Как да използвате USB ключ за справяне със заплахите за сигурността

реклама

Онзи ден крачех по пътеките на Стария мост, клон на Ню Джърси в Target. За тези, които не са били досега, те са по същество търговци на големи кутии, които продават буквално всичко - дрехи, електроника, храна. Наричате го, те го имат. Едно от нещата, които предлагаха, бяха USB стикове. Можете да получите две 8GB такива за по-малко от десет долара. Ако някой си спомня началото на 2000 г., когато USB пръчките бяха пуснати за първи път, вероятно смятате, че това е невероятно евтино.

Но защо ще ви трябва такъв през 2016 г.? Не са излишни USB флаш дисковете? Не бяха ли заменени с онлайн услуги за съхранение като Dropbox, Spideroak и OneDrive, както и с USB-евтини твърди дискове, които съхраняват повече неща?

Не мисля така. Има много ситуации, при които USB устройството все още може да ви бъде полезно, включително да запазите компютъра си в безопасност. Ето как.

Като преносим пакет за сигурност

Всяко семейство има този човек, който се счита за резидентен компютърен експерт. Този човек неизбежно ще бъде призван да направи каквото и да било, от отстраняване на проблеми с интернет (очевидно, че обслужващите служби не са нещо), до създаването на чисто нови мобилни телефони.

В семейството си, аз съм този човек.

За мен е стряскащо обичайно да бъда помолен да очистя компютъра на член на семейството от вируси и друг зловреден софтуер. Мразя тази конкретна задача, защото обикновено това е досадна и трудна битка. Тези машини са пренебрегнати. Често те тичат дълго прекъснат Windows XP Защо Windows XP няма да изчезне по всяко времеХората не могат да пуснат Windows XP. В бизнеса и домовете по света той ще се придържа. Разговаряхме с трима потребители на Windows XP от различни поколения и произход, за да разберем защо. Прочетете още . Те почти не са виждали актуализация или корекция и рядко имат инсталиран софтуер за сигурност.

Тук USB устройство може да ви бъде от полза, тъй като можете да инсталирате редица „преносими приложения“ към него. Това са приложения, които са конфигурирани да работят затворени на подвижно устройство за съхранение, а не на конкретен компютър.

Меката от тях е PortableApps.com, която съдържа стотици пакетирани приложения. Много от тях са популярни програми с отворен код, като LibreOffice. Други са търговски.

PortableApps.com разполага с нелепо количество софтуер за сигурност. Вероятно вече сте се досетили, че има ClamWin AV, която е една от най-известните антивирусни програми с отворен код. Но ще намерите и HijackThis, който се използва за премахване на похитителите на браузъри; Kaspersky TDDSKiller, който премахва rootkits; Spybot - Търсене и унищожаване; и Макафи Стингър.

Трудно режещ ръб, но достатъчно добър за бързи и мръсни работи.

Като антивирусна стик с Linux

Дизайнерите на зловреден софтуер не са глупави. Не и от дълъг изстрел. Когато проектират вирус, те правят възможно най-трудното отстраняване. Те ще блокират AV програмите да актуализират своите дефиниции или дори да им попречат да се изпълняват изцяло.

Други зловредни програми, като ransomware Ransomware поддържа растежа - как можете да се защитите? Прочетете още , са проектирани така, че ефектите им да живеят, дълго след като са били премахнати от системата.

Не можете да направите много за последното, но USB флаш може да се окаже полезен при справяне с трудно отстраними вируси. Определени дистрибутори, базирани на Linux, по същество ви позволяват да почистите вашия компютър с Windows, без всъщност да го включвате.

Вероятно най-известният е AVG Rescue CD [вече не е наличен]. Както подсказва името, той се предлага в ISO, готов за CD, както и в компресирана версия, предназначена за USB стикове. След като бъде инсталиран, той ще монтира всички намерени NTFS и FAT32 дялове и ще сканира за вируси. Най-добрата част? Това е напълно безплатно.

Румънският титан за компютърна сигурност BitDefender има собствен антивирусен Linux дистрибутор. Като се има предвид, че BitDefender редовно се класира сред най-мощните антивирусни програми на пазара BitDefender Rescue CD заслужава да се обмисли.

Двуфакторна автентификация

Има присъщ проблем с настоящата система за удостоверяване, базирана на парола. Просто казано, ако някой знае паролата ви за дадена услуга, той може да влезе като вас. Това не би било толкова лошо, ако не беше злощастният факт, че повечето пароли са ужасно прости и много нападатели са умели в тактиката на социалния инженеринг.

Един от начините хората да ги заобиколят е чрез използване двуфакторна автентификация (2FA) Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още .

Вероятно вече го използвате. Тя вече е достъпна за много онлайн банкиране и имейл услуги Заключете тези услуги сега с двуфакторна автентификацияДвуфакторното удостоверяване е интелигентният начин за защита на вашите онлайн акаунти. Нека да разгледаме някои от услугите, които можете да заключите с по-добра сигурност. Прочетете още като Gmail. По същество ще влезете с парола. Но преди да ви бъде предоставен достъп до вашия акаунт, услугата ще изисква да въведете втора еднократна парола. Това ще бъде генерирано от хардуерно устройство, както често се случва с онлайн банкирането, или от услугата и изпратено до мобилния телефон на потребителя.

Целта зад него е нападателят да може да знае вашата парола, но освен ако физически не е получил достъп до вашия мобилен телефон или устройство за генериране на ключ за защита, има няма начин те да компрометират акаунта ви.

Но можете да използвате и USB устройство като второ "фактор„В двуфакторно удостоверяване. Това е било наличен с Google Apps от дълго време, както и с няколко други услуги, които поддържат U2F протокола.

Вероятно трябва да направя малко прочистване на гърлото тук. Вашият стандартен USB ключ няма да направи. Той трябва да бъде специфичен вид ключ, предназначен за използване в двуфакторни приложения за удостоверяване. Най-широко известният от тях е Yubikey, който за което сме писали по-рано YubiKey прави удостоверяването в две стъпки по-малко досадно?Ако откриете двуфакторно удостоверяване като болка, ще се радвате да чуете, че сега има друга възможност. Нека да разгледаме как YubiKey може да направи вашите онлайн акаунти по-сигурни. Прочетете още .

Те изглеждат като USB устройство, но по същество са устройства за генериране на ключ за сигурност. Те не съдържат място за съхранение и не се нуждаят от драйвери за работа, тъй като компютърът ще го разпознае като устройство за въвеждане, като клавиатура и мишка. При под 20 долара те също са на достъпни цени.

Някои очевидни (но важни) съвети

Ако използвате USB устройството си като устройство за защита, струва си да посочите две неща.

Първо, един от начините за разпространяване на злонамерен софтуер е чрез заразяване на USB устройства (и други подвижни устройства за съхранение, които могат да се запишат) и копиране от компютър на компютър. Когато използвате USB флаш като инструмент за запазване на сигурността, си струва да имате това предвид.

Също така си струва да добавите, че тези ключове не трябва да се използват за съхраняване на вашите важни документи и файлове, тъй като те са вмъкнати в някои доста неподходящи машини. Ако ще създадете свой собствен преносим USB пакет за сигурност, най-добре е да го запазите за тази цел.

Ключова сигурност

Преди да приключим, искам да отбележа, че ако просто търсите криптирано USB устройство, има някои страхотни модели, които се предлагат с бордово шифроване. В моя професионален живот съм използвал (и съответно препоръчвам) Kingston IronKey.

Не само че е наистина лесен за използване и настройка, но и качеството му на изграждане е наистина впечатляващо. Единственото предупреждение е, че е смешно скъпо, като 8GB модел струва срамежливо от $ 215,00.

Ако бюджетът ви не може да се разтегли толкова далеч, вижте алтернативите. BitLocker на Microsoft (предлага се с професионалната версия на Windows 10) може да се използва за криптиране на стандартни USB устройства. Докато ориентираното към потребителите криптиране е доста добро и сравнително лесно да се настрои.

Имате ли някакви стратегии, ориентирани към сигурност за използване на флаш устройства? Разкажете ми за тях в коментарите по-долу!