Du har købt en ny pc eller laptop, og du har det hjemme. Du har plugget den i, tændt og begyndt at nyde internetadgang, spil, email og lidt social networking. Måske spillede du med webcam og uploadede et klip til YouTube.
Måske kører din computer den nyeste version af dit operativsystem; måske ankom den forudinstalleret med anti-virusværktøjer.
Desværre viser intet af dette det vigtigste faktum: at din pc er sikker.
Er nogen aflytning din hardware?
Fakta er klare. Din pc, smartphone, router, server eller uanset land i dit hjem - enten købt fra en butik eller postanvisning eller endda direkte fra et lager - er forudinstalleret med et operativsystem eller firmware, der er klar til brug.
Men nyere historier lærer os, at der i næsten alle tilfælde er software forudinstalleret på din enhed, der er designet til at opfange online-transaktioner, lytte til eller kompromittere din sikkerhed på en anden måde.
For nylig er vi blevet advaret om Superfish malware, der var forudinstalleret på Lenovo bærbare computere (herunder den jeg skriver dette på!), Men problemet er større end et par tusind ultrabooks. Regeringsorganer er involverede, og de kigger på dig.
Cicso Routers og NSA
Tilbage i maj 2014 lærte vi gennem Glenn Greenwalds bog om Edward Snowden-sagen, at "NSA har været skjult at implantere aflytningsværktøjer i amerikanske servere overskriften i udlandet". Dette efter påstande fra en House Intelligence Committee, at kinesiske virksomheder som ZTE og Huawei installerede bagdøre i hardware og som sådan "kan være i strid med de amerikanske love".
Som registreret af The Register, er det nu muligt at undgå, at nye Cisco-routere aflytes ved at arrangere fragt til en ikke-relateret, muligvis tom adresse. Dette håb er den amerikanske netværksproducent, der hjælper med at bevare tilliden til amerikansk hardware, der har været dybt tarnished - og muligvis beskadiget uden reparation - af NSA-aktiviteter.
På en Cisco presseventil sagde sikkerhedschef John Stewart:
"Vi sender [kasser] til en adresse, der ikke har noget at gøre med kunden, og så har du ingen idé om, hvem i sidste ende det kommer til."
"Når kunderne er virkelig bekymrede ... giver det andre problemer for at gøre [aflytning] vanskeligere, fordi [bureauer] ikke rigtig ved, hvor den router går så meget at målrette mod - du må målrette dem alle. Der vil altid være en iboende risiko. "
Stewart indrømmer imidlertid, at flytningen - og andre kontroller i deres routerens mainboards og chiparkitektur for NSA-kraner - ikke er garantier for beskyttelse. NSA blev afsløret for at opfange hardware på vej til kunder, installere deres kraner og derefter levere til den tilsigtede modtager.
Nu tror du måske, at dette er fint; NSA garanterer helt sikkert dine rettigheder. Undtagen selvfølgelig, at ved at læse dette meget indlæg er du sandsynligvis allerede på en oversigt. Din interesse for privatlivets fred sikrer, at du er målrettet af NSA. Din interesse for privatlivets fred sikrer, at du målrettes af NSA. Ja, det er rigtigt . Hvis du bekymrer dig om privatlivets fred, kan du blive tilføjet til en liste. Læs mere . Det er også blevet registreret af Snowden / Greenwald, at dissentere også er målrettet, ikke kun udenlandske kræfter.
Lenovo og Superfish
Bloatware har altid været et problem, men som vi fandt i tilfælde af Superfish malware forudinstalleret på Lenovo bærbare computere Lenovo Laptop ejere Pas på: Din enhed kan have forudinstalleret malware Lenovo Laptop ejere Pas på: Din enhed kan have forudinstalleret Malware Kinesisk computer producent Lenovo har indrømmet at laptops sendt til butikker og forbrugere i slutningen af 2014 havde malware forudinstalleret. Læs mere i 2014 og begyndelsen af 2015, det har ikke tidligere brudt online-sikkerhed for at kapre de annoncer, der vises på din computer, og muligvis lette et menneske-i-midten-angreb. Hvad er et menneske i midten-angrebet? ? Sikkerhedsjargon Forklaret Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvis du har hørt om "man-in-the-middle" angreb, men ikke helt sikker på hvad det betyder, er dette artiklen for dig. Læs mere .
Det faktum, at dette overhovedet var tilfældet (af en kinesisk fabrikant tilfældigt) giver anledning til bekymring, uanset Lenovos tilsyneladende dithering, når den konfronteres med sandheden. Tidligere var bloatware let at fjerne, men det ses ikke i Superfish-sagen. Det stykke ondsindet software var umuligt at fjerne med det sædvanlige Windows Uninstaller-værktøj.
Det sidste du forventer, når du køber en ny computer, er, at fabrikanten skal lette brud på din sikkerhed. Efter alt har du lige afleveret mange penge til dem!
Forinstalleret software på din smartphone eller tablet
Det er ikke kun stationære computere, routere og servere, der er i fare fra producentens interesse i dine aktiviteter. Android smartphones og tabletter leveres altid med forfærdelige stykker af bloatware, hvoraf mange tidligere er blevet demonstreret for at lække data (når de ikke bremser alt ned).
Hvis det ikke var dårligt nok, ved vi nu, at Siri-taledata er sendt til tredjepartsorganisationer. Siri lyder: Har iOS-privatlivet blæst åbent? Siri lytter: Har iOS-privatlivet blæst åbent? Apples er blevet anklaget for at optage alt - absolut alt - du siger til Siri, og sender det til en tredjepart. Men er dette virkelig et brud på privatlivets fred, eller er der god grund til det? Læs mere ved hjælp af mennesker for at vurdere nøjagtigheden af den digitale assistents svar, hvilket ikke er helt sikkert (selvom det forekommer nødvendigt for at servicen skal forbedres).
Fakta: Du ved ikke, om din nye pc er sikker
Mens Cisco (vi forventer, at andre vil deltage i dem) har etableret et middel til at blokere alfabetisk spionagentagers involvering i forsendelseshardware til kunder, er jeg bare bange for at håndtere forudinstalleret software, bloatware og malware, der kan lække Dine personlige data, og det er ved at tørre systemet før brug.
For Windows-brugere betyder det at installere en ny kopi af operativsystemet; genoprettelse fra gendannelsespartitionen er ikke rigtig en mulighed her, da den samme bloatware sandsynligvis vil blive genoprettet. For bedre resultater og en mere sikker (og i nogle tilfælde stabil) oplevelse er svaret først at udføre en fuldstændig tørring af din HDD (eller for den meget sikkerhedsbevidste, installere en helt ny HDD) og derefter installere Windows eller selv en Linux distro, som Linux Mint er Linux Mint 17 "Qiana" The Ubuntu Killer? Er Linux Mint 17 "Qiana" The Ubuntu Killer? Den nyeste version af Linux Mint, den 17. udgave kodenavnet "Qiana", er ude! Det er et godt alternativ til folk, der forlader Windows såvel som dem, der bare ikke kan lide Ubuntu. Læs mere .
Android-smartphone- og tablet-ejere opfordres i mellemtiden til at blinke en brugerdefineret ROM Sådan finder du og installerer en brugerdefineret ROM til din Android-enhed Sådan finder du og installerer en brugerdefineret ROM til din Android-enhed Android er super tilpasset, men for fuldt ud at udnytte det er du nødt til at blinke en brugerdefineret ROM. Sådan gør du det. Læs mere, såsom CyangenMod eller måske en sikker mulighed som OmniROM 5 grunde til, at du skal Flash OmniROM til din Android-enhed 5 grunde til, at du skal Flash OmniROM til din Android-enhed Med en masse brugerdefinerede ROM-muligheder derude, kan det være svært at bosætte sig på kun en - men man bør virkelig overveje OmniROM. Læs mere .
Hvilke skridt tager du, når du tænder for en ny computer eller smartphone for første gang? Er du bekymret for NSA-haner på din hardware? Fortæl os i kommentarerne.
Billedkredit: Ikke sikker via Shutterstock, Router via Shutterstock, Hængelås via Shutterstock