Как да проветрите компютър
Най-високото ниво на сигурност за компютър е той да е с въздушна междина. Това е единственият начин да намалите възможно най-близо до нула вероятността компютърът да бъде хакнат. Всичко(Anything) по-малко и посветен хакер ще влезе по някакъв начин.
Защо бих искал да проветрявам компютър?(Why Would I Want To Air Gap a Computer?)
Обикновеният човек няма нужда да разтваря компютър. Това е най-вече сферата на корпорациите и правителствата. За правителството това може да бъде чувствителна база данни(database) , проект или може би контролираща оръжейна система. За корпорация може да съдържа търговски тайни, финансова информация или да управлява индустриален процес. Активистките групи(Activist groups) могат също да направят това, за да предотвратят спирането на работата им.
Вероятно не се притеснявате за тези неща, ако използвате само домашен компютър. И все пак, прилагането на само една или две от тези мерки ще увеличи драстично вашата сигурност .(increase your security)
Какво е въздушна междина?(What’s An Air Gap?)
Когато поставите въздушна междина на компютър, между компютъра и останалия свят няма нищо освен въздух. Разбира се, откакто се появи WiFi , той се промени и означава, че изобщо няма връзка с външния свят. (WiFi)Нищо, което все още не е на компютъра, не трябва да може да влезе в него. Нищо на компютъра не трябва да може да бъде свалено от него.
Как да направя въздушна междина на компютъра си?(How Do I Air Gap My Computer?)
Въздушната(Air) междина на компютъра не е толкова проста, колкото просто да изключите мрежовия кабел(network cable) и да деактивирате wifi(disabling the wifi) . Не забравяйте(Remember) , че това е мишена с висока стойност за престъпни хакери(criminal hackers) и действащи лица от националните държави ( NSA(NSAs) ), които работят за чужди правителства. Имат пари и време. Освен това те обичат предизвикателствата, така че преследването на компютър с въздушна междина е примамливо за тях.
Нека започнем от външната страна на компютъра и си проправим път вътре:
- Оперативната сигурност ( OpSec ) е важна. OpSec може да бъде прекалено опростен, тъй като е на базата на необходимост да се знае. Никой не трябва да знае какво има в стаята, да не говорим за какво е предназначен компютърът или кой е упълномощен да го управлява. Отнасяйте се с него, сякаш не съществува. Ако неупълномощени хора знаят за това, те са податливи на атаки на социално инженерство(social engineering attacks) .
- Уверете(Make) се, че е в обезопасена стая. Стаята трябва да има само един вход и да е заключена през цялото време. Ако влезете вътре, за да работите, заключете вратата след себе си. Само оторизирани оператори на компютъра трябва да имат достъп. Как ще направите това зависи от вас. Физическите и електронните интелигентни брави(electronic smart locks) имат своите плюсове и минуси.
Внимавайте с падащите тавани. Ако нападателят може да изскочи плочка от тавана и да премине през стената, заключената врата не означава нищо. Без прозорци също. Единствената цел на стаята трябва да бъде да приюти този компютър. Ако съхранявате неща там, тогава има възможност да се промъкнете и да скриете уеб камера(web camera) , микрофон(microphone) или радиочестотно слушащо устройство.
- Уверете(Make) се, че това е безопасна стая. Безопасно(Safe) за компютъра, т.е. Помещението трябва да осигурява идеалния климат за компютъра(ideal climate for the computer) , за да издържи възможно най- дълго. Всеки път(Anytime) , когато компютърът с въздушна междина се повреди и има изхвърляне, има шанс да извлечете информация от изхвърления компютър.
Ще ви трябва и компютърно безопасно потушаване на пожари. Подходящо е нещо, използващо инертни газове или халоговъглеродни съединения. Той трябва да бъде неразрушителен за компютъра, или хакерът може да се опита да унищожи компютъра, като включи пръскачките, ако може.
- Дръжте всички други ненужни електронни устройства извън стаята. Без принтери(printers) , мобилни телефони(cellphones) , таблети(tablets) , USB флаш памети(USB flash drives) или ключодържатели. Ако има батерия в него или използва електричество, той не влиза в тази стая. Параноични ли сме? Не. Вижте изследването на въздушната междина,(air-gap research Dr. Mordechai Guri) което прави д-р Мордехай Гури, и вижте какво е възможно.
- Говорейки за USB , включете или премахнете всички ненужни USB портове(USB ports) . Може да се нуждаете от USB порт или два за клавиатурата и мишката(keyboard and mouse) . Тези устройства трябва да бъдат заключени на място и да не могат да се свалят. Всеки друг USB порт трябва да бъде премахнат или блокиран с нещо като блокер на USB порт(USB port blocker) . Още по-добре, използвайте USB to PS/2 keyboard and mouse converter adapter с PS/2 keyboard и мишка(mouse) . Тогава изобщо нямате нужда от външни USB портове.
- Премахнете всички възможни методи за работа в мрежа(methods of networking) . Премахнете хардуера за WiFi , Ethernet и Bluetooth или започнете с компютър, който няма нищо от това. Само(Just) деактивирането на тези устройства не е достатъчно. Всички(Any) необходими мрежови кабели трябва да бъдат екранирани. Може да е контролер за индустриален процес, така че може да са необходими някои кабели.
- Деактивирайте всички общи мрежови портове(common network ports) на компютъра. Това означава портове като 80 за HTTP , 21 за FTP и други виртуални портове. Ако хакерът по някакъв начин се свърже физически с компютъра, поне тези портове няма да стоят там готови и да чакат.
- Шифроване на твърдия диск . Ако хакерът все пак стигне до компютъра, поне данните са криптирани и безполезни за тях.
- Изключете(Shut) компютъра винаги, когато не е необходим. Изключете го дори.
Безопасен ли е компютърът ми сега?(Is My Computer Safe Now?)
Свикнете(Get) с условията приемлив риск и разумно сигурен. Докато има хакери, както бяла шапка, така и черна шапка(white hat and black hat) , ще продължат да се разработват нови начини за прескачане на въздушната междина. Имате само толкова много, което можете да направите, но когато отворите компютъра си, това е поне добро начало.
Related posts
Инсталиране на GIMP Plugins: Ръководство с инструкции
Как да превърнете компютъра си в DLNA медиен сървър
Как да разберете дали компютърът ви се наблюдава
Как да преместите своя Thunderbird профил и имейл на нов компютър с Windows
Как да осъществите телефонно обаждане от компютъра си безплатно
Как да поправите компютъра си, без да се обаждате в Geeksquad
Как да конвертирате динамичен диск в основен диск
Как да създадете свой собствен лаптоп
Как да правите екранни снимки на Nintendo Switch
Как да извършите стрес тест на процесора
Как да добавите музика към Google Slides
Как да използвате своя Chromebook като втори монитор
Как да отворите DDS файлове в Windows 10
7 съвета за техническа SEO оптимизация за всеки уебсайт
Как да управлявате дрон за напълно начинаещи
Как да нулирате паролата на компютъра си, ако се заключите
Как да сканирате няколко страници в един PDF файл
Как да превърнете компютъра си в DVR
Как да свържете GoPro към вашия компютър
Как да деактивирате ключа на Windows