Rischio di spyware sui dispositivi sequestrati

6

Questa domanda ( Misure di prevenzione contro il sequestro dei laptop ai confini degli Stati Uniti ) affronta una serie di tecniche per la protezione dei dati durante l'attraversamento delle frontiere. Forse il consiglio più utile è semplicemente quello di non avere dati sensibili memorizzati sul dispositivo e di avere il modo di recuperare i dati (tramite VPN o altro) dopo aver attraversato il confine.

La mia preoccupazione è il rischio che un dispositivo sequestrato venga compromesso con spyware prima di essere restituito al suo proprietario. C'è un rischio significativo che ciò si verifichi e, in caso affermativo, quali sarebbero le contromisure appropriate? È sufficiente rivisitare il sistema operativo una volta restituito, oppure si dovrebbe preoccuparsi di spyware hardware ?

    
posta Rahs 11.05.2015 - 20:00
fonte

3 risposte

4

Anche se ci si potrebbe aspettare questo se si viaggia in alcuni paesi, questa domanda dipende dal fatto che dovremmo fidarci delle autorità (o di una persona specifica, ancora un'opinione) e delle capacità un po 'separate (che sono ampie).

Una risposta essenziale è il rischio che sei disposto ad accettare. Potresti dire che non ti puoi fidare del tuo dispositivo se lascia mai la tua vista, o per quanto tempo, o qualche volta anche se non ne perdi traccia. Gli exploit hardware possono (e lo fanno) ruotare da zero giorni, ma potresti non incontrarne uno.

Se viaggi in un modo normale e poco interessante (in cui un modo per essere interessante è essere / agire con sospetti di autorità) generalmente direi di no, non ti preoccupare.

    
risposta data 11.05.2015 - 20:29
fonte
3

Sfortunatamente dovrei essere d'accordo con il poster "Freedom" che ha osservato che non ci si può fidare dei sistemi fabbricati, di proprietà o progettati dagli Stati Uniti. Le rivelazioni di Snowden hanno dimostrato ben oltre ogni ragionevole dubbio che non solo la NSA (ma una lunga lista di altre entità statali di sorveglianza statunitensi) ha dichiarato guerra contro gli elementi più basilari della fiducia in Internet ... uno dei il più importante dei quali, ovviamente, è la "fiducia nell'integrità endpoint (ad es. computer / smartphone / server / rete)". Il fatto che siano stati catturati non solo dai router Cisco pre-compromettenti, ma anche dal microcodice sul firmware del controller del disco rigido, è uno sguardo (limitato) alla portata e all'ampiezza di questo attacco sfocato, incredibilmente irresponsabile sulla fiducia, la sicurezza e la privacy su Internet.

E poi (parlando del problema in questione), si propone di "fidarsi" di un endpoint (ad esempio un laptop) che è già stato sequestrato da agenti dello stato di sorveglianza degli Stati Uniti, nel loro controllo senza supervisione per ore a giorni, e poi restituiti con un sorriso amichevole sul viso dell'agente. Solo qualcuno con ingenuità infantile e fiducia nelle figure di autorità, non concluderebbe che il portatile è ora pieno di back-door, troiani e altri trucchetti dello stato di sorveglianza degli Stati Uniti ... e ricorda (per le rivelazioni "ANT" di Snowden's NSA), questa roba è attentamente progettata in modo da non essere rilevabile da alcun anti-virus o strumenti di sicurezza.

Mi dispiace, amico mio. Porta il tuo laptop nel cestino, perché "trash" è ciò che vale ora. Non venderlo su eBay e fare di un povero, ignaro cittadino un involontario involontario nell'esercito di botnet della NSA e di "trucchi di negabilità plausibili".

Questo è il mondo in cui viviamo, perché generazioni di politici statunitensi hanno votato a favore (basta ascoltare la felice approvazione di Jeb Bush, circa una settimana fa). Non ti piace? Peccato. L'America non sta ascoltando.

    
risposta data 12.05.2015 - 20:21
fonte
2

Sì, il rischio è molto grande .

LaNSAènotapermetterespywaresull'hardwareprimadellaspedizione(vedi qui ), l'NSA è consapevole di ignorare le costituzioni americane e di spiare le chiamate e l'attività su internet dei cittadini statunitensi, quindi pensi davvero che gli interessi degli stranieri? Se si impossessano del tuo laptop e tu gli togli di nuovo le mani su di esso, gettalo nella spazzatura adesso.

Posso scommettere che da 10 confini di agenti, 5 sono agenti della NSA. Dopotutto chi sta scannerizzando e controllando l'hardware? Dubito che siano normali agenti di immigrazione. Se mai si impossessano di un dispositivo elettronico da parte di te, devi davvero empatizzare che dopo aver messo le mani sul tuo hardware sarai mai in grado di fidarsi di nuovo.

Anche se smonti dal tuo computer portatile e controlli ogni pezzo, possono infiammare un malware sul tuo bios che sopravviverà anche se formatterai il tuo SO e risveglierai di nuovo il bios, non puoi rimuovere un malware sul bios.

Non fidarti del governo degli Stati Uniti e non fidarti nemmeno delle compagnie statunitensi (la maggior parte del mondo non si fida più di loro) ...

La Cina ha banned sistema operativo Windows su computer governativi e la fiducia del mondo su qualsiasi compagnia statunitense non esiste e questo sta già causando perdite all'economia statunitense, come puoi vedere qui .

Quello che sto cercando di dire è, non fidarti di allora in nessuna situazione.

Modifica: sì, non mi fido di nulla relativo agli Stati Uniti e alla privacy insieme ma non dovresti pensarlo solo perché una persona a caso su internet te l'ha detto, ma perché ci sono migliaia di prove documentate che dimostrano che dovresti non fidarti .

E ho dimenticato di dire che chiunque può far lampeggiare un BIOS in meno di 5 minuti ed è molto facile di solito basta cliccare su un file .exe e "ok" "ok" "successivo" il laptop si riavvia e finisce, quindi anche se il gli agenti di fronti rimangono solo con l'hardware per 10 minuti è sufficiente per comprometterlo.

    
risposta data 12.05.2015 - 01:55
fonte

Leggi altre domande sui tag