Cum să aerisiți un computer

Cel mai înalt nivel de securitate pentru un computer este ca acesta să fie golit de aer. Este singura modalitate de a reduce șansa ca computerul să fie piratat cât mai aproape de zero. Mai puțin și un hacker dedicat va intra într-un fel.

De ce aș vrea să aerisesc un computer?

Persoana obișnuită nu trebuie să declanșeze un computer. Acesta este în mare parte domeniul corporațiilor și guvernelor. Pentru un guvern, ar putea fi un Bază de date sensibil, un proiect sau poate controla un sistem de arme. Pentru o corporație, aceasta ar putea găzdui secrete comerciale, informații financiare sau conduce un proces industrial. Grupuri activiste ar putea face acest lucru și pentru a împiedica să își închidă munca.

Probabil că nu sunteți îngrijorat în privința acelor lucruri dacă rulați doar un computer de acasă. Totuși, punerea în aplicare a uneia sau a două dintre aceste măsuri va crește-ți securitatea dramatic.

Ce este un decalaj de aer?

Când aerisiți lipsă un computer nu există nimic între computer și restul lumii decât aer. Desigur, de când WiFi-ul a apărut, sa schimbat și nu înseamnă deloc nicio conexiune cu lumea exterioară. Nimic din ceea ce nu este deja pe computer nu trebuie să poată urca pe el. Nimic de pe computer nu trebuie să poată fi scos de pe acesta.

Cum pot să aerisesc calculatorul meu? simplu ca doar deconectarea cablu de rețea și dezactivarea wifi-ului. Amintiți-vă, aceasta este o țintă de mare valoare pentru hackerii criminali și pentru actorii statelor naționale (ANSA) care lucrează pentru guverne străine. Au bani și timp. În plus, le place o provocare, așa că a merge după ce un computer cu spații de aer le atrage atenția.

Să începem din exteriorul computerului și să ne desfășurăm drumul în interior:

In_content_1 all: [300x250] / dfp: [640x360]->
  1. Securitatea operațională (OpSec) este importantă. OpSec poate fi simplificat ca fiind pe bază de necesitate. Nimeni nu trebuie să știe ce se află în cameră, cu atât mai puțin pentru ce este computerul sau cine este autorizat să îl opereze. Tratează-l ca și cum nu ar exista. Dacă oamenii neautorizați știu despre asta, ei sunt susceptibili la atacuri de inginerie socială.
    1. Asigurați-vă că este într-o cameră securizată. Camera trebuie să aibă o singură intrare și trebuie să fie încuiată în orice moment. Dacă intri la locul de muncă, încuie ușa în spatele tău. Doar operatorii autorizați ai PC-ului ar trebui să aibă acces. Cum faci asta depinde de tine. Fizicul și încuietori inteligente electronice au fiecare pro și contra.

      Fii prudentă de plafoanele. Dacă un atacator poate scoate o țiglă de tavan și poate trece peste perete, ușa încuiată nu înseamnă nimic. Nici ferestre. Unicul scop al camerei ar trebui să fie adăpostirea acelui computer. Dacă stocați lucruri acolo, atunci aveți ocazia să vă strecurați și să ascundeți un camera web, microfon sau un dispozitiv de ascultare RF.
      1. Asigurați-vă că este o cameră sigură. Sigur pentru computer, adică. Camera trebuie să ofere climat ideal pentru computer astfel încât să dureze cât mai mult. Ori de câte ori un computer airgap se stinge și există eliminare, există șansa de a obține informații de pe computerul aruncat.

        Veți avea nevoie și de stingerea incendiilor în siguranță pentru computer. Ceva folosind gaze inerte sau compuși de halocarbon este adecvat. Trebuie să fie nedistructiv pentru computer sau hackerul poate încerca să distrugă computerul pornind stropitoarele dacă poate.
        1. Păstrați în afara camerei toate celelalte dispozitive electronice inutile. Nu există imprimante, celulare, tablete, Unități flash USB sau foburi cheie. Dacă are o baterie în ele sau folosește electricitate, nu va intra în acea cameră. Suntem paranoici? Nu. Consultați cercetare în domeniul aerului Dr. Mordechai Guri se desfășoară și vedeți ce este posibil.
          1. Vorbind despre USB, conectați sau eliminați Porturi USB inutile. Este posibil să aveți nevoie de un port USB sau două pentru tastatură și mouse. Aceste dispozitive ar trebui blocate în loc și nu pot fi detașate Orice alt port USB ar trebui eliminat sau blocat folosind ceva ca Blocator port USB. Mai bine, utilizați un Adaptor pentru convertor tastatură și mouse USB la PS / 2, cu un Tastatura PS / 2 și un mouse. Apoi, nu aveți nevoie de niciun port USB extern.
            1. Eliminați toate metode de rețea posibile. Eliminați Wifi, Ethernet și Bluetooth sau începeți cu un computer care nu are niciunul acea. Doar dezactivarea acestor dispozitive nu este suficientă. Orice cablu de rețea necesar trebuie protejat. Ar putea fi un controler pentru un proces industrial, astfel încât unele cabluri pot fi necesare.
              1. Dezactivați toate porturi de rețea comune on calculatorul. Aceasta înseamnă că porturile sunt 80 pentru HTTP, 21 pentru FTP și alte porturi virtuale. Dacă hackerul se conectează cumva fizic la computer, cel puțin aceste porturi nu vor sta acolo gata și așteaptă.
                1. Criptați hard disk-ul. Dacă hackerul ajunge în continuare la computer, cel puțin datele sunt criptate și inutile pentru ei.
                  1. Opriți computerul ori de câte ori nu este nu este nevoie Deconectați-l, chiar.

                    2. Este computerul meu în siguranță acum?

                    Obișnuiește-te cu termenii de risc acceptabil și sigur în mod rezonabil. Atâta timp cât există hackeri, ambele pălărie albă și pălărie neagră, vor continua să se dezvolte noi modalități de a sari distanța de aer. Există doar atât de multe lucruri pe care le poți face, dar atunci când îți închizi aerul computerului, este cel puțin un început bun.

                    Postări asemănatoare:

                    Cum să configurați Amazon Alexa Cum dezactivați Facebook Messenger Cum să recuperezi un cont Facebook piratat Cum să ștergeți un cont Reddit Cum să ștergeți un cont Amazon Cum să blocați e-mailurile pe Gmail Cum să faceți PowerWash (resetare din fabrică) un Chromebook

                    22.08.2020