¿Cómo sabes que una computadora no está comprometida cuando la obtienes por primera vez? ¿Cómo sabe que los fabricantes no han creado intencionalmente vulnerabilidades en el sistema?
¿Cómo sabes que una computadora no está comprometida cuando la obtienes por primera vez? ¿Cómo sabe que los fabricantes no han creado intencionalmente vulnerabilidades en el sistema?
No. Algunos proveedores do en efecto envían puertas traseras con sus productos, y muchas computadoras vienen con "crapware " preinstalado como una fuente de ingresos para los fabricantes. Incluso las aplicaciones que no contienen una puerta trasera pueden causar otros daños (por ejemplo, barras de herramientas del navegador que rastrean la navegación).
Las mismas preocupaciones se aplican con el hardware, especialmente en equipos de red .
Lo que puedes hacer:
Vuelva a instalar un "sistema operativo limpio" en cualquier computadora nueva. Probablemente, esto signifique comprar una nueva copia original de un sistema operativo que ya haya pagado (la imagen de fábrica que viene con la computadora también contendrá el "crapware" original, a menos que pagar extra para no tener el crapware ).
Vuelva a instalar un sistema operativo más confiable en una computadora nueva (a menos que escriba su propio sistema operativo, debe confiar en alguien en algún momento). Ubuntu, Linux con seguridad mejorada , en lo que confíe.
Use solo hardware en el que confíe. Esto generalmente significa evitar el hardware que se fabrica en países hostiles a los suyos. A Huawei (un fabricante chino de equipos de redes) le resulta difícil demostrar que es lo suficientemente confiable para abastecer a algunos gobiernos.
No lo haces. La mayoría de las supuestas puertas traseras han sido problemas de software (Google para _NSAKEY, o Digital Encryption Standard y NSA interferencias, o Huawei y puertas traseras), pero una puerta trasera de hardware no está fuera de discusión. El problema de ocultar la "propiedad intelectual" u otras inquietudes en el software o hardware propietario empeoran este problema.
Si todo el hardware estuviera abierto, y usted pudiera obtener esquemas y rastrearlos, podría encontrar compromisos con el hardware. A través de Diverse compilación doble , puede detectar compromisos de software, siempre que el software sea de código abierto.
Sería bastante costoso hacer la verificación de hardware y software. Dado que la "seguridad" es un bien económico, con un precio y un valor, todos decidimos qué valor confía en el hardware o en el software que confiamos, luego veremos si el precio es menor que el valor. Para algunos, el valor no es tan grande. Microsoft ha dejado que el gobierno de China vea Windows código fuente . Presumiblemente, valió la pena para la República Popular pagarle a Microsoft por ese privilegio y pagarle a sus expertos en seguridad para que revisen el código.
Lea otras preguntas en las etiquetas hardware trusted-computing