Tingkat keamanan tertinggi untuk komputer yang memiliki celah udara. Ini satu-satunya cara untuk mengurangi kemungkinan komputer diretas hingga mendekati nol. Apa pun yang kurang dan peretas yang berdedikasi akan masuk ke dalamnya.

Mengapa Saya Ingin Celah Komputer?

Rata-rata orang tidak perlu mengangin-anginkan komputer. Ini sebagian besar adalah domain perusahaan dan pemerintah. Untuk pemerintah, ini bisa menjadi proyek database yang sensitif, atau mungkin mengendalikan sistem senjata. Untuk perusahaan, itu bisa menyimpan rahasia dagang, informasi keuangan, atau menjalankan proses industri. Kelompok aktivis mungkin juga melakukan ini untuk mencegah pekerjaan mereka ditutup.

Anda mungkin tidak khawatir tentang hal-hal itu jika Anda hanya menjalankan komputer rumah. Namun, menerapkan hanya satu atau dua dari tindakan ini akan tingkatkan keamanan Anda secara dramatis.

Apa Itu Celah Udara?

Saat Anda mengudara celah komputer tidak ada apa pun antara komputer dan bagian dunia lainnya selain udara. Tentu saja, sejak WiFi datang, itu telah berubah menjadi tidak ada koneksi ke dunia luar sama sekali. Tidak ada yang belum ada di komputer seharusnya bisa mengaksesnya. Tidak ada apa pun di komputer yang dapat dilepas darinya.

Bagaimana Saya Membuang Celah Komputer Saya?

Membuang celah udara di komputer tidak seperti semudah mencabut kabel jaringan dan menonaktifkan wifi. Ingat, ini adalah target bernilai tinggi untuk peretas kriminal dan Nation-State Actors (NSA) yang bekerja untuk pemerintah asing. Mereka punya uang dan waktu. Selain itu, mereka menyukai tantangan, jadi mengejar komputer dengan celah udara sangat menarik bagi mereka.

Mari mulai dari luar komputer dan lanjutkan ke dalam:

Dalam_konten_1 semua: [300x250] / dfp: [640x360]->

Keamanan operasional (OpSec) itu penting. OPSec dapat disederhanakan sebagai kebutuhan untuk mengetahui. Tidak ada yang perlu tahu apa yang ada di dalam ruangan, apalagi untuk apa komputer itu atau siapa yang berwenang untuk mengoperasikannya. Perlakukan seolah-olah itu tidak ada. Jika orang yang tidak berwenang mengetahuinya, mereka rentan terhadap serangan rekayasa sosial.

Pastikan di ruang yang aman. Ruangan seharusnya hanya memiliki satu pintu masuk dan harus dikunci setiap saat. Jika Anda masuk ke dalam untuk bekerja, kunci pintu di belakang Anda. Hanya operator resmi PC yang boleh memiliki akses. Bagaimana Anda melakukan ini terserah Anda. Fisik dan kunci pintar elektronik masing-masing memiliki pro dan kontra.

Berhati-hatilah dengan plafon gantung. Jika penyerang dapat meledakkan ubin langit-langit dan melewati dinding, pintu yang terkunci tidak ada artinya. Tidak ada jendela juga. Satu-satunya tujuan ruangan itu adalah untuk menampung komputer itu. Jika Anda menyimpan barang di sana, ada peluang untuk menyelinap dan menyembunyikan kamera web, mikropon, atau perangkat pendengar RF.

Pastikan ini adalah ruang yang aman. Aman untuk komputer. Ruangan harus menyediakan iklim ideal untuk komputer sehingga bisa bertahan selama mungkin. Setiap kali komputer celah udara rusak dan ada pembuangan, ada kemungkinan untuk mendapatkan informasi dari komputer yang dibuang.

Anda juga membutuhkan pemadaman api yang aman dari komputer. Sesuatu yang menggunakan gas lembam atau senyawa halokarbon adalah tepat. Itu harus tidak merusak komputer, atau peretas mungkin mencoba menghancurkan komputer dengan menyalakan sprinkler jika mereka bisa.

Jauhkan semua perangkat elektronik yang tidak perlu dari ruangan. Tidak ada printer, Handphone, tablet, USB flash drive, atau key fobs. Jika ada baterai di dalamnya atau menggunakan listrik, ia tidak akan masuk ke ruangan itu. Apakah kita menjadi paranoid? Tidak. Periksa penelitian celah udara Dr. Mordechai Guri yang sedang dilakukan dan lihat apa yang mungkin.

Berbicara tentang USB, colokkan atau lepaskan Port USB yang tidak perlu. Anda mungkin memerlukan satu atau dua port USB untuk keyboard dan mouse. Perangkat tersebut harus dikunci di tempatnya dan tidak dapat dilepas. Port USB lain harus dilepas atau diblokir menggunakan sesuatu seperti Pemblokir port USB. Lebih baik lagi, gunakan Adaptor konverter mouse dan keyboard USB ke PS / 2, dengan Keyboard PS / 2 dan mouse. Maka Anda tidak memerlukan port USB eksternal sama sekali.

Hilangkan semua metode jaringan yang mungkin. Lepas perangkat keras Wifi, Ethernet, dan Bluetooth atau mulai dengan komputer yang tidak memiliki bahwa. Menonaktifkan perangkat saja tidak cukup. Semua kabel jaringan yang diperlukan perlu dilindungi. Ini mungkin pengontrol untuk proses industri sehingga beberapa kabel mungkin diperlukan.

Nonaktifkan semua port jaringan umum aktif komputer. Ini berarti port-port seperti 80 untuk HTTP, 21 untuk FTP, dan port virtual lainnya. Jika peretas entah bagaimana terhubung secara fisik ke komputer, setidaknya port ini tidak akan duduk di sana dan menunggu.

Enkripsi hard drive. Jika peretas masih mengakses komputer, setidaknya datanya dienkripsi dan tidak berguna bagi mereka.

Matikan komputer setiap kali tidak aktif tidak dibutuhkan. Lepaskan, bahkan.

Apakah Komputer Saya Aman Sekarang?

Biasakan diri dengan istilah risiko yang dapat diterima dan cukup aman. Selama ada peretas, baik topi putih dan topi hitam, cara baru untuk melompati celah udara akan terus dikembangkan. Hanya banyak yang dapat Anda lakukan, tetapi ketika Anda mengosongkan komputer Anda setidaknya itu adalah awal yang baik.

Pos terkait: