Prenosno je nevarno
Mini prenosniki, telefoni, pomnilniki USB - te naprave so pravzaprav že podaljški naše osebnosti. Zaradi tega večkrat pozabljamo na previdnost pri uporabi, shranjevanju in delu z njimi. Še posebej so izpostavljeni izgubi ključki USB, ki jih zaradi majhnosti zlahka pozabimo v vtičnici računalnika.
Varnost podatkov se začne že pri ne najočitnejšem - fizični varnosti. Ta je pri vseh prenosnih napravah toliko pomembnejša, ker gre večinoma za precej mamljive predmete. Zato se seveda odsvetuje, da jih puščamo v avtomobilih, pa čeprav so v torbicah ali skriti pod sedežem. Morebitni nepovabljeni gost bo zagotovo najprej pogledal tja. Računalnik in telefon torej nosim s seboj, pa čeprav gremo iz avta samo za minuto.
Če v pisarnah izginjajo denarnice, lahko sklepamo, da se podobno lahko dogaja tudi s prenosnimi napravami. Prenosne računalnike, ki so preveliki, da bi jih vedno nosili s seboj, lahko priklenemo s posebno ključavnico Kensington. Z enim koncem naredimo zanko okrog nečesa, česar nam ne morejo enostavno odnesti (cev centralnega ogrevanja ali pa nosilec radiatorja, na primer), drugi konec pa spojimo s posebnim "konektorjem", ki ga ima večina prenosnikov, in zaklenemo. O ključavnicah Kensington pa je treba povedati še to, da so bolj psihološka ovira za tatu kot pa resna ovira, kajti s koščkom malce tršega papirja ali tulcem kemičnega svinčnika jih je mogoče v nekaj sekundah razkleniti brez ključev .
Vsak prenosnik ima možnost zaklepa s posebno ključavnico Kensigton.
Prenosnike pa kljub temu množično kradejo. Da nas ne bi preveč skrbelo za podatke, četudi nam jih ukradejo, lahko uporabimo mehanizme logične varnosti podatkov. V ultimate različicah Windows Viste in Windows 7 je orodje Bitlocker, ki nam omogoča šifriranje celotnih razdelkov. Z uporabo Bitlockerja se nam malenkost zmanjša celotna hitrost sistema, precej pa pridobimo na področju varnosti. Čeprav bo prenosnik ukraden, nihče ne bo mogel do podatkov, ki so shranjeni na teh razdelkih, saj bodo šifrirani in zato brez šifrirnega ključa neberljivi očem nepovabljenih. Pozor, deluje le v prenosnikih s čipom TPM (Trusted Platform Module).
Bitlocker je enostavno, a zmogljivo orodje
Bitlockerja ne moremo uporabljati na osnovnih različicah operacijskih sistemov Windows 7. V tem primeru si lahko pomagamo z odprtokodnim programom Truecrypt, ki je postal že skoraj standard za tovrstna opravila. Zelo priročen pa je tudi FreeOTFE (www.freeotfe.org). OTFE je okrajšava za On-The-Fly-Encryption, kar omogoča transparentno šifriranje podatkov, ne da bi se uporabnik tega zavedal. Deluje na vseh Microsoftovih platformah, tudi Windows Mobile 2003/2005 in Windows Mobile 6.
V freeotfe ustvarimo kriptiran virtualni disk, na katerega zapisujemo pomembne podatke
Če kljub vsemu zapisanemu še vedno verjamete, da vam ne morejo izmakniti podatkov, ki bi vam lahko škodili, saj teh podatkov zagotovo nimate, vam v razmislek naštejemo, kaj vse navadno hranimo v svojih računalnikih (o naši terenski raziskavi pa v okvirčku): dokumenti, bančni izpiski, podrobni podatki o bančnih računih in transakcijah, v spletnem brskalniku se shranjujejo certifikati za dostop do bank in državne uprave ter gesla za dostop do vseh teh storitev, shranjena je tudi zgodovina obiskovanja spletnih strani ter elektronska pošta. Izurjen nepridiprav bi vas s temi podatki lahko prebral kot odprto knjigo.
Varnost prenosnih nosilcev
Današnji prenosni diski s priklopom USB so že dosegli zmogljivosti terabajtov, zato jih množično uporabljamo za prenašanje velikih količin podatkov, vztrajno se večajo tudi hitrosti in zmogljivosti USB flash pomnilnikov, hkrati pa dosegajo že zelo velike stopnje miniaturizacije, da so komaj kaj večji in debelejši od nohta na palcu. Vse to nas seveda lahko navdušuje, a bi nas hkrati moralo tudi skrbeti, saj jih lahko pozabimo in tako spet izpostavljamo svoje osebne in poslovne podatke, ki so morebiti zapisani na njih.
Na trgu že dobimo rešitve, ki nas vsaj malo odrešujejo teh skrbi. Podatki se tako šifrirajo, ne da bi nam bilo treba kaj vedeti o tem (o enem izmed takih pomnilnikov USB smo pisali v septembrski številki Monitorja). Če ključ izgubimo, ga lahko na posebnih spletnih dverih označimo za izgubljenega in ob prvem stiku izgubljene naprave z internetom se na njej samodejno izbriše šifrirni ključ - podatki postanejo res neberljivi. Kot pri prenosnih računalnikih lahko tudi datoteke na vsakem USB ključku šifriramo s posebnimi programi (prej omenjeni odprtokodni Truecrypt), ki onemogočajo, da bi še kdo, razen tistih, ki poznajo pravo geslo, videl vsebino datotek, ki smo jih šifrirali.
Najdeni predmeti so navadno zelo privlačni, še zlasti, če gre za ključke USB ali nosilec DVD. Kar takoj bi jih namreč radi vstavili v računalnik in pogledali, ali je na njih morda zapisano kaj zanimivega. A s tem lahko naredimo usodno napako in svoj računalnik spremenimo v poslušnega vojščaka - zombija. Morda pa nosilec ni bil izgubljen, marveč namenoma podtaknjen in pravi lastnik računa prav na vašo radovednost. Zato ni odveč ponoviti nasveta varnostnih strokovnjakov, ki pravijo, naj vaš uporabniški račun, ki ga vsak dan uporabljate za delo, ne bo tak z administratorskimi pravicami, marveč le z omejenimi.
Ker se zavedamo, da na večini (tudi prenosnih) računalnikov v podjetjih zaradi združljivostnih ali drugačnih razlogov še vedno teče predvsem Windows XP, moramo opozoriti, da je ta vedno bolj izpostavljen varnostnim tveganjem, saj se doba, ko bo Microsoft še izdajal popravke zanj, počasi izteka. Najnovejši Windows 7 je z varnostnega stališča neprimerno naprednejši od predhodnikov, zato ga seveda priporočamo.
Če v službenih (prenosnih) računalnikih dovolite uporabo krajevnih upraviteljskih pravic, vam priporočamo, da uporabnikom, ki se upirajo nižanju pravic, demonstrirate nevarnosti, ki jim grozijo. V spletu lahko hitro pridobite katerega izmed programov, ki zna prebrati uporabniška imena in gesla iz tako imenovanega "protected storage" za dostop, do katerega potrebujete najvišje uporabniške pravice. Če se nekoliko potrudite in uporabite še zvijače socialnega inženirstva, lahko napišete skript, ki bo rezultat prebranih gesel lepo "zapakiral" v mail in vam jih dostavil v poštni predal. Tako "bombo" nato odvržete kot "izgubljeni" ključek USB ali DVD, nanj pa napišete še primerno vabljiv napis (npr. "Severina, porno" ali kaj podobnega) in uspeh zagotovo ne more izostati. Avtor tega članka je v podjetju enega izmed nekdanjih delodajalcev izvedel podoben preizkus in, ne boste verjeli, da se je tako kar nekaj tistih, ki so bili prepričani, da ne smejo ali ne morejo imeti nič manj kot administratorske pravice, premislilo, ko so dobili dostavljen seznam gesel, ki so jih uporabljali za dostop do osebnih poštnih predalov ali spletnih dveri.
V podjetjih pa prenosni nosilci predstavljajo še drugačno nevarnost. Z njimi je namreč povsem enostavno prekopirati in iz podjetja odnesti vitalne podatke, ki bi morda lahko spravili podjetje na kolena ali pa bi se znašli pri konkurenci. V vsakem primeru neugodno. Odvisno od potreb podjetja je tako smiselno razmisliti o vpeljavi sistema za upravljanje lastniških pravica nad podatki znotraj računalniškega omrežja podjetja. Dosežemo lahko, da so podatki berljivi le pod pogoji, ki smo jih prej določili. Za zgled lahko damo interni dopis, ki ima veljavnost en teden, dovoljeno le pregledovanje. Popravljanje, tiskanje in posredovanje tretjim pa je prepovedano. Po enem tednu nihče ne bo mogel več prebrati vsebine dopisa. Tudi kopiranje na nosilce USB ne pomaga - za odpiranje takih dokumentov potrebujemo strežnik DRM, ki mora za vsako akcijo dati dovoljenje. S sistemom DRM lahko torej uspešno zajezimo uhajanje podatkov iz podjetja.
Tistim, ki si ne moremo privoščiti dokaj velike investicije v DRM infrastrukturo, pa ostane tudi prepoved uporabe nosilcev USB s pomočjo skupinskih politik v domeni.
Nekateri brskajo po smeteh!
V laboratoriju Monitorja smo se tokrat lotili tako imenovanega "dumpster diving" podviga. Po domače bi temu rekli brskanje po smeteh. Podobno se tudi ljudje z malce manj lepimi nameni lotevajo iskanja koristnih podatkov o svojih žrtvah.
Na enem izmed zbirališč, kjer zbirajo odpadno elektronsko odpremo, smo z nekaj računalnikov odvijačili diske in si jih nato podrobneje ogledali. Opazili smo, da so iz precejšnjega števila računalnikov diski že pobrani, to pa, upajmo, lahko pomeni, da uporabniki postajajo pozorni in dovzetni in poskrbijo za primerno uničenje diskov in podatkov na njih. Prav nič pa nas ne bi presenetilo, če bi ugotovili, da se je nekdo že pred nami lotil podobnega posla, a ne zato, da bi o tem napisal tale okvirček.
Skozi naše roke je šlo tako petnajst delujočih in tudi nedelujočih primerkov diskov. Kot zanimivost izpostavimo 341,2 MB disk, ki je bil izdelan junija 1994 in danes še povsem brez težav streže podatke.
Kaj smo pravzaprav opazili, ko smo te IDE (pa tudi SATA!) diske priključili na računalnik, najprej pogledali, kaj lahko takoj preberemo, nato pa uporabili še program Recuva in diske pregledali še za morebitne ostanke pobrisanih podatkov?
Večinoma smo na njih lahko dosegli datoteke, ki zelo natančno določajo tistega, ki je računalnik uporabljal: dopisi, prošnje, življenjepisi, poročila. Ko je bil sredi devetdesetih let prejšnjega stoletja priljubljen protokol IRC, je večina programov, namenjenih pogovorom, omogočala beleženje in shranjevanje teh sej - na pregledanih diskih je bilo tega kar nekaj. Da ne govorimo o slikah z dopustov, počitnic, piknikov, avtomobilskih razstav in podobnega.
Na diskih, ki smo jih našli na smetišču, smo našli kupe Wordovih besedil in še večje kupe fotografij. Tiste s slavnimi osebnostmi smo seveda uspešno preprodali, he he ;)
(Pametni) telefoni
Sodobni telefoni so priročno majhni računalniki, zato (predvsem v podjetjih) velja razmisliti, kako jih vsaj osnovno zaščititi. Škodljivcev za mobilne telefone še ni na pretek, a so izdelovalci protivirusne programske opreme že pripravljeni in večinoma ponujajo izdelke za uporabo v pametnih telefonih.
Kraja ali izguba (pametnih) telefonov je lahko za podjetje tudi prava mora, saj danes na njih ne hranimo samo sporočil SMS, stikov ali elektronske pošte, marveč tudi druge za podjetje pomembne podatke (preglednice, na primer). K sreči so tudi na tem področju na voljo rešitve. Če imajo vaši telefoni Microsoftovo programsko opremo ali vsaj odjemalca Mail for Exchange, lahko z integracijo v strežnik Exchange dobimo tudi zelo natančen nadzor nad "aktiviranimi" pametnimi telefoni. Na daljavo lahko sprožimo varno brisanje vsega pomnilnika telefona, hkrati pa ga še zaklenemo, da ga nihče več ne more uporabljati. Podoben nabor funkcij ima tudi BlackBerry Enterprise Server za Blackberryjeve telefone.
Kako zanesljivo uničiti. Vse.
Zaradi varovanja lastne zasebnosti je torej priporočljivo, da diske odstranimo iz računalnikov, ki jih nameravamo zavreči in odpeljati na odlagališče, ali pa poprej poskrbimo, da so neuporabni. Pri tem nam pomagajo različne destruktivne metode, od uporabe običajnega kladiva ali težje macole, pa do močnejšega elektromagneta, ki prav tako poskrbi, da podatki niso več berljivi.
Če računalnik prodajamo, bi si s takšnimi metodami seveda naredili medvedjo uslugo. Kljub temu pa moramo tudi v tem primeru poskrbeti, da novi lastnik ne bo s kakšnim programom za obnavljanje izbrisanih datotek poskušal na lahek način brskati po naših podatkih. Priporočamo, da z brezplačnimi orodji, ki jih dobite v spletu, varno pobrišete ves disk. Med najbolj priročnimi je Hiren's BootCD (izdelate si lahko tudi "BootUSB" različico), zbirka orodij, ki med drugim vsebuje tudi nekaj orodij za varno brisanje vsebine diskov. Ti programi delujejo po načelu večkratnega prepisovanja vsakega sektorja diska z naključnimi podatki, to pa ima za posledico, da je po takem "čiščenju" praktično nemogoče prebrati uporabno vsebino, ki je bila prej zapisana na magnetni plošči.
Večina teh koristnih programov ustreza standardom, ki jih uporabljajo tudi različne tajne in varnostne službe po svetu. Ameriško obrambno ministrstvo tako na primer priporoča vsaj trikratno prepisovanje vsebine diska, medtem ko so drugi prepričanja, da je na diskih novejših letnikov (po 2003) dovolj že eno samo prepisovanje. Ko se torej lotite varnega brisanja podatkov, imejte v mislih, da to ne bo prav hitro opravljeno, ker bo moral program počistiti vse od prvega pa do zadnjega sektorja.