Annuncio
L'altro giorno stavo passeggiando per i corridoi della filiale di Target di Old Bridge, nel New Jersey. Per coloro che non sono mai stati in uno prima, sono essenzialmente un rivenditore big-box che vende letteralmente tutto — vestiti, elettronica, cibo. Qualunque cosa chiedi, loro ce l'hanno. Una delle cose che avevano in offerta erano le chiavette USB. Potresti averne due da 8 GB per meno di dieci dollari. Se qualcuno ricorda i primi anni 2000, quando le chiavette USB sono state rilasciate per la prima volta, probabilmente stai pensando che sia sorprendentemente economico.
Ma perché avresti bisogno di uno nel 2016? Le unità flash USB non sono ridondanti? Non sono stati sostituiti con servizi di archiviazione online come Dropbox, Spideroak e OneDrive, oltre a dischi rigidi USB super economici che memorizzano molte più cose?
Non credo. Ci sono molte situazioni in cui un'unità USB può ancora tornare utile, inclusa la protezione del computer. Ecco come.
Come suite di sicurezza portatile
Ogni famiglia ha quella persona che è considerata l'esperto informatico residente. Questa persona sarà inevitabilmente chiamata a fare qualsiasi cosa, dalla risoluzione dei problemi alle connessioni Internet (a quanto pare gli helpdesk ISP non sono una cosa), alla configurazione di telefoni cellulari nuovi di zecca.
Nella mia famiglia, io sono quel ragazzo.
È sorprendentemente comune che mi venga chiesto di eliminare virus e altri malware dal computer di un membro della famiglia. Odio questo compito particolare, perché di solito è una battaglia noiosa e in salita. Queste macchine sono state trascurate. Spesso corrono Windows XP fuori produzione da tempo Perché Windows XP non se ne andrà presto?Le persone non possono abbandonare Windows XP. Nelle aziende e nelle case di tutto il mondo, rimarrà. Abbiamo parlato con tre utenti di Windows XP di diverse generazioni e background per scoprire perché. Per saperne di più . Hanno a malapena visto un aggiornamento o una patch e raramente hanno installato alcun software di sicurezza.
Qui un'unità USB può tornare utile, in quanto è possibile installare una serie di "app portatili". Si tratta di applicazioni che sono state configurate per essere eseguite racchiuse su un dispositivo di archiviazione rimovibile, anziché su un computer specifico.
La mecca di questi è PortableApps.com, che contiene centinaia di app in pacchetto. Molti di questi sono popolari programmi open source, come LibreOffice. Altri sono commerciali.
PortableApps.com ha una quantità ridicola di software di sicurezza. Probabilmente hai già indovinato che ha ClamWin AV, che è uno dei programmi antivirus open source più conosciuti. Ma troverai anche HijackThis, che viene utilizzato per rimuovere i browser hijacker; Kaspersky TDDSKiller che rimuove i rootkit; Spybot – Cerca e distruggi; e McAfee Stinger.
Difficilmente all'avanguardia, ma abbastanza buono per lavori veloci e sporchi.
Come stick antivirus basato su Linux
I progettisti di malware non sono stupidi. Non da un colpo lungo. Quando progettano un virus, lo rendono il più difficile possibile da rimuovere. Impediranno ai programmi AV di aggiornare le loro definizioni o addirittura impediranno loro di funzionare completamente.
Altri programmi malware, come ransomware Il ransomware continua a crescere: come puoi proteggerti? Per saperne di più , sono progettati in modo che i loro effetti sopravvivano, anche molto tempo dopo che sono stati rimossi dal sistema.
Non c'è molto che puoi fare su quest'ultimo, ma una chiavetta USB può rivelarsi utile quando si tratta di virus difficili da rimuovere. Alcune distribuzioni basate su Linux ti consentono essenzialmente di pulire il tuo PC Windows senza accenderlo effettivamente.
Probabilmente il più noto è AVG Rescue CD [non più disponibile]. Come suggerisce il nome, è disponibile in una ISO pronta per il CD e in una versione compressa progettata per chiavette USB. Una volta installato, monterà tutte le partizioni NTFS e FAT32 trovate e cercherà virus. La parte migliore? È totalmente gratuito.
Il titano rumeno della sicurezza informatica BitDefender ha la sua distribuzione Linux antivirus. Dato che BitDefender è regolarmente classificato tra i più potenti programmi antivirus sul mercato, il CD di salvataggio di BitDefender merita considerazione.
Autenticazione a due fattori
C'è un problema intrinseco con l'attuale sistema di autenticazione basato su password. In poche parole, se qualcuno conosce la tua password per un determinato servizio, può accedere come te. Non sarebbe così male, se non fosse per il sfortunato fatto che la maggior parte delle password sono terribilmente semplici e molti aggressori sono abili nelle tattiche di ingegneria sociale.
Un modo in cui le persone lo aggirano è usando autenticazione a due fattori (2FA) Che cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due modi diversi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio il pagamento con carta di credito non richiede solo la carta,... Per saperne di più .
Potresti già usarlo. È già disponibile per molti servizi bancari online e di posta elettronica Blocca questi servizi ora con l'autenticazione a due fattoriL'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che puoi bloccare con una maggiore sicurezza. Per saperne di più , come Gmail. In sostanza, accederai con una password. Ma prima che ti venga concesso l'accesso al tuo account, il servizio ti richiederà di inserire una seconda password monouso. Questo sarà generato da un dispositivo hardware, come spesso accade con l'online banking, o dal servizio e inviato al cellulare dell'utente.
L'obiettivo è che un utente malintenzionato possa conoscere la tua password, ma a meno che non abbia avuto accesso fisico al tuo telefono cellulare o al dispositivo che genera la chiave di sicurezza, c'è nessun modo per loro di compromettere il tuo account.
Ma puoi anche usare un dispositivo USB come secondo 'fattore' nell'autenticazione a due fattori. Questo è stato disponibile con Google Apps da molto tempo, così come alcuni altri servizi che supportano il protocollo U2F.
Probabilmente dovrei fare un po' di schiarirsi la gola qui. La tua chiavetta USB standard non funzionerà. Deve essere un tipo specifico di chiave, progettato per l'uso in applicazioni di autenticazione a due fattori. Il più noto di questi è lo Yubikey, che abbiamo scritto in precedenza YubiKey rende l'autenticazione in due passaggi meno fastidiosa?Se trovi che l'autenticazione a due fattori sia un problema, sarai felice di sapere che ora c'è un'altra opzione. Diamo un'occhiata a come YubiKey può rendere più sicuri i tuoi account online. Per saperne di più .
Sembrano un'unità USB, ma sono essenzialmente dispositivi per la generazione di chiavi di sicurezza. Non contengono spazio di archiviazione e non hanno bisogno di alcun driver per funzionare, poiché il computer lo riconoscerà come dispositivo di input, come una tastiera e un mouse. A meno di $ 20, sono anche convenienti.
Alcuni consigli ovvi (ma importanti)
Se stai utilizzando l'unità USB come dispositivo di sicurezza, vale la pena sottolineare due cose.
In primo luogo, uno dei modi in cui il malware si propaga è infettando le unità USB (e altri dispositivi di archiviazione rimovibili e scrivibili) e copiandosi da un computer all'altro. Quando si utilizza una chiavetta USB come strumento per rimanere al sicuro, vale la pena tenerlo a mente.
Vale anche la pena aggiungere che queste chiavi non devono essere utilizzate per archiviare documenti e file importanti, poiché vengono inseriti in alcune macchine piuttosto sgradevoli. Se hai intenzione di creare la tua suite di sicurezza USB portatile, è meglio tenerla per questo scopo.
Sicurezza sulla chiave
Prima di concludere, voglio sottolineare che se stai solo cercando un'unità USB crittografata, ci sono alcuni fantastici modelli dotati di crittografia integrata. Nella mia vita professionale, ho usato (e di conseguenza consiglio) Kingston IronKey.
Non solo è davvero facile da usare e configurare, ma anche la sua qualità costruttiva è davvero impressionante. L'unico avvertimento è che è ridicolmente costoso, con il modello da 8 GB che costa poco meno di $ 215,00.
Se il tuo budget non può estendersi così lontano, guarda le alternative. BitLocker di Microsoft (disponibile con la versione Professional di Windows 10) può essere utilizzato per crittografare le unità USB standard. Per quanto riguarda la crittografia orientata al consumatore, è abbastanza buona e abbastanza facile da configurare.
Hai delle strategie orientate alla sicurezza per l'utilizzo delle unità flash? Parlami di loro nei commenti qui sotto!
Matthew Hughes è uno sviluppatore di software e scrittore di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua fotocamera. Puoi leggere il suo blog su http://www.matthewhughes.co.uk e seguilo su Twitter a @matthewhughes.
