วิธีการ Air Gap คอมพิวเตอร์

ระดับความปลอดภัยสูงสุดสำหรับคอมพิวเตอร์คือการเว้นช่องว่างอากาศ เป็นวิธีเดียวที่จะลดโอกาสที่คอมพิวเตอร์จะถูกแฮ็กให้ใกล้ศูนย์มากที่สุด อะไร(Anything)ที่น้อยกว่านี้และแฮ็กเกอร์ที่ทุ่มเทจะเข้ามาเกี่ยวข้อง

ทำไมฉันถึงต้องการ Air Gap คอมพิวเตอร์?(Why Would I Want To Air Gap a Computer?)

คนทั่วไปไม่ต้องอุดช่องว่างของคอมพิวเตอร์ ส่วนใหญ่เป็นโดเมนของบริษัทและรัฐบาล สำหรับรัฐบาล อาจเป็นฐานข้อมูล(database) ที่ละเอียดอ่อน โครงการ หรือบางทีอาจควบคุมระบบอาวุธ สำหรับบริษัท อาจมีความลับทางการค้า ข้อมูลทางการเงิน หรือดำเนินการตามกระบวนการทางอุตสาหกรรม กลุ่มนักเคลื่อนไหว(Activist groups)อาจทำเช่นนี้เพื่อป้องกันไม่ให้งานของพวกเขาปิดตัวลง

คุณอาจจะไม่ได้กังวลเกี่ยวกับสิ่งเหล่านั้นหากคุณใช้คอมพิวเตอร์ที่บ้านเท่านั้น อย่างไรก็ตาม การใช้มาตรการเหล่านี้เพียงหนึ่งหรือสองอย่างจะเพิ่มความปลอดภัยของคุณ(increase your security)อย่างมาก

Air Gap คืออะไร?(What’s An Air Gap?)

เมื่อคุณอุดช่องว่างระหว่างคอมพิวเตอร์กับส่วนอื่นๆ ของโลก ไม่มีอะไรระหว่างคอมพิวเตอร์กับส่วนอื่นๆ ของโลก เว้นแต่อากาศ แน่นอน เนื่องจากWiFiมาพร้อม มันจึงเปลี่ยนไปหมายความว่าไม่มีการเชื่อมต่อกับโลกภายนอกเลย ไม่มีอะไรที่ไม่ได้อยู่ในคอมพิวเตอร์ควรจะสามารถได้รับมัน ไม่มีสิ่งใดในคอมพิวเตอร์ที่สามารถถอดออกได้

ฉันจะ Air Gap คอมพิวเตอร์ของฉันได้อย่างไร(How Do I Air Gap My Computer?)

การเปิดช่องว่าง อากาศ(Air)ของคอมพิวเตอร์ไม่ใช่เรื่องง่ายเพียงแค่ถอดสายเคเบิลเครือข่าย(network cable)และ ปิดใช้ งานwifi (disabling the wifi)อย่าลืมว่า(Remember)นี่เป็นเป้าหมายที่มีมูลค่าสูงสำหรับแฮ็กเกอร์อาชญากร(criminal hackers)และ Nation-State Actors ( NSAs ) ที่ทำงานให้กับรัฐบาลต่างประเทศ พวกเขามีเงินและเวลา นอกจากนี้ พวกเขายังชอบความท้าทาย ดังนั้น การไล่ตามคอมพิวเตอร์แบบมีช่องว่างอากาศจึงน่าดึงดูดสำหรับพวกเขา

เริ่มต้นจากภายนอกคอมพิวเตอร์และดำเนินการภายใน:

  1. ความปลอดภัยในการปฏิบัติงาน ( OpSec ) เป็นสิ่งสำคัญ OpSecสามารถ oversimplified ว่าเป็นสิ่งที่จำเป็นต้องรู้ ไม่มีใครจำเป็นต้องรู้ว่ามีอะไรอยู่ในห้อง นับแต่ว่าคอมพิวเตอร์มีไว้เพื่ออะไรหรือใครเป็นผู้ได้รับอนุญาตให้ใช้งาน ทำเหมือนว่ามันไม่มีอยู่จริง หากบุคคลที่ไม่ได้รับอนุญาตทราบเกี่ยวกับเรื่องนี้ พวกเขาจะอ่อนไหวต่อการโจมตีทางวิศวกรรม(social engineering attacks)สังคม 

  1. ตรวจสอบ ให้(Make)แน่ใจว่าอยู่ในห้องที่ปลอดภัย ห้องควรมีทางเข้าเพียงทางเดียวและต้องล็อคตลอดเวลา ถ้าคุณเข้าไปทำงาน ให้ล็อคประตูข้างหลังคุณ เฉพาะผู้ปฏิบัติงานที่ได้รับอนุญาตของพีซีเท่านั้นที่สามารถเข้าถึงได้ วิธีที่คุณทำเช่นนี้ขึ้นอยู่กับคุณ สมาร์ทล็อค(electronic smart locks)ทางกายภาพและ อิเล็กทรอนิกส์ ต่างก็มีข้อดีและข้อเสีย

    ระวังเพดานหล่น หากผู้โจมตีสามารถเปิดแผ่นฝ้าเพดานและข้ามกำแพงได้ ประตูที่ล็อกไว้ก็ไม่มีความหมายอะไร ไม่มีหน้าต่างเช่นกัน จุดประสงค์เดียวของห้องคือเพื่อจัดเก็บคอมพิวเตอร์เครื่องนั้น หากคุณกำลังเก็บของอยู่ในนั้น ก็มีโอกาสที่จะแอบซ่อนกล้องเว็บ(web camera)ไมโครโฟนหรือ(microphone)อุปกรณ์ฟัง RF

  1. ตรวจสอบ ให้(Make)แน่ใจว่าเป็นห้องที่ปลอดภัย ปลอดภัย(Safe)ต่อคอมพิวเตอร์ กล่าวคือ ห้องควรมีสภาพอากาศในอุดมคติสำหรับคอมพิวเตอร์(ideal climate for the computer)เพื่อให้อยู่ได้นานที่สุด ทุก(Anytime)ครั้งที่คอมพิวเตอร์ airgap เสียและมีการทิ้ง มีโอกาสที่จะดึงข้อมูลออกจากคอมพิวเตอร์ที่ถูกทิ้ง

    คุณจะต้องใช้ระบบป้องกันอัคคีภัยในคอมพิวเตอร์ด้วยเช่นกัน สิ่งที่ใช้ก๊าซเฉื่อยหรือสารประกอบฮาโลคาร์บอนมีความเหมาะสม ต้องไม่ทำลายคอมพิวเตอร์ ไม่เช่นนั้นแฮ็กเกอร์อาจพยายามทำลายคอมพิวเตอร์ด้วยการเปิดสปริงเกอร์หากทำได้

  1. เก็บอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ที่ไม่จำเป็นทั้งหมดออกจากห้อง ไม่มีเครื่องพิมพ์(printers) โทรศัพท์ มือถือ(cellphones) แท็ บเล็ต(tablets) USB แฟลชไดรฟ์(USB flash drives)หรือพวงกุญแจ ถ้ามีแบตเตอรี่หรือใช้ไฟฟ้า มันจะไม่เข้าไปในห้องนั้น เราเป็นคนหวาดระแวงหรือไม่? ไม่ ลองดูงานวิจัยช่องว่างอากาศ ดร. มอร์เดชัย กูรี(air-gap research Dr. Mordechai Guri)กำลังทำ และดูว่าเป็นไปได้อย่างไร 

  1. พูดถึงUSBให้เสียบหรือถอดพอร์ต USB(USB ports) ที่ไม่จำเป็น ออก คุณอาจต้องใช้ พอร์ต USBหรือสองพอร์ตสำหรับ แป้น พิมพ์และเมาส์ (keyboard and mouse)อุปกรณ์เหล่านั้นควรล็อคเข้าที่และไม่สามารถถอดออกได้ พอร์ต USB(USB)อื่นๆควรถูกลบหรือปิดกั้นโดยใช้บางอย่าง เช่นตัวป้องกันพอร์ต USB (USB port blocker)ยังดีกว่า ใช้USB to PS/2 keyboard and mouse converter adapterและเมาส์PS (mouse)PS/2 keyboard 2 คุณไม่จำเป็นต้องมีพอร์ต USB ภายนอกเลย

  1. กำจัดวิธีการเครือข่าย(methods of networking) ทั้งหมด ที่เป็นไปได้ ถอด ฮาร์ดแวร์ WiFi อีเธอ ร์เน็ต(Ethernet)และBluetooth หรือเริ่มต้นด้วยคอมพิวเตอร์ที่ไม่มีสิ่งนั้น เพียงแค่(Just)ปิดการใช้งานอุปกรณ์เหล่านั้นไม่เพียงพอ จำเป็นต้องหุ้มสายเคเบิลเครือข่ายที่จำเป็น (Any)อาจเป็นตัวควบคุมสำหรับกระบวนการทางอุตสาหกรรม ดังนั้นอาจจำเป็นต้องใช้สายเคเบิลบางส่วน

  1. ปิดใช้งานพอร์ตเครือข่ายทั่วไป(common network ports) ทั้งหมด บนคอมพิวเตอร์ ซึ่งหมายความว่าพอร์ตต่างๆ เช่น 80 สำหรับHTTP , 21 สำหรับFTPและพอร์ตเสมือนอื่นๆ หากแฮ็กเกอร์เชื่อมต่อกับคอมพิวเตอร์ อย่างน้อยพอร์ตเหล่านี้จะไม่พร้อมและรอ

  1. เข้ารหัสฮาร์ดไดรฟ์ หากแฮ็กเกอร์ยังคงเข้าถึงคอมพิวเตอร์ อย่างน้อยข้อมูลก็จะถูกเข้ารหัสและไม่มีประโยชน์สำหรับพวกเขา

  1. ปิด(Shut)เครื่องคอมพิวเตอร์ทุกครั้งที่ไม่จำเป็น ถอดปลั๊กออกแม้กระทั่ง

คอมพิวเตอร์ของฉันปลอดภัยไหม(Is My Computer Safe Now?)

ทำความ(Get)คุ้นเคยกับเงื่อนไขความเสี่ยงที่ยอมรับได้และปลอดภัยพอสมควร ตราบใดที่มีแฮ็กเกอร์ทั้งหมวกขาวและหมวกดำ(white hat and black hat)วิธีใหม่ในการกระโดดช่องว่างอากาศจะยังคงได้รับการพัฒนาต่อไป มีหลายอย่างที่คุณสามารถทำได้ แต่เมื่อคุณเปิดช่องว่างให้คอมพิวเตอร์ของคุณ อย่างน้อยก็เป็นการเริ่มต้นที่ดี



About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน



Related posts