ฉันซื้อแล็ปท็อปจากใครบางคน แล็ปท็อปมี Ubuntu 14 อยู่ฉันลบดิสก์ทั้งหมดและติดตั้ง Ubuntu 16 ไว้ แน่นอนว่าฉันไม่ต้องการให้เจ้าของคนก่อนสามารถเข้าถึงข้อมูลของฉันหรือการกดแป้นได้ การติดตั้งใหม่รับประกันความปลอดภัยของฉันหรือไม่? หากไม่ใช่สิ่งที่ฉันควรจะมองหา?

คำตอบสั้น ๆ

ใช่

คำตอบยาว

ใช่ แต่...

แล็ปท็อปที่มี Ubuntu 14.04 ติดตั้งโดยเจ้าของคนก่อนนั้นปลอดภัยกว่าพีซีที่ติดตั้ง Windows ไว้โดยเฉลี่ย Windows เป็นที่รู้จักกันดีว่ามี "หนอน", "ไวรัส" และ "โทรจัน" ทุกวันนี้ Windows ดีกว่า แต่เหตุการณ์ในอดีตยังคงอยู่ในความคิดของคนส่วนใหญ่ ประวัติศาสตร์นี้ส่งผลกระทบต่อการคิดของผู้ใช้ใหม่จำนวนมาก (แต่ไม่ใช่ทั้งหมด) ไปยัง Linux / Ubuntu เช่นกัน ฉันคิดว่ามันสำคัญที่จะต้องชี้ให้เห็นว่ามีโอกาสน้อยกว่าไวรัส

มีบางโปรแกรมลินุกซ์ไบนารีที่สามารถมีการจับภาพการกดแป้นพิมพ์ของคุณ เจ้าของคนก่อนหน้านี้อาจมีโปรแกรมดังกล่าวติดตั้งและโปรแกรมอื่นเพื่อส่งการกดแป้นพิมพ์ที่บันทึกไว้ไปยังที่อยู่อินเทอร์เน็ต ข้อเท็จจริงที่คุณลบฮาร์ดไดรฟ์และติดตั้ง Ubuntu 16.04 ควรกำจัดให้หมด

คิดว่าจะจำ:

• ดังที่ฉันได้กล่าวถึงในความคิดเห็นด้านล่างคำถามของคุณเว้นแต่คู่สมรสเก่าหรือ NSA ขายแล็ปท็อปที่ใช้แล้วให้คุณคุณไม่ควรกังวลมากขนาดนั้น
• หากเจ้าของตั้งค่าเครื่องให้สอดแนมคุณและคุณซื้อเครื่องนั่นหมายความว่าเครื่องเป็นทรัพย์สินของคุณ ข้อมูลใด ๆ ที่รวบรวมโดยเจ้าของคนก่อนทำให้พวกเขามีความผิดในการละเมิดโดยเจตนา นอกจากนี้ตำรวจยังสามารถพิจารณาเรียกเก็บเงินได้โดยมีเจตนาที่จะทำการฉ้อโกงแบล็กเมล์หรือขโมย คนส่วนใหญ่จะไม่รับความเสี่ยงนี้

ประเด็นทั่วไปเกี่ยวกับคีย์ล็อกเกอร์:

• นายจ้างสามารถใช้พวกเขาตามกฎหมายเพื่อสอดแนมพนักงานได้เนื่องจากนายจ้างเป็นเจ้าของคอมพิวเตอร์
• ผู้บริหารโรงเรียนมัธยมเป็นที่รู้จักกันดีในการสอดแนมนักเรียนในห้องนอนโดยเปิดใช้งานเว็บแคมจากแลปท็อปของโรงเรียนที่นักเรียนใช้งานอยู่
• ห้องสมุดที่คิดค่าบริการ $ 12 สำหรับบัตรห้องสมุดรายปีอาจไม่สามารถใช้คีย์ล็อกเกอร์ได้ แต่เมื่อเร็ว ๆ นี้ห้องสมุดในเมืองของฉันทำบัตรห้องสมุดฟรีดังนั้นฉันคิดว่าพวกเขาน่าจะทำตามกฎหมายได้
• หากคุณอาศัยอยู่ในบ้านที่ใช้ร่วมกันหรือบุคคลอื่นสามารถเข้าถึงคอมพิวเตอร์ของคุณในที่ทำงานคุณอาจต้องการติดตั้ง keylogger ของคุณเองบนคอมพิวเตอร์ของคุณเองเพื่อดูว่าคนอื่นกำลังเข้าใช้งานเมื่อคุณไม่อยู่หรือไม่

ในส่วนความคิดเห็นของคำถามของคุณตัวคุณเองและคนอื่น ๆ มีความผิดในการสวัสดีคำถามของคุณด้วยการพูดคุยเกี่ยวกับ BIOS และ ROM ชิพโปรแกรมใหม่ นั่นเป็นเรื่องที่ไม่น่าเป็นไปได้อย่างมากหากคุณไม่ได้เป็นเจ้าของการแลกเปลี่ยนบิทคอยน์ที่ธนาคารกลางสหรัฐหรือกระทรวงการคลังสหรัฐกระตือรือร้นที่จะกำจัด อย่างไรก็ตามนั่นก็หมายความว่าคุณจะไม่ซื้อคอมพิวเตอร์มือสองตั้งแต่แรก

ในความคิดเห็น@ JörgWMittagเขียนว่าคุณควรถาม "โมเดลภัยคุกคามของคุณคืออะไร" ในคำอื่น ๆ : ใครคือฝ่ายตรงข้ามและคุณต้องการที่จะเก็บข้อมูลอะไรจากพวกเขา? มันมีค่าอะไรกับพวกเขา?

หากคุณกลัวคู่ต่อสู้ระดับรัฐบาลและพวกเขาคิดว่าคุณคุ้มค่ากับความพยายามไม่มีอะไรที่ปลอดภัย คุณสามารถทำสิ่งที่คุณต้องการมันจะไม่ปลอดภัย

อย่างไรก็ตามหากคุณเป็นเพียงคนธรรมดาที่กังวลเกี่ยวกับคนทั่วไปคนอื่น ๆ การติดตั้งระบบปฏิบัติการใหม่ควรจะเพียงพอ

สิ่งหนึ่งที่ต้องกังวลคือแม้ว่าคุณจะทำให้ซอฟต์แวร์ปลอดภัย แต่ฮาร์ดแวร์หรือเฟิร์มแวร์อาจถูกโจมตี อย่างไรก็ตามสิ่งนี้จะมีราคาแพงสำหรับผู้โจมตีและไม่น่าเป็นไปได้สูงมาก

คุณรู้จักผู้ขายหรือไม่ หากพวกเขาเป็นเพียงคนสุ่มบนอีเบย์พวกเขาจะไม่สนใจคุณพอที่จะทำอะไร

คุณอาจกังวลนิดหน่อยถ้าคุณรู้จักผู้ขายและพวกเขาก็มีความขุ่นเคืองกับคุณและพวกเขาเก่งเรื่องฮาร์ดแวร์คอมพิวเตอร์

หากคุณมีคำถามเพิ่มเติมพวกเขาควรจะไปSecurity SE

สวยมากใช่แต่ ...

น่าเสียดายที่การเข้าใช้ทางกายภาพโดยตรงกับคอมพิวเตอร์โดยไม่ได้รับอนุญาตนั้นทำให้เกิดความปลอดภัยทั้งหมดในทางทฤษฎีผู้โจมตีที่มีการเข้าถึงทางกายภาพสามารถทำสิ่งใดก็ได้ที่พวกเขาต้องการด้วยเครื่อง เป็นการยากที่จะตรวจจับ อย่างไรก็ตามมันก็ยากเหมือนกันที่จะดึงออกในตอนแรกและใช้เวลาโจมตีที่ทุ่มเทมาก ถึงแม้จะเป็นเรื่องง่ายกว่าที่จะลองใช้เวกเตอร์โจมตีอื่น

สรุป:คุณปลอดภัยเว้นแต่คุณจะดึงดูดความสนใจจากผู้โจมตีที่ทุ่มเทและมีไหวพริบ

ข้อจำกัดความรับผิดชอบ: ฉันจะเสนอมุมมองที่แตกต่างกับคำถามนี้

ถาม: ปลอดภัยที่จะใช้แล็ปท็อปมือสองหลังจากติดตั้งอูบุนตูใหม่หรือไม่

ตอบ: ไม่ใช่

เพียงแค่ติดตั้งใหม่จะไม่ทำให้ "ปลอดภัย" ในแง่ทั่วไปและไม่ทำให้ "ปลอดภัย" หากคุณสงสัยว่าเป็นเหยื่อของการโจมตีจากผู้ขายของคุณ

สองคะแนนในเรื่องนี้:

1. วางใจ

ฮาร์ดแวร์ "ต่างชาติ" ใด ๆ ที่คุณใช้และ / หรือนำเข้าสู่เครือข่ายในบ้านของคุณจากแหล่ง "ไม่น่าเชื่อถือ" เป็นความเสี่ยงและไม่ควรเชื่อถือตามค่าเริ่มต้น แต่ผู้ที่ทำคุณไว้วางใจ? ขึ้นอยู่กับว่าคุณมีเป้าหมายมากแค่ไหนและคุณหวาดระแวงแค่ไหน ...

เป็นการยากที่จะสร้างภาพรวมที่นี่และบอกว่าผู้ขายฮาร์ดแวร์รายใหญ่นั้นปลอดภัยที่จะซื้อเพราะที่ผ่านมาแสดงให้เห็นแล้วว่าพวกเขาไม่ได้จริง ดูไฮไลท์สุ่มที่นี่:

• สปายแวร์บน Lenovo พร้อมซอฟต์แวร์เพิ่มเติม
• HP ใช้ไดรเวอร์ Synaptics Touchpad กับ keylogger
• IBM จัดส่งซอฟต์แวร์ให้กับลูกค้าบนแท่ง USB ที่ติดมัลแวร์

แม้ว่าข่าวเหล่านี้ผมพบกับ googlefu รวดเร็วของ Windows มุ่งเน้นไปมันเป็นความเข้าใจผิดกันว่าลินุกซ์มีความปลอดภัย (ER)จากไวรัส / โทรจัน นอกจากนี้พวกเขาทั้งหมดสามารถประกอบในระดับอย่างน้อยเพื่อความประมาทมากกว่าการโจมตีโดยเจตนา

ยิ่งไปกว่านั้นเราส่วนใหญ่ไม่รู้ว่าซุ่มอยู่ในเฟิร์มแวร์ที่เป็นกรรมสิทธิ์และไดรเวอร์ที่ยังไม่ได้รับการตรวจสอบโดยเพื่อน ( และแม้แต่ซอฟต์แวร์ที่ผ่านการตรวจสอบจากเพื่อนอาจเป็นแหล่งที่มาของตำนานและความไม่ไว้วางใจ )

เพื่ออ้างการศึกษาจากปี 2015 :

ด้วยเฟิร์มแวร์ระบบจะมีเลเยอร์ซอฟต์แวร์ที่มีสิทธิพิเศษมากมายในระบบคอมพิวเตอร์สมัยใหม่แม้ว่าจะกลายเป็นเป้าหมายในการโจมตีคอมพิวเตอร์ที่มีความซับซ้อนบ่อยครั้งกว่า กลยุทธ์การประนีประนอมที่ใช้โดยรูทคิทที่มีรายละเอียดสูงเกือบจะมองไม่เห็นถึงขั้นตอนทางนิติวิทยาศาสตร์มาตรฐานอย่างสมบูรณ์และสามารถตรวจพบได้ด้วยกลไกนุ่มหรือฮาร์ดแวร์พิเศษ

ดังนั้นด้วยการโจมตีที่เฉพาะเจาะจงและมีเป้าหมายในใจมันเป็นไปได้แม้จะเป็นไปไม่ได้มากนักเนื่องจากมีวิธีการที่ง่ายกว่านั่นคือเฟิร์มแวร์ในโน้ตบุ๊คของคุณหรือ BIOS หรือแม้แต่ฮาร์ดแวร์เองก็ถูกจัดการ (พูดกับไมโครคอนโทรลเลอร์ / keylogger บัดกรีบนเมนบอร์ด ฯลฯ )

โดยสรุปประเด็นนี้:

คุณไม่สามารถเชื่อถือฮาร์ดแวร์ใด ๆ ได้ - ยกเว้นว่าคุณได้ตรวจสอบอย่างระมัดระวังจากบนลงล่างจากฮาร์ดแวร์ผ่านเฟิร์มแวร์ไปยังไดรเวอร์

แต่ใครทำอย่างนั้นใช่มั้ย นั่นนำเราไปสู่อีกจุดหนึ่ง

2. ความเสี่ยงและการสัมผัส

มีแนวโน้มว่าคุณเป็นเป้าหมายหรือไม่

นี่คือสิ่งที่คุณสามารถตัดสินได้ด้วยตัวเองเท่านั้นและไม่มีคำแนะนำแบบจุดต่อจุด (ฉันหาได้) แต่นี่เป็นตัวชี้สำหรับการสัมผัส:

• มีจำนวนเท่าใดที่จะขโมยจากคุณ : นอกจากหมายเลขประกันสังคมที่ชัดเจน (สำหรับชาวอเมริกัน) และบัตรเครดิต / การธนาคาร (สำหรับคนอื่น ๆ ) - บางทีคุณอาจรวยหรือมีเงินเข้ามาบ้างเมื่อเร็ว ๆ นี้ (มรดกการจ่ายโบนัสโบนัส alt- เหรียญ ฯลฯ ) หรือคุณเป็นเจ้าของธุรกิจ

• คุณเปิดรับงานของคุณหรือไม่คุณอาจจัดการกับไฟล์ที่เป็นความลับหรือทำงานในตำแหน่งทางการเมืองหรือทำงานที่ DMVหรือทำงานที่Evil Corpหรืออาจเป็นผลดีต่อการโจมตีคุณ / สายลับเพราะงานของคุณ ( รัฐบาล, ทหาร, วิทยาศาสตร์, ฯลฯ )

• คุณกำลังเผชิญกับพร็อกซี่ : บางทีคุณอาจจะไม่ใช่คนรวย แต่มีบางครอบครัวขยายหรือบางทีคุณอาจไม่มีธุรกิจ แต่คู่สมรสของคุณมี ฯลฯ

• ศัตรู : อาจจะมีมีคนออกไปรับคุณที่มีความเสียใจจากข้อตกลงทางธุรกิจ, อดีตนายจ้างหรือลูกจ้าง ฯลฯ บางทีคุณอาจอยู่ในขณะนี้ดำเนินการหย่าร้างหรือการต่อสู้เกี่ยวกับการดูแลเด็ก ฯลฯ

และความเสี่ยงซึ่งส่วนใหญ่เบื่อลงไป

• แหล่งที่มาที่ร่มรื่น : คุณซื้อแล็ปท็อปออกมาจากท้ายรถจากคนที่คุณเพิ่งเจอเมื่อไม่กี่นาทีที่ผ่านมาสำหรับเงินดอลลาร์หรือไม่? จากการแลกเปลี่ยน darknet? จากผู้ขายใหม่บนอีเบย์หรือผู้ขายที่ดูเหมือนจะใช้บอตสำหรับการตอบรับ
• การปรับปรุง : คุณมีชีวิตอยู่ตามคติประจำใจว่า " อย่าแตะต้องระบบที่กำลังทำงานอยู่ " และไม่น่าจะแก้ไขซอฟต์แวร์และระบบปฏิบัติการของคุณ

ดังนั้นคุณควรเริ่มจ่ายเงินให้คนดูเป็นเฟิร์มแวร์ปิดแหล่งข้อมูลทุกอย่าง ฯลฯ และถอดไมโครโฟนในตัวออกจากแล็ปท็อปของคุณ?

ไม่เพราะยังมี

3. ราคาอุปมาและการค้นพบการโจมตี

หากคุณไม่ได้เป็นเป้าหมายที่สูงมากของกลุ่มคนร่ำรวยหรือแม้แต่รัฐบาลกลุ่มผู้โจมตีของคุณจะออกแนวต้านน้อยที่สุดและจุดอ่อนของคุณที่สุด

เพราะการเอาเปรียบเครื่องมือเป็นศูนย์แบบพิเศษนั้นมีค่าใช้จ่ายสูงและการโจมตีแบบพิเศษบนเฟิร์มแวร์มากยิ่งขึ้น การจัดการ / การบักข้อมูลฮาร์ดแวร์ของคุณเสี่ยงต่อการสัมผัสและโดยทั่วไปคนเหล่านี้ไม่ต้องการถูกจับ

ที่ผ่านมาแสดงให้เราเห็นว่ามีโอกาสมากกว่าที่ใครบางคนจะพยายามขโมยแล็ปท็อปของคุณเพื่อรับข้อมูลที่มีค่าแทนการติดตั้งแล็ปท็อป

หรือใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่ทราบว่าคุณไม่ได้ทำการอัปโหลดเนื่องจากคุณไม่ได้อัปเดตระบบปฏิบัติการและแอปของคุณเป็นเวอร์ชันล่าสุดหรือเนื่องจากในปัจจุบันไม่มีโปรแกรมแก้ไขที่ดี การแฮ็กเข้าไปใน WiFi หรือ LAN ของคุณอาจทำได้ง่ายขึ้น

นอกจากนี้ยังง่ายกว่าที่จะลองและรับข้อมูลการเข้าสู่ระบบของคุณสำหรับธนาคารและอื่น ๆ ผ่านทางฟิชชิงหรือวิศวกรรมทางสังคมมากกว่าการจัดการโน้ตบุ๊กของคุณ

มีรายงานเมื่อไม่นานมานี้ที่มีคนพยายามโคลนซิมการ์ดเพียงแค่ไปที่ผู้ให้บริการมือถือของคุณและอ้างว่าเป็นคุณ - ไม่ถูกท้าทายจากบุคลากร - และต่อมาใช้สิ่งนี้เพื่อสกัดกั้นข้อความ TAN จากธนาคารของคุณ ( แม้ว่าชีวิตของฉันฉันไม่สามารถหาอะไรเกี่ยวกับเรื่องนี้ใน Google ในขณะนี้ )

4. ข้อสรุป

ถอดหมวกเหล็กวิลาดของฉันให้ฉันชี้ให้คุณที่ดีรายการนี้อูบุนตูวิกิพีเดียในหลักการพื้นฐานของการรักษาความปลอดภัยสำหรับผู้ใช้

หากคุณกังวลเกี่ยวกับความปลอดภัยจนถึงจุดที่คุณไม่เชื่อถือฮาร์ดแวร์คุณควรพิจารณานำแล็ปท็อปของคุณไปที่ศูนย์บริการ คนที่นั่นจะสามารถบอกคุณได้ว่าแล็ปท็อปของคุณเคยเปิดมาก่อนหรือไม่และจะตรวจพบฮาร์ดแวร์ที่ดัดแปลง / ผิดปกติที่อาจติดตั้งอยู่ การโจมตีขั้นสูงจำนวนมาก (เช่นคีย์ล็อกเกอร์ฮาร์ดแวร์ซึ่งจะอยู่รอดได้จากการติดตั้งระบบปฏิบัติการ) จะต้องมีเจ้าของคนก่อนเพื่อเปิดเคส

คุณสามารถลองทำการตรวจสอบด้วยตัวเอง (ตรวจสอบ bezels, rims, screws และ anti-tamper label / รับประกันแมวน้ำสำหรับความเสียหาย) แต่คุณอาจมองข้ามเบาะแสมากกว่าที่เป็นมืออาชีพ เช่นคุณจะเห็นว่าฉลากต่อต้านการงัดแงะเสียหายหรือไม่ แต่คุณอาจมองข้ามของปลอมหรือของที่หายไป