Безопасность в ноутбуках: как производители защищают устройства от несанкционированного доступа
Почему растет число не просто кибератак, а успешных кибератак? Ответ кроется во внимательности и психологии пользователей: с приходом пандемии содержание нашей работы не изменилось, а изменилось лишь место — офисная обстановка сменилась на домашнюю. Это притупляет бдительность: когда компьютеры физически находятся в офисе, IT-персонал следит за передачей всей информации внутри сети, за ее утечками, за совместным доступом к данным и так далее. Вы подключены к офисному интернету, настроены на работу, и обеспечивать безопасность проще. Но все меняется, когда сотрудник уходит с рабочим компьютером домой: он подключается к домашней сети, которая может быть слабо защищена и становится той ахиллесовой пятой, через которую злоумышленник получает доступ к данным. Или, что более распространено, пользователь часто совершает действия, которые не совершал бы в офисе: заходит на сайты, на которые не заходил на работе, дает попользоваться компьютером родственнику (часто ребенку), качает фильмы или другие файлы через торренты и так далее. В этом и кроется причина проблем: пользователь становится жертвой вируса, фишинга или другого вида кибератаки, через его компьютер мошенник может получить доступ к данным всей организации.
Это и заставляет производителей компьютерной техники думать быстро и оперативно разрабатывать решения, усиливающие безопасность ноутбуков. Конечно, многие технологии существовали и раньше — но дополнительные средства защиты сегодня появляются с завидной регулярностью. Поговорим о том, какими они бывают.
Начнем с аппаратных решений. Наиболее простая и популярная технология — биометрическая аутентификация, использующая средства Windows Hello. Это может быть и отпечаток пальца, и идентификация по лицу. И если сканер отпечатка — технология, прекрасно известная по смартфонам, то с биометрией лица пока есть сложности: качественные технологии стоят дорого, поэтому большинство моделей не имеют инфракрасных сканеров и определяют лицо владельца обычной веб-камерой. Это приводит к большому количеству ошибок, ложных срабатываний. Правда, ситуация начинает меняться: некоторые производители уже встраивают умные сканеры лица (так умеют делать, например, некоторые Asus ExpertBook), и распространение технологии по всему рынку — дело нескольких лет.
Сканеры отпечатков пальцев уже встречаются у самых разных производителей: Acer ставит их даже в бюджетные линейки, также такие устройства выпускают HP, Dell, Lenovo и так далее. При этом для компьютеров без сканера все равно есть решение: существуют специальные мышки со встроенным сканером, которые подключаются к ноутбуку и позволяют идентифицировать пользователя через Windows Hello.
Следующая аппаратная технология — криптопроцессоры TPM (Trusted Platform Module). Это специальная микросхема на материнской плате ноутбука, которая генерирует и хранит ключи, необходимые для авторизации, шифрования и так далее. Распространенность технологии растет с каждым годом, но все еще встречается в основном в топовых линейках известных брендов: у Acer это линейка TravelMate, аналогичные есть у Asus, Lenovo и других крупных брендов.
Интересная «антишпионская» технология — защита от визуального хакинга — значительно уменьшает угол обзора экрана. Проще говоря, человек, который сидит сбоку от вас, не сможет увидеть содержимое на экране, оно доступно только при взгляде под прямым углом. Если вы часто работаете вне дома, технология может быть вам полезна. У ноутбуков HP она называется SureView, Acer назвали свой аналог PrivacyPanel. Но это не значит, что вы вынуждены всегда сидеть перед компьютером на определенной высоте и под определенным углом — одним кликом защиту можно отключить и использовать ноутбук, как обычно.
Множество полезных технологий безопасности основаны на датчиках приближения. Модели самых разных производителей в самых разных бюджетах умеют автоматически блокироваться, когда вы отходите от компьютера. В обратную сторону это тоже работает — ноутбук приветственно включится, когда вы окажетесь рядом. Опять же — каждый производитель называет эту технологию по-своему: у Dell это ExpressSign-in, у Acer — User Sensing.
Список технологий безопасности расширяется с каждым днем. И, судя по статистике, в условиях постоянного роста числа кибератак им найдется применение. Но никакой, даже самый умный компьютер, не поможет вам, если вы не будете проявлять бдительность и соблюдать правила «цифровой гигиены». Чтобы добиться результата, ваши усилия и усилия производителей должны работать в комплексе — тогда вы сможете быть спокойны за свои данные.
Мы поговорим не только о причинах, но и конкретных решениях, которые сегодня позволяют обеспечивать программную и аппаратную защиту ноутбука.