Bezpieczeństwo Twoich zdjęć

 

Czy zastanawiałeś/łaś się kiedyś nad bezpieczeństwem swoich zdjęć i w ogóle swoich danych?
          Jako nadworny informatyk swojej firmy ostatnio dużo dowidziałem się na ten   temat. Trochę poczytałem od siebie, obejrzałem kilka filmów, przesłuchałem kilka podcastów na ten temat i stwierdziłem, że moje zdjęcia nie są zbyt bezpieczne i łatwo je można wykraść. A potem żaden problem aby ktoś wykorzystał je jako swoje, a mając do dyspozycji również pliki raw miałbym problem z udowodnieniem, że to co było moje, nadal moje jest. Niby trzymam dane na osobnym dysku zewnętrznym, którego podłączam do komputera tylko i wyłącznie w celu archiwizacji, a te bardziej bieszące prace trzymam na dysku w komputerze. Czy jednak to sprawia, że moje archiwum jest bezpieczne?
          Troszę dokształciłem się w cyberbezpieczeńśtwie, i wprowadziłem kilka zabezpieczeń zarówno we własnej firmie, jak i we własnym domu z własnymi danymi. Jeśli chcesz się dowiedzieć w jaki sposób zabezpieczyć swoje zdjęcia bieszące i archiwalne, zapraszam do poczytania. Być może pewne informacje pozwolą zaoszczędzić Ci trochę nerwów a w tym i pieniędzy i czasu.
         Nie będę się tu skupiał na technicznych sprawach pewnych rozwiązań. O tym można sobie poczytać, lub obejrzeć na youtube. Przedstawię za to kilka rozwiązań, które podniosą poziom bezpieczeństwa Twoich prac zarówno tych w internecie jak i na lokalnych nośnikach danych.


1. Aktualizacje

          To absolutna podstawa. Ale gdy mówimy "aktualizacja" zapewne mamy na myśli standardowe aktualizacje systemu, a co bardziej techniczny również pozostałego oprogramowania. I pewnie zdecydowana większość raczej myśli o własnym komputerze. Ale na tym się nasza sieć i drogi ataku nie kończą. A co z urządzeniami sieciowymi pracującymi w domu? Drukarki, routery, ewentualne switche, czy serwery? To również należy regularnie aktualizować i dbać o najnowszy software w tych urządzeniach. Oczywiście, gdy mamy np wystawiony osobny firewall, serwer dns czy serwer plików (qnap, NAS itd) należy również pamiętać, że to łatwe drogi ataku i przestępcy bardzo łatwo mogą przez nie dostać się do naszych danych. Każde urządzenie pracujące w sieci może stanowić potencjalną dla włamywacza. I być może nawet nie chodzi o pieniądze bankowe, czy naszą książkę adresową. Ale co z naszymi zdjęciami? Gdy trzymamy nasze zdjęcia na dysku sieciowym, czy nawet dysku komputera podczas pracy tych urządzeń nie ciężko wejść ukraść pliki i potem pochwalić się nimi jako własnymi. A udowodnić potem, że jest się ich autorem jest niezwykle trudno. Pamiętaj, że router czy drukarka sieciowe to również komputer i również mogą stanowić słaby punkt całej sieci. Ja osobiście dbam, aby routery czy drukarki miały wgrany najnowszy software. I pewnie moje zdjęcia nie są jakimś arcydziełem wartym uwagi dla potencjalnego złodzieja, ale wolę dmuchać na zimne. W końcu pisząc ten tekst korzystam z własnego komputera we własnym domu. Mam na nim najnowsze oprogramowanie, najnowsze łątki bezpieczeństwa, a wszystkie urządzenia mają wgrany najnowsze oprogramowanie. Czy to daje mi 100% bezpieczeństwa. Nie, ale zdecydowanie go podnosi i mam choć niewielką szanse, ze jeśli ktoś tera będzie chciał ukraść zdjęcie, które wstawiłem na górze w pliku surowym, będzie miał utrudnione zadanie. 

 

2.Szyfrowanie

           Istnieje sporo sposobów zabezpieczenia danych przed ich kradzieżą. Tą fizyczną. Swoje zdjęcia, trzymam na dyskach zewnętrznych. Są tam zarówno pliki surowe, jak i te obrobione. Dysk trzymam schowany w domu. Czy jednak mogę czuć się bezpiecznie? W końcu dysk nie jest podłączony na stałe, jest dobrze schowany i rzadko używany. Wszystko fajnie. Ale... co gdy ktos się włamie do mojego domu? Zapewne dyski zabierze, komputery też. I przy odrobinie wiedzy informatycznej podłączy dysk do komputera i zobaczy wszystko co na nich jest i bez problemu może wybrać i zaprezentować gdzieś jako swoje. Jak udowodnisz, że to Twoje? Plików surowych nie masz, bo ma je przestępca. A on udowodni, bo te pliki ma. Może warto jednak zabezpieczyć dane również przed takimi rzeczami?
          Moje dyski są zabezpieczone za pomocą szyfrowania i bez odpowiedniego oprogramowania i znajomości haseł nie będzie wstanie tych danych odczytać. I owszem, te zdjęcia już przepadną i będą nie do odzyskania, ale przynajmniej nikt ich nie wykorzysta. Dla nas, jako użytkowników jest dość upierdliwe. Po pierwsze dostęp do tych danych nie jest taki łatwy - nie wystarczy podłączyć dysku, otworzyć eksploratora i wejść w swoje zdjęcia. Trzeba wcześniej otworzyć oprogramowanie szyfrujące, wpisać hasło i zamontować nasz dysk. Podobną operację trzeba wykonać na każdym komputerze do którego dany dysk chcemy podłączyć. A więc gdy jesteśmy u znajomego i zdjęcia z tego dysku są nam potrzebne możemy zrobić kilka rzeczy
1) zgrać dane na inny nośnik i zanieść go znajomego. Szybkie, proste i mało bezpieczne. No bo co, jeśli dysk po drodze zgubimy, lub ktoś nam go ukradnie?
2) zabrać dysk, zainstalować oprogramowanie deszyfrujące u znajomego. Bardziej skomplikowane, ale bezpieczne. Pod warunkiem, że znajomy ma dostęp do roota swojego komputera i moze to zrobić. Ale raczej w 95%przypadków problemu z tym nie będzie. Poza zaśmiecaniem rejestru systemu nic wielkiego się nie stanie.
3) wziąć na osobnym dysku, lub ściągnąć u znajomego program w wersji portable. I to chyba najlepsze rozwiązanie. Sam tak robię, a najczęściej mam po prostu na dysku wyznaczoną małą partycję niezaszyfrowaną z takim programem. Minus jest taki, że po kradzieży takiego dysku złodziej wie, jakiego oprogramowania użyłeś. Ale poza tym nie zna hasła do dysku i nie jest w stanie odczytać danych.
A co z dyskami wewnętrznymi w naszych komputerach i laptopach? Tu sprawa jest podobna. Też należy szyfrować, chociażby partycję ze zdjęciami i innymi danymi. I tu raczej rekomendowałbym również zewnętrzne programy do szyfrowania. Przynajmniej w przypadku windowsa. Ten co prawda ma wbudowany Bitlocker, ale ma on jedną podstawową wadę - nie działa na komputerze w który jest wbudowany. Innymi słowy, jeśli już ktoś złamie hasło do windowsa, lub w jakikolwiek sposób się do niego dostanie, będzie w stanie przejrzeć nasze zdjęcia i bez większych problemów je zabrać. Hasło do windowsa (z win10 włącznie) nie jest ciężko złamać, a jeszcze łatwiej jest założyć nowe bez uruchamiania systemu. Są do tego odpowiednie ogólnodostępne programy. Nasze dane więc nie są w tym przypadku bezpieczne. Dlatego najlepiej dane trzymać na drugiej, zaszyfrowanej programem zewnętrznym partycji.
          W przypadku linux sprawa jest nieco prostsza. Tu zabezpieczenia są dużo lepsze. Wbudowane w system oprogramowanie jest w stanie założyć partycję szyfrowaną, do montowania której będzie potrzebne specjalne hasło. W tym wypadku nawet przeniesienie dysku na inny komputer, lub uruchomienie komputera z pendrive lub nawet dostanie się do systemu wymusi hasło przy próbie podłączenia dysku. Minus jest taki, że działą to wyłącznie na partycjach ext. Na ntfs ani fat czegoś takiego nie zrobimy, więc nawet w przypadku awarii komputera musimy mieć dostęp do linuxa, aby partycję zamontować i wyciągnąć z niej dane. I to też jest pewien sposób. Aczkolwiek ja nadal preferuje programy zewnętrzne.

3. Menadżery haseł

O tym chyba każdy słyszał, prawda? Menadżer haseł to program do zapamiętywania haseł za nas. Generalnie w tym wypadku musimy znać tylko dwa hasła - do systemu i do menadżera haseł. Jak ważne są silne hasła i różne w różnych serwisach i do różnych miejsc wie chyba każdy. Silne hasło to nie "Zosia123.", czy nawet "MojeBardzoSilneHaslo1!". Silne hasło to np. "&.}yj#hmemLwT$f]yQDWI3". Już pomijam jak bardzo trudno jest zapamiętać jedno takie hasło, a co dopiero gdy mamy inne do każdego serwisu, dysku, czy danych. Jesteście w stanie? Bo ja nie. I tu z pomocą przychodzi menadżer haseł, który jest w stanie zastąpić naszą pamięć. Przyznam Wam się szczerze, że ja nawet nie znam swoich haseł do różnych serwisów i różnych dysków. Na każdym mam inne hasło podobne do tego powyżej. Od tego mam właśnie menadżera. Jak potrzebuję gdzieś się dostać, to po prostu go uruchamiam i tam odczytuje hasła. I to również polecam w przypadku partycji szyfrowanych, czy zabezpieczonych hasłem plików. W tym wypadku nawet wypłynięcie hasła z jednego miejsca (co jest bardzo częstym przypadkiem) nie spowoduje, że atakujący będzie miał dostęp do wszystkiego. Poza tym praktycznie niewykonalnym jest złamanie skomplikowanego hasła. To już jest pierwsza i podstawowa linia obrony.

4. 2FA

         Brzmi skomplikowanie i tak bardzo informatycznie.  To jednak nic innego jak dwuskładnikowe uwierzytelnianie. Z tego również polecam korzystać. U mnie praktycznie wszędzie gdzie się da mam takowe włączone. Co nam to daje? A no załóżmy, że trzymamy zdjęcia w chmurze, co bardzo wiele osób robi, w tym również ja. Oferuje takie przestrzenie chmurowe wiele firm. Z takich miejsc również wypływają dane. I nawet mając różne hasła w różnych serwisach nie będzie problemem aby w tym jednym konkretnym miejscu ktoś mógł sobie zdjęcia zabrać. Ma login, ma hasło, więc ma dostęp. Nieco bardziej skomplikowanie robi się, gdy mamy dwuskładnikowe uwierzytelnienie. Wówczas pozostaje jedynie fishing, który jest jedną na najpopularniejszych i najskuteczniejszych metod ataków. I nie, nie jesteśmy w stanie się przed nim w żaden sposób obronić. Niestety.I możemy się zapierać rękami i nogami być doskonałymi znawcami tematu, a i tak istnieje duża szansa, że się na niego złapiemy. Zdarza się nawet najlepszym i to nie jest farsa. Podatny jest każdy - duży, mały, ładny, brzydki, mądry głupi, czarny czy biały, po studiach czy bez matury. Dosłownie każdy. I w przypadku np haseł jednorazowych, czy musu potwierdzania w aplikacjach itd to również nie stanowi większego problemu, aby taką ofiarę złapać. Przestępcy mają swoje metody na to i są one niezwykle skuteczne.
          Dlatego ja preferuję zakup klucza u2f. To fizyczne urządzenie, które musimy mieć, aby zalogować się do systemu w którym ten jest ustawiony. Bez niego niestety nie mamy możliwości zalogowania się. W czym jest lepszy od jednorazowych kodów, czy aplikacji uwierzytelniających? a no w tym, że urządzenia te nie są podatne na fishing. Generalnie nawet jeśli dostaniemy się na podrobioną stronę i będziemy chcieli się na niej zalogować taki klucz zwyczajnie nie zadziała. Będzie działać tylko na autentycznych stronach. Więc w tym wypadku jesteśmy dużo bardziej bezpieczni. I nawet jeśli ktoś ukradnie nam np dysk, czy włamie się na stronę i zdobędzie nasze hasła, bez klucza nic nie będzie w stanie zrobić. Sam posiadam dwa klucze i takie właśnie rozwiązanie rekomenduję. Dlaczego dwa? Bo jeśli zgubimy jeden z nich, zniszczymy go, zepsuje się, lub ktoś nam go ukradnie, będziemy nadal mieli dostęp do serwisów. To niestety minus, bo bez klucza praktycznie nasze konta przepadają. A już w ogóle robi się tragedia, gdy nie będziemy mieli dostępu do naszego menadżera haseł. Wówczas nie dostaniemy się już nigdzie. Przed taką sytuacją właśnie broni nas drugi klucz. Jeden więc mamy przy sobie zawsze a drugi w bezpiecznym miejscu. :) Sam stosuje to rozwiązanie i uważam je za bardzo dobry poziom zabezpieczeń. Klucza U2F jeszcze nie nie udało się złamać. Co prawda taki klucz kosztuje w zależności od wersji i możliwości od 130zł, ale myślę że warto, szczególnie, że włamanie na nasze konto może kosztować dużo, DUŻO więcej.

A wy jak zabezpieczacie swoje zdjęcia i swoje dane? Stosujecie jakieś rekomendowane przez znawców metody, czy uważacie, że Was ataki nie dotyczą?

Popularne posty z tego bloga

Mir 1b 37mm f2,8

Obraz
          O i kolejny rusek w mojej kolekcji. Obok Jupitera 37A i Heliosa 44-2 to również nieco mniej znany wynalazek naszych wschodnich sąsiadów. W odróżnieniu jednak od do bólu poprawnego Jupitera szkło jest... nieco dziwne, o czym później. OD Heliosa wyróżnia go za to kontrola jakości. To dość ciekawe szkło, więc zapraszam do czytania. 1. Budowa  Podobnie jak wszystkie sowiecke maszyny to jest też zbudowane chyba z części po czołgach. Ciężki i metalowy kawał maszyny z ciężkimi i szklanymi soczewkami. Mimo iż wygląd wskazuje na coś innego to wszystko to metal. Nie ma tu żadnych gum, a wypustki zapobiegające ślizganiu się po nim palców to wytłoczenia w metalowych pierścieniach, których jest aż 3.           Mimo swojej niezniszczalności ten obiektyw niestety bardzo łatwo porysować. Mój ma pełno skaz, rys i zadrapań. Możesz więc po nim przejechać terenówką, ale lepiej nie trzymać go z kluczami w jednej kieszeni.           W obudowie nie ma żadnych śróbek, ani niczego co by wsk
Czytaj więcej

Jupiter 37A

Obraz
No i doczkaliśmy się. Kolejny podstawowy obiektyw w moim zestawieniu. Tym razem coś z tele - ruski wymysł: Jupiter 37A 135mm f3,5. Mam w szufladzie kilka tele, ale ten jest tym głównym. 1. Budowa      Podobnie jak w Heliosie -kolejny przebłysk geniuszu kopiujących inżynierów Związku Radzieckiego. Czasem jak się bierze te maszyny do ręki ma się wrażenie, że ruskie to mieli za dużo czołgów i Stalin kazał coś z nimi zrobić. Wzięli więc połowę floty i przetopili na obiektywy. Jupiter jest chyba elementem takiego przetopionego czołgu. Nie ma tu nic, kompletnie nic plastikowego. To Gruby, twardy metal wypełniony szkłem. Można nim rzucać, można dać dziecku jako gryzak, chomikowi aby piłował zęby i ożywać jako obciążnika w walce kibiców. A potem na strzelnicy jako cel dla wiatrówek. Po tym wszystkim nadal będzie sprawny i gotowy do swojego podstawowego działania - przekazywania obrazu na materiał światłoczuły.      W odróżnieniu od Heliosa odnoszę wrażenie, że szkło też est pancerne
Czytaj więcej

Porst Weitwinkel 35mm f2,8

Obraz
     To nie jest biały kruk. Ten obiektyw można dostać łatwo i szybko. Czy jednak warto??      O firmie Porst w internecie jest bardzo niewiele informacji. Porst nie produkowała własnych urządzeń, a raczej pod własną marką były sprzedawane obiektywy i aparaty innych producentów. I tak na lata świetności firmy (lata 70) dla porsta produkowali Rosjanie, Amerykanie i Japończycy. Sama firma jest natomiast Niemiecka. Głównym producentem była firma Fuji(seria CR) oraz Cosina (Color Reflex). Czyj jest Wietwinkel?? Na ten temat informacji nie znalazłem. Firma zbankrutowała w roku 2002. 1. Budowa      Nietrudno się domyśleć, że to jeszcze obiektyw z mocowaniem M42. Możemy więc spodziewać się bolca domykającego przysłonę. I znajdziemy go. Kiedy jednak w innych obiektywach z tego okresu musimy bawić się w blokowanie bolca, aby przysłona działała - tutaj mamy przełącznik A/M. Daje nam to tylko tyle, że w pozycji M przysłona działa nam cały czas. Sam bolec natomiast pozostaje luźny. To zd
Czytaj więcej