Как отключить компьютер

Наивысшим уровнем безопасности компьютера является его герметичность. Это единственный способ свести вероятность взлома компьютера к нулю. Если что-то меньшее, то преданный хакер каким-то образом во все это проникнет.

Зачем мне отключать компьютер?

Обычному человеку не нужно отключать компьютер. В основном это прерогатива корпораций и правительств. Для правительства это может быть секретный база данных, проект или, возможно, контроль над системой вооружений. Для корпорации это может быть коммерческая тайна, финансовая информация или управление промышленным процессом. Группы активистов также может сделать это, чтобы предотвратить прекращение работы.

Вероятно, вас не беспокоят эти вещи, если вы используете только домашний компьютер. Тем не менее, реализация хотя бы одной или двух из этих мер приведет к повысить вашу безопасность значительному эффекту.

Что такое воздушный зазор?

Когда вы создаете воздушный зазор между компьютером и остальным миром, между ним и остальным миром остается только воздух. Конечно, с появлением Wi-Fi это понятие изменилось и теперь означает полное отсутствие связи с внешним миром. Ничто из того, чего еще нет на компьютере, не должно быть доступно на нем. Ничто на компьютере не должно быть удалено.

Как отключить компьютер?

Отсоединить компьютер от сети не так просто, как просто отсоединить сетевой кабель и отключение Wi-Fi. Помните, что это важная цель для преступные хакеры и деятелей национального государства (АНГ), ​​которые работают на иностранные правительства. У них есть деньги и время. Кроме того, они любят сложные задачи, поэтому охота за изолированным компьютером для них заманчива.

Давайте начнем с внешней стороны компьютера и пройдем внутрь:

  1. Оперативная безопасность (OpSec) важна. OpSec можно упростить, сказав, что он действует по принципу служебной необходимости. Никому не нужно знать, что находится в комнате, не говоря уже о том, для чего предназначен компьютер и кто уполномочен им управлять. Относитесь к нему так, как будто его не существует. Если об этом узнают посторонние люди, они подвержены атаке атаки социальной инженерии.
    1. Убедитесь, что он находится в безопасном помещении. В помещении должен быть только один вход, и он должен быть всегда заперт. Если вы зайдете на работу, заприте за собой дверь. Доступ должны иметь только авторизованные операторы ПК. Как вы это сделаете, зависит от вас. Физический и электронные умные замки имеют свои плюсы и минусы.

      Будьте осторожны с подвесными потолками. Если злоумышленник может выдвинуть потолочную плитку и перелезть через стену, запертая дверь ничего не значит. И окон тоже нет. Единственной целью комнаты должно быть размещение этого компьютера. Если вы храните там вещи, есть возможность проникнуть туда и спрятать устройство веб-камера, микрофон или радиочастотное прослушивающее устройство.
      2. .
      1. Убедитесь, что это безопасная комната. То есть безопасно для компьютера. В комнате должно быть идеальный климат для компьютера, чтобы оно прослужило как можно дольше. Каждый раз, когда компьютер с воздушным зазором выходит из строя и его утилизируют, есть шанс получить информацию с выброшенного компьютера.

        Вам также понадобится компьютерное пожаротушение. Подойдет что-то с использованием инертных газов или галогенуглеродных соединений. Оно не должно быть разрушительным для компьютера, иначе хакер может попытаться уничтожить компьютер, включив разбрызгиватели, если сможет.
        1. Держите все остальные ненужные электронные устройства подальше от комнаты. Никаких принтеры, сотовые телефоны, таблетки, USB-флешки или брелоков. Если в нем есть батарея или он использует электричество, его нельзя помещать в эту комнату. Мы параноики? Нет. Посмотрите, что делает исследование воздушного зазора д-р Мордехай Гури, и посмотрите, что возможно.
          1. Кстати о USB: подключите или отключите все ненужное USB-порты. Для клавиатура и мышь может потребоваться один или два USB-порта. Эти устройства должны быть зафиксированы на месте и не сниматься. Любой другой порт USB следует удалить или заблокировать, используя что-то вроде Блокировщик USB-портов. А еще лучше использовать Адаптер USB-PS/2 для клавиатуры и мыши вместе с Клавиатура PS/2 и мышь. Тогда вам вообще не понадобятся внешние USB-порты.
            1. Устраните все методы сетевого взаимодействия возможные. Удалите оборудование Wi-Fi, Ethernet и Bluetooth или начните с компьютера, на котором нет ни одного из них. что. Просто отключить эти устройства недостаточно. Любой необходимый сетевой кабель должен быть экранирован. Это может быть контроллер промышленного процесса, поэтому могут потребоваться некоторые кабели.
              1. Отключите все общие сетевые порты на компьютере. Это означает порты типа 80 для HTTP, 21 для FTP и другие виртуальные порты. Если хакер каким-то образом физически подключится к компьютеру, по крайней мере, эти порты не будут стоять наготове и ждать.
                1. Зашифруйте жесткий диск. Если хакер все же доберется до компьютера, то, по крайней мере, данные будут зашифрованы и бесполезны для него.
                  2. .
                  1. Выключайте компьютер, когда он не нужен. Даже отключите его.

                    2. Теперь мой компьютер в безопасности?

                    Привыкайте к понятиям «приемлемый риск» и «разумная безопасность». Пока существуют хакеры, оба белая шляпа и черная шляпа, будут продолжать разрабатываться новые способы преодоления воздушного разрыва. Вы можете сделать очень многое, но когда вы отключите компьютер, это, по крайней мере, хорошее начало.

                    .

                    Похожие сообщения:

                    Как настроить Amazon Alexa Как деактивировать Facebook Messenger Как восстановить взломанную учетную запись Facebook Как удалить учетную запись Reddit Как удалить учетную запись Amazon Как заблокировать электронную почту в Gmail Как выполнить Powerwash (сброс настроек к заводским настройкам) Chromebook

                    22.08.2020