Come utilizzare una chiave USB per far fronte alle minacce alla sicurezza

Come utilizzare una chiave USB per far fronte alle minacce alla sicurezza / Sicurezza

L'altro giorno stavo camminando su e giù per le corsie del Ponte Vecchio, nel distretto di Target di New Jersey. Per coloro che non sono stati a uno in precedenza, sono essenzialmente un rivenditore big-box che vendono letteralmente tutto - vestiti, elettronica, cibo. Qualunque cosa chiedi, loro ce l'hanno. Una delle cose che avevano in vendita erano le chiavette USB. Potresti ottenere due 8 GB per meno di dieci dollari. Se qualcuno ricorda i primi anni 2000, quando le chiavette USB sono state rilasciate per la prima volta, probabilmente stai pensando che questo sia incredibilmente economico.

Ma perché ne avresti bisogno nel 2016? Le unità flash USB non sono ridondanti? Non sono stati sostituiti con servizi di archiviazione online come Dropbox, Spideroak e OneDrive, così come hard disk USB super-economici che immagazzinano molto di più?

Io non la penso così Ci sono molte situazioni in cui un'unità USB può ancora tornare utile, incluso il mantenimento del computer. Ecco come.

Come una suite di sicurezza portatile

Ogni famiglia ha quella persona che è considerata l'esperta di computer residente. Questa persona sarà inevitabilmente chiamata a fare qualsiasi cosa, dalla risoluzione dei problemi relativi alle connessioni Internet (apparentemente gli helpdesk dell'ISP non sono una cosa), alla creazione di telefoni cellulari nuovi di zecca.

Nella mia famiglia, lo sono quel ragazzo.

È sorprendentemente normale che mi venga chiesto di eliminare il computer di un membro della famiglia di virus e altri malware. Odio questo particolare compito, perché di solito è una battaglia noiosa e in salita. Queste macchine sono state trascurate. Spesso, sono in esecuzione da lungo tempo fuori produzione Windows XP Perché Windows XP non andrà via in qualsiasi momento Presto Perché Windows XP non andrà via in qualsiasi momento Presto le persone non possono lasciare andare Windows XP. Nelle aziende e nelle case di tutto il mondo, resterà intorno. Abbiamo parlato con tre utenti di Windows XP di diverse generazioni e sfondi per scoprire perché. Leggi di più . Hanno appena visto un aggiornamento o una patch e raramente hanno installato alcun software di sicurezza.

Qui un drive USB può rivelarsi utile, dato che puoi installare una serie di "app portatili" su di esso. Si tratta di applicazioni che sono state configurate per l'esecuzione racchiuse su un dispositivo di archiviazione rimovibile, anziché su un computer specifico.

La mecca di questi è PortableApps.com, che contiene centinaia di app pacchettizzate. Molti di questi sono popolari programmi open-source, come LibreOffice. Altri sono commerciali.

PortableApps.com ha una quantità ridicola di software di sicurezza. Probabilmente hai già indovinato che ha ClamWin AV, che è uno dei programmi antivirus open source più conosciuti. Ma troverai anche HijackThis, che viene utilizzato per rimuovere i browser hijacker; Kaspersky TDDSKiller che rimuove i rootkit; Spybot: cerca e distruggi; e McAfee Stinger.

Difficilmente all'avanguardia, ma abbastanza buono per lavori veloci e sporchi.

Come stick anti-virus alimentato da Linux

I designer di malware non sono stupidi. Non da un colpo lungo. Quando progettano un virus, lo rendono il più difficile da rimuovere possibile. Bloccherà i programmi AV dall'aggiornare le loro definizioni, o addirittura impedirà loro di funzionare interamente.

Altri programmi di malware, come ransomware Ransomware continua a crescere - Come puoi proteggerti? Il ransomware continua a crescere - Come puoi proteggerti? Leggi di più, sono progettati in modo che i loro effetti vadano avanti, molto tempo dopo che sono stati rimossi dal sistema.

Non c'è molto che tu possa fare su quest'ultimo, ma una chiavetta USB può rivelarsi utile quando si tratta di virus difficili da rimuovere. Alcune distribuzioni basate su Linux essenzialmente ti permettono di pulire il tuo PC Windows senza accenderlo.

Probabilmente il più conosciuto è AVG Rescue CD. Come suggerisce il nome, è disponibile in un ISO pronto per il CD, oltre a una versione compressa progettata per chiavette USB. Una volta installato, monterà tutte le partizioni NTFS e FAT32 trovate e analizzerà i virus. La parte migliore? È totalmente gratuito.

Il titolo rumeno di sicurezza informatica BitDefender ha la propria distro Linux per l'antivirus. Dato che BitDefender è regolarmente classificato tra i programmi antivirus più potenti sul mercato, il CD di salvataggio di BitDefender merita considerazione.

Autenticazione a due fattori

Esiste un problema intrinseco con l'attuale sistema di autenticazione basato su password. In poche parole, se qualcuno conosce la tua password per un determinato servizio, può accedere come te. Questo non sarebbe così male, se non fosse per lo sfortunato fatto che la maggior parte delle password sono terribilmente semplici, e molti attaccanti sono abili nelle tattiche di ingegneria sociale.

Un modo in cui le persone si aggirano utilizzando l'autenticazione a due fattori (2FA) Cos'è l'autenticazione a due fattori e perché è consigliabile utilizzarla Autenticazione a due fattori e Perché è consigliabile utilizzarla Autenticazione a due fattori (2FA) un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Per saperne di più .

Potresti già usarlo. È già disponibile per molti servizi bancari e di posta elettronica online Blocco di questi servizi ora con autenticazione a due fattori Blocco di questi servizi ora con autenticazione a due fattori L'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che puoi bloccare con una maggiore sicurezza. Leggi di più, come Gmail. In sostanza, accederai con una password. Ma prima che tu possa accedere al tuo account, il servizio richiederà di inserire una seconda password monouso. Questo sarà generato da un dispositivo hardware, come spesso accade con il servizio di banking online, o dal servizio e inviato al cellulare dell'utente.

L'obiettivo dietro di esso è che un utente malintenzionato possa conoscere la tua password, ma a meno che non abbia fisicamente ottenuto l'accesso al tuo telefono cellulare o dispositivo di generazione di chiavi di sicurezza, c'è nessun modo per loro di compromettere il tuo account.

Ma puoi anche usare un dispositivo USB come secondo 'fattore'in autenticazione a due fattori. Questo è stato disponibile con Google Apps per molto tempo, così come alcuni altri servizi che supportano il protocollo U2F.

Probabilmente dovrei fare un po 'di pulizia della gola qui. La tua chiavetta USB standard non funzionerà. Deve essere un tipo specifico di chiave, progettato per l'uso nelle applicazioni di autenticazione a due fattori. Il più noto di questi è Yubikey, di cui abbiamo già parlato in precedenza. YubiKey rende l'autenticazione in due passaggi meno fastidiosa? YubiKey rende l'autenticazione in due passaggi meno fastidiosa? Se trovi che l'autenicazione a due fattori è un dolore, sarai felice di sapere che ora c'è un'altra opzione. Diamo un'occhiata a come YubiKey può rendere più sicuri i tuoi account online. Leggi di più .

Questi sembrano come un drive USB, ma sono essenzialmente dispositivi di generazione di chiavi di sicurezza. Non contengono alcuna memoria e non hanno bisogno di driver per funzionare, in quanto il computer lo riconoscerà come dispositivo di input, come tastiera e mouse. A meno di $ 20, sono anche convenienti.

Alcuni consigli ovvi (ma importanti)

Se stai usando l'unità USB come dispositivo di sicurezza, vale la pena sottolineare due cose.

Innanzitutto, uno dei modi in cui il malware si propaga è infettando le unità USB (e altri dispositivi di archiviazione scrivibili rimovibili) e copiandolo da un computer all'altro. Quando si utilizza una penna USB come strumento per rimanere al sicuro, vale la pena tenerlo a mente.

Vale anche la pena aggiungere che queste chiavi non devono essere utilizzate per archiviare i tuoi documenti e file importanti, poiché sono inseriti in alcune macchine piuttosto sgradevoli. Se hai intenzione di creare la tua suite di sicurezza USB portatile, è meglio tenerla a tale scopo.

Sicurezza su chiave

Prima di concludere, voglio sottolineare che se stai solo cercando un'unità USB crittografata, ci sono alcuni fantastici modelli dotati di crittografia integrata. Nella mia vita professionale, ho usato (e di conseguenza consigliato) Kingston IronKey.

Non solo è davvero facile da usare e da configurare, ma anche la sua qualità costruttiva è davvero impressionante. L'unica avvertenza è che è ridicolmente costoso, con il modello da 8GB che costa solo poco meno di $ 215,00.

Se il tuo budget non può allungare così lontano, guarda le alternative. BitLocker di Microsoft (disponibile con la versione Professional di Windows 10) può essere utilizzato per crittografare le unità USB standard. Poiché la crittografia orientata al consumatore va, è abbastanza buona e abbastanza facile da configurare.

Hai delle strategie orientate alla sicurezza per l'utilizzo delle unità flash? Parlami di loro nei commenti qui sotto!

Scopri di più su: Computer Security, USB Drive.