Сигурност на лаптоп
Запазването на данни в лаптоп стана много популярно в наши дни. Загубата на тези данни може да причини сериозни финансови загуби. Как да се предпазите от подобен род проблеми? Как да осигурим сигурност и защита на лаптопа? В тази статия ще ви разкажем за това.
Напоследък използването на лаптопи стана много популярно и се превърна в достоен конкурент на настолните компютри. Това е съвсем разбираемо, защото лаптопът е по-компактен и най-важното е по-удобен. Съхранението и използването на данни е подобно на домашен компютър, но въпреки това трябва да се запознаете с важни моменти, които ще ви предпазят от възможни проблеми.
Защита на лаптоп с Kensington Lock
Ако използвате лаптопа в офиса и по правило се налага да напускате работното място доста често, можете да използвате ключалката Kensington. Това е специален кабел, който е просто невъзможно да се разкъса или среже. Той е доста лесен за използване. Можете да го прикрепите към батерия или маса и да заключите другия край в слот за лаптоп. По този начин никой не може да ви вземе компютъра, защото само вие можете да премахнете кабела!
Върнете се към съдържанието
Ключ за защита на лаптоп eToken
Използването на кабел като защита, разбира се, е добро, но използването на лаптоп не се ограничава само до офиса, защото можете да отидете на пътуване или пътуване навсякъде. Дори ако вземете предвид, че летищата са с добра сигурност, липсата на лаптопи е често срещано явление. Но всъщност загубата на лаптоп е половината от проблемите, но липсващите данни, попаднали в неподходящи ръце, вече са проблем. За да се защитят всички данни на вашия компютър, е създаден ключ eToken, който комбинира работата си с програми, които предоставят ограничен достъп до данните на компютъра.
eToken USB ключове
Външно eToken се различава отобикновено флаш устройство, но всъщност неговият дизайн използва чип, идентичен с този, инсталиран на смарт карти. В паметта на този чип се съхранява специален ключ, който осигурява работата на необходимите програми. В корпоративните мрежи тази система за защита придоби значителна популярност и всеки служител, използващ личен ключ, може да получи достъп до работни данни и информация, необходима за работа. Когато купувате този ключ, вашите разходи ще бъдат около 4000 рубли (това включва самия ключ и необходимите програми за оптимизиране на работата му). Направихме проучване с помощта на този ключ и можем уверено да ви го препоръчаме. Вашите данни винаги ще бъдат защитени и никой няма да може да ги използва за егоистични цели.
Първоначална настройка
Първо, трябва да изтеглите драйвера от официалния уебсайт. Можете да направите това, като отидете на връзката http://www.aladdin-rd.ru/support/download/. В списъка изберете драйвера на eToken и вашата операционна система. Изтеглете и инсталирайте файла. След това стартирайте програмата, наречена eToken PKI Client (намира се в трея). След като отворите прозореца, трябва да поставите самия ключ в USB порта на компютъра. Прозорецът се активира автоматично. Заменете паролата на eToken със стандартния код: 1234567890 и комбинация от символи, които сте измислили. Бъдете много внимателни, когато въвеждате паролата, тъй като след 15 неправилни опита за въвеждане, ключът се блокира завинаги. По този начин нападател, който е откраднал вашия eToken, няма да може да го използва по никакъв начин. Можете също така да промените основното име на вашия eToken, като въведете ново, като щракнете върху бутона „преименуване“.
Следователно първият етап от работата може да се счита за завършен и все още не е планирана по-нататъшна работа с приложението. Сеганека започнем да инсталираме eToken Network Logon. Тази помощна програма ще се използва за влизане в системата. Процесът на инсталиране е стандартен и няма да се задълбочаваме в описанието на процеса. След като инсталацията приключи, стартирайте инсталираната програма. В прозореца трябва да въведете името на потребителя, който ще бъде използван. След това щракнете върху следващия бутон и въведете паролата за акаунта. Не забравяйте да изберете да се свържете само с този компютър. След като преминете към следващата стъпка, ще ви бъде показана цялата информация за настройка, както и потребителското име на ключа. Преминете към следващата стъпка. Програмата ще ви подкани да се удостоверите. Трябва само да въведете името и паролата, след което инсталацията ще се счита за завършена.
Следващата стъпка е да инсталирате Secret Disk 4. Инсталирайте го и го стартирайте от трея. Изберете раздела "дискове". След като изберете диска, щракнете върху бутона "Създаване". На вашия компютър ще бъде създаден виртуален твърд диск, който ще съхранява всички данни, които искате да защитите. След като виртуалното устройство бъде създадено, щракнете върху бутона "Преглед", благодарение на който можете да посочите пътя до файла или групата файлове, които ще бъдат поставени на този диск. Алгоритъмът за криптиране трябва да е AES. След това изберете файловата система и типа на диска.
Програма Secret Disk 4
Възможности на Secret Disc 4
В допълнение към представените възможности, тази програма има и други "помощни програми", които също ще осигурят вашите данни. След като премахнете eToken от USB конектора, програмата автоматично ще блокира компютъра. За да активирате тази опция, достатъчно е да отворите панела с настройки на програмата и да изберете раздела „Настройки на сесията“. Поставяме отметка в квадратчето с надпис „блокиране на компютъра, когато eToken е деактивиран“. Виеможете също да извършите допълнителна защита на диска, като щракнете върху бутона "защита на диска". По този начин, в допълнение към основните етапи на блокиране на системата, дискът с вашите данни също ще бъде блокиран. След такава защита този диск ще се счита за неформатиран за компютри и ще е необходим компютър с тази програма и хардуерен ключ eToken за четене на данните.
Върнете се към съдържанието
Защита на лаптоп при посещение на уебсайтове
Всеки от нас редовно преглежда интернет сайтове и най-често това се случва през незащитен http канал. Как можете да сте сигурни, че никой не наблюдава този канал и не се опитва да използва данните на вашия компютър? Когато разглеждате сайтове през незащитена връзка, цялата информация за вашия акаунт е изложена и проследяването им няма да е трудно. Нападател може да посети сайта, на който се намирате (например vkontakte.ru) и да открадне вашия имейл и парола. Така интернет измамниците ще станат собственици на всички лични данни и ще имат достъп до контакти. Те могат също така да организират масови изпращания до всички хора, които са били в списъка с контакти на вируси и троянски коне. Свързването към сайта чрез защитен канал е доста лесно. Трябва само да добавите буквата "S" в края на първите знаци (http). Накрая всичко ще изглежда като https// и името на сайта. Можете също да добавите този процес към списъка за автоматично осъществяване на връзка по защитен канал.
Потребителите на браузъра Mozilla Firefox, които искат да установят постоянна защитена връзка, трябва да използват специално разширение, достъпно на http://www.eff.org/https-everywhere. Това разширение се нарича HTTPS Everywhere и можете да го изтеглите, като щракнете върху бутона „INSTALL HTTPS EVERYWHERE“.
Страница с разширение заБраузър Mozilla Firefox - HTTPS навсякъде
Когато изтеглянето приключи, ще се появи изскачащ прозорец с предложение за инсталиране. Остава само да потвърдите съгласието си и да рестартирате браузъра след приключване на инсталацията. Сега всеки удостоверен сайт, като mail.google.com, ще се отваря автоматично при защитена връзка. Малък недостатък на това разширение може да се нарече доста малък брой поддържани сайтове, особено в зоната ru.
Google Chrome
Собственият браузър от Google - Chrome, както винаги, демонстрира доста висока функционалност. Потребителите трябва да следват връзката https://chrome.google.com/webstore/detail/flcpelgcagfhfoegekianioffphddckof, която води до страницата за достъп до разширението KB SSL Enforcer. Тук веднага хваща окото голям син квадрат, след щракване върху който ще се извърши инсталацията. Разширението се инсталира по "тих" начин, буквално за няколко секунди. В същото време потребителят дори не трябва да рестартира браузъра - KB SSL Enforcer и всички негови настройки влизат в сила незабавно. Отсега нататък всеки път, когато отворите удостоверен сайт, Chrome ще пренасочва заявката към защитен сайт.
Върнете се към съдържанието
Свързване на лаптоп към защитен канал
За хората, които изпитват необходимост да осигурят гарантирана защита на данните си в интернет пространството, препоръчваме използването на личен интернет канал. Разбира се, това не е най-лесният начин, но ще се опитаме да го опишем на най-разбираемия и достъпен език. Така че имате домашна връзка и нейната надеждност не е под въпрос. Глоба. Сега се уверете, че имате статистически IP (много вероятно вече имате такъв). След това трябва да инсталирате домашния сървър, което всъщностще изпълнява функциите на интернет шлюз, осъществяващ взаимодействие между защитен (домашен) канал и незащитен (външен) канал. По-подробно, той ще приема връзки само на определен TCP/IP порт и ще пренасочва целия входящ трафик към собствената си мрежа. Съответно, в случай на изходящ трафик, процесът ще бъде обърнат.
Препоръчваме да инсталирате напълно отделен самостоятелен сървър. Например, можете да използвате решение, базирано на наличен неттоп. В този случай трябва да направите две неща: да посочите своя собствен IP адрес в настройките на рутера и съответно да конфигурирате превода на целия трафик от порт 22 (портът, който традиционно се използва за SSH услуги). Сега всеки външен достъп до вашия IP рутер ще бъде прехвърлен към сървъра, който от своя страна незабавно ще обработва и анализира получените данни.
На следващия етап трябва да вземете решение за операционната система, на която ще работи сървърът. Разбира се, изборът на настолни системи е доста широк, но всяка от тях е донякъде ограничена във функционалността. Отлично решение е да използвате Ubuntu Server, но инсталирането на тази система е доста трудна задача и нейните нюанси могат да бъдат посветени на отделна статия. И основната цел е съвсем проста и кратка - просто трябва да добавите SSH услуга, която преобразува трафика (в случая на Ubuntu това ще бъде sshd и инсталацията се извършва чрез въвеждане на командата sudo apt-get install openssh-server в терминала).
След като сте решили избора на използваната система и сте я инсталирали, можете да продължите с изтеглянето на необходимия софтуер. Ще ви трябва програма PuTTY, която ще ви позволи да се свържете със сървър, разположен в друга мрежа.
Програма PuTTY
Можете да изтеглите програмата директно от официалния уебсайт на разработчиците на адресhttp://www.chiark.greenend.org.uk/sgtatham/putty//download.html. Програмата не изисква инсталация и може да се стартира и конфигурира веднага след изтеглянето. Първо, въведете вашия статичен IP адрес в реда за име на хост. В секцията Тип връзка поставете отметка пред SSH. Намерете разделите от лявата страна на главния прозорец на програмата и отидете на раздела Превод. Изберете UTF-8 от падащия списък. Сега отворете раздела SSH и изберете секцията Тунели. Както подсказва името, тук трябва да изберете тунел, например 9853. След това щракнете върху Динамичен и щракнете върху бутона Добавяне. Сега се върнете към главния раздел Сесия и запазете всички настройки, които сте направили. В прозореца за запазване въведете желаното име на сесията и щракнете върху Запиши.
PuTTY вече е конфигуриран и можете да продължите към настройките на браузъра. Нека анализираме този етап, като използваме примера на Mozilla Firefox. Стартирайте браузъра и отидете на настройките. Изберете секцията „Разширени“ и отидете в раздела „Мрежа“ в нея. Щракнете върху бутона „Конфигуриране“, след което въведете localhost в главния ред и избрания по-рано порт в реда вдясно. Запазете промените си и затворете Firefox.
Отсега нататък ще трябва да изпълните три кратки стъпки, за да се свържете с незащитен канал. Първо, стартирайте програмата PuTTY и изберете предварително запазения профил на настройките в нея, щракнете върху Отвори. След това преминете през процедурата за удостоверяване на сървъра. И накрая, стартирайте браузъра си. Сега можете да сърфирате в мрежата напълно безопасно. Незащитен канал ще действа като средство за свързване към защитен канал и нищо повече. Абсолютно всички получени данни ще бъдат изпратени на сървъра криптирани, а той ще ги обработи и изпрати до местоназначението.