İlan

Yeni bir PC veya dizüstü bilgisayar satın aldınız ve eve getirdiniz. Bağladınız, açtınız ve İnternet erişimi, oyunlar, e-posta ve biraz sosyal ağın tadını çıkarmaya başladınız. Belki de web kamerasıyla oynayıp YouTube'a bir klip yüklediniz.

Bilgisayarınız işletim sisteminizin en son sürümünü çalıştırıyor olabilir; belki de anti-virüs araçları ile önceden yüklenmiş olarak geldi.

Ne yazık ki, bunların hiçbiri en önemli gerçeği kanıtlamaz: PC'nizin güvenli olduğunu.

Birisi Donanımınıza Müdahale Ediyor mu?

Gerçekler açık. PC'niz, akıllı telefonunuz, yönlendiriciniz, sunucunuz veya evinize gelen her şey - bir mağazadan veya postayla satın alın sipariş veya hatta doğrudan bir depodan - bir işletim sistemi veya bellenim ile önceden yüklenir, Kullanılmış.

Ancak son öyküler bize, hemen hemen her durumda, çevrimiçi işlemlere müdahale etmek, bazılarını dinlemek veya güvenliğinizi tehlikeye atmak için tasarlanmış cihaz Diğer yol.

Son zamanlarda, Lenovo dizüstü bilgisayarlara önceden yüklenmiş Superfish kötü amaçlı yazılımları hakkında uyarıldık (bunu yazdıklarım dahil!), Ancak sorun birkaç bin ultrabooktan daha büyük. Devlet kurumları işin içinde ve size bakıyorlar.

instagram viewer

Cicso Yönlendiriciler ve NSA

Mayıs 2014'te öğrendik Glenn Greenwald’ın kitabı aracılığıyla Edward Snowden olayında “NSA, yurtdışına giden ABD sunucularına gizlice müdahale araçları implante ediyor”. Bu, bir Zeka ve Huawei gibi Çinli şirketlerin kapalı mekanlara donanım kurduklarını ve “ABD yasalarını ihlal ediyor olabilirler” iddialarının ardından.

Muo güvenlikli-nsahacks-yönlendirici

The Register tarafından bildirildiği gibi, artık yeni Cisco yönlendiricilerinin alakasız, muhtemelen boş bir adrese gönderim düzenlemek. Bu, ABD ağ üreticisi umut, NSA faaliyetleri tarafından derinden karartılmış - ve muhtemelen onarılamayacak şekilde zarar görmüş - ABD donanımına olan güveninin korunmasına yardımcı olacaktır.

Bir Cisco basın etkinliğinde güvenlik şefi John Stewart şunları söyledi:

“[Kutuları] müşteriyle hiçbir ilgisi olmayan bir adrese gönderiyoruz ve o zaman sonuçta kime gideceğini bilmiyorsunuz.”

“Müşteriler gerçekten endişelendiklerinde… diğer sorunların [müdahaleyi] daha zor hale getirmesine neden oluyor [ajanslar] yönlendiricinin nereye gittiğini tam olarak bilmiyor, bu yüzden hedeflemesi çok zor - hepsini hedeflemeniz gerekecek onlar. Her zaman doğal bir risk olacaktır. ”

Bununla birlikte, Stewart, NSA bataryaları için yönlendirici ana kartlarındaki ve yonga mimarisindeki hareketin ve diğer kontrollerin korumanın garantisi olmadığını kabul ediyor. NSA'nın donanımı ele geçirdiği ortaya çıktı yolda müşterilere, musluklarını takıp daha sonra amaçlanan alıcıya teslim eder.

Şimdi, bunun iyi olduğunu düşünebilirsiniz; NSA kesinlikle haklarınızı koruyor. Tabii ki, bu yazıyı okuyarak muhtemelen zaten bir izleme listesindesin Gizliliğe olan ilginiz NSA tarafından hedeflenmenizi sağlayacaktırEvet bu doğru. Gizliliğe önem veriyorsanız, bir listeye eklenebilirsiniz. Daha fazla oku . Ayrıca, Snowden / Greenwald tarafından muhaliflerin de sadece yabancı güçleri değil, hedef alındığı kaydedildi.

Lenovo ve Süper Balık

Bloatware her zaman bir sorun olmuştur, ancak Lenovo dizüstü bilgisayarlara önceden yüklenmiş Superfish kötü amaçlı yazılımları Lenovo Dizüstü Bilgisayar Sahipleri Dikkat: Cihazınız Önceden Zararlı Yazılım Yüklemiş OlabilirÇinli bilgisayar üreticisi Lenovo, 2014 sonlarında mağazalara gönderilen tüketicilerin ve tüketicilerin kötü amaçlı yazılımların önceden yüklendiğini itiraf etti. Daha fazla oku 2014 ve 2015'in başında, bilgisayarınızda görüntülenen reklamları ele geçirmek ve potansiyel olarak bir ortadaki adam saldırısı Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku .

lenovo-Superfish

Bunun (bir Çinli üretici tarafından, tesadüfen) gerçekleşmiş olması, gerçekle yüzleştiğinde Lenovo’nun açık renk taklidinden bağımsız olarak endişe kaynağıdır. Daha önce bloatware'i kaldırmak kolaydı, ancak Superfish durumunda görüldüğü gibi, bu yeterli değil. Bu kötü amaçlı yazılım parçasını normal Windows kaldırma aracıyla kaldırmak imkansızdı.

Yeni bir bilgisayar satın aldığınızda beklediğiniz son şey, üreticinin güvenliğinizde bir ihlali kolaylaştırmasıdır. Sonuçta, onlara çok fazla para verdiniz!

Akıllı Telefonunuza veya Tabletinize Önceden Yüklenmiş Yazılımlar

Üreticinin faaliyetlerinizle ilgilenmesi riski altında olan sadece masaüstü bilgisayarlar, yönlendiriciler ve sunucular değildir. Android akıllı telefonlar ve tabletler, birçoğu olan korkunç bloatware parçalarıyla birlikte gönderilir önceden veri sızdırdığı gösterildi (her şeyi yavaşlatmadıklarında).

Bu yeterince kötü değilse, şimdi biliyoruz ki Siri ses verileri üçüncü taraf kuruluşlara gönderilir Siri Dinliyor: iOS Gizliliği Açık mı?Apple, Siri'ye söylediğiniz ve üçüncü bir tarafa geçirdiğiniz her şeyi - kesinlikle her şeyi - kaydetmekle suçlanıyor. Ama bu gerçekten bir gizlilik ihlali mi, yoksa bunun iyi bir nedeni var mı? Daha fazla oku İnsanları dijital asistanın tam olarak güvenli olmayan yanıtlarının doğruluğunu değerlendirmek için kullanmak (hizmetin iyileştirilmesi için gerekli görünse de).

Gerçek: Yeni Bilgisayarınızın Güvenli olup olmadığını Bilmiyorsunuz

Cisco (başkalarının onlara katılmasını bekliyoruz), müşterilere donanım nakliyesinde alfabe casus ajansı katılımını engellemenin bir yolunu oluştururken, korkarım, kişisel verilerinizi sızdırıyor olabilecek önceden yüklenmiş yazılım, bloatware ve kötü amaçlı yazılımlarla başa çıkmanın sadece bir yolu ve bu da sistemi daha önce silerek kullanın.

Muo güvenlikli-nsahacks-kilidi

Windows kullanıcıları için bu, işletim sisteminin yeni bir kopyasını kurmak anlamına gelir; kurtarma bölümünden geri yükleme gerçekten bir seçenek değildir, çünkü aynı bloatware geri yüklenebilir. Daha iyi sonuçlar ve daha güvenli (ve bazı durumlarda istikrarlı) bir deneyim için, cevap öncelikle HDD'nizi (veya güvenlik açısından bilinçli, yepyeni bir HDD takın) ve ardından Windows'u veya hatta bir Linux dağıtımını yeni yükleyin, Linux Mint gibi Linux Mint 17 "Qiana" Ubuntu Katili midir?Linux Qint'in son sürümü olan "Qiana" kodlu 17. sürüm çıktı! Windows'dan ayrılanların yanı sıra Ubuntu'yu pek sevmeyenler için harika bir alternatif. Daha fazla oku .

Bu arada Android akıllı telefon ve tablet sahipleri, özel bir ROM'u flash Android Cihazınız İçin Özel ROM Nasıl Bulunur ve KurulurAndroid süper özelleştirilebilir, ancak bundan tam olarak yararlanmak için özel bir ROM'u flaş etmeniz gerekir. Bunu nasıl yapacağınız aşağıda açıklanmıştır. Daha fazla oku CyangenMod veya belki de bir OmniROM gibi güvenli seçenek OmniROM'u Android Cihazınıza Flaş Etmeniz İçin 5 NedenBir sürü özel ROM seçeneği ile, sadece bir tanesine yerleşmek zor olabilir - ama gerçekten OmniROM'u düşünmelisiniz. Daha fazla oku .

Yeni bir bilgisayarı veya akıllı telefonu ilk kez açarken hangi adımları atıyorsunuz? Donanımınızdaki NSA bağlantılarından endişe duyuyor musunuz? Yorumlarda bize bildirin.

İmaj Kredisi: Shutterstock ile güvenli değil, Shutterstock üzerinden yönlendirici, Shutterstock üzerinden asma kilit

Christian Cawley, Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.