Mức độ bảo mật cao nhất của một máy tính là để nó không bị dòm ngó. Đó là cách duy nhất để giảm nguy cơ máy tính bị tấn công xuống gần bằng 0 nhất có thể. Bất cứ điều gì ít hơn và một hacker chuyên dụng sẽ xâm nhập vào nó bằng cách nào đó.
Người bình thường không cần phải sử dụng máy tính. Đây hầu hết là lĩnh vực của các tập đoàn và chính phủ. Đối với một chính phủ, nó có thể là một cơ sở dữ liệu nhạy cảm, một dự án hoặc có thể là kiểm soát một hệ thống vũ khí. Đối với một tập đoàn, nó có thể chứa bí mật thương mại, thông tin tài chính hoặc vận hành một quy trình công nghiệp. Các nhóm hoạt động cũng có thể làm điều này để ngăn chặn công việc của họ ngừng hoạt động.
Bạn có thể không lo lắng về những điều đó nếu bạn chỉ chạy một máy tính ở nhà. Tuy nhiên, chỉ thực hiện một hoặc hai biện pháp này sẽ giúp tăng cường bảo mật của bạn.
Nội dung bài viết
Khoảng cách không khí là gì?
Khi bạn ngăn cách máy tính, không có gì giữa máy tính và phần còn lại của thế giới ngoài không khí. Tất nhiên, kể từ khi WiFi xuất hiện, nó đã thay đổi có nghĩa là không có kết nối với thế giới bên ngoài. Không có gì chưa có trên máy tính sẽ có thể sử dụng được. Không có gì trên máy tính có thể được gỡ bỏ khỏi nó.
Làm cách nào để tạo lỗ hổng cho máy tính của tôi?
Air gapping một máy tính không đơn giản như bạn chỉ cần rút dây mạng và tắt wifi. Hãy nhớ rằng đây là mục tiêu có giá trị cao đối với các tin tặc tội phạm và Diễn viên Quốc gia (NSA) làm việc cho các chính phủ nước ngoài. Họ có tiền và thời gian. Thêm vào đó, họ thích thử thách, vì vậy việc theo đuổi một chiếc máy tính có khe hở không khí đang hấp dẫn họ.
Hãy bắt đầu từ bên ngoài máy tính và làm việc theo cách của chúng tôi bên trong:
- Bảo mật hoạt động (OpSec) là quan trọng. OpSec có thể được đơn giản hóa quá mức trên cơ sở cần biết. Không ai cần biết có gì trong phòng chứ chưa nói đến máy tính dùng để làm gì hoặc ai được phép vận hành nó. Đối xử với nó như thể nó không tồn tại. Nếu những người không được phép biết về nó, họ dễ bị tấn công bởi kỹ thuật xã hội.
- Hãy chắc chắn rằng nó ở trong một căn phòng an toàn. Phòng chỉ nên có một lối vào và nó phải được khóa mọi lúc. Nếu bạn vào trong để làm việc, hãy khóa cửa sau lưng bạn. Chỉ các nhà khai thác được ủy quyền của PC mới có quyền truy cập. Làm thế nào bạn làm điều này là tùy thuộc vào bạn. Mỗi loại khóa thông minh vật lý và điện tử đều có ưu và nhược điểm.
Hãy thận trọng với trần thả. Nếu kẻ tấn công có thể bật ra một viên gạch trần và đi qua tường, cánh cửa bị khóa chẳng có nghĩa lý gì. Không có cửa sổ, cũng không. Mục đích duy nhất của căn phòng là để chứa chiếc máy tính đó. Nếu bạn đang lưu trữ nội dung trong đó, thì bạn sẽ có cơ hội đột nhập và giấu máy ảnh web, micrô hoặc thiết bị nghe RF.
- Hãy chắc chắn rằng đó là một phòng an toàn. Đó là an toàn cho máy tính. Căn phòng phải cung cấp khí hậu lý tưởng cho máy tính để nó tồn tại lâu nhất có thể. Bất cứ khi nào một máy tính airgap bị hỏng và có thể bị xử lý, sẽ có cơ hội lấy thông tin từ máy tính bị loại bỏ.
Bạn cũng sẽ cần hệ thống dập lửa an toàn cho máy tính. Một cái gì đó sử dụng khí trơ hoặc các hợp chất halocarbon là thích hợp. Nó phải không phá hủy máy tính, nếu không hacker có thể cố gắng phá hủy máy tính bằng cách bật vòi phun nước nếu chúng có thể.
- Cất tất cả các thiết bị điện tử không cần thiết khác ra khỏi phòng. Không có máy in, điện thoại di động, máy tính bảng, ổ đĩa flash USB hoặc fobs chính. Nếu nó có pin hoặc sử dụng điện, nó sẽ không đi vào phòng đó. Chúng ta đang bị hoang tưởng? Không. Hãy xem nghiên cứu về khe hở không khí mà Tiến sĩ Mordechai Guri đang thực hiện và xem điều gì có thể xảy ra.
- Nói về USB, hãy cắm hoặc loại bỏ bất kỳ cổng USB không cần thiết nào. Bạn có thể cần một hoặc hai cổng USB cho bàn phím và chuột. Những thiết bị đó phải được khóa tại chỗ và không thể tháo rời. Bất kỳ cổng USB nào khác nên được gỡ bỏ hoặc chặn bằng cách sử dụng một thứ như bộ chặn cổng USB. Tốt hơn, hãy sử dụng bộ chuyển đổi bàn phím và chuột USB sang PS / 2, với bàn phím và chuột PS / 2. Sau đó, bạn không cần bất kỳ cổng USB bên ngoài nào cả.
- Loại bỏ tất cả các phương pháp kết nối mạng có thể. Loại bỏ phần cứng WiFi, Ethernet và Bluetooth hoặc bắt đầu với một máy tính không có bất kỳ phần cứng nào. Chỉ vô hiệu hóa các thiết bị đó là không đủ. Bất kỳ cáp mạng cần thiết nào cũng cần được che chắn. Nó có thể là một bộ điều khiển cho một quy trình công nghiệp nên một số loại cáp có thể cần thiết.
- Tắt tất cả các cổng mạng chung trên máy tính. Điều này có nghĩa là các cổng như 80 cho HTTP, 21 cho FTP và các cổng ảo khác. Nếu hacker bằng cách nào đó được kết nối vật lý với máy tính, ít nhất các cổng này sẽ không sẵn sàng và chờ đợi ở đó.
- Mã hóa ổ cứng. Nếu hacker vẫn vào được máy tính thì ít nhất dữ liệu đã được mã hóa và vô dụng đối với chúng.
- Tắt máy tính bất cứ khi nào không cần thiết. Rút phích cắm, thậm chí.
Máy tính của tôi có an toàn không?
Làm quen với các điều khoản rủi ro chấp nhận được và an toàn hợp lý. Miễn là có tin tặc, cả mũ trắng và mũ đen, những cách mới để nhảy khoảng cách trên không sẽ tiếp tục được phát triển. Bạn chỉ có thể làm rất nhiều điều, nhưng khi bạn thoát khỏi máy tính thì ít nhất đó là một khởi đầu tốt.
