Reklaam

Ostsite uue arvuti või sülearvuti ja saite selle koju. Ühendasite selle, lülitasite sisse ja hakkasite nautima Interneti-ühendust, mänge, e-posti ja natuke suhtlusvõrgustikke. Võib-olla mängisite veebikaameraga ja laadisite klipi üles YouTube'i.

Võib-olla töötab teie arvutis teie opsüsteemi uusim versioon; võib-olla jõudis see viirusetõrjevahenditega eelinstallida.

Kahjuks ei tõesta ükski neist kõige olulisemat fakti: teie arvuti on turvaline.

Kas keegi pealtkuulab teie riistvara?

Faktid on selged. Teie arvuti, nutitelefon, ruuter, server või mis iganes teie koju asub - kas poest või posti teel ostetud tellige või isegi otse laost - on eelinstalleeritud opsüsteemi või püsivaraga, valmis kasutatud.

Kuid hiljutised lood õpetavad meile, et peaaegu igal juhul on teie arvutisse eelinstalleeritud tarkvara seade, mis on loodud võrgutehingute pealtkuulamiseks, kuulamiseks või mõnedes teie turvalisuse kahjustamiseks muul viisil.

Hiljuti hoiatati meid Superfishi pahavara eest, mis oli eelinstalleeritud Lenovo sülearvutitesse (kaasa arvatud see, millest ma praegu kirjutan!), Kuid probleem on suurem kui mõni tuhat ultraraamatuid. Valitsusasutused on kaasatud ja nad vaatavad teid.

Cicso ruuterid ja NSA

Tagasi 2014. aasta mais saime teada Glenn Greenwaldi raamatu kaudu Edward Snowdeni afääri kohta, et “NSA on varjatud pealtkuulamisriistade impordiga ülemeredepartemangudesse suunduvatesse USA serveritesse”. See tuleneb maja luurekomitee väidetest, et sellised Hiina ettevõtted nagu ZTE ja Huawei paigaldasid riistvara tagauksi ja seetõttu "võivad nad rikkuda Ameerika Ühendriikide seadusi".

muo-turvalisus-nsahacks-ruuter

Nagu teatas register, on nüüd võimalik vältida uute Cisco ruuterite pealtkuulamist saatmise korraldamine sõltumatule, võimalik, et tühjale aadressile. See, loodetavasti USA võrgutootja, aitab säilitada usalduse USA riistvara vastu, mis on NSA tegevuse tõttu tugevalt kahjustunud - ja võib-olla remondita - kahjustatud.

Cisco pressiüritusel ütles julgeolekujuht John Stewart:

"Saadame [kastid] aadressile, millel pole kliendiga mingit pistmist, ja siis pole teil aimugi, kellele see lõpuks läheb."

„Kui kliendid on tõeliselt mures, muudab see pealtkuulamise keerukamaks muud probleemid [agentuurid] ei tea päris täpselt, kuhu see ruuter läheb, nii et seda on väga raske sihtida - peaksite sihtima kõiki neid. Alati on kaasas olemuslik risk. ”

Stewart möönab siiski, et kolimine - ja muud ruuteri põhiplaatide kontrollid ning NSA-kraanide kiibi arhitektuur - ei taga kaitse tagamist. NSA-st leiti, et see pealtkuulab riistvara teel klientidele, paigaldades kraanid ja toimetades seejärel ettenähtud saajani.

Nüüd võite arvata, et see on hästi; NSA kaitseb kindlasti teie õigusi. Välja arvatud muidugi see, kui lugesite seda väga postitust olete arvatavasti juba jälgimisnimekirjas Teie huvi privaatsuse vastu tagab, et NSA on teid sihtinudJah see on õige. Kui hoolite privaatsusest, võidakse teid lisada loendisse. Loe rohkem . Samuti on Snowden / Greenwald salvestanud, et sihtmärgiks on ka teisitimõtlejad, mitte ainult võõrvõimud.

Lenovo ja superkala

Bloatware on alati olnud probleem, kuid nagu me leidsime Lenovo sülearvutitesse eelinstalleeritud superkala pahavara Lenovo sülearvuti omanikud olge ettevaatlikud: teie seade võib olla pahavara eelinstallidaHiina arvutitootja Lenovo on tunnistanud, et 2014. aasta lõpus poodidesse ja tarbijatele tarnitud sülearvutites oli pahavara eelinstalleeritud. Loe rohkem 2014. aastal ja 2015. aasta alguses pole see varem veebiturvalisust rikkunud, et kaaperdada teie arvutis kuvatavaid reklaame ja hõlbustada keset rünnakut Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem .

lenovo-superkala

Fakt, et see üldse juhtus (muuseas Hiina tootja), on murettekitav, hoolimata sellest, et Lenovo tõega silmitsi seisab. Varem oli bloatware hõlpsalt eemaldatav, kuid nagu nähtub Superfishi juhtumist, ei piisa sellest. Seda pahatahtlikku tarkvara oli tavalise Windowsi desinstalli tööriista abil võimatu eemaldada.

Viimane, mida uue arvuti ostmisel eeldate, on see, et tootja hõlbustab teie turvalisuse rikkumist. Lõppude lõpuks andsite neile lihtsalt palju sularaha üle!

Teie nutitelefoni või tahvelarvutisse eelinstalleeritud tarkvara

Tootjate huvi teie tegevuse vastu on ohus mitte ainult lauaarvutid, ruuterid ja serverid. Androidi nutitelefonid ja tahvelarvutid tarnitakse alati koos kohutavate bloatware tükkidega, millest paljud on olnud varem lekitatud andmete leke (kui nad ei aeglusta kõike).

Kui see polnud piisavalt halb, siis teame seda nüüd Siri häälandmed saadetakse kolmandate osapoolte organisatsioonidele Siri kuulab: kas iOS-i privaatsus on puhutud?Apple'ile on ette heidetud, et ta salvestas kõike - absoluutselt kõike -, mida ütled Siri-le ja edastate selle kolmandale osapoolele. Kuid kas see on tõesti privaatsuse rikkumine või on sellel mõjuv põhjus? Loe rohkem inimeste kasutamine digitaalassistendi reageeringute täpsuse hindamiseks, mis pole täpselt turvaline (kuigi teenuse parandamiseks näib see vajalik olevat).

Fakt: te ei tea, kas teie uus arvuti on turvaline

Ehkki Cisco (eeldame, et nendega liitub ka teisi) on loonud vahendid tähestiku spiooniagentuuride kaasamise tõkestamiseks riistvara klientidele saatmisel, on karda, ainult üks viis eelinstalleeritud tarkvara, bloatware ja pahavaraga tegelemiseks, mis võib teie isikuandmeid lekitada, ja see on süsteemi enne pühkimist kasutada.

muo-turvalisus-nsahacks-lukustamata

Windowsi kasutajate jaoks tähendaks see opsüsteemi värske koopia installimist; taastamine taastesektsioonist pole siin tegelikult valik, kuna tõenäoliselt taastatakse sama bloatvara. Paremate tulemuste ja kindlama (ja mõnel juhul ka stabiilse) kogemuse saamiseks tuleb kõigepealt teha täielik puhastus oma HDD (või väga turvalisuse tagamiseks installige uus HDD) ja installige seejärel värskelt Windows või isegi Linuxi distro, nagu Linux Mint Kas Linux Mint 17 "Qiana" on Ubuntu tapja?Linux Mint'i uusim versioon, 17. väljalase koodnimega "Qiana", on väljas! See on suurepärane alternatiiv Windowsist lahkuvatele inimestele ja ka neile, kellele Ubuntu lihtsalt ei meeldi. Loe rohkem .

Vahepeal julgustatakse Androidi nutitelefonide ja tahvelarvutite omanikke vilkuma kohandatud ROM Kuidas oma Android-seadme jaoks kohandatud ROM-i leida ja installidaAndroid on ülitäpselt kohandatav, kuid selle täielikuks kasutamiseks peate kohandatud ROMi vilkuma. Siit saate teada, kuidas seda teha. Loe rohkem , näiteks CyangenMod või ehk a turvaline valik, näiteks OmniROM 5 põhjust, miks peaksite OmniROMi oma Android-seadmesse vilkumaKui teil on hunnik kohandatud ROM-i valikuid, võib olla keeruline ühega leppida - aga peaksite OmniROMi kaaluma. Loe rohkem .

Milliseid samme teete uue arvuti või nutitelefoni esmakordsel sisselülitamisel? Kas olete mures NSA kraanide pärast teie riistvara pärast? Räägi meile kommentaarides.

Kujutise krediit: Pole Shutterstocki kaudu turvaline, Ruuter Shutterstocki kaudu, Tabalukk Shutterstocki kaudu

Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.