Droša klēpjdatoru zagļu izsekošana

Mūsdienās pazaudētu vai nozagtu klēpjdatoru bieži var atgūt, pateicoties programmatūrai, kas automātiski pārsūta ierīces atrašanās vietu atpakaļ uz centrālo serveri. Tomēr daži eksperti uztraucas, ka bez papildu drošības pasākumiem šāda veida izsekošanas tehnoloģija var nejauši padarīt lietotājus neaizsargātākus pret spiegošanu.





Ja pazaudējat savu klēpjdatoru, komerciālais dienests var jums pastāstīt, kur tas pašlaik atrodas, saka Tadajoši Kohno , datorzinātņu docente Vašingtonas Universitātē Sietlā. No privātuma viedokļa problēma ir tāda, ka tas nozīmē arī to, ka kāds, kurš varētu ielauzties komercpakalpojuma datu bāzē vai kam ir piekļuve tai, var jūs izsekot pat pirms klēpjdatora aiziešanas no jūsu īpašumā.

Lai risinātu šīs bažas, Kohno un viņa kolēģi Vašingtonas Universitātē un Kalifornijas Universitātē Sandjego ir izstrādājuši Adeona , bezmaksas programmatūra, kas reģistrē atrašanās vietas informāciju tā, lai tikai likumīgs lietotājs varētu tai piekļūt. Lielākajai daļai komerciālo klēpjdatora izsekošanas pakalpojumu ir nepieciešama programmatūra, kas instalēta lietotāja ierīcē, lai periodiski atjauninātu datubāzi ar datiem, kas saistīti ar klēpjdatora fizisko atrašanās vietu, piemēram, tā pašreizējo IP adresi un vietējā tīkla topoloģiju. Ja iekārta kādreiz tiek nozagta, šī informācija tiks pārsūtīta nākamreiz, kad tā tiks savienota ar internetu. Pēc tam lietotājs to var nogādāt policijai, lai palīdzētu atrast zagli.

Taču Kohno un citi drošības eksperti uztraucas, ka, ja šie dati tiks apdraudēti, tas nodrošinās vienkāršu veidu, kā uzraudzīt klēpjdatora īpašnieka kustības. Korporatīvā vidē tas var nodrošināt korporatīvo spiegošanu, brīdina Kohno. Un tā kā šos datus var pārsūtīt un uzglabāt nešifrētā veidā, tie ir īpaši neaizsargāti pret pārtveršanu un uzbrukumiem datubāzei, viņš saka. Adeona izmanto vairākas kriptogrāfijas metodes, lai nodrošinātu atrašanās vietas informācijas drošību. Klēpjdators, kurā darbojas programmatūra, joprojām nosūta atrašanās vietas informāciju uz centrālo datu bāzi — šajā gadījumā — pilnībā atvērtu serveri, taču dati tiek šifrēti, lai tos nevarētu nolasīt bez privātas kriptogrāfiskās atslēgas.



Pat ja klēpjdators tiek nozagts, citi kriptogrāfijas triki neļauj izsekošanas informācijai nonākt nepareizās rokās. Kad lietotājs instalē programmatūru, kriptogrāfiskā atslēga (pazīstama kā sēkla) tiek ģenerēta un saglabāta atsevišķi, piemēram, USB zibatmiņas diskā vai DVD. Sēkla tiek izmantota, lai ģenerētu unikālu šifru katru reizi, kad serverim tiek nosūtīts atjauninājums. Un, lai neļautu zaglim noskaidrot sākotnējo sēklu, analizējot pagātnes ziņojumus, programmatūra arī ģenerē jaunu sēklu, šķietami nejaušā veidā mainot sākotnējo ikreiz, kad tiek nosūtīts atjauninājums.

Adeona darbojas ar Windows, Macintosh un Linux. Mac lietotājiem ir pieejams papildinājums, kas periodiski uzņem fotogrāfijas, izmantojot klēpjdatora iebūvēto kameru, lai sniegtu vēl vairāk pierādījumu, lai parādītu policiju. Kohno atzīmē, ka programmatūra ir izstrādāta, lai uzlabotu klēpjdatoru izsekošanas sistēmu privātumu. Atjautīgs zaglis joprojām varētu apiet sistēmas, notīrot nozagta klēpjdatora cieto disku pirms savienojuma ar internetu.

Tomēr daži citi eksperti ir pārsteigti par šo ideju. Kad jūsu klēpjdators tiek nozagts, jūs vēlaties, lai iespēja to atgūt būtu pēc iespējas lielāka, saka Lorenss Teo , attīstības viceprezidents plkst Calyptix drošība , kas atrodas Šarlotē, NC, kurš vairākus mēnešus ir testējis Adeona savā sistēmā. Slinks vai neuzmanīgs zaglis var atstāt rīku vietā, saka Teo, dodot programmatūrai pietiekami daudz laika darbam.



Ir daudz vieglāk izveidot klēpjdatora atkopšanas sistēmu, kas kaitē privātumam, nevis tādu, kas to saglabā, saka. Aviels Rubins , drošības un privātuma pētnieks un datorzinātņu profesors Džona Hopkinsa universitātē. Lielākā daļa cilvēku koncentrējas uz ērtībām un datu ieguves iespējām un aizmirst par privātumu. Redzot centienus izveidot kaut ko tādu, kas neapdraudēs privātumu, lai gan tam ir visas iespējas – man tas ir atsvaidzinoši.

Turklāt, tā kā Adeona pirmkods ir arī publicēts atklāti, Rubins saka, ka lietotājiem vajadzētu justies labāk uzticēties tā drošībai. Viņš norāda, ka cilvēki var aplūkot programmatūru un redzēt, ka nav aizmugures durvju un ka tā patiešām saglabā privātumu, kā viņi saka. Viņi būtībā noliek visas savas kārtis uz galda.

Pētnieki pašlaik strādā pie Adeona versijas iPhone, un Kohno cer, ka citi programmatūras izstrādātāji dos savu ieguldījumu projektā. Mēs ceram, ka citi cilvēki izmantos šo ideju un paplašinās to citos veidos, lai padarītu to noderīgāku — cita veida elektroniskām ierīcēm vai cita veida kriminālistikas apstiprinājumiem, viņš saka.



paslēpties