reklama

Koupili jste si nový počítač nebo notebook a dostali jste ho domů. Připojili jste ji, zapnuli a začali se těšit na internet, hry, e-mail a trochu sociálních sítí. Možná jste hráli s webovou kamerou a nahráli klip na YouTube.

Možná je v počítači spuštěna nejnovější verze operačního systému; možná to přišlo předem nainstalované s antivirovými nástroji.

Bohužel nic z toho neprokazuje nejdůležitější skutečnost: že váš počítač je bezpečný.

Zachytává někdo váš hardware?

Fakta jsou jasná. Váš počítač, chytrý telefon, směrovač, server nebo cokoli doma - buď zakoupené v obchodě nebo poštou objednávka nebo dokonce přímo ze skladu - je předem nainstalován s operačním systémem nebo firmwarem, připraven k použití použitý.

Ale nedávné příběhy nás učí, že téměř ve všech případech je na vašem počítači předinstalován software zařízení určené k zachycení online transakcí, naslouchání nebo ohrožení bezpečnosti některých jiná cesta.

Nedávno jsme byli upozorněni na malware Superfish, který byl předinstalován v noteboocích Lenovo (včetně toho, na kterém píšu!), Ale problém je větší než několik tisíc ultraknih. Jsou zapojeny vládní agentury a dívají se na vás.

instagram viewer

Cicso Routers a NSA

V květnu 2014 jsme se dozvěděli prostřednictvím knihy Glenna Greenwalda v aféře Edwarda Snowdena, že „NSA tajně implantuje nástroje pro zachycení na americké servery směřující do zámoří“. Toto po tvrzeních House Intelligence Committee, že čínské společnosti, jako jsou ZTE a Huawei, instalují zadní vrátka do hardwaru a jako takové „mohou porušovat zákony Spojených států“.

muo-security-nsahacks-router

Jak uvádí The Register, je nyní možné zabránit tomu, aby nové směrovače Cisco zachytily zajištění přepravy na nesouvisející, případně prázdnou adresu. Doufáme, že je to americký výrobce sítí, který pomůže udržet důvěru v americký hardware, který byl činnostmi NSA hluboce pošpiněn - a možná poškozen po opravě.

Na tiskové akci společnosti Cisco řekl šéf bezpečnosti John Stewart:

"Odesíláme [krabice] na adresu, která nemá se zákazníkem nic společného, ​​a pak nemáte tušení, komu to nakonec bude."

"Když se zákazníci opravdu bojí... způsobuje to další problémy, které v tom [[odpočúvání]] ztíží [agentury] nevím, kam přesně tento směrovač směřuje, je velmi obtížné zacílit - museli byste zacílit na všechny jim. Vždy bude existovat inherentní riziko. “

Stewart však připouští, že pohyb - a další kontroly v jejich základních deskách routeru a čipové architektuře pro odbočky NSA - nejsou zárukou ochrany. Bylo odhaleno, že NSA zachycuje hardware na cestě zákazníkům, nainstalovat jejich kohoutky a poté je doručit zamýšlenému příjemci.

Nyní si můžete myslet, že je to v pořádku; NSA jistě chrání vaše práva. Až na to, samozřejmě, že čtením tohoto příspěvku pravděpodobně už jste na seznamu sledovaných Váš zájem o soukromí zajistí, že vás NSA zacílíAno to je správně. Pokud vám záleží na ochraně osobních údajů, můžete být do seznamu přidáni. Přečtěte si více . Snowden / Greenwald také zaznamenal, že disidenti jsou také terčem, ne jen zahraničními silami.

Lenovo a Superfish

Bloatware byl vždy problém, ale jak jsme zjistili v případě Malware Superfish předinstalovaný v notebookech Lenovo Pozor na majitele notebooků Lenovo: Zařízení může mít předinstalovaný malwareČínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelé na konci roku 2014 měli předinstalovaný malware. Přečtěte si více v roce 2014 a začátkem roku 2015 dosud nepřerušil zabezpečení online, aby unesl reklamy zobrazené na vašem počítači a případně usnadnil útok uprostřed člověka Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více .

lenovo-superfish

Skutečnost, že k tomu vůbec došlo (čínským výrobcem, mimochodem), je důvodem k obavám, bez ohledu na zjevné rozpadání Lenovo, když je konfrontován s pravdou. Dříve byl bloatware snadno odstranitelný, ale jak je vidět v případě Superfish, nestačí to. Tuto část škodlivého softwaru nebylo možné pomocí obvyklého nástroje pro odinstalaci systému Windows odstranit.

Poslední věc, kterou očekáváte, když si koupíte nový počítač, je, že výrobce napomáhá narušení bezpečnosti. Koneckonců jste jim právě předali spoustu peněz!

Předinstalovaný software na vašem smartphonu nebo tabletu

Nejsou to jen stolní počítače, směrovače a servery, které jsou ohroženy zájmem výrobce o vaše činnosti. Chytré telefony a tablety Android se vždy dodávají s hrůzostrašnými kousky bloatwaru, z nichž mnohé byly dříve prokázáno, že únik dat (když všechno nezpomalují).

Pokud to nebylo dost špatné, nyní to víme Hlasová data Siri jsou zasílána organizacím třetích stran Siri Is Listening: Bylo soukromí iOS vyfukováno?Apple's byl obviněn ze zaznamenávání všeho - absolutně vše - co říkáte Sirimu, a předal to třetí straně. Ale je to opravdu porušení soukromí, nebo je k tomu dobrý důvod? Přečtěte si více používání lidí k posouzení přesnosti odpovědí digitálního asistenta, což není přesně bezpečné (i když by se to zdálo nezbytné, aby se služba zlepšila).

Skutečnost: Nevíte, zda je váš nový počítač bezpečný

I když společnost Cisco (očekáváme, že se k nim připojí), zavedla způsob blokování zapojení špionážní agentury podle abecedy do zasílání hardwaru zákazníkům, existuje, obávám se, že jediný způsob, jak se vypořádat s předinstalovaným softwarem, bloatwarem a malwarem, který by mohl úniku vašich osobních údajů, a to vymazáním systému před použití.

muo-security-nsahacks-unlocked

Pro uživatele Windows by to znamenalo instalaci nové kopie operačního systému; obnovení z oddílu pro obnovení zde ve skutečnosti není možnost, protože pravděpodobně bude obnoven stejný bloatware. Pro lepší výsledky a bezpečnější (a v některých případech stabilnější) zkušenosti je odpověď nejprve provést úplné vymazání váš HDD (nebo pro velmi bezpečné zabezpečení nainstalujte nový HDD) a poté čerstvě nainstalujte Windows nebo dokonce distro Linux, například Linux Mint Je Linux Mint 17 "Qiana" zabijákem Ubuntu?Nejnovější verze Linux Mint, 17. vydání s kódovým označením „Qiana“, vyšla! Je to skvělá alternativa pro lidi, kteří opouštějí Windows, i pro ty, kteří Ubuntu nemají rádi. Přečtěte si více .

Majitelé chytrých telefonů a tabletů Android jsou zatím vyzváni flash vlastní ROM Jak najít a nainstalovat vlastní ROM pro vaše zařízení AndroidAndroid je super přizpůsobitelný, ale abyste toho mohli plně využít, musíte si flashovat vlastní ROM. Zde je návod, jak to udělat. Přečtěte si více , jako je CyangenMod nebo snad bezpečná volba, jako je OmniROM 5 důvodů, proč byste měli Flash OmniROM do svého zařízení AndroidDíky spoustě vlastních možností paměti ROM může být obtížné se vyrovnat pouze s jednou - ale měli byste opravdu zvážit OmniROM. Přečtěte si více .

Jaké kroky podniknete při prvním zapnutí nového počítače nebo smartphonu? Znepokojuje vás klepnutí NSA na váš hardware? Řekněte nám to v komentářích.

Obrázek Kredit: Není zabezpečeno prostřednictvím Shutterstocku, Směrovač přes Shutterstock, Visací zámek přes Shutterstock

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.