Er ved at stramme lidt op på den hjemlige IT-sikkerhedspolitik. Er der nogen der ved om der findes en fysisk keystroke scrambler af en art der kan plantes imellem keyboard og PC?
Men for at sådan enhed vil fungere vil det så ikke kræve du skal installere noget software på din computer der kan forstå hvad denne "scrambler" gør ved dine data og fortolker dette? Og hvis dette er tilfældet så skal du til at stole på noget 3. part software der løbende keylogger. Og uanset hvad så vil alt software på computeren stadig kunne keylog det du skriver fordi de bliver jo nød til at få det rigtige data.
Eller er det udelukket fordi du mistænker at nogen har smidt en keylogger på fysisk på dine kabler? Fordi så vil jeg nok hellere anbefale du tjekker dine kabler hver gang du sætter dig ved din computer og evt. få nogle bedre kollegaer hvis det er noget du er bange for.
Min hjemmelige IT-sikkerhedspolitik er forholdsvis simpelt:
1. Bruger LastPass sammen med Yubikey. Alle passwords er unikke på samtlige sider.
2. Alt SSH adgang til mine servere kræver nøgler eller brugen af password+Yubikey (i tilfælde af jeg er over ved vennerne og skal flytte filer til/fra serveren).
3. Ved alle tjenester der understøtter 2 pass authentication har jeg aktiveret dette og brugt Authy til at holde disse krypteret (password til authy står ikke i lastpass) og synkroniseret på tværs af mobil, tablet og PC'er (ja det kunne være mere sikkert ved ren offline men det er et bare noget værre rod at holde disse sync og når password i forvejen er sikret via LastPass så vil jeg ikke være komplet tosset omkring sikkerhed).
Ideen med dette setup er at jeg nu kun skal huske på 2 passwords (og 2 talkombinationer til authy og mobil) og have min yubikey med mig. :)
#5
At den er hurtigere at bruge løbende da du bare trykker på den og så skriver den automatisk koden samt enter tilsidst. Og jeg er ikke typen der har min mobil på mig overalt men jeg har mine nøgler overalt.
Tak for svarene. Min bekymring er Kasperskys nylige afsløring af you-know-who's kompromittering af stort set alle harddiske der er værd at købe via suspekte installationer på reserverede områder af disken der ikke rapporteres af OS'et. Jeg vil næsten vædde på, at der er en keylogger i det.
#7
Igen, hvis der skulle være sådan et stykke software så vil du stadig ikke kunne sikre dig ret godt eftersom computeren jo stadig skal kunne forstå det du skriver og derfor oversætte teksten således alle programmer på din computer forstår det du skriver (inklusiv en evt. hemmelig keylogger der er installeret på dit system).
Eftersom hele dit problem er ret teoretisk (altså at der ligger en skjult keylogger) så er det nødvendigt at tænke over hvorfor denne keylogger må være implementeret og hvad den "aflurer". Hvis den er primitiv og kun logger det data der sendes mellem tastatur og CPU så er det korrekt at man kunne lave en krypteringsenhed som sender data krypteret til CPU'en som herefter oversætter det.
Men hvad skulle forhindre denne nasty keylogger i at aflure hvad der står i din RAM? Eller hvorfor overhovedet aflure noget som helst når det bare kan køre som et alm. program på din maskine og derved tilgå alt hvad CPU'en fortolker af tastatur input?
Der jeg vil hen med dette er at hvis du går rundt med en konkret mistanke om at den maskine du arbejder med til dagligt er kompromitteret så smid maskinen ud. Du kan ikke købe dig dig til en form for sikkerhed der gør at din kompromitteret maskine vil være sikker ( du kan rive netkablet ud og sørge for maskinen ikke kan tilgås fysisk af andre end dig og på den måde undgå nogen udtrækker de hemmelige informationer du har skrevet på dit tastatur).
Hele sagen omkring skjulte data på harddisken overrasker mig en del men mest pga. hvorfor den skaber nogen former for panik. Der er temmelig mange steder i en normal PC hvor jeg kan pege på mulige huller og teoretisk mulighed for overvågning og nu kan vi så også pege på harddisken. Faktisk behøver vi ikke engang se på hardwaren for at finde den største risiko for du bliver overvåget men kan nøjes med at se på softwaren.
Jeg tror der er to slags personer der går hysterisk meget op i IT-sikkerhed. Dem der læser Komputer for Alle og Computerworld (og diverse nyhedsbreve fra virusscanner/antimalware/firewall leverandører der sjovt nok lever af at skabe mest muligt panik) og bruger disse to kilder til at få et overblik over hvordan verden ser ud. Og så er der dem der faktisk ved noget om emnet og har en grund (typisk erhvervsmæssig) til at skabe størst mulig sikkerhed for at undgå forretningshemmeligheder til mio. havner i de forkerte hænder.
Den første gruppe er dem jeg støder mest ind i til dagligt og det er desværre temmelig tydeligt at de altid forsøger at isolere deres vinduer imens der ikke er nogen dør i deres hus.
Kommentarer9
Hvad gør sådan en dims?
Mit gæt er at den koder
Men for at sådan enhed vil
Eller er det udelukket fordi du mistænker at nogen har smidt en keylogger på fysisk på dine kabler? Fordi så vil jeg nok hellere anbefale du tjekker dine kabler hver gang du sætter dig ved din computer og evt. få nogle bedre kollegaer hvis det er noget du er bange for.
Min hjemmelige
1. Bruger LastPass sammen med Yubikey. Alle passwords er unikke på samtlige sider.
2. Alt SSH adgang til mine servere kræver nøgler eller brugen af password+Yubikey (i tilfælde af jeg er over ved vennerne og skal flytte filer til/fra serveren).
3. Ved alle tjenester der understøtter 2 pass authentication har jeg aktiveret dette og brugt Authy til at holde disse krypteret (password til authy står ikke i lastpass) og synkroniseret på tværs af mobil, tablet og PC'er (ja det kunne være mere sikkert ved ren offline men det er et bare noget værre rod at holde disse sync og når password i forvejen er sikret via LastPass så vil jeg ikke være komplet tosset omkring sikkerhed).
Ideen med dette setup er at jeg nu kun skal huske på 2 passwords (og 2 talkombinationer til authy og mobil) og have min yubikey med mig. :)
Hvad er fordelen ved yubikey
#5
At den er hurtigere at
At den er hurtigere at bruge løbende da du bare trykker på den og så skriver den automatisk koden samt enter tilsidst. Og jeg er ikke typen der har min mobil på mig overalt men jeg har mine nøgler overalt.
Tak for svarene. Min
Julemand101
#7
Igen, hvis der skulle
Igen, hvis der skulle være sådan et stykke software så vil du stadig ikke kunne sikre dig ret godt eftersom computeren jo stadig skal kunne forstå det du skriver og derfor oversætte teksten således alle programmer på din computer forstår det du skriver (inklusiv en evt. hemmelig keylogger der er installeret på dit system).
Eftersom hele dit problem er ret teoretisk (altså at der ligger en skjult keylogger) så er det nødvendigt at tænke over hvorfor denne keylogger må være implementeret og hvad den "aflurer". Hvis den er primitiv og kun logger det data der sendes mellem tastatur og CPU så er det korrekt at man kunne lave en krypteringsenhed som sender data krypteret til CPU'en som herefter oversætter det.
Men hvad skulle forhindre denne nasty keylogger i at aflure hvad der står i din RAM? Eller hvorfor overhovedet aflure noget som helst når det bare kan køre som et alm. program på din maskine og derved tilgå alt hvad CPU'en fortolker af tastatur input?
Der jeg vil hen med dette er at hvis du går rundt med en konkret mistanke om at den maskine du arbejder med til dagligt er kompromitteret så smid maskinen ud. Du kan ikke købe dig dig til en form for sikkerhed der gør at din kompromitteret maskine vil være sikker ( du kan rive netkablet ud og sørge for maskinen ikke kan tilgås fysisk af andre end dig og på den måde undgå nogen udtrækker de hemmelige informationer du har skrevet på dit tastatur).
Hele sagen omkring skjulte data på harddisken overrasker mig en del men mest pga. hvorfor den skaber nogen former for panik. Der er temmelig mange steder i en normal PC hvor jeg kan pege på mulige huller og teoretisk mulighed for overvågning og nu kan vi så også pege på harddisken. Faktisk behøver vi ikke engang se på hardwaren for at finde den største risiko for du bliver overvåget men kan nøjes med at se på softwaren.
Jeg tror der er to slags personer der går hysterisk meget op i IT-sikkerhed. Dem der læser Komputer for Alle og Computerworld (og diverse nyhedsbreve fra virusscanner/antimalware/firewall leverandører der sjovt nok lever af at skabe mest muligt panik) og bruger disse to kilder til at få et overblik over hvordan verden ser ud. Og så er der dem der faktisk ved noget om emnet og har en grund (typisk erhvervsmæssig) til at skabe størst mulig sikkerhed for at undgå forretningshemmeligheder til mio. havner i de forkerte hænder.
Den første gruppe er dem jeg støder mest ind i til dagligt og det er desværre temmelig tydeligt at de altid forsøger at isolere deres vinduer imens der ikke er nogen dør i deres hus.
#8
Ho Ho Hooooooooo