В 2008 году сотни ноутбуков пропадали у военных, сотрудников секретных служб, высокопоставленных чиновников и бизнесменов. Самый громкий скандал разразился осенью этого года в Великобритании, когда на лэптопе, купленном на интернет-аукционе E-bay, оказались данные Министерства обороны — информация о более чем 100 тыс. военнослужащих, включая их паспортные данные, номера страховых полисов, водительских лицензий и данные о семейном положении. Также на этом ноутбуке хранились личные данные 600 тыс. человек, желающих служить в армии.
На миллионах современных ноутбуков хранится конфиденциальная информация, причем не только составляющая государственную, служебную или коммерческую тайну
— многие частные пользователи хранят там, причем в незашифрованном виде, разнообразные пароли, номера кредиток, банковские электронные ключи и другие важные сведения. Так что потеря или кража ноутбука может стать чувствительным ударом и для «обычного человека».
В настоящее время самыми распространенными способами защиты информации, которые предлагает рынок, остаются пароли при загрузке системы и сенсоры отпечатков пальцев. Однако современным хакерам обойти эти средства и получить доступ к чужой информации не представляет большого труда.
Крупнейшие производители компьютеров и чипсетов пытаются, каждый по-своему, решить проблему несанкционированного доступа к ноутбукам.
Нет сомнения, что наличие и качество «противоугонного механизма» в ближайшем будущем станет еще одним преимуществом в их борьбе за потребителя. Вот краткий обзор противоугонных технологий, которые выйдут на рынок в 2009 году.
Компания Lenovo собирается выпустить лэптопы, оснащенные системой Constant Secure Remote Disable – она позволит владельцу ноутбука в случае его кражи или потери дистанционно с помощью небольшого устройства сделать так, что компьютер откажется включаться, а все данные на его жестком диске будут зашифрованы. Дешифратор будет выдан лишь подлинному владельцу компьютера.
Этой системой Lenovo собирается оборудовать все будущие ноутбуки, работающие на платформе Montevina.
Команда старта для шифровки будет передаваться с брелока владельца по специальному интерфейсу WWAN – ноутбук сможет получить ее в случае, если будет в зоне досягаемости вышек сотовой связи.
Компания Fujitsu Siemens Computers (FSC) предложит своим пользователям «противоугонное» ПО SystemTrack и DataProtect, которое будет поставляться с бизнес-линейкой Espirmo в первом квартале 2009 года. При использовании этой системы пользователь, потерявший ноутбук, должен будет по интернету или с помощью мобильного телефона обратиться в сервис Computrace Customer Centre
– в случае поступления специального сигнала ноутбук будет искусственно «выведен из строя»
(т. е. вообще перестанет включаться) сразу же, как только будет обнаружен в любой беспроводной сети, включая 3G и Wi-Fi.
Если же компьютер вернется к своему истинному владельцу, его можно будет «оживить» при наборе специальной, заранее установленной комбинации клавиш.
Ведут схожие разработки Intel и Ericsson. Их система Anti-Theft PC Protection Technology является частью платформы Intel Centrino 2, имеющей встроенный модуль Ericsson, поддерживающий мобильные сети третьего поколения (3G).
Для блокировки украденного ноутбука будет достаточно отправить кодовое SMS-cообщение на заданный номер – через модуль сообщение о блокировке будет тут же передано процессору.
Корпоративные пользователи также смогут настроить лэптоп на автоматическую блокировку при выносе его за пределы обозначенной зоны — например, территории компании. Появление первых ноутбуков с этой технологией запланировано на вторую половину 2009 года.
Российские эксперты сочли именно эту технологию наиболее интересной.
Константин Панько из IT monitoring считает, что система от Intel представляется наиболее перспективной, так как она интегрирована прямо в платформу и не будет зависеть от производителя ноутбука.
Сходную точку зрения в интервью «Газете.Ru» высказала Татьяна Менькова, аналитик ИК «ФИНАМ»: «Более интересными выглядят технологии, позволяющие использовать SMS, т. к. в этом случае заблокировать ноутбук будет проще всего — не нужно искать возможность для доступа в интернет, не нужно носить с собой брелок, который, кстати, также могут похитить».
Сергей Савин из J'son&Partners согласен с коллегами: «Все технологии реальны, на мой взгляд, более предпочтительным будет решение, которое будет давать возможность блокировки как через WiFi, так и через 3G-сети».
Все разработки подразумевают использование беспроводных сетей передачи данных. Таким образом, производителям и продавцам ноутбуков придется договариваться с операторами мобильной связи о поддержке своих систем.
Эксперты, однако, не считают, что здесь возникнут какие-либо сложности.
«Скорее всего, проблем здесь не будет, — говорит Менькова. – Сотовые операторы заинтересованы в получении дополнительного дохода, а каких-то затрат передача специального сигнала от них не потребует. Есть все шансы, что сотовики охотно пойдут на сотрудничество». Сергей Савин и вовсе полагает, что «для реализации подобных решений не будет необходимости в заключении каких-то дополнительных соглашений».
Несмотря на то, что предлагаемые решения по защите информации рассчитаны на широкий круг потребителей, эксперты, опрошенные «Газетой.Ru», считают, что
новые системы защиты будут востребованы в первую очередь различными коммерческим компаниями и государственными структурами.
«Эти новшества будут актуальны для госструктур и корпоративных
пользователей, которые работают на ноутбуках компании», — говорит Константин Панько.
А Татьяна Менькова замечает, что «все эти технологии больше похожи на маркетинговые ходы, чем на какие-то принципиальные прорывы в сфере безопасности». По ее мнению, «наиболее востребованными будут технологии, не позволяющие выносить ноутбук с определенной территории. Компании, которые борются с утечками информации, охотно включат в свои страховочные контуры эту опцию».
Сергей Савин заявил «Газете.Ru», что подобные решения будут уделом лишь узкого числа корпоративных пользователей: «Большинству частных пользователей данный сервис будет неинтересен. Т. е. люди будут покупать ноутбуки с такими решениями, но они не будут ими пользоваться, как, например, сейчас мало кто использует сенсорный датчик, позволяющий получить доступ к ноутбуку по отпечатку пальца».
Василий Буров из Лиги независимых экспертов (ЛИНЭКС) согласился с коллегами в том, что наибольший интерес технологии защиты данных представляют для корпоративных пользователей. Однако он заметил, что существует еще мелкий и средний бизнес, внештатные сотрудники. «Эти люди часто используют для работы личные ноутбуки, и им новые технологии защиты данных, безусловно, будут интересны», — добавил эксперт.