कंप्यूटर के लिए सुरक्षा का उच्चतम स्तर एयर-गैप्ड होना है। कंप्यूटर के हैक होने की संभावना को यथासंभव शून्य के करीब लाने का यही एकमात्र तरीका है। कुछ भी^(Anything) कम और एक समर्पित हैकर किसी न किसी तरह इसमें शामिल हो जाएगा।

मैं एक कंप्यूटर को एयर गैप क्यों करना चाहूंगा?^{(Why Would I Want To Air Gap a Computer?)}

औसत व्यक्ति को कंप्यूटर में अंतराल को हवा देने की आवश्यकता नहीं होती है। यह ज्यादातर निगमों और सरकारों का डोमेन है। एक सरकार के लिए, यह एक संवेदनशील डेटाबेस^(database) , परियोजना, या शायद एक हथियार प्रणाली को नियंत्रित करने वाला हो सकता है। एक निगम के लिए, यह व्यापार रहस्य, वित्तीय जानकारी, या एक औद्योगिक प्रक्रिया चला सकता है। अपने काम को बंद होने से बचाने के लिए कार्यकर्ता समूह भी ऐसा कर सकते हैं।^{(Activist groups)}

यदि आप केवल होम कंप्यूटर चला रहे हैं तो आप शायद उन चीज़ों के बारे में चिंतित नहीं हैं। फिर भी, इनमें से केवल एक या दो उपायों को लागू करने से आपकी सुरक्षा^{(increase your security)} नाटकीय रूप से बढ़ जाएगी।

एयर गैप क्या है?^{(What’s An Air Gap?)}

जब आप किसी कंप्यूटर को एयर गैप करते हैं तो कंप्यूटर और बाकी दुनिया के बीच हवा के अलावा कुछ नहीं होता है। बेशक, जब से वाईफाई^(WiFi) आया है, इसका मतलब बाहरी दुनिया से बिल्कुल भी कनेक्शन नहीं है। कुछ भी जो पहले से कंप्यूटर पर नहीं है उसे उस पर प्राप्त करने में सक्षम नहीं होना चाहिए। कंप्यूटर पर कुछ भी इसे से निकालने में सक्षम नहीं होना चाहिए।

मैं अपने कंप्यूटर को एयर गैप कैसे करूँ?^{(How Do I Air Gap My Computer?)}

कंप्यूटर को एयर^(Air) गैपिंग करना उतना आसान नहीं है जितना कि नेटवर्क केबल^{(network cable)} को अनप्लग करना और वाईफाई को अक्षम करना^{(disabling the wifi)} । याद रखें , यह ^(Remember)आपराधिक हैकरों^{(criminal hackers)} और विदेशी सरकारों के लिए काम करने वाले राष्ट्र-राज्य अभिनेताओं ( एनएसए^(NSAs) ) के लिए एक उच्च-मूल्य का लक्ष्य है । उनके पास पैसा और समय है। साथ ही वे एक चुनौती से प्यार करते हैं, इसलिए एक एयर-गैप्ड कंप्यूटर का पीछा करना उन्हें मोहक है।

आइए कंप्यूटर के बाहर से शुरू करें और अपने तरीके से अंदर काम करें:

परिचालन सुरक्षा ( ओपीएसईसी^(OpSec) ) महत्वपूर्ण है। OpSec को जानने की आवश्यकता के आधार पर सरलीकृत किया जा सकता है। किसी को यह जानने की जरूरत नहीं है कि कमरे में क्या है, कंप्यूटर किस लिए है या इसे संचालित करने के लिए कौन अधिकृत है, इसकी तो बात ही छोड़ दें। इसके साथ ऐसा व्यवहार करें जैसे कि यह अस्तित्व में ही नहीं था। यदि अनधिकृत लोगों को इसके बारे में पता है, तो वे सोशल इंजीनियरिंग के हमलों^{(social engineering attacks)} के प्रति संवेदनशील हैं ।

सुनिश्चित करें^(Make) कि यह एक सुरक्षित कमरे में है। कमरे में सिर्फ एक प्रवेश द्वार होना चाहिए और इसे हर समय बंद रखना चाहिए। यदि आप काम करने के लिए अंदर जाते हैं, तो अपने पीछे का दरवाजा बंद कर लें। केवल पीसी के अधिकृत ऑपरेटरों के पास पहुंच होनी चाहिए। आप यह कैसे करते हैं यह आप पर निर्भर है। भौतिक और इलेक्ट्रॉनिक स्मार्ट लॉक^{(electronic smart locks)} प्रत्येक के अपने फायदे और नुकसान हैं।

ड्रॉप सीलिंग से सावधान रहें। यदि कोई हमलावर एक छत की टाइल को बाहर निकाल सकता है और दीवार के ऊपर जा सकता है, तो बंद दरवाजे का कोई मतलब नहीं है। कोई खिड़कियाँ भी नहीं। कमरे का एकमात्र उद्देश्य उस कंप्यूटर को रखना होना चाहिए। यदि आप वहां सामान जमा कर रहे हैं, तो वेब कैमरा^{(web camera)} , माइक्रोफ़ोन^(microphone) , या RF सुनने वाले उपकरण में घुसने और छिपाने का अवसर है।

सुनिश्चित करें^(Make) कि यह एक सुरक्षित कमरा है। कंप्यूटर के लिए सुरक्षित , अर्थात्। ^(Safe)कमरे को कंप्यूटर के लिए आदर्श वातावरण^{(ideal climate for the computer)} प्रदान करना चाहिए ताकि यह यथासंभव लंबे समय तक चल सके। जब भी कोई एयरगैप^(Anytime) कंप्यूटर टूट जाता है और उसका निपटान हो जाता है, तो छोड़े गए कंप्यूटर से जानकारी प्राप्त करने का मौका मिलता है।

आपको कंप्यूटर-सुरक्षित अग्नि शमन की भी आवश्यकता होगी। कुछ अक्रिय गैसों या हेलोकार्बन यौगिकों का उपयोग करना उचित है। यह कंप्यूटर के लिए गैर-विनाशकारी होना चाहिए, या हैकर यदि संभव हो तो स्प्रिंकलर चालू करके कंप्यूटर को नष्ट करने का प्रयास कर सकता है।

अन्य सभी अनावश्यक इलेक्ट्रॉनिक उपकरणों को कमरे से बाहर रखें। कोई प्रिंटर^(printers) , सेलफोन^(cellphones) , टैबलेट^(tablets) , यूएसबी फ्लैश ड्राइव^{(USB flash drives)} , या कुंजी फोब्स नहीं। अगर इसमें बैटरी है या बिजली का उपयोग करता है तो यह उस कमरे में नहीं जाता है। क्या हम पागल हो रहे हैं? नहीं, डॉ. मोर्दचाई गुरी^{(air-gap research Dr. Mordechai Guri)} द्वारा किए जा रहे एयर-गैप अनुसंधान की जाँच करें और देखें कि क्या संभव है।

USB की बात करें तो किसी भी अनावश्यक USB पोर्ट^{(USB ports)} को प्लग या हटा दें । कीबोर्ड और माउस के लिए आपको ^{(keyboard and mouse)}USB पोर्ट या दो की आवश्यकता हो सकती है । उन उपकरणों को जगह में बंद कर दिया जाना चाहिए और हटाने योग्य नहीं होना चाहिए। किसी अन्य यूएसबी पोर्ट को ^(USB)यूएसबी पोर्ट ब्लॉकर^{(USB port blocker)} जैसी किसी चीज का उपयोग करके हटाया या अवरुद्ध किया जाना चाहिए । बेहतर अभी तक, PS/2 कीबोर्ड और माउस के साथ USB से PS/2 PS/2 keyboard और माउस ^(mouse)USB to PS/2 keyboard and mouse converter adapter का उपयोग करें । फिर आपको किसी बाहरी USB पोर्ट की बिल्कुल भी आवश्यकता नहीं है।

नेटवर्किंग के सभी संभावित तरीकों को^{(methods of networking)} हटा दें । वाईफाई^(WiFi) , ईथरनेट^(Ethernet) और ब्लूटूथ^(Bluetooth) हार्डवेयर को हटा दें या ऐसे कंप्यूटर से शुरू करें जिसमें इनमें से कोई भी नहीं है। केवल^(Just) उन उपकरणों को अक्षम करना पर्याप्त नहीं है। किसी भी^(Any) आवश्यक नेटवर्क केबल को परिरक्षित करने की आवश्यकता है। यह एक औद्योगिक प्रक्रिया के लिए एक नियंत्रक हो सकता है इसलिए कुछ केबल आवश्यक हो सकते हैं।

कंप्यूटर पर सभी सामान्य नेटवर्क पोर्ट^{(common network ports)} अक्षम करें । इसका अर्थ है HTTP के लिए 80, FTP के लिए 21 और अन्य वर्चुअल पोर्ट जैसे पोर्ट। अगर हैकर किसी तरह कंप्यूटर से शारीरिक रूप से जुड़ जाता है, तो कम से कम ये पोर्ट वहां बैठकर इंतजार नहीं करेंगे।

हार्ड ड्राइव को एन्क्रिप्ट करें । यदि हैकर अभी भी कंप्यूटर तक पहुंच जाता है, तो कम से कम डेटा एन्क्रिप्टेड और उनके लिए बेकार है।

^(Shut)जब भी जरूरत न हो कंप्यूटर को बंद कर दें। इसे अनप्लग करें, यहां तक कि।

क्या मेरा कंप्यूटर अब सुरक्षित है?^{(Is My Computer Safe Now?)}

^(Get)स्वीकार्य जोखिम और उचित रूप से सुरक्षित शर्तों की आदत डालें । जब तक हैकर्स हैं, व्हाइट हैट और ब्लैक हैट^{(white hat and black hat)} दोनों , एयर गैप को कूदने के नए तरीके विकसित होते रहेंगे। आप केवल इतना ही कर सकते हैं, लेकिन जब आप अपने कंप्यूटर को एयर गैप करते हैं तो यह कम से कम एक अच्छी शुरुआत है।

How To Air Gap a Computer

The highest level of security for a computer is for it to be air-gapped. It’s the only way to reduce the chance of the computer beіng hacked to as close to zero as pоssible. Anything leѕs and а dedicated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks.

Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.

Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.

You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible.

Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Jawahar Varma

About the author

मैं एक तकनीशियन हूं जो कई वर्षों से ऑडियो और उपयोगकर्ता खाता क्षेत्र में काम कर रहा है। मुझे विंडोज और मैक कंप्यूटरों के साथ-साथ ऐप्पल उत्पादों दोनों के साथ अनुभव है। मैं 2007 से Apple उत्पादों का उपयोग करना भी सिखा रहा हूं। मेरी विशेषज्ञता के मुख्य क्षेत्र उपयोगकर्ता खाते और पारिवारिक सुरक्षा हैं। इसके अलावा, मुझे विंडोज 7 होम प्रीमियम, 8.1 प्रो, 10 प्रो और 12.9 मोजावे सहित विभिन्न सॉफ्टवेयर प्रोग्रामों का अनुभव है।

कंप्यूटर में गैप कैसे करें

मैं एक कंप्यूटर को एयर गैप क्यों करना चाहूंगा?^{(Why Would I Want To Air Gap a Computer?)}

एयर गैप क्या है?^{(What’s An Air Gap?)}

मैं अपने कंप्यूटर को एयर गैप कैसे करूँ?^{(How Do I Air Gap My Computer?)}

क्या मेरा कंप्यूटर अब सुरक्षित है?^{(Is My Computer Safe Now?)}

How To Air Gap a Computer

Why Would I Want To Air Gap a Computer?

What’s An Air Gap?

How Do I Air Gap My Computer?

Is My Computer Safe Now?

Jawahar Varma

About the author

Related posts

GIMP प्लगइन्स इंस्टाल करना: एक कैसे-कैसे गाइड

अपने कंप्यूटर को DLNA मीडिया सर्वर में कैसे बदलें

कैसे बताएं कि क्या आपके कंप्यूटर की निगरानी की जा रही है

अपने थंडरबर्ड प्रोफाइल और ईमेल को एक नए विंडोज कंप्यूटर पर कैसे ले जाएं

अपने कंप्यूटर से मुफ्त में फोन कैसे करें

एआई का उपयोग करके छवियों से तुरंत पृष्ठभूमि हटाएं

अपना खुद का लैपटॉप कैसे बनाएं

अगर आप खुद को लॉक कर लेते हैं तो अपना कंप्यूटर पासवर्ड कैसे रीसेट करें

आप अपने विंडोज कंप्यूटर पर किसी दस्तावेज़ को कैसे स्कैन करते हैं

जब कोई अन्य प्रोग्राम इसका उपयोग कर रहा हो तो लॉक की गई फ़ाइल को कैसे खोलें

अपने ब्राउज़र से कैश्ड पेज और फाइल कैसे देखें

किसी भी वेबसाइट के लिए 7 तकनीकी SEO ऑप्टिमाइज़ेशन टिप्स

अपने कंप्यूटर को तेज गति से बनाने के 99 तरीके

आत्म अलगाव से निपटने के लिए सर्वश्रेष्ठ तकनीकी विचारों में से 8

Xbox One या Xbox Series X को फ़ैक्टरी रीसेट कैसे करें

अपने कंप्यूटर को डीवीआर में कैसे बदलें

सीपीयू स्ट्रेस टेस्ट कैसे करें

इन 3 ईमेल क्लाइंट के साथ जीमेल डेस्कटॉप ऐप बनाएं

GoPro को अपने कंप्यूटर से कैसे कनेक्ट करें

PDF को सुरक्षित रखने के लिए पासवर्ड को कैसे सुरक्षित रखें

कंप्यूटर में गैप कैसे करें

मैं एक कंप्यूटर को एयर गैप क्यों करना चाहूंगा?(Why Would I Want To Air Gap a Computer?)

एयर गैप क्या है?(What’s An Air Gap?)

मैं अपने कंप्यूटर को एयर गैप कैसे करूँ?(How Do I Air Gap My Computer?)

क्या मेरा कंप्यूटर अब सुरक्षित है?(Is My Computer Safe Now?)

How To Air Gap a Computer

Why Would I Want To Air Gap a Computer?

What’s An Air Gap?

How Do I Air Gap My Computer?

Is My Computer Safe Now?

Jawahar Varma

About the author

Related posts

GIMP प्लगइन्स इंस्टाल करना: एक कैसे-कैसे गाइड

अपने कंप्यूटर को DLNA मीडिया सर्वर में कैसे बदलें

कैसे बताएं कि क्या आपके कंप्यूटर की निगरानी की जा रही है

अपने थंडरबर्ड प्रोफाइल और ईमेल को एक नए विंडोज कंप्यूटर पर कैसे ले जाएं

अपने कंप्यूटर से मुफ्त में फोन कैसे करें

एआई का उपयोग करके छवियों से तुरंत पृष्ठभूमि हटाएं

अपना खुद का लैपटॉप कैसे बनाएं

अगर आप खुद को लॉक कर लेते हैं तो अपना कंप्यूटर पासवर्ड कैसे रीसेट करें

आप अपने विंडोज कंप्यूटर पर किसी दस्तावेज़ को कैसे स्कैन करते हैं

जब कोई अन्य प्रोग्राम इसका उपयोग कर रहा हो तो लॉक की गई फ़ाइल को कैसे खोलें

अपने ब्राउज़र से कैश्ड पेज और फाइल कैसे देखें

किसी भी वेबसाइट के लिए 7 तकनीकी SEO ऑप्टिमाइज़ेशन टिप्स

अपने कंप्यूटर को तेज गति से बनाने के 99 तरीके

आत्म अलगाव से निपटने के लिए सर्वश्रेष्ठ तकनीकी विचारों में से 8

Xbox One या Xbox Series X को फ़ैक्टरी रीसेट कैसे करें

अपने कंप्यूटर को डीवीआर में कैसे बदलें

सीपीयू स्ट्रेस टेस्ट कैसे करें

इन 3 ईमेल क्लाइंट के साथ जीमेल डेस्कटॉप ऐप बनाएं

GoPro को अपने कंप्यूटर से कैसे कनेक्ट करें

PDF को सुरक्षित रखने के लिए पासवर्ड को कैसे सुरक्षित रखें

मैं एक कंप्यूटर को एयर गैप क्यों करना चाहूंगा?^{(Why Would I Want To Air Gap a Computer?)}

एयर गैप क्या है?^{(What’s An Air Gap?)}

मैं अपने कंप्यूटर को एयर गैप कैसे करूँ?^{(How Do I Air Gap My Computer?)}

क्या मेरा कंप्यूटर अब सुरक्षित है?^{(Is My Computer Safe Now?)}