Reklame

Du købte en ny pc eller bærbar computer, og du fik den hjem. Du tilsluttede det, tændte og begyndte at nyde internetadgang, spil, e-mail og lidt socialt netværk. Måske har du spillet med webcam og uploadet et klip til YouTube.

Måske kører din computer den seneste version af dit operativsystem; måske ankom den forinstalleret med antivirusværktøjer.

Desværre beviser intet af dette den vigtigste kendsgerning: at din pc er sikker.

Er der nogen, der opfanger din hardware?

Fakta er tydelige. Din pc, smartphone, router, server eller andet, der lander i dit hjem - enten købt i en butik eller pr. Post bestil eller endda direkte fra et lager - er forudinstalleret med et operativsystem eller firmware, klar til at være Brugt.

Men nylige historier lærer os, at der i næsten alle tilfælde er software, der er forudinstalleret på din enhed designet til at aflytte online-transaktioner, lytte til eller kompromittere din sikkerhed hos nogle anden vej.

For nylig blev vi advaret om Superfish-malware, der blev forhåndsinstalleret på Lenovo-bærbare computere (inklusive den, jeg skriver om!), Men problemet er større end et par tusinde ultrabooks. Regeringskontorer er involverede, og de ser på dig.

instagram viewer

Cicso routere og NSA

Tilbage i maj 2014 lærte vi gennem Glenn Greenwalds bog i forbindelse med Edward Snowden-affæren om, at "NSA har hemmeligt implanteret aflytningsværktøjer i amerikanske servere på vej til udlandet". Dette efter påstande fra en House Intelligence Committee om, at kinesiske virksomheder som ZTE og Huawei installerede bagdøre i hardware og som sådan ”muligvis krænker de amerikanske love.”

Muo-security-nsahacks-router

Som rapporteret af Registeret er det nu muligt at undgå at få nye Cisco routere opfanget af arrangere forsendelse til en ikke-relateret, muligvis tom adresse. Dette, håber den amerikanske netværksproducent, vil hjælpe med at bevare tilliden til amerikansk hardware, der er dybt plettet - og muligvis beskadiget uden reparation - af NSA-aktiviteter.

Ved en Cisco presseevent sagde sikkerhedschef John Stewart:

"Vi sender [bokse] til en adresse, der ikke har noget at gøre med kunden, og så har du ingen idé om, hvem det i sidste ende skal til."

”Når kunderne virkelig er bekymrede… får det andre problemer til at gøre [aflytning] vanskeligere i det [agenturer] ved ikke helt, hvor den router går, så det er meget svært at målrette - du bliver nødt til at målrette mod alle dem. Der vil altid være en iboende risiko. ”

Stewart indrømmer dog, at flytningen - og andre kontroller i deres router-mainboards og chip-arkitektur for NSA-haner - ikke er garantier for beskyttelse. NSA blev afsløret for at aflytte hardware på vej til kunder, installere deres vandhaner og derefter levere til den tilsigtede modtager.

Nu kan du tænke, at dette er fint; NSA beskytter helt sikkert dine rettigheder. Bortset fra, selvfølgelig, det ved at læse netop dette indlæg er du sandsynligvis allerede på en overvågningsliste Din interesse for privatlivets fred sikrer, at du er målrettet af NSAJa det er rigtigt. Hvis du er interesseret i privatlivets fred, kan du blive føjet til en liste. Læs mere . Det er også registreret af Snowden / Greenwald, at dissenterende også er målrettet, ikke kun udenlandske magter.

Lenovo og Superfish

Bloatware har altid været et problem, men som vi fandt i tilfælde af Superfish malware forudinstalleret på Lenovo bærbare computere Ejere af Lenovo-bærbare computere Pas på: Din enhed kan have forudinstalleret malwareDen kinesiske computerproducent Lenovo har indrømmet, at bærbare computere, der blev sendt til butikker og forbrugere i slutningen af ​​2014, havde malware forudinstalleret. Læs mere i 2014 og begyndelsen af ​​2015 har det ikke tidligere brudt online sikkerhed for at kapre annoncerne, der vises på din computer, og potentielt muliggøre en mand-i-midten angreb Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere .

lenovo-Superfish

Det faktum, at dette overhovedet skete (af en kinesisk producent, i øvrigt) er bekymrende, uanset Lenovos tilsyneladende dithering, når man konfronteres med sandheden. Tidligere var bloatware let at fjerne, men som det ses i Superfish-sagen, er dette ikke nok. Det stykke ondsindet software var umuligt at fjerne med det sædvanlige Windows-afinstallationsværktøj.

Den sidste ting, du forventer, når du køber en ny computer, er, at fabrikanten skal lette et brud på din sikkerhed. Når alt kommer til alt har du lige overdraget en masse kontanter til dem!

Forinstalleret software på din smartphone eller tablet

Det er ikke kun stationære computere, routere og servere, der er i fare for producentens interesse i dine aktiviteter. Android-smartphones og tablets leveres altid med forfærdelige stykker bloatware, hvoraf mange har været tidligere påvist at lække data (når de ikke bremser alt ned).

Hvis det ikke var dårligt nok, ved vi det nu Siri-stemmedata sendes til tredjepartsorganisationer Siri lytter: Er iOS-personlige oplysninger blevet blæst åben?Apples er blevet beskyldt for at have optaget alt - absolut alt - siger du til Siri og overførte det til en tredjepart. Men er dette virkelig en overtrædelse af privatlivets fred, eller er der god grund til det? Læs mere at bruge mennesker til at vurdere nøjagtigheden af ​​den digitale assistents svar, som ikke er nøjagtigt sikker (selvom det ser ud til at være nødvendigt for, at tjenesten kan forbedres).

Fakta: Du ved ikke, om din nye pc er sikker

Mens Cisco (vi forventer, at andre slutter sig til dem) har etableret et middel til at blokere alfabetets spionagenturs inddragelse i levering af hardware til kunder, er der, jeg bange, kun en måde at håndtere forudinstalleret software, bloatware og malware, der muligvis lækker dine personlige data, og det er ved at tørre systemet af før brug.

Muo-security-nsahacks-ulåst

For Windows-brugere ville dette betyde installation af en ny kopi af operativsystemet; gendannelse fra gendannelsespartitionen er ikke rigtig en mulighed her, da det samme bloatware sandsynligvis vil blive gendannet. For bedre resultater og en mere sikker (og i nogle tilfælde stabil) oplevelse, er svaret først at udføre en komplet aftørring af din HDD (eller for de meget sikkerhedsbevidste, installer en splinterny HDD) og installer derefter frisk Windows eller endda en Linux-distro, såsom Linux Mint Er Linux Mint 17 "Qiana" Ubuntu Killer?Den seneste version af Linux Mint, den 17. frigivelse kodenavnet "Qiana", er ude! Det er et godt alternativ for folk, der forlader Windows såvel som dem, der bare ikke helt kan lide Ubuntu. Læs mere .

Android-smartphone- og tabletejere opfordres i mellemtiden til blitz en brugerdefineret ROM Sådan finder du og installerer en brugerdefineret rom til din Android-enhedAndroid kan super tilpasses, men for fuldt ud at drage fordel af det skal du blinke en brugerdefineret rom. Sådan gør du. Læs mere , såsom CyangenMod eller måske en sikker mulighed såsom OmniROM 5 grunde til, at du skal blinke omniROM til din Android-enhedMed en masse tilpassede ROM-muligheder derude, kan det være svært at slå sig ned på en - men du skal virkelig overveje OmniROM. Læs mere .

Hvilke skridt tager du, når du tænder for en ny computer eller smartphone for første gang? Er du bekymret for NSA-haner på din hardware? Fortæl os i kommentarerne.

Billedkredit: Ikke sikker via Shutterstock, Router via Shutterstock, Hængelås via Shutterstock

Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.