Najwyższym poziomem bezpieczeństwa komputera jest pustka powietrzna. To jedyny sposób, aby zmniejszyć prawdopodobieństwo włamania do komputera do zera. Cokolwiek^(Anything) mniej, a oddany haker jakoś się w to wkręci.

Dlaczego miałbym chcieć przewietrzyć komputer?^{(Why Would I Want To Air Gap a Computer?)}

Przeciętny człowiek nie musi przepuszczać powietrza do komputera. Jest to głównie domena korporacji i rządów. Dla rządu może to być wrażliwa baza danych^(database) , projekt, a może kontrola systemu uzbrojenia. W przypadku korporacji może zawierać tajemnice handlowe, informacje finansowe lub prowadzić proces przemysłowy. Grupy aktywistów^{(Activist groups)} również mogą to zrobić, aby zapobiec zamknięciu ich pracy.

Prawdopodobnie nie martwisz się tymi rzeczami, jeśli korzystasz tylko z komputera domowego. Mimo to wdrożenie tylko jednego lub dwóch z tych środków znacznie zwiększy Twoje bezpieczeństwo^{(increase your security)} .

Co to jest szczelina powietrzna?^{(What’s An Air Gap?)}

Kiedy łączysz się z komputerem, między komputerem a resztą świata nie ma nic poza powietrzem. Oczywiście, odkąd pojawiło się WiFi , zmieniło się to, że w ogóle nie ma połączenia ze światem zewnętrznym. Nic, czego nie ma już na komputerze, nie powinno być w stanie się do niego dostać. Nic na komputerze nie powinno dać się z niego zdjąć.

Jak mogę zrobić szczelinę powietrzną w moim komputerze?^{(How Do I Air Gap My Computer?)}

Przerywanie powietrza^(Air) w komputerze nie jest tak proste, jak tylko odłączenie kabla sieciowego^{(network cable)} i wyłączenie Wi-Fi^{(disabling the wifi)} . Pamiętaj^(Remember) , że jest to cel o wysokiej wartości dla hakerów^{(criminal hackers)} -kryminalistów i aktorów państwowych ( NSA^(NSAs) ), którzy pracują dla obcych rządów. Mają pieniądze i czas. Poza tym uwielbiają wyzwania, więc dążenie do komputera z luką powietrzną jest dla nich kuszące.

Zacznijmy od zewnątrz komputera i wejdźmy do środka:

1. Bezpieczeństwo operacyjne ( OpSec ) jest ważne. OpSec może być zbyt uproszczony, ponieważ wymaga wiedzy. Nikt nie musi wiedzieć, co jest w pokoju, nie mówiąc już o tym, do czego służy komputer lub kto jest upoważniony do jego obsługi. Traktuj to tak, jakby nie istniało. Jeśli nieautoryzowane osoby o tym wiedzą, są podatne na ataki socjotechniczne^{(social engineering attacks)} . 

1. Upewnij^(Make) się, że jest w bezpiecznym pokoju. Pomieszczenie powinno mieć tylko jedno wejście i musi być przez cały czas zamknięte. Jeśli wejdziesz do pracy, zamknij za sobą drzwi. Tylko upoważnieni operatorzy komputerów PC powinni mieć dostęp. Jak to zrobisz, zależy od Ciebie. Fizyczne i elektroniczne inteligentne zamki^{(electronic smart locks)} mają swoje zalety i wady.
   
   Uważaj na sufity podwieszane. Jeśli atakujący może wyskoczyć z sufitu i przejść przez ścianę, zamknięte drzwi nic nie znaczą. Żadnych okien. Jedynym celem pokoju powinno być umieszczenie komputera. Jeśli przechowujesz tam różne rzeczy, możesz zakraść się do środka i ukryć kamerę internetową^{(web camera)} , mikrofon^(microphone) lub urządzenie podsłuchowe RF.

1. Upewnij^(Make) się, że to bezpieczny pokój. To znaczy bezpieczne^(Safe) dla komputera. Pomieszczenie powinno zapewniać idealny klimat dla komputera^{(ideal climate for the computer)} , aby działał jak najdłużej. Za każdym razem^(Anytime) , gdy komputer z pustką powietrzną psuje się i jest usuwany, istnieje szansa na uzyskanie informacji z wyrzuconego komputera.
   
   Będziesz także potrzebować bezpiecznego dla komputera tłumienia ognia. Odpowiednie jest stosowanie gazów obojętnych lub związków halowęglowych. Musi być nieszkodliwy dla komputera, w przeciwnym razie haker może spróbować zniszczyć komputer, włączając zraszacze, jeśli to możliwe.

1. Wszystkie inne niepotrzebne urządzenia elektroniczne należy trzymać poza pomieszczeniem. Żadnych drukarek^(printers) , telefonów komórkowych^(cellphones) , tabletów^(tablets) , pendrive'ów^{(USB flash drives)} czy breloków. Jeśli ma w sobie baterię lub zużywa energię elektryczną, nie trafia do tego pokoju. Czy jesteśmy paranoikami? Nie. Sprawdź badania nad szczeliną powietrzną, które dr Mordechai Guri^{(air-gap research Dr. Mordechai Guri)} przeprowadza i zobacz, co jest możliwe. 

1. Mówiąc o USB , podłącz lub usuń niepotrzebne porty USB^{(USB ports)} . Możesz potrzebować jednego lub dwóch portów USB dla ^(USB)klawiatury i myszy^{(keyboard and mouse)} . Urządzenia te powinny być zablokowane i nie można ich wyjmować. Każdy inny port USB powinien zostać usunięty lub zablokowany za pomocą czegoś w rodzaju blokady portu USB^{(USB port blocker)} . Jeszcze lepiej, użyj przejściówki USB to PS/2 keyboard and mouse converter adapter z klawiaturą i myszą ^(mouse)PS/2 keyboard . Wtedy w ogóle nie potrzebujesz żadnych zewnętrznych portów USB.

1. Wyeliminuj wszystkie możliwe metody pracy w sieci^{(methods of networking)} . Usuń sprzęt Wi^(WiFi) -Fi , Ethernet i Bluetooth lub zacznij od komputera, który ich nie ma. Samo^(Just) wyłączenie tych urządzeń nie wystarczy. Każdy^(Any) niezbędny kabel sieciowy musi być ekranowany. Może to być sterownik do procesu przemysłowego, więc niektóre kable mogą być konieczne.

1. Wyłącz wszystkie popularne porty sieciowe^{(common network ports)} w komputerze. Oznacza to porty takie jak 80 dla HTTP , 21 dla FTP i inne porty wirtualne. Jeśli haker w jakiś sposób zostanie fizycznie podłączony do komputera, przynajmniej te porty nie będą tam gotowe i czekają.

1. Zaszyfruj dysk twardy . Jeśli haker nadal dostanie się do komputera, przynajmniej dane są dla niego zaszyfrowane i bezużyteczne.

1. Wyłącz^(Shut) komputer, gdy nie jest potrzebny. Odłącz go nawet.

Czy mój komputer jest teraz bezpieczny?^{(Is My Computer Safe Now?)}

Przyzwyczaj^(Get) się do warunków dopuszczalnego ryzyka i rozsądnego bezpieczeństwa. Dopóki istnieją hakerzy, zarówno w białych, jak i czarnych kapeluszach^{(white hat and black hat)} , nowe sposoby na przeskoczenie luki powietrznej będą nadal opracowywane. Możesz zrobić tylko tyle, ale kiedy przesuniesz komputer w powietrze, to przynajmniej dobry początek.

How To Air Gap a Computer

The highest lеvel of security for a computer is for it to be air-gapped. It’s the only way to reduce the chance of the computer being haсked to as close to zero as possible. Anything less and a dedicated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Instalowanie wtyczek GIMP: poradnik

• Jak zmienić komputer w serwer multimediów DLNA?

• Jak sprawdzić, czy komputer jest monitorowany?

• Jak przenieść profil Thunderbirda i pocztę e-mail na nowy komputer z systemem Windows?

• Jak wykonać połączenie telefoniczne z komputera za darmo?

• Jak zmienić komputer w rejestrator?

• Jak podłączyć AirPods do komputera z systemem Windows 11?

• Jak zeskanować dokument na komputer z systemem Windows?

• Jak wyłączyć klawisz Windows

• Jak odnowić komputer?

• Utwórz aplikację Gmail na komputer, korzystając z tych 3 klientów poczty e-mail

• Jak dodać muzykę do Prezentacji Google

• Wyłącz kontrolę konta użytkownika (UAC) dla określonej aplikacji

• Jak zeskanować wiele stron do jednego pliku PDF

• Jak wykonać test obciążenia procesora

• Jak otworzyć zablokowany plik, gdy używa go inny program?

• Jak używać Chromebooka jako drugiego monitora

• 6 najlepszych ustawień aparatu dla zdjęć księżycowych

• Jak odzyskać zhakowane konto na Facebooku?

• Recenzja książki — przewodnik po systemie Windows 8 „Jak to zrobić”