Kuinka tehdä ilmarako tietokoneelle

Tietokoneen korkein turvallisuustaso on, että se on ilmarakoinen. Se on ainoa tapa vähentää tietokoneen hakkeroinnin mahdollisuus niin lähelle nollaa kuin mahdollista. Kaikki(Anything) vähempi ja omistautunut hakkeri pääsevät siihen jotenkin.

Miksi haluaisin ilmavälin tietokoneen?(Why Would I Want To Air Gap a Computer?)

Keskivertoihmisen ei tarvitse pitää tietokonetta ilmarakoina. Tämä on enimmäkseen yritysten ja hallitusten alaa. Hallitukselle se voi olla arkaluonteinen tietokanta(database) , projekti tai ehkä asejärjestelmän hallinta. Yritykselle se voi sisältää liikesalaisuuksia, taloudellisia tietoja tai toimia teollisen prosessin aikana. Aktivistiryhmät(Activist groups) voivat myös tehdä tämän estääkseen työnsä lopettamisen.

Et todennäköisesti ole huolissasi näistä asioista, jos käytät vain kotitietokonetta. Kuitenkin vain yhden tai kahden toimenpiteen toteuttaminen lisää turvallisuuttasi(increase your security) dramaattisesti.

Mikä on ilmaväli?(What’s An Air Gap?)

Kun asetat tietokoneen ilmarakoon, tietokoneen ja muun maailman välissä ei ole mitään muuta kuin ilmaa. Tietenkin WiFin(WiFi) käyttöönoton jälkeen se on muuttunut siten, ettei se tarkoita lainkaan yhteyttä ulkomaailmaan. Mikään, joka ei ole jo tietokoneessa, ei saa päästä siihen. Mitään tietokoneessa olevaa ei pitäisi voida irrottaa siitä.

Kuinka saan ilmavälin tietokoneelleni?(How Do I Air Gap My Computer?)

Tietokoneen ilmanvaihto ei ole niin yksinkertaista kuin vain (Air)verkkokaapelin(network cable) irrottaminen ja wifin poistaminen käytöstä(disabling the wifi) . Muista(Remember) , että tämä on arvokas kohde rikollisille hakkereille(criminal hackers) ja kansallisvaltioiden toimijoille(NSAs) , jotka työskentelevät ulkomaisille hallituksille. Heillä on rahaa ja aikaa. Lisäksi he rakastavat haasteita, joten ilmarakoisen tietokoneen etsiminen on heille houkuttelevaa.

Aloitetaan tietokoneen ulkopuolelta ja siirrytään sisään:

  1. Käyttöturvallisuus ( OpSec ) on tärkeää. OpSec voidaan yksinkertaistaa liian yksinkertaiseksi tietotarpeeksi. Kenenkään ei tarvitse tietää, mitä huoneessa on, puhumattakaan siitä, mitä varten tietokone on tarkoitettu tai kuka on valtuutettu käyttämään sitä. Käsittele sitä ikään kuin sitä ei olisi olemassa. Jos luvattomat ihmiset tietävät siitä, he ovat alttiina manipulointihyökkäyksille(social engineering attacks)

  1. Varmista(Make) , että se on turvallisessa huoneessa. Huoneessa tulee olla vain yksi sisäänkäynti ja se on aina lukittava. Jos menet sisälle töihin, lukitse ovi perässäsi. Vain tietokoneen valtuutetuilla käyttäjillä tulisi olla pääsy. Kuinka teet tämän, on sinun päätettävissäsi. Fyysisillä ja elektronisilla älylukoilla(electronic smart locks) on kummallakin hyvät ja huonot puolensa.

    Ole varovainen laskevien kattojen suhteen. Jos hyökkääjä voi ponnahtaa esiin kattolaatan ja mennä seinän yli, lukittu ovi ei tarkoita mitään. Ei myöskään ikkunoita. Huoneen ainoan tarkoituksen tulisi olla kyseisen tietokoneen sijoittaminen. Jos säilytät siellä tavaroita, voit livahtaa sisään ja piilottaa verkkokameran(web camera) , mikrofonin(microphone) tai RF-kuuntelulaitteen.

  1. Varmista(Make) , että se on turvallinen huone. Turvallinen(Safe) tietokoneelle. Huoneen tulee tarjota tietokoneelle ihanteellinen ilmasto,(ideal climate for the computer) jotta se kestää mahdollisimman pitkään. Aina(Anytime) kun ilmarakotietokone hajoaa ja se hävitetään, on mahdollisuus saada tietoja pois käytöstä poistetulta tietokoneelta.

    Tarvitset myös tietokoneturvallisen palonsammutusjärjestelmän. Jotain, jossa käytetään inerttejä kaasuja tai halogeenihiiliyhdisteitä, on sopivaa. Sen on oltava tietokonetta tuhoamaton, tai hakkeri voi yrittää tuhota tietokoneen kytkemällä sprinklerit päälle, jos he voivat.

  1. Pidä kaikki muut tarpeettomat elektroniset laitteet poissa huoneesta. Ei tulostimia(printers) , matkapuhelimia(cellphones) , tabletteja(tablets) , USB-muistitikkuja(USB flash drives) tai avaimenperää. Jos siinä on akku tai se käyttää sähköä, se ei mene siihen huoneeseen. Olemmeko vainoharhaisia? Ei. Tutustu ilmarakotutkimukseen, jota tohtori Mordechai Guri(air-gap research Dr. Mordechai Guri) tekee ja katso, mikä on mahdollista. 

  1. Puhuttaessa USB :stä , kytke tai poista tarpeettomat USB-portit(USB ports) . Saatat tarvita USB -portin tai kaksi näppäimistöä ja hiirtä(keyboard and mouse) varten . Näiden laitteiden tulee olla lukittuja paikoilleen, eikä niitä saa irrottaa. Kaikki muut USB -portit tulee poistaa tai estää käyttämällä USB-portin estotoimintoa(USB port blocker) . Vielä parempi, käytä USB-PS/2-näppäimistö- ja USB to PS/2 keyboard and mouse converter adapterPS/2 keyboard ja -hiiren(mouse) kanssa . Silloin et tarvitse ulkoisia USB-portteja ollenkaan.

  1. Poista kaikki mahdolliset verkostoitumismenetelmät(methods of networking) . Poista WiFi- , Ethernet- ja Bluetooth - laitteistot tai aloita tietokoneesta, jossa ei ole niitä. Pelkkä(Just) laitteiden poistaminen käytöstä ei riitä. Kaikki(Any) tarvittavat verkkokaapelit on suojattava. Se voi olla teollisuusprosessin ohjain, joten jotkut kaapelit voivat olla tarpeen.

  1. Poista käytöstä kaikki tietokoneen yleiset verkkoportit(common network ports) . Tämä tarkoittaa portteja, kuten 80 HTTP :lle , 21 FTP :lle ja muita virtuaalisia portteja. Jos hakkeri jotenkin fyysisesti kytkeytyy tietokoneeseen, eivät ainakaan nämä portit ole valmiina odottamassa.

  1. Salaa kiintolevy . Jos hakkeri silti pääsee tietokoneelle, ainakin tiedot ovat salattuja ja hyödyttömiä.

  1. Sammuta(Shut) tietokone aina, kun sitä ei tarvita. Irrota se edes.

Onko tietokoneeni nyt turvassa?(Is My Computer Safe Now?)

Totu(Get) termeihin hyväksyttävä riski ja kohtuullisen turvallinen. Niin kauan kuin on hakkereita , sekä valkoinen hattu että musta hattu(white hat and black hat) , uusia tapoja hypätäilmaraon kehitetään edelleen. Voit tehdä vain niin paljon, mutta tietokoneesi ilmaväli on ainakin hyvä alku.



Anni Vainio

About the author

Olen tietokoneammattilainen, jolla on kokemusta Microsoft Office -ohjelmistojen, kuten Excelin ja PowerPointin, kanssa työskentelystä. Minulla on myös kokemusta Chromesta, joka on Googlen omistama selain. Taitojani ovat erinomainen kirjallinen ja suullinen kommunikointi, ongelmanratkaisukyky ja kriittinen ajattelu.


Related posts