¿Cómo se sabe si su nuevo equipo es seguro?

Usted compró un nuevo PC o portátil, y lo tienes en casa. Usted enchufó, encendido y comenzar a disfrutar de acceso a Internet, juegos, correo electrónico, y un poco de las redes sociales. Tal vez has jugado con la cámara web y subido a YouTube un clip.

Tal vez su equipo se está ejecutando la versión más reciente de su funcionamiento System- tal vez llegó pre-instalado con herramientas anti-virus.

Lamentablemente, nada de esto demuestra el hecho más importante: que su PC es seguro.

Alguien está interceptando su hardware?

Los hechos son claros. Su PC, teléfono inteligente, router, servidor o lo que sea tierras en su casa - ya sea comprado en una tienda o por correo o incluso directamente de un almacén - es pre-instalado con un sistema operativo o firmware, listo para ser utilizado.

Pero las historias recientes nos enseñan que, en casi todos los casos, se pre-instalado el software en su dispositivo diseñado para interceptar las transacciones en línea, escuchar, o comprometer la seguridad de alguna otra manera.

Recientemente hemos sido advertidos de que el malware Superfish que estaba preinstalado en los ordenadores portátiles de Lenovo (incluyendo el que estoy escribiendo esto en!), Pero el problema es mayor que unos pocos miles de ultrabooks. Las agencias gubernamentales están involucrados, y que están mirando.

Cicso Routers y la NSA

Ya en mayo de 2014, aprendimos a través del libro de Glenn Greenwald en la historia de Edward Snowden que “NSA ha sido encubierta implantando herramientas de intercepción en los servidores de Estados Unidos se dirigen al extranjero”. Esto después de las reclamaciones de un Comité de Inteligencia de la Cámara que las empresas chinas como ZTE y Huawei se instalan puertas traseras en el hardware y como tal “puede estar violando las leyes de los Estados Unidos.”

Muo-security-nsahacks-enrutador

Según lo informado por el Registro, ahora es posible para evitar tener nuevos routers Cisco interceptados por la organización de envío a una dirección no relacionado, posiblemente vacía. Esta, la esperanza es el fabricante de redes de EE.UU., ayudará a mantener la confianza en el hardware de Estados Unidos que ha sido profundamente empañada - y posiblemente dañado sin posibilidad de reparación - por las actividades de la NSA.

En un evento de prensa de Cisco, jefe de seguridad John Stewart dijo:

“Enviamos [cajas] a una dirección que es no tiene nada que ver con el cliente, y entonces usted tiene ni idea de que en última instancia va a”.

“Cuando los clientes están realmente preocupados ... que causa otros problemas para hacer [intercepción] más difícil en que las agencias [] no se sabe muy bien en ese router va así que es muy difícil apuntar - que tendría que dirigirse a todos ellos. No siempre va a haber un riesgo inherente “.

Vídeo: Un conductor de Uber: "Es dinero fácil, cualquiera puede hacerlo" - Equipo de investigación

Stewart sí reconoce, sin embargo, que el movimiento - y otros controles en sus placas base del router y la arquitectura para la NSA grifos - no son garantías de protección. La NSA se reveló que la interceptación de hardware en camino a los clientes, la instalación de sus grifos y luego la entrega al destinatario previsto.

Ahora, se podría pensar que esto es fina la NSA es, sin duda la protección de sus derechos. Excepto, por supuesto, que al leer este mismo puesto es probable que ya en una lista de vigilancia. Asimismo, se ha registrado por Snowden / Greenwald que los disidentes también se presta atención, no sólo a las potencias extranjeras.Su interés por la privacidad se asegurará de que está en la mira de la NSASu interés por la privacidad se asegurará de que está en la mira de la NSALee mas

Lenovo y los Superfish

Programas de relleno ha sido siempre un problema, pero ya que nos encontramos en el caso de la el malware Superfish preinstalado en computadoras portátiles de Lenovo en 2014 y principios de 2015, no ha roto con anterioridad seguridad en línea con el fin de secuestrar los anuncios que aparecen en su ordenador, y potencialmente facilitar una man-in-the-middle.

lenovo-superfish

El hecho de que esto haya sucedido en absoluto (por un fabricante chino, por cierto) es motivo de preocupación, aparte de la aparente tramado de Lenovo cuando se enfrenta con la verdad. Anteriormente programas de relleno era fácil de quitar, pero como se ha visto en el caso Superfish, esto no es suficiente. Esa pieza de software malicioso que era imposible de eliminar con la herramienta habitual de desinstalación de Windows.

Lo último que se puede esperar cuando compra un equipo nuevo es que el fabricante se facilita una brecha en su seguridad. Después de todo, sólo entregó una gran cantidad de dinero en efectivo para ellos!

Software preinstalado en el teléfono inteligente o Tablet

No es simplemente ordenadores de sobremesa, routers y servidores que están en riesgo de interés fabricante en sus actividades. teléfonos inteligentes y tabletas Android, invariablemente, se suministran con piezas horrendos de programas de relleno, muchos de los cuales han sido previamente demostrada a fugas de datos (cuando no están ralentizando todo abajo).

Si eso no fuera suficiente, ahora sabemos que datos de voz Siri se envía a terceras organizaciones el uso de los seres humanos para evaluar la exactitud de las respuestas de los asistentes digitales, que no es exactamente seguro (a pesar de que parece necesario para que el servicio sea mejorado).Siri está escuchando: ¿Ha iOS Privacidad sido abierta?Siri está escuchando: ¿Ha iOS Privacidad sido abierta?Apple ha sido acusado de grabar todo - absolutamente todo - le dice a Siri, y pasándolo a un tercero. Pero esto es realmente una violación de la privacidad, o hay una buena razón para ello?Lee mas

Hecho: usted no sabe si su nuevo equipo es seguro

Mientras Cisco (esperamos que los demás a unirse a ellos) han establecido un medio de bloqueo alfabeto participación de la agencia de espionaje en el hardware del envío a los clientes, no es, me temo, sólo una manera de lidiar con el software preinstalado, programas de relleno y el malware que podría ser una fuga sus datos personales, y que está limpiando el sistema antes de su uso.

Muo-security-nsahacks-desbloqueado

Para los usuarios de Windows, esto significaría la instalación de una nueva copia del sistema- operativo restaurar desde la partición de recuperación no es realmente una opción aquí como es probable que sea restaurada la misma programas de relleno. Para obtener mejores resultados y una (y en algunos casos, estable) experiencia más segura, la respuesta es realizar primero un borrado completo de su disco duro (o para los muy consciente de la seguridad, instalar un nuevo disco duro) y luego recién instalar Windows o incluso una distribución de Linux, como Linux Mint.Es Linux Mint 17 "Qiana" El asesino de Ubuntu?Es Linux Mint 17 "Qiana" El asesino de Ubuntu?La última versión de Linux Mint, la liberación 17a nombre en código "Qiana", ¡Está fuera! Es una gran alternativa para las personas salir de Windows, así como aquellos que simplemente no lo bastante como Ubuntu.Lee mas

teléfonos inteligentes y tabletas Android propietarios, por su parte, se les anima a parpadeará una ROM personalizada, tales como CyanogenMod o tal vez una opción segura como OmniROM.

¿Qué pasos se toma al conectar un nuevo ordenador o teléfono inteligente por primera vez? ¿Está preocupado por los grifos de la NSA en su hardware? Dinos en los comentarios.

Artículos Relacionados