A számítógép legmagasabb szintű biztonsága a légrés. Ez az egyetlen módja annak, hogy a számítógép feltörésének esélyét a lehető legközelebbi nullára csökkentsük. Bármi^(Anything) kevesebb, és egy dedikált hacker is belekerül valahogy.

Miért akarok légrést használni a számítógépen?^{(Why Would I Want To Air Gap a Computer?)}

Az átlagembernek nincs szüksége a számítógépre. Ez leginkább a vállalatok és a kormányok területe. Egy kormány számára ez lehet egy érzékeny adatbázis^(database) , projekt vagy esetleg fegyverrendszer irányítása. Egy vállalat számára üzleti titkokat, pénzügyi információkat vagy ipari folyamatot futtathat. Aktivista csoportok^{(Activist groups)} is megtehetik ezt, hogy megakadályozzák munkájuk leállítását.

Valószínűleg nem aggódik ezek miatt, ha csak otthoni számítógépet használ. Mindazonáltal, ha ezek közül csak egy vagy kettőt hajt végre, az jelentősen megnöveli a biztonságot^{(increase your security)} .

Mi az a légrés?^{(What’s An Air Gap?)}

Ha légrésbe helyezi a számítógépet, nincs semmi más a számítógép és a világ között, csak a levegő. Természetesen a WiFi megjelenése óta úgy változott, hogy egyáltalán nincs kapcsolat a külvilággal. Semmi sem kerülhet rá, ami még nincs a számítógépen. A számítógépről semmit sem szabad levenni róla.

Hogyan helyezhetem légrésszel a számítógépemet?^{(How Do I Air Gap My Computer?)}

A számítógép légterelése^(Air) nem olyan egyszerű, mint a hálózati kábel^{(network cable)} kihúzása és a wifi letiltása^{(disabling the wifi)} . Ne feledje^(Remember) , ez egy nagy értékű célpont a bűnöző hackerek^{(criminal hackers)} és a nemzetállami szereplők ( NSA^(NSAs) ) számára, akik külföldi kormányoknak dolgoznak. Van pénzük és idejük. Ráadásul szeretik a kihívásokat, így a légrés számítógép után járás csábító számukra.

Kezdjük a számítógépen kívülről, és haladjunk befelé:

1. A működési biztonság ( OpSec ) fontos. Az OpSec^(OpSec) túlságosan leegyszerűsíthető úgy, hogy az „szükséges, hogy ismerje” alapon. Senkinek sem kell tudnia, hogy mi van a szobában, nem is beszélve arról, hogy mire való a számítógép, vagy ki jogosult a működtetésére. Kezelje úgy, mintha nem is létezne. Ha illetéktelenek tudnak róla, ki vannak téve a social engineering támadásoknak^{(social engineering attacks)} . 

1. Győződjön^(Make) meg róla, hogy biztonságos szobában van. A helyiségnek csak egy bejárata lehet, és azt mindig zárva kell tartani. Ha bemész dolgozni, zárd be magad mögött az ajtót. Csak a PC jogosult kezelői férhetnek hozzá. Rajtad múlik, hogy ezt hogyan csinálod. A fizikai és elektronikus intelligens záraknak^{(electronic smart locks)} megvannak a maga előnyei és hátrányai.
   
   Legyen óvatos a süllyesztett mennyezetekkel. Ha egy támadó kipattanhat egy mennyezetcsempét, és átmehet a falon, a bezárt ajtó nem jelent semmit. Nincs ablak sem. A szoba egyetlen célja a számítógép elhelyezése lehet. Ha cuccokat tárol ott, akkor lehetősége van besurranni és elrejteni egy webkamerát^{(web camera)} , mikrofont^(microphone) vagy rádiófrekvenciás lehallgató eszközt.

1. Győződjön^(Make) meg róla, hogy biztonságos szoba. Biztonságos^(Safe) a számítógép számára. A helyiségnek ideális klímát kell biztosítania a számítógép számára^{(ideal climate for the computer)} , hogy az a lehető leghosszabb ideig működjön. Bármikor^(Anytime) , amikor egy légrés számítógép meghibásodik, és ártalmatlanításra kerül, lehetőség nyílik arra, hogy információt szerezzenek a kiselejtezett számítógépről.
   
   Szüksége lesz számítógépes tűzoltásra is. Inert gázokat vagy halogénezett szénhidrogéneket használó megoldás megfelelő. A számítógépet roncsoló hatásúnak kell lennie, különben a hacker megpróbálhatja tönkretenni a számítógépet a sprinklerek bekapcsolásával, ha teheti.

1. Minden egyéb szükségtelen elektronikus eszközt tartson távol a helyiségből. Nincsenek nyomtatók^(printers) , mobiltelefonok^(cellphones) , táblagépek^(tablets) , USB flash meghajtók^{(USB flash drives)} vagy kulcstartók. Ha van benne akkumulátor vagy áramot használ, akkor nem megy abba a helyiségbe. Paranoiások vagyunk? Nem. Nézze meg Dr. Mordechai Guri légrés-kutatását^{(air-gap research Dr. Mordechai Guri)} , és nézze meg, mi lehetséges. 

1. Ha már az USB -ről beszélünk , csatlakoztassuk vagy távolítsuk el a szükségtelen USB-portokat^{(USB ports)} . Szükség lehet egy vagy két USB -portra a ^(USB)billentyűzethez és az egérhez^{(keyboard and mouse)} . Ezeket az eszközöket a helyükre kell zárni, és nem lehet eltávolítani. Minden más USB -portot el kell távolítani vagy blokkolni kell valamilyen USB-portblokkoló^{(USB port blocker)} segítségével . Még jobb, ha USB to PS/2 keyboard and mouse converter adapter , PS/2 keyboard és egérrel^(mouse) . Ekkor egyáltalán nincs szükség külső USB-portokra.

1. Távolítson el minden lehetséges hálózatépítési módot . ^{(methods of networking)}Távolítsa el a WiFi , Ethernet és Bluetooth hardvert, vagy kezdje el egy olyan számítógéppel, amelyen ezek egyike sem található. Nem elég csak letiltani ezeket az eszközöket. ^(Just)Minden^(Any) szükséges hálózati kábelt árnyékolni kell. Lehet, hogy egy ipari folyamat vezérlője, így szükség lehet néhány kábelre.

1. Tiltsa le az összes általános hálózati portot^{(common network ports)} a számítógépen. Ez olyan portokat jelent, mint a 80 a HTTP , a 21 az FTP és más virtuális portok. Ha a hacker valamilyen módon fizikailag csatlakozik a számítógéphez, legalább ezek a portok nem fognak ott ülni és várni.

1. A merevlemez titkosítása . Ha a hacker mégis eljut a számítógéphez, legalább az adatok titkosítottak és használhatatlanok számára.

1. ^(Shut)Ha nincs rá szükség, állítsa le a számítógépet . Húzza ki, akár.

Biztonságban van most a számítógépem?^{(Is My Computer Safe Now?)}

Szokjon^(Get) hozzá az elfogadható kockázat és az ésszerűen biztonságos kifejezésekhez. Mindaddig, amíg vannak hackerek, mind a fehér kalap, mind a fekete kalap^{(white hat and black hat)} , a légrés átugrásának új módjait továbbra is fejlesztik. Csak annyit tehetsz, de ha légrésbe helyezed a számítógéped, az legalább jó kezdet.

How To Air Gap a Computer

The highest level of security for a computer is for it to be air-gapped. It’s the only way to reduce the chance of the computer being hacked to as close to zero as possible. Anything less and a dedicated hacker will gеt into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• GIMP beépülő modulok telepítése: Útmutató

• Hogyan alakítsuk át számítógépét DLNA médiakiszolgálóvá

• Hogyan állapítható meg, hogy számítógépét figyelik?

• Thunderbird-profil és e-mail áthelyezése új Windows-számítógépre

• Ingyenes telefonhívások a számítógépről

• Hogyan olvassa fel a számítógépét a szöveg hangosan

• Könyvismertető – Útmutató a Windows 8-hoz

• Hogyan lehet letiltani a Windows kulcsot

• A számítógépes szoftver automatikus frissítése

• A Chromebook használata második monitorként

• A GoPro csatlakoztatása a számítógéphez

• Hogyan alakítsuk át számítógépünket DVR-vé

• Hogyan lehet megnyitni egy zárolt fájlt, ha egy másik program használja

• 99 módszer arra, hogy a számítógépet vakítóan felgyorsítsa

• Az AI segítségével azonnal távolítsa el a háttereket a képekről

• Hozzon létre egy Gmail asztali alkalmazást ezzel a 3 e-mail klienssel

• Hogyan szkennelhet be egy dokumentumot Windows számítógépére

• A Raspberry Pi frissítése

• Kapcsolja ki a felhasználói fiókok felügyeletét (UAC) egy adott alkalmazáshoz

• Hogyan hozzunk létre csapatot a Microsoft Teamsben