Bezpečné sledování zlodějů notebooků

V dnešní době lze ztracený nebo odcizený notebook často získat zpět díky softwaru, který automaticky přenese polohu zařízení zpět na centrální server. Někteří odborníci se však obávají, že bez dalších bezpečnostních opatření by tento druh sledovací technologie mohl neúmyslně učinit uživatele zranitelnějšími vůči špionáži.

Pokud ztratíte svůj notebook, komerční služba vám řekne, kde se právě nachází, říká Tadayoshi Kohno , odborný asistent informatiky na Washingtonské univerzitě v Seattlu. Problém z hlediska ochrany soukromí je, že to také znamená, že někdo, kdo by se mohl vloupat do databáze komerční služby nebo k ní mít přístup, by vás mohl sledovat ještě předtím, než vás notebook opustí.

K vyřešení tohoto problému vyvinul Kohno a jeho kolegové z University of Washington a University of California v San Diegu Adeona , bezplatný software, který zaznamenává informace o poloze takovým způsobem, že k nim může mít přístup pouze legitimní uživatel. Většina komerčních služeb sledování přenosných počítačů vyžaduje software nainstalovaný na počítači uživatele, který pravidelně aktualizuje databázi daty souvisejícími s fyzickým umístěním přenosného počítače, jako je jeho aktuální IP adresa a topologie místní sítě. Pokud bude stroj někdy odcizen, budou tyto informace přeneseny při příštím připojení k internetu. Uživatel jej pak může odnést policii, která mu pomůže zloděje najít.

Kohno a další bezpečnostní experti se ale obávají, že pokud budou tato data kompromitována, poskytne to jednoduchý způsob, jak sledovat pohyby majitele notebooku. V podnikovém prostředí by to mohlo umožnit firemní špionáž, varuje Kohno. A protože tato data mohou být přenášena a ukládána v nešifrované podobě, jsou obzvláště zranitelná vůči zachycení a útokům na databázi, říká. Adeona využívá několik kryptografických technik k udržení informací o poloze v bezpečí. Notebook se softwarem stále odesílá informace o poloze do centrální databáze – v tomto případě na zcela otevřený server – ale data jsou šifrována, takže je nelze číst bez soukromého kryptografického klíče.

I když je notebook ukraden, jiné kryptografické triky zabrání tomu, aby se sledovací informace dostaly do nesprávných rukou. Když uživatel nainstaluje software, je vygenerován kryptografický klíč (známý jako seed) a uložen samostatně – například na USB flash disku nebo DVD. Seed se používá ke generování jedinečné šifry pokaždé, když je na server odeslána aktualizace. A aby se zabránilo zloději zjistit původní semeno analýzou minulých zpráv, software také generuje nové semeno tím, že původní semeno morfuje zdánlivě náhodným způsobem pokaždé, když je odeslána aktualizace.

Adeona pracuje s Windows, Macintosh a Linux. Pro uživatele počítačů Mac je k dispozici doplněk, který pravidelně pořizuje fotografie pomocí vestavěné kamery notebooku, aby poskytl ještě více důkazů pro policii. Kohno poznamenává, že software je navržen tak, aby zlepšil soukromí systémů sledování přenosných počítačů. Důvtipný zloděj by se stále mohl obejít se systémy tak, že otře pevný disk ukradeného notebooku, než jej připojí k internetu.

Na některé další odborníky však tato myšlenka zapůsobila. Když je váš notebook odcizen, chcete, aby šance na jeho obnovení byla co nejvyšší, říká Lawrence Teo , viceprezident pro rozvoj ve společnosti Zabezpečení Calyptix , se sídlem v Charlotte, NC, který již několik měsíců testuje Adeonu na svém vlastním systému. Líný nebo neopatrný zloděj může nechat nástroj na místě, říká Teo, čímž dává softwaru dostatek času na to, aby fungoval.

Je mnohem snazší vytvořit systém obnovy notebooku, který poškozuje soukromí, než systém, který je chrání, říká Aviel Rubin , výzkumník v oblasti bezpečnosti a soukromí a profesor počítačových věd na Johns Hopkins University. Většina lidí se zaměřuje na pohodlí a možnosti dolování dat a zapomíná na soukromí. Vidět snahu vybudovat něco, co neohrozí soukromí, i když to má veškerý potenciál – pro mě je to osvěžující.

Kromě toho, protože zdrojový kód pro Adeonu byl také zveřejněn otevřeně, Rubin říká, že uživatelé by se měli cítit lépe důvěřovat jeho zabezpečení. Lidé se mohou podívat na software a vidět, že neexistují žádná zadní vrátka a že skutečně zachovává soukromí tak, jak říkají, zdůrazňuje. V podstatě vykládají všechny své karty na stůl.

Vědci v současné době pracují na verzi Adeony pro iPhone a Kohno doufá, že do projektu přispějí další vývojáři softwaru. Doufáme, že ostatní lidé přijmou tuto myšlenku a rozšíří ji jinými způsoby, aby byla užitečnější – pro jiné typy elektronických zařízení nebo pro jiné typy forenzního potvrzení, říká.

skrýt

211service.com

Bezpečné sledování zlodějů notebooků

Nejlepší

Koncept v psychologii pomáhá umělé inteligenci lépe se orientovat v našem světě

Alexa pohání nové hry, ve kterých ovládáte akci svým hlasem

Kupa galaxií byla použita jako zvětšovací sklo k zobrazení starověkého vesmíru

GM’s Cruise odhalila auto s vlastním řízením bez volantu

Proč největší americká banka vykopává anonymní kryptoměnu

Kategorie

Populární Články