<strong>Mengapa saya mahu menyiarkan jurang komputer?</strong>

Tahap keselamatan tertinggi untuk komputer adalah untuk ditarik udara. Ini satu -satunya cara untuk mengurangkan kemungkinan komputer yang digodam hampir sama dengan sifar. Apa -apa yang kurang dan penggodam berdedikasi akan masuk ke dalamnya entah bagaimana.

Anda mungkin tidak bimbang tentang perkara itu jika anda hanya menjalankan komputer di rumah. Namun, melaksanakan hanya satu atau dua langkah ini akan meningkatkan keselamatan anda secara dramatik.

Apa jurang udara?

Apabila anda menyiarkan jurang komputer tidak ada di antara komputer dan seluruh dunia tetapi udara. Sudah tentu, sejak wifi datang, ia telah berubah menjadi tidak ada hubungan dengan dunia luar sama sekali. Tidak ada yang belum ada di komputer yang boleh mendapatkannya. Tiada apa -apa di komputer yang boleh dimatikan.

Bagaimana saya menyiarkan jurang komputer saya?

Udara gapping komputer tidak semudah mencabut kabel rangkaian dan melumpuhkan wifi. Ingat, ini adalah sasaran bernilai tinggi untuk penggodam jenayah dan pelakon negara (NSA) yang bekerja untuk kerajaan asing. Mereka mempunyai wang dan masa. Plus mereka suka cabaran, jadi selepas komputer yang ditarik udara menarik perhatian mereka.

Mari mulakan dari luar komputer dan jalankan ke dalam:

1. Keselamatan Operasi (OPSEC) adalah penting. OPSEC boleh terlalu banyak dimanfaatkan. Tidak ada yang perlu tahu apa yang ada di dalam bilik, apalagi apa komputer itu atau siapa yang diberi kuasa untuk mengendalikannya. Rawatnya seolah -olah tidak wujud. Sekiranya orang yang tidak dibenarkan tahu mengenainya, mereka terdedah kepada serangan kejuruteraan sosial. 

2. Pastikan ia berada di bilik yang selamat. Bilik sepatutnya mempunyai satu pintu masuk dan ia mesti dikunci pada setiap masa. Sekiranya anda masuk ke tempat kerja, kunci pintu di belakang anda. Hanya pengendali PC yang diberi kuasa untuk mendapat akses. Bagaimana anda melakukan ini terpulang kepada anda. Kunci pintar fizikal dan elektronik masing -masing mempunyai kebaikan dan keburukan mereka.
   Berhati -hati dengan siling drop. Sekiranya penyerang boleh mengeluarkan jubin siling dan pergi ke dinding, pintu terkunci tidak bermakna. Tiada tingkap, sama ada. Tujuan tunggal bilik adalah untuk menempatkan komputer itu. Sekiranya anda menyimpan barangan di sana, maka ada peluang untuk menyelinap masuk dan menyembunyikan kamera web, mikrofon, atau peranti mendengar RF.

3. Pastikan ia adalah bilik yang selamat. Selamat untuk komputer, itu. Bilik harus memberikan iklim yang ideal untuk komputer sehingga ia bertahan selama mungkin. Bila -bila masa komputer udara rosak dan ada pelupusan, ada peluang untuk mendapatkan maklumat dari komputer yang dibuang.
   Anda juga memerlukan penindasan api yang selamat dari komputer. Sesuatu yang menggunakan gas lengai atau sebatian halokarbon sesuai. Ia mesti tidak merosakkan komputer, atau penggodam mungkin cuba memusnahkan komputer dengan menghidupkan penyiram jika mereka boleh.

4. Pastikan semua peranti elektronik yang tidak perlu keluar dari bilik. Tiada pencetak, telefon bimbit, tablet, pemacu kilat USB, atau fob utama. Sekiranya ia mempunyai bateri di dalamnya atau menggunakan elektrik, ia tidak masuk ke dalam bilik itu. Adakah kita menjadi paranoid? Tidak. Semak penyelidikan jurang udara dr. Mordechai Guri melakukan dan melihat apa yang mungkin. 

5. Bercakap mengenai USB, pasangkan atau keluarkan port USB yang tidak perlu. Anda mungkin memerlukan port USB atau dua untuk papan kekunci dan tetikus. Peranti tersebut harus dikunci dan tidak boleh ditanggalkan. Sebarang port USB lain harus dikeluarkan atau disekat menggunakan sesuatu seperti penyekat port USB. Lebih baik lagi, gunakan USB ke PS/2 Papan Kekunci dan Penyesuai Penukar Tetikus, dengan papan kekunci dan tetikus PS/2. Maka anda tidak memerlukan port USB luaran sama sekali.

6. Hilangkan semua kaedah rangkaian yang mungkin. Keluarkan perkakasan WiFi, Ethernet, dan Bluetooth atau mulakan dengan komputer yang tidak mempunyai apa -apa. Hanya melumpuhkan peranti tersebut tidak mencukupi. Sebarang kabel rangkaian yang diperlukan perlu dilindungi. Mungkin pengawal untuk proses perindustrian sehingga beberapa kabel mungkin diperlukan.

7. Lumpuhkan semua port rangkaian biasa di komputer. Ini bermaksud pelabuhan seperti 80 untuk HTTP, 21 untuk FTP, dan pelabuhan maya lain. Sekiranya penggodam entah bagaimana disambungkan secara fizikal ke komputer, sekurang -kurangnya pelabuhan ini tidak akan duduk di sana siap dan menunggu.

8. Menyulitkan cakera keras. Sekiranya penggodam masih sampai ke komputer, sekurang -kurangnya data disulitkan dan tidak berguna kepada mereka.

9. Tutup komputer setiap kali tidak diperlukan. Cabut plag, walaupun.

Adakah komputer saya selamat sekarang?

Terbiasa dengan istilah risiko yang boleh diterima dan selamat. Selagi ada penggodam, topi putih dan topi hitam, cara baru untuk melompat jurang udara akan terus dibangunkan. Hanya ada banyak yang boleh anda lakukan, tetapi apabila anda menyiarkan jurang komputer anda sekurang -kurangnya permulaan yang baik.