الإعلانات

لقد اشتريت جهاز كمبيوتر شخصي أو كمبيوتر محمول جديدًا ، وأعدته إلى المنزل. لقد قمت بتوصيله وتشغيله وبدأت في الاستمتاع بالوصول إلى الإنترنت والألعاب والبريد الإلكتروني وقليل من الشبكات الاجتماعية. ربما لعبت باستخدام كاميرا الويب وحمّلت مقطعًا على YouTube.

ربما جهاز الكمبيوتر الخاص بك يعمل بأحدث إصدار من نظام التشغيل الخاص بك ؛ ربما وصلت مثبتة مسبقًا بأدوات مكافحة الفيروسات.

للأسف ، لا شيء من هذا يثبت الحقيقة الأكثر أهمية: أن جهاز الكمبيوتر الخاص بك آمن.

هل يعترض شخص ما أجهزتك؟

الحقائق واضحة. جهاز الكمبيوتر الشخصي أو الهاتف الذكي أو جهاز التوجيه أو الخادم أو أي أراضي أخرى في منزلك - سواء تم شراؤها من متجر أو عن طريق البريد طلب أو حتى مباشرة من مستودع - مثبت مسبقًا مع نظام تشغيل أو برنامج ثابت ، جاهز مستخدم.

لكن القصص الأخيرة تعلمنا أنه في كل حالة تقريبًا ، يوجد برنامج مثبت مسبقًا على جهازك جهاز مصمم لاعتراض المعاملات عبر الإنترنت أو الاستماع إليها أو اختراق أمنك في بعض الحالات طريقة أخرى.

لقد تم تحذيرنا مؤخرًا من برامج Superfish الخبيثة التي تم تثبيتها مسبقًا على أجهزة الكمبيوتر المحمولة Lenovo (بما في ذلك البرنامج الذي أكتب عليه هذا!) ، ولكن المشكلة أكبر من بضعة آلاف من أجهزة Ultrabooks. الجهات الحكومية معنية ، وهم ينظرون إليك.

instagram viewer

Cicso Routers و NSA

تعلمنا في مايو 2014 من خلال كتاب جلين غرينوالد في قضية إدوارد سنودن بأن "وكالة الأمن القومي تزرع سرا أدوات اعتراض في خوادم أمريكية تتجه إلى الخارج". هذا بعد ادعاءات من لجنة الاستخبارات في مجلس النواب بأن الشركات الصينية مثل ZTE و Huawei كانت تقوم بتثبيت أبواب خلفية في الأجهزة ، وبالتالي "قد تنتهك قوانين الولايات المتحدة".

muo-security-nsahacks-router

وفقًا لما أفاد به The Register ، من الممكن الآن تجنب اعتراض أجهزة توجيه Cisco الجديدة ترتيب الشحن إلى عنوان غير ذي صلة ، وربما فارغ. هذا ، على أمل أن الشركة المصنعة للشبكات في الولايات المتحدة ، ستساعد في الحفاظ على الثقة في الأجهزة الأمريكية التي تعرضت للتشويه الشديد - والتي ربما تضررت بشكل لا يمكن إصلاحه - بسبب أنشطة وكالة الأمن القومي.

قال جون ستيوارت ، رئيس الأمن في مؤتمر صحفي لشركة سيسكو:

"نحن نشحن [مربعات] إلى عنوان ليس له علاقة بالعميل ، ومن ثم ليس لديك أي فكرة عمن سيذهب في نهاية المطاف."

"عندما يقلق العملاء حقًا... يتسبب ذلك في مشكلات أخرى تجعل [الاعتراض] أكثر صعوبة في ذلك [الوكالات] لا تعرف تمامًا إلى أين يتجه جهاز التوجيه هذا لذا من الصعب جدًا استهدافه - سيتعين عليك استهداف كل شيء معهم. ستكون هناك دائما مخاطر متأصلة ".

ومع ذلك ، يعترف ستيوارت ، مع ذلك ، بأن هذه الخطوة - وعمليات التحقق الأخرى في اللوحات الرئيسية لجهاز التوجيه وهندسة الشرائح الخاصة بصنابير NSA - ليست ضمانات للحماية. تم الكشف عن وكالة الأمن القومي بأنها اعتراض الأجهزة في المسار للعملاء ، تثبيت الصنابير الخاصة بهم ومن ثم تسليمها إلى المستلم المقصود.

الآن ، قد تعتقد أن هذا جيد ؛ وكالة الأمن القومي تحمي بالتأكيد حقوقك. إلا ، بالطبع ، أنه من خلال قراءة هذا المنشور من المحتمل أنك موجود بالفعل في قائمة المراقبة سيضمن اهتمامك بالخصوصية أنك مستهدف من قبل وكالة الأمن القومينعم هذا صحيح. إذا كنت تهتم بالخصوصية ، فقد تتم إضافتك إلى قائمة. اقرأ أكثر . كما سجل سنودن / جرينوالد أن المعارضين مستهدفون أيضًا ، وليس القوى الأجنبية فقط.

لينوفو وسوبرفيش

لطالما كانت Bloatware مشكلة ، ولكن كما وجدنا في حالة تم تثبيت برامج Superfish الخبيثة مسبقًا على أجهزة الكمبيوتر المحمولة Lenovo حذار أصحاب أجهزة الكمبيوتر المحمول من Lenovo: ربما يكون جهازك مثبتًا مسبقًا على البرامج الضارةاعترفت شركة لينوفو الصينية لتصنيع الكمبيوتر أن أجهزة الكمبيوتر المحمولة التي يتم شحنها إلى المتاجر والمستهلكين في أواخر عام 2014 تم تثبيتها مسبقًا بالبرامج الضارة. اقرأ أكثر في عام 2014 وأوائل عام 2015 ، لم يسبق اختراق الأمان عبر الإنترنت من أجل اختراق الإعلانات المعروضة على جهاز الكمبيوتر الخاص بك ، وربما تسهيل رجل في منتصف الهجوم ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر .

لينوفو سوبيرفيش

حقيقة أن هذا حدث على الإطلاق (من قبل شركة صينية ، بالمناسبة) هو مدعاة للقلق ، بغض النظر عن تردد لينوفو الواضح عند مواجهة الحقيقة. في السابق كان من السهل إزالة bloatware ، ولكن كما هو موضح في حالة Superfish ، هذا ليس كافيًا. كان من المستحيل إزالة هذه القطعة من البرامج الضارة باستخدام أداة إلغاء تثبيت Windows المعتادة.

آخر شيء تتوقعه عند شراء جهاز كمبيوتر جديد هو أن تقوم الشركة المصنعة بتسهيل اختراق أمانك. بعد كل شيء ، لقد سلمت للتو الكثير من المال لهم!

برامج مثبتة مسبقًا على الهاتف الذكي أو الكمبيوتر اللوحي

ليست أجهزة الكمبيوتر المكتبي والموجهات والخوادم فقط عرضة للخطر من اهتمام الشركة المصنعة بأنشطتك. يتم شحن الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام Android دائمًا مع قطع رهيبة من bloatware ، والتي تم العديد منها أظهر سابقا لتسريب البيانات (عندما لا يبطئون كل شيء).

إذا لم يكن ذلك سيئًا بما يكفي ، فنحن نعرف ذلك الآن يتم إرسال بيانات صوت Siri إلى مؤسسات الجهات الخارجية Siri يستمع: هل تم فتح خصوصية iOS بشكل مفتوح؟تم اتهام شركة Apple بتسجيل كل شيء - كل شيء على الإطلاق - أنت تقول لـ Siri ، وتمريره إلى طرف ثالث. ولكن هل هذا بالفعل انتهاك للخصوصية ، أم أن هناك سببًا وجيهًا لذلك؟ اقرأ أكثر استخدام البشر لتقييم دقة استجابات المساعد الرقمي ، وهي ليست آمنة تمامًا (على الرغم من أنها قد تبدو ضرورية من أجل تحسين الخدمة).

حقيقة: أنت لا تعرف ما إذا كان جهاز الكمبيوتر الجديد آمنًا أم لا

بينما أسست شركة Cisco (نتوقع انضمام الآخرين إليهم) وسيلة لحظر مشاركة وكالة التجسس الأبجدية في شحن الأجهزة للعملاء ، فهناك خائف ، طريقة واحدة فقط للتعامل مع البرامج المثبتة مسبقًا ، bloatware والبرامج الضارة التي قد تسرّب بياناتك الشخصية ، وذلك بمسح النظام قبل استعمال.

muo-security-nsahacks-unlocked

بالنسبة لمستخدمي Windows ، هذا يعني تثبيت نسخة جديدة من نظام التشغيل ؛ الاستعادة من قسم الاسترداد ليست حقًا خيارًا هنا حيث من المرجح استعادة نفس bloatware. للحصول على نتائج أفضل وتجربة أكثر أمانًا (وفي بعض الحالات ، مستقرة) ، يكون الجواب أولًا هو مسح البيانات بالكامل القرص الصلب الخاص بك (أو للاعتماد على الأمان ، قم بتثبيت محرك قرص صلب جديد) ثم قم بتثبيت Windows أو حتى توزيعة Linux ، مثل لينكس منت هل Linux Mint 17 "Qiana" The Ubuntu Killer؟الإصدار الأخير من Linux Mint ، الإصدار 17 الذي يحمل الاسم الرمزي "Qiana" ، تم إصداره! إنه بديل رائع للأشخاص الذين يغادرون Windows وكذلك أولئك الذين لا يحبون Ubuntu تمامًا. اقرأ أكثر .

في غضون ذلك ، يتم تشجيع مالكي الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام Android على فلاش ROM مخصص كيفية البحث عن وتثبيت ROM مخصص لجهاز Android الخاص بكيعد Android قابلاً للتخصيص بشكل كبير ، ولكن للاستفادة بشكل كامل من ذلك ، تحتاج إلى فلاش ROM مخصص. إليك كيفية القيام بذلك. اقرأ أكثر ، مثل CyangenMod أو ربما أ خيار آمن مثل OmniROM 5 أسباب لماذا يجب عليك فلاش OmniROM إلى جهاز Android الخاص بكمع وجود مجموعة من خيارات ROM المخصصة ، قد يكون من الصعب تحديد خيار واحد فقط - ولكن يجب أن تفكر حقًا في OmniROM. اقرأ أكثر .

ما الخطوات التي تتخذها عند تشغيل جهاز كمبيوتر أو هاتف ذكي جديد لأول مرة؟ هل أنت قلق من الصنابير وكالة الأمن القومي على جهازك؟ قل لنا في التعليقات.

حقوق الصورة: غير آمن عبر Shutterstock, جهاز التوجيه عبر Shutterstock, القفل عبر Shutterstock

كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.