Sådan bruger du en USB-nøgle til at håndtere sikkerhedstrusler

Reklame

Forleden gik jeg gangene i Old Bridge, New Jersey-afdelingen af ​​Target. For dem, der ikke har været i en før, er de i det væsentlige en big-box-forhandler, der sælger bogstaveligt talt alt — tøj, elektronik, mad. You name it, de har det. En af de ting, de havde på tilbud, var USB-stik. Du kan få to 8GB ener for mindre end ti dollars. Hvis nogen husker begyndelsen af ​​2000'erne, da USB-sticks først blev udgivet, tænker du sikkert, at dette er utroligt billigt.

Men hvorfor skulle du bruge en i 2016? Er USB-flashdrev ikke overflødige? Er de ikke blevet erstattet med online-lagringstjenester som Dropbox, Spideroak og OneDrive, samt uber-billige USB-harddiske, der gemmer meget mere?

Det tror jeg ikke. Der er mange situationer, hvor et USB-drev stadig kan komme til nytte, herunder at holde din computer sikker. Sådan gør du.

Som en bærbar sikkerhedspakke

Hver familie har den ene person, der betragtes som den bosiddende computerekspert. Denne person vil uundgåeligt blive opfordret til at gøre alt fra fejlfinding af internetforbindelser (tilsyneladende er ISP-helpdesks ikke en ting) til opsætning af helt nye mobiltelefoner.

I min familie er jeg Den fyr.

Det er overraskende almindeligt, at jeg bliver bedt om at rense et familiemedlems computer for vira og anden malware. Jeg hader netop denne opgave, for det er normalt en kedelig og op ad bakke kamp. Disse maskiner er blevet forsømt. Ofte løber de for længst udgået Windows XP Hvorfor Windows XP ikke forsvinder snartFolk kan ikke give slip på Windows XP. I virksomheder og hjem verden over vil det blive ved. Vi talte med tre Windows XP-brugere fra forskellige generationer og baggrunde for at finde ud af hvorfor. Læs mere . De har næppe set en opdatering eller en patch, og de har sjældent nogen sikkerhedssoftware installeret.

Her kan et USB-drev komme godt med, da du kan installere en række 'bærbare apps' til det. Disse er programmer, der er konfigureret til at køre lukket på en flytbar lagerenhed i stedet for på en bestemt computer.

Mekkaet for disse er PortableApps.com, som indeholder hundredvis af pakkede apps. Mange af disse er populære open source-programmer, som LibreOffice. Andre er kommercielle.

PortableApps.com har en latterlig mængde sikkerhedssoftware. Du har sikkert allerede gættet, at den har ClamWin AV, som er et af de mest kendte open source-antivirusprogrammer. Men du vil også finde af HijackThis, som bruges til at fjerne browser hijackers; Kaspersky TDDSKiller som fjerner rootkits; Spybot – Søg og ødelægge; og McAfee Stinger.

Næppe banebrydende, men god nok til hurtige og beskidte job.

Som en Linux-drevet Anti-Virus Stick

Malware-designere er ikke dumme. Ikke ved et langt skud. Når de designer en virus, gør de det så svært at fjerne som muligt. De vil blokere AV-programmer i at opdatere deres definitioner eller endda forhindre dem i at køre helt.

Andre malware-programmer, som ransomware Ransomware bliver ved med at vokse - hvordan kan du beskytte dig selv? Læs mere , er designet, så deres effekter lever videre, længe efter at de er blevet fjernet fra systemet.

Der er ikke meget, du kan gøre ved sidstnævnte, men en USB-stick kan vise sig at være nyttig, når du har at gøre med vira, der er svære at fjerne. Visse Linux-baserede distros giver dig i det væsentlige mulighed for at rense din Windows-pc uden faktisk at tænde den.

Den nok bedst kendte er AVG Rescue CD [ikke længere tilgængelig]. Som navnet antyder, kommer den i en CD-klar ISO, samt en komprimeret version designet til USB-sticks. Når den er installeret, vil den montere alle fundne NTFS- og FAT32-partitioner og scanne for virus. Den bedste del? Det er helt gratis.

Rumænsk computersikkerhedstitan BitDefender har deres egen antivirus Linux-distro. I betragtning af at BitDefender regelmæssigt er rangeret blandt de mest potente antivirusprogrammer på markedet, BitDefender Rescue CD er værd at overveje.

To-faktor-godkendelse

Der er et iboende problem med det nuværende adgangskodebaserede autentificeringssystem. Kort sagt, hvis nogen kender din adgangskode til en given tjeneste, kan de logge på som dig. Dette ville ikke være så slemt, hvis det ikke var for det uheldige faktum, at de fleste adgangskoder er frygtelig enkle, og mange angribere er dygtige til social engineering taktik.

En måde folk kommer rundt på er ved at bruge to-faktor autentificering (2FA) Hvad er tofaktorautentificering, og hvorfor du bør bruge detTo-faktor autentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det er almindeligt brugt i hverdagen. For eksempel at betale med et kreditkort kræver ikke kun kortet,... Læs mere .

Du bruger det måske allerede. Den er allerede tilgængelig for mange netbanker og e-mail-tjenester Lås disse tjenester nu med tofaktorautentificeringTofaktorautentificering er den smarte måde at beskytte dine onlinekonti på. Lad os tage et kig på nogle af de tjenester, du kan låse ned med bedre sikkerhed. Læs mere , ligesom Gmail. I det væsentlige logger du på med en adgangskode. Men før du får adgang til din konto, kræver tjenesten, at du indtaster en anden engangsadgangskode. Dette vil enten blive genereret af en hardwareenhed, som det ofte er tilfældet med netbank, eller af tjenesten og sendt til brugerens mobiltelefon.

Målet bag det er, at en angriber kan kende din adgangskode, men medmindre de fysisk har fået adgang til din mobiltelefon eller sikkerhedsnøglegenererende enhed, er der ingen måde for dem at kompromittere din konto.

Men du kan også bruge en USB-enhed som den anden 'faktor'i to-faktor autentificering. Dette har været tilgængelig med Google Apps i lang tid, samt et par andre tjenester, der understøtter U2F-protokollen.

Jeg burde nok rydde mig lidt her. Din mose-standard USB-nøgle duer ikke. Det skal være en specifik type nøgle, designet til brug i tofaktorautentificeringsapplikationer. Den mest kendte af disse er Yubikey, som vi har skrevet om tidligere Gør YubiKey totrinsgodkendelse mindre irriterende?Hvis du synes, at to-faktor-godkendelse er en smerte, vil du blive glad for at høre, at der nu er en anden mulighed. Lad os tage et kig på, hvordan YubiKey kan gøre dine onlinekonti mere sikre. Læs mere .

Disse ligner et USB-drev, men er i det væsentlige enheder, der genererer sikkerhedsnøgler. De indeholder ikke noget lager, og de behøver ingen drivere for at fungere, da computeren vil genkende den som en inputenhed, som et tastatur og en mus. Til under $20 er de også overkommelige.

Nogle indlysende (men vigtige) råd

Hvis du bruger dit USB-drev som en sikkerhedsenhed, er det værd at påpege to ting.

For det første er en af ​​måderne, hvorpå malware udbreder sig, ved at inficere USB-drev (og andre flytbare, skrivbare lagerenheder) og kopiere sig selv fra computer til computer. Når du bruger en USB-stick som et værktøj til at forblive sikker, er det værd at have dette i tankerne.

Det er også værd at tilføje, at disse nøgler ikke bør bruges til at gemme dine vigtige dokumenter og filer, da de er indsat i nogle ret ubehagelige maskiner. Hvis du vil oprette din egen bærbare USB-sikkerhedspakke, er det bedst at beholde den til det formål.

On-Key sikkerhed

Før vi afslutter, vil jeg påpege, at hvis du bare leder efter et krypteret USB-drev, er der nogle fantastiske modeller, der kommer med indbygget kryptering. I mit professionelle liv har jeg brugt (og derfor anbefaler) Kingston IronKey.

Ikke alene er den virkelig nem at bruge og opsætte, men også dens byggekvalitet er virkelig imponerende. Den eneste advarsel er, at det er latterligt dyrt, hvor 8GB-modellen kun koster 215,00 $.

Hvis dit budget ikke kan strække så langt, så se på alternativerne. Microsofts BitLocker (tilgængelig med den professionelle version af Windows 10) kan bruges til at kryptere standard USB-drev. Som forbrugerorienteret kryptering går, er det ret godt og ret nemt at konfigurere.

Har du nogen sikkerhedsorienterede strategier til brug af flashdrev? Fortæl mig om dem i kommentarerne nedenfor!