Kako uporabljati ključ USB za ravnanje z varnostnimi grožnjami

Oglas

Prejšnji dan sem hodil po prehodih Old Bridgea, podružnice Targeta v New Jerseyju. Za tiste, ki še niso bili v njem, so v bistvu veliki trgovci na drobno, ki prodajajo dobesedno vse — oblačila, elektronika, hrana. Če poimenuješ, imajo ga. Ena od stvari, ki so jih imeli v ponudbi, so bili USB ključi. Dva 8GB bi lahko dobili za manj kot deset dolarjev. Če se kdo spomni zgodnjih 2000-ih, ko so bili USB ključki prvič izdani, verjetno mislite, da je to neverjetno poceni.

Toda zakaj bi ga potrebovali v letu 2016? Ali niso USB bliskovni pogoni odveč? Ali jih niso zamenjali s spletnimi storitvami za shranjevanje, kot so Dropbox, Spideroak in OneDrive, pa tudi s izjemno poceni trdimi diski USB, ki shranijo veliko več stvari?

Mislim, da ne. Obstaja veliko situacij, ko lahko USB-pogon še vedno pride prav, vključno z varovanjem vašega računalnika. Evo kako.

Kot prenosni varnostni paket

Vsaka družina ima eno osebo, ki velja za rezidenčnega računalniškega strokovnjaka. Ta oseba bo neizogibno poklicana, da naredi kar koli, od odpravljanja težav z internetnimi povezavami (očitno službe za pomoč ponudnikom internetnih storitev niso stvar), do postavitve povsem novih mobilnih telefonov.

V svoji družini sem tisti fant.

Osupljivo običajno je, da me prosijo, da očistim računalnik družinskega člana pred virusi in drugo zlonamerno programsko opremo. Sovražim to posebno nalogo, ker je običajno dolgočasen in naporen boj. Ti stroji so bili zanemarjeni. Pogosto tečejo Windows XP, ki je že dolgo umaknjen Zakaj Windows XP ne bo kmalu izginilLjudje ne morejo opustiti Windows XP. V podjetjih in domovih po vsem svetu se bo obdržal. Pogovarjali smo se s tremi uporabniki sistema Windows XP iz različnih generacij in okolij, da bi ugotovili, zakaj. Preberi več . Komaj so videli posodobitev ali popravek in le redko imajo nameščeno varnostno programsko opremo.

Tu lahko pride prav USB pogon, saj lahko nanj namestite številne 'prenosne aplikacije'. To so aplikacije, ki so bile konfigurirane tako, da se izvajajo v zaprti napravi na izmenljivi pomnilniški napravi in ​​ne na določenem računalniku.

Meka teh je PortableApps.com, ki vsebuje na stotine zapakiranih aplikacij. Mnogi od teh so priljubljeni odprtokodni programi, kot je LibreOffice. Drugi so komercialni.

PortableApps.com ima smešno količino varnostne programske opreme. Verjetno ste že uganili, da ima ClamWin AV, ki je eden najbolj znanih odprtokodnih protivirusnih programov. Najdete pa tudi HijackThis, ki se uporablja za odstranjevanje ugrabiteljev brskalnika; Kaspersky TDDSKiller, ki odstrani rootkite; Spybot – Išči in uniči; in McAfee Stinger.

Težko vrhunski, a dovolj dober za hitra in umazana dela.

Kot protivirusni ključ, ki ga poganja Linux

Oblikovalci zlonamerne programske opreme niso neumni. Na daleč ne. Ko oblikujejo virus, ga čim težje odstranijo. Programom AV bodo preprečili posodabljanje njihovih definicij ali celo preprečili njihovo delovanje v celoti.

Drugi zlonamerni programi, kot ransomware Ransomware raste – kako se lahko zaščitite? Preberi več , so zasnovani tako, da njihovi učinki živijo še dolgo po tem, ko so bili odstranjeni iz sistema.

Glede slednjega ne morete veliko storiti, vendar se lahko USB ključ izkaže za koristen pri obravnavi virusov, ki jih je težko odstraniti. Nekatere distribucije, ki temeljijo na Linuxu, vam v bistvu omogočajo čiščenje računalnika z operacijskim sistemom Windows, ne da bi ga dejansko vklopili.

Verjetno najbolj znan je AVG Rescue CD [ni več na voljo]. Kot že ime pove, je na voljo v ISO, pripravljenem za CD, pa tudi v stisnjeni različici, zasnovani za ključke USB. Ko je nameščen, bo namestil vse najdene particije NTFS in FAT32 ter skeniral za viruse. Najboljši del? To je popolnoma brezplačno.

Romunski titan za računalniško varnost BitDefender ima lastno protivirusno distribucijo Linuxa. Glede na to, da je BitDefender redno uvrščen med najmočnejše protivirusne programe na trgu, BitDefender reševalni CD je vredno razmisliti.

Dvofaktorska avtentikacija

Obstaja neločljiva težava s trenutnim sistemom preverjanja pristnosti, ki temelji na geslu. Preprosto povedano, če nekdo pozna vaše geslo za določeno storitev, se lahko prijavi kot vi. To ne bi bilo tako slabo, če ne bi bilo obžalovanja vrednega dejstva, da je večina gesel strašno preprostih, številni napadalci pa so spretni v taktiki socialnega inženiringa.

Eden od načinov, kako se ljudje premagajo, je uporaba dvofaktorska avtentikacija (2FA) Kaj je dvofaktorska avtentikacija in zakaj bi jo morali uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Pogosto se uporablja v vsakdanjem življenju. Plačilo s kreditno kartico na primer ne zahteva samo kartice, ... Preberi več .

Morda ga že uporabljate. Je že na voljo za številne storitve spletnega bančništva in elektronske pošte Zaklenite te storitve zdaj z dvofaktorsko avtentikacijoDvofaktorska avtentikacija je pameten način za zaščito vaših spletnih računov. Oglejmo si nekaj storitev, ki jih lahko zaklenete z boljšo varnostjo. Preberi več , kot je Gmail. V bistvu se boste prijavili z geslom. Toda preden vam odobrimo dostop do računa, bo storitev zahtevala, da vnesete drugo enkratno geslo. To bo bodisi generirala strojna naprava, kot je pogosto pri spletnem bančništvu, bodisi storitev in poslana na uporabnikov mobilni telefon.

Cilj tega je, da lahko napadalec pozna vaše geslo, vendar če ni fizično pridobil dostop do vašega mobilnega telefona ali naprave za generiranje varnostnih ključev, obstaja ne morejo ogroziti vašega računa.

Lahko pa uporabite tudi napravo USB kot drugo 'faktor' pri dvofaktorski avtentikaciji. To je bilo na voljo z Google Apps že dlje časa, pa tudi z nekaj drugimi storitvami, ki podpirajo protokol U2F.

Verjetno bi si moral tukaj malo oprati grlo. Vaš standardni USB ključ ne bo deloval. To mora biti posebna vrsta ključa, zasnovana za uporabo v aplikacijah za dvofaktorsko preverjanje pristnosti. Najbolj znan med njimi je Yubikey, ki smo že pisali Ali YubiKey naredi preverjanje pristnosti v dveh korakih manj nadležno?Če se vam zdi dvofaktorska avtentikacija boleča, boste z veseljem slišali, da je zdaj na voljo še ena možnost. Oglejmo si, kako lahko YubiKey naredi vaše spletne račune bolj varne. Preberi več .

Ti so videti kot USB-pogon, vendar so v bistvu naprave za ustvarjanje varnostnih ključev. Ne vsebujejo pomnilnika in za delovanje ne potrebujejo gonilnikov, saj ga bo računalnik prepoznal kot vhodno napravo, kot sta tipkovnica in miška. Za manj kot 20 dolarjev so tudi cenovno dostopni.

Nekaj ​​očitnih (vendar pomembnih) nasvetov

Če pogon USB uporabljate kot varnostno napravo, je vredno opozoriti na dve stvari.

Prvič, eden od načinov, kako se zlonamerna programska oprema širi, je okužba pogonov USB (in drugih izmenljivih, zapisljivih pomnilniških naprav) in samo kopiranje iz računalnika v računalnik. Ko uporabljate USB ključ kot orodje za zaščito, je vredno to upoštevati.

Prav tako je vredno dodati, da teh ključev ne bi smeli uporabljati za shranjevanje vaših pomembnih dokumentov in datotek, saj so vstavljeni v nekatere precej neprijetne naprave. Če nameravate ustvariti lastno prenosno varnostno zbirko USB, potem je najbolje, da jo obdržite za ta namen.

Varnost na ključ

Preden zaključimo, želim poudariti, da če iščete samo šifriran pogon USB, obstaja nekaj odličnih modelov, ki imajo vgrajeno šifriranje. V svojem poklicnem življenju sem uporabljal (in posledično priporočam) Kingston IronKey.

Ne samo, da je zelo enostaven za uporabo in nastavitev, ampak je tudi njegova kakovost izdelave res impresivna. Edino opozorilo je, da je smešno drag, saj model z 8 GB stane le 215,00 $.

Če se vaš proračun ne more razširiti tako daleč, si oglejte alternative. Microsoftov BitLocker (na voljo s profesionalno različico sistema Windows 10) se lahko uporablja za šifriranje standardnih pogonov USB. Šifriranje, ki je usmerjeno v potrošnika, je precej dobro in ga je dokaj enostavno nastaviti.

Ali imate kakšne varnostno usmerjene strategije za uporabo bliskovnih pogonov? Povejte mi o njih v spodnjih komentarjih!