Как сделать воздушный зазор в компьютере

Самый высокий уровень безопасности для компьютера – это наличие воздушного зазора. Это единственный способ свести к минимуму вероятность взлома компьютера до нуля. Что-нибудь меньшее, и преданный хакер каким-то образом в это попадет.

Среднестатистическому человеку не нужно разрывать компьютер. Это в основном прерогатива корпораций и правительств. Для правительства это может быть конфиденциальная база данных, проект или, возможно, система управления оружием. Для корпорации он может хранить коммерческую тайну, финансовую информацию или управлять производственным процессом. Группы активистов также могут сделать это, чтобы предотвратить прекращение работы.

Вы, вероятно, не беспокоитесь об этих вещах, если используете только домашний компьютер. Тем не менее, реализация всего лишь одной или двух из этих мер значительно повысит вашу безопасность.

Что такое воздушный зазор?

Когда вы создаете воздушный зазор в компьютере, между компьютером и остальным миром нет ничего, кроме воздуха. Конечно, с тех пор, как появился Wi-Fi, он изменился и теперь означает отсутствие связи с внешним миром. Ничего, чего еще нет на компьютере, не должно быть на нем. Ничего не должно быть снято с компьютера.

Как сделать воздушный зазор в моем компьютере?

Установить воздушный зазор в компьютер не так просто, как просто отключить сетевой кабель и отключение Wi-Fi. Помните, что это важная цель для преступные хакеры и национальные государственные субъекты (НГБ), которые работают на иностранные правительства. У них есть деньги и время. К тому же им нравятся сложные задачи, поэтому им очень интересно пойти за компьютером с воздушным зазором.

Начнем с внешней стороны компьютера и проложим путь внутрь:

1. Операционная безопасность (OpSec) важна. OpSec можно чрезмерно упростить, говоря, что это служебная информация. Никому не нужно знать, что находится в комнате, не говоря уже о том, для чего нужен компьютер или кто имеет право управлять им. Относитесь к нему так, как будто его не существует. Если об этом узнают посторонние люди, они подвержены атаки социальной инженерии.

2. Убедитесь, что это в безопасной комнате. В комнате должен быть только один вход и он должен быть постоянно заперт. Если вы зайдете на работу, заприте за собой дверь. Только авторизованные операторы ПК должны иметь доступ. Как вы это сделаете, зависит от вас. Физические и электронные умные замки у каждого есть свои плюсы и минусы. Остерегайтесь подвесных потолков. Если злоумышленник может выскочить из потолочной плитки и перелететь через стену, запертая дверь ничего не значит. Окна тоже нет. Единственная цель комнаты – разместить этот компьютер. Если вы храните там что-то, есть возможность проникнуть и спрятать веб-камеру, микрофон или радиочастотное подслушивающее устройство.

3. Убедитесь, что это безопасная комната. То есть безопасно для компьютера. В комнате должен быть идеальный климат для компьютера, чтобы он прослужил как можно дольше. Каждый раз, когда компьютер с воздушным зазором выходит из строя и появляется утилизация, есть шанс получить информацию с выброшенного компьютера. Вам также понадобится безопасное для компьютера пожаротушение. Уместно что-нибудь с использованием инертных газов или галогенуглеродных соединений. Он должен быть неразрушающим для компьютера, иначе хакер может попытаться уничтожить компьютер, включив разбрызгиватели, если это возможно.

4. Не помещайте в комнату все другие ненужные электронные устройства. Нет принтеры, сотовые телефоны, таблетки, USB-накопители или брелоки. Если в нем есть батарея или он использует электричество, он не входит в эту комнату. Мы параноики? Нет. Проверьте исследование воздушного зазора д-р Мордехай Гури делает и посмотрим, что возможно.

5. Говоря о USB, подключите или удалите все ненужные USB-порты. Вам может понадобиться порт USB или два для клавиатуры и мыши. Эти устройства должны быть заблокированы на месте и их нельзя снимать. Любой другой порт USB следует удалить или заблокировать с помощью чего-то вроде Блокиратор USB-портов. А еще лучше использовать Адаптер-преобразователь клавиатуры и мыши USB в PS / 2, с Клавиатура PS / 2 и мышь. Тогда вам вообще не нужны внешние USB-порты.

6. Устраните все возможные способы создания сетей. Удалить Вай-фай, Ethernet и Bluetooth или начните с компьютера, на котором ничего этого нет. Недостаточно просто отключить эти устройства. Любой необходимый сетевой кабель должен быть экранирован. Это может быть контроллер для промышленного процесса, поэтому могут потребоваться некоторые кабели.

7. Отключите все общие сетевые порты на компьютере. Это означает, что порты типа 80 для HTTP, 21 для FTP, и другие виртуальные порты. Если хакер каким-то образом физически подключится к компьютеру, по крайней мере, эти порты не будут сидеть и ждать.

8. Зашифруйте жесткий диск. Если хакер все же доберется до компьютера, по крайней мере, данные будут зашифрованы и бесполезны для них.

9. Выключайте компьютер, когда он не нужен. Отключите его даже.

Мой компьютер теперь безопасен?

Привыкайте к терминам приемлемый риск и разумная безопасность. Пока есть хакеры, как в белых, так и в черных шляпах, новые способы преодоления воздушного зазора будут разрабатываться. Вы можете сделать лишь так много, но когда вы создаете воздушный зазор в своем компьютере, это, по крайней мере, хорошее начало.