Защищаем ноутбук снаружи и изнутри

Многие задумываются над тем, как уберечь свои данные от посторонних. Кое-кто хранит в ноутбуке едва ли не все ценные записи и пароли - лишившись их, можно потерять немалые деньги. Сегодня мы расскажем, как уберечься от возможных проблем.

Ноутбуки плотно вошли в нашу жизнь и по численности давно превзошли обычные компьютеры. Ноутбуки гораздо компактнее, а главное, мобильнее. Вооружившись лэптопом, вы будете постоянно иметь при себе весь арсенал документов. Однако есть ряд важных моментов, которыми не следует пренебрегать.

Kensington Lock

Если работаете со своим ноутбуком в офисе и время от времени отлучаетесь, оставляя его на рабочем столе, советуем приобрести механический блокиратор. Унести мобильный компьютер довольно легко, а вот стальной трос офисными ножницами не перекусишь, уж поверьте. Kensington Lock - специальный тип блокираторов, применяемый для всех мобильных устройств. Прикрепите трос к ножке стола, батарее отопления или любой другой трудно сдвигаемой поверхности, после чего застегните зажим в специальной прорези на корпусе ноутбука.

Электронный ключ eToken

Трос - это, конечно, важно, но ноутбук - это все-таки портативный компьютер, он сопровождает людей в командировках, путешествиях. К примеру, несмотря на все меры предосторожности, в аэропортах ежемесячно пропадает несколько десятков ноутбуков. Однако хищение ноутбука - еще не катастрофа, если данные на нем надежно защищены. Избежать потери данных можно, воспользовавшись специальными решениями. Одним из наиболее удобных и функциональных продуктов является электронный ключ eToken, который может работать вместе с некоторыми программами, предназначенными для защиты от несанкционированного доступа к компьютеру и хранящимся на нем данным.

По внешнему виду такой ключ напоминает обычную флэшку: это небольшой брелок с USB-разъемом. На самом деле eToken оснащен чипом, полностью аналогичным тому, который используется в смарт-картах. В защищенной памяти устройства хранится уникальный закрытый ключ, с которым и будут работать нужные нам программы. Аппаратные ключи получили широкое применение в корпоративных сетях - многие ведущие корпорации используют такие устройства в качестве персональных идентификаторов для доступа к служебной информации. Электронный ключ eToken - это персональное средство так называемой двухфакторной аутентификации. Если при парольной аутентификации имеет значение лишь один фактор (знание логина и пароля), то двухфакторная аутентификация требует и обладания конкретным электронным ключом, и знания пароля к нему.

Пара слов о паролях

Всегда используйте сложные пароли! Откажитесь от кодовых слов, которые нетрудно подобрать, зная ваши интересы и пристрастия. Например, пароли nokia, mazda и tiffany легко угадываются - достаточно посмотреть на вещи, которыми вы ежедневно пользуетесь. Сочетания вроде 12345 также ненадежны. Не используйте в качестве паролей никаких реальных дат, номеров телефонов и автомобилей. Если хотите создать действительно криптостойкий и трудно угадываемый пароль, советуем использовать комбинацию из букв, цифр и специальных символов. Причем буквы должны быть разных регистров - это существенно усложняет процесс подбора. Пароль вроде wo4aLm3rZ простым перебором вряд ли угадаешь.

Защита при посещении сайтов

Многие обладатели ноутбуков хотя бы раз в жизни подключались к Интернету по незащищенному соединению. Классический вариант - публичная точка доступа: пришли в кафе, сделали заказ и полезли в Интернет. Но уверены ли вы в том, что никто из злоумышленников не «слушает» канал? Подключаясь к любому сайту по обычному HTTP-протоколу, вы передаете в открытом виде данные своей учетной записи, которые могут быть перехвачены сниффером (так именуются те, кто занимается вылавливанием паролей из потока информации). А дальше - дело техники: злодей может зайти на интересующий вас сайт (например, vkontakte.ru) и без труда поменять пароль и адрес электронной почты. В итоге - все ваши контакты станут легко доступны для интернет-мошенников, которые смогут отправить им письма с вирусами и троянами.

Существует простой способ, существенно затрудняющий работу снифферов: шифрование данных, пересылаемых по IP-протоколу. Нужно всего лишь подключаться к сайтам, используя защищенный протокол HTTPS. Для этого можно вручную добавлять букву S в адресной строке браузера либо настроить автоматическую переадресацию - это гораздо практичнее.

Если вы пользуетесь браузером Mozilla Firefox, то необходимо зайти по адресу https://www.eff.org/https-everywhere и загрузить расширение HTTPS-Every-where. Теперь откройте любой сайт, требующий аутентификации, например mail.google.com. Вы увидите, что Firefox будет автоматически открывать страницу в защищенном режиме. Единственное, о чем следует предупредить: список сайтов, на которые будет осуществляться переход, довольно ограничен. Российские службы (в том числе mail.yandex.ru) в списке поддерживаемых отсутствуют.

Наилучшую функциональность демонстрирует браузер от Google. Откройте ссылку https://chrome.google.com/webstore/detail/flcpelgcagfhfoegekianiofphddckof, ведущую на страницу приложения KB SSL Enforcer. Нажмите синюю кнопку установить. Расширение устанавливается практически моментально, и после завершения процесса появляется соответствующая надпись:

Теперь браузер всегда будет вас перебрасывать на защищенный сайт.