Я купил ноутбук у кого-то. На ноутбуке был Ubuntu 14, я удалил весь диск и установил Ubuntu 16 на нем. Я определенно не хочу, чтобы предыдущий владелец имел доступ к моим данным или нажатию клавиши. Реинсталляция гарантирует мою безопасность? Если нет, то что я должен искать?
Ноутбук с Ubuntu 14.04, установленный предыдущий владелец в среднем безопаснее, чем один с установленной на нем Windows. Windows хорошо известна благодаря наличию «червей», «вирусов» и «троянов». В наши дни Windows лучше, но исторические события все еще остаются в глубине умов большинства людей. Эта история, естественно, влияет на мышление многих (но не всех) новых пользователей для Linux / Ubuntu. Я думаю, что важно указать, насколько менее вероятны вирусы.
Есть несколько бинарных программ Linux, которые могут захватывать ваши нажатия клавиш. У предыдущего владельца может быть установлена такая программа и еще одна программа для передачи записанных нажатий клавиш на интернет-адрес. Тот факт, что вы удалили жесткий диск и установил Ubuntu 16.04, должен был искоренить его.
В разделе комментариев вашего вопроса я и другие были виновны в приветствии вашего вопроса, говоря о перепрограммировании чипов BIOS и ROM. Это крайне маловероятно, если вы не являетесь владельцем биткойн-обмена, который Федеральный резерв США или Казначейство США стремились искоренить. Однако это также означает, что вы не будете покупать подержанный компьютер в первую очередь.
Ноутбук с Ubuntu 14.04, установленный предыдущий владелец в среднем безопаснее, чем один с установленной на нем Windows. Windows хорошо известна благодаря наличию «червей», «вирусов» и «троянов». В наши дни Windows лучше, но исторические события все еще остаются в глубине умов большинства людей. Эта история, естественно, влияет на мышление многих (но не всех) новых пользователей для Linux / Ubuntu. Я думаю, что важно указать, насколько менее вероятны вирусы.
Есть несколько бинарных программ Linux, которые могут захватывать ваши нажатия клавиш. У предыдущего владельца может быть установлена такая программа и еще одна программа для передачи записанных нажатий клавиш на интернет-адрес. Тот факт, что вы удалили жесткий диск и установил Ubuntu 16.04, должен был искоренить его.
В разделе комментариев вашего вопроса я и другие были виновны в приветствии вашего вопроса, говоря о перепрограммировании чипов BIOS и ROM. Это крайне маловероятно, если вы не являетесь владельцем биткойн-обмена, который Федеральный резерв США или Казначейство США стремились искоренить. Однако это также означает, что вы не будете покупать подержанный компьютер в первую очередь.
Довольно много да, но ...
К сожалению, неконтролируемый прямой физический доступ к компьютеру в значительной степени устраняет всю безопасность, поскольку, теоретически, злоумышленник с физическим доступом может делать все, что захочет, с машиной, включая фальсификацию с помощью чтобы скомпрометировать все программное обеспечение, запущенное на нем в будущем. Это очень трудно обнаружить. Тем не менее, это также трудно отнести в первую очередь и, таким образом, принимает очень преданного атакующего.
yes Вы в безопасности, если вы не привлекли внимание очень преданного и находчивого злоумышленника.
yes d3]
С практической точки зрения, если вы обеспокоены безопасностью до такой степени, что не доверяете аппаратным средствам, вам следует подумать о переносе вашего ноутбука в сервисный центр. Люди там смогут рассказать вам, когда ваш ноутбук когда-либо был открыт, и обнаружите любое модифицированное / необычное оборудование, которое может быть установлено.
Вы можете попытаться сделать проверку самостоятельно (проверка ободок, ободов, винтов и антиблокировочных устройств, тамперные этикетки / гарантийные пломбы для повреждения), но вы, скорее всего, упустите еще много подсказок, чем профессиональная воля. Например. вы увидите, повреждена ли этикетка с защитой от несанкционированного доступа, но вы можете не заметить поддельную или отсутствующую.
В комментарии @ JörgWMittag пишет, что вы всегда должны спрашивать: «Какова ваша модель угрозы?» Другими словами: кто является противником и какую информацию вы хотите удержать от них? Что это стоит для них?
Если вы боитесь соперника на уровне правительства, и они думают, что вы стоите усилий, ничего не безопасно. Вы можете делать все, что хотите, это не будет безопасно.
Однако, если вы просто обычный человек, беспокоясь о других средних людях, переустановка ОС должна быть более чем достаточно.
Одно из опасений заключается в том, что даже вы делаете программное обеспечение безопасным, аппаратное обеспечение или прошивка могут быть скомпрометированы. Однако это было бы дорого для злоумышленника и поэтому крайне маловероятно.
Знаете ли вы продавца? Если это всего лишь случайный человек на eBay, они не будут заботиться о вас, чтобы что-либо сделать.
Вы можете немного беспокоиться, если знаете продавца, и у вас есть недовольство против вас. И они хорошо с компьютерным оборудованием.
Если у вас есть более конкретные вопросы, они, вероятно, должны идти дальше @ JörgWMittag пишет
отказ от ответственности: я хочу предложить иную точку зрения на этот вопрос
просто повторная установка не делает его "безопасным" в общем смысле, а не сделать его "безопасным", если вы подозреваете, что стал жертвой нападения со стороны вашего продавца.
пару очков на этом:
довериеникаких "чужих" используемого вами оборудования и/или принести в вашу домашнюю сеть от "ненадежного" источника-это риск и не следует доверять по умолчанию. Однако, кто отказ от ответственности: я хочу предложить иную точку зрения на этот вопрос вы доверяете? Ну это зависит, во многом, на сколько цели вы и как вы параноики...
трудно делать обобщения здесь и говорят, что большие поставщики оборудования и являются безопасными, чтобы купить, потому что в прошлом показали, что они на самом деле просто повторная установка не делает его "безопасным" в общем смысле, а не сделать его "безопасным", если вы подозреваете, что стал жертвой нападения со стороны вашего продавца.. Вижу здесь некоторые случайные моменты:
шпионских программ на ноутбук Lenovo с дополнительным программным обеспечением HP использует сенсорной панели synaptics драйверы с программным обеспечением кораблей кейлоггер IBM для клиентов заражен вредоносной программой USB-флешкихотя эти новости я нашел с быстрой googlefu окна сосредоточены, это распространенное заблуждение, что Linux является безопасным(РП) от вирусов/троянов . Кроме того, все они могут быть отнесены к какой-то степени, по крайней мере, в халатности, а не намеренного нападения.
что еще более важно, мы, в основном, не знаю, что это распространенное заблуждение, что Linux безопасен(РП), которые не рассматривался (вирусов/троянов).
Цитировать исследование с 2015 года:
с системой прошивки, существует гораздо более привилегированный слой программного обеспечения в современных вычислительных системах, однако, что в последнее время стали мишенью для сложных компьютерных атак чаще. Компромиссных стратегий используют высокий профиль руткитов почти полностью невидимым для стандартной судебной процедуры и могут быть обнаружены только с помощью специальных мягких или механизмов оборудования.
так, с конкретных и целенаправленных атак, это даже правдоподобнее - хотя и очень маловероятно, так как есть более удобные способы - в том, что прошивка на вашем ноутбуке, или БИОС, или даже само оборудование само по себе уже было манипулировать (говорить с микроконтроллером/кейлоггер распаяна на материнской плате и т. д.).
в заключение к этому пункту:
но кто это, верно? Ну, это подводит нас к следующему пункту.
доверие [dрайвер d41]какова вероятность того, что вы являетесь мишенью? [!dрайвер d41] [d43 см.]Ну, это то, что вы можете только определить для себя, и в этом нет смысла-к-точке руководство там (что я мог найти), но вот некоторые указатели для экспозиции:[!d43 см.] [dиода d17]шпионские программы на Lenovo с дополнительным программным обеспечением [!dиода d17] вы выставили свою работу: может быть, вы работать с конфиденциальной файлов, или являются активными в политической функции, или вы работаете в dmv или может быть вы работаете на зло Corp или иначе приносящей доход напасть на вас/шпион на вас из-за ваш работа (правительство, армия, наука и т. д.) компания HP использует сенсорной панели synaptics драйверы с keylogger враги: может быть, есть люди которые хотят сделать тебе, что есть обида от сделок, бывших работодателей или работников и т. д. Может быть, вы сейчас в процессе развода или ссоры о опеку над детьми и т. д.и цель, которые в основном отверстия
[d63, как] вы выставили свою работу: может быть, вы работать с конфиденциальной файлов, или являются активными в политической функции, или вы работаете в dmv или может быть вы работаете на зло Corp или иначе приносящей доход напасть на вас/шпион на вас из-за ваш работа (правительство, армия, наука и т. д.) исправления: Вы живете под девизом "никогда не трогай работающую систему" и вряд ли пропатчить программного обеспечения и операционной системы. [!d63, как]так вы должны начать платить, чтобы люди смотрели в закрытые прошивка, stracing все, и т. д. и удалите встроенным микрофоном на ноутбуке?
[г70]нет, потому что там тоже[!г70] довериеесли Вы не очень высокого профиля очень богатый, может быть, даже правительство, группы, ваши злоумышленники пойдут по пути наименьшего сопротивления и где вы уязвимы больше всего.
, поскольку узкоспециализированные нулевого дня эксплойт-наборы стоят денег, и специализированные атаки на прошивки еще больше. Физически манипулирует/прослушивание ваших аппаратных риск, и эти люди вообще не хотят быть пойманными.
прошлое показывает нам, что это гораздо более вероятно, что кто-то просто попытается украсть ваш ноутбук, чтобы получить ценные сведения, а не завод инфицированный.
или использовать известные уязвимости безопасности, которые вы неисправленными, потому что Вы не обновляли вашу ОС и приложений до последней версии, либо потому, что Цитировать исследование с 2015 года. Взлом WiFi или возможно даже локальной сети также может быть более оправданным.
[кадрах, снятых D80]это также гораздо проще попробовать и получить свой логин и пароль для банковской и т. д. либо с помощью фишинга или социальной инженерии, чем манипулируя вашего ноутбука.[!кадрах, снятых D80]там были недавние сообщения, что люди стараются и клонировать SIM-карты, просто собираюсь со своим мобильным оператором и утверждая, что Вы - не оспаривается персонала - и затем использовать это, чтобы перехватить Тан сообщения от вашего банка, чтобы опустошить свои счета. (с системой прошивки, существует гораздо более привилегированный слой программного обеспечения в современных вычислительных системах, однако, что в последнее время стали мишенью для сложных компьютерных атак чаще. Компромиссных стратегий используют высокий профиль руткитов почти полностью невидимым для стандартной судебной процедуры и могут быть обнаружены только с помощью специальных мягких или механизмов оборудования.)
довериеснимаю шляпу из фольги, позвольте мне указать вам на фишинга.
Довольно много да, но ...
К сожалению, неконтролируемый прямой физический доступ к компьютеру в значительной степени устраняет всю безопасность, поскольку, теоретически, злоумышленник с физическим доступом может делать все, что захочет, с машиной, включая фальсификацию с помощью чтобы скомпрометировать все программное обеспечение, запущенное на нем в будущем. Это очень трудно обнаружить. Тем не менее, это также трудно отнести в первую очередь и, таким образом, принимает очень преданного атакующего.
yes Вы в безопасности, если вы не привлекли внимание очень преданного и находчивого злоумышленника.
yes d3]
С практической точки зрения, если вы обеспокоены безопасностью до такой степени, что не доверяете аппаратным средствам, вам следует подумать о переносе вашего ноутбука в сервисный центр. Люди там смогут рассказать вам, когда ваш ноутбук когда-либо был открыт, и обнаружите любое модифицированное / необычное оборудование, которое может быть установлено.
Вы можете попытаться сделать проверку самостоятельно (проверка ободок, ободов, винтов и антиблокировочных устройств, тамперные этикетки / гарантийные пломбы для повреждения), но вы, скорее всего, упустите еще много подсказок, чем профессиональная воля. Например. вы увидите, повреждена ли этикетка с защитой от несанкционированного доступа, но вы можете не заметить поддельную или отсутствующую.
В комментарии @ JörgWMittag пишет, что вы всегда должны спрашивать: «Какова ваша модель угрозы?» Другими словами: кто является противником и какую информацию вы хотите удержать от них? Что это стоит для них?
Если вы боитесь соперника на уровне правительства, и они думают, что вы стоите усилий, ничего не безопасно. Вы можете делать все, что хотите, это не будет безопасно.
Однако, если вы просто обычный человек, беспокоясь о других средних людях, переустановка ОС должна быть более чем достаточно.
Одно из опасений заключается в том, что даже вы делаете программное обеспечение безопасным, аппаратное обеспечение или прошивка могут быть скомпрометированы. Однако это было бы дорого для злоумышленника и поэтому крайне маловероятно.
Знаете ли вы продавца? Если это всего лишь случайный человек на eBay, они не будут заботиться о вас, чтобы что-либо сделать.
Вы можете немного беспокоиться, если знаете продавца, и у вас есть недовольство против вас. И они хорошо с компьютерным оборудованием.
Если у вас есть более конкретные вопросы, они, вероятно, должны идти дальше @ JörgWMittag пишет
отказ от ответственности: я хочу предложить иную точку зрения на этот вопрос
просто повторная установка не делает его "безопасным" в общем смысле, а не сделать его "безопасным", если вы подозреваете, что стал жертвой нападения со стороны вашего продавца.
пару очков на этом:
довериеникаких "чужих" используемого вами оборудования и/или принести в вашу домашнюю сеть от "ненадежного" источника-это риск и не следует доверять по умолчанию. Однако, кто отказ от ответственности: я хочу предложить иную точку зрения на этот вопрос вы доверяете? Ну это зависит, во многом, на сколько цели вы и как вы параноики...
трудно делать обобщения здесь и говорят, что большие поставщики оборудования и являются безопасными, чтобы купить, потому что в прошлом показали, что они на самом деле просто повторная установка не делает его "безопасным" в общем смысле, а не сделать его "безопасным", если вы подозреваете, что стал жертвой нападения со стороны вашего продавца.. Вижу здесь некоторые случайные моменты:
шпионских программ на ноутбук Lenovo с дополнительным программным обеспечением HP использует сенсорной панели synaptics драйверы с программным обеспечением кораблей кейлоггер IBM для клиентов заражен вредоносной программой USB-флешкихотя эти новости я нашел с быстрой googlefu окна сосредоточены, это распространенное заблуждение, что Linux является безопасным(РП) от вирусов/троянов . Кроме того, все они могут быть отнесены к какой-то степени, по крайней мере, в халатности, а не намеренного нападения.
что еще более важно, мы, в основном, не знаю, что это распространенное заблуждение, что Linux безопасен(РП), которые не рассматривался (вирусов/троянов).
Цитировать исследование с 2015 года:
с системой прошивки, существует гораздо более привилегированный слой программного обеспечения в современных вычислительных системах, однако, что в последнее время стали мишенью для сложных компьютерных атак чаще. Компромиссных стратегий используют высокий профиль руткитов почти полностью невидимым для стандартной судебной процедуры и могут быть обнаружены только с помощью специальных мягких или механизмов оборудования.
так, с конкретных и целенаправленных атак, это даже правдоподобнее - хотя и очень маловероятно, так как есть более удобные способы - в том, что прошивка на вашем ноутбуке, или БИОС, или даже само оборудование само по себе уже было манипулировать (говорить с микроконтроллером/кейлоггер распаяна на материнской плате и т. д.).
в заключение к этому пункту:
но кто это, верно? Ну, это подводит нас к следующему пункту.
доверие [dрайвер d41]какова вероятность того, что вы являетесь мишенью? [!dрайвер d41] [d43 см.]Ну, это то, что вы можете только определить для себя, и в этом нет смысла-к-точке руководство там (что я мог найти), но вот некоторые указатели для экспозиции:[!d43 см.] [dиода d17]шпионские программы на Lenovo с дополнительным программным обеспечением [!dиода d17] вы выставили свою работу: может быть, вы работать с конфиденциальной файлов, или являются активными в политической функции, или вы работаете в dmv или может быть вы работаете на зло Corp или иначе приносящей доход напасть на вас/шпион на вас из-за ваш работа (правительство, армия, наука и т. д.) компания HP использует сенсорной панели synaptics драйверы с keylogger враги: может быть, есть люди которые хотят сделать тебе, что есть обида от сделок, бывших работодателей или работников и т. д. Может быть, вы сейчас в процессе развода или ссоры о опеку над детьми и т. д.и цель, которые в основном отверстия
[d63, как] вы выставили свою работу: может быть, вы работать с конфиденциальной файлов, или являются активными в политической функции, или вы работаете в dmv или может быть вы работаете на зло Corp или иначе приносящей доход напасть на вас/шпион на вас из-за ваш работа (правительство, армия, наука и т. д.) исправления: Вы живете под девизом "никогда не трогай работающую систему" и вряд ли пропатчить программного обеспечения и операционной системы. [!d63, как]так вы должны начать платить, чтобы люди смотрели в закрытые прошивка, stracing все, и т. д. и удалите встроенным микрофоном на ноутбуке?
[г70]нет, потому что там тоже[!г70] довериеесли Вы не очень высокого профиля очень богатый, может быть, даже правительство, группы, ваши злоумышленники пойдут по пути наименьшего сопротивления и где вы уязвимы больше всего.
, поскольку узкоспециализированные нулевого дня эксплойт-наборы стоят денег, и специализированные атаки на прошивки еще больше. Физически манипулирует/прослушивание ваших аппаратных риск, и эти люди вообще не хотят быть пойманными.
прошлое показывает нам, что это гораздо более вероятно, что кто-то просто попытается украсть ваш ноутбук, чтобы получить ценные сведения, а не завод инфицированный.
или использовать известные уязвимости безопасности, которые вы неисправленными, потому что Вы не обновляли вашу ОС и приложений до последней версии, либо потому, что Цитировать исследование с 2015 года. Взлом WiFi или возможно даже локальной сети также может быть более оправданным.
[кадрах, снятых D80]это также гораздо проще попробовать и получить свой логин и пароль для банковской и т. д. либо с помощью фишинга или социальной инженерии, чем манипулируя вашего ноутбука.[!кадрах, снятых D80]там были недавние сообщения, что люди стараются и клонировать SIM-карты, просто собираюсь со своим мобильным оператором и утверждая, что Вы - не оспаривается персонала - и затем использовать это, чтобы перехватить Тан сообщения от вашего банка, чтобы опустошить свои счета. (с системой прошивки, существует гораздо более привилегированный слой программного обеспечения в современных вычислительных системах, однако, что в последнее время стали мишенью для сложных компьютерных атак чаще. Компромиссных стратегий используют высокий профиль руткитов почти полностью невидимым для стандартной судебной процедуры и могут быть обнаружены только с помощью специальных мягких или механизмов оборудования.)
довериеснимаю шляпу из фольги, позвольте мне указать вам на фишинга.