Το υψηλότερο επίπεδο ασφάλειας για έναν υπολογιστή είναι να έχει διάκενο αέρα. Είναι ο μόνος τρόπος για να μειώσετε την πιθανότητα χακαρίσματος του υπολογιστή όσο το δυνατόν πιο κοντά στο μηδέν. Οτιδήποτε^(Anything) λιγότερο και ένας αφοσιωμένος χάκερ θα μπει σε αυτό με κάποιο τρόπο.

Γιατί θα ήθελα να κάνω Air Gap σε έναν υπολογιστή;^{(Why Would I Want To Air Gap a Computer?)}

Ο μέσος άνθρωπος δεν χρειάζεται να αδειάσει έναν υπολογιστή. Αυτό είναι κυρίως ο τομέας των εταιρειών και των κυβερνήσεων. Για μια κυβέρνηση, θα μπορούσε να είναι μια ευαίσθητη βάση δεδομένων^(database) , έργο ή ίσως ο έλεγχος ενός οπλικού συστήματος. Για μια εταιρεία, θα μπορούσε να φιλοξενήσει εμπορικά μυστικά, οικονομικές πληροφορίες ή να εκτελεί μια βιομηχανική διαδικασία. Ομάδες ακτιβιστών^{(Activist groups)} μπορεί επίσης να το κάνουν αυτό για να αποτρέψουν το κλείσιμο της εργασίας τους.

Πιθανότατα δεν ανησυχείτε για αυτά τα πράγματα εάν χρησιμοποιείτε μόνο έναν οικιακό υπολογιστή. Ωστόσο, η εφαρμογή μόνο ενός ή δύο από αυτά τα μέτρα θα αυξήσει^{(increase your security)} δραματικά την ασφάλειά σας.

Τι είναι το κενό αέρα;^{(What’s An Air Gap?)}

Όταν αερίζετε το κενό ενός υπολογιστή, δεν υπάρχει τίποτα μεταξύ του υπολογιστή και του υπόλοιπου κόσμου εκτός από αέρας. Φυσικά, από τότε που εμφανίστηκε το WiFi έχει αλλάξει και δεν σημαίνει καθόλου σύνδεση με τον έξω κόσμο. Τίποτα που δεν υπάρχει ήδη στον υπολογιστή δεν θα πρέπει να μπορεί να μπει σε αυτόν. Τίποτα στον υπολογιστή δεν πρέπει να μπορεί να αφαιρεθεί από αυτόν.

Πώς μπορώ να κάνω Air Gap τον υπολογιστή μου;^{(How Do I Air Gap My Computer?)}

Το άνοιγμα αέρα^(Air) σε έναν υπολογιστή δεν είναι τόσο απλό όσο απλά να αποσυνδέσετε το καλώδιο δικτύου^{(network cable)} και να απενεργοποιήσετε το wifi^{(disabling the wifi)} . Θυμηθείτε^(Remember) , αυτός είναι ένας στόχος υψηλής αξίας για εγκληματίες χάκερ^{(criminal hackers)} και Παράγοντες Εθνών-Κρατών ( NSAs ) που εργάζονται για ξένες κυβερνήσεις. Έχουν χρήματα και χρόνο. Επιπλέον, τους αρέσει μια πρόκληση, οπότε το να επιδιώκουν έναν υπολογιστή με διάκενο αέρα τους είναι δελεαστικό.

Ας ξεκινήσουμε από το εξωτερικό του υπολογιστή και ας προχωρήσουμε στο εσωτερικό:

1. Η λειτουργική ασφάλεια ( OpSec ) είναι σημαντική. Το OpSec^(OpSec) μπορεί να υπεραπλουστευθεί ως βάση της ανάγκης γνώσης. Κανείς δεν χρειάζεται να ξέρει τι υπάρχει στο δωμάτιο, πόσο μάλλον για ποιο σκοπό είναι ο υπολογιστής ή ποιος είναι εξουσιοδοτημένος να τον χειρίζεται. Αντιμετώπισέ το σαν να μην υπήρχε. Αν μη εξουσιοδοτημένα άτομα το γνωρίζουν, είναι επιρρεπείς σε επιθέσεις κοινωνικής μηχανικής^{(social engineering attacks)} . 

1. Βεβαιωθείτε^(Make) ότι βρίσκεται σε ασφαλές δωμάτιο. Το δωμάτιο πρέπει να έχει μόνο μία είσοδο και πρέπει να είναι πάντα κλειδωμένο. Αν μπείτε μέσα για να δουλέψετε, κλειδώστε την πόρτα πίσω σας. Πρόσβαση θα πρέπει να έχουν μόνο εξουσιοδοτημένοι χειριστές του υπολογιστή. Το πώς θα το κάνετε αυτό εξαρτάται από εσάς. Οι φυσικές και ηλεκτρονικές έξυπνες κλειδαριές^{(electronic smart locks)} έχουν τα πλεονεκτήματα και τα μειονεκτήματά τους.
   
   Να είστε προσεκτικοί με τις οροφές που πέφτουν. Εάν ένας εισβολέας μπορεί να σκάσει ένα πλακάκι οροφής και να περάσει πάνω από τον τοίχο, η κλειδωμένη πόρτα δεν σημαίνει τίποτα. Ούτε παράθυρα. Ο μοναδικός σκοπός του δωματίου πρέπει να είναι να στεγάσει αυτόν τον υπολογιστή. Εάν αποθηκεύετε πράγματα εκεί, τότε υπάρχει η ευκαιρία να μπείτε κρυφά και να κρύψετε μια κάμερα web^{(web camera)} , ένα μικρόφωνο^(microphone) ή μια συσκευή ακρόασης RF.

1. Βεβαιωθείτε^(Make) ότι είναι ένα ασφαλές δωμάτιο. Ασφαλές^(Safe) για τον υπολογιστή, δηλαδή. Το δωμάτιο θα πρέπει να παρέχει το ιδανικό κλίμα για τον υπολογιστή^{(ideal climate for the computer)} , ώστε να διαρκεί όσο το δυνατόν περισσότερο. Κάθε φορά^(Anytime) που ένας υπολογιστής με διάκενο χαλάσει και υπάρχει απόρριψη, υπάρχει η ευκαιρία να λάβετε πληροφορίες από τον απορριφθέντα υπολογιστή.
   
   Θα χρειαστείτε επίσης πυροσβεστική με ασφάλεια για υπολογιστή. Κάτι που χρησιμοποιεί αδρανή αέρια ή ενώσεις αλογονάνθρακα είναι κατάλληλο. Πρέπει να είναι μη καταστροφικό για τον υπολογιστή, διαφορετικά ο χάκερ μπορεί να προσπαθήσει να καταστρέψει τον υπολογιστή ενεργοποιώντας τους εκτοξευτήρες, αν μπορεί.

1. Κρατήστε όλες τις άλλες μη απαραίτητες ηλεκτρονικές συσκευές έξω από το δωμάτιο. Χωρίς εκτυπωτές^(printers) , κινητά τηλέφωνα^(cellphones) , tablet^(tablets) , μονάδες flash USB^{(USB flash drives)} ή μπρελόκ. Εάν έχει μπαταρία μέσα ή χρησιμοποιεί ηλεκτρισμό, δεν μπαίνει σε αυτό το δωμάτιο. Είμαστε παρανοϊκοί; Όχι. Ελέγξτε την έρευνα για το διάκενο αέρα που^{(air-gap research Dr. Mordechai Guri)} κάνει ο Δρ Μορντεχάι Γκούρι και δείτε τι είναι δυνατό. 

1. Μιλώντας για USB , συνδέστε ή αφαιρέστε τυχόν περιττές θύρες USB^{(USB ports)} . Μπορεί να χρειαστείτε μια ή δύο θύρες USB για το ^(USB)πληκτρολόγιο και το ποντίκι^{(keyboard and mouse)} . Αυτές οι συσκευές θα πρέπει να είναι κλειδωμένες στη θέση τους και να μην αφαιρούνται. Οποιαδήποτε άλλη θύρα USB^(USB) θα πρέπει να αφαιρεθεί ή να αποκλειστεί χρησιμοποιώντας κάτι σαν αποκλεισμό θυρών USB^{(USB port blocker)} . Ακόμα καλύτερα, χρησιμοποιήστε έναν USB to PS/2 keyboard and mouse converter adapter , με πληκτρολόγιο και ποντίκι ^(mouse)PS/2 keyboard . Τότε δεν χρειάζεστε καθόλου εξωτερικές θύρες USB.

1. Καταργήστε όλες τις πιθανές μεθόδους δικτύωσης^{(methods of networking)} . Καταργήστε το υλικό WiFi , Ethernet και Bluetooth ή ξεκινήστε με έναν υπολογιστή που δεν διαθέτει τίποτα από αυτά. Η απενεργοποίηση αυτών των συσκευών δεν αρκεί . ^(Just)Οποιοδήποτε^(Any) απαραίτητο καλώδιο δικτύου πρέπει να είναι θωρακισμένο. Μπορεί να είναι ένας ελεγκτής για μια βιομηχανική διαδικασία, επομένως ορισμένα καλώδια μπορεί να είναι απαραίτητα.

1. Απενεργοποιήστε όλες τις κοινές θύρες δικτύου^{(common network ports)} στον υπολογιστή. Αυτό σημαίνει ότι οι θύρες όπως 80 για HTTP , 21 για FTP και άλλες εικονικές θύρες. Εάν ο χάκερ συνδεθεί με κάποιο τρόπο στον υπολογιστή, τουλάχιστον αυτές οι θύρες δεν θα βρίσκονται εκεί έτοιμες και θα περιμένουν.

1. Κρυπτογράφηση του σκληρού δίσκου . Εάν ο χάκερ εξακολουθεί να φτάσει στον υπολογιστή, τουλάχιστον τα δεδομένα είναι κρυπτογραφημένα και άχρηστα για αυτόν.

1. Κλείστε^(Shut) τον υπολογιστή όποτε δεν χρειάζεται. Αποσυνδέστε το, έστω.

Είναι ο υπολογιστής μου ασφαλής τώρα;^{(Is My Computer Safe Now?)}

Συνηθίστε^(Get) τους όρους αποδεκτός κίνδυνος και εύλογα ασφαλής. Όσο υπάρχουν χάκερ, τόσο το άσπρο καπέλο όσο και το μαύρο καπέλο^{(white hat and black hat)} , θα συνεχίσουν να αναπτύσσονται νέοι τρόποι για να υπερπηδήσετε το χάκερ. Υπάρχουν τόσα πολλά που μπορείτε να κάνετε, αλλά όταν ανοίγετε το κενό στον υπολογιστή σας είναι τουλάχιστον μια καλή αρχή.

How To Air Gap a Computer

The highest level of security for a computer is for it to be air-gapped. It’s the only waу to reduce the chancе of the cоmputеr bеing hacked to as close to zero as possible. Anything less and a dedicated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Εγκατάσταση προσθηκών GIMP: Ένας οδηγός πώς να το κάνετε

• Πώς να μετατρέψετε τον υπολογιστή σας σε διακομιστή πολυμέσων DLNA

• Πώς να καταλάβετε εάν ο υπολογιστής σας παρακολουθείται

• Πώς να μετακινήσετε το προφίλ και το email σας Thunderbird σε έναν νέο υπολογιστή με Windows

• Πώς να πραγματοποιήσετε μια κλήση από τον υπολογιστή σας δωρεάν

• Πώς να ρυθμίσετε τις κύριες σελίδες στο Adobe InDesign CC

• Πώς να συνδέσετε έναν υπολογιστή σε ένα φορητό hotspot

• Πώς να ανοίξετε αρχεία DDS στα Windows 10

• Δημιουργήστε μια εφαρμογή Gmail Desktop με αυτούς τους 3 πελάτες email

• Πώς να σαρώσετε πολλές σελίδες σε ένα αρχείο PDF

• 99 τρόποι για να κάνετε τον υπολογιστή σας απίστευτα γρήγορο

• Πώς να ανοίξετε ένα κλειδωμένο αρχείο όταν το χρησιμοποιεί άλλο πρόγραμμα

• Πώς να κατεβάσετε το πρόγραμμα εγκατάστασης του Google Chrome εκτός σύνδεσης (αυτόνομο).

• Πώς να μετατρέψετε τον υπολογιστή σας σε DVR

• Πώς να αποκρύψετε άλλα δίκτυα WiFi κατά τη σύνδεση με τον υπολογιστή σας

• Πώς να μετατρέψετε έναν δυναμικό δίσκο σε έναν βασικό δίσκο

• Πώς να επαναφέρετε τις εργοστασιακές ρυθμίσεις ενός Xbox One ή Xbox Series X

• Πώς να τραβήξετε στιγμιότυπα οθόνης στο Nintendo Switch

• Πώς να κάνετε τον υπολογιστή σας να διαβάζει το κείμενο δυνατά

• Πώς να διορθώσετε τον υπολογιστή σας χωρίς να καλέσετε το Geeksquad