コンピュータの最高レベルのセキュリティは、エア ギャップを持つことです。 これは、コンピューターがハッキングされる可能性を可能な限りゼロに近づける唯一の方法です。 なんでも(Cualquier cosa) 少ないと、専任のハッカーが何らかの形で関与します。

平均的な人は、コンピューターを扇動する必要はありません。 これは主に企業と政府の領域です。 政府の場合、それはデータベースになる可能性があります(データベース) 機密、プロジェクト、または兵器システムの制御。 企業の場合、企業秘密や財務情報を隠したり、産業プロセスを実行したりする可能性があります。 活動家グループ(活動家団体) また、作業が閉じられないようにするためにこれを行うこともできます。

自宅でコンピュータを使用しているだけであれば、おそらくこれらのことについて心配する必要はありません。 それでも、これらの手段を 1 つまたは 2 つ実装するだけで、セキュリティが大幅に向上します。(セキュリティを強化します)
エアギャップとは何ですか?エアギャップとは?
コンピューターにエア ギャップを作成すると、コンピューターと他の世界との間に空気以外のものは何もありません。 もちろん、登場以来 Wi-Fi 、外界との接続がないことを意味するように変更されました。 まだコンピューター上にないものは、アクセスできないようにする必要があります。 コンピュータから何も削除できないようにする必要があります。
コンピューターにエア ギャップを作成するにはどうすればよいですか?(コンピュータをエア ギャップするにはどうすればよいですか?)
~から空気を分離する(空気) コンピュータは、ネットワーク ケーブルを抜くほど単純ではありません(有線ネットワーク) Wi-Fiを無効にする(wifiを無効にします) . 覚えて(覚えて) 、これは犯罪者のハッカーにとって価値の高い標的です(犯罪ハッカー) そして国民国家のアクター ( NSA(NSA) ) 外国政府のために働く人。 彼らにはお金と時間があります。 また、彼らは挑戦するのが大好きなので、エアギャップされたコンピューターを追い求めるのは彼らにとって魅力的です。
コンピューターの外側から始めて、内側に向かって進みましょう。
- 運用上の安全性 ( OpSec ) 大事です。 OpSec 知る必要があるため、単純化しすぎる可能性があります。 コンピューターが何のためにあるのか、誰が操作を許可されているのかは言うまでもなく、部屋に何があるかを知る必要はありません。 存在しないものとして扱います。 権限のない人に知られると、ソーシャル エンジニアリング攻撃を受けやすくなります(ソーシャル エンジニアリング攻撃) .

- 確実に(作る) あなたが安全な部屋にいること。 部屋の入り口は 1 つだけで、常に施錠する必要があります。 仕事に行く場合は、後ろのドアを閉めてください。 許可された PC オペレータのみがアクセスできる必要があります。 これをどのように行うかはあなた次第です。 スマートロック(電子スマートロック) 物理的および電子的には、長所と短所があります。
偽の天井に注意してください。 攻撃者が天井から壁を越えてプレートを取り出すことができる場合、ロックされたドアは何の意味もありません。 窓もありません。 部屋の唯一の目的は、そのコンピューターを収納することです。 そこに物を保管している場合、ウェブカメラを忍び込ませて隠す機会があります(ウェブカメラ) 、マイク(マイク) またはRFリスニングデバイス。

- 確実に(作る) 安全な部屋であることを確認してください。 もちろん(安全) つまり、コンピューターの場合です。 部屋は理想的な気候を提供する必要があります(コンピュータにとって理想的な気候) お使いのコンピュータができるだけ長持ちするようにしてください。 毎回(どんなときも) エアギャップコンピュータが故障して廃棄されると、廃棄されたコンピュータから情報が取得される可能性があります。
また、コンピューターで安全な消火も必要です。 不活性ガスやハロカーボン化合物を使用したものが適しています。 コンピューターを破壊しないようにする必要があります。そうしないと、ハッカーが可能であればスプリンクラーをオンにしてコンピューターを破壊しようとする可能性があります。

- 他のすべての不要な電子機器を部屋から遠ざけてください。 プリンターは使用できません(プリンター) 、 携帯電話(携帯電話) 、錠剤(錠剤) 、USB フラッシュ ドライブ(USBフラッシュドライブ) またはキーホルダー。 電池が入っていたり、電気を使っていたりすると、その部屋には入りません。 私たちは妄想的ですか? いいえ。 エアギャップ調査(エアギャップ研究 Dr. Mordechai Guri) Mordechai Guri 博士は何をしているのか、何が可能かを見てみましょう。

- といえば USB 、USBポートを接続または取り外します(USBポート) 不要。 1 つまたは 2 つのポートが必要な場合があります 用の USB (USB)キーボードとマウス(キーボードとマウス) . これらのデバイスは所定の位置にロックし、取り外しできないようにする必要があります。 その他のポート USB のようなもので削除またはブロックする必要があります USBポートブロッカー(USBポートブロッカー) . さらに良いことに、 USB から PS/2 キーボードおよびマウスへの変換アダプタ 、 とともに PS/2 キーボード よ ねずみ PS/2 . したがって、外部 USB ポートは必要ありません。

- すべてのネットワーク メソッドを削除します(ネットワーキングの方法) 可能。 WiFi、イーサネット、および Bluetooth ハードウェアを削除するか、それらのいずれも搭載されていないコンピューターから始めます。 無効にするには(ただ) それらのデバイスでは十分ではありません。 どれでも(どれか) 必要なネットワーク ケーブルはシールドする必要があります。 産業プロセス用のコントローラの場合もあるため、ケーブルが必要になる場合があります。

- 一般的なネットワーク ポートをすべて無効にする(共通のネットワーク ポート) コンピューターで。 これは、 HTTP の場合は 80 、FTP の場合は 21 などのポート、およびその他の仮想ポートを意味します。 ハッカーが何らかの方法でコンピューターに物理的に接続した場合、少なくともこれらのポートは準備ができておらず、待機していません。

- ハードドライブを暗号化します。 それでもハッカーがコンピューターに侵入した場合、少なくともデータは暗号化されており、ハッカーにとっては役に立たない.

- 消す(叫ぶ) 必要のないときはコンピュータをそれを外してください。

私のコンピュータは安全ですか?私のコンピュータは今安全ですか?
それに慣れる(得る) 許容可能なリスクと合理的に安全な条件に。 ハッカーがいる限り、ホワイトハットもブラックハットも(白い帽子と黒い帽子) 、エアギャップをジャンプする新しい方法が引き続き開発されます。 できることはあまりありませんが、コンピューターをエアギャップすることは、少なくとも良いスタートです。