Oglas

Kupili ste nov računalnik ali prenosni računalnik in ga dobili domov. Vklopili ste ga, vklopili in začeli uživati ​​v dostopu do interneta, igrah, e-pošti in malo socialnih omrežij. Morda ste se igrali s spletno kamero in na YouTube naložili posnetek.

Morda je v vašem računalniku nameščena zadnja različica vašega operacijskega sistema; morda je prišel prednameščen z protivirusnimi orodji.

Na žalost nič od tega ne dokazuje najpomembnejšega dejstva: da je vaš računalnik varen.

Ali nekdo prestreže vašo strojno opremo?

Dejstva so jasna. Vaš osebni računalnik, pametni telefon, usmerjevalnik, strežnik ali karkoli drugega v vašem domu - bodisi kupljeno v trgovini ali po pošti naročilo ali celo neposredno iz skladišča - je vnaprej nameščen z operacijskim sistemom ali vdelano programsko opremo rabljen.

Toda novejše zgodbe nas učijo, da je skoraj v vsakem primeru na vašem računalniku prednameščena programska oprema naprave, namenjene prestrezanju spletnih transakcij, poslušanju ali ogrožanju vaše varnosti v nekaterih druga smer.

Nedavno so nas opozorili na zlonamerno programsko opremo Superfish, ki je bila prednameščena na prenosnih računalnikih Lenovo (vključno s tistim, o katerem pišem!), Vendar je težava večja od nekaj tisoč ultraknjižnikov. Vladne agencije so vključene in vas gledajo.

Usmerjevalniki Cicso in NSA

Nazaj maja 2014 smo izvedeli v knjigi Glenna Greenwalda o aferi Edwarda Snowdena, da je "NSA prikrito vsadila orodja za prestrezanje v ameriške strežnike, ki se vozijo v tujino". To je bilo po trditvah odbora za obveščevalne storitve House House, da so kitajska podjetja, kot sta ZTE in Huawei, nameščali zakrov v strojno opremo in kot taki "morda kršijo zakone ZDA."

muo-varnost-nsahacks-router

Kot je poročal The Register, se je zdaj mogoče izogniti, da bi novi usmerjevalniki Cisco prestregli urejanje pošiljanja na nepovezan, morda prazen naslov. To, upamo, ameriški proizvajalec omrežij, bo pomagalo ohraniti zaupanje v ameriško strojno opremo, ki je bila z dejavnostmi NSA močno poškodovana in morda poškodovana po popravilu.

Na Ciscovem tiskovnem dogodku je šef za varnost John Stewart dejal:

"Pošljemo [škatle] na naslov, ki nima nobene zveze s stranko, in potem nimate pojma, na koga gre na koncu."

"Ko so stranke resnično zaskrbljene... zaradi tega druga vprašanja otežujejo [prestrezanje] [agencije] ne vedo, kam gre ta usmerjevalnik, zato ga je zelo težko ciljati - ciljati bi morali na vse njim. Tveganje vedno obstaja. "

Vendar Stewart priznava, da premik - in druga preverjanja v njihovih matičnih ploščah usmerjevalnikov in v arhitekturi čipov za NSA pipe - ne zagotavljajo zaščite. NSA je prekrila strojno opremo spotoma strankam, ki namestijo pipe in nato dostavijo predvidenemu prejemniku.

Zdaj bi morda pomislili, da je to v redu; NSA zagotovo ščiti vaše pravice. Razen seveda, da z branjem te same objave ste verjetno že na seznamu ogledov Vaše zanimanje za zasebnost bo zagotovilo, da vas NSA ciljaDa, tako je. Če vas skrbi zasebnost, boste morda dodani na seznam. Preberi več . Prav tako je Snowden / Greenwald zabeležil, da so tudi tarča razsodnikov, ne le tujih sil.

Lenovo in Superfish

Prostorska programska oprema je bila vedno težava, a kot smo ugotovili v primeru Superfish zlonamerne programske opreme je prednameščena na prenosnih računalnikih Lenovo Lastniki prenosnih računalnikov Lenovo Pazite: vaša naprava je morda prednameščena zlonamerne programske opremeKitajski proizvajalec računalnikov Lenovo je priznal, da so imeli prenosniki, ki so jih konec leta 2014 dobavljali trgovinam in potrošnikom, prednameščeno zlonamerno programsko opremo. Preberi več v letu 2014 in v začetku leta 2015 še ni kršil spletne varnosti, da bi ugrabil oglase, ki so prikazani na vašem računalniku, in morda olajšal napad človeka v sredini Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več .

lenovo-superfish

Dejstvo, da se je to sploh zgodilo (mimogrede kitajski proizvajalec), vzbuja zaskrbljenost, ne glede na to, da se Lenovo očitno drhti, ko se spopada z resnico. Prej je bilo bloatware enostavno odstraniti, a kot je razvidno iz primera Superfish, to ni dovolj. Tega dela zlonamerne programske opreme ni bilo mogoče odstraniti z običajnim orodjem za odstranjevanje sistema Windows.

Zadnja stvar, ki jo pričakujete ob nakupu novega računalnika, je, da proizvajalec olajša kršitev vaše varnosti. Konec koncev, pravkar ste jim izročili ogromno gotovine!

Vnaprej nameščena programska oprema na vašem pametnem telefonu ali tabličnem računalniku

Proizvajalec za vaše dejavnosti ni samo namizni računalniki, usmerjevalniki in strežniki. Android pametni telefoni in tablični računalniki nenehno dobavljajo grozne koščke, ki jih je bilo veliko predhodno dokazano puščanje podatkov (ko ne upočasnjujejo vsega)

Če to ni bilo dovolj slabo, zdaj to vemo Govorni podatki Siri se pošljejo tretjim organizacijam Siri posluša: Ali je iOS zasebnost že odprta?Apple je obtožen, da je posnel vse - popolnoma vse - vi rečete Siri in jih posreduje tretji osebi. Toda ali je to res kršitev zasebnosti ali obstaja dober razlog za to? Preberi več s pomočjo človeka, da oceni natančnost odgovorov digitalnega asistenta, ki ni ravno varna (čeprav se zdi, da je treba izboljšati storitev).

Dejstvo: Ne veste, ali je vaš novi računalnik varen

Medtem ko je Cisco (pričakujemo, da se jim bodo pridružili tudi drugi) vzpostavila sredstva za preprečevanje vključevanja abecednih vohunskih agencij v pošiljanje strojne opreme do strank, sem, se bojite, samo en način za reševanje prednameščene programske opreme, protivirusne programske opreme in zlonamerne programske opreme, ki morda pušča vaše osebne podatke, in to z brisanjem sistema pred uporaba.

muo-varnost-nsahacks-odklenjen

Za uporabnike sistema Windows bi to pomenilo namestitev sveže kopije operacijskega sistema; obnovitev s obnovitvene particije v tem primeru ni resnična možnost, saj bo verjetno obnovljena enaka različica. Za boljše rezultate in bolj varno (in v nekaterih primerih stabilno) izkušnjo je odgovor, da najprej opravite popolno brisanje vaš trdi disk (ali za zelo varne, namestite povsem nov trdi disk) in nato sveže namestite Windows ali celo distro Linux, kot je Linux Mint Ali je Linux Mint 17 "Qiana" Ubuntu morilec?Najnovejša različica Linuxa Mint, 17. izdaja z oznako "Qiana", je izšla! Odlična alternativa za ljudi, ki zapuščajo Windows, pa tudi za tiste, ki Ubuntuja preprosto ne marajo. Preberi več .

Medtem se spodbujajo lastniki pametnih telefonov in tabličnih računalnikov Android bliskovni ROM Kako najti in namestiti ROM po meri za svojo napravo AndroidAndroid je zelo prilagodljiv, a da bi ga v celoti izkoristili, morate bliskovni ROM. Tukaj je, kako to storiti. Preberi več , na primer CyangenMod ali morda a varna možnost, kot je OmniROM 5 razlogov, zakaj bi morali OmniROM bliskati na napravo AndroidZ kopico možnosti za ROM po meri je težko rešiti samo enega - vendar bi morali resnično upoštevati OmniROM. Preberi več .

Katere korake storite pri prvem vklopu novega računalnika ali pametnega telefona? Vas skrbijo nastavki NSA na strojni opremi? Povejte nam v komentarjih.

Kreditna slika: Ni varen prek Shutterstocka, Usmerjevalnik preko Shutterstocka, Padlock prek Shutterstocka

Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.