Feragatname: Bu soruya farklı bir bakış açısı sunacağım
S: Ubuntu'yu tekrar taktıktan sonra ikinci el bir dizüstü bilgisayar kullanmak güvenli midir?
A: NO
Basitçe yeniden kurmak, genel olarak "güvenli" hale getirmez ve satıcınızın saldırısının kurbanı olduğundan şüpheleniyorsanız, "güvenli" hale getirmez.
Bu konuda birkaç nokta:
- Güven
Kullandığınız ve / veya ev ağınıza "güvenilmeyen" bir kaynaktan getirdiğiniz herhangi bir "yabancı" donanım bir risktir ve varsayılan olarak güvenilmemelidir. Ancak, kim mi güvendiğiniz? Bu, büyük ölçüde ne kadar çok bir hedef olduğunuza ve ne kadar paranoyak olduğunuza bağlıdır.
Burada genellemeler yapmak ve büyük donanım satıcılarının satın almak güvenli olduğunu söylemek zordur, çünkü geçmiş aslında olmadığını göstermiştir . Burada bazı rastgele olaylara bakın:
Ben hızlı googlefu ile bulunan bu haber, Windows odaklanmış olmasına rağmen, bunun Linux kasa (er) olduğu yaygın bir yanlış kanı gelen virüsler / trojan . Ayrıca, hepsi kasıtlı saldırılardan ziyade, en azından bir dereceye kadar ihmal edilebilir.
Daha da önemlisi, tescilli ürün yazılımında ve eş gözden geçirilmemiş sürücülerde gizlenenlerin çoğunu bilmiyoruz ( ve eş gözden geçirilmiş yazılımlar bile bazen mit ve güvensizliğin kaynağı olabilir ).
2015'ten bir alıntı yapmak için :
Sistem üretici yazılımı ile birlikte, modern bilgisayar sistemlerinde çok daha ayrıcalıklı bir yazılım katmanı var, ancak son zamanlarda karmaşık bilgisayar saldırılarında hedef haline geldi. Yüksek profilli rootkit'lerin kullandığı uzlaşma stratejileri standart adli prosedürler için neredeyse tamamen görünmezdir ve sadece özel yazılım veya donanım mekanizmalarıyla tespit edilebilir.
Bu nedenle, belirli ve hedefli bir saldırı göz önüne alındığında, daha kolay metotlar olmasına rağmen pek olası olmamakla birlikte, dizüstü bilgisayarınızda veya BIOS'taki hatta donanımın kendisinin bile manipüle edildiğini (hatta bir mikrodenetleyici ile keylogger anakart üzerine lehimlenmiştir, vb.)
Sonuç olarak bu noktaya:
HERHANGİ bir donanıma güvenemezsiniz - donanımı yukarıdan aşağıya, donanımdan bellenime, sürücülere dikkatlice kullanmadıysanız.
Ama bunu kim yapıyor? Bu bizi bir sonraki noktaya getiriyor.
- Risk ve Maruz Kalma
Hedef olma ihtimalin ne kadar yüksek ?
Şey, bu sadece kendin için belirleyebileceğin bir şey ve orada bulabileceğim bir noktadan yola çıkacak bir rehber yok, ancak maruz kalma konusunda bazı işaretçiler var:
Sizden çalınacak ne kadar var : Açıkça görünen sosyal güvenlik numarası (Amerikalılar için) ve kredi kartları / bankacılığın yanı sıra (herkes için) - belki de zenginsiniz ya da yakın zamanda para kazanmışsınız (miras, ikramiye ödemeleri, paralar, etc) ya da bir işletme sahibi misiniz?
Mesleğinize maruz kalıyor musunuz : Belki gizli dosyaları ele alıyorsunuz, ya da politik bir işlevin içindesiniz, ya da DMV'de çalışıyorsunuz ya da Evil Corp için çalışıyorsunuz ya da işiniz yüzünden size / casusunuza saldırıyorsanız kazançlı oluyorsunuz ( hükümet, askeri, bilim vb.
Proxy'ye maruz kalıyor musunuz : Belki zengin değilsiniz, fakat bazı geniş aile veya belki bir işiniz yok ama eşiniz, vb.
Düşmanlar : Belki de vardır Belki vb, boşanma davasında şu anda ya da çocukların velayeti için kavga vs. iş anlaşmaları gelen kin var seni almak için dışarı insanlar, eski işverenleri veya çalışanlar
ve çoğunlukla aşağıya sıkan risk
- Gölgeli kaynaklar : Bir kaç ay önce tanıştığınız bir adamdan bir arabanın bagajından bir dizüstü bilgisayar alıyor musunuz? Darknet borsalarından? EBay'deki yeni satıcılardan mı yoksa geribildirim için bot kullanmış gibi görünen satıcılardan mı?
- Yama : " Çalışan bir sisteme asla dokunma " sloganıyla yaşarsınız ve yazılımınıza ve işletim sisteminize yama ekleyemezsiniz.
Öyleyse, insanlara kapalı kaynaklı bellenimi aramalarını, her şeyi yakalamalarını vb. Ve dahili mikrofonları dizüstü bilgisayarınızdan çıkarmaları için ödeme yapmaya başlamalısınız?
Hayır, çünkü orada da var.
- Bir saldırının maliyeti, benzerliği ve keşfi
Çok zengin, belki de hükümet, hatta bir grubun çok yüksek profilli bir hedefi değilseniz, saldırganlarınız en az direnç gösterecek ve en savunmasız olduğunuz yere gidecektir .
Çünkü yüksek uzmanlık alanlarına sahip sıfır günlük yararlanma araç takımları paraya mal olur ve ürün yazılımına daha da özel saldırılar yapar. Donanımınızı fiziksel olarak manipüle etmek / rahatsız etmek maruz kalma riskini taşır - ve bu insanlar genelde yakalanmak istemez.
Geçmişte bize, birisinin virüslü bir veri yerleştirmek yerine, değerli veriler elde etmek için dizüstü bilgisayarınızı çalmaya çalışmasının çok daha muhtemel olduğunu gösteriyor.
Veya işletim sisteminizi ve uygulamalarınızı en son sürüme güncellemediğiniz ya da şu anda orada (iyi) bir düzeltme eki bulunmadığı için yamalı bıraktığınız bilinen bir güvenlik açığından yararlanın . WiFi'nize veya hatta LAN'ınıza haber vermek de daha uygun olabilir.
Bankacılık vb. İçin kimlik bilgilerinizi Kimlik Avı veya sosyal mühendislik aracılığıyla denemek ve not defterinizi değiştirmek yerine, çok daha kolaydır .
İnsanların SIM kartı denedikleri ve klonladıkları, sadece mobil servis sağlayıcınıza gidip siz olduğunuzu iddia ederek - personel tarafından zorlanmamak - ve ardından bunu bankanızdaki TAN mesajlarını durdurmak için kullanarak hesaplarınızı boşaltmak için yeni raporlar aldık. ( Hayatım boyunca, Google’la ilgili şu anda hiçbir şey bulamıyorum )
- Sonuç
Folyo şapkamı çıkarırken, sizi kullanıcılar için güvenliğin temel ilkeleri konusunda bu güzel Ubuntu Wiki girişine göstermeme izin verin .