Het hoogste beveiligingsniveau voor een computer is dat deze air-gapped is. Het is de enige manier om de kans dat de computer wordt gehackt zo dicht mogelijk bij nul te verkleinen. Alles^(Anything) minder en een toegewijde hacker zal er op de een of andere manier in komen.

Waarom zou ik een computer willen Air Gap?^{(Why Would I Want To Air Gap a Computer?)}

De gemiddelde persoon hoeft een computer niet te luchten. Dit is vooral het domein van bedrijven en overheden. Voor een overheid kan het een gevoelige database zijn, een project of misschien het besturen van een wapensysteem. Voor een bedrijf kan het handelsgeheimen, financiële informatie of een industrieel proces bevatten. Activistengroepen^{(Activist groups)} zouden dit ook kunnen doen om te voorkomen dat hun werk stilgelegd wordt.

U maakt zich daar waarschijnlijk geen zorgen over als u alleen een thuiscomputer gebruikt. Toch zal het implementeren van slechts een of twee van deze maatregelen uw veiligheid^{(increase your security)} drastisch verhogen.

Wat is een luchtspleet?^{(What’s An Air Gap?)}

Als je een computer een luchtgat geeft, is er niets anders tussen de computer en de rest van de wereld dan lucht. Sinds wifi er is, is dit natuurlijk veranderd in helemaal geen verbinding met de buitenwereld. Niets dat nog niet op de computer staat, zou er op moeten kunnen. Niets van de computer mag er vanaf gehaald worden.

Hoe kan ik mijn computer luchten?^{(How Do I Air Gap My Computer?)}

Air gapen van een computer is niet zo eenvoudig als het loskoppelen van de netwerkkabel^{(network cable)} en het uitschakelen van wifi^{(disabling the wifi)} . Vergeet^(Remember) niet dat dit een waardevol doelwit is voor criminele hackers^{(criminal hackers)} en Nation-State Actors ( NSA^(NSAs) 's) die voor buitenlandse regeringen werken. Ze hebben geld en tijd. Bovendien houden ze van een uitdaging, dus het is aanlokkelijk om achter een computer met luchtgaten aan te gaan.

Laten we beginnen vanaf de buitenkant van de computer en onze weg naar binnen werken:

Operationele beveiliging ( OpSec ) is belangrijk. OpSec kan worden vereenvoudigd als zijnde op een 'need-to-know'-basis. Niemand hoeft te weten wat er in de kamer is, laat staan waar de computer voor is of wie er geautoriseerd is om hem te bedienen. Behandel het alsof het niet bestaat. Als onbevoegden hiervan op de hoogte zijn, zijn ze vatbaar voor social engineering-aanvallen^{(social engineering attacks)} .

Zorg^(Make) ervoor dat het zich in een beveiligde ruimte bevindt. De kamer mag maar één ingang hebben en moet te allen tijde op slot zijn. Als je naar binnen gaat om te werken, doe dan de deur achter je op slot. Alleen geautoriseerde operators van de pc mogen toegang hebben. Hoe je dit doet, is aan jou. Fysieke en elektronische slimme sloten^{(electronic smart locks)} hebben elk hun voor- en nadelen.

Wees voorzichtig met verlaagde plafonds. Als een aanvaller een plafondtegel naar buiten kan halen en over de muur kan gaan, betekent de gesloten deur niets. Ook geen ramen. Het enige doel van de kamer zou moeten zijn om die computer te huisvesten. Als je daar spullen in opbergt, is er een mogelijkheid om naar binnen te sluipen en een webcam^{(web camera)} , microfoon^(microphone) of RF-luisterapparaat te verbergen.

Zorg^(Make) ervoor dat het een veilige kamer is. Veilig^(Safe) voor de computer, dat wel. De ruimte moet het ideale klimaat voor de computer^{(ideal climate for the computer)} bieden , zodat deze zo lang mogelijk meegaat. Elke^(Anytime) keer dat een airgap-computer kapot gaat en er wordt weggegooid, is er een kans om informatie van de afgedankte computer te krijgen.

Je hebt ook computerveilige brandbestrijding nodig. Iets met inerte gassen of halogeenkoolstofverbindingen is geschikt. Het moet niet-destructief zijn voor de computer, anders kan de hacker proberen de computer te vernietigen door de sprinklers aan te zetten als hij kan.

Houd alle andere onnodige elektronische apparaten uit de kamer. Geen printers , mobiele telefoons^(cellphones) , tablets , USB-sticks^{(USB flash drives)} of sleutelhangers. Als er een batterij in zit of elektriciteit gebruikt, gaat het die kamer niet in. Zijn we paranoïde? Nee. Kijk eens naar het luchtspleetonderzoek dat Dr. Mordechai Guri^{(air-gap research Dr. Mordechai Guri)} doet en kijk wat er mogelijk is.

Over USB gesproken^(USB) , sluit alle onnodige USB-poorten^{(USB ports)} aan of verwijder ze . Mogelijk hebt u een of twee USB- poorten nodig voor het ^(USB)toetsenbord en de muis^{(keyboard and mouse)} . Die apparaten moeten op hun plaats worden vergrendeld en niet worden verwijderd. Elke andere USB- poort moet worden verwijderd of geblokkeerd met zoiets als een USB-poortblokkering^{(USB port blocker)} . Beter nog, gebruik een USB to PS/2 keyboard and mouse converter adapter , met een PS/2 keyboard en muis^(mouse) . Dan heb je helemaal geen externe USB-poorten nodig.

Elimineer alle mogelijke netwerkmethoden^{(methods of networking)} . Verwijder de WiFi- , Ethernet- en Bluetooth -hardware of begin met een computer die dat niet heeft. Alleen^(Just) het uitschakelen van die apparaten is niet genoeg. Eventueel^(Any) benodigde netwerkkabel dient afgeschermd te zijn. Het kan een controller zijn voor een industrieel proces, dus er kunnen wat kabels nodig zijn.

Schakel alle gangbare netwerkpoorten^{(common network ports)} op de computer uit. Dit betekent dat de poorten 80 voor HTTP , 21 voor FTP en andere virtuele poorten zijn. Als de hacker op de een of andere manier fysiek met de computer wordt verbonden, zullen deze poorten daar in ieder geval niet paraat staan.

Versleutel de harde schijf . Als de hacker nog steeds bij de computer komt, zijn de gegevens in ieder geval versleuteld en nutteloos voor hem.

Sluit^(Shut) de computer af wanneer deze niet nodig is. Koppel het los, zelfs.

Is mijn computer nu veilig?^{(Is My Computer Safe Now?)}

Wen^(Get) aan de termen aanvaardbaar risico en redelijk veilig. Zolang er hackers zijn, zowel white hat als black hat^{(white hat and black hat)} , zullen er nieuwe manieren worden ontwikkeld om de luchtspleet te overbruggen. Er is maar zo veel dat u kunt doen, maar als u uw computer ontlucht, is het in ieder geval een goed begin.

How To Air Gap a Computer

The highest level of security for a comрuter is for it to bе air-gapped. It’s the only way to reduce the сhance of the сomputer being hacked to as close to zero as possible. Anything less and a dedicated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks.

Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.

Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.

You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible.

Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Bart Jonker

About the author

Ik ben een webontwikkelaar met meer dan 10 jaar ervaring in het werken met de browsers Firefox en Google Docs. Ik ben een specialist in het maken van eenvoudige maar krachtige online applicaties en heb webgebaseerde oplossingen ontwikkeld voor zowel kleine bedrijven als grote organisaties. Mijn klantenbestand omvat enkele van de grootste namen in het bedrijfsleven, waaronder FedEx, Coca Cola en Macy's. Mijn vaardigheden als ontwikkelaar maken mij de ideale kandidaat voor elk project dat snel en efficiënt moet worden voltooid - van het ontwikkelen van aangepaste websites tot het maken van robuuste e-mailmarketingcampagnes.

Hoe een computer te luchten?

Waarom zou ik een computer willen Air Gap?^{(Why Would I Want To Air Gap a Computer?)}

Wat is een luchtspleet?^{(What’s An Air Gap?)}

Hoe kan ik mijn computer luchten?^{(How Do I Air Gap My Computer?)}

Is mijn computer nu veilig?^{(Is My Computer Safe Now?)}

How To Air Gap a Computer

Why Would I Want To Air Gap a Computer?

What’s An Air Gap?

How Do I Air Gap My Computer?

Is My Computer Safe Now?

Bart Jonker

About the author

Related posts

GIMP-plug-ins installeren: een handleiding

Hoe u van uw computer een DLNA-mediaserver maakt

Hoe weet u of uw computer wordt gecontroleerd?

Hoe u uw Thunderbird-profiel en e-mail naar een nieuwe Windows-computer kunt verplaatsen

Hoe u gratis kunt telefoneren vanaf uw computer

Hoe u uw computer op de juiste manier schoonmaakt, van binnen en van buiten

Een computer verbinden met een mobiele hotspot

Een computer opknappen?

Maak een Gmail Desktop-app met deze 3 e-mailclients

Verwijder onmiddellijk achtergronden van afbeeldingen met behulp van AI

Hoe u uw pc-software automatisch kunt bijwerken

Hoe u van uw computer een DVR maakt

Een dynamische schijf converteren naar een basisschijf?

Hoe de Windows-computer- en gebruikersactiviteit te volgen

Meerdere pagina's naar één PDF-bestand scannen

Hoe de Windows-toets uit te schakelen

Het model van uw computer vinden in Windows

Hoe u uw eigen laptop kunt bouwen

7 technische SEO-optimalisatietips voor elke website

Een CPU-stresstest uitvoeren

Hoe een computer te luchten?

Waarom zou ik een computer willen Air Gap?(Why Would I Want To Air Gap a Computer?)

Wat is een luchtspleet?(What’s An Air Gap?)

Hoe kan ik mijn computer luchten?(How Do I Air Gap My Computer?)

Is mijn computer nu veilig?(Is My Computer Safe Now?)

How To Air Gap a Computer

Why Would I Want To Air Gap a Computer?

What’s An Air Gap?

How Do I Air Gap My Computer?

Is My Computer Safe Now?

Bart Jonker

About the author

Related posts

GIMP-plug-ins installeren: een handleiding

Hoe u van uw computer een DLNA-mediaserver maakt

Hoe weet u of uw computer wordt gecontroleerd?

Hoe u uw Thunderbird-profiel en e-mail naar een nieuwe Windows-computer kunt verplaatsen

Hoe u gratis kunt telefoneren vanaf uw computer

Hoe u uw computer op de juiste manier schoonmaakt, van binnen en van buiten

Een computer verbinden met een mobiele hotspot

Een computer opknappen?

Maak een Gmail Desktop-app met deze 3 e-mailclients

Verwijder onmiddellijk achtergronden van afbeeldingen met behulp van AI

Hoe u uw pc-software automatisch kunt bijwerken

Hoe u van uw computer een DVR maakt

Een dynamische schijf converteren naar een basisschijf?

Hoe de Windows-computer- en gebruikersactiviteit te volgen

Meerdere pagina's naar één PDF-bestand scannen

Hoe de Windows-toets uit te schakelen

Het model van uw computer vinden in Windows

Hoe u uw eigen laptop kunt bouwen

7 technische SEO-optimalisatietips voor elke website

Een CPU-stresstest uitvoeren

Waarom zou ik een computer willen Air Gap?^{(Why Would I Want To Air Gap a Computer?)}

Wat is een luchtspleet?^{(What’s An Air Gap?)}

Hoe kan ik mijn computer luchten?^{(How Do I Air Gap My Computer?)}

Is mijn computer nu veilig?^{(Is My Computer Safe Now?)}