Πώς να κάνετε Air Gap έναν υπολογιστή
Το υψηλότερο επίπεδο ασφάλειας για έναν υπολογιστή είναι να έχει διάκενο αέρα. Είναι ο μόνος τρόπος για να μειώσετε την πιθανότητα χακαρίσματος του υπολογιστή όσο το δυνατόν πιο κοντά στο μηδέν. Οτιδήποτε(Anything) λιγότερο και ένας αφοσιωμένος χάκερ θα μπει σε αυτό με κάποιο τρόπο.
Γιατί θα ήθελα να κάνω Air Gap σε έναν υπολογιστή;(Why Would I Want To Air Gap a Computer?)
Ο μέσος άνθρωπος δεν χρειάζεται να αδειάσει έναν υπολογιστή. Αυτό είναι κυρίως ο τομέας των εταιρειών και των κυβερνήσεων. Για μια κυβέρνηση, θα μπορούσε να είναι μια ευαίσθητη βάση δεδομένων(database) , έργο ή ίσως ο έλεγχος ενός οπλικού συστήματος. Για μια εταιρεία, θα μπορούσε να φιλοξενήσει εμπορικά μυστικά, οικονομικές πληροφορίες ή να εκτελεί μια βιομηχανική διαδικασία. Ομάδες ακτιβιστών(Activist groups) μπορεί επίσης να το κάνουν αυτό για να αποτρέψουν το κλείσιμο της εργασίας τους.
Πιθανότατα δεν ανησυχείτε για αυτά τα πράγματα εάν χρησιμοποιείτε μόνο έναν οικιακό υπολογιστή. Ωστόσο, η εφαρμογή μόνο ενός ή δύο από αυτά τα μέτρα θα αυξήσει(increase your security) δραματικά την ασφάλειά σας.
Τι είναι το κενό αέρα;(What’s An Air Gap?)
Όταν αερίζετε το κενό ενός υπολογιστή, δεν υπάρχει τίποτα μεταξύ του υπολογιστή και του υπόλοιπου κόσμου εκτός από αέρας. Φυσικά, από τότε που εμφανίστηκε το WiFi έχει αλλάξει και δεν σημαίνει καθόλου σύνδεση με τον έξω κόσμο. Τίποτα που δεν υπάρχει ήδη στον υπολογιστή δεν θα πρέπει να μπορεί να μπει σε αυτόν. Τίποτα στον υπολογιστή δεν πρέπει να μπορεί να αφαιρεθεί από αυτόν.
Πώς μπορώ να κάνω Air Gap τον υπολογιστή μου;(How Do I Air Gap My Computer?)
Το άνοιγμα αέρα(Air) σε έναν υπολογιστή δεν είναι τόσο απλό όσο απλά να αποσυνδέσετε το καλώδιο δικτύου(network cable) και να απενεργοποιήσετε το wifi(disabling the wifi) . Θυμηθείτε(Remember) , αυτός είναι ένας στόχος υψηλής αξίας για εγκληματίες χάκερ(criminal hackers) και Παράγοντες Εθνών-Κρατών ( NSAs ) που εργάζονται για ξένες κυβερνήσεις. Έχουν χρήματα και χρόνο. Επιπλέον, τους αρέσει μια πρόκληση, οπότε το να επιδιώκουν έναν υπολογιστή με διάκενο αέρα τους είναι δελεαστικό.
Ας ξεκινήσουμε από το εξωτερικό του υπολογιστή και ας προχωρήσουμε στο εσωτερικό:
- Η λειτουργική ασφάλεια ( OpSec ) είναι σημαντική. Το OpSec(OpSec) μπορεί να υπεραπλουστευθεί ως βάση της ανάγκης γνώσης. Κανείς δεν χρειάζεται να ξέρει τι υπάρχει στο δωμάτιο, πόσο μάλλον για ποιο σκοπό είναι ο υπολογιστής ή ποιος είναι εξουσιοδοτημένος να τον χειρίζεται. Αντιμετώπισέ το σαν να μην υπήρχε. Αν μη εξουσιοδοτημένα άτομα το γνωρίζουν, είναι επιρρεπείς σε επιθέσεις κοινωνικής μηχανικής(social engineering attacks) .
- Βεβαιωθείτε(Make) ότι βρίσκεται σε ασφαλές δωμάτιο. Το δωμάτιο πρέπει να έχει μόνο μία είσοδο και πρέπει να είναι πάντα κλειδωμένο. Αν μπείτε μέσα για να δουλέψετε, κλειδώστε την πόρτα πίσω σας. Πρόσβαση θα πρέπει να έχουν μόνο εξουσιοδοτημένοι χειριστές του υπολογιστή. Το πώς θα το κάνετε αυτό εξαρτάται από εσάς. Οι φυσικές και ηλεκτρονικές έξυπνες κλειδαριές(electronic smart locks) έχουν τα πλεονεκτήματα και τα μειονεκτήματά τους.
Να είστε προσεκτικοί με τις οροφές που πέφτουν. Εάν ένας εισβολέας μπορεί να σκάσει ένα πλακάκι οροφής και να περάσει πάνω από τον τοίχο, η κλειδωμένη πόρτα δεν σημαίνει τίποτα. Ούτε παράθυρα. Ο μοναδικός σκοπός του δωματίου πρέπει να είναι να στεγάσει αυτόν τον υπολογιστή. Εάν αποθηκεύετε πράγματα εκεί, τότε υπάρχει η ευκαιρία να μπείτε κρυφά και να κρύψετε μια κάμερα web(web camera) , ένα μικρόφωνο(microphone) ή μια συσκευή ακρόασης RF.
- Βεβαιωθείτε(Make) ότι είναι ένα ασφαλές δωμάτιο. Ασφαλές(Safe) για τον υπολογιστή, δηλαδή. Το δωμάτιο θα πρέπει να παρέχει το ιδανικό κλίμα για τον υπολογιστή(ideal climate for the computer) , ώστε να διαρκεί όσο το δυνατόν περισσότερο. Κάθε φορά(Anytime) που ένας υπολογιστής με διάκενο χαλάσει και υπάρχει απόρριψη, υπάρχει η ευκαιρία να λάβετε πληροφορίες από τον απορριφθέντα υπολογιστή.
Θα χρειαστείτε επίσης πυροσβεστική με ασφάλεια για υπολογιστή. Κάτι που χρησιμοποιεί αδρανή αέρια ή ενώσεις αλογονάνθρακα είναι κατάλληλο. Πρέπει να είναι μη καταστροφικό για τον υπολογιστή, διαφορετικά ο χάκερ μπορεί να προσπαθήσει να καταστρέψει τον υπολογιστή ενεργοποιώντας τους εκτοξευτήρες, αν μπορεί.
- Κρατήστε όλες τις άλλες μη απαραίτητες ηλεκτρονικές συσκευές έξω από το δωμάτιο. Χωρίς εκτυπωτές(printers) , κινητά τηλέφωνα(cellphones) , tablet(tablets) , μονάδες flash USB(USB flash drives) ή μπρελόκ. Εάν έχει μπαταρία μέσα ή χρησιμοποιεί ηλεκτρισμό, δεν μπαίνει σε αυτό το δωμάτιο. Είμαστε παρανοϊκοί; Όχι. Ελέγξτε την έρευνα για το διάκενο αέρα που(air-gap research Dr. Mordechai Guri) κάνει ο Δρ Μορντεχάι Γκούρι και δείτε τι είναι δυνατό.
- Μιλώντας για USB , συνδέστε ή αφαιρέστε τυχόν περιττές θύρες USB(USB ports) . Μπορεί να χρειαστείτε μια ή δύο θύρες USB για το (USB)πληκτρολόγιο και το ποντίκι(keyboard and mouse) . Αυτές οι συσκευές θα πρέπει να είναι κλειδωμένες στη θέση τους και να μην αφαιρούνται. Οποιαδήποτε άλλη θύρα USB(USB) θα πρέπει να αφαιρεθεί ή να αποκλειστεί χρησιμοποιώντας κάτι σαν αποκλεισμό θυρών USB(USB port blocker) . Ακόμα καλύτερα, χρησιμοποιήστε έναν USB to PS/2 keyboard and mouse converter adapter , με πληκτρολόγιο και ποντίκι (mouse)PS/2 keyboard . Τότε δεν χρειάζεστε καθόλου εξωτερικές θύρες USB.
- Καταργήστε όλες τις πιθανές μεθόδους δικτύωσης(methods of networking) . Καταργήστε το υλικό WiFi , Ethernet και Bluetooth ή ξεκινήστε με έναν υπολογιστή που δεν διαθέτει τίποτα από αυτά. Η απενεργοποίηση αυτών των συσκευών δεν αρκεί . (Just)Οποιοδήποτε(Any) απαραίτητο καλώδιο δικτύου πρέπει να είναι θωρακισμένο. Μπορεί να είναι ένας ελεγκτής για μια βιομηχανική διαδικασία, επομένως ορισμένα καλώδια μπορεί να είναι απαραίτητα.
- Απενεργοποιήστε όλες τις κοινές θύρες δικτύου(common network ports) στον υπολογιστή. Αυτό σημαίνει ότι οι θύρες όπως 80 για HTTP , 21 για FTP και άλλες εικονικές θύρες. Εάν ο χάκερ συνδεθεί με κάποιο τρόπο στον υπολογιστή, τουλάχιστον αυτές οι θύρες δεν θα βρίσκονται εκεί έτοιμες και θα περιμένουν.
- Κρυπτογράφηση του σκληρού δίσκου . Εάν ο χάκερ εξακολουθεί να φτάσει στον υπολογιστή, τουλάχιστον τα δεδομένα είναι κρυπτογραφημένα και άχρηστα για αυτόν.
- Κλείστε(Shut) τον υπολογιστή όποτε δεν χρειάζεται. Αποσυνδέστε το, έστω.
Είναι ο υπολογιστής μου ασφαλής τώρα;(Is My Computer Safe Now?)
Συνηθίστε(Get) τους όρους αποδεκτός κίνδυνος και εύλογα ασφαλής. Όσο υπάρχουν χάκερ, τόσο το άσπρο καπέλο όσο και το μαύρο καπέλο(white hat and black hat) , θα συνεχίσουν να αναπτύσσονται νέοι τρόποι για να υπερπηδήσετε το χάκερ. Υπάρχουν τόσα πολλά που μπορείτε να κάνετε, αλλά όταν ανοίγετε το κενό στον υπολογιστή σας είναι τουλάχιστον μια καλή αρχή.
Related posts
Εγκατάσταση προσθηκών GIMP: Ένας οδηγός πώς να το κάνετε
Πώς να μετατρέψετε τον υπολογιστή σας σε διακομιστή πολυμέσων DLNA
Πώς να καταλάβετε εάν ο υπολογιστής σας παρακολουθείται
Πώς να μετακινήσετε το προφίλ και το email σας Thunderbird σε έναν νέο υπολογιστή με Windows
Πώς να πραγματοποιήσετε μια κλήση από τον υπολογιστή σας δωρεάν
Πώς να ρυθμίσετε τις κύριες σελίδες στο Adobe InDesign CC
Πώς να συνδέσετε έναν υπολογιστή σε ένα φορητό hotspot
Πώς να ανοίξετε αρχεία DDS στα Windows 10
Δημιουργήστε μια εφαρμογή Gmail Desktop με αυτούς τους 3 πελάτες email
Πώς να σαρώσετε πολλές σελίδες σε ένα αρχείο PDF
99 τρόποι για να κάνετε τον υπολογιστή σας απίστευτα γρήγορο
Πώς να ανοίξετε ένα κλειδωμένο αρχείο όταν το χρησιμοποιεί άλλο πρόγραμμα
Πώς να κατεβάσετε το πρόγραμμα εγκατάστασης του Google Chrome εκτός σύνδεσης (αυτόνομο).
Πώς να μετατρέψετε τον υπολογιστή σας σε DVR
Πώς να αποκρύψετε άλλα δίκτυα WiFi κατά τη σύνδεση με τον υπολογιστή σας
Πώς να μετατρέψετε έναν δυναμικό δίσκο σε έναν βασικό δίσκο
Πώς να επαναφέρετε τις εργοστασιακές ρυθμίσεις ενός Xbox One ή Xbox Series X
Πώς να τραβήξετε στιγμιότυπα οθόνης στο Nintendo Switch
Πώς να κάνετε τον υπολογιστή σας να διαβάζει το κείμενο δυνατά
Πώς να διορθώσετε τον υπολογιστή σας χωρίς να καλέσετε το Geeksquad