Annonse

Du kjøpte en ny PC eller bærbar PC, og du fikk den hjem. Du koblet den til, slo på og begynte å glede deg over Internett-tilgang, spill, e-post og litt sosialt nettverk. Kanskje spilte du med webkameraet og lastet opp et klipp til YouTube.

Kanskje datamaskinen din kjører den nyeste versjonen av operativsystemet; kanskje den ankom forhåndsinstallert med antivirusverktøy.

Dessverre beviser ikke noe av dette det viktigste faktum: at PCen din er sikker.

Er det noen som opplever maskinvaren din?

Faktaene er klare. Din PC, smarttelefon, ruter, server eller hva som helst lander i hjemmet ditt - enten kjøpt i en butikk eller per post bestill eller til og med direkte fra et lager - er forhåndsinstallert med et operativsystem eller firmware, klar til å være brukt.

Men nyere historier lærer oss at det i nesten alle tilfeller er programvare forhåndsinstallert på din enhet designet for å avskjære online-transaksjoner, lytte til eller kompromittere sikkerheten din hos noen andre vei.

Nylig har vi blitt advart om Superfish-skadelig programvare som ble forhåndsinstallert på Lenovo bærbare datamaskiner (inkludert den jeg skriver om dette!), Men problemet er større enn noen få tusen ultrabooks. Offentlige etater er involvert, og de ser på deg.

Cicso-rutere og NSA

Tilbake i mai 2014 lærte vi gjennom Glenn Greenwalds bok om Edward Snowden-affæren om at “NSA har skjult implantert avlytningsverktøy på amerikanske servere på vei utenlands”. Dette etter påstander fra en House Intelligence Committee om at kinesiske selskaper som ZTE og Huawei installerte bakdører i maskinvare og som sådan "kan være i strid med USAs lover."

BUO-security-nsahacks-ruter

Som rapportert av The Register, er det nå mulig å unngå å få nye Cisco-rutere oppfanget av ordne frakt til en ikke-relatert, muligens tom adresse. Dette, håper den amerikanske nettverksprodusenten, vil bidra til å opprettholde tilliten til amerikansk maskinvare som er dypt plettet - og muligens blitt ødelagt av reparasjoner - av NSA-aktiviteter.

Under en presse i Cisco sa sikkerhetssjef John Stewart:

"Vi sender [bokser] til en adresse som ikke har noe med kunden å gjøre, og da har du ingen anelse om hvem det til slutt skal."

"Når kundene virkelig er bekymret... gjør det at andre problemer gjør [avlytting] vanskeligere i det [byråer] vet ikke helt hvor den ruteren går så det er veldig vanskelig å målrette - du må målrette mot alle dem. Det kommer alltid til å være iboende risiko. ”

Stewart innrømmer imidlertid at flyttingen - og andre kontroller i ruterens hovedkort og brikkearkitektur for NSA-kraner - ikke er noen garantier for beskyttelse. NSA ble avslørt for å avskjære maskinvare i rute til kunder, installere kranene og deretter levere til den tiltenkte mottakeren.

Nå kan du tro at dette er bra; NSA beskytter sikkert dine rettigheter. Bortsett fra, selvfølgelig, det ved å lese nettopp dette innlegget er du sannsynligvis allerede på en overvåkningsliste Din interesse for personvern vil sikre at du er målrettet av NSAJa, det er riktig. Hvis du bryr deg om personvern, kan du bli lagt til en liste. Les mer . Det er også registrert av Snowden / Greenwald at dissentanter også er målrettet, ikke bare utenlandske makter.

Lenovo og Superfish

Bloatware har alltid vært et problem, men som vi fant i tilfelle Superfish malware forhåndsinstallert på Lenovo bærbare datamaskiner Lenovo bærbare eiere Vær forsiktig: Enheten din kan ha forhåndsinstallert skadelig programvareDen kinesiske datamaskinprodusenten Lenovo har innrømmet at bærbare datamaskiner som ble sendt til butikker og forbrukere i slutten av 2014, hadde malware forhåndsinstallert. Les mer i 2014 og begynnelsen av 2015 har den ikke tidligere brutt online sikkerhet for å kapre annonsene som vises på datamaskinen din, og potensielt muliggjøre en mann-i-midten-angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer .

lenovo-Superfish

At dette i det hele tatt skjedde (av en kinesisk produsent, forresten) er grunn til bekymring, uavhengig av Lenovos tilsynelatende dithing når han ble konfrontert med sannheten. Tidligere var bloatware enkelt å fjerne, men som vi ser i Superfish-saken, er dette ikke nok. Det stykke ondsinnet programvare var umulig å fjerne med det vanlige Windows-avinstallasjonsverktøyet.

Det siste du forventer når du kjøper en ny datamaskin, er at produsenten skal lette et brudd på sikkerheten din. Tross alt overrakte du bare mye penger til dem!

Forhåndsinstallert programvare på smarttelefonen eller nettbrettet

Det er ikke bare stasjonære datamaskiner, rutere og servere som er utsatt for produsentens interesse for dine aktiviteter. Android-smarttelefoner og nettbrett leveres alltid med fryktelige deler av bloatware, hvorav mange har vært det tidligere demonstrert å lekke data (når de ikke bremser opp alt).

Hvis det ikke var ille nok, vet vi det nå Siri stemmedata blir sendt til tredjepartsorganisasjoner Siri lytter: Er iOS-personvern blitt blåst åpen?Apples er blitt beskyldt for å ha spilt inn alt - absolutt alt - sier du til Siri, og har gitt det til en tredjepart. Men er dette virkelig et brudd på personvernet, eller er det god grunn til det? Les mer bruker mennesker til å vurdere nøyaktigheten av den digitale assistentens svar, som ikke er nøyaktig sikre (selv om det ser ut til å være nødvendig for at tjenesten skal forbedres).

Fakta: Du vet ikke om din nye PC er sikker

Mens Cisco (vi forventer at andre blir med dem) har etablert et middel for å blokkere alfabetets spionagenturs engasjement i å sende maskinvare til kunder, er det, jeg redd, bare en måte å håndtere forhåndsinstallert programvare, bloatware og malware som kan lekke dine personlige data, og det er ved å tørke av systemet før bruk.

BUO-security-nsahacks-ulåst

For Windows-brukere vil dette bety å installere en ny kopi av operativsystemet; Å gjenopprette fra gjenopprettingspartisjonen er egentlig ikke et alternativ her, da det samme sannsynligvis vil bli gjenopprettet. For bedre resultater og en sikrere (og i noen tilfeller stabil) opplevelse, er svaret først å utføre en fullstendig tørk av din HDD (eller for de veldig sikkerhetsbevisste, installer en splitter ny HDD) og deretter installerer du nylig Windows eller til og med en Linux-distro, for eksempel Linux Mint Er Linux Mint 17 "Qiana" Ubuntu Killer?Den siste versjonen av Linux Mint, den 17. utgaven kodenavnet "Qiana", er ute! Det er et flott alternativ for folk som forlater Windows, så vel som de som ikke helt liker Ubuntu. Les mer .

Eiere av Android-smarttelefoner og nettbrett oppfordres i mellomtiden til blitz en tilpasset ROM Hvordan finne og installere en tilpasset ROM for Android-enheten dinAndroid kan super tilpasses, men for å dra full nytte av det, må du blinke en tilpasset ROM. Slik gjør du det. Les mer , som CyangenMod eller kanskje en sikkert alternativ som OmniROM 5 grunner til at du bør blinke omniROM til Android-enheten dinMed en rekke tilpassede ROM-alternativer der ute, kan det være vanskelig å avgjøre bare ett - men du bør virkelig vurdere OmniROM. Les mer .

Hvilke trinn tar du når du slår på en ny datamaskin eller smarttelefon for første gang? Er du bekymret for NSA-kraner på maskinvaren din? Fortell oss i kommentarene.

Bildekreditt: Ikke sikker via Shutterstock, Ruter via Shutterstock, Hengelås via Shutterstock

Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.