Pytanie:
Dlaczego blokujemy nasze komputery?
Tom Marthenal
2012-10-22 05:07:03 UTC
view on stackexchange narkive permalink

Powszechnie wiadomo, że jeśli ktoś ma fizyczny dostęp do twojego komputera, może z nim robić, co zechce 1 .

Dlaczego więc zawsze blokujemy nasze komputery? Jeśli ktoś ma fizyczny dostęp do mojego komputera, nie ma znaczenia, czy jest on zablokowany, czy nie. Mogą albo uruchomić Live CD i zresetować moje hasło, albo odczytać moje pliki (jeśli nie są zaszyfrowane) lub wykonać atak zimnego rozruchu, aby uzyskać moje klucze szyfrowania z pamięci (jeśli są zaszyfrowane).

Jaki jest sens blokowania komputera oprócz powstrzymania przeciętnego współpracownika przed bałaganem w twoich rzeczach? Czy zapewnia realne korzyści w zakresie bezpieczeństwa, czy jest to tylko wygoda, aby odstraszyć nieprzeszkolonych ludzi?

1. chyba że komputer był przez jakiś czas wyłączony i używasz szyfrowania całego dysku

Zapobiega przypadkowemu majstrowaniu. Zasoby sieciowe nie są dostępne, chyba że masz dostęp do konta na kontrolerze domeny, więc dysk rozruchowy nigdzie Cię nie zaprowadzi. Jednym z najgorszych problemów naszej firmy było to, że kierownik biura przyzwyczaił się zostawiać swój komputer na liście płac i jeden z urzędników zdecydował się wykorzystać te informacje. Nawyk blokowania zapobiegłby problemowi lub nie pozostawiania programu w tym oknie, itd. Chociaż twoje założenie jest poprawne, to zbyteczne rozważanie prawdziwego powodu blokowania lub wylogowywania.
Właściwie całe zdanie brzmi: „mogą z tym zrobić, co chcą * mając wystarczająco dużo czasu *”. Ponadto, z tych samych powodów, * teoretycznie * każdy może wybrać cylinder lub zamek bębenkowy, * większość * ludzi nie ma sprzętu / praktyki, aby robić to z nimi na co dzień.
Większość odpowiedzi wydaje się dotyczyć blokowania ekranu, ale pytanie ma fizyczny tag. Zakładam więc, że chodzi o fizyczne zablokowanie samego komputera. Co masz na myśli, blokując komputer?
@emory ma rację. Tom, o co tutaj pytasz? Wydaje się, że wszyscy założyli, że chodzi o zablokowanie sesji lub wylogowanie się z komputera. Pytasz o to, czy też o fizyczne zabezpieczenie obudowy komputera przed włamaniem?
Pamiętaj, że utrata danych to nie jedyne ryzyko ... Wszelkie czynności wykonywane podczas sesji wyglądają tak, jakby zostały wykonane przez Ciebie. A niezablokowanie ekranu może zostać uznane za zaniedbanie. Zostawiłeś szeroko otwarte drzwi wejściowe i sądy mogą nie wyglądać na Twoją korzyść w takich przypadkach.
@emory, pytanie rzeczywiście dotyczyło blokowania ekranu. Znacznik fizyczny został użyty, ponieważ odblokowany komputer nadal stanowi fizyczny problem (tj. Problemem jest fizyczny dostęp). Przepraszam za zamieszanie!
Kiedyś żartowałem swoim współpracownikom, ilekroć nie zablokowali swoich maszyn: moim ulubionym było zastąpienie ich pulpitu zrzutem ekranu ich pulpitu, a następnie ukrywanie ikon; Skończyłem ten proces do 25 sekund. :-p
dlaczego zamykamy nasze samochody, skoro i tak ktoś może je ukraść? dlaczego zamykamy drzwi w naszych mieszkaniach? co dokładnie chcesz wiedzieć?
Odkąd przeczytałem to pytanie, nie kłopoczę się już zamykaniem drzwi na noc. To znaczy, gdyby ktoś chciał wejść, mógłby po prostu wyciąć dziurę w drzwiach i przejść, więc tak naprawdę nie ma sensu ich zamykać!
Dlaczego zamykasz swój dom przed wyjściem?
Głównie blokuję komputer, gdy przychodzi sprzątaczka, w przeciwnym razie uderza w moją klawiaturę i mysz swoimi narzędziami do czyszczenia i zostawia wszędzie naciśnięcia klawiszy i kliknięcia myszą. Za pierwszym razem musiałem wyczyścić jej „pracę” w moim edytorze kodu.
@KevinRubin Haha! Mam też podobny problem z kotem chodzącym po klawiaturze ..
Trzynaście odpowiedzi:
Bruce Ediger
2012-10-22 07:37:06 UTC
view on stackexchange narkive permalink

W niektórych miejscach jest powiedzenie: „okazja czyni złodzieja”. Jedyne, co robisz, blokując ekran komputera, to trochę utrudniać jego włamanie.

Bezpieczeństwo to dobro ekonomiczne, które ma swoją cenę i wartość. Wartość blokady jest nieco większa niż cena jej zablokowania. Tak jak w dobrych dzielnicach, nie trzeba zamykać drzwi wejściowych. W większości dzielnic drzwi wejściowe są zamykane na klucz, ale każdy, kto ma młotek, duży kamień lub cegłę, może dostać się przez okna. W niektórych dzielnicach nie tylko zamykasz drzwi, ale masz solidne drzwi z zasuwką i stalowe kraty nad oknami. W najlepszych dzielnicach wartość krat stalowych nie jest warta ceny, ale w złych dzielnicach wartość przekracza cenę.

Słyszałem powiedzenie, że zamki utrzymują uczciwych ludzi w uczciwości, ale to ta sama przesłanka.
Wysokie bezpieczeństwo przyciąga również przestępczość, ponieważ tam, gdzie jest silne bezpieczeństwo, jest coś do ukrycia.
„Dobre ogrodzenia to dobrzy sąsiedzi” - [Mending Wall] (http://en.wikipedia.org/wiki/Mending_Wall), ** Robert Frost **
@gerrit być może masz rację. Czy możesz podać swój adres zamieszkania, abym mógł sprawdzić, czy nie masz nic do ukrycia?
@emory Chodzi mi o to, żeby nie zwracać uwagi.
@gerrit Uwagę zwraca bycie innym. Większość ludzi blokuje swoje komputery, więc komputer, który jest zablokowany, nie zwraca szczególnej uwagi. Komputer, który jest odblokowany, z drugiej strony ...
@Sylverdrag prawda. Myślałem o analogii pełnej ulicy, na której większość domów ma zwykłą ochronę, ale jeden dom jest bardzo silnie strzeżony. To sprawiłoby, że ludzie oczekiwaliby, że można się tam dostać.
Polynomial
2012-10-22 11:08:19 UTC
view on stackexchange narkive permalink

Tak naprawdę to kwestia zarządzania ryzykiem. Atakującemu, który ma krótkie okno okazji (np. Gdy wychodzisz po kawę), należy zapobiegać minimalnym kosztem dla Ciebie jako użytkownika, w taki sposób, aby obejście go w przypadku napiętych ograniczeń czasowych było nietrywialne.

Naciśnięcie klawisza WinKey + L lub kliknięcie przycisku kłódki jest kosztem prawie zerowym dla Ciebie jako użytkownika. Poświęcenie czasu na ponowne uruchomienie maszyny, załadowanie Live CD i wyodrębnienie danych (np. Dokumentów, bazy danych SAM itp.) Nie jest krótkim procesem - to co najmniej 10 minut pracy, a ponowne uruchomienie ostrzega o potencjalnym problemie. Koszt dla atakującego jest znacznie wyższy niż koszt dla użytkownika.

Jest to również świetny sposób, aby zapobiec przypadkowemu napastnikowi - np. dziennikarza, którego zostawiasz w biurze na 5 minut, podczas gdy odbierasz telefon służbowy. Jeśli zobaczą, że Twój komputer jest odblokowany, a wszystkie jego dane są natychmiast dostępne, mogą skorzystać z okazji. Jeśli zobaczą, że jest zamknięty, nie będą się tym przejmować. 99% odwiedzających nie jest wyposażonych w sprzęt do eksfiltracji danych!

Naciśnięcie WinKey + L lub kliknięcie przycisku blokady to dla Ciebie jako użytkownika koszt bliski zeru. ... nie zgadzam się ... prawdziwym kosztem jest ponowne wpisanie hasła, aby się dostać ... nie jest to duży koszt, ale też nie bliski zera
Wydaje mi się, że moje doświadczenie zostało skażone tym, że zawsze miałem dostępne urządzenie biometryczne, którego użycie zajmuje mniej niż sekundę.
@SplashHit Jest to koszt bliski zeru w porównaniu z innymi środkami bezpieczeństwa, takimi jak posiadanie zaszyfrowanego klucza sprzętowego wymaganego do uzyskania dostępu do systemu. Być może w ciągu znacznie dłuższego czasu czas stracony na wpisanie bezpiecznego hasła w porównaniu z odblokowaniem fizycznego obiektu usprawiedliwiłby początkowo droższy system, ale nie stanowi to problemu dla większości użytkowników komputerów.
@Polynomial Zabawne jest to, że większość z nich jest o wiele łatwiejsza do złamania niż hasło. Odciski palców można było wszędzie bez twojej wiedzy. Hasło można uzyskać tylko poprzez fizyczny dostęp do ciebie, palnik i kilka szczypiec.
@TC1 Jestem świadomy obniżenia poziomu bezpieczeństwa. To wygoda, a nie bezpieczeństwo.
@TC1 lub post-it obok klawiatury.
Chodzi o to, że dzisiaj, przynajmniej w moim przypadku, gdyby ktoś ze złymi intencjami miał dostęp do mojego e-maila i wysłał coś obraźliwego do jednego z moich przełożonych, byłoby mi trudno i żenująco wyjaśnić, że to nie ja to wysłałem Używam też mojego komputera do pisania na maszynie matematyki, a to nie jest zbyt szybkie. Gdyby ktoś usunął moje pliki źródłowe, cała ta praca zostałaby utracona. Nie mówię, że wszyscy ludzie są źli, ale blokowanie komputera, gdy go nie używasz, naprawdę nie jest wielkim problemem.
@BeniBogosel Chcesz powiedzieć, że nie robisz kopii zapasowych? Naprawdę?
@SargeBorsch: Co w mojej wiadomości mówiło, że nie robię kopii zapasowych? Wszystko, co dla mnie ważne, trzymam w chmurze. Mimo to nie chciałbym, żeby ktoś majstrował przy moich plikach. To był główny punkt mojego komentarza.
Kaz
2012-10-22 14:10:42 UTC
view on stackexchange narkive permalink

Zablokowanie komputera zapobiega potajemnemu podsłuchiwaniu lub modyfikacjom. Jeśli tego nie zrobisz, łatwo będzie komuś zaglądać do Twojej sesji w taki sposób, że nie zauważysz tego po powrocie do komputera.

Korzyści z bezpieczeństwa są realne, ponieważ klasa napastników, którzy chcą uzyskać dostęp bez pozostawiania jakichkolwiek śladów. W przypadku tej klasy napastników ponowne uruchomienie komputera i modyfikowanie hasła nie są opcjami, chyba że osoba atakująca jest przekonana, że ​​może przywrócić komputer do stanu bardzo podobnego do stanu, w którym go zostawiłeś.

Naruszenie bezpieczeństwa to jedno, a naruszenie bezpieczeństwa bez śladu to jedno.

Jest tam analogia z bezpieczeństwem fizycznym. Jeśli nie zamkniesz drzwi i okien, złodziej może wejść do twojego domu bez pozostawiania śladów wejścia. Złodziej może ukraść coś w taki sposób, że nawet nie zauważysz, że brakuje go znacznie później, może miesiące, jeśli nie lata. Pewnego dnia przychodzi ci do głowy: „Czy nie posiadam czegoś takiego a takiego? Gdzie to jest?”. potem marnuj czas na szukanie czegoś, o czym nie wiesz, że zostało skradzione dawno temu. Ubezpieczeni nazywają tę sytuację „tajemniczym zniknięciem”.

Jeśli złodziej wejdzie do środka, lepiej, jeśli są dowody na włamanie.

Podobnie jak w części dotyczącej zamykania domu, niewielu przechodniów kwestionowałoby kogoś wchodzącego do domu i wchodzącego przez frontowe drzwi. Zakłada się, że wchodzący do niego ma powód. Jeśli ktoś obserwuje, jak ktoś włamuje się do okna, jest znacznie bardziej prawdopodobne, że wezwie władze. Jest to analogiczne do siadania przy odblokowanym komputerze, a nie fizycznego włamania się do systemu po wczołganiu się pod biurko.
enedene
2012-10-22 20:27:46 UTC
view on stackexchange narkive permalink

„Jaki jest sens blokowania komputera oprócz powstrzymania przeciętnego współpracownika przed majstrowaniem przy Twoich rzeczach?”

Chroniąc siebie przed przeciętnymi współpracowniku, którego chroniłeś przed największą grupą ludzi, którzy chcieliby dowiedzieć się czegoś o Tobie lub wyrządzić Ci krzywdę.

jmoreno
2012-10-22 20:06:41 UTC
view on stackexchange narkive permalink

W większości środowisk, w których konieczne jest zablokowanie komputera, chronione elementy nie znajdują się na komputerze, ale na komputerach w sieci, do których masz dostęp za pośrednictwem poświadczeń. Tak więc szybki rozruch przy użyciu płyty CD nie daje bezpośrednio atakującemu niczego użytecznego, to tylko jeden krok. Chociaż masz rację, że ostatecznie nie jest to bariera dla zdeterminowanego atakującego, jest to bariera dla oportunistycznego hakera.

Pomyśl o komputerze kasjera bankowego - jeśli dokonujesz wpłaty, a oni gdyby odejść w momencie potwierdzenia kwoty wpłaty, łatwo byłoby przejść dalej i zakończyć transakcję kwotą 10 000 zamiast 10 dolarów. Jeśli komputer jest zablokowany, nawet po ponownym uruchomieniu nie będą mieli takiego samego dostępu.

M'vy
2012-10-22 19:01:02 UTC
view on stackexchange narkive permalink

Bezpieczeństwo to nie tylko dokument znajdujący się na Twoim komputerze. Bez odpowiedniego uwierzytelnienia w firmie osoba mająca dostęp do twojego komputera nie powinna mieć dostępu do twoich e-maili (chyba że są przechowywane lokalnie) i nie może uzyskać dostępu do zasobów sieciowych z twoim imieniem.

Kiedy mówimy, że posiadanie fizycznego dostęp jest jak utrata tej maszyny, oznacza również, że atakujący ma czas na działanie. Jeśli atakujący nie ma czasu, prawdopodobnie nie może uruchomić łamacza haseł offline, aby zmienić hasło, uzyskać dostęp do danych i uzyskać to, czego chce. Ponadto proces jest destrukcyjny, a alarm zostanie uruchomiony, gdy tylko stwierdzisz, że uzyskano dostęp do konta.

Innym scenariuszem byłoby, gdyby osoba atakująca chciała uzyskać coś, co nie jest przechowywane na komputerze, na przykład hasło do danej aplikacji (firmowej lub prywatnej). Fizyczne włamanie nie wchodzi w grę, ponieważ chce pozostać w ukryciu. Jednak jeśli zapewnisz atakującemu wystarczająco dużo czasu na zainstalowanie keyloggera.

W kontekście ryzyka jest również bardziej prawdopodobne, że ktoś zaatakuje twoją odblokowaną sesję, zamiast ukraść lub fizycznie złamać maszyna. Dlatego dobrym środkiem jest blokowanie sesji za każdym razem, gdy wychodzisz z biura / biurka.

Mark C. Wallace
2012-10-22 15:57:49 UTC
view on stackexchange narkive permalink

Oprócz wszystkich innych odpowiedzi pomyśl o umiejętnościach. Jeśli natknę się na niezabezpieczony, odblokowany laptop, wysłanie wiadomości e-mail z tego komputera do prezesa firmy nie wymaga szczególnych umiejętności; ten e-mail może mieć różne formy, od żartu po działalność przestępczą. Inne ataki, które opisujesz, wymagają nieco więcej umiejętności.

Wzmacniając to, co powiedzieli inni, bezpieczeństwo to zarządzanie ryzykiem. Musimy porównać czynnik pracy, aby zastosować kontrolę z wpływem, jaki ma ona na czynnik pracy przeciwnika. Blokowanie komputera to bardzo niski czynnik pracy, ale zmusza atakującego do wykonania skryptu ataku, który wymaga więcej czasu i umiejętności.

Inverted Llama
2012-10-22 16:12:25 UTC
view on stackexchange narkive permalink
  1. Uruchomienie z Live CD zajmuje trochę czasu
  2. Modyfikacja sprzętu przyciągnie uwagę, podczas gdy zwykłe użycie cudzego komputera nie będzie
  3. Więcej osób spróbuje użyć odblokowany komputer, a następnie zablokowany w ten sam sposób, w jaki bardziej prawdopodobne jest, że zostaniesz skradziony bez blokady rowerowej niż z odblokowaną blokadą rowerową.
Micah Henning
2012-10-22 20:29:32 UTC
view on stackexchange narkive permalink

Nigdy nie można stworzyć czegoś całkowicie bezpiecznego i nadal udostępniać go. Dlatego nie możesz nigdy uniemożliwić nikomu dostępu do twojego systemu komputerowego. Wszystko, co możesz zrobić, to utrudnić im dostęp. A w przypadku zablokowania ekranu, zwykłe dwusekundowe pociągnięcie palcem może spowodować wielką niedogodność dla osoby, która chce uzyskać dostęp. Skutecznie i wykładniczo zwiększasz umiejętności, spryt i wiedzę wymagane do uzyskania tego dostępu.

user15249
2012-10-22 18:14:38 UTC
view on stackexchange narkive permalink

W żadnym wypadku nie jestem ekspertem w dziedzinie bezpieczeństwa - ale tak naprawdę wydaje się, że to zdrowy rozsądek. Przeciętny przestępca nie jest szpiegiem z bloku wschodniego; chcą tylko zerwać nisko wiszący owoc z drzewa na czyimś podwórku. Jeśli go zablokujesz, wypchniesz owoc na wyższą gałąź.

Nie jestem do końca pewien, jakie znaczenie ma ten film. W żadnym sensie nie ma to nic wspólnego z blokowaniem komputera.
Jego komputer i zewnętrzne dyski twarde zostały skradzione, ponieważ, jak stwierdził gospodarz, nie zabezpieczył należycie własnego domu przed włamaniem.
Przypuszczam, że słuszna uwaga. Jednak wyjaśnienie udzielone przez OP - że to pytanie dotyczy blokowania sesji komputerowej, a nie fizycznego zabezpieczania środowiska - sprawia, że ​​wideo jest całkowicie nieistotne.
Dziękuję za wyjaśnienie. Niemniej jednak w filmie nie udało mu się również zablokować i zaszyfrować swojego komputera, pozwalając włamywaczowi (zakładając, że był to sprawca z filmu), aby użyć go dla siebie lub ogrodzić.
Dziękuję za wyjaśnienie. Niemniej jednak w filmie nie udało mu się również zablokować i zaszyfrować swojego komputera, co spowodowało naruszenie bezpieczeństwa danych. Oczywiście pomogło mu to odzyskać komputer. Ale niezależnie od tego, zablokowanie komputera i zaszyfrowanie jego plików byłoby całkiem lepsze - kretyński włamywacz nie miałby umiejętności (lub skłonności do ich zdobycia), aby obejść szyfrowanie dysku i nie miałby innego wyjścia, jak sformatować. Ale hej, kim ja mam mówić ludziom, co mają robić? Jeśli ludzie nie chcą blokować swojej sesji, to więcej mocy dla nich. (Przepraszam, wcześniej przez pomyłkę wcisnąłem Enter)
Zablokowanie stacji roboczej (lub jej niezablokowanie), jak sobie przypominam, nie miało * nic * wspólnego z kompromisem w scenariuszu z tego wideo. Różnica między wideo a pytaniem polega na tym, że tutaj chodzi o zablokowanie stacji roboczej w scenariuszu, w którym atakujący ma ograniczony czasowo fizyczny dostęp i prawdopodobnie wolałby nie pozostawić po sobie oczywistych śladów. W scenariuszu z wideo istniał * nieograniczony * fizyczny dostęp i nie było obaw o dowody komputerowe, ponieważ system nigdy nie zostałby zwrócony właścicielowi.
W scenariuszu przedstawionym na filmie blokowanie sesji na żywo zapewnia efektywne * zero * korzyści w zakresie bezpieczeństwa bez szyfrowania całego dysku (zupełnie inne rozwiązanie dla zupełnie innego problemu). W przypadku omawianego tutaj scenariusza przedstawia on znaczne wydłużenie wymaganego czasu i potencjalny ślad pozostawiony przez udany hack, co znacznie zwiększa szanse na złapanie.
Umair
2012-10-22 17:11:17 UTC
view on stackexchange narkive permalink

Zablokowanie stacji roboczej utrudnia próbę przypadkowego zajrzenia do Twoich dokumentów, wiadomości e-mail lub zdjęć. Istnieje różnica między blokowaniem a zabezpieczeniem przed włamaniami!

wilhil
2012-10-22 22:00:19 UTC
view on stackexchange narkive permalink

Zazwyczaj inne osoby w Twoim biurze są irytującymi dupkami - nie zawsze chodzi o bezpieczeństwo, może to być po prostu coś denerwującego - zmiana tapety lub coś podobnego!

... po prostu zobacz to, aby znaleźć pomysły - https://superuser.com/questions/275894/how-to-mess-up-a-pc-running-windows-7

Sedat Kapanoglu
2012-10-25 22:09:41 UTC
view on stackexchange narkive permalink

Innym często pomijanym aspektem blokowania komputera jest zwolnienie innych z odpowiedzialności. Zasada jest podobna do tego, dlaczego unikasz zostawiania hasła zapisanego na kartce papieru na biurku. Nie robiąc tego, nie tylko chronisz swoją prywatność, ale także chronisz innych przed oskarżeniami o jej znajomość. Ponieważ znacznie zmniejszasz prawdopodobieństwo, że tak się stanie.

Ich intencje też nie muszą być złośliwe. Czyjś komputer może być uszkodzony, a Twój może być jedynym odblokowanym komputerem, więc mógł założyć, że jest „dostępny” i wykonać swoją pracę na Twoim komputerze i przypadkowo zniszczyć całą Twoją pracę. Zablokowanie komputera zwalnia ich z odpowiedzialności.

Oczywiście komputer może zostać włamany nawet wtedy, gdy jest zablokowany przez zaawansowanych użytkowników, podobnie jak ktoś może odgadnąć Twoje hasło, po prostu wypróbowując imię Twojego kota. Jednak blokując komputer, zmieniasz szanse na korzyść zarówno twoją, jak i twoich kolegów / współlokatorów.



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...