Έχουμε συνηθίσει πολύ να μιλάμε για λύσεις ασφαλείας που βασίζονται σε λογισμικό, όπως antivirus, firewall, IDS, προγράμματα κρυπτογράφησης, 2FA κ.λπ. Ωστόσο, για ορισμένους χρήστες, το ασφάλεια βασισμένη σε υλικό είναι κάπως περισσότερο στη σκιά, παρά το γεγονός ότι θα μπορούσαν να είναι πιο ισχυρά και ευκολότερα στην εφαρμογή λύσεων σε ορισμένες περιπτώσεις.
Γι' αυτό αφιέρωσα αυτό το άρθρο ειδικά παρέχουν αυτές τις λύσεις υλικό για ασφάλεια που μπορείτε να χρησιμοποιήσετε στο σπίτι ή στην εταιρεία:
Κλειδιά U2F
ο Κλειδιά U2F είναι φθηνά και είναι ένα είδος συστήματος διπλού ελέγχου ταυτότητας που βασίζεται σε υλικό. Για να χρησιμοποιήσετε αυτήν τη συσκευή USB, το μόνο που έχετε να κάνετε είναι να τη συνδέσετε στον υπολογιστή σας όπως θα κάνατε με ένα pendrive, μόνο την πρώτη φορά που θα δημιουργήσει έναν τυχαίο αριθμό για τη δημιουργία διαφορετικών κατακερματισμών που θα χρησιμοποιηθούν για τη σύνδεση στις συνδεδεμένες πλατφόρμες ή υπηρεσίες.
Όταν πρέπει να συνδεθείτε σε αυτήν την υπηρεσία, το μόνο που έχετε να κάνετε είναι να συνδέσετε το κλειδί USB στη θύρα και να περιμένετε το πρόγραμμα περιήγησης το αναγνωρίζει και το ελέγχει. Με αυτόν τον τρόπο, άλλα άτομα που δεν διαθέτουν αυτήν τη συσκευή δεν θα μπορούν να έχουν πρόσβαση στον λογαριασμό σας ακόμα κι αν γνωρίζουν τον κωδικό πρόσβασης.
Αυτά τα κλειδιά είναι συνήθως συμβατό με τα κύρια προγράμματα περιήγησης ιστού, όπως Mozilla Firefox, Google Chrome, Opera κ.λπ., καθώς και ορισμένες γνωστές υπηρεσίες, όπως η Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook κ.λπ.
Αν τολμήσετε να αγοράσετε κάποιο από αυτά τα κλειδιά USB, δείτε μερικά συστάσεις (είναι σημαντικό να έχουν πιστοποιητικό FIDO2):
τείχος προστασίας υλικού
Un τείχος προστασίας ή τείχη προστασίας, είναι ένα αμυντικό σύστημα που αποκλείει τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο ή επιτρέπει επικοινωνίες εξουσιοδοτημένες από τον χρήστη ή τον διαχειριστή του συστήματος. Λοιπόν, εκτός από αυτά που βασίζονται σε λογισμικό, υπάρχουν και αυτά που βασίζονται σε υλικό.
Αυτές οι συσκευές μπορεί να είναι ενδιαφέρουσες για εταιρείες και διακομιστές, έχοντας τη δυνατότητα να τα διαμορφώσετε με παρόμοιο τρόπο με έναν δρομολογητή, από μια διεπαφή ιστού χρησιμοποιώντας το πρόγραμμα περιήγησης. Επιπλέον, τοποθετώντας μεταξύ του Διαδικτύου και του δρομολογητή, όλες οι συσκευές που είναι συνδεδεμένες στον εν λόγω δρομολογητή θα προστατεύονται, χωρίς να χρειάζεται να ρυθμίσετε την καθεμία.
Αυτές οι συσκευές μπορούν να βρεθούν σε πιο συμπαγή μορφή, παρόμοια με ένα δρομολογητή, για το σπίτι ή για rack server. Μερικοί συστάσεις ήχου:
- Για το σπίτι:
- Για την εταιρεία:
- Για διακομιστή (rack):
VPN Router και VPN Box
Όπως γνωρίζετε, ένα VPN (εικονικό ιδιωτικό δίκτυο) σας επιτρέπει να δημιουργήσετε ένα κρυπτογραφημένο κανάλι για πιο ασφαλή περιήγηση στο Διαδίκτυο. Επιπλέον, θα αποτρέψει την πρόσβαση στα δεδομένα περιήγησής σας από τον ISP, θα μπορείτε να έχετε πρόσβαση σε αποκλεισμένο περιεχόμενο στην περιοχή σας αλλάζοντας την IP σε αυτή άλλης χώρας, θα βελτιώσει την ανωνυμία σας κ.λπ. Πολλές από αυτές τις υπηρεσίες μπορούν να χρησιμοποιηθούν μέσω εφαρμογών-πελατών, ωστόσο, αυτές οι εφαρμογές θα πρέπει να εγκατασταθούν σε καθεμία από τις συσκευές που συνδέετε σε ένα δίκτυο, ώστε να είναι όλες υπό την προστασία του VPN.
- Οι καλύτερες υπηρεσίες VPN
Μια λύση είναι να χρησιμοποιήσετε α vpn router/box που σας επιτρέπει να διαμορφώσετε αυτές τις υπηρεσίες (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) και έτσι όλες οι συσκευές που συνδέετε σε αυτήν θα προστατεύονται (κινητές συσκευές, έξυπνες τηλεοράσεις, κονσόλες, υπολογιστές, IoT κ.λπ. ). Ακόμα κι αν δεν υπήρχε εφαρμογή πελάτη για αυτήν την πλατφόρμα.
Μερικοί συστάσεις δρομολογητή καλό για χρήση με VPN:
Η Shellfire έχει επίσης το κουτί vpn, τα οποία είναι αυτόματα και διαμορφώνονται αυτόματα για να διευκολύνουν τα πράγματα για μη τεχνικούς χρήστες:
υλικό κρυπτογράφησης
El κρυπτογράφηση είναι συνήθως ένα κάπως "βαρύ" έργο για το υλικό. Ωστόσο, υπάρχουν κάρτες κρυπτογράφησης υλικού ή συσκευές που βοηθούν το λογισμικό. Αυτά τα συστήματα εφαρμόζουν έναν αποκλειστικό επεξεργαστή για αυτό, ο οποίος μπορεί να είναι πλεονέκτημα. Υπάρχουν μερικά βασισμένα σε τσιπ ARM, σε x86, επίσης σε μορφή κάρτας PCI, κλειδιά USB για κρυπτογράφηση δεδομένων κ.λπ.
Μερικές από τις πιο πρακτικές λύσεις για να έχετε το δικό σας κρυπτογραφημένα δεδομένα είναι το Κλειδιά USB και εξωτερικοί σκληροί δίσκοι έχουν ενσωματωμένο σύστημα κρυπτογράφησης. εδώ μπορείτε να βρείτε ορισμένες συστάσεις όπως:
Έχετε επίσης Υλικό Κρυπτογραφημένο NAS περιλαμβάνονται, για να έχετε το "σύννεφο" σας ιδιωτικό και ασφαλές, όπως:
Υλικό διακριτικού PKI
Ο μάρκες PKI είναι συσκευές υλικού που αποθηκεύουν με ασφάλεια ιδιωτικά κλειδιά και ψηφιακά πιστοποιητικά. Όταν χρειάζεται να κρυπτογραφήσετε, να αποκρυπτογραφήσετε ή να υπογράψετε για κάποιο είδος υπηρεσίας, διαδικασίας κ.λπ., μπορείτε να χρησιμοποιήσετε αυτές τις συσκευές με ασφάλεια.
Στην αγορά μπορείτε να βρείτε αρκετές από αυτές τις λύσεις, όπως το Όμιλος Thales, μακροοικονομική ασφάλεια, αυτά του μικρόκοσμοςΚ.λπ.
Έχετε επίσης στη διάθεσή σας μερικά SmartCard ή συσκευές ανάγνωσης έξυπνων καρτών, καθώς και για το ηλεκτρονικό DNI για την πραγματοποίηση ηλεκτρονικών συναλλαγών. Μερικές από αυτές τις προτεινόμενες συσκευές είναι:
Επιταχυντής SSL/TLS
Ο επιταχυντές υλικού SSL/TSL Είναι συσκευές που συμβάλλουν επίσης στην ασφάλεια και που μπορείτε να βρείτε σε διάφορες μορφές, όπως κάρτες επέκτασης PCI, εκτός από την εγκατάσταση σε rack. Ένας τρόπος εκφόρτωσης της CPU από αυτήν την εργασία, αφού αυτό το άλλο στοιχείο θα είναι αφιερωμένο σε αυτήν. Ωστόσο, αυτά τα συστήματα δεν χρησιμοποιούνται σε οικιακές ή μικρές επιχειρήσεις, αλλά σε διακομιστές.
Ασφαλές σύστημα πληρωμής υλικού
Αυτοί ασφαλή συστήματα πληρωμών από υλικό δεν έχουν πολύ νόημα ούτε στο σπίτι, αλλά έχουν για ορισμένους οργανισμούς, εταιρείες κ.λπ. Αυτά τα συστήματα HSM είναι συσκευές ενίσχυσης της ασφάλειας και ανθεκτικές σε παραβιάσεις που μπορούν να χρησιμοποιηθούν στον κλάδο της λιανικής τραπεζικής. Έτσι, παρέχει υψηλά επίπεδα προστασίας για κλειδιά κρυπτογράφησης, PIN πελατών που χρησιμοποιούνται σε κάρτες μαγνητικής λωρίδας και εκδόσεις τσιπ EMV (ή παρόμοια) κ.λπ. Ορισμένοι πάροχοι αυτού του τύπου λύσεων είναι Θαλής, PayCore, υπηρεσίες όπως π.χ MyHMSΚ.λπ.
Πορτοφόλι ή πορτοφόλι για κρυπτονομίσματα
Πορτοφόλι, ή χαρτοφυλάκιο, πορτοφόλι, εικονικό πορτοφόλι ή όπως αλλιώς θέλετε να το ονομάσετε, είναι ένα σύστημα αποθήκευσης και διαχείρισης των περιουσιακών στοιχείων σας σε κρυπτονομίσματα. Μπορεί να υλοποιηθεί από λογισμικό ή και από υλικό, σχεδιασμένο αποκλειστικά για την αποθήκευση των δημόσιων και ιδιωτικών κλειδιών των κρυπτονομισμάτων σας.
Μερικοί προτάσεις αγοράς ήχου:
Βιομετρικοί αισθητήρες
Υπάρχουν διάφοροι τύποι βιομετρικό αισθητήρα για τη βελτίωση της ασφάλειας του υλικού και αυτό μπορεί να αντικαταστήσει τις μεθόδους πρόσβασης με συμβατικά διαπιστευτήρια (όνομα χρήστη και κωδικό πρόσβασης) με την αναγνώριση μοναδικών βιομετρικών παραμέτρων σε κάθε άτομο. Για παράδειγμα, υπάρχουν μερικά όπως:
- Αισθητήρες δακτυλικών αποτυπωμάτων.
- Αναγνώριση προσώπου.
- αναγνώριση ίριδας.
- Αναγνώριση φωνής.
- Γεωμετρία χεριών.
- Επαλήθευση υπογραφής.
Μπορούν να χρησιμοποιηθούν για διάφορες εφαρμογές, από την πρόσβαση σε μια υπηρεσία ή τη σύνδεση, μέχρι το άνοιγμα θυρών κ.λπ. Με άλλα λόγια, μπορούν όχι μόνο να σας βοηθήσουν να βελτιώσετε την ψηφιακή ασφάλεια, αλλά και σε φυσικό ή περιμετρικό επίπεδο. Μερικές συσκευές που μπορεί να σας ενδιαφέρουν είναι:
Κλειδαριά Kensington και παρόμοια
Το διάσημο κλειδαριά Kensington είναι μια υποδοχή ασφαλείας που μπορεί να εισαχθεί σε μια μικρή τρύπα που περιλαμβάνεται σε ορισμένα μοντέλα φορητών υπολογιστών και σκοπός της είναι να αποτρέψει την κλοπή αυτών των συσκευών. Χρησιμοποιείται για την αγκύρωση μιας κλειδαριάς και σχεδιάστηκε και κατασκευάστηκε από την Kensington Computer Products. Επί του παρόντος, υπάρχουν και άλλες μάρκες που προσφέρουν παρόμοιες λύσεις.
Μερικοί προτάσεις αγοράς ήχου:
άλλοι
επίσης, υπάρχει πολλές άλλες λύσεις για τη βελτίωση της ασφάλειας του υλικού, μερικά όχι χωρίς αμφισβήτηση, άλλα πολύ φθηνά και πρακτικά. Από τα συνηθισμένα καλύμματα για τις μπροστινές κάμερες (κάμερα φορητού υπολογιστή, AIO, κινητά τηλέφωνα), ώστε να μην σας παρακολουθούν χωρίς τη συγκατάθεσή σας, έως γεννήτριες ψευδών δεδομένων όπως ο φορτιστής Λάσπη.