Как се справяте със сигурността на вашите устройства?


10
В днешният интересен сват, ситуацията е такава, че всеки притежава поне две устройства(телефон, компютър) на които пази личната си информация.
Как вие защитавате тези устройства?
Какво ще се случи ако някое от тях бъде откраднато или загубено?
Ще загубите ли безвъзвратно информация?
Ще се притесните ли за сигурността във вашият дом или офис?



Отговори



1
Здравей!
Темата е много интересна и аз съм пример как не трябва да се прави!
Откраднаха ми лаптопа преди десетина дена и информацията е безвъзвратно изгубена. Ако една парола се брои за защита...
И аз, като всеки не съм си и помисляла, че това може да се случи на мен, но факт. Определено за следващият лаптоп ще трябва да си взема поука и да се погрижа по-добре за сигурността му.
Ще се радвам, тези от Вас, които са с повече опит да споделят ефективни и изпитани методи за защита.
Диди



1
За лаптопа си ползвам BIOS и Windows password. Най важната си информация я държа във Dropbox - така се застраховам и от HDD Failure.
За телефона ... Единствената защита е Локскрийн-а със слайдера :D Даже съм махнал ПИН на СИМ картата, за да е по бързо при рестарт. Това е и причина да не държа, информация от голямо значение там. Може би единственият проблем би бил Имейл акаунта, но предполагам, че мога да сменя бързо паролите след като установя липса/кражба. Имам и софтуер за тракван-е на локацията на телефона, но не е 100% сигурен поради редица фактори.
Тази тема ме накара да се замисля сериозно над защитата на техниката, с която работя. Доста е полезна и ще я следя, за да видя кой какви успешни/неуспешни методи ще сподели .

от Georgi Georgiev 1 (0 точки)


4
Аз бях писал една кратка насока как да си защитим информацията. Базова, но полезна.
Инак основно: архивиране на информацията. Архивиране на информацията. И като за последо: архивиране на информацията. НЕ разчитам на RAID ако го няма вграден с качествен контролер (тоест гейм машината ми е с RAID0, ама там нямам нищо важно). Как архивирам: ами UbuntuONE + DropBox + SkyDrive. Естествено там НЕ чаквам чиста информация, а я криптирам (това става прозрачно за мен) с TrueCrypt. Тоест тя явтоматично се криптира и декриптира за мен, а за всеки който я достъпи на един от тия 3 сториджа ще види... нищо ! ОС-а - криптиран задължително с поне 15 символна парола (силна)
Архивирам и на домашия NAS (2 x 2TB без RAID), но там имам разни софтуери и не толкова нужни неща.
Реално пазя си информацията (осоебено password safe) още от около 1997 година (бре никнейма ми в IRC още седи) и до сега нямам никога загуба на важно инфо.
От кражби на мобилна техника не се притеснявам - ползвам винаги (и абосолютно винаги) телефони за 50-60лв (закон при мен) и дори да го гепят, аз си имам архиви на всички около 820 контакта (пиша си ги ръчно, на хартия и в екселски файл - носталгия, какво да се прави). За лаптопа - ами за лаптопи има 100% варианти за защита и дори да го откраднат, бързо ще се намери, където и да е, дори да му свалят батерията и изобщо да не го включват. Лично изобретение си правих, за спорта (и за това мисля давах насока как става някъде из форума, мисля, че писах за това). Но реално и него ще прежаля, техника се купува.
Това е като общо.

от ibalistix (0 точки)


0
Интересно ми е за личното ти изобретение. Ако може да споделиш малко информация ще съм ти благодарен. :)

от Georgi Georgiev 1 (0 точки)

0
Ето ти основна насока: протекцията е базирана на мини GPS/GPRS/GSM тракер който е с вградена литиево йонна батерия и вградена антена. В него се поставя sim карта която при запитване (позвъняване) ти изпраща координатите къде се намира тракера. Естествено този тракер е около 60грама (може и по-малко) и с размерите за половин кутия кибрит - отваряш лаптопа и му намираш място, вътре в корпуса, като извеждаш изводи само за зареждане на батерията му - през usb или може директно към дъното и да се "храни" от батерията на самия лаптоп. Това е като обща информация, мисля, че те насочва в посоката на размисли.

от ibalistix (0 точки)



0

Ако може да дадеш някакви насоки на някоя от следващите лекции по ОС.Щото  и парола на BIOS-а и Windows-а не върши работа.Иначе пароли за майли и акаунти не сейвам никъде.




0
Криптиране на ОС-а и дяла с информация придружен с силна парола. Всъщност нещата опират единствено до използването на софтуер като TrueCrypt - сигурен, много сигурен, идеално сигурен. Просто му слагаш една силна парола и си готов !

от ibalistix (0 точки)

0
Аха, ясно, и на мен ми се въртеше в главата някакво криптиране.И все пак не ти ли е на флашка важното инфо в буркан под леглото :)...не си защитен




0
За телефона моята логика е следната, ползвам евтини стандартни GSM-и от близкото минало, единственото на тях е сим картата със телефонните номера които не са прекалено много. Ако загубя телефона, не е фатално, никой от номерата вътре не ми е важен за мене, аз нямам номера от които завися, останалите имат моя номер ако съм им нужен. Аз изключително рядко набирам изходящи обаждания.
За компютърните машини вече е по сложно. Ако загубя нещо по някаква причина по голяма загуба ще е самия хардуер отколкото някаква важна информация. Са ако някой задигне сървъра за който отговарям в ролята на админ, има двама човека които ще ми се сърдят че съм го допуснал, но все се надявам че тоя "ботур" ще е последното нещо което някой ще се опита да задигне.
Знам за случай на претарашен апартамент в който са оставени на видна маса лаптоп и мобилен телефон, задигнати са само пари.
Ако по каквато и да е причина информация се загуби, то всичко което е създадено от мен се пази на резервно място, а останалото така или иначе е било набавено от мрежата и може да се набави отново.
Но това дотук от лична гледна точка. Ако човек професионално отговаря за информация, сигурност и т.н. работата е доста по дебела и трябва да се покрият много други аспекти и т.н.
И на края може да се каже примерно че няма 100% застраховка, всичко което правим максимално ни доближава до 99.99% сигурност максимум.

от glubox (395 точки)


0
99.99% - достааааааааааааа оптимистично : )

от Di4iMoRtAl (65 точки)


0

За мобилни телефони и сигурност признавам Самсунг: Вижте тук.

Какви ли не тестове правих и всичко което пише е истина. Дори при изключен GPS позиционира доста точно къде се намира телефона :) - да ги нямаме тия митове от мобилните оператори че не може точно да се определи местоположение по клетки :).

Относно компютрите съм чувал че има биоси които като получат грешна парола активират wireless адаптора и се връзват към първия незащитен, след което изпращат снимки от уеб камерата, трейсрут логове и т.н. Не зная дали е истина но има подобни софтуери които се стартират и ако някой натисне само ентер на промпта за паролата се зарежда ос но почват подобни действия които описах по горе за биоса, без "крадеца" да разбере за това. Дъното ми е асус и имам мини операционна система (предполагам линукс базирана) която служи за интернет и други по семпли неща като скайп, разглеждане на фотоси и т.н. без дори да имаме хард диск, не съм дорасъл до толкова още че да се опитам да кача някаква по-модната дистрибуция на място на заводската иначе чрез нея предполагам че може да се повиши сигурността.


от stoyanov (2483 точки)


0
Аз лично правя следното за компютрите си: 1. BIOS password - for boot, reboot and different password for BIOS settings
2. След като заредя следните директории ми се монтират от криптиран файл:
~/.ssh
~/.Skype
~/.purple
~/.mozilla
~/.thunderbird
~/.xchat
За криптиране използвам eCrypt FS.
За телефона си(докато още ми работеше Nokia N900) използвах същите неща, като BIOS паролата бях заместил с парола в U-boot и бях включил contacts & notes в криптираният файл.
За съжаление от известно време нямам телефон и използвам един служебен. Там нямам никакви защити и затова държа само contacts и нищо друго.

от hackman (3744 точки)


0
Малко ще ми се смеете ама... на личния лаптоп няма нито биос парола нито win парола, най-важните неща са ми на външния HDD, колкото до работния лаптоп биос пасс, заключен win, всичко важно на единия сървър на раида, скрито из между около 1000 папки на 10 TB диск, колкото до телефона -> точките на андроид :D



0
A и контактите(най-важното) сym ги копнал почти навсякъде :D



0
По мои наблюдения повечето хора, които наистина отговарят за важна (да не кажа дори конфиденциална иформация) въобще идея си нямат за нейната защита и по-лошото е, че не наемат хора, които да се погрижат за нея! Най-вероятно защото това НЕ Е важно за тях! Да не говорим, че в много случаи дори сами я публикуват без да се усещат из разни социални мрежи : ) Но това е малко извън темата. Общо взето системата е толкова сигурна, колкото най-слабото и звено. Затова е важно не само да сложим сигурна парола, но и да не я запишем на листче и да я оставим на бюрото си и който влезе да я вижда или да ни звъннат по телефона в офиса под предтекст, че са админите и да им я дадем без проблеми ... Определео криптирането помага - дали ще е на цяло устройство или само на някой файлове, но отново много е важно как се съхранява ключа за това криптиране и колко е сложен той. Един добър подход е да се използва стеганографски метод - скривате паролата в снимка или аудио файл например и нещата стават още по-сложни за разбиване, но не и абсолютно сигурни! Подкрепям използването на TrueCrypt с две ръце, защото наистина е добър софтуер. Паролата на BIOS и на OS, особено при служебни устройства трябва да е задължителна. Освен това забравяме да споменем и мерки като антивирусна програма, host firewall, защита на безжичните мрежи ... Общо взето сигурността е много комплексен проблем и трябва да се мисли за всичко!

от Di4iMoRtAl (65 точки)


1
"Освен това забравяме да споменем и мерки като антивирусна програма."
E това е много добро.. кой каква антивирусна ползва и защо ? :)



0
А иначе постоянен update на машините ти решава много проблеми. Колкото до access points -> flash с "tomato" слагаш WPA2 и няма чупене.