Cum știți dacă noul dvs. computer este securizat?

Publicitate

Ai cumpărat un computer sau laptop nou și l-ai obținut acasă. Ai conectat-o, ai pornit și ai început să te bucuri de acces la internet, jocuri, e-mail și un pic de rețele sociale. Poate că te-ai jucat cu camera web și ai încărcat un videoclip pe YouTube.

Poate că computerul dvs. execută cea mai recentă versiune a sistemului dvs. de operare; poate a sosit preinstalat cu instrumente antivirus.

Din păcate, nimic din toate acestea nu dovedește cel mai important fapt: faptul că computerul dvs. este securizat.

Cineva vă interceptează hardware-ul?

Faptele sunt clare. PC-ul, smartphone-ul, routerul, serverul sau orice alt loc de care aparține - fie achiziționat dintr-un magazin sau prin poștă comanda sau chiar direct dintr-un depozit - este preinstalat cu un sistem de operare sau firmware, gata să fie folosit.

Dar poveștile recente ne învață că, în aproape fiecare caz, există un software preinstalat pe dvs. dispozitiv conceput pentru a intercepta tranzacțiile online, pentru a asculta sau pentru a vă compromite securitatea în unele un alt mod.

Recent am fost avertizați despre malware-ul Superfish care a fost preinstalat pe laptopurile Lenovo (inclusiv pe cel pe care scriu asta!), Dar problema este mai mare decât câteva mii de ultrabook-uri. Agențiile guvernamentale sunt implicate și te privesc.

Routere Cicso și NSA

În mai 2014 am aflat prin cartea lui Glenn Greenwald în cazul lui Edward Snowden că „NSA a implantat în mod ascuns instrumente de interceptare în serverele americane care se îndreaptă de peste mări”. Acest lucru după ce a susținut un Comitet de Informații al Casei potrivit căruia companii chineze, cum ar fi ZTE și Huawei, au instalat în aer liber hardware și, ca atare, „ar putea încălca legile Statelor Unite”.

Conform raportului The Register, acum este posibil să evitați interceptarea de noi routere Cisco organizarea expedierii la o adresă fără legătură, posibil goală. Acesta, speranța producătorului de rețele din SUA, va ajuta la păstrarea încrederii în hardware-ul american care a fost profund taturat - și posibil deteriorat dincolo de reparații - de activitățile NSA.

În cadrul unui eveniment de presă Cisco, șeful de securitate John Stewart a declarat:

„Livrăm [căsuțele] la o adresă care nu are nicio legătură cu clientul și atunci nu ai idee cui va urma.”

„Atunci când clienții sunt cu adevărat îngrijorați… provoacă alte probleme pentru a face [interceptarea] mai dificilă în acest sens [agențiile] nu știu foarte bine unde se îndreaptă acel router atât de greu de vizat - va trebui să vizați toate lor. Întotdeauna va exista un risc inerent. ”

Cu toate acestea, Stewart recunoaște că mutarea - și alte verificări în plăcile de bază ale routerului și arhitectura cipurilor pentru robinetele NSA - nu sunt garanții de protecție. NSA a fost dezvăluit că interceptează hardware-ul pe traseu către clienți, instalându-le robinetele și apoi livrându-le destinatarului.

Acum, s-ar putea să credeți că este bine; ANS vă protejează cu siguranță drepturile. Cu excepția, desigur, citind acest post probabil sunteți deja pe lista de vizionare Interesul dvs. pentru confidențialitate vă va asigura că sunteți vizați de ANSDa, așa e. Dacă vă pasă de confidențialitate, este posibil să fiți adăugat la o listă. Citeste mai mult . De asemenea, Snowden / Greenwald a înregistrat faptul că sunt vizați și disensorii, nu doar puterile străine.

Lenovo și Superfish

Bloatware-ul a fost întotdeauna o problemă, dar așa cum am constatat în cazul Malware Superfish preinstalat pe laptopurile Lenovo Posesorii Lenovo Laptop Atentie: Dispozitivul dvs. poate avea programul preinstalat malwareProducătorul chinez de computere Lenovo a recunoscut că laptopurile expediate în magazine și consumatori la sfârșitul anului 2014 au avut preinstalate programe malware. Citeste mai mult în 2014 și la începutul anului 2015, nu a mai fost încălcat în prealabil securitatea online pentru a deturna reclamele afișate pe computer și pentru a facilita un atac de om în mijloc Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult .

Faptul că acest lucru s-a întâmplat deloc (întâmplător, de către un producător chinez) este un motiv de îngrijorare, indiferent de aparenta bătălie a lui Lenovo în confruntarea cu adevărul. Anterior, bloatware-ul era ușor de eliminat, dar așa cum se vede în cazul Superfish, acest lucru nu este suficient. Acea aplicație software dăunătoare era imposibil de eliminat cu instrumentul obișnuit de dezinstalare Windows.

Ultimul lucru pe care îl așteptați atunci când cumpărați un computer nou este ca producătorul să faciliteze o încălcare a securității dumneavoastră. Până la urmă, le-ai predat o mulțime de bani!

Software preinstalat pe smartphone-ul sau tableta dvs.

Nu sunt doar computere desktop, routere și servere care sunt expuse riscului de interesul producătorului pentru activitățile dvs. Smartphone-urile și tabletele Android sunt livrate invariabil cu bucăți groaznice de bloatware, dintre care multe au fost demonstrat anterior că scurge date (când nu încetinesc totul).

Dacă nu a fost suficient de rău, acum știm asta Datele vocale Siri sunt trimise organizațiilor terțe Siri ascultă: a fost deschisă confidențialitatea iOS?Apple a fost acuzată că a înregistrat totul - absolut orice - îi spui lui Siri și că l-a transmis unui terț. Dar este aceasta o încălcare a confidențialității sau există motive întemeiate pentru asta? Citeste mai mult folosirea oamenilor pentru a evalua exactitatea răspunsurilor asistentului digital, ceea ce nu este tocmai sigur (deși ar fi necesar ca serviciul să fie îmbunătățit).

Fapt: Nu știți dacă Noul dvs. computer este securizat

În timp ce Cisco (așteptăm să se alăture celorlalți) au stabilit un mijloc de a bloca implicarea agenției de spionaj în alfabet în expedierea hardware către clienți, există, eu sunt frică, o singură modalitate de a face față cu software-ul preinstalat, bloatware și malware care ar putea scăpa de datele dvs. personale și care este ștergând sistemul înainte utilizare.

Pentru utilizatorii de Windows, aceasta ar însemna instalarea unei copii noi a sistemului de operare; Restaurarea din partiția de recuperare nu este chiar o opțiune aici, deoarece același bloatware este probabil să fie restaurat. Pentru rezultate mai bune și o experiență mai sigură (și în unele cazuri mai stabilă), răspunsul este să efectuați mai întâi o ștergere completă HDD-ul dvs. (sau pentru cei foarte conștienți de securitate, instalați un HDD complet nou) și apoi instalați recent Windows sau chiar o distro Linux, cum ar fi Linux Mint Linux Mint 17 „Qiana” este Ubuntu Killer?Cea mai recentă versiune a Linux Mint, cea de-a 17-a versiune cu numele de cod „Qiana”, este în curs! Este o alternativă excelentă atât pentru persoanele care părăsesc Windows, cât și pentru cei care pur și simplu nu-i plac Ubuntu. Citeste mai mult .

Între timp, proprietarii de smartphone-uri și tablete Android sunt încurajați flash un ROM personalizat Cum să găsiți și să instalați un ROM personalizat pentru dispozitivul dvs. AndroidAndroid este super personalizabil, dar pentru a profita pe deplin de acest lucru, trebuie să flash un ROM personalizat. Iată cum se face asta. Citeste mai mult , cum ar fi CyangenMod sau poate a opțiune sigură, cum ar fi OmniROM 5 motive pentru care ar trebui să flash OmniROM pe dispozitivul dvs. AndroidCu o grămadă de opțiuni ROM personalizate acolo, poate fi greu să te bazezi doar pe una - dar ar trebui să iei în considerare cu adevărat OmniROM. Citeste mai mult .

Ce pași faceți atunci când porniți un computer sau un smartphone nou pentru prima dată? Ești preocupat de robinetele NSA de pe hardware-ul tău? Spuneți-ne în comentarii.

Credit imagine: Nu este securizat prin Shutterstock, Router prin Shutterstock, Lacăt prin Shutterstock