Hoe weet u of uw nieuwe pc veilig is?

Advertentie

Je hebt een nieuwe pc of laptop gekocht en je hebt hem thuis. Je hebt hem aangesloten, ingeschakeld en hebt genoten van internettoegang, games, e-mail en een beetje sociaal netwerken. Misschien heb je met de webcam gespeeld en een clip naar YouTube geüpload.

Misschien gebruikt uw computer de meest recente versie van uw besturingssysteem; misschien kwam het vooraf geïnstalleerd met antivirusprogramma's.

Helaas bewijst niets van dit alles het belangrijkste feit: dat uw pc veilig is.

Onderschept iemand uw hardware?

De feiten zijn duidelijk. Uw pc, smartphone, router, server of wat dan ook bij u thuis terechtkomt - gekocht in een winkel of per post bestelling of zelfs rechtstreeks vanuit een magazijn - is vooraf geïnstalleerd met een besturingssysteem of firmware, klaar om te worden gebruikt.

Maar recente verhalen leren ons dat er in bijna alle gevallen vooraf software op uw computer is geïnstalleerd apparaat dat is ontworpen om online transacties te onderscheppen, mee te luisteren of uw beveiliging in gevaar te brengen andere manier.

Onlangs zijn we gewaarschuwd voor de Superfish-malware die vooraf op Lenovo-laptops was geïnstalleerd (inclusief degene waar ik dit op schrijf!), Maar het probleem is groter dan een paar duizend ultrabooks. Overheidsinstanties zijn betrokken en ze kijken naar u.

Cicso Routers en de NSA

In mei 2014 leerden we door het boek van Glenn Greenwald over de zaak Edward Snowden dat "NSA heimelijk onderscheppingsinstrumenten heeft geïmplanteerd in Amerikaanse servers die naar het buitenland gaan". Dit na beweringen van een House Intelligence Committee dat Chinese bedrijven zoals ZTE en Huawei achterdeuren in hardware installeerden en als zodanig 'mogelijk de Amerikaanse wetten overtreden'.

Zoals gemeld door The Register, is het nu mogelijk om te voorkomen dat nieuwe Cisco-routers worden onderschept verzending regelen naar een niet-gerelateerd, mogelijk leeg adres. Dit, hoop de Amerikaanse netwerkfabrikant, zal helpen het vertrouwen te behouden in Amerikaanse hardware die ernstig is aangetast - en mogelijk onherstelbaar is beschadigd - door NSA-activiteiten.

Tijdens een persevenement van Cisco zei beveiligingschef John Stewart:

"We verzenden [dozen] naar een adres dat niets met de klant te maken heeft, en dan heb je geen idee naar wie het uiteindelijk gaat."

“Als klanten zich echt zorgen maken... veroorzaakt dat andere problemen die [onderschepping] daarin bemoeilijken [bureaus] weten niet precies waar die router naartoe gaat, dus het is erg moeilijk om te targeten - u zou alles moeten targeten hen. Er is altijd een inherent risico. '

Stewart geeft echter toe dat de verhuizing - en andere controles in hun router-moederborden en chiparchitectuur voor NSA-taps - geen beschermingsgaranties zijn. De NSA bleek hardware te onderscheppen onderweg aan klanten, hun kranen te installeren en vervolgens af te leveren bij de beoogde ontvanger.

Nu zou je kunnen denken dat dit prima is; de NSA beschermt uw rechten zeker. Behalve natuurlijk door dit bericht te lezen u staat waarschijnlijk al op een kijklijst Uw interesse in privacy zorgt ervoor dat u wordt getarget door de NSAJa dat klopt. Als u om privacy geeft, wordt u mogelijk aan een lijst toegevoegd. Lees verder . Ook is door Snowden / Greenwald opgetekend dat andersdenkenden ook het doelwit zijn, niet alleen buitenlandse mogendheden.

Lenovo en de Superfish

Bloatware is altijd een probleem geweest, maar zoals we in het geval van de Superfish-malware vooraf geïnstalleerd op Lenovo-laptops Eigenaren van Lenovo-laptops Let op: op uw apparaat is mogelijk vooraf malware geïnstalleerdDe Chinese computerfabrikant Lenovo heeft toegegeven dat op laptops die eind 2014 naar winkels en consumenten zijn verzonden, vooraf malware is geïnstalleerd. Lees verder in 2014 en begin 2015 heeft het de online beveiliging niet eerder verbroken om de advertenties op uw computer te kapen en mogelijk een man-in-the-middle-aanval Wat is een man-in-the-middle-aanval? Beveiligingsjargon uitgelegdAls je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, dan is dit het artikel voor jou. Lees verder .

Het feit dat dit überhaupt is gebeurd (overigens door een Chinese fabrikant) is zorgwekkend, ongeacht de duidelijke dithering van Lenovo wanneer ze met de waarheid worden geconfronteerd. Eerder was bloatware eenvoudig te verwijderen, maar zoals te zien is in de Superfish-zaak, is dit niet genoeg. Dat stuk schadelijke software was onmogelijk te verwijderen met de gebruikelijke Windows-verwijderingshulpprogramma.

Het laatste dat u verwacht wanneer u een nieuwe computer koopt, is dat de fabrikant een inbreuk op uw beveiliging faciliteert. Je hebt ze immers net veel geld overhandigd!

Vooraf geïnstalleerde software op uw smartphone of tablet

Het zijn niet alleen desktopcomputers, routers en servers die het risico lopen dat de fabrikant geïnteresseerd is in uw activiteiten. Android-smartphones en -tablets worden steevast geleverd met verschrikkelijke stukken bloatware, waarvan er vele zijn geweest eerder aangetoond dat gegevens lekken (wanneer ze niet alles vertragen).

Als dat niet erg genoeg was, weten we dat nu Siri-spraakgegevens worden verzonden naar externe organisaties Siri luistert: is de privacy van iOS opengeblazen?Apple is ervan beschuldigd alles op te nemen - absoluut alles - wat je tegen Siri zegt en door te geven aan een derde partij. Maar is dit echt een inbreuk op de privacy of is er een goede reden voor? Lees verder mensen gebruiken om de nauwkeurigheid van de reacties van de digitale assistent te beoordelen, wat niet helemaal veilig is (hoewel het nodig lijkt om de service te verbeteren).

Feit: u weet niet of uw nieuwe pc veilig is

Hoewel Cisco (we verwachten dat anderen zich bij hen aansluiten) een manier hebben gevonden om de betrokkenheid van alfabet-spionageagentschappen bij het verzenden van hardware naar klanten te blokkeren, is er, ik ben bang, maar één manier om om te gaan met vooraf geïnstalleerde software, bloatware en malware die mogelijk uw persoonlijke gegevens lekt, en dat is door het systeem te wissen voordat gebruik.

Voor Windows-gebruikers zou dit betekenen dat een nieuw exemplaar van het besturingssysteem moet worden geïnstalleerd; herstellen vanaf de herstelpartitie is hier niet echt een optie, aangezien dezelfde bloatware waarschijnlijk wordt hersteld. Voor betere resultaten en een veiligere (en in sommige gevallen stabiele) ervaring, is het antwoord om eerst een volledige verwijdering uit te voeren uw harde schijf (of voor de zeer veiligheidsbewuste, installeer een gloednieuwe harde schijf) en installeer vervolgens opnieuw Windows of zelfs een Linux-distro, zoals Linux Mint Is Linux Mint 17 "Qiana" de Ubuntu-moordenaar?De nieuwste versie van Linux Mint, de 17e release met de codenaam "Qiana", is uit! Het is een geweldig alternatief voor mensen die Windows verlaten en voor degenen die Ubuntu gewoon niet leuk vinden. Lees verder .

Eigenaars van Android-smartphones en tablets worden ondertussen aangemoedigd flash een aangepast ROM Hoe u een aangepast ROM voor uw Android-apparaat kunt vinden en installerenAndroid is super aanpasbaar, maar om daar volledig van te profiteren, moet je een aangepast ROM flashen. Hier is hoe dat te doen. Lees verder , zoals CyangenMod of misschien een veilige optie zoals OmniROM 5 redenen waarom u OmniROM naar uw Android-apparaat moet flashenMet een heleboel aangepaste ROM-opties die er zijn, kan het moeilijk zijn om er maar één te kiezen, maar je zou OmniROM echt moeten overwegen. Lees verder .

Welke stappen neem je als je voor het eerst een nieuwe computer of smartphone aanzet? Ben je bezorgd over NSA-tikken op je hardware? Vertel het ons in de comments.

Afbeelding tegoed: Niet veilig via Shutterstock, Router via Shutterstock, Hangslot via Shutterstock