Propaganda
Você comprou um PC ou laptop novo e o levou para casa. Você o conectou, ligou e começou a desfrutar de acesso à Internet, jogos, e-mail e um pouco de rede social. Talvez você tenha brincado com a webcam e enviado um clipe para o YouTube.
Talvez o seu computador esteja executando a versão mais recente do seu sistema operacional; talvez tenha chegado pré-instalado com ferramentas antivírus.
Infelizmente, nada disso prova o fato mais importante: que seu PC está seguro.
Alguém está interceptando seu hardware?
Os fatos são claros. Seu PC, smartphone, roteador, servidor ou qualquer outro local da sua casa - comprado em uma loja ou pelo correio pedido ou mesmo diretamente de um armazém - é pré-instalado com um sistema operacional ou firmware, pronto para ser usava.
Mas histórias recentes nos ensinam que, em quase todos os casos, há software pré-instalado no seu dispositivo projetado para interceptar transações on-line, ouvir ou comprometer sua segurança em alguns outro jeito.
Recentemente, fomos avisados sobre o malware Superfish que foi pré-instalado nos laptops da Lenovo (incluindo o que estou escrevendo!), Mas o problema é maior que alguns milhares de ultrabooks. Agências governamentais estão envolvidas e estão olhando para você.
Roteadores Cicso e NSA
Em maio de 2014, aprendemos através do livro de Glenn Greenwald no caso Edward Snowden, de que “a NSA tem implantado secretamente ferramentas de interceptação em servidores dos EUA que estão indo para o exterior”. Isso após alegações de um comitê de inteligência da Câmara de que empresas chinesas como ZTE e Huawei estavam instalando backdoors em hardware e, como tal, "podem estar violando as leis dos Estados Unidos".
Conforme relatado pelo The Register, agora é possível evitar que novos roteadores Cisco sejam interceptados por organizar o envio para um endereço não relacionado e possivelmente vazio. Espero que o fabricante de redes dos EUA ajude a manter a confiança no hardware dos EUA que foi profundamente manchado - e possivelmente danificado além do reparo - pelas atividades da NSA.
Em um evento de imprensa da Cisco, o chefe de segurança John Stewart disse:
"Enviamos [caixas] para um endereço que não tem nada a ver com o cliente e, então, você não tem idéia de quem será o destinatário."
“Quando os clientes estão realmente preocupados... isso faz com que outros problemas dificultem [a interceptação] [agências] não sabem até onde esse roteador está indo, então é muito difícil segmentar - você precisa segmentar todos eles. Sempre haverá riscos inerentes. ”
Stewart admite, no entanto, que a mudança - e outras verificações nas placas-mãe dos roteadores e na arquitetura de chips para taps da NSA - não são garantias de proteção. A NSA revelou ser um hardware interceptador a caminho para os clientes, instalando suas torneiras e entregando ao destinatário pretendido.
Agora, você pode pensar que isso está bem; a NSA certamente está protegendo seus direitos. Exceto, é claro, que lendo este mesmo post você provavelmente já está em uma lista de observação Seu interesse pela privacidade garantirá que você seja direcionado pela NSASim está certo. Se você se preocupa com a privacidade, pode ser adicionado a uma lista. consulte Mais informação . Além disso, foi registrado por Snowden / Greenwald que os dissidentes também são alvos, e não apenas potências estrangeiras.
Lenovo e o Superfish
O Bloatware sempre foi um problema, mas como descobrimos no caso do Malware Superfish pré-instalado em laptops Lenovo Os proprietários de laptops da Lenovo devem ter cuidado: o dispositivo pode ter malware pré-instaladoA fabricante chinesa de computadores Lenovo admitiu que os laptops enviados para lojas e consumidores no final de 2014 tinham o malware pré-instalado. consulte Mais informação em 2014 e no início de 2015, ela não quebrou a segurança on-line para seqüestrar os anúncios exibidos no seu computador e potencialmente facilitar uma ataque do homem do meio O que é um ataque do tipo intermediário? Jargão de segurança explicadoSe você já ouviu falar de ataques "intermediários", mas não sabe ao certo o que isso significa, este é o artigo para você. consulte Mais informação .
O fato de que isso aconteceu (por um fabricante chinês, aliás) é motivo de preocupação, independentemente do aparente estremecimento da Lenovo quando confrontado com a verdade. Anteriormente, o bloatware era fácil de remover, mas, como visto no caso Superfish, isso não é suficiente. Era impossível remover esse software mal-intencionado com a ferramenta desinstaladora usual do Windows.
A última coisa que você espera quando compra um computador novo é que o fabricante facilite uma violação na sua segurança. Afinal, você acabou de entregar muito dinheiro para eles!
Software pré-instalado no seu smartphone ou tablet
Não são apenas os computadores, roteadores e servidores que estão em risco pelo interesse do fabricante em suas atividades. Os smartphones e tablets Android são sempre fornecidos com pedaços horríveis de bloatware, muitos dos quais foram demonstrado anteriormente para vazar dados (quando não estão atrasando tudo).
Se isso não bastasse, sabemos agora que Os dados de voz Siri são enviados para organizações de terceiros A Siri está ouvindo: a privacidade do iOS foi aberta?A Apple foi acusada de gravar tudo - absolutamente tudo - você diz para a Siri e passá-lo para terceiros. Mas isso é realmente uma violação de privacidade ou há uma boa razão para isso? consulte Mais informação usando seres humanos para avaliar a precisão das respostas do assistente digital, o que não é exatamente seguro (embora pareça necessário para que o serviço seja aprimorado).
Fato: você não sabe se o seu novo PC é seguro
Embora a Cisco (esperamos que outros se juntem a eles) tenha estabelecido um meio de bloquear o envolvimento da agência de espionagem de alfabeto no envio de hardware para os clientes, existe receio, apenas uma maneira de lidar com software pré-instalado, bloatware e malware que pode estar vazando seus dados pessoais, ou seja, limpando o sistema antes usar.
Para usuários do Windows, isso significaria instalar uma nova cópia do sistema operacional; restaurar a partir da partição de recuperação não é realmente uma opção aqui, pois o mesmo bloatware provavelmente será restaurado. Para obter melhores resultados e uma experiência mais segura (e, em alguns casos, estável), a resposta é primeiro executar uma limpeza completa de seu disco rígido (ou, por questões de segurança, instale um novo disco rígido) e instale novamente o Windows ou até uma distribuição Linux, como o Linux Mint O Linux Mint 17 "Qiana" é o Ubuntu Killer?A última versão do Linux Mint, a 17ª versão com o codinome "Qiana", foi lançada! É uma ótima alternativa para quem sai do Windows e também para quem não gosta do Ubuntu. consulte Mais informação .
Enquanto isso, os proprietários de smartphones e tablets Android são incentivados a Piscar uma ROM personalizada Como encontrar e instalar uma ROM personalizada para o seu dispositivo AndroidO Android é super personalizável, mas para tirar o máximo proveito disso, você precisa atualizar uma ROM personalizada. Aqui está como fazer isso. consulte Mais informação , como CyangenMod ou talvez um opção segura como OmniROM 5 razões pelas quais você deve atualizar o OmniROM para o seu dispositivo AndroidCom várias opções de ROM personalizadas disponíveis no mercado, pode ser difícil escolher apenas uma - mas você deve considerar o OmniROM. consulte Mais informação .
Que medidas você toma ao ligar um novo computador ou smartphone pela primeira vez? Você está preocupado com os toques da NSA no seu hardware? Conte-nos nos comentários.
Crédito de imagem: Não é seguro via Shutterstock, Roteador via Shutterstock, Cadeado via Shutterstock
Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.