Bilgisayarda Hava Boşluğu Nasıl Yapılır?

Bir bilgisayar için en yüksek güvenlik seviyesi, hava boşluklu olmasıdır. Bilgisayarın saldırıya uğrama olasılığını olabildiğince sıfıra indirmenin tek yolu budur. Daha az bir şey(Anything) ve özel bir bilgisayar korsanı bir şekilde içine girecektir.

Neden Bir Bilgisayarda Hava Boşluğu Açmak İstiyorum?(Why Would I Want To Air Gap a Computer?)

Ortalama bir kişinin bir bilgisayarı havalandırması gerekmez. Bu çoğunlukla şirketlerin ve hükümetlerin alanıdır. Bir hükümet için bu, hassas bir veri tabanı(database) , proje veya belki bir silah sistemini kontrol etme olabilir. Bir şirket için ticari sırlar, finansal bilgiler veya endüstriyel bir süreç yürütebilir. Aktivist gruplar(Activist groups) da işlerinin kapanmasını önlemek için bunu yapabilir.

Yalnızca bir ev bilgisayarı çalıştırıyorsanız, muhtemelen bu şeyler için endişelenmiyorsunuzdur. Yine de, bu önlemlerden yalnızca birini veya ikisini uygulamak , güvenliğinizi(increase your security) önemli ölçüde artıracaktır.

Hava Boşluğu Nedir?(What’s An Air Gap?)

Bir bilgisayarı havalandırdığınızda, bilgisayar ile dünyanın geri kalanı arasında havadan başka bir şey yoktur. Tabii ki, WiFi geldiğinden beri, dış dünyayla hiçbir bağlantının olmadığı anlamına geldi. Zaten bilgisayarda olmayan hiçbir şey ona giremez. Bilgisayardaki hiçbir şey ondan çıkarılamamalıdır.

Bilgisayarımı Nasıl Hava Boşluğu Yapabilirim?(How Do I Air Gap My Computer?)

Bir bilgisayarda hava boşluğu oluşturmak, (Air)ağ kablosunu(network cable) çıkarmak ve wifi'yi devre dışı bırakmak(disabling the wifi) kadar basit değildir . Unutmayın , bu (Remember)suç korsanları(criminal hackers) ve yabancı hükümetler için çalışan Ulus-Devlet Aktörleri ( NSA'lar(NSAs) ) için yüksek değerli bir hedeftir . Paraları ve zamanları var. Ayrıca meydan okumayı severler, bu yüzden hava boşluklu bir bilgisayarın peşinden gitmek onlara cazip gelir.

Bilgisayarın dışından başlayalım ve içeride çalışalım:

  1. Operasyonel güvenlik ( OpSec ) önemlidir. OpSec , bilinmesi gerekenler temelinde olduğu için aşırı basitleştirilebilir. Bilgisayarın ne için olduğunu veya onu çalıştırmaya kimin yetkili olduğunu bırakın, odada ne olduğunu kimsenin bilmesine gerek yok. Yokmuş gibi davranın. Yetkisiz kişiler bunu biliyorsa, sosyal mühendislik saldırılarına(social engineering attacks) açık hale gelirler . 

  1. (Make)Güvenli bir odada olduğundan emin olun . Odanın sadece bir girişi olmalı ve her zaman kilitli olmalıdır. Çalışmak için içeri girerseniz, kapıyı arkanızdan kilitleyin. Yalnızca PC'nin yetkili operatörlerinin erişimi olmalıdır. Bunu nasıl yapacağınız size kalmış. Fiziksel ve elektronik akıllı kilitlerin(electronic smart locks) her birinin artıları ve eksileri vardır.

    Asma tavanlara karşı dikkatli olun. Saldırgan bir tavan döşemesini açıp duvarın üzerinden geçebilirse, kilitli kapı hiçbir şey ifade etmez. Pencere de yok. Odanın tek amacı o bilgisayarı barındırmak olmalı. Orada bir şeyler saklıyorsanız, gizlice içeri girip bir web kamerası(web camera) , mikrofon(microphone) veya RF dinleme cihazı saklama fırsatı vardır.

  1. (Make)Güvenli bir oda olduğundan emin olun . Bilgisayar için güvenli(Safe) , yani. Oda , bilgisayarın mümkün olduğu kadar uzun süre dayanabilmesi için ideal iklimi sağlamalıdır. (ideal climate for the computer)Ne zaman(Anytime) bir hava boşluğu bilgisayarı bozulur ve imha edilirse, atılan bilgisayardan bilgi alma şansı vardır.

    Bilgisayar güvenli yangın söndürmeye de ihtiyacınız olacak. İnert gazlar veya halokarbon bileşikleri kullanan bir şey uygundur. Bilgisayara zarar vermemelidir, yoksa bilgisayar korsanı mümkünse sprinklerleri açarak bilgisayarı yok etmeye çalışabilir.

  1. Diğer tüm gereksiz elektronik cihazları odadan uzak tutun. Yazıcı(printers) , cep telefonu(cellphones) , tablet(tablets) , USB flash sürücü(USB flash drives) veya anahtarlık yok . İçinde pil varsa veya elektrik kullanıyorsa o odaya girmez. paranoyak mı oluyoruz? Hayır. Dr. Mordechai Guri'nin yaptığı hava boşluğu araştırmasına(air-gap research Dr. Mordechai Guri) bakın ve nelerin mümkün olduğunu görün. 

  1. USB'den(USB) bahsetmişken, gereksiz USB bağlantı noktalarını(USB ports) takın veya çıkarın . Klavye ve fare(keyboard and mouse) için bir veya iki USB bağlantı noktasına ihtiyacınız olabilir . Bu cihazlar yerinde kilitlenmeli ve yerinden çıkarılmamalıdır. Diğer tüm USB bağlantı noktaları, (USB)USB bağlantı noktası engelleyici(USB port blocker) gibi bir şey kullanılarak kaldırılmalı veya engellenmelidir . Daha da iyisi, PS/2 klavye ve fare ile bir USB - PS/2 PS/2 keyboard ve fare (mouse)USB to PS/2 keyboard and mouse converter adapter kullanın . O zaman herhangi bir harici USB bağlantı noktasına ihtiyacınız yok.

  1. Mümkün olan tüm ağ oluşturma yöntemlerini(methods of networking) ortadan kaldırın . WiFi , Ethernet ve Bluetooth donanımını kaldırın veya bunlardan hiçbirine sahip olmayan bir bilgisayarla başlayın. Sadece(Just) bu cihazları devre dışı bırakmak yeterli değildir. Gerekli herhangi bir(Any) ağ kablosunun blendajlı olması gerekir. Endüstriyel bir işlem için bir kontrolör olabilir, bu nedenle bazı kablolar gerekli olabilir.

  1. Bilgisayardaki tüm ortak ağ bağlantı noktalarını(common network ports) devre dışı bırakın . Bu, HTTP için 80, FTP için 21 ve diğer sanal bağlantı noktaları gibi bağlantı noktaları anlamına gelir. Bilgisayar korsanı bir şekilde bilgisayara fiziksel olarak bağlanırsa, en azından bu bağlantı noktaları orada hazır bekleyip beklemeyecektir.

  1. Sabit sürücüyü şifreleyin . Bilgisayar korsanı yine de bilgisayara ulaşırsa, en azından veriler şifrelenir ve onlar için işe yaramaz.

  1. (Shut)Gerekmediğinde bilgisayarı kapatın . Hatta fişini çekin.

Bilgisayarım Artık Güvenli mi?(Is My Computer Safe Now?)

(Get)Kabul edilebilir risk ve makul ölçüde güvenli terimlerine alışın . Hem beyaz şapkalı hem de siyah şapkalı(white hat and black hat) hackerlar olduğu sürece , hava boşluğunu atlamanın yeni yolları geliştirilmeye devam edecek. Yapabileceğiniz çok şey var, ancak bilgisayarınızı havalandırmanız en azından iyi bir başlangıç.



About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.



Related posts