Annons
Det kan lagra så lite som 256 MB eller så mycket som 256 GB, men så användbart som din USB-stick är, kan det visa sig vara en stor säkerhetsrisk.
Vi har nyligen tittat på hur en USB-stick kan användas för att förbättra din personliga säkerhet och integritet 5 sätt en USB-stick kan förbättra din säkerhetUSB-enheter är vanligtvis baken för säkerhetsskämt eftersom de kan vara sårbara, men de kan också vara mycket användbara för säkerhet när de används på rätt sätt. Läs mer . Den här gången fokuserar vi på de olika säkerhetsriskerna som kan uppstå efter missbruk eller en USB-flashenhet.
Stora säkerhetsincidenter, virus och USB-specifik skadlig programvara är bland de risker du står inför. Även om dessa kan mildras genom att använda god praxis, är det viktigt att uppskatta precis vad som står på spel om du inte vidtar åtgärder för att säkra din USB-flashenhet.
1. Förlorar en USB-stick
Kanske är de mest kända säkerhetsriskerna för USB-flashenheter de som uppstår när en enhet går förlorad.
Om du har ett lösenordsskyddat - eller ännu bättre, krypterat - din USB-flashenhet, bör du inte vara alltför orolig när du tappar den. Antagande att du fortfarande har säkerhetskopierat data någon annanstans, du kommer att ha det bra. Det är astronomiskt osannolikt att någon kommer att kunna bryta krypteringen (verkligen inte använda modern, kommersiellt tillgänglig hårdvara) så att dina data kommer att förbli säkra om enheten går förlorad eller stulen.
Du kanske använda krypteringsprogramvara TrueCrypt Is Dead: 4 alternativ för diskkryptering för WindowsTrueCrypt är inte längre, men lyckligtvis finns det andra användbara krypteringsprogram. Även om de kanske inte är exakta ersättare, bör de passa dina behov. Läs mer eller köpa en enhet med en krypterad partition.
Men att förlora en USB-flashenhet utan lösenordsskydd är en annan sak helt. Vi pratar stora säkerhetsproblem här, beroende på vikten av lagrade data. Naturligtvis, om det bara är ditt CV, kanske du inte är alltför orolig; å andra sidan kan det vara mycket personliga dokument, särskilt om de är i utkast.
Säg att du bär känslig information för din arbetsgivare på en USB-stick. Att förlora enheten kan leda till att en säkerhetshändelse förklaras, intern utredning och kanske en irettesättning - eller till och med förlust av ditt jobb.
Det enkla sättet att undvika att tappa ett USB-stick är att se till att det är lagrat på din person. Kanske en inre ficka eller någonstans den inte kan ses. Det bör också placeras där det inte skadas, eftersom överdriven chock eller tryck kan bryta eller förstöra data. Vår guide för att dölja teknik 6 platser att dölja dina hårddiskar och minneskort när du är utanför stadenDu åker på semester, lämnar din dator och en enorm skatt av oföränderlig data bakom i några dagar. Vad ska du göra vid inbrott eller värre? Läs mer kan ge dig några tips.
2. Hitta en USB Flash Drive
Precis som det gäller, men på ett helt annat sätt, är säkerhetsrisken att hitta en USB-flashenhet. "Men gratis grejer!" du tänker förmodligen, och ja, potentiellt är det. Tyvärr kan en USB-flashenhet användas för att lura dig att ladda skadlig programvara på din dator.
En studie har visat att nästan 50 procent av människor som hittar en USB-flashenhet sätt in den i deras dator utan att vidta några försiktighetsåtgärder Gör INTE den här misstag om du någonsin hittat en stor USB-enhetAtt hitta en slumpmässig USB-enhet som ligger runt kan väcka din nyfikenhet, men STOPP innan du gör något utslag. Det här misstaget kan orsaka mycket smärta och ånger. Läs mer . Endast säkerhetsexperter bör kontrollera innehållet i en hittad USB-flashenhet. Säkra datorer med sandlådor och specialiserad säkerhetsprogramvara bör användas, inte din bärbara dator.
Medan viss antivirusprogramvara kan skydda autorun-skadlig programvara från att infektera din dator från en USB-flashenhet, fungerar det kanske inte om ditt system inte är uppdaterat. Så om du hittar en USB-flashenhet, låt den vara i fred eller lägg den i facket. Kanske ringa på sociala medier för ägaren.
Men anslut inte den.
3. Ge en USB-stick till en vän
Du kanske just har fått en ny USB-flashenhet och har bestämt att din äldre pinne inte är bra för dina ändamål. I så fall kanske du funderar på att sälja eller ge bort det. Även om du kan göra tillräckligt liten förändring för en lätt lunch, bör det viktigaste i ditt sinne inte vara vinst.
Istället bör du tänka på datasäkerhet. Har du tagit bort innehållet på disken? I så fall har data tagits bort säkert? Oavsett om du ger enheten till en vän eller en främling, bör du säkert ta dig tid att ta bort innehållet helt.
Flera metoder finns tillgängliga för torka ordentligt av flashbaserat media Hur du tar bort data permanent från en flashenhetOm du vill utplåna din flash-enhet så att ingenting kan återvinnas måste du vidta åtgärder. Här är några enkla metoder du kan använda som inte kräver någon teknisk expertis. Läs mer , men observera att varje läs- / skrivcykel åldras hårddisken. Som sådan är det bäst att helt enkelt torka och skicka äldre enheter, eftersom de kanske inte håller så länge i händerna på sin nya ägare.
4. USB-specifikt skadligt program
Medan vi har beaktat riskerna för att sätta in en hittad USB-flashenhet i din dator, måste du veta om skadlig programvara som kan köras. Vissa standard trojaner och maskar kan hittas automatiskt, och dessa kommer att uppnå en bra nivå av framgång utan säkerhetsprogramvara på din PC.
Och så finns det BadUSB Dina USB-enheter är inte säkra på nytt tack vare BadUSB Läs mer .
Lyckligtvis skapat av säkerhetsforskare som höll källkoden för sig själva, är BadUSB ändå en bra demonstration för hackare. Den är lagrad på firmware på USB-enheter (som innehåller tangentbord och telefoner samt flash-enheter) och är praktiskt taget inte upptäckbar och kan resultera i att en riktad dator kapas.
Det här är inte en attack som sannolikt kommer att användas på Joe Public. Men BadUSB-beviset för konceptet visar att en infekterad USB-enhet kan användas för att rikta in sig på en individ. Kanske någon som arbetar för en bank eller en militär entreprenör.
5. Känner till din USB-stick
Säker lagring av din USB-flashenhet är avgörande, men det är också erkännande. Säkerhet och integritet kan kränkas på pinsamt sätt om du skickar en USB-pinne till en kollega som visar sig ha några lurviga bilder av din partner lagrad på den.
Och i din väska sitter USB-disken med försäljningsrapporten på den fortfarande.
Ofta är USB-pinnar mycket svåra att skilja isär. Såvida de inte har fått en särskilt otrolig design (Lego, trä osv.), Så är det lätt att få dem samman. Att använda klibbiga etiketter är ett alternativ, men du kan också överväga att ha specifika lagringsområden för dem. Håll dina personliga enheter åtskilda från dem du använder för arbete och kontrollera alltid innehållet på en enhet innan du överlämnar den till någon annan.
Bara för att vara säker!
Känner du till några andra sätt som en USB-flashenhet kan vara en säkerhetsrisk? Har du stött på säkerhetsproblem med USB-flashenheter? Berätta i kommentarerna!
Bildkredit: Körsbär via Shutterstock.com
Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.