Come fai a sapere se il tuo nuovo PC è sicuro?

Annuncio pubblicitario

Hai comprato un nuovo PC o laptop e l'hai portato a casa. L'hai collegato, acceso e hai iniziato a goderti l'accesso a Internet, i giochi, la posta elettronica e un po 'di social network. Forse hai giocato con la webcam e caricato una clip su YouTube.

Forse il tuo computer esegue la versione più recente del tuo sistema operativo; forse è arrivato preinstallato con strumenti antivirus.

Purtroppo, nulla di tutto ciò dimostra il fatto più importante: che il tuo PC è sicuro.

Qualcuno sta intercettando il tuo hardware?

I fatti sono chiari. Il tuo PC, smartphone, router, server o qualsiasi altra cosa atterra a casa tua, sia acquistati da un negozio che per posta ordine o anche direttamente da un magazzino - è preinstallato con un sistema operativo o un firmware, pronto per essere Usato.

Ma storie recenti ci insegnano che, in quasi tutti i casi, sul tuo computer è preinstallato un software dispositivo progettato per intercettare transazioni online, ascoltare o compromettere la sicurezza in alcuni altro modo.

Di recente siamo stati avvisati del malware Superfish preinstallato sui laptop Lenovo (incluso quello su cui sto scrivendo questo!), Ma il problema è maggiore di qualche migliaio di ultrabook. Le agenzie governative sono coinvolte e ti stanno guardando.

Cicso Routers e la NSA

Nel maggio 2014 abbiamo imparato attraverso il libro di Glenn Greenwald sulla vicenda di Edward Snowden secondo cui "la NSA ha impiantato di nascosto strumenti di intercettazione nei server statunitensi diretti all'estero". Questo dopo le affermazioni di un comitato di intelligence della House secondo cui società cinesi come ZTE e Huawei stavano installando backdoor nell'hardware e come tali "potrebbero violare le leggi degli Stati Uniti".

Come riportato da The Register, è ora possibile evitare l'intercettazione di nuovi router Cisco organizzare la spedizione a un indirizzo non correlato, possibilmente vuoto. Questo, spero sia il produttore di reti degli Stati Uniti, contribuirà a mantenere la fiducia nell'hardware americano che è stato profondamente macchiato - e forse danneggiato oltre ogni riparazione - dalle attività della NSA.

Durante un evento stampa Cisco, il capo della sicurezza John Stewart ha dichiarato:

"Spediamo [scatole] a un indirizzo che non ha nulla a che fare con il cliente, quindi non hai idea di chi alla fine lo farà."

“Quando i clienti sono veramente preoccupati... ciò rende altri problemi che rendono [l'intercettazione] più difficile in questo [agenzie] non sanno bene dove sta andando quel router, quindi è molto difficile scegliere come target: dovresti scegliere come target tutto loro. Ci sarà sempre un rischio intrinseco. "

Stewart ammette, tuttavia, che lo spostamento - e altri controlli nelle schede madri del router e nell'architettura dei chip per i rubinetti NSA - non sono garanzie di protezione. È stato rivelato che l'NSA sta intercettando l'hardware in viaggio ai clienti, installando i loro tocchi e quindi consegnando al destinatario previsto.

Ora, potresti pensare che vada bene; l'NSA sta sicuramente proteggendo i tuoi diritti. Tranne, ovviamente, leggendo questo post probabilmente sei già in una lista di controllo L'interesse per la privacy garantirà il targeting da parte della NSASì, è giusto. Se ti interessa la privacy, potresti essere aggiunto a un elenco. Leggi di più . Inoltre, è stato registrato da Snowden / Greenwald che anche i dissidenti sono presi di mira, non solo potenze straniere.

Lenovo e il Superfish

Bloatware è sempre stato un problema, ma come abbiamo scoperto nel caso di Malware Superfish preinstallato sui laptop Lenovo Proprietari dei laptop Lenovo Attenzione: il dispositivo potrebbe avere malware preinstallatoIl produttore cinese di computer Lenovo ha ammesso che i laptop spediti ai negozi e ai consumatori alla fine del 2014 avevano malware preinstallato. Leggi di più nel 2014 e all'inizio del 2015, non ha precedentemente violato la sicurezza online al fine di dirottare le pubblicità visualizzate sul tuo computer e potenzialmente facilitare un attacco man-in-the-middle Che cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più .

Il fatto che ciò sia accaduto (per inciso da un produttore cinese) è motivo di preoccupazione, indipendentemente dall'apparente dithering di Lenovo di fronte alla verità. In precedenza il bloatware era facile da rimuovere, ma come visto nel caso Superfish, questo non è abbastanza. Quel software dannoso era impossibile da rimuovere con il solito strumento di disinstallazione di Windows.

L'ultima cosa che ti aspetti quando acquisti un nuovo computer è che il produttore faciliti una violazione della tua sicurezza. Dopo tutto, hai appena consegnato loro un sacco di soldi!

Software preinstallato sul tuo smartphone o tablet

Non sono solo i computer desktop, i router e i server a rischio a causa dell'interesse del produttore per le tue attività. Smartphone e tablet Android invariabilmente vengono spediti con pezzi orribili di bloatware, molti dei quali lo sono stati precedentemente dimostrato di perdere dati (quando non rallentano tutto).

Se ciò non fosse abbastanza grave, ora lo sappiamo I dati vocali di Siri vengono inviati a organizzazioni di terzi Siri sta ascoltando: la privacy di iOS è stata aperta?Apple è stato accusato di aver registrato tutto - assolutamente tutto - dici a Siri e di averlo passato a una terza parte. Ma questa è davvero una violazione della privacy o c'è una buona ragione per farlo? Leggi di più usare gli esseri umani per valutare l'accuratezza delle risposte dell'assistente digitale, che non è esattamente sicuro (anche se sembrerebbe necessario per migliorare il servizio).

Fatto: non sai se il tuo nuovo PC è sicuro

Mentre Cisco (prevediamo che altri si uniscano a loro) hanno stabilito un mezzo per bloccare il coinvolgimento delle agenzie di spionaggio alfabetico nella spedizione di hardware ai clienti, c'è paura, solo un modo per gestire software, bloatware e malware preinstallati che potrebbero perdere i tuoi dati personali, e cioè cancellare il sistema prima uso.

Per gli utenti Windows, ciò significherebbe installare una nuova copia del sistema operativo; il ripristino dalla partizione di ripristino non è in realtà un'opzione qui poiché è probabile che lo stesso bloatware venga ripristinato. Per risultati migliori e un'esperienza più sicura (e in alcuni casi stabile), la risposta è prima di tutto eseguire una cancellazione completa il tuo HDD (o per i più attenti alla sicurezza, installa un nuovissimo HDD) e quindi installa di recente Windows o anche una distribuzione Linux, come Linux Mint Linux Mint 17 "Qiana" è Ubuntu Killer?È uscita l'ultima versione di Linux Mint, la diciassettesima versione in codice "Qiana"! È un'ottima alternativa per le persone che lasciano Windows e per coloro a cui Ubuntu non piace proprio. Leggi di più .

I proprietari di smartphone e tablet Android, nel frattempo, sono incoraggiati a farlo eseguire il flash di una ROM personalizzata Come trovare e installare una ROM personalizzata per il tuo dispositivo AndroidAndroid è super personalizzabile, ma per sfruttarlo appieno è necessario eseguire il flashing di una ROM personalizzata. Ecco come farlo. Leggi di più , come CyangenMod o forse a opzione sicura come OmniROM 5 motivi per cui è necessario eseguire il flash OmniROM sul dispositivo AndroidCon un sacco di opzioni ROM personalizzate disponibili, può essere difficile accontentarsi di una sola, ma dovresti davvero prendere in considerazione OmniROM. Leggi di più .

Quali passi prendi quando accendi un nuovo computer o smartphone per la prima volta? Sei preoccupato per i tocchi NSA sul tuo hardware? Diteci nei commenti.

Credito immagine: Non sicuro tramite Shutterstock, Router tramite Shutterstock, Lucchetto tramite Shutterstock