Védd a hardvert, ne siránkozz!

2013. január 16. 14:23 - Csizmazia Darab István [Rambo]

Az ESET felmérésében arra kérdezett rá, mennyire félünk attól, hogy elvesztjük vagy ellopják számítógépünket, tabletünket vagy okostelefonunkat. A válasz természetesen egy mindent elsöprő igen-nagyon, ezen belül részletek és további lopással, adat mentéssel kapcsolatos tippek a folytatásban.

Honnan lopnak a leginkább? A tapasztalatok szerint a legvalószínűbb helyszín a gépkocsi, az autófeltörések alkalmával a megkérdezettek 21% veszítette már el elektronikus eszközét. Ezt követik 18%-kal az otthonunkból elemelt készülékek, és szintén nem elhanyagolható a tömegközlekedés (11.5%), ami nekünk a busz, metró, villamos, vonat, HÉV, és a taxi, a Lajtán túliaknak ide értendő a repülő is ;-). A közlekedés alkalmával nem csak a járművek, hanem a várótermek, repterek, állomások is a kiemelt veszélyes helyek közé tartoznak, amelyek folyamatosan előkelő helyszínként szerepelnek az eltűnt digitális eszközök statisztikáiban. Részünkről tuti megoldás lehet a saját magánrepülő, ezekre a BMV-vel szemben (Busz, Metro, Villamos) extra kedvező lopási statiszták vonatkoznak ;-)


További potenciális lehetőség a számítógép elvesztésére, illetve arra, hogy ellopják az éttermek, étkezők, pizzázók, presszók, mellékhelyiségek (11.5%), vagyis ezeken a helyeken sem szabad őrizet nélkül hagyni, illetve a látókörünkön kívülre elpakolni. A tortadiagram szerint az irodában hagyni a legbiztonságosabb (7%), persze itt is szükséges a védelem: lock kábel, porta őrség, kamerák, jelszavas BIOS és bejelentkezés védelem, titkosított merevlemez, automatikus lezárás a távollétünkben, illetéktelenek rálátásának megakadályozása monitorunkra, stb. Ha pedig a BYOD statisztikákra gondolunk, miszerint a dolgozók mintegy 80%-a használ így különféle eszközöket, laptoptól kezdve a tableteken át az iPhone, Windows Mobile és Androidig, akkor az elvesztés, lopás miatt további érzékeny károk keletkezhetnek. Nyilván aki munkahelyi eszköze miatt kiemelt feladatot lát el, annak a figyelme is nagyobb kell legyen, például ha teszem azt brit közszolga az illető, és noteszgépén 100 ezer aktív dolgozó nyugdíjakkal és nyugdíjalapjaival kapcsolatos személyes adata szerepel, az lehetőleg ne hagyja ezt el a metróban. 


Az utazással, nyaralással kapcsolatban egyébként már jelent meg egy összefoglalónk, ami főleg a kéretlen frissítésekre vonatkozott, de azért az eszközeink védelméről, mentésekről, szállodai szobában való hagyásáról is vannak benne jó és hasznos tippek. Ezekből néhányat kiemelve, és azt egyéb fontos dolgokkal kiegészítve készült ez az alábbi részletes lista, melynek ez lehet a címe: A mentés elkészítésének a legmegfelelőbb ideje az a pillanat, amikor még egyáltalán nincs rá szükség :-)

- Ha meg kell állni valahol, és a noteszgépünket mégis a kocsiban szeretnénk hagyni (ami valójában nem túl jó ötlet, de ha például egyedül utazunk, és megállunk egy benzinkútnál tankolni, mosdó miatt, nem lehet mindig 2-3 táskával a nyakunkban közlekedni), akkor sose úgy tegyük ezt, hogy megállunk a célnál és hátratesszük, majd elsétálunk. Hanem még menet közben álljunk meg valahol félúton, ott tegyük hátra, és amikor már megérkezünk az úti célunkhoz, ott a parkoláskor már ne is nyissuk ki a csomagtartót, nehogy kifigyeljenek bennünket. 


- Ugyancsak fontos, hogy indulás előtt rendszeresen készítsünk külső adathordozóra (külső HDD, USB stick, DVD, etc.) több biztonsági mentést az adatainkról, és tároljuk azokat fizikailag különböző biztonságos helyen. Például az 1-es számú mentés a saját lakás padlásán a könyvszekrény tetejére (vagy a tűzálló páncélszekrényünkbe;-), míg a 2-es számú párhuzamos mentés fizikailag teljesen máshol, pl. anyós/testvér/szülő éléskamrájában a kockacukor mögött balra. A jó biztonsági mentésnek ezenfelül még két alapvető kritériuma van: csak a kipróbált, visszaállítással is tesztelt mentés nevezhető igazi mentésnek, valamint a mentés mindig legyen erős jelszóval (vagy pl. truecrypt-tel) védve, mert mi van, ha nem a gépünket, hanem "csak" a mentésünket lopják el.

- Győződjünk meg arról, hogy a mobil készülékeinken (laptop, táblagép, okostelefon, stb.) be legyen kapcsolva a jelszavas védelem, és az időzár. Mit sem ér a jelszó vagy PIN kód, ha már kinyitott üzemelő készülékünk kerül rossz kezekbe. Táblagépünkön, okostelefonunkon, és mostantól a 6-os verziós ESET Smart Security megjelenésével számítógépünkön is használhatunk lopásgátló, illetve lopásnyomonkövető funkciót, érdemes élni vele. Okostelefon lopás esetén mihamarabb tiltassuk le a SIM kártyát és a telefon IMEEI száma alapján a készüléket is.


És most jöjjön az a bizonyos mentés-helyreállítás, ami általában még a szakemberek esetében is jó pár apró tanulsággal szolgál, mert olyan sok mindenre kell figyelni, megőrizni. Az ellopott gép megvásárlása, és Linux-nál nem, de Windows esetén az új operációs rendszer beszerzése, újbóli megvásárlása alap, ezt bebuktuk, fájhat, hacsak nem rendelkeztünk számítógépre vonatkozó külön biztosítással. Innen jönnek az érdekességek, miket kell tudni visszavarázsolni. Természetesen a jelszavaink azonnali cseréjét is haladéktalanul el kell végezni, ez nem csak az illetéktelen kezekbe kerüléssel fenyegethet, hanem a nevünkben való posztolással, illetve mondjuk a tolvaj által elvégzett sok évi Gmail levél kitörlése esetén is feszélyezve éreznénk magunkat.


- levelezés, a postafiókok belépései legyenek meg, a címjegyzék rendszeres exportja is hasznos, legjobb az IMAP, mert install után visszaépül mindenünk, ettől függetlenül legyen fizikai mentés is, ami például egy Thundbird alatt egy sima másolással mindent visszaállít: postafiókok, levelek, lokális mappák, címkék, címjegyzék, GPG aláírás, kiegészítők, üzenetszűrők.

- itt lehet egy külön tétel a PGP, illetve GPG aláírás, annak public kulcsát valószínűleg feltöltöttük valamilyen mindenki által elérhető helyre, a privát kulcsot azonban nekünk kellett megőrizni. Ennek elvesztése esetén a kulcsot vissza kell vonni (revoke), és újat regisztrálni.


- telepített programok, ez lehet kevés vagy sok, általában úgy is mindig kimarad valami fontos, illetve ha van egy listánk, az sokat segíthet, egy napnál akkor sem kevesebb, ha nem lemezképből állítunk vissza, hanem telepítünk. Ekkor még az eszközök - például nyomtatók, scannerek, a jól belőtt PDF fájlba nyomtatási lehetőség - telepítése is szükséges. Apróbb-nagyobb segédprogramjainkról érdemes listát készíteni, az olyan Disable Touchpad, ZoomIt jellegű apró, de nélkülözhetetlen utility-k is kellenek majd az új gépre. Ha a levelezés már áll, onnan is lehet licenckulcsokat, accountokat puskázni, ha nem lenne külön lista ezekről.


- böngésző, nos itt is áll, ami levelezésnél, Firefoxnál Windows esetén lehet ez a Mozbackup használata, de bármilyen platformon ha volt a könyvtárról mentés, akkor egy sima másolással mindent visszaállít: előzmények, kiegészítők, jelszavak, cookiek, űrlap előzmények. Hasznos lehet még a Sync használata, ez esetben a Google szerverén is megőrződnek az egyéni beállításaink.

- adataink, dokumentumaink, szkennelt oldalaink, családi fotóink. Ezek szinte minden esetben pótolhatatlanok, így érdemes rendszeresen, és rendszertelenül is menteni DVD-re, USB kulcsra, külső HDD-re, titkosítva felhőbe is.


- router admin jelszavak, wifi jelszavak, FTP jelszavak, sőt egyáltalán minden közösségi oldal, webhely, skype, webáruház, postafiók jelszavainak megőrzése is fontos, illetve a szükséges helyeken a csere is indokolt, de ehhez tudni kell a korábbi állapotot. Ha volt olyan postafiókunk, amelynek nem emlékszünk a jelszavára, egy Gmail esetén erre is van megoldás, a Google Account Recovery több körben fogós ravasz keresztkérdéseket tesz fel nekünk (mikor regisztráltuk a fiókot, mondjunk 5 nevet a címjegyzékünkből, milyen címkék-mappák voltak, kinek írtunk utoljára, milyen eszközről és fizikailag melyik országból, városból jelentkeztünk be az accountunkba, kutya oltási bizonyítványának száma, stb.) és ez után pár napon belül a megjelölt postafiókunkba kaphatunk új jelszót és újra mienk lehet a fiók. Bár ez szép és jó, ehelyett a saját jelszavak mentése lényegesen egyszerűbb procedúra.


Ami a naprakész mentés nélkül mindenképpen elveszik, például az utolsó mentés óta írt dokumentumok, újabb fotóink, a vírusirtó és a tűzfal naplói, a Skype és egyéb chates beszélgetések naplói, és hasonló járulékos adatok. Összességében ha nem rendszeres image mentésünk van, akkor az anyagi veszteségen felül mindenképpen 1-2 napos telepítési, visszatöltési pluszmunkát is kapunk a nyakunkba, ami nézzük a jó oldalát: mindenképpen segít alaposan és mélyen bevésni az emlékezetünkbe egy a korábbinál sokkal óvatosabb jövőbeni magatartást.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr765021682

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.01.17. 10:31:36

Na akkor egy kis friss adat, átlagosan 157 mobileszközt, főleg okostelefont lopnak el hetente Londonban:
www.networkworld.com/news/2013/011613-criminals-steal-157-smartphones-from-265877.html

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.01.21. 07:04:45

Itt is született erről egy jó kis összefoglaló.

Ha a titkosításhoz jó fájlrendszert (pl. fat32, ntfs) választunk, és plaform független ingyenes alkalmazással csináljuk (pl. truecrypt), akkor a titkosított kötetet később bármilyen rendszer alól (Win, Mac, Linux) verziófüggetlenül (XP, Win7, Win8, stb) láthatjuk, használhatjuk, és nincs vele olyan macera, mint például a csak win efs-sel.
blog.eset.com/2013/01/17/5-physical-security-tips-for-protecting-your-digital-devices