- Як це працює
- Захист від злому
- Крок перший: підключення
- Робота з Windows
- Підключаємося до Android
- замість висновків
Автолюбителі напевно знайомі з таким пристроєм, як іммобілайзер - пристроєм проти засобом, яке блокує переміщення автомобіля. Принцип його роботи: двигун заведеться тільки в тому випадку, якщо автомобіль «відчуває» присутність господаря - брелок транскодера лежить в кишені у водія, і поки він знаходиться всередині автомобіля або в безпосередній близькості, то всі системи працюють. Але варто лише відійти від автомобіля на значну відстань - спрацює захист, і двигун буде заблокований.
Hideez Key - легкий пластмасовий брелок з однією кнопкою і світловим індикатором
Як це працює
Hideez Key - пристрій для захисту мобільного гаджета або комп'ютера, принцип дії якого нагадує іммобілайзер. Зв'язок між Hideez Key і пристроєм здійснюється за технологією Bluetooth (підтримується версія 4.0 або вище). Якщо ключ Hideez знаходиться поруч, (наприклад, з сполученим ноутбуком), то гаджет доступний для користування. Але як тільки власник ключа відійде в сторону - ноутбук автоматично заблокується. А потім знову розблокується, коли «хазяїн» повернеться. Крім того, Hideez Key пропонує безліч інших корисних функцій, таких як:
- автоматичне введення паролів в додатках і онлайн-сервісах,
- дистанційне керування різними функціями на мобільному гаджеті,
- RFID-транспондер та інше.
Фізично ключ являє собою легкий пластмасовий брелок 33х33 мм з 1 кнопкою і вмонтованим світловим індикатором. Корпус пристрою легко розбирається, всередині знаходиться кілька чіпів, мікроспікер і плоска літієво-іонна батарея CR2032. Елемента живлення вистачає приблизно на 3-4 місяці, і в комплекті поставки є запасна батарея. Hideez Key розроблений українською компанією Hideez Technology, а проведений в Китаї.
Ключ сумісний з системами на базі Windows 8.1 і вище, а також мобільними гаджетами на Android 4.4 і вище. При цьому необхідно пам'ятати, що Hideez Key не працює одночасно з 2 пристроями: тобто або ви підключаєте його до Windows, або до Android.
Захист від злому
Оскільки Hideez Key оперує з критично важливими даними (ідентифікаторами і паролями користувачів), розробники приділили багато уваги захисту такої інформації. Роз'єми для програмування і налагодження, присутні на платі, не дозволяють скопіювати вміст. З їх допомогою можна тільки повністю видалити всі дані всередині пристрою.
Корпус пристрою легко розбирається для заміни батарейки
Бездротовий канал зв'язку між Hideez Key і підключається комп'ютером (або смартфоном) шифрується по протоколу AES 128. Ключ шифрування генерується випадковим чином для кожної пари пристроїв і зберігається на кожному з них в момент першої зв'язку, причому в подальшому він не передається назовні. Цей процес називається bonding (бондинг). Бондинг - найбільш вразлива фаза, тому що канал зв'язку ще не зашифрований, і при наявності спеціалізованого обладнання ключі можуть бути перехоплені зловмисником.
Для мінімізації ризику перехоплення ключів в момент бондинга рекомендується виконувати цей процес в безпечному і непублічний місці (краще всього - вдома). За заявою розробників, в процесі бондинга потужність передавача Hideez Key знижується, щоб зв'язатися з ним можна було тільки на дуже близькій відстані (не більше 1-2 м). Тому при першому підключенні рекомендується розташувати обидва пристрої якомога ближче один до одного. По завершенню процедури канал зв'язку шифрувати - і передачі призначених для користувача даних вже нічого не загрожує.
Крок перший: підключення
Перед першим з'єднанням ключа Hideez Key з вашим мобільним пристроєм треба завантажити з магазину Google Play Market додаток Hideez Safe і зареєструвати свій обліковий запис на цьому сервісі. Сервер генерує унікальний ключ для облікового запису користувача. Коли новий пристрій вперше підключається до комп'ютера або телефону авторизованого користувача, в Hideez Key записується цей унікальний ключ. Далі - коли мітка підключається до нового комп'ютера або телефону, - кожен раз виконується перевірка такого ключа. Все це робиться для того, щоб стороння людина не міг скористатися міткою Hideez Key в разі втрати або крадіжки.
При першому підключенні рекомендується розташувати ключ і смартфон поруч
У момент підключення мітки до комп'ютера або телефону обов'язкова наявність інтернет-з'єднання. Крім того, в деяких випадках підключення до Android неможливо без ввімкнено GPS-позиціонування: додаток Hideez Safe просто не «побачить» ключ, поки не буде включений GPS.
Процедура з'єднання Hideez Key з комп'ютером зазвичай займає всього кілька секунд
Hideez використовує тільки HTTPS-з'єднання для зв'язку зі своїми хмарними сервісами: всі передані дані шифруються. Якщо користувач забуде пароль до свого аккаунту і не зможе відновити його за допомогою email, то доступ до даних буде загублений назавжди.
Робота з Windows
Налаштування функціональності ключа виконується за допомогою програми Hideez Safe, яке необхідно завантажити з сайту . Якщо користувач запустить цю програму кілька разів, то в пам'яті буде завантажено N-ну кількість копій програми: з якоїсь причини розробники Hideez Safe не реалізували захист від багаторазового запуску.
Немає захисту від запуску декількох копій програми
Після установки програми в розділі «Налаштування блокувальника ПК» треба налаштувати граничні рівні потужності сигналу. Якщо потужність сигналу буде менше нижнього порога, комп'ютер автоматично заблокується, а якщо перевищить верхній - то система автоматично розблокується. Рекомендовані значення для верхнього і нижнього порога становлять 60% і 80%. Втім, користувач може налаштувати їх в залежності від своїх уподобань. Але якщо поставити верхній поріг дуже високим (вище 90%), то ноутбук може блокуватися, навіть якщо ви перебуваєте поруч, але випадково перекрили тілом сигнал від ключа.
Так виглядає розділ «Налаштування блокувальника ПК»
Далі робота зв'язки Hideez Key і Windows-системи виглядає наступним чином: користувач відходить від комп'ютера на деяку відстань і останній «магічним» чином блокується. Він підходить до комп'ютера - і блокування автоматично знімається. Іноді може бути затримка в кілька секунд - сигнал Bluetooth не завжди вловлюється миттєво. Більш того, в деяких випадках (хоча і досить рідкісних) зв'язок може перерватися, навіть якщо ви сидите за комп'ютером, а ключ знаходиться у вас в кишені - тоді ноутбук миттєво блокується.
Комп'ютер під Windows також можна миттєво заблокувати натисненням на кнопку ключа. Щоб його розблокувати, досить натиснути на клавішу Enter (або будь-яку іншу клавішу) на клавіатурі комп'ютера - але за умови, що ключ знаходиться в радіусі зв'язку з ноутбуком. В іншому випадку потрібно просто ввести стандартний пароль Windows.
Якщо ви відійшли на значну відстань від комп'ютера і зв'язок з ним перервався, ключ подає звуковий сигнал, а також спрацьовує світловий індикатор.
Налаштування гарячих клавіш для введення логіна / пароля
Крім блокування / розблокування комп'ютера, утиліта Hideez Safe забезпечує введення паролів в програмних додатках або на сайтах. Для цього в розділі «Менеджер паролів» утиліти треба вказати програму (або посилання на сайт), а також прописати логін і пароль для цього додатка (або сайту).
У вікні «Налаштування кнопки» користувач вказує, які дії повинні виконуватися при натисканні на кнопку ключа від 1 до 4 разів. За замовчуванням при одноразовому натисканні Hideez Key блокує систему, при 2-кратному - виробляється введення пароля, а при 3-кратному - введення логіна.
Тут користувач вказує, які дії повинні виконуватися при натисканні на кнопку ключа
Також введення даних доступу для зазначеного додатка можна налаштувати за допомогою гарячих клавіш: «CTRL + ALT + L» - введення логіна, «CTRL + ALT + P» - введення пароля. Наприклад, якщо ви відкриваєте свою пошту Gmail, досить натиснути «CTRL + ALT + L» (або 3 рази кнопку на ключі), щоб автоматично ввести логін до свого ящика, потім «CTRL + ALT + P» (або 2 рази кнопку на ключі ) для автоматичного введення пароля. Зрозуміло, підстановка логіна і пароля виконується лише в тому випадку, якщо ключ знаходиться поруч з комп'ютером і пов'язаний з ним.
Виникає питання, навіщо застосовувати додаток Hideez Safe, якщо можна скористатися вбудованим менеджером паролів в браузері? Проблема в тому, що якщо ваш ноутбук загублений або вкрадений, будь-який зловмисник зможе отримати доступ до веб-ресурсів, паролі до яких занесені в парольний менеджер браузера. Якщо використовується Hideez Safe без ключа Hideez Key, автоматичне введення логіна і пароля буде заблокований. Тому вже ніхто, крім вас, не отримає доступ до ваших цифрових даних.
Підключаємося до Android
Функціональність програми Hideez Safe на платформі Android набагато ширше, ніж при використанні Windows-версії. Варто відразу зазначити, що не всі функції програми гладко працюють на всіх пристроях. Ми тестували Hideez Safe і Hideez Key в зв'язці зі смартфоном Lenovo Vibe X3 , - і деякі команди не спрацьовували так, як описано в інструкції.
Основне вікно програми Hideez Safe під Android
По-перше, при підключенні і подальше використання необхідно тримати включеним GPS-модуль, оскільки в іншому випадку смартфон навіть після вдалого сполучення і подальшого розриву зв'язку з якоїсь причини не завжди може знову виявити і підключити Hideez Safe (а при активованому GPS підключення відбувається миттєво).
Більш детально - про функціональність Hideez Safe для Android. Індикатор в лівому верхньому кутку головного вікна показує рівень потужності сигналу ключа. Цей рівень весь час коливається, навіть якщо ключ і смартфон лежать нерухомо і недалеко один від одного (через зовнішніх перешкод і інших причин). Очевидно, що цим можна пояснити, чому захист за допомогою ключа іноді спрацьовує не так, як того чекаєш.
У розділі «Профіль» можна налаштувати зони безпеки (наприклад, будинок або офіс). Територіально зона безпеки визначається по GPS-координат або за ідентифікатором підключеної WiFi-мережі. Ці установки зон безпеки знадобляться нам пізніше.
В яких зонах необхідно задіяти заходи безпеки
Розділ «Блокування SmartLock» визначає, в яких випадках будуть задіяні заходи безпеки. Наприклад, будинки ніякі обмеження доступу не діятимуть, навіть якщо поруч немає ключа, все одно екран смартфона можна розблокувати і без введення пароля. Зате на вулиці при відсутності ключа доведеться щоразу вводити пароль або PIN-код.
Функція «Датчик дотику»
Вельми цікава функція «Датчик дотику» - вона дозволяє дізнатися, хто брав в руки ваш гаджет, коли вас не було поруч. Припустимо, що ви забули свій смартфон на робочому столі, а самі пішли на каву-паузу разом з Hideez Key. Якщо хтось із ваших співробітників надмірно цікавий і вирішив покопатися в вашому смартфоні, то гаджет непомітно робитиме знімки кожні 3 секунди. В налаштуваннях можна задати фотозйомку як через фронтальну, так і через основну камеру (а також на обидві камери). Після вашого повернення смартфон повідомить, що була «Тривога датчика дотику». До речі в налаштуваннях можна визначити, що в зоні безпеки (скажімо, вдома) ця функція не повинна включатися.
Галерея фотознімків датчика торкання
Зроблені таким чином фото ви не знайдете в загальнодоступному місці DCIM / Camera. Всі знімки поміщаються в спеціальну галерею в зашифрованому вигляді. Щоб побачити їх в загальнодоступному місці, треба виконати команду «Зняти шифрування». А щоб отримати доступ до самої галереї, потрібно включити в налаштуваннях розширений режим.
Розділ «Менеджер паролів» аналогічний вищеописаному розділу під Windows - сюди заноситься список сервісів, куди повинен бути забезпечений вхід без пароля, якщо HideezKey пов'язаний зі смартфоном. Цей список знаходиться в хмарному сховищі і він, зрозуміло, єдиний для утиліт HideezSafe під Android і Windows.
Функція «Охорона речей» дозволяє відстежувати і сигналізувати, що втрачено зв'язок зі смартфоном. Наприклад, якщо ви з ключем відійшли надто далеко від смартфона і зв'язок перервався, то ключ подасть сигнал. Знову-таки, можна задати, що вдома або в офісі цей сигнал не повинен спрацьовувати.
За допомогою Hideez Key можна дистанційно запускати різні дії на смартфоні
«Дії» - дуже незвичайний інструмент, який дозволяє застосовувати HideezKey як пульт дистанційного керування для запуску деяких функцій смартфона. Як згадувалося вище, ключ містить 1 кнопку. При потрійному (або 4-кратному, 5-кратному) натисканні кнопки Hideez Key може виконувати певну команду - наприклад, включити ліхтарик, запис диктофона, камери і т. Д. При цьому не можна задати окремі дії, скажімо, для 3-кратного і 4 -кратного натискання. Hideez Key здатний виконувати тільки 1 команду в режимі дистанційного керування.
Всі події, виконані Hideez Safe в зв'язці з Hideez Key, фіксуються в журналі подій «Повідомлення». Мова йде про обрив і відновленні зв'язку, запуск певних функцій і т. Д.
Журнал подій Hideez Key
У розділі «Налаштування» користувач може виконати деякі зміни конфігурації Hideez Safe. Наприклад, дозволити біометричну ідентифікацію, включити розширений режим інтерфейсу, налаштувати спосіб автопідстановки пароля тощо.
Вікно налаштувань пристрою
Пристрої Hideez Key дозволяють оновлювати свою прошивку через додаток Hideez Safe. Оновлення завантажуються c сервера Hideez. Щоб гарантувати справжність і безпеку ПО, кожна завантажується в пристрій прошивка підписується приватним ключем Hideez. Досвід показав, що за допомогою Hideez Safe для Windows прошивку оновити набагато простіше, ніж через мобільну платформу. Розробники рекомендують завжди встановлювати найостанніші версії прошивок, оскільки ті містять виправлення помилок і навіть нові функції.
Майстер дозволяє за кілька кроків виконати оновлення прошивки
замість висновків
Hideez Key - вельми надійне і оригінальний пристрій для захисту інформації, безпечного і автоматизованого введення паролів, дистанційного керування мобільним пристроєм. Крім того, в якості бонуса Hideez Key містить чіп RFID, який за допомогою спеціального програматора можна перетворити в подобу RFID-пропуску для входу в офіс і інших завдань (функція RFID буде працювати і без батарейки).
Як показало тестування, найбільш зручний Hideez Key для роботи з Windows-системою (наприклад, з ноутбуком або настільним комп'ютером з Bluetooth-адаптером). А от у випадку використання ключа в зв'язці з мобільною платформою не все так однозначно. По-перше, зустрічається несумісність деяких моделей смартфонів. У зв'язці з Lenovo Vibe X3 за допомогою ключа можна було віддалено включити на смартфоні зйомку відео або фото, активувати диктофон (розробники пообіцяли усунути цей баг в наступній версії програми). Хоча інші команди, такі як включення ліхтарика або звукового сигналу, працювали без проблем.
По-друге, можливість розблокувати смартфон без введення пароля або PIN-коду при наявності Hideez Key не особливо критична, якщо мобільний гаджет оснащений швидким і якісним сканером відбитка пальця. Звичайно, тут можна заперечити, що біометричний захист не так вже складно зламати , А крім того, ключ ще й забезпечує захищений введення паролів до різних програм і веб-сервісів. А це дуже важливо, якщо ви працюєте з конфіденційними даними, або просто параноїдально боїтеся розкрадання своєї інформації.
РАНІШЕ МИ Тестувати:
Виникає питання, навіщо застосовувати додаток Hideez Safe, якщо можна скористатися вбудованим менеджером паролів в браузері?