Відмова: Я хочу запропонувати іншу точку зору на це питання
Питання: Чи безпечно використовувати б / у ноутбук після перевстановлення ubuntu на ньому?
A: НІ
Просто перевстановлення не зробить його "безпечним" у загальному сенсі, а також не зробить його "безпечним", якщо ви підозрюєте, що стали жертвою нападу вашого продавця.
Кілька пунктів на це:
- Довіра
Будь-яке "стороннє" обладнання, яке ви використовуєте та / або вводите у вашу домашню мережу з "ненадійного" джерела, є ризиком і не слід довіряти йому за замовчуванням. Тим НЕ менше, хто ж ви довіряєте? Ну, це багато в чому залежить від того, наскільки ви є ціллю і наскільки параноїком ви ...
Тут складно зробити узагальнення і сказати, що великих постачальників обладнання можна купити у них, оскільки минуле показало, що насправді це не так . Ознайомтеся з деякими випадковими виділеннями тут:
Хоча ці новини, які я знайшов за допомогою швидкого googlefu, орієнтовані на Windows, є поширеною помилковою думкою, що Linux захищений від вірусів / троянів . Крім того, всі вони можуть бути приписані в якійсь мірі хоч якоюсь необережністю, а не навмисними нападами.
Більше того, ми здебільшого не знаємо, що ховається у власній прошивці та драйверах , які не проходили рецензування ( і навіть програмне забезпечення, що перевіряється, іноді може бути джерелом міфу та недовіри ).
Процитуйте дослідження 2015 року :
За допомогою системного мікропрограмного забезпечення в сучасних комп'ютерних системах існує набагато більш привілейований програмний рівень, хоча останнім часом частіше стає ціллю складних комп’ютерних атак. Компромісні стратегії, що використовуються руткітами з високим профілем, майже повністю не помітні для стандартних криміналістичних процедур і можуть бути виявлені лише за допомогою спеціальних програмних або апаратних механізмів.
Отже, маючи на увазі конкретну та цілеспрямовану атаку, це навіть правдоподібно - хоч і малоймовірно, оскільки існують простіші методи - щоб прошивка на ваш ноутбук, або BIOS або навіть саме апаратне забезпечення маніпулювали (скажімо, з мікроконтролером / кейлоггер, припаяний до материнської плати тощо).
На закінчення до цього моменту:
Ви не можете довіряти будь-якому апаратному засобу - якщо тільки ви ретельно не перевірили його, зверху вниз, від апаратного забезпечення через прошивку до драйверів.
Але хто це робить, правда? Ну, це підводить нас до наступного моменту.
- Ризик та вплив
Наскільки ймовірно, що ви - мішень ?
Ну, це те, що ви можете визначити лише для себе, і там немає посібника «точка-точка» (що я міг би знайти), але ось деякі вказівки щодо експозиції:
Скільки можна вкрасти у вас : окрім очевидного номера соціального страхування (для американців) та кредитних карток / банківських операцій (для всіх інших) - можливо, ви багаті або нещодавно потрапили на гроші (спадщина, виплати бонусів, альт-монети, тощо) чи ви володієте бізнесом?
Ви піддаєтесь своїй роботі : можливо, ви обробляєте конфіденційні файли, або займаєтесь політичною функцією, або працюєте в DMV, або, можливо, працюєте на Evil Corp, або іншим чином вигідно нападати на вас / шпигувати за вами через роботу ( уряд, військові, наука тощо)
Чи піддаєтеся ви проксі-сервісу : можливо, ви не багате не на вас, а на якусь багатодітну сім'ю, або, можливо, у вас немає бізнесу, але у вашого чоловіка і т.д.
Вороги : Можливо, є люди, які можуть вас змусити, які знущаються від ділових угод, колишніх роботодавців або службовців тощо. Можливо, ви зараз перебуваєте в розлученні про розлучення або бореться за опіку над своїми дітьми тощо.
та ризик , який в основному зводиться до
- Тіньові джерела : Ви купуєте ноутбук із багажника автомобіля у якогось хлопця, якого ви щойно зустрічали хвилин за копійки на долар? З бірж темних мереж? Від нових продавців на eBay чи продавців, які, здається, використовували ботів для зворотного зв’язку?
- Виправлення : Ви живете під гаслом " Ніколи не торкайтеся запущеної системи " і навряд чи зможете виправити програмне забезпечення та операційну систему.
Тож чи варто починати платити людям, щоб вони переглянули прошивку із закритим джерелом, розтягуючи все тощо та видаляючи вбудовані мікрофони з ноутбука?
Ні, бо теж є
- Вартість, подоба та виявлення нападу
Якщо ви не дуже гучна ціль дуже багатої, можливо, навіть урядової групи, ваші зловмисники пройдуть шлях найменшого опору і там, де ви найбільше вразливі.
Тому що вузькоспеціалізовані інструменти з експлуатації з нульовим днем коштують грошей, а спеціалізовані атаки на прошивку ще більше. Фізична маніпуляція / виправлення апаратури ризикує отримати вплив - і ці люди зазвичай не хочуть потрапляти.
Минуле свідчить про те, що набагато ймовірніше, що хтось просто спробує вкрасти ваш ноутбук, щоб отримати цінні дані, а не посадити зараженого.
Або скористайтеся відомою вразливістю безпеки, яку ви залишили без змін, тому що ви не оновлювали ОС та додатки до останньої версії або через те, що на даний момент там немає (хорошого) виправлення . Злом у вашому Wi-Fi або, можливо, навіть в LAN також може бути більш здійсненним.
Крім того, набагато простіше спробувати отримати свої реєстраційні дані для банківських операцій тощо через фішинг чи соціальну інженерію, ніж маніпулювати своїм ноутбуком.
Нещодавно з'явилися повідомлення про те, що люди намагаються клонувати SIM-карту, просто звертаючись до свого мобільного постачальника та претендуючи на те, що ти - не те, що особовий склад має виклик, - а згодом використовують це для перехоплення повідомлень TAN з вашого банку для очищення ваших рахунків. ( Хоча на все життя я на даний момент нічого не можу знайти в Google )
- Висновок
Знімаючи шапку tinfoil, дозвольте мені вказати на цю хорошу запис Ubuntu Wiki про основні принципи безпеки для користувачів .