ความปลอดภัยทางไซเบอร์: ฮาร์ดแวร์มีความปลอดภัยมากขึ้น

เราเคยชินกับการพูดถึงโซลูชันการรักษาความปลอดภัยบนซอฟต์แวร์ เช่น โปรแกรมป้องกันไวรัส ไฟร์วอลล์ IDS, โปรแกรมเข้ารหัส, 2FA เป็นต้น อย่างไรก็ตาม สำหรับผู้ใช้บางคน การรักษาความปลอดภัยบนฮาร์ดแวร์ มันค่อนข้างจะอยู่ในที่ร่มมากกว่า ถึงแม้ว่ามันอาจจะมีประสิทธิภาพมากกว่าและง่ายกว่าในการดำเนินการแก้ไขปัญหาในบางกรณี

นั่นคือเหตุผลที่ฉันทุ่มเทบทความนี้เพื่อ .โดยเฉพาะ ให้โซลูชั่นเหล่านี้ ฮาร์ดแวร์เพื่อความปลอดภัยที่คุณสามารถใช้ได้ที่บ้านหรือในบริษัท:

แป้น U2F

ลา แป้น U2F ราคาถูกและเป็นระบบการตรวจสอบสิทธิ์แบบคู่ที่ใช้ฮาร์ดแวร์ เพื่อให้สามารถใช้อุปกรณ์ USB นี้ได้ สิ่งที่คุณต้องทำคือเชื่อมต่อกับพีซีของคุณเหมือนกับที่คุณทำกับไดรฟ์ปากกา เพียงครั้งแรกที่อุปกรณ์จะสร้างตัวเลขสุ่มเพื่อสร้างแฮชต่างๆ ที่จะใช้เพื่อเข้าสู่ระบบที่เชื่อมโยง แพลตฟอร์มหรือบริการ

เมื่อคุณต้องลงชื่อเข้าใช้บริการนั้น สิ่งที่คุณต้องทำคือเสียบคีย์ USB เข้ากับพอร์ตและรอ เบราว์เซอร์รับรู้และตรวจสอบ. ด้วยวิธีนี้ บุคคลอื่นที่ไม่มีอุปกรณ์นี้จะไม่สามารถเข้าถึงบัญชีของคุณได้แม้ว่าพวกเขาจะรู้รหัสผ่านก็ตาม

กุญแจเหล่านี้มักจะ เข้ากันได้ กับเว็บเบราว์เซอร์หลัก เช่น Mozilla Firefox, Google Chrome, Opera เป็นต้น ตลอดจนบริการที่มีชื่อเสียงบางอย่าง เช่น Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook เป็นต้น

หากคุณกล้าที่จะซื้อคีย์ USB เหล่านี้ นี่คือบางส่วน คำแนะนำ (สิ่งสำคัญคือต้องมีใบรับรอง FIDO2):

ไฟร์วอลล์ฮาร์ดแวร์

Un ไฟร์วอลล์หรือไฟร์วอลล์เป็นระบบป้องกันที่บล็อกการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต หรืออนุญาตให้มีการสื่อสารที่ได้รับอนุญาตจากผู้ใช้หรือผู้ดูแลระบบ นอกจากซอฟต์แวร์ที่ใช้ซอฟต์แวร์แล้วยังมีซอฟต์แวร์ที่ใช้ฮาร์ดแวร์อีกด้วย

อุปกรณ์เหล่านี้น่าสนใจ สำหรับบริษัทและเซิร์ฟเวอร์ซึ่งสามารถกำหนดค่าได้ในลักษณะเดียวกันกับเราเตอร์จากเว็บอินเทอร์เฟซโดยใช้เบราว์เซอร์ นอกจากนี้ เมื่อวางระหว่างอินเทอร์เน็ตและเราเตอร์ อุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ดังกล่าวจะได้รับการป้องกัน โดยไม่ต้องกำหนดค่าแต่ละรายการ

อุปกรณ์เหล่านี้สามารถพบได้ในรูปแบบที่กะทัดรัดกว่า เช่น เราเตอร์ สำหรับบ้าน หรือสำหรับแร็คเซิร์ฟเวอร์ บาง คำแนะนำ เสียง:

• สำหรับบ้าน:

• สำหรับบริษัท:

• สำหรับเซิร์ฟเวอร์ (แร็ค):

เราเตอร์ VPN และกล่อง VPN

ดังที่คุณทราบหนึ่ง VPN (เครือข่ายส่วนตัวเสมือน) ช่วยให้คุณสร้างช่องสัญญาณที่เข้ารหัสเพื่อท่องอินเทอร์เน็ตได้อย่างปลอดภัยยิ่งขึ้น นอกจากนี้ จะป้องกันไม่ให้ ISP เข้าถึงข้อมูลการท่องเว็บของคุณ คุณจะสามารถเข้าถึงเนื้อหาที่ถูกบล็อกในพื้นที่ของคุณโดยการเปลี่ยน IP ของประเทศอื่น มันจะปรับปรุงการไม่เปิดเผยตัวตนของคุณ ฯลฯ บริการเหล่านี้จำนวนมากสามารถใช้บริการผ่านแอปไคลเอ็นต์ อย่างไรก็ตาม ควรติดตั้งแอปเหล่านี้ในอุปกรณ์แต่ละเครื่องที่คุณเชื่อมต่อกับเครือข่าย เพื่อให้ทั้งหมดอยู่ภายใต้การคุ้มครองของ VPN

• บริการ VPN ที่ดีที่สุด

ทางออกหนึ่งคือการใช้ a เราเตอร์ VPN/กล่อง ที่ให้คุณกำหนดค่าบริการเหล่านี้ได้ (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) ดังนั้นอุปกรณ์ทั้งหมดที่คุณเชื่อมต่อจะได้รับการปกป้อง (อุปกรณ์พกพา สมาร์ททีวี คอนโซล พีซี IoT เป็นต้น ). แม้ว่าจะไม่มีแอปไคลเอ็นต์สำหรับแพลตฟอร์มนั้นก็ตาม

บาง แนะนำเราเตอร์ ดีที่จะใช้กับ VPN:

Shellfire ยังมี กล่อง VPNซึ่งเป็นแบบอัตโนมัติและกำหนดค่าอัตโนมัติเพื่อให้ง่ายขึ้นสำหรับผู้ใช้ที่ไม่ใช่ด้านเทคนิค:

ฮาร์ดแวร์เข้ารหัส

El การเข้ารหัส โดยปกติแล้วจะเป็นงานที่ค่อนข้าง "หนัก" สำหรับฮาร์ดแวร์ อย่างไรก็ตาม มีการ์ดหรืออุปกรณ์เข้ารหัสฮาร์ดแวร์ที่ช่วยซอฟต์แวร์ ระบบเหล่านี้ใช้โปรเซสเซอร์เฉพาะสำหรับสิ่งนี้ ซึ่งอาจเป็นประโยชน์ มีบางรุ่นที่ใช้ชิป ARM, บน x86, ในรูปแบบการ์ด PCI, คีย์ USB เพื่อเข้ารหัสข้อมูล ฯลฯ

วิธีแก้ปัญหาที่ใช้งานได้จริงที่สุดเพื่อให้คุณ ข้อมูลที่เข้ารหัส คือ คีย์ USB และฮาร์ดไดรฟ์ภายนอก มีระบบเข้ารหัสในตัว ที่นี่คุณจะพบ คำแนะนำบางอย่าง เป็น:

นอกจากนี้คุณยังมี ฮาร์ดแวร์เข้ารหัส NAS รวมไว้เพื่อให้ "คลาวด์" ของคุณเป็นส่วนตัวและปลอดภัย เช่น:

ฮาร์ดแวร์โทเค็น PKI

ลอส โทเค็น PKI เป็นอุปกรณ์ฮาร์ดแวร์ที่เก็บคีย์ส่วนตัวและใบรับรองดิจิทัลอย่างปลอดภัย เมื่อคุณต้องการเข้ารหัส ถอดรหัส หรือลงชื่อเข้าใช้บริการ ขั้นตอน ฯลฯ บางประเภท คุณสามารถใช้อุปกรณ์เหล่านี้ได้อย่างปลอดภัย

ในตลาดคุณสามารถค้นหา หลายโซลูชั่นเหล่านี้, ในขณะที่ กลุ่มวส์, ความปลอดภัยของมาโคร, ของ ไมโครคอสมฯลฯ

คุณยังมีที่จำหน่ายของคุณบ้าง SmartCard หรือเครื่องอ่านสมาร์ทการ์ด เช่นเดียวกับ DNI . อิเล็กทรอนิกส์ เพื่อทำธุรกรรมออนไลน์ อุปกรณ์ที่แนะนำเหล่านี้บางส่วน ได้แก่ :

ตัวเร่งความเร็ว SSL/TLS

ลอส ตัวเร่ง SSL/TSL ของฮาร์ดแวร์ เป็นอุปกรณ์ที่มีส่วนช่วยในการรักษาความปลอดภัย และคุณจะพบได้ในรูปแบบต่างๆ เช่น การ์ดเอ็กซ์แพนชัน PCI นอกเหนือจากการติดตั้งในชั้นวาง วิธีหนึ่งในการถ่าย CPU จากงานนี้ เนื่องจากส่วนประกอบอื่นนี้จะทุ่มเทให้กับมัน อย่างไรก็ตาม ระบบเหล่านี้ไม่ได้ใช้ในบ้านหรือธุรกิจขนาดเล็ก แต่ใช้บนเซิร์ฟเวอร์

ระบบการชำระเงินด้วยฮาร์ดแวร์ที่ปลอดภัย

เหล่านี้ ระบบการชำระเงินที่ปลอดภัย ฮาร์ดแวร์ก็ไม่สมเหตุสมผลที่บ้านเช่นกัน แต่สำหรับบางองค์กร บริษัท ฯลฯ ระบบ HSM เหล่านี้เป็นอุปกรณ์เพิ่มความปลอดภัยและป้องกันการงัดแงะที่สามารถใช้ในอุตสาหกรรมธนาคารเพื่อรายย่อย ดังนั้นจึงให้การป้องกันระดับสูงสำหรับคีย์เข้ารหัส, PIN ของลูกค้าที่ใช้ในการ์ดแถบแม่เหล็กและชิป EMV (หรือที่คล้ายกัน) เป็นต้น ผู้ให้บริการบางรายของโซลูชันประเภทนี้คือ Thales, เพย์คอร์, บริการต่างๆ เช่น MyHMSฯลฯ

กระเป๋าเงินหรือกระเป๋าเงินสำหรับ cryptocurrencies

กระเป๋าสตางค์หรือพอร์ตโฟลิโอ วอลเล็ท กระเป๋าเงินเสมือน หรืออะไรก็ตามที่คุณอยากจะเรียกว่า เป็นระบบในการจัดเก็บและจัดการทรัพย์สินของคุณในสกุลเงินดิจิตอล สามารถใช้งานได้โดยซอฟต์แวร์หรือโดยฮาร์ดแวร์ ซึ่งออกแบบมาเพื่อจัดเก็บคีย์สาธารณะและส่วนตัวของ cryptocurrencies ของคุณโดยเฉพาะ

บาง คำแนะนำการซื้อ เสียง:

เซ็นเซอร์ไบโอเมตริกซ์

มีหลายประเภท เซ็นเซอร์ Biometric เพื่อปรับปรุงความปลอดภัยของฮาร์ดแวร์ และสามารถแทนที่วิธีการเข้าถึงด้วยข้อมูลประจำตัวทั่วไป (ชื่อผู้ใช้และรหัสผ่าน) โดยการจดจำพารามิเตอร์ไบโอเมตริกซ์ที่ไม่ซ้ำกันในแต่ละคน ตัวอย่างเช่นมีบางอย่างเช่น:

• เซ็นเซอร์ลายนิ้วมือ
• การจดจำใบหน้า
• การรับรู้ไอริส
• การรู้จำเสียง
• เรขาคณิตของมือ
• การตรวจสอบลายเซ็น

สามารถใช้สำหรับ แอพพลิเคชั่นต่างๆตั้งแต่การเข้าถึงบริการหรือการเข้าสู่ระบบ ไปจนถึงการเปิดประตู ฯลฯ กล่าวอีกนัยหนึ่ง สิ่งเหล่านี้ไม่เพียงแต่ช่วยให้คุณปรับปรุงความปลอดภัยดิจิทัล แต่ยังรวมถึงในระดับกายภาพหรือปริมณฑลด้วย อุปกรณ์บางอย่างที่คุณอาจสนใจคือ:

ล็อคเคนซิงตันและสิ่งที่คล้ายคลึงกัน

ที่มีชื่อเสียง kensington lock เป็นขั้วต่อด้านความปลอดภัยที่สามารถเสียบเข้าไปในรูเล็กๆ ที่รวมอยู่ในแล็ปท็อปบางรุ่น และมีวัตถุประสงค์เพื่อป้องกันการโจรกรรมอุปกรณ์เหล่านี้ ใช้สำหรับยึดตัวล็อค และได้รับการออกแบบและผลิตโดย Kensington Computer Products ปัจจุบันมีแบรนด์อื่น ๆ ที่นำเสนอโซลูชันที่คล้ายคลึงกัน

บาง คำแนะนำการซื้อ เสียง:

คนอื่น ๆ

Tambiénมีอยู่จริง โซลูชั่นอื่น ๆ อีกมากมาย เพื่อปรับปรุงความปลอดภัยของฮาร์ดแวร์ บางอย่างไม่มีข้อโต้แย้ง บางอย่างมีราคาถูกและใช้งานได้จริง จากฝาครอบกล้องหน้าปกติ (เว็บแคมของแล็ปท็อป, AIO, โทรศัพท์มือถือ) เพื่อไม่ให้ตรวจสอบคุณโดยไม่ได้รับอนุญาต ไปจนถึงเครื่องกำเนิดข้อมูลเท็จเช่นที่ชาร์จ โคลน.