كيفية Air Gap للكمبيوتر

أعلى مستوى من الأمان لجهاز الكمبيوتر هو أن يكون مفصولًا بالهواء. إنها الطريقة الوحيدة لتقليل فرصة اختراق الكمبيوتر إلى ما يقرب من الصفر قدر الإمكان. أي شيء(Anything) أقل من ذلك وسوف يدخله مخترق متخصص بطريقة ما.

لماذا أرغب في Air Gap الكمبيوتر؟(Why Would I Want To Air Gap a Computer?)

لا يحتاج الشخص العادي إلى فجوة في الكمبيوتر. هذا هو في الغالب مجال الشركات والحكومات. بالنسبة للحكومة ، يمكن أن تكون قاعدة بيانات(database) حساسة أو مشروعًا أو ربما تتحكم في نظام أسلحة. بالنسبة للشركة ، يمكن أن تحتوي على أسرار تجارية أو معلومات مالية أو تدير عملية صناعية. قد تقوم مجموعات النشطاء(Activist groups) بذلك أيضًا لمنع إيقاف عملهم.

ربما لا تقلق بشأن هذه الأشياء إذا كنت تقوم بتشغيل جهاز كمبيوتر منزلي فقط. ومع ذلك ، فإن تنفيذ واحد أو اثنين فقط من هذه الإجراءات سيزيد من أمنك(increase your security) بشكل كبير.

ما هي فجوة الهواء؟(What’s An Air Gap?)

عندما تقوم بعمل فجوة بين الكمبيوتر ، لا يوجد شيء بين الكمبيوتر وبقية العالم سوى الهواء. بالطبع ، منذ ظهور WiFi ، تغيرت لتعني عدم وجود اتصال بالعالم الخارجي على الإطلاق. لا شيء غير موجود بالفعل على الكمبيوتر يجب أن يكون قادرًا على الحصول عليه. لا ينبغي نزع أي شيء على الكمبيوتر.

كيف يمكنني Air Gap الخاص بي؟(How Do I Air Gap My Computer?)

إن فجوة(Air) الكمبيوتر ليست بسيطة مثل فصل كابل الشبكة(network cable) وتعطيل شبكة wifi(disabling the wifi) . تذكر(Remember) أن هذا هدف عالي القيمة للمتسللين المجرمين(criminal hackers) والجهات الفاعلة في الدولة ( NSAs ) الذين يعملون لحساب حكومات أجنبية. لديهم المال والوقت. بالإضافة إلى أنهم يحبون التحدي ، لذا فإن ملاحقة جهاز كمبيوتر مفصول بالهواء أمر مغري بالنسبة لهم.

لنبدأ من خارج الكمبيوتر ونعمل في طريقنا إلى الداخل:

  1. الأمن التشغيلي ( أوبك(OpSec) ) مهم. يمكن المبالغة في تبسيط أوبك على أساس الحاجة إلى المعرفة . (OpSec)لا يحتاج أي شخص إلى معرفة ما يوجد في الغرفة ، ناهيك عن الغرض من الكمبيوتر أو لمن هو مخول بتشغيله. تعامل معها وكأنها غير موجودة. إذا علم الأشخاص غير المصرح لهم بذلك ، فهم عرضة لهجمات الهندسة الاجتماعية(social engineering attacks)

  1. تأكد(Make) من أنها في غرفة آمنة. يجب أن يكون للغرفة مدخل واحد فقط ويجب أن تكون مقفلة في جميع الأوقات. إذا ذهبت للعمل ، أغلق الباب خلفك. يجب أن يكون الوصول إلى المشغلين المعتمدين للكمبيوتر الشخصي فقط. كيف تفعل هذا الأمر متروك لك. لكل من الأقفال الذكية(electronic smart locks) المادية والإلكترونية مزاياها وعيوبها.

    كن حذرا من السقوف المنخفضة. إذا تمكن المهاجم من إخراج بلاط السقف وتجاوز الحائط ، فإن الباب المغلق لا يعني شيئًا. لا نوافذ أيضا. يجب أن يكون الغرض الوحيد للغرفة هو إيواء هذا الكمبيوتر. إذا كنت تقوم بتخزين الأشياء هناك ، فهناك فرصة للتسلل وإخفاء كاميرا ويب(web camera) أو ميكروفون(microphone) أو جهاز استماع للترددات اللاسلكية.

  1. تأكد(Make) من أنها غرفة آمنة. آمن(Safe) للكمبيوتر ، هذا هو. يجب أن توفر الغرفة المناخ المثالي للكمبيوتر(ideal climate for the computer) بحيث يدوم لأطول فترة ممكنة. في أي وقت(Anytime) يتعطل جهاز الكمبيوتر ذي فجوة الهواء ويكون هناك التخلص ، هناك فرصة للحصول على المعلومات من الكمبيوتر المهمل.

    ستحتاج أيضًا إلى نظام إخماد حريق آمن على الكمبيوتر. شيء مناسب يستخدم غازات خاملة أو مركبات هالوكربون. يجب أن يكون غير مدمر للكمبيوتر ، أو قد يحاول المتسلل تدمير الكمبيوتر عن طريق تشغيل الرشاشات إذا استطاعوا.

  1. احتفظ بجميع الأجهزة الإلكترونية الأخرى غير الضرورية بعيدًا عن الغرفة. لا توجد طابعات(printers) أو هواتف محمولة(cellphones) أو أجهزة لوحية(tablets) أو محركات أقراص فلاش USB(USB flash drives) أو سلاسل مفاتيح. إذا كانت تحتوي على بطارية بداخلها أو تستخدم الكهرباء ، فلن تدخل في تلك الغرفة. هل نحن بجنون العظمة؟ لا. تحقق من بحث الفجوة الهوائية الذي يقوم به الدكتور مردخاي جوري وشاهد(air-gap research Dr. Mordechai Guri) ما هو ممكن. 

  1. عند التحدث عن USB ، قم بتوصيل أو إزالة أي منافذ USB(USB ports) غير ضرورية . قد تحتاج إلى منفذ USB أو منفذين للوحة المفاتيح والماوس(keyboard and mouse) . يجب قفل هذه الأجهزة في مكانها وعدم إزالتها. يجب إزالة أي منفذ USB آخر أو حظره باستخدام شيء مثل (USB)مانع منفذ USB(USB port blocker) . والأفضل من ذلك ، استخدم USB to PS/2 keyboard and mouse converter adapter ، مع لوحة مفاتيح وماوس (mouse)PS/2 keyboard . إذن فأنت لست بحاجة إلى أي منافذ USB خارجية على الإطلاق.

  1. القضاء على كل طرق التواصل(methods of networking) الممكنة. قم بإزالة أجهزة WiFi و Ethernet و Bluetooth أو ابدأ بجهاز كمبيوتر لا يحتوي على أي من ذلك. مجرد(Just) تعطيل هذه الأجهزة لا يكفي. يجب حماية أي(Any) كابل شبكة ضروري. قد يكون متحكمًا في عملية صناعية لذلك قد تكون بعض الكابلات ضرورية.

  1. قم بتعطيل جميع منافذ الشبكة الشائعة(common network ports) على الكمبيوتر. هذا يعني المنافذ مثل 80 لـ HTTP و 21 لـ FTP والمنافذ الافتراضية الأخرى. إذا اتصل المتسلل بطريقة ما فعليًا بالكمبيوتر ، فلن تكون هذه المنافذ على الأقل جاهزة وتنتظر.

  1. تشفير القرص الصلب . إذا استمر المخترق في الوصول إلى الكمبيوتر ، فإن البيانات على الأقل تكون مشفرة وغير مفيدة لهم.

  1. قم بإيقاف تشغيل(Shut) الكمبيوتر عند عدم الحاجة إليه. افصلها ، حتى.

هل جهاز الكمبيوتر الخاص بي آمن الآن؟(Is My Computer Safe Now?)

تعتاد(Get) على شروط المخاطرة المقبولة والآمنة بشكل معقول. طالما يوجد قراصنة ، كل من القبعة البيضاء والقبعة السوداء(white hat and black hat) ، سيستمر تطوير طرق جديدة للقفز على فجوة الهواء. هناك الكثير فقط الذي يمكنك القيام به ، ولكن عندما تقوم بعمل فجوة في جهاز الكمبيوتر الخاص بك ، فهي على الأقل بداية جيدة.



رغد السهلي

About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.


Related posts