Mainos

Olet ostanut uuden tietokoneen tai kannettavan tietokoneen, ja sait sen kotiin. Kytket sen, kytket päälle ja aloit nauttia Internet-yhteyksistä, peleistä, sähköpostista ja vähän sosiaalisesta verkottumisesta. Ehkä pelasit verkkokameran kanssa ja latasit leikkeen YouTubeen.

Ehkä tietokoneessasi on käyttöjärjestelmän uusin versio; Ehkä se saapui esiasennettuna virustorjuntatyökaluilla.

Valitettavasti mikään näistä ei todista tärkeintä tosiasiaa: että tietokoneesi on suojattu.

Kuuluuko joku laitteistoasi?

Tosiasiat ovat selvät. Tietokoneesi, älypuhelimesi, reitittimen, palvelimen tai mikä tahansa kotisi maa - joko ostettu kaupasta tai postitse tilata tai jopa suoraan varastosta - on esiasennettu käyttöjärjestelmän tai laiteohjelmiston kanssa, valmiina käytetty.

Mutta viimeaikaiset tarinat opettavat meille, että melkein kaikissa tapauksissa ohjelmisto on esiasennettu laite, joka on suunniteltu sieppaamaan online-tapahtumia, kuuntelemaan tai vaarantamaan tietoturvasi joissain toinen suunta.

Äskettäin olemme varoittaneet Superfish-haittaohjelmista, jotka oli asennettu esiasennettuihin Lenovon kannettaviin tietokoneisiin (mukaan lukien sellainen, johon kirjoitan tämän!), Mutta ongelma on suurempi kuin muutama tuhat ultrakirjaa. Valtion virastot ovat mukana, ja he katsovat sinua.

Cicso Reitittimet ja NSA

Opisimme jo toukokuussa 2014 Glenn Greenwaldin kirjan kautta Edward Snowdenin tapauksesta, jossa todetaan, että ”NSA on salaa implantoinut sieppaustoimenpiteitä ulkomaille suuntautuviin Yhdysvaltain palvelimiin”. Tämä tapahtui talotiedustelukomitean väitteiden mukaan, että kiinalaiset yritykset, kuten ZTE ja Huawei, asentavat takaovia laitteistoon ja "sellaisenaan voivat rikkoa Yhdysvaltain lakeja".

MUO-turvallisuus-nsahacks-reititin

Kuten The Register on ilmoittanut, on nyt mahdollista välttää uusien Cisco-reitittimien sieppaaminen toimitusten järjestäminen etuyhteydettömään, mahdollisesti tyhjään osoitteeseen. Tämä, toivottavasti yhdysvaltalainen verkkovalmistaja, auttaa säilyttämään luottamuksen Yhdysvaltain laitteistoihin, jotka NSA: n toiminta on syvästi tuhonnut - ja mahdollisesti vaurioitunut korjaamatta.

Ciscon lehdistötilaisuudessa turvallisuuspäällikkö John Stewart kertoi:

"Lähetämme [laatikot] osoitteeseen, jolla ei ole mitään tekemistä asiakkaan kanssa, ja sitten sinulla ei ole aavistustakaan kuka lopulta aikoo."

”Kun asiakkaat ovat todella huolissaan…, se aiheuttaa muiden kysymysten tekemisen sieppaamisesta vaikeammaksi [virastot] eivät tiedä aivan mihin reititin menee, joten sitä on erittäin vaikea kohdistaa - sinun on kohdistettava kaikkiin niitä. Aina syntyy luontainen riski. ”

Stewart myöntää kuitenkin, että muutto - ja muut reitittimen emolevyjen tarkistukset ja NSA-hanojen siruarkkitehtuuri - eivät ole suojatakuita. NSA: n paljastettiin tarttuvan laitteistoon matkalla asiakkaille, asentamalla hanat ja toimittamalla sitten aiotulle vastaanottajalle.

Nyt saatat ajatella, että tämä on hieno; NSA suojaa varmasti oikeuksiasi. Paitsi tietenkin, että lukemalla juuri tämä viesti olet todennäköisesti jo tarkkailuluettelossa Kiinnostuksesi yksityisyyteen varmistaa, että NSA kohdistaa sinutKyllä se on oikein. Jos välität yksityisyydestä, sinut voidaan lisätä luetteloon. Lue lisää . Lisäksi Snowden / Greenwald on kirjannut, että myös toisinajattelijat, ei pelkästään vieraat valtiot, on kohdistettu.

Lenovo ja Superfish

Bloatware on aina ollut ongelma, mutta kuten havaitsimme Superfish-haittaohjelma on esiasennettu Lenovon kannettaviin tietokoneisiin Lenovo-kannettavien omistajat varovat: Laitteesi saattaa olla esiasennettu haittaohjelmiaKiinalainen tietokonevalmistaja Lenovo on myöntänyt, että myymälöihin ja kuluttajiin vuoden 2014 lopulla toimitetuissa kannettavissa tietokoneissa oli esiasennettu haittaohjelmia. Lue lisää vuonna 2014 ja vuoden 2015 alussa se ei ole aiemmin rikkonut verkkoturvallisuutta kaapataksesi tietokoneellasi näkyviä mainoksia ja mahdollisesti helpottaakseen ihminen keskellä-hyökkäys Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää .

Lenovo-superfish

Se, että näin tapahtui lainkaan (kiinalainen valmistaja, muuten), on huolestuttava, huolimatta Lenovon ilmeisestä harvennuksesta totuuden kohdatessa. Aikaisemmin bloatware oli helppo poistaa, mutta kuten Superfish-tapauksesta käy ilmi, tämä ei riitä. Kyseistä haittaohjelmaa ei ollut mahdollista poistaa tavallisella Windowsin asennuksen poistotyökalulla.

Viimeinen asia, jonka odotat ostaessasi uutta tietokonetta, on, että valmistaja helpottaa tietoturvallisuutesi rikkomista. Loppujen lopuksi annoit heille vain paljon rahaa!

Esiasennetut ohjelmistot älypuhelimeesi tai tablet-laitteeseen

Valmistajan kiinnostus toimintaan ei ole vaarana pelkästään pöytätietokoneille, reitittimille ja palvelimille. Android-älypuhelimet ja -tabletit toimitetaan aina kauhistuttavin osin bloatware-ohjelmia, joista monet ovat olleet aiemmin osoitettu vuotavan tietoja (kun he eivät hidasta kaikkea).

Jos se ei ollut tarpeeksi huono, tiedämme sen nyt Siri-äänitiedot lähetetään kolmansien osapuolien organisaatioille Siri kuuntelee: Onko iOS-tietosuoja avattu?Applen henkilöitä on syytetty kaiken - ehdottomasti kaiken - nauhoittamisesta, jonka sanot Sirille, ja siirtämisestä kolmannelle osapuolelle. Mutta onko tämä todella yksityisyyden loukkaaminen vai onko siihen syytä? Lue lisää ihmisten avulla arvioitaessa digitaalisen avustajan vastausten tarkkuutta, joka ei ole aivan varma (vaikka se vaikuttaisi välttämättömältä palvelun parantamiseksi).

Fakta: Et tiedä onko uusi tietokoneesi suojattu

Vaikka Cisco (odotamme muiden liittyvän niihin) on perustanut keinon estää aakkosten vakoojatoimistojen osallistuminen laitteistojen toimittamiseen asiakkaille, olen pelkää, vain yksi tapa käsitellä esiasennettuja ohjelmistoja, paisutusohjelmia ja haittaohjelmia, jotka voivat vuotaa henkilökohtaisia ​​tietojasi, eli pyyhkimällä järjestelmä ennen käyttää.

MUO-turvallisuus-nsahacks-lukitsematon

Windows-käyttäjille tämä tarkoittaa uuden version asentamista käyttöjärjestelmästä; palauttaminen palautusosiosta ei tässä ole oikeastaan ​​vaihtoehto, koska sama bloatware todennäköisesti palautetaan. Parempien tulosten ja turvallisemman (ja joissain tapauksissa vakaan) kokemuksen saamiseksi vastaus on ensin suorittaa täydellinen pyyhkäisy kiintolevysi (tai erittäin turvallisuustietoisen asenna aivan uusi kiintolevy) ja asenna sitten uusi Windows tai jopa Linux-distro, kuten Linux Mint Onko Linux Mint 17 "Qiana" Ubuntu-tappaja?Uusin Linux Mint -versio, 17. julkaisu, nimeltään "Qiana", on loppunut! Se on loistava vaihtoehto ihmisille, jotka poistuvat Windowsista, samoin kuin niille, jotka eivät vain pidä aivan Ubuntusta. Lue lisää .

Sillä välin Android-älypuhelinten ja -tablettien omistajia kannustetaan flash mukautettu ROM Kuinka löytää ja asentaa mukautettu ROM Android-laitteellesiAndroid on erittäin muokattavissa, mutta jotta voit hyödyntää sitä täysimääräisesti, sinun täytyy salata mukautettu ROM. Näin voit tehdä sen. Lue lisää , kuten CyangenMod tai ehkä a turvallinen vaihtoehto, kuten OmniROM 5 syytä miksi sinun pitäisi salata OmniROM Android-laitteeseesiJoukolla mukautettuja ROM-vaihtoehtoja siellä voi olla vaikeaa asettua vain yhteen - mutta sinun pitäisi todella harkita OmniROMia. Lue lisää .

Mitä teet, kun kytket uuden tietokoneen tai älypuhelimen ensimmäistä kertaa? Oletko huolissasi laitteiston NSA-hanoista? Kerro meille kommenteissa.

Kuvahyvitys: Ei kiinnitetty Shutterstockin kautta, Reititin Shutterstockin kautta, Riippulukko Shutterstockin kautta

Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.