Woher wissen Sie, ob Ihr neuer PC sicher ist?

Werbung

Sie haben einen neuen PC oder Laptop gekauft und ihn nach Hause gebracht. Sie haben es angeschlossen, eingeschaltet und angefangen, Internetzugang, Spiele, E-Mail und ein bisschen soziale Netzwerke zu genießen. Vielleicht hast du mit der Webcam gespielt und einen Clip auf YouTube hochgeladen.

Möglicherweise wird auf Ihrem Computer die neueste Version Ihres Betriebssystems ausgeführt. Vielleicht ist es mit Antiviren-Tools vorinstalliert angekommen.

Leider beweist nichts davon die wichtigste Tatsache: dass Ihr PC sicher ist.

Fängt jemand Ihre Hardware ab?

Die Fakten sind klar. Ihr PC, Smartphone, Router, Server oder was auch immer in Ihrem Haus landet - entweder in einem Geschäft oder per Post gekauft Bestellung oder sogar direkt aus einem Lager - ist mit einem Betriebssystem oder einer Firmware vorinstalliert und bereit zu sein gebraucht.

Die jüngsten Geschichten lehren uns jedoch, dass in fast allen Fällen Software auf Ihrem Computer vorinstalliert ist Gerät, das entwickelt wurde, um Online-Transaktionen abzufangen, zuzuhören oder Ihre Sicherheit in einigen Fällen zu gefährden andere Weise.

Kürzlich wurden wir vor der Superfish-Malware gewarnt, die auf Lenovo-Laptops vorinstalliert war (einschließlich der, auf der ich dies schreibe!), Aber das Problem ist größer als ein paar tausend Ultrabooks. Regierungsbehörden sind beteiligt und schauen Sie an.

Cicso Router und die NSA

Bereits im Mai 2014 haben wir gelernt durch Glenn Greenwalds Buch über die Edward Snowden-Affäre, dass "die NSA verdeckt Abhörwerkzeuge in US-Server implantiert hat, die nach Übersee gehen". Dies nach Behauptungen eines House Intelligence Committee, dass chinesische Unternehmen wie ZTE und Huawei Hintertüren in Hardware installiert haben und als solche "möglicherweise gegen die Gesetze der Vereinigten Staaten verstoßen".

Wie von The Register berichtet, ist es jetzt möglich zu vermeiden, dass neue Cisco-Router abgefangen werden Organisation des Versands an eine nicht verwandte, möglicherweise leere Adresse. Dies, so hofft der US-amerikanische Netzwerkhersteller, wird dazu beitragen, das Vertrauen in US-Hardware aufrechtzuerhalten, die durch NSA-Aktivitäten stark getrübt und möglicherweise irreparabel beschädigt wurde.

Bei einer Presseveranstaltung von Cisco sagte Sicherheitschef John Stewart:

"Wir versenden [Kisten] an eine Adresse, die nichts mit dem Kunden zu tun hat, und dann haben Sie keine Ahnung, an wen sie letztendlich geht."

„Wenn Kunden wirklich besorgt sind, erschweren andere Probleme das Abfangen [Agenturen] wissen nicht genau, wohin dieser Router führt, daher ist es sehr schwierig, auf ihn zu zielen - Sie müssten auf alle zielen Sie. Es wird immer ein inhärentes Risiko geben. “

Stewart räumt jedoch ein, dass der Umzug - und andere Überprüfungen der Router-Mainboards und der Chip-Architektur auf NSA-Taps - keine Schutzgarantien darstellen. Es wurde festgestellt, dass die NSA Hardware abfängt unterwegs an Kunden, installieren ihre Wasserhähne und liefern dann an den vorgesehenen Empfänger.

Nun könnten Sie denken, dass dies in Ordnung ist; Die NSA schützt sicherlich Ihre Rechte. Außer natürlich, dass Sie genau diesen Beitrag lesen Sie befinden sich wahrscheinlich bereits auf einer Beobachtungsliste Ihr Interesse an Datenschutz stellt sicher, dass Sie von der NSA angesprochen werdenJa, das ist richtig. Wenn Sie sich für den Datenschutz interessieren, werden Sie möglicherweise zu einer Liste hinzugefügt. Weiterlesen . Außerdem wurde von Snowden / Greenwald aufgezeichnet, dass auch Andersdenkende ins Visier genommen werden, nicht nur ausländische Mächte.

Lenovo und der Superfisch

Bloatware war schon immer ein Problem, aber wie wir im Fall der gefunden haben Auf Lenovo Laptops vorinstallierte Superfish-Malware Lenovo Laptop-Besitzer Achtung: Auf Ihrem Gerät ist möglicherweise Malware vorinstalliertDer chinesische Computerhersteller Lenovo hat zugegeben, dass bei Laptops, die Ende 2014 an Geschäfte und Verbraucher ausgeliefert wurden, Malware vorinstalliert war. Weiterlesen In den Jahren 2014 und Anfang 2015 wurde die Online-Sicherheit bisher nicht verletzt, um die auf Ihrem Computer angezeigten Anzeigen zu entführen und möglicherweise eine Man-in-the-Middle-Angriff Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen .

Die Tatsache, dass dies überhaupt passiert ist (übrigens von einem chinesischen Hersteller), gibt Anlass zur Sorge, ungeachtet des offensichtlichen Zitterns von Lenovo, wenn er mit der Wahrheit konfrontiert wird. Früher war Bloatware leicht zu entfernen, aber wie im Fall Superfish zu sehen, reicht dies nicht aus. Diese schädliche Software konnte mit dem üblichen Windows-Deinstallationsprogramm nicht entfernt werden.

Das Letzte, was Sie beim Kauf eines neuen Computers erwarten, ist, dass der Hersteller eine Sicherheitsverletzung erleichtert. Immerhin haben Sie ihnen gerade viel Geld übergeben!

Vorinstallierte Software auf Ihrem Smartphone oder Tablet

Es sind nicht nur Desktop-Computer, Router und Server, die durch das Interesse des Herstellers an Ihren Aktivitäten gefährdet sind. Android-Smartphones und -Tablets werden ausnahmslos mit schrecklichen Bloatware-Stücken geliefert, von denen viele bereits vorhanden waren zuvor gezeigt, Daten zu verlieren (wenn sie nicht alles verlangsamen).

Wenn das nicht schlimm genug war, wissen wir das jetzt Siri-Sprachdaten werden an Drittorganisationen gesendet Siri hört zu: Wurde der Datenschutz für iOS geöffnet?Apple wurde beschuldigt, alles - absolut alles -, was Sie Siri sagen, aufgenommen und an Dritte weitergegeben zu haben. Aber ist das wirklich eine Verletzung der Privatsphäre oder gibt es einen guten Grund dafür? Weiterlesen Verwenden von Menschen, um die Genauigkeit der Antworten des digitalen Assistenten zu bewerten, was nicht genau sicher ist (obwohl dies notwendig erscheint, um den Service zu verbessern).

Fakt: Sie wissen nicht, ob Ihr neuer PC sicher ist

Während Cisco (wir erwarten, dass andere sich ihnen anschließen) ein Mittel etabliert hat, um die Beteiligung von Alphabet-Spionageagenturen am Versand von Hardware an Kunden zu blockieren, gibt es dies Leider gibt es nur eine Möglichkeit, mit vorinstallierter Software, Bloatware und Malware umzugehen, bei der möglicherweise Ihre persönlichen Daten verloren gehen, und zwar durch vorheriges Löschen des Systems benutzen.

Für Windows-Benutzer bedeutet dies die Installation einer neuen Kopie des Betriebssystems. Das Wiederherstellen von der Wiederherstellungspartition ist hier keine Option, da wahrscheinlich dieselbe Bloatware wiederhergestellt wird. Für bessere Ergebnisse und eine sicherere (und in einigen Fällen stabile) Erfahrung besteht die Antwort darin, zuerst ein vollständiges Löschen durchzuführen Ihre Festplatte (oder für sehr Sicherheitsbewusste installieren Sie eine brandneue Festplatte) und installieren Sie dann Windows oder sogar eine Linux-Distribution neu. wie Linux Mint Ist Linux Mint 17 "Qiana" der Ubuntu-Killer?Die neueste Version von Linux Mint, die 17. Version mit dem Codenamen "Qiana", ist da! Es ist eine großartige Alternative für Leute, die Windows verlassen, sowie für diejenigen, die Ubuntu einfach nicht mögen. Weiterlesen .

Besitzer von Android-Smartphones und -Tablets werden dazu aufgefordert Flashen Sie ein benutzerdefiniertes ROM So finden und installieren Sie ein benutzerdefiniertes ROM für Ihr Android-GerätAndroid ist super anpassbar, aber um dies voll auszunutzen, müssen Sie ein benutzerdefiniertes ROM flashen. Hier erfahren Sie, wie das geht. Weiterlesen , wie CyangenMod oder vielleicht a sichere Option wie OmniROM 5 Gründe, warum Sie OmniROM auf Ihr Android-Gerät flashen solltenMit einer Reihe von benutzerdefinierten ROM-Optionen kann es schwierig sein, sich nur für eine zu entscheiden - aber Sie sollten OmniROM wirklich in Betracht ziehen. Weiterlesen .

Welche Schritte unternehmen Sie, wenn Sie zum ersten Mal einen neuen Computer oder ein neues Smartphone einschalten? Sind Sie besorgt über NSA-Abgriffe auf Ihrer Hardware? Sag es uns in den Kommentaren.

Bildnachweis: Nicht sicher über Shutterstock, Router über Shutterstock, Vorhängeschloss über Shutterstock