4. Како да ги заштитите чувствителните податоци на компјутерот

Содржина

...Loading Table of Contents...

    Неовластениот пристап до информациите од компјутерот или преносните уреди за складирање може да се изведе од локација настрана од компјутерот, ако „натрапникот“ може да ги чита или изменува вашите податоци преку интернет; или доколку успее физички да дојде до вашиот хардвер. Можете да се заштитите од сите овие видови на закани подобрувајќи ја физичката и мрежната безбедност на вашите податоци, како што е опишано во поглавје 1: Како да го заштитите компјутерот од злонамерен софтвер и хакери и поглавје 2: Како да ги заштитите вашите информации од физички закани. Секогаш е добро да се имаат неколку нивоа на одбрана за да се заштитат самите податоци. На тој начин поверојатно е вашите чувствителни информации да останат сигурни и покрај тоа што останатите сигурносни мерки се покажале како несоодветни.

    Постојат два генерални пристапи при за одржување на безбедноста на податоците на овој начин. Можете да ги шифрирате вашите податоци, правејќи ги нечитливи за кој било освен за вас, или можете да ги сокриете во надеж дека натрапникот нема да ги најде чувствителните податоци. Постојат алатки кои ќе ви помогнат со кој било од овие пристапи, вклучувајќи ја ССОК апликацијата TrueCrypt, која ќе ви овозможи шифрирање и криење на податоците.

    Пример на сценарио

    Клаудија и Пабло работат во НВО за човекови права во Јужноамериканска Држава. Тие поминале неколку месеци собирајќи сведоштва за прекршување на човечките права од страна на војската во тој регион. Доколку се откријат податоците на оние кои ги обелоденуваат овие сведоштва, тоа би ги загрозило луѓето кои сведочат и членовите на организацијата од овој регион. Оваа информација во моментов е зачувана во табела во компјутерот со оперативен систем Windows XP во невладината организација, кој е поврзан на интернет. Свесна за можните проблеми со безбедноста, Клаудија направила копија на ЦД диск, кој го чува надвор од канцеларијата.

    Што може да научите од ова поглавје

    • Како да шифрирате информации на компјутерот
    • Кои се ризиците со складирањето на шифрирани податоци
    • Како да ги заштитите податоците на УСБ-меморија во случај да се изгубат или да бидат украдени
    • Какви чекори треба да преземете да ги сокриете информациите од натрапниците со физички или далечински пристап

    Шифрирање на вашите информации

    Пабло: Но мојот компјутер е веќе заштитен со лозинка за најавување на Windows! Не е ли тоа доволно?

    Клаудија: Всушност, лозинките за најавување на Windows вообичаено се лесни за пробивање. Плус, секој што има пристап до твојот компјутер доволно долго за да може да го рестартира со помош на виртуелно ЦД, може да ги копира податоците од дискот без да се грижи за откривање на лозинката. Ако тој натрапник има пристап на подолг период, тогаш проблемот е уште поголем. Лозинката за најава на Windows не е единствената за која треба да се грижиш. Не треба да им веруваш и на лозинките за Microsoft Word и Adobe Acrobat.

    Шифрирање на вашите информации е како да ги чувате во заклучен сеф. Само оние коишто го имаат клучот или ја знаат сигурносната комбинација (во овој случај клуч или лозинка за шифрирање,) можат да пристапат до него. Аналогијата е особено погодна за TrueCrypt и алатки како неа, со кои се создаваат сигурносни складишта наречени „шифрирани партиции“ наместо да се заштити само еден податок во исто време. Во шифрираните партиции можете да чувате многу податоци, но овие алатки нема да заштитат нешто што е зачувано некаде на компјутерот или на УСБ-меморија.

    Практично упатство: Започнете со TrueCrypt - Безбедно чување на датотеки

    Иако останатите програми можат да обезбедат подеднакво силно шифрирање, TrueCrypt содржи неколку важни функции кои ви овозможуваат да ја дизајнирате сигурносната стратегија на вашите информации. Нуди можност трајно да го шифрирате целиот диск на компјутерот вклучувајќи ги сите ваши датотеки, сите привремени датотеки кои се создале при работењето, сите програми кои сте ги инсталирале и сите оперативни датотеки на Windows. TrueCrypt подржува шифрирани партиции на преносни уреди за складирање. Нуди можности за „одрекување“ опишани во делот за Криење на вашите чувствителни информации. Покрај ова TrueCrypt е програма со слободен софтвер и отворен код .

    <div class="background" markdown="1"> Пабло: Во ред, сега ме загрижи. Што е со останатите корисници на истиот компјутер? Дали ова значи дека ќе можат да читаат податоци во папката со моите документи?

    Клаудија: Ми се допаѓа начинот на кој размислуваш! Доколку твојата Windows лозинка не те заштитува од натрапници, како би можела да те заштити од други луѓе кои имаат пристап до истиот компјутер? Всушност твојата папка со документи е вообичаено видлива за секого, така да останатите корисници немаат потреба да направат нешто посебно за да ги прочитаат твоите незаштитени податоци. Во право си, тука, дури и да ја направиш твојата датотека „приватна“, сè уште не си заштитен доколку не користиш некакво шифрирање</i> </div>

    Совети за безбедно шифрирање датотеки

    Складирањето на чувствителни информации може да преставува ризик за вас и за луѓето со кои работите. Шифрирањето го намалува тој ризик, но не го отстранува. Прв чекор во заштитување на чувствителни информации е тоа да одредите колку од нив треба да ги чувате. Доколку немате добра причина за чување на одредена датотека, или конкретна информација во датотеката, можете едноставно да ја избришете (погледнете поглавје 6: Како да ги уништите чувствителните информации за повеќе информации како безбедно да го направите ова). Втор чекор е користење на добра алатка за шифрирање, како на пример TrueCrypt.

    Клаудија: Па, можеби и немаме потреба да ги чуваме информациите со кои можат да се идентификуваат луѓето кои ги даваат сведочењата. Што мислиш ти?

    Пабло: Се согласувам. Веројатно би требало да запишуваме колку е можно помалку. Плус, можеме да смислиме едноставни шифри кои ќе ги користиме за да ги заштитиме имињата и локациите кои што мораме да ги снимаме.

    Навраќајќи се на аналогијата за заклучен сеф, постојат неколку работи кои треба да ги имате на ум кога го користите TrueCrypt и слични алатки. Без разлика на тоа колку е отпорен вашиот сеф, тој нема да ви послужи доколку ја оставите вратата отворена. Кога вашата TrueCrypt партиција е „поставена“ (секогаш кога пристапувате до содржината), датотеките ќе бидат ранливи, па затоа чувајте ја затворена освен во случај кога читате или извршувате корекции на податоците во неа.

    Постојат неколку ситуации при кои е исклучително важно да запомните да не ги оставате поставени шифрираните партиции:

    • Отстранете ги кога ќе се оддалечите од компјутерот, без разлика за колку краток период се работи. Ако го оставате компјутерот да работи во текот на ноќта, морате да се погрижите да не ги оставите вашите чувствителни податоци достапни за физички или далечински пристап во ваше отсуство.
    • Отстранете ги пред да го поставите компјутерот во режим на штедење. Ова се однесува на режим на подготвеност (suspend) и режим на хибернација (hibernation), кои вообичаено се користат на преносни, но можат да се користат и на статични компјутери.
    • Отстранете ги пред да дозволите некој друг да работи на компјутерот. Кога носите преносен компјутер преку безбедносен пункт или граничен премин, важно е да ги отстраните сите шифрирани партиции и комплетно да го исклучите компјутерот.
    • Отстранете ги пред да вклучите недоверлива УСБ-меморија или друг надворешен уред за складирање, вклучувајќи ги и оние кои им припаѓаат на вашите пријатели и колеги.
    • Ако чувате шифрирани партиции на УСБ-меморија, запомнете дека само со отстранување на уредот можеби нема веднаш да се исклучат и партициите. И ако имате потреба да ги зачувате вашите податоци набрзина, морате да ги затворите партициите правилно, потоа да го исклучите надворешниот уред за складирање или мемориска картичка, а потоа да го отстраните уредот. Можеби ќе треба да вежбате додека не го најдете најбрзиот начин за да ги изведете овие работи.

    Ако одлучите да ја чувате TrueCrypt партицијата на УСБ меморија, на неа можете да зачувате и копија од програмата TrueCrypt. Тоа ќе ви овозможи пристап до вашите податоци и од други персонални компјутери. Вообичаените правила сè уште важат, така што: ако верувате дека компјутерот е чист од злонамерен софтвер, не треба да ја внесувате вашата лозинка или да пристапувате кон чувствителните податоци.

    Криење на чувствителните информации

    Еден од проблемите со имањето на сеф во вашата куќа или канцеларија, или пак носењето на информациите со себе, е дека е навистина тешко да го сокриете неговото постоење. Затоа разбирливо е дека многу луѓе се грижат дека со користењето на шифрирање ќе се стават себеси во лоша ситуација. Тоа што има повеќе позитивни причини за шифрирање на датотеки отколку што има негативни, не значи дека оваа закана е помалку реална. Всушност, постојат две причини кои можеби ќе ве разубедат да користите алатки како TrueCrypt: ризикот самите себе да се ставите под сомнеж и ризикот јасно да ја посочите локацијата на вашите најчувствителни информации.

    Ризик од самоинкриминирање

    Шифрирањето е нелегално во некои држави, што значи дека можеби и преземањето, инсталирањето или користењето на овој вид на софтвер преставува еден вид криминал. А, ако полицијата, војската или разузнавачките служби се оние групи од кои сакате да ги заштитите вашите информации, тогаш прекршувањето на овие закони може да обезбеди изговор за испитување на вашите активности или на вашата организација. Но, всушност, заканите од овој тип можеби и немаат никаква врска со легалноста на овие алатки. Потребно е само да бидете поврзани со употребата на некоја програма за шифрирање за да бидете обвинети за криминални активности или шпионажа (без разлика каква е содржината која се наоѓа во вашите шифрирани партиции), и затоа треба внимателно да размислите за тоа дали е соодветно да користите такви алатки во вашата ситуација.

    Доколку не сакате да ризикувате, имате неколку опции:

    • Можете целосно да го избегнете користењето на софтверот за безбедно чување на датотеки, што би значело да чувате само нечувствителни информации или да смислите систем од кодови за да ги заштитите клучните елементи од вашите чувствителни податоци.
    • Можете да ја корисните техниката наречена стеганографија за да ги сокриете чувствителните информации наместо да ги шифрирате. Постојат алатки кои ќе ви помогнат во ова, но нивното правилно користење бара многу внимателна подготовка, и сè уште ризикувате да се инкриминирате себеси во очите на оние кои ќе дознаат кои алатки сте ги користеле.
    • Можете да ги зачувате сите чувствителни информации на сигурна корисничка сметка на веб-пошта, но за ова е потребна сигурна интернет-врска и релативно напредно познавање на компјутери и интернет-услуги. Оваа техника покажува дека шифрирањето на мрежите е помалку сомнително од шифрирањето на датотеки и можете да избегнете случајно да копирате чувствителни податоци на вашиот тврд диск и да ги оставите таму.
    • Можете да чувате чувствителни информации надвор од компјутерот складирајќи ги на УСБ-меморија или надворешен преносен уред. Меѓутоа, таквите уреди се вообичаено поранливи од компјутерите, полесно е да бидат изгубени или одземени, и лоша идеја е наоколу да носите чувствителни, нешифрирани информации на нив.

    Доколку е неопходно, можете да користите голем број вакви тактики. Сепак, дури и во ситуации каде што сте загрижени дека самите можете да се обвините, можеби најсигурно да го користите TrueCrypt, за најдобро што можете да ги скриете шифрираните партиции.

    Ако сакате да ги направите вашите шифрирани партиции помалку сомнителни, можете да ги преименувате за да изгледаат како поинаков вид на датотека. Користејќи ја наставката '.iso', можете да ја претставите како слика на ЦД диск, опција која функционира за партиции со големина од околу 700 MB. Други наставки би биле пореални за помали партиции. Ова е како да го скриете сефот зад слика во канцеларијата. Нема да помогне при детална инспекција, но ви нуди делумна сигурност. Можете исто така да ја преименувате самата TrueCrypt програма, ако ја чувате како обична датотека на вашиот диск или УСБ-меморија, отколку да ја инсталирате.

    Упатството за TrueCrypt ви објаснува како да го изведете тоа.

    Разгледување на ризикот од идентификација на вашите чувствителни информации

    Во поголемиот број ситуации повеќе би биле загрижени дека имањето на шифрирани партиции ќе открие каде точно ги чувате чувствителните информации кои сакате да ги заштитите, отколку за последиците ако „бидете фатени“ со програма за шифрирање на компјутерот или УСБ-меморија. Иако вистината е дека никој нема да може да ги прочита, натрапникот ќе знае дека е таму, и тогаш ќе треба да преземете мерки за да ги заштитите. Ова ве изложува на различни нетехнички методи преку кои можеби натрапникот ќе се обиде да добие пристап, како на пример заплашување, уцена, испрашување и мачење. Тоа е во контекст на можноста за одрекување на TrueCrypt, за што ќе зборуваме подетално понатаму во текстот.

    Можноста да се одрекува постоењето на TrueCrypt е една од причините што опсегот на оваа програма е многу поголем од оној кој вообичаено го нудат алатките за шифрирање. Оваа функција може да се смета како посебна форма на стеганографија која ги маскира вашите најчувствителни информации, како и други помалку чувствителни скриени датотеки. Ова е слично на тоа да поставите „лажно дно“ во канцеларискиот сеф. Ако натрапникот го украде вашиот клуч, или ве заплаши за да ја дадете комбинацијата од сефот, ќе најде убедливи материјали кои се оставени како „мамка“, но не и информациите кои навистина сакате да ги заштитите.

    Само вие знаете дека вашиот сеф содржи скриена преграда. На овој начин ќе можете да „одрекувате“ дека чувате други тајни покрај оние што сте му ги дале на натрапникот, и може да ве заштити во ситуации кога морате да ја откриете вашата лозинка поради некоја причина. Таквите причини вклучуваат правни или физички закани за вашата безбедност, или безбедноста на вашите колеги, соработници, пријатели или членови од фамилијата. Поентата во одрекувањето е да имате шанса да избегнете од потенцијални опасни ситуации, дури и ако одлучите да не ги откриете вашите датотеки. Како што напомнавме во делот кој говори за Ризик од самоинкриминирање, оваа мерка не е корисна, доколку самото имање на сеф во канцеларијата може да ви донесе навистина лоши последици.

    Можноста на TrueCrypt за одрекување, функционира преку складирање на „скриени партиции“во стандардните шифрирани партиции. Оваа скриена партиција можете да ја отворите со внесување на поинаква лозинка, на истото место каде што ја внесувате стандардната лозинка за стандардната партиција. Дури и ако некој натрапник има технички познавања за да влезе во стандардните партиции, не ќе може да докаже дека постојат скриени партиции. Секако, тој можеби ќе знае дека TrueCrypt е способен за сокривање на информации на овој начин, па затоа не постои гаранција дека заканата ќе исчезне тогаш кога ќе ја поставите вашата ‘мамка’ лозинка. Многу луѓе користат TrueCrypt без да ја воспостават можноста за одрекување, вообичаено се смета дека е невозможно да се одреди со истражување, дали шифрираните партиции содржат ваков вид на ‘лажни наредби’. Тоа значи, ваша работа е да бидете сигурни дека не разоткривате вашите скриени партиции преку помалку технички мерки, како на пример да ги оставите отворени или да дозволите другите апликации да создаваат кратенки од датотеките кои ги содржат.

    Од делот Дополнителни информации понатаму, можете да добиете повеќе информации за ова.

    Клаудија: Во ред, тогаш ајде да уфрлиме некои непотребни глупости во стандардната партиција, а потоа можеме да ги префрлиме сите сведоштва во скриената. Дали имаш некој стар PDF документ или нешто слично што можеме да го искористиме?

    Пабло: Да, размислував за тоа. Главната идејата е да ја кажеме лажната лозинка, ако немаме друг избор, така? Но, за тоа да биде уверливо, ние мораме да се погрижиме тие податоци да изгледаат важни, нели? Во спротивно, зошто би се труделе да ги шифрираме? Можеби можеме да искористиме некој неповрзан финансиски документ или листа на интернет-лозинки или нешто слично.

    Дополнителни информации