riv*_*ivu 47 security system-installation
我从某人那里买了一台笔记本电脑。笔记本电脑上装有 Ubuntu 14,我擦除了整个磁盘并在其上安装了 Ubuntu 16。我绝对不希望以前的所有者可以访问我的数据或击键。重新安装能保证我的安全吗?如果不是,我应该寻找什么?
Win*_*nix 49
前任所有者安装了 Ubuntu 14.04 的笔记本电脑平均比安装了 Windows 的笔记本电脑更安全。Windows 以拥有“蠕虫”、“病毒”和“特洛伊木马”而闻名。如今,Windows 更好了,但历史事件仍然在大多数人的脑海中。这段历史自然也会影响许多(但不是全部)Linux / Ubuntu 新用户的想法。我认为重要的是要指出病毒的可能性有多大。
有一些 Linux 二进制程序可以捕获您的击键。以前的所有者可以安装这样的程序和另一个程序来将您记录的击键传输到 Internet 地址。您擦除硬盘驱动器并安装 Ubuntu 16.04 的事实应该已经根除它。
在您问题的评论部分,我和其他人因谈论 BIOS 和 ROM 芯片重新编程而劫持了您的问题而感到内疚。除非您是美国联邦储备委员会或美国财政部急于根除的比特币交易所的所有者,否则这是极不可能的。但是,这也意味着您不会首先购买二手电脑。
Sti*_*mer 43
@JörgWMittag在评论中写道,您应该始终问“您的威胁模型是什么?” 换句话说:谁是对手,你想向他们隐瞒什么信息?对他们来说有什么价值?
如果你害怕政府级别的对手,而他们认为你值得付出努力,那么没有什么是安全的。你可以为所欲为,这将不安全。
但是,如果您只是一个普通人,担心其他普通人,那么重新安装操作系统应该绰绰有余。
一种担心是,即使您使软件安全,硬件或固件也可能会受到损害。然而,这对攻击者来说是昂贵的,因此非常不可能。
你认识卖家吗?如果他们只是 eBay 上的一些随机人员,他们就不会关心你做任何事情。
如果您认识卖家并且他们对您怀有怨恨并且他们擅长计算机硬件,您可能会担心一点。
如果您有更具体的问题,他们可能应该继续使用Security SE。
Dav*_*ter 15
几乎是的,但是……
不幸的是,对计算机的无监督直接物理访问几乎使所有安全性失效,因为从理论上讲,具有物理访问权限的攻击者可以对机器做任何他们想做的事情,包括篡改它以破坏未来运行在其上的所有软件。这很难被发现。然而,同样地,一开始就很难成功,因此需要一个非常专注的攻击者。即使对于那些人来说,首先尝试其他攻击媒介也会简单得多。
结论:除非你以某种方式吸引了一个非常专注和足智多谋的攻击者的注意,否则你是安全的。
Rob*_*edl 15
免责声明:我将对这个问题提出不同的观点
简单地重新安装不会使其成为一般意义上的“安全”,如果您怀疑自己是卖家攻击的受害者,则不会使其“安全”。
关于这一点有几点:
您使用和/或从“不受信任”的来源带入家庭网络的任何“外国”硬件都是一种风险,默认情况下不应受信任。然而,谁做你信任?嗯,这很大程度上取决于你是多少目标以及你有多偏执......
在这里很难做出概括并说大型硬件供应商可以安全购买,因为过去表明他们实际上不是。在此处查看一些随机亮点:
尽管我通过快速 googlefu 发现的这些新闻是针对 Windows 的,但人们普遍认为 Linux 是安全的(呃)免受病毒/特洛伊木马攻击。此外,至少在某种程度上,它们都可以归因于疏忽,而不是蓄意攻击。
更重要的是,我们大多不知道在未经同行评审的专有固件和驱动程序中潜伏着什么(甚至经过同行评审的软件有时也可能是神话和不信任的根源)。
通过系统固件,现代计算机系统中存在一个特权更高的软件层,尽管它最近更频繁地成为复杂计算机攻击的目标。知名 rootkit 使用的妥协策略对于标准取证程序几乎完全不可见,只能通过特殊的软件或硬件机制进行检测。
因此,考虑到特定的和有针对性的攻击,甚至有可能 - 虽然不太可能,因为有更简单的方法 - 笔记本电脑上的固件、BIOS 甚至硬件本身已被操纵(比如使用微控制器/键盘记录器焊接到主板等)。
总结到这一点:
但是谁做的,对吧?好吧,这让我们进入下一点。
你成为目标的可能性有多大?
好吧,这是您只能自己确定的事情,并且没有点对点的指南(我可以找到),但这里有一些曝光提示:
有多少可以从你那里偷走:除了明显的社会安全号码(对于美国人)和信用卡/银行(对于其他人)——也许你最近很富有或者赚了一些钱(继承、奖金、山寨币、等)或您拥有一家企业?
你是否在工作中暴露:也许你处理机密文件,或积极参与政治活动,或者你在 DMV 工作,或者你可能为Evil Corp工作,或者因为你的工作而攻击你/监视你是有好处的(政府、军事、科学等)
你是否被代理暴露了:也许不是你很富有,而是一些大家庭,或者也许你没有生意但你的配偶有,等等
敌人:也许有是人走出来打击你,有斗气的生意,以前的雇主和雇员等,也许你目前在离婚诉讼或争吵孩子的监护权等
和风险,主要归结为
那么,您是否应该开始花钱请人研究闭源固件、跟踪所有内容等并从笔记本电脑中移除内置麦克风?
不,因为还有
除非你是一个非常富有的人,甚至可能是政府,团体的一个非常引人注目的目标,否则你的攻击者将走阻力最小的方式,而你最容易受到攻击。
因为高度专业化的零日漏洞利用工具包需要花钱,而对固件的专门攻击则更加昂贵。物理操作/窃听您的硬件有暴露的风险 - 这些人通常不想被抓住。
过去告诉我们,更有可能有人只是试图窃取您的笔记本电脑以获取有价值的数据,而不是植入受感染的数据。
或者利用您未修补的已知安全漏洞,因为您没有将操作系统和应用程序更新到最新版本,或者因为目前没有(好的)补丁。入侵您的 WiFi 甚至 LAN 也可能更可行。
通过网络钓鱼或社会工程尝试获取银行登录凭据也比操纵笔记本容易得多。
最近有报道称,人们试图克隆 SIM 卡,方法是简单地前往您的移动服务提供商并声称是您——没有受到工作人员的质疑——然后使用它来拦截来自您银行的 TAN 消息以清空您的账户。(虽然就我的一生而言,我目前在 Google 上找不到任何关于此的信息)
脱掉我的锡纸帽子,让我向您指出这个关于用户安全基本原则的优秀 Ubuntu Wiki 条目。
| 归档时间: |
|
| 查看次数: |
11094 次 |
| 最近记录: |