Vous avez acheté un nouveau PC ou ordinateur portable, et vous l'avez ramené à la maison. Vous avez branché, allumé, et commencé à profiter de l'accès à Internet, des jeux, des courriels et un peu de réseautage social. Peut-être avez-vous joué avec la webcam et téléchargé un clip sur YouTube.
Votre ordinateur exécute peut-être la version la plus récente de votre système d'exploitation. peut-être est-il arrivé pré-installé avec des outils anti-virus.
Malheureusement, rien de tout cela ne prouve le fait le plus important: que votre PC soit sécurisé.
Quelqu'un intercepte votre matériel?
Les faits sont clairs. Votre PC, votre smartphone, votre routeur, votre serveur ou tout autre objet chez vous - acheté dans un magasin ou par correspondance ou même directement dans un entrepôt - est pré-installé avec un système d'exploitation ou un micrologiciel prêt à être utilisé.
Mais les histoires récentes nous apprennent que, dans presque tous les cas, il existe un logiciel préinstallé sur votre appareil conçu pour intercepter les transactions en ligne, écouter ou compromettre votre sécurité d'une autre manière.
Récemment, nous avons été prévenus des logiciels malveillants Superfish préinstallés sur les ordinateurs portables Lenovo (y compris celui sur lequel j'écris ceci), mais le problème est plus grand que quelques milliers d'ultrabooks. Les organismes gouvernementaux sont impliqués, et ils vous regardent.
Cicso Routers et la NSA
En mai 2014, nous avons appris, dans le livre de Glenn Greenwald sur l'affaire Edward Snowden, que «la NSA implante secrètement des outils d'interception dans les serveurs américains à l'étranger». Ceci après des réclamations d'un comité de renseignement de Chambre que les compagnies chinoises telles que ZTE et Huawei installaient des backdoors dans le matériel et en tant que tels "peuvent violer les lois des Etats-Unis."
Tel que rapporté par The Register, il est maintenant possible d'éviter d'avoir de nouveaux routeurs Cisco interceptés en organisant l'expédition vers une adresse non apparentée, éventuellement vide. Cet espoir, le fabricant américain de réseaux, aidera à préserver la confiance dans le matériel américain qui a été profondément terni - et peut-être endommagé de façon irréparable - par les activités de la NSA.
Lors d'une conférence de presse de Cisco, le chef de la sécurité, John Stewart, a déclaré:
"Nous expédions [des boîtes] à une adresse qui n'a rien à voir avec le client, et ensuite vous n'avez aucune idée de qui finira par le faire."
«Lorsque les clients sont vraiment inquiets ... cela entraîne d'autres problèmes pour rendre l'interception plus difficile car les agences ne savent pas très bien où se trouve ce routeur, donc c'est très difficile à cibler - vous devez tous les cibler. Il y aura toujours un risque inhérent. "
Stewart reconnaît cependant que le déplacement - et d'autres vérifications dans l'architecture de la carte mère de leur routeur et de la puce pour les prises NSA - ne sont pas des garanties de protection. Il a été révélé que la NSA interceptait du matériel en route vers les clients, installant leurs robinets et les livrant ensuite au destinataire prévu.
Maintenant, vous pourriez penser que c'est bien; la NSA protège sûrement vos droits. Sauf, bien sûr, qu'en lisant cet article, vous êtes probablement déjà sur une liste de surveillance. Votre intérêt pour la vie privée vous assurera d'être ciblé par la NSA Votre intérêt pour la vie privée vous assurera que vous êtes ciblé par la NSA Oui, c'est vrai . Si vous vous souciez de la vie privée, vous pouvez être ajouté à une liste. Lire la suite . En outre, Snowden / Greenwald a enregistré que les dissidents sont également visés, et pas seulement les puissances étrangères.
Lenovo et le Superfish
Bloatware a toujours été un problème, mais comme nous l'avons trouvé dans le cas du malware Superfish préinstallé sur les ordinateurs portables Lenovo Lenovo Owners Owners Attention: Votre appareil peut avoir préinstallé Malware Lenovo propriétaires de portables Attention: votre appareil peut avoir préinstallé Malware À la fin de l'année 2014, les ordinateurs portables livrés aux magasins et aux consommateurs étaient préinstallés. Lire la suite en 2014 et début 2015, il n'a pas déjà brisé la sécurité en ligne afin de détourner les publicités affichées sur votre ordinateur, et potentiellement faciliter une attaque de l'homme dans le milieu Qu'est-ce qu'un homme dans le milieu? ? Le jargon de sécurité a expliqué ce qu'est un homme dans le milieu? Explication du jargon de la sécurité Si vous avez entendu parler d'attaques «d'homme à l'autre», mais que vous ne savez pas très bien ce que cela signifie, c'est l'article pour vous. Lire la suite .
Le fait que cela se soit produit (par un fabricant chinois, d'ailleurs) est une source de préoccupation, indépendamment de l'apparente hésitation de Lenovo face à la vérité. Auparavant bloatware était facile à enlever, mais comme on le voit dans l'affaire Superfish, ce n'est pas suffisant. Ce morceau de logiciel malveillant était impossible à enlever avec l'outil habituel de désinstallation de Windows.
La dernière chose que vous attendez lorsque vous achetez un nouvel ordinateur est pour le fabricant de faciliter une violation de votre sécurité. Après tout, vous leur avez juste remis beaucoup d'argent!
Logiciel préinstallé sur votre smartphone ou votre tablette
Ce ne sont pas seulement les ordinateurs de bureau, les routeurs et les serveurs qui sont menacés par l'intérêt des fabricants pour vos activités. Les smartphones et tablettes Android sont invariablement livrés avec des morceaux horribles de bloatware, dont beaucoup ont déjà été démontrés pour fuir des données (quand ils ne ralentissent pas tout).
Si ce n'était pas assez grave, nous savons maintenant que les données vocales de Siri sont envoyées à des organisations tierces. Siri écoute: la confidentialité des données iOS a-t-elle explosé? Siri écoute-t-on: la confidentialité d'iOS a-t-elle explosé? Apple a été accusé d'enregistrer tout - absolument tout - vous dites à Siri, et de le passer à un tiers. Mais est-ce vraiment une violation de la vie privée, ou y a-t-il une bonne raison pour cela? Lire la suite en utilisant des humains pour évaluer l'exactitude des réponses de l'assistant numérique, ce qui n'est pas exactement sécurisé (bien qu'il semblerait nécessaire pour que le service soit amélioré).
Fait: Vous ne savez pas si votre nouveau PC est sécurisé
Alors que Cisco (nous nous attendons à ce que d'autres les rejoignent) ont établi un moyen de bloquer l'implication des agences d'espionnage alphabétiques dans l'expédition de matériel aux clients, il y a, je le crains, une seule façon de traiter les logiciels préinstallés. vos données personnelles, et c'est en essuyant le système avant utilisation.
Pour les utilisateurs de Windows, cela signifie installer une nouvelle copie du système d'exploitation; La restauration à partir de la partition de récupération n'est pas vraiment une option ici car le même bloatware est susceptible d'être restauré. Pour de meilleurs résultats et une expérience plus sûre (et dans certains cas, stable), la réponse est d'effectuer d'abord une effacement complet de votre disque dur (ou pour les très soucieux de la sécurité, installez un tout nouveau disque dur) puis installez Windows ou même une distribution Linux, comme Linux Mint est Linux Mint 17 "Qiana" Le tueur d'Ubuntu? Est-ce que Linux Mint 17 "Qiana" est le tueur d'Ubuntu? La dernière version de Linux Mint, la 17ème version du nom de code "Qiana", est disponible! C'est une excellente alternative pour les personnes qui quittent Windows ainsi que pour celles qui ne sont pas tout à fait comme Ubuntu. Lire la suite .
Les propriétaires de smartphones et tablettes Android, quant à eux, sont encouragés à flasher une ROM personnalisée Comment trouver et installer une ROM personnalisée pour votre appareil Android Comment trouver et installer une ROM personnalisée pour votre appareil Android Android est super personnalisable, mais pour profiter pleinement de cela, vous devez flasher une ROM personnalisée. Voici comment faire ça. Lire la suite, comme CyangenMod ou peut-être une option sécurisée comme OmniROM 5 raisons pour lesquelles vous devez Flash OmniROM à votre appareil Android 5 raisons pour lesquelles vous devez OmniROM Flash à votre appareil Android Avec un tas d'options ROM personnalisées là-bas, il peut être difficile pour régler un seul - mais vous devriez vraiment considérer OmniROM. Lire la suite .
Quelles mesures prenez-vous lorsque vous allumez un nouvel ordinateur ou un nouveau smartphone pour la première fois? Êtes-vous préoccupé par les robinets NSA sur votre matériel? Dites le nous dans les commentaires.
Crédit d'image: non sécurisé via Shutterstock, routeur via Shutterstock, cadenas via Shutterstock