Hvordan vet du om din nye PC er sikker?
Du har kjøpt en ny PC eller laptop, og du har det hjemme. Du plugget den inn, slått på, og begynte å nyte Internett-tilgang, spill, e-post og litt sosialt nettverk. Kanskje du spilte med webkameraet og lastet opp et klipp til YouTube.
Kanskje datamaskinen din kjører den nyeste versjonen av operativsystemet ditt; kanskje det kom forhåndsinstallert med anti-virus verktøy.
Dessverre, ingen av dette viser det viktigste faktumet: at din PC er sikker.
Er noen avskjære maskinvaren din?
Fakta er klare. Din PC, smarttelefon, router, server eller uansett land i hjemmet ditt - enten kjøpt fra en butikk eller ved postanvisning eller direkte fra et lager - er forhåndsinstallert med operativsystem eller fastvare, klar til bruk.
Men nyere historier lærer oss at i nesten alle tilfeller er det forhåndsinstallert programvare på enheten din som er utformet for å fange opp Internett-transaksjoner, høre på eller forstyrre sikkerheten din på en annen måte.
Nylig har vi blitt advart om Superfish malware som ble forhåndsinstallert på Lenovo bærbare datamaskiner (inkludert den jeg skriver dette på!), Men problemet er større enn noen få tusen ultrabooks. Offentlige byråer er involvert, og de ser på deg.
Cicso Routers og NSA
Tilbake i mai 2014 lærte vi gjennom Glenn Greenwalds bok om Edward Snowden-saken som “NSA har skjult implantering avlyttingsverktøy i amerikanske servere overskriften i utlandet”. Dette etter hevder fra en House Intelligence Committee at kinesiske selskaper som ZTE og Huawei installerte bakdører i maskinvare og som sådan “kan være i strid med USAs lover.”
Som registrert av The Register, er det nå mulig å unngå at nye Cisco-rutere avlyttes ved å ordne frakt til en ikke-relatert, muligens tom adresse. Dette håpet er den amerikanske nettverksprodusenten, vil bidra til å opprettholde tilliten til amerikansk maskinvare som har blitt dypt tarnished - og muligens skadet utover reparasjon - av NSA-aktiviteter.
På en Cisco presseventyr sa sikkerhetssjef John Stewart:
“Vi sender [bokser] til en adresse som ikke har noe å gjøre med kunden, og du skjønner ikke hvem som i siste instans skal.”
“Når kundene er virkelig bekymret ... det fører til andre problemer for å gjøre [avlytning] vanskeligere fordi [byråer] ikke vet nøyaktig hvor den ruteren går så veldig hardt å målrette - du må målrette dem alle. Det kommer alltid til å være en inherent risiko.”
Stewart innrømmer imidlertid at flyttingen - og andre sjekker i hovedkortene til ruteren og chiparkitekturen for NSA-kraner - ikke er garantier for beskyttelse. NSA ble avslørt for å fange opp maskinvare i rute til kunder, installere kraner og deretter levere til ønsket mottaker.
Nå kan du tro at dette er bra; NSA garanterer garantert dine rettigheter. Bortsett fra at selvfølgelig at ved å lese dette innlegget, er du sannsynligvis allerede på en oversikt. Din interesse for personvern vil sikre at du er målrettet av NSA. Din interesse for personvern vil sikre at du er målrettet av NSA Ja, det stemmer . Hvis du bryr deg om personvern, kan du bli lagt til en liste. Les mer . Det har også blitt registrert av Snowden / Greenwald at dissentere også er målrettet, ikke bare utenlandske krefter.
Lenovo og Superfish
Bloatware har alltid vært et problem, men som vi fant i tilfelle av Superfish malware forhåndsinstallert på Lenovo bærbare datamaskiner Lenovo Laptop Eiere Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare Lenovo bærbare eiere Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare Kinesisk dataprodusent Lenovo har innrømmet at bærbare datamaskiner sendt til butikker og forbrukere i slutten av 2014 hadde skadelig programvare forhåndsinstallert. Les mer i 2014 og tidlig i 2015, det har ikke tidligere brutt nettverkssikkerhet for å kapre annonsene som vises på datamaskinen din, og muligens legge til rette for et man-i-midten-angrep. Hva er en mann i midten-angrep? ? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer .
Det faktum at dette skjedde i det hele tatt (av en kinesisk produsent, forresten) er grunn til bekymring, uansett Lenovos tilsynelatende dithering når de konfronteres med sannheten. Tidligere ble bloatware lett å fjerne, men det er ikke nok i Superfish-tilfellet. Det stygget skadelig programvare var umulig å fjerne med det vanlige Windows-avinstallasjonsverktøyet.
Det siste du forventer når du kjøper en ny datamaskin, er at produsenten skal legge til rette for brudd på sikkerheten din. Tross alt har du bare overlevert mye penger til dem!
Forhåndsinstallert programvare på smarttelefonen eller tabellen
Det er ikke bare stasjonære datamaskiner, rutere og servere som er i fare fra produsentenes interesse for aktivitetene dine. Android-smarttelefoner og -tabeller leveres alltid med grufulle brikker av bloatware, hvorav mange tidligere har blitt vist å lekke data (når de ikke bremser alt ned).
Hvis det ikke var vondt nok, vet vi nå at Siri-taledata sendes til tredjepartsorganisasjoner. Siri lytter: Har iOS-personvern blitt blåst? Siri lytter: Har iOS-personvern blitt blåst? Apples har blitt anklaget for å ta opp alt - helt alt - du sier til Siri, og overfører det til en tredjepart. Men er dette virkelig et brudd på personvern, eller er det bra grunn til det? Les mer ved hjelp av mennesker for å vurdere nøyaktigheten av den digitale assistentens svar, som ikke er helt sikker (selv om det virker nødvendig for at tjenesten skal bli bedre).
Fakta: Du vet ikke om din nye PC er sikker
Selv om Cisco (vi forventer at andre skal bli med dem) har etablert et middel til å blokkere alfabetet spion agency involvering i shipping hardware til kunder, er det, jeg er redd, bare en måte å håndtere forhåndsinstallert programvare, bloatware og malware som kan lekke dine personlige data, og det er ved å tørke systemet før bruk.
For Windows-brukere betyr dette at du installerer en fersk kopi av operativsystemet. gjenoppretting fra gjenopprettingspartisjonen er egentlig ikke et alternativ her da den samme bloatware sannsynligvis vil bli gjenopprettet. For bedre resultater og en sikrere (og i noen tilfeller stabil) opplevelse, er svaret først å utføre en fullstendig tørke av HDD (eller for den svært sikkerhetsbevisste, installere en helt ny HDD) og deretter installere Windows eller Selv en Linux-distro, som Linux Mint, er Linux Mint 17 "Qiana" The Ubuntu Killer? Er Linux Mint 17 "Qiana" The Ubuntu Killer? Den nyeste versjonen av Linux Mint, den 17. versjonen kodenavnet "Qiana", er ute! Det er et flott alternativ for folk som forlater Windows, så vel som de som bare ikke liker Ubuntu. Les mer .
Android-smarttelefon- og nettbrett-eiere blir imidlertid oppfordret til å blinke en egendefinert ROM. Slik finner og installerer du en egendefinert ROM for Android-enheten. Slik finner du og installerer en egendefinert ROM for Android-enheten Android er super tilpassbar, men for fullt ut å dra nytte av det må du blinke en egendefinert ROM. Slik gjør du det. Les mer, for eksempel CyangenMod eller et sikkert alternativ som OmniROM. 5 grunner til at du skal blinke OmniROM til Android-enheten. 5 grunner til at du skal blinke OmniROM til Android-enheten din Med en mengde tilpassede ROM-alternativer der ute, kan det være vanskelig å bosette seg på bare en - men du bør virkelig vurdere OmniROM. Les mer .
Hvilke trinn tar du når du slår på en ny datamaskin eller smarttelefon for første gang? Er du bekymret for NSA kraner på maskinvaren din? Fortell oss i kommentarene.
Image Credit: Ikke sikker via Shutterstock, Router via Shutterstock, Hengelås via Shutterstock
Utforsk mer om: Anti-Malware, Online Security, Surveillance.