如何在计算机之间建立气隙


计算机的最高安全级别是气密性。这是将计算机被黑客入侵的可能性降低到尽可能接近零的唯一方法。没事的话,专门的黑客就会以某种方式介入其中。

为什么我要对计算机进行空中间隔?

普通人不需要给计算机留空。这主要是公司和政府的领域。对于政府而言,这可能是一个敏感的数据库 ,项目,或者可能是控制武器系统。对于公司而言,它可以存储商业机密,财务信息或运行工业流程。 激进团体 可能还会这样做,以防止其工作被关闭。

如果只运行家用计算机,您可能并不担心这些事情。尽管如此,仅实施其中一项或两项措施就会显着提高您的安全性

什么是气隙?

将计算机与计算机隔离开来,除了空气,计算机与世界其他任何地方都没有。当然,自从WiFi出现以来,它已经改变为完全没有与外界的连接。电脑上没有的东西都无法使用。

如何对计算机进行气隙隔离?

与计算机之间的气隙不一样。只需拔出网线禁用无线上网 即可。请记住,对于在外国政府工作的犯罪黑客 和民族国家行为者(NSA),这是一个高价值的目标。他们有金钱和时间。另外,他们喜欢挑战,因此想要一台空缺的计算机吸引他们。

让我们从计算机外部开始,逐步进入内部:

In_content_1全部:[300x250] / dfp:[640x360]->
  1. 操作安全性(OpSec)很重要。 OpSec可以简化为需要了解的基础。没有人需要知道房间里有什么,更不用说计算机是干什么用的了,或者是谁被授权操作它。将其视为不存在。如果未经授权的人知道,他们很容易受到社会工程学攻击 的攻击。
    1. 确保它在安全的房间内。房间应该只有一个入口,并且必须一直锁着。如果您要进去上班,请将门锁在身后。只有PC的授权操作员才可以访问。如何执行此操作取决于您。身体和电子智能锁 各有优缺点。

      请注意吊顶。如果攻击者可以弹出天花板并越过墙壁,则锁定的门没有任何意义。也没有窗户。房间的唯一目的应该是容纳那台计算机。如果您将东西存储在其中,那么就有机会潜入并隐藏网络摄像头麦克风 或RF监听设备。
      1. 确保这是一个安全的房间。对计算机来说是安全的。房间应提供理想的计算机环境 ,以便其持续时间尽可能长。只要气隙计算机出现故障并进行处理,就有机会从废弃计算机中获取信息。

        您还需要计算机安全灭火。宜使用惰性气体或卤化碳化合物。它必须对计算机无损,否则黑客可能会尝试通过打开喷水灭火器来破坏计算机。
        1. 将所有其他不必要的电子设备放在房间外面。没有印表机手机平板电脑USB随身碟 或密钥卡。如果里面有电池或用过电,它就不会进入那个房间。我们是偏执狂吗?否。请检查气隙研究Mordechai Guri博士 的状态,看看有什么可能。
          1. 说到USB,插入或移除任何不必要的USB端口键盘和鼠标 可能需要一个或两个USB端口。这些设备应锁定在适当的位置,并且不可移动。其他任何USB端口均应使用USB端口阻塞 移除或阻止。更好的是,使用USB转PS / 2键盘和鼠标转换器适配器PS / 2键盘老鼠 。然后,您根本不需要任何外部USB端口。
            1. 消除所有可能的联网方法 。删除无线上网乙太网路蓝牙 硬件,或者从没有任何以下硬件的计算机开始那。仅禁用这些设备是不够的。任何必要的网络电缆都需要屏蔽。它可能是工业过程的控制器,因此可能需要一些电缆。
              1. 禁用所有通用网络端口 电脑。这意味着像HTTP 的80,的FTP 的21等端口以及其他虚拟端口。如果黑客以某种方式物理连接到计算机,则至少这些端口将不会在那里等待就绪。
                1. 加密硬盘 。如果黑客仍然可以使用计算机,则至少数据是经过加密的并且对计算机无用。
                  1. 在不使用计算机时将其关闭不需要。甚至拔掉它。
                  2. 我的计算机现在安全吗?

                    习惯于可接受的风险和合理的安全性条款。只要有黑客,都是白帽子和黑帽子 ,将继续开发出消除气隙的新方法。您只能做很多事情,但是当您与计算机保持空隙时,至少是一个好的开始。

                    相关文章:


                    22.08.2020