Reklama

Kúpili ste si nový počítač alebo notebook a dostali ste ho domov. Pripojili ste ho, zapli ste a začali si užívať prístup na internet, hry, e-mail a trochu sociálnych sietí. Možno ste hrali s webovou kamerou a nahrali ste klip na YouTube.

Možno je v počítači spustená najnovšia verzia operačného systému; možno prišiel predinštalovaný pomocou antivírusových nástrojov.

Bohužiaľ, nič z toho nepreukazuje najdôležitejší fakt: že váš počítač je bezpečný.

Zachytáva niekto váš hardvér?

Fakty sú jasné. Váš počítač, smartfón, smerovač, server alebo čokoľvek vo vašej domácnosti - zakúpené v obchode alebo poštou objednávky alebo dokonca priamo zo skladu - je predinštalovaný s operačným systémom alebo firmvérom, pripravený na použitie použité.

Ale nedávne príbehy nás učia, že takmer vo všetkých prípadoch je na vašom počítači predinštalovaný softvér zariadenie určené na zachytávanie online transakcií, počúvanie alebo narušenie bezpečnosti niektorých iná cesta.

Nedávno sme boli upozornení na škodlivý softvér Superfish, ktorý bol predinštalovaný v notebookoch Lenovo (vrátane toho, na ktorom píšem!), Ale problém je väčší ako niekoľko tisíc ultrakníh. Zapojené sú vládne agentúry a pozerajú sa na vás.

instagram viewer

Cicso Routers a NSA

V máji 2014 sme sa dozvedeli prostredníctvom knihy Glenna Greenwalda o záležitosti Edwarda Snowdena, že „NSA tajne implantuje nástroje na odpočúvanie na americké servery smerujúce do zámoria“. Toto po tvrdeniach výboru pre domáce spravodajstvo, že čínske spoločnosti, ako sú ZTE a Huawei, inštalovali zadné vrátka do hardvéru a ako také „môžu porušovať zákony Spojených štátov“.

Muo-security-nsahacks-router

Ako uvádza register, v súčasnosti je možné vyhnúť sa tomu, aby nové smerovače Cisco zachytili zabezpečenie prepravy na nesúvisiacu, prípadne prázdnu adresu. Dúfame, že je to americký výrobca sietí, ktorý pomôže udržať dôveru v hardvér v USA, ktorý bol činnosťami NSA hlboko pošpinený - a pravdepodobne poškodený po oprave.

Na tlačovej udalosti spoločnosti Cisco šéf bezpečnosti John Stewart povedal:

"Dodávame [boxy] na adresu, ktorá nemá nič spoločné so zákazníkom, a potom nemáte potuchy, komu to v konečnom dôsledku bude."

„Keď sa zákazníci skutočne obávajú... spôsobuje to ďalšie problémy, ktoré sťažujú [odpočúvanie] [agentúry] neviem, kam smeruje tento smerovač, takže je veľmi ťažké ho zacieliť - mali by ste zacieliť všetky ne. Vždy bude existovať inherentné riziko. “

Stewart však pripúšťa, že presun - a ďalšie kontroly v ich základných doskách routera a architektúre čipov pre odbočky NSA - nie sú zárukou ochrany. Zistilo sa, že NSA zachytáva hardvér na ceste zákazníkom, inštalácia ich kohútikov a ich doručenie zamýšľanému príjemcovi.

Teraz si môžete myslieť, že je to v poriadku; NSA určite chráni vaše práva. Až na to, samozrejme, čítaním tohto príspevku pravdepodobne ste už na zozname sledovaných Váš záujem o súkromie zabezpečí, že vás NSA zacieľujeÁno, to je správne. Ak vám záleží na ochrane osobných údajov, môžete byť pridaní do zoznamu. Čítaj viac . Snowden / Greenwald tiež zaznamenal, že sú namierení aj disidenti, nielen zahraničné sily.

Lenovo a Superfish

Bloatware bol vždy problém, ale ako sme zistili v prípade Malvér Superfish predinštalovaný v notebookoch Lenovo Pozor na vlastníkov notebookov Lenovo: Vaše zariadenie môže mať predinštalovaný malvérČínsky výrobca počítačov Lenovo pripustil, že prenosné počítače dodávané do obchodov a spotrebiteľov koncom roka 2014 mali predinštalovaný malware. Čítaj viac v roku 2014 a začiatkom roku 2015 ešte predtým neprerušila bezpečnosť online, aby unesla reklamy zobrazené na vašom počítači a potenciálne uľahčila útok typu človek v strede Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac .

Lenovo Superfish

Skutočnosť, že sa to vôbec stalo (náhodou od čínskeho výrobcu), je dôvodom na znepokojenie, bez ohľadu na zjavné hádanie Lenovo, keď je konfrontovaný s pravdou. Doteraz bolo bloatware ľahko odstrániteľné, ale ako je vidieť v prípade Superfish, nestačí to. Túto časť škodlivého softvéru nebolo možné odstrániť pomocou zvyčajného nástroja na odinštalovanie systému Windows.

Posledná vec, ktorú pri nákupe nového počítača očakávate, je, že výrobca uľahčí porušenie vašej bezpečnosti. Koniec koncov, práve ste im odovzdali veľa peňazí!

Predinštalovaný softvér na vašom smartfóne alebo tablete

Záujem výrobcov o vaše činnosti nie je ohrozený iba stolnými počítačmi, smerovačmi a servermi. Smartfóny a tablety s Androidom sa vždy dodávajú s hrôzostrašnými kvetmi, z ktorých mnohé boli predtým preukázané úniky údajov (keď nespomalujú všetko).

Ak to nebolo dosť zlé, teraz to vieme Hlasové údaje Siri sa odosielajú organizáciám tretích strán Siri Is Listening: Blown Open je ochrana osobných údajov pre iOS?Spoločnosť Apple bola obviňovaná z toho, že nahrávala všetko - úplne všetko - čo hovoríte Sirimu a odovzdáva ho tretej strane. Je to však skutočne porušenie ochrany osobných údajov alebo je na to dobrý dôvod? Čítaj viac používanie ľudí na posúdenie presnosti odpovedí digitálneho asistenta, čo nie je úplne bezpečné (hoci sa zdá byť potrebné, aby sa služba zlepšila).

Skutočnosť: Neviete, či je váš nový počítač bezpečný

Zatiaľ čo spoločnosť Cisco (očakávame, že sa k nim pripoja) vytvorila prostriedky na blokovanie zapojenia špionážnej agentúry podľa abecedy do prepravy hardvéru zákazníkom, existuje, obávam sa, že iba jeden spôsob, ako sa vysporiadať s predinštalovaným softvérom, bloatwarom a škodlivým softvérom, ktorý by mohol spôsobiť únik vašich osobných údajov, a to vymazaním systému skôr, ako použiť.

Muo-security-nsahacks-odomknúť

Pre používateľov Windows by to znamenalo inštaláciu novej kópie operačného systému; obnovenie z obnovovacieho oddielu tu v skutočnosti nie je možné, pretože sa pravdepodobne obnoví rovnaký softvér bloatware. Pre lepšie výsledky a bezpečnejšie (av niektorých prípadoch stabilnejšie) skúsenosti je odpoveďou najprv úplné utretie váš HDD (alebo pre tých, ktorí si veľmi dobre myslia, nainštalujte úplne nový HDD) a potom čerstvo nainštalujte Windows alebo dokonca distro Linux, napríklad Linux Mint Je Linux Mint 17 „Qiana“ zabijakom Ubuntu?Najnovšia verzia Linux Mint, 17. vydanie s názvom „Qiana“, je už na svete! Je to skvelá alternatíva pre ľudí, ktorí opúšťajú systém Windows, ako aj pre tých, ktorí nemajú radi Ubuntu. Čítaj viac .

Majitelia telefónov a tabletov s Androidom sa zatiaľ vyzývajú flash vlastné ROM Ako nájsť a nainštalovať vlastnú ROM pre vaše zariadenie s AndroidomAndroid je super prispôsobiteľný, ale aby ste ho mohli naplno využiť, musíte si flash flash ROM prispôsobiť. Tu je návod, ako to urobiť. Čítaj viac , ako je CyangenMod alebo možno a bezpečná voľba ako OmniROM 5 dôvodov, prečo by ste mali do svojho zariadenia s Androidom OmniROM FlashVďaka množine voliteľných možností pamäte ROM môže byť ťažké vyriešiť iba jednu - mali by ste však skutočne zvážiť OmniROM. Čítaj viac .

Aké kroky podniknete pri prvom zapnutí nového počítača alebo smartfónu? Máte obavy z odbočiek NSA na vašom hardvéri? Povedzte nám to v komentároch.

Obrázok Kredit: Nie je zabezpečené prostredníctvom Shutterstocku, Smerovač cez Shutterstock, Visiaci zámok cez Shutterstock

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.