Содержание
На днях я ходил по проходам Старого моста в Нью-Джерси, филиал Таргет. Для тех, кто раньше не был ни с одним из них, они, по сути, являются розничными продавцами, которые продают буквально все — одежду, электронику, еду. Вы называете это, у них есть это. Одной из вещей, которые они предлагали, были флешки. Вы можете получить два 8 ГБ менее чем за десять долларов. Если кто-нибудь вспомнит начало 2000-х, когда впервые появились USB-накопители, вы, вероятно, думаете, что это удивительно дешево.
Но зачем он вам нужен в 2016 году? Разве USB-накопители не являются избыточными? Разве они не были заменены сервисами онлайн-хранения, такими как Dropbox, Spideroak и OneDrive, а также сверхдешевыми жесткими дисками USB, которые хранят гораздо больше информации?
Я так не думаю. Есть много ситуаций, когда USB-накопитель все еще может пригодиться, включая защиту компьютера. Вот как.
В качестве портативного пакета безопасности
В каждой семье есть тот человек, которого считают резидентом компьютерного эксперта. Этот человек неизбежно будет вынужден делать что-либо от устранения неполадок с подключением к Интернету (очевидно, службы поддержки интернет-провайдеров это не вещь) до настройки совершенно новых мобильных телефонов.
В моей семье я этот парень.
Меня поразительно часто просят очистить компьютер члена семьи от вирусов и других вредоносных программ. Я ненавижу эту конкретную задачу, потому что это обычно утомительное и тяжелое сражение. Этими машинами пренебрегли. Часто они работают под управлением Windows XP
, Они едва видели обновление или патч, и у них редко было установлено какое-либо программное обеспечение безопасности.
Здесь может пригодиться USB-накопитель, поскольку вы можете установить на него несколько «портативных приложений». Это приложения, которые были настроены для работы в закрытом виде на съемном устройстве хранения, а не на конкретном компьютере.
Меккой этого является PortableApps.com, который содержит сотни упакованных приложений. Многие из них являются популярными программами с открытым исходным кодом, такими как LibreOffice. Другие являются коммерческими.
PortableApps.com имеет смехотворное количество программного обеспечения для обеспечения безопасности. Вы, наверное, уже догадались, что у него есть ClamWin AV, одна из самых широко известных антивирусных программ с открытым исходным кодом. Но вы также найдете HijackThis, который используется для удаления угонщиков браузера; Kaspersky TDDSKiller, который удаляет руткиты; Spybot — искать и уничтожать; и Макафи Стингер.
Едва ли режущий край, но достаточно хорош для быстрой и грязной работы.
Как антивирусная флешка на Linux
Разработчики вредоносных программ не глупы. Отнюдь не. Когда они разрабатывают вирус, они делают его настолько трудным, насколько это возможно, удалить. Они блокируют AV-программы от обновления своих определений или даже не позволяют им работать полностью.
Другие вредоносные программы, такие как Ransomware
, разработаны так, чтобы их влияние сохранялось еще долго после того, как они были удалены из системы.
Вы не можете ничего с этим поделать, но флешка может оказаться полезной при работе с трудно удаляемыми вирусами. Некоторые дистрибутивы на основе Linux по сути позволяют вам чистить ваш ПК с Windows без фактического его включения.
Вероятно, самым известным является AVG Rescue CD. Как следует из названия, он поставляется в формате ISO с поддержкой CD, а также в сжатой версии, предназначенной для USB-накопителей. После установки он будет монтировать все найденные разделы NTFS и FAT32 и проверять на вирусы. Лучшая часть? Это абсолютно бесплатно.
У румынского разработчика компьютерной безопасности BitDefender есть собственный антивирус Linux дистрибутив. Учитывая, что BitDefender регулярно входит в число самых мощных антивирусных программ на рынке, BitDefender Rescue CD заслуживает рассмотрения.
Двухфакторная аутентификация
Существует существующая проблема с текущей парольной системой аутентификации. Проще говоря, если кто-то знает ваш пароль к определенной службе, он может войти в систему как вы. Это было бы не так плохо, если бы не тот прискорбный факт, что большинство паролей ужасно просты, а многие злоумышленники владеют тактикой социальной инженерии.
Один из способов обойти это — использовать двухфакторную аутентификацию (2FA).
,
Возможно, вы уже используете его. Он уже доступен для многих онлайн-банкинга и почтовых сервисов.
, как Gmail. По сути, вы войдете в систему с паролем. Но прежде чем вам будет предоставлен доступ к вашей учетной записи, служба потребует от вас ввести второй одноразовый пароль. Это будет либо генерироваться аппаратным устройством, как это часто бывает в онлайн-банке, либо службой и отправляться на мобильный телефон пользователя.
Цель этого в том, чтобы злоумышленник мог узнать ваш пароль, но, если он физически не получил доступ к вашему сотовому телефону или устройству, генерирующему ключи безопасности, он не сможет скомпрометировать вашу учетную запись.
Но вы также можете использовать USB-устройство в качестве второго «фактора» в двухфакторной аутентификации. Это уже давно доступно в Службах Google, а также в некоторых других службах, поддерживающих протокол U2F.
Я, вероятно, должен сделать немного прочистки горла здесь. Ваш стандартный USB-ключ не подойдет. Это должен быть ключ определенного типа, предназначенный для использования в приложениях двухфакторной аутентификации. Наиболее широко известным из них является Yubikey, о котором мы писали ранее.
,
Они похожи на USB-накопитель, но по сути являются устройствами, генерирующими ключи безопасности. Они не содержат никакого хранилища, и им не нужны никакие драйверы для работы, поскольку компьютер распознает его как устройство ввода, например клавиатуру и мышь. По цене менее 20 долларов, они также доступны по цене.
Некоторые очевидные (но важные) советы
Если вы используете USB-накопитель в качестве защитного устройства, стоит отметить две вещи.
Во-первых, один из способов распространения вредоносного ПО — заражение USB-накопителей (и других съемных записывающих устройств хранения) и их копирование с компьютера на компьютер. При использовании USB-накопителя в качестве инструмента для обеспечения безопасности стоит помнить об этом.
Также стоит добавить, что эти ключи не должны использоваться для хранения ваших важных документов и файлов, поскольку они вставлены в некоторые довольно сомнительные машины. Если вы собираетесь создать свой собственный портативный комплект безопасности USB, то лучше всего сохранить его для этой цели.
Безопасность на ключе
Прежде чем закончить, хочу отметить, что если вы просто ищете зашифрованный USB-накопитель, есть несколько замечательных моделей, которые поставляются с встроенным шифрованием. В своей профессиональной жизни я использовал (и, следовательно, рекомендую) Kingston IronKey.
Он не только прост в использовании и настройке, но и впечатляет качеством сборки. Единственное предостережение заключается в том, что это нелепо дорого: модель на 8 ГБ стоит всего лишь 215 долларов.
Если ваш бюджет не может простираться так далеко, посмотрите на альтернативы. Microsoft BitLocker (доступный в Профессиональной версии Windows 10) можно использовать для шифрования стандартных USB-накопителей. Что касается ориентированного на потребителя шифрования, то оно довольно хорошее и довольно простое в настройке.
Есть ли у вас какие-либо ориентированные на безопасность стратегии использования флешек? Расскажите мне о них в комментариях ниже!
