بالاترین سطح امنیت برای یک کامپیوتر این است که هوای آن خالی باشد. این تنها راه برای کاهش احتمال هک شدن کامپیوتر تا حد امکان به صفر است. هر چیزی^(Anything) کمتر و یک هکر اختصاصی به نوعی وارد آن می شود.

چرا می خواهم یک کامپیوتر را Air Gap کنم؟^{(Why Would I Want To Air Gap a Computer?)}

یک فرد معمولی نیازی به هوا کردن کامپیوتر ندارد. این بیشتر حوزه شرکت ها و دولت هاست. برای یک دولت، این می تواند یک پایگاه داده^(database) حساس ، پروژه، یا شاید کنترل یک سیستم تسلیحاتی باشد. برای یک شرکت، می تواند اسرار تجاری، اطلاعات مالی یا اجرای یک فرآیند صنعتی را در خود جای دهد. گروه‌های فعال^{(Activist groups)} نیز ممکن است این کار را برای جلوگیری از تعطیلی کار خود انجام دهند.

اگر فقط از رایانه خانگی استفاده می کنید، احتمالاً نگران این چیزها نیستید. با این حال، اجرای تنها یک یا دو مورد از این اقدامات، امنیت شما را^{(increase your security)} به طور چشمگیری افزایش می دهد.

شکاف هوایی چیست؟^{(What’s An Air Gap?)}

وقتی یک کامپیوتر را هوا می‌کنید، چیزی بین کامپیوتر و بقیه دنیا جز هوا وجود ندارد. البته، از زمانی که وای فای^(WiFi) آمد، به این معناست که اصلاً ارتباطی با دنیای خارج ندارد. هیچ چیزی که قبلاً روی رایانه نیست نباید بتواند روی آن نصب شود. هیچ چیز روی رایانه نباید از آن جدا شود.

چگونه کامپیوتر خود را Air Gap کنم؟^{(How Do I Air Gap My Computer?)}

شکاف هوا^(Air) در کامپیوتر به سادگی جدا کردن کابل شبکه^{(network cable)} و غیرفعال کردن وای فای^{(disabling the wifi)} نیست. به یاد داشته باشید^(Remember) ، این یک هدف با ارزش برای هکرهای جنایتکار^{(criminal hackers)} و بازیگران ملی-دولتی ( NSAs ) است که برای دولت های خارجی کار می کنند. آنها پول و زمان دارند. به علاوه آنها عاشق یک چالش هستند، بنابراین دنبال کردن یک کامپیوتر با شکاف هوا برای آنها جذاب است.

بیایید از بیرون کامپیوتر شروع کنیم و به سمت داخل برویم:

امنیت عملیاتی ( OpSec ) مهم است. OpSec را می توان بیش از حد ساده کرد که بر اساس نیاز به دانستن است. هیچ کس نیازی به دانستن آنچه در اتاق است، ندارد، چه رسد به اینکه رایانه برای چیست یا چه کسی مجاز به کار با آن است. طوری با آن رفتار کنید که انگار وجود ندارد. اگر افراد غیرمجاز از آن مطلع باشند، مستعد حملات مهندسی اجتماعی^{(social engineering attacks)} هستند.

مطمئن^(Make) شوید که در یک اتاق امن است. اتاق باید فقط یک ورودی داشته باشد و باید همیشه قفل باشد. اگر برای کار به داخل می روید، در را پشت سر خود قفل کنید. فقط اپراتورهای مجاز رایانه شخصی باید دسترسی داشته باشند. نحوه انجام این کار به شما بستگی دارد. قفل های هوشمند^{(electronic smart locks)} فیزیکی و الکترونیکی هر کدام مزایا و معایب خود را دارند.

مراقب افت سقف باشید. اگر مهاجم بتواند کاشی سقف را بیرون بیاورد و از دیوار عبور کند، قفل درب معنایی ندارد. بدون ویندوز، همچنین. تنها هدف اتاق باید قرار دادن آن کامپیوتر باشد. اگر چیزهایی را در آنجا ذخیره می‌کنید، فرصتی برای پنهان کردن دوربین وب^{(web camera)} ، میکروفون^(microphone) یا دستگاه شنود RF وجود دارد.

مطمئن^(Make) شوید که یک اتاق امن است. ایمن^(Safe) برای کامپیوتر، یعنی. اتاق باید آب و هوای ایده آلی را برای کامپیوتر فراهم^{(ideal climate for the computer)} کند تا تا حد امکان دوام بیاورد. هر زمان^(Anytime) که رایانه ای با فاصله هوایی خراب می شود و دفع می شود، فرصتی برای دریافت اطلاعات از رایانه دور ریخته شده وجود دارد.

شما همچنین به اطفاء حریق ایمن کامپیوتری نیاز دارید. چیزی با استفاده از گازهای بی اثر یا ترکیبات هالوکربنی مناسب است. باید برای کامپیوتر غیرمخرب باشد، در غیر این صورت هکر ممکن است سعی کند کامپیوتر را با روشن کردن اسپرینکلرها از بین ببرد.

تمام وسایل الکترونیکی غیر ضروری دیگر را خارج از اتاق نگه دارید. بدون چاپگر^(printers) ، تلفن همراه^(cellphones) ، تبلت^(tablets) ، درایو فلش USB^{(USB flash drives)} ، یا جا کلیدی. اگر باتری در آن باشد یا از برق استفاده کند در آن اتاق نمی رود. آیا ما پارانوئید هستیم؟ نه. تحقیقات مربوط به شکاف هوایی که دکتر مردخای گوری^{(air-gap research Dr. Mordechai Guri)} انجام می دهد را بررسی کنید و ببینید چه چیزی ممکن است.

صحبت از USB شد، هر ^(USB)پورت USB^{(USB ports)} غیر ضروری را وصل یا جدا کنید . ممکن است به یک یا دو پورت USB برای ^(USB)صفحه کلید و ماوس نیاز^{(keyboard and mouse)} داشته باشید . آن دستگاه ها باید در جای خود قفل شده و قابل جابجایی نباشند. هر پورت USB دیگری باید با استفاده از چیزی مانند مسدود کننده پورت USB^{(USB port blocker)} حذف یا مسدود شود . بهتر است از یک USB to PS/2 keyboard and mouse converter adapter با صفحه کلید و ماوس ^(mouse)PS/2 keyboard کنید. در این صورت اصلاً نیازی به درگاه USB خارجی ندارید.

تمام روش های^{(methods of networking)} ممکن شبکه سازی را حذف کنید. سخت افزار وای فای^(WiFi) ، اترنت^(Ethernet) و بلوتوث^(Bluetooth) را حذف کنید یا با رایانه ای شروع کنید که هیچ کدام از آن ها را ندارد. فقط^(Just) غیرفعال کردن آن دستگاه ها کافی نیست. هر^(Any) کابل شبکه لازم باید محافظ شود. ممکن است یک کنترل کننده برای یک فرآیند صنعتی باشد، بنابراین ممکن است برخی کابل ها لازم باشد.

تمام پورت های شبکه رایج^{(common network ports)} در رایانه را غیرفعال کنید. این یعنی پورت هایی مانند 80 برای HTTP ، 21 برای FTP و سایر پورت های مجازی. اگر هکر به نحوی از نظر فیزیکی به رایانه متصل شود، حداقل این پورت ها در آنجا آماده نخواهند بود و منتظر خواهند بود.

هارد دیسک را رمزگذاری کنید . اگر هکر همچنان به رایانه برسد، حداقل داده ها رمزگذاری شده و برای آنها بی فایده است.

^(Shut)هر زمان که کامپیوتر مورد نیاز نیست، آن را خاموش کنید. حتی آن را از برق بکشید.

آیا رایانه من اکنون ایمن است؟^{(Is My Computer Safe Now?)}

به^(Get) اصطلاحات ریسک قابل قبول و نسبتاً مطمئن عادت کنید. تا زمانی که هکرها، چه کلاه سفید و چه کلاه سیاه،^{(white hat and black hat)} وجود داشته باشند ، راه‌های جدیدی برای پرش از شکاف هوایی توسعه خواهند یافت. فقط خیلی کارها می توانید انجام دهید، اما زمانی که کامپیوتر خود را خالی کنید، حداقل شروع خوبی است.

How To Air Gap a Computer

The highest level of security for a computer is for it to be air-gappеd. It’s the only way to reduce the chance of the computer being hacked to as close to zero as possible. Anything lеss and a dedicated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks.

Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.

Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.

You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible.

Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

نظام بیگی

About the author

من یک برنامه نویس کامپیوتر هستم و بیش از 15 سال است که هستم. مهارت های من در توسعه و نگهداری برنامه های کاربردی نرم افزاری و همچنین ارائه پشتیبانی فنی برای آن برنامه ها نهفته است. همچنین برنامه نویسی کامپیوتر را به دانش آموزان دبیرستانی آموزش داده ام و در حال حاضر یک مربی حرفه ای هستم.

چگونه یک کامپیوتر را Air Gap کنیم

چرا می خواهم یک کامپیوتر را Air Gap کنم؟^{(Why Would I Want To Air Gap a Computer?)}

شکاف هوایی چیست؟^{(What’s An Air Gap?)}

چگونه کامپیوتر خود را Air Gap کنم؟^{(How Do I Air Gap My Computer?)}

آیا رایانه من اکنون ایمن است؟^{(Is My Computer Safe Now?)}

How To Air Gap a Computer

Why Would I Want To Air Gap a Computer?

What’s An Air Gap?

How Do I Air Gap My Computer?

Is My Computer Safe Now?

نظام بیگی

About the author

Related posts

نصب پلاگین های GIMP: راهنمای نحوه کار

چگونه کامپیوتر خود را به یک سرور رسانه ای DLNA تبدیل کنیم

چگونه بفهمیم رایانه شما تحت نظارت است یا خیر

چگونه نمایه و ایمیل Thunderbird خود را به یک رایانه جدید ویندوز منتقل کنید

چگونه از طریق کامپیوتر خود به صورت رایگان تماس تلفنی برقرار کنید

نحوه به روز رسانی Raspberry Pi

8 تا از بهترین ایده های فنی برای مقابله با انزوا

چگونه لپ تاپ خود را بسازیم

نکات حذف نرم افزارهای جاسوسی برای رایانه یا تلفن هوشمند شما

چگونه کامپیوتر خود را به DVR تبدیل کنیم

نحوه بازنشانی کارخانه ای ایکس باکس وان یا ایکس باکس سری ایکس

6 بهترین تنظیمات دوربین برای عکس های ماه

نحوه انجام تست استرس CPU

چگونه کامپیوتر خود را وادار کنید که متن را با صدای بلند بخواند

نحوه بازیابی اکانت هک شده فیسبوک

نحوه راه اندازی Master Pages در Adobe InDesign CC

نحوه غیرفعال کردن کلید ویندوز

نحوه ایجاد تیم در تیم های مایکروسافت

حذف فوری پس زمینه از تصاویر با استفاده از هوش مصنوعی

نقد و بررسی کتاب - راهنمای گیک برای ویندوز 8

چگونه یک کامپیوتر را Air Gap کنیم

چرا می خواهم یک کامپیوتر را Air Gap کنم؟(Why Would I Want To Air Gap a Computer?)

شکاف هوایی چیست؟(What’s An Air Gap?)

چگونه کامپیوتر خود را Air Gap کنم؟(How Do I Air Gap My Computer?)

آیا رایانه من اکنون ایمن است؟(Is My Computer Safe Now?)

How To Air Gap a Computer

Why Would I Want To Air Gap a Computer?

What’s An Air Gap?

How Do I Air Gap My Computer?

Is My Computer Safe Now?

نظام بیگی

About the author

Related posts

نصب پلاگین های GIMP: راهنمای نحوه کار

چگونه کامپیوتر خود را به یک سرور رسانه ای DLNA تبدیل کنیم

چگونه بفهمیم رایانه شما تحت نظارت است یا خیر

چگونه نمایه و ایمیل Thunderbird خود را به یک رایانه جدید ویندوز منتقل کنید

چگونه از طریق کامپیوتر خود به صورت رایگان تماس تلفنی برقرار کنید

نحوه به روز رسانی Raspberry Pi

8 تا از بهترین ایده های فنی برای مقابله با انزوا

چگونه لپ تاپ خود را بسازیم

نکات حذف نرم افزارهای جاسوسی برای رایانه یا تلفن هوشمند شما

چگونه کامپیوتر خود را به DVR تبدیل کنیم

نحوه بازنشانی کارخانه ای ایکس باکس وان یا ایکس باکس سری ایکس

6 بهترین تنظیمات دوربین برای عکس های ماه

نحوه انجام تست استرس CPU

چگونه کامپیوتر خود را وادار کنید که متن را با صدای بلند بخواند

نحوه بازیابی اکانت هک شده فیسبوک

نحوه راه اندازی Master Pages در Adobe InDesign CC

نحوه غیرفعال کردن کلید ویندوز

نحوه ایجاد تیم در تیم های مایکروسافت

حذف فوری پس زمینه از تصاویر با استفاده از هوش مصنوعی

نقد و بررسی کتاب - راهنمای گیک برای ویندوز 8

چرا می خواهم یک کامپیوتر را Air Gap کنم؟^{(Why Would I Want To Air Gap a Computer?)}

شکاف هوایی چیست؟^{(What’s An Air Gap?)}

چگونه کامپیوتر خود را Air Gap کنم؟^{(How Do I Air Gap My Computer?)}

آیا رایانه من اکنون ایمن است؟^{(Is My Computer Safe Now?)}