Comment Air Gap un ordinateur

Le niveau de sécurité le plus élevé pour un ordinateur est qu’il soit inséré dans l’air. C’est le seul moyen de réduire au maximum le risque de piratage de l’ordinateur. Rien de moins et un hacker dédié y entrera d’une manière ou d’une autre.

La personne moyenne n’a pas besoin d’aérer un ordinateur. C’est principalement le domaine des entreprises et des gouvernements. Pour un gouvernement, il peut s’agir d’une base de données sensible, d’un projet ou peut-être de contrôler un système d’armes. Pour une entreprise, il peut contenir des secrets commerciaux, des informations financières ou exécuter un processus industriel. Groupes militants peuvent également le faire pour éviter que leur travail ne soit interrompu.

Vous ne vous inquiétez probablement pas de ces choses si vous utilisez uniquement un ordinateur personnel. Néanmoins, la mise en œuvre d’une ou deux de ces mesures augmentera considérablement votre sécurité.

Qu’est-ce qu’un écart d’air?

Lorsque vous séparez un ordinateur d’un air, il n’y a rien entre l’ordinateur et le reste du monde à part de l’air. Bien sûr, depuis l’arrivée du WiFi, il a changé pour ne plus signifier aucune connexion avec le monde extérieur. Rien de ce qui n’est pas déjà sur l’ordinateur ne devrait pouvoir y accéder. Rien sur l’ordinateur ne doit pouvoir en être retiré.

Comment puis-je Air Gap mon ordinateur?

Il n’est pas aussi simple de brancher l’air d’un ordinateur que de débrancher le câble réseau et désactiver le wifi. N’oubliez pas qu’il s’agit d’un objectif de grande valeur pour hackers criminels et les acteurs des États-nations (ANE) qui travaillent pour des gouvernements étrangers. Ils ont de l’argent et du temps. De plus, ils aiment les défis, alors s’attaquer à un ordinateur à air est attrayant pour eux.

Commençons par l’extérieur de l’ordinateur et travaillons à l’intérieur:

1. La sécurité opérationnelle (OpSec) est importante. OpSec peut être simplifié à l’extrême car il est basé sur le besoin de savoir. Personne n’a besoin de savoir ce qu’il y a dans la pièce, encore moins à quoi sert l’ordinateur ou qui est autorisé à l’utiliser. Traitez-le comme s’il n’existait pas. Si des personnes non autorisées en ont connaissance, elles sont susceptibles de attaques d’ingénierie sociale.

2. Assurez-vous qu’il est dans une pièce sécurisée. La pièce doit avoir une seule entrée et doit être fermée à tout moment. Si vous allez travailler à l’intérieur, verrouillez la porte derrière vous. Seuls les opérateurs autorisés du PC doivent y avoir accès. Comment vous faites cela dépend de vous. Physique et serrures intelligentes électroniques chacun a ses avantages et ses inconvénients.

   Faites attention aux plafonds suspendus. Si un attaquant peut sortir une dalle de plafond et passer par-dessus le mur, la porte verrouillée ne signifie rien. Pas de fenêtres non plus. Le seul but de la pièce devrait être d’abriter cet ordinateur. Si vous y stockez des éléments, vous avez la possibilité de vous faufiler et de cacher une caméra Web, un microphone ou un appareil d’écoute RF.

3. Assurez-vous que c’est une pièce sûre. Sans danger pour l’ordinateur, c’est-à-dire. La pièce doit fournir le climat idéal pour l’ordinateur afin qu’il dure le plus longtemps possible. Chaque fois qu’un ordinateur d’espace aérien tombe en panne et qu’il y a élimination, il y a une chance d’obtenir des informations de l’ordinateur mis au rebut.

   Vous aurez également besoin d’une suppression des incendies sécurisée par ordinateur. Quelque chose utilisant des gaz inertes ou des composés halogénocarbonés est approprié. Il doit être non destructif pour l’ordinateur, sinon le pirate peut essayer de détruire l’ordinateur en allumant les sprinkleurs s’il le peut.

4. Gardez tous les autres appareils électroniques inutiles hors de la pièce. Non imprimantes, téléphones portables, comprimés, Clés USB ou porte-clés. S’il contient une batterie ou utilise de l’électricité, il ne va pas dans cette pièce. Sommes-nous paranoïaques? Non. Découvrez le recherche sur l’entrefer Dr Mordechai Guri fait et voyez ce qui est possible.

5. En parlant d’USB, branchez ou supprimez tous les ports USB inutiles. Vous aurez peut-être besoin d’un ou deux ports USB pour le clavier et la souris. Ces appareils doivent être verrouillés en place et non amovibles. Tout autre port USB doit être supprimé ou bloqué en utilisant quelque chose comme un Bloqueur de port USB. Mieux encore, utilisez un Adaptateur de conversion clavier et souris USB vers PS / 2, avec un Clavier PS / 2 et Souris. Ensuite, vous n’avez pas du tout besoin de ports USB externes.

6. Éliminez toutes les méthodes de mise en réseau possibles. Retirer le Wifi, Ethernet et Bluetooth ou commencez avec un ordinateur qui ne possède rien de tout cela. Il ne suffit pas de désactiver ces appareils. Tout câble réseau nécessaire doit être blindé. Il peut s’agir d’un contrôleur pour un processus industriel, certains câbles peuvent donc être nécessaires.

7. Désactivez tous les ports réseau courants de l’ordinateur. Cela signifie que les ports comme 80 pour HTTP, 21 pour FTPet d’autres ports virtuels. Si le pirate se connecte physiquement à l’ordinateur, au moins ces ports ne seront pas prêts à attendre.

8. Cryptez le disque dur. Si le pirate parvient toujours à l’ordinateur, au moins les données sont cryptées et inutiles pour eux.

9. Arrêtez l’ordinateur chaque fois qu’il n’est pas nécessaire. Débranchez-le, même.

Mon ordinateur est-il maintenant en sécurité?

Habituez-vous aux termes risque acceptable et raisonnablement sécurisé. Tant qu’il y aura des hackers, à la fois chapeau blanc et chapeau noir, de nouvelles façons de sauter l’entrefer continueront à être développées. Il n’y a pas beaucoup de choses que vous pouvez faire, mais lorsque vous séparez votre ordinateur, c’est au moins un bon début.