Come fai a sapere se il tuo nuovo PC è sicuro?
Hai comprato un nuovo PC o laptop e l'hai preso a casa. L'hai collegato, acceso e iniziato a godere di accesso a Internet, giochi, e-mail e un po 'di social networking. Forse hai giocato con la webcam e hai caricato una clip su YouTube.
Forse il tuo computer sta eseguendo la versione più recente del tuo sistema operativo; forse è arrivato preinstallato con strumenti anti-virus.
Purtroppo, niente di tutto questo dimostra il fatto più importante: il tuo PC è sicuro.
Qualcuno sta intercettando il tuo hardware?
I fatti sono chiari. Il PC, lo smartphone, il router, il server o qualsiasi altra cosa in casa - acquistati da un negozio o per corrispondenza o direttamente da un magazzino - sono preinstallati con un sistema operativo o firmware, pronti per essere utilizzati.
Ma le storie recenti ci insegnano che, in quasi tutti i casi, c'è un software preinstallato sul dispositivo progettato per intercettare transazioni online, ascoltare o compromettere la sicurezza in qualche altro modo.
Recentemente siamo stati avvisati del malware Superfish preinstallato sui laptop Lenovo (incluso quello su cui sto scrivendo!), Ma il problema è superiore a qualche migliaio di ultrabooks. Le agenzie governative sono coinvolte e ti guardano.
Cicso Routers e NSA
Nel maggio 2014 abbiamo appreso attraverso il libro di Glenn Greenwald sull'affare Edward Snowden “L'NSA ha impiantato segretamente strumenti di intercettazione nei server statunitensi diretti oltreoceano”. Questo dopo le affermazioni di un House Intelligence Committee che aziende cinesi come ZTE e Huawei stavano installando backdoor nell'hardware e in quanto tali “potrebbe violare le leggi degli Stati Uniti.”
Come riportato dal Registro, è ora possibile evitare di intercettare nuovi router Cisco organizzando la spedizione in un indirizzo non correlato, possibilmente vuoto. Questo, spero che sia il produttore di reti negli Stati Uniti, aiuterà a mantenere la fiducia nell'hardware degli Stati Uniti che è stato profondamente offuscato - e probabilmente danneggiato in modo irreparabile - dalle attività della NSA.
In un evento stampa Cisco, il capo della sicurezza John Stewart ha dichiarato:
“Spediamo [scatole] a un indirizzo che non ha nulla a che fare con il cliente, e quindi non hai idea di chi alla fine lo farà.”
“Quando i clienti sono veramente preoccupati ... fa sì che altri problemi rendano più difficile [l'intercettazione] in quanto [le agenzie] non sanno esattamente dove stia andando quel router, quindi è molto difficile da indirizzare - dovresti indirizzare tutti loro. Ci sarà sempre un rischio intrinseco.”
Stewart ammette, tuttavia, che la mossa - e altri controlli nelle mainboard del router e nell'architettura dei chip per i NSA - non sono garanzie di protezione. È stato rivelato che l'NSA intercettava l'hardware in viaggio ai clienti, installando i loro rubinetti e quindi consegnando al destinatario previsto.
Ora, potresti pensare che questo va bene; la NSA sta sicuramente proteggendo i tuoi diritti. Tranne, naturalmente, che leggendo questo stesso post probabilmente stai già su una lista di controllo. Il tuo interesse per la privacy garantirà che tu sia preso di mira dalla NSA Il tuo interesse per la privacy assicurerà che tu sia preso di mira dalla NSA Sì, è giusto . Se ti interessa la privacy, potresti essere aggiunto a un elenco. Leggi di più . Inoltre, è stato registrato da Snowden / Greenwald che anche i dissidenti sono presi di mira, non solo le potenze straniere.
Lenovo e il Superfish
Bloatware è sempre stato un problema, ma come abbiamo riscontrato nel caso del malware Superfish preinstallato sui laptop Lenovo. Proprietari di laptop Lenovo Attenzione: il tuo dispositivo potrebbe avere malware preinstallato Proprietari di laptop Lenovo Attenzione: il tuo dispositivo potrebbe avere malware preinstallato Il produttore cinese di computer Lenovo ha ammesso che i laptop spediti a negozi e consumatori alla fine del 2014 avevano preinstallato malware. Leggi di più nel 2014 e all'inizio del 2015, non ha mai infranto la sicurezza online per dirottare gli annunci visualizzati sul tuo computer e potenzialmente facilitare un attacco man-in-the-middle. Cos'è un attacco Man-in-the-Middle ? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Leggi di più .
Il fatto che ciò sia accaduto (da un produttore cinese, per inciso) è motivo di preoccupazione, indipendentemente dall'apparente dithering di Lenovo quando si confronta con la verità. In precedenza il bloatware era facile da rimuovere, ma come visto nel caso Superfish, questo non è abbastanza. Quel pezzo di software dannoso era impossibile da rimuovere con il solito strumento di disinstallazione di Windows.
L'ultima cosa che ti aspetti quando acquisti un nuovo computer è che il produttore faciliti una violazione della sicurezza. Dopotutto, hai appena consegnato loro un sacco di soldi!
Software preinstallato sullo smartphone o sul tablet
Non sono solo i computer desktop, i router e i server a rischio dell'interesse dei produttori per le tue attività. Gli smartphone e i tablet Android vengono spediti invariabilmente con orrendi pezzi di bloatware, molti dei quali sono stati precedentemente dimostrati che perdevano dati (quando non rallentavano tutto).
Se ciò non fosse già abbastanza grave, ora sappiamo che i dati vocali di Siri vengono inviati a organizzazioni di terze parti. Siri sta ascoltando: la privacy di iOS è stata aperta? Siri sta ascoltando: la privacy di iOS è stata aperta? Apple è stata accusata di registrare tutto - assolutamente tutto - tu lo dici a Siri e lo passa a una terza parte. Ma questa è davvero una violazione della privacy, o c'è una buona ragione per questo? Leggi di più usando gli umani per valutare l'accuratezza delle risposte dell'assistente digitale, che non è esattamente sicuro (anche se sembrerebbe necessario per migliorare il servizio).
Fatto: non sai se il tuo nuovo PC è sicuro
Mentre Cisco (ci aspettiamo che altri si uniscano a loro) hanno stabilito un mezzo per bloccare il coinvolgimento di agenzie di spionaggio alfabeto nell'hardware di spedizione ai clienti, c'è, temo, solo un modo per gestire software preinstallato, bloatware e malware che potrebbero fuoriuscire i tuoi dati personali, e cioè cancellando il sistema prima dell'uso.
Per gli utenti Windows, ciò significherebbe installare una nuova copia del sistema operativo; il ripristino dalla partizione di ripristino non è realmente un'opzione in questo caso poiché è probabile che lo stesso bloatware venga ripristinato. Per ottenere risultati migliori e un'esperienza più sicura (e in alcuni casi, stabile), la risposta è innanzitutto eseguire una cancellazione completa dell'HDD (o, per la massima sicurezza, installare un HDD nuovo di zecca) e installare di recente Windows o anche una distro Linux, come Linux Mint Is Linux Mint 17 "Qiana" The Ubuntu Killer? Linux Mint 17 "Qiana" The Ubuntu Killer? L'ultima versione di Linux Mint, la diciassettesima versione con nome in codice "Qiana", è uscita! È un'ottima alternativa per chi lascia Windows così come per chi non ama Ubuntu. Leggi di più .
I possessori di smartphone e tablet Android, nel frattempo, sono invitati a eseguire il flashing di una ROM personalizzata Come trovare e installare una ROM personalizzata per il tuo dispositivo Android Come trovare e installare una ROM personalizzata per il tuo dispositivo Android Android è super personalizzabile, ma per sfruttare appieno questo, è necessario flashare una ROM personalizzata. Ecco come farlo. Per saperne di più, come CyangenMod o forse un'opzione sicura come OmniROM 5 motivi per cui dovresti Flash OmniROM per il tuo dispositivo Android 5 motivi per cui dovresti Flash OmniROM per il tuo dispositivo Android Con un sacco di opzioni personalizzate ROM là fuori, può essere difficile per accontentarsi di uno solo - ma dovresti davvero considerare OmniROM. Leggi di più .
Che passi fai quando accendi un nuovo computer o uno smartphone per la prima volta? Sei preoccupato per i tocchi NSA sul tuo hardware? Diteci nei commenti.
Credito immagine: non protetto tramite Shutterstock, router tramite Shutterstock, lucchetto tramite Shutterstock
Scopri di più su: Anti-Malware, Sicurezza online, Sorveglianza.