Il rischio che il malware arrivi su apparecchiature informatiche appena acquistate è molto reale. Tuttavia, ritengo che tu abbia molte più ragioni per temere le pratiche di fabbricazione originali rispetto a quelle che si verificano durante la spedizione.
Considera che intercettare, aprire e chiudere di nuovo le apparecchiature è un costo elevato, uno sforzo ad alto rischio. È anche altamente illegale. Supponendo che tu viva negli Stati Uniti, statuto federale 18 USC Section 1702 rende illegale aprire consapevolmente una corrispondenza indirizzata a qualcun altro. Mentre c'è un'eccezione per l'apertura della posta per errore, penso che la tua paura sarebbe molto difficile da argomentare come un errore (ma IANAL).
Tuttavia, esistono innumerevoli esempi di malware installati in fabbrica. Di recente, Dell ha consegnato ai computer un certificato radice autofirmato preinstallato, insieme alla relativa chiave privata non crittografata. Ciò interrompe tutta la PKI per tutti i recenti clienti Dell:
link
Questo è stato fatto solo poche settimane dopo che Lenovo è stato scoperto a fare la stessa cosa. E ci sono innumerevoli altri esempi. Eccone un altro: link
The Taipei Times is reporting that around 1,800 new 300GB and 500GB
external hard drives manufactured by Maxtor shipped with malware on
them. What makes this story even more interesting is that Taiwanese
authorities suspected that Chinese authorities were involved.
In questi casi, la manomissione non sarebbe ovvia. Le unità sarebbero arrivate sigillate in fabbrica! Inoltre, questi sono esattamente i tipi di problemi che possono essere (e in effetti lo sono già) argomentati come errori. Negazione plausibile e tutto il resto. Se fossi un governo felice per la sorveglianza, questo è il modo in cui affronterei il problema (ma non sono così paranoico).
In breve, se sei preoccupato (e lo sei chiaramente), forse usa una macchina Linux (magari avviata da un DVD live) per formattare in profondità il tuo disco prima di usarlo. Ehi, forse questo sarebbe un divertente progetto Raspberry PI.