Най-високото ниво на сигурност за компютър е той да е с въздушна междина. Това е единственият начин да намалите възможно най-близо до нула вероятността компютърът да бъде хакнат. Всичко^(Anything) по-малко и посветен хакер ще влезе по някакъв начин.

Защо бих искал да проветрявам компютър?^{(Why Would I Want To Air Gap a Computer?)}

Обикновеният човек няма нужда да разтваря компютър. Това е най-вече сферата на корпорациите и правителствата. За правителството това може да бъде чувствителна база данни^(database) , проект или може би контролираща оръжейна система. За корпорация може да съдържа търговски тайни, финансова информация или да управлява индустриален процес. Активистките групи^{(Activist groups)} могат също да направят това, за да предотвратят спирането на работата им.

Вероятно не се притеснявате за тези неща, ако използвате само домашен компютър. И все пак, прилагането на само една или две от тези мерки ще увеличи драстично вашата сигурност .^{(increase your security)}

Какво е въздушна междина?^{(What’s An Air Gap?)}

Когато поставите въздушна междина на компютър, между компютъра и останалия свят няма нищо освен въздух. Разбира се, откакто се появи WiFi , той се промени и означава, че изобщо няма връзка с външния свят. ^(WiFi)Нищо, което все още не е на компютъра, не трябва да може да влезе в него. Нищо на компютъра не трябва да може да бъде свалено от него.

Как да направя въздушна междина на компютъра си?^{(How Do I Air Gap My Computer?)}

Въздушната^(Air) междина на компютъра не е толкова проста, колкото просто да изключите мрежовия кабел^{(network cable)} и да деактивирате wifi^{(disabling the wifi)} . Не забравяйте^(Remember) , че това е мишена с висока стойност за престъпни хакери^{(criminal hackers)} и действащи лица от националните държави ( NSA^(NSAs) ), които работят за чужди правителства. Имат пари и време. Освен това те обичат предизвикателствата, така че преследването на компютър с въздушна междина е примамливо за тях.

Нека започнем от външната страна на компютъра и си проправим път вътре:

1. Оперативната сигурност ( OpSec ) е важна. OpSec може да бъде прекалено опростен, тъй като е на базата на необходимост да се знае. Никой не трябва да знае какво има в стаята, да не говорим за какво е предназначен компютърът или кой е упълномощен да го управлява. Отнасяйте се с него, сякаш не съществува. Ако неупълномощени хора знаят за това, те са податливи на атаки на социално инженерство^{(social engineering attacks)} . 

1. Уверете^(Make) се, че е в обезопасена стая. Стаята трябва да има само един вход и да е заключена през цялото време. Ако влезете вътре, за да работите, заключете вратата след себе си. Само оторизирани оператори на компютъра трябва да имат достъп. Как ще направите това зависи от вас. Физическите и електронните интелигентни брави^{(electronic smart locks)} имат своите плюсове и минуси.
   
   Внимавайте с падащите тавани. Ако нападателят може да изскочи плочка от тавана и да премине през стената, заключената врата не означава нищо. Без прозорци също. Единствената цел на стаята трябва да бъде да приюти този компютър. Ако съхранявате неща там, тогава има възможност да се промъкнете и да скриете уеб камера^{(web camera)} , микрофон^(microphone) или радиочестотно слушащо устройство.

1. Уверете^(Make) се, че това е безопасна стая. Безопасно^(Safe) за компютъра, т.е. Помещението трябва да осигурява идеалния климат за компютъра^{(ideal climate for the computer)} , за да издържи възможно най- дълго. Всеки път^(Anytime) , когато компютърът с въздушна междина се повреди и има изхвърляне, има шанс да извлечете информация от изхвърления компютър.
   
   Ще ви трябва и компютърно безопасно потушаване на пожари. Подходящо е нещо, използващо инертни газове или халоговъглеродни съединения. Той трябва да бъде неразрушителен за компютъра, или хакерът може да се опита да унищожи компютъра, като включи пръскачките, ако може.

1. Дръжте всички други ненужни електронни устройства извън стаята. Без принтери^(printers) , мобилни телефони^(cellphones) , таблети^(tablets) , USB флаш памети^{(USB flash drives)} или ключодържатели. Ако има батерия в него или използва електричество, той не влиза в тази стая. Параноични ли сме? Не. Вижте изследването на въздушната междина,^{(air-gap research Dr. Mordechai Guri)} което прави д-р Мордехай Гури, и вижте какво е възможно. 

1. Говорейки за USB , включете или премахнете всички ненужни USB портове^{(USB ports)} . Може да се нуждаете от USB порт или два за клавиатурата и мишката^{(keyboard and mouse)} . Тези устройства трябва да бъдат заключени на място и да не могат да се свалят. Всеки друг USB порт трябва да бъде премахнат или блокиран с нещо като блокер на USB порт^{(USB port blocker)} . Още по-добре, използвайте USB to PS/2 keyboard and mouse converter adapter с PS/2 keyboard и мишка^(mouse) . Тогава изобщо нямате нужда от външни USB портове.

1. Премахнете всички възможни методи за работа в мрежа^{(methods of networking)} . Премахнете хардуера за WiFi , Ethernet и Bluetooth или започнете с компютър, който няма нищо от това. Само^(Just) деактивирането на тези устройства не е достатъчно. Всички^(Any) необходими мрежови кабели трябва да бъдат екранирани. Може да е контролер за индустриален процес, така че може да са необходими някои кабели.

1. Деактивирайте всички общи мрежови портове^{(common network ports)} на компютъра. Това означава портове като 80 за HTTP , 21 за FTP и други виртуални портове. Ако хакерът по някакъв начин се свърже физически с компютъра, поне тези портове няма да стоят там готови и да чакат.

1. Шифроване на твърдия диск . Ако хакерът все пак стигне до компютъра, поне данните са криптирани и безполезни за тях.

1. Изключете^(Shut) компютъра винаги, когато не е необходим. Изключете го дори.

Безопасен ли е компютърът ми сега?^{(Is My Computer Safe Now?)}

Свикнете^(Get) с условията приемлив риск и разумно сигурен. Докато има хакери, както бяла шапка, така и черна шапка^{(white hat and black hat)} , ще продължат да се разработват нови начини за прескачане на въздушната междина. Имате само толкова много, което можете да направите, но когато отворите компютъра си, това е поне добро начало.

How To Air Gap a Computer

The highest leνel of secυrity for a computer is for it to be air-gapped. It’s the only way to reduce the chance of the computer being hacked to as сlose to zero as posѕible. Anything less and a dedicated haсker will get into іt sоmehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Инсталиране на GIMP Plugins: Ръководство с инструкции

• Как да превърнете компютъра си в DLNA медиен сървър

• Как да разберете дали компютърът ви се наблюдава

• Как да преместите своя Thunderbird профил и имейл на нов компютър с Windows

• Как да осъществите телефонно обаждане от компютъра си безплатно

• Как да поправите компютъра си, без да се обаждате в Geeksquad

• Как да конвертирате динамичен диск в основен диск

• Как да създадете свой собствен лаптоп

• Как да правите екранни снимки на Nintendo Switch

• Как да извършите стрес тест на процесора

• Как да добавите музика към Google Slides

• Как да използвате своя Chromebook като втори монитор

• Как да отворите DDS файлове в Windows 10

• 7 съвета за техническа SEO оптимизация за всеки уебсайт

• Как да управлявате дрон за напълно начинаещи

• Как да нулирате паролата на компютъра си, ако се заключите

• Как да сканирате няколко страници в един PDF файл

• Как да превърнете компютъра си в DVR

• Как да свържете GoPro към вашия компютър

• Как да деактивирате ключа на Windows