¿Cómo hacer un espacio de aire en la computadora?

El nivel más alto de seguridad informática es tener un espacio de aire. Esta es la única forma de reducir a cero la posibilidad de que su computadora sea pirateada. Cualquier cosa^(Anything) menos, y un hacker dedicado de alguna manera se involucrará en esto.

La persona promedio no necesita ventilar la computadora. Es principalmente el dominio de las corporaciones y los gobiernos. Para el gobierno, esto podría ser una base de datos^{(Base de datos)} Confidencial, diseño y tal vez control del sistema de armas. En el caso de una sociedad anónima, puede ocultar secretos comerciales, información financiera o realizar un proceso industrial. grupos activistas^{(Grupos de activistas)} también podrían hacer esto para evitar que su trabajo se cierre.

Probablemente no te preocupes por estas cosas si solo usas la computadora de tu casa. Aun así, implementar solo una o dos de estas medidas aumentará considerablemente su seguridad.^{(aumenta tu seguridad)}

¿Qué es un espacio de aire?^{¿Qué es un espacio de aire?}

Cuando crea un espacio de aire en su computadora, no hay nada entre su computadora y el resto del mundo, excepto aire. Por supuesto desde que apareció Wifi cambió a ninguna conexión con el mundo exterior. Nada más en su computadora debería poder acceder a él. Nada debe ser removible en su computadora.

¿Cómo hago un espacio de aire en mi computadora?^{(¿Cómo puedo tomar un descanso en mi computadora?)}

separar el aire de^(aire) la computadora no es tan simple como desconectar el cable de red^{(red cableada)} y apaga el wifi^{(apagando wifi)} . recuerda^(Recuerda) este es un objetivo de alto valor para los piratas informáticos^{(hacker criminal)} y actores del estado nación ( NSA^(NSA) ) que trabajan para gobiernos extranjeros. Tienen dinero y tiempo. Además, les encantan los desafíos, por lo que buscar una computadora con espacio de aire es tentador para ellos.

Comencemos en el exterior de la computadora y avancemos hacia adentro:

seguridad operacional ( SegOp ) Es importante. SegOp puede simplificarse demasiado como una necesidad de saber. Nadie necesita saber qué hay en la habitación, y mucho menos para qué es la computadora o quién está autorizado para usarla. Trátelo como si no existiera. Si las personas no autorizadas se enteran, son vulnerables a los ataques de ingeniería social.^{(ataques de ingeniería social)} .

Cerciorarse^(Hacer) que estás en una habitación segura. La habitación debe tener una sola entrada y debe estar cerrada con llave en todo momento. Si vas a trabajar, cierra la puerta detrás de ti. Solo se debe permitir el acceso a los operadores de PC autorizados. Cómo lo haces depende de ti. cerraduras inteligentes^{(cerraduras electrónicas inteligentes)} físicos y electrónicos tienen sus pros y sus contras.
Cuidado con los techos suspendidos. Si el atacante logra quitar la placa del techo y atravesar la pared, una puerta cerrada no significa nada. Sin ventanas El único propósito de la habitación debe ser albergar la computadora. Si almacena cosas allí, existe la posibilidad de colarse y ocultar su cámara web^{(cámara web)} micrófono^(micrófono) o un dispositivo de escucha de RF.

Cerciorarse^(Hacer) Asegúrate de que sea una habitación segura. Por supuesto^(seguro) es decir, para la computadora. La habitación debe proporcionar el clima perfecto para^{(clima perfecto para una computadora)} Asegúrese de que su computadora esté funcionando el mayor tiempo posible. Cuando sea^{(en cualquier momento)} Cuando una computadora con un vacío de aire choca y es expulsada, es posible obtener información de la computadora lanzada.
También necesitará una supresión de incendios segura para la computadora. Es adecuado algo que utilice gases inertes o halocarbonos. Debe ser inofensivo para la computadora, de lo contrario, el pirata informático puede intentar destruir la computadora encendiendo los rociadores si puede.

Mantenga todos los demás dispositivos electrónicos innecesarios fuera de la habitación. No se permiten impresoras.^(impresoras) teléfonos móviles^{(teléfonos móviles)} pastillas^(pastillas) unidades flash USB^{(unidades flash USB)} o llaveros. Si tiene batería o usa electricidad, no termina en esta habitación. ¿Somos paranoicos? No. echa un vistazo a prueba de entrehierro^{(Investigación del espacio de aire del Dr. Mordechai Guri)} lo que hace el Dr. Mordechai Guri y ver qué es posible.

Hablando sobre USB conectar o desconectar puertos USB^{(puertos USB)} innecesario. Es posible que necesite uno o dos puertos USB para ^(USB)teclado y ratón^{(teclado y ratón)} . Estos dispositivos deben estar bloqueados y no se pueden quitar. cualquier otro puerto USB debe ser removido o bloqueado con algo como un Bloqueo de puerto USB^{(bloqueador de puerto USB)} . Mejor aún, use un Adaptador convertidor de teclado y ratón USB a PS/2 Con Teclado PS/2 Sí ratón PD/2. Así que no necesitas ningún puerto USB externo.

Eliminar todos los métodos de red^{(métodos de trabajo en red)} posible. Elimine el hardware Wi-Fi, Ethernet y Bluetooth, o comience con una computadora que no tenga ninguno de ellos. Apagar^(Sólo) estos dispositivos no son suficientes. Todo el mundo^{(todo el mundo)} El cable de red necesario debe estar blindado. Puede ser un controlador para un proceso industrial, por lo que es posible que se requieran algunos cables.

Deshabilite todos los puertos de red populares^{(puertos de red comunes)} En computadora. Esto significa puertos como 80 para HTTP, 21 para FTP y otros puertos virtuales. Si un hacker de alguna manera se conecta físicamente a una computadora, al menos esos puertos no estarán listos y esperando.

Cifre su disco duro. Si el pirata informático aún ingresa a la computadora, al menos los datos están encriptados y son inútiles para él.

apagar^(grito) computadora cuando no la necesita. Desconéctelo incluso.

¿Mi computadora está segura ahora?^{¿Mi computadora está segura ahora?}

acostumbrarse a él^{(Para recibir)} condiciones de riesgo aceptable y razonablemente seguras. Mientras haya hackers, tanto de sombrero blanco como de sombrero negro.^{(sombrero blanco y sombrero negro)} se seguirán desarrollando nuevas formas de cerrar la brecha de aire. No hay mucho que puedas hacer, pero cuando creas una vulnerabilidad en tu computadora, al menos es un buen comienzo.

El nivel más alto de seguridad informática es el vacío de aire. Esta es la única forma de reducir la posibilidad de que una computadora sea pirateada lo más cerca posible de cero. Cualquier cosa menos, y un hacker dedicado de alguna manera lo conseguirá.

La persona promedio no necesita pasar aire a una computadora. Este es principalmente el dominio de las corporaciones y los gobiernos. Para el gobierno, puede ser una base de datos confidencial, un diseño o tal vez un control del sistema de armas. En el caso de una corporación, puede almacenar secretos comerciales, información financiera o ejecutar un proceso industrial. Los grupos de activistas también pueden hacer esto para evitar que se cierre su trabajo.

Probablemente no te preocupes por estas cosas si solo usas la computadora de tu casa. Aun así, implementar solo una o dos de estas medidas aumentará considerablemente su seguridad.

¿Qué es un espacio de aire?

Cuando te conectas a una computadora, no hay nada más que aire entre la computadora y el resto del mundo. Por supuesto, desde que apareció WiFi, lo que ha cambiado es que no hay conexión con el mundo exterior en absoluto. Nada que no esté ya en su computadora debería poder acceder a ella. Nada en la computadora debería apagarse.

¿Cómo hago un espacio de aire en mi computadora?

Romper el aire en su computadora no es tan simple como simplemente desconectar el cable de red y apagar el Wi-Fi. Recuerde que este es un objetivo de alto valor para los piratas informáticos y los actores estatales (NSA) que trabajan para gobiernos extranjeros. Tienen dinero y tiempo. Además, les encantan los desafíos, por lo que seguir una computadora con un espacio de aire es un incentivo para ellos.

Comencemos desde el exterior de la computadora y entremos:

La seguridad operativa (OpSec) es importante. OpSec puede simplificarse en exceso, ya que es necesario saberlo. Nadie necesita saber qué hay en la habitación, y mucho menos para qué es la computadora o quién está autorizado para usarla. Trátelo como si no existiera. Si las personas no autorizadas saben esto, son vulnerables a los ataques de ingeniería social.

Asegúrate de que esté en una habitación segura. La habitación solo debe tener una entrada y debe estar cerrada con llave en todo momento. Si vas al trabajo, cierra la puerta detrás de ti. Solo se debe permitir el acceso a los operadores de PC autorizados. Cómo lo haces depende de ti. Existen ventajas y desventajas para las cerraduras inteligentes físicas y electrónicas.
Cuidado con los techos suspendidos. Si el atacante puede saltar del techo y atravesar la pared, la puerta cerrada no significa nada. Las ventanas tampoco. El único propósito de la habitación debe ser colocar la computadora. Si mantiene las cosas allí, existe la posibilidad de colarse y ocultar su cámara web, micrófono o dispositivo de escucha de RF.

Asegúrate de que sea una habitación segura. Significa seguro para la computadora. La habitación debe proporcionar el clima perfecto para que la computadora funcione el mayor tiempo posible. Cada vez que una computadora con un vacío de aire falla y se retira, existe la posibilidad de obtener información de la computadora arrojada.
También necesitará una supresión de incendios segura para la computadora. Es adecuado el uso de gases inertes o compuestos halocarbonados. Debe ser inofensivo para la computadora, de lo contrario, el pirata informático puede intentar destruir la computadora encendiendo los rociadores si es posible.

Mantenga todos los demás dispositivos electrónicos innecesarios fuera de la habitación. Sin impresoras, teléfonos móviles, tabletas, unidades flash o llaveros. Si tiene una batería o usa electricidad, no termina en esa habitación. ¿Somos paranoicos? No. Controlar estudio del espacio de aire por el Dr. Mordechai Guri hace y ver lo que es posible.

Hablando de USB, conecta o quita puertos USB innecesarios. Es posible que necesite uno o dos puertos USB para el teclado y el mouse. Estos dispositivos deben estar bloqueados y no se pueden quitar. Todos los demás puertos USB deben eliminarse o bloquearse con algo como Bloqueo de puerto USB. Mejor aún, use un Adaptador convertidor de teclado y ratón USB a PS/2Con Teclado PS/2 y ratón. Entonces no necesita ningún puerto USB externo.

Elimine todos los métodos de red posibles. Elimine el hardware de Wi-Fi, Ethernet y Bluetooth, o comience con una computadora que no los tenga. Simplemente apagar estos dispositivos no es suficiente. Cualquier cable de red necesario debe estar blindado. Esto puede ser un controlador para un proceso industrial, por lo que pueden ser necesarios algunos cables.

Deshabilite cualquier puerto de red popular en su computadora. Esto significa puertos como 80 para HTTP, 21 para FTP y otros puertos virtuales. Si un pirata informático de alguna manera se conecta físicamente a una computadora, al menos esos puertos no estarán listos allí y esperando.

Cifre su disco duro. Si el pirata informático aún ingresa a la computadora, al menos los datos están encriptados y son inútiles para él.

Apague la computadora cuando no la necesite. Desconéctelo incluso.

¿Mi computadora está segura ahora?

Acostumbrarse a las condiciones de riesgo aceptable y seguridad razonable. Mientras haya piratas informáticos con sombreros blancos y negros, se seguirán desarrollando nuevas formas de saltar el espacio de aire. No hay mucho que puedas hacer, pero cuando deslizas tu computadora en el aire es al menos un buen comienzo.

Rate this post