На днях я ходил по проходам Старого моста в Нью-Джерси. Для тех, кто не был ни с одним из них раньше, это, по сути, крупный розничный продавец, продающий буквально все — одежду, электронику, еду. Вы называете это, у них есть это. Одной из вещей, которые они предлагали, были флешки. Вы можете получить два 8 ГБ менее чем за десять долларов. Если кто-нибудь вспомнит начало 2000-х, когда впервые были выпущены флешки, вы, вероятно, думаете, что это удивительно дешево.
Но зачем он вам нужен в 2016 году? Разве USB-накопители не являются избыточными? Разве они не были заменены онлайн-сервисами хранения, такими как Dropbox, Spideroak и OneDrive, а также сверхдорогими жесткими дисками USB, которые хранят гораздо больше информации?
Я так не думаю. Есть много ситуаций, когда USB-накопитель все еще может пригодиться, включая защиту компьютера. Вот как.
В качестве портативного пакета безопасности
В каждой семье есть один человек, которого считают резидентом компьютерного эксперта. Этот человек неизбежно будет вынужден сделать что-нибудь от устранения проблем с подключением к Интернету (очевидно, службы поддержки интернет-провайдеров это не так) до установки совершенно новых мобильных телефонов.
В моей семье я этот парень .
Меня поразительно часто просят очистить компьютер члена семьи от вирусов и других вредоносных программ. Я ненавижу эту конкретную задачу, потому что это обычно утомительное и тяжелое сражение. Этими машинами пренебрегли. Часто они работают под управлением давно устаревшей Windows XP. Они едва видели обновление или патч, и у них редко было установлено какое-либо программное обеспечение безопасности.
Здесь может пригодиться USB-накопитель, поскольку вы можете установить на него несколько «портативных приложений». Это приложения, которые были настроены для работы в закрытом виде на съемном устройстве хранения, а не на конкретном компьютере.
Меккой этого является PortableApps.com , который содержит сотни упакованных приложений. Многие из них являются популярными программами с открытым исходным кодом, такими как LibreOffice. Другие являются коммерческими.
PortableApps.com имеет нелепое количество программного обеспечения для обеспечения безопасности. Вы, наверное, уже догадались, что у него есть ClamWin AV, одна из самых широко известных антивирусных программ с открытым исходным кодом. Но вы также найдете HijackThis, который используется для удаления угонщиков браузера; Kaspersky TDDSKiller, который удаляет руткиты; Spybot — искать и уничтожать; и Макафи Стингер.
Едва ли режущий край, но достаточно хорош для быстрой и грязной работы.
Как антивирусная флешка на Linux
Разработчики вредоносных программ не глупы. Отнюдь не. Когда они разрабатывают вирус, они делают его настолько сложным, насколько это возможно, удалить. Они будут блокировать AV-программы от обновления своих определений, или даже не позволят им работать полностью.
Другие вредоносные программы, такие как Ransomware , они разработаны таким образом, чтобы их эффекты сохранялись еще долго после того, как они были удалены из системы.
Вы не можете ничего с этим поделать, но USB-флешка может оказаться полезной при работе с трудно удаляемыми вирусами. Некоторые дистрибутивы на основе Linux, по сути, позволяют вам чистить ваш ПК с Windows, фактически не включая его.
Вероятно, самым известным из них является AVG Rescue CD [больше не доступен]. Как следует из названия, он поставляется в формате ISO с поддержкой CD, а также в сжатой версии, предназначенной для USB-накопителей. После установки он смонтирует все найденные разделы NTFS и FAT32 и выполнит проверку на вирусы. Лучшая часть? Это абсолютно бесплатно.
У румынского разработчика компьютерной безопасности BitDefender есть собственный антивирус Linux дистрибутив. Учитывая, что BitDefender регулярно входит в число самых мощных антивирусных программ на рынке, BitDefender Rescue CD заслуживает внимания.
Двухфакторная аутентификация
Существует существующая проблема с текущей парольной системой аутентификации. Проще говоря, если кто-то знает ваш пароль к данной услуге, он может войти в систему как вы. Это было бы не так плохо, если бы не тот прискорбный факт, что большинство паролей ужасно просты, а многие злоумышленники отлично разбираются в тактике социальной инженерии.
Один из способов обойти это — использовать двухфакторную аутентификацию (2FA). двухфакторная аутентификация .
Возможно, вы уже используете его. Он уже доступен для многих онлайн-банков и почтовых сервисов. , например, Gmail. По сути, вы войдете в систему с паролем. Но прежде чем вам будет предоставлен доступ к вашей учетной записи, служба потребует от вас ввести второй одноразовый пароль. Это будет либо генерироваться аппаратным устройством, как это часто бывает в онлайн-банке, либо службой и отправляться на мобильный телефон пользователя.
Цель этого в том, чтобы злоумышленник мог узнать ваш пароль, но если он физически не получил доступ к вашему сотовому телефону или устройству, генерирующему ключи безопасности, у них не будет возможности скомпрометировать вашу учетную запись .
Но вы также можете использовать USB-устройство в качестве второго «фактора » в двухфакторной аутентификации. Это уже давно доступно в Службах Google , а также в некоторых других службах, поддерживающих протокол U2F.
Я, вероятно, должен сделать немного прочистки горла здесь. Ваш стандартный USB-ключ не подойдет. Это должен быть ключ определенного типа, предназначенный для использования в приложениях двухфакторной аутентификации. Наиболее широко известным из них является Yubikey, о котором мы писали ранее.
Они похожи на USB-накопитель, но по сути являются устройствами, генерирующими ключи безопасности. Они не содержат никакого хранилища, и им не нужны никакие драйверы для работы, поскольку компьютер распознает его как устройство ввода, например клавиатуру и мышь. По цене менее $ 20, они также доступны по цене.
Некоторые очевидные (но важные) советы
Если вы используете свой USB-накопитель в качестве защитного устройства, стоит отметить две вещи.
Во-первых, один из способов распространения вредоносного ПО — заражение USB-накопителей (и других съемных записывающих устройств хранения) и их копирование с компьютера на компьютер. При использовании USB-накопителя в качестве инструмента для обеспечения безопасности стоит помнить об этом.
Также стоит добавить, что эти ключи не должны использоваться для хранения ваших важных документов и файлов, так как они вставлены в некоторые довольно сомнительные машины. Если вы собираетесь создать свой собственный портативный комплект безопасности USB, то лучше всего сохранить его для этой цели.
Безопасность на ключе
Прежде чем закончить, хочу отметить, что если вы просто ищете зашифрованный USB-накопитель, есть несколько замечательных моделей, которые поставляются с встроенным шифрованием. В своей профессиональной жизни я использовал (и, следовательно, рекомендую) Kingston IronKey.
Он не только прост в использовании и настройке, но и качество сборки действительно впечатляет. Единственное предостережение в том, что это нелепо дорого, а модель на 8 Гб стоит всего лишь 215 долларов.
Если ваш бюджет не может простираться так далеко, посмотрите на альтернативы. Microsoft BitLocker (доступный в Профессиональной версии Windows 10) можно использовать для шифрования стандартных USB-накопителей. Поскольку шифрование ориентировано на потребителя, оно довольно хорошее и довольно простое в настройке.
Есть ли у вас какие-либо ориентированные на безопасность стратегии использования флешек? Расскажите мне о них в комментариях ниже!