Как да разберете дали вашият нов компютър е сигурен?

реклама

Купихте нов компютър или лаптоп и го прибрахте вкъщи. Включихте го, включихте и започнахте да се наслаждавате на достъп до интернет, игри, имейл и малко социални мрежи. Може би сте играли с уеб камерата и сте качили клип в YouTube.

Може би вашият компютър работи с най-новата версия на вашата операционна система; може би е пристигнал предварително инсталиран с антивирусни инструменти.

За съжаление, нищо от това не доказва най-важния факт: че вашият компютър е защитен.

Някой прихваща ли вашия хардуер?

Фактите са ясни. Вашият компютър, смартфон, рутер, сървър или каквото и да е в дома ви - закупени от магазин или по пощата поръчка или дори директно от склад - предварително е инсталиран с операционна система или фърмуер, готов да бъде използва.

Но скорошните истории ни учат, че почти във всеки случай има софтуер, предварително инсталиран на вашия устройство, предназначено да прихваща онлайн транзакции, да слуша или да компрометира вашата сигурност в някои по друг начин.

Наскоро ни предупредиха за зловреден софтуер Superfish, който беше предварително инсталиран на лаптопи Lenovo (включително този, на който пиша това!), Но проблемът е по-голям от няколко хиляди ултрабуци. Включват се правителствени агенции и те гледат.

Рутери Cicso и NSA

Още през май 2014 г. научихме чрез книгата на Глен Грийнвалд относно аферата с Едуард Сноудън, че „NSA тайно имплантира средства за прихващане в американски сървъри, които се насочват в чужбина“. Това след твърденията на Комитета за разузнаване на дома, че китайски компании като ZTE и Huawei инсталират заден план в хардуер и като такива „може да нарушават законите на Съединените щати“.

Както съобщава The Register, сега е възможно да се избегне прехващането на нови рутери Cisco от организиране на доставка до несвързан, по възможност празен адрес. Това, надяваме се, американският производител на мрежи, ще помогне да се запази доверието в американския хардуер, който е бил дълбоко замърсен - и евентуално повреден след ремонт - от дейностите на NSA.

На пресконференция на Cisco шефът по сигурността Джон Стюарт заяви:

„Изпращаме [кутии] до адрес, който няма нищо общо с клиента и тогава нямате представа кой в ​​крайна сметка отива.“

„Когато клиентите са наистина притеснени… това причинява други проблеми, които затрудняват [прехващането] в това [агенции] не знаят точно къде отива този рутер, така че е много трудно да се насочи - трябва да насочите всички тях. Винаги има присъщ риск. "

Стюарт обаче признава, че ходът - както и други проверки в дънната платка на рутера и архитектурата на чипове за NSA подслушвания - не са гаранция за защита. Беше установено, че NSA е прехващащ хардуер по маршрут до клиентите, като инсталирате техните кранове и след това ги доставите до предвидения получател.

Сега може да си помислите, че това е добре; NSA със сигурност защитава вашите права. Освен, разбира се, че като четеш този много пост вероятно вече сте в списък за гледане Интересът ви към поверителността ще гарантира, че сте насочени от НСАДа, така е. Ако ви интересува поверителността, може да бъдете добавени в списък. Прочетете още . Също така, от Snowden / Greenwald е констатирано, че са насочени и дисидентите, а не само чуждестранните сили.

Lenovo и Superfish

Bloatware винаги е бил проблем, но както установихме в случая с Superfish зловреден софтуер, предварително инсталиран на лаптопи Lenovo Собствениците на лаптопи Lenovo Внимавайте: Вашето устройство може да е инсталирало предварително зловреден софтуерКитайският производител на компютри Lenovo призна, че лаптопите, изпращани до магазини и потребители в края на 2014 г., са имали предварително инсталиран зловреден софтуер. Прочетете още през 2014 г. и началото на 2015 г., тя преди това не е нарушила онлайн сигурността, за да отвлече рекламите, показани на вашия компютър, и потенциално да улесни атака на човек в средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още .

Фактът, че това се случи изобщо (от китайски производител, между другото), е причина за безпокойство, независимо от очевидното изсъхване на Lenovo, когато се сблъскате с истината. Преди това bloatware беше лесно да се премахне, но както се вижда в случая Superfish, това не е достатъчно. Това парче злонамерен софтуер беше невъзможно да се премахне с обичайния инструмент за деинсталиране на Windows.

Последното нещо, което очаквате, когато купувате нов компютър, е производителят да улеснява нарушаването на сигурността ви. В крайна сметка просто им предадохте много пари!

Предварително инсталиран софтуер на вашия смартфон или таблет

Производителите не са просто настолни компютри, рутери и сървъри, които са изложени на риск от интереса на производителя към вашите дейности. Смартфоните и таблетите с Android неизменно се доставят с ужасяващи парчета кървави изделия, много от които са били по-рано демонстрирани за изтичане на данни (когато не забавят всичко)

Ако това не беше достатъчно лошо, сега знаем това Гласовите данни на Siri се изпращат на организации на трети страни Siri слуша ли: Отключена ли е поверителността на iOS?Apple са обвинени, че са записвали всичко - абсолютно всичко - казвате на Siri и го предавате на трета страна. Но наистина ли това е нарушение на личния живот или има основателна причина за това? Прочетете още използвайки хора за оценка на точността на отговорите на цифровия асистент, което не е точно сигурно (въпреки че изглежда, че е необходимо, за да бъде подобрена услугата).

Факт: Не знаете дали вашият нов компютър е защитен

Докато Cisco (очакваме и други да се присъединят към тях) са създали средство за блокиране на участието на шпионска агенция за азбука в доставката на хардуер за клиенти, имам, страхувате се, само един начин да се справите с предварително инсталиран софтуер, bloatware и зловреден софтуер, който може да изтече личните ви данни, и това е чрез изтриване на системата преди използвате.

За потребителите на Windows това би означавало инсталиране на ново копие на операционната система; възстановяването от дяла за възстановяване всъщност не е опция, тъй като е възможно същото възстановяване на софтуер. За по-добри резултати и по-сигурно (а в някои случаи и стабилно) изживяване, отговорът е първо да извършите цялостно изтриване на вашия твърд диск (или за много сигурна, инсталирайте чисто нов твърд диск) и след това прясно инсталирайте Windows или дори дистрибутор на Linux, като Linux Mint Linux Mint 17 "Qiana" Ubuntu Killer?Най-новата версия на Linux Mint, 17-то издание с кодово име „Qiana“, е излязла! Това е чудесна алтернатива за хората, които напускат Windows, както и за тези, които просто не харесват Ubuntu. Прочетете още .

Междувременно, собствениците на смартфони и таблети Android се насърчават да флаш потребителски ROM Как да намерите и инсталирате персонализиран ROM за вашето Android устройствоAndroid е супер приспособима, но за да се възползвате напълно от това, трябва да променяте персонализиран ROM. Ето как да направите това. Прочетете още , като CyangenMod или може би a сигурна опция като OmniROM 5 причини, поради които трябва да флаш OmniROM на вашето Android устройствоС куп опции за персонализиран ROM там може да е трудно да се справите само с един - но наистина трябва да помислите за OmniROM. Прочетете още .

Какви стъпки предприемате, когато включите нов компютър или смартфон за първи път? Притеснявате ли се за NSA кранове на вашия хардуер? Кажете ни в коментарите.

Кредит за изображение: Не е сигурно чрез Shutterstock, Рутер през Shutterstock, Катинар през Shutterstock