William Charles
0 
4546
65
Du købte en ny pc eller bærbar computer, og du fik den hjem. Du tilsluttede det, tændte og begyndte at nyde internetadgang, spil, e-mail og lidt socialt netværk. Måske har du spillet med webcam og uploadet et klip til YouTube.
Måske kører din computer den seneste version af dit operativsystem; måske ankom den forinstalleret med antivirusværktøjer.
Desværre beviser intet af dette den vigtigste kendsgerning: at din pc er sikker.
Er der nogen, der opfanger din hardware?
Fakta er tydelige. Din pc, smartphone, router, server eller hvad der lander i dit hjem - enten købt i en butik eller via postordre eller endda direkte fra et lager - er forudinstalleret med et operativsystem eller firmware, klar til brug.
Men nylige historier lærer os, at der i næsten alle tilfælde er software, der er forudinstalleret på din enhed designet til at aflytte online-transaktioner, lytte til eller kompromittere din sikkerhed på en anden måde.
For nylig er vi blevet advaret om Superfish-malware, der blev forhåndsinstalleret på Lenovo-bærbare computere (inklusive den, jeg skriver om!), Men problemet er større end et par tusinde ultrabooks. Regeringskontorer er involverede, og de ser på dig.
Cicso routere og NSA
Tilbage i maj 2014 lærte vi gennem Glenn Greenwalds bog om Edward Snowden-affæren, at “NSA har implanteret implantationsværktøjer på amerikanske servere, der er på vej til udlandet”. Dette efter påstande fra en House Intelligence Committee om, at kinesiske virksomheder som ZTE og Huawei installerede bagdøre i hardware og som sådan “overtræder muligvis de amerikanske love.”
Som rapporteret af Registeret er det nu muligt at undgå at få nye Cisco routere opfanget ved at arrangere forsendelse til en ikke-relateret, muligvis tom adresse. Dette håber den amerikanske netværksproducent vil hjælpe med at bevare tilliden til amerikansk hardware, der er dybt plettet - og muligvis beskadiget uden reparation - af NSA-aktiviteter.
Ved en Cisco pressebegivenhed sagde sikkerhedschef John Stewart:
“Vi sender [bokse] til en adresse, der ikke har noget at gøre med kunden, og så har du ingen idé om, hvem det i sidste ende vil.”
“Når kunderne virkelig er bekymrede ... får det andre problemer til at gøre [aflytning] vanskeligere, da [agenturer] ikke helt ved, hvor den router går, så det er meget svært at målrette mod - du bliver nødt til at målrette mod dem alle. Der vil altid være en iboende risiko.”
Stewart indrømmer dog, at flytningen - og andre kontroller i deres router-mainboards og chip-arkitektur for NSA-haner - ikke er garantier for beskyttelse. NSA blev afsløret for at aflytte hardware på vej til kunder, installere deres vandhaner og derefter levere til den tilsigtede modtager.
Nu kan du tænke, at dette er fint; NSA beskytter helt sikkert dine rettigheder. Bortset fra, selvfølgelig, at ved at læse dette indlæg, er du sandsynligvis allerede på en overvågningsliste. Din interesse for privatlivets fred vil sikre dig, at du er målrettet af NSA. Din interesse for privatlivets fred vil sikre dig, at du er målrettet af NSA. Ja, det er rigtigt . Hvis du er interesseret i privatlivets fred, kan du blive føjet til en liste. . Det er også registreret af Snowden / Greenwald, at dissenterende også er målrettet, ikke kun udenlandske magter.
Lenovo og Superfish
Bloatware har altid været et problem, men som vi fandt i tilfældet med Superfish-malware, der er forudinstalleret på Lenovo-bærbare computere Lenovo Laptop-ejere Pas på: Din enhed kan have forudinstalleret Malware Lenovo Laptop-ejere Pas på: Din enhed kan have forudinstalleret Malware Kinesisk computerproducent Lenovo har indrømmet at bærbare computere, der blev sendt til butikker og forbrugere i slutningen af 2014, havde malware forudinstalleret. i 2014 og begyndelsen af 2015 har det ikke tidligere brudt onlinesikkerhed for at kapre annoncerne, der vises på din computer, og potentielt muliggøre et mand-i-midten-angreb Hvad er et mand-i-mellemangreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. .
Den kendsgerning, at dette overhovedet skete (af en kinesisk producent, i øvrigt) giver anledning til bekymring, uanset Lenovos åbenlyse dithering, når man konfronteres med sandheden. Tidligere var bloatware let at fjerne, men som det ses i Superfish-sagen, er dette ikke nok. Det stykke ondsindet software var umuligt at fjerne med det sædvanlige Windows-afinstallationsværktøj.
Den sidste ting, du forventer, når du køber en ny computer, er, at fabrikanten skal lette et brud på din sikkerhed. Når alt kommer til alt har du lige overdraget en masse kontanter til dem!
Forinstalleret software på din smartphone eller tablet
Det er ikke kun stationære computere, routere og servere, der er i fare for producentens interesse i dine aktiviteter. Android-smartphones og -tablets sendes altid med forfærdelige stykker bloatware, hvoraf mange tidligere er blevet vist at lækker data (når de ikke bremser alt ned).
Hvis det ikke var dårligt nok, ved vi nu, at Siri-stemmedata sendes til tredjepartorganisationer, hvor Siri lytter: Er iOS-personlige oplysninger blevet blæst åben? Siri lytter: Er iOS-personlige oplysninger blevet blæst åben? Apples er blevet beskyldt for at have optaget alt - absolut alting - siger du til Siri og overførte det til en tredjepart. Men er dette virkelig et overtrædelse af privatlivets fred, eller er der god grund til det? at bruge mennesker til at vurdere nøjagtigheden af den digitale assistents svar, som ikke er nøjagtigt sikker (selvom det ser ud til at være nødvendigt for, at tjenesten kan forbedres).
Fakta: Du ved ikke, om din nye pc er sikker
Mens Cisco (vi forventer, at andre slutter sig til dem) har etableret et middel til at blokere alfabetets spionagenturs inddragelse i levering af hardware til kunder, er der, jeg er bange, kun en måde at håndtere forudinstalleret software, bloatware og malware, der muligvis lækker dine personlige data, og det er ved at udslette systemet før brug.
For Windows-brugere ville dette betyde installation af en ny kopi af operativsystemet; gendannelse fra gendannelsespartitionen er ikke rigtig en mulighed her, da det samme bloatware sandsynligvis vil blive gendannet. For bedre resultater og en mere sikker (og i nogle tilfælde stabil) oplevelse er svaret først at udføre en komplet aftørring af din HDD (eller for den meget sikkerhedsbevidste, installere en splinterny HDD) og derefter frisk installere Windows eller endda en Linux-distro, såsom Linux Mint Er Linux Mint 17 "Qiana" Ubuntu Killer? Er Linux Mint 17 "Qiana" Ubuntu Killer? Den seneste version af Linux Mint, den 17. frigivelse kodenavnet "Qiana", er ude! Det er et godt alternativ for folk, der forlader Windows såvel som dem, der bare ikke helt kan lide Ubuntu. .
Android-smartphone- og tabletejere opfordres i mellemtiden til at blinke en brugerdefineret rom Sådan finder du og installerer en brugerdefineret rom til din Android-enhed Sådan finder du og installerer en brugerdefineret rom til din Android-enhed Android er super tilpasselig, men til fuldt ud at drage fordel af at du skal blinke en brugerdefineret ROM. Sådan gør du. , såsom CyangenMod eller måske en sikker mulighed, såsom OmniROM 5 grunde til, at du skal blinke omniROM til din Android-enhed 5 grunde til, at du skal blinke OmniROM til din Android-enhed Med en masse tilpassede ROM-muligheder derude, kan det være svært at afvikle på kun én - men du skal virkelig overveje OmniROM. .
Hvilke skridt tager du, når du tænder for en ny computer eller smartphone for første gang? Er du bekymret for NSA-haner på din hardware? Fortæl os i kommentarerne.
Billedkredit: Ikke sikker via Shutterstock, Router via Shutterstock, Hængelås via Shutterstock