Hur vet du om din nya dator är säker?
Du köpte en ny PC eller laptop, och du fick hem. Du kopplade in den, startade på och började njuta av Internet-åtkomst, spel, e-post och lite socialt nätverkande. Kanske spelade du med webbkameran och laddade upp ett klipp till YouTube.
Kanske din dator kör den senaste versionen av operativsystemet. kanske kom det förinstallerat med antivirusverktyg.
Tyvärr är inget av detta det viktigaste faktumet att din dator är säker.
Är någon avlyssande din maskinvara?
Fakta är tydliga. Din dator, smartphone, router, server eller oavsett land i ditt hem - antingen inköpt från en butik eller postorder eller direkt från ett lager - är förinstallerat med ett operativsystem eller fast programvara, redo att användas.
Men nya historier lär oss att i nästan alla fall finns det förinstallerad programvara på din enhet som är utformad för att fånga upp online-transaktioner, lyssna på eller kompromissa med din säkerhet på något annat sätt.
Nyligen har vi blivit varnade för Superfish malware som förinstallerades på Lenovo bärbara datorer (inklusive den jag skriver på den här!), Men problemet är större än några tusen ultrabooks. Statliga myndigheter är inblandade, och de tittar på dig.
Cicso Routers och NSA
Tillbaka i maj 2014 lärde vi oss igenom Glenn Greenwalds bok om Edward Snowden-affären som “NSA har på ett hemligt sätt implanterat avlyssningsverktyg i amerikanska servrar på utlandet”. Detta efter hävdar från en House Intelligence Committee att kinesiska företag som ZTE och Huawei installerade bakdörrar i hårdvara och som sådan “kan bryta mot lagar i USA.”
Som registrerat av registret är det nu möjligt att undvika att nya Cisco-routrar avlyssnas genom att ordna frakt till en orelaterad, eventuellt tom adress. Det här hoppet är den amerikanska nätverksproducenten, vilket kommer att bidra till att behålla förtroendet för amerikanska hårdvaror som har blivit djupt smittade - och eventuellt skadade omöjligt - av NSA-aktiviteter.
Vid en Cisco-presshändelse sa säkerhetschef John Stewart:
“Vi skickar [lådor] till en adress som inte har något att göra med kunden, och då har du ingen aning om vem som äntligen kommer att.”
“När kunderna är verkligen oroliga ... orsakar det andra problem att göra [avlyssning] svårare eftersom [byråer] inte riktigt vet var den routern går så det är svårt att rikta in - du måste rikta dem alla. Det kommer alltid att vara en inneboende risk.”
Stewart erkänner emellertid att flytten - och andra kontroller i sina routerns moderkort och chiparkitektur för NSA-kranar - inte utgör garantier för skydd. NSA avslöjades för att avlyssna hårdvara på väg till kunder, installerar sina kranar och levererar sedan till den avsedda mottagaren.
Nu kanske du tror att det här är bra. NSA skyddar säkert dina rättigheter. Med undantag för att självklart att du läser det här inlägget är du förmodligen redan på en klocklista. Din intresse för integritet kommer att se till att du är inriktad av NSA. Ditt intresse för integritet kommer att se till att du riktas in av NSA Ja, det är rätt . Om du bryr dig om integritet kan du läggas till i en lista. Läs mer . Det har också spelats in av Snowden / Greenwald att dissenters också riktas, inte bara utländska makter.
Lenovo och Superfish
Bloatware har alltid varit ett problem, men som vi fann när det gäller Superfish-skadlig programvara som är förinstallerad på Lenovo-bärbara datorer, har Lenovo bärbara ägare varning: din enhet kan ha förinstallerad skadlig kod för Lenovo-bärare. Varning: Din enhet kan ha förinstallerat skadlig kod Kinesisk datorproducent Lenovo har erkänt de bärbara datorerna som skickades till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerade. Läs mer i 2014 och i början av 2015, det har inte tidigare brutit online-säkerhet för att kapra annonserna som visas på din dator och möjligen underlätta ett man-i-mitten attack. Vad är en man-i-mitten attack ? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer .
Det faktum att detta hände alls (av en kinesisk tillverkare, för övrigt) är oroande, oavsett Lenovos uppenbara dithering när de konfronteras med sanningen. Tidigare var bloatware lätt att ta bort, men det är inte tillräckligt med Superfish-fallet. Den skadliga programvaran var omöjlig att ta bort med det vanliga Windows-avinstalleringsverktyget.
Det sista du förväntar dig när du köper en ny dator är att tillverkaren ska underlätta ett brott mot din säkerhet. När allt kommer omkring, har du bara överlämnat mycket pengar till dem!
Förinstallerad programvara på din Smartphone eller Tablet
Det är inte bara stationära datorer, routrar och servrar som riskerar att vara intresserade av tillverkaren för dina aktiviteter. Android smartphones och surfplattor levereras alltid med skrämmande bitar av bloatware, varav många har tidigare visat sig läcka data (när de inte saktar ner allt).
Om det inte var illa nog, vet vi nu att Siri-röstdata skickas till tredje parts organisationer. Siri lyssnar: Har iOS-sekretess blivit öppen? Siri lyssnar: Har IOS Privacy Blown Open? Apples har anklagats för att spela in allt - absolut allt - du säger till Siri och skickar den till en tredje part. Men är det här verkligen ett brott mot integritet, eller är det bra skäl till det? Läs mer med hjälp av människor för att bedöma exaktheten hos den digitala assistentens svar, vilket inte är exakt säkert (även om det verkar nödvändigt för att tjänsten skall kunna förbättras).
Fakta: Du vet inte om din nya dator är säker
Medan Cisco (vi förväntar oss att andra ska ansluta sig till dem) har etablerat ett sätt att blockera alfabetets spionagenturs involvering i leverans hårdvara till kunder, finns det bara ett sätt att hantera förinstallerad programvara, bloatware och skadlig kod som kan läcka dina personuppgifter, och det är genom att torka systemet före användning.
För Windows-användare innebär det att du installerar en ny kopia av operativsystemet. återställning från återställningspartitionen är inte ett alternativ här eftersom samma bloatware troligen kommer att återställas. För bättre resultat och en säkrare (och ibland stabil) upplevelse, är svaret att först utföra en fullständig torkning av din hårdvara (eller för den mycket säkerhetsmedvetna, installera en helt ny hårddisk) och sedan installera Windows eller även en Linux distro, som Linux Mint är Linux Mint 17 "Qiana" The Ubuntu Killer? Är Linux Mint 17 "Qiana" The Ubuntu Killer? Den senaste versionen av Linux Mint, den 17: e utgåvan kodnamnet "Qiana", är ute! Det är ett bra alternativ för personer som lämnar Windows, liksom de som bara inte gillar Ubuntu. Läs mer .
Android-smarttelefon- och surfplattformsägare uppmanas emellertid att flasha en anpassad ROM Så här hittar du och installerar en anpassad ROM för din Android-enhet Hur man hittar och installerar en anpassad ROM för din Android-enhet Android är super anpassningsbar, men för att dra full nytta av det måste du blinka en anpassad ROM. Så här gör du det. Läs mer, till exempel CyangenMod eller ett säkert alternativ, som OmniROM. 5 Anledningar till varför du ska Flash OmniROM till din Android-enhet. 5 Anledningar till varför du ska bli Flash OmniROM till din Android-enhet Med en massa anpassade ROM-alternativ där ute kan det vara svårt att lösa på bara en - men du borde verkligen överväga OmniROM. Läs mer .
Vilka åtgärder vidtas när du slår på en ny dator eller smartphone för första gången? Är du oroad över NSA-kranar på din hårdvara? Berätta för oss i kommentarerna.
Bildkredit: Ej säker via Shutterstock, Router via Shutterstock, Hänglås via Shutterstock
Utforska mer om: Anti-Malware, Online Security, Surveillance.