วิธีการ Air Gap คอมพิวเตอร์
ระดับความปลอดภัยสูงสุดสำหรับคอมพิวเตอร์คือการเว้นช่องว่างอากาศ เป็นวิธีเดียวที่จะลดโอกาสที่คอมพิวเตอร์จะถูกแฮ็กให้ใกล้ศูนย์มากที่สุด อะไร(Anything)ที่น้อยกว่านี้และแฮ็กเกอร์ที่ทุ่มเทจะเข้ามาเกี่ยวข้อง
ทำไมฉันถึงต้องการ Air Gap คอมพิวเตอร์?(Why Would I Want To Air Gap a Computer?)
คนทั่วไปไม่ต้องอุดช่องว่างของคอมพิวเตอร์ ส่วนใหญ่เป็นโดเมนของบริษัทและรัฐบาล สำหรับรัฐบาล อาจเป็นฐานข้อมูล(database) ที่ละเอียดอ่อน โครงการ หรือบางทีอาจควบคุมระบบอาวุธ สำหรับบริษัท อาจมีความลับทางการค้า ข้อมูลทางการเงิน หรือดำเนินการตามกระบวนการทางอุตสาหกรรม กลุ่มนักเคลื่อนไหว(Activist groups)อาจทำเช่นนี้เพื่อป้องกันไม่ให้งานของพวกเขาปิดตัวลง
คุณอาจจะไม่ได้กังวลเกี่ยวกับสิ่งเหล่านั้นหากคุณใช้คอมพิวเตอร์ที่บ้านเท่านั้น อย่างไรก็ตาม การใช้มาตรการเหล่านี้เพียงหนึ่งหรือสองอย่างจะเพิ่มความปลอดภัยของคุณ(increase your security)อย่างมาก
Air Gap คืออะไร?(What’s An Air Gap?)
เมื่อคุณอุดช่องว่างระหว่างคอมพิวเตอร์กับส่วนอื่นๆ ของโลก ไม่มีอะไรระหว่างคอมพิวเตอร์กับส่วนอื่นๆ ของโลก เว้นแต่อากาศ แน่นอน เนื่องจากWiFiมาพร้อม มันจึงเปลี่ยนไปหมายความว่าไม่มีการเชื่อมต่อกับโลกภายนอกเลย ไม่มีอะไรที่ไม่ได้อยู่ในคอมพิวเตอร์ควรจะสามารถได้รับมัน ไม่มีสิ่งใดในคอมพิวเตอร์ที่สามารถถอดออกได้
ฉันจะ Air Gap คอมพิวเตอร์ของฉันได้อย่างไร(How Do I Air Gap My Computer?)
การเปิดช่องว่าง อากาศ(Air)ของคอมพิวเตอร์ไม่ใช่เรื่องง่ายเพียงแค่ถอดสายเคเบิลเครือข่าย(network cable)และ ปิดใช้ งานwifi (disabling the wifi)อย่าลืมว่า(Remember)นี่เป็นเป้าหมายที่มีมูลค่าสูงสำหรับแฮ็กเกอร์อาชญากร(criminal hackers)และ Nation-State Actors ( NSAs ) ที่ทำงานให้กับรัฐบาลต่างประเทศ พวกเขามีเงินและเวลา นอกจากนี้ พวกเขายังชอบความท้าทาย ดังนั้น การไล่ตามคอมพิวเตอร์แบบมีช่องว่างอากาศจึงน่าดึงดูดสำหรับพวกเขา
เริ่มต้นจากภายนอกคอมพิวเตอร์และดำเนินการภายใน:
- ความปลอดภัยในการปฏิบัติงาน ( OpSec ) เป็นสิ่งสำคัญ OpSecสามารถ oversimplified ว่าเป็นสิ่งที่จำเป็นต้องรู้ ไม่มีใครจำเป็นต้องรู้ว่ามีอะไรอยู่ในห้อง นับแต่ว่าคอมพิวเตอร์มีไว้เพื่ออะไรหรือใครเป็นผู้ได้รับอนุญาตให้ใช้งาน ทำเหมือนว่ามันไม่มีอยู่จริง หากบุคคลที่ไม่ได้รับอนุญาตทราบเกี่ยวกับเรื่องนี้ พวกเขาจะอ่อนไหวต่อการโจมตีทางวิศวกรรม(social engineering attacks)สังคม
- ตรวจสอบ ให้(Make)แน่ใจว่าอยู่ในห้องที่ปลอดภัย ห้องควรมีทางเข้าเพียงทางเดียวและต้องล็อคตลอดเวลา ถ้าคุณเข้าไปทำงาน ให้ล็อคประตูข้างหลังคุณ เฉพาะผู้ปฏิบัติงานที่ได้รับอนุญาตของพีซีเท่านั้นที่สามารถเข้าถึงได้ วิธีที่คุณทำเช่นนี้ขึ้นอยู่กับคุณ สมาร์ทล็อค(electronic smart locks)ทางกายภาพและ อิเล็กทรอนิกส์ ต่างก็มีข้อดีและข้อเสีย
ระวังเพดานหล่น หากผู้โจมตีสามารถเปิดแผ่นฝ้าเพดานและข้ามกำแพงได้ ประตูที่ล็อกไว้ก็ไม่มีความหมายอะไร ไม่มีหน้าต่างเช่นกัน จุดประสงค์เดียวของห้องคือเพื่อจัดเก็บคอมพิวเตอร์เครื่องนั้น หากคุณกำลังเก็บของอยู่ในนั้น ก็มีโอกาสที่จะแอบซ่อนกล้องเว็บ(web camera)ไมโครโฟนหรือ(microphone)อุปกรณ์ฟัง RF
- ตรวจสอบ ให้(Make)แน่ใจว่าเป็นห้องที่ปลอดภัย ปลอดภัย(Safe)ต่อคอมพิวเตอร์ กล่าวคือ ห้องควรมีสภาพอากาศในอุดมคติสำหรับคอมพิวเตอร์(ideal climate for the computer)เพื่อให้อยู่ได้นานที่สุด ทุก(Anytime)ครั้งที่คอมพิวเตอร์ airgap เสียและมีการทิ้ง มีโอกาสที่จะดึงข้อมูลออกจากคอมพิวเตอร์ที่ถูกทิ้ง
คุณจะต้องใช้ระบบป้องกันอัคคีภัยในคอมพิวเตอร์ด้วยเช่นกัน สิ่งที่ใช้ก๊าซเฉื่อยหรือสารประกอบฮาโลคาร์บอนมีความเหมาะสม ต้องไม่ทำลายคอมพิวเตอร์ ไม่เช่นนั้นแฮ็กเกอร์อาจพยายามทำลายคอมพิวเตอร์ด้วยการเปิดสปริงเกอร์หากทำได้
- เก็บอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ที่ไม่จำเป็นทั้งหมดออกจากห้อง ไม่มีเครื่องพิมพ์(printers) โทรศัพท์ มือถือ(cellphones) แท็ บเล็ต(tablets) USB แฟลชไดรฟ์(USB flash drives)หรือพวงกุญแจ ถ้ามีแบตเตอรี่หรือใช้ไฟฟ้า มันจะไม่เข้าไปในห้องนั้น เราเป็นคนหวาดระแวงหรือไม่? ไม่ ลองดูงานวิจัยช่องว่างอากาศ ดร. มอร์เดชัย กูรี(air-gap research Dr. Mordechai Guri)กำลังทำ และดูว่าเป็นไปได้อย่างไร
- พูดถึงUSBให้เสียบหรือถอดพอร์ต USB(USB ports) ที่ไม่จำเป็น ออก คุณอาจต้องใช้ พอร์ต USBหรือสองพอร์ตสำหรับ แป้น พิมพ์และเมาส์ (keyboard and mouse)อุปกรณ์เหล่านั้นควรล็อคเข้าที่และไม่สามารถถอดออกได้ พอร์ต USB(USB)อื่นๆควรถูกลบหรือปิดกั้นโดยใช้บางอย่าง เช่นตัวป้องกันพอร์ต USB (USB port blocker)ยังดีกว่า ใช้USB to PS/2 keyboard and mouse converter adapterและเมาส์PS (mouse)PS/2 keyboard 2 คุณไม่จำเป็นต้องมีพอร์ต USB ภายนอกเลย
- กำจัดวิธีการเครือข่าย(methods of networking) ทั้งหมด ที่เป็นไปได้ ถอด ฮาร์ดแวร์ WiFi อีเธอ ร์เน็ต(Ethernet)และBluetooth หรือเริ่มต้นด้วยคอมพิวเตอร์ที่ไม่มีสิ่งนั้น เพียงแค่(Just)ปิดการใช้งานอุปกรณ์เหล่านั้นไม่เพียงพอ จำเป็นต้องหุ้มสายเคเบิลเครือข่ายที่จำเป็น (Any)อาจเป็นตัวควบคุมสำหรับกระบวนการทางอุตสาหกรรม ดังนั้นอาจจำเป็นต้องใช้สายเคเบิลบางส่วน
- ปิดใช้งานพอร์ตเครือข่ายทั่วไป(common network ports) ทั้งหมด บนคอมพิวเตอร์ ซึ่งหมายความว่าพอร์ตต่างๆ เช่น 80 สำหรับHTTP , 21 สำหรับFTPและพอร์ตเสมือนอื่นๆ หากแฮ็กเกอร์เชื่อมต่อกับคอมพิวเตอร์ อย่างน้อยพอร์ตเหล่านี้จะไม่พร้อมและรอ
- เข้ารหัสฮาร์ดไดรฟ์ หากแฮ็กเกอร์ยังคงเข้าถึงคอมพิวเตอร์ อย่างน้อยข้อมูลก็จะถูกเข้ารหัสและไม่มีประโยชน์สำหรับพวกเขา
- ปิด(Shut)เครื่องคอมพิวเตอร์ทุกครั้งที่ไม่จำเป็น ถอดปลั๊กออกแม้กระทั่ง
คอมพิวเตอร์ของฉันปลอดภัยไหม(Is My Computer Safe Now?)
ทำความ(Get)คุ้นเคยกับเงื่อนไขความเสี่ยงที่ยอมรับได้และปลอดภัยพอสมควร ตราบใดที่มีแฮ็กเกอร์ทั้งหมวกขาวและหมวกดำ(white hat and black hat)วิธีใหม่ในการกระโดดช่องว่างอากาศจะยังคงได้รับการพัฒนาต่อไป มีหลายอย่างที่คุณสามารถทำได้ แต่เมื่อคุณเปิดช่องว่างให้คอมพิวเตอร์ของคุณ อย่างน้อยก็เป็นการเริ่มต้นที่ดี
Related posts
การติดตั้ง GIMP Plugins: How-To Guide
วิธีเปลี่ยนคอมพิวเตอร์ของคุณให้เป็นเซิร์ฟเวอร์สื่อ DLNA
จะบอกได้อย่างไรว่าคอมพิวเตอร์ของคุณถูกตรวจสอบหรือไม่
วิธีย้ายโปรไฟล์และอีเมลธันเดอร์เบิร์ดของคุณไปยังคอมพิวเตอร์ Windows เครื่องใหม่
วิธีการโทรจากคอมพิวเตอร์ของคุณฟรี
วิธีซ่อนเครือข่าย WiFi อื่นเมื่อเชื่อมต่อกับคอมพิวเตอร์ของคุณ
วิธีสร้างทีมใน Microsoft Teams
เคล็ดลับการกำจัดสปายแวร์สำหรับคอมพิวเตอร์หรือสมาร์ทโฟนของคุณ
99 วิธีในการทำให้คอมพิวเตอร์ของคุณทำงานได้รวดเร็วทันใจ
8 ไอเดียเทคโนโลยีที่ดีที่สุดเพื่อรับมือกับการแยกตัว
วิธีรีเซ็ต Xbox One หรือ Xbox Series X จากโรงงาน
วิธีแก้ไขคอมพิวเตอร์โดยไม่ต้องโทรเข้า Geeksquad
วิธีตกแต่งคอมพิวเตอร์ใหม่
วิธีการแปลงไดนามิกดิสก์เป็นดิสก์พื้นฐาน
วิธีการบินโดรนสำหรับผู้เริ่มต้นทั้งหมด
วิธีเปิดไฟล์ที่ถูกล็อคเมื่อมีโปรแกรมอื่นใช้งานอยู่
วิธีอัปเดตซอฟต์แวร์พีซีของคุณโดยอัตโนมัติ
วิธีบล็อกการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ Windows หรือ Mac
วิธีทำความสะอาดคอมพิวเตอร์อย่างถูกวิธี ทั้งภายในและภายนอก
วิธีสร้างแล็ปท็อปของคุณเอง