¿Cómo puedo proteger mi computadora de mis colegas potencialmente maliciosos?

Sí. Sus colegas, si realmente quisieran, probablemente podrían acceder a su computadora, a sus archivos personales, a sus contraseñas, a su cuenta bancaria, etc. Así es como es.

Hay varias formas en que podrían hacerlo si quisieran ser deshonestos y maliciosos. Una forma sencilla sería instalar un keylogger (u otro spyware) en su máquina en algún momento cuando no haya nadie más cerca. Otra forma sería iniciar su computadora (posiblemente con un LiveCD de Linux, omitir cualquier protección de contraseña) y ver todos los archivos almacenados en su computadora, incluidas las contraseñas guardadas por su navegador, etc. Las protecciones de contraseña en sus cuentas básicamente serán honestas Gente honesta, pero no detendrá a los empleados deshonestos.

En general, es difícil protegerse contra un atacante experto cuando el atacante tiene (1) acceso físico a su máquina y (2) acceso autorizado a su red local. No puedes evitarlo. Y, no se puede detectar razonablemente; no hay manera de que razonablemente pueda detectar de manera confiable la manipulación al buscar en los archivos de registro. (Quiero decir, podría ser posible, pero es demasiado difícil y complicado, y la vida es demasiado corta).

En general, esto es principalmente un problema social, no un problema técnico. Hay muchas maneras en que sus compañeros de trabajo o compañeros de habitación podrían meterse con usted. Afortunadamente, la gran mayoría de las personas son generalmente honestas (o, al menos, quieren considerarse honestas), especialmente si evitas darles una motivación abrumadora para engañarte. Así que no pasaría demasiado tiempo preocupándome por los problemas técnicos. Simplemente evite poner cualquier cosa demasiado sensible en su máquina de trabajo y continúe con su vida.

En otras palabras, aquí está mi recomendación : no use su máquina de trabajo para cosas personales altamente sensibles como banca en línea, pornografía o cosas muy sensibles que no querría que su empleador supiera (por ejemplo, trabajos de consultoría, actividades controvertidas en su tiempo libre, etc.). Además de los riesgos de seguridad, le está dando a su empleador acceso autorizado a toda esa información. ¿Realmente quieres que tu empleador tenga acceso? ¿Y desea que toda esa información se almacene en las copias de seguridad de la empresa? Probablemente no sea una gran idea. Y no moleste a sus compañeros de trabajo tan gravemente que se sentirían tentados a participar en tipos de venganza desagradables (siempre buenos consejos, independientemente de los problemas de seguridad informática).

Personalmente, no me preocuparía demasiado por los riesgos de seguridad informática. Por otro lado, si esto le preocupa y desea protegerse contra algunos tipos de travesuras, aquí hay algunos pasos modestos que podría considerar tomar:

1. instale el cifrado de disco completo y use una frase de contraseña difícil de adivinar; esto hará que sea más difícil para alguien que tiene acceso físico a su máquina acceder a sus archivos personales.
2. cuando deje su máquina desatendida, cierre sesión en el cifrado de todo el disco y vuelva a escribir su contraseña cuando regrese
3. asegúrese de que la cuenta de usuario que usa habitualmente no tenga privilegios de administrador
4. active las actualizaciones automáticas y asegúrese de que su navegador esté completamente actualizado
5. haz una copia de seguridad de tu máquina regularmente
6. si usa Firefox, instale la extensión HTTPS Everywhere (desafortunadamente no está disponible para otros navegadores).

Estos están lejos, lejos, lejos de ser perfectos, y si un compañero de trabajo quisiera meterse con usted, probablemente todavía podría hacerlo. Pero si te hace sentir más cómodo, hazlo.

  

¿Hay alguna forma de que mis colegas puedan acceder a la información de mi computadora y mis archivos personales?

De muchas maneras. De solo mirar su sholder cuando no está prestando atención a la instalación de un registrador de clave de hardware para interceptar el tráfico de su red. Alguien allí probablemente tenga acceso administrativo a su máquina. Quien tenga acceso administrativo puede ver realmente todo lo que hace sin hacer nada malicioso.

  

¿O hay algún método que puedan usar para descubrir mis contraseñas personales?

Una vez más, muchas formas diferentes de trivial a sofisticado. Instalar un registrador de claves de hardware, un registrador de claves de software, un programa de monitoreo de software en su máquina, detectar el tráfico de la red, configurar un servidor web para hacerse pasar por un sitio web que usa con frecuencia y simplemente preguntar.

"Puedo actualizar tu sistema pero necesito tu contraseña".

  

No tengo forma de descubrirlo, y seguramente el derecho a cuestionarlo.

Bueno, hay muchas maneras de descubrir si alguien está haciendo cosas maliciosas. Siempre es prudente ser cauteloso, pero a menos que tenga pruebas más claras de que uno de sus compañeros de trabajo es malévolo, sería prudente, pero no excesivamente.

Las medidas defensivas abarcan desde sellos físicos a prueba de manipulaciones y monitoreo de video hasta registro y auditoría a monitoreo de red. La medida más fácil que puede tomar es cosas como:

• No escriba una contraseña o nombre de usuario cuando alguien está dentro del rango visible.
• Coloque un espejo retrovisor en su pantalla .
• Use comunicaciones encriptadas cuando sea posible (https en lugar de http).
• Mantenga sus datos en una unidad de memoria USB con cifrado personal.
• Configure el sistema de monitoreo y registro existente para detectar inicios de sesión y funciones críticas de seguridad, y revise los registros.
• Sé amable con tus compañeros de trabajo.

Recursos:

• La NSA publica consejos de protección para Mac OS X y Linux (Red Hat)
• University of Illinois en Urbana-Champaign tiene una Lista de verificación de seguridad de Mac OS X
• Mit tiene una página en Mac OS X - Recomendaciones de seguridad
• IBM tiene una buena página sobre el registro de Linux

Nota: no tengo ninguna asociación con ThinkGeek, excepto para comprar cosas de ellos de vez en cuando.

Para responder directamente a su pregunta: escriba last en un símbolo del sistema y le mostrará los nombres de usuario y las marcas de tiempo de los intentos de inicio de sesión exitosos (esto no sirve de mucho si extrajeron su disco duro para examinar sus archivos) .

Aunque no debería hacer sus cosas personales en la computadora de su trabajo (¿una razón legal ... algo sobre la compañía que posee los documentos almacenados o creados en la computadora?)

Editar: solo para expandir un poco .. Como D.W. mencionado, es muy difícil proteger su máquina de alguien que tiene acceso físico a su computadora. Podrían instalar registradores clave, podrían arrancar desde un USB o un Live CD y montar su disco duro. Incluso la contraseña que protege la BIOS para deshabilitar el arranque de USB o CD puede deshacerse quitando la pequeña batería del MoBo.

Un par de cosas que puedes hacer para hacer que sea más difícil para que puedan enlazar tus cosas: encripta tu carpeta de inicio y usa una BUENA contraseña. Encriptar los datos los obligaría a intentar robar el hash de su contraseña y descifrarlo, y luego iniciar sesión con su contraseña para que puedan ver sus archivos. Como mencioné anteriormente, puede proteger con contraseña su BIOS y luego deshabilitar el arranque desde dispositivos externos. Sin embargo, al final, esto solo hace que sea más difícil (no impide) el robo de sus datos.

Creo que la solución más fácil es no hacer cosas personales en el trabajo ... entonces tienes que preocuparte menos.

Probablemente, la mejor protección para el acceso físico es el cifrado completo del disco y una tarjeta inteligente que permanece en su llavero.

Quiero decir que esto es asumiendo que tus colegas no son un grupo de hackers profesionales. Dudo que la NSA esté interesada en su computadora.

Además, no pongas archivos personales en tu computadora. Simplemente no Suponga que todo en su computadora de trabajo es público.

En resumen, no puedes. (A menos que use su propia red, use truecrypt, conecte los puertos usb y asegúrese de que los encabezados usb del mouse, el teclado y la placa base no hayan sido manipulados, y arranque desde un CD / pendrive de Linux en vivo)

Si está permitido, traiga su propia computadora portátil o PDA para trabajar con su propia llave GPRS, use https en todas partes o use un servidor remoto a través de ssh y no lo deje fuera de su vista.

Sin embargo, eso requeriría una cantidad extraordinaria de confianza de su empleador que probablemente no se otorgaría a menos que estuviera en la junta, e incluso entonces sus motivos pueden ser cuestionables ya que nadie sabría lo que estaba haciendo.

Si necesita hacer cosas personales, use su propio kit y sea abierto al respecto sin revelar información confidencial.

Para responder a tu pregunta principal: no, no puedes, a menos que te la lleves contigo. Como todos los demás han señalado, acceso físico = control total.

Para agregar a lo que otros han dicho, mire Blue Pill (malware basado en hipervisor):

enlace

y, en particular, el ataque "Evil Maid":

enlace

Es posible que sus compañeros de trabajo no sean tan sofisticados, por lo que puede ser suficiente con una contraseña de protector de pantalla y el uso de cifrado de disco completo, pero si por casualidad trabaja en la NSA, puede acceder al minuto en que su caja está fuera de su vista. .