Οδηγίες για έναν ασφαλή υπολογιστή
και συσκευή κλειδώματος καρτών SD/microSD

Ραδιοερασιτέχνες, ακολουθήστε αυτές τις οδηγίες και μην ανησυχείτε
για ιούς και κακόβουλα προγράμματα ποτέ ξανα!

Υλοποίηση από τον sv3ora



Το θέμα της ασφάλειας των υπολογιστών είναι περίπλοκο και σίγουρα δεν μπορεί να καλυφθεί σε ένα μόνο άρθρο. Πιθανότατα θα χρειάζονταν τόμοι βιβλίων για την κάλυψή όλων των τομέων γύρω από την ασφάλεια των συστημάτων υπολογιστών. Όσοι έχετε πανεπιστιμιακή εκπαίδευση στο θέμα, θα γνωρίζετε ότι η ασφάλεια ενός υπολογιστικού συστήματος είναι σαν κρεμμύδι, δηλαδή αποτελείται από πολλά επίπεδα, τα οποία περικλείονται το ένα μέσα στο άλλο, Στο παρόν άρθρο, δε θα αναφερθώ στα διάφορα επίπεδα ασφάλειας, ούτε θα χρησιμοποιήσω επιστημονικούς όρους. Θα προσπαθήσω να σας παρουσιάσω με απλά λόγια, έναν από τους τρόπους με τους οποίους μπορείτε να απαλλαγείτε μια για πάντα από τους ιούς και τα κακόβουλα λογισμικά κάθε είδους, κάθε τύπου.

Στο άρθρο αυτό, θα αναφερθώ σε επώνυμα διαδικτυακά και μή προιόντα, έχοντας ως μόναδικό σκοπό να τονίσω το θέμα της ασφάλειας και της ιδιωτικότητας και όχι να δυσφημίσω τα συγκεκριμένα προιόντα. Συνεπώς αποποιούμαι κάθε ευθύνης προσβολής των προιόντων αυτών. Σκοπός του άρθρου είναι να παρουσιάσει καλές πρακτικές για την ασφαλεια του υπολογιστή ενός μέσου οικειακού χρήστη.

Ας μην κρυβόμαστε πίσω από το δάκτυλό μας! Πρέπει να γνωρίζετε ότι από τη στιγμή που χρησιμοποιείτε το διαδίκτυο, είστε εν δυνάμει θύματα ενός σωρού κακόβουλων λογισμικών, τα οποία εισέρχονται στον υπολογιστή σας όταν επισκέπτεστε τις διάφορες σελίδες και όχι μόνο, χωρίς να το καταλαβαίνετε και παραμένουν σε αυτόν μέχρι τη στιγμή που θα χρειαστεί να κάνετε επανεγκατάσταση στο λειτουργικό σύστημά του (συνήθως Windows). Τα κακόβουλα αυτά λογισμικά, μπορεί να εκτελούν από πολύ απλές εργασίες, όπως αποστολή των δεδομένων περιήγησής σας προς κάποιο παραλήπτη χωρίς την έγκρισή σας, μέχρι πολύ σύνθετες, όπως η μόνιμη καταστροφή του λειτουργικού συστήματος ή ακόμη και του υλικού του υπολογιστή σας. Και όλα αυτά χωρίς καν να το αντιληφθείτε, παρά μόνο όταν είναι πολύ αργά. Στο άρθρο αυτό δε θα αναφερθώ στο κατά πόσον οι συνδέσεις που πραγματοποιείτε στις διάφορες σελίδες και τα δεδομένα που στέλνετε σε αυτές είναι ασφαλείς, θα αναφερθώ μόνο στο κομμάτι των ιων που μπορούν να εγκατασταθούν στον υπολογιστή σας και πως μπορείτε να αντιμετωπίσετε μια για πάντα το πρόβλημα.

Μην νομίζετε ότι το θέμα αυτό δε σας αφορά, επειδή δεν έχετε αντιληφθεί κάποιο πρόβλημα στον υπολογιστή σας. Βασικός σκοπός αυτών των λογισμικών είναι να μην τα αντιληφθείτε, προκειμένουν να εξασφαλίσουν τις μελοντικές κακόβουλες ενέργειές τους.
Το πρόβλημα αυτό αφορά όλους τους χρήστες του διαδικτύου, είτε πρόκειται για χρήστες στο σπίτι, είτε στον επαγγελματικό χώρο. Όσο εξοικειωμένος χρήστης των υπολογιστών και αν είστε, όσο αυθεντία και αν είστε, σας πληροφορώ ότι το πιθανότερο είναι, αν χρησιμοποιείτε το ίντερνετ, να υπάρχει τουλάχιστον ένα κακόβουλο λογισμικό στον υπολογιστή σας ήδη, ασχέτως αν χρησιμοποιείτε αντιβιωτικό ή όχι. Και αυτό γιατί η ασφάλεια ενός υπολογιστή, συνήθως απαιτεί κόπο, χρόνο και περιορισμό των ευκολιών και των δυνατοτήτων. Στο όνομα των ευκολιών και των δυνατοτήτων, σχεδόν πάντα θυσιάζεται η ασφάλεια ενός υπολογιστή. Και αν θεωρείτε ότι σας είναι αδιάφορο το θέμα, κάνετε λάθος, διότι δε γνωρίζετε πόσο σοβαρό προβλημα θα μπορούσε ένα τέτοιο λογισμικό πιθανότατα να σας δημιουργήσει. Υπάρχουν ιοι οι οποίοι δεν ανιχνεύονται από κανένα αντιβιωτικό και οι οποίοι χρησιμοποιούν τον υπολογιστή μας σαν πύλη, την οποία εκμεταλεύονται οι επιτήδειοι για να κάνουν τις παράνομες κυρίως επιθέσεις τους σε τρίτους, ενώ ταυτόχρονα οι επιθέσεις φαίνονται ότι γίνονται από τον υπολογιστή σας. Με άλλα λόγια εμφανίζεστε ότι κάνετε εσείς την επίθεση χωρίς να το γνωρίζετε, με ότι επακόλουθο αυτό συνεπάγεται. Υπάρχουν επίσης ιοι οι οποίοι υποκλέπτουν τα τραπεζικά μας στοιχεία, όταν χρησιμοποιούμε διαδικτυακές τραπεζικές συναλλαγές, με αποτέλεσμα να βλέπουμε ξαφνικά το λογαριασμό μας να έχει αδειάσει και να μην μπορούμε να κάνουμε τίποτα για αυτό, όσο και αν το κινηγήσουμε νομικά. Ακόμη, υπάρχουν ιοί οι οποίοι έχουν σαν στόχο την καταστροφή του υπολογιστή μας, είτε με την καταστροφή του BIOS του υπολογιστή, είτε με την καταστροφή του Firmware του σκληρού δίσκου μας. Για να μην αναφέρω το γεγονός των κατασκοπευτικών ιων, οι οποίοι χρησιμοποιούνται από μυστικές υπηρεσίες για διαφόρους σκοπούς. Τέτοια σενάρια είναι κάθε άλλο παρά αληθή και σε προηγούμενο τεύχος του περιοδικού, είχαν γίνει σχετικές αναφορές σε τέτοια λογισμικά. Ένα αντιβιωτικό και ένα τείχος προστασίας από μόνα τους δεν λύνουν το πρόβλημα, αντίθετα μπορεί κανείς να πει ότι το αυξάνουν, διότι μένετε ήσυχοι ότι δεν έχετε ιούς, πραγματοποιώντας τις διαδικτυακές τραπεζικές συναλλαγές σας, ενώ στην πραγματικότητα μπορεί απλώς να μην ανιχνεύονται από το αντιβιοτικό σας. Για να μην αναφερθώ στα γνωστά σενάρια που έχουν δημοσιοποιηθεί κατά καιρούς, για τους ιούς που αναπτύσσονται και διανέμονται (ανεπίσημα) από τις ίδιες τις εταιρίες που πωλούν τα αντιβιωτικά, προκειμένου να αυξήσουν τα κέρδη τους. Είναι η ίδια τακτική που φημίζεται ότι ακολουθούν οι μεγάλες φαρμακευτικές εταιρείες.

Όλα όσα προαναφέρθηκαν, αφορούν και χρήστες με σωστές διαδικτυακές συμπεριφορές. Χρήστες δηλαδή που μεταξύ άλλων, δεν μοιράζονται τα προσωπικά τους στοιχεία μέσω διαδικτύου και ειδικότερα μέσω μέσων κοινωνικής δικτύωσης (facebook, twitter κτλ), χρήστες οι οποίοι χρησιμοποιούν το διαδίκτυο με σύνεση, σαν εργαλείο και όχι σαν μέσο διασκέδασης, χωρίς να ενδιαφέρονται για τις επιπτώσεις στην ασφάλεια και την ιδιωτικότητά τους. Όταν ήδη αφορούν τέτοιους χρήστες, φανταστείτε πόσο πιο πολύ αφορούν χρήστες με λανθασμένες
διαδικτυακές συμπεριφορές. Διότι, πόσοι από εμάς δεν έχουν λογαριασμό στο facebook; Πόσοι από εμάς δεν έχουν Windows στον υπολογιστή τους; Πόσοι από εμάς αποσυνδέουν τις κάμερές τους όταν δε χρησιμοποιούνται; Πόσοι από εμάς δε χρησιμοποιούν υπηρεσίες Google, Yahoo, Microsoft Bing κτλ, ή έστω έχουν διαβάσει τους όρους χρήσης πριν ανοίξουν λογαριασμούς σε τέτοιες υπηρεσίες; Πόσοι επό εμάς αποσυνδέουν το μπριζάκι του δικτύου από τον υπολογιστή τους, όταν δε χρησιμοποιούν το διαδίκτυο; Πόσοι από εμάς δε χρησιμοποιούν εσκεμένα ασύρματο δίκτυο; Πόσοι από εμάς αρνούνται να αγοράσουν smartphone;

Καλά τα λες, δεν μας είπες όμως τι μπορούμε να κάνουμε για όλα αυτά;
Όπως προανέφερα, σκοπός μου δεν είναι να αναφερθώ σε τρόπους σωστής διαδικτυακής συμπεριφοράς και συνολικής ασφάλειας των υπολογιστών, αλλά να προτείνω μία σειρά από μέτρα τα οποία μπορείτε να πάρετε, έτσι ώστε να:
Για να μη μακρηγορώ, παρουσιάζω κατευθείαν τα μέτρα της λύσης που σας προτείνω. Η λύση αυτή, βασίζεται στην τροποποίηση του υπολογιστή, από ένα σύστημα με BIOS, ένα μη ασφαλές αποθηκευτικό μέσο (σκληρός δίσκος) και ένα προσωρινό αποθηκευτικό μέσο (μνήμη RAM), σε ένα σύστημα με τέσσερα αποθηκευτικά μέσα. Το BIOS, ένα ασφαλές αποθηκευτικό μέσο (ηλεκτρονικά κλειδωμένη μνήμη SD), ένα προσωρινό αποθηκευτικό μέσο (μνήμη RAM) και ένα μη ασφαλές αποθηκευτικό μέσο (μνήμη flash, εξωτερικός σκληρός δίσκος, κτλ).



Όπως φαίνεται στο παραπάνω διάγραμμα, τονίζοντας τα αποθηκευτικά μέσα και όχι τις εσωτερικές διαδικασίες του υπολογιστή με τις οποίες γίνεται η αποθήκευση, ένας κοινός υπολογιστής έχει τρία βασικά αποθηκευτικά μέσα. Το σκληρό δίσκο (και το firmware του), στον οποίο διαβάζονται και γράφονται το λειτουργικό σύστημα και τα προγράμματα και οι ρυθμίσεις του χρήστη, τη μνήμη RAM ή οποία είναι το προσωρινό αποθηκευτικό μέσο το οποίο χρησιμοποιούν τόσο τα προγράμματά μας για να τρέξουν, τόσο και ο υπολογιστής για εσωτερικές του διαδικασίες και το BIOS, το οποίο αποτελεί το firmware του υλικού του υπολογιστή. Σε έναν τέτοιο υπολογιστή, τόσο ο σκληρός δίσκος, όσο και η RAM, είναι αναγνώσιμα και εγγράψιμα. Επιπλέον, κάπιοι ιοί έχουν πρόσβαση εγγραφής τόσο στο BIOS, όσο και στο firmware του σκληρού δίσκου. Η εγγραψιμότητα των στοιχείων αυτών είναι εκείνη η οποία αποτελεί το πρόβλημα, καθ' ότι μπορούν να εγκατασταθούν στον υπολογιστή όχι μόνο τα προγράμματα και οι ρυθμίσεις μας, αλλά και τα κακόβουλα λογισμικά, χωρίς την έγκρισή μας.

Το τροποποιημένο σχήμα που προτείνω, χρησιμοποιεί μία μνήμη SD ή micro SD για την αποθήκευση του λειτουργικού συστήματος και των προγραμμάτων του υπολογιστή, η οποία είναι κλειδωμένη και μπορεί μόνο να αναγνωστεί και όχι να εγγραφεί. Στην πραγματικότητα η μνήμη αυτή, μπορεί να εγγραφεί, μόνο αν το επιθυμεί ο χρήστης
(κόκκινο βέλος) και μόνο μετά από μία επανεκκίνηση του υπολογιστή, η οποία βεβαιώνει ότι τυχόν ιοί που έχουν κολλήσει στον υπολογιστή θα χαθούν εξ' αιτίας της προηγούμενης κατάστασης στην οποία βρισκόταν η μνήμη (μή εγγράψιμη). Στο σύνολό του, το σύστημα λειτουργεί ως εξής:

Στη μνήμη SD εγκαθιστάται αρχικά το λειτουργικό σύστημα του υπολογιστή, τα προγράμματά του και οι αρχικές ρυθμίσεις που επιθυμεί ο χρήστης. Στη συνέχεια, η μνήμη αυτή κλειδώνεται ηλεκτρονικά από το χρήστη και γίνεται μή εγγράψιμη. Σε κάθε επανεκκίνηση του ο υπολογιστής φορτώνει το λειτουργικό σύστημα από την κλειδωμένη μνήμη SD, στη μνήμη RAM. Όταν συμβεί αυτό, ο υπολογιστής βλέπει πλέον τη RAM ως εικονικό σκληρό δίσκο. Όλες οι εργασίες που κάνετε κατα τη διάρκεια μίας συνεδρίας στον υπολογιστή σας (session) αποθηκεύονται πλέον στη μνήμη RAM, η οποία όπως προανέφερα είναι πλέον ο σκληρός δίσκος του υπολογιστή. Μπορείτε να εγκαταστήσετε προγράμματα, να αλλάξετε ρυθμίσεις και να κάνετε ότι θα κάνατε με οποιοδήποτε υπολογιστή, απλώς όλα αυτά θα χαθούν μετά την επανεκκίνηση του υπολογιστή, επειδή η μνήμη SD είναι ηλεκτρονικά κλειδωμένη. Συνεπώς, οποιοδήποτε ιο και αν κολλήσετε, αυτός θα χαθεί μετά την επανεκκίνηση του υπολογιστή σας. Για να μπορέσει ένας ιος να τροποποιήσει την ηλεκτρονικά κλειδωμένη μνήμη SD και να την κάνει εγγράψιμη μέσα από το λειτουργικό σύστημα, πρέπει να προβεί σε μία σειρά από διαδικασίες, όπως να αναγνωρίσει ότι ο "δίσκος" είναι SD, να αναγνωρίσει ότι είναι ηλεκτρονικά κλειδωμένος, να κερδίσει πρόσβαση χαμηλού επιπέδου στη μνήμη, να εκδόσει τις απαραίτητες εντολές, να τη μολύνει και να την ξανακλειδώσει. Εαν χρησιμοποιηθεί επιπλέον και ο μηχανικός διακόπτης κλειδώματος που υπάρχει στις κάρτες SD, ο ιός θα πρέπει επιπλέον να παρακάμψει και αυτό το εμπόδιο. Με άλλα λόγια, είναι εξαιρετικά απίθανο και δύσκολο κάτι τέτοιο να συμβεί.

Εαν χρησιμοποιούσαμε τα live CD των λειτουργικών συστημάτων, θα επιτυγχάναμε ακόμη καλύτερη ασφάλεια, αλλά δε θα μπορούσαμε να εγκαταστήσουμε κανένα νέο πρόγραμμα, ή να κάνουμε οποιαδήποτε προσωποποιημένη ρύθμιση. Η χρηση της κλειδωμένης μνήμης SD, είναι πολύ κοντά στην ασφάλεια του live CD, αλλά παράλληλα μας επιτρέπει να τροποποιήσουμε πράγματα, κατόπιν της διαδικασίας που αναφέρεται παρακάτω. Αν θέλετε λοιπόν να εγκαταστήσετε ένα νέο πρόγραμμα στον υπολογιστή σας, η διαδικασία είναι πιο χρόνοβόρα από ένα κοινό υπολογιστή μεν, αλλά είναι απλή:
Η παραπάνω διαδικασία ισχύει ακόμη και όταν θέλετε να τροποποιήσετε κάποια ρύθμιση στον υπολογιστή σας.

Επειδή  η RAM είναι πολύ γρηγορότερη σε ταχύτητα από οποιοδήποτε σκληρό δίσκο, η απόδοση του υπολογιστή σας βελτιώνεται σημαντικά. Απαραίτητη προυπόθεση φυσικά είναι ο υπολογιστής σας να διαθέτει το απαραίτητο μέγεθος RAM, έτσι ώστε κάποιο κομμάτι της να χρησιμοποιείται ως σκληρός δίσκος και κάποιο ώς πραγματική RAM. Όπως βλέπετε, δεν απαιτείται ο υπολογιστής σας να έχει πραγματικό σκληρό δίσκο. Στην πραγματικότητα, θα πρέπει να αποσυνδέσετε και βγάλετε τελείως το σκληρό δίσκο από τον υπολογιστή σας για λόγους ασφάλειας! Αφού δεν υπάρχει πλέον ο ευαίσθητος σκληρός δίσκος, ο υπολογιστής σας, θα καταναλώνει μικρότερη ισχύ και θα είναι σημαντικά ελαφρύτερος και ανθεκτικότερος σε πιθανά χτυπήματα. Επιπλέον, επειδή δεν υπάρχει σκληρός δίσκος και η μνήμη SD είναι κλειδωμένη, γλιτώνετε από ιούς που επιχειρούν
να καταστρέψουν σκληρούς δίσκους (HDD Firmware attacks).

Η μνήμη SD, μπορεί να συνδεθεί στον υπολογιστή, χρησιμοποιώντας έναν αναγνώστη SD, που συνδέεται στη θύρα USB του υπολογιστή ή εναλλακτικά στον ενσωματωμένο αναγνώστη SD, αν υπάρχει στον υπολογιστή. Στο εμπόριο, υπάρχουν USB αναγνώστες μνημών micro SD, οι οποίοι είναι τόσο μικροί όσο ένα νόμισμα του ενός λεπτού. Φυσικά, πρέπει να κάνετε τις απαραίτητες ρυθμίσεις στο BIOS του υπολογιστή σας, έτσι ώστε αυτός να ξεκινάει (boot) από τη θύρα USB ή από τον ενσωματωμένο αναγνώστη. Επίσης πρέπει να γνωρίζετε ότι οι μνήμες SD έχουν μεγάλο μεν, αλλά περιορισμένο αριθμό εγγραφών. Όμως σε μια κλειδωμένη SD δεν μπορούν να γίνουν εγγραφές, παρά μόνο αναγνώσεις, με αποτέλεσμα να μην επηρεάζεται η διάρκεια ζωής της μνήμης SD.

Παράλληλα με τα παραπάνω, πρέπει να κάνετε επιπλέον, μία πολύ σημαντική ρύθμιση στο BIOS του υπολογιστή,
προκειμένου να αποφύγετε καταστροφή του υλικού του (BIOS attacks) από ιούς. Πρέπει να βάλετε κωδικό ασφαλείας στο BIOS, ο οποίος θα απαιτείται, τόσο για την πρόσβαση σε αυτό, όσο και για την τροποποίηση των ρυθμίσεών του και την αναβάθμισή του. Έτσι, κανένας ιός δε θα έχει πρόσβαση να κάνει τροποποιήσεις σε αυτό ή να το καταστρέψει. Ο κώδικός ασφαλείας αποθηκεύεται στο BIOS του υπολογιστή και όχι στο λειτουργικό σύστημα, συνεπώς δεν μπορεί να παρακαμφθεί από ιούς.

Η κλειδωμένη μνήμη SD χρησιμοποιείται για το λειτουργικό σύστημα, τα προγράμματα και τις ρυθμίσεις του χρήστη. Στην καθημερινή χρήση του υπολογιστή όπως, χρειάζεται να αποθηκεύουμε και άλλα δεδομένα, τα έγγραφά μας, τραγούδια και άλλα πολυμέσα, τις επαφές μας και
τα σχηματικά μας κυκλώματα ως ραδιοερασιτέχνες, κτλ. Χρειαζόμαστε δηλαδή ένα επιπλέον αποθηκευτικό μέσο για την άμεση αποθήκευση αυτών των στοιχείων, χωρίς πολύπλοκες διαδικασίες κλειδώματος και ξεκλειδώματος. Σας προτείνω να χρησιμοποιήσετε μία επιπλέον μνήμη SD για αυτό το σκοπό και να την κλειδώνετε προσωρινά (οταν δε χρειάζεται να αποθηκεύσετε δεδομένα) χρησιμοποιώντας το μηχανικό διακόπτη που υπάρχει πάνω σε κάθε τέτοια κάρτα. Το μηχανικό κλείδωμα, δε συνδέεται στα ηλεκτρονικά μέρη της κάρτας (όπως η προστασία εγγραφής στις παλιές δισκέτες) συνεπώς δεν είναι ασφαλές όπως είναι το ηλεκτρονικό κλείδωμα. Ένας έξυπνος ιός θα μπορούσε πιο εύκολα να το παρακάμψει και να γράψει στην κάρτα. Παρ' όλα αυτά, η δυνατότητα έστω και αυτού του στοιχειώδους κλειδώματος, είναι πολύ καλύτερη από καθόλου κλείδωμα και θα σας απαλλάξει από πολλούς ιούς. Φυσικά το αποθηκευτικό μέσο αυτό, θεωρείται πλέον μη ασφαλές, αφού μπορούμε να γράψουμε σε αυτό δεδομένα οποιαδήποτε στιγμή απενεργοποιώντας το μηχανικό κλείδωμα, συνεπώς και ένας ιός μπορεί να γράψει δεδομένα σε αυτό οποιαδήποτε στιγμή. Παρόλα αυτά, επειδή το μέσο αυτό είναι επιπλέον φορητό (σε αντίθεση με έναν εσωτερικό σκληρό δίσκο), μπορούμε να το αφαιρέσουμε από τον υπολογιστή μας και κάνοντας επανεκκίνηση να έχουμε και πάλι έναν πλήρως καθαρό υπολογιστή. Τυχόν ιοί σε αυτό δηλαδή, δεν επηρεάζουν το λειτουργικό μας σύστημα παρά μόνον κατά τη διάρκεια που το μέσο αυτό είναι συνδεδεμένο στον υπολογιστή. Όπως αναφέρθηκε παραπάνω, οι μνήμες SD έχουν μεγάλο μεν, αλλά περιορισμένο αριθμό εγγραφών. Στην περίπτωση αυτού του μη ασφαλούς αποθηκευτικού μέσου, κάτι τέτοιο θα μπορούσε να προκαλέσει θεωρητικά απώλεια δεδομένων. Πρακτικά σας λέω ότι στα τόσα χρόνια χρήσης καρτών SD, δε συνάντησα ποτέ πρόβλημα απώλειας δεδομένων.

Για την εφαρμογή της λύσης που σας προτείνω, απαιτείται να χρησιμοποιήσετε λειτουργικό σύστημα Linux Puppy (οποιαδήποτε διανομή). Ο κύριος λόγος, είναι η δυνατότητα του συγκεκριμένου λειτουργικού να εγκαθίσταται σε μνήμη SD καθώς και να αντιγράφεται και να τρέχει εξ' ολοκλήρου από τη μνήμη RAM. Επιπλέον το λειτουργικό αυτό είναι εξαιρετικά ελαφρύ και θα απογειώσει τις δυνατότητες του υπολογιστή σας. Στο δικό μου υπολογιστή, χρησιμοποίησα Linux Puppy Precise, το οποίο είναι συμβατό με το δημοφιλές Linux Ubuntu. Σε αντίθεση με τα windows, τα περισσότερα προγράμματα που χρειάζεται ένας μέσος χρήστης, είναι προεγκατεστημένα, ελεύθερα και ανοιχτού κώδικά, όπως άλλωστε και το ίδιο το λειτουργικό. Επιπλέον προγράμματα μπορείτε να βρείτε και να εγκαταστήσετε δωρεάν, μέσα από το ενσωματωμένο αποθετήριο του λειτουργικού.

Ραδιοερασιτέχνες, μη φοβάστε να χρησιμοποιήσετε το Linux!
Έστω και αν δεν κάνετε τίποτα από όσα προαναφέρθηκαν για την ασφάλεια του υπολογιστή σας, η χρήση οποιασδήποτε διανομής Linux (Puppy, Ubuntu, Suse, Fedora, Arclinux, κτλ) θα σας απαλλάξει από το μεγαλύτερο μέρος των ιών που κυκλοφορούν στο διαδίκτυο, χωρίς αντιβιωτικά και επιπρόσθετα. Αυτό γίνεται γιατί το λειτουργικό Linux είναι εξ' ορισμού δημιουργημένο με βάση την ασφάλεια. Τα Windows είναι μή ασφαλή εγγενώς, με αποτέλεσμα να χρησιμοποιούνται αντιβιωτικά κτλ για να κλείσουν τις "τρύπες", αλλά αυτό δεν είναι ποτέ αρκετό όπως αποδεικνύεται στην πράξη.

Το Linux Puppy Precise, όπως και σχεδόν όλες οι υπόλοιπες διανομές Linux,  μπορεί να φορτωθεί από live CD ή usb flash στον υπολογιστή σας χωρίς να πειράξετε την εγκατάσταση Windows που ήδη υπάρχει σε αυτόν, ώστε να έχετε τη δυνατότητα να το δοκιμάσετε προτού το εγκαταστήσετε. Όπως και σε κάθε καινούρια έκδοση των Windows, για να εκμεταλευτείτε τις δυνατότητες του λειτουργικού πρέπει να το χρησιμοποιήσετε ώστε να το "μάθετε".  Κάποια πράγματα γίνονται με εντελώς διαφορετικό τρόπο από ότι γίνονται στα Windows, όπως για παράδειγμα οι εγκαταστάσεις των προγραμμάτων, αλλά αξίζει τον κόπο! Η διαδικτυακή κοινότητα υποστήριξης είναι μεγάλη, ελεύθερη και έτοιμη να βοηθήσει αφιλοκερδώς. Άλλωστε, αυτό δεν κάνουμε και εμείς πολλές φορές σαν ραδιοερασιτέχνες? Βοηθούμε τους εκείνους που δεν ξέρουν, να γνωρίσουν.

Αυτό το οποίο αποτρέπει πολλούς ραδιοερασιτέχνες να χρησιμοποιήσουν το Linux, είναι το γεγονός ότι τα προγράμματα τα οποία έχουν συνηθίσει να χρησιμοποιούν στα Windows, δεν υπάρχουν για Linux. ΛΑΘΟΣ! Σχεδόν για οτιδήποτε υπάρχει για Windows, υπάρχει το αντίστοιχο και για Linux. Για παράδειγμα το καταπληκτικό Multimode πρόγραμμα Fldigi υπάρχει και για Windows και για Linux Precise. Αρκεί να ψάξετε για να βρείτε τα αντίστοιχα προγράμματα για το Linux. Για όσους επιμένουν να χρησιμοποιήσουν τα προγράμματα που έχουν "συνηθίσει" σε Windows, πρέπει να γνωρίζετε ότι τα προγράμματα αυτά μπορούν να τρέξουν και σε Linux, με ελάχιστες εξαιρέσεις, μέσω του προγράμματος εξωμοιωτή WINE, το οποίο υπάρχει για όλες τις διανομές Linux. Προσωπικά χρησιμοποιώ το Wine, για να τρέξω πολλά από τα προγράμματα που είχα συνηθήσει να χρησιμοποιώ σε Windows, χωρίς να αντιμετωπίζω ιδιαίτερα προβλήματα, ακόμη και σε προγράμματα που χρησιμοποιούν DSP.

Συνδιάζοντας την εγγενή ασφάλεια του Linux, με τις δυνατότητες της διανομής Precise (ή αντίστοιχων) και το κλείδωμα του λειτουργικού στη μνήμη SD, μπορείτε να χρησιμοποιήσετε αυτό το καταπληκτικό εργαλείο που λέγεται διαδίκτυο, χωρίς να ανησυχείτε ιδιαίτερα για πιθανούς ιούς στον υπολογιστή σας, ενώ ταυτόχρονα να επιταχύνετε την απόδοση του υπολογιστή δραματικά. Το μόνο που απομένει να σας παρουσιάσω, είναι ο τρόπος με τον οποίο μπορείτε να κλειδώσετε ηλεκτρονικά μία μνήμη SD (ή micro SD).

Συσκευή κλειδώματος καρτών SD/microSD

Πριν παρουσιάσω την κατασκευή της συσκευής κλειδώματως, πρέπει να γνωρίζετε ότι οι κάρτες SD έχουν ένα μηχανικό διακόπτη ο οποίος ενημερώνει το λειτουργικό σύστημα για την κατάσταση της κάρτας (αναγνώσιμη και εγγράψιμη ή αναγνώσιμη μόνο). Κάτι σαν την προστασία εγγραφής στις παλιές δισκέτες. Αυτό είναι ένα είδος ασφάλειας ήδη, σε σχέση με ένα κοινό σκληρό δίσκο. Όμως ο μηχανικός διακόπτης δε συνδέεται με το εσωτερικό ηλεκτρονικό κύκλωμα της μνήμης, δηλαδή δεν κλειδώνει κάτι σε αυτό. Πρακτικά λοιπόν, ένας ιός, μπορεί να παρακάμψει την "οδηγία" της μνήμης προς το λειτουργικό σύστημα και να γράψει στη μνήμη.

Ευτυχώς για εμάς, οι επώνυμες κάρτες SD και οι πανομοιότυπες ηλεκτρονικά micro SD, έχουν τη δυνατότητα εγγενούς ηλεκτρονικής προστασίας εγγραφής. Ουσιαστικά πρόκειται για ένα register στο ηλεκτρονικό κύκλωμα της κάρτας, ο οποίος αποφασίζει για το αν η μνήμη της κάρτας θα είναι προστατευμένη από εγγραφή. Ο μηχανισμός αυτός είναι ανεξάρτητος από το οποιοδήποτε λειτουργικό σύστημα, βρίσκεται μέσα στην κάρτα αυτή καθ' αυτή. Η συσκευή κλειδώματος, έχει ως σκοπό να τροποποιεί τα περιεχόμενα αυτού του register, ώστε να κλειδώνει ή να ξεκλειδώνει την κάρτα. Η συσκευή επίσης, έχει τη δυνατότητα να τροποποιεί έναν επί πλέον register στην κάρτα και να ορίζει ένα προεπιλεγμένο κωδικό. Με τον ορισμό αυτού του κωδικού, η κάρτα κλειδώνει και δεν μπορεί να γίνει ούτε ανάγνωσή της από το λειτουργικό. Ουσιαστικά δεν εμφανίζεται καν η κάρτα στο λειτουργικό όταν την εισάγετε στον αναγνώστη. Αυτή η τελευταία δυνατότητα δεν είναι χρήσιμη για την εγκατάσταση του λειτουργικού μας, αλλά μόνο σε περιπτώσεις που θέλουμε να αποκρύψουμε προσωπικά δεδομένα σε μία κάρτα.

Ο Karl έχει κάνει καταπληκτική δουλειά πάνω στο αρχικό κύκλωμα. Η ιδέα του, αφορούσε κλείδωμα των καρτών SD.  Φυσικά δε θα μπορούσα να αντισταθώ στον πειρασμό να υλοποιήσω τη δική μου έκδοση, η οποία έχει αρκετά προτερήματα. Τα μόνα στοιχεία που χρησιμοποιούνται χωρίς τροποποιήσεις από την έκδοση του Karl, είναι το λογισμικό και ο τύπος του μικροελεγκτή, αν και το μέγεθος του πακέτου του είναι διαφορετικό.



Η κατασκευή της συσκευής φαίνεται στις φωτογραφίες. Το αρχικό σχηματικό διάγραμμα της συσκευής φαίνεται εδώ και ο κώδικας για το προγραμματισμένο βρίσκεται εδώ. Κατασκεύασα τη συσκευή χρησιμοποιώντας υλικά επιφανειακής στήριξης (SMD) για λόγους κόστους, αλλά και για να είναι εντελώς φορητή.



Η όλη κατασκευή του πρωτότυπου έγινε στον "αέρα" πάνω από το κομμάτι της πλακέτας. Τα μικροτσιπ κολλήθηκαν ανάποδα, χρησιμοποιώντας μια σταγόνα κόλλα, σε ένα μικρό κομμάτι πλακέτας τυπωμένου, έτσι ώστε να προεξέχουν τα πόδια τους προκειμένου να είναι εύκολο να κολλήθούν. Για τις συνδέσεις μεταξύ τους, χρησιμοποιήθηκε λεπτό πηνιόσυρμα (~0.1-0.3mm).



Σε αντίθεση με τον Karl, χρησιμοποίησα μνήμη micro SD (αδιάβροχη και πιο μικρό μέγεθος) και την αντίστοιχή θήκη της, η οποία κολλήθηκε στην αντίθετη μεριά της πλακέτας. Επίσης δε χρησιμοποίησα τις σειριακές συνδέσεις στο μικροελεγκτη γιατί δεν επιθυμούσα τη σύνδεσή του στο λειτουργικό σύστημα του υπολογιστή για λόγους ασφαλείας. Επιπλέον δε χρησιμοποίησα εξωτερικό τροφοδοτικό, αλλά πήρα την τάση για το κύκλωμα, από τη θύρα USB του υπολογιστή. Η επόμενη τροποποίηση που έκανα, ήταν στο regulator, όπου χρησιμοποίησα ένα LM317L και το ρύθμισα ώστε η έξοδός του να έχει τάση 3.3v, ενώ η είσοδός του τροφοδοτούνταν από τη θύρα USB, μέσω του κατάλληλου κοννέκτορα. Το κύκλωμα του regulator φαίνεται παρακάτω.



Πρέπει να προσέξετε, αν χρησιμοποιήσετε το πακέτο TQFP του μικροελεγκτή, οι συνδέσεις στα ποδαράκια του, αντοιστοιχούν σε άλλους αριθμούς από αυτούς που αναγράφονται στο κύκλωμα του Karl για το πακέτο DIP. Οι συνδέσεις για την έκδοση TQFP, φαίνονται στην παρακάτω εικόνα.



Επίσης, προσοχή χρειάζεται στο pinout της θήκης της κάρτας. Το pinout φαίνεται στην παρακάτω εικόνα, κοιτώντας τη θήκη από το πάνω μέρος.



Όταν ολοκληρώσετε την κατασκευή του κυκλώματος, εισάγετε τη συσκευή σε μία θύρα USB και την micro SD στη θήκη της. Πατήστε το διακόπτη του κλειδώματος και θα ανάψει το αντίστοιχο LED όταν η κάρτα κλειδωθεί. Μπορείτε να επιβεβαιώστετε το κλείδωμα, εισάγοντας την κάρτα σε έναν αναγνώστη και προσπαθώντας να γράψετε δεδομένα στην κάρτα, κάτι το οποίο δε θα πρέπει να είναι δυνατό. Για να ξεκλειδώσετε την κάρτα, πατήστε το διακόπτη του ξεκλειδώματος. Εαν θέλετε να κλειδώσετε την κάρτα ώστε να μην μπορεί επιπλέον ούτε να αναγνωστεί, κρατήστε πατημένο το διακόπτη του κωδικού και πατήστε το διακόπτη του κλειδώματος.


USB κονέκτορας

Είναι σημαντικό να γνωρίζετε ότι ο κοννέκτορας USB χρησιμοποιείται μόνο για ρεύμα προς το κύκλωμα και όχι για μεταφορά δεδομένων. Τα pins των δεδομένων στον κοννέκτορα δε συνδέονται πουθενά. Συνεπώς, η συσκευή μπορεί να κλειδώσει και να ξεκλειδώσει κάρτες micro SD, ακόμη και σε έναν υπολογιστή χωρίς λειτουργικό σύστημα, αρκεί αυτός να είναι αναμμένος.



Στις εικόνες φαίνεται ο τρόπος σύνδεσης της κάρτας στο δικό μου υπολογιστή. Η κάρτα εισάγεται στον αναγνώστη και εκείνος με τη σειρά του στη θύρα USB του υπολογιστή. Επειδή οι κάρτες micro SD είναι εξαιρετικά μικρές, με ένα αντίστοιχα μικρό αναγνώστη, μπορείτε να έχετε συνδεδεμένη μόνιμα την κλειδωμένη κάρτα micro SD στο φορητό υπολογιστή σας.



Για δική σας ευκολία, εαν επιθυμείτε έτοιμες κλειδωμένες κάρτες micro SD και αναγνώστες παρόμοιούς με την εικόνα και με προεγκατεστημένες εκδόσεις Linux, επικοινωνήστε μαζί μου.

Καλές κατασκευές και... ασφαλείς πλοηγήσεις στο διαδίκτυο!

back to main page