Det højeste sikkerhedsniveau for en computer er, at den er luftgabet. Det er den eneste måde at reducere chancen for, at computeren bliver hacket til så tæt på nul som muligt. Alt^(Anything) mindre og en dedikeret hacker vil komme ind i det på en eller anden måde.

Hvorfor vil jeg gerne lufte en computer?^{(Why Would I Want To Air Gap a Computer?)}

Den gennemsnitlige person behøver ikke at lufte en computer. Dette er for det meste selskabers og regeringers domæne. For en regering kan det være en følsom database , et projekt eller måske at kontrollere et våbensystem. For et selskab kan det rumme forretningshemmeligheder, finansiel information eller køre en industriel proces. Aktivistgrupper^{(Activist groups)} kan også gøre dette for at forhindre, at deres arbejde lukkes ned.

Du er sandsynligvis ikke bekymret for disse ting, hvis du kun kører en hjemmecomputer. Alligevel vil implementering af blot en eller to af disse foranstaltninger øge din sikkerhed^{(increase your security)} dramatisk.

Hvad er et luftgap?^{(What’s An Air Gap?)}

Når du lufter en computer, er der ikke andet end luft mellem computeren og resten af ​​verden. Siden WiFi kom, har det naturligvis ændret sig til at betyde, at der slet ikke er nogen forbindelse til omverdenen. Intet, der ikke allerede er på computeren, burde kunne komme på det. Intet på computeren burde kunne tages af den.

Hvordan lufter jeg min computer?^{(How Do I Air Gap My Computer?)}

Airgaping^(Air) af en computer er ikke så simpelt som bare at trække netværkskablet ud^{(network cable)} og deaktivere wifi^{(disabling the wifi)} . Husk^(Remember) , at dette er et mål af høj værdi for kriminelle hackere^{(criminal hackers)} og nationalstatsaktører ( NSA'er^(NSAs) ), der arbejder for udenlandske regeringer. De har penge og tid. Derudover elsker de en udfordring, så det er tillokkende at gå efter en computer med luftgab.

Lad os starte fra ydersiden af ​​computeren og arbejde os indenfor:

1. Operationel sikkerhed ( OpSec ) er vigtig. OpSec kan oversimplificeres som værende på et behov-to-know-grundlag. Ingen behøver at vide, hvad der er i rummet, endsige hvad computeren er til, eller hvem der er autoriseret til at betjene den. Behandl det, som om det ikke eksisterede. Hvis uautoriserede personer kender til det, er de modtagelige for angreb fra social ingeniørkunst^{(social engineering attacks)} . 

1. Sørg^(Make) for, at den er i et sikkert rum. Rummet skal kun have én indgang, og det skal altid være aflåst. Hvis du går indenfor på arbejde, så lås døren bag dig. Kun autoriserede operatører af pc'en bør have adgang. Hvordan du gør dette er op til dig. Fysiske og elektroniske smartlåse^{(electronic smart locks)} har hver deres fordele og ulemper.
   
   Vær forsigtig med faldlofter. Hvis en angriber kan springe en loftplade ud og gå over væggen, betyder den låste dør ingenting. Heller ingen vinduer. Rummets eneste formål bør være at huse den computer. Hvis du gemmer ting derinde, så er der mulighed for at snige dig ind og skjule et webkamera^{(web camera)} , en mikrofon^(microphone) eller en RF-lytteenhed.

1. Sørg^(Make) for, at det er et sikkert rum. Sikkert^(Safe) for computeren, altså. Rummet skal give det ideelle klima for computeren^{(ideal climate for the computer)} , så det holder længst muligt. Hver^(Anytime) gang en airgap-computer går i stykker, og der er bortskaffelse, er der en chance for at få information fra den kasserede computer.
   
   Du skal også bruge computersikker brandslukning. Noget, der bruger inerte gasser eller halogencarbonforbindelser, er passende. Det skal være ikke-destruktivt for computeren, ellers kan hackeren forsøge at ødelægge computeren ved at tænde for sprinklerne, hvis de kan.

1. Hold alle andre unødvendige elektroniske enheder ude af rummet. Ingen printere^(printers) , mobiltelefoner^(cellphones) , tablets , USB-flashdrev^{(USB flash drives)} eller nøglebrikker. Hvis den har et batteri i eller bruger strøm, går den ikke i det rum. Er vi paranoide? Nej. Tjek luftgab-forskningen Dr. Mordechai Guri^{(air-gap research Dr. Mordechai Guri)} laver og se hvad der er muligt. 

1. Apropos USB , tilslut eller fjern unødvendige USB-porte^{(USB ports)} . Du skal muligvis bruge en USB -port eller to til tastaturet og musen^{(keyboard and mouse)} . Disse enheder skal være låst på plads og ikke aftagelige. Enhver anden USB -port skal fjernes eller blokeres ved hjælp af noget som en USB-portblokering^{(USB port blocker)} . Endnu bedre, brug en USB to PS/2 keyboard and mouse converter adapter med et PS/2 keyboard og -mus^(mouse) . Så behøver du slet ikke nogen eksterne USB-porte.

1. Eliminer alle mulige netværksmetoder^{(methods of networking)} . Fjern WiFi- , Ethernet- og Bluetooth -hardwaren, eller start med en computer, der ikke har noget af det. Det er ikke nok^(Just) at deaktivere disse enheder. Ethvert^(Any) nødvendigt netværkskabel skal være afskærmet. Det kan være en controller til en industriel proces, så nogle kabler kan være nødvendige.

1. Deaktiver alle almindelige netværksporte^{(common network ports)} på computeren. Dette betyder porte som 80 for HTTP , 21 for FTP og andre virtuelle porte. Hvis hackeren på en eller anden måde bliver fysisk forbundet til computeren, vil disse porte i det mindste ikke sidde der klar og vente.

1. Krypter harddisken . Hvis hackeren stadig kommer til computeren, er dataene i det mindste krypteret og ubrugelige for dem.

1. Sluk^(Shut) computeren, når det ikke er nødvendigt. Tag selv stikket ud.

Er min computer sikker nu?^{(Is My Computer Safe Now?)}

Væn dig^(Get) til vilkårene acceptabel risiko og rimelig sikker. Så længe der er hackere, både hvid hat og sort hat^{(white hat and black hat)} , vil der fortsat blive udviklet nye måder at springe luftgabet på. Der er kun så meget, du kan gøre, men når du lufter din computer, er det i det mindste en god start.

How To Air Gap a Computer

Τhe hіghest level of security for a computer is for it to be air-gapped. It’s the only way to reduсe the chance of the computer being hacked to as close tо zerо as possible. Anything less аnd a dedicated hacker will gеt into it sоmehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Installation af GIMP-plugins: En vejledning

• Sådan forvandler du din computer til en DLNA-medieserver

• Sådan fortæller du, om din computer bliver overvåget

• Sådan flytter du din Thunderbird-profil og e-mail til en ny Windows-computer

• Sådan foretager du et telefonopkald fra din computer gratis

• Sådan sporer du Windows-computer og brugeraktivitet

• Sådan skjuler du andre WiFi-netværk, når du opretter forbindelse til din computer

• Slå brugerkontokontrol (UAC) fra for en specifik applikation

• Sådan udføres en CPU-stresstest

• Boganmeldelse - How-To Geek Guide til Windows 8

• Sådan opretter du et team i Microsoft Teams

• Hvordan man istandsætter en computer

• 6 bedste kameraindstillinger til månebilleder

• Sådan scanner du et dokument til din Windows-computer

• Sådan gendannes en hacket Facebook-konto

• 7 tekniske SEO-optimeringstip til enhver hjemmeside

• Sådan rengør du din computer korrekt, indvendigt og udvendigt

• Sådan beskytter du en PDF med adgangskode for at holde den sikker

• Sådan opsætter du mastersider i Adobe InDesign CC

• Sådan holder du din pc-software opdateret automatisk