インターネット上の個人データを保護する方法。 コンピュータ上の個人データを盗難から守る方法
コンピューター上のデータを保護するためのいくつかの方法を紹介します。 他人のコンピュータを漁り、詐欺的なプログラムをインストールしたり、必要な情報を誤って削除したりするのが好きな人もいます。 そのような人からは、「ああ、マウスを引っ張ったらファイルが削除されてしまった」と言うことができます。
1. パスワード、PINコード、パターンキーを設定する
2.フラッシュキー
3. サードパーティ製プログラムによるフォルダーやファイルのパスワード保護または非表示
4. Bitlocker ドライブとリムーバブル ドライブの暗号化 (Bitlocker To Go)
5. バックアップとアーカイブ
6. ゲストアクセス
パスワード、PINコード、グラフィックキーを設定する
コンピューターの電源を入れるか、スリープ (スタンバイ) モードを終了するたびに、システムからその旨のメッセージが表示されます。![](https://i1.wp.com/safecomp.me/files/windows/160515/1.jpg)
![](https://i0.wp.com/safecomp.me/files/windows/160515/2.jpg)
![](https://i0.wp.com/safecomp.me/files/windows/160515/3.png)
または、短くて簡単なパスワードを作成します。
![](https://i2.wp.com/safecomp.me/files/windows/160515/4.png)
フラッシュキー
Windows にもこのオプションが用意されています。 個人用フラッシュ ドライブを使用してコンピュータのロックを解除します。 確かに、このユーティリティはフロッピー ディスクに適しています。フラッシュ ドライブを使用するには、フラッシュ ドライブの文字を「A」に変更する必要があります。
ディスク マネージャーで次のように入力してドライブ文字を変更できます。 ディスク管理t.msc。 フラッシュドライブを見つけてコンテキストメニューをクリックします ドライブ文字またはドライブ パスを変更します...
システムにディスク ドライブがあるか、ディスク ドライブが存在しないが、システムに表示されているだけの場合は、デバイス マネージャーで削除するか、別の文字に変更できます。そうしないと、文字「A」をディスク ドライブに割り当てることができなくなります。フラッシュドライブ。
Windows の検索で次のコマンドを入力します。 システムキー表示されるウィンドウで、 ボタンをクリックします。 アップデート
![](https://i1.wp.com/safecomp.me/files/windows/160515/5.png)
下の図のようにボックスにチェックを入れてクリックします わかりました
![](https://i1.wp.com/safecomp.me/files/windows/160515/6.png)
Windows にログインすると、キーの起動ディスケットの入力を求められます。
より使いやすい有料のサードパーティ プログラムもあります。たとえば、Predator や Rohos Logon Key などです。
サードパーティ製プログラムを使用したフォルダーとファイルのパスワード保護または非表示
Windows には、ファイルやフォルダーへのアクセスを制限する標準機能がありません。 別のアカウントで作業している場合を除き、ユーザー フォルダーへのアクセスを制限できます。 ただし、1 つのアカウントで作業している場合は、サードパーティ プログラムの助けを借りることができます。
AxCrypt は、コンテキスト メニューからファイルを暗号化するためのユーティリティです。
![](https://i1.wp.com/safecomp.me/files/windows/160515/7.png)
このようなプログラムはたくさんありますので、好みに応じて選択できます。
おそらく、ファイルを保護する最も一般的な方法は、WinRAR アーカイバーです。 ファイルまたはフォルダーをアーカイブに追加し、パスワードを設定します。
![](https://i1.wp.com/safecomp.me/files/windows/160515/8.png)
または、オフィス文書をパスワードで保護する機会もあります。 メニュー、ドキュメント保護、パスワードを使用した暗号化のパスに従います。
![](https://i0.wp.com/safecomp.me/files/windows/160515/9.png)
Bitlocker ドライブとリムーバブル ドライブの暗号化 (Bitlocker To Go)
このプログラムは、Windows のすべてのバージョンで利用できるわけではありません。
もう 1 つの優れたデータ保護ツールは、ディスク暗号化です。 ハードドライブ、外付けドライブ、フラッシュドライブを暗号化できます。 ディスクが暗号化されていると、他のコンピュータに接続してもアクセスが禁止されます。
ディスクを暗号化するには、次のコマンドを開きます。 コントロール パネル\システムとセキュリティ\BitLocker ドライブ暗号化、ディスクを選択します
![](https://i0.wp.com/safecomp.me/files/windows/160515/10.png)
![](https://i2.wp.com/safecomp.me/files/windows/160515/11.png)
また、ディスクをコンピュータに接続するときは、パスワードが必要になります。
![](https://i0.wp.com/safecomp.me/files/windows/160515/12.png)
Bitlocker を使用する場合の制限事項:
バックアップとアーカイブ
Windowsには特別な機能があります 「ファイル履歴」このプログラムの本質は、システムが指定された期間にわたってユーザー ファイル (ライブラリ、デスクトップ、連絡先、お気に入り) をコピーすることです。
位置: コントロールパネル\システムとセキュリティ\ファイル履歴
デフォルトでは、この機能は無効になっています。有効にするには、サービスを開始する必要があります。
![](https://i2.wp.com/safecomp.me/files/windows/160515/13.png)
ファイルは選択したドライブのフォルダーに保存されます ファイル履歴
![](https://i1.wp.com/safecomp.me/files/windows/160515/14.png)
追加のディスクを含むシステム イメージの完全なコピーを作成することもできます。 重要なことは、十分なスペースがあることです。 コピーはハード ドライブ、DVD、またはネットワーク フォルダーに書き込むことができます。 システム イメージは、ハード ドライブまたはコンピュータに障害が発生した場合にコンピュータを復元するために使用できます。
ハッカー攻撃の標的となるのは銀行や政府機関の Web サイトだけではありません。 サイバー犯罪者は一般ユーザーの個人情報にも興味を持っている可能性があります。 彼らは、VKontakte や Facebook 上の他人のアカウントを喜んで詐欺に使用し、個人的な写真に対して身代金を要求し、これらの支払いシステムにアクセスすると、アカウント内のすべてのお金を引き出すことができます。
ハッカーの被害に遭わないようにするには、個人データの保存のセキュリティに細心の注意を払う必要がある、と企業および情報セキュリティの分野の専門家は指摘します。 イーゴリ・チェルノフ。 同氏によると、攻撃者はさまざまな方法でユーザーのデバイスに悪意のあるプログラムを導入しているという。
「99% の場合、ハッキングや攻撃が成功するかどうかは、ハッカーが非常に賢いという事実によって決まるのではなく、ユーザーの愚かな行動によって決まります。 攻撃者が制御したいオブジェクトにこれらのプログラムを実装するには、いくつかの方法があります。これは、メール転送、SMS 配信、大企業の場合、採用されたシステム管理者によるそのようなプログラムの実装です」と Igor Chernov 氏は説明しました。
メッセージで受け取ったリンクが見た目には信頼できるように見えても、実際にはクリックすると危険なサイトに誘導されることがあります。 したがって、専門家は、ブラウザのアドレスバーの内容に常に注意を払うようにアドバイスしています。 さらに、詐欺師は人気のあるリソースのインターフェイスを模倣し、不注意なユーザーのログインとパスワードを簡単に入手することがよくあります。
「私は職業上偏執的な性格なので、例えば、たとえ知り合いからのメールであっても、その手紙がその人から送られたものであり、その手紙にあれこれの内容が含まれているという確証がない限り、開封しません。 つまり、彼が通信または個人的な会話でそれについて私に話した場合、私はそれを開きます。 私たちのほとんどの人は怖がっていません。何らかのリンクが付いた手紙が届き、それを開いて見ます。 ただし、「このリンクを開いてください。あなたのコンピュータが悪意のあるプログラムに感染します。」とは言われません。 そこには何か面白くて魅力的なものがあるでしょう。 原則として、私たちのほとんどはこのリンクをたどります。 そして、コンピュータ上のすべてのデータが暗号化された後、彼らは泣きます」とイーゴリ・チェルノフ氏は語った。
専門家が強調しているように、ユーザーのガジェットはそのようにハッキングされるのではなく、ハッキングのためのハッキングではなく、特定の目的のためにハッキングされます。 これには、データへの悪意のある損傷、不正アクセス、情報の盗難などが考えられます。 Igor Chernov 氏によると、カザフスタン人も他国のユーザーと同様にこれらの脅威にさらされています。
「カザフスタン人が世界的な傾向から何らかの形で突出しているとは言えません。 誰もがほぼ同じ問題を抱えています。 これはスパムを送信する単なる情報の盗難です。 おそらく、感染後、コンピュータ上の情報は暗号化されます。これは今の流行ですが、おそらく別のものかもしれません。 それは全世界にとっても同じで、私たちはここでは決して目立つことはありません」とイーゴリ・チェルノフは語った。
デバイスの速度と安定性が低下しているユーザーは注意し、現在のデータベースで完全なウイルス対策スキャンを必ず実行する必要があります。 さらに、侵入者がコンピューター、タブレット、またはラップトップに到達したことを判断できる基準が多数あります。
「コンピューターがすべての情報を暗号化しているのであれば、これは理解できます。 何らかのスパムがあなたから送信されていると誰もが言った場合、これはコンピュータが感染しているという結論を導くための基準でもあります。 あなたの情報が、定義上、この情報を知ることができない他の人によって使用されている場合。 ここには多くの基準がありますが、1 つだけで判断することはできません」とイーゴリ・チェルノフ氏は語った。
感染したガジェットの情報を復号するためにハッカーから金銭を要求されたユーザーは、非常に困難な状況に陥ります。 イーゴリ・チェルノフが指摘しているように、選択肢は 2 つだけです。支払うか支払わないかです。
「それぞれに長所と短所があります。 支払い後、ユーザーは何らかのキーを受け取ることができ、コンピュータは以前と同じように動作し始めます。 ただし、支払っても何も受け取らないことも、別の支払いで新たな請求を受け取ることもできます。 料金を支払わずに自分で情報を回復することを選択することもできます。 ウイルス対策プログラムを作成する研究所は、クライアントのウイルス対策に役立ちます。 この場合にユーザーが何をすべきかを明確に言うことは不可能であり、誰もが自分で決定します」とイーゴリ・チェルノフ氏は強調した。
専門家によると、問題を後から解決するよりも、問題を防ぐ方がはるかに簡単で利益も大きいそうです。 したがって、ユーザーの主なタスクは、デバイスの感染を防ぐことです。
「そのためには、見慣れないメールを開かないようにする必要があり、特に疑わしいリンクをたどらないようにする必要があります。 知らないサイトを閲覧しないでください。 ガジェットを他人に貸したり、見知らぬ人にコンピュータを使用させたり、見慣れないフラッシュ ドライブをコンピュータに挿入したりしないでください。 これらは簡単な方法のように思えますが、それにもかかわらず、多くの人が無視しています。 すべての問題はここから来るのです」とイーゴリ・チェルノフは語った。
要約すると、データ ストレージの安全性を確保する 7 つの保護方法を以下に示します。
#1: 強力なパスワード
職場のコンピューター上の情報を保護するには、まずアカウントのパスワードを作成する必要があります。 これを行うには、「スタート → 設定 → コントロール パネル → ユーザー アカウント」をクリックし、パスワードを設定します。 必要に応じて、コンピュータを簡単にブロックできます (起動 - シャットダウン - ブロック)。 デバイスの電源を入れるときに、パスワードも入力する必要があります。 ラップトップでは、蓋を閉じるときにロックするように設定できます。 セキュリティを強化するために、BIOS またはハードドライブにパスワードを設定できます。
パスワードは信頼できるものでなければなりません。そうしないと、パスワードを設定した意味が失われます。 特別なジェネレーターを使用して、すべてのログインに異なるパスワードを作成する手間をかけてください。 これはソーシャル メディア アカウントと電子メール アカウントに当てはまります。 大切な書類も保護できます。 重要なのは、TXT、DOC、RTF ファイルにキーを保存しないことです。 パスワードを保存するには特別なプログラムを使用することをお勧めします。 そうすれば、パスワードを 1 つだけ覚えておけば、残りはリストに表示されます。
その 2: 最新のウイルス対策ソフトウェア
おそらく、個人情報に対する主な脅威はウイルスです。 トロイの木馬、ワーム、キーロガー、その他の悪意のあるプログラムによって、削除、盗用、または変更される可能性があります。 個人データを保護するために、ファイアウォールとファイアウォール機能を備えた最新バージョンのウイルス対策ソフトウェアを使用することをお勧めします。また、ネットワーク上で注意することをお勧めします。ファイル ホスティング サービスから未確認のファイルをダウンロードしない、フォローしないでください。不審なリンクなど。
#3: 2 要素認証
このシステムはまだユーザーの間であまり普及していませんが、その有効性によって際立っています。 強力なパスワードだけでなく、ユーザーのみが知っている特定の情報や事実も必要です。 たとえば、それは彼の声、指紋、スマート カード、またはその他のものである可能性があります。 許可されていない人がこれらの要素にアクセスできない限り。
#4: HTTPS プロトコルの使用
オンラインで何かの支払いをするときは、サーバーが HTTPS 安全なデータ転送プロトコルをサポートしているかどうかを確認する必要があります。 この場合、金融取引を行う際、システムはクライアントに一意の証明書を割り当て、その後クライアントが送信するすべてのデータは 40、56、128、または 256 ビットのキーで暗号化されます。 復号化はエンドデバイスでのみ行われるため、そのような信号を傍受しても攻撃者に何も与えられません。
オンライン ストア、銀行、および支払いシステム (Yandex.Money、Webmoney) の Web サイトは、デフォルトで HTTPS プロトコルを使用します。 Facebook、Google、Twitter、VKontakte サービスでは、アカウント設定でこれを有効にする機能が提供されています。 このプロトコルを使用しないリソースは、非常に慎重に扱う必要があります。
#5: ワイヤレス ネットワークを保護する
攻撃者は、セキュリティで保護されていない Wi-Fi ネットワークを通じてコンピュータのコンテンツにアクセスすることもできます。 これを回避するには、ルーターのデータ暗号化方式を WPA/WPA2 に設定し、複雑なパスワードを作成することをお勧めします。 接続名 (SSID) のブロードキャストを無効にすることで、Wi-Fi ネットワークのハッキングから身を守ることもできます。 この場合、ネットワークの正確な名前を知っている人だけがルーターに接続できます。
#6: データの暗号化
暗号化を使用してコンピュータ上の貴重なデータを保護できます。 Free Hide Folder、Folder Lock、TrueCrypt などのプログラムを使用すると、これを完全に無料で行うことができます。 さらに、重要なファイルを ZIP または RAR アーカイブに圧縮し、強力なパスワードを設定することができます。 攻撃者は、たとえ PC への完全なアクセス権を取得したとしても、そのようなアーカイブを開くことはできません。
#7: ペアレンタルコントロールシステム
子供がコンピューターの前に座っていると、ウイルスに感染したり、ハッカーの攻撃の標的になったりするリスクが大幅に高まります。 この場合、ペアレンタル コントロール システムを利用して自分自身を守ることができます。ペアレンタル コントロール システムを使用すると、お子様がコンピュータにアクセスする時間を規制したり、特定のプログラムやサイトへのアクセスを拒否したり、ソフトウェアのインストールをブロックしたりできます。 さらに、お子様用に権限が制限された別のアカウントを作成することもできます。
残念ながら、100% 効果的なデータ保護の普遍的な方法はありません。 専門家は、ハッカーから身を守るために、特定の方法を組み合わせ、最も重要な情報を定期的にバックアップすることをアドバイスしています。
イーゴリ・チェルノフ - Informsecurity LLP のディレクター。企業および情報セキュリティの分野の専門家。
世界中でますます多くのデータがデジタル メディアやサーバーに保存されていますが、最も重要なことは、この情報を保存する必要があるということです。 ハッカーは毎日クレジット カード番号、銀行口座、さらには個人の身元情報を盗みますが、それは車の運転を学ぶのとほとんど同じくらい簡単です。 いくつかの報告によると、それについては何もできないでしょう。
たとえば、銀行のサーバーがハッキングされた場合、口座番号が盗まれてお金が引き出されることについて、できることは何もありません。 幸いなことに、そのようなケースが大企業で起こった場合、大企業は打撃を受けずにお金を節約することができます。
情報を保護する方法
パーソナル コンピュータまたは外部デバイスに情報を保存する場合は、重要な情報が保存されていないことを確認し、保存されている場合は安全に保護してください。 この記事では、ハッカーや詐欺師からあなたとあなたのデータを守るための 5 つの手順を紹介します。
ステップ 1 - データの暗号化
データ暗号化については毎日のように耳にしますが、誰もそれを使用していないようです。 友人にデータ暗号化を使用しているかどうか尋ねましたが、コンピューターや外付けハードドライブ上のデータを暗号化している人は誰もいませんでした。 そして、タクシーの注文から食べ物の注文、新聞の閲覧まで、あらゆることをオンラインで行う人々です。 できることはデータを暗号化することだけです。 これを Windows や Mac で行うのはかなり難しいですが、一度やっておけばあとは何もする必要はありません。
この記事は 2007 年に書きましたが、現在は何も変わっていません。 彼女は、無料で人気のあるデータ暗号化ソフトウェアである TrueCrypt を使用してハードドライブを暗号化する方法について話します。 フラッシュドライブの暗号化についてはどうですか? このことについては3年前に書きました。 TrueCrypt を使用して、フラッシュ ドライブや外部ストレージ デバイス上のデータを暗号化することもできます。 暗号化は、誰かがあなたのコンピュータ、フラッシュドライブ、または外部デバイスを使用して情報を保存した場合に、誰もあなたのファイルを閲覧できないようにするために必要です。 パスワードがわからないと、ログインできず、ディスクに保存されているファイルやデータにアクセスできません。 これで次のステップに進みます。
ステップ 2 - 強力なパスワードを使用する
もちろん、誰かがコンピュータの電源を入れて、正しいパスワードを見つけ出すまでシステムを攻撃できる場合には、暗号化に費用はかかりません。 推測が難しくなるため、数字、記号、文字を組み合わせた強力なパスワードのみを使用してください。 もちろん、問題を回避する方法はありますが、この問題を回避するのに役立つものがいくつかあります。詳細については後ほど説明します。
以前、強力なパスワードを生成するために使用できる 4 つの無料オンライン ツールについて書きました。 強力なパスワードを作成するための 5 つのヒントもお読みください。 複雑なパスワードは覚えにくいため、常にリセットする必要があるため、使用しないと多くの人が言います。 これは深刻な問題であるということに私も同意します。 だからこそ私は LastPass を使用しています。これは安全なオンラインおよびオフラインのパスワード マネージャーです。 これを使用すると、すべての Web サイト、銀行カード、アカウントのパスワードを保存し、スマートフォンからアクセスできるようになります。
ステップ 3 - 2 要素認証
つまり、問題は暗号化であり、複雑なパスワードはインターネット上に送信するときに依然としてハッキングされる可能性があります。 たとえば、カフェでワイヤレス インターネットを使用し、SSL プロトコルを使用していないサイト、つまりアドレス バーの https にアクセスすると、この時点でハッカーが Wi-Fi ネットワーク経由でパスワードを簡単に傍受できます。
このような状況でどうやって自分の身を守ることができるでしょうか? まず、安全でないワイヤレス ネットワークや公衆 Wi-Fi ネットワークでは作業しないでください。 とても危険です。 次に、2 つの認証要素を使用できます。 これは基本的に、サイトにログインしてサービスを利用するために 2 種類の情報と 2 つのパスワードを作成する必要があることを意味します。 Google には 2 つの認証システムがありますが、これは素晴らしいことです。 たとえ誰かがあなたの複雑な Google パスワードを知っていたとしても、スマートフォンに送信された 6 桁のコードを入力するまでは、あなたのデータにアクセスすることはできません。
基本的に、ログインするにはパスワードだけでなくスマートフォンも必要です。 このタイプの保護により、ハッキングされる可能性が低くなります。 LastPass は Google Authenticator とも連携するため、パスワードを心配する必要はありません。 あなただけが利用できるパスワードとアクセスコードが 1 つあります。 Facebook にログインするには、パスワードとともに入力する必要があるコードが記載された SMS が携帯電話に届きます。 これで、あなたの Facebook アカウントはハッキングされにくくなります。
ペイパルを使用してください。 そこには特別なセキュリティキーがあります。 その概念は次のとおりです。システムにログインするには、コードを含む SMS を送信する必要があります。 Wordpressのブログはどうでしょうか? また、Google Authenticator を使用してサイトをハッカーから保護することもできます。 2 要素認証の利点は、使いやすく、データを保護するための最も信頼性の高いシステムであることです。 お気に入りのサイトをチェックして、2 要素認証が行われていることを確認してください。
ステップ 4 - ネットワークを保護する
セキュリティのもう 1 つの側面は、外部との通信に使用するネットワークです。 これはあなたの家のワイヤレス ネットワークですか? WEP、WPA、または WPA2 を使用していますか? ホテル、空港、カフェなどで安全でないネットワークを使用していませんか? ほとんどの時間をコンピュータに費やしているため、最初に行うべきことは、安全なネットワークを閉じることです。 自分自身を守りたいので、最高レベルのセキュリティを選択してください。 Wi-Fi 暗号化に関する前回の記事をご覧ください。
他にもできることはたくさんあります。
- SSIDブロードキャストを無効にする
- MACアドレスフィルタリングの有効化
- AP 分離の有効化
このセキュリティおよび他の種類のセキュリティについては、インターネットで読むことができます。 2 番目に行うべきこと (実際には、それが最初のことかもしれません) は、ワイヤレス ルーターへのアクセスに使用されるユーザー名とパスワードを変更することです。 AES を使用して WPA2 をインストールする場合は優れていますが、誰かがルーターの IP アドレスを使用する、つまりユーザー名とパスワードをハッキングすると、自分のルーターからあなたをブロックする可能性があります。
幸いなことに、いつでもルーターへのアクセスを取り戻すことができますが、誰かがルーターにログインしてネットワークにアクセスできる可能性があるため、これは非常に危険な試みです。 ルーターにログインすると、ルーターに接続されているすべてのクライアントとその IP アドレスを確認できます。 新しい無線ルーターを購入して初めて接続するのは得策ではありません。 ルーターとコンピューターのファイアウォールを必ずオンにしてください。 これにより、通信時にさまざまなアプリケーションがコンピュータの特定のポートに到達することがなくなります。
ステップ 5 - ウイルス対策ソフトウェア
ウイルスやマルウェアがコンピュータに侵入すると、これまでのアクションはすべて無効になります。 誰かがウイルスを制御し、あなたのデータをサーバーに転送する可能性があります。 今日、ウイルス対策は必需品であり、コンピューターを検査する良い習慣と同様に必要です。 Windows 用の Microsoft Security Essentials ウイルス対策ソフトをお勧めします。これは無料で、ウイルスやマルウェアの検出に優れています。 コンピュータに何かがあると思われる場合は、マルウェアとスパイウェアの排除に関する私の以前の記事をお読みください。
これら 5 つの手順を実行すると、ハッキングされる可能性が大幅に減少します。 ハッカーはすべての安全なネットワークと暗号化を回避する多くの方法を持っていますが、彼らにとってさえそれは困難な作業です。 あなたの考えは何ですか? デジタルデータをどのように保護できますか?
現在、各種メールサービスやパソコン、クラウドストレージ上で企業情報やユーザー情報の安全性を保証することはほぼ不可能です。 メールはハッキングされる可能性があり、自分のコンピュータや同僚のコンピュータからの情報が会社の従業員によってコピーされ、独自の目的で使用される可能性があります。 情報を保護する方法はありますか? 現在、データ保護を 100% 保証する企業はありません。もちろん、データの保存に向けて適切な一歩を踏み出すことはできます。 暗号化はデータを保護するために一般的に使用されます。
暗号化は対称または非対称にすることができます。唯一の違いは、暗号化と復号化に使用されるキーの数です。 対称暗号化では、単一のキーを使用して情報をエンコードおよびデコードします。 ロシア連邦の法律では、活動にライセンスを付与することなく、一定の長さの対称キーの使用が許可されています。
56ビット以下。 非対称暗号化では 2 つのキーが使用されます。1 つはエンコード用 (公開) 用、もう 1 つはデコード用です。
(閉まっている)。 非対称暗号化の場合、ロシア連邦の法律では、アルゴリズムに応じて、最大 256 ビットのキー長が許可されています。
リムーバブル デバイス上の情報を保護するためのいくつかのデバイスを見てみましょう。
ドライブ:
- 英国iStorage社のDatAshurは、本体にボタンが付いたフラッシュドライブです。 デバイスは、対称 AES256 アルゴリズムを使用してハードウェア暗号化を実行します。 PIN コードの入力は 10 回まで試行でき、間違って入力するとデバイス上のデータが消去されます。
破壊されました。 このデバイスには、PC に接続する前に PIN コードを入力するためのバッテリーが含まれています。
利点:耐久性のあるハウジング、PINコードブルートフォースプロテクション、データ破壊。
欠点:バッテリーが切れた場合に何が起こるかは不明です。 使い古されたボタンから PIN コードを推測したり、競合他社のデータをすべて削除して気づかれないようにしたりすることもできますが、私の意見では、これは競合他社がデータをコピーするよりも潜在的に有害です (ただし、保護することは可能です)。 - Samurai はモスクワの会社で、iStorage またはその代理店と協力して業務を行っていると思いますが、たとえば Samurai Nano Drive などの独自の製品も製造しています。 彼らは 256 ビット暗号化を使用し、主に情報を破壊することを目的としたさまざまなデバイスを製造します。
長所と短所はDatAshurと似ています。 - 暗号化機能を備えた Milandr の暗号化 USB ドライブ フラッシュ カード リーダーを使用すると、microSD カード上の情報を暗号化できます。 このデバイスは同社独自のプロセッサーで作られています。 通常のフラッシュドライブと同じように作られています。
利点: キー長が 56 ビットの GOST-89 暗号化アルゴリズム (GOST-89 がどのように 256 ビットに変換されたかはドキュメントからは明らかではありません)、無制限の数の microSD カードで動作します。
欠点:このデバイスは microSD カードでのみ動作します。より強力な暗号化アルゴリズムに切り替えることができるかどうかは不明です。 - Key_P1 Multiclet - プロセッサ開発者である JSC Multiclet からの情報を保護するためのデバイス。 デバイスをさらに詳しく見てみましょう (以下、デバイスを Key_P1 と表記します)。
デバイスの初期機能 (ソフトウェアは将来拡張される予定です。追加機能については以下を参照してください):
- 改造された (スパイウェア) フラッシュ ドライブに対する保護。
- 56 ビットのキー長の DES アルゴリズムを使用した情報の暗号化
(キー長 256 ビットの AES および GOST-89 ライセンスを取得した後)。 - Key_P1 デバイスとストレージ デバイスを紛失した場合に情報を復元する機能。
- ユーザー間でファイルを共有するためのキーを同期する機能。
- デバイスのシャットダウン時間 Key_P1 の表示。
デバイスの機能の詳細については、この記事の後半で説明します。 暗号化キーは、問題のデバイスのプロセッサのフラッシュ メモリに保存されます。
Key_P1 は、無制限の数のドライブで動作し、特定の PC に接続する必要はありません。
システム全体のブロック図:
構造要素の説明:
- サーバーはファームウェアを生成し、ユーザーのストレージ デバイス (フラッシュ ドライブ) の Key_P1 マネージャー、ファームウェア、および Key_P1_for_Windows (または Key_P1_for_Linux) アプリケーションを更新します。
- (OS ソフトウェア) Key_P1 マネージャー - コンポーネントの更新、Key_P1 の初期化、Key_P1 のキーのセットの生成などを行います。
- ファームウェア Key_P1 は、Key_P1 デバイス上で実行されるプログラムです。
- ドライブのアプリケーション - Key_P1_for_Windows (Key_P1_for_Linux) (どちらのアプリケーションもユーザーのフラッシュ ドライブにロードされ、ユーザーを認証し、Windows および Linux OS でデバイスが最後にオフになった時刻を表示します)。
デバイスの主な機能を詳しく見てみましょう。
- 情報は 1 つの鍵ではなく、複数の鍵 (最大 1024) で暗号化されます。 暗号化はドライブごとにセクターごとに行われます。 したがって、1 つのファイルを数十の鍵で暗号化できます。
- SCSI コマンドを使用して送信されるサービス情報の制御により、改造されたドライブに対する保護が行われます。
- データ復旧:
- キーは、ユーザーが PC 上で Klyuch_P1 プログラムを使用して生成します。 管理者 (この場合はユーザー) は、回復に備えて自分のキーのバックアップ コピーを作成できます。
- キーは Key_P1 デバイスによって生成されます。 この場合、ユーザーは自分のキーのバックアップ コピーを作成できません。
- ユーザーは暗号化された情報をバックアップできます
- キーの同期とは、指定された初期値と選択されたアルゴリズムに従って、異なるユーザーに対して同一のキーを形成することです。 Key_P1 デバイスは、同期用に 50 個のキーを保存する機能を提供します。 それらの。 ユーザーは 8 バイトのラベルとキー自体を保存できます。 キーを同期して暗号化されたファイルの共有を開始するには、ユーザーは次のことを行う必要があります。
- 口頭での合意、電話、SMS、電子メール、または砂への書き込みによって、鍵を初期化するための初期値および鍵生成アルゴリズムを相互に伝達します。
- キーを生成し、ラベルを割り当てます。8 文字 (バイト) 以内です。
- キーをデバイス Key_P1 にコピーします。
- 暗号化されたファイルの交換は、どの PC からでも実行できます。 ソフトウェアをダウンロードして、Key_P1 デバイスが接続された「外部」の PC にインストールすると、PIN コードを入力すると、キーとそれに対応するラベルが表示され、他のユーザーとの交換に必要なキーでファイルを暗号化できるようになります。ユーザー。
- Key_P1 デバイスは、プログラム key_p1_for_windows.exe (Windows の場合) または key_p1_for_linux (Linux の場合) を実行した後、デバイスが最後に切断された時刻に関する情報を 2 分の精度で表示します。 この機能により、ユーザーおよび/または企業のセキュリティ サービスは、Key_P1 の不正な切断の事実を確立し、時刻を特定することができます。これにより、攻撃者の行動が困難になり、攻撃者の探索が容易になります。
デバイスの操作を開始するには、次のことを行う必要があります。
- ソフトウェアのインストール、サーバーからのファームウェアのダウンロード
- Key_P1の初期化(ファームウェアのインストール、PIN、PUKコードの設定)
- ドライブを初期化します (ドライブをオープンとクローズの 2 つのパーティションに分割し、PIN コードを入力した後にのみアクセス可能になります)
個人版に加えて、法人版も用意されています。
企業の従業員は、企業サーバーまたはリムーバブル メディアから Key_P1 Manager プログラムをダウンロードし、OS にインストールします。 次に、企業のセキュリティ サービスまたは IT サービスによって生成されたキーをダウンロードします。 次に、個別バージョンと同様に、Key_P1とドライブが初期化されます。 ユーザー版とは異なり、企業版では複数の部門の責任者がどの部門のファイルを暗号化するかを選択できます。 部門のリストは、会社の権限のある従業員によって編集されます。
部門内では、従業員は Key_P1 Manager と Key_P1 を通じてファイルをエンコードすることにより、暗号化された情報を交換できます。 エンタープライズ セキュリティ サービスには、部門ごとにさまざまな権限の分割を作成する機能があります (たとえば、「プログラマー」部門は「経理」部門のファイルを暗号化できるようになります)。 さらに、企業は、セキュリティを強化し、商用機密やその他の種類の機密を確実に保護するために、サーバーやコンピュータなどでの認証用のワンタイム パスワードを生成するアルゴリズムをデバイスに組み込むことができます。
デバイスの追加機能として:
- Mac OS のサポート。
- Key_P1 には、サーバー上で 2 要素認証を組織するためのワンタイム パスワードを生成する関数を含めることができます
さまざまなサービス。 2 要素認証により、アカウントがさらに保護されます。 これを行うには、ログイン時にユーザー名とパスワードだけでなく、固有の「確認コード」も求められます。 たとえ攻撃者があなたのパスワードを見つけたとしても、あなたのアカウントにアクセスすることはできません。 - ソーシャルネットワーク、決済システムなどにおける認証の自動代替による個人データの保管。
- PC での認証にデバイスを使用する。
このリストの中で最も興味深いのは、さまざまなリソースからのユーザー ログインとパスワードの保存です。 唯一の問題は、それをより便利に行う方法です。 ログインとパスワードのペアの自動置換を実行するか、Google Chrome ブラウザで許可されているのと同じように、ユーザーが PIN コードを入力した後にログインとパスワードをクリア テキストで表示できるようにします。
次に、デバイスのハードウェア レベルを検討してみましょう。
デバイスの主な機能は、暗号化とドライブの不正な操作に対する保護です。
デバイスでデータを暗号化する方法を見てみましょう。
- ドライブ上のファイルを暗号化します - この場合、ファイルは 1 つのランダムなキーで暗号化されませんが、ファイル サイズとドライブのセクター サイズ (ドライブのアドレス指定可能な最小のメモリ セル) に応じて、ファイルドライブのセクター全体でいくつかのキーを使用して暗号化されます。
- PC 上のファイルを暗号化する - この場合、ファイルはデバイス上でランダムに選択されたキーで暗号化され、ファイルのコンテンツはデバイスによって暗号化された形式で PC に返されます。さらに、このコンテンツはファイルの暗号化に使用されたキーの番号を含む特別なコンテナに「ラップ」されます。
- 別のユーザーのファイルを暗号化します - この場合、対応するラベル (たとえば、「colleagues1」) を持つ事前に生成されたキーを使用して、ファイルはコンテナーなしでデバイスによって暗号化され、ファイルの内容が返されます。パソコン。
スパイ デバイスを遮断するために、「Key_R1」はドライブに送信されるサービス コマンドをフィルタリングして、ハードウェア ウイルスによるドライブの感染を防ぎます。「Key_R1」デバイスは、ドライブから送信された記述子テーブルを分析し、この情報に基づいて、 PC システムに対して結合デバイス (キーボードとドライブなど) またはドライブ以外の他のデバイスとして存在しようとするドライブをブロックします。
回路レベルでのデバイスの実装を考えてみましょう。
このデバイスは、ロシアのマルチセルラープロセッサP1に基づいて実装されています。 USB ホスト インターフェイスと通信するために、stm32f205 プロセッサが回路に導入されています。 マルチセルラー プロセッサは stm32f205 プロセッサからクロック供給され、ファームウェアは spi インターフェイス経由でロードされます。 P1 プロセッサは、情報の暗号化とハッシュ化の基本機能をすべて引き受けます。 ほとんどの暗号化アルゴリズムの興味深い特徴の 1 つは、優れた並列処理です。 このため、演算をハードウェアで並列化したプロセッサを使用するのが合理的です。
デバイスをアップグレードした結果、次のスキームが予想されます。
USB ホストとの対話は、FTDI チップによって提供できます。
このデバイスには、USB ドライブや microSD、SD カードを操作できるコネクタがあります。
利点:
- ドライブ セクター全体にわたるハードウェア レベルでの大規模なキー セットによる暗号化
- PCとドライブ間のサービスコマンドの制御
- ログインとパスワードのペアを保存する
- 読み取り専用モードで動作する
- USBドライブ、SD、microSDカードのサポート
- 無制限の数のドライブを操作できる
- 法人版
- データ復旧の可能性
短所: 特別なケースではない、改ざん明示保護の欠如 (ただし、改ざん明示保護は BarsMonster のような Habr ユーザーにとって決定的なものではありません :)
追伸 追加機能として、Skype や qip に似ていますが、接続サーバーを使用せずに特定のユーザーと直接のみを行う安全な交換のためのアプリケーションを作成するというアイデアも検討されましたが、特定の理由により開発されないことが決定されました。この領域に触れてください。
さらに3月25日には、Kickstarter.com上でこのデバイスに特化したプロジェクトが開始された。
ラップトップ、コンピューター、タブレット、スマートフォンは、私たちの生活、そして私たちの子供や孫たちの生活に欠かせないものになっています。 そしてテクノロジーの進歩は止まらない。 私たちは常にあらゆることに気づく素晴らしい機会を与えられましたが、同時に軟膏の中のハエのように、より脆弱になってしまいました。 より正確に言えば、当社の機密情報です。
最新のテクノロジーやガジェットを使用する際のリスクを最小限にするにはどうすればよいですか? 詐欺師による個人情報の使用を防ぐために、どのような追加対策が講じられますか?
さらになぜですか? なぜなら、インターネットの発展とグローバルな情報ネットワークの構築により、私たちのすべてのデータは長い間サーバー上のデジタル メモリに保存されてきたからです。 私たち一人ひとりについて、パスポートのデータだけでなく、性格、趣味嗜好、好みの服装スタイル、体重、余暇時間、政治的見解、好きな旅行などについても知ることができます。
結局のところ、私たちはブラウザを使用して情報を検索し、通信し、オンラインストア、さまざまなポータル、フォーラムに登録します。 また、リソースに接続するためのプロトコルが安全な方法で保護されているかどうかに常に注意を払うわけではありません。
たとえば、一般的な Firefox ブラウザでは、安全なインターネット接続はアドレス バーの緑色の南京錠アイコンで示されます。 安全な Web サーフィンについて詳しくは、使用している各ブラウザの「情報」セクションをご覧ください。
さらに、どの国でも、正当な状況が生じた場合、特定の組織は、たとえば、すべての電話会話を盗聴したり、携帯電話加入者の移動を追跡したり、インターネット上で個人的な Web サーフィンを閲覧したりすることが許可されています (ユーザーが「移動」するすべてのリンク)インターネット上)、電子メールや通信へのアクセスがオープンです。
インターネット詐欺師には情報機関に比べて選択肢は限られていますが、すべては個人情報を保護する準備ができているか、そして個人情報をどれだけ真剣に受け止めているかによって決まります。
ソーシャルネットワーク上の最低限の情報。
オドノクラスニキ ポータルのユーザーは、「第 1 波」の最中に、元クラスメートや同級生、初恋の人や元親友を見つける機会が与えられたとき、不用意にも必要以上の情報をインターネット上に投稿しました。
特に、実際にポータルの基礎となった本名と姓、写真だけでなく、居住地や勤務地に関する情報も提供されました。 パスポートの詳細や近い将来の計画をページに掲載しているところもあった。 たとえば、待望の休暇についての投稿では、旅行の日付、ルート、期間が報告されました。
詐欺師がそのような無分別さを利用したのも不思議ではありませんか?
遅刻しないよりはマシ - これは、ソーシャル メディア アカウントに提供した情報を確認する場合に当てはまります。 最も信頼できる友人だけを招待できるグループを作成し、他のユーザーに情報を公開しないようにできるようになりました。
どの情報を全員に表示できるか、どの情報を友達のみに表示できるかを指定して、アカウントをカスタマイズできます。 ところで、「友達」のリストをチェックしてください。おそらく、かつて自分で追加した見知らぬ人が見つかるでしょう。 そして、強力なパスワードについて必ず考慮してください。
自分の情報を含むリソースへの強力なパスワード。
買い物の支払いやインターネット バンキング システムを使用したサービスの支払いに銀行カードを使用する頻度が高くなるほど、メールボックスやソーシャル ネットワーク上のページのパスワードはより安全になる必要があります。
多くの人は、生年月日や覚えやすい一連の数字で構成される単純なパスワードを使用しています。 しかし、それらを簡単に覚えてしまうと、インターネット詐欺師があなたのリソースをハッキングするのが簡単になります。
強力なパスワードは、小文字、大文字、数字を組み合わせたものです。 パスワードは 8 ~ 12 文字以上にする必要があります。 また、アカウントまたはメールボックスごとに、パスワードは個別である必要があります。 1 つのリソースがハッキングされると、他のリソースにアクセスできなくなります。
個人情報セキュリティの問題が切迫しているため、アカウントにログインする際に二段階認証を利用する人が増えています。 ログインするたびに、SMS 経由でワンタイム パスワードが届きます。 ハッキングのリスクはほぼゼロに軽減されます。
すべてに 1 つの受信トレイを使用しないでください。
現在では、多くのサービスやポータルに登録して、メールボックスを指定する必要があります。
複数のメールボックスを作成し、さまざまな目的に使用します。 たとえば、個人的な通信、銀行報告書の受信、オンライン ストアでの購入、ビジネス通信のための作業リソースなどです。
リソースごとにログインとパスワードのリストを作成する必要がありますが、これはもちろんあまり便利ではありません。 さらに、そのようなリストはプリンタで印刷できません。コンピュータ、ラップトップ、または電話に信頼できるウイルス対策ソフトウェアがインストールされていない場合、元の文書は正式に削除された後でも復元できます。
ラップトップやコンピューターから不要な情報を削除し、占有されるメモリの量を減らすために、最新のチェックポイント以外のすべてを定期的に削除する場合でも、専門家があらゆる情報を回復できます。
これを行うために、スパイウェアが導入され、メディアに保存されているすべての情報と、コンピュータまたは電話を使用してインターネット上で実行されるすべての操作がその所有者に通知されます。
したがって、ラップトップとスマートフォンに信頼できるウイルス対策ソフトウェアをインストールしてください。これにより、スパイウェアやウイルスを破壊し、インストールされているプログラムの感染や機密情報の盗難を防ぐことができます。
スマートフォンへのアクセスを制限します。
多くの携帯電話会社の間で人気のあるサービスは、加入者の位置を追跡するオプションです。 このサービスは有料ですが、携帯電話の所有者の動きを認識する機会を提供します。
お子様やお孫様の安全が気になる場合に便利です。 お子様の携帯電話からサービスをリクエストし、メッセージを受信して有効にするだけです。
しかし、他の誰かがあなたとの関係で同じ機会を利用する可能性があります。 あなたがしなければならないことは、あなたの電話にアクセスし、サービスをリクエストし、あなたの代わりにそれをアクティブにすることだけです。 自分が常に監視されていることにも気づかないでしょう。
出会い系サイトに登録するときは注意してください。
ソーシャル ネットワーク上の情報セキュリティについて書かれていることはすべて、出会い系サイトのアカウントにも当てはまります。 ここだけはさらに注意と用心深くする必要があります。
架空の姓名と不正確な年齢を示すことが最善です。 自分の住んでいる都市以外の都市を指定することもできますが、場所が自動的に決定されるため、これはすでに問題です。
写真を投稿するときは注意してください。 ただし、それはデートの目的によって異なります。 ただし、知り合いになりたいという強い願望があるとしても、率直な写真を公開する前に、公開することで起こり得る結果について何度も考えてください。
また、予約の際には情報を提供しないでください。 電話番号だけでも、あなたについて多くのことがわかります。 最初の会議には、少なくとも比較的安全な、混雑した場所を選択することをお勧めします。
銀行カードから情報を保護する方法。
インターネット上で銀行カードを安全に使用するには、個人情報の保護に役立ついくつかの規則に厳密に従う必要があります。
3 つの「セキュリティの柱」 - ウイルス対策、ファイアウォール。コンピュータやラップトップへの不正アクセスを防ぎます。 また、銀行の Web サイトや、購入や請求書の支払いを行うサイトとの安全な接続を常にチェックします。
通常、ファイアウォールはウイルス対策プログラムのインストールと同時に自動的にインストールされます。
銀行管理者に代わって詐欺師から送られてきた、PIN コードから電話番号まであらゆる個人情報を要求する手紙は直ちに削除してください。
ドメイン (ブラウザの検索バーのサイト名) に 1 文字の意図的なエラーがある可能性があります。 多くの人はこのことに気づいていないだけです。 すべては私たちの不注意のために設計されています。 いつものように、ユーザー名とパスワードを入力しますが、これが攻撃者に知られることになります。
ポイント 2 の結果は、すべての通信に対応するメールボックスが 1 つしかなく、それを秘密にして希望する人全員に通知しない場合、そのような手紙を受け取る確率は非常に高いということです。 銀行取引用に別のメールボックスを作成します。
第4。
オンライン ストアでの購入や公共料金の支払い専用に、別の口座を使用して 2 つ目の銀行カードを作成します。 そして、カードから引き落とされる金額に制限を設定します。
評判が不明な企業やオンライン ストアのサービスは利用しないでください。 Verified by Visa (Visa による認証) および SecureCode (安全なコード) など、安全な支払いプログラムに接続されている取引ポータルが優先されます。
銀行カードを使用した金融取引や重要なメールボックスを使用する場合は、信頼できるウイルス対策プログラムがインストールされ、スパイウェア ウイルスから保護されているコンピューター、ラップトップ、スマートフォンからのみログインしてください。
また、推奨されるルールを使用して、ソーシャル ネットワークやインターネット上で個人情報をできる限り保護するように努めてください。