Může to znít divně, ale víte, že můžete použít třpytivý lak na nehty, abyste zvýšili bezpečnost svého zařízení?
Fyzické zabezpečení je vážným problémem pro zabezpečení zařízení. Ačkoli byste k tomu použili softwarová bezpečnostní opatření, útočníci mohou být ochotni fyzicky přistupovat k vašemu zařízení.
Jedním z účelů fyzických opatření je, jak můžete zabránit fyzickému narušení zařízení, které používáte, nebo si ho všimnout. Je opravdu těžké zjistit, zda útočník zasahuje do hardwaru vašeho zařízení. Na to však existuje jednoduchá, ale účinná metoda, jako je použití laku na nehty.
Co máme na mysli pod pojmem třpytivý lak na nehty a entropie?
I když je držení vašeho zařízení mimo dohled, není to vždy možné ve vašem každodenním životě. Možná budete muset opustit svůj notebook, zejména při vstupu do některých oblastí. V takových případech můžete mít obavy o bezpečnost vašeho zařízení. Stejně tak netrvá dlouho, než vaše zařízení sebere zákeřný člověk a provede potřebné změny. Dostatečně ambiciózní útočník navíc dokáže většinu běžných opatření snadno obejít.
Pokud jste se již dříve obrátili na technickou službu společnosti, která vám zařízení prodala, viděli jste, že zkontrolovali, zda je vaše zařízení otevřeno. Jde čistě o zjištění, zda je zařízení v záruce. Na různých místech zařízení, často na prahu šroubu nebo krytu, jsou nálepky s nápisem „Při otevření zaniká záruka“. Technická služba tyto štítky zkoumá různými mechanickými a chemickými metodami a snaží se získat představu, zda byl štítek otevřen.
Ale pro útočníka, který zná váš počítač a štítek, který používáte, nebo má přístup ke všem bezpečnostním štítkům na světě, nejsou tyto štítky překážkou. Představte si, že by někdo odstranil nálepku z vašeho počítače a dal na její místo jinou stejnou, všimli byste si toho? Bezpečnostní štítky jsou sériově vyráběné produkty a společnosti je hromadně vyrábějí pomocí stejného specifického designu.
Problémem je zde určitost. Protože existuje určený bezpečnostní štítek. Pokud se nad tím zamyslíte filozoficky, řešením je neurčitost. Je tedy nutné využít heterogenity. Protože pokud jste si všimli, bezpečnost vždy těží z náhodnosti. Protože běžné a specifické věci se hackují mnohem snadněji. Proto ty připravte si hesla složitým, nepředvídatelným a nesouvislým způsobem.
To je důvod, proč základní myšlenkou je plně využít náhody. Neberte to jako příliš složité. Na Konference Chaos Computer Club 30c3 v roce 2013 předvedli Eric Michaud a Ryan Lackey úspěšnou prezentaci o zabezpečení hardwaru. Jednou z navrhovaných metod byly třpytivé laky na nehty, které můžete najít v každém kosmetickém obchodě.
Myšlenka je založena na tom, že třpytky obsažené v laku na nehty dávají při každém lakování zcela náhodné výsledky. Protože tyto třpytky jsou v laku na nehty heterogenní. Zde se uplatní princip neurčitosti, který jste si právě přečetli.
Pokud uděláte pečeť stříbřitým lakem na nehty a použijete tato těsnění na šrouby nebo porty vašeho zařízení, můžete později zkontrolovat oblasti, které jste použili. Tímto způsobem můžete pochopit, zda se stříbřitý lak na nehty, který aplikujete, zhoršil.
Vytvoření těsnění s třpytivým lakem na nehty
Abyste zajistili bezpečnost svých zařízení se stříbřitým lakem na nehty, musíte nejprve najít ten správný lak na nehty. Jde o třpytky a jejich vlastnosti, spíše než o osobní preference, jako jsou běžné laky na nehty. Měli byste být opatrní, aby lak na nehty, který použijete, vykazoval následující vlastnosti:
- Simíci by neměli být homogenní.
- Třpytky laku na nehty by měly být dostatečně velké, aby byly vidět pouhým okem.
- Pokud je to možné, měl by obsahovat třpytky v různých barvách a tvarech.
- Je výhodné, aby kapalina laku na nehty byla průhledná.
Lak na nehty s těmito vlastnostmi bude obsahovat více nejistoty a bude výhodnější pro srovnání. Jakmile budete mít lak na nehty, můžete začít s následujícími kroky.
Krok 1: Určete vhodné umístění na vašem zařízení
Identifikujte části vašeho zařízení, kde musíte zasáhnout. Může to být šroub uprostřed vašeho zařízení, okraj krytu nebo jakýkoli šroub zařízení. Pokud chcete uzavřít vstupy do přístavů, můžete je přelepit páskou a utěsnit tak, aby lak na nehty přetékal z rohů pásků.
Následující místa jsou hlavními místy, která byste měli zvážit:
- Šrouby v kritických oblastech
- Kryty HDD a RAM
- Kloubové body pouzdra přístroje
- Porty
- USB vstupy
- Spoje přenosných zařízení
Krok 2: Očistěte oblast, která má být utěsněna, a naneste lak na nehty
Aby lak na nehty lépe přilnul, musí být místo, které budete nanášet, čisté. Nečistoty, jako je prach, olej a otisky prstů, nepříznivě ovlivňují trvanlivost těsnění laku na nehty. K čištění můžete použít roztok obsahující alkohol nebo aceton. Zároveň zvolte nepotaženou oblast na zařízení, abyste v budoucnu těsnění odstranili a zabránili poškození vašeho zařízení. Alkohol a aceton byste měli používat opatrně a vyhnout se nadměrnému používání, abyste nepoškodili materiál vašeho zařízení.
Pokud chcete, aby bylo těsnění mnohem odolnější, můžete místo, které budete aplikovat, obrousit. To by však bylo extrémní opatření a mohlo by dojít k poškození vašeho zařízení.
U přístrojů s hlubokými otvory pro šrouby navíc zakrytí otvoru kouskem papíru nebo bavlny zabrání úniku laku na nehty.
Poté naneste svůj třpytivý lak na oblast aplikace kapáním nebo aplikací. Cílem je získat silnou vrstvu, která je sjednocená a ne fragmentovaná. Pokud jste si jisti, že je na povrchu dostatek třpytek, můžete počkat, až lak zaschne.
Krok 3: Vyfoťte těsnění
Pořiďte si detailní záběr bez rozmazání každého tuleně, abyste si pamatovali simíky a jejich polohu. Bylo by lepší, kdybyste tyto fotografie uložili na zařízení, které můžete mít u sebe. Za to můžete použijte paměťovou kartu microSD, ale ujistěte se, že při jejím nákupu neuděláte žádnou chybu.
Ačkoli to není povinné, kryptografické podepisování je jediný způsob, jak zajistit, že fotografie, které použijete ke kontrole pečeti, nebyly pozměněny. To je důležité jak v případě, že ztratíte kontrolu nad zařízením obsahujícím fotografie, tak je to snazší udržovat tuto pečeť z dlouhodobého hlediska. Můžeš použijte GPG klíč za to, ale je to ochrana na vysoké úrovni.
Až se vrátíte ke svému zařízení, pořiďte nové fotografie za podobných světelných podmínek a z podobných úhlů, abyste zkontrolovali integritu těsnění a struktury sim. Porovnejte staré fotografie a nové fotografie. Nyní budete vědět, zda se někdo pokusil odšroubovat vaše zařízení bez vašeho vědomí.
Není to všechno příliš?
Možná si říkáte, že to všechno zní příliš extrémně a paranoidně. Spousta lidí si myslí, proč by mě chtěli hacknout? To není přesně tento případ. Cílem může být společnost, pro kterou pracujete, vaše pracovní zařazení, sítě, ke kterým máte přístup ze svého počítače, a mnoho dalšího. K tomu můžete být prostředníkem.
Hackeři stále aktivně podnikají hardwarové útoky. Proto je velmi důležité o takových opatřeních vědět a zvyšovat povědomí. Můžete si to představit jako nalepení černé pásky na fotoaparát. Mnoho lidí má názory na zabezpečení softwaru. Ale projevujete stejnou oddanost hardwarové bezpečnosti?