Riesgo de spyware en dispositivos incautados

Aunque puede esperar esto si viaja a ciertos países, esta pregunta depende de si debemos confiar en las autoridades (o en una persona específica, aún una opinión) y en las capacidades conocidas (que son amplias).

Una respuesta esencial es el riesgo que está dispuesto a aceptar. Podría decir que no puede confiar en su dispositivo si alguna vez deja de verlo, o durante cuánto tiempo, o incluso si nunca lo pierde. Los exploits de hardware pueden (y lo hacen) pivotar desde cero días, pero es posible que nunca encuentres uno.

Si está viajando de una manera normal y poco interesante (donde una forma de ser interesante es ser / actuar como sospechoso de la autoridad) en general, diría que no, no se preocupe por eso.

Desafortunadamente, tendría que estar de acuerdo con el póster llamado "Libertad", que ha hecho la observación de que no se puede confiar en los sistemas fabricados, diseñados o diseñados por los Estados Unidos. Las revelaciones de Snowden demostraron mucho más allá de una duda razonable que no solo la NSA (sino una larga lista de otras entidades estatales de vigilancia de Estados Unidos, "sopa de letras"), declararon hace mucho tiempo la guerra contra los elementos más básicos de la confianza en Internet ... uno de los la más importante de las cuales, obviamente, es la "confianza en la integridad del punto final (por ejemplo, computadora / teléfono inteligente / servidor / red)". El hecho de que hayan sido capturados no solo comprometiendo previamente los enrutadores de Cisco, sino también el microcódigo en el firmware del controlador del disco duro, es una visión (limitada) de la magnitud y la magnitud de este ataque desenfocado e impactante irresponsable a la confianza, seguridad y privacidad de Internet.

Y luego (hablando del tema en cuestión), se propone que "confíe" en un punto final (por ejemplo, una computadora portátil) que ya han sido incautados por agentes del estado de vigilancia de EE. UU., que han estado bajo su control sin supervisión durante horas para días, y luego devuelto a usted con una sonrisa amistosa en la cara del agente. Solo alguien con ingenuidad infantil y confianza en figuras de autoridad, no concluiría que la computadora portátil está ahora llena de puertas traseras, troyanos y otros trucos del estado de vigilancia de EE. UU. ... y recuerde (según las revelaciones "ANT" de la NSA de Snowden), este material está cuidadosamente diseñado para que no pueda ser detectado por ningún antivirus o herramienta de seguridad.

Lo siento, mi amigo. Lleve su computadora portátil a la basura, porque "basura" es lo que vale la pena ahora. No lo vendas en eBay y conviertes a un ciudadano pobre y desprevenido en una trampa involuntaria en el ejército de botnets de la NSA y los trampolines de ataque de "negación plausible".

Este es el mundo en el que vivimos, porque generaciones de políticos estadounidenses han votado por él (solo escuchen el feliz respaldo de Jeb Bush, hace aproximadamente una semana). ¿No te gusta? Demasiado. América no está escuchando.

Sí, el riesgo es muy grande .

SesabequelaNSAcolocaelsoftwareespíaenelhardwareantesdeenviarlo(consulte aquí ), se sabe que la NSA ignora las constituciones de los EE. UU. y espía las llamadas y la actividad en Internet de los ciudadanos de los EE. UU. Si se apoderan de su computadora portátil y alguna vez vuelven a ponerla en sus manos, arroje a la basura su basura ahora.

Puedo apostar que de 10 fronteras de agentes, 5 son agentes de NSA. Después de todo, ¿quién está escaneando y comprobando el hardware? Dudo que sean agentes de inmigración normales. Si alguna vez le quitan algún dispositivo electrónico, debe realmente empatizar que después de poner las manos en su hardware, nunca podrá volver a confiar en él.

Incluso si desmonta su computadora portátil y revisa cada pieza, pueden actualizar un malware en su BIOS que sobrevivirá incluso si formatea su sistema operativo y vuelve a mostrar el BIOS, simplemente no puede eliminar un malware en BIOS.

No confíe en el gobierno de los EE. UU. y tampoco confíe en las compañías estadounidenses (la mayoría del mundo ya no confía) ...

China tiene baneado Windows OS en Las computadoras del gobierno y la confianza mundial en cualquier compañía de los EE. UU. no existen y esto ya está causando pérdidas en la economía de los EE. UU., como puede ver aquí .

Lo que estoy tratando de decir es que nunca confíes en ninguna situación.

Edit: sí, no confío en nada relacionado con EE. UU. y privacidad juntos pero no debes pensar que solo porque una persona aleatoria en Internet te lo haya dicho, sino porque hay miles de pruebas documentadas que demuestran que deberías No confíes en .

Y me olvidé de decir que cualquiera puede actualizar una BIOS en menos de 5 minutos y generalmente es muy fácil simplemente hacer clic en un archivo .exe y "ok" "ok" "next" el equipo portátil se reinicia y listo, así que incluso si los agentes de la frontera solo permanecen con su hardware durante 10 minutos es suficiente para comprometerlo.