Αγοράσατε ένα νέο υπολογιστή ή φορητό υπολογιστή και το πήρατε στο σπίτι. Το έχετε συνδέσει, ενεργοποιήσατε και άρχισες να απολαμβάνετε πρόσβαση στο Internet, παιχνίδια, ηλεκτρονικό ταχυδρομείο και κάποια κοινωνική δικτύωση. Ίσως παίζατε με την κάμερα web και ανεβάσατε ένα κλιπ στο YouTube.
Ίσως ο υπολογιστής σας να τρέχει την πιο πρόσφατη έκδοση του λειτουργικού σας συστήματος. ίσως έφτασε προ-εγκατεστημένο με εργαλεία προστασίας από ιούς.
Δυστυχώς, κανένα από αυτά δεν αποδεικνύει το σημαντικότερο γεγονός: ότι ο υπολογιστής σας είναι ασφαλής.
Είναι κάποιος που παρακολουθεί το υλικό σας;
Τα γεγονότα είναι σαφή. Ο υπολογιστής σας, το smartphone, ο δρομολογητής, ο διακομιστής ή οτιδήποτε προσγειώνεται στο σπίτι σας - είτε αγοράζεται από κατάστημα είτε μέσω ταχυδρομικής παραγγελίας είτε απευθείας από αποθήκη - είναι προεγκατεστημένο με λειτουργικό σύστημα ή υλικολογισμικό έτοιμο για χρήση.
Αλλά πρόσφατες ιστορίες μας διδάσκουν ότι σχεδόν σε κάθε περίπτωση υπάρχει προ-εγκατεστημένο λογισμικό στη συσκευή σας, το οποίο έχει σχεδιαστεί για να παρακολουθεί τις ηλεκτρονικές συναλλαγές, να ακούει ή να θέτει σε κίνδυνο την ασφάλειά σας με κάποιο άλλο τρόπο.
Πρόσφατα έχουμε προειδοποιήσει για το κακόβουλο λογισμικό Superfish που ήταν προεγκατεστημένο σε φορητούς υπολογιστές της Lenovo (συμπεριλαμβανομένου αυτού που γράφω αυτό το άρθρο!), Αλλά το πρόβλημα είναι μεγαλύτερο από μερικές χιλιάδες εξαιρετικά βιβλία. Συμμετέχουν κυβερνητικές υπηρεσίες και σας κοιτάζουν.
Cisco Routers και το NSA
Τον Μάιο του 2014 μάθαμε μέσω του βιβλίου του Glenn Greenwald σχετικά με την υπόθεση του Edward Snowden ότι "η NSA έχει αποκρύψει κρυφά τα εργαλεία παρακολούθησης σε αμερικανικούς διακομιστές που κατευθύνονται στο εξωτερικό". Αυτό μετά από ισχυρισμούς από μια επιτροπή House Intelligence ότι οι κινεζικές εταιρείες όπως η ZTE και η Huawei εγκατέστησαν backdoors στο υλικό και ως εκ τούτου «ενδέχεται να παραβιάζουν τους νόμους των Ηνωμένων Πολιτειών».
Όπως αναφέρθηκε από το Μητρώο, είναι πλέον δυνατό να αποφευχθεί η παρακράτηση νέων δρομολογητών της Cisco διοργανώνοντας τη ναυτιλία σε μια μη συγγενή, πιθανώς κενή διεύθυνση. Αυτό, ελπίζει ο κατασκευαστής δικτύων των ΗΠΑ, θα βοηθήσει στη διατήρηση της εμπιστοσύνης στο αμερικανικό υλικό, το οποίο έχει υποστεί σοβαρή ζημιά - και ενδεχομένως υπέστη ζημιά πέρα από επιδιόρθωση - από τις δραστηριότητες της NSA.
Σε μια εκδήλωση της Cisco, ο επικεφαλής ασφαλείας John Stewart δήλωσε:
"Στέλνουμε [κουτιά] σε μια διεύθυνση που δεν έχει τίποτα να κάνει με τον πελάτη, και τότε δεν έχεις ιδέα ποιος τελικά πρόκειται."
"Όταν οι πελάτες ανησυχούν πραγματικά ... προκαλεί άλλα ζητήματα για να καταστήσει δυσκολότερη την παρακολούθηση, διότι οι [οργανισμοί] δεν ξέρουν ακριβώς πού κατευθύνεται ο δρομολογητής έτσι είναι πολύ δύσκολο να στοχεύσει - θα πρέπει να στοχεύσετε σε όλους τους. Θα υπάρχει πάντα εγγενής κίνδυνος. "
Ο Stewart παραδέχεται, ωστόσο, ότι οι κινήσεις - και άλλοι έλεγχοι στους κεντρικούς πίνακες router τους και η αρχιτεκτονική τσιπ για τις βρύσες NSA - δεν αποτελούν εγγύηση προστασίας. Η NSA αποκαλύφθηκε ότι παρακολουθεί υλικό κατά τη διαδρομή προς τους πελάτες, εγκαθιστώντας τις βρύσες τους και στη συνέχεια παρέχοντας στον προοριζόμενο παραλήπτη.
Τώρα, ίσως σκεφτείτε ότι αυτό είναι καλό? η NSA σίγουρα προστατεύει τα δικαιώματά σας. Εκτός, φυσικά, ότι διαβάζοντας αυτήν την θέση πολύ πιθανότατα βρίσκεστε ήδη σε μια λίστα παρακολούθησης Το ενδιαφέρον σας για το απόρρητο θα διασφαλίσει ότι είστε στοχευμένες από την NSA Το ενδιαφέρον σας για την προστασία της ιδιωτικής ζωής θα διασφαλίσει ότι είστε στοχευμένες από την NSA Ναι, αυτό είναι σωστό . Εάν ενδιαφέρεστε για την προστασία της ιδιωτικής ζωής, ενδέχεται να προστεθείτε σε μια λίστα. Διαβάστε περισσότερα . Επίσης, έχει καταγραφεί από το Snowden / Greenwald ότι οι αντιφρονούντες στοχεύουν επίσης όχι μόνο σε ξένες δυνάμεις.
Lenovo και το Superfish
Το Bloatware υπήρξε πάντα ένα πρόβλημα, αλλά όπως διαπιστώσαμε στην περίπτωση του κακόβουλου λογισμικού Superfish που είναι εγκατεστημένο στους φορητούς υπολογιστές της Lenovo Οι ιδιοκτήτες Lenovo Laptop Προσοχή: Η συσκευή σας μπορεί να έχει προεγκατασταθεί Malware Lenovo Laptop Owners Beware: Η συσκευή σας μπορεί να έχει προεγκατεστημένο Malware ότι οι φορητοί υπολογιστές που αποστέλλονται στα καταστήματα και στους καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένα κακόβουλα προγράμματα. Διαβάστε περισσότερα από το 2014 και τις αρχές του 2015, δεν έχει σπάσει την ασφάλεια στο διαδίκτυο, προκειμένου να απαγορεύσει τις διαφημίσεις που εμφανίζονται στον υπολογιστή σας και ενδεχομένως να διευκολύνει μια επίθεση από τον άνθρωπο στη μέση. Τι είναι η επίθεση του ανθρώπου στη μέση ; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα .
Το γεγονός ότι αυτό συνέβη καθόλου (από έναν κινέζο κατασκευαστή, παρεμπιπτόντως) προκαλεί ανησυχία, ανεξάρτητα από την προφανή αποστροφή της Lenovo όταν αντιμετωπίζει την αλήθεια. Προηγουμένως bloatware ήταν εύκολο να αφαιρεθεί, αλλά όπως φαίνεται στην υπόθεση Superfish, αυτό δεν αρκεί. Αυτό το κομμάτι κακόβουλου λογισμικού ήταν αδύνατο να καταργηθεί με το συνηθισμένο εργαλείο απεγκατάστασης των Windows.
Το τελευταίο πράγμα που περιμένετε όταν αγοράζετε έναν νέο υπολογιστή είναι ο κατασκευαστής να διευκολύνει την παραβίαση της ασφάλειας σας. Μετά από όλα, απλά τους δώσατε πολλά μετρητά!
Προεγκατεστημένο λογισμικό στο Smartphone ή στο Tablet σας
Δεν είναι μόνο υπολογιστές γραφείου, δρομολογητές και διακομιστές που κινδυνεύουν από το ενδιαφέρον του κατασκευαστή για τις δραστηριότητές σας. Τα smartphone και τα tablet Android διατίθενται πάντα με φρικτά κομμάτια bloatware, πολλά από τα οποία έχουν ήδη αποδειχθεί ότι διαρρέουν δεδομένα (όταν δεν επιβραδύνουν τα πάντα).
Αν αυτό δεν ήταν αρκετά κακό, γνωρίζουμε τώρα ότι τα δεδομένα φωνής Siri αποστέλλονται σε τρίτους οργανισμούς. Η Siri Is Listening: Έχει το iOS Privacy Been Blown Open? Η Siri ακούει: Έχει ανοίξει το ιδιωτικό απόρρητο του iOS; Η Apple έχει κατηγορηθεί ότι καταγράφει τα πάντα - απολύτως τα πάντα - που λέτε στο Siri, και τη διαβίβασή του σε τρίτο μέρος. Αλλά αυτό είναι πραγματικά μια παραβίαση της ιδιωτικής ζωής, ή υπάρχει καλός λόγος για αυτό; Διαβάστε περισσότερα χρησιμοποιώντας τους ανθρώπους για να αξιολογήσετε την ακρίβεια των απαντήσεων του ψηφιακού βοηθού, κάτι που δεν είναι ακριβώς ασφαλές (αν και φαίνεται απαραίτητο για τη βελτίωση της υπηρεσίας).
Γεγονός: Δεν γνωρίζετε αν ο νέος σας υπολογιστής είναι ασφαλής
Ενώ η Cisco (αναμένουμε από άλλους να συμμετάσχουν) έχουν δημιουργήσει ένα μέσο για την παρεμπόδιση της εμπλοκής της υπηρεσίας κατασκοπίας αλφαβήτου στο ναυτιλιακό υλικό προς τους πελάτες, υπάρχει, φοβάμαι, μόνο ένας τρόπος αντιμετώπισης του προεγκατεστημένου λογισμικού, του bloatware και του κακόβουλου λογισμικού που ενδέχεται να διαρρέουν τα προσωπικά σας δεδομένα, δηλαδή με το σκούπισμα του συστήματος πριν από τη χρήση.
Για τους χρήστες των Windows, αυτό θα σήμαινε την εγκατάσταση ενός νέου αντιγράφου του λειτουργικού συστήματος. η αποκατάσταση από το διαμέρισμα ανάκτησης δεν είναι πραγματικά μια επιλογή εδώ, καθώς το ίδιο bloatware είναι πιθανό να αποκατασταθεί. Για καλύτερα αποτελέσματα και ασφαλέστερη (και σε ορισμένες περιπτώσεις σταθερή) εμπειρία, η απάντηση είναι να εκτελέσετε πρώτα ένα πλήρες σβήσιμο του σκληρού σας δίσκου (ή για το πολύ συνειδητό, να εγκαταστήσετε ένα ολοκαίνουργιο σκληρό δίσκο) και στη συνέχεια να εγκαταστήσετε πρόσφατα τα Windows ή ακόμη και ένα Linux distro, όπως το Linux Mint Is Linux Νομισματοκοπείο 17 "Qiana" Ο Killer Ubuntu; Είναι το Mint Linux 17 "Qiana" Ο Killer Ubuntu; Η τελευταία έκδοση του Linux Mint, η 17η κυκλοφορία με την κωδική ονομασία "Qiana", είναι έξω! Είναι μια εξαιρετική εναλλακτική λύση για τους ανθρώπους που εγκαταλείπουν τα Windows καθώς και για εκείνους που απλά δεν τους αρέσει πολύ το Ubuntu. Διαβάστε περισσότερα .
Οι ιδιοκτήτες Android smartphone και tablet, εν τω μεταξύ, ενθαρρύνονται να αναβοσβήνουν μια προσαρμοσμένη ROM Πώς να βρείτε και να εγκαταστήσετε μια προσαρμοσμένη ROM για τη συσκευή σας Android Πώς να βρείτε και να εγκαταστήσετε μια προσαρμοσμένη ROM για Android συσκευή σας Android είναι εξαιρετικά προσαρμόσιμη, αλλά για να επωφεληθούν πλήρως ότι, πρέπει να αναβοσβήνει ένα προσαρμοσμένο ROM. Δείτε πώς μπορείτε να το κάνετε αυτό. Διαβάστε περισσότερα, όπως CyangenMod ή ίσως μια ασφαλή επιλογή, όπως OmniROM 5 λόγοι για τους οποίους θα πρέπει να Flash OmniROM στη συσκευή σας Android 5 λόγοι για τους οποίους θα πρέπει να Flash OmniROM στη συσκευή σας Android Με μια δέσμη των επιλογών ROM προσαρμοσμένες εκεί έξω, μπορεί να είναι δύσκολο να εγκατασταθεί σε ένα μόνο - αλλά θα πρέπει πραγματικά να εξετάσει OmniROM. Διαβάστε περισσότερα .
Τι μέτρα παίρνετε όταν ενεργοποιείτε για πρώτη φορά έναν νέο υπολογιστή ή ένα smartphone; Ανησυχείτε για τις βρύσες του NSA στο υλικό σας; Πείτε μας στα σχόλια.
Πιστωτική εικόνα: Δεν είναι ασφαλής μέσω Shutterstock, Router μέσω Shutterstock, Λουκέτο μέσω Shutterstock