Как вы знаете, если ваш новый компьютер безопасен?

Вы купили новый компьютер или ноутбук, и вы получили его домой. Вы подключили его, включили и начали пользоваться доступом в Интернет, играми, электронной почтой и небольшим количеством социальных сетей. Возможно, вы играли с веб-камерой и загрузили клип на YouTube.

Возможно, на вашем компьютере установлена ​​самая последняя версия вашей операционной системы; возможно, он прибыл с предустановленной антивирусной программой.

К сожалению, ничто из этого не доказывает самый важный факт: ваш компьютер в безопасности.

Кто-то перехватывает ваше оборудование?

Факты понятны. Ваш ПК, смартфон, маршрутизатор, сервер или все, что находится в вашем доме — приобретено ли оно в магазине или по почте или даже напрямую со склада — предварительно установлено с операционной системой или встроенным программным обеспечением и готово к использованию.

Но недавние истории учат нас, что почти во всех случаях на вашем устройстве предустановлено программное обеспечение, предназначенное для перехвата онлайн-транзакций, прослушивания или нарушения вашей безопасности каким-либо другим способом.

Недавно нас предупреждали о вредоносной программе Superfish, которая была предустановлена ​​на ноутбуках Lenovo (включая ту, на которой я пишу это!), Но проблема превышает несколько тысяч ультрабуков. Вовлечены государственные учреждения, и они смотрят на вас.

Сиксо Роутерс и АНБ

Еще в мае 2014 года мы узнали из книги Гленна Гринвальда о деле Эдварда Сноудена, что «АНБ тайно внедряет инструменты перехвата на серверах США, направляющихся за границу». Это после заявлений комитета по разведке Палаты представителей о том, что китайские компании, такие как ZTE и Huawei, устанавливают аппаратные бэкдоры и, как таковые, «могут нарушать законы США».

Ая-безопасность-nsahacks-маршрутизатор

Как сообщает The Register, теперь можно избежать перехвата новых маршрутизаторов Cisco, организовав доставку по несвязанному, возможно, пустому адресу. Это, как надеется американский сетевой производитель, поможет сохранить доверие к американскому оборудованию, которое было сильно запятнано — и, возможно, повреждено без возможности восстановления — деятельностью АНБ.

На пресс-конференции Cisco начальник службы безопасности Джон Стюарт сказал:

«Мы отправляем [коробки] по адресу, который не имеет никакого отношения к клиенту, и тогда вы не представляете, кому, в конечном итоге, это будет».

«Когда клиенты по-настоящему обеспокоены … это заставляет другие проблемы усложнять [перехват] в том, что [агентства] не совсем знают, куда направляется маршрутизатор, поэтому на него очень сложно ориентироваться — вам придется нацеливаться на всех из них. Всегда будет неотъемлемый риск ».

Стюарт, однако, признает, что переезд — и другие проверки в их материнских платах маршрутизаторов и архитектуре микросхемы для отводов АНБ — не являются гарантией защиты. Было обнаружено, что АНБ перехватывает оборудование на пути к клиентам, устанавливает их ответвления и затем доставляет их предполагаемому получателю.

Теперь вы можете подумать, что это хорошо; АНБ, безусловно, защищает ваши права. За исключением, конечно, что, читая этот пост, вы, вероятно, уже находитесь в списке наблюдения

, Кроме того, Сноуден / Гринвальд отметил, что инакомыслящие также подвергаются нападкам, а не только иностранным державам.

Lenovo и Суперфиш

Bloatware всегда был проблемой, но, как мы обнаружили в случае с вредоносным ПО Superfish, предустановленным на ноутбуки Lenovo

в 2014 году и в начале 2015 года он ранее не нарушал онлайн-безопасность для того, чтобы захватить рекламу, отображаемую на вашем компьютере, и потенциально способствовать атаке «человек посередине».

,

Lenovo-SUPERFISH

Тот факт, что это произошло вообще (между прочим, китайским производителем), вызывает беспокойство, несмотря на явное смущение Lenovo при столкновении с правдой. Раньше вирусы было легко удалить, но, как видно в случае с Superfish, этого недостаточно. Эту часть вредоносного программного обеспечения было невозможно удалить с помощью обычного средства удаления Windows.

Последнее, что вы ожидаете, когда покупаете новый компьютер, — это чтобы производитель способствовал нарушению вашей безопасности. В конце концов, вы просто передали им много денег!

Предустановленное программное обеспечение на вашем смартфоне или планшете

Не только настольные компьютеры, маршрутизаторы и серверы подвержены риску заинтересованности производителя в ваших действиях. Смартфоны и планшеты Android неизменно поставляются с ужасными кусками вредоносного ПО, многие из которых ранее демонстрировали утечку данных (когда они не замедляют все).

Если это было не так уж плохо, теперь мы знаем, что голосовые данные Siri отправляются сторонним организациям.

использование людей для оценки точности ответов цифрового помощника, которая не совсем безопасна (хотя это может показаться необходимым для улучшения обслуживания).

Факт: вы не знаете, безопасен ли ваш новый компьютер

Несмотря на то, что Cisco (мы ожидаем, что другие присоединятся к ним) разработала средства, блокирующие участие алфавитных шпионских агентств в доставке оборудования клиентам, я боюсь, что есть только один способ справиться с предустановленным программным обеспечением, вредоносными программами и вредоносным ПО, которые могут быть утечками. ваши личные данные, и это, стирая систему перед использованием.

Ий-безопасность-nsahacks-разблокирован

Для пользователей Windows это будет означать установку новой копии операционной системы; восстановление из раздела восстановления на самом деле не вариант здесь, так как это же вредоносное ПО, скорее всего, будет восстановлено. Чтобы получить лучшие результаты и более безопасный (а в некоторых случаях стабильный) опыт, ответ заключается в том, чтобы сначала выполнить полную очистку жесткого диска (или, для очень безопасности, установить новый жесткий диск), а затем заново установить Windows или даже дистрибутив Linux, такой как Linux Mint

,

Тем временем владельцам Android-смартфонов и планшетов рекомендуется прошивать собственное ПЗУ

такой как CyangenMod или, возможно, безопасный вариант, такой как OmniROM

,

Какие шаги вы предпринимаете, когда впервые включаете новый компьютер или смартфон? Вы обеспокоены тем, как крана NSA на вашем компьютере? Напишите нам в комментариях.

Кредит изображения: Не защищен через Shutterstock, Маршрутизатор через Shutterstock, Замок через Shutterstock

Ссылка на основную публикацию
Adblock
detector