Slik bruker du en USB-nøkkel for å håndtere sikkerhetstrusler
Den andre dagen var jeg pacing gangene til den gamle broen, New Jersey gren av Target. For de som ikke har vært til en før, er de egentlig en storboksforhandler som selger bokstavelig talt alt - klær, elektronikk, mat. Du heter det, de har det. En av de tingene de hadde på tilbud var USB-pinner. Du kan få to 8GB-enheter for mindre enn ti dollar. Hvis noen husker tidlig på 2000-tallet, da USB-pinner ble først utgitt, tror du sikkert at dette er utrolig billig.
Men hvorfor skulle du trenge en i 2016? Er ikke USB-minnepinner overflødige? Har de ikke blitt erstattet med online lagringstjenester som Dropbox, Spideroak og OneDrive, samt uber-billige USB-harddisker som lagrer flere ting?
Jeg tror ikke det. Det er mange situasjoner hvor en USB-stasjon fortsatt kan være nyttig, inkludert å holde datamaskinen trygg. Dette er hvordan.
Som en bærbar sikkerhetssuite
Hver familie har den ene personen som regnes som den hjemmehørende datamaskineksperten. Denne personen vil uunngåelig bli pålagt å gjøre alt fra å feilsøke Internett-tilkoblinger (tilsynelatende er ISP-hjelpesider ikke noe), å sette opp helt nye mobiltelefoner.
I min familie er jeg den fyren.
Det er utrolig vanlig at jeg blir bedt om å rense et familiemedlems datamaskin med virus og annen malware. Jeg hater denne spesielle oppgaven, fordi det er vanligvis en kjedelig og oppoverbakke kamp. Disse maskinene er blitt forsømt. Ofte kjører de langt utgått Windows XP Hvorfor Windows XP ikke kommer bort snart Når Windows XP ikke kommer til å gå unna når som helst, snart kan folk ikke slippe Windows XP. I bedrifter og boliger verden over, vil det holde seg fast. Vi snakket med tre Windows XP-brukere fra forskjellige generasjoner og bakgrunner for å finne ut hvorfor. Les mer . De har knappt sett en oppdatering eller en oppdatering, og de har sjelden noen sikkerhetsprogramvare installert.
Her kan en USB-stasjon være nyttig, da du kan installere en rekke "bærbare apper" til den. Dette er applikasjoner som er konfigurert til å kjøre vedlagt på en flyttbar lagringsenhet, i stedet for på en bestemt datamaskin.
Mekkaen til disse er PortableApps.com, som inneholder hundrevis av pakkede apps. Mange av disse er populære open source-programmer, som LibreOffice. Andre er kommersielle.
PortableApps.com har en latterlig mengde sikkerhetsprogramvare. Du har sikkert allerede antatt at den har ClamWin AV, som er et av de mest kjente åpne antivirusprogrammene. Men du finner også av HijackThis, som brukes til å fjerne nettleserkapere. Kaspersky TDDSKiller som fjerner rootkits; Spybot - Søk og ødelegge; og McAfee Stinger.
Nesten nyskapende, men god nok til rask og skitten jobb.
Som en Linux-drevet Anti-Virus Stick
Malware designere er ikke dumme. Ikke med et langt skudd. Når de designer et virus, gjør de det så vanskelig å fjerne som mulig. De vil blokkere AV-programmer fra å oppdatere definisjonene, eller til og med forhindre at de kjører helt.
Andre malwareprogrammer, som ransomware Ransomware holder økende - hvordan kan du beskytte deg selv? Ransomware holder økende - hvordan kan du beskytte deg selv? Les mer, er utformet slik at effektene deres fortsetter, lenge etter at de har blitt fjernet fra systemet.
Det er ikke mye du kan gjøre med sistnevnte, men en USB-pinne kan vise seg nyttig når det gjelder vanskelige å fjerne virus. Enkelte Linux-baserte distros lar deg i hovedsak rengjøre Windows-PCen uten å faktisk slå den på.
Sannsynligvis den mest kjente er AVG Rescue CD. Som navnet antyder, kommer det i en CD-klar ISO, samt en komprimert versjon designet for USB-pinner. Når den er installert, vil den montere alle funnet NTFS- og FAT32-partisjoner og skanne etter virus. Den beste delen? Det er helt gratis.
Rumensk datasikkerhet titan BitDefender har sitt eget antivirus Linux distro. Gitt at BitDefender regelmessig er rangert blant de mest effektive antivirusprogrammene på markedet, er BitDefender Rescue CD verdt å vurdere.
Tofaktorautentisering
Det er et inneboende problem med det nåværende passordbaserte autentiseringssystemet. Enkelt sagt, hvis noen vet passordet ditt til en gitt tjeneste, kan de logge på som deg. Dette ville ikke være så ille hvis det ikke var for det uheldige faktum at de fleste passord er fryktelig enkle, og mange angripere er dygtige til sosialteknikk taktikk.
En måte folk får seg rundt ved å bruke tofaktorautentisering (2FA) Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer .
Du kan allerede bruke den. Det er allerede tilgjengelig for mange nettbank- og e-posttjenester. Lås ned disse tjenestene nå med tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentisering Tofaktorautentisering er den smarte måten å beskytte dine elektroniske kontoer på. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer, som Gmail. I hovedsak logger du på med et passord. Men før du får tilgang til kontoen din, vil tjenesten kreve at du legger inn et andre engangspassord. Dette vil enten bli generert av en maskinvareenhet, som ofte er tilfelle med nettbank, eller ved tjenesten og sendt til brukerens mobiltelefon.
Målet bak det er at en angriper kan kjenne passordet ditt, men med mindre de fysisk har fått tilgang til mobiltelefonen eller sikkerhetsnøkkelgeneratoren, er det ingen måte for dem å kompromittere kontoen din.
Men du kan også bruke en USB-enhet som den andre '-faktoren'i tofaktorautentisering. Dette har vært tilgjengelig med Google Apps i lang tid, også med noen andre tjenester som støtter U2F-protokollen.
Jeg burde antagelig gjøre litt halsrøring her. USB-nøkkelen til din bog-standard vil ikke gjøre det. Det må være en bestemt type nøkkel, designet for bruk i tofaktors autentiseringsprogrammer. Den mest kjente av disse er Yubikey, som vi har skrevet om tidligere Har YubiKey gjort to-trinns autentisering mindre irriterende? Gjør YubiKey 2-trinns autentisering mindre irriterende? Hvis du finner to-faktor authenication en smerte, vil du gjerne høre at det nå er et annet alternativ. La oss ta en titt på hvordan YubiKey kan gjøre dine online kontoer sikrere. Les mer .
Disse ser ut som en USB-stasjon, men er i hovedsak sikkerhetsnøkkelgenererende enheter. De inneholder ingen lagring, og de trenger ikke noen drivere til å jobbe, da datamaskinen vil gjenkjenne den som en inngangsenhet, som et tastatur og en mus. På under $ 20, er de også rimelige.
Noen åpenbare (men viktige) råd
Hvis du bruker USB-stasjonen som en sikkerhetsenhet, er det verdt å peke på to ting.
For det første, en av måtene som malware forplanter seg, er ved å infisere USB-stasjoner (og andre flyttbare, skrivbare lagringsenheter) og kopiere seg fra datamaskin til datamaskin. Når du bruker en USB-pinne som et verktøy for å holde seg trygg, er det verdt å holde dette i bakhodet.
Det er også verdt å legge til at disse nøklene ikke skal brukes til å lagre viktige dokumenter og filer, da de er satt inn i noen ganske ubehagelige maskiner. Hvis du skal lage din egen bærbare USB-sikkerhetspakke, er du best å beholde den til det formålet.
On-Key Security
Før vi pakker opp, vil jeg påpeke at hvis du bare leter etter en kryptert USB-stasjon, er det noen kjempebra modeller som kommer med ombordkryptering. I mitt profesjonelle liv har jeg brukt (og følgelig anbefaler) Kingston IronKey.
Ikke bare er det veldig enkelt å bruke og sette opp, men også byggekvaliteten er veldig imponerende. Den eneste advarselen er at det er latterlig dyrt, med 8GB-modellen koster bare sjenert på $ 215,00.
Hvis budsjettet ditt ikke kan strekke så langt, se på alternativene. Microsofts BitLocker (tilgjengelig med Professional versjon av Windows 10) kan brukes til å kryptere standard USB-stasjoner. Som forbrukerorientert kryptering går, er det ganske bra, og ganske enkelt å sette opp.
Har du noen sikkerhetsorienterte strategier for bruk av flash-stasjoner? Fortell meg om dem i kommentarene nedenfor!
Utforsk mer om: Datasikkerhet, USB-stasjon.