Jak na vzduch mezeru v počítači

Nejvyšší úroveň zabezpečení počítače spočívá ve vzduchové mezeře. Je to jediný způsob, jak snížit pravděpodobnost, že bude počítač napaden co nejblíže nule. Něco méně a oddaný hacker se do toho nějak dostane.

Proč chci vzduchovou mezeru v počítači?

Průměrný člověk nemusí propouštět počítač. To je většinou doménou korporací a vlád. Pro vládu by to mohl být citlivý projekt, nebo možná ovládání zbraňového systému. Pro korporaci by mohla obsahovat obchodní tajemství, finanční informace nebo provozování průmyslového procesu. Skupiny aktivistů to také může zabránit tomu, aby jejich práce skončila.

Pravděpodobně se nemusíte bát těchto věcí, pokud používáte pouze domácí počítač. Přesto implementace pouze jednoho nebo dvou z těchto opatření dramaticky zvyšte svou bezpečnost.

Co je vzduchová mezera?

Když vysíláte mezera v počítači není nic mezi počítačem a zbytkem světa, ale vzduch. Od doby, kdy WiFi přišlo, se samozřejmě změnilo na žádné spojení s okolním světem. Nic, co ještě v počítači není, by se na něj nemělo dostat. Nic z počítače by nemělo být možné sundat z něj.

Jak mohu vzduchovou mezeru ve svém počítači?

Vzduchové mezery v počítači nejsou tak je jednoduché odpojit pouze síťový kabel a deaktivace wifi. Pamatujte, že toto je vysoce hodnotný cíl pro kriminální hackeři a herce národních států (NSA), kteří pracují pro zahraniční vlády. Mají peníze a čas. Navíc milují výzvu, takže jdou po tom, co jim láká počítač se vzduchovou mezerou.

Začněme od vnějšku počítače a pracujeme na cestě dovnitř:

In_content_1 all: [300x250] / dfp: [640x360]->
  1. Provozní zabezpečení (OpSec) je důležité. OpSec může být nadměrně zjednodušený jako na základě potřeby vědět. Nikdo nemusí vědět, co je v místnosti, natož to, pro co je počítač nebo kdo je oprávněn jej obsluhovat. Zacházejte s ním, jako by neexistoval. Pokud o tom neautorizovaní lidé vědí, jsou náchylní k útoky sociálního inženýrství.
    1. Ujistěte se, že je v zabezpečené místnosti. Místnost by měla mít pouze jeden vchod a musí být vždy uzamčena. Pokud půjdete dovnitř, zamkněte dveře za sebou. Přístup by měli mít pouze oprávnění provozovatelé PC. Jak to děláte, je jen na vás. Fyzický a každý z nich má své klady a zápory.

      Buďte opatrní při snižování stropů. Pokud útočník dokáže vyskočit ze stropu a jít přes zeď, zamčené dveře neznamenají nic. Ani okna. Jediným účelem této místnosti by mělo být umístění počítače. Pokud tam skladujete věci, pak máte příležitost se vplížit a skrýt webová kamera, mikrofon nebo RF poslechové zařízení.
      1. Ujistěte se, že je to bezpečná místnost. Bezpečné pro počítač, to je. Místnost by měla poskytovat ideální klima pro počítač, aby vydržela co nejdéle. Kdykoli dojde k selhání počítače airgap a je k dispozici likvidace, existuje možnost získat informace z vyřazeného počítače.

        Budete také potřebovat počítačově bezpečný zásah do ohně. Vhodné je něco, co používá inertní plyny nebo halogenované sloučeniny. Musí to být pro počítač nedestruktivní, jinak se hacker může pokusit zničit počítač tím, že zapne postřikovače, pokud je to možné.
        1. Uchovávejte všechna zbytečná elektronická zařízení mimo místnost. Ne tiskárny, mobily, tablety, USB flash disky nebo klíčenky. Pokud má v sobě baterii nebo používá elektřinu, nejde do té místnosti. Jsme paranoidní? Ne. Podívejte se na výzkum vzduchové mezery Dr. Mordechai Guri a podívejte se, co je možné.
          1. Když už mluvíme o USB, připojte nebo odstraňte zbytečných USB porty. Možná budete potřebovat port USB nebo dva pro klávesnice a myš. Tato zařízení by měla být zajištěna na místě a neměla by být vyjímatelná. Jakýkoli jiný port USB by měl být odstraněn nebo blokován pomocí něco jako Blokátor portů USB. Ještě lepší je použít Adaptér klávesnice a myši USB na PS / 2, s Klávesnice PS / 2 a myš. Pak už vůbec nepotřebujete žádné externí USB porty. s>
            1. Je možné odstranit všech 22 možných. Odebrat hardware WiFi, Ethernet a Bluetooth nebo začít s počítačem, který nemá žádný z že. Nestačí jen deaktivovat tato zařízení. Veškerý potřebný síťový kabel musí být stíněný. Může to být řadič průmyslového procesu, takže některé kabely mohou být nezbytné.
              1. Zakázat všech běžné síťové porty počítač. To znamená porty jako 80 pro HTTP, 21 pro FTP a další virtuální porty. Pokud se hacker nějak fyzicky připojí k počítači, alespoň tyto porty tam nebudou sedět připravené a čekat.
                1. Zašifrujte pevný disk. Pokud se hacker stále dostane k počítači, jsou data alespoň zašifrována a k ničemu k ničemu.
                  1. Vypněte počítač, kdykoli není nepotřebuji. Rovnoměrně je odpojte.

                    2. Je můj počítač nyní bezpečný?

                    Zvykněte si na přijatelné riziko a přiměřeně zabezpečte. Dokud budou hackeři, oba bílý klobouk a černý klobouk, budou se vyvíjet nové způsoby, jak překonat vzduchovou mezeru. Je toho tolik, co můžete udělat, ale když propustíte počítač, je to alespoň dobrý začátek.

                    Související příspěvky:

                    Jak nastavit Amazon Alexa Jak deaktivovat Facebook Messenger Jak obnovit hacknutý Facebook účet Jak odstranit účet Reddit Jak odstranit účet Amazon Jak blokovat e-maily v Gmailu Jak vypnout (obnovit tovární nastavení) Chromebooku

                    22.08.2020