<strong>Mengapa saya ingin mengudara celah komputer?</strong>

Tingkat keamanan tertinggi untuk komputer adalah untuk menjadi tongkat udara. Ini satu -satunya cara untuk mengurangi kemungkinan komputer diretas sedekat mungkin dengan nol. Sesuatu yang kurang dan peretas yang berdedikasi akan masuk ke dalamnya entah bagaimana.

Anda mungkin tidak khawatir tentang hal -hal itu jika Anda hanya menjalankan komputer rumahan. Namun, menerapkan hanya satu atau dua langkah ini akan meningkatkan keamanan Anda secara dramatis.

Apa celah udara?

Saat Anda mengudara celah komputer, tidak ada apa pun antara komputer dan seluruh dunia kecuali udara. Tentu saja, karena WiFi datang, itu telah berubah berarti tidak ada hubungan dengan dunia luar sama sekali. Tidak ada yang belum ada di komputer yang bisa bisa mendapatkannya. Tidak ada di komputer yang harus dapat diambil darinya.

Bagaimana cara saya mengudara komputer saya?

Air Gapping Komputer tidak sesederhana hanya mencabut kabel jaringan dan menonaktifkan wifi. Ingat, ini adalah target bernilai tinggi untuk peretas kriminal dan aktor negara-negara (NSA) yang bekerja untuk pemerintah asing. Mereka punya uang dan waktu. Ditambah lagi mereka menyukai tantangan, jadi mengejar komputer yang mengepak-ubuk udara menarik bagi mereka.

Mari kita mulai dari luar komputer dan bekerja di dalam:

1. Keamanan Operasional (OPSEC) penting. OPSEC dapat disederhanakan sebagai basis yang perlu diketahui. Tidak ada yang perlu tahu apa yang ada di ruangan itu, apalagi untuk apa komputer itu atau siapa yang berwenang mengoperasikannya. Perlakukan seolah -olah tidak ada. Jika orang yang tidak berwenang mengetahuinya, mereka rentan terhadap serangan rekayasa sosial. 

2. Pastikan itu di ruangan yang aman. Kamar seharusnya hanya memiliki satu pintu masuk dan harus dikunci setiap saat. Jika Anda masuk ke dalam untuk bekerja, kunci pintu di belakang Anda. Hanya operator resmi PC yang harus memiliki akses. Bagaimana Anda melakukan ini terserah Anda. Kunci pintar fisik dan elektronik masing -masing memiliki pro dan kontra mereka.
   Berhati -hatilah dengan langit -langit drop. Jika penyerang dapat mengeluarkan ubin langit -langit dan pergi ke dinding, pintu yang terkunci tidak ada artinya. Tidak ada jendela, baik. Satu -satunya tujuan kamar seharusnya adalah untuk menampung komputer itu. Jika Anda menyimpan barang di sana, maka ada kesempatan untuk menyelinap dan menyembunyikan kamera web, mikrofon, atau perangkat mendengarkan RF.

3. Pastikan itu ruang yang aman. Aman untuk komputer, yaitu. Kamar harus memberikan iklim yang ideal untuk komputer sehingga berlangsung selama mungkin. Kapan saja komputer airgap rusak dan ada pembuangan, ada kesempatan untuk mendapatkan informasi dari komputer yang dibuang.
   Anda juga akan membutuhkan penindasan api yang aman untuk komputer. Sesuatu yang menggunakan gas inert atau senyawa halokarbon sesuai. Itu harus tidak merusak komputer, atau peretas dapat mencoba menghancurkan komputer dengan menyalakan alat penyiram jika mereka bisa.

4. Jauhkan semua perangkat elektronik yang tidak perlu di luar ruangan. Tidak ada printer, ponsel, tablet, flash drive, atau fob utama. Jika memiliki baterai di dalamnya atau menggunakan listrik, ia tidak masuk ke ruangan itu. Apakah kita paranoid? TIDAK. Lihatlah Penelitian Air-Gap DR. Mordechai Guri melakukan dan melihat apa yang mungkin. 

5. Berbicara tentang USB, pasang atau lepaskan port USB yang tidak perlu. Anda mungkin memerlukan satu atau dua port USB untuk keyboard dan mouse. Perangkat itu harus dikunci di tempat dan tidak dapat dilepas. Port USB lainnya harus dihapus atau diblokir menggunakan sesuatu seperti USB Port Blocker. Lebih baik lagi, gunakan USB ke Keyboard PS/2 Adapter Konverter Mouse, dengan keyboard dan mouse PS/2. Maka Anda tidak memerlukan port USB eksternal sama sekali.

6. Menghilangkan semua metode jaringan yang memungkinkan. Lepaskan perangkat keras wifi, ethernet, dan bluetooth atau mulai dengan komputer yang tidak memilikinya. Hanya menonaktifkan perangkat itu tidak cukup. Kabel jaringan yang diperlukan perlu dilindungi. Ini mungkin pengontrol untuk proses industri sehingga beberapa kabel mungkin diperlukan.

7. Nonaktifkan semua port jaringan umum di komputer. Ini berarti port seperti 80 untuk http, 21 untuk ftp, dan port virtual lainnya. Jika hacker entah bagaimana terhubung secara fisik ke komputer, setidaknya port ini tidak akan duduk di sana siap dan menunggu.

8. Mengenkripsi hard drive. Jika peretas masih sampai ke komputer, setidaknya data dienkripsi dan tidak berguna bagi mereka.

9. Matikan komputer kapan pun tidak diperlukan. Mencabutnya, bahkan.

Apakah komputer saya aman sekarang?

Terbiasa dengan persyaratan risiko yang dapat diterima dan cukup aman. Selama ada peretas, topi putih dan topi hitam, cara baru untuk melompat celah udara akan terus dikembangkan. Hanya ada begitu banyak yang bisa Anda lakukan, tetapi saat Anda mengudara komputer, itu setidaknya merupakan awal yang baik.