Comment protéger mon ordinateur de mes collègues potentiellement malveillants?

Oui. Vos collègues, s'ils voulaient vraiment, pouvaient probablement accéder à votre ordinateur, à vos fichiers personnels, à vos mots de passe, à votre compte bancaire, etc. C'est ce n'est que le moyen.

Il y a un nombre de façons qu'ils pourraient faire cela, s'ils voulaient être malhonnêtes et malveillants. Un moyen simple serait d'installer un Keylogger (ou d'autres logiciels espions) sur votre machine à un moment donné lorsque personne d'autre n'est autour. Une autre façon serait de démarrer votre ordinateur (éventuellement avec une LIVECD Linux, de contourner les protections de mot de passe) et de consulter tous les fichiers stockés sur votre ordinateur, y compris les mots de passe enregistrés par votre navigateur, etc. Les protections de mot de passe sur vos comptes resteront essentiellement honnêtes. Les gens honnêtes, mais n'arrêteront pas les collègues malhonnêtes.

En général, il est difficile de vous protéger contre un attaquant compétent lorsque l'attaquant a (1) un accès physique à votre machine et (2) l'accès autorisé à votre réseau local. Vous ne pouvez pas l'empêcher. Et vous ne pouvez pas le détecter raisonnablement; Il n'y a aucun moyen d'être raisonnablement capable de détecter de manière fiable la falsification en regardant dans les fichiers journaux. (Je veux dire, cela pourrait être possible, mais c'est beaucoup trop dur et compliqué, et la vie est beaucoup trop courte.)

Généralement, il s'agit principalement d'un problème social, pas d'un problème technique. Il y a un nombre de façons dont vos collègues ou colocataires pourraient vous gâcher avec vous. Heureusement, la majorité écrasante des gens sont généralement honnêtes (ou du moins, aiment penser à eux-mêmes comme honnête), surtout si vous évitez de leur donner une motivation accablante à visser avec vous. Donc, je ne passerais pas trop de temps à m'inquiéter des problèmes techniques. Évitez simplement de mettre quelque chose de trop sensible sur votre machine de travail et de continuer votre vie.

En d'autres termes, voici mon recommandation: N'utilisez pas votre machine de travail pour des éléments personnels très sensibles tels que les services bancaires en ligne, porno ou très sensibles que vous ne voudrez pas que votre employeur sache (par exemple, Emplois de conseil latéral, activités controversées dans votre temps libre, etc.). Outre les risques de sécurité, vous donnez à votre employeur l'accès autorisé à toutes ces informations. Voulez-vous vraiment que votre employeur ait accès? Et voulez-vous toutes ces informations stockées dans les sauvegardes de la société? Ce n'est probablement pas une bonne idée. Et ne pas faire chier de vos collègues si mal qu'ils seraient tentés de s'engager dans des types de vengeance désagréables (toujours de bons conseils, quelles que soient les problèmes de sécurité informatique).

Personnellement, je ne m'inquiéterais pas trop sur les risques de sécurité informatique. D'autre part, si cela vous inquiète et que vous souhaitez vous protéger contre certaines sortes de méfaits, voici quelques étapes modestes que vous pourriez envisager de prendre:

1. installez le cryptage de disque complet et utilisez une phrase secrète difficile à deviner - cela rendra plus difficile pour une personne qui a un accès physique à votre machine pour obtenir vos fichiers personnels.
2. lorsque vous laissez votre machine sans surveillance, déconnectez-vous du cryptage complet de disque et de saisissez votre mot de passe lorsque vous revenez.
3. assurez-vous que le compte d'utilisateur que vous utilisez habituellement ne dispose pas de privilèges d'administrateur.
4. activez les mises à jour automatiques et assurez-vous que votre navigateur est entièrement mis à jour
5. sauvegardez votre appareil régulièrement
6. si vous utilisez Firefox, installez l'extension HTTPS partout (malheureusement, elle n'est pas disponible pour les autres navigateurs).

Celles-ci sont loin, loin, loin d'être parfaites et si un collègue voulait jouer avec vous, ils pourraient probablement encore. Mais si cela vous fait sentir plus à l'aise, allez-y.

y a-t-il de toute façon que mes collègues peuvent accéder à mes informations sur l'ordinateur et à mes fichiers personnels?

Plusieurs façons. De regarder par-dessus votre sholder lorsque vous ne faites pas attention à l'installation d'un enregistreur de clé matériel pour intercepter votre trafic réseau. Quelqu'un il y a probablement un accès administratif à votre machine. Celui qui a accès administratif peut vraiment voir tout ce que vous faites sans rien faire malveillant.

Ou existe-t-il une méthode qu'ils peuvent utiliser pour découvrir mes mots de passe personnels?

À nouveau de nombreuses façons différentes de triviales à sophistiquées. Installation d'un enregistreur de clé matériel, un enregistreur de clé logiciel, un programme de surveillance du logiciel de votre ordinateur, un trafic réseau reniflant, la configuration d'un serveur Web pour imiteroner un site Web que vous utilisez fréquemment, et tout simplement uniforme.

"Je peux mettre à niveau votre système, mais j'ai besoin de votre mot de passe. '

Je n'ai aucun moyen de la découvrir, et sûrement le droit de le remettre en question.

Eh bien, il y a beaucoup de façons de découvrir si quelqu'un fait des choses malveillantes. Cela paie toujours pour être prudent, mais à moins que vous n'ayez plus de preuves plus claires que l'un de vos collègues est malveillant, je serais prudent mais pas trop.

Mesures défensives s'étendent de joints satelliers et de vidéos physiques à la journalisation et au vérification à la surveillance du réseau. La mesure la plus facile que vous puissiez prendre sont des choses comme:

• Ne tapez pas un mot de passe ou un nom d'utilisateur lorsque quelqu'un est dans une plage visible.
• Mettez un rétroviseur de rétroviseur de votre écran .
• Utilisez des communications cryptées lorsque cela est possible (HTTPS au lieu de http).
• Gardez vos données sur une clé USB cryptée personnelle.
• Configurez le système de journalisation et de surveillance existants pour détecter les connexions et les fonctions critiques de sécurité et consultez les journaux.
• Soyez gentil avec vos collègues.

Ressources:

• le NSA publie des conseils de durcissement pour Mac OS X et Linux (Red Hat)
• niversité de l'Illinois à Urbana-Champaign a une liste de contrôle de sécurité Mac OS X
• MIT a une page sur Mac OS X - Recommandations de sécurité
• IBM a une belle page sur la journalisation Linux

Remarque: Je n'ai aucune association avec ThinkGeek, à l'exception de l'achat de temps à l'occasion.

Pour répondre directement à votre question: tapez last à une invite de commande et vous montrera que les noms d'utilisateur et les horodatages des tentatives de connexion réussies (cela ne fait pas beaucoup de bien s'ils tirèrent votre disque dur pour parcourir vos fichiers) .

Bien que vous ne devriez pas faire vos affaires personnelles sur votre ordinateur de travail (raison juridique .. quelque chose à propos de la société possédant des documents stockés ou créés sur l'ordinateur?)

EDIT: Juste pour développer un peu .. comme D.W. Mentionné, il est très difficile de protéger votre machine de quelqu'un qui a un accès physique à votre ordinateur. Ils pourraient installer des enregistreurs clés, ils pourraient démarrer à partir d'un CD USB ou Live et de monter votre disque dur. Même le mot de passe protégeant le BIOS pour désactiver des bottes USB ou CD peut être annulé en supprimant la petite batterie sur le mobo.

Quelques choses que vous pouvez faire pour rendez-vous plus difficile Pour eux de yointer vos affaires: Cryptez votre dossier à domicile et utilisez un bon mot de passe. Le cryptage des données les obligerait à essayer de voler votre mot de passe et de le casser, puis de vous connecter avec votre mot de passe pour pouvoir voir vos fichiers. Comme je l'ai mentionné plus tôt, vous pouvez protéger votre BIOS, puis désactiver le démarrage des périphériques externes. En fin de compte, cela ne le rend plus difficile (n'empêche pas) le vol de vos données.

Je pense que la solution la plus facile est de ne pas faire de choses personnelles au travail .. Ensuite, il y a beaucoup moins inquiétant que vous ayez à faire.

La meilleure protection de l'accès physique est probablement le cryptage complet du disque et une carte à puce qui reste sur votre porte-clés.

Je veux dire que cela suppose que vos collègues ne sont pas un tas de pirates professionnels. Je doute que le NSA est intéressé par votre ordinateur.

En outre, ne mettez pas de fichiers personnels sur votre ordinateur. Juste pas. Supposons que tout sur votre ordinateur de travail est public.

En bref, vous ne pouvez pas. (Sauf si vous utilisez votre propre réseau, utilisez Truecrypt, gommage des ports USB et assurez-vous que les en-têtes USB de la souris, du clavier et de la carte mère n'ont pas été altérées et démarrent à partir d'un CD/Pendrive Linux en direct)

Si cela est autorisé, apportez votre propre ordinateur portable ou PDA==== pour fonctionner avec votre propre dongle GPRS, utilisez HTTPS partout ou utilisez un serveur distant sur SSH et ne le laissez pas sortir de votre vue.

Toutefois, cela nécessiterait une extraordinaire de confiance de votre employeur qui serait peu susceptible d'être accordée à moins que vous n'ayez pas sur le conseil d'administration, et même à ce moment-là, vos motivations peuvent être douteuses que personne saurait savoir ce que vous étiez.

Si vous avez besoin de faire des choses personnelles, utilisez votre propre kit et d'être ouvert à ce sujet sans révéler des informations sensibles.

Pour répondre à votre question supérieure: Non, vous ne pouvez pas le prendre avec vous. Comme tout le monde a souligné, accès physique = contrôle total.

Pour ajouter à ce que les autres ont dit, regardez la pilule bleue (logiciel malveillant basé sur l'hyperviseur):

https://secure.wikimedia.org/wikipedia/fr/wiki/blue_pill_%28MAlware%29

et, en particulier, l'attaque "de femme de ménage diabolique":

http://theinvisiblethings.blogspot.com/2009/01/why-do--miss-microsoft-bitlocker.html

Vos collègues peuvent ne pas être si sophistiqués, laissant ainsi un mot de passe d'économiseur d'écran et utiliser un cryptage de disque complet peut suffire, mais si vous travaillez à la NSA, vous avez hosté la minute où votre boîte est hors de votre vue.

La réponse est oui". Si vous êtes tous sur un réseau partagé, ils ont un moyen de communiquer avec votre ordinateur. Même si vous supposez que leur intention est pure, vous ne pouvez peut-être pas garantir l'hygiène de leurs machines personnelles. Voici comment "WannaCry" se propage - machines exploitées sur le même réseau à l'aide d'un port vulnérable (445 - Windows).