Salvarea datelor într-un laptop a devenit foarte populară în zilele noastre. Pierderea acestor date poate cauza pierderi financiare grave. Cum să te protejezi de astfel de probleme? Cum să asigurăm securitatea laptopului și protecția laptopului? În acest articol vă vom spune despre asta.
Recent, utilizarea laptopurilor a devenit foarte populară și a devenit un concurent demn al computerelor desktop. Acest lucru este destul de de înțeles, deoarece laptopul este mai compact și, cel mai important, este mai convenabil. Stocarea și utilizarea datelor sunt similare cu un computer de acasă, dar, cu toate acestea, ar trebui să vă familiarizați cu punctele importante care vă vor proteja de posibile probleme.
Protecție laptop cu Kensington Lock
Dacă folosești laptopul la birou și, de regulă, trebuie să părăsești destul de des locul de muncă, poți folosi Kensington Lock. Acesta este un cablu special care este pur și simplu imposibil de rupt sau tăiat. Este destul de ușor de utilizat. Puteți să-l atașați la o baterie sau o masă și să blocați celălalt capăt într-un slot pentru laptop. In acest fel, nimeni nu iti poate lua calculatorul, pentru ca doar tu poti scoate cablul!
Reveniți la cuprins
Cheie de protecție a laptopului eToken
Folosirea unui cablu ca protecție este, desigur, bună, dar utilizarea unui laptop nu se limitează la birou, pentru că poți pleca într-o excursie sau o excursie oriunde. Chiar dacă țineți cont de faptul că aeroporturile au o securitate bună, lipsa laptopurilor este o întâmplare frecventă. Dar, de fapt, pierderea unui laptop este jumătate din problema, dar datele lipsă care au căzut în mâini greșite sunt deja o problemă. Pentru a proteja toate datele de pe computer, a fost creată o cheie eToken, care combină activitatea sa cu programe care oferă acces limitat la datele de pe computer.
Chei USB eToken
În exterior, eToken diferă deo unitate flash obișnuită, dar de fapt, designul său folosește un cip identic cu cel instalat pe cardurile inteligente. În memoria acestui cip este stocată o cheie specială, care asigură funcționarea programelor necesare. În rețelele corporative, acest sistem de protecție a câștigat o popularitate considerabilă, iar orice angajat care folosește o cheie personală poate obține acces la datele și informațiile necesare muncii. La cumpărarea acestei chei, cheltuielile dvs. vor fi de aproximativ 4.000 de ruble (aceasta include cheia în sine și programele necesare pentru optimizarea funcționării acesteia). Am făcut cercetări folosind această cheie și ți-o putem recomanda cu încredere. Datele dumneavoastră vor fi întotdeauna protejate și nimeni nu le va putea folosi în scopuri egoiste.
Setarea inițială
În primul rând, trebuie să descărcați driverul de pe site-ul oficial. Puteți face acest lucru accesând linkul http://www.aladdin-rd.ru/support/download/. În listă, selectați driverul eToken și sistemul dvs. de operare. Descărcați și instalați fișierul. După aceea, lansați programul numit eToken PKI Client (se află în tavă). După deschiderea ferestrei, trebuie să introduceți cheia în portul USB al computerului. Fereastra este activată automat. Înlocuiți parola eToken-ului cu codul standard: 1234567890 și o combinație de caractere cu care ați venit. Fiți foarte atenți când introduceți parola, deoarece după 15 încercări de introducere incorectă, cheia este blocată definitiv. Astfel, un atacator care ți-a furat eTokenul nu îl va putea folosi în niciun fel. De asemenea, puteți schimba numele principal al eToken-ului dvs. introducând unul nou făcând clic pe butonul „redenumire”.
Prin urmare, prima etapă de lucru poate fi considerată finalizată, iar lucrările ulterioare cu aplicația nu sunt încă planificate. Acumsă începem să instalăm eToken Network Logon. Acest utilitar va fi folosit pentru a vă conecta la sistem. Procesul de instalare este standard și nu vom aprofunda în descrierea procesului. După finalizarea instalării, lansați programul instalat. În fereastra ar trebui să introduceți numele utilizatorului care va fi utilizat. După aceea, faceți clic pe butonul următor și introduceți parola pentru cont. Asigurați-vă că alegeți să vă conectați numai la acest computer. După ce treceți la pasul următor, vi se vor afișa toate informațiile de configurare, precum și numele de utilizator al cheii. Treceți la pasul următor. Programul vă va solicita să vă autentificați. Trebuie doar să introduceți numele și parola, după care instalarea va fi considerată finalizată.
Următorul pas este să instalați Secret Disk 4. Instalați-l și lansați-l din tavă. Selectați fila „discuri”. După selectarea discului, faceți clic pe butonul „creați”. Pe computer va fi creat un hard disk virtual care va stoca toate datele pe care doriți să le protejați. După ce unitatea virtuală este creată, faceți clic pe butonul „Răsfoiți”, datorită căruia puteți specifica calea către fișierul sau grupul de fișiere care vor fi plasate pe acest disc. Algoritmul de criptare trebuie să fie AES. După aceea, selectați sistemul de fișiere și tipul de disc.
Programul Secret Disk 4
Capacitățile Secret Disc 4
Pe lângă capacitățile prezentate, acest program are și alte „utilități” care vă vor securiza și datele. După ce ați scos eToken-ul din conectorul USB, programul va bloca automat computerul. Pentru a activa această opțiune, este suficient să deschideți panoul de setări program și să selectați fila „Setări sesiune”. Punem o bifare în caseta de selectare cu inscripția „blochează computerul când eTokenul este dezactivat”. Tude asemenea, puteți efectua o protecție suplimentară a discului făcând clic pe butonul „protejați discul”. Astfel, pe lângă principalele etape de blocare a sistemului, va fi blocat și discul cu datele tale. După o astfel de protecție, acest disc va fi considerat neformatat pentru computere și va fi nevoie de un computer cu acest program și cheia hardware eToken pentru a citi datele.
Reveniți la cuprins
Protecția laptopului în timpul vizitei site-urilor web
Fiecare dintre noi revizuiește în mod regulat site-urile de internet și cel mai adesea se întâmplă pe un canal http nesecurizat. Cum poți fi sigur că nimeni nu monitorizează acest canal și nu încearcă să folosească datele de pe computerul tău? Când navigați pe site-uri printr-o conexiune nesecurizată, toate informațiile contului dvs. sunt expuse, iar urmărirea acestora nu va fi dificilă. Un atacator poate vizita site-ul pe care vă aflați (de exemplu, vkontakte.ru) și vă poate fura e-mailul și parola. Astfel, escrocii pe internet vor deveni proprietarii tuturor datelor personale și vor avea acces la contacte. Ei pot, de asemenea, să aranjeze e-mailuri în masă către toate persoanele care se aflau în lista de contacte a virușilor și troienilor. Conectarea la site printr-un canal securizat este destul de simplă. Trebuie doar să adăugați litera „S” la sfârșitul primelor caractere (http). La final, totul va arăta ca https// și numele site-ului. De asemenea, puteți adăuga acest proces la lista realizării automate a unei conexiuni pe un canal securizat.
Utilizatorii browserului Mozilla Firefoxcare doresc să stabilească o conexiune securizată permanentă ar trebui să utilizeze o extensie specială disponibilă la http://www.eff.org/https-everywhere. Această extensie se numește HTTPS Everywhere și o puteți descărca făcând clic pe butonul „INSTALARE HTTPS EVERYWHERE”.
Pagina cu extensie pentruBrowser Mozilla Firefox - HTTPS Everywhere
Când descărcarea este completă, va apărea o fereastră pop-up care vă oferă instalarea. Tot ce rămâne este să vă confirmați consimțământul și să reporniți browserul după finalizarea instalării. Acum, orice site autentificat, cum ar fi mail.google.com, se va deschide automat pe o conexiune securizată. Un mic dezavantaj al acestei extensii poate fi numit un număr destul de mic de site-uri acceptate, în special în zona ru.
Google Chrome
Browserul proprietar de la Google — Chrome, ca întotdeauna, demonstrează o funcționalitate destul de ridicată. Utilizatorii ar trebui să urmeze linkul https://chrome.google.com/webstore/detail/flcpelgcagfhfoegekianioffphddckof care duce la pagina de acces la extensia KB SSL Enforcer. Aici, un pătrat mare albastru atrage imediat atenția, după ce faceți clic pe care se va efectua instalarea. Extensia este instalată într-un mod „silențios”, literalmente în câteva secunde. În același timp, utilizatorul nici măcar nu trebuie să repornească browserul - KB SSL Enforcer și toate setările sale intră în vigoare instantaneu. De acum înainte, de fiecare dată când deschideți un site autentificat, Chrome va redirecționa solicitarea către un site securizat.
Reveniți la cuprins
Conectarea unui laptop la un canal securizat
Pentru persoanele care simt nevoia să asigure protecția garantată a datelor lor în spațiul Internet, recomandăm utilizarea unui canal personal de Internet. Desigur, acesta nu este cel mai ușor mod, dar vom încerca să o descriem în limbajul cel mai ușor de înțeles și accesibil. Deci aveți o conexiune la domiciliu, iar fiabilitatea acesteia nu este pusă sub semnul întrebării. Amenda. Acum asigurați-vă că aveți un IP statistic (este destul de probabil să aveți deja unul). Apoi, ar trebui să instalați serverul de acasă, care de faptva îndeplini funcțiile unui gateway de internet, realizând interacțiunea între un canal protejat (acasă) și un canal (extern) neprotejat. Mai detaliat, va accepta conexiuni numai pe un anumit port TCP/IP și va redirecționa tot traficul de intrare către propria rețea. În consecință, în cazul traficului de ieșire, procesul va fi inversat.
Vă recomandăm să instalați un server autonom complet separat. De exemplu, puteți utiliza o soluție bazată pe un netop disponibil. În acest caz, trebuie să faceți două lucruri: să specificați propria adresă IP în setările routerului și, în consecință, să configurați traducerea întregului trafic din portul 22 (portul folosit în mod tradițional pentru serviciile SSH). Acum orice acces extern la routerul dumneavoastră IP va fi transferat către server, care, la rândul său, va procesa și analiza instantaneu datele primite.
În etapa următoare, trebuie să decideți asupra sistemului de operare pe care va funcționa serverul. Desigur, alegerea sistemelor desktop este destul de largă, dar fiecare dintre ele este oarecum limitată în funcționalitate. O soluție excelentă este utilizarea Ubuntu Server, cu toate acestea, instalarea acestui sistem este o sarcină destul de minuțioasă, iar nuanțele sale pot fi dedicate unui articol separat. Iar scopul principal este destul de simplu și concis - trebuie doar să adăugați un serviciu SSH care traduce traficul (în cazul Ubuntu, acesta va fi sshd și instalarea se realizează prin introducerea comenzii sudo apt-get install openssh-server în terminal).
După ce v-ați decis asupra alegerii sistemului utilizat și l-ați instalat, puteți continua să descărcați software-ul necesar. Veți avea nevoie de un program PuTTY care vă va permite să vă conectați la un server situat pe o altă rețea.
Programul PuTTY
Puteți descărca programul direct de pe site-ul oficial al dezvoltatorilor la adresahttp://www.chiark.greenend.org.uk/sgtatham/putty//download.html . Programul nu necesită instalare și poate fi rulat și configurat imediat după descărcare. În primul rând, introduceți adresa IP statică în linia Nume gazdă. În secțiunea Tip de conexiune, puneți o bifă în fața SSH. Găsiți filele din partea stângă a ferestrei principale a programului și accesați fila Traducere. Selectați UTF-8 din lista verticală. Acum deschideți fila SSH și selectați secțiunea Tuneluri. După cum sugerează și numele, aici trebuie să selectați un tunel, de exemplu, 9853. Apoi, faceți clic pe Dynamic și faceți clic pe butonul Adăugare. Acum reveniți la fila principală Sesiune și salvați toate setările pe care le-ați făcut. În fereastra de salvare, introduceți numele sesiunii dorite și faceți clic pe Salvare.
PuTTY este acum configurat și puteți trece la setările browserului. Să analizăm această etapă folosind exemplul Mozilla Firefox. Porniți browserul și accesați setările. Selectați secțiunea „Avansat” și accesați fila „Rețea” din ea. Faceți clic pe butonul „Configurare”, apoi introduceți localhost în linia principală și portul selectat anterior în linia din dreapta. Salvați modificările și închideți Firefox.
De acum înainte, va trebui să parcurgeți trei pași scurti pentru a vă conecta la un canal nesecurizat. Mai întâi de toate, lansați programul PuTTY și selectați profilul de setări salvat anterior în el, faceți clic pe Deschidere. Apoi treceți prin procedura de autentificare pe server. Și, în sfârșit, lansați browserul. Acum puteți naviga pe internet în deplină siguranță. Un canal neprotejat va acționa ca un mijloc de conectare la un canal securizat și nimic mai mult. Absolut toate datele primite vor fi trimise către server criptat, iar acesta le va procesa și le va trimite la destinație.