Het hoogste beveiligingsniveau voor een computer is dat deze air-gapped is. Het is de enige manier om de kans dat de computer wordt gehackt zo dicht mogelijk bij nul te verkleinen. Alles minder en een toegewijde hacker zal er op de een of andere manier in komen.
De gemiddelde persoon hoeft een computer niet te luchten. Dit is vooral het domein van bedrijven en overheden. Voor een overheid kan het een gevoelige database, project, of misschien het besturen van een wapensysteem. Voor een bedrijf kan het handelsgeheimen, financiële informatie of een industrieel proces bevatten. Activistische groepen kunnen dit ook doen om te voorkomen dat hun werk wordt stilgelegd.
Inhoudsopgave
U maakt zich waarschijnlijk geen zorgen over die dingen als u alleen een thuiscomputer gebruikt. Toch zal het implementeren van slechts een of twee van deze maatregelen verhoog uw veiligheid dramatisch.
Wat is een luchtspleet?
Als je een computer een luchtgat geeft, is er niets anders tussen de computer en de rest van de wereld dan lucht. Natuurlijk, sinds WiFi langskwam, is dit veranderd in helemaal geen verbinding met de buitenwereld. Niets dat nog niet op de computer staat, zou er op moeten kunnen. Niets van de computer mag eraf gehaald worden.
Hoe kan ik mijn computer luchten?
Air gapen van een computer is niet zo eenvoudig als gewoon de stekker uit het stopcontact halen netwerk kabel en wifi uitschakelen. Onthoud dat dit een waardevol doel is voor criminele hackers en Nation-State Actors (NSA's) die voor buitenlandse regeringen werken. Ze hebben geld en tijd. Bovendien houden ze van een uitdaging, dus het is verleidelijk voor hen om achter een computer met luchtgaten aan te gaan.
Laten we beginnen vanaf de buitenkant van de computer en onze weg naar binnen werken:
- Operationele beveiliging (OpSec) is belangrijk. OpSec kan worden vereenvoudigd als zijnde op een 'need-to-know'-basis. Niemand hoeft te weten wat er in de kamer is, laat staan waar de computer voor is of wie er geautoriseerd is om hem te bedienen. Behandel het alsof het niet bestaat. Als onbevoegde mensen hiervan op de hoogte zijn, zijn ze vatbaar voor: social engineering-aanvallen.
- Zorg ervoor dat deze zich in een beveiligde ruimte bevindt. De kamer mag maar één ingang hebben en moet altijd op slot zijn. Als je naar binnen gaat om te werken, doe dan de deur achter je op slot. Alleen geautoriseerde operators van de pc mogen toegang hebben. Hoe je dit doet, is aan jou. fysiek en elektronische slimme sloten hebben elk hun voor- en nadelen.
Wees voorzichtig met verlaagde plafonds. Als een aanvaller een plafondtegel naar buiten kan halen en over de muur kan gaan, betekent de gesloten deur niets. Ook geen ramen. Het enige doel van de kamer zou moeten zijn om die computer te huisvesten. Als je daar spullen opbergt, is er een mogelijkheid om naar binnen te sluipen en een web Camera, microfoon, of RF-luisterapparaat.
- Zorg ervoor dat het een veilige kamer is. Veilig voor de computer, dat wel. De kamer moet de ideaal klimaat voor de computer zodat het zo lang mogelijk meegaat. Telkens wanneer een airgap-computer kapot gaat en er wordt weggegooid, is er een kans om informatie van de afgedankte computer te krijgen.
U hebt ook computerveilige brandbestrijding nodig. Iets met inerte gassen of halogeenkoolstofverbindingen is geschikt. Het moet niet-destructief zijn voor de computer, anders kan de hacker proberen de computer te vernietigen door de sprinklers aan te zetten als hij kan.
- Houd alle andere onnodige elektronische apparaten uit de kamer. Nee printers, telefoons, tabletten, USB-flashstations, of sleutelhangers. Als het een batterij heeft of elektriciteit gebruikt, gaat het niet in die kamer. Zijn we paranoïde? Nee. Bekijk de luchtspleetonderzoek Dr. Mordechai Guri doet en kijk wat er mogelijk is.
- Over USB gesproken, sluit of verwijder onnodige USB-poorten. Mogelijk hebt u een of twee USB-poorten nodig voor de toetsenbord en muis. Die apparaten moeten op hun plaats worden vergrendeld en niet worden verwijderd. Elke andere USB-poort moet worden verwijderd of geblokkeerd met iets als a Blokkeer USB-poort. Beter nog, gebruik een USB naar PS/2 toetsenbord en muis converter adapter, met een PS/2-toetsenbord en muis. Dan heb je helemaal geen externe USB-poorten nodig.
- Alles elimineren methoden van netwerken mogelijk. Verwijder de Wifi, Ethernet, en Bluetoothhardware of begin met een computer die dat niet heeft. Alleen het uitschakelen van die apparaten is niet genoeg. Eventueel benodigde netwerkkabel dient afgeschermd te zijn. Het kan een controller zijn voor een industrieel proces, dus er kunnen wat kabels nodig zijn.
- Alles uitschakelen gemeenschappelijke netwerkpoorten op de computer. Dit betekent dat de poorten als 80 for HTTP, 21 voor FTP, en andere virtuele poorten. Als de hacker op de een of andere manier fysiek met de computer wordt verbonden, zullen deze poorten daar in ieder geval niet paraat staan.
- Versleutel de harde schijf. Als de hacker nog steeds bij de computer komt, zijn de gegevens in ieder geval versleuteld en nutteloos voor hem.
- Sluit de computer af wanneer deze niet nodig is. Koppel het los, zelfs.
Is mijn computer nu veilig?
Wen aan de termen aanvaardbaar risico en redelijk veilig. Zolang er hackers zijn, beide witte hoed en zwarte hoed, zullen er nieuwe manieren worden ontwikkeld om de luchtspleet te overbruggen. Er is maar zoveel dat je kunt doen, maar als je je computer een luchtgat geeft, is het op zijn minst een goed begin.
Welkom bij Help Desk Geek - een blog vol technische tips van vertrouwde technische experts. We hebben duizenden artikelen en handleidingen om u te helpen bij het oplossen van elk probleem. Onze artikelen zijn sinds de lancering in 2008 meer dan 150 miljoen keer gelezen.
Willen indruk maken je vrienden en familie met geweldig technische nerd?
Abonneer u op Help Desk Geek en ontvang dagelijks geweldige handleidingen, tips en trucs! We sturen alleen nuttige dingen op!
Wij hebben ook een hekel aan spam, u kunt zich op elk gewenst moment uitschrijven.
