Reklāma
Jūs iegādājāties jaunu datoru vai klēpjdatoru, un jūs to iegādājāties mājās. Jūs to pievienojāt, ieslēdzāt un sākat izbaudīt piekļuvi internetam, spēles, e-pastu un mazliet sociālo tīklu. Varbūt jūs spēlējāties ar tīmekļa kameru un augšupielādējāt klipu vietnē YouTube.
Varbūt jūsu datorā darbojas operētājsistēmas jaunākā versija; iespējams, tas ieradās iepriekš instalēts ar pretvīrusu rīkiem.
Diemžēl nekas no tā neliecina par vissvarīgāko faktu: ka jūsu dators ir drošs.
Vai kāds pārtver jūsu aparatūru?
Fakti ir skaidri. Jūsu dators, viedtālrunis, maršrutētājs, serveris vai jebkurš cits, kas atrodas jūsu mājās - vai nu iegādāts veikalā, vai pa pastu pasūtīt vai pat tieši no noliktavas - ir iepriekš instalēts ar operētājsistēmu vai programmaparatūru, gatavs tam izmanto.
Bet jaunākie stāsti mums māca, ka gandrīz katrā gadījumā jūsu datorā ir iepriekš instalēta programmatūra ierīce, kas paredzēta tiešsaistes darījumu pārtveršanai, klausīšanai vai dažās jūsu drošības apdraudēšanai Cits ceļš.
Nesen mēs tikām brīdināti par Superfish ļaunprogrammatūru, kas bija iepriekš instalēta Lenovo klēpjdatoros (ieskaitot to, kurā es rakstu šo rakstu!), Taču problēma ir lielāka par dažiem tūkstošiem ultrabooks. Iesaistītas ir valdības aģentūras, un tās uz jums skatās.
Cicso maršrutētāji un NVD
Jau 2014. gada maijā mēs uzzinājām caur Glenna Grīnvalda grāmatu par Edvarda Snidena lietu, ka “NSA ir slepeni implantējusi pārtveršanas rīkus ASV serveros, kas dodas uz ārzemēm”. Tas notika pēc namu izlūkošanas komitejas apgalvojumiem, ka tādi ķīniešu uzņēmumi kā ZTE un Huawei instalēja aparatūras aizmugurējās durvis un kā tādus “iespējams, pārkāpj Amerikas Savienoto Valstu likumus”.
Kā ziņo The Register, tagad ir iespējams izvairīties no jaunu Cisco maršrutētāju pārtveršanas organizēt nosūtīšanu uz nesaistītu, iespējams, tukšu adresi. Tas, ceru, ka ASV tīkla ražotājs, palīdzēs saglabāt uzticību ASV aparatūrai, kuru NSA darbības ir dziļi sabojājušas un, iespējams, sabojājušas, izņemot remontu.
Cisco preses pasākumā drošības priekšnieks Džons Stjuarts sacīja:
“Mēs nosūtām [kastes] uz adresi, kurai nav nekā kopīga ar klientu, un tad jums nav ne mazākās nojausmas, kam galu galā tas adresēts.”
“Kad klienti ir patiesi noraizējušies…, tas apgrūtina citus jautājumus [pārtveršanu] [aģentūras] nezina, kurp virzās šis maršrutētājs, tāpēc to ir ļoti grūti atlasīt - jums vajadzētu būt mērķētam uz visiem viņiem. Vienmēr būs raksturīgs risks. ”
Stjuarts tomēr atzīst, ka pārvietošanās - un citas pārbaudes viņu maršrutētāju pamatplātnēs un mikroshēmu arhitektūra NSA krāniem - nav aizsardzības garantijas. Tika atklāts, ka NSA pārtver aparatūru ceļā klientiem, uzstādot krānus un pēc tam piegādājot paredzētajam saņēmējam.
Tagad jūs varētu domāt, ka tas ir labi; NSA noteikti aizsargā jūsu tiesības. Izņemot, protams, ka, izlasot šo pašu ziņu jūs, iespējams, jau esat skatīšanās sarakstā Jūsu interese par konfidencialitāti nodrošinās, ka NVD jūs mērķēJā, tieši tā. Ja jums rūp privātums, jūs varat pievienot sarakstam. Lasīt vairāk . Arī Snowden / Greenwald ir ierakstījis, ka mērķtiecīgi ir arī disidenti, ne tikai svešas varas.
Lenovo un Superfish
Bloatware vienmēr ir bijusi problēma, taču, kā mēs noskaidrojām Ļaunprātīga programmatūra Superfish, kas iepriekš instalēta Lenovo klēpjdatoros Lenovo klēpjdatoru īpašnieki piesardzieties: iespējams, ka jūsu ierīce ir jau instalējusi ļaunprogrammatūruĶīnas datoru ražotājs Lenovo ir atzinis, ka klēpjdatoriem, kas 2014. gada beigās tika piegādāti veikaliem un patērētājiem, bija iepriekš instalēta ļaunprātīga programmatūra. Lasīt vairāk 2014. gadā un 2015. gada sākumā tas iepriekš nav pārkāpis tiešsaistes drošību, lai nolaupītu datorā rādītās reklāmas un, iespējams, atvieglotu cilvēks uzbrukumā Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk .
Bažas rada tas, ka tas vispār notika (starp citu, pieļāvis kāds Ķīnas ražotājs), neatkarīgi no tā, vai Lenovo acīmredzami izturas pretī patiesībai. Iepriekš bloatware bija viegli noņemt, taču, kā redzams Superfish lietā, ar to nepietiek. Kaitīgo programmatūru nebija iespējams noņemt ar parasto Windows atinstalētāja rīku.
Pēdējā lieta, ko jūs gaidāt, pērkot jaunu datoru, ir tas, ka ražotājs atvieglo jūsu drošības pārkāpumu. Galu galā jūs viņiem vienkārši nodevāt daudz skaidras naudas!
Iepriekš instalēta programmatūra viedtālrunī vai planšetdatorā
Ražotāja interese par jūsu darbībām ir ne tikai galddatoriem, maršrutētājiem un serveriem. Android viedtālruņi un planšetdatori vienmēr tiek piegādāti ar šausminošiem bloatware ierakstiem, no kuriem daudzi ir bijuši iepriekš pierādīta datu noplūde (kad viņi visu nepalēnina).
Ja tas nebūtu pietiekami slikti, mēs to tagad zinām Siri balss dati tiek nosūtīti trešo personu organizācijām Siri klausās: vai ir atvērta iOS konfidencialitāte?Apple ir apsūdzēts par visu - absolūti visu - ierakstīšanu, ko sakāt Siri, un nodošanu trešai personai. Bet vai tas tiešām ir privātuma pārkāpums, vai tam ir pietiekams iemesls? Lasīt vairāk izmantojot cilvēkus, lai novērtētu digitālā asistenta atbilžu precizitāti, kas nav precīzi droša (lai gan tas šķiet nepieciešams pakalpojuma uzlabošanai).
Fakts: jūs nezināt, vai jūsu jaunais dators ir drošs
Kamēr Cisco (mēs sagaidām, ka citi viņiem pievienosies) ir izveidojuši līdzekļus, lai bloķētu alfabēta spiegu aģentūru iesaistīšanos aparatūras piegādē klientiem, es tomēr baidieties, tikai viens veids, kā rīkoties ar iepriekš instalētu programmatūru, uzpūstu programmatūru un ļaunprātīgu programmatūru, kas varētu noplūst jūsu personiskos datus, tas ir, pirms noslaukot sistēmu izmantot.
Windows lietotājiem tas nozīmētu jaunas operētājsistēmas kopijas instalēšanu; atjaunošana no atkopšanas nodalījuma šeit īsti nav iespējama, jo, visticamāk, tiks atjaunota tā pati bloatware. Lai iegūtu labākus rezultātus un drošāku (dažos gadījumos arī stabilu) pieredzi, vispirms ir jāveic pilnīga tīrīšana jūsu HDD (vai, ja esat ļoti drošs par drošību, instalējiet pilnīgi jaunu HDD) un pēc tam svaigi instalējiet Windows vai pat Linux distro, piemēram, Linux Mint Vai Linux Mint 17 "Qiana" ir Ubuntu slepkava?Jaunākā Linux Mint versija, 17. laidiena kods ar nosaukumu “Qiana”, ir iznākusi! Tā ir lieliska alternatīva cilvēkiem, kas pamet Windows, kā arī tiem, kuriem vienkārši nepatīk Ubuntu. Lasīt vairāk .
Tikmēr tiek mudināti Android viedtālruņu un planšetdatoru īpašnieki zibspuldze pielāgotu ROM Kā atrast un instalēt pielāgotu ROM savai Android ierīceiAndroid ir ļoti pielāgojams, taču, lai to pilnībā izmantotu, ir jāapgaismo pielāgotais ROM. To var izdarīt šādi. Lasīt vairāk , piemēram, CyangenMod vai varbūt a droša opcija, piemēram, OmniROM 5 iemesli, kāpēc jums vajadzētu Flash OmniROM uz jūsu Android ierīciAr daudzām pielāgotajām ROM opcijām, kas pastāv, var būt grūti samierināties tikai ar vienu - bet jums patiešām vajadzētu apsvērt OmniROM. Lasīt vairāk .
Kādas darbības veicat, pirmo reizi ieslēdzot jaunu datoru vai viedtālruni? Vai jūs uztrauc NSA pieskārieni jūsu aparatūrai? Pastāsti mums komentāros.
Attēla kredīts: Nav drošs caur Shutterstock, Maršrutētājs caur Shutterstock, Piekaramā atslēga caur Shutterstock
Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Raspberry Pi veidotājs, Lego cienītājs un retro spēļu ventilators.