Нет, Kill Pill — это совсем не очередная часть боевика от Квентина Тарантино с Умой Турман в главной роли; так называется новая технология компании Intel, призванная защитить данные на мобильном ПК в случае его кражи и даже помочь в поимке похитителя.
Как свидетельствуют эксперты по защите конфиденциальных данных в крупнейших финансовых организациях, в коммерческом секторе 20% утрат информации связано с человеческими ошибками, по 15% приходится на внутренние кражи и мошенничество, в 10% случаев потери обусловлены действиями хакеров. Оставшуюся долю в 40% занимают эпизоды с кражей ноутбуков. В аэропортах США, например, ежегодно пропадает около 637 тыс. мобильных компьютеров (исследование “Airport Insecurity: The Case of Lost Laptops”), и больше половины из них содержат корпоративную конфиденциальную информацию.
К настоящему времени производителями предложены разные способы защиты мобильных ПК и хранящихся на них данных от кражи. На каждом ноутбуке есть гнездо для механических замков типа Kensington (однако пристегнуть устройство можно на рабочем месте, выставочном стенде, но не в путешествии), многие корпоративные модели снабжены встроенными биометрическими датчиками, распознающими владельца по отпечатку пальца, предусмотрено и специальное встроенное ПО, которое автоматически шифрует информацию на жестких дисках пользователей (но покупатели не всегда активируют эти системы после приобретения устройства). Есть и более изощренные решения вроде OmniAccess 3500 Nonstop Laptop Guardian — этот “защитник” ноутбука представляет собой устройство в форм-факторе PC Card Type II, шифрующее жесткие диски так, что без него использование компьютера становится невозможным. В OmniAccess 3500 интегрированы модем (поддержка протокола EDGE/HSDPA), сетевая карта и GPS-приемник, установлено программное обеспечение с открытым кодом TrueCrypt, хранятся ключи шифрования и сетевые пароли.
Однако то, что намерена предложить Intel, радикально отличается от всех этих способов: по мнению корпорации, защита персональных данных должна быть тотальной, многоаспектной и не иметь какой-либо кнопки отключения: модуль Kill Pill (комплект ПО с датчиком GPS) размещается на системной плате, поэтому форматирование жесткого диска не позволит избавиться от системы защиты. Если мобильный ПК утрачен, то владелец ноутбука, имея административный пароль, все равно сможет отслеживать перемещение своего имущества на специальном сервере (если, конечно, похититель подключится к Интернету), а при необходимости и сфотографировать вора через встроенную в ноутбук веб-камеру. Для блокирования доступа к информации на жёстком диске похищенного ноутбука пользователь может через специальный сервер отправить команду на уничтожение ключа, хранимого в микросхеме памяти на системной плате. Поскольку вся информация на жёстком диске шифруется при помощи этого ключа, получить доступ к ней после его уничтожения не получится. Впрочем, если ноутбук потом найдётся, средства администрирования позволяют восстановить и ключи, и доступ к данным на жёстком диске.
В настоящее время Kill Pill — только перспективная технология, о сроках ее запуска в коммерческую эксплуатацию пока ничего не известно. Хотя, на наш взгляд, она будет иметь несомненный успех у корпоративных пользователей