Du hast einen neuen PC oder Laptop gekauft, und du hast es nach Hause geschafft. Sie schlossen es an, schalteten ein und begannen Internet-Zugang, Spiele, E-Mail und ein bisschen Social Networking zu genießen. Vielleicht hast du mit der Webcam gespielt und einen Clip auf YouTube hochgeladen.
Möglicherweise wird auf Ihrem Computer die neueste Version Ihres Betriebssystems ausgeführt. Vielleicht ist es mit Antiviren-Tools vorinstalliert.
Leider beweist nichts davon die wichtigste Tatsache: dass Ihr PC sicher ist.
Fängt jemand Ihre Hardware ab?
Die Fakten sind klar. Ihr PC, Smartphone, Router, Server oder was auch immer in Ihrem Haus landet - entweder in einem Geschäft oder im Versandhandel oder sogar direkt aus einem Warenhaus - ist mit einem Betriebssystem oder einer Firmware vorinstalliert, die Sie verwenden können.
Jüngste Geschichten lehren uns jedoch, dass in fast jedem Fall Software auf Ihrem Gerät vorinstalliert ist, die darauf ausgelegt ist, Online-Transaktionen abzufangen, zuzuhören oder Ihre Sicherheit auf andere Weise zu gefährden.
Vor kurzem wurden wir vor der Superfish-Malware gewarnt, die auf Lenovo-Laptops vorinstalliert war (einschließlich der, auf der ich gerade schreibe!), Aber das Problem ist größer als ein paar tausend Ultrabooks. Regierungsbehörden sind beteiligt, und sie sehen dich an.
Cicso Routers und die NSA
Im Mai 2014 erfuhren wir durch Glenn Greenwalds Buch über die Edward-Snowden-Affäre, dass "die NSA im Verborgenen Interception-Tools in US-Servern in Übersee implantiert hat". Dies nach Behauptungen eines House Intelligence Committee, dass chinesische Firmen wie ZTE und Huawei Backdoors in Hardware installieren und als solche "gegen die Gesetze der Vereinigten Staaten verstoßen könnten".
Wie von The Register berichtet, ist es nun möglich, das Abfangen neuer Cisco-Router zu vermeiden, indem der Versand an eine andere, möglicherweise leere Adresse arrangiert wird. Dies, hoffe der US-Netzwerkhersteller, wird dazu beitragen, das Vertrauen in US-Hardware zu erhalten, die durch NSA-Aktivitäten tief beschädigt und möglicherweise irreparabel beschädigt wurde.
Bei einer Presseveranstaltung von Cisco sagte Sicherheitschef John Stewart:
"Wir liefern [Boxen] an eine Adresse, die nichts mit dem Kunden zu tun hat, und dann haben Sie keine Ahnung, wer es letztendlich ist."
"Wenn die Kunden sich wirklich Sorgen machen ... werden andere Probleme dadurch erschwert, dass die [Agenturen] nicht genau wissen, wo der Router hinführt. Daher ist es sehr schwierig, diese Ziele zu erreichen - Sie müssen alle anvisieren. Es wird immer ein inhärentes Risiko geben. "
Stewart räumt jedoch ein, dass der Umzug - und andere Überprüfungen in ihren Router-Mainboards und Chip-Architektur für NSA-Armaturen - keine Garantien für den Schutz sind. Die NSA wurde aufgedeckt, Hardware auf dem Weg zu Kunden abzufangen, ihre Armaturen zu installieren und dann an den vorgesehenen Empfänger zu liefern.
Nun, Sie könnten denken, dass das in Ordnung ist; Die NSA schützt sicherlich Ihre Rechte. Außer natürlich, dass Sie durch das Lesen dieses Artikels wahrscheinlich bereits auf einer Beobachtungsliste sind. Ihr Interesse an Datenschutz stellt sicher, dass Sie von der NSA ausgerichtet werden. Ihr Interesse an Datenschutz gewährleistet, dass Sie von der NSA angesprochen werden . Wenn Sie sich um Privatsphäre kümmern, werden Sie möglicherweise zu einer Liste hinzugefügt. Weiterlesen . Es wurde auch von Snowden / Greenwald aufgezeichnet, dass auch Dissidenten betroffen sind, nicht nur ausländische Mächte.
Lenovo und der Superfisch
Bloatware war schon immer ein Problem, aber wie wir im Fall der Superfish Malware auf Lenovo Laptops vorinstalliert vorfinden Lenovo Laptop Besitzer Vorsicht: Ihr Gerät kann Malware vorinstalliert haben Lenovo Laptop Besitzer Vorsicht: Ihr Gerät möglicherweise Malware vorinstalliert chinesischen Computerhersteller Lenovo hat zugelassen Bei Laptops, die Ende 2014 an Händler und Verbraucher ausgeliefert wurden, war Malware vorinstalliert. Lesen Sie mehr in 2014 und Anfang 2015, es hat nicht zuvor Online-Sicherheit gebrochen, um die Anzeigen auf Ihrem Computer angezeigt zu entführen, und möglicherweise einen Man-in-the-Middle-Angriff zu erleichtern. Was ist ein Man-in-the-Middle-Angriff ? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen .
Die Tatsache, dass dies überhaupt passierte (übrigens von einem chinesischen Hersteller), gibt Anlass zur Sorge, ungeachtet der offensichtlichen Verwacklung von Lenovo, wenn man mit der Wahrheit konfrontiert wird. Vorher war Bloatware einfach zu entfernen, aber wie im Fall von Superfish zu sehen, ist dies nicht genug. Diese bösartige Software konnte mit dem üblichen Windows-Deinstallationsprogramm nicht entfernt werden.
Das letzte, was Sie erwarten, wenn Sie einen neuen Computer kaufen, ist, dass der Hersteller eine Verletzung Ihrer Sicherheit erleichtert. Schließlich haben Sie nur eine Menge Geld an sie übergeben!
Vorinstallierte Software auf Ihrem Smartphone oder Tablet
Es sind nicht nur Desktop-Computer, Router und Server, die vom Herstellerinteresse an Ihren Aktivitäten bedroht sind. Android-Smartphones und -Tablets werden immer mit horrenden Bloatware-Produkten ausgeliefert, von denen viele zuvor Datenlecks aufgezeigt haben (wenn sie nicht alles verlangsamen).
Wenn das nicht schlimm genug war, wissen wir jetzt, dass Siri-Sprachdaten an Drittanbieter gesendet werden. Siri Is Listening: Ist die iOS-Privatsphäre aufgebrochen? Siri hört zu: Ist die iOS-Privatsphäre aufgebrochen? Man hat Apple vorgeworfen, alles aufgezeichnet zu haben - absolut alles - sagst du zu Siri und gibst es an einen Dritten weiter. Aber ist dies wirklich eine Verletzung der Privatsphäre, oder gibt es einen guten Grund dafür? Lesen Sie mehr unter Verwendung von Menschen, um die Genauigkeit der Antworten des digitalen Assistenten zu bewerten, die nicht genau sicher sind (obwohl dies notwendig erscheint, damit der Dienst verbessert werden kann).
Fakt: Sie wissen nicht, ob Ihr neuer PC sicher ist
Während Cisco (wir erwarten, dass andere beitreten) eine Möglichkeit gefunden hat, die Beteiligung von Spionageagenturen an Kunden zu blockieren, gibt es leider nur eine Möglichkeit, mit vorinstallierter Software, Bloatware und Malware umzugehen, die undicht werden könnte Ihre persönlichen Daten, und zwar indem Sie das System vor der Verwendung löschen.
Für Windows-Benutzer würde dies bedeuten, eine neue Kopie des Betriebssystems zu installieren; das Wiederherstellen von der Wiederherstellungspartition ist hier nicht wirklich eine Option, da die gleiche Bloatware wahrscheinlich wiederhergestellt wird. Für bessere Ergebnisse und eine sicherere (und in einigen Fällen stabile) Erfahrung ist die Antwort, zuerst eine komplette Wipe Ihrer HDD durchzuführen (oder für sehr sicherheitsbewusste, eine brandneue HDD zu installieren) und dann Windows oder neu zu installieren sogar eine Linux-Distribution wie Linux Mint ist Linux Mint 17 "Qiana" Der Ubuntu-Killer? Ist Linux Mint 17 "Qiana" Der Ubuntu-Killer? Die neueste Version von Linux Mint, die 17. Veröffentlichung mit dem Codenamen "Qiana", ist da! Es ist eine großartige Alternative für Leute, die Windows verlassen, sowie für diejenigen, die Ubuntu einfach nicht mögen. Weiterlesen .
Android Smartphone- und Tablet-Besitzer sind in der Zwischenzeit aufgefordert, ein benutzerdefiniertes ROM zu flashen. So finden und installieren Sie ein benutzerdefiniertes ROM für Ihr Android-Gerät So finden und installieren Sie ein benutzerdefiniertes ROM für Ihr Android-Gerät Android ist super anpassbar, aber vollständig zu nutzen Dazu müssen Sie ein benutzerdefiniertes ROM flashen. Hier ist, wie man das macht. Lesen Sie mehr, wie CyangenMod oder eine sichere Option wie OmniROM 5 Gründe, warum Sie OmniROM auf Ihr Android-Gerät flashen sollten 5 Gründe, warum Sie OmniROM auf Ihr Android-Gerät flashen sollten Mit einer Reihe von benutzerdefinierten ROM-Optionen kann es schwierig werden sich nur auf einen festlegen - aber Sie sollten OmniROM wirklich in Betracht ziehen. Weiterlesen .
Welche Schritte unternehmen Sie, wenn Sie zum ersten Mal einen neuen Computer oder ein neues Smartphone einschalten? Sind Sie besorgt, dass NSA auf Ihre Hardware klopft? Erzähl uns in den Kommentaren.
Bildquelle: Nicht sicher über Shutterstock, Router über Shutterstock, Vorhängeschloss über Shutterstock