Cum stii daca noul PC este sigur?
Ai cumpărat un PC sau un laptop nou și l-ai găsit acasă. Ați conectat-o, ați pornit și ați început să vă bucurați de acces la Internet, jocuri, e-mail și puțină rețea socială. Poate că ați jucat cu camera web și ați încărcat un clip pe YouTube.
Poate că calculatorul dvs. rulează cea mai recentă versiune a sistemului de operare; poate că a ajuns preinstalat cu instrumente anti-virus.
Din păcate, niciuna dintre acestea nu dovedește cel mai important fapt: că PC-ul este sigur.
Este cineva interceptarea hardware-ului?
Faptele sunt clare. PC-ul dvs., smartphone-ul, routerul, serverul sau orice altceva care se află în casa dvs. - fie achiziționat dintr-un magazin, fie prin comandă prin poștă sau chiar direct dintr-un depozit - este preinstalat cu un sistem de operare sau firmware gata de utilizare.
Dar povestile recente ne arată că, în aproape toate cazurile, există software preinstalat pe dispozitiv pentru a intercepta tranzacțiile online, pentru a asculta sau a compromite securitatea dvs. într-un alt mod.
Recent am fost avertizați de malware-ul Superfish care a fost preinstalat pe laptop-urile Lenovo (inclusiv cel pe care scriu asta!), Dar problema este mai mare decât câteva mii de ultrabook-uri. Agenții guvernamentale sunt implicați și se uită la tine.
Cisco Routers și NSA
În mai 2014, am învățat prin cartea lui Glenn Greenwald cu privire la afacerea lui Edward Snowden “NSA a implantat în mod ascuns instrumentele de interceptare în serverele americane care se îndreptau spre străinătate”. Acest lucru, după revendicările de la un Comitet de Informații al Camerei, că societățile chinezești precum ZTE și Huawei au instalat spate în hardware și ca atare “poate încălca legile Statelor Unite.”
După cum a raportat The Registry, acum este posibil să se evite ca noi routere Cisco să fie interceptate prin aranjarea transportului maritim către o adresă neatinsă, eventual goală. Aceasta, speranța producătorului de rețele americane, va contribui la păstrarea încrederii în hardware-ul american, care a fost profund afectat - și posibil deteriorat fără reparații - de activitățile ANS.
La un eveniment de presa Cisco, seful securitatii, John Stewart, a declarat:
“Livram [cutii] pe o adresă care nu are nimic de-a face cu clientul, și apoi nu ai idee cine în cele din urmă se va.”
“Atunci când clienții sunt îngrijorați cu adevărat ... cauzează alte probleme de a face [interceptarea] mai dificilă, deoarece [agențiile] nu știu exact unde se îndreaptă acest router, așa că este foarte greu de țintit - ar trebui să le vizați pe toate. Va exista întotdeauna un risc inerent.”
Stewart însă recunoaște că mutarea și alte verificări în placile de bază ale routerului și arhitectura cipurilor pentru robinetele NSA nu sunt garanții de protecție. NSA au fost descoperite ca fiind de interceptare a hardware-ului pe drum la clienți, instalarea robinetelor și apoi livrarea către destinatarul destinat.
Acum, ați putea crede că este bine; ANS vă protejează cu siguranță drepturile. Cu excepția, desigur, că, citind acest post, probabil că sunteți deja într-o listă de vizionare. Interesul dvs. în confidențialitate vă va asigura că sunteți vizat de ANS. Interesul dvs. în confidențialitate vă va asigura că sunteți vizat de ANS Da, asta-i drept . Dacă vă interesează confidențialitatea, puteți fi adăugați la o listă. Citeste mai mult . De asemenea, a fost înregistrat de Snowden / Greenwald că și disidenții sunt vizați, nu doar puterile străine.
Lenovo și Superfish
Bloatware a fost întotdeauna o problemă, dar așa cum am descoperit în cazul malware-ului Superfish preinstalat pe laptop-uri Lenovo Proprietarii de laptopuri Lenovo Feriți-vă: Dispozitivul dvs. poate avea preinstalat malware Proprietari de laptopuri Lenovo Feriți-vă: dispozitivul dvs. poate fi preinstalat Malware Producătorul de computer chinez Lenovo a admis că laptopurile livrate către magazine și consumatori la sfârșitul lui 2014 au avut malware preinstalat. Citiți mai multe în 2014 și începutul anului 2015, nu a rupt anterior securitatea online pentru a deturna anunțurile afișate pe computerul dvs. și, eventual, a facilita un atac de tip "om-in-the-middle" Ce este un atac la om ? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult .
Faptul că acest lucru sa întâmplat deloc (de altfel, de către un producător chinez) este un motiv de îngrijorare, indiferent de aspectul aparent al Lenovo atunci când se confruntă cu adevărul. Bloatware-ul anterior a fost ușor de eliminat, dar așa cum se vede în cazul Superfish, acest lucru nu este suficient. Acea bucată de software rău intenționat a fost imposibil de eliminat cu ajutorul instrumentului obișnuit de dezinstalare Windows.
Ultimul lucru pe care îl așteptați când cumpărați un nou computer este ca producătorul să faciliteze o încălcare a securității. La urma urmei, tocmai i-ai predat o mulțime de bani!
Software-ul preinstalat pe telefonul smartphone sau pe tabletă
Nu sunt doar calculatoare desktop, routere și servere care sunt expuse riscului de interes din partea producătorului pentru activitățile dvs. Dispozitivele smartphone Android și comprimatele sunt livrate invariabil cu piese îngrozitoare de bloatware, dintre care multe au demonstrat anterior că au scurgeri de date (când nu încetinesc totul).
Dacă nu a fost destul de rău, știm acum că datele de voce din Siri sunt trimise unor organizații terțe. Siri Is Listening: A avut iOS Privacy Confidențial deschis? Siri ascultă: A fost confidențialitatea iOS confidențială deschisă? Apple a fost acuzat că înregistrează totul - absolut totul - îi spui lui Siri și îl trimiteți unei terțe părți. Dar este într-adevăr o încălcare a confidențialității sau există un motiv bun pentru aceasta? Citiți mai multe folosind oamenii pentru a evalua corectitudinea răspunsurilor asistentei digitale, care nu este exact sigură (deși pare necesară pentru îmbunătățirea serviciului).
Fapt: Nu știți dacă noul PC este sigur
În timp ce Cisco (ne așteptăm ca alții să se alăture acestora) au stabilit un mijloc de a bloca implicarea agențiilor spionale de alfabet în echipamentele de transport maritim pentru clienți, există, mi-e teamă, doar o modalitate de a trata software-ul preinstalat, bloatware și malware- datele dvs. personale, și anume prin ștergerea sistemului înainte de utilizare.
Pentru utilizatorii de Windows, aceasta ar însemna instalarea unei copii noi a sistemului de operare; restaurarea din partiția de recuperare nu este o opțiune aici, deoarece este probabil să fie restabilită aceeași bloatware. Pentru rezultate mai bune și o experiență mai sigură (și, în unele cazuri, stabile), răspunsul este să efectuați mai întâi o ștergere completă a HDD-ului dvs. (sau pentru cei care au nevoie de securitate, să instalați un HDD nou) și apoi să instalați proaspăt Windows chiar și o distro Linux, cum ar fi Linux Mint Este Linux Mint 17 "Qiana" Killer Ubuntu? Este Linux Mint 17 "Qiana" Killer Ubuntu? Ultima versiune a Linux Mint, cea de-a 17-a ediție cu numele de cod "Qiana", este în afara! Este o alternativă excelentă pentru oamenii care părăsesc Windows, precum și pentru cei care nu prea plac Ubuntu. Citeste mai mult .
Android smartphone-ul și proprietarii de tabletă, în același timp, sunt încurajați să flash o ROM personalizat Cum de a găsi și instala un ROM personalizat pentru dispozitivul dvs. Android Cum de a găsi și instala un ROM personalizat pentru dispozitiv Android Android este super personalizabil, dar pentru a profita pe deplin de că, trebuie să blitz o ROM personalizat. Iată cum să faceți acest lucru. Citiți mai multe, cum ar fi CyangenMod sau poate o opțiune sigură, cum ar fi OmniROM 5 motive pentru care ar trebui să Flash OmniROM la dispozitivul Android 5 motive pentru care ar trebui să Flash OmniROM la dispozitivul Android Cu o grămadă de opțiuni personalizate ROM acolo, să se stabilească doar pe unul - dar ar trebui să luați în considerare OmniROM. Citeste mai mult .
Ce măsuri trebuie să faceți atunci când porniți pentru prima dată un nou computer sau un smartphone? Esti preocupat de robinetele NSA pe hardware? Spune-ne în comentarii.
Credit de imagine: Nu este securizat prin Shutterstock, Router prin Shutterstock, Padlock via Shutterstock
Explorați mai multe despre: Anti-Malware, Securitate online, Supraveghere.