Comment savoir si votre nouveau PC est sécurisé?

Publicité

Vous avez acheté un nouveau PC ou ordinateur portable et vous l'avez ramené à la maison. Vous l'avez branché, allumé et avez commencé à profiter d'un accès Internet, de jeux, de courriels et d'un peu de réseautage social. Vous avez peut-être joué avec la webcam et téléchargé un clip sur YouTube.

Peut-être que votre ordinateur exécute la version la plus récente de votre système d'exploitation; il est peut-être arrivé préinstallé avec des outils antivirus.

Malheureusement, rien de tout cela ne prouve le fait le plus important: que votre PC est sécurisé.

Quelqu'un intercepte-t-il votre matériel?

Les faits sont clairs. Votre PC, smartphone, routeur, serveur ou tout autre objet dans votre maison - acheté dans un magasin ou par courrier commander ou même directement à partir d'un entrepôt - est pré-installé avec un système d'exploitation ou un firmware, prêt à être utilisé.

Mais des histoires récentes nous apprennent que, dans presque tous les cas, un logiciel est préinstallé sur votre appareil conçu pour intercepter les transactions en ligne, écouter ou compromettre votre sécurité dans certains autrement.

Récemment, nous avons été avertis du logiciel malveillant Superfish préinstallé sur les ordinateurs portables Lenovo (y compris celui sur lequel j'écris ceci!), Mais le problème est plus important que quelques milliers d'ultrabooks. Les agences gouvernementales sont impliquées et vous regardent.

Routeurs Cicso et NSA

En mai 2014, nous avons appris à travers le livre de Glenn Greenwald sur l'affaire Edward Snowden que «la NSA a implanté secrètement des outils d'interception dans des serveurs américains à l'étranger». Ceci après les affirmations d'un comité du renseignement de la Chambre selon lesquelles des sociétés chinoises telles que ZTE et Huawei installaient des portes dérobées dans du matériel et en tant que telles "pourraient violer les lois américaines".

Comme indiqué par The Register, il est désormais possible d'éviter que de nouveaux routeurs Cisco soient interceptés par organiser l'expédition vers une adresse indépendante, éventuellement vide. Cela, espérons le fabricant américain de réseaux, aidera à conserver la confiance dans le matériel américain qui a été profondément terni - et peut-être endommagé au-delà de toute réparation - par les activités de la NSA.

Lors d'un événement de presse Cisco, le chef de la sécurité John Stewart a déclaré:

"Nous expédions [les boîtes] à une adresse qui n'a rien à voir avec le client, et vous ne savez alors pas à qui il s'adresse."

«Lorsque les clients sont vraiment inquiets… cela rend d'autres problèmes plus difficiles à [intercepter] [les agences] ne savent pas très bien où va ce routeur, il est donc très difficile de le cibler - vous devez cibler tous leur. Il y aura toujours un risque inhérent. »

Stewart admet cependant que le déplacement - et les autres vérifications de la carte mère de leur routeur et de l'architecture des puces pour les prises NSA - ne sont pas des garanties de protection. La NSA a été révélée intercepter du matériel en route aux clients, en installant leurs robinets puis en livrant au destinataire prévu.

Maintenant, vous pourriez penser que c'est bien; la NSA protège sûrement vos droits. Sauf, bien sûr, qu'en lisant cet article vous êtes probablement déjà sur une liste de surveillance Votre intérêt pour la confidentialité vous assurera d'être ciblé par la NSAOui c'est vrai. Si vous vous souciez de la confidentialité, vous pouvez être ajouté à une liste. Lire la suite . De plus, Snowden / Greenwald a enregistré que les dissidents sont également visés, pas seulement les puissances étrangères.

Lenovo et le Superfish

Le bloatware a toujours été un problème, mais comme nous l'avons constaté dans le cas du Logiciel malveillant Superfish préinstallé sur les ordinateurs portables Lenovo Les propriétaires d'ordinateurs portables Lenovo se méfient: votre appareil peut avoir préinstallé un logiciel malveillantLe fabricant chinois d'ordinateurs Lenovo a admis que les ordinateurs portables livrés aux magasins et aux consommateurs fin 2014 avaient un logiciel malveillant préinstallé. Lire la suite en 2014 et au début de 2015, il n'a pas encore brisé la sécurité en ligne afin de détourner les publicités affichées sur votre ordinateur et potentiellement faciliter attaque de l'homme du milieu Qu'est-ce qu'une attaque d'homme au milieu? Explication du jargon de sécuritéSi vous avez entendu parler d'attaques de type "homme du milieu" mais n'êtes pas sûr de ce que cela signifie, cet article est pour vous. Lire la suite .

Le fait que cela se soit produit (par un fabricant chinois, soit dit en passant) est une source de préoccupation, malgré l'apparente hésitation de Lenovo face à la vérité. Auparavant, les bloatwares étaient faciles à supprimer, mais comme le montre le cas Superfish, cela ne suffit pas. Ce logiciel malveillant était impossible à supprimer avec l'outil de désinstallation habituel de Windows.

La dernière chose à laquelle vous vous attendez lorsque vous achetez un nouvel ordinateur est que le fabricant facilite une faille dans votre sécurité. Après tout, vous venez de leur remettre beaucoup d'argent!

Logiciels préinstallés sur votre smartphone ou tablette

Ce ne sont pas seulement les ordinateurs de bureau, les routeurs et les serveurs qui sont menacés par l’intérêt des fabricants pour vos activités. Les smartphones et tablettes Android sont invariablement livrés avec des horribles morceaux de bloatware, dont beaucoup ont été a déjà démontré une fuite de données (quand ils ne ralentissent pas tout).

Si cela ne suffisait pas, nous savons maintenant que Les données vocales de Siri sont envoyées à des organisations tierces Siri écoute: la confidentialité d'iOS a-t-elle été ouverte?Apple a été accusé d'avoir tout enregistré - absolument tout - dites-vous à Siri, et de le transmettre à un tiers. Mais s'agit-il vraiment d'une atteinte à la vie privée ou y a-t-il une bonne raison à cela? Lire la suite utiliser des humains pour évaluer la précision des réponses de l'assistant numérique, ce qui n'est pas exactement sûr (bien que cela semble nécessaire pour améliorer le service).

Réalité: vous ne savez pas si votre nouveau PC est sécurisé

Alors que Cisco (nous nous attendons à ce que d'autres les rejoignent) a mis en place un moyen de bloquer la participation des agences d'espionnage alphabet à l'expédition de matériel aux clients, il y a, je suis peur, une seule façon de gérer les logiciels préinstallés, les bloatwares et les logiciels malveillants qui pourraient divulguer vos données personnelles, et c'est en essuyant le système avant utilisation.

Pour les utilisateurs de Windows, cela signifierait l'installation d'une nouvelle copie du système d'exploitation; la restauration à partir de la partition de récupération n'est pas vraiment une option ici car le même bloatware est susceptible d'être restauré. Pour de meilleurs résultats et une expérience plus sûre (et dans certains cas, stable), la réponse consiste à effectuer d'abord un nettoyage complet de votre disque dur (ou pour les très soucieux de la sécurité, installez un tout nouveau disque dur) puis installez fraîchement Windows ou même une distribution Linux, comme Linux Mint Linux Mint 17 "Qiana" est-il le tueur d'Ubuntu?La dernière version de Linux Mint, la 17e version nommée "Qiana", est sortie! C'est une excellente alternative pour les personnes quittant Windows ainsi que pour celles qui n'aiment pas vraiment Ubuntu. Lire la suite .

Les propriétaires de smartphones et tablettes Android, quant à eux, sont encouragés à flasher une ROM personnalisée Comment trouver et installer une ROM personnalisée pour votre appareil AndroidAndroid est super personnalisable, mais pour en profiter pleinement, vous devez flasher une ROM personnalisée. Voici comment procéder. Lire la suite , comme CyangenMod ou peut-être un option sécurisée comme OmniROM 5 raisons pour lesquelles vous devriez flasher OmniROM sur votre appareil AndroidAvec un tas d'options ROM personnalisées, il peut être difficile de se contenter d'une seule - mais vous devriez vraiment envisager OmniROM. Lire la suite .

Quelles mesures prenez-vous lorsque vous allumez un nouvel ordinateur ou smartphone pour la première fois? Êtes-vous préoccupé par les pressions de la NSA sur votre matériel? Dites le nous dans les commentaires.

Crédit d'image: Pas sécurisé via Shutterstock, Routeur via Shutterstock, Cadenas via Shutterstock