您购买了新的PC或笔记本电脑,就把它带回家了。您将其插入,打开并开始享受Internet访问,游戏,电子邮件和一些社交网络的乐趣。也许您是在玩网络摄像头,然后将片段上传到YouTube。
也许您的计算机运行的是最新版本的操作系统;
遗憾的是,这没有一个最重要的事实:您的PC是安全的。
有人在拦截您的硬件吗?< /
事实很清楚。您的PC,智能手机,路由器,服务器或从家中购买的任何商品(通过商店,邮购或什至直接从仓库购买)已预装了操作系统或固件,可以使用。
但是最近的故事告诉我们,几乎在每种情况下,您的设备上都预先装有可拦截在线交易,监听或以其他方式破坏安全性的软件。
最近,我们被警告联想笔记本电脑上已经预装了Superfish恶意软件(包括我正在写的一本!),但问题出在数千本超级本上。
Cicso Routers和NSA
早在2014年5月,我们就通过Glenn Greenwald关于爱德华·斯诺登事件的书得知:“ NSA一直在向前往海外的美国服务器暗中植入拦截工具"。众议院情报委员会宣称,中兴通讯和华为等中国公司正在后门中安装硬件,因此“可能违反美国法律。"
据The Register报道,现在通过安排运送到一个不相关的,可能为空的地址来避免新的Cisco路由器被拦截。这是美国网络制造商的希望,这将有助于保持对美国硬件的信心,因为美国国家安全局(NSA)的活动已经严重破坏了该硬件,甚至可能造成了无法修复的损坏。
在思科的新闻发布会上,安全主管John Stewart说:
“我们将[邮箱]运送到与客户无关的地址,然后您不知道最终收件人是谁。"
“当客户真的很担心……这会导致其他问题,使[拦截]变得更加困难,因为[代理]并不十分清楚路由器的去向,因此很难确定目标–您必须确定所有目标。
Stewart确实承认,此举-以及其路由器主板和NSA分接头的芯片架构中的其他检查-不能保证得到保护。据透露,国家安全局正在拦截硬件在途中到客户那里,安装他们的水龙头,然后交付给预定的接收者。
现在,您可能认为这很好;您可能会认为这很好。国家安全局肯定会保护您的权利。当然,除了阅读这篇文章之外,您可能已经在监视列表中了。而且,斯诺登/格林瓦尔德(Snowden / Greenwald)记录到,持不同政见者也是针对目标,而不仅仅是外国大国。
联想和超级鱼
Bloatware一直是一个问题,但正如我们所发现的那样对于在联想笔记本电脑上预装的Superfish恶意软件。
这一切(偶然地由中国制造商)发生的事实令人担忧,不管联想面对事实时联想是否明显抖动。以前的上流软件很容易删除,但是就Superfish案例而言,这还不够。使用通常的Windows卸载程序工具无法删除该恶意软件。
当您购买新计算机时,您期望的最后一件事是使制造商容易破坏安全性。毕竟,您只是向他们交了很多现金!
智能手机或平板电脑上的预装软件
不仅仅是台式计算机,路由器和服务器受到了威胁来自制造商对您的活动的兴趣。 Android智能手机和平板电脑总是附带着可怕的过时软件,其中许多以前已经被证明会泄露数据(当它们没有使一切变慢时)。
如果这还不够糟糕的话,我们现在知道Siri语音数据是通过人工发送给第三方组织的,以评估数字助理响应的准确性,但这并不是绝对安全的(尽管为了改善服务水平,这似乎是必要的)。
尽管思科(我们希望其他人也能加入进来)建立了一种阻止字母间谍机构介入向客户运送硬件的方法, ,恐怕只有一种方法来处理可能会泄漏您的个人数据的预装软件,膨胀软件和恶意软件,那就是在使用前先擦拭系统。
对于Windows用户,这会意味着安装操作系统的新副本;从恢复分区还原并不是真正的选择,因为可能会还原相同的bloatware。为了获得更好的结果和更安全(在某些情况下是稳定的)体验,答案是首先对硬盘进行彻底擦除(或者,对于具有高度安全意识的用户,请安装全新的硬盘),然后重新安装Windows或Windows XP。同时,甚至鼓励Linux发行版(例如Linux Mint)。
我们鼓励Android智能手机和平板电脑的用户刷新自定义ROM。
打开新的ROM时应采取什么步骤?第一次使用计算机或智能手机?您是否担心硬件上的NSA分接头?
图片来源:通过Shutterstock不安全,通过Shutterstock的路由器,通过Shutterstock的挂锁
