Skelbimas

Jūs nusipirkote naują asmeninį kompiuterį ar nešiojamąjį kompiuterį, kurį įsigijote namuose. Įjungėte jį, įjungėte ir pradėjote mėgautis interneto prieiga, žaidimais, el. Laiškais ir šiek tiek socialinių tinklų. Galbūt jūs žaidėte su internetine kamera ir įkėlėte klipą į „YouTube“.

Galbūt jūsų kompiuteryje veikia naujausia jūsų operacinės sistemos versija; galbūt jis buvo iš anksto įdiegtas su antivirusinėmis priemonėmis.

Deja, nė vienas iš jų neįrodo svarbiausio fakto: kad jūsų kompiuteris yra saugus.

Ar kas nors perima jūsų aparatinę įrangą?

Faktai yra aiškūs. Jūsų kompiuteris, išmanusis telefonas, maršrutizatorius, serveris ar bet kas, kas yra jūsų namuose - įsigykite iš parduotuvės arba atsiųskite el užsakyti ar net tiesiai iš sandėlio - iš anksto įdiegta su operacine sistema ar programinė įranga, paruošta naudotas.

Tačiau naujausios istorijos mus moko, kad beveik visais atvejais jūsų programinė įranga yra iš anksto įdiegta prietaisas, skirtas perimti internetines operacijas, įsiklausyti ar kelti pavojų jūsų saugumui kitu būdu.

instagram viewer

Neseniai mes buvome įspėti apie „Superfish“ kenkėjiškas programas, kurios buvo iš anksto įdiegtos į „Lenovo“ nešiojamuosius kompiuterius (įskaitant tą, kuriame aš rašau šį!), Tačiau problema yra didesnė nei keli tūkstančiai ultrabooks. Dalyvauja vyriausybinės agentūros, kurios žiūri į jus.

„Cicso Maršrutizatoriai“ ir NSA

Dar 2014 m. Gegužę mes sužinojome per Gleno Greenwaldo knygą apie Edvardo Snowdeno atvejį, kad „NSA slapta implantuoja perėmimo įrankius į užsienyje esančius JAV serverius“. Tai paaiškėjo iš Namų žvalgybos komiteto teiginių, kad Kinijos kompanijos, tokios kaip ZTE ir „Huawei“, įrenginėjo aparatūros užpakalines dalis ir todėl „gali pažeisti JAV įstatymus“.

muo-saugumas-nsahacks-maršrutizatorius

Kaip praneša „The Register“, dabar įmanoma išvengti, kad naujieji „Cisco“ maršrutizatoriai būtų perimti organizuoti gabenimą nesusijusiu, galbūt tuščiu adresu. Tai, tikiuosi, JAV tinklų gamintojas, padės išsaugoti pasitikėjimą JAV aparatūra, kurią NSA veikla smarkiai sugadino ir, galbūt, nepataisyta, sugadino.

„Cisco“ spaudos renginyje saugumo vadovas Johnas Stewartas sakė:

„Siunčiame dėžutes tokiu adresu, kuris neturi nieko bendra su klientu, ir tada jūs net neįsivaizduojate, kam jis galiausiai skirtas“.

„Kai klientai tikrai jaudinasi... dėl to kiti klausimai apsunkina [perėmimą] [agentūros] nelabai žino, kur nukreipia tas maršrutizatorius, todėl labai sunku jį nukreipti - turėtumėte skirti visiems juos. Visada iškyla rizika.

Tačiau Stewartas pripažįsta, kad perkėlimas - ir kiti jų maršrutizatorių pagrindinių plokščių patikrinimai bei NSA čiaupų mikroschemų architektūra - nėra apsaugos garantijos. Buvo nustatyta, kad NSA perima aparatinę įrangą pakeliui klientams, sumontuodami čiaupus ir pristatę numatytam gavėjui.

Dabar galite pamanyti, kad tai gerai; NSA tikrai gina jūsų teises. Išskyrus, žinoma, tai, kad perskaičius šį pranešimą tikriausiai jau esate stebėjimo sąraše Jūsų susidomėjimas privatumu užtikrins, kad jus nukreipia NSATaip, teisingai. Jei jums rūpi privatumas, jus galite įtraukti į sąrašą. Skaityti daugiau . Taip pat „Snowden / Greenwald“ užfiksavo, kad taikiniai yra ne tik užsienio valstybės, bet ir disidentai.

„Lenovo“ ir „Superfish“

„Bloatware“ visada buvo problema, tačiau, kaip mes nustatėme „Lenovo“ nešiojamuosiuose kompiuteriuose iš anksto įdiegta „Superfish“ kenkėjiška programa „Lenovo“ nešiojamųjų kompiuterių savininkai saugokitės: jūsų įrenginyje gali būti iš anksto įdiegta kenkėjiška programaKinijos kompiuterių gamintojas „Lenovo“ pripažino, kad 2014 m. Pabaigoje parduotuvėse ir vartotojams pristatytuose nešiojamuosiuose kompiuteriuose iš anksto buvo įdiegta kenkėjiška programinė įranga. Skaityti daugiau 2014 m. ir 2015 m. pradžioje ji dar nebuvo nutraukusi internetinės saugos, kad galėtų užgrobti jūsų kompiuteryje rodomus skelbimus ir galbūt palengvinti žmogaus vidurio puolimas Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau .

lenovo-superžuvė

Tai, kad iš viso taip atsitiko (beje, kinų gamintojas), kelia nerimą, nepaisant akivaizdaus „Lenovo“ blaivumo susidūrus su tiesa. Anksčiau „bloatware“ buvo lengva pašalinti, tačiau, kaip matyti iš „Superfish“ atvejo, to nepakanka. Kenkėjiškos programinės įrangos nebuvo įmanoma pašalinti naudojant įprastą „Windows“ pašalinimo įrankį.

Paskutinis dalykas, kurio tikitės pirkdami naują kompiuterį, yra tas, kad gamintojas palengvins jūsų saugumo pažeidimą. Galų gale jūs tiesiog perdavėte jiems daug grynųjų!

Iš anksto įdiegta programinė įranga jūsų išmaniajame telefone ar planšetiniame kompiuteryje

Gamintojo susidomėjimas jūsų veikla kyla ne tik staliniams kompiuteriams, maršrutizatoriams ir serveriams. „Android“ išmanieji telefonai ir planšetiniai kompiuteriai visada siunčiami su siaubingais programinės įrangos elementais, kurių daugelis jau yra anksčiau įrodyta, kad nutekėjo duomenys (kai jie visko neslopina).

Jei tai nebuvo pakankamai blogai, mes dabar tai žinome „Siri“ balso duomenys siunčiami trečiųjų šalių organizacijoms „Siri“ klausosi: ar atidaryta „iOS“ privatumas?„Apple“ buvo apkaltintas įrašęs viską - absoliučiai viską - sakote „Siri“ ir perduodate trečiajai šaliai. Bet ar tai tikrai privatumo pažeidimas, ar tam yra svarių priežasčių? Skaityti daugiau pasitelkdami žmones, kad įvertintumėte skaitmeninio asistento atsakymų tikslumą, kuris nėra tiksliai saugus (nors, atrodo, to reikia, kad paslauga būtų patobulinta).

Faktas: jūs nežinote, ar jūsų naujasis kompiuteris yra saugus

Nors „Cisco“ (tikimės, kad prie jų prisijungs ir kiti) sukūrė priemones, leidžiančias užkirsti kelią abėcėlės šnipų agentūrų dalyvavimui tiekiant aparatinę įrangą klientams, aš esu bijo, tik vienas būdas susidoroti su iš anksto įdiegta programine įranga, palaidine programine įranga ir kenkėjiška programine įranga, kuri gali praleisti jūsų asmeninius duomenis, ty prieš tai nuvalydami sistemą naudoti.

muo-saugumas-nsahacks-atrakintas

„Windows“ vartotojams tai reikštų naujos operacinės sistemos kopijos įdiegimą; atkurti iš atkūrimo skaidinio čia tikrai nėra galimybė, nes greičiausiai bus atkurta ta pati „bloatware“ programa. Norint gauti geresnių rezultatų ir saugesnę (o kai kuriais atvejais ir stabilią) patirtį pirmiausia reikia atlikti visišką valymą savo HDD (arba, jei saugosite labai gerai, įdiekite naują HDD), tada atnaujinkite „Windows“ ar net „Linux“ diskoteką, tokias kaip „Linux Mint“ Ar „Linux Mint 17“ „Qiana“ yra „Ubuntu Killer“?Naujausia „Linux Mint“ versija, 17-osios laidos, pavadintos „Qiana“, neveikia! Tai puiki alternatyva žmonėms, paliekantiems „Windows“, ir tiems, kuriems tiesiog nelabai patinka „Ubuntu“. Skaityti daugiau .

Tuo tarpu „Android“ išmaniųjų telefonų ir planšetinių kompiuterių savininkai yra skatinami „flash“ pasirinktinį ROM Kaip surasti ir įdiegti tinkintą ROM savo „Android“ įrenginiui„Android“ galima lengvai pritaikyti, tačiau norint visiškai tuo pasinaudoti, turite mirksėti pasirinktinį ROM. Štai kaip tai padaryti. Skaityti daugiau , pvz., „CyangenMod“ ar galbūt „a“ saugi parinktis, tokia kaip „OmniROM“ 5 priežastys, kodėl turėtumėte „Flash OmniROM“ naudoti „Android“ įrenginyjeTurėdami daugybę pasirinktinių ROM variantų, gali būti sunku susitarti dėl vieno - bet jūs tikrai turėtumėte apsvarstyti „OmniROM“. Skaityti daugiau .

Kokių veiksmų imamės pirmą kartą įjungdami naują kompiuterį ar išmanųjį telefoną? Ar jus neramina NSA čiaupai jūsų aparatinėje įrangoje? Papasakok mums komentaruose.

Vaizdo kreditas: Nėra saugus per „Shutterstock“, Maršrutizatorius per „Shutterstock“, Spynos per „Shutterstock“

Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ gamintojas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.