Je hebt een nieuwe pc of laptop gekocht en je hebt hem thuis. U hebt het aangesloten, ingeschakeld en hebt genoten van internettoegang, games, e-mail en een beetje sociaal netwerken. Misschien speelde je met de webcam en uploadde je een clip naar YouTube.
Misschien gebruikt uw computer de meest recente versie van uw besturingssysteem; misschien is het vooraf geïnstalleerd met antivirusprogramma's.
Helaas bewijst dit alles niet het belangrijkste feit: dat je pc veilig is.
Is iemand je hardware aan het onderscheppen?
De feiten zijn duidelijk. Uw pc, smartphone, router, server of wat dan ook in uw huis - hetzij gekocht in een winkel of per postorder of zelfs rechtstreeks vanuit een magazijn - is vooraf geïnstalleerd met een besturingssysteem of firmware, gereed voor gebruik.
Maar recente verhalen leren ons dat in bijna alle gevallen op uw apparaat vooraf geïnstalleerde software is ontworpen om online transacties te onderscheppen, in te luisteren of uw veiligheid op een andere manier in gevaar te brengen.
Onlangs zijn we gewaarschuwd voor de Superfish-malware die vooraf was geïnstalleerd op Lenovo-laptops (inclusief de laptop waarop ik dit schrijf!), Maar het probleem is groter dan een paar duizend ultrabooks. Overheidsinstanties zijn hierbij betrokken en zij kijken naar jou.
Cicso Routers en de NSA
In mei 2014 leerden we via het boek van Glenn Greenwald over de Edward Snowden-affaire dat "de NSA heimelijk de onderscheppingstools heeft geïmplanteerd in Amerikaanse servers die overzee zijn". Dit na beweringen van een House Intelligence Committee dat Chinese bedrijven zoals ZTE en Huawei backdoors in hardware installeerden en als zodanig "mogelijk de Amerikaanse wetten overtreden."
Zoals gerapporteerd door The Register, is het nu mogelijk om te voorkomen dat nieuwe Cisco-routers worden onderschept door verzending naar een niet-gerelateerd, mogelijk leeg adres te regelen. Dit, hopelijk is de Amerikaanse netwerkfabrikant, zal helpen het vertrouwen te behouden in Amerikaanse hardware die diep is aangetast - en mogelijk onherstelbaar is beschadigd - door NSA-activiteiten.
Tijdens een persevenement in Cisco zei beveiligingschef John Stewart:
"We verzenden [dozen] naar een adres dat niets met de klant te maken heeft, en dan heb je geen idee wie het uiteindelijk gaat doen."
"Wanneer klanten echt ongerust zijn ... veroorzaakt het andere problemen [interceptie] bemoeilijken doordat [agentschappen] niet precies weten waar die router heen gaat, dus het is erg moeilijk om te richten - je zou ze allemaal moeten richten. Er zal altijd een inherent risico zijn. "
Stewart geeft echter toe dat de verhuizing - en andere controles in hun router-moederborden en chiparchitectuur voor NSA-kranen - geen garanties bieden voor bescherming. De NSA bleken op hun route naar klanten te onderscheppen, hun kranen te installeren en vervolgens af te leveren aan de beoogde ontvanger.
Nu zou je kunnen denken dat dit prima is; de NSA beschermt ongetwijfeld uw rechten. Behalve natuurlijk, dat door dit bericht te lezen je waarschijnlijk al op een watch list staat. Jouw interesse in privacy zal ervoor zorgen dat je gericht bent door de NSA. Je interesse in privacy zal ervoor zorgen dat je wordt getarget door de NSA Ja, dat klopt . Als u om privacy geeft, kunt u worden toegevoegd aan een lijst. Lees verder . Ook is door Snowden / Greenwald opgetekend dat dissidenten ook doelwit zijn, niet alleen buitenlandse mogendheden.
Lenovo en de Superfish
Bloatware is altijd een probleem geweest, maar zoals we ontdekten in het geval van de Superfish-malware die vooraf was geïnstalleerd op Lenovo-laptops Lenovo Laptop-eigenaren Let op: Uw apparaat is vooraf geïnstalleerd Malware Lenovo-laptopbezitters Let op: uw apparaat is vooraf geïnstalleerd Malware Chinese computerfabrikant Lenovo heeft toegegeven dat laptops die eind 2014 naar winkels en consumenten waren verzonden, vooraf waren geïnstalleerd met malware. Lees meer in 2014 en begin 2015, het heeft niet eerder de online beveiliging verbroken om de advertenties op je computer te kapen en mogelijk een man-in-the-middle aanval te faciliteren. Wat is een Man-in-the-Middle Aanval ? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Lees verder .
Het feit dat dit überhaupt gebeurde (overigens door een Chinese fabrikant) baart zorgen, ongeacht Lenovo's duidelijke verwarring bij de confrontatie met de waarheid. Eerder bloatware was eenvoudig te verwijderen, maar zoals te zien is in de Superfish-zaak, is dit niet genoeg. Dat stukje schadelijke software kon niet worden verwijderd met de gebruikelijke Windows-verwijderingshulpprogramma.
Het laatste dat u verwacht wanneer u een nieuwe computer koopt, is dat de fabrikant een inbreuk op uw beveiliging mogelijk maakt. Je hebt tenslotte gewoon veel geld aan hen overhandigd!
Vooraf geïnstalleerde software op uw smartphone of tablet
Het zijn niet alleen desktopcomputers, routers en servers die het risico lopen van de interesse van de fabrikant voor uw activiteiten. Android-smartphones en -tablets worden steevast geleverd met afgrijselijke bloatware, waarvan er al eerder is aangetoond dat ze gegevens lekken (wanneer ze niet alles vertragen).
Als dat niet erg genoeg was, weten we nu dat Siri-spraakgegevens worden verzonden naar externe organisaties. Siri Is aan het luisteren: is iOS-privacy opengeblazen? Siri luistert: Is iOS-privacy opengeblazen? Apple is ervan beschuldigd alles op te nemen - absoluut alles - je zegt tegen Siri en het door te geven aan een derde partij. Maar is dit echt een inbreuk op de privacy, of is daar een goede reden voor? Meer lezen met mensen om de nauwkeurigheid van de antwoorden van de digitale assistent te beoordelen, wat niet precies veilig is (hoewel het nodig lijkt om de service te verbeteren).
Feit: u weet niet of uw nieuwe pc veilig is
Hoewel Cisco (we verwachten van anderen dat ze zich bij hen voegen) een manier heeft gevonden om de betrokkenheid van het alfabetische spionageagentschap bij het verzenden van hardware naar klanten te blokkeren, is er, naar ik vrees, maar één manier om om te gaan met voorgeïnstalleerde software, bloatware en malware die mogelijk lekt. uw persoonlijke gegevens, en dat is door het systeem vóór gebruik te vegen.
Voor Windows-gebruikers zou dit betekenen dat een nieuw exemplaar van het besturingssysteem moet worden geïnstalleerd; herstellen vanaf de herstelpartitie is hier niet echt een optie, omdat dezelfde bloatware waarschijnlijk wordt hersteld. Voor betere resultaten en een veiligere (en in sommige gevallen, stabiele) ervaring, is het antwoord om eerst een volledig wissen van je HDD uit te voeren (of voor de zeer beveiligingsbewuste, een gloednieuwe HDD te installeren) en vervolgens Windows of Windows opnieuw te installeren. zelfs een Linux-distro, zoals Linux Mint Is Linux Mint 17 "Qiana" The Ubuntu Killer? Is Linux Mint 17 "Qiana" de Ubuntu-moordenaar? De nieuwste versie van Linux Mint, de 17e release met codenaam "Qiana", is uit! Het is een geweldig alternatief voor mensen die Windows verlaten en voor mensen die Ubuntu gewoon niet zo leuk vinden. Lees verder .
Eigenaars van Android-smartphones en -tablets worden ondertussen aangemoedigd om een aangepast ROM te flashen. Een aangepaste ROM voor uw Android-apparaat zoeken en installeren Een aangepast ROM voor uw Android-apparaat zoeken en installeren Android is super aanpasbaar, maar om ten volle te profiteren van dat, u moet een aangepast ROM flitsen. Hier is hoe dat te doen. Lees meer, zoals CyangenMod of misschien een veilige optie zoals OmniROM 5 Redenen waarom u Flash OmniROM naar uw Android-apparaat moet flashen 5 Redenen waarom u OmniROM naar uw Android-apparaat zou moeten flashen Met een heleboel aangepaste ROM-opties die er zijn, kan het moeilijk zijn om er maar één te regelen - maar u moet echt OmniROM overwegen. Lees verder .
Welke stappen onderneemt u wanneer u voor de eerste keer een nieuwe computer of smartphone inschakelt? Maakt u zich zorgen over NSA-kranen op uw hardware? Vertel ons in de reacties.
Image Credit: niet beveiligd via Shutterstock, router via Shutterstock, hangslot via Shutterstock