Fyysinen tietoturva TEKSTI JA KUVAT: JARI TOMMINEN Vie varkaalta mahdollisuus Tietokoneen, puhelimen tai muun digilaitteen mukana kuljettaminen sisältää aina riskin: valpas varas saattaa iskeä. Kaiken muun varovaisuuden ohessa fyysistäkään tietoturvaa ei pidä unohtaa. igitaalisten laitteiden varkaudet ovat lisääntyneet maailmalla huimaa tahtia. Ja niin ovat myös varkaille tarjoutuvat tilaisuudet. Yhä useammat ihmiset matkustavat ja liikkuvat jonkinlaisen digilaitteen kanssa. Matkapuhelin on jatkuvasti mukana lähes jokaisella, ja tabletit sekä kannettavat tietokoneet ovat koko ajan yleisempää matkaseuraa. Jokainen laite sisältää gigatavuittain tietoa. Varkaan iskiessä uhri ei usein ehdi edes huomata, mitä tapahtui. Yhtäkkiä puhelin tai läppäri- D 22 MikroPC 9/2012 laukku on vain kadonnut. Vaikka vakuutus saattaakin korvata itse laitteen rahallisen menetyksen, sen sisältämien tietojen arvoa voi olla mahdotonta mitata ja korvata. Tiedot saattavat myös olla äärimmäisen arkaluontoisia. Vähintäänkin laitteessa on nipuittain käyttäjätunnuksia ja salasanoja: sähköpostitileihin, erilaisiin verkkopalveluihin, sosiaaliseen mediaan ja niin edelleen. Pelkästään puhelimen yhteystietoluettelo saattaa joskus olla varkaalle arvokas. Perusturva kuntoon Puhelin ja muut pienlaitteet on hyvä pitää suljetussa taskussa tai vyökotelossa mahdollisimman lähellä omaa kättä ja esimerkiksi takin tai puseron liepeen alla. Näin varkaan on huomattavasti vaikeampi päästä laitteeseen käsiksi huomaamatta. Palvelutiskillä asioidessa tietokonelaukkua ei koskaan pidä laskea lattialle jalkojen viereen. Sieltä se on erinomaisen helppo napata mukaan täysin huomaamatta. On paljon parempi pitää laukku itsensä ja tiskin välissä ja vaikkapa vielä pujottaa käsi kantohihnan lenkin läpi. Oma vaaranpaikkansa on lentokentän turvatarkastus, jossa sylimikro pitää laittaa hihnalle itsekseen ja jossa on yleensä enemmän tai vähemmän jonoa ja tungosta. Varkauden vaaraa voi pienentää olennaisesti päästämällä koneesta irti vasta sitten, kun itsekin menee turvaportista läpi, ja pyrkimällä olemaan vastaanottamassa tavaroita W W W . M I K R O P C . N E T Lukko ei estä var varkautta VASTOIN YLEISTÄ Ä harhakäsitystä – tai toiveajatusta toiv – erilaiset lukitus- ja suotai muun laitteen varastamista. jausmenetelmät eivät suinkaan estä tietokoneen tietokon Se ei itse asiassa edes ole niiden tarkoitus. Jopa pitkään maailman turvallisimmaksi lukoksi luokiteltu Medeco m3 -varlu huipputaitavan lukkoeksmuuslukko on auennut noin seitsemässä sekunnissa sekun pertin käsittelyssä. Jälkiä jättämättä. Yli 99,9 prosenttia varkaista ei kuitenkaan ole lukkotekniikan huippuasiantuntijoita. Erilaisten lukitusmenetelmien ensisijainen tarkoitus on estää niin sanotut tark tai muualla oleva laite vain tilaisuusvarkaudet. Varkaudet, joissa pöydällä ta poimitaan mukaan ohi kulkiessa, koska se on helposti napattavissa. Toissijaisesti niiden tehtävä on hidastaa laitteen laittee viemistä niin paljon, että kohtuuttomasti. kiinnijäämisen riski kasvaa varkaan näkökulmasta näkö jäljet ja todisteet Kolmas tärkeä seikka on saada tarvittavat tar tapahtumasta, jos varkaus toteutuu. toteutuu samaan aikaan, kun ne putkahtavat ulos läpivalaisukoneesta. Tee vieminen vaikeaksi Toisinaan oisinaan laite voi olla pakko jättää ilman kaitsijaa. aitsijaa. Kyseessä voi olla vaikkapa näyttelytai infopisteessä itsenäisesti esitystä näytöllä tai projektorilla pyörittävä kokoonpano. Tai sitten n käyttäjällä on työskentelypiste isommassa, a, yhteiskäytössä olevassa tilassa ja hän joutuu u poistumaan koneensa ääreltä esimerkiksi tulostetta ulostetta hakemaan. Tällaisessa aisessa tilanteessa laite lait on parempi kytkeä fyysisesti yysisesti kiinni kalusteisiin tai lähellä oleviin kiinteisiin rakenteisiin. Oleellista on se, että kiinnityksen irrottaminen lukitusta avaamatta tehdään mahdollisimman hankalaksi. Lukitusvaijerin kiertäminen pöydän jalan ympäri ei riitä, sillä silmukan saa pois silmänräpäyksessä pöytää hieman nostamalla. Huomattavasti parempia vaihtoehtoja ovat monien pöytien alareunoja kiertävät teräksiset profiilirungot tai lämpöpatterien vesiputket. Käytä kuitenkin hyvälaatuista vaijerilukkoa. Kaikki markkinoilla olevat lukot eivät nimittäin täytä alkeellisimpiakaan turvanormeja. Hyvä esimerkki on HP:n myymä BV411AA-vaijerilukko. Tämän taiwanilaisen Kensington-jäljitelmän saa avattua lukkorunkoa sopivasti kopauttamalla (youtu.be/ TPDgX9P8xLQ). W W W . M I K R O P C . N E T asgsag Kiinnijäännin riski on paras suoja PARAS SUOJA sylimikron tai muun laitteen varkautta vastaan on korkea kiinnijäämisen riski. Vaijerilukolla riskiä voi kasvattaa jonkin verran, mutta sopivissa olosuhteissa senkin avaa (tai katkaisee) melko helposti ja nopeasti. Tehokkaampi suoja on sellainen, joka varmistaa, että laitteen asiaankuulumaton räplääminen huomataan tarpeeksi laajalla alueella. Tukevasti suojattavaan kohteeseen kiinnitettävä, pieneenkin liikkeeseen reagoiva hälytin on juuri tällainen. Aktivoituna hälytin huomaa verraten pienenkin liikuttelun ja varoittaa ensin piippaamalla. Jos liike jatkuu, hälytin ulvaisee yli sadan desibelin äänenvoimakkuudella, jota on varsin vaikea olla huomaamatta pidemmänkään matkan päästä. Hälytin kytketään pois päältä esimerkiksi naputtelemalla oikea yhdistelmäkoodi. Jos koodi menee väärin riittävän monta kertaa, hälytin ulvaisee myös tällöin. Oleellista on se, että hälytin kiinnitetään suojattavaan kohteeseen niin tiiviisti, ettei sitä pysty irrottamaan millään keinolla liikuttamatta. Joissakin vaijerikiinnitteisissä hälyttimissä on myös ominaisuus, joka hälyttää vaijerin katketessa. 23 ❯ Fyysinen tietoturva Hälytin hillitsee näpistelijän Vielä paremman suojan laitteellesi saat kiinnittämällä siihen hälyttimen. Valitettavasti erilaiset tietokoneisiin ja mobiililaitteisiin sopivat hälyttimet ovat lähes kokonaan kadonneet markkinoilta. Ainakin ”merkkituotteina”. Vielä pari vuotta sitten muun muassa Targus ja Kensington pitivät valikoimissaan liiketunnistimella varustettuja varashälyttimiä. Nyt niiden tuotepaletissa on enää ”tavallisia” vaijerilukkoja. Kovasti Targuksen Defcon 1 -hälytintä muistuttavan lukon voi vielä löytää hongkongilaisen verkkokauppa DealExtremen listoilta, mutta Kensingtonin jykeväsankainen SonicLock näyttää kadonneen kuin tuhka tuuleen. Samaisen DealExtremen sivuilla kaupataan myös koneen usb-töpseliin liitettävää hälytintä, joka rääkäisee usb-kaapelin irrotessa. Itse hälytin pitää tietenkin kiinnittää pitävästi pöytään, seinään tai muuhun sopivaan rakenteeseen. Tilaisuus tekee varkaan. Varsinkin laukut ja kotelot on hyvä kiinnittää johonkin kiinteään kohteeseen retkeilyvarusteliikkeistä ja tavarataloista saatavilla matkatavaravaijereilla. Ne voi lukita millä tahansa riippu- tai sankalukolla. Jos varas vie… Toisinaan kaikista varotoimenpiteistä huolimatta tietokone tai puhelin päätyy vääriin käsiin. Silloin kaksi asiaa on tärkeysjärjestyksessä päällimmäisinä. Molemmat on kuitenkin syytä laittaa kuntoon jo ennen vastoinkäymistä. Ensiksikin on huolehdittava, ettei varas pääse käsiksi laitteen mahdollisesti sisältämiin luottamuksellisiin tietoihin. Koneen käynnistys muulta kuin sen omalta kiintolevyltä tai ssd-asemalta kannattaa estää. Toisin sanoen biosin käynnistysmediavalikosta otetaan kaikki ulkoiset levyt, cd/ dvd-asemat ja usb-muistit pois päältä. Näin koneen muiden suojausten murtaminen teh- dään pykälää hankalammaksi. Kone ja käyttöjärjestelmä on myös syytä suojata kunnollisilla salasanoilla. Tähän eivät riitä tavanomaiset windowsin, Mac OS X:n tai linuxin ylläpitäjän ja käyttäjän salasanat, vaan koneelle on määriteltävä myös laitetason käynnistys- ja bios-salasanat. Jos biosissa on mahdollista asettaa salasana myös massamuistin vaihtamiselle, se kannattaa tehdä. Kaikki luottamukselliset tai arkaluontoiset tiedot on hyvä kryptata eli salakirjoittaa. Kryptauksen purkua varten kannattaa valita Kensington SonicLock kiinnitetään samaan loveen kuin lukkovaijeritkin – tai esimerkiksi laukun kantolenkkiin. Aktivoituna hälytin reagoi liikuttamiseen ja liikkeen jatkuessa se alkaa ulvoa noin 110 desibelin voimakkuudella. Paraskaan lukko ei estä osaavaa varasta. Monet lukot antavat periksi tavallisen ruuvimeisselin, vasaran ja lukkopihtien käsittelyssä, ja jokainen vaijeri antautuu ”yleisavaimen” eli pulttisaksinakin tunnettujen voimapihtien edessä. Ohuempiin vaijereihin saattavat tepsiä tavalliset sivuleikkuritkin. 24 MikroPC 9/2012 riittävän vahva salasana tai -lause. Tällöin varkaan tai tunkeutujan on likipitäen mahdotonta urkkia koneella olevia tietoja. Monet asiantuntijat pitävät ilmaista TrueCrypt-salausohjelmaa (truecrypt.org) hyvänä työkaluna tietojen suojaamiseen. Sen avulla voi salata yksittäisiä tiedostoja tai vaikka koko levyaseman niin, etteivät edes alan parhaat asiantuntijat saa tietoja ulos kohtuullisessa ajassa ilman purkuavainta. Kaikkein tärkeintä on tietenkin huolehtia tietojen säännöllisestä varmuuskopioinnista. Se on ainoa jotakuinkin varma keino suojau- W W W . M I K R O P C . N E T Jari Tomminen ”Edes laitteiden lukitseminen hyllyyn lukkovaijereilla ei siis auttanut.” Vain vaijerinpätkät jäivät KÄYDESSÄNI TAKAVUOSINA CeBIT-messuilla visiitillä ison kansainvälisen näyttömerkin osastolla, huomasin eräässä hyllyssä pari tyhjää paikkaa. Jutellessani osaston henkilökunnan kanssa kävi ilmi, että hyllyssä oli kyllä ollut esittelykappaleet kahdesta uudesta projektorista. Osastolla oli edellisenä päivänä ollut erään parikymmenminuuttisen tuote-esittelyn aikana erityisen paljon yleisöä. Kun esittely päättyi ja yleisö hajaantui, henkilökunta huomasi, tua tärkeiden tietojen lopulliselta ja täydelliseltä menetykseltä. Epattoa etsimässä Toisena askareena on yrittää löytää kadonnut laite ja saada se takaisin. Jos kyseessä on tietokone, tabletti tai puhelin, sitä voi yrittää jäljittää jonkin tarkoitukseen tehdyn sovelluksen ja palvelun avulla. Sopivia vaihtoehtoja on olemassa useitakin ilmaisista avoimen lähdekoodin työkaluista hyvinkin monipuolisiin, maksullisiin palveluihin saakka. Luonnollisesti jäljitystyökalu on asennettava laitteeseen ja otettava käyttöön ennen kuin varas ehtii iskeä. Moniin jäljityssovelluksiin sisältyy paikan- W W W . M I K R O P C . N E T että hieman sivummalla olleessa hyllyssä oli projektoreiden paikalla vain tyhjät vaijerinpäät roikkumassa. Edes laitteiden lukitseminen hyllyyn lukkovaijereilla ei siis auttanut. Liikkeellä olivat olleet ammattilaiset, joilla oli ollut asianmukaiset työkalut mukana. Vaijerit olivat antaneet pulttisaksien edessä periksi parissa sekunnissa ja projektorit olivat lähteneet kelmien matkaan. nuksen lisäksi mahdollisuus lukita laite tai pyyhkiä kaikki sen sisältämät tiedot etänä. Joissakin on mahdollista käyttää laitteen kameraa kuvan ottamiseen joko laitteen sen hetkisestä käyttäjästä tai käyttöympäristöstä. Myös laitteen käyttöä voi olla mahdollista seurata ja tallentaa varkaan henkilöllisyyden selvittämiseksi. Eräs varsin positiivisia arvioita kerännyt jäljitystyökalu on avoimen lähdekoodin Prey (preyproject.com). Preystä on olemassa sekä hieman kevyempi ilmainen versio että maksullinen Pro-paketti (5,00 $/kk henkilökohtaiseen käyttöön (kolme laitetta), maksu nousee laitemäärän kasvaessa). Toinen, iOS-maailmassa suosittu sovellus on Find My iPhone. Windows-luureille on tarjolla vastaava Find My Phone. Muita suosittuja jäljitystyökaluja ovat GadgetTrak ja LoJack. Niitä ja muita vastaavia on käsitelty MikroPC 11/2011:n artikkelissa Kadonneen puhelimen metsästäjät. Verkossa on esitelty, miten vaijerilukon saa helposti avattua pahvista tai paperista kierretyn hylsyn avulla (esimerkiksi youtu.be/IIQIJpOhV4c). Kokeilimme temppua kuutisen vuotta vanhalla Kensington-lukolla. Useista yrityksistä ja erilaisista hylsyistä huolimatta lukko pysyi kiinni. Onnistuminen lieneekin paljolti kiinni lukon haittapinnien pituudesta ja asettelusta. Kensingtonin nykyisissä vaijereissa ei enää käytetä rumpumallista lukkoa, vaan niissä on siirrytty vaikeammin tiirikoitavaan lukkopesään. MikroPC 9/2012 25
© Copyright 2024