چگونه یک کامپیوتر را خالی کنید

بالاترین سطح امنیت رایانه برای از بین رفتن هوا است. این تنها راه برای کاهش احتمال هک شدن رایانه تا حد ممکن صفر است. هر چیزی کمتر و یک هکر اختصاصی به نوعی وارد آن خواهد شد.

چرا می خواهم رایانه ای را خالی کنم؟

یک فرد متوسط نیازی به تهویه کامپیوتر نیست. این بیشتر حوزه شرکت ها و دولت ها است. برای یک دولت ، این می تواند یک پروژه حساس ، پروژه یا شاید کنترل یک سیستم تسلیحاتی باشد. برای یک شرکت می تواند اسرار تجاری ، اطلاعات مالی یا اجرای یک فرایند صنعتی را در خود جای دهد. گروه های فعال همچنین ممکن است این کار را انجام دهد تا جلوی خاتمه کار خود را نگیرد.

اگر فقط کامپیوترهای خانگی را اجرا می کنید ، احتمالاً نگران این موارد نیستید. با این وجود ، اجرای فقط یک یا دو مورد از این اقدامات به طور چشمگیری امنیت خود را افزایش دهید خواهد بود.

چه شکافی هوایی وجود دارد؟

بین رایانه و سایر نقاط دنیا چیزی وجود ندارد که هوا باشد. البته ، از آنجا که WiFi به همراه آن تغییر کرده است به معنای عدم ارتباط به هیچ وجه به دنیای خارج نیست. هیچ چیزی که از قبل در رایانه موجود نیست باید بتواند روی آن کار کند. هیچ چیزی در رایانه نمی تواند از آن خارج شود.

چگونه رایانه خود را خالی کنم؟

شکاف هوا در رایانه ای نیست ساده به سادگی جدا کردن کابل شبکه و غیرفعال کردن فای. به یاد داشته باشید ، این یک هدف با ارزش بالا برای هکرهای جنایی و بازیگران ایالتی ملت (NSA) است که برای دولت های خارجی کار می کنند. آنها پول و زمان دریافت کرده اند. به علاوه آنها یک چالش را دوست دارند ، بنابراین رفتن به یک کامپیوتر شکسته هوا برای آنها جذاب است.

بیایید از خارج از کامپیوتر شروع کنیم و راه خود را درون آن کار کنیم: >In_content_1 همه: [300x250] / dfp: [640x360]->

  1. امنیت عملیاتی (OpSec) دارای اهمیت است. OpSec را می توان به عنوان یک نیاز مبتنی بر دانش توصیف کرد. هیچ کس نیازی به دانستن آنچه در اتاق است ، چه رسد به اینکه رایانه برای چه کسی است یا چه کسی مجاز به کار کردن آن است. طوری رفتار کنید که گویی وجود ندارد. اگر افراد غیرمجاز درباره آن آگاهی داشته باشند ، مستعد حملات مهندسی اجتماعی هستند.
    1. حتماً در یک اتاق امن قرار داشته باشد. اتاق باید فقط یک ورودی داشته باشد و همیشه باید قفل باشد. اگر برای کار به داخل می روید ، درب را پشت سر خود قفل کنید. فقط اپراتورهای مجاز رایانه باید دسترسی داشته باشند. نحوه انجام این کار بستگی به شما دارد. فیزیکی و قفل هوشمند الکترونیکی هر کدام جوانب مثبت و منفی خود را دارند.

      در سقف های سقفی محتاط باشید. اگر یک مهاجمی بتواند یک کاشی سقفی بیرون بیاورد و از بالای دیوار برود ، درب قفل شده به معنی هیچ چیز نیست. بدون پنجره ، یا تنها هدف اتاق باید این کامپیوتر باشد. اگر وسایل را در آنجا ذخیره می کنید ، فرصتی برای وارد کردن و مخفی کردن دستگاه دوربین وب ، میکروفون یا دستگاه گوش دادن RF وجود دارد.
      1. اطمینان حاصل کنید که این یک اتاق امن است. امن برای رایانه ، یعنی. اتاق باید آب و هوا ایده آل برای کامپیوتر را فراهم کند تا هرچه بیشتر طول بکشد. در هر زمان رایانه هوایی خراب می شود و دفع آن وجود دارد ، فرصتی برای گرفتن اطلاعات از رایانه دور ریخته شده وجود دارد. شما همچنین به سرکوب حریق ایمن از کامپیوتر احتیاج دارید. چیزی با استفاده از گازهای بی اثر یا ترکیبات هالوکربن مناسب است. این باید برای کامپیوتر غیر مخرب باشد ، یا هکر ممکن است سعی کند کامپیوتر را با روشن کردن آبپاش ها در صورت امکان از بین ببرد.
        1. همه دستگاه های الکترونیکی غیر ضروری دیگر را از اتاق نگه دارید. خیر چاپگرها ، تلفن های همراه ، قرص ، درایوهای فلش USB یا fob های کلیدی. اگر باتری در آن باشد یا از برق استفاده کند ، در آن اتاق نمی رود. آیا ما پارانوئید هستیم؟ خیر. تحقیقات شکاف هوا دکتر مردچای گوری را انجام می دهد و ببینید چه چیزی ممکن است.
          1. صحبت از USB ، وصل کردن یا حذف موارد غیر ضروری پورت های USB. برای صفحه کلید و ماوس ممکن است به یک پورت USB یا دو نیاز داشته باشید. این دستگاه ها باید در جای خود قفل شده و قابل جدا شدن نباشند. هر پورت USB دیگری با استفاده از چیزی مانند مسدود کننده پورت USB باید برداشته یا مسدود شود. با این وجود بهتر است از صفحه کلید USB و PS / 2 و آداپتور مبدل ماوس ، با صفحه کلید PS / 2 و ماوس استفاده کنید. سپس به هیچ وجه به پورت USB خارجی احتیاج ندارید.
            1. همه روش های شبکه ممکن را از بین ببرید. سخت افزار وای فای ، شبکه محلی کابلی و بلوتوث را حذف کنید یا با رایانه ای شروع کنید که هیچ کدام که فقط غیرفعال کردن این دستگاه ها کافی نیست. هرگونه کابل شبکه ضروری محافظت می شود. این ممکن است یک کنترل کننده برای یک فرایند صنعتی باشد ، بنابراین ممکن است برخی از کابل ها لازم باشند.
              1. غیرفعال کردن همه پورت های شبکه مشترک در کامپیوتر رایانه. این به معنی پورت هایی مانند 80 برای HTTP ، 21 برای FTP و سایر درگاه های مجازی است. اگر هکر به طرز جسمی به رایانه متصل شود ، حداقل این درگاه ها در آنجا نشسته و منتظر خواهند بود.
                1. هارد دیسک را رمزگذاری کنید اگر هکر هنوز به رایانه می رود ، حداقل داده ها برای آنها رمزگذاری شده و بی فایده است.
                  1. هر زمان که هست کامپیوتر را خاموش کنید لازم نیست آن را جدا کنید ، حتی.
                  2. آیا رایانه من اکنون بی خطر است؟

                    به اصطلاحات خطر پذیرفتنی و منطقی ایمن عادت کنید. تا زمانی که هکرها ، هر دو کلاه سفید و کلاه سیاه وجود داشته باشند ، راههای جدید پرش به شکاف هوا همچنان توسعه خواهد یافت. فقط کارهای بسیار زیادی وجود دارد که می توانید انجام دهید ، اما هنگامی که رایانه خود را خالی کنید حداقل یک شروع خوب است.

                    پست های مرتبط:


                    22.08.2020