Najvyšším stupňom zabezpečenia počítača je jeho vzduchová medzera. Je to jediný spôsob, ako znížiť možnosť hacknutia počítača čo najbližšie k nule. Čokoľvek^(Anything) menej a oddaný hacker sa do toho nejako dostane.

Prečo by som chcel dať vzduchovú medzeru do počítača?^{(Why Would I Want To Air Gap a Computer?)}

Priemerný človek nepotrebuje vzduchovú medzeru pri počítači. To je väčšinou doménou korporácií a vlád. Pre vládu by to mohla byť citlivá databáza^(database) , projekt alebo možno kontrola zbraňového systému. V prípade korporácií by to mohlo obsahovať obchodné tajomstvá, finančné informácie alebo prevádzkovanie priemyselného procesu. Skupiny aktivistov^{(Activist groups)} to môžu urobiť aj preto, aby zabránili zastaveniu svojej práce.

Pravdepodobne sa o tieto veci nestaráte, ak prevádzkujete iba domáci počítač. Implementácia len jedného alebo dvoch z týchto opatrení však dramaticky zvýši vašu bezpečnosť .^{(increase your security)}

Čo je vzduchová medzera?^{(What’s An Air Gap?)}

Keď v počítači vytvoríte vzduchovú medzeru, medzi počítačom a zvyškom sveta nie je nič iné ako vzduch. Samozrejme, odkedy sa objavilo WiFi , zmenilo sa to tak, že neznamená žiadne spojenie s vonkajším svetom. Nič, čo ešte nie je v počítači, by sa doň nemalo dostať. Nič z počítača by sa z neho nemalo dať stiahnuť.

Ako vytvorím vzduchovú medzeru v počítači?^{(How Do I Air Gap My Computer?)}

Vzduchová^(Air) medzera v počítači nie je taká jednoduchá, ako len odpojiť sieťový kábel^{(network cable)} a vypnúť wifi^{(disabling the wifi)} . Pamätajte^(Remember) , že ide o cenný cieľ pre kriminálnych hackerov^{(criminal hackers)} a národných štátnych činiteľov (Nation-State Actors , NSA^(NSAs) ), ktorí pracujú pre zahraničné vlády. Majú peniaze a čas. Navyše milujú výzvy, takže ísť za počítačom so vzduchovou medzerou je pre nich lákavé.

Začnime z vonkajšej strany počítača a prejdime dovnútra:

1. Prevádzková bezpečnosť ( OpSec ) je dôležitá. OpSec možno príliš zjednodušiť, pretože je založený na potrebe vedieť. Nikto nemusí vedieť, čo sa v miestnosti nachádza, nehovoriac o tom, na čo je počítač určený alebo kto je oprávnený ho obsluhovať. Zaobchádzajte s tým, ako keby neexistoval. Ak o tom vedia neoprávnené osoby, sú náchylné na útoky sociálneho inžinierstva^{(social engineering attacks)} . 

1. Uistite^(Make) sa, že je v bezpečnej miestnosti. Miestnosť by mala mať len jeden vchod a musí byť vždy uzamknutá. Ak idete do práce, zamknite za sebou dvere. Prístup by mali mať iba autorizovaní operátori počítača. Ako to urobíte, je len na vás. Fyzické a elektronické inteligentné zámky^{(electronic smart locks)} majú svoje klady a zápory.
   
   Dávajte pozor na znížené stropy. Ak sa útočníkovi podarí vysunúť stropnú dosku a prejsť cez stenu, zamknuté dvere nič neznamenajú. Ani žiadne okná. Jediným účelom miestnosti by malo byť umiestnenie tohto počítača. Ak tam ukladáte veci, máte možnosť vplížiť sa a skryť webovú kameru^{(web camera)} , mikrofón^(microphone) alebo RF odpočúvacie zariadenie.

1. Uistite^(Make) sa, že je to bezpečná miestnosť. Bezpečné^(Safe) pre počítač, tj. Miestnosť by mala poskytnúť počítaču ideálnu klímu^{(ideal climate for the computer)} , aby vydržal čo najdlhšie. Kedykoľvek^(Anytime) sa počítač so vzduchovou medzerou pokazí a dôjde k jeho likvidácii, existuje možnosť získať informácie z vyradeného počítača.
   
   Budete potrebovať aj počítačovo bezpečné hasenie požiaru. Vhodné je niečo využívajúce inertné plyny alebo halogénované uhľovodíkové zlúčeniny. Musí byť nedeštruktívne pre počítač, inak sa hacker môže pokúsiť zničiť počítač zapnutím zavlažovačov, ak je to možné.

1. Udržujte všetky ostatné nepotrebné elektronické zariadenia mimo miestnosti. Žiadne tlačiarne^(printers) , mobilné telefóny^(cellphones) , tablety^(tablets) , USB flash disky^{(USB flash drives)} alebo prívesky na kľúče. Ak má v sebe batériu alebo používa elektrinu, nejde do tejto miestnosti. Sme paranoidní? Pozrite sa na výskum vzduchovej medzery^{(air-gap research Dr. Mordechai Guri)} , ktorý robí Dr. Mordechai Guri, a uvidíte, čo je možné. 

1. Keď už hovoríme o USB , zapojte alebo odstráňte všetky nepotrebné porty USB^{(USB ports)} . Možno budete potrebovať jeden alebo dva porty USB pre ^(USB)klávesnicu a myš^{(keyboard and mouse)} . Tieto zariadenia by mali byť uzamknuté na mieste a nemali by byť odnímateľné. Akýkoľvek iný port USB by mal byť odstránený alebo zablokovaný pomocou niečoho ako blokovanie portov USB^{(USB port blocker)} . Ešte lepšie je použiť USB to PS/2 keyboard and mouse converter adapter myšou PS / ^(mouse)PS/2 keyboard . Potom nepotrebujete vôbec žiadne externé USB porty.

1. Odstráňte všetky možné spôsoby vytvárania sietí^{(methods of networking)} . Odstráňte hardvér WiFi , Ethernet a Bluetooth alebo začnite s počítačom, ktorý nič z toho nemá. Len^(Just) deaktivácia týchto zariadení nestačí. Akýkoľvek^(Any) potrebný sieťový kábel musí byť tienený. Môže to byť ovládač pre priemyselný proces, takže môžu byť potrebné nejaké káble.

1. Vypnite všetky bežné sieťové porty^{(common network ports)} v počítači. To znamená porty ako 80 pre HTTP , 21 pre FTP a ďalšie virtuálne porty. Ak sa hacker nejako fyzicky pripojí k počítaču, aspoň tam tieto porty nebudú sedieť pripravené a čakať.

1. Zašifrujte pevný disk . Ak sa hacker predsa len dostane k počítaču, dáta sú aspoň zašifrované a sú pre neho zbytočné.

1. Vypnite^(Shut) počítač vždy, keď to nie je potrebné. Odpojte ho, dokonca.

Je teraz môj počítač bezpečný?^{(Is My Computer Safe Now?)}

Zvyknite^(Get) si na pojmy prijateľné riziko a primerane bezpečné. Pokiaľ budú existovať hackeri, biely aj čierny klobúk^{(white hat and black hat)} , budú sa naďalej vyvíjať nové spôsoby, ako preskočiť vzduchovú medzeru. Je toho len toľko, čo môžete urobiť, ale keď počítač odvzdušníte, je to aspoň dobrý začiatok.

How To Air Gap a Computer

The highеst level of security for a computer is for it to be air-gapped. It’s the only way to reduce the chance of the computer being hаcked to as close to zеro aѕ poѕsible. Anything less and a dedicated haсker will get into it sоmehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Inštalácia doplnkov GIMP: Návod ako na to

• Ako zmeniť váš počítač na mediálny server DLNA

• Ako zistiť, či je váš počítač monitorovaný

• Ako presunúť svoj profil a e-mail Thunderbird do nového počítača so systémom Windows

• Ako bezplatne telefonovať z počítača

• Ako udržať počítač so systémom Windows v bdelom stave bez dotyku myši

• 6 najlepších nastavení fotoaparátu pre fotografie Mesiaca

• Ako zrenovovať počítač

• Ako pripojiť AirPods k počítaču so systémom Windows 11

• 7 technických tipov na SEO optimalizáciu pre akúkoľvek webovú stránku

• Ako otvoriť súbory DDS v systéme Windows 10

• Ako previesť dynamický disk na základný disk

• Ako si zostaviť svoj vlastný laptop

• Okamžite odstráňte pozadie z obrázkov pomocou AI

• Vypnite kontrolu používateľských účtov (UAC) pre konkrétnu aplikáciu

• Ako premeniť váš počítač na DVR

• 8 najlepších technologických nápadov na zvládnutie vlastnej izolácie

• Ako nechať počítač čítať text nahlas

• Ako vykonať záťažový test CPU

• Vytvorte si počítačovú aplikáciu Gmail s týmito tromi e-mailovými klientmi