Недавно я обнаружил брошенный настольный компьютер, модель Dell Inspiron, задерживающуюся в мусорном контейнере. Все, что осталось рядом с мусорными контейнерами, означает, что бывший владелец хочет, чтобы вы его взяли. Тот, кто отказался от компьютера, хочет сделать кому-то одолжение. К сожалению, компьютерные дарители на самом деле не знают, что они на самом деле раздают: конфиденциальность, пароли, безопасность и потенциально большие деньги.
После того, как я быстро отказался от сброшенного компьютера, я провел множество тестов безопасности и обнаружил явные проблемы — проблемы, которые могут извлечь наши читатели.
Похищение чьей-либо личности не требует большого интеллекта или даже больших усилий. Плохим парням нужно, чтобы вы доверяли им свой жесткий диск, а сочетание загрузочных живых дисков, взломщиков паролей и программного обеспечения для восстановления может превратить вашу финансовую и личную жизнь в настоящий ад.
Начальные наблюдения
В самом компьютере было много пыли, что говорит о том, что предыдущий владелец, вероятно, не распорядился своими данными должным образом. После тщательного осмотра сама пыль имела своеобразную текстуру. Когда его ударили консервированным воздухом, он не сразу рассеялся, как это делает большинство пыли. Верный признак того, что владелец курил вокруг своей электроники.
Для тех, кто не знает — курить рядом с компьютерами — это большая проблема. Дым несет с собой масло, которое прилипает к поверхности. Вы можете отличить пыль от дома, в котором запрещено курение, и пыль от дома, где курят. Просто поднесите нос к источнику питания, и вы почувствуете разницу.
При открытии компьютера обнаружился засоренный, но все еще неповрежденный компьютер. Там были все основные компоненты — материнская плата, процессор, DVD-привод, оперативная память и блок питания. Этот снимок был сделан после продувки консервированным воздухом . Обратите внимание на постоянство пыли.
Компонент, который бросился в глаза, душа компьютера: жесткий диск . Получение доступа только к жесткому диску дает злоумышленнику огромное количество энергии. Им действительно не нужно ничего, кроме жесткого диска, чтобы начать проникающую атаку в самые темные уголки вашей личной жизни. Всего два вида программного обеспечения облегчают кражу конфет у ребенка.
Ophcrack
Существует около десятка простых способов выполнить сброс пароля или восстановление пароля на чьем-либо компьютере. Ophcrack — это Live USB / CD на базе Linux, который делает это без какого-либо понимания компьютеров. Просто загрузите и запишите образ на USB или CD / DVD и загрузите его на целевой компьютер, как установочный диск. По умолчанию он пытается разрешить пароли длиной до 14 символов, используя так называемую Радужную Таблицу .
В то время как атака грубой силы пытается угадать пароль заблокированного компьютера, «Радужная таблица» немного отличается тем, что предлагает вариант метода грубой силы, объединяющий предварительно сгенерированную таблицу. Вот отличное объяснение того, как Ophcrack работает Короче говоря, он может очень быстро взламывать пароли. Учитывая, что большинство пользователей не используют безопасные пароли, часто требуется несколько минут для работы. На самом деле, даже надежные пароли не работают долго против Ophcrack.
Я хочу продемонстрировать, как легко похитителю данных украсть чей-то пароль; я не намерен обходить какие-либо меры безопасности. Насколько это легко? На моем собственном компьютере (не сброшенном компьютере) Ophcrack угадал пароль за 0 часов, 0 минут и 0 секунд. Чтобы поместить это в перспективу, пароль не выдержал ни одной секунды, забитой грубой силой. Короче говоря, вы не можете полагаться на свой пароль для входа в систему для защиты конфиденциальных данных на вашем компьютере, если он не длиннее 14 символов.
С другой стороны, Ophcrack может восстановить забытые пароли Кроме того, как средство обеспечения аудита безопасности, программное обеспечение остается абсолютно бесценным сервисом.
Recuva
Recuva может восстановить данные, которые вы отправили в корзину, даже после ее очистки. Он использует лазейку в том, как операционные системы стирают данные . Для сохранения производительности информация не удаляется после очистки корзины. Хотя операционная система помечает «стертые» данные для удаления, она оставляет их на диске жесткого диска до тех пор, пока они не будут перезаписаны новыми данными. Вот пример того, как выглядит Recuva, когда он восстанавливает ваши данные:
На самом деле данные не будут надежно уничтожены, пока часть жесткого диска, на которой они находятся, не будет перезаписана — несколько раз . Вот почему программное обеспечение для уничтожения данных часто записывает поверх данных несколько раз. Например, администрация Буша-Чейни использовала специальную процедуру очистки, известную как « очистка на семи уровнях ». Метод записывает стертые данные семь раз, обеспечивая невозможность восстановления даже фрагментов данных, даже с помощью таких методов, как магнитно-силовая микроскопия .
К сожалению, судя по внешнему виду компьютера, человек, который щедро одарил их компьютером, вероятно, не принял никаких мер предосторожности. Индикатором того, что кто-то поспешно стер свои данные перед передачей компьютера, является пустой мусорный ящик. Большинство людей не стирают свои мусорные баки на регулярной основе. И если он был недавно стерт, существует вероятность того, что данные все еще хранятся на жестком диске компьютера.
Кража пароля
Когда вор отправляется за тройной короной скулдуггеры, он восстанавливает ваш жесткий диск, взламывает ваш пароль и затем снимает с вашего компьютера внутренние пароли. Двумя наиболее уязвимыми программами являются клиенты мессенджеров и большинство браузеров, которые хранят незашифрованные пароли. Практически аксиоматичным выражением было не хранить какие-либо пароли на вашем рабочем столе.
- Chrome : для Chrome доступно несколько инструментов для восстановления пароля. Вы можете проверить ChromePass .
- Internet Explorer : Internet Explorer требует использования инструмента восстановления, такого как IE PassView .
- Firefox : в отличие от Chrome, Firefox по крайней мере включает в себя менеджер паролей, который можно заблокировать с помощью пароля. Инструменты для восстановления пароля существуют для этого, все же.
- Мессенджеры : одним из лучших инструментов восстановления паролей для клиентов мгновенных сообщений является MessenPass . Это работает на различных клиентов, а также.
Существует множество вариантов программного обеспечения для восстановления пароля из мессенджеров, браузеров и другого программного обеспечения. Учитывая, что многие из нас повторно используют пароли на разных платформах и веб-сайтах, воры могут получить только одну из них, что может привести к финансовой катастрофе.
Что делать?
Для тех, кто хочет избавиться от собственного компьютера , а для тех, кто его найдет, выполните многоходовую очистку об этом. Ubuntu или Linux Mint отлично подходят для выполнения форматов. Кроме того, простая перезапись исходной установки может не помешать попыткам восстановления данных, но уменьшит вероятность этого.
Для уничтожения данных , попробуйте Parted Magic . Parted Magic включает в себя несколько процессов очистки диска (и клонирующие) утилиты, включающие многопроходную функциональность. Если вы предпочитаете другое решение, попробуйте один из множества LiveUSB, предлагаемых в Live Linux USB Creator ( наше руководство по LiLi ) Мы рассмотрели несколько вариантов восстановления пароля С другой стороны, мы не можем не подчеркнуть, насколько важно использовать надежные пароли. паролях. паролях. чтобы защитить ваши данные.
Вывод
Если вы намереваетесь выбросить старый компьютер, по крайней мере , рассмотрите возможность использования инструмента многопроходного форматирования на жестком диске. Самое большее, снимите жесткий диск с компьютера, прежде чем отдавать его. Второй момент, который я хотел бы подчеркнуть в этой статье, заключается в том, что похитителям данных нужен только ваш жесткий диск, чтобы получить ваши пароли. Лучшая мера предосторожности — удалить жесткий диск. Третий момент заключается в том, что вы должны быть чуткими. Если вы когда-нибудь найдете сброшенный компьютер, возьмите жесткий диск и вытрите его. Вы получаете Карму за это.
Для данного компьютера я выполнил многопроходную очистку. Имея свободный жесткий диск, я использовал его в RAID-массиве на базе Linux. использовать его на своем и пожертвовал оставшиеся части
Кто-нибудь еще забыл стереть сброшенный компьютер? Или найти компьютер? Дайте нам знать об этом в комментариях.