我从某人那里买了一台笔记本电脑。这台电脑上安装了Ubuntu 14,我抹掉了整个硬盘并安装了Ubuntu 16。我绝对不希望前任所有者能够访问我的数据或按键记录。重新安装能保证我的安全吗?如果不能,我应该寻找什么?
重新安装Ubuntu后,使用二手笔记本电脑是否安全?
- rivu
14
14不,BIOS可以被入侵,Intel AMT可以设置来控制计算机,键盘上可能附有键盘记录器等等。 - Chai T. Rex
6@ChaiT.Rex 你可以建议从制造商的网站刷新BIOS... - WinEunuuchs2Unix
3如果你百分之百确定前任所有者不知道如何劫持主板上的ROM,或者没有安装任何恶意芯片/硬件,那么擦除硬盘就足够安全了。除非他们是真的非常厉害的黑客,大多数人都不知道如何破解ROM。 - Sergiy Kolodyazhnyy
36@rivu 除非前任所有者是你的前配偶或美国国家安全局,否则不用担心。清除硬盘并安装Ubuntu 16已经足够预防措施了,不必过度担心。 - WinEunuuchs2Unix
1@SergiyKolodyazhnyy 嗨,好久不见。我们应该知道大多数人本来就不是“骗子的诱饵”。此外,大多数人无意中通过拥有带有定位跟踪、麦克风和相机的“智能”手机,以及用于假面书、推特、谷歌等其他妖怪和巨魔追踪他们的方式,已经泄露了一切。甚至三星的“智能电视”在关闭状态下也可以监听你在客厅的对话。 - WinEunuuchs2Unix
1再说一遍...为什么要把有价值的数据放在不可信任的机器上呢?只是一个思考而已。 - Sergiy Kolodyazhnyy
3@WinEunuuchs2Unix 是的,完全正确。在计算机或智能手机上没有安装任何实际恶意软件或间谍软件的情况下,已经有足够的跟踪和数据挖掘。不被黑客攻击的最好方法就是没有电脑。或者数据。如果你没有任何数据,就不可能被盗 :) - Sergiy Kolodyazhnyy
这个问题可能更适合在https://security.stackexchange.com上提问。 - rooby
23@rooby:但不是以目前的形式。评论员在 [security.se] 上会问的第一件事情,也是应该在这里被问到的:你的威胁模型是什么?谁或什么是你的对手?他们有多少金钱、资源(和道德),他们想花多少钱和资源来进行攻击。你有多少钱和资源,并想花多少钱和资源来进行防御?你的数据有多少价值?你的数据有多少时间敏感性?笔记本电脑要运行的环境是什么样子?例如,如果有人可以轻易绑架你的孩子并威胁要伤害... - Jörg W Mittag
7如果你不保护好你的家、你的妻子和孩子,而又会给他们提供数据,那么仅仅保护笔记本电脑就没有任何意义了。请参考链接:https://xkcd.com/538/ - Jörg W Mittag
对于普通用户来说:是的。大多数人甚至不知道如何在BIOS中安装病毒。如果你怀疑有什么问题(也许这台笔记本电脑是你前配偶的,或者类似的情况),可以向https://security.stackexchange.com/提问,那里的回答会比这里更具安全洞察力。这将是那个网站上一个有趣的问题。 - allo
只要他不是一个专家级的1337 h4xx0r,你可能是安全的。即使对于有经验的用户来说,修改专有BIOS也很困难(也许如果计算机使用coreboot,可以修改以包含后门),而且在许多笔记本电脑上无法刷新非签名的BIOS。也许磁盘固件可能是另一个地方。 - Suici Doga
我的猜测是“可能”。但以防万一,如果你不确定的话:
在安装时加密你的个人文件夹或整个硬盘。 - xX0v0Xx
@rivu 你的笔记本电脑是什么品牌和型号?它的硬盘容量是多少?还有其他选择可以考虑,比如2.5英寸固态硬盘(SSD),PCIe 1/2长度迷你mSata III SSD或NVMe M.2 Gen 3 x 4 SSD。 - WinEunuuchs2Unix
5个回答
简短回答
是的
详细回答
是的,但是...
一台由之前的主人安装了Ubuntu 14.04的笔记本电脑平均上比安装了Windows的笔记本电脑更安全。Windows以前以“蠕虫”、“病毒”和“木马”而闻名。如今的Windows更好了,但历史事件仍然留在大多数人的脑海中。这段历史自然会对许多(但不是所有)新用户的思维产生影响,包括对Linux/Ubuntu的看法。我认为指出病毒几率较低是很重要的。
有一些Linux二进制程序可以记录你的击键。之前的所有者可能已经安装了这样的程序,并使用另一个程序将记录的击键传输到一个网络地址。事实上,您擦除了硬盘并安装了Ubuntu 16.04,应该已经清除了它。
需要记住的事情:
- 正如我在您的问题下面的评论中提到的,除非前配偶或国家安全局卖给您这台二手笔记本电脑,否则您不必太担心。
- 如果机主设置了机器以监视您,并且您购买了该机器,那意味着该机器是您的财产。先前所有者收集的任何数据都使其有故意侵入的罪名。此外,警方可能会考虑对其进行敲诈、勒索或盗窃(通过在线银行)的指控。大多数人不会冒这样的风险。
关于键盘记录器的一般要点:
- 雇主可以合法使用它们来监视员工,因为雇主拥有计算机。
- 据说高中校长通过远程激活学校笔记本电脑上的网络摄像头来监视学生在卧室里的情况。
- 收费12美元的年度图书馆卡的图书馆可能不能使用键盘记录器,但最近我的城市图书馆免费办理图书馆卡,所以我想他们可能可以合法使用。
- 如果您住在共用的住所或其他人可以在您离开时访问您的工作电脑,您可能希望在自己的计算机上安装自己的键盘记录器,以查看他人是否在使用时访问它。
- WinEunuuchs2Unix
19
11你本来就不会买二手电脑,而且买新的也没用。 - talex
2我不确定美联储或财政部是否会使用这种不光彩的手段来实现他们的目标。这似乎并不是他们使命的一部分。我认为更有可能的是他们会通过司法部和法院来执行他们的政策。但是我离题了... - David Foerster
@talex 如果超级间谍想要参与,他们会找到办法的。 - WinEunuuchs2Unix
@DavidFoerster 确实,司法部将是执行工作的部门,但这将代表美国联邦或财政部来打击比特币,如果他们想要的话。我试图表达的观点是那些值得监视的人大部分不会购买二手电脑。 - WinEunuuchs2Unix
4我们在谈论的是能在磁盘擦除后存活下来的恶意软件。即使Ubuntu 14.04是计算机上的“最新”操作系统,也不意味着它是唯一一个。 - Dennis
12OP没有提到Windows,所以你的第一段完全是离题的胡言乱语。 - gronostaj
6Windows的普及度给大多数人带来了安全问题的先入之见。在Linux/Ubuntu领域中,解构这些观念非常重要。 - WinEunuuchs2Unix
回复:关于你的第二段话:谷歌搜索“Linux rootkit”或“Linux keylogger”等等。 - skrewler
详细解释一下。我脑子里想到的是,上一个所有者可以编写一个简单的带有netcat(默认安装的netcat)作为后门的Shell脚本。在擦除之前或之后,Linux并不比Windows更安全。确实,在Windows系统中野外存在更多恶意软件,但只要你不轻信,很容易避免。对于那些用户来说,“Windows Defender”内置/免费工具效果相当不错。在配置错误的情况下,你的Linux系统很容易变得容易受攻击。而在Windows系统中则不太可能。最后,Windows只是因为早期版本的原因而声誉不佳。自Windows Vista以后引入了UAC。空间不够了。 - skrewler
当我尝试重新刷新我的BIOS时,它显示我已经拥有最新的BIOS :/ - flyingdrifter
@flyingdrifter 对于新的笔记本电脑来说,BIOS通常在前两年内频繁更新,之后更新的频率会逐渐减少。 - WinEunuuchs2Unix
@skrewler 我在我的回答中添加了键盘记录器。感谢你指出这一点。我没有提到rootkit,因为那更多是关于隐藏运行的进程ID、授予内核对用户空间的访问权限以及其他技术细节,这样解释一切后回答会变得太长。 - WinEunuuchs2Unix
我主要对你的说法有问题,即拥有一台带有Linux的笔记本比拥有一台带有Windows的笔记本更安全。这完全是错误的。当有人提到“rootkit”时,通常指的是用恶意代码替换内核或其他核心部分的操作系统。这种恶意代码是无法被检测到的,没有任何进程ID可以隐藏。 - skrewler
我还看到的另一件事是,通常会有某种机制来重新定位,即使在安装了全新的内核或其他内容之后,它仍然存在于引导加载程序(Grub/LILO/Syslinux等)中,并从那里重新感染。这也是一种常见的策略。因此,即使您进行了全新安装,如果不对驱动器进行完全格式化(包括引导加载程序),您仍然会面临漏洞。这同样适用于Windows引导加载程序(NTLDR?BootMGR?类似的东西)。 - skrewler
@skrewler #1. 根据我的有限经验,Linux/Ubuntu上没有病毒,而Windows上有一些。此外,在Windows上还有很多广告软件,需要我重新安装浏览器。另外,Windows的注册表也会变得混乱,几年后我就需要重新安装Windows来提高机器的运行速度。#2. OP说在安装16.04之前已经擦除了硬盘。下一个更好的方法可能是将硬盘上的每个字节都设置为
0。 - WinEunuuchs2Unix在Linux中,“恶意软件”不会表现为恼人的弹窗广告或欺诈行为。(至少我没有遇到过)通常,您的计算机会成为僵尸网络的一部分--更为众所周知的僵尸网络用途之一是发动DDOS攻击。僵尸网络甚至可以通过连续扫描IP范围中的易受攻击/配置错误的系统进行自我传播。还有很多其他用途的僵尸网络--比特币挖矿,垃圾邮件,当然还有窃取您的凭据、信用卡号等信息。勒索软件则是另外一回事--但我的字符数快用完了。 - skrewler
@skrewler 你可能在提到被称为“Wanna Cry”的勒索软件。如果是的话,我相信主要影响的是Windows用户:https://askubuntu.com/questions/914623/what-is-the-wanna-cry-ransomwares-possible-impact-on-linux-users - WinEunuuchs2Unix
与另一家初创公司共享办公空间。有一天,他们的数据库中所有的表都消失了,并附上一张便条要求支付比特币才能恢复数据。这就是我所说的,配置错误的Linux系统非常容易遭受攻击。他们犯了两个主要错误:首先,他们的数据库竟然可以在互联网上公开访问(不是22号端口的SSH,而是3306号端口的MySQL)。其次,尽管他们每晚都备份数据,但从未测试过备份的有效性,结果备份毫无用处(对此细节不清楚)。他们是聪明的人,构建了出色的产品,但这个问题却导致了公司的倒闭。 - skrewler
他们绝对是在使用Linux。在创业领域,没有人使用Windows。我的帖子中哪一部分给你留下了它是某种勒索软件的印象?我再次向你指出谷歌搜索:“Linux勒索软件mysql”。这将是我最后一次发帖,希望你意识到有很多Linux系统被黑客攻击/感染——除此之外,用于此类攻击的工具是免费、丰富且易于使用的。注意:我删除并编辑了我上一篇帖子,因为昨晚我在火车上,导致帖子的最后一部分被截断了。 - skrewler
在一条评论中,@JörgWMittag写道,你应该始终问自己“你的威胁模型是什么?”换句话说:对手是谁?你想要保护哪些信息?这对他们来说有多重要?
如果你担心的是政府级对手,并且他们认为你值得付出努力,那么没有什么是安全的。无论你做什么,都不会安全。
然而,如果你只是一个普通人,担心其他普通人,重新安装操作系统应该足够了。
一个担忧是即使你使软件变得安全,硬件或固件可能被篡改。然而,这对攻击者来说是昂贵的,因此高度不太可能发生。
你认识卖家吗?如果他们只是eBay上的一些随机人,他们不会关心你到什么程度。
如果你认识卖家,并且他们对你怀恨在心,并且擅长计算机硬件,那么你可能会有点担心。
如果你有更具体的问题,最好在Security SE上提问。
如果你担心的是政府级对手,并且他们认为你值得付出努力,那么没有什么是安全的。无论你做什么,都不会安全。
然而,如果你只是一个普通人,担心其他普通人,重新安装操作系统应该足够了。
一个担忧是即使你使软件变得安全,硬件或固件可能被篡改。然而,这对攻击者来说是昂贵的,因此高度不太可能发生。
你认识卖家吗?如果他们只是eBay上的一些随机人,他们不会关心你到什么程度。
如果你认识卖家,并且他们对你怀恨在心,并且擅长计算机硬件,那么你可能会有点担心。
如果你有更具体的问题,最好在Security SE上提问。
- Stig Hemmer
4
3这是一个很好的答案,因为它保持了事物的透视。 - qwr
1你可以做任何你想做的事情,但这并不安全。我不确定... 你可能需要成为一个像斯诺登那样的专家级人物,但这并非完全不可能。 - cubuspl42
2eBay上的恶意卖家可能会故意发送感染了病毒的笔记本电脑,以进行一些商业黑客行为:收集信息以支持身份盗窃计划;笔记本电脑可能预装有加密恶意软件,以在以后的某个日期激活;笔记本电脑可能带有僵尸网络感染,以关闭对手游戏服务器(Mirai的动机)。黑客已经重新成为妖怪,你需要注意的不仅是企业和政府的监视。 - YetAnotherRandomUser
2@YetAnotherRandomUser 我听说比特币矿工通过劫持在线游戏来利用玩家的计算机进行挖矿计算。虽然对数据可能没有直接危害,但用户会因此支付更多电费并且游戏体验变得更慢。 - WinEunuuchs2Unix
基本上是的,但是...
不幸的是,未经监督的直接物理访问计算机基本上使所有安全措施失效,因为从理论上讲,具有物理访问权限的攻击者可以对机器进行任何操作,包括篡改它以便在将来破坏其上运行的所有软件。这非常难以检测。然而,首先要实施这样的攻击也同样困难,因此需要一个非常专注的攻击者。即使对于这些攻击者来说,尝试其他攻击途径会更简单。
结论:除非你某种方式引起了一个非常专注和足智多谋的攻击者的注意,否则你是安全的。
不幸的是,未经监督的直接物理访问计算机基本上使所有安全措施失效,因为从理论上讲,具有物理访问权限的攻击者可以对机器进行任何操作,包括篡改它以便在将来破坏其上运行的所有软件。这非常难以检测。然而,首先要实施这样的攻击也同样困难,因此需要一个非常专注的攻击者。即使对于这些攻击者来说,尝试其他攻击途径会更简单。
结论:除非你某种方式引起了一个非常专注和足智多谋的攻击者的注意,否则你是安全的。
- David Foerster
1
尽管这段话的开头部分相当准确,但我不确定结论是否正确。想想看供应商的通用 rootkit 能够在没有被发现的情况下存活多长时间,而它们并不算是很隐蔽的。如果有人重新销售数千台笔记本电脑,并在每台电脑中放置一个安静的加密挖矿程序(以窃取受害者的电力),那么可能会赚取可观的非法收益;在几个月或几年后被发现时,犯罪分子早已逃之夭夭... - madscientist159
免责声明:我将对这个问题提供一个不同的观点。
Q:在重新安装Ubuntu后,使用二手笔记本电脑是否安全?
A:不安全。
简单地重新安装并不能从总体上让它变得“安全”,也不能保证你不会成为卖家攻击的受害者。
关于这个问题,有几点需要注意:
但是,谁会这样做呢?好吧,这就引出了下一个问题。
2. 风险和曝光
有多大可能性你成为了目标?
嗯,这是你自己才能确定的事情,没有一个逐点指南(至少我找不到),但是这里有一些曝光的指示:
1. 不可靠的来源:你是不是从刚认识几分钟的人那里以极低价格购买了一台车尾箱里的笔记本电脑?从暗网交易所购买?从eBay上的新卖家或者看起来使用了机器人进行反馈的卖家那里购买?
2. 补丁更新:你奉行“不要碰触正在运行的系统”的原则,不太可能对软件和操作系统进行补丁更新。
所以,你是否应该开始付钱让人们调查闭源固件、跟踪所有活动,并从笔记本电脑中移除内置麦克风呢?
答案是否定的,因为还有以下原因:
3. 成本、可能性和攻击的发现
除非你是一个非常高调的目标,被一个非常富有甚至是政府组织盯上,否则攻击者会选择最容易攻击的方式,即你最脆弱的地方。
因为高度专业化的零日漏洞工具包需要花费大量金钱,而对固件进行专门攻击的成本更高。物理操纵/窃听你的硬件会增加曝光的风险,而这些攻击者通常不想被抓住。
过去的经验告诉我们,有人试图窃取你的笔记本电脑以获取有价值的数据的可能性要远大于植入恶意软件。
或者利用你没有更新操作系统和应用程序至最新版本,或者因为当前没有(好的)补丁可用而未修复已知的安全漏洞。黑客入侵你的WiFi甚至局域网也更容易实现。
通过网络钓鱼或社交工程等手段获取你的银行登录凭证等信息比篡改你的笔记本电脑要容易得多。
最近有报道称,有人试图克隆SIM卡,只需前往你的移动服务提供商并声称是你本人,而不会受到员工的质疑,然后利用此来截取银行发送的TAN短信以清空你的账户。(尽管我现在无法在谷歌上找到相关信息)
结论:
放下我的锡纸帽,让我向您介绍Ubuntu Wiki上关于用户安全基本原则的良好条目。
Q:在重新安装Ubuntu后,使用二手笔记本电脑是否安全?
A:不安全。
简单地重新安装并不能从总体上让它变得“安全”,也不能保证你不会成为卖家攻击的受害者。
关于这个问题,有几点需要注意:
- 信任
任何来自“不受信任”来源的“外部”硬件,如果你将其用于家庭网络中,都存在风险,因此默认情况下不应该被信任。 然而,你会信任谁呢?这在很大程度上取决于你作为目标的程度和你的偏执程度...
很难做出概括性的说法,认为大型硬件供应商是安全可靠的购买来源,因为过去的经验表明他们实际上并不安全。以下是一些随机的亮点:
尽管我通过快速的谷歌搜索找到的这些新闻都是关于 Windows 的,但是认为 Linux 更安全是一个常见的误解,它并不免受病毒/木马的影响。 此外,所有这些问题至少在某种程度上都可以归因于疏忽,而非故意攻击。
更重要的是,我们大多数人并不知道那些未经同行评审的专有固件和驱动程序中隐藏了什么(即使经过同行评审的软件有时也可能是谣言和猜疑的源头)。
在现代计算机系统中,系统固件是一个更高权限的软件层,最近成为复杂计算机攻击的目标更加频繁。高调的rootkit使用的妥协策略几乎完全对标准取证程序不可见,只能通过特殊的软硬件机制进行检测。
因此,在考虑特定和有针对性的攻击时,尽管方法更简单,但有可能你笔记本电脑的固件、BIOS甚至是硬件自身被篡改(例如焊接了微控制器/键盘记录器等)。
总结到这一点:
你不能相信任何硬件 - 除非你从头到尾、从硬件到固件再到驱动程序仔细审查过。但是,谁会这样做呢?好吧,这就引出了下一个问题。
2. 风险和曝光
有多大可能性你成为了目标?
嗯,这是你自己才能确定的事情,没有一个逐点指南(至少我找不到),但是这里有一些曝光的指示:
有多少东西可以从你这里偷走:除了明显的社会安全号码(对于美国人)和信用卡/银行(对于其他人)- 也许你很富有或最近得到了一些钱(继承,奖金支付,替代币等),或者你拥有一家企业?
你在工作中暴露了吗:也许你处理机密文件,或者在政治职能中活跃,或者你在DMV工作,或者你为邪恶 公司工作,或者因为你的工作(政府,军事,科学等)而成为攻击/监视目标是有利可图的。
你通过代理暴露了吗:也许不是你富有,而是一些亲戚,或者也许你没有企业,但你的配偶有,等等。
敌人:也许有人想要对付你,他们对商业交易,前雇主或员工等怀有怨恨。也许你目前正在离婚诉讼中,或者为孩子的抚养权而争斗等。
1. 不可靠的来源:你是不是从刚认识几分钟的人那里以极低价格购买了一台车尾箱里的笔记本电脑?从暗网交易所购买?从eBay上的新卖家或者看起来使用了机器人进行反馈的卖家那里购买?
2. 补丁更新:你奉行“不要碰触正在运行的系统”的原则,不太可能对软件和操作系统进行补丁更新。
所以,你是否应该开始付钱让人们调查闭源固件、跟踪所有活动,并从笔记本电脑中移除内置麦克风呢?
答案是否定的,因为还有以下原因:
3. 成本、可能性和攻击的发现
除非你是一个非常高调的目标,被一个非常富有甚至是政府组织盯上,否则攻击者会选择最容易攻击的方式,即你最脆弱的地方。
因为高度专业化的零日漏洞工具包需要花费大量金钱,而对固件进行专门攻击的成本更高。物理操纵/窃听你的硬件会增加曝光的风险,而这些攻击者通常不想被抓住。
过去的经验告诉我们,有人试图窃取你的笔记本电脑以获取有价值的数据的可能性要远大于植入恶意软件。
或者利用你没有更新操作系统和应用程序至最新版本,或者因为当前没有(好的)补丁可用而未修复已知的安全漏洞。黑客入侵你的WiFi甚至局域网也更容易实现。
通过网络钓鱼或社交工程等手段获取你的银行登录凭证等信息比篡改你的笔记本电脑要容易得多。
最近有报道称,有人试图克隆SIM卡,只需前往你的移动服务提供商并声称是你本人,而不会受到员工的质疑,然后利用此来截取银行发送的TAN短信以清空你的账户。(尽管我现在无法在谷歌上找到相关信息)
结论:
放下我的锡纸帽,让我向您介绍Ubuntu Wiki上关于用户安全基本原则的良好条目。
- Robert Riedl
3
3即使默认的供应商固件中也包含了供美国国家安全局使用的后门。 - Suici Doga
1@SuiciDoga,这就是我为什么说不要默认信任闭源软件。同行评审可以是第一步。 - Robert Riedl
免责声明不必要。这里的大多数人都喜欢听到故事的另一面,即使他们不同意也是如此。+1。我希望我的银行能够遵循你的建议,但对于普通的二手笔记本电脑买家,我不会担心。 - WinEunuuchs2Unix
就实际问题而言,如果你对安全性非常担心以至于不信任硬件,那么你应该考虑将笔记本电脑送到服务中心。那里的人员可以告诉你是否曾经打开过你的笔记本电脑,并且会发现任何可能被安装的修改/异常硬件。许多高级攻击(如硬件键盘记录器,在重新安装操作系统后仍然存在)需要前一位所有者打开机箱。
你可以尝试自己进行检查(检查边框、边缘、螺丝和防篡改标签/保修封条是否损坏),但你很可能会忽视比专业人士更多的线索。例如,你可以看到防篡改标签是否损坏,但你可能会忽视一个假的或者缺失的标签。
你可以尝试自己进行检查(检查边框、边缘、螺丝和防篡改标签/保修封条是否损坏),但你很可能会忽视比专业人士更多的线索。例如,你可以看到防篡改标签是否损坏,但你可能会忽视一个假的或者缺失的标签。
- Dmitry Grigoryev