How To Air Gap คอมพิวเตอร์

ระดับความปลอดภัยสูงสุดสำหรับคอมพิวเตอร์คือการปิดกั้นอากาศ เป็นวิธีเดียวที่จะลดโอกาสที่คอมพิวเตอร์จะถูกแฮ็กให้เข้าใกล้ศูนย์มากที่สุด อะไรที่น้อยกว่าและแฮ็กเกอร์เฉพาะจะเข้าไปได้

ทำไมฉันถึงต้องการ Air Gap คอมพิวเตอร์

คนทั่วไป ไม่จำเป็นต้องออกอากาศช่องว่างคอมพิวเตอร์ ส่วนใหญ่เป็นโดเมนของ บริษัท และรัฐบาล สำหรับรัฐบาลอาจเป็น ฐานข้อมูล โครงการที่ละเอียดอ่อนหรืออาจควบคุมระบบอาวุธ สำหรับ บริษัท อาจมีความลับทางการค้าข้อมูลทางการเงินหรือดำเนินกระบวนการทางอุตสาหกรรม กลุ่มนักเคลื่อนไหว อาจทำเช่นนี้เพื่อป้องกันการปิดงาน

คุณอาจไม่กังวลเกี่ยวกับสิ่งเหล่านี้หากคุณใช้เฉพาะคอมพิวเตอร์ที่บ้าน ถึงกระนั้นการใช้เพียงหนึ่งหรือสองมาตรการเหล่านี้จะ เพิ่มความปลอดภัยของคุณ เป็นอย่างมาก

Air Gap คืออะไร

เมื่อคุณออกอากาศ ช่องว่างคอมพิวเตอร์ไม่มีอะไรระหว่างคอมพิวเตอร์กับส่วนอื่น ๆ ของโลกนอกจากอากาศ แน่นอนว่าตั้งแต่มี WiFi มาก็เปลี่ยนไปหมายถึงไม่มีการเชื่อมต่อกับโลกภายนอกเลย ไม่มีสิ่งใดที่ยังไม่มีในคอมพิวเตอร์ที่จะสามารถรับได้ ไม่มีสิ่งใดในคอมพิวเตอร์ที่จะสามารถถอดออกได้

ฉันจะ Air Gap คอมพิวเตอร์ของฉันได้อย่างไร

Air gapping คอมพิวเตอร์ไม่เป็น ง่ายๆเพียงแค่ถอดปลั๊ก สายเคเบิลเครือข่าย และ ปิดการใช้งาน wifi จำไว้ว่านี่เป็นเป้าหมายที่มีมูลค่าสูงสำหรับ แฮกเกอร์อาชญากร และ Nation-State Actors (NSAs) ที่ทำงานให้กับรัฐบาลต่างประเทศ พวกเขามีเงินและเวลา นอกจากนี้พวกเขายังชอบความท้าทายดังนั้นการใช้คอมพิวเตอร์ที่มีช่องแอร์จึงทำให้พวกเขาหลงใหล

เริ่มจากด้านนอกของคอมพิวเตอร์และทำงานตามแนวทางของเรา:

In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->
  1. ความปลอดภัยในการปฏิบัติงาน (OpSec) เป็นสิ่งสำคัญ OpSec สามารถย่อขนาดให้ใหญ่ขึ้นได้เนื่องจากอยู่บนพื้นฐานที่จำเป็นต้องรู้ ไม่มีใครจำเป็นต้องรู้ว่ามีอะไรอยู่ในห้องนับประสาอะไรกับคอมพิวเตอร์หรือใครได้รับอนุญาตให้ใช้งานคอมพิวเตอร์ ปฏิบัติกับมันราวกับว่าไม่มีอยู่จริง หากบุคคลที่ไม่ได้รับอนุญาตทราบเรื่องนี้พวกเขาจะอ่อนไหวต่อ การโจมตีทางวิศวกรรมสังคม
    1. ตรวจสอบให้แน่ใจว่าอยู่ในห้องที่ปลอดภัย ห้องควรมีทางเข้าเพียงทางเดียวและต้องล็อกตลอดเวลา ถ้าคุณเข้าไปทำงานข้างในให้ล็อคประตูไว้ข้างหลัง เฉพาะผู้ให้บริการที่ได้รับอนุญาตของพีซีเท่านั้นที่สามารถเข้าถึงได้ วิธีที่คุณทำขึ้นอยู่กับคุณ กายภาพและ ระบบล็อคอัจฉริยะแบบอิเล็กทรอนิกส์ แต่ละข้อมีข้อดีข้อเสีย

      โปรดระวังเพดานหล่น หากผู้โจมตีสามารถเปิดแผ่นฝ้าเพดานและข้ามกำแพงได้ประตูที่ล็อคก็ไม่มีความหมาย ไม่มีหน้าต่างเช่นกัน จุดประสงค์เดียวของห้องนี้คือมีคอมพิวเตอร์เครื่องนั้น หากคุณเก็บของไว้ที่นั่นก็มีโอกาสที่จะแอบเข้าไปซ่อนอุปกรณ์ฟัง เว็บแคม, ไมโครโฟน หรือ RF ได้
      1. ตรวจสอบว่าเป็นห้องที่ปลอดภัย ปลอดภัยสำหรับคอมพิวเตอร์นั่นคือ ห้องควรมี สภาพอากาศที่เหมาะสำหรับคอมพิวเตอร์ เพื่อให้ใช้งานได้นานที่สุด ทุกครั้งที่คอมพิวเตอร์แอร์แก็ปพังและมีการทิ้งมีโอกาสที่จะได้รับข้อมูลจากคอมพิวเตอร์ที่ทิ้งไป

        คุณจะต้องมีการดับเพลิงที่ปลอดภัยจากคอมพิวเตอร์ด้วยเช่นกัน สิ่งที่ใช้ก๊าซเฉื่อยหรือสารประกอบฮาโลคาร์บอนนั้นเหมาะสม ต้องไม่ทำลายคอมพิวเตอร์มิฉะนั้นแฮ็กเกอร์อาจพยายามทำลายคอมพิวเตอร์โดยการเปิดสปริงเกลอร์ถ้าทำได้
        1. เก็บอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ที่ไม่จำเป็นออกจากห้อง ไม่ใช่ เครื่องพิมพ์, โทรศัพท์มือถือ, แท็บเล็ต, แฟลชไดรฟ์ USB หรือปุ่มกด หากมีแบตเตอรี่อยู่หรือใช้ไฟฟ้าจะไม่เข้าไปในห้องนั้น เรากำลังหวาดระแวง? ไม่ลองดูที่ air-gap research ดร. มอร์เดชัยกูรี กำลังทำอยู่และดูว่ามีอะไรทำได้บ้าง
          1. พูดถึง USB ให้เสียบหรือถอด พอร์ต USB ที่ไม่จำเป็นออก คุณอาจต้องใช้พอร์ต USB หรือสองพอร์ตสำหรับ แป้นพิมพ์และเมาส์ อุปกรณ์เหล่านั้นควรล็อคเข้าที่และไม่สามารถถอดออกได้ พอร์ต USB อื่น ๆ ควรถูกลบหรือบล็อกโดยใช้สิ่งต่างๆเช่น ตัวป้องกันพอร์ต USB ยังดีกว่าให้ใช้ อะแดปเตอร์แปลงคีย์บอร์ดและเมาส์ USB เป็น PS / 2 กับ แป้นพิมพ์ PS / 2 และ เมาส์ จากนั้นคุณไม่จำเป็นต้องใช้พอร์ต USB ภายนอกเลย
            1. กำจัด วิธีการสร้างเครือข่าย ทั้งหมดที่เป็นไปได้ ถอดฮาร์ดแวร์ WiFi, อีเธอร์เน็ต และ บลูทู ธ ออกหรือเริ่มต้นด้วยคอมพิวเตอร์ที่ไม่มี ที่. เพียงแค่ปิดใช้งานอุปกรณ์เหล่านั้นไม่เพียงพอ ต้องมีการป้องกันสายเคเบิลเครือข่ายที่จำเป็น อาจเป็นตัวควบคุมสำหรับกระบวนการทางอุตสาหกรรมดังนั้นอาจจำเป็นต้องใช้สายเคเบิลบางสาย
              1. ปิดการใช้งาน พอร์ตเครือข่ายทั่วไป ทั้งหมดบน คอมพิวเตอร์. ซึ่งหมายถึงพอร์ตเช่น 80 สำหรับ HTTP, 21 สำหรับ FTP และพอร์ตเสมือนอื่น ๆ หากแฮ็กเกอร์เชื่อมต่อกับคอมพิวเตอร์อย่างใดอย่างหนึ่งอย่างน้อยพอร์ตเหล่านี้จะไม่ได้นั่งอยู่ที่นั่นพร้อมและรอ
                1. เข้ารหัสฮาร์ดไดรฟ์ หากแฮ็กเกอร์ยังคงเข้าสู่คอมพิวเตอร์อย่างน้อยข้อมูลก็จะถูกเข้ารหัสและไม่มีประโยชน์กับพวกเขา
                  1. ปิดคอมพิวเตอร์ทุกครั้งที่ไม่มี ไม่จำเป็น ถอดปลั๊กแม้กระทั่ง

                    2. คอมพิวเตอร์ของฉันปลอดภัยแล้วหรือยัง

                    ทำความคุ้นเคยกับข้อกำหนดความเสี่ยงที่ยอมรับได้และมีความปลอดภัยตามสมควร ตราบใดที่ยังมีแฮกเกอร์ทั้ง หมวกสีขาวและหมวกสีดำ วิธีใหม่ ๆ ในการเพิ่มช่องว่างอากาศก็จะยังคงได้รับการพัฒนาต่อไป มีเพียงสิ่งเดียวที่คุณทำได้ แต่เมื่อคุณเปิดช่องว่างคอมพิวเตอร์ของคุณอย่างน้อยก็เป็นการเริ่มต้นที่ดี

                    กระทู้ที่เกี่ยวข้อง:

                    วิธีตั้งค่า Amazon Alexa วิธีปิดการใช้งาน Facebook Messenger วิธีการกู้คืนบัญชี Facebook ที่ถูกแฮ็ก วิธีการลบบัญชี Reddit วิธีการลบบัญชี Amazon วิธีบล็อกอีเมลบน Gmail วิธี Powerwash (รีเซ็ตเป็นค่าจากโรงงาน) Chromebook

                    22.08.2020