web-dev-qa-db-ja.com

押収されたデバイス上のスパイウェアのリスク

この質問( 米国の国境でのラップトップの差し押さえに対する防止策 )は、国境を越えている間にデータを保護するためのいくつかの手法に対応しています。おそらく最も有用なアドバイスは、デバイスに機密データを保存せず、国境を越えた後に(VPNなどを介して)データを取得する方法を提供することでした。

私の懸念は、押収されたデバイスがその所有者に返却される前にスパイウェアで危険にさらされるリスクです。これが発生する重大なリスクはありますか?その場合、適切な対策は何ですか? OSが返されたらOSのイメージを再作成するだけで十分ですか、それとも hardware spyware について心配する必要がありますか?

malwarevpnphysicalcorporate-policy
6
Rahs

特定の国に旅行する場合にこれを期待するかもしれませんが、この質問は、当局(または特定の人物、それでも意見)とある程度個別に知られている機能(幅広い)を信頼すべきかどうかにかかっています。

本質的な答えは、あなたが受け入れる用意があるリスクです。あなたのデバイスがあなたの視界から離れた場合、またはどのくらいの期間、または時にはあなたがそれを見失わない場合でも、あなたはあなたのデバイスを信頼できないと言うことができます。ハードウェアエクスプロイトはゼロ日からピボットできます(実際にピボットできます)。

あなたが普通の、興味のない方法で旅行しているなら(興味深いことの1つの方法は、権威の疑いがある/行動することです)一般的に私はノーだと思います、心配しないでください。

4
ǝɲǝɲbρɯͽ

残念ながら、米国で製造、所有、または設計されたシステムを信頼できないという観察を行った「自由」という名前のポスターに同意する必要があります。スノーデンの啓示は、NSA(しかし、他の「アルファベットスープ」米国監視国家実体の長いリスト)だけでなく、最も基本的な要素に対する戦争を宣言した)インターネットの信頼の...最も重要なものの1つは、明らかに、「エンドポイント(コンピュータ/スマートフォン/サーバー/ネットワーク)の完全性への信頼」です。これらは、Ciscoルーターを危険にさらすだけでなく、ハードドライブコントローラーファームウェアのマイクロコードは、インターネットの信頼、セキュリティ、およびプライバシーに対するこの焦点の外れた、衝撃的で無責任な攻撃の規模と範囲を(限定的に)垣間見せたものです。

次に、(当面の問題について言えば)米国の監視状態のエージェントによってすでに押収され、数時間から数日間監視されていない管理下にあるエンドポイント(ラップトップなど)を「信頼」することを提案します。その後、エージェントの顔に優しい笑顔であなたに返されます。子供っぽい世間知らずで権威のある人物を信頼している人だけが、ラップトップがバックドア、トロイの木馬、およびその他の米国の監視国家の策略でだまされていると結論づけることはできません...そして、SnowdenのNSA "ANT"の啓示)、これはアンチウイルスやセキュリティツールで検出されないように注意深く設計されています。

申し訳ありませんが、私の友人。 「ゴミ箱」は今や価値があるものなので、ラップトップをゴミ箱に取り出します。それをeBayで販売しないでください。NSAのボットネットと「もっともらしい否認」攻撃の踏み台に無防備な市民を無意識のうちに騙してください。

これは私たちが住んでいる世界です。何世代もの米国の政治家が投票しているからです(1週間ほど前にジェブブッシュの幸せな支持を聞いてください)。気に入らない?残念な。アメリカは聞いていない。

3
user53510

はい、リスクは非常に大きいです。

here

NSAは、出荷前にハードウェアにスパイウェアを配置することを知っています( こちら を参照)、NSAは、米国の憲法を無視し、通話と米国市民のインターネット活動をスパイすることで知られています。彼らは本当に外国人のことを気にしていると思いますか?彼らがあなたのラップトップをつかまえて、あなたがそれを手に戻すことがあったら、今それをゴミ箱に捨ててください。

10のエージェントの国境から、5がNSAからのエージェントであることは間違いありません。結局のところ、ハードウェアをスキャンしてチェックしているのは誰ですか?それは通常の移民エージェントではないかと思います。彼らが電子デバイスをあなたから奪った場合、私は本当に共感する必要があります彼らがあなたのハードウェアに手を置いた後、あなたは決してそれを再び信頼することはできません。

ノートパソコンを取り外してすべてを確認しても、OSをフォーマットしてBIOSを再度フラッシュしても存続するBIOSにマルウェアをフラッシュできますが、BIOSからマルウェアを削除することはできません。

米国政府を信頼せず、米国企業も信頼しないでください(世界のほとんどはもう信頼していません)...

中国には 禁止 政府のコンピューター上のWindows OSがあり、米国企業に対する世界の信頼は存在せず、これはすでにご覧のとおり米国経済に損失をもたらしています こちら

私が言おうとしていることは、どんな状況下でも決して信頼しないことです。

編集:はい、私は米国とプライバシーに関連するものを一緒に信頼しませんしかし、インターネット上のランダムな人があなたにそれを言ったからといって、何千もの文書化された証拠があるため、あなたが信用してはいけないことを示してください

そして、誰もが5分未満でBIOSをフラッシュできることを忘れており、その非常に簡単なことは、通常、.exeファイルをクリックして「ok」「ok」「next」ラップトップが再起動して完了するため、境界エージェントだけでもハードウェアを10分間保持するだけで、妥協することができます。

2
Freedo