Bir bilgisayar için en yüksek güvenlik seviyesi, hava boşluklu olmasıdır. Bilgisayarın saldırıya uğrama olasılığını olabildiğince sıfıra indirmenin tek yolu budur. Daha az bir şey^(Anything) ve özel bir bilgisayar korsanı bir şekilde içine girecektir.

Neden Bir Bilgisayarda Hava Boşluğu Açmak İstiyorum?^{(Why Would I Want To Air Gap a Computer?)}

Ortalama bir kişinin bir bilgisayarı havalandırması gerekmez. Bu çoğunlukla şirketlerin ve hükümetlerin alanıdır. Bir hükümet için bu, hassas bir veri tabanı^(database) , proje veya belki bir silah sistemini kontrol etme olabilir. Bir şirket için ticari sırlar, finansal bilgiler veya endüstriyel bir süreç yürütebilir. Aktivist gruplar^{(Activist groups)} da işlerinin kapanmasını önlemek için bunu yapabilir.

Yalnızca bir ev bilgisayarı çalıştırıyorsanız, muhtemelen bu şeyler için endişelenmiyorsunuzdur. Yine de, bu önlemlerden yalnızca birini veya ikisini uygulamak , güvenliğinizi^{(increase your security)} önemli ölçüde artıracaktır.

Hava Boşluğu Nedir?^{(What’s An Air Gap?)}

Bir bilgisayarı havalandırdığınızda, bilgisayar ile dünyanın geri kalanı arasında havadan başka bir şey yoktur. Tabii ki, WiFi geldiğinden beri, dış dünyayla hiçbir bağlantının olmadığı anlamına geldi. Zaten bilgisayarda olmayan hiçbir şey ona giremez. Bilgisayardaki hiçbir şey ondan çıkarılamamalıdır.

Bilgisayarımı Nasıl Hava Boşluğu Yapabilirim?^{(How Do I Air Gap My Computer?)}

Bir bilgisayarda hava boşluğu oluşturmak, ^(Air)ağ kablosunu^{(network cable)} çıkarmak ve wifi'yi devre dışı bırakmak^{(disabling the wifi)} kadar basit değildir . Unutmayın , bu ^(Remember)suç korsanları^{(criminal hackers)} ve yabancı hükümetler için çalışan Ulus-Devlet Aktörleri ( NSA'lar^(NSAs) ) için yüksek değerli bir hedeftir . Paraları ve zamanları var. Ayrıca meydan okumayı severler, bu yüzden hava boşluklu bir bilgisayarın peşinden gitmek onlara cazip gelir.

Bilgisayarın dışından başlayalım ve içeride çalışalım:

1. Operasyonel güvenlik ( OpSec ) önemlidir. OpSec , bilinmesi gerekenler temelinde olduğu için aşırı basitleştirilebilir. Bilgisayarın ne için olduğunu veya onu çalıştırmaya kimin yetkili olduğunu bırakın, odada ne olduğunu kimsenin bilmesine gerek yok. Yokmuş gibi davranın. Yetkisiz kişiler bunu biliyorsa, sosyal mühendislik saldırılarına^{(social engineering attacks)} açık hale gelirler . 

1. ^(Make)Güvenli bir odada olduğundan emin olun . Odanın sadece bir girişi olmalı ve her zaman kilitli olmalıdır. Çalışmak için içeri girerseniz, kapıyı arkanızdan kilitleyin. Yalnızca PC'nin yetkili operatörlerinin erişimi olmalıdır. Bunu nasıl yapacağınız size kalmış. Fiziksel ve elektronik akıllı kilitlerin^{(electronic smart locks)} her birinin artıları ve eksileri vardır.
   
   Asma tavanlara karşı dikkatli olun. Saldırgan bir tavan döşemesini açıp duvarın üzerinden geçebilirse, kilitli kapı hiçbir şey ifade etmez. Pencere de yok. Odanın tek amacı o bilgisayarı barındırmak olmalı. Orada bir şeyler saklıyorsanız, gizlice içeri girip bir web kamerası^{(web camera)} , mikrofon^(microphone) veya RF dinleme cihazı saklama fırsatı vardır.

1. ^(Make)Güvenli bir oda olduğundan emin olun . Bilgisayar için güvenli^(Safe) , yani. Oda , bilgisayarın mümkün olduğu kadar uzun süre dayanabilmesi için ideal iklimi sağlamalıdır. ^{(ideal climate for the computer)}Ne zaman^(Anytime) bir hava boşluğu bilgisayarı bozulur ve imha edilirse, atılan bilgisayardan bilgi alma şansı vardır.
   
   Bilgisayar güvenli yangın söndürmeye de ihtiyacınız olacak. İnert gazlar veya halokarbon bileşikleri kullanan bir şey uygundur. Bilgisayara zarar vermemelidir, yoksa bilgisayar korsanı mümkünse sprinklerleri açarak bilgisayarı yok etmeye çalışabilir.

1. Diğer tüm gereksiz elektronik cihazları odadan uzak tutun. Yazıcı^(printers) , cep telefonu^(cellphones) , tablet^(tablets) , USB flash sürücü^{(USB flash drives)} veya anahtarlık yok . İçinde pil varsa veya elektrik kullanıyorsa o odaya girmez. paranoyak mı oluyoruz? Hayır. Dr. Mordechai Guri'nin yaptığı hava boşluğu araştırmasına^{(air-gap research Dr. Mordechai Guri)} bakın ve nelerin mümkün olduğunu görün. 

1. USB'den^(USB) bahsetmişken, gereksiz USB bağlantı noktalarını^{(USB ports)} takın veya çıkarın . Klavye ve fare^{(keyboard and mouse)} için bir veya iki USB bağlantı noktasına ihtiyacınız olabilir . Bu cihazlar yerinde kilitlenmeli ve yerinden çıkarılmamalıdır. Diğer tüm USB bağlantı noktaları, ^(USB)USB bağlantı noktası engelleyici^{(USB port blocker)} gibi bir şey kullanılarak kaldırılmalı veya engellenmelidir . Daha da iyisi, PS/2 klavye ve fare ile bir USB - PS/2 PS/2 keyboard ve fare ^(mouse)USB to PS/2 keyboard and mouse converter adapter kullanın . O zaman herhangi bir harici USB bağlantı noktasına ihtiyacınız yok.

1. Mümkün olan tüm ağ oluşturma yöntemlerini^{(methods of networking)} ortadan kaldırın . WiFi , Ethernet ve Bluetooth donanımını kaldırın veya bunlardan hiçbirine sahip olmayan bir bilgisayarla başlayın. Sadece^(Just) bu cihazları devre dışı bırakmak yeterli değildir. Gerekli herhangi bir^(Any) ağ kablosunun blendajlı olması gerekir. Endüstriyel bir işlem için bir kontrolör olabilir, bu nedenle bazı kablolar gerekli olabilir.

1. Bilgisayardaki tüm ortak ağ bağlantı noktalarını^{(common network ports)} devre dışı bırakın . Bu, HTTP için 80, FTP için 21 ve diğer sanal bağlantı noktaları gibi bağlantı noktaları anlamına gelir. Bilgisayar korsanı bir şekilde bilgisayara fiziksel olarak bağlanırsa, en azından bu bağlantı noktaları orada hazır bekleyip beklemeyecektir.

1. Sabit sürücüyü şifreleyin . Bilgisayar korsanı yine de bilgisayara ulaşırsa, en azından veriler şifrelenir ve onlar için işe yaramaz.

1. ^(Shut)Gerekmediğinde bilgisayarı kapatın . Hatta fişini çekin.

Bilgisayarım Artık Güvenli mi?^{(Is My Computer Safe Now?)}

^(Get)Kabul edilebilir risk ve makul ölçüde güvenli terimlerine alışın . Hem beyaz şapkalı hem de siyah şapkalı^{(white hat and black hat)} hackerlar olduğu sürece , hava boşluğunu atlamanın yeni yolları geliştirilmeye devam edecek. Yapabileceğiniz çok şey var, ancak bilgisayarınızı havalandırmanız en azından iyi bir başlangıç.

How To Air Gap a Computer

The highest level оf security for a computer is fоr it to be air-gapped. It’s the only way to reduce the chance оf the computer beіng hacked to as close to zеro as possible. Anything less and a dedicated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• GIMP Eklentilerini Yükleme: Nasıl Yapılır Kılavuzu

• Bilgisayarınızı DLNA Medya Sunucusuna Nasıl Çevirirsiniz?

• Bilgisayarınızın İzlenip İzlenmediğini Nasıl Anlarsınız?

• Thunderbird Profilinizi ve E-postanızı Yeni Bir Windows Bilgisayarına Nasıl Taşırsınız

• Bilgisayarınızdan Ücretsiz Telefon Görüşmesi Nasıl Yapılır?

• Adobe InDesign CC'de Ana Sayfalar Nasıl Kurulur

• Google Slaytlara Müzik Nasıl Eklenir

• Bilgisayarınızın İçini ve Dışını Düzgün Bir Şekilde Nasıl Temizlersiniz?

• Bilgisayarınız veya Akıllı Telefonunuz için Casus Yazılım Temizleme İpuçları

• CPU Stres Testi Nasıl Yapılır?

• Kitap İnceleme - Windows 8 için Nasıl Yapılır Geek Kılavuzu

• Xbox One veya Xbox Series X'i Fabrika Ayarlarına Sıfırlama

• Bir PDF'yi Güvende Tutmak İçin Parolayla Koruma

• Raspberry Pi Nasıl Güncellenir?

• PC Yazılımınızın Otomatik Olarak Güncellenmesini Nasıl Sağlarsınız?

• Ay Fotoğrafları için En İyi 6 Kamera Ayarı

• Microsoft Teams'de Ekip Nasıl Oluşturulur

• Geeksquad'da Aramadan Bilgisayarınızı Nasıl Onarırsınız

• Kendinizi Kilitlerseniz Bilgisayar Parolanızı Nasıl Sıfırlarsınız

• Dinamik Diski Temel Diske Dönüştürme