Tôi đã mua một máy tính xách tay từ ai đó. Máy tính xách tay có Ubuntu 14 trên đó, tôi đã xóa toàn bộ đĩa và cài đặt Ubuntu 16 trên đó. Tôi chắc chắn không muốn chủ sở hữu trước có quyền truy cập vào dữ liệu hoặc hành trình phím của mình. Việc cài đặt lại có đảm bảo an ninh của tôi không? Nếu không những gì tôi nên tìm kiếm?

Câu trả lời ngắn

ĐÚNG

Câu trả lời dài

Đúng nhưng...

Một máy tính xách tay với Ubuntu 14.04 được cài đặt bởi chủ sở hữu trước đó trung bình an toàn hơn một máy tính có cài đặt Windows trên nó. Windows nổi tiếng vì có "sâu", "virus" và "Trojans". Ngày nay, Windows tốt hơn nhưng các sự kiện lịch sử vẫn ở phía sau tâm trí của hầu hết mọi người. Lịch sử này đương nhiên ảnh hưởng đến suy nghĩ của nhiều người (nhưng không phải tất cả) người dùng mới đối với Linux / Ubuntu. Tôi nghĩ điều quan trọng là chỉ ra mức độ ít có khả năng virus.

Có một số chương trình nhị phân Linux có thể nắm bắt được tổ hợp phím của bạn . Chủ sở hữu trước đó có thể cài đặt một chương trình như vậy và một chương trình khác để truyền các tổ hợp phím được ghi lại của bạn đến một địa chỉ Internet. Thực tế là bạn đã xóa ổ cứng và cài đặt Ubuntu 16.04 nên đã xóa nó.

Suy nghĩ để nhớ:

• Như tôi đã đề cập trong các bình luận bên dưới câu hỏi của bạn, trừ khi người phối ngẫu cũ hoặc NSA bán cho bạn chiếc máy tính xách tay đã sử dụng, bạn không nên lo lắng nhiều như vậy.
• Nếu chủ sở hữu thiết lập máy để theo dõi bạn và bạn đã mua máy thì điều đó có nghĩa là máy là tài sản của bạn. Bất kỳ dữ liệu nào được thu thập bởi chủ sở hữu trước đó đều khiến họ phạm tội cố ý xâm phạm. Ngoài ra, cảnh sát có thể xem xét tính phí cho họ với ý định lừa đảo, tống tiền hoặc trộm cắp (thông qua ngân hàng trực tuyến). Hầu hết mọi người sẽ không chấp nhận rủi ro này.

Điểm chung về keylogger:

• Người sử dụng lao động có thể sử dụng chúng một cách hợp pháp để theo dõi nhân viên vì chủ nhân sở hữu máy tính
• Hiệu trưởng trường trung học đã được biết là do thám học sinh trong phòng ngủ bằng cách kích hoạt webcam từ xa vào máy tính xách tay của trường mà học sinh đang sử dụng.
• Các thư viện tính phí 12 đô la cho thẻ thư viện hàng năm có thể không thể sử dụng keylogger nhưng gần đây thư viện thành phố của tôi đã tạo thẻ thư viện miễn phí nên tôi đoán có lẽ họ có thể làm điều đó một cách hợp pháp.
• Nếu bạn sống trong một ngôi nhà chung hoặc những người khác có quyền truy cập vào máy tính của bạn tại nơi làm việc, bạn có thể muốn cài đặt keylogger của riêng mình trên máy tính của mình để xem những người khác có truy cập nó khi bạn đi vắng không.

Trong phần bình luận câu hỏi của bạn, bản thân tôi và những người khác đã phạm tội hi-jacking câu hỏi của bạn khi nói về lập trình lại chip BIOS và ROM. Điều đó cực kỳ khó xảy ra trừ khi bạn là chủ sở hữu của một sàn giao dịch bitcoin mà Cục Dự trữ Liên bang Hoa Kỳ hoặc Kho bạc Hoa Kỳ rất muốn xóa sổ. Tuy nhiên, điều đó cũng có nghĩa là bạn sẽ không mua một máy tính đã qua sử dụng ngay từ đầu.

Trong một bình luận @ JörgWMittag viết rằng bạn nên luôn luôn hỏi "mô hình mối đe dọa của bạn là gì?" Nói cách khác: Ai là đối thủ và bạn muốn giữ thông tin gì từ họ? Nó có giá trị gì với họ?

Nếu bạn sợ một đối thủ cấp Chính phủ và họ nghĩ rằng bạn xứng đáng với nỗ lực đó, không có gì là an toàn. Bạn có thể làm bất cứ điều gì bạn muốn, nó sẽ không an toàn.

Tuy nhiên, nếu bạn chỉ là một người bình thường lo lắng về những người bình thường khác, cài đặt lại hệ điều hành là quá đủ.

Một lo lắng là ngay cả khi bạn làm cho phần mềm an toàn, phần cứng hoặc phần sụn có thể bị xâm phạm. Tuy nhiên, điều này sẽ tốn kém cho kẻ tấn công và do đó rất khó khả thi.

Bạn có biết người bán hàng? Nếu họ chỉ là một người ngẫu nhiên trên eBay, họ sẽ không quan tâm đủ đến bạn để làm bất cứ điều gì.

Bạn có thể lo lắng một chút nếu bạn biết người bán VÀ họ có ác cảm với bạn VÀ họ tốt với phần cứng máy tính.

Nếu bạn có câu hỏi cụ thể hơn, có lẽ họ nên truy cập Security SE.

Khá nhiều vâng , nhưng ...

Thật không may, truy cập vật lý trực tiếp không được giám sát vào máy tính gần như không bảo mật tất cả vì về mặt lý thuyết, kẻ tấn công có quyền truy cập vật lý có thể làm bất cứ điều gì họ muốn với máy bao gồm cả việc can thiệp vào nó để thỏa hiệp tất cả phần mềm chạy trên nó trong tương lai. Điều này rất khó phát hiện. Tuy nhiên, điều đó tương tự khó có thể xảy ra ngay từ đầu và do đó cần một kẻ tấn công rất tận tâm. Ngay cả đối với những người đó sẽ đơn giản hơn nhiều để thử các vectơ tấn công khác trước.

Kết luận: Bạn an toàn trừ khi bạn bằng cách nào đó thu hút sự chú ý của một kẻ tấn công rất tận tâm và tháo vát.

Tuyên bố miễn trừ trách nhiệm: Tôi sẽ đưa ra một quan điểm khác cho câu hỏi này

Q: Có an toàn khi sử dụng máy tính xách tay cũ sau khi cài đặt lại Ubuntu trên nó không?

A: KHÔNG

Nói một cách đơn giản, cài đặt lại sẽ không làm cho nó "an toàn" theo nghĩa chung và không làm cho nó "an toàn" nếu bạn nghi ngờ mình là nạn nhân của một cuộc tấn công của người bán.

Một vài điểm về điều này:

1. Lòng tin

Bất kỳ phần cứng "nước ngoài" nào bạn sử dụng và / hoặc mang vào mạng gia đình của bạn từ nguồn "không đáng tin cậy" đều có rủi ro và không được tin cậy theo mặc định. Tuy nhiên, người làm bạn tin tưởng? Chà điều đó phụ thuộc, phần lớn vào mức độ mục tiêu của bạn và mức độ hoang tưởng của bạn ...

Thật khó để thực hiện khái quát hóa ở đây và nói rằng các nhà cung cấp phần cứng lớn an toàn để mua, bởi vì quá khứ đã cho thấy họ thực sự không . Xem một số điểm nổi bật ngẫu nhiên ở đây:

• Phần mềm gián điệp trên Lenovo với phần mềm bổ sung
• HP sử dụng trình điều khiển Synaptics Touchpad với keylogger
• IBM gửi Phần mềm cho khách hàng trên thanh USB bị nhiễm phần mềm độc hại

Mặc dù những tin tức mà tôi tìm thấy với googlefu nhanh chóng được Windows tập trung, nhưng có một quan niệm sai lầm phổ biến rằng Linux là an toàn (er) khỏi virus / trojan . Ngoài ra, tất cả chúng có thể được quy cho ít nhất là ở một mức độ nào đó, do sơ suất, thay vì các cuộc tấn công có chủ ý.

Thậm chí, chúng ta hầu như không biết những gì đang ẩn trong phần mềm độc quyền và trình điều khiển chưa được đánh giá ngang hàng ( và thậm chí phần mềm được đánh giá ngang hàng đôi khi có thể là nguồn gốc của huyền thoại và sự ngờ vực ).

Để trích dẫn một nghiên cứu từ năm 2015 :

Với phần mềm hệ thống, một lớp phần mềm đặc quyền hơn nhiều tồn tại trong các hệ thống máy tính hiện đại mặc dù gần đây đã trở thành mục tiêu trong các cuộc tấn công máy tính tinh vi thường xuyên hơn. Các chiến lược thỏa hiệp được sử dụng bởi các rootkit cấu hình cao gần như hoàn toàn vô hình đối với các thủ tục pháp y tiêu chuẩn và chỉ có thể được phát hiện bằng các cơ chế phần mềm hoặc phần cứng đặc biệt.

Vì vậy, với một cuộc tấn công cụ thể và nhắm mục tiêu, nó thậm chí còn hợp lý - mặc dù rất khó xảy ra vì có các phương pháp dễ dàng hơn - rằng phần sụn trên máy tính xách tay của bạn, hoặc BIOS hoặc ngay cả chính phần cứng đã bị thao túng (nói với vi điều khiển / keylogger được hàn lên mainboard, v.v.).

Để kết luận cho đến thời điểm này:

Bạn không thể tin tưởng BẤT K Phần cứng nào - trừ khi bạn đã cẩn thận xem xét kỹ lưỡng, từ trên xuống dưới, từ phần cứng trên phần sụn đến trình điều khiển.

Nhưng ai làm điều đó, phải không? Vâng, điều đó đưa chúng ta đến điểm tiếp theo.

2. Rủi ro và phơi nhiễm

Làm thế nào có khả năng là bạn là một mục tiêu ?

Chà, đây là điều mà bạn chỉ có thể tự xác định và không có hướng dẫn từng điểm ngoài đó (mà tôi có thể tìm thấy), nhưng đây là một số gợi ý để tiếp xúc:

• Ăn cắp của bạn bao nhiêu tiền : Bên cạnh số an sinh xã hội rõ ràng (đối với người Mỹ) và thẻ tín dụng / ngân hàng (đối với mọi người khác) - có thể bạn giàu có hoặc kiếm được một số tiền gần đây (thừa kế, thanh toán tiền thưởng, tiền thay thế, vv) hoặc bạn sở hữu một doanh nghiệp?

• Bạn có tiếp xúc với công việc của mình không : Có thể bạn xử lý các tệp bí mật hoặc hoạt động trong chức năng chính trị hoặc bạn làm việc tại DMV hoặc có thể bạn làm việc cho Evil Corp hoặc nếu không thì sẽ tấn công bạn / do thám bạn vì công việc của bạn ( chính phủ, quân đội, khoa học, v.v.)

• Bạn có bị lộ bởi proxy : Có thể đó không phải là bạn giàu có, mà là một số gia đình mở rộng hoặc có thể bạn không có một doanh nghiệp nhưng vợ / chồng của bạn có, v.v.

• Kẻ thù : Có thể có những người ra ngoài để có được bạn, có mối hận thù từ các giao dịch kinh doanh, chủ cũ hoặc nhân viên, v.v. Có thể bạn hiện đang làm thủ tục ly hôn hoặc đấu tranh về quyền nuôi con của bạn, v.v.

và rủi ro , mà chủ yếu là lỗ khoan

• Nguồn mờ ám : Bạn đang mua một chiếc máy tính xách tay từ cốp xe từ một người bạn mới gặp cách đây ít phút để lấy đồng xu bằng đô la? Từ trao đổi darknet? Từ những người bán mới trên eBay hay những người bán dường như đã sử dụng bot để phản hồi?
• Vá lỗi : Bạn sống theo phương châm " Không bao giờ chạm vào hệ thống đang chạy " và không có khả năng vá phần mềm và hệ điều hành của bạn.

Vì vậy, bạn có nên bắt đầu trả tiền cho mọi người để xem xét phần sụn nguồn đóng, phân tầng mọi thứ, v.v. và loại bỏ micrô tích hợp khỏi máy tính xách tay của bạn không?

Không, bởi vì cũng có

3. Chi phí, sự giống nhau và khám phá về một cuộc tấn công

Trừ khi bạn là mục tiêu rất cao của một người rất giàu, thậm chí có thể là chính phủ, nhóm, những kẻ tấn công của bạn sẽ đi theo con đường ít kháng cự nhất và là nơi bạn dễ bị tổn thương nhất.

Bởi vì bộ công cụ khai thác 0 ngày chuyên dụng rất tốn kém và các cuộc tấn công chuyên biệt vào phần sụn thậm chí còn nhiều hơn. Thao tác vật lý / xử lý lỗi rủi ro phần cứng của bạn - và những người này thường không muốn bị bắt.

Quá khứ cho chúng ta thấy rằng nhiều khả năng ai đó sẽ cố gắng đánh cắp máy tính xách tay của bạn để có được dữ liệu có giá trị, thay vì trồng một chiếc bị nhiễm.

Hoặc khai thác lỗ hổng bảo mật đã biết mà bạn chưa được vá vì bạn chưa cập nhật HĐH và ứng dụng của mình lên phiên bản mới nhất hoặc vì hiện tại không có bản vá (tốt) nào hiện có . Việc xâm nhập vào WiFi của bạn hoặc thậm chí mạng LAN cũng có thể khả thi hơn.

Việc thử và lấy thông tin đăng nhập của bạn để giao dịch cũng dễ dàng hơn nhiều thông qua Phishing hoặc kỹ thuật xã hội hơn là thao túng sổ ghi chép của bạn.

Đã có những báo cáo gần đây rằng mọi người thử và sao chép thẻ SIM, chỉ cần đến nhà cung cấp dịch vụ di động của bạn và tự xưng là bạn - không bị nhân viên thách thức - và sau đó sử dụng điều này để chặn tin nhắn TAN từ ngân hàng của bạn để làm trống tài khoản của bạn. ( Mặc dù đối với cuộc sống của tôi, tôi không thể tìm thấy bất cứ điều gì liên quan đến điều này trên Google vào lúc này )

4. Phần kết luận

Cởi mũ tinfoil của tôi, để tôi chỉ cho bạn mục nhập Ubuntu Wiki tốt này về các nguyên tắc bảo mật cơ bản cho người dùng .

Trên một lưu ý thực tế, nếu bạn lo ngại về bảo mật đến mức bạn không tin tưởng vào phần cứng, bạn nên xem xét việc mang máy tính xách tay của mình đến trung tâm dịch vụ. Mọi người ở đó sẽ có thể cho bạn biết nếu máy tính xách tay của bạn đã được mở trước đó và sẽ phát hiện bất kỳ phần cứng sửa đổi / bất thường nào có thể đã được cài đặt. Nhiều cuộc tấn công nâng cao (như keylogger, phần mềm sẽ tồn tại trong quá trình cài đặt lại hệ điều hành) sẽ yêu cầu chủ sở hữu trước đó mở trường hợp.

Bạn có thể cố gắng tự kiểm tra (kiểm tra bezels, vành, ốc vít và nhãn chống giả mạo / niêm phong bảo hành xem có bị hư hại không), nhưng rất có thể bạn sẽ bỏ qua nhiều manh mối hơn là một chuyên gia. Ví dụ, bạn sẽ thấy nhãn chống giả mạo bị hỏng, nhưng bạn có thể bỏ qua nhãn giả hoặc nhãn bị thiếu.