Startseite Bezpečnostní Jak víte, zda je váš nový počítač bezpečný?

Jak víte, zda je váš nový počítač bezpečný?

  • Brian Curtis
  • 0
  • 1370
  • 43
reklama

Koupili jste si nový počítač nebo notebook a dostali jste ho domů. Připojili jste ji, zapnuli a začali se těšit na internet, hry, e-mail a trochu sociálních sítí. Možná jste hráli s webovou kamerou a nahráli klip na YouTube.

Možná je v počítači spuštěna nejnovější verze operačního systému; možná to přišlo předem nainstalované s antivirovými nástroji.

Bohužel nic z toho neprokazuje nejdůležitější skutečnost: že váš počítač je bezpečný.

Je někdo zachycuje váš hardware?

Fakta jsou jasná. Váš počítač, smartphone, router, server nebo cokoli doma - ať už zakoupené v obchodě nebo poštou nebo dokonce přímo ze skladu - je předem nainstalován s operačním systémem nebo firmwarem a je připraven k použití.

Ale nedávné příběhy nás učí, že téměř ve všech případech je v zařízení předinstalován software určený k zachycení online transakcí, poslechu nebo kompromitaci vaší bezpečnosti jiným způsobem.

Nedávno jsme byli upozorněni na malware Superfish, který byl předinstalován na noteboocích Lenovo (včetně toho, na kterém píšu!), Ale problém je větší než několik tisíc ultraknih. Jsou zapojeny vládní agentury a dívají se na vás.

Cicso Routers a NSA

V květnu 2014 jsme se dozvěděli knihu Glenna Greenwalda o aféře Edwarda Snowdena “NSA tajně implantuje zachycovací nástroje na americké servery směřující do zámoří”. To po tvrzeních House Intelligence Committee, že čínské společnosti, jako jsou ZTE a Huawei, instalují zadní vrátka do hardwaru a jako takové “může porušovat zákony Spojených států.”

Jak uvádí The Register, je nyní možné zabránit zachycení nových směrovačů Cisco uspořádáním přepravy na nesouvisející, případně prázdnou adresu. To, doufám, že je výrobcem v USA, pomůže udržet důvěru v americký hardware, který byl hluboce pošpiněn - a možná poškozen po opravě - činnostmi NSA.

Na tiskové akci společnosti Cisco řekl šéf bezpečnosti John Stewart:

“Zasíláme [krabice] na adresu, která nemá se zákazníkem nic společného, ​​a pak nemáte tušení, kdo to nakonec udělá.”

“Když se zákazníci skutečně bojí… způsobuje to další problémy, které [odposlech] ztíží tím, že [agentury] nevědí, kam směrovač směřuje, takže je velmi obtížné zacílit - museli byste zacílit na všechny. Vždy bude existovat přirozené riziko.”

Stewart však připouští, že tah - a další kontroly v jejich základních deskách routeru a čipové architektuře pro odbočky NSA - nejsou zárukou ochrany. Bylo odhaleno, že NSA zachycuje hardware na cestě zákazníkům, nainstalovat jejich kohoutky a poté je doručit zamýšlenému příjemci.

Nyní si můžete myslet, že je to v pořádku; NSA jistě chrání vaše práva. Až na to, že čtením tohoto příspěvku jste pravděpodobně již na seznamu sledovaných, váš zájem o soukromí zajistí, že vás NSA zacílí, váš zájem o soukromí zajistí, že vás zacílí NSA Ano, to je pravda . Pokud vám záleží na soukromí, můžete být přidán do seznamu. . Snowden / Greenwald také zaznamenal, že disidenti jsou také terčem, ne jen zahraničními silami.

Lenovo a Superfish

Bloatware byl vždy problém, ale jak jsme zjistili v případě malwaru Superfish předinstalovaného na notebookech Lenovo, majitelé notebooků Lenovo: Vaše zařízení může předinstalovat Malware Lenovo majitelé notebooků, pozor: Vaše zařízení může předinstalovat Malware Čínský výrobce počítačů Lenovo připustil u notebooků dodávaných do obchodů a spotřebitelů na konci roku 2014 byl malware předinstalován. v roce 2014 a začátkem roku 2015, dříve neporušilo zabezpečení online, aby uneslo reklamy zobrazené na vašem počítači a potenciálně usnadnilo útok typu člověk-uprostřed-Co je to útok typu člověk-uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek. .

Skutečnost, že k tomu vůbec došlo (čínským výrobcem, mimochodem), je důvodem k obavám, bez ohledu na zjevné rozpadání Lenovo, když je konfrontován s pravdou. Dříve byl bloatware snadno odstranitelný, ale jak je vidět v případě Superfish, nestačí to. Tuto část škodlivého softwaru nebylo možné pomocí obvyklého nástroje pro odinstalaci systému Windows odstranit.

Poslední věc, kterou očekáváte, když si koupíte nový počítač, je, že výrobce napomáhá narušení bezpečnosti. Koneckonců jste jim právě předali spoustu peněz!

Předinstalovaný software na vašem smartphonu nebo tabletu

Nejsou to jen stolní počítače, směrovače a servery, které jsou ohroženy zájmem výrobce o vaše činnosti. Chytré telefony a tablety s Androidem se vždy dodávají s hrůznými kousky bloatwaru, z nichž mnohé již dříve prokazovaly únik dat (když vše nezpomalují).

Pokud to nebylo dost špatné, nyní víme, že hlasová data Siri jsou zasílána organizacím třetích stran. Siri Is Listening: Bylo soukromí iOS odfouknuto? Siri Is Listening: Bylo soukromí iOS vyfukováno? Apple byl obviněn ze zaznamenávání všeho - absolutně vše - co říkáte Sirimu, a předal to třetí straně. Ale je to opravdu narušení soukromí, nebo je k tomu dobrý důvod? používání lidí k posouzení přesnosti odpovědí digitálního asistenta, což není zcela bezpečné (i když by se to zdálo nezbytné pro zlepšení služby).

Skutečnost: Nevíte, zda je váš nový počítač bezpečný

I když společnost Cisco (očekáváme, že se k nim připojí) zavedla způsob blokování zapojení špionážní agentury podle abecedy do dodávek hardwaru zákazníkům, obávám se, že existuje pouze jeden způsob, jak se vypořádat s předinstalovaným softwarem, bloatwarem a malwarem, který by mohl unikat vaše osobní údaje, a to před vymazáním systému.

Pro uživatele Windows by to znamenalo instalaci nové kopie operačního systému; obnovení z oddílu pro obnovení zde ve skutečnosti není možnost, protože stejný bloatware bude pravděpodobně obnoven. Chcete-li dosáhnout lepších výsledků a bezpečnějšího (a v některých případech stabilnějšího) prostředí, je odpovědí nejprve provést úplné smazání vašeho pevného disku (nebo pro velmi bezpečné uživatele nainstalovat nový pevný disk) a poté čerstvě nainstalovat Windows nebo dokonce i linuxové distro, jako je Linux Mint Je Linux Mint 17 "Qiana" The Ubuntu Killer? Je Linux Mint 17 "Qiana" zabijákem Ubuntu? Nejnovější verze Linux Mint, 17. vydání s kódovým označením „Qiana“, vyšla! Je to skvělá alternativa pro lidi, kteří opouštějí Windows, stejně jako pro ty, kteří Ubuntu nemají rádi. .

Majitelé chytrých telefonů a tabletů Android se mezitím vyzývají, aby si vytvořili vlastní ROM, jak najít a nainstalovat vlastní ROM pro vaše zařízení Android Jak najít a nainstalovat vlastní ROM pro vaše zařízení Android Android je super přizpůsobitelný, ale plně využít výhody to, musíte flash vlastní ROM. Zde je návod, jak to udělat. , jako je CyangenMod nebo možná bezpečná volba, jako je OmniROM 5 důvodů, proč byste měli Flash OmniROM do svého zařízení Android 5 důvodů, proč byste měli Flash OmniROM do vašeho zařízení Android Se spoustou vlastních možností ROM venku může být obtížné se vypořádat na jednom - ale měli byste opravdu zvážit OmniROM. .

Jaké kroky podniknete při prvním zapnutí nového počítače nebo smartphonu? Znepokojuje vás klepnutí NSA na váš hardware? Řekněte nám to v komentářích.

Obrázek Kredit: Nezabezpečeno prostřednictvím Shutterstocku, Router pomocí Shutterstocku, Visací zámek pomocí Shutterstocku




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Jste náhodou povzbuzujete svého teenagera k hackování?
Bezpečnostní
Co dělá Windows 10 „Creators Update“ pro zabezpečení?
Bezpečnostní
5 důvodů, proč se vyhnout inteligentním pomocníkům, pokud si ceníte svého soukromí
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.