أعلى مستوى من الأمان للكمبيوتر هو أن يكون مفصولًا ومعزولًا عن جميع الشبكات والإتصالات باستخدام تكنولوجيا الفجوة الهوائية. إنها الطريقة الوحيدة لتقليل فرصة اختراق جهاز الكمبيوتر إلى ما يقرب من الصفر قدر الإمكان. أي شيء أكثر من ذلك سوف يُمكِّن المُخترق المُتفاني من الوصول إليه بطريقة ما.
روابط سريعة
لماذا قد ترغب في استخدام تكنولوجيا الفجوة الهوائية (Air Gap)؟
لا يحتاج الشخص العادي إلى عزل جهاز الكمبيوتر. هذه التكنولوجيا في الغالب هي من أجل الشركات والحكومات. بالنسبة للحكومة ، يُمكن أن تُستخدم من أجل حماية قاعدة بيانات حساسة أو مشروع سري أو ربما تأمين الأجهزة التي تتحكم في نظام الأسلحة. بالنسبة للشركة ، يُمكن أن يحتوي الكمبيوتر على أسرار تجارية أو معلومات مالية أو تفاصيل إدارة العملية الصناعية. قد تقوم مجموعات النشطاء بذلك أيضًا لمنع إيقاف عملهم أو كشفهم.
ربما لا يجب أن تقلق بشأن هذه الأشياء إذا كنت تستخدم جهاز الكمبيوتر المنزلي فقط من أجل القيام بالاساسيات. ومع ذلك ، فإن تنفيذ واحد أو اثنين فقط من هذه الإجراءات سيزيد من أمنك بشكل كبير.
ما هي تكنولوجيا الفجوة الهوائية (Air Gap)؟
عندما تقوم بعمل الفجوة الهوائية على الكمبيوتر ، فلا يوجد شيء يربط بين الكمبيوتر وبقية العالم سوى الهواء. بالطبع ، منذ ظهور Wi-Fi ، تغيرت لتعني عدم وجود اتصال بالعالم الخارجي على الإطلاق. لا ينبغي أن يكون هناك أي شيء غير موجود على جهاز الكمبيوتر قادر على تشغيله. كما لا يجب نزع أي شيء من الكمبيوتر.
كيف يُمكنني استخدام تكنولوجيا الفجوة الهوائية (Air Gap)؟
إن استخدام تكنولوجيا الفجوة الهوائية (Air Gap) على الكمبيوتر ليس أمرًا بسيطًا مثل فصل كابل الشبكة وتعطيل شبكة Wi-Fi. تذكر أن هذا الهدف مُرتفع القيمة للمُتسللين المُجرمين والجهات الفاعلة على مستوى الدولة (NSAs) الذين يعملون لحساب حكومات أجنبية. لديهم المال والوقت والإمكانيات. بالإضافة إلى أنهم يحبون التحدي ، لذا فإن ملاحقة جهاز كمبيوتر معزول يجذب اهتمامهم.
لنبدأ من خارج الكمبيوتر وننتقل إلى الداخل:
أمن العمليات (OpSec) هي عملية لمعرفة المعلومات المُهمة التي قد تسمح لإستخبارات العدو ملاحظة العمليات الاستخبارية ضده قبل البدأ بها أو خلال القيام بها. يُمكن المُبالغة في تبسيط أمن العمليات على أساس الحاجة إلى المعرفة. لا يحتاج أي شخص إلى معرفة ما هو موجود في الغرفة ، ناهيك عن الغرض من الكمبيوتر أو لمن هو مُصرح له بتشغيله. تعامل معها وكأنها غير موجودة. إذا علم الأشخاص غير المُصرح لهم عن التفاصيل الخاصة بالغرفة ، فسيكون من فيها عُرضةً لهجمات الهندسة الاجتماعية.
تأكد من أنَّ ما موجود في الغرفة آمن. يجب أن يكون للغرفة مدخل واحد فقط ويجب أن تكون مُغلقة في جميع الأوقات. إذا دخلتَ للعمل ، أغلق الباب خلفك. يجب أن يكون الوصول إلى الكمبيوتر من الأشخاص المُعتمدين فقط. كيف تفعل هذا الأمر متروك لك. لكل من الأقفال الذكية المادية والإلكترونية مزاياها وعيوبها.
كن حذرا من انخفاض الأسقف. إذا تمكن المُهاجم من إخراج بلاط السقف وتجاوز الحائط ، فإن الباب المُغلق لا يعني شيئًا. أغلق النوافذ أيضا. يجب أن يكون الغرض الوحيد للغرفة هو إيواء هذا الكمبيوتر. إذا كنت تخزن أشياء هناك ، فهناك فرصة للتسلل وإخفاء كاميرا ويب أو ميكروفون أو جهاز استماع للترددات اللاسلكية.
تأكد من أنها غرفة آمنة. آمنة للكمبيوتر ، هذا هو. يجب أن تُوفر الغرفة المناخ المثالي للكمبيوتر بحيث يدوم لأطول فترة مُمكنة. في أي وقت يتعطل فيها جهاز الكمبيوتر ذي الفجوة الهوائية ويتم التخلص منه ، فهناك فرصة للحصول على المعلومات من الكمبيوتر المُهمّل.
ستحتاج أيضًا إلى نظام إخماد حريق آمن على الكمبيوتر. شيء مُناسب يستخدم غازات خاملة أو مركبات هالوكربون. يجب أن تكون غير مُدمرة للكمبيوتر ، أو قد يحاول المتسلل تدمير الكمبيوتر عن طريق تمكين هذه الغازات إذا استطاع.
كما يجب الإحتفاظ بجميع الأجهزة الإلكترونية غير الضرورية خارج الغرفة. لا يجب إدخال الطابعات أو الهواتف المحمولة أو الأجهزة اللوحية أو محركات أقراص فلاش USB أو سلاسل المفاتيح. إذا كانت أيٌ من الأجهزة تحتوي على بطارية أو تستخدم الكهرباء ، فيجب أن لا تدخل تلك الغرفة. هل هذا جنون الخصوصية؟ لا. تحقق من بحث الفجوة الهوائية الذي يقوم به الدكتور مردخاي جوري وتعرف على ما هو مُمكن.
عند التحدث عن USB ، قم بتوصيل أو إزالة أي منافذ USB غير ضرورية. قد تحتاج إلى منفذ USB أو منفذين للوحة المفاتيح والماوس. يجب قفل هذه الأجهزة في مكانها لكي لا يتمكن أي أحد من إزالتها. يجب إزالة أي منفذ USB آخر أو حظره باستخدام شيء مثل مانع منفذ USB. والأفضل من ذلك ، استخدم محول USB إلى لوحة مفاتيح PS/2 ومُحول الماوس ، مع لوحة مفاتيح وماوس PS/2. فأنت لا تحتاج إلى أي منافذ USB خارجية على الإطلاق.
فكر في التخلص من كل طرق التواصل المُمكنة. قم بإزالة أجهزة Wi-Fi و كابل Ethernet و Bluetooth أو ابدأ بجهاز كمبيوتر لا يحتوي على أي منها. مجرد تعطيل هذه الأجهزة لا يكفي. يجب حماية أي كابل شبكة ضروري. قد يكون متحكمًا في عملية صناعية لذلك قد تكون بعض الكابلات ضرورية.
قم بتعطيل جميع منافذ الشبكة الشائعة على الكمبيوتر. هذا يعني المنافذ مثل 80 لـ HTTP و 21 لـ FTP والمنافذ الافتراضية الأخرى. إذا اتصل المُخترق بطريقة ما فعليًا بالكمبيوتر ، فلن تكون هذه المنافذ على الأقل جاهزة وفي الإنتظار.
عليك تشفير القرص الصلب. إذا تمكن المُخترق من الوصول إلى الكمبيوتر ، فإن البيانات على الأقل تكون مُشفرة وغير مجدية بالنسبة له.
قم بإيقاف تشغيل الكمبيوتر عند عدم الحاجة إليه. افصله تمامًا من المقبس.
هل جهاز الكمبيوتر الخاص بي آمن الآن؟
يجب أن تعتاد على شروط المخاطر الأمنية المقبولة. طالما يُوجد قراصنة ، كل من أصحاب القبعة البيضاء والقبعة السوداء ، سيستمر تطوير طرق جديدة لتجاوز الإحتياطات الأمنية والقفز على فجوة الهواء. هناك الكثير فقط الذي يُمكنك القيام به ، ولكن عندما تقوم بعمل فجوة بين جهاز الكمبيوتر الخاص بك ، فهي على الأقل بداية جيدة.