O nível mais alto de segurança para um computador é que ele seja air-gapped. É a única maneira de reduzir a chance de o computador ser hackeado para o mais próximo possível de zero. Qualquer coisa^(Anything) menos e um hacker dedicado entrará nisso de alguma forma.

Por que eu iria querer Air Gap um computador?^{(Why Would I Want To Air Gap a Computer?)}

A pessoa média não precisa abrir um computador. Este é principalmente o domínio de corporações e governos. Para um governo, pode ser um banco de dados^(database) sensível , um projeto ou talvez o controle de um sistema de armas. Para uma corporação, pode abrigar segredos comerciais, informações financeiras ou executar um processo industrial. Grupos de ativistas^{(Activist groups)} também podem fazer isso para evitar que seu trabalho seja interrompido.

Você provavelmente não está preocupado com essas coisas se estiver executando apenas um computador doméstico. Ainda assim, implementar apenas uma ou duas dessas medidas aumentará drasticamente sua segurança .^{(increase your security)}

O que é uma lacuna de ar?^{(What’s An Air Gap?)}

Quando você abre um computador, não há nada entre o computador e o resto do mundo além de ar. Claro, desde que o WiFi surgiu, mudou para significar nenhuma conexão com o mundo exterior. Nada que já não esteja no computador deve ser capaz de entrar nele. Nada no computador deve poder ser retirado dele.

Como faço para colocar o Air Gap no meu computador?^{(How Do I Air Gap My Computer?)}

Air gapping um computador não é tão simples quanto apenas desconectar o cabo de rede^{(network cable)} e desabilitar o wifi^{(disabling the wifi)} . Lembre^(Remember) -se , este é um alvo de alto valor para hackers criminosos^{(criminal hackers)} e Atores do Estado-Nação ( NSAs ) que trabalham para governos estrangeiros. Eles têm dinheiro e tempo. Além disso, eles adoram um desafio, então ir atrás de um computador sem espaço é atraente para eles.

Vamos começar do lado de fora do computador e trabalhar para dentro:

1. A segurança operacional ( OpSec ) é importante. O OpSec^(OpSec) pode ser simplificado demais como uma base de necessidade de conhecimento. Ninguém precisa saber o que está na sala, muito menos para que serve o computador ou quem está autorizado a operá-lo. Trate-o como se não existisse. Se pessoas não autorizadas souberem disso, estarão suscetíveis a ataques de engenharia social^{(social engineering attacks)} . 

1. Certifique^(Make) -se de que está em uma sala segura. A sala deve ter apenas uma entrada e deve estar sempre trancada. Se você entrar para trabalhar, tranque a porta atrás de você. Somente operadores autorizados do PC devem ter acesso. Como você faz isso é com você. As fechaduras inteligentes^{(electronic smart locks)} físicas e eletrônicas têm seus prós e contras.
   
   Tenha cuidado com tetos rebaixados. Se um atacante conseguir arrancar um ladrilho do teto e passar por cima da parede, a porta trancada não significa nada. Sem janelas, também. O único propósito da sala deve ser o de abrigar aquele computador. Se você estiver armazenando coisas lá, há uma oportunidade de entrar e ocultar uma câmera da web^{(web camera)} , microfone^(microphone) ou dispositivo de escuta de RF.

1. Certifique^(Make) -se de que é uma sala segura. Seguro^(Safe) para o computador, isso é. A sala deve fornecer o clima ideal para o computador^{(ideal climate for the computer)} para que dure o maior tempo possível. Sempre^(Anytime) que um computador airgap quebra e há descarte, há uma chance de obter informações do computador descartado.
   
   Você também precisará de supressão de incêndio segura para computador. Algo usando gases inertes ou compostos de halocarbono é apropriado. Ele deve ser não destrutivo para o computador, ou o hacker pode tentar destruir o computador ligando os sprinklers, se puder.

1. Mantenha todos os outros dispositivos eletrônicos desnecessários fora da sala. Sem impressoras^(printers) , celulares^(cellphones) , tablets , pen drives USB^{(USB flash drives)} ou chaveiros. Se tiver uma bateria ou usar eletricidade, não vai naquela sala. Estamos sendo paranóicos? Não. Confira a pesquisa de lacunas de ar que o Dr. Mordechai Guri^{(air-gap research Dr. Mordechai Guri)} está fazendo e veja o que é possível. 

1. Falando em USB , conecte ou remova quaisquer ^(USB)portas USB^{(USB ports)} desnecessárias . Você pode precisar de uma ou duas portas USB para o ^(USB)teclado e o mouse^{(keyboard and mouse)} . Esses dispositivos devem ser travados no lugar e não removíveis. Qualquer outra porta USB deve ser removida ou bloqueada usando algo como um bloqueador de porta USB^{(USB port blocker)} . Melhor ainda, use um USB to PS/2 keyboard and mouse converter adapter , com um PS/2 keyboard e mouse PS/2 . Então você não precisa de nenhuma porta USB externa.

1. Elimine todos os métodos de rede^{(methods of networking)} possíveis. Remova o hardware WiFi , Ethernet e Bluetooth ou comece com um computador que não tenha nada disso. Apenas^(Just) desabilitar esses dispositivos não é suficiente. Qualquer^(Any) cabo de rede necessário precisa ser blindado. Pode ser um controlador para um processo industrial, então alguns cabos podem ser necessários.

1. Desative todas as portas de rede comuns^{(common network ports)} no computador. Isso significa que as portas como 80 para HTTP , 21 para FTP e outras portas virtuais. Se o hacker de alguma forma se conectar fisicamente ao computador, pelo menos essas portas não estarão lá prontas e esperando.

1. Criptografe o disco rígido . Se o hacker ainda chegar ao computador, pelo menos os dados são criptografados e inúteis para eles.

1. Desligue^(Shut) o computador sempre que não for necessário. Desligue-o, mesmo.

Meu computador está seguro agora?^{(Is My Computer Safe Now?)}

Acostume^(Get) -se com os termos de risco aceitável e razoavelmente seguro. Enquanto houver hackers, tanto de chapéu branco quanto de chapéu preto^{(white hat and black hat)} , novas maneiras de pular o entreferro continuarão a ser desenvolvidas. Há tanta coisa que você pode fazer, mas quando você abre o seu computador, é pelo menos um bom começo.

How To Air Gap a Computer

Τhe highest level of sеcurity for a computer is for it to be air-gаpped. It’s the only way tо reduce the chance of the compυter being hacked to as close to zero as possiblе. Anythіng less and a dedіcated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Instalando plug-ins do GIMP: um guia de instruções

• Como transformar seu computador em um servidor de mídia DLNA

• Como saber se seu computador está sendo monitorado

• Como mover seu perfil e e-mail do Thunderbird para um novo computador Windows

• Como fazer uma chamada telefônica do seu computador gratuitamente

• Crie um aplicativo de desktop do Gmail com esses 3 clientes de e-mail

• Desativar o controle de conta de usuário (UAC) para um aplicativo específico

• Como proteger um PDF com senha para mantê-lo seguro

• Como reformar um computador

• 99 maneiras de tornar seu computador incrivelmente rápido

• Como recuperar uma conta hackeada do Facebook

• Como transformar seu computador em um DVR

• Como você digitaliza um documento para o seu computador Windows

• 7 dicas técnicas de otimização de SEO para qualquer site

• Como abrir arquivos DDS no Windows 10

• Como tirar screenshots no Nintendo Switch

• Como redefinir um Xbox One ou Xbox Series X de fábrica

• Como fazer seu computador ler texto em voz alta

• Como conectar AirPods a um computador com Windows 11

• Como usar seu Chromebook como um segundo monitor