Bagaimana Anda Tahu Jika PC Baru Anda Aman?

Iklan

Anda membeli PC atau laptop baru, dan Anda mendapatkannya di rumah. Anda menyambungkannya, menghidupkan, dan mulai menikmati akses Internet, game, email, dan sedikit jejaring sosial. Mungkin Anda bermain dengan webcam dan mengunggah klip ke YouTube.

Mungkin komputer Anda menjalankan versi terbaru dari sistem operasi Anda; mungkin tiba sebelum diinstal dengan alat anti-virus.

Sayangnya, semua ini tidak membuktikan fakta yang paling penting: bahwa PC Anda aman.

Apakah Seseorang Menghadang Perangkat Keras Anda?

Fakta-faktanya jelas. PC, ponsel cerdas, router, server atau apa pun yang mendarat di rumah Anda - baik dibeli dari toko atau melalui surat memesan atau bahkan langsung dari gudang - sudah diinstal sebelumnya dengan sistem operasi atau firmware, siap digunakan bekas.

Tapi cerita terbaru mengajari kami bahwa, dalam hampir setiap kasus, ada perangkat lunak yang sudah diinstal pada Anda perangkat yang dirancang untuk mencegat transaksi online, mendengarkan, atau membahayakan keamanan Anda di beberapa cara lain.

Baru-baru ini kami telah diperingatkan tentang malware Superfish yang telah diinstal sebelumnya pada laptop Lenovo (termasuk yang sedang saya tulis ini!), Tetapi masalahnya lebih dari beberapa ribu ultrabook. Instansi pemerintah terlibat, dan mereka melihat Anda.

Router Cicso dan NSA

Kembali pada Mei 2014, kami belajar melalui buku Glenn Greenwald pada urusan Edward Snowden bahwa "NSA telah secara diam-diam menanamkan alat intersepsi di server AS menuju luar negeri". Ini setelah klaim dari Komite Intelijen Rumah bahwa perusahaan China seperti ZTE dan Huawei memasang pintu belakang di perangkat keras dan dengan demikian "mungkin melanggar hukum Amerika Serikat."

Seperti yang dilaporkan oleh The Register, sekarang mungkin untuk menghindari router Cisco yang baru dicegat oleh mengatur pengiriman ke alamat yang tidak terkait, mungkin kosong. Ini, harapan produsen jaringan AS, akan membantu mempertahankan kepercayaan pada perangkat keras AS yang telah ternoda - dan mungkin rusak tidak dapat diperbaiki - oleh aktivitas NSA.

Pada acara pers Cisco, kepala keamanan John Stewart mengatakan:

"Kami mengirim [kotak] ke alamat yang tidak ada hubungannya dengan pelanggan, dan kemudian Anda tidak tahu siapa yang akhirnya akan pergi."

“Ketika pelanggan benar-benar khawatir... itu menyebabkan masalah lain membuat [intersepsi] lebih sulit dalam hal itu [agensi] tidak cukup tahu kemana router akan pergi sehingga sangat sulit untuk ditargetkan - Anda harus menargetkan semuanya mereka. Selalu akan ada risiko yang melekat. "

Stewart memang mengakui, bagaimanapun, bahwa langkah tersebut - dan pemeriksaan lain di mainboard router mereka dan arsitektur chip untuk NSA tap - bukan jaminan perlindungan. NSA diturunkan menjadi mencegat perangkat keras sedang dalam perjalanan kepada pelanggan, memasang keran mereka dan kemudian mengirimkannya ke penerima yang dituju.

Sekarang, Anda mungkin berpikir bahwa ini baik-baik saja; NSA pasti melindungi hak-hak Anda. Kecuali, tentu saja, dengan membaca posting ini juga Anda mungkin sudah ada dalam daftar tontonan Minat Anda pada Privasi Akan Memastikan Anda Menjadi Target oleh NSAYa itu betul. Jika Anda peduli dengan privasi, Anda dapat ditambahkan ke daftar. Baca lebih banyak . Juga, telah dicatat oleh Snowden / Greenwald bahwa para pembangkang juga menjadi sasaran, bukan hanya kekuatan asing.

Lenovo dan Ikan Super

Bloatware selalu menjadi masalah, tetapi seperti yang kami temukan dalam kasus Malware Superfish sudah diinstal sebelumnya pada laptop Lenovo Waspadai Pemilik Laptop Lenovo: Perangkat Anda Mungkin Telah Memasang MalwarePabrikan komputer China Lenovo telah mengakui bahwa laptop yang dikirim ke toko-toko dan konsumen pada akhir tahun 2014 telah terinstal malware. Baca lebih banyak pada tahun 2014 dan awal 2015, ia belum pernah merusak keamanan online untuk membajak iklan yang ditampilkan di komputer Anda, dan berpotensi memfasilitasi serangan man-in-the-middle Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak .

Fakta bahwa ini terjadi sama sekali (oleh pabrikan Cina, secara tidak sengaja) patut dikhawatirkan, terlepas dari dithering Lenovo yang jelas ketika dihadapkan dengan kebenaran. Sebelumnya bloatware mudah dihapus, tetapi seperti yang terlihat dalam kasing Superfish, ini tidak cukup. Sepotong perangkat lunak berbahaya itu tidak mungkin dihapus dengan alat uninstaller Windows yang biasa.

Hal terakhir yang Anda harapkan saat membeli komputer baru adalah agar pabrikan memfasilitasi pelanggaran keamanan Anda. Bagaimanapun, Anda baru saja menyerahkan banyak uang kepada mereka!

Perangkat Lunak yang Telah Terpasang di Ponsel atau Tablet Anda

Bukan hanya komputer desktop, router, dan server yang berisiko dari minat pabrikan dalam aktivitas Anda. Ponsel pintar dan tablet Android selalu dikirimkan dengan perangkat bloatware yang menghebohkan, banyak di antaranya telah yang sebelumnya ditunjukkan untuk membocorkan data (ketika mereka tidak memperlambat semuanya).

Jika itu tidak cukup buruk, kita sekarang tahu itu Data suara Siri dikirim ke organisasi pihak ketiga Siri Is Listening: Apakah Privasi iOS Telah Ditiup Terbuka?Apple dituduh merekam semuanya - benar-benar segalanya - Anda katakan kepada Siri, dan meneruskannya ke pihak ketiga. Tetapi apakah ini benar-benar pelanggaran privasi, atau adakah alasan yang bagus untuk itu? Baca lebih banyak menggunakan manusia untuk menilai keakuratan respons asisten digital, yang sebenarnya tidak aman (meskipun tampaknya perlu agar layanan dapat ditingkatkan).

Fakta: Anda Tidak Tahu apakah PC Baru Anda Aman

Sementara Cisco (kami mengharapkan orang lain untuk bergabung dengan mereka) telah membentuk cara memblokir keterlibatan agen mata-mata alfabet dalam pengiriman perangkat keras kepada pelanggan, ada, saya takut, hanya satu cara untuk menangani perangkat lunak, bloatware, dan malware yang sudah terinstal yang mungkin membocorkan data pribadi Anda, dan itu adalah dengan menghapus sistem sebelum menggunakan.

Untuk pengguna Windows, ini berarti menginstal salinan baru dari sistem operasi; memulihkan dari partisi pemulihan sebenarnya bukan pilihan di sini karena bloatware yang sama kemungkinan akan dipulihkan. Untuk hasil yang lebih baik dan pengalaman yang lebih aman (dan dalam beberapa kasus, stabil), jawabannya adalah pertama-tama melakukan pembersihan lengkap HDD Anda (atau untuk yang sangat sadar akan keamanan, pasang HDD baru) dan kemudian instal Windows atau bahkan distro Linux, seperti Linux Mint Apakah Linux Mint 17 "Qiana" Pembunuh Ubuntu?Versi terbaru Linux Mint, rilis ke-17 dengan nama kode "Qiana", keluar! Ini adalah alternatif yang bagus untuk orang-orang yang meninggalkan Windows dan juga mereka yang tidak begitu menyukai Ubuntu. Baca lebih banyak .

Pemilik smartphone dan tablet Android didorong untuk melakukannya flash ROM khusus Cara Menemukan dan Memasang ROM Kustom untuk Perangkat Android AndaAndroid super dapat dikustomisasi, tetapi untuk memanfaatkan sepenuhnya, Anda perlu mem-flash ROM khusus. Begini cara melakukannya. Baca lebih banyak , seperti CyangenMod atau mungkin a opsi aman seperti OmniROM 5 Alasan Mengapa Anda Harus Mem-flash OmniROM ke Perangkat Android AndaDengan banyak opsi custom ROM di luar sana, mungkin sulit untuk menyelesaikannya hanya satu - tetapi Anda harus benar-benar mempertimbangkan OmniROM. Baca lebih banyak .

Langkah apa yang Anda ambil saat menyalakan komputer atau smartphone baru untuk pertama kalinya? Apakah Anda khawatir tentang ketukan NSA di perangkat keras Anda? Beri tahu kami di komentar.

Kredit Gambar: Tidak aman melalui Shutterstock, Router melalui Shutterstock, Gembok melalui Shutterstock