ระดับความปลอดภัยสูงสุดสำหรับคอมพิวเตอร์คือการเว้นช่องว่างอากาศ เป็นวิธีเดียวที่จะลดโอกาสที่คอมพิวเตอร์จะถูกแฮ็กให้ใกล้ศูนย์มากที่สุด อะไร^(Anything)ที่น้อยกว่านี้และแฮ็กเกอร์ที่ทุ่มเทจะเข้ามาเกี่ยวข้อง

ทำไมฉันถึงต้องการ Air Gap คอมพิวเตอร์?^{(Why Would I Want To Air Gap a Computer?)}

คนทั่วไปไม่ต้องอุดช่องว่างของคอมพิวเตอร์ ส่วนใหญ่เป็นโดเมนของบริษัทและรัฐบาล สำหรับรัฐบาล อาจเป็นฐานข้อมูล^(database) ที่ละเอียดอ่อน โครงการ หรือบางทีอาจควบคุมระบบอาวุธ สำหรับบริษัท อาจมีความลับทางการค้า ข้อมูลทางการเงิน หรือดำเนินการตามกระบวนการทางอุตสาหกรรม กลุ่มนักเคลื่อนไหว^{(Activist groups)}อาจทำเช่นนี้เพื่อป้องกันไม่ให้งานของพวกเขาปิดตัวลง

คุณอาจจะไม่ได้กังวลเกี่ยวกับสิ่งเหล่านั้นหากคุณใช้คอมพิวเตอร์ที่บ้านเท่านั้น อย่างไรก็ตาม การใช้มาตรการเหล่านี้เพียงหนึ่งหรือสองอย่างจะเพิ่มความปลอดภัยของคุณ^{(increase your security)}อย่างมาก

Air Gap คืออะไร?^{(What’s An Air Gap?)}

เมื่อคุณอุดช่องว่างระหว่างคอมพิวเตอร์กับส่วนอื่นๆ ของโลก ไม่มีอะไรระหว่างคอมพิวเตอร์กับส่วนอื่นๆ ของโลก เว้นแต่อากาศ แน่นอน เนื่องจากWiFiมาพร้อม มันจึงเปลี่ยนไปหมายความว่าไม่มีการเชื่อมต่อกับโลกภายนอกเลย ไม่มีอะไรที่ไม่ได้อยู่ในคอมพิวเตอร์ควรจะสามารถได้รับมัน ไม่มีสิ่งใดในคอมพิวเตอร์ที่สามารถถอดออกได้

ฉันจะ Air Gap คอมพิวเตอร์ของฉันได้อย่างไร^{(How Do I Air Gap My Computer?)}

การเปิดช่องว่าง อากาศ^(Air)ของคอมพิวเตอร์ไม่ใช่เรื่องง่ายเพียงแค่ถอดสายเคเบิลเครือข่าย^{(network cable)}และ ปิดใช้ งานwifi ^{(disabling the wifi)}อย่าลืมว่า^(Remember)นี่เป็นเป้าหมายที่มีมูลค่าสูงสำหรับแฮ็กเกอร์อาชญากร^{(criminal hackers)}และ Nation-State Actors ( NSAs ) ที่ทำงานให้กับรัฐบาลต่างประเทศ พวกเขามีเงินและเวลา นอกจากนี้ พวกเขายังชอบความท้าทาย ดังนั้น การไล่ตามคอมพิวเตอร์แบบมีช่องว่างอากาศจึงน่าดึงดูดสำหรับพวกเขา

เริ่มต้นจากภายนอกคอมพิวเตอร์และดำเนินการภายใน:

ความปลอดภัยในการปฏิบัติงาน ( OpSec ) เป็นสิ่งสำคัญ OpSecสามารถ oversimplified ว่าเป็นสิ่งที่จำเป็นต้องรู้ ไม่มีใครจำเป็นต้องรู้ว่ามีอะไรอยู่ในห้อง นับแต่ว่าคอมพิวเตอร์มีไว้เพื่ออะไรหรือใครเป็นผู้ได้รับอนุญาตให้ใช้งาน ทำเหมือนว่ามันไม่มีอยู่จริง หากบุคคลที่ไม่ได้รับอนุญาตทราบเกี่ยวกับเรื่องนี้ พวกเขาจะอ่อนไหวต่อการโจมตีทางวิศวกรรม^{(social engineering attacks)}สังคม

ตรวจสอบ ให้^(Make)แน่ใจว่าอยู่ในห้องที่ปลอดภัย ห้องควรมีทางเข้าเพียงทางเดียวและต้องล็อคตลอดเวลา ถ้าคุณเข้าไปทำงาน ให้ล็อคประตูข้างหลังคุณ เฉพาะผู้ปฏิบัติงานที่ได้รับอนุญาตของพีซีเท่านั้นที่สามารถเข้าถึงได้ วิธีที่คุณทำเช่นนี้ขึ้นอยู่กับคุณ สมาร์ทล็อค^{(electronic smart locks)}ทางกายภาพและ อิเล็กทรอนิกส์ ต่างก็มีข้อดีและข้อเสีย

ระวังเพดานหล่น หากผู้โจมตีสามารถเปิดแผ่นฝ้าเพดานและข้ามกำแพงได้ ประตูที่ล็อกไว้ก็ไม่มีความหมายอะไร ไม่มีหน้าต่างเช่นกัน จุดประสงค์เดียวของห้องคือเพื่อจัดเก็บคอมพิวเตอร์เครื่องนั้น หากคุณกำลังเก็บของอยู่ในนั้น ก็มีโอกาสที่จะแอบซ่อนกล้องเว็บ^{(web camera)}ไมโครโฟนหรือ^(microphone)อุปกรณ์ฟัง RF

ตรวจสอบ ให้^(Make)แน่ใจว่าเป็นห้องที่ปลอดภัย ปลอดภัย^(Safe)ต่อคอมพิวเตอร์ กล่าวคือ ห้องควรมีสภาพอากาศในอุดมคติสำหรับคอมพิวเตอร์^{(ideal climate for the computer)}เพื่อให้อยู่ได้นานที่สุด ทุก^(Anytime)ครั้งที่คอมพิวเตอร์ airgap เสียและมีการทิ้ง มีโอกาสที่จะดึงข้อมูลออกจากคอมพิวเตอร์ที่ถูกทิ้ง

คุณจะต้องใช้ระบบป้องกันอัคคีภัยในคอมพิวเตอร์ด้วยเช่นกัน สิ่งที่ใช้ก๊าซเฉื่อยหรือสารประกอบฮาโลคาร์บอนมีความเหมาะสม ต้องไม่ทำลายคอมพิวเตอร์ ไม่เช่นนั้นแฮ็กเกอร์อาจพยายามทำลายคอมพิวเตอร์ด้วยการเปิดสปริงเกอร์หากทำได้

เก็บอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ที่ไม่จำเป็นทั้งหมดออกจากห้อง ไม่มีเครื่องพิมพ์^(printers) โทรศัพท์ มือถือ^(cellphones) แท็ บเล็ต^(tablets) USB แฟลชไดรฟ์^{(USB flash drives)}หรือพวงกุญแจ ถ้ามีแบตเตอรี่หรือใช้ไฟฟ้า มันจะไม่เข้าไปในห้องนั้น เราเป็นคนหวาดระแวงหรือไม่? ไม่ ลองดูงานวิจัยช่องว่างอากาศ ดร. มอร์เดชัย กูรี^{(air-gap research Dr. Mordechai Guri)}กำลังทำ และดูว่าเป็นไปได้อย่างไร

พูดถึงUSBให้เสียบหรือถอดพอร์ต USB^{(USB ports)} ที่ไม่จำเป็น ออก คุณอาจต้องใช้ พอร์ต USBหรือสองพอร์ตสำหรับ แป้น พิมพ์และเมาส์ ^{(keyboard and mouse)}อุปกรณ์เหล่านั้นควรล็อคเข้าที่และไม่สามารถถอดออกได้ พอร์ต USB^(USB)อื่นๆควรถูกลบหรือปิดกั้นโดยใช้บางอย่าง เช่นตัวป้องกันพอร์ต USB ^{(USB port blocker)}ยังดีกว่า ใช้USB to PS/2 keyboard and mouse converter adapterและเมาส์PS ^(mouse)PS/2 keyboard 2 คุณไม่จำเป็นต้องมีพอร์ต USB ภายนอกเลย

กำจัดวิธีการเครือข่าย^{(methods of networking)} ทั้งหมด ที่เป็นไปได้ ถอด ฮาร์ดแวร์ WiFi อีเธอ ร์เน็ต^(Ethernet)และBluetooth หรือเริ่มต้นด้วยคอมพิวเตอร์ที่ไม่มีสิ่งนั้น เพียงแค่^(Just)ปิดการใช้งานอุปกรณ์เหล่านั้นไม่เพียงพอ จำเป็นต้องหุ้มสายเคเบิลเครือข่ายที่จำเป็น ^(Any)อาจเป็นตัวควบคุมสำหรับกระบวนการทางอุตสาหกรรม ดังนั้นอาจจำเป็นต้องใช้สายเคเบิลบางส่วน

ปิดใช้งานพอร์ตเครือข่ายทั่วไป^{(common network ports)} ทั้งหมด บนคอมพิวเตอร์ ซึ่งหมายความว่าพอร์ตต่างๆ เช่น 80 สำหรับHTTP , 21 สำหรับFTPและพอร์ตเสมือนอื่นๆ หากแฮ็กเกอร์เชื่อมต่อกับคอมพิวเตอร์ อย่างน้อยพอร์ตเหล่านี้จะไม่พร้อมและรอ

เข้ารหัสฮาร์ดไดรฟ์ หากแฮ็กเกอร์ยังคงเข้าถึงคอมพิวเตอร์ อย่างน้อยข้อมูลก็จะถูกเข้ารหัสและไม่มีประโยชน์สำหรับพวกเขา

ปิด^(Shut)เครื่องคอมพิวเตอร์ทุกครั้งที่ไม่จำเป็น ถอดปลั๊กออกแม้กระทั่ง

คอมพิวเตอร์ของฉันปลอดภัยไหม^{(Is My Computer Safe Now?)}

ทำความ^(Get)คุ้นเคยกับเงื่อนไขความเสี่ยงที่ยอมรับได้และปลอดภัยพอสมควร ตราบใดที่มีแฮ็กเกอร์ทั้งหมวกขาวและหมวกดำ^{(white hat and black hat)}วิธีใหม่ในการกระโดดช่องว่างอากาศจะยังคงได้รับการพัฒนาต่อไป มีหลายอย่างที่คุณสามารถทำได้ แต่เมื่อคุณเปิดช่องว่างให้คอมพิวเตอร์ของคุณ อย่างน้อยก็เป็นการเริ่มต้นที่ดี

How To Air Gap a Computer

The highest level of security for a computer is for it to be air-gapped. It’s the only way to reduce the сhance of the computer being hacked to as close to zero as possible. Anything less and a dedicated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks.

Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.

Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.

You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible.

Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

พุฒิพงศ์ ดำรงลาวรรณ

About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน

วิธีการ Air Gap คอมพิวเตอร์

ทำไมฉันถึงต้องการ Air Gap คอมพิวเตอร์?^{(Why Would I Want To Air Gap a Computer?)}

Air Gap คืออะไร?^{(What’s An Air Gap?)}

ฉันจะ Air Gap คอมพิวเตอร์ของฉันได้อย่างไร^{(How Do I Air Gap My Computer?)}

คอมพิวเตอร์ของฉันปลอดภัยไหม^{(Is My Computer Safe Now?)}

How To Air Gap a Computer

Why Would I Want To Air Gap a Computer?

What’s An Air Gap?

How Do I Air Gap My Computer?

Is My Computer Safe Now?

พุฒิพงศ์ ดำรงลาวรรณ

About the author

Related posts

การติดตั้ง GIMP Plugins: How-To Guide

วิธีเปลี่ยนคอมพิวเตอร์ของคุณให้เป็นเซิร์ฟเวอร์สื่อ DLNA

จะบอกได้อย่างไรว่าคอมพิวเตอร์ของคุณถูกตรวจสอบหรือไม่

วิธีย้ายโปรไฟล์และอีเมลธันเดอร์เบิร์ดของคุณไปยังคอมพิวเตอร์ Windows เครื่องใหม่

วิธีการโทรจากคอมพิวเตอร์ของคุณฟรี

วิธีซ่อนเครือข่าย WiFi อื่นเมื่อเชื่อมต่อกับคอมพิวเตอร์ของคุณ

วิธีสร้างทีมใน Microsoft Teams

เคล็ดลับการกำจัดสปายแวร์สำหรับคอมพิวเตอร์หรือสมาร์ทโฟนของคุณ

99 วิธีในการทำให้คอมพิวเตอร์ของคุณทำงานได้รวดเร็วทันใจ

8 ไอเดียเทคโนโลยีที่ดีที่สุดเพื่อรับมือกับการแยกตัว

วิธีรีเซ็ต Xbox One หรือ Xbox Series X จากโรงงาน

วิธีแก้ไขคอมพิวเตอร์โดยไม่ต้องโทรเข้า Geeksquad

วิธีตกแต่งคอมพิวเตอร์ใหม่

วิธีการแปลงไดนามิกดิสก์เป็นดิสก์พื้นฐาน

วิธีการบินโดรนสำหรับผู้เริ่มต้นทั้งหมด

วิธีเปิดไฟล์ที่ถูกล็อคเมื่อมีโปรแกรมอื่นใช้งานอยู่

วิธีอัปเดตซอฟต์แวร์พีซีของคุณโดยอัตโนมัติ

วิธีบล็อกการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ Windows หรือ Mac

วิธีทำความสะอาดคอมพิวเตอร์อย่างถูกวิธี ทั้งภายในและภายนอก

วิธีสร้างแล็ปท็อปของคุณเอง

วิธีการ Air Gap คอมพิวเตอร์

ทำไมฉันถึงต้องการ Air Gap คอมพิวเตอร์?(Why Would I Want To Air Gap a Computer?)

Air Gap คืออะไร?(What’s An Air Gap?)

ฉันจะ Air Gap คอมพิวเตอร์ของฉันได้อย่างไร(How Do I Air Gap My Computer?)

คอมพิวเตอร์ของฉันปลอดภัยไหม(Is My Computer Safe Now?)

How To Air Gap a Computer

Why Would I Want To Air Gap a Computer?

What’s An Air Gap?

How Do I Air Gap My Computer?

Is My Computer Safe Now?

พุฒิพงศ์ ดำรงลาวรรณ

About the author

Related posts

การติดตั้ง GIMP Plugins: How-To Guide

วิธีเปลี่ยนคอมพิวเตอร์ของคุณให้เป็นเซิร์ฟเวอร์สื่อ DLNA

จะบอกได้อย่างไรว่าคอมพิวเตอร์ของคุณถูกตรวจสอบหรือไม่

วิธีย้ายโปรไฟล์และอีเมลธันเดอร์เบิร์ดของคุณไปยังคอมพิวเตอร์ Windows เครื่องใหม่

วิธีการโทรจากคอมพิวเตอร์ของคุณฟรี

วิธีซ่อนเครือข่าย WiFi อื่นเมื่อเชื่อมต่อกับคอมพิวเตอร์ของคุณ

วิธีสร้างทีมใน Microsoft Teams

เคล็ดลับการกำจัดสปายแวร์สำหรับคอมพิวเตอร์หรือสมาร์ทโฟนของคุณ

99 วิธีในการทำให้คอมพิวเตอร์ของคุณทำงานได้รวดเร็วทันใจ

8 ไอเดียเทคโนโลยีที่ดีที่สุดเพื่อรับมือกับการแยกตัว

วิธีรีเซ็ต Xbox One หรือ Xbox Series X จากโรงงาน

วิธีแก้ไขคอมพิวเตอร์โดยไม่ต้องโทรเข้า Geeksquad

วิธีตกแต่งคอมพิวเตอร์ใหม่

วิธีการแปลงไดนามิกดิสก์เป็นดิสก์พื้นฐาน

วิธีการบินโดรนสำหรับผู้เริ่มต้นทั้งหมด

วิธีเปิดไฟล์ที่ถูกล็อคเมื่อมีโปรแกรมอื่นใช้งานอยู่

วิธีอัปเดตซอฟต์แวร์พีซีของคุณโดยอัตโนมัติ

วิธีบล็อกการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ Windows หรือ Mac

วิธีทำความสะอาดคอมพิวเตอร์อย่างถูกวิธี ทั้งภายในและภายนอก

วิธีสร้างแล็ปท็อปของคุณเอง

ทำไมฉันถึงต้องการ Air Gap คอมพิวเตอร์?^{(Why Would I Want To Air Gap a Computer?)}

Air Gap คืออะไร?^{(What’s An Air Gap?)}

ฉันจะ Air Gap คอมพิวเตอร์ของฉันได้อย่างไร^{(How Do I Air Gap My Computer?)}

คอมพิวเตอร์ของฉันปลอดภัยไหม^{(Is My Computer Safe Now?)}