Sådan luftes en computer

Det højeste sikkerhedsniveau for en computer er, at den er luftgabet. Det er den eneste måde at reducere chancen for, at computeren bliver hacket til så tæt på nul som muligt. Alt(Anything) mindre og en dedikeret hacker vil komme ind i det på en eller anden måde.

Hvorfor vil jeg gerne lufte en computer?(Why Would I Want To Air Gap a Computer?)

Den gennemsnitlige person behøver ikke at lufte en computer. Dette er for det meste selskabers og regeringers domæne. For en regering kan det være en følsom database , et projekt eller måske at kontrollere et våbensystem. For et selskab kan det rumme forretningshemmeligheder, finansiel information eller køre en industriel proces. Aktivistgrupper(Activist groups) kan også gøre dette for at forhindre, at deres arbejde lukkes ned.

Du er sandsynligvis ikke bekymret for disse ting, hvis du kun kører en hjemmecomputer. Alligevel vil implementering af blot en eller to af disse foranstaltninger øge din sikkerhed(increase your security) dramatisk.

Hvad er et luftgap?(What’s An Air Gap?)

Når du lufter en computer, er der ikke andet end luft mellem computeren og resten af ​​verden. Siden WiFi kom, har det naturligvis ændret sig til at betyde, at der slet ikke er nogen forbindelse til omverdenen. Intet, der ikke allerede er på computeren, burde kunne komme på det. Intet på computeren burde kunne tages af den.

Hvordan lufter jeg min computer?(How Do I Air Gap My Computer?)

Airgaping(Air) af en computer er ikke så simpelt som bare at trække netværkskablet ud(network cable) og deaktivere wifi(disabling the wifi) . Husk(Remember) , at dette er et mål af høj værdi for kriminelle hackere(criminal hackers) og nationalstatsaktører ( NSA'er(NSAs) ), der arbejder for udenlandske regeringer. De har penge og tid. Derudover elsker de en udfordring, så det er tillokkende at gå efter en computer med luftgab.

Lad os starte fra ydersiden af ​​computeren og arbejde os indenfor:

  1. Operationel sikkerhed ( OpSec ) er vigtig. OpSec kan oversimplificeres som værende på et behov-to-know-grundlag. Ingen behøver at vide, hvad der er i rummet, endsige hvad computeren er til, eller hvem der er autoriseret til at betjene den. Behandl det, som om det ikke eksisterede. Hvis uautoriserede personer kender til det, er de modtagelige for angreb fra social ingeniørkunst(social engineering attacks)

  1. Sørg(Make) for, at den er i et sikkert rum. Rummet skal kun have én indgang, og det skal altid være aflåst. Hvis du går indenfor på arbejde, så lås døren bag dig. Kun autoriserede operatører af pc'en bør have adgang. Hvordan du gør dette er op til dig. Fysiske og elektroniske smartlåse(electronic smart locks) har hver deres fordele og ulemper.

    Vær forsigtig med faldlofter. Hvis en angriber kan springe en loftplade ud og gå over væggen, betyder den låste dør ingenting. Heller ingen vinduer. Rummets eneste formål bør være at huse den computer. Hvis du gemmer ting derinde, så er der mulighed for at snige dig ind og skjule et webkamera(web camera) , en mikrofon(microphone) eller en RF-lytteenhed.

  1. Sørg(Make) for, at det er et sikkert rum. Sikkert(Safe) for computeren, altså. Rummet skal give det ideelle klima for computeren(ideal climate for the computer) , så det holder længst muligt. Hver(Anytime) gang en airgap-computer går i stykker, og der er bortskaffelse, er der en chance for at få information fra den kasserede computer.

    Du skal også bruge computersikker brandslukning. Noget, der bruger inerte gasser eller halogencarbonforbindelser, er passende. Det skal være ikke-destruktivt for computeren, ellers kan hackeren forsøge at ødelægge computeren ved at tænde for sprinklerne, hvis de kan.

  1. Hold alle andre unødvendige elektroniske enheder ude af rummet. Ingen printere(printers) , mobiltelefoner(cellphones) , tablets , USB-flashdrev(USB flash drives) eller nøglebrikker. Hvis den har et batteri i eller bruger strøm, går den ikke i det rum. Er vi paranoide? Nej. Tjek luftgab-forskningen Dr. Mordechai Guri(air-gap research Dr. Mordechai Guri) laver og se hvad der er muligt. 

  1. Apropos USB , tilslut eller fjern unødvendige USB-porte(USB ports) . Du skal muligvis bruge en USB -port eller to til tastaturet og musen(keyboard and mouse) . Disse enheder skal være låst på plads og ikke aftagelige. Enhver anden USB -port skal fjernes eller blokeres ved hjælp af noget som en USB-portblokering(USB port blocker) . Endnu bedre, brug en USB to PS/2 keyboard and mouse converter adapter med et PS/2 keyboard og -mus(mouse) . Så behøver du slet ikke nogen eksterne USB-porte.

  1. Eliminer alle mulige netværksmetoder(methods of networking) . Fjern WiFi- , Ethernet- og Bluetooth -hardwaren, eller start med en computer, der ikke har noget af det. Det er ikke nok(Just) at deaktivere disse enheder. Ethvert(Any) nødvendigt netværkskabel skal være afskærmet. Det kan være en controller til en industriel proces, så nogle kabler kan være nødvendige.

  1. Deaktiver alle almindelige netværksporte(common network ports) på computeren. Dette betyder porte som 80 for HTTP , 21 for FTP og andre virtuelle porte. Hvis hackeren på en eller anden måde bliver fysisk forbundet til computeren, vil disse porte i det mindste ikke sidde der klar og vente.

  1. Krypter harddisken . Hvis hackeren stadig kommer til computeren, er dataene i det mindste krypteret og ubrugelige for dem.

  1. Sluk(Shut) computeren, når det ikke er nødvendigt. Tag selv stikket ud.

Er min computer sikker nu?(Is My Computer Safe Now?)

Væn dig(Get) til vilkårene acceptabel risiko og rimelig sikker. Så længe der er hackere, både hvid hat og sort hat(white hat and black hat) , vil der fortsat blive udviklet nye måder at springe luftgabet på. Der er kun så meget, du kan gøre, men når du lufter din computer, er det i det mindste en god start.



About the author

I erhvervslivet handler det om at skabe værdi for dine kunder og kunder. Jeg fokuserer på at give trin-for-trin instruktioner, der hjælper mine læsere med at få mest muligt ud af deres hardware og software ved hjælp af Microsoft Office. Mine færdigheder omfatter installation af tastatur og drivere, samt Microsoft Office-support. Med min mange års erfaring i branchen kan jeg hjælpe dig med at dække ethvert hardware- eller softwarebehov, du måtte have.



Related posts