Comment savoir si votre nouveau PC est sécurisé?
Vous avez acheté un nouveau PC ou ordinateur portable et vous l'avez eu chez vous. Vous l'avez branché, allumé et avez commencé à profiter d'un accès Internet, de jeux, de courriels et d'un peu de réseautage social. Peut-être avez-vous joué avec la webcam et transféré un clip sur YouTube.
Peut-être que votre ordinateur exécute la version la plus récente de votre système d'exploitation; il est peut-être arrivé pré-installé avec des outils anti-virus.
Malheureusement, rien de tout cela ne prouve le fait le plus important: votre PC est sécurisé.
Quelqu'un intercepte-t-il votre matériel??
Les faits sont clairs. Votre ordinateur, smartphone, routeur, serveur ou tout ce qui atterrit chez vous - acheté dans un magasin, par correspondance ou même directement dans un entrepôt - est préinstallé avec un système d'exploitation ou un micrologiciel prêt à être utilisé.
Mais des histoires récentes nous apprennent que, dans presque tous les cas, un logiciel pré-installé sur votre appareil est conçu pour intercepter les transactions en ligne, écouter ou compromettre votre sécurité d'une autre manière..
Récemment, on nous a prévenus du programme malveillant Superfish préinstallé sur les ordinateurs portables Lenovo (y compris celui sur lequel j'écris ceci!), Mais le problème dépasse plusieurs milliers d'ultrabooks. Les agences gouvernementales sont impliquées et elles vous regardent.
Cicso Routers et la NSA
En mai 2014, nous avons appris dans le livre de Glenn Greenwald sur l'affaire Edward Snowden que “La NSA a implanté secrètement des outils d'interception sur des serveurs américains se rendant à l'étranger”. Cela fait suite aux affirmations d'un comité du renseignement de la Chambre selon lesquelles des sociétés chinoises telles que ZTE et Huawei installaient des portes dérobées dans le matériel et, par conséquent, “peut violer les lois des États-Unis.”
Comme indiqué par le registre, il est désormais possible d'éviter l'interception de nouveaux routeurs Cisco en organisant l'expédition à une adresse non liée, éventuellement vide. Cela, espère que le fabricant de réseaux américain, contribuera à maintenir la confiance dans le matériel américain qui a été profondément terni par les activités de la NSA - et peut-être endommagé de façon irréparable -.
Lors d'une conférence de presse chez Cisco, John Stewart, responsable de la sécurité, a déclaré:
“Nous expédions [des boîtes] à une adresse qui n’a rien à voir avec le client, et vous ne savez donc pas à qui il s’agit..”
“Lorsque les clients sont vraiment inquiets… cela rend l’interception plus difficile en raison du fait que les agences ne savent pas trop où va ce routeur, il est donc très difficile à cibler - vous devez les cibler toutes. Il y aura toujours un risque inhérent.”
Stewart admet cependant que le déplacement - ainsi que d’autres vérifications de la carte mère du routeur et de l’architecture de la puce pour les prises NSA - ne constitue pas une garantie de protection. La NSA s’est révélée intercepter du matériel en route aux clients, en installant leurs robinets puis en les livrant au destinataire.
Maintenant, vous pourriez penser que cela va bien; la NSA protège sûrement vos droits. Sauf, bien sûr, qu'en lisant cet article, vous êtes probablement déjà sur une liste de surveillance. Votre intérêt pour la confidentialité garantira que vous êtes ciblé par la NSA Votre intérêt pour la confidentialité garantira que vous êtes ciblé par la NSA Oui, c'est vrai . Si la protection de la vie privée vous tient à cœur, vous pourrez être ajouté à une liste. Lire la suite . De plus, Snowden / Greenwald a signalé que les dissidents sont également visés, pas seulement les puissances étrangères..
Lenovo et le Superfish
Bloatware a toujours été un problème, mais comme nous l'avons constaté dans le cas du malware Superfish préinstallé sur les ordinateurs portables Lenovo, les propriétaires d'ordinateurs Lenovo doivent être préinstallés par votre logiciel malveillant Les propriétaires d'ordinateurs portables Lenovo doivent être préinstallés par un logiciel malveillant Le fabricant d'ordinateurs chinois Lenovo a admis les ordinateurs portables expédiés aux magasins et aux consommateurs à la fin de 2014 avaient des logiciels malveillants préinstallés. En savoir plus en 2014 et au début de 2015, la sécurité en ligne n'avait pas encore été rompue pour pouvoir détourner les publicités affichées sur votre ordinateur et faciliter potentiellement une attaque de type "homme du centre". Qu'est-ce qu'une attaque de type "Man-in-the-Middle"? ? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Lire la suite .
Le fait que cela se soit produit (par un fabricant chinois, incidemment) est une source de préoccupation, quelle que soit la confusion apparente de Lenovo face à la vérité. Auparavant, bloatware était facile à éliminer, mais comme dans l'affaire Superfish, cela ne suffisait pas. Ce logiciel malveillant était impossible à supprimer avec l'outil de désinstallation Windows habituel.
La dernière chose à laquelle vous vous attendez lorsque vous achetez un nouvel ordinateur est que le fabricant facilite une atteinte à votre sécurité. Après tout, vous venez de leur remettre beaucoup d’argent!
Logiciels préinstallés sur votre smartphone ou tablette
Ce ne sont pas uniquement les ordinateurs de bureau, les routeurs et les serveurs qui risquent de susciter l’intérêt des fabricants pour vos activités. Les smartphones et tablettes Android sont invariablement livrés avec des logiciels horribles, dont beaucoup ont déjà démontré qu’ils fuyaient des données (quand ils ne ralentissent pas tout).
Si cela ne suffisait pas, nous savons maintenant que les données vocales Siri sont envoyées à des organisations tierces. Siri est-il à l'écoute: la confidentialité iOS a-t-elle été ouverte? Siri écoute: la confidentialité iOS a-t-elle été ouverte? Apple a été accusé d'avoir tout enregistré - absolument tout -, dites-vous à Siri et transmettez-le à un tiers. Mais s'agit-il vraiment d'une atteinte à la vie privée ou existe-t-il une bonne raison pour cela? Lisez plus en utilisant des humains pour évaluer l'exactitude des réponses de l'assistant numérique, ce qui n'est pas exactement sûr (bien que cela semble nécessaire pour que le service soit amélioré).
Fait: Vous ne savez pas si votre nouveau PC est sécurisé
Alors que Cisco (nous nous attendons à ce que d’autres se joignent à eux) ait mis en place un moyen de bloquer l’implication des agences d’espionnage alphabet dans la livraison de matériel aux clients, il n’existe, j’ai peur, qu’un seul moyen de traiter les logiciels préinstallés, les logiciels malveillants et les logiciels malveillants susceptibles de fuir vos données personnelles, c'est-à-dire en effaçant le système avant de l'utiliser.
Pour les utilisateurs Windows, cela impliquerait d'installer une nouvelle copie du système d'exploitation. la restauration à partir de la partition de récupération n'est pas vraiment une option ici car le même bloatware est susceptible d'être restauré. Pour de meilleurs résultats et une expérience plus sécurisée (et dans certains cas stable), la solution consiste tout d'abord à nettoyer complètement votre disque dur (ou, pour les plus soucieux de la sécurité, d'installer un nouveau disque dur), puis à installer Windows ou Même une distribution Linux, telle que Linux Mint. Est-ce que Linux Mint 17 "Qiana" est le tueur Ubuntu? Linux Mint 17 "Qiana" est-il le tueur Ubuntu? La dernière version de Linux Mint, la 17ème version du nom de code "Qiana", est disponible! C'est une excellente alternative pour les personnes qui quittent Windows ainsi que pour ceux qui n'aiment pas tout à fait Ubuntu. Lire la suite .
Les propriétaires de smartphones et de tablettes Android, quant à eux, sont encouragés à flasher une ROM personnalisée. Comment rechercher et installer une ROM personnalisée pour votre périphérique Android Comment rechercher et installer une ROM personnalisée pour votre périphérique Android Android est super personnalisable, mais vous pouvez en tirer pleinement parti Pour cela, vous devez flasher une ROM personnalisée. Voici comment faire ça. En savoir plus, tel que CyangenMod ou peut-être une option sécurisée telle que OmniROM 5 raisons pour lesquelles vous devez clignoter OmniROM sur votre appareil Android 5 raisons pour lesquelles vous devez Flash OmniROM sur votre appareil Android Avec de nombreuses options de ROM personnalisées, il peut être difficile pour vous contenter d'un seul - mais vous devriez vraiment considérer OmniROM. Lire la suite .
Quelles mesures prenez-vous lorsque vous allumez un nouvel ordinateur ou un nouveau smartphone pour la première fois? Êtes-vous préoccupé par les robinets de la NSA sur votre matériel? Dites le nous dans les commentaires.
Crédit image: non sécurisé via Shutterstock, routeur via Shutterstock, cadenas via Shutterstock
En savoir plus sur: Anti-Malware, Sécurité en ligne, Surveillance.