一台由之前的主人安装了Ubuntu 14.04的笔记本电脑平均上比安装了Windows的笔记本电脑更安全。Windows以前以“蠕虫”、“病毒”和“木马”而闻名。如今的Windows更好了,但历史事件仍然留在大多数人的脑海中。这段历史自然会对许多(但不是所有)新用户的思维产生影响,包括对Linux/Ubuntu的看法。我认为指出病毒几率较低是很重要的。
有一些Linux二进制程序可以记录你的击键。之前的所有者可能已经安装了这样的程序,并使用另一个程序将记录的击键传输到一个网络地址。事实上,您擦除了硬盘并安装了Ubuntu 16.04,应该已经清除了它。
0
。 - WinEunuuchs2Unix任何来自“不受信任”来源的“外部”硬件,如果你将其用于家庭网络中,都存在风险,因此默认情况下不应该被信任。 然而,你会信任谁呢?这在很大程度上取决于你作为目标的程度和你的偏执程度...
很难做出概括性的说法,认为大型硬件供应商是安全可靠的购买来源,因为过去的经验表明他们实际上并不安全。以下是一些随机的亮点:
尽管我通过快速的谷歌搜索找到的这些新闻都是关于 Windows 的,但是认为 Linux 更安全是一个常见的误解,它并不免受病毒/木马的影响。 此外,所有这些问题至少在某种程度上都可以归因于疏忽,而非故意攻击。
更重要的是,我们大多数人并不知道那些未经同行评审的专有固件和驱动程序中隐藏了什么(即使经过同行评审的软件有时也可能是谣言和猜疑的源头)。
在现代计算机系统中,系统固件是一个更高权限的软件层,最近成为复杂计算机攻击的目标更加频繁。高调的rootkit使用的妥协策略几乎完全对标准取证程序不可见,只能通过特殊的软硬件机制进行检测。
因此,在考虑特定和有针对性的攻击时,尽管方法更简单,但有可能你笔记本电脑的固件、BIOS甚至是硬件自身被篡改(例如焊接了微控制器/键盘记录器等)。
总结到这一点:
你不能相信任何硬件 - 除非你从头到尾、从硬件到固件再到驱动程序仔细审查过。有多少东西可以从你这里偷走:除了明显的社会安全号码(对于美国人)和信用卡/银行(对于其他人)- 也许你很富有或最近得到了一些钱(继承,奖金支付,替代币等),或者你拥有一家企业?
你在工作中暴露了吗:也许你处理机密文件,或者在政治职能中活跃,或者你在DMV工作,或者你为邪恶 公司工作,或者因为你的工作(政府,军事,科学等)而成为攻击/监视目标是有利可图的。
你通过代理暴露了吗:也许不是你富有,而是一些亲戚,或者也许你没有企业,但你的配偶有,等等。
敌人:也许有人想要对付你,他们对商业交易,前雇主或员工等怀有怨恨。也许你目前正在离婚诉讼中,或者为孩子的抚养权而争斗等。