Реклама
Купили сте нови рачунар или лаптоп и вратили га кући. Прикључили сте га, укључили и почели да уживате у приступу Интернету, играма, е-пошти и мало друштвеног умрежавања. Можда сте се поиграли са веб камером и отпремили снимак на ИоуТубе.
Можда је на рачунару покренута најновија верзија вашег оперативног система; можда је стигао унапред инсталиран са антивирусним алатима.
Нажалост, ништа од овога не доказује најважнију чињеницу: да је рачунар безбедан.
Да ли неко пресреће ваш хардвер?
Чињенице су јасне. Ваш рачунар, паметни телефон, рутер, сервер или било шта у вашој кући - било купљено у продавници или путем поште наруџба или чак директно из складишта - унапријед је инсталирана с оперативним системом или фирмвареом, спремна да буде користи.
Али недавне приче нас уче да, у готово сваком случају, на вашем рачунару постоји унапред инсталиран софтвер уређај дизајниран да пресретне мрежне трансакције, преслушава или угрожава вашу сигурност у неким Други начин.
Недавно су нас упозорили на злонамјерни софтвер Суперфисх који је унапријед инсталиран на лаптоповима Леново (укључујући и онај о коме ово пишем!), Али проблем је већи од неколико хиљада ултрабоокс. Владине агенције су укључене и гледају вас.
Цицсо усмјеривачи и НСА
У мају 2014. године сазнали смо кроз књигу Гленн Греенвалд-а о афери Едварда Сновдена да је „НСА тајно уграђивао алате за пресретање на америчке сервере који иду у иностранство“. Ово је након тврдњи Комитета за обавјештајну службу Парламента да су кинеске компаније попут ЗТЕ и Хуавеи инсталирале позадину на хардверу и као такве „можда крше законе Сједињених Држава“.
Како је извијестио Регистар, сада је могуће избјећи да нови прескусни рутери Цисцо-а буду пресретнути организовање слања на неповезану, можда празну адресу. Ово ће, надамо се, амерички произвођач умрежавања помоћи да се задржи поверење у амерички хардвер који је дубоко замршен - и вероватно оштећен после поправка - активностима НСА.
На конференцији за штампу у Цисцу, шеф осигурања Јохн Стеварт рекао је:
"Достављамо [кутије] на адресу која нема никакве везе са купцем, и тада немате појма коме ће на крају ићи."
„Када су купци заиста забринути... то узрокује да друга питања отежавају [пресретање] у томе [агенције] не знају где иде тај рутер, тако да је веома тешко циљати - морали бисте циљати све њих. Увек ће постојати својствени ризик. "
Стеварт, међутим, признаје да потез - и остале провере на матичној плочи рутера и архитектури чипова за НСА славине - нису гаранције заштите. Откривено је да НСА пресреће хардвер на путу купцима, инсталирајући њихове славине и испоручивши их предвиђеном примаоцу.
Сада бисте могли помислити да је то у реду; НСА сигурно штити ваша права. Осим, наравно, читања овог поста вероватно сте већ на листи за гледање Ваше интересовање за приватност ће осигурати да вас НСА циљаДа то је тачно. Ако вам је стало до приватности, можда ћете бити додани на листу. Опширније . Такође, Сновден / Греенвалд је забележио да су и циљеви неистомишљеника, а не само стране силе.
Леново и Суперфисх
Блоатваре је одувек представљао проблем, али као што смо пронашли у случају Суперфисх малваре је унапред инсталиран на Леново лаптоп рачунарима Власници преносних рачунара компаније Леново Пазите: ваш уређај је можда унапред инсталирао злонамјерни софтверКинески произвођач рачунара Леново признао је да су лаптоп рачунари који су испоручени продавницама и потрошачима крајем 2014. имали прединсталирани злонамерни софтвер. Опширније у 2014. и почетком 2015. године, раније није покварио безбедност на мрежи како би отимао огласе приказане на вашем рачунару и потенцијално олакшао напад човека у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније .
Чињеница да се то случајно десило (случајно од стране кинеског произвођача) изазива забринутост, без обзира на очигледно блебетање компаније Леново у сукобу са истином. Раније је масноће било лако уклонити, али као што се види у случају Суперфисх, то није довољно. Тај део злонамерног софтвера није било могуће уклонити уобичајеним алатом за деинсталацију Виндовс.
Последња ствар коју очекујете када купите нови рачунар јесте да произвођач олакша кршење ваше сигурности. Уосталом, управо сте им предали много новца!
Унапред инсталирани софтвер на вашем паметном телефону или таблету
Произвођачи не ризикују само насто рачунаре, рутере и сервере због интересовања произвођача за ваше активности. Андроид паметни телефони и таблети непромењиво се испоручују с грозним комадима велике количине одеће, од којих су многи били претходно показано да цури податке (кад не успоравају све)
Да то није било довољно лоше, сада то знамо Говорни подаци Сири шаљу се организацијама трећих страна Сири слуша: Да ли је приватност иОС-а отворена?Аппле-ови су оптужени да су снимили све - апсолутно све - кажете Сири и проследили их трећој особи. Али да ли је то заиста кршење приватности или за то постоји добар разлог? Опширније користећи људе да процене тачност одговора дигиталног асистента, који није баш сигуран (мада би се чинило неопходним да би се услуга побољшала).
Чињеница: Не знате да ли је ваш нови рачунар безбедан
Док је Цисцо (очекујемо да им се придруже и други) успоставио начин да спречи укључивање абецедних шпијунских агенција у испоруку хардвера купцима, ту сам, бојим се, само један начин да се носите са унапред инсталираним софтвером, софтверским софтвером и злонамерним софтвером који може процурити ваше личне податке, а то је брисање система пре употреба.
За кориснике Виндовса то би значило инсталирање нове копије оперативног система; враћање с партиције за опоравак овдје није опција јер ће се вјероватно вратити исти блоатваре. За боље резултате и сигурније (а у неким случајевима и стабилно) искуство, одговор је прво да се изврши потпуна обрис ХДД-а (или за безбедне, инсталирајте потпуно нови ХДД) и затим свеже инсталирајте Виндовс или чак и Линук дистро, као што је Линук Минт Да ли је Линук Минт 17 "Киана" Убунту убојица?Најновија верзија Линук Минт-а, 17. издање, кодног назива "Киана", је нестала! Одлична је алтернатива за људе који напуштају Виндовс као и за оне који једноставно не воле Убунту. Опширније .
У међувремену се охрабрују власници Андроид паметних телефона и таблета флеш прилагођени РОМ Како пронаћи и инсталирати прилагођени РОМ за свој Андроид уређајАндроид је супер прилагодљив, али да бисте га у потпуности искористили, требате да флешујете прилагођени РОМ. Ево како то урадити. Опширније , као што је ЦиангенМод или можда а сигурна опција као што је ОмниРОМ 5 разлога зашто бисте требали да покренете ОмниРОМ на свој Андроид уређајУз гомилу прилагођених опција РОМ-а, тешко је подмирити се на само једну - али стварно бисте требали размотрити ОмниРОМ. Опширније .
Које кораке предузимате када први пут укључујете нови рачунар или паметни телефон? Да ли сте забринути због НСА славина на вашем хардверу? Реците нам у коментарима.
Кредитна слика: Није безбедно преко Схуттерстоцка, Рутер преко Схуттерстоцка, Падлоцк преко Схуттерстоцка
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.