当前位置: 首页>>技术教程>>正文


在重新安装ubuntu之后使用二手笔记本电脑是否安全

, ,

问题描述

我从某人那里买了一台笔记本电脑。笔记本电脑上有Ubuntu 14,我擦除整个磁盘并在其上安装了Ubuntu 16。我绝对不希望以前的所有者访问我的数据或击键。 re-installation能保证我的安全吗?如果不是我应该寻找什么?

最佳解决方法

简答

YES

答案很长

对,但是…

由前任所有者安装的Ubuntu 14.04笔记本电脑平均比安装Windows的笔记本电脑更安全。 Windows以”worms”,”viruses”和”Trojans”而闻名。这些天Windows更好,但历史事件仍然是大多数人的思想背后。这段历史自然会影响许多(但不是全部)Linux /Ubuntu新用户的想法。我认为指出病毒的可能性是多少很重要。

有一些Linux二进制程序可以capture your keystrokes。以前的所有者可以安装这样的程序,另一个程序将您记录的击键传输到Internet地址。您擦除硬盘驱动器并安装Ubuntu 16.04的事实应该根除它。

想要记住:

  • 正如我在下面的评论中提到的那样,除非ex-spouse或NSA向您出售二手笔记本电脑,否则您不必担心这么多。

  • 如果所有者设置机器监视您并且您购买了机器,则表示该机器是您的财产。前任所有者收集的任何数据都会使他们犯下故意侵入罪。此外,警方可以考虑向他们收取欺诈,勒索或盗窃的意图(通过on-line银行)。大多数人都不会冒这个风险。

键盘记录器的一般要点:

  • 雇主可以合法地使用它们来监视雇员,因为雇主拥有计算机

  • 众所周知,高中校长通过远程激活学生正在使用的学校笔记本电脑上的摄像头来监视卧室中的学生。

  • 每年收取12美元 Library 卡的 Library 可能无法使用键盘记录器,但最近我的城市 Library 免费提供 Library 卡片,所以我猜他们可能合法地做到了。

  • 如果您住在共享家中或其他人可以在工作中访问您的计算机,您可能需要在自己的计算机上安装自己的键盘记录程序,以查看其他人是否在您离开时访问它。

在您的问题的评论部分,我自己和其他人对hi-jacking犯了关于BIOS和ROM芯片重新编程的问题。除非你是美联储或美国财政部热衷根除的比特币交易所的所有者,否则这种可能性极小。然而,这也意味着你不会首先购买二手电脑。

次佳解决方法

在评论@JörgWMittag writes中,你应该总是问“你的威胁模型是什么?”换句话说:谁是对手,你想要保留哪些信息呢?对他们有什么价值?

如果你害怕Government-level的对手,并且他们认为你值得付出努力,那么没有什么是安全的。你可以随心所欲,不安全。

但是,如果你只是一个普通人担心其他普通人,重新安装操作系统应该绰绰有余。

令人担心的是,即使您使软件安全,硬件或固件也可能受到损害。但是,这对攻击者来说是昂贵的,因此非常不可能。

你认识卖家吗?如果他们只是eBay上的一个随机的人,他们就不会关心你做任何事情了。

如果你知道卖家,你可能会担心,他们对你有怨恨,他们对计算机硬件很好。

如果你有更具体的问题,他们应该继续使用Security SE.

第三种解决方法

差不多,但……

遗憾的是,对计算机进行无监督的直接物理访问几乎使所有安全性无效,因为从理论上讲,具有物理访问权限的攻击者可以对机器执行任何他们想要的操作,包括篡改它以破坏将来在其上运行的所有软件。这很难检测到。然而,它同样难以在第一时间启动,因此需要一个非常专注的攻击者。即使对于那些,首先尝试其他攻击向量也会简单得多。

结论:除非你以某种方式吸引了一位非常敬业且足智多谋的攻击者的注意力,否则你是安全的。

第四种方法

免责声明:我将对这个问题提出不同的观点


问:重新安装ubuntu后,使用二手笔记本电脑是否安全?

答:没有

简单来说,re-installing在一般意义上不会使”safe”成为”safe”,如果您怀疑是卖家攻击的受害者,那就不要使它成为”safe”。


有几点指出:

  1. 信任

您使用和/或从”untrusted”源进入家庭网络的任何”foreign”硬件都存在风险,默认情况下不应信任。但是,你信任谁?那很大程度上取决于你的目标是多少以及你是多么偏执……

很难在这里进行概括,并说大型硬件供应商可以安全购买,因为过去已经证明他们实际上并非如此。在这里查看一些随机亮点:

虽然我发现快速googlefu的这些新闻是以Windows为重点的,但是从viruses/trojans开始,Linux是安全的常见错误概念。而且,至少在某种程度上,他们都可以归因于疏忽,而不是故意的攻击。

更重要的是,我们大多数人不知道潜在的专有固件和未经同行评审的驱动程序(and even peer-reviewed software can sometimes be the source of myth and mistrust)。

To quote a study from 2015

使用系统固件,现代计算机系统中存在更加特权的软件层,尽管最近已成为复杂计算机攻击的目标。高标准rootkit使用的妥协策略对于标准取证程序几乎完全不可见,并且只能通过特殊的软件或硬件机制来检测。

因此,考虑到特定和有针对性的攻击,它甚至可能 – 尽管不太可能,因为有更简单的方法 – 笔记本电脑上的固件,或者甚至是硬件本身的固件都被操纵(比如用微控制器/键盘记录器焊接到主板上等)。

总结到这一点:

您不能相信任何硬件 – 除非您从上到下仔细审查它,从硬件到固件再到驱动程序。

但谁做到了,对吧?那么,这将我们带到下一点。

  1. 风险和曝光

你成为目标的可能性有多大?

嗯,这是你自己只能确定的东西,而且那里没有point-for-point指南(我可以找到),但这里有一些曝光指针:

  • 从你这里偷了多少钱:除了显而易见的社会安全号码(美国人)和信用卡/银行业务(其他人) – 也许你最近有钱或最近有钱(继承,奖金,alt-coins等)或者你拥有一家企业?

  • 你是否暴露在你的工作中:也许你处理机密文件,或者在政治职能部门工作,或者你是work at the DMV,或者你为Evil Corp工作,否则因为你的工作而攻击你/间谍是有益的(政府,军队) ,科学等)

  • 你是否通过代理人暴露:也许你不是富人,而是一些大家庭或者你没有生意,但你的配偶有,等等

  • 敌人:也许有人出去找你,有商业交易,前雇主或雇员等的怨恨。也许你目前正在离婚诉讼或打击你的孩子的监护权等

和风险,主要是枯燥的

  • 阴暗的消息来源:你是从几分钟前刚刚遇到的一个人那里购买了一辆汽车后备箱里的笔记本电脑吗?从暗网交流?来自eBay的新卖家或似乎使用机器人反馈的卖家?

  • 修补:你的口号是“永远不要触摸正在运行的系统”,不太可能修补你的软件和操作系统。

那么你应该开始付钱给人们看看闭源固件,支持所有东西等,并从你的笔记本电脑中删除内置麦克风?

不,因为还有

  1. 成本,相似和发现攻击

除非你是一个非常富有,甚至可能是政府组织的高调目标,否则你的攻击者将走最少的阻力,最容易受到伤害。

因为高度专业化的zero-day exploit-toolkits需要花钱,而且对固件的专门攻击甚至更多。物理操纵/窃听硬件风险 – 这些人通常不希望被抓住。

过去向我们表明,人们更有可能只是试图窃取您的笔记本电脑以获取有价值的数据,而不是种植受感染的数据。

或者利用您未修补的已知安全漏洞,因为您没有将操作系统和应用程序更新到最新版本,或者因为有currently isn’t a (good) patch out there at the moment。黑客入侵你的WiFi甚至局域网也可能更加可行。

通过Phishingsocial engineering尝试获取银行等登录凭据要比操纵笔记本要容易得多。

最近有报道称,人们尝试克隆SIM卡,只需前往您的移动服务提供商并自称是您 – 不受人员挑战 – 然后使用此卡拦截您银行的TAN消息以清空您的帐户。 (虽然在我的生活中,我目前在谷歌上找不到任何关于此的内容)

  1. 结论

脱掉我的锡箔帽,让我指出this good Ubuntu Wiki entry on basic principles of security for users

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/1657.html,未经允许,请勿转载。