C широким распространением ноутбуков перед многими из нас встал вопрос, который в ряде случаев может стать настоящей проблемой. Это вопрос безопасности. Полагаем, что всем тем, кого это касается, будет интересно узнать, какие решения сегодня предлагаются, дабы сделать собственную информацию недоступной для посторонних и исключить несанкционированный доступ к любимому лэптопу, а возможно, и его кражу.
 |
| Некоторые ноутбуки имеют слоты для смарт-карт, куда можно записать пароль для доступа, причем «вытянуть» его оттуда будет проблематично. Если же такого слота нет, то можно использовать различные USB-решения, имеющие вид обычных «флешек». Опасаться в данном случае следует одного – кражи таких «ключиков». |
Содержание
«Логинимся» пальцем, карточкой и даже… лицом
В одном из прошлых номеров мы подробно рассказывали о сканерах отпечатков пальцев. Такими устройствами сегодня оснащается все большее количество ноутбуков ввиду постоянно удешевляющейся технологии их производства. Зачастую лэптопы оборудуют протяжными оптическими или полупроводниковыми сенсорами.
Интересно, что в ряде ноутбуков сейчас появилась функция распознавания лица пользователя, основанная на обычной веб-камере. Так что при наличии специального ПО этой возможностью теоретически можно дооснастить буквально каждый ноутбук, разумеется, оборудованный камерой. Принцип распознавания базируется на анализе основных черт лица – расположении и форме носа, бровей, глаз и т. д. Недостаток очевиден – требуется хорошая освещенность, что на практике выливается в необходимость играть со светом и крутить головой. Поэтому доминирование в этой области сканеров отпечатков пальцев вполне закономерно.
Все приведенные примеры относятся к категории биометрической идентификации – распознавания личности на основе физических характеристик. Ее задача – определить владельца (или другого зарегистрированного пользователя) и предоставить ему нужный вид доступа. Так что если ваш ноутбук оснащен сканером отпечатков, вам нужно будет с помощью идущей в комплекте программы снять несколько отпечатков с нескольких пальцев и задать нужные права и виды доступа. Обычно применяют способ «логин по отпечатку», что позволяет исключить несанкционированный вход в систему, например, когда вы отлучились с рабочего места на обед. Если же этот простой и удобный вариант вас не устраивает или нет возможности его задействовать, то могут помочь пароли на BIOS и операционную систему. Следует помнить, что пароль может быть подсмотрен, особенно если он слишком простой, если же сложный – то здесь затруднения могут возникнуть у самого пользователя.
Ноутбук на цепи
 |
Это решение является сугубо «железным» и совершенно простым – «приковать» ноутбук к чему-то прочному с целью избежать кражи (такой же принцип используют на улице велосипедисты). Чтобы было за что «зацепиться» в нашем случае, производители в корпусах ноутбуков (а также и в ряде мониторов, проекторов и т. д.) делают специальную прорезь для так называемого замка кенсингтона. Металлический тросик оборачивается вокруг чего-то основательного, прочного (разумеется, не к ножке обычного стула), затем замок вставляется в прорезь, защелкивается (с помощью кодовой комбинации или даже обычным ключиком) – и все! Кстати, в некоторых офисных столах есть специальное отверстие для продевания троса.
Разумеется, в хорошо охраняемом, оснащенном видеонаблюдением офисе использовать замок кенсингтона смысла немного, но если приходится работать и отлучаться в публичных местах, например на каких-либо конференциях, то этот способ будет полезен. Кстати, в ряде компаний (как правило, западных) применение замка кенсингтона входит в перечень корпоративных правил. При не таких уж больших затратах сил и времени шансы «недосчитаться» по возвращении своего электронного друга будут минимальны. Однако следует помнить: этот замок хорошо защищает от спонтанных краж, выхватываний. Злоумышленник с хорошими кусачками за какое-то время сможет «перекусить» тросик, так что всецело на это уповать не стоит. Кроме того, приложив определенную силу, можно просто выломать замок. Но в этом случае «товарный вид» устройства будет испорчен, что теоретически должно затруднить дальнейшую продажу. Однако последнее актуально скорее для западных стран, где мало кто захочет связываться с краденым.
Защита информации
Перейдем к вопросу о защите информации и начнем с так называемых фильтров конфиденциальности. Они служат для того, чтобы исключить обычное подглядывание, т. е. при взгляде сбоку посторонние увидят черный экран. Эти фильтры могут иметь вид пленок, а чаще всего – специальных экранов. Пленки наклеиваются непосредственно на экран, но в таком случае резкое сужение горизонтального угла обзора будет постоянным, так что о групповом просмотре фильмов можно забыть. Экраны крупнее, зато их всегда можно демонтировать. Крепятся они обычно на застежках, липучках или с помощью фирменного крепежа. Теперь от подглядывания вы застраховались, если, конечно, не страдаете манией преследования…
 |
Кроме защиты паролями, сканерами отпечатков пальцев и прочим, информацию можно обезопасить и другим способом. Например, зашифровать файлы и папки или даже скрыть их. Для этих целей используются как встроенные средства ОС (если они есть), так и программы от сторонних производителей, например хорошо известная PGP. Последняя к тому же позволяет присваивать цифровую подпись файлам и сообщениям, а также делать защищаемые разделы невидимыми.
Пользователям Windows весьма желательно использовать файловую систему NTFS. Однако файлы можно украсть не только при физическом контакте с ноутбуком жертвы, но и удаленно, по сети. В силу своего удобства этот вариант наиболее распространен – нет необходимости приближаться к искомому лэптопу, подвергая себя физической опасности. Поэтому необходимо постоянно бороться с «троянами» и прочей «нечистью», а также установить и правильно настроить файрвол (брандмауэр), причем это рекомендуется сделать и тем, кто, находясь в сети, не считает себя потенциальной жертвой злоумышленников.
И еще немного железа
Кроме всего прочего, в некоторых ноутбуках встречаются так называемые доверенные платформенные модули (TPM), представляющие собой специальные криптографические процессоры. С их помощью можно надежно зашифровать данные, раскодировать которые сможет только сам TPM, причем к хранимой в нем критически важной части ключа не может получить доступ ни программа, ни пользователь, ни какое-либо устройство. К тому же этот модуль используется и для точной идентификации устройства, в котором он установлен, что позволяет исключить подмену.
Существуют и более интересные, но вместе с тем и сложные системы. Не так давно компания Intel совместно с Ericsson представила технологию Anti-theft для защиты ноутбука на основе GPS-навигатора и беспроводного модема. Если ноутбук будет украден, система позволит отследить его местонахождение и по команде службы безопасности (с помощью того самого модема) заблокировать доступ к жесткому диску. Эта технология используется в ноутбуках Fujitsu-Siemens Lifebook – T5010 и E8420, в них она объединена с ПО компании Absolute Software, известной своим программным решением Computrace Laptop Security. Данное ПО обеспечивает очень гибкую настройку параметров безопасности: если лэптоп украден, можно удаленно уничтожить все содержимое жесткого диска или его часть. В таком случае весьма живучая резидентная программа способна блокировать загрузку системы даже при замене винчестера, дабы усложнить «угонщикам» жизнь. Более того, взаимодействуя с центром безопасности, она сможет передавать данные о местонахождении ноутбука, чтобы таким образом содействовать его возврату безутешному владельцу. К тому же подобным способом можно получать информацию о работе и местоположении любого ноутбука, а не только украденного.
Разумеется, в рамках одной публикации невозможно полностью охватить эту тему. Но так или иначе пользователю следует помнить, что ни одна технология не дает стопроцентной уверенности в безопасности его электронного друга. Влияние человеческого фактора остается по-прежнему ощутимым, хотя положительная тенденция здесь определенно намечена. Так что не теряйте бдительности!