Názory k článku Co není online, to hacker nenajde. Goldilock na zabezpečení pomocí fyzického airgapu vybral další milion dolarů

Haha, takovato zarizeni se pouzivaly v 90. letech k zabezpeceni modemu pobockovych telefonnich ustreden uplne bezne. Jeste zacatkem tisicileti toto dodavala firma, jejiz jmeno najdu a swtchovalo to na zavolani a PIN 2x zasuvku RJ45 Cat5, využití mj. jako v clanku.

A neni to trochu neprakticke? Hledat datasheet na netu, ulozit na disk, rebootnout do windowsu a pracovat s eaglem? A pak clovek zjisti ze potrebuje neco dalsiho, ulozit rozdelanou praci, reboot a znova?

Neco podobného používá(la) rozvědka/mv, tam se to kopírovalo přes dva USB flash disky.

https://www.iczgroup.com/wp-content/uploads/2017/08/ICZ_PL_SEC_AirGap02_EN_1610_PRINT_02.pdf

S.ICZ a. s., dceřiná společnost ICZ a.s., je prověřena Národním bezpečnostním úřadem ČR (NBÚ) pro styk s utajovanými informacemi do stupně utajení PŘÍSNĚ TAJNÉ včetně.

Předtím existovalo něco staršího, ale podobného.
Dokonce to má svůj web: airgap.cz a kdo hledá tak, přes různé smlouvy etc. najde víc informaci, kde je to nasazené včetně prezentací těch utajovaných IS.
A narozdíl od zařízení v článku to asi i funguje. To, co tam popisuje je hardwarový port knock. Ne airgap.

Když jsem si, kdysi dávno, v době, kdy začínaly W7, kupoval notebook, nechtěl jsem, aby se mi do něj kdokoli, včetně Mrkvosoftu dostal. Vyřešil jsem to úpravou O. S. (v Lite), kdy jsem odstranil všechny části SW, které umožňovaly kontakt s internetem, t. j. ovladače síťové karty, Bluetoooth, dále IE a e-mailového klienta a aktivaci provedl zásahem do Sytem 32. V7 mi jedou svižně a bez problémů dodnes a k plné spokojenosti, stejně, jako různé, tehdy ještě jednorázově placené aplikace. (Eagle 5, Photoshop 6 CS, Adobe Audition 2 a další). Na lezení na net jsem si nainstaloval jako dualboot ubuntu a jsem v pohodě. Nikdo mi do počítadla nenutil Shit 10, nikdy jsem neměl problém s nějakými nefunčnostmi a hlavně nikdo mi v počítadle neslídí a nekrade data. Takže souhlas; jediné, co je nezbouratelné je HW bariéra.

2004

https://www.isss.cz/archiv/2004/download/prezentace/icz_kratochvil.ppt

Problematiku bezpečnosti kryptoměn moc neznám, ale dovedu si představit jako výborné řešení pro aktivaci záložního připojení záložního serveru, do kterého budu zálohy posílat datovou diodou.

Ale pokud pracuju na desktopu, tak pomocí přepínače KVM, k kterému připojím USB disk mám stejnou funkcionalitu za cenu pár stovek. (Ten disk nemountuju ani neformátuju, data kopíruju pomocí dd).

Sám řeším něco ještě trošku komplikovaněšího, totiž jak uchránit OTP klíč, kterým jsou zašifrována citlivá data uživatelů v eshopu. Šifrovací páska musí být stále dostupná, ale jen pro svého vlastníka.
Tak posíláme veškeré požadavky na šifrovaná data s autentizačním tokenem datovou diodou na cryptoserver, který po ověření požadavku vrátí dešifrovaná data a pošle je druhou datovou diodou zpět.

EAgle je multiplatformní. Takže změny a stahování z netu provádím v Linuxu a to, co potřebuji, pak přetáhnu, rovněž v Linuxu, do Windowsí verze, kde mám uloženou hotovou práci. Z Linuxu se totiž do Widlí dostanu, opačně ne.