Највиши ниво безбедности за рачунар је да буде са ваздушним зазором. То је једини начин да се шанса да се рачунар хакује на што је могуће ближу нули. Све^(Anything) мање и посвећени хакер ће некако ући у то.

Зашто бих желео да отворим рачунар?^{(Why Would I Want To Air Gap a Computer?)}

Просечна особа не мора да отвара компјутер. Ово је углавном домен корпорација и влада. За владу, то може бити осетљива база података^(database) , пројекат или можда контрола система наоружања. За корпорацију би могао да садржи пословне тајне, финансијске информације или вођење индустријског процеса. Активистичке групе^{(Activist groups)} би такође могле да ураде ово како би спречиле да се њихов рад затвори.

Вероватно вас те ствари не брину ако користите само кућни рачунар. Ипак, примена само једне или две од ових мера ће драматично повећати вашу безбедност .^{(increase your security)}

Шта је ваздушни јаз?^{(What’s An Air Gap?)}

Када поставите ваздушни размак између рачунара, између рачунара и остатка света нема ничега осим ваздуха. Наравно, откако се појавио ВиФи^(WiFi) , то се променило и значи да нема везе са спољним светом. Ништа што већ није на рачунару не би требало да буде у могућности да дође на њега. Ништа на рачунару не би требало да се може скинути са њега.

Како да отворим ваздушни отвор на свом рачунару?^{(How Do I Air Gap My Computer?)}

Ваздушни^(Air) зазор у рачунару није тако једноставан као само искључивање мрежног кабла^{(network cable)} и онемогућавање ВиФи^{(disabling the wifi)} мреже . Запамтите^(Remember) , ово је мета високе вредности за криминалне хакере^{(criminal hackers)} и актере националних држава ( НСА^(NSAs) ) који раде за стране владе. Имају новца и времена. Осим тога, они воле изазове, па им је примамљиво ићи за компјутером са ваздушним размаком.

Почнимо од спољашње стране рачунара и идемо унутра:

1. Оперативна безбедност ( ОпСец^(OpSec) ) је важна. ОпСец^(OpSec) се може превише поједноставити као да је на основу потребе да се зна. Нико не мора да зна шта је у просторији, а камоли чему служи рачунар или ко је овлашћен да њиме управља. Третирајте га као да не постоји. Ако неовлашћени људи знају за то, подложни су нападима социјалног инжењеринга^{(social engineering attacks)} . 

1. Уверите^(Make) се да је у безбедној просторији. Соба треба да има само један улаз и да буде закључана у сваком тренутку. Ако идете унутра на посао, закључајте врата за собом. Приступ треба да имају само овлашћени оператери рачунара. Како ћете то урадити зависи од вас. Физичке и електронске паметне браве^{(electronic smart locks)} имају своје предности и мане.
   
   Будите опрезни са спуштеним плафонима. Ако нападач може да искочи плочицу са плафона и пређе преко зида, закључана врата не значе ништа. Нема ни прозора. Једина сврха собе би требало да буде смештај тог рачунара. Ако тамо чувате ствари, онда постоји прилика да се ушуњате и сакријете веб камеру^{(web camera)} , микрофон^(microphone) или РФ уређај за слушање.

1. Уверите^(Make) се да је то сигурна соба. Безбедан^(Safe) за рачунар, тј. Просторија треба да обезбеди идеалну климу за рачунар^{(ideal climate for the computer)} како би што дуже трајао. Сваки пут када^(Anytime) се рачунар са ваздушним размаком поквари и постоји одлагање, постоји шанса да се информације извуку са одбаченог рачунара.
   
   Требаће вам и компјутерски безбедно гашење пожара. Нешто што користи инертне гасове или једињења халокарбоната је прикладно. Мора бити недеструктивно за рачунар, или хакер може покушати да уништи рачунар укључивањем прскалица ако може.

1. Држите све друге непотребне електронске уређаје ван просторије. Нема штампача^(printers) , мобилних телефона^(cellphones) , таблета^(tablets) , УСБ флеш дискова^{(USB flash drives)} или привезака. Ако има батерију у себи или користи струју, не иде у ту просторију. Да ли смо параноични? Не. Погледајте истраживање ваздушног јаза које др Мордехај Гури^{(air-gap research Dr. Mordechai Guri)} ради и видите шта је могуће. 

1. Говорећи о УСБ^(USB) - у, прикључите или уклоните све непотребне УСБ портове^{(USB ports)} . Можда ће вам требати УСБ^(USB) порт или два за тастатуру и миш^{(keyboard and mouse)} . Ови уређаји треба да буду закључани на месту и не могу се уклонити. Било који други УСБ^(USB) порт треба уклонити или блокирати помоћу нечега попут блокаде УСБ порта^{(USB port blocker)} . Још боље, користите USB to PS/2 keyboard and mouse converter adapter , са PS/2 keyboard и мишем^(mouse) . Тада вам уопште нису потребни екстерни УСБ портови.

1. Елиминишите све могуће методе умрежавања^{(methods of networking)} . Уклоните ВиФи^(WiFi) , Етхернет^(Ethernet) и Блуетоотх^(Bluetooth) хардвер или почните са рачунаром који нема ништа од тога. Само^(Just) онемогућавање тих уређаја није довољно. Сви^(Any) потребни мрежни каблови морају бити заштићени. Можда је то контролер за индустријски процес, тако да ће можда бити потребни неки каблови.

1. Онемогућите све уобичајене мрежне портове^{(common network ports)} на рачунару. То значи портове попут 80 за ХТТП , 21 за ФТП^(FTP) и друге виртуелне портове. Ако се хакер некако физички повеже са рачунаром, барем ови портови неће стајати спремни и чекати.

1. Шифрујте чврсти диск . Ако хакер ипак дође до рачунара, бар су подаци шифровани и бескорисни за њих.

1. Искључите^(Shut) рачунар кад год није потребан. Искључите га, чак.

Да ли је мој рачунар сада безбедан?^{(Is My Computer Safe Now?)}

Навикните^(Get) се на услове прихватљив ризик и разумно сигуран. Све док постоје хакери, и бели и црни шешири^{(white hat and black hat)} , нови начини да се прескочи ваздушни јаз ће се наставити развијати. Постоји само толико тога што можете да урадите, али када пустите рачунар у ваздух, то је барем добар почетак.

How To Air Gap a Computer

The highest level of security for a computer is for it to be air-gapped. It’s the only way to reduce the chance of the comрuter being hacked to as close to zero as possible. Anything less and a dediсatеd hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Инсталирање ГИМП додатака: Водич са упутствима

• Како свој рачунар претворити у ДЛНА медијски сервер

• Како знати да ли се ваш рачунар надгледа

• Како да преместите свој Тхундербирд профил и е-пошту на нови Виндовс рачунар

• Како бесплатно телефонирати са рачунара

• Како направити снимке екрана на Нинтендо Свитцх-у

• Како преузети Гоогле Цхроме ван мреже (самостални) инсталациони програм

• Како да ваш рачунар чита текст наглас

• Рецензија књиге - Водич за штреберке за Виндовс 8

• Како онемогућити Виндовс кључ

• Како да поправите рачунар без позивања у Геекскуад-у

• Савети за уклањање шпијунског софтвера са рачунара или паметног телефона

• Како извршити тест стреса процесора

• Направите Гмаил апликацију за рачунаре са ова 3 клијента е-поште

• Како блокирати удаљене везе са Виндовс или Мац рачунаром

• Како направити тим у Мицрософт тимовима

• Како обновити рачунар

• Искључите контролу корисничког налога (УАЦ) за одређену апликацију

• Одмах уклоните позадину са слика помоћу вештачке интелигенције

• Како да видите кеширане странице и датотеке из вашег претраживача