Hur man gör ett luftgap på en dator

Den högsta säkerhetsnivån för en dator är ett luftgap. Detta är det enda sättet att minska risken för att din dator hackas till noll. Vad(Vad som helst) något mindre, och en dedikerad hacker kommer in i det på något sätt.

Den genomsnittliga personen behöver inte en luftspalt framför en dator. Detta är mestadels företagens och regeringarnas privilegium. För regeringen kan detta vara en hemlig databas, ett projekt eller kanske kontroll av ett vapensystem. För ett företag kan detta vara en affärshemlighet, finansiell information eller en tillverkningsprocess. Aktivistgrupper kan också göra detta för att förhindra att deras arbete stängs.

Du oroar dig förmodligen inte för dessa saker om du bara har en hemdator. Att implementera bara en eller två av dessa åtgärder kommer dock att öka din säkerhet avsevärt.

Vad är ett luftgap?(Vad är ett luftgap?)

När du skapar ett luftgap mellan datorn och resten av världen finns det inget annat än luft mellan datorn och resten av världen. Naturligtvis, sedan dess Wi(WiFi) -Fi, det har förändrats och innebär en total brist på kommunikation med omvärlden. Inget som ännu inte finns på datorn ska inte komma in på det. Ingenting på datorn ska tas bort från den.

Hur gör jag en luftspalt på min dator?(Hur gör jag luftgap min dator?)

Luft(Air) att bryta datorn är inte så enkelt som att bara koppla ur nätverkskabeln och inaktivera wifi. Kom ihåg(Kom ihåg) att detta är ett värdefullt mål för kriminella hackare och nationella myndigheter ( NSA(NSA) som arbetar för utländska regeringar. De har pengar och tid. Dessutom älskar de utmaningar, varför de attraheras av en air gap-dator.

Låt oss börja utanför datorn och arbeta oss inåt:

  1. Driftsäkerhet ( Opsec ) är viktigt. Opsec kan förenklas som behov att veta. Ingen behöver veta vad som finns i rummet, än mindre vad datorn är till för eller vem som har rätt att använda den. Behandla det som att det inte finns. Om obehöriga blir medvetna om detta kan de bli föremål för sociala ingenjörsattacker.

  1. Se till(Se till) att han är i ett säkert rum. Det ska bara finnas en ingång i rummet, och den ska alltid vara låst. Om du går in för att jobba, lås dörren efter dig. Endast auktoriserade PC-operatörer ska ha åtkomst. Hur du gör detta är upp till dig. Fysiska och elektroniska smarta lås (elektroniska smarta lås) har sina för- och nackdelar.

    Var försiktig med sträcktak. Om en inkräktare kan trycka på en takplatta och klättra över en vägg betyder en låst dörr ingenting. Det finns inga fönster heller. Det enda syftet med rummet bör vara att rymma den här datorn. Om du förvarar saker där så är det möjligt att smyga in och gömma en webbkamera (webbkamera), mikrofon (mikrofon) eller RF-avlyssningsanordning.

  1. Se till(Gör) att detta är ett säkert rum. Säkert(Säkert) för datorn, det vill säga det ideala klimatet för datorn måste skapas i rummet så att det håller så länge som möjligt. Varje(När som helst) När en dator med luftspalt går ner och skrotas, finns det en chans att få information från den kasserade datorn.

    Du behöver också en datorsäker brandsläckare. Något som använder inerta gaser eller halokarboner kommer att göra. Det måste vara oförstörande för datorn, annars kan en hackare försöka förstöra datorn genom att slå på sprinklerna om han kan.

  1. Håll alla andra onödiga elektroniska enheter borta från rummet. Inga skrivare (skrivare), mobiltelefoner (mobiltelefoner), surfplattor (surfplattor), flashenheter (USB-flashenheter) och nyckelbrickor. Om den har ett batteri i sig eller om den använder elektricitet kommer den inte in i det här rummet. Är vi paranoida? Nej. Kolla in Dr. Mordechai Guris forskning om luftgap och se vad som är möjligt.

  1. På tal om USB , anslut eller koppla bort alla onödiga USB-portar (USB-portar). Du kan behöva en port USB eller två för tangentbord och mus (tangentbord och mus). Dessa enheter måste fästas på plats och inte tas bort. Alla andra USB – Porten ska tas bort eller blockeras med en USB-portblockerare. Ännu bättre, använd USB till PS/2-tangentbord och mus-omvandlaradapter med (mus)PS/2-tangentbordet. Då behöver du inga externa USB-portar alls.

  1. Eliminera alla möjliga sätt att etablera kontakter (nätverksmetoder). Ta bort WiFi-, Ethernet- och Bluetooth-hårdvara, eller börja med en dator som inte har dem. Bara(Bara) att inaktivera dessa enheter är inte tillräckligt. Några(Val som helst) Den nödvändiga nätverkskabeln måste vara skärmad. Detta kan vara en industriell processkontroller så viss kablage kan behövas.

  1. Inaktivera alla vanliga nätverksportar på datorn. Detta innebär portar som 80 för HTTP, 21 för FTP och andra virtuella portar. Om hackaren på något sätt fysiskt ansluter till datorn, kommer åtminstone inte dessa portar att sitta där och vänta.

  1. Kryptera din hårddisk. Om en hackare kommer till datorn är åtminstone data krypterad och värdelös för dem.

  1. Stäng av(Stäng) datorn när den inte behövs. Stäng av den åtminstone.

Är min dator säker nu?(Är min dator säker nu?)

vänja sig vid(Få) till villkoren acceptabel risk och rimlig säkerhet. Så länge det finns hackare, både vit hatt och svart hatt, kommer nya sätt att överbrygga luftgapet att utvecklas. Det finns så mycket du kan göra, men när du kopplar ur datorn är det åtminstone en bra början.

Den högsta säkerhetsnivån för en dator är att den är luftgap. Det är det enda sättet att minska risken för att datorn hackas till så nära noll som möjligt. Allt mindre och en dedikerad hacker kommer in i det på något sätt.

Den genomsnittliga personen behöver inte lufta en dator. Detta är främst företagens och regeringarnas domän. För en regering kan det vara en känslig databas, ett projekt eller kanske kontrollera ett vapensystem. För ett företag kan det innehålla affärshemligheter, finansiell information eller driva en industriell process. Aktivistgrupper kan också göra detta för att förhindra att deras arbete stängs.

Du är förmodligen inte orolig för dessa saker om du bara kör en hemdator. Att implementera bara en eller två av dessa åtgärder kommer ändå att öka din säkerhet dramatiskt.

Vad är ett luftgap?

När du luftar en dator finns det inget annat än luft mellan datorn och resten av världen. Sedan WiFi kom har det naturligtvis förändrats till att betyda ingen anslutning till omvärlden alls. Inget som inte redan finns på datorn ska kunna komma åt det. Ingenting på datorn ska kunna tas av den.

Hur luftar jag min dator?

Att luftga en dator är inte så enkelt som att bara koppla ur nätverkskabeln och inaktivera wifi. Kom ihåg att detta är ett värdefullt mål för kriminella hackare och nationalstatliga aktörer (NSA) som arbetar för utländska regeringar. De har pengar och tid. Plus att de älskar en utmaning, så att leta efter en dator med luftsprickor är lockande för dem.

Låt oss börja från utsidan av datorn och arbeta oss inåt:

  1. Driftsäkerhet (OpSec) är viktig. OpSec kan förenklas som att vara på en need-to-know-basis. Ingen behöver veta vad som finns i rummet, än mindre vad datorn är till för eller vem som är behörig att använda den. Behandla det som om det inte fanns. Om obehöriga känner till det är de mottagliga för sociala ingenjörsattacker.

  1. Se till att den är i ett säkert rum. Rummet ska bara ha en ingång och det ska alltid vara låst. Om du går in för att jobba, lås dörren efter dig. Endast auktoriserade operatörer av PC:n ska ha åtkomst. Hur du gör detta är upp till dig. Fysiska och elektroniska smarta lås har var och en sina för- och nackdelar.

    Var försiktig med fallande tak. Om en angripare kan hoppa ut en takplatta och gå över väggen betyder den låsta dörren ingenting. Inga fönster heller. Rummets enda syfte bör vara att hysa den där datorn. Om du förvarar saker därinne, så finns det en möjlighet att smyga in och gömma en webbkamera, mikrofon eller RF-lyssningsenhet.

  1. Se till att det är ett säkert rum. Säkert för datorn, alltså. Rummet ska ge det idealiska klimatet för datorn så att den håller så länge som möjligt. Varje gång en airgap-dator går sönder och det blir bortskaffande, finns det en chans att få information från den kasserade datorn.

    Du behöver också datorsäker brandsläckning. Något som använder inerta gaser eller halogenkolföreningar är lämpligt. Det måste vara oförstörande för datorn, annars kan hackaren försöka förstöra datorn genom att slå på sprinklerna om de kan.

  1. Håll alla andra onödiga elektroniska enheter borta från rummet. Inga skrivare, mobiltelefoner, surfplattor, USB-minnen eller nyckelbrickor. Om den har ett batteri i sig eller använder elektricitet går den inte in i det rummet. Är vi paranoida? Nej. Kolla in forskningen om luftgap Mordechai Guri gör och ser vad som är möjligt.

  1. På tal om USB, koppla in eller ta bort alla onödiga USB-portar. Du kan behöva en USB-port eller två för tangentbordet och musen. Dessa enheter ska vara låsta på plats och inte kunna tas bort. Alla andra USB-portar bör tas bort eller blockeras med något som en USB-portblockerare. Ännu bättre, använd en USB-till-PS/2-tangentbords- och mus-omvandlaradapter, med ett PS/2-tangentbord och -mus. Då behöver du inga externa USB-portar alls.

  1. Eliminera alla möjliga nätverksmetoder. Ta bort WiFi-, Ethernet- och Bluetooth-hårdvaran eller börja med en dator som inte har något av det. Det räcker inte att bara inaktivera dessa enheter. Eventuell nödvändig nätverkskabel måste skärmas. Det kan vara en styrenhet för en industriell process så några kablar kan behövas.

  1. Inaktivera alla vanliga nätverksportar på datorn. Detta innebär portar som 80 för HTTP, 21 för FTP och andra virtuella portar. Om hackaren på något sätt blir fysiskt ansluten till datorn, kommer åtminstone inte dessa portar att sitta där och vänta.

  1. Kryptera hårddisken. Om hackaren ändå kommer till datorn är åtminstone data krypterad och värdelös för dem.

  1. Stäng av datorn när den inte behövs. Koppla ur den, till och med.

Är min dator säker nu?

Vänja dig vid villkoren acceptabel risk och rimligt säker. Så länge det finns hackare, både vit hatt och svart hatt, kommer nya sätt att hoppa över luftgapet att fortsätta att utvecklas. Det finns bara så mycket du kan göra, men när du luftar din dator är det åtminstone en bra början.