Наивысший уровень безопасности для компьютера — это наличие воздушного зазора. Это единственный способ свести вероятность взлома компьютера к нулю. Что^(Anything) -то меньшее, и преданный хакер как-нибудь проникнет в это.

Почему я хочу установить воздушный зазор на компьютере?^{(Why Would I Want To Air Gap a Computer?)}

Обычный человек не нуждается в воздушном промежутке перед компьютером. В основном это прерогатива корпораций и правительств. Для правительства это может быть секретная база данных^(database) , проект или, может быть, контроль над системой вооружения. Для корпорации это может быть коммерческая тайна, финансовая информация или производственный процесс. Группы активистов^{(Activist groups)} также могут сделать это, чтобы предотвратить закрытие их работы.

Вы, вероятно, не беспокоитесь об этих вещах, если у вас только домашний компьютер. Тем не менее, реализация всего одной или двух из этих мер значительно повысит вашу безопасность^{(increase your security)} .

Что такое воздушный зазор?^{(What’s An Air Gap?)}

Когда вы создаете воздушный зазор между компьютером и остальным миром, между компьютером и остальным миром нет ничего, кроме воздуха. Конечно, с тех пор, как появился Wi^(WiFi) -Fi , он изменился и означает полное отсутствие связи с внешним миром. Ничто, чего еще нет на компьютере, не должно попасть на него. Ничто на компьютере не должно быть снято с него.

Как сделать воздушный зазор на моем компьютере?^{(How Do I Air Gap My Computer?)}

Воздушный^(Air) разрыв компьютера не так прост, как просто отсоединение сетевого кабеля^{(network cable)} и отключение Wi-Fi^{(disabling the wifi)} . Помните^(Remember) , что это ценная цель для преступных хакеров^{(criminal hackers)} и национальных государственных структур ( АНБ^(NSAs) ), которые работают на иностранные правительства. У них есть деньги и время. Кроме того, они любят вызовы, поэтому их привлекает компьютер с воздушным зазором.

Давайте начнем снаружи компьютера и пройдем внутрь:

1. Оперативная безопасность ( OpSec ) важна. OpSec может быть упрощена как основанная на необходимости знать. Никому не нужно знать, что находится в комнате, не говоря уже о том, для чего нужен компьютер или кто имеет право им управлять. Относитесь к нему так, как будто его не существует. Если об этом узнают неавторизованные лица, они могут подвергнуться атакам социальной инженерии^{(social engineering attacks)} . 

1. Убедитесь^(Make) , что он находится в охраняемой комнате. В комнате должен быть только один вход, и он должен быть всегда заперт. Если вы идете внутрь на работу, заприте за собой дверь. Доступ должны иметь только авторизованные операторы ПК. Как вы это сделаете, зависит от вас. Физические и электронные умные замки^{(electronic smart locks)} имеют свои плюсы и минусы.
   
   Будьте осторожны с натяжными потолками. Если злоумышленник может выдвинуть потолочную плитку и перелезть через стену, запертая дверь ничего не значит. Окон тоже нет. Единственной целью комнаты должно быть размещение этого компьютера. Если вы храните там вещи, то есть возможность прокрасться и спрятать веб-камеру^{(web camera)} , микрофон^(microphone) или радиочастотное подслушивающее устройство.

1. Убедитесь^(Make) , что это безопасная комната. Безопасно^(Safe) для компьютера, т. В помещении должен быть создан идеальный климат для компьютера^{(ideal climate for the computer)} , чтобы он прослужил как можно дольше. Каждый^(Anytime) раз, когда компьютер с воздушным зазором выходит из строя и его утилизируют, есть шанс получить информацию с выброшенного компьютера.
   
   Вам также понадобится безопасное для компьютера средство пожаротушения. Подойдет что-то с использованием инертных газов или галоидоуглеродных соединений. Он должен быть неразрушающим для компьютера, иначе хакер может попытаться уничтожить компьютер, включив разбрызгиватели, если сможет.

1. Держите все другие ненужные электронные устройства вне комнаты. Никаких принтеров^(printers) , мобильных телефонов^(cellphones) , планшетов^(tablets) , флешек^{(USB flash drives)} и брелоков. Если в нем есть батарея или он использует электричество, он не пойдет в эту комнату. Мы параноики? Нет. Ознакомьтесь с исследованием воздушного зазора^{(air-gap research Dr. Mordechai Guri)} , которое проводит доктор Мордехай Гури, и посмотрите, что возможно. 

1. Говоря о USB , подключите или отключите все ненужные USB-порты^{(USB ports)} . Вам может понадобиться порт USB или два для клавиатуры и мыши^{(keyboard and mouse)} . Эти устройства должны быть зафиксированы на месте и не сниматься. Любой другой USB -порт следует удалить или заблокировать с помощью блокировщика USB-портов^{(USB port blocker)} . Еще лучше использовать USB to PS/2 keyboard and mouse converter adapter с клавиатурой и мышью ^(mouse)PS/2 keyboard . Тогда вам вообще не нужны внешние порты USB.

1. Исключите все возможные способы установления контактов^{(methods of networking)} . Удалите оборудование WiFi , Ethernet и Bluetooth или начните с компьютера, на котором их нет. Просто^(Just) отключить эти устройства недостаточно. Любой^(Any) необходимый сетевой кабель должен быть экранирован. Это может быть контроллер для промышленного процесса, поэтому могут потребоваться некоторые кабели.

1. Отключите все общие сетевые порты^{(common network ports)} на компьютере. Это означает такие порты, как 80 для HTTP , 21 для FTP и другие виртуальные порты. Если хакер каким-то образом физически подключится к компьютеру, по крайней мере, эти порты не будут стоять там в ожидании.

1. Зашифруйте жесткий диск . Если хакер все-таки доберется до компьютера, то как минимум данные зашифрованы и бесполезны для них.

1. Выключайте^(Shut) компьютер всякий раз, когда он не нужен. Отключите его, хотя бы.

Теперь мой компьютер в безопасности?^{(Is My Computer Safe Now?)}

Привыкайте^(Get) к терминам приемлемый риск и разумная безопасность. Пока существуют хакеры, как белые, так и черные^{(white hat and black hat)} , будут разрабатываться новые способы преодоления воздушного промежутка. Вы можете сделать так много, но когда вы отключаете компьютер от сети, это, по крайней мере, хорошее начало.

How To Air Gap a Computer

The highest level of security for a computer is for it to be air-gapped. It’s the only way to reduce the сhanсe of the computer beіng hacked to as close to zero as possible. Anуthing less and a dedicated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Установка плагинов GIMP: практическое руководство

• Как превратить ваш компьютер в медиасервер DLNA

• Как узнать, находится ли ваш компьютер под наблюдением

• Как перенести свой профиль Thunderbird и электронную почту на новый компьютер с Windows

• Как сделать телефонный звонок с компьютера бесплатно

• Как обновить Raspberry Pi

• Как сканировать несколько страниц в один файл PDF

• Как собрать свой собственный ноутбук

• Как загрузить автономный (автономный) установщик Google Chrome

• Как превратить ваш компьютер в видеорегистратор

• Как скрыть другие сети Wi-Fi при подключении к компьютеру

• Как отслеживать компьютер с Windows и активность пользователей

• Как создать команду в Microsoft Teams

• 7 советов по технической SEO-оптимизации для любого сайта

• Как сканировать документ на компьютер с Windows

• Как отключить ключ Windows

• Как поддерживать сон ПК с Windows, не касаясь мыши

• Мгновенное удаление фона с изображений с помощью ИИ

• Советы по удалению шпионских программ с вашего компьютера или смартфона

• Как делать скриншоты на Nintendo Switch