Vai zināji, ka Windows autentifikācija nav droša?

Lielākā daļa cilvēku izmanto šādu Windows autorizāciju, bet vai tu zināji, ka tā nav droša un tā nesargā Tavus datus? Lai arī cik sarežģīta, vai gara būtu parole, pietiek ar pāris minūtēm un šādu USB atmiņas karti, lai tiktu Tavai parolei garām un piekļūtu klāt visiem Taviem failiem un kontiem, kuros Tu esi autorizējies vai arī parolēm, kas ir saglabātas pārlūkā.

Es parādīšu, kā tieši tas notiek un kā sevi pasargāt. No sākuma es mēģināšu ielogoties manā Windows datorā, bet ievadīšu nepareizu paroli: 1234. Un man, protams, rāda, ka parole ir nepareiza. Tagad es datorā ielikšu šo USB atmiņas karti un restartēšu datoru. Kamēr Windows restartējas, es nospiedīšu, ka es vēlos izmantot šo atmiņas karti, ko es tikko ieliku, kā būtojamu sistēmu. Būtībā tā vietā, lai viņš tagad palaistu Windows no mana cietā diska, es izvēlēšos, lai viņš palaiž šo programmu no manas atmiņas kartes. Un labākais tas, ka, lai to palaistu, man nav jāzina paša datora parole. Un, kad es to palaidīšu, man būs piekļuve šai operētājsistēmai Windows, bet jau no šīs programmas. Un tas nozīmē – es varēšu mainīt, kādas ir paroles šiem Windows kontiem, kas atrodas uz cietā diska. Mēs redzam, ka šī programma veras vaļā. Un es varu nospiest Password Recovery. Tālāk es nospiežu Reset Windows Password. Viņš jau ir sapratis, ka uz šī paša datora atrodas Windows operētājsistēma. Es nospiežu Next. Es nospriežu Yes, ka es piekrītu, ka šī programma netiek izmantota komerciāliem mērķiem. Nospiežu, ka es vēlos atjaunināt lokālu paroli.

Un te mēs redzam visus lietotājus. Tātad mēs redzam visus – gan adminus, gan Ambex kontu, kuram iepriekš es mēģināju piekļūt klāt. Un te mēs redzam, kuram ir parole. Mēs redzam, kuram ir administratora tiesības. Mēs redzam, ka šim Ambex ir administratora tiesības, tāpēc es nospiedīšu šeit virsū. Un tālāk es nospiedīšu Next. Tagad man ir divas iespējas: vai nu šim kontam es noņemu nost paroli, vai arī es nomainu paroli. Šajā gadījumā es vēlos vienkārši noņemt paroli, tāpēc nospiežu RESRT/UNLOCK, un parole ir veiksmīgi noņemta. Tagad es varu nospiest Finish. Un nospiest Reboot.
Tagad Restarts ir veiksmīgs, un mēs redzam, ka šim Ambex kontam vairs nav paroles, ir tikai poga Sign in. Es to nospiežu, un tas mani automātiski ielogo sistēmā kā Admin. Tagad man ir pilna pieeja šim datoram – visiem failiem un visām programmām kā Admin. Un tāpat arī es varu atvērt Chrome pārlūku, teiksim, facebook.com, un man ir pilna pieeja arī šim kontam, jo šajā datorā šis konts ir saglabājies. Tātad, nezinot ne datora paroli, ne cilvēka Facebook paroli, mana ir pieeja visiem šiem datiem. Turklāt es varu izmantot pārlūka saglabātās paroles, lai redzētu, piemēram, kāda tieši parole tika izmantota e-pastam.

Ir trīs galvenās metodes, kā pasargāt savu datoru no šādām nevēlamām darbībām. Pirmā metode ir rūpēties par datora fizisko drošību. Tas nozīmē – nelaist pie datora cilvēkus, kuriem tur nav jābūt un rūpēties, lai dators ir nepieejamā vietā tad, kad Jūs viņu nelietojat. Hakeriem ir teiciens:

“Fiziska piekļuve ir pilna piekļuve.”

Mans augstāk redzamais piemērs ļoti labi nodemonstrēja, kā tas tiek realizēts dzīvē, kur pat Windows parole nav jāatmin. Kā redzējām, pietiek ar to, ka man ir fiziska piekļuve datoram. Un ar vienkāršu USB karti, kurā ir ieinstalēta vienkārša programma, es varu pārņemt šo datoru un dabūt Admin tiesības pāris minūšu laikā.

Nākamā metode ir BIOS drošība. Tātad, lai es šādu atmiņas karti varētu palaist kā atsevišķu operētājsistēmu, BIOS ir jābūt iespējotai opcijai, kas ļauj būtot šādu operētājsistēmu no atmiņas kartes vai arī no kompaktdiska. Un šīs abas opcijas drošības iemeslu dēļ ir jāizslēdz laukā, un BIOS ir jāuzliek parole. Tas nozīmē, ka, nezinot paroli, cilvēks nevarēs ar atmiņas karti iestartēt citu operētājsistēmu un piekļūt šim Windows platformai. Protams, ir arī metode, kā to apiet, piemēram, izņemt bateriju no mātesplates laukā. Tas parasti reseto šo paroli. Bet tas jau ir sarežģītāk un aizņem ilgāku laiku.

Un trešā metode, kas ir advancētāka, ir izmantot diska kriptēšanas platformas, teiksim, MCrypt. Tā ir sistēma, kas, datora startēšanas brīdī, ļauj tai atkriptēt datoru lietošanai. Pēc atkriptēšanas Tu vari darboties ar datoru. Un brīdī, kad Tu datoru izslēdz, MCrypt atkal aizkriptē datoru. Līdz ar to pat, ja kāds izvelk laukā Tava datora cieto disku un aiznes pie sevis uz mājām, viņš nevarēs Taviem datiem piekļūt klāt.

Rūpējaties par savu drošību!

Tags: , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

info@ambex.lv
+371 28 81 81 84
Maskavas 322, Rīga, Latvija

 

© 2022 Ambex