O nível mais alto de segurança para um computador é ele ser air-gap. É a única maneira de reduzir a chance de o computador ser hackeado o mais próximo possível de zero. Qualquer coisa a menos e um hacker dedicado entrará no assunto de alguma forma.
Por que eu gostaria de colocar um computador no ar?
A pessoa média não precisa respirar um computador. Este é principalmente o domínio de empresas e governos. Para um governo, pode ser um projeto, base de dados sensível ou talvez o controle de um sistema de armas. Para uma empresa, ele pode abrigar segredos comerciais, informações financeiras ou a execução de um processo industrial. Grupos ativistas também pode fazer isso para evitar que seu trabalho seja encerrado.
Você provavelmente não está preocupado com essas coisas se estiver apenas executando um computador doméstico. Ainda assim, implementar apenas uma ou duas dessas medidas será aumente sua segurança drasticamente.
O que é uma lacuna de ar?
Quando você for ao ar gap um computador não há nada entre o computador e o resto do mundo, mas ar. Claro, desde que surgiu o WiFi, mudou para significar nenhuma conexão com o mundo exterior. Nada que já não esteja no computador deve ser capaz de entrar nele. Nada no computador deve poder ser retirado dele.
Como faço o air gap meu computador?
O air gap em um computador não é tão tão simples quanto desconectar o cabo de rede e o desativando o wi-fi. Lembre-se de que esta é uma meta de alto valor para hackers criminosos e Atores do Estado da Nação (NSAs) que trabalham para governos estrangeiros. Eles têm tempo e dinheiro. Além disso, eles adoram desafios, então ir atrás de um computador sem ar é atraente para eles.
Vamos começar do lado de fora do computador e trabalhar nosso caminho por dentro:
In_content_1 all: [300x250] / dfp: [640x360]->Seja cauteloso com tetos suspensos. Se um invasor puder tirar uma placa do teto e passar por cima da parede, a porta trancada não significa nada. Sem janelas também. O único objetivo da sala deve ser abrigar esse computador. Se você estiver armazenando coisas lá, poderá entrar sorrateiramente e esconder um dispositivo de escuta câmera web, microfone ou RF.
Você também precisará de supressão de incêndio segura por computador. Algo que use gases inertes ou compostos de halocarbono é apropriado. Não pode ser destrutivo para o computador, ou o hacker pode tentar destruir o computador ligando os sprinklers, se puder.
Meu computador está seguro agora?
Acostume-se com os termos risco aceitável e razoavelmente seguro. Enquanto houver hackers, ambos chapéu branco e chapéu preto, novas maneiras de pular a lacuna continuarão a ser desenvolvidas. Há um limite para o que você pode fazer, mas quando você abre o seu computador, é pelo menos um bom começo.