Ich habe von jemandem einen Laptop gekauft. Auf dem Laptop war Ubuntu 14 installiert, ich habe die gesamte Festplatte gelöscht und Ubuntu 16 darauf installiert. Ich möchte definitiv nicht, dass der Vorbesitzer Zugriff auf meine Daten oder meinen Schlüssel hat. Garantiert die Neuinstallation meine Sicherheit? Wenn nicht, wonach soll ich suchen?
47
Antworten:
Kurze Antwort
JA
Lange Antwort
Ja aber...
Ein Laptop mit Ubuntu 14.04, der vom Vorbesitzer installiert wurde, ist im Durchschnitt sicherer als ein Laptop mit Windows. Windows war bekannt für "Würmer", "Viren" und "Trojaner". Heutzutage ist Windows besser, aber die historischen Ereignisse haben die meisten Menschen immer noch im Hinterkopf. Diese Geschichte beeinflusst natürlich auch das Denken vieler (aber nicht aller) neuer Benutzer von Linux / Ubuntu. Ich halte es für wichtig, darauf hinzuweisen, wie unwahrscheinlich Viren sind.
Es gibt einige Linux-Binärprogramme, die Ihre Tastatureingaben erfassen können . Ein Vorbesitzer könnte ein solches Programm installiert haben und ein anderes Programm, um Ihre aufgezeichneten Tastenanschläge an eine Internetadresse zu übertragen. Die Tatsache, dass Sie die Festplatte gelöscht und Ubuntu 16.04 installiert haben, hätte sie beseitigen müssen.
Denkt daran zu denken:
Allgemeine Punkte zu Keyloggern:
Im Kommentarbereich Ihrer Frage waren ich und andere schuldig, Ihre Frage mit einem Vortrag über die Neuprogrammierung von BIOS- und ROM-Chips beantwortet zu haben. Dies ist äußerst unwahrscheinlich, es sei denn, Sie sind Eigentümer einer Bitcoin-Börse, die die US-Notenbank oder das US-Finanzministerium unbedingt ausrotten wollte. Das würde jedoch auch bedeuten, dass Sie nicht in erster Linie einen gebrauchten Computer kaufen würden.
quelle
In einem Kommentar schreibt @ JörgWMittag, dass Sie immer fragen sollten: "Was ist Ihr Bedrohungsmodell?" Mit anderen Worten: Wer ist der Gegner und welche Informationen möchten Sie von ihnen fernhalten? Was ist es ihnen wert?
Wenn Sie Angst vor einem Gegner auf Regierungsebene haben und der Meinung ist, dass Sie die Mühe wert sind, ist nichts sicher. Sie können tun, was Sie wollen, es wird nicht sicher sein.
Wenn Sie jedoch nur ein Durchschnittsbürger sind, der sich Sorgen um andere Durchschnittsbürger macht, sollte die Neuinstallation des Betriebssystems mehr als ausreichen.
Eine Sorge ist, dass selbst wenn Sie die Software sicher machen, die Hardware oder Firmware kompromittiert werden könnte. Dies wäre jedoch für den Angreifer teuer und daher höchst unwahrscheinlich.
Kennen Sie den Verkäufer? Wenn sie nur eine zufällige Person bei eBay sind, werden sie sich nicht genug um Sie kümmern, um etwas zu tun.
Sie könnten sich ein bisschen Sorgen machen, wenn Sie den Verkäufer kennen UND er Ihnen einen Groll entgegenbringt UND er gut mit Computerhardware umgehen kann.
Wenn Sie spezifischere Fragen haben, sollten Sie sich wahrscheinlich an die Security SE wenden.
quelle
So ziemlich ja , aber ...
Leider macht ein unbeaufsichtigter direkter physischer Zugriff auf einen Computer die gesamte Sicherheit zunichte, da ein Angreifer mit physischem Zugriff theoretisch alles tun kann, was er möchte, einschließlich Manipulationen, um künftig die gesamte auf dem Computer ausgeführte Software zu gefährden. Dies ist sehr schwer zu erkennen. Es ist jedoch ähnlich schwer, an erster Stelle durchzukommen, und nimmt daher einen sehr engagierten Angreifer mit. Selbst für diese wäre es viel einfacher, zuerst andere Angriffsvektoren auszuprobieren.
Fazit: Sie sind in Sicherheit, es sei denn, Sie haben die Aufmerksamkeit eines sehr engagierten und findigen Angreifers auf sich gezogen.
quelle
Haftungsausschluss: Ich werde diese Frage aus einem anderen Blickwinkel betrachten
F: Ist es sicher, einen gebrauchten Laptop nach der Neuinstallation von Ubuntu zu verwenden?
A: NEIN
Durch eine einfache Neuinstallation wird es im Allgemeinen nicht "sicher" und nicht "sicher", wenn Sie den Verdacht haben, Opfer eines Angriffs Ihres Verkäufers zu werden.
Ein paar Punkte dazu:
Jegliche "fremde" Hardware, die Sie verwenden und / oder von einer "nicht vertrauenswürdigen" Quelle in Ihr Heimnetzwerk bringen, ist ein Risiko und sollte standardmäßig nicht als vertrauenswürdig eingestuft werden. Doch wem vertraust du? Nun, das hängt hauptsächlich davon ab, wie sehr Sie ein Ziel sind und wie paranoid Sie sind ...
Es ist schwierig , Verallgemeinerungen hier zu machen und sagen große Hardware - Hersteller sind sicher von zu kaufen, weil die Vergangenheit sie tatsächlich gezeigt hat , nicht sind . Sehen Sie hier einige zufällige Höhepunkte:
Obwohl diese Neuigkeiten, die ich mit QuickGooglefu gefunden habe, auf Windows fokussiert sind, ist es ein weit verbreitetes Missverständnis, dass Linux vor Viren / Trojanern sicher (er) ist . Außerdem können sie alle zumindest zu einem gewissen Grad auf Nachlässigkeit und nicht auf vorsätzliche Angriffe zurückgeführt werden.
Noch mehr auf den Punkt gebracht, wir wissen meist nicht, was in proprietärer Firmware und Treibern steckt , die nicht von Fachleuten geprüft wurden ( und selbst von Fachleuten geprüfte Software kann manchmal die Quelle von Mythos und Misstrauen sein ).
So zitieren Sie eine Studie aus dem Jahr 2015 :
Mit der Systemfirmware existiert in modernen Computersystemen eine viel privilegiertere Softwareschicht, die jedoch in letzter Zeit häufiger zum Ziel von ausgeklügelten Computerangriffen geworden ist. Kompromissstrategien, die von hochkarätigen Rootkits verwendet werden, sind für forensische Standardverfahren nahezu unsichtbar und können nur mit speziellen Soft- oder Hardwaremechanismen erkannt werden.
Mit Blick auf eine bestimmte und gezielte Attacke ist es sogar plausibel - obwohl es aufgrund der einfacheren Methoden sehr unwahrscheinlich ist -, dass die Firmware Ihres Notebooks, das BIOS oder sogar die Hardware selbst manipuliert wurden (z. B. mit einem Mikrocontroller). Keylogger auf das Mainboard gelötet, etc).
Abschließend zu diesem Punkt:
Sie können KEINER Hardware vertrauen - es sei denn, Sie haben sie sorgfältig von oben nach unten überprüft, von Hardware über Firmware bis hin zu Treibern.
Aber wer macht das schon? Nun, das bringt uns zum nächsten Punkt.
Wie wahrscheinlich ist es, dass Sie ein Ziel sind ?
Nun, dies ist etwas, das Sie nur für sich selbst bestimmen können, und es gibt keinen Punkt-für-Punkt-Leitfaden (den ich finden könnte), aber hier sind einige Hinweise für die Belichtung:
Wie viel gibt es von Ihnen zu stehlen : Neben der offensichtlichen Sozialversicherungsnummer (für Amerikaner) und Kreditkarten / Bankverbindung (für alle anderen) - vielleicht sind Sie reich oder haben in letzter Zeit Geld verdient (Erbschaft, Bonuszahlungen, Altmünzen, etc) oder besitzen Sie ein Unternehmen?
Sind Sie bei Ihrer Arbeit auffällig: Vielleicht behandeln Sie vertrauliche Akten oder üben eine politische Funktion aus, arbeiten bei der DMV oder arbeiten für Evil Corp oder es ist auf andere Weise nützlich, Sie anzugreifen / Sie wegen Ihrer Arbeit auszuspionieren ( Regierung, Militär, Wissenschaft usw.)
Sind Sie durch einen Bevollmächtigten gefährdet : Vielleicht sind nicht Sie reich, sondern eine Großfamilie oder Sie haben kein Geschäft, aber Ihr Ehepartner hat usw
Feinde : Vielleicht gibt es Leute, die Sie abschrecken wollen, die von Geschäftsabschlüssen, ehemaligen Arbeitgebern oder Arbeitnehmern usw. abhängen. Vielleicht befinden Sie sich derzeit in Scheidungsverfahren oder streiten um das Sorgerecht für Ihre Kinder usw
und Risiko , das vor allem zu langweilt
Sollten Sie also anfangen, die Leute dafür zu bezahlen, sich die Firmware von Closed Source anzuschauen, alles zu kontrollieren usw. und die eingebauten Mikrofone von Ihrem Laptop zu entfernen?
Nein, weil es das auch gibt
Wenn Sie nicht ein hochkarätiges Ziel einer sehr reichen, vielleicht sogar regierungsnahen Gruppe sind, werden Ihre Angreifer den Weg des geringsten Widerstands beschreiten und dort, wo Sie am verwundbarsten sind.
Denn hochspezialisierte Zero-Day-Exploit-Toolkits kosten Geld und spezialisierte Angriffe auf Firmware noch mehr. Das physische Manipulieren / Abhören Ihrer Hardware birgt Risiken - und diese Personen möchten im Allgemeinen nicht erwischt werden.
Die Vergangenheit zeigt uns, dass es viel wahrscheinlicher ist, dass jemand einfach versucht, Ihren Laptop zu stehlen, um wertvolle Daten zu gewinnen, als einen infizierten zu pflanzen.
Oder nutzen Sie eine bekannte Sicherheitslücke aus, die Sie nicht gepatcht haben, weil Sie Ihr Betriebssystem und Ihre Apps nicht auf die neueste Version aktualisiert haben oder weil derzeit kein (guter) Patch verfügbar ist . Möglicherweise ist es auch praktikabler, in Ihr WLAN oder sogar in Ihr LAN zu hacken.
Es ist auch weitaus einfacher, Ihre Anmeldeinformationen für Bankgeschäfte usw. per Phishing oder Social Engineering abzurufen , als Ihr Notebook zu manipulieren.
In jüngster Zeit wurde berichtet, dass Menschen versuchen, eine SIM-Karte zu klonen, indem sie einfach zu Ihrem Mobilfunkanbieter gehen und behaupten, Sie zu sein, ohne vom Personal herausgefordert zu werden. ( Obwohl ich für mein ganzes Leben im Moment nichts in Bezug auf Google finden kann )
Ich nehme meinen Alufolienhut ab und möchte Sie auf diesen guten Ubuntu-Wiki-Eintrag zu den grundlegenden Sicherheitsgrundsätzen für Benutzer hinweisen .
quelle
In der Praxis sollten Sie in Betracht ziehen, Ihren Laptop zu einem Servicecenter zu bringen, wenn Sie Bedenken hinsichtlich der Sicherheit haben und der Hardware nicht vertrauen. Die Leute dort können Ihnen sagen, ob Ihr Laptop jemals zuvor geöffnet wurde, und können alle modifizierten / ungewöhnlichen Hardwarekomponenten erkennen, die möglicherweise installiert wurden. Bei vielen fortgeschrittenen Angriffen (wie Hardware-Keyloggern, die eine Neuinstallation des Betriebssystems überstehen) muss der vorherige Besitzer das Gehäuse öffnen.
Sie können versuchen, die Inspektion selbst durchzuführen (Überprüfung der Blenden, Felgen, Schrauben und Garantiesiegel auf Beschädigungen), aber höchstwahrscheinlich übersehen Sie viel mehr Hinweise als ein Fachmann. Sie werden beispielsweise feststellen, ob ein Manipulationsschutzetikett beschädigt ist, können jedoch eine gefälschte oder eine fehlende übersehen.
quelle