizmirst par domām par informācijas slepenības saglabāšanu gadījumā, ja dators uz laiku tiek paņemts vai nozagts.

Galvenais noteikums ir izmantot divu faktoru autentifikāciju kopā ar cietā diska datu šifrēšanu.

Apkoposim to

Rezumējot, ir vērts uzsvērt, ka mūsdienu datoru modeļi ir tālu no ideāliem un ideāliem, tāpēc diezgan bieži tiem ir nepieciešams periodisks remonts sistēmas kļūmes dēļ.

Izvēloties kādu no iepriekš minētajām aizsardzības metodēm, neaizmirstiet, ka var rasties noteikti apstākļi, kad visas ar paroli aizsargātās sistēmas var būt jums nepieejamas.

Lai šāda problēma nenotiktu, ir nepieciešams izveidot arhivētas datu kopijas.

Labāk ir turēt tos tālu no datora. Ja šī informācija ir saistīta ar finanšu risku, tad labāk visas kopijas glabāt bankas seifā vai seifā.

Tavs uzdevums ir skaidri saprast, ka, runājot par drošību, puspasākumi ir nepieņemami.

Tāpēc jautājums par konfidencialitātes nodrošināšanu ir jāuztver ļoti nopietni jau no paša sākuma.