Oglas

Kupili ste novo računalo ili laptop i vratili ga kući. Priključili ste ga, uključili i počeli uživati ​​u pristupu internetu, igrama, e-pošti i malo društvenog umrežavanja. Možda ste se poigrali s web kamerom i prenijeli isječak na YouTube.

Možda je na vašem računalu instalirana najnovija verzija vašeg operativnog sustava; možda je stigao unaprijed instaliran antivirusnim alatima.

Nažalost, ništa od ovoga ne dokazuje najvažniju činjenicu: da je vaše računalo sigurno.

Da li netko presreće vaš hardver?

Činjenice su jasne. Vaše računalo, pametni telefon, usmjerivač, poslužitelj ili bilo koje drugo u vašem domu - bilo kupljeno u trgovini ili putem pošte narudžba ili čak izravno iz skladišta - unaprijed je instalirana s operativnim sustavom ili firmwareom, spremna za koristi.

No nedavne priče nas uče da u gotovo svakom slučaju postoji softver koji je unaprijed instaliran na vašem uređaj dizajniran za presretanje mrežnih transakcija, preslušavanje ili ugrožavanje vaše sigurnosti u nekim Drugi nacin.

instagram viewer

Nedavno su nas upozorili na zlonamjerni softver Superfish koji je unaprijed instaliran na prijenosnim računalima Lenovo (uključujući i onaj o kome ovo pišem!), Ali problem je veći od nekoliko tisuća ultra knjiga. Vladine agencije su uključene i gledaju vas.

Cicso usmjerivači i NSA

U svibnju 2014. smo saznali kroz knjigu Glenna Greenwalda o aferi Edwarda Snowdena da je "NSA tajno ugrađuje alate za presretanje u američke poslužitelje koji prelaze u inozemstvo". To je nakon tvrdnji odjela House Intelligence Committee-a da su kineske kompanije poput ZTE i Huawei ugrađivale backdoor u hardver i kao takve „možda krše zakone Sjedinjenih Država“.

MUO-security-nsahacks-router

Kako je izvijestio Registar, sada je moguće izbjeći da će ih novi Cisco usmjerivači presresti organiziranje slanja na nepovezanu, možda praznu adresu. Ovo će, nadamo se, američki proizvođač umrežavanja pomoći u zadržavanju povjerenja u američki hardver koji je duboko zamršen - i možda oštećen nakon popravka - aktivnostima NSA.

Na Ciscovom tiskovnom događaju, šef sigurnosti John Stewart rekao je:

"Dostavljamo [kutije] na adresu koja nema nikakve veze s kupcem i tada nemate pojma kome će se u konačnici pridružiti."

"Kad su kupci doista zabrinuti... to uzrokuje da druga pitanja otežavaju [presretanje] u tome [agencije] ne znaju kuda ide taj usmjerivač, tako da je vrlo teško ciljati - trebali biste ciljati sve ih. Uvijek postoji inherentni rizik. "

Stewart, međutim, priznaje da taj potez - kao i ostale provjere u matičnoj ploči usmjerivača i arhitekturi čipova za NSA slavine - ne jamče zaštitu. Otkriveno je da NSA presreće hardver na putu kupcima, instalirajući njihove slavine i isporučujući ih primatelju.

Sad bi mogli pomisliti da je to u redu; NSA sigurno štiti vaša prava. Osim, naravno, čitajući ovaj isti post vjerojatno ste već na popisu za gledanje Vaš interes za privatnost će osigurati da vas NSA ciljaDa, tako je. Ako vam je stalo do privatnosti, možda ćete biti dodani na popis. Čitaj više . Također, Snowden / Greenwald je zabilježio da su i ciljevi neistomišljenici, a ne samo strane sile.

Lenovo i Superfish

Protuprovalni softver uvijek je bio problem, ali kao što smo otkrili u slučaju Zlonamjerni softver Superfish unaprijed je instaliran na prijenosna računala Lenovo Vlasnici prijenosnog računala Lenovo pripazite: vaš je uređaj možda unaprijed instalirao zlonamjerni softverKineski proizvođač računala Lenovo priznao je da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imala unaprijed instaliran zlonamjerni softver. Čitaj više u 2014. i početkom 2015. godine, prethodno nije razbio internetsku sigurnost kako bi ukrao oglase prikazane na vašem računalu i potencijalno olakšao napad čovjek-u-sredini Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više .

lenovo-superfish

Činjenica da se to slučajno dogodio (slučajno od strane kineskog proizvođača) izaziva zabrinutost, bez obzira na to što Lenovo očigledno guši kada se suoči sa istinom. Ranije je masnoće bilo lako ukloniti, ali kao što se vidi u slučaju Superfish, to nije dovoljno. Taj dio zlonamjernog softvera nije bilo moguće ukloniti uobičajenim alatom za deinstalaciju sustava Windows.

Posljednje što očekujete prilikom kupovine novog računala jest da proizvođač olakša kršenje vaše sigurnosti. Uostalom, upravo ste im predali puno novca!

Unaprijed instalirani softver na vašem pametnom telefonu ili tabletu

Proizvođači nisu izloženi interesima za vaše aktivnosti samo na stolnim računalima, usmjerivačima i poslužiteljima. Android pametni telefoni i tableti neprekidno se isporučuju s groznim komadima prodora, od kojih su mnogi bili prethodno dokazano curenje podataka (kad ne usporavaju sve)

Da to nije bilo dovoljno loše, sada to znamo Govorni podaci Siri šalju se organizacijama trećih strana Siri sluša: Je li privatnost iOS-a otvorena?Appleovi su optuženi da su snimili sve - apsolutno sve - kažete Siri i proslijedili ih trećoj strani. Ali je li to stvarno kršenje privatnosti ili postoji dobar razlog za to? Čitaj više koristeći ljude za procjenu točnosti odgovora digitalnog asistenta, koji nije baš siguran (iako bi se činilo neophodnim da bi se usluga poboljšala).

Činjenica: Ne znate je li vaše novo računalo sigurno

Dok je Cisco (očekujemo da im se pridruže i drugi) uspostavio način za sprečavanje sudjelovanja abecednih špijunskih agencija u isporuci hardvera kupcima, tu sam, bojim se, samo jedan način da se nosite s unaprijed instaliranim softverom, softverom i malware-om koji može procuriti u vaše osobne podatke, a to je brisanjem sustava prije koristiti.

MUO-security-nsahacks-otključana

Za korisnike Windowsa to bi značilo instaliranje nove kopije operativnog sustava; vraćanje s particije za oporavak ovdje nije stvarno opcija jer će se isti bloatware vjerojatno vratiti. Da biste postigli bolje rezultate i sigurnije (a u nekim slučajevima i stabilno) iskustvo, odgovor je da prvo napravite potpuno brisanje vaš HDD (ili za one koji vrlo sigurni, instalirajte potpuno novi HDD), a zatim svježe instalirajte Windows ili čak Linux distrogram, kao što je Linux Mint Je li Linux Mint 17 "Qiana" Ubuntu ubojica?Najnovija inačica Linuxa Mint, 17. izdanje kodnog naziva "Qiana", je izašla! Izvrsna je alternativa za ljude koji napuštaju Windows, kao i one koji jednostavno ne vole Ubuntu. Čitaj više .

U međuvremenu se ohrabruju vlasnici Android pametnih telefona i tableta bljesak prilagođeni ROM Kako pronaći i instalirati prilagođeni ROM za svoj Android uređajAndroid je super prilagodljiv, ali da biste ga u potpunosti iskoristili, trebate otvoriti prilagođeni ROM. Evo kako to učiniti. Čitaj više , kao što je CyangenMod ili možda a sigurna opcija kao što je OmniROM 5 razloga zašto biste trebali bljesnuti OmniROM na svoj Android uređajS hrpom prilagođenih opcija ROM-a vani se može teško nagoditi na samo jednoj - ali stvarno biste trebali razmotriti OmniROM. Čitaj više .

Koje korake poduzimate prilikom prvog uključivanja novog računala ili pametnog telefona? Jeste li zabrinuti zbog NSA slavina na vašem hardveru? Javite nam u komentarima.

Kreditna slika: Nije sigurno putem Shutterstoka, Router putem Shutterstoka, Padlock preko Shutterstocka

Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.