Najviša razina sigurnosti za računalo je da ima zračni razmak. To je jedini način da smanjite mogućnost hakiranja računala na što je moguće bližu nuli. Sve^(Anything) manje i predani haker će nekako ući u to.

Zašto bih želio Air Gap računalo?^{(Why Would I Want To Air Gap a Computer?)}

Prosječnoj osobi ne treba puštati računalo u zrak. To je uglavnom domena korporacija i vlada. Za vladu bi to mogla biti osjetljiva baza podataka^(database) , projekt ili možda kontrola sustava oružja. Za korporaciju bi mogao sadržavati poslovne tajne, financijske informacije ili vođenje industrijskog procesa. Grupe aktivista^{(Activist groups)} to bi također mogle učiniti kako bi spriječile zatvaranje njihovog rada.

Vjerojatno vas te stvari ne brinu ako koristite samo kućno računalo. Ipak, provedba samo jedne ili dvije od ovih mjera dramatično će povećati vašu sigurnost .^{(increase your security)}

Što je zračni jaz?^{(What’s An Air Gap?)}

Kada zračni razmak u računalu ne postoji ništa između računala i ostatka svijeta osim zraka. Naravno, otkako se pojavio WiFi , promijenio se tako da uopće nema veze s vanjskim svijetom. Ništa što već nije na računalu ne bi trebalo moći doći na njega. Ništa na računalu ne smije se moći skinuti s njega.

Kako mogu Air Gap svoje računalo?^{(How Do I Air Gap My Computer?)}

Zračni^(Air) razmak u računalu nije tako jednostavan kao samo odspojiti mrežni kabel^{(network cable)} i onemogućiti wifi^{(disabling the wifi)} . Zapamtite^(Remember) , ovo je visokovrijedna meta za kriminalne hakere^{(criminal hackers)} i aktere nacionalne države ( NSA^(NSAs) ) koji rade za strane vlade. Imaju novca i vremena. Osim toga, vole izazove, tako da ih mami ići za računalom s zračnim razmakom.

Počnimo s vanjske strane računala i prođimo unutra:

1. Operativna sigurnost ( OpSec ) je važna. OpSec se može previše pojednostaviti kao da je na temelju potrebe za znanjem. Nitko ne mora znati što je u prostoriji, a kamoli čemu služi računalo ili tko je ovlašten njime upravljati. Tretirajte ga kao da ne postoji. Ako neovlaštene osobe znaju za to, podložne su napadima socijalnog inženjeringa^{(social engineering attacks)} . 

1. Provjerite^(Make) je li u sigurnoj prostoriji. Soba treba imati samo jedan ulaz i uvijek mora biti zaključana. Ako idete unutra na posao, zaključajte vrata za sobom. Pristup trebaju imati samo ovlašteni operateri osobnog računala. Kako ćete to učiniti ovisi o vama. Svaka fizička i elektronička pametna brava^{(electronic smart locks)} imaju svoje prednosti i nedostatke.
   
   Budite oprezni s spuštenim stropovima. Ako napadač može iskočiti iz stropne pločice i prijeći preko zida, zaključana vrata ne znače ništa. Nema ni prozora. Jedina namjena sobe trebala bi biti smjestiti to računalo. Ako tamo spremate stvari, onda postoji prilika da se ušuljate i sakrijete web kameru^{(web camera)} , mikrofon^(microphone) ili RF uređaj za slušanje.

1. Provjerite^(Make) je li to sigurna soba. Sigurno^(Safe) za računalo, tj. Prostorija treba osigurati idealnu klimu za računalo^{(ideal climate for the computer)} kako bi ono trajalo što duže. Svaki put kada^(Anytime) se računalo s zračnim razmakom pokvari i postoji mogućnost zbrinjavanja, postoji šansa da se informacije izvuku iz odbačenog računala.
   
   Trebat će vam i računalno sigurno gašenje požara. Prikladno je nešto što koristi inertne plinove ili halougljikove spojeve. Mora biti nedestruktivno za računalo ili haker može pokušati uništiti računalo uključivanjem prskalica ako može.

1. Sve ostale nepotrebne elektroničke uređaje držite podalje od prostorije. Nema pisača^(printers) , mobitela^(cellphones) , tableta^(tablets) , USB flash diskova^{(USB flash drives)} ili privjesaka. Ako ima bateriju u sebi ili koristi struju, ne ide u tu prostoriju. Jesmo li paranoični? Ne. Provjerite istraživanje zračnog raspora koje dr. Mordechai Guri^{(air-gap research Dr. Mordechai Guri)} radi i vidite što je moguće. 

1. Govoreći o USB -u, priključite ili uklonite sve nepotrebne USB priključke^{(USB ports)} . Možda će vam trebati USB port ili dva za tipkovnicu i miša^{(keyboard and mouse)} . Ti uređaji trebaju biti zaključani na mjestu i ne mogu se ukloniti. Bilo koji drugi USB priključak treba ukloniti ili blokirati pomoću nečeg poput blokade USB porta^{(USB port blocker)} . Još bolje, koristite USB to PS/2 keyboard and mouse converter adapter s PS/2 keyboard i mišem^(mouse) . Tada vam uopće ne trebaju vanjski USB priključci.

1. Uklonite sve moguće metode umrežavanja^{(methods of networking)} . Uklonite WiFi , Ethernet i Bluetooth hardver ili počnite s računalom koje nema ništa od toga. Samo^(Just) onemogućavanje tih uređaja nije dovoljno. Svi^(Any) potrebni mrežni kabeli moraju biti zaštićeni. To bi mogao biti kontroler za industrijski proces pa će možda biti potrebni neki kabeli.

1. Onemogućite sve uobičajene mrežne priključke^{(common network ports)} na računalu. To znači portove poput 80 za HTTP , 21 za FTP i druge virtualne portove. Ako se haker nekako fizički poveže s računalom, barem ti portovi neće stajati spremni i čekati.

1. Šifrirajte tvrdi disk . Ako haker ipak dođe do računala, barem su podaci šifrirani i za njih beskorisni.

1. Isključite^(Shut) računalo kad god nije potrebno. Isključite ga, čak.

Je li moje računalo sada sigurno?^{(Is My Computer Safe Now?)}

Naviknite^(Get) se na uvjete prihvatljiv rizik i razumno siguran. Sve dok postoje hakeri, i bijeli i crni šeširi^{(white hat and black hat)} , razvijat će se novi načini za preskakanje zračnog jaza. Postoji samo toliko toga što možete učiniti, ali kada pustite računalo u zrak, to je barem dobar početak.

How To Air Gap a Computer

The hіghest level of secυrity for a computer is for іt tо be air-gapped. It’s the only way to reduce the chance of the computеr being hacked to as close to zerо as possible. Anything less and a dedicated hаcker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Instaliranje dodataka GIMP: Vodič s uputama

• Kako svoje računalo pretvoriti u DLNA medijski poslužitelj

• Kako znati da li se vaše računalo nadzire

• Kako premjestiti svoj Thunderbird profil i e-poštu na novo Windows računalo

• Kako besplatno telefonirati s računala

• Kako oporaviti hakirani Facebook račun

• Kako izvršiti CPU test stresa

• Kako obnoviti računalo

• Kako napraviti vlastito prijenosno računalo

• Kako letjeti dronom za potpune početnike

• Trenutačno uklonite pozadinu sa slika pomoću umjetne inteligencije

• 99 načina da vaše računalo učinite nevjerovatno brzim

• Kako skenirati dokument na svoje Windows računalo

• Kako zaštititi PDF lozinkom da bude siguran

• Kako vratiti Xbox One ili Xbox Series X na tvorničke postavke

• Recenzija knjige - Vodič za štreberke za Windows 8

• Kako automatski ažurirati softver vašeg računala

• Kako spojiti računalo na mobilnu pristupnu točku

• Kako preuzeti izvanmrežni (samostalni) instalacijski program za Google Chrome

• Napravite Gmail aplikaciju za stolna računala s ova 3 klijenta e-pošte