Làm thế nào để Air Gap một máy tính

Mức độ bảo mật cao nhất của máy tính là để máy tính không bị dòm ngó. Đó là cách duy nhất để giảm nguy cơ máy tính bị tấn công xuống gần bằng 0 nhất có thể. Bất cứ điều gì ít hơn và một tin tặc chuyên dụng sẽ xâm nhập vào nó bằng cách nào đó.

Tại sao Tôi muốn Sử dụng Máy tính khoảng cách?

Một người bình thường không cần phải tạo khoảng trống cho máy tính. Đây hầu hết là lĩnh vực của các tập đoàn và chính phủ. Đối với chính phủ, đó có thể là một dự án, dự án cơ sở dữ liệu nhạy cảm hoặc có thể là kiểm soát hệ thống vũ khí. Đối với một tập đoàn, nó có thể chứa bí mật thương mại, thông tin tài chính hoặc vận hành một quy trình công nghiệp. Các nhóm hoạt động cũng có thể làm điều này để ngăn công việc của họ ngừng hoạt động.

Bạn có thể không lo lắng về những điều đó nếu bạn chỉ chạy một máy tính tại nhà. Tuy nhiên, chỉ thực hiện một hoặc hai biện pháp này sẽ tăng cường bảo mật của bạn đáng kể.

Khoảng trống không khí là gì?

Khi bạn phát sóng khoảng cách giữa một máy tính không có gì ngăn cách giữa máy tính và phần còn lại của thế giới ngoài không khí. Tất nhiên, kể từ khi WiFi xuất hiện, nó đã thay đổi có nghĩa là không có kết nối với thế giới bên ngoài. Không có gì chưa có trên máy tính sẽ có thể sử dụng được. Không có gì trên máy tính có thể được gỡ bỏ khỏi nó.

Làm cách nào để tạo lỗ hổng cho máy tính của tôi?

Air gapping máy tính không bằng đơn giản chỉ cần rút cáp mạngtắt wifi. Hãy nhớ rằng đây là mục tiêu có giá trị cao cho tin tặc tội phạm và Diễn viên Quốc gia (NSA) làm việc cho các chính phủ nước ngoài. Họ có tiền và thời gian. Thêm vào đó, họ thích thử thách, vì vậy, việc theo đuổi một chiếc máy tính có lỗ thông hơi đang hấp dẫn họ.

Hãy bắt đầu từ bên ngoài máy tính và làm việc theo cách của chúng tôi bên trong:

In_content_1 tất cả: [300x250] / dfp: [640x360]->
  1. Bảo mật hoạt động (OpSec) là quan trọng. OpSec có thể được đơn giản hóa quá mức trên cơ sở cần biết. Không ai cần biết có gì trong phòng chứ đừng nói đến máy tính dùng để làm gì hoặc ai được phép vận hành nó. Đối xử với nó như thể nó không tồn tại. Nếu những người không được phép biết về nó, họ sẽ dễ bị tấn công kỹ thuật xã hội.
    1. Đảm bảo rằng nó ở trong phòng an toàn. Phòng chỉ nên có một lối vào và nó phải được khóa mọi lúc. Nếu bạn vào trong để làm việc, hãy khóa cửa sau lưng bạn. Chỉ các nhà khai thác được ủy quyền của PC mới có quyền truy cập. Làm thế nào bạn làm điều này là tùy thuộc vào bạn. Vật lý và ổ khóa thông minh điện tử đều có ưu và nhược điểm.

      Hãy thận trọng với việc giảm trần. Nếu kẻ tấn công có thể bật ra một viên gạch trần và đi qua tường, thì cánh cửa bị khóa chẳng có nghĩa lý gì. Không có cửa sổ, cũng không. Mục đích duy nhất của căn phòng là để chứa máy tính đó. Nếu bạn đang cất giữ đồ đạc trong đó, thì bạn sẽ có cơ hội đột nhập và giấu máy ảnh web, cái mic cờ rô hoặc thiết bị nghe RF.
      1. Đảm bảo rằng đó là một phòng an toàn. Đó là an toàn cho máy tính. Phòng nên cung cấp khí hậu lý tưởng cho máy tính để nó tồn tại lâu nhất có thể. Bất cứ khi nào một máy tính airgap bị hỏng và có thể bị xử lý, vẫn có cơ hội để lấy thông tin từ máy tính bị loại bỏ.

        Bạn cũng sẽ cần thiết bị dập lửa an toàn cho máy tính. Một cái gì đó sử dụng khí trơ hoặc các hợp chất halocarbon là thích hợp. Nó phải không phá hủy máy tính, nếu không hacker có thể cố gắng phá hủy máy tính bằng cách bật vòi phun nước nếu chúng có thể.
        1. Cất tất cả các thiết bị điện tử không cần thiết khác ra khỏi phòng. Không có máy in, điện thoại cầm tay, máy tính bảng, Ổ đĩa flash USB hoặc fobs chính. Nếu nó có pin hoặc sử dụng điện, nó sẽ không đi vào phòng đó. Có phải chúng ta đang bị hoang tưởng? Không. Kiểm tra nghiên cứu khe hở không khí Tiến sĩ Mordechai Guri đang làm và xem những gì có thể.
          1. Nhắc đến USB, hãy cắm hoặc loại bỏ bất kỳ Cổng USB không cần thiết nào. Bạn có thể cần một hoặc hai cổng USB cho bàn phím và chuột. Những thiết bị đó phải được khóa tại chỗ và không thể tháo rời. Bất kỳ cổng USB nào khác phải được gỡ bỏ hoặc chặn bằng cách sử dụng một cái gì đó như Bộ chặn cổng USB. Tốt hơn, hãy sử dụng Bộ chuyển đổi bàn phím và chuột USB sang PS / 2, với Bàn phím PS / 2chuột. Sau đó, bạn hoàn toàn không cần bất kỳ cổng USB bên ngoài nào.
            1. Loại bỏ tất cả phương pháp kết nối mạng có thể. Xóa phần cứng Wifi, EthernetBluetooth hoặc bắt đầu với một máy tính không có bất kỳ cái đó. Chỉ vô hiệu hóa các thiết bị đó là không đủ. Bất kỳ cáp mạng cần thiết nào cũng cần được che chắn. Nó có thể là bộ điều khiển cho một quy trình công nghiệp nên có thể cần một số loại cáp.
              1. Tắt tất cả cổng mạng chung trên máy tính. Điều này có nghĩa là các cổng như 80 cho HTTP, 21 cho FTP và các cổng ảo khác. Nếu bằng cách nào đó, tin tặc có kết nối vật lý với máy tính thì ít nhất các cổng này sẽ không sẵn sàng ở đó và chờ đợi.
                1. Mã hóa ổ cứng. Nếu tin tặc vẫn truy cập được vào máy tính, ít nhất dữ liệu đã được mã hóa và vô dụng đối với chúng.
                  1. Tắt máy tính bất cứ khi nào không cần thiết. Rút phích cắm ngay cả.

                    2. Máy tính của tôi hiện có an toàn không?

                    Làm quen với các điều khoản rủi ro có thể chấp nhận được và bảo mật hợp lý. Miễn là có tin tặc, cả mũ trắng và mũ đen, những cách mới để vượt qua khoảng cách trên không sẽ tiếp tục được phát triển. Bạn chỉ có thể làm được rất nhiều điều, nhưng khi bạn thoát khỏi máy tính thì ít nhất đó cũng là một khởi đầu tốt.

                    bài viết liên quan:

                    Cách thiết lập Amazon Alexa Cách hủy kích hoạt Facebook Messenger Cách khôi phục tài khoản Facebook bị tấn công Cách xóa tài khoản Reddit Cách xóa tài khoản Amazon Cách chặn email trên Gmail Cách Powerwash (Khôi phục cài đặt gốc) cho Chromebook

                    22.08.2020