Fyysinen tietoturva

Fyysinen tietoturva
TEKSTI JA KUVAT: JARI TOMMINEN
Vie varkaalta
mahdollisuus
Tietokoneen, puhelimen tai muun digilaitteen mukana kuljettaminen sisältää
aina riskin: valpas varas saattaa iskeä. Kaiken muun varovaisuuden ohessa
fyysistäkään tietoturvaa ei pidä unohtaa.
igitaalisten laitteiden varkaudet ovat lisääntyneet
maailmalla huimaa tahtia.
Ja niin ovat myös varkaille
tarjoutuvat tilaisuudet.
Yhä useammat ihmiset
matkustavat ja liikkuvat jonkinlaisen digilaitteen kanssa. Matkapuhelin on jatkuvasti
mukana lähes jokaisella, ja tabletit sekä
kannettavat tietokoneet ovat koko ajan
yleisempää matkaseuraa.
Jokainen laite sisältää gigatavuittain tietoa.
Varkaan iskiessä uhri ei
usein ehdi edes huomata,
mitä tapahtui. Yhtäkkiä
puhelin tai läppäri-
D
22 MikroPC 9/2012
laukku on vain kadonnut. Vaikka vakuutus
saattaakin korvata itse laitteen rahallisen
menetyksen, sen sisältämien tietojen arvoa
voi olla mahdotonta
mitata ja korvata.
Tiedot saattavat myös olla äärimmäisen
arkaluontoisia. Vähintäänkin laitteessa on
nipuittain käyttäjätunnuksia ja salasanoja:
sähköpostitileihin, erilaisiin verkkopalveluihin, sosiaaliseen mediaan ja niin edelleen. Pelkästään puhelimen yhteystietoluettelo saattaa joskus olla varkaalle arvokas.
Perusturva kuntoon
Puhelin ja muut pienlaitteet on hyvä pitää suljetussa taskussa tai vyökotelossa mahdollisimman lähellä
omaa kättä ja esimerkiksi takin tai
puseron liepeen alla. Näin varkaan on
huomattavasti vaikeampi päästä laitteeseen käsiksi huomaamatta.
Palvelutiskillä asioidessa tietokonelaukkua ei koskaan pidä laskea lattialle
jalkojen viereen. Sieltä se on erinomaisen
helppo napata mukaan täysin huomaamatta. On paljon parempi pitää laukku itsensä ja
tiskin välissä ja vaikkapa vielä pujottaa käsi
kantohihnan lenkin läpi.
Oma vaaranpaikkansa on lentokentän
turvatarkastus, jossa sylimikro pitää laittaa hihnalle itsekseen ja jossa on yleensä
enemmän tai vähemmän jonoa ja tungosta.
Varkauden vaaraa voi pienentää olennaisesti
päästämällä koneesta irti vasta sitten, kun
itsekin menee turvaportista läpi, ja pyrkimällä olemaan vastaanottamassa tavaroita
W W W . M I K R O P C . N E T
Lukko ei estä var
varkautta
VASTOIN YLEISTÄ
Ä harhakäsitystä – tai toiveajatusta
toiv
– erilaiset lukitus- ja suotai muun laitteen varastamista.
jausmenetelmät eivät suinkaan estä tietokoneen
tietokon
Se ei itse asiassa edes ole niiden tarkoitus.
Jopa pitkään maailman turvallisimmaksi lukoksi
luokiteltu Medeco m3 -varlu
huipputaitavan lukkoeksmuuslukko on auennut noin seitsemässä sekunnissa
sekun
pertin käsittelyssä. Jälkiä jättämättä.
Yli 99,9 prosenttia varkaista ei kuitenkaan ole lukkotekniikan huippuasiantuntijoita.
Erilaisten lukitusmenetelmien ensisijainen tarkoitus
on estää niin sanotut
tark
tai muualla oleva laite vain
tilaisuusvarkaudet. Varkaudet, joissa pöydällä ta
poimitaan mukaan ohi kulkiessa, koska se on helposti napattavissa. Toissijaisesti niiden tehtävä on hidastaa laitteen
laittee viemistä niin paljon, että
kohtuuttomasti.
kiinnijäämisen riski kasvaa varkaan näkökulmasta
näkö
jäljet ja todisteet
Kolmas tärkeä seikka on saada tarvittavat
tar
tapahtumasta, jos varkaus toteutuu.
toteutuu samaan aikaan, kun ne putkahtavat ulos läpivalaisukoneesta.
Tee vieminen vaikeaksi
Toisinaan
oisinaan laite voi olla pakko jättää ilman
kaitsijaa.
aitsijaa. Kyseessä voi olla vaikkapa näyttelytai infopisteessä itsenäisesti esitystä näytöllä
tai projektorilla pyörittävä kokoonpano. Tai
sitten
n käyttäjällä on työskentelypiste isommassa,
a, yhteiskäytössä olevassa tilassa ja hän
joutuu
u poistumaan koneensa ääreltä esimerkiksi tulostetta
ulostetta hakemaan.
Tällaisessa
aisessa tilanteessa laite
lait on parempi
kytkeä fyysisesti
yysisesti kiinni kalusteisiin tai lähellä
oleviin kiinteisiin rakenteisiin.
Oleellista on se, että kiinnityksen irrottaminen lukitusta avaamatta tehdään mahdollisimman hankalaksi. Lukitusvaijerin kiertäminen pöydän jalan ympäri ei riitä, sillä silmukan saa pois silmänräpäyksessä pöytää
hieman nostamalla.
Huomattavasti parempia vaihtoehtoja
ovat monien pöytien alareunoja kiertävät
teräksiset profiilirungot tai lämpöpatterien
vesiputket.
Käytä kuitenkin hyvälaatuista vaijerilukkoa. Kaikki markkinoilla olevat lukot eivät
nimittäin täytä alkeellisimpiakaan turvanormeja. Hyvä esimerkki on HP:n myymä
BV411AA-vaijerilukko. Tämän taiwanilaisen
Kensington-jäljitelmän saa avattua lukkorunkoa sopivasti kopauttamalla (youtu.be/
TPDgX9P8xLQ).
W W W . M I K R O P C . N E T
asgsag
Kiinnijäännin riski on paras suoja
PARAS SUOJA sylimikron tai muun laitteen varkautta vastaan on korkea kiinnijäämisen riski. Vaijerilukolla riskiä voi kasvattaa jonkin verran, mutta sopivissa
olosuhteissa senkin avaa (tai katkaisee) melko helposti ja nopeasti.
Tehokkaampi suoja on sellainen, joka varmistaa, että laitteen asiaankuulumaton räplääminen huomataan tarpeeksi laajalla alueella. Tukevasti suojattavaan kohteeseen kiinnitettävä, pieneenkin liikkeeseen reagoiva hälytin on juuri
tällainen.
Aktivoituna hälytin huomaa verraten pienenkin liikuttelun ja varoittaa ensin
piippaamalla. Jos liike jatkuu, hälytin ulvaisee yli sadan desibelin äänenvoimakkuudella, jota on varsin vaikea olla huomaamatta pidemmänkään matkan päästä.
Hälytin kytketään pois päältä esimerkiksi naputtelemalla oikea yhdistelmäkoodi. Jos koodi menee väärin riittävän monta kertaa, hälytin ulvaisee myös tällöin.
Oleellista on se, että hälytin kiinnitetään suojattavaan kohteeseen niin tiiviisti,
ettei sitä pysty irrottamaan millään keinolla liikuttamatta. Joissakin vaijerikiinnitteisissä hälyttimissä on myös ominaisuus, joka hälyttää vaijerin katketessa. 23 ❯
Fyysinen tietoturva
Hälytin hillitsee näpistelijän
Vielä paremman suojan laitteellesi saat kiinnittämällä siihen hälyttimen.
Valitettavasti erilaiset tietokoneisiin ja
mobiililaitteisiin sopivat hälyttimet ovat lähes kokonaan kadonneet markkinoilta. Ainakin ”merkkituotteina”.
Vielä pari vuotta sitten muun muassa Targus ja Kensington pitivät valikoimissaan liiketunnistimella varustettuja varashälyttimiä.
Nyt niiden tuotepaletissa on enää ”tavallisia”
vaijerilukkoja.
Kovasti Targuksen Defcon 1 -hälytintä
muistuttavan lukon voi vielä löytää hongkongilaisen verkkokauppa DealExtremen listoilta, mutta Kensingtonin jykeväsankainen
SonicLock näyttää kadonneen kuin tuhka
tuuleen.
Samaisen DealExtremen sivuilla kaupataan myös koneen usb-töpseliin liitettävää
hälytintä, joka rääkäisee usb-kaapelin irrotessa. Itse hälytin pitää tietenkin kiinnittää
pitävästi pöytään, seinään tai muuhun sopivaan rakenteeseen.
Tilaisuus tekee varkaan. Varsinkin laukut ja kotelot on hyvä kiinnittää johonkin kiinteään kohteeseen retkeilyvarusteliikkeistä ja tavarataloista saatavilla
matkatavaravaijereilla. Ne voi lukita
millä tahansa riippu- tai sankalukolla.
Jos varas vie…
Toisinaan kaikista varotoimenpiteistä huolimatta tietokone tai puhelin päätyy vääriin
käsiin. Silloin kaksi asiaa on tärkeysjärjestyksessä päällimmäisinä. Molemmat on kuitenkin syytä laittaa kuntoon jo ennen vastoinkäymistä.
Ensiksikin on huolehdittava, ettei varas
pääse käsiksi laitteen mahdollisesti sisältämiin luottamuksellisiin tietoihin.
Koneen käynnistys muulta kuin sen omalta kiintolevyltä tai ssd-asemalta kannattaa
estää. Toisin sanoen biosin käynnistysmediavalikosta otetaan kaikki ulkoiset levyt, cd/
dvd-asemat ja usb-muistit pois päältä. Näin
koneen muiden suojausten murtaminen teh-
dään pykälää hankalammaksi.
Kone ja käyttöjärjestelmä on myös syytä suojata kunnollisilla salasanoilla. Tähän
eivät riitä tavanomaiset windowsin, Mac OS
X:n tai linuxin ylläpitäjän ja käyttäjän salasanat, vaan koneelle on määriteltävä myös
laitetason käynnistys- ja bios-salasanat. Jos
biosissa on mahdollista asettaa salasana
myös massamuistin vaihtamiselle, se kannattaa tehdä.
Kaikki luottamukselliset tai arkaluontoiset tiedot on hyvä kryptata eli salakirjoittaa.
Kryptauksen purkua varten kannattaa valita
Kensington SonicLock kiinnitetään samaan
loveen kuin lukkovaijeritkin – tai esimerkiksi
laukun kantolenkkiin. Aktivoituna hälytin reagoi
liikuttamiseen ja liikkeen jatkuessa se alkaa
ulvoa noin 110 desibelin voimakkuudella.
Paraskaan lukko ei estä osaavaa varasta. Monet lukot antavat periksi tavallisen ruuvimeisselin, vasaran
ja lukkopihtien käsittelyssä, ja jokainen vaijeri antautuu ”yleisavaimen” eli pulttisaksinakin tunnettujen
voimapihtien edessä. Ohuempiin vaijereihin saattavat tepsiä tavalliset sivuleikkuritkin.
24 MikroPC 9/2012
riittävän vahva salasana tai -lause. Tällöin
varkaan tai tunkeutujan on likipitäen mahdotonta urkkia koneella olevia tietoja.
Monet asiantuntijat pitävät ilmaista
TrueCrypt-salausohjelmaa (truecrypt.org)
hyvänä työkaluna tietojen suojaamiseen.
Sen avulla voi salata yksittäisiä tiedostoja tai
vaikka koko levyaseman niin, etteivät edes
alan parhaat asiantuntijat saa tietoja ulos
kohtuullisessa ajassa ilman purkuavainta.
Kaikkein tärkeintä on tietenkin huolehtia
tietojen säännöllisestä varmuuskopioinnista.
Se on ainoa jotakuinkin varma keino suojau-
W W W . M I K R O P C . N E T
Jari Tomminen
”Edes laitteiden lukitseminen hyllyyn
lukkovaijereilla ei siis auttanut.”
Vain vaijerinpätkät jäivät
KÄYDESSÄNI TAKAVUOSINA CeBIT-messuilla visiitillä ison
kansainvälisen näyttömerkin osastolla, huomasin eräässä hyllyssä pari tyhjää paikkaa. Jutellessani osaston henkilökunnan
kanssa kävi ilmi, että hyllyssä oli kyllä ollut esittelykappaleet
kahdesta uudesta projektorista.
Osastolla oli edellisenä päivänä ollut erään parikymmenminuuttisen tuote-esittelyn aikana erityisen paljon yleisöä.
Kun esittely päättyi ja yleisö hajaantui, henkilökunta huomasi,
tua tärkeiden tietojen lopulliselta ja täydelliseltä menetykseltä.
Epattoa etsimässä
Toisena askareena on yrittää löytää kadonnut
laite ja saada se takaisin.
Jos kyseessä on tietokone, tabletti tai
puhelin, sitä voi yrittää jäljittää jonkin tarkoitukseen tehdyn sovelluksen ja palvelun
avulla. Sopivia vaihtoehtoja on olemassa
useitakin ilmaisista avoimen lähdekoodin
työkaluista hyvinkin monipuolisiin, maksullisiin palveluihin saakka.
Luonnollisesti jäljitystyökalu on asennettava laitteeseen ja otettava käyttöön ennen
kuin varas ehtii iskeä.
Moniin jäljityssovelluksiin sisältyy paikan-
W W W . M I K R O P C . N E T
että hieman sivummalla olleessa hyllyssä oli projektoreiden
paikalla vain tyhjät vaijerinpäät roikkumassa.
Edes laitteiden lukitseminen hyllyyn lukkovaijereilla ei siis
auttanut. Liikkeellä olivat olleet ammattilaiset, joilla oli ollut
asianmukaiset työkalut mukana. Vaijerit olivat antaneet pulttisaksien edessä periksi parissa sekunnissa ja projektorit olivat
lähteneet kelmien matkaan.
nuksen lisäksi mahdollisuus lukita laite tai
pyyhkiä kaikki sen sisältämät tiedot etänä.
Joissakin on mahdollista käyttää laitteen
kameraa kuvan ottamiseen joko laitteen sen
hetkisestä käyttäjästä tai käyttöympäristöstä. Myös laitteen käyttöä voi olla mahdollista
seurata ja tallentaa varkaan henkilöllisyyden
selvittämiseksi.
Eräs varsin positiivisia arvioita kerännyt
jäljitystyökalu on avoimen lähdekoodin Prey
(preyproject.com). Preystä on olemassa
sekä hieman kevyempi ilmainen versio että
maksullinen Pro-paketti (5,00 $/kk henkilökohtaiseen käyttöön (kolme laitetta), maksu
nousee laitemäärän kasvaessa).
Toinen, iOS-maailmassa suosittu sovellus on Find My iPhone. Windows-luureille
on tarjolla vastaava Find My Phone. Muita
suosittuja jäljitystyökaluja ovat GadgetTrak ja
LoJack. Niitä ja muita vastaavia on käsitelty
MikroPC 11/2011:n artikkelissa Kadonneen
puhelimen metsästäjät. Verkossa on esitelty, miten vaijerilukon saa
helposti avattua pahvista tai paperista kierretyn
hylsyn avulla (esimerkiksi youtu.be/IIQIJpOhV4c). Kokeilimme temppua kuutisen vuotta
vanhalla Kensington-lukolla. Useista yrityksistä
ja erilaisista hylsyistä huolimatta lukko pysyi
kiinni. Onnistuminen lieneekin paljolti kiinni
lukon haittapinnien pituudesta ja asettelusta.
Kensingtonin nykyisissä vaijereissa ei enää
käytetä rumpumallista lukkoa, vaan niissä on
siirrytty vaikeammin tiirikoitavaan lukkopesään.
MikroPC 9/2012 25