编程的遗漏:信息安全也不要忽视了物理安全
物理安全是保障信息安全的重要组成部分。编程随想忽视了物理安全,使得被盗贼盯上后暴漏了对博客的操作权限。
1.访问控制。应在外层安装一层有线电路控制的防盗门,和内层手动控制的安全门。遇到物品运送者应该打开外层防盗门,要求其将物品放置于内层门外,退出后关闭外层防盗门,取回货物。
居所应选取小区中层,防止重型机械破门。
两层不应同时开启,钥匙应该随身佩戴、出门放置于口腔,遇到风险会有足够时间处理来保护数据安全。
2.视频监控。应在窗户外墙安装防盗窗、防护栏、不同角度的视频监控,防止盗贼从窗户进入。防盗门外门内应安装多角度监控,有入侵行为自动报警,消除数据。
3.灭火系统、震动检测。出现火情、非常规震动自动断电。音量检测。应安装音量检测断电保护装置。超过80分贝自动断电。
4.断电系统。应在各处安装断电保险,遇到风险情况和违规操作,只需任何一处断路,风险数据随即抹除。
5.有害气体监测。污染超标自动断电 。防止麻醉性气体侵入。
1.访问控制。应在外层安装一层有线电路控制的防盗门,和内层手动控制的安全门。遇到物品运送者应该打开外层防盗门,要求其将物品放置于内层门外,退出后关闭外层防盗门,取回货物。
居所应选取小区中层,防止重型机械破门。
两层不应同时开启,钥匙应该随身佩戴、出门放置于口腔,遇到风险会有足够时间处理来保护数据安全。
2.视频监控。应在窗户外墙安装防盗窗、防护栏、不同角度的视频监控,防止盗贼从窗户进入。防盗门外门内应安装多角度监控,有入侵行为自动报警,消除数据。
3.灭火系统、震动检测。出现火情、非常规震动自动断电。音量检测。应安装音量检测断电保护装置。超过80分贝自动断电。
4.断电系统。应在各处安装断电保险,遇到风险情况和违规操作,只需任何一处断路,风险数据随即抹除。
5.有害气体监测。污染超标自动断电 。防止麻醉性气体侵入。
17 个评论
搞这么多设备反而会被有关部门盯上,因为一般家庭不会整这么多奇怪的东西
这你在装修阶段就被盯上了
你这说的上述措施最大的问题其实在于防误触发, 别到时候楼上已装修什么的你的数据就销毁了
个人认为最简单的还是声控销毁数据, 就算被物理制服了还是有机会销毁数据, 另外数据应该如何销毁其实才是应该先考虑的点
>>个人认为最简单的还是声控销毁数据, 就算被物理制服了还是有机会销毁数据, 另外数据应该如何销毁其实才...
对。这个才是最重要的。
另外你说的装多了安保设备会被“有关部门”盯上,不至于,主贴说的那些安保并没有什么特殊的,很多家庭都有。
很多人忽视了木桶原理。都是想当然的搞出一些歪招,结果只能是自欺欺人。
编程君的虚拟机方案无懈可击,但是仍然被搞到秘钥取证。这就是在自己擅长的领域荏苒了太久,却忘了一力
降十会。没想到公安不按套路出牌,上来控制了人,直接把家给抄了。
安全措施一定是够用+全面+可操作。
比如编程设想自己无法抗住刑讯逼供,所以做了物理秘钥,只要被查水表立刻毁掉秘钥,连自己也打不开。但是却没想到上门直接被控制,对方抄家获取秘钥轻松确定身份,甚至电脑都是运行状态,直接登录虚拟机一窝端取证。
这就是典型的理想很丰满,现实很骨感。
编程君的虚拟机方案无懈可击,但是仍然被搞到秘钥取证。这就是在自己擅长的领域荏苒了太久,却忘了一力
降十会。没想到公安不按套路出牌,上来控制了人,直接把家给抄了。
安全措施一定是够用+全面+可操作。
比如编程设想自己无法抗住刑讯逼供,所以做了物理秘钥,只要被查水表立刻毁掉秘钥,连自己也打不开。但是却没想到上门直接被控制,对方抄家获取秘钥轻松确定身份,甚至电脑都是运行状态,直接登录虚拟机一窝端取证。
这就是典型的理想很丰满,现实很骨感。
你搞这么多事情更加容易被盯上。
条子应该是冒充防疫人员突然闯入的,不然哪怕只有一分钟时间,也可以强制关机并销毁密钥。
条子应该是冒充防疫人员突然闯入的,不然哪怕只有一分钟时间,也可以强制关机并销毁密钥。
>>很多人忽视了木桶原理。都是想当然的搞出一些歪招,结果只能是自欺欺人。编程君的虚拟机方案无懈可击,但是...???????哪里证明被取证了?他暴露从来不是因为这个吧
>>搞这么多设备反而会被有关部门盯上,因为一般家庭不会整这么多奇怪的东西
那就说自己是末日生存爱好者 还想修地堡呢 就地批下来了
>>很多人忽视了木桶原理。都是想当然的搞出一些歪招,结果只能是自欺欺人。编程君的虚拟机方案无懈可击,但是...
编程的密钥不在朝廷手里,否则博客早就没了。
朝廷起诉使用的证据是电脑里有博主才能生成的文档,只是间接证据。
>>???????哪里证明被取证了?他暴露从来不是因为这个吧
看判决书,已经证明是本人。
如果有视频监控,不去开门,让他们技术开锁,大概能争取1分钟销毁数据的时间
但是你家装有视频监控提前会被发现,对方抓捕方案可能会改变比如在室外抓人。
但是你家装有视频监控提前会被发现,对方抓捕方案可能会改变比如在室外抓人。
>>个人认为最简单的还是声控销毁数据, 就算被物理制服了还是有机会销毁数据, 另外数据应该如何销毁其实才...
基于外部传感器的销毁,也很可能会误触发删除
我觉得还是得基于电脑本身,比如离开房间时设定100s没回来(未输入pin或按下预设按键)强制锁定电脑退出挂载盘甚至删除文件。
因为即使开门被抓,短时间技术人员是不敢手动关机的
因为去开门没锁定电脑,这件事本身是大意了
例外一种销毁数据的方法是诈唬,哄骗
编程随想随身装有一块 BadUSB橡皮鸭伪装的U盘 (也可是普通U盘,程序写在电脑里然后用U盘触发),被抓后立刻哄骗技术人员把这玩意插上去,然后借他人之手硬删除成功。
谎言可以说是:开机状态只要XX分钟没检测到这U盘中的文件,电脑中文件就会自动删除,电脑会强制关机
编程随想随身装有一块 BadUSB橡皮鸭伪装的U盘 (也可是普通U盘,程序写在电脑里然后用U盘触发),被抓后立刻哄骗技术人员把这玩意插上去,然后借他人之手硬删除成功。
谎言可以说是:开机状态只要XX分钟没检测到这U盘中的文件,电脑中文件就会自动删除,电脑会强制关机
总觉得这种建议住公寓的人装这些东西,有点皇帝金用锄头的感觉。
要安全当然是独立屋或者自己一栋大楼,编程随想显然做不到,除了出国之外,被怀疑了本来就已经输了。这些措施有什么用,警方是装成防疫人员进来,如果编程随想严格按照自己安保标准,见其他人(包括亲戚,医生等认识的人)之前,全部关机,那不用装这么多设备也能让对方无法取证。
现在与其讨论编程随想是怎么被抓的,不如讨论他被抓是为了什么。我们要继承他的意志,用自己能做到的方式挖集权政府墙角。
要安全当然是独立屋或者自己一栋大楼,编程随想显然做不到,除了出国之外,被怀疑了本来就已经输了。这些措施有什么用,警方是装成防疫人员进来,如果编程随想严格按照自己安保标准,见其他人(包括亲戚,医生等认识的人)之前,全部关机,那不用装这么多设备也能让对方无法取证。
现在与其讨论编程随想是怎么被抓的,不如讨论他被抓是为了什么。我们要继承他的意志,用自己能做到的方式挖集权政府墙角。