USD 65.59 ЕВРО 75.18

Американские спецслужбы обнародовали техники безопасной работы с общественными ПК

Экономика

Как заявляет Секретная Cлужба США, компьютеры в бизнес-центрах могут быть опасными. Единственный безопасный способ использования таких устройств — не загружаться с установленной ОС.

ПК в бизнес-центрах, вероятно, не первый вариант для большинства деловых путешественников. Вы можете использовать их, если нужно что-то напечатать, или, если ваш ноутбук недоступен по каким-либо причинам.

К сожалению, эти компьютеры часто являются рассадниками программ-шпионов, предупреждает Секретная служба США.

Доступ к вашим личным или бизнес-ресурсам на публичном компьютере является технологическим эквивалентом совместного использования шприца с незнакомыми людьми. Пока вы действительно не знаете, что делаете, публичным ПК просто нельзя доверять.

Основной проблемой, нужно сказать, является не аппаратная часть, а программное обеспечение. Кто-то посоветует блокировку ПК и гостевые аккаунты. Это хорошие идеи, но они не достаточно хороши. Есть множество способов поставить под угрозу такой компьютер, возможно, даже обойти его сброс в конфигурацию по умолчанию.

Единственный безопасный способ заключается в отключении программного обеспечения, установленного на компьютере, с помощью загрузки с компакт-диска или USB-флешки с образом операционной системы, которой вы доверяете. Очевидно, что компьютер должен быть настроен так, чтобы позволял загружаться со съемных носителей.

Существует множество дистрибутивов Linux Live, но, конечно, это не практичное решение для большинства пользователей. Решение для массового рынка называется Windows To Go. Это загрузочный образ Windows на аппаратно-зашифрованном USB флэш-накопителе. Поскольку Windows загружается с флэшки, системный жесткий диск и вредоносное ПО на нем выходят из игры. Windows To Go является функцией, встроенной в корпоративные лицензии Windows. Каждое рабочее место включает в себя лицензию на установку Windows To Go.

Windows To Go является практическим решением только в организации с продвинутым ИТ-отделом и хорошо управляемой сетью. Если организация может поддерживать её, это впечатляюще безопасное решение. При подключении к портам USB 3, производительность отличная, сравнимая с локальным жестким диском, и достаточно хорошая через порт USB 2. Поскольку всё управляется с образа пользователя, передаваемые данные от ПК к сети предприятия могут быть зашифрованы.

Некоторые поспорят с тем, что ОС Windows To Go является практичной в качестве целостного решения для удаленного доступа к ресурсам компании. Есть случаи, когда в целях экономии на переносных компьютерах, используются телефоны или планшеты. Но Windows To Go, бесспорно, отличное резервное решение удаленного доступа для бизнес-путешественников. Если что-то пойдет не так с их основным устройством, они всегда могут найти какой-то другой подключенный к Интернету компьютер, например, в бизнес-центре отеля, и загрузиться с Windows To Go.

Почему же мы не наблюдаем множества Windows To Go? Основной причиной является то, что это Windows 8, а предприятия не торопятся развернуть Windows 8. После того, как Microsoft решит проблемы принятия, появится намного больше Windows To Go в реальном мире.

Но, даже если вы используете операционную систему, загружающуюся со съемного носителя, ещё есть способы мониторинга системы с помощью аппаратных средств. На фото  аппаратный кейлоггер, который дёшев и легко доступен. Он подключается между клавиатурой и компьютером. Это устройство тяжело заметить, особенно, когда системный блок скрывается под столом.
Keylogger from Amazon.com

Устройство может быть установлено как в отеле, так и в вашем офисе. Уборщики могут быть легко подкуплены и обучены, чтобы установить такие устройства и удалить их через неделю. Таким образом, вы должны проверять порты в любой системе, которую используете, но особенно в общественных компьютерах.

Есть и другие типы аппаратного мониторинга, но они, как правило, требуют более высокого уровня ресурсов и сложности.

От нашей редакции можем добавить, что для защиты от шпионских программ есть простой и надежный способ — маскировщик COVERT. Если есть необходимость поработать на компьютере в холле отеля или бизнес-центре, нужно подключить к нему флэшку с этой программой, запустить ее и войти в закрытую платформу. Внутри платформы любые действия пользователя скрыты и не могут быть перехвачены шпионскими программами. А для защиты от аппаратных кейлоггеров можно вызвать в COVERT виртуальную клавиатуру, ввод которой клавиатурный шпион не может перехватить.
Такая защита намного проще, чем использование операционной системы с флэшки, поскольку не каждый пользователь имеет достаточный уровень знаний в информационных технологиях.
 
Будьте очень осторожны. Используйте общественные ПК только в случае крайней необходимости.