Πώς να κάνετε Air Gap έναν υπολογιστή

Το υψηλότερο επίπεδο ασφάλειας για έναν υπολογιστή είναι να έχει διάκενο αέρα. Είναι ο μόνος τρόπος για να μειώσετε την πιθανότητα χακαρίσματος του υπολογιστή όσο το δυνατόν πιο κοντά στο μηδέν. Οτιδήποτε(Anything) λιγότερο και ένας αφοσιωμένος χάκερ θα μπει σε αυτό με κάποιο τρόπο.

Γιατί θα ήθελα να κάνω Air Gap σε έναν υπολογιστή;(Why Would I Want To Air Gap a Computer?)

Ο μέσος άνθρωπος δεν χρειάζεται να αδειάσει έναν υπολογιστή. Αυτό είναι κυρίως ο τομέας των εταιρειών και των κυβερνήσεων. Για μια κυβέρνηση, θα μπορούσε να είναι μια ευαίσθητη βάση δεδομένων(database) , έργο ή ίσως ο έλεγχος ενός οπλικού συστήματος. Για μια εταιρεία, θα μπορούσε να φιλοξενήσει εμπορικά μυστικά, οικονομικές πληροφορίες ή να εκτελεί μια βιομηχανική διαδικασία. Ομάδες ακτιβιστών(Activist groups) μπορεί επίσης να το κάνουν αυτό για να αποτρέψουν το κλείσιμο της εργασίας τους.

Πιθανότατα δεν ανησυχείτε για αυτά τα πράγματα εάν χρησιμοποιείτε μόνο έναν οικιακό υπολογιστή. Ωστόσο, η εφαρμογή μόνο ενός ή δύο από αυτά τα μέτρα θα αυξήσει(increase your security) δραματικά την ασφάλειά σας.

Τι είναι το κενό αέρα;(What’s An Air Gap?)

Όταν αερίζετε το κενό ενός υπολογιστή, δεν υπάρχει τίποτα μεταξύ του υπολογιστή και του υπόλοιπου κόσμου εκτός από αέρας. Φυσικά, από τότε που εμφανίστηκε το WiFi έχει αλλάξει και δεν σημαίνει καθόλου σύνδεση με τον έξω κόσμο. Τίποτα που δεν υπάρχει ήδη στον υπολογιστή δεν θα πρέπει να μπορεί να μπει σε αυτόν. Τίποτα στον υπολογιστή δεν πρέπει να μπορεί να αφαιρεθεί από αυτόν.

Πώς μπορώ να κάνω Air Gap τον υπολογιστή μου;(How Do I Air Gap My Computer?)

Το άνοιγμα αέρα(Air) σε έναν υπολογιστή δεν είναι τόσο απλό όσο απλά να αποσυνδέσετε το καλώδιο δικτύου(network cable) και να απενεργοποιήσετε το wifi(disabling the wifi) . Θυμηθείτε(Remember) , αυτός είναι ένας στόχος υψηλής αξίας για εγκληματίες χάκερ(criminal hackers) και Παράγοντες Εθνών-Κρατών ( NSAs ) που εργάζονται για ξένες κυβερνήσεις. Έχουν χρήματα και χρόνο. Επιπλέον, τους αρέσει μια πρόκληση, οπότε το να επιδιώκουν έναν υπολογιστή με διάκενο αέρα τους είναι δελεαστικό.

Ας ξεκινήσουμε από το εξωτερικό του υπολογιστή και ας προχωρήσουμε στο εσωτερικό:

  1. Η λειτουργική ασφάλεια ( OpSec ) είναι σημαντική. Το OpSec(OpSec) μπορεί να υπεραπλουστευθεί ως βάση της ανάγκης γνώσης. Κανείς δεν χρειάζεται να ξέρει τι υπάρχει στο δωμάτιο, πόσο μάλλον για ποιο σκοπό είναι ο υπολογιστής ή ποιος είναι εξουσιοδοτημένος να τον χειρίζεται. Αντιμετώπισέ το σαν να μην υπήρχε. Αν μη εξουσιοδοτημένα άτομα το γνωρίζουν, είναι επιρρεπείς σε επιθέσεις κοινωνικής μηχανικής(social engineering attacks)

  1. Βεβαιωθείτε(Make) ότι βρίσκεται σε ασφαλές δωμάτιο. Το δωμάτιο πρέπει να έχει μόνο μία είσοδο και πρέπει να είναι πάντα κλειδωμένο. Αν μπείτε μέσα για να δουλέψετε, κλειδώστε την πόρτα πίσω σας. Πρόσβαση θα πρέπει να έχουν μόνο εξουσιοδοτημένοι χειριστές του υπολογιστή. Το πώς θα το κάνετε αυτό εξαρτάται από εσάς. Οι φυσικές και ηλεκτρονικές έξυπνες κλειδαριές(electronic smart locks) έχουν τα πλεονεκτήματα και τα μειονεκτήματά τους.

    Να είστε προσεκτικοί με τις οροφές που πέφτουν. Εάν ένας εισβολέας μπορεί να σκάσει ένα πλακάκι οροφής και να περάσει πάνω από τον τοίχο, η κλειδωμένη πόρτα δεν σημαίνει τίποτα. Ούτε παράθυρα. Ο μοναδικός σκοπός του δωματίου πρέπει να είναι να στεγάσει αυτόν τον υπολογιστή. Εάν αποθηκεύετε πράγματα εκεί, τότε υπάρχει η ευκαιρία να μπείτε κρυφά και να κρύψετε μια κάμερα web(web camera) , ένα μικρόφωνο(microphone) ή μια συσκευή ακρόασης RF.

  1. Βεβαιωθείτε(Make) ότι είναι ένα ασφαλές δωμάτιο. Ασφαλές(Safe) για τον υπολογιστή, δηλαδή. Το δωμάτιο θα πρέπει να παρέχει το ιδανικό κλίμα για τον υπολογιστή(ideal climate for the computer) , ώστε να διαρκεί όσο το δυνατόν περισσότερο. Κάθε φορά(Anytime) που ένας υπολογιστής με διάκενο χαλάσει και υπάρχει απόρριψη, υπάρχει η ευκαιρία να λάβετε πληροφορίες από τον απορριφθέντα υπολογιστή.

    Θα χρειαστείτε επίσης πυροσβεστική με ασφάλεια για υπολογιστή. Κάτι που χρησιμοποιεί αδρανή αέρια ή ενώσεις αλογονάνθρακα είναι κατάλληλο. Πρέπει να είναι μη καταστροφικό για τον υπολογιστή, διαφορετικά ο χάκερ μπορεί να προσπαθήσει να καταστρέψει τον υπολογιστή ενεργοποιώντας τους εκτοξευτήρες, αν μπορεί.

  1. Κρατήστε όλες τις άλλες μη απαραίτητες ηλεκτρονικές συσκευές έξω από το δωμάτιο. Χωρίς εκτυπωτές(printers) , κινητά τηλέφωνα(cellphones) , tablet(tablets) , μονάδες flash USB(USB flash drives) ή μπρελόκ. Εάν έχει μπαταρία μέσα ή χρησιμοποιεί ηλεκτρισμό, δεν μπαίνει σε αυτό το δωμάτιο. Είμαστε παρανοϊκοί; Όχι. Ελέγξτε την έρευνα για το διάκενο αέρα που(air-gap research Dr. Mordechai Guri) κάνει ο Δρ Μορντεχάι Γκούρι και δείτε τι είναι δυνατό. 

  1. Μιλώντας για USB , συνδέστε ή αφαιρέστε τυχόν περιττές θύρες USB(USB ports) . Μπορεί να χρειαστείτε μια ή δύο θύρες USB για το (USB)πληκτρολόγιο και το ποντίκι(keyboard and mouse) . Αυτές οι συσκευές θα πρέπει να είναι κλειδωμένες στη θέση τους και να μην αφαιρούνται. Οποιαδήποτε άλλη θύρα USB(USB) θα πρέπει να αφαιρεθεί ή να αποκλειστεί χρησιμοποιώντας κάτι σαν αποκλεισμό θυρών USB(USB port blocker) . Ακόμα καλύτερα, χρησιμοποιήστε έναν USB to PS/2 keyboard and mouse converter adapter , με πληκτρολόγιο και ποντίκι (mouse)PS/2 keyboard . Τότε δεν χρειάζεστε καθόλου εξωτερικές θύρες USB.

  1. Καταργήστε όλες τις πιθανές μεθόδους δικτύωσης(methods of networking) . Καταργήστε το υλικό WiFi , Ethernet και Bluetooth ή ξεκινήστε με έναν υπολογιστή που δεν διαθέτει τίποτα από αυτά. Η απενεργοποίηση αυτών των συσκευών δεν αρκεί . (Just)Οποιοδήποτε(Any) απαραίτητο καλώδιο δικτύου πρέπει να είναι θωρακισμένο. Μπορεί να είναι ένας ελεγκτής για μια βιομηχανική διαδικασία, επομένως ορισμένα καλώδια μπορεί να είναι απαραίτητα.

  1. Απενεργοποιήστε όλες τις κοινές θύρες δικτύου(common network ports) στον υπολογιστή. Αυτό σημαίνει ότι οι θύρες όπως 80 για HTTP , 21 για FTP και άλλες εικονικές θύρες. Εάν ο χάκερ συνδεθεί με κάποιο τρόπο στον υπολογιστή, τουλάχιστον αυτές οι θύρες δεν θα βρίσκονται εκεί έτοιμες και θα περιμένουν.

  1. Κρυπτογράφηση του σκληρού δίσκου . Εάν ο χάκερ εξακολουθεί να φτάσει στον υπολογιστή, τουλάχιστον τα δεδομένα είναι κρυπτογραφημένα και άχρηστα για αυτόν.

  1. Κλείστε(Shut) τον υπολογιστή όποτε δεν χρειάζεται. Αποσυνδέστε το, έστω.

Είναι ο υπολογιστής μου ασφαλής τώρα;(Is My Computer Safe Now?)

Συνηθίστε(Get) τους όρους αποδεκτός κίνδυνος και εύλογα ασφαλής. Όσο υπάρχουν χάκερ, τόσο το άσπρο καπέλο όσο και το μαύρο καπέλο(white hat and black hat) , θα συνεχίσουν να αναπτύσσονται νέοι τρόποι για να υπερπηδήσετε το χάκερ. Υπάρχουν τόσα πολλά που μπορείτε να κάνετε, αλλά όταν ανοίγετε το κενό στον υπολογιστή σας είναι τουλάχιστον μια καλή αρχή.



About the author

Είμαι έμπειρος διαχειριστής Windows 10 και Windows 11/10 με κάποια εμπειρία στο Edge. Έχω πλήθος γνώσεων και εμπειρίας να προσφέρω σε αυτόν τον τομέα, γι' αυτό πιστεύω ότι οι δεξιότητές μου θα ήταν πολύτιμο πλεονέκτημα για την εταιρεία σας. Η πολυετής εμπειρία μου τόσο στα Windows 10 όσο και στα Edge μου δίνει τη δυνατότητα να μαθαίνω γρήγορα νέες τεχνολογίες, να επιλύω γρήγορα προβλήματα και να αναλαμβάνω τον έλεγχο όταν πρόκειται για τη λειτουργία της επιχείρησής σας. Επιπλέον, η εμπειρία μου με τα Windows 10 και τον Edge με κάνει να γνωρίζω πολύ καλά όλες τις πτυχές του λειτουργικού συστήματος, κάτι που θα ήταν επωφελές για τη διαχείριση διακομιστών ή τη διαχείριση εφαρμογών λογισμικού.



Related posts