कंप्यूटर के लिए सुरक्षा का उच्चतम स्तर इसके लिए एयर-गेप होना है। यह कंप्यूटर की संभावना को कम करने का एकमात्र तरीका है जो संभव के रूप में शून्य के करीब है। कुछ भी कम और एक समर्पित हैकर किसी भी तरह से इसमें शामिल हो जाएगा।

मैं एक कंप्यूटर को एयर गैप क्यों करना चाहूंगा?

औसत व्यक्ति एक कंप्यूटर को एयर गैप करने की आवश्यकता नहीं है। यह ज्यादातर निगमों और सरकारों का डोमेन है। एक सरकार के लिए, यह संवेदनशील हो सकता है डेटाबेस, परियोजना, या शायद एक हथियार प्रणाली को नियंत्रित करना। एक निगम के लिए, यह व्यापार रहस्य, वित्तीय जानकारी, या एक औद्योगिक प्रक्रिया चलाने का घर कर सकता है। अपना काम बंद होने से रोकने के लिए कार्यकर्ता समूह भी ऐसा कर सकते हैं।

आप शायद उन चीजों के बारे में चिंतित नहीं हैं यदि आप केवल एक होम कंप्यूटर चला रहे हैं। फिर भी, इनमें से सिर्फ एक या दो उपायों को लागू करना अपनी सुरक्षा बढ़ाएं नाटकीय रूप से है।

क्या एक हवा गैप है?

जब आप हवा करते हैं? कंप्यूटर में कंप्यूटर और बाकी दुनिया के बीच कुछ भी नहीं है लेकिन हवा है। बेशक, वाईफाई के साथ आने के बाद इसका मतलब बाहरी दुनिया से कोई संबंध नहीं रह गया है। कंप्यूटर पर पहले से मौजूद कुछ भी उस पर प्राप्त करने में सक्षम नहीं होना चाहिए। कंप्यूटर पर कुछ भी नहीं लिया जा सकता है।

मैं अपने कंप्यूटर को एयर गैप कैसे करूं?

कंप्यूटर को एयर गैपिंग करना वैसा नहीं है? बस के रूप में सरल है केबल नेटवर्क और वाईफ़ाई को अक्षम करना । याद रखें, यह आपराधिक हैकर और राष्ट्र-राज्य अभिनेताओं (NSAs) के लिए एक उच्च-मूल्य का लक्ष्य है जो विदेशी सरकारों के लिए काम करते हैं। उन्हें पैसा और समय मिला है। इसके अलावा, वे एक चुनौती से प्यार करते हैं, इसलिए एयर-गैप्ड कंप्यूटर के बाद जाना उनके लिए मोहक है।

चलो कंप्यूटर के बाहर से शुरू करते हैं और हमारे अंदर काम करते हैं:

In_content_1 सभी: [300x250] / dfp: [640x360]->

परिचालन सुरक्षा (OpSec) महत्वपूर्ण है। OpSec को जरूरत-से-जानने के आधार पर देखा जा सकता है। किसी को यह जानने की आवश्यकता नहीं है कि कमरे में क्या है, अकेले चलो कि कंप्यूटर क्या है या इसे संचालित करने के लिए कौन अधिकृत है। इसे ऐसे मानें जैसे कि यह मौजूद नहीं है। यदि अनधिकृत लोगों को इसके बारे में पता है, तो वे सामाजिक इंजीनियरिंग हमले के लिए अतिसंवेदनशील हैं।

सुनिश्चित करें कि यह एक सुरक्षित कमरे में है। कमरे में सिर्फ एक प्रवेश द्वार होना चाहिए और इसे हर समय बंद रखना चाहिए। यदि आप काम करने के लिए अंदर जाते हैं, तो अपने पीछे दरवाजा बंद कर लें। पीसी के केवल अधिकृत ऑपरेटरों तक पहुंच होनी चाहिए। आप यह कैसे करते हैं यह आप पर निर्भर है। भौतिक और इलेक्ट्रॉनिक स्मार्ट ताले प्रत्येक के पास अपने पेशेवरों और विपक्ष हैं।

ड्रॉप छत से सावधान रहें। यदि कोई हमलावर सीलिंग टाइल से बाहर निकल सकता है और दीवार पर जा सकता है, तो बंद दरवाजे का मतलब कुछ भी नहीं है। कोई खिड़कियाँ भी नहीं। कमरे का एकमात्र उद्देश्य उस कंप्यूटर को रखना चाहिए। यदि आप वहाँ सामान जमा कर रहे हैं, तो वहाँ घुसने और एक वेब कैमरा, माइक्रोफ़ोन, या RF श्रवण यंत्र को छिपाने का अवसर है।

सुनिश्चित करें कि यह एक सुरक्षित कमरा है। कंप्यूटर के लिए सुरक्षित है, वह है। कमरे को कंप्यूटर के लिए आदर्श जलवायु प्रदान करना चाहिए ताकि यह यथासंभव लंबे समय तक चले। किसी भी समय एक एयरगैप कंप्यूटर टूट जाता है और वहां से निपटान हो जाता है, वहाँ से छूटे हुए कंप्यूटर की जानकारी प्राप्त करने का मौका मिलता है।

आपको कंप्यूटर-सुरक्षित अग्नि शमन की भी आवश्यकता होगी। अक्रिय गैसों या हलोकार्बन यौगिकों का उपयोग करना उचित है। यह कंप्यूटर के लिए गैर-विनाशकारी होना चाहिए, या हैकर कंप्यूटर को स्प्रिंकलर पर चालू करके कंप्यूटर को नष्ट करने का प्रयास कर सकता है।

अन्य सभी अनावश्यक इलेक्ट्रॉनिक उपकरणों को कमरे से बाहर रखें। कोई प्रिंटर, सेलफोन, गोलियाँ, USB फ्लैश ड्राइव, या प्रमुख फ़ॉब्स। अगर उसमें बैटरी है या वह बिजली का उपयोग करता है तो वह उस कमरे में नहीं जाता है। क्या हम पागल हो रहे हैं? नहीं, एयर-गैप रिसर्च डॉ। मोर्दचाई गुरी देखें और क्या कर रहा है देखें।

USB की बात करना, किसी भी अनावश्यक 16 को प्लग करना या हटाना। आपको कीबोर्ड और माउस के लिए USB पोर्ट या दो की आवश्यकता हो सकती है। उन उपकरणों को जगह में बंद किया जाना चाहिए और हटाने योग्य नहीं होना चाहिए। किसी अन्य USB पोर्ट को यूएसबी पोर्ट ब्लॉकर जैसे कुछ का उपयोग करके हटाया या अवरुद्ध किया जाना चाहिए। बेहतर है, पीएस / 2 कीबोर्ड और चूहा के साथ यूएसबी टू पीएस / 2 कीबोर्ड और माउस कनवर्टर एडाप्टर का उपयोग करें। फिर आपको किसी भी बाहरी USB पोर्ट की आवश्यकता नहीं है।

सभी नेटवर्किंग के तरीके को हटा दें। 23, ईथरनेट, और ब्लूटूथ निकालें या किसी ऐसे कंप्यूटर के साथ शुरू करें जिसमें कोई भी नहीं है उस। बस उन उपकरणों को अक्षम करना पर्याप्त नहीं है। किसी भी आवश्यक नेटवर्क केबल को परिरक्षित करने की आवश्यकता है। यह औद्योगिक प्रक्रिया के लिए एक नियंत्रक हो सकता है इसलिए कुछ केबल आवश्यक हो सकते हैं।

सभी आम नेटवर्क पोर्ट को अक्षम करें कंप्यूटर। इसका मतलब है कि पोर्ट्स जैसे 80 के लिए एचटीटीपी, 21 के लिए एफ़टीपी, और अन्य वर्चुअल पोर्ट। अगर हैकर किसी तरह कंप्यूटर से शारीरिक रूप से जुड़ा हुआ है, तो कम से कम ये पोर्ट तैयार और इंतजार में नहीं बैठे रहेंगे।

हार्ड ड्राइव को एन्क्रिप्ट करें । यदि हैकर अभी भी कंप्यूटर पर जाता है, तो कम से कम डेटा उन्हें एन्क्रिप्ट और बेकार कर दिया जाता है।

जब भी कंप्यूटर चालू हो तो उसे बंद कर दें 'जरूरत है। इसे अनप्लग करें, यहां तक ​​कि।

क्या मेरा कंप्यूटर अब सुरक्षित है?

स्वीकार्य जोखिम और यथोचित सुरक्षित शब्दों के लिए उपयोग किया जाता है। जब तक हैकर्स हैं, दोनों सफेद टोपी और काली टोपी, एयर गैप को कूदने के नए तरीके विकसित करना जारी रखेंगे। केवल इतना ही आप कर सकते हैं, लेकिन जब आप अपने कंप्यूटर को हवा देते हैं तो यह कम से कम एक अच्छी शुरुआत है।

संबंधित पोस्ट: