我从某人那里买了一台笔记本电脑。笔记本电脑上装有 Ubuntu 14,我删除了整个磁盘并在其上安装了 Ubuntu 16。我绝对不希望前任所有者访问我的数据或按键。重新安装能保证我的安全吗?如果不能,我应该寻找什么?
答案1
简短答案
是的
长答案
对,但是...
平均而言,安装了 Ubuntu 14.04 的笔记本电脑比安装了 Windows 的笔记本电脑更安全。众所周知,Windows 存在“蠕虫”、“病毒”和“特洛伊木马”。如今,Windows 已经好多了,但历史事件仍然萦绕在大多数人的脑海中。这段历史自然也会影响许多(但不是全部)Linux/Ubuntu 新用户的想法。我认为有必要指出病毒感染的可能性有多小。
有一些 Linux 二进制程序可以捕捉你的按键。以前的所有者可能安装了这样的程序和另一个程序来将您记录的击键传输到互联网地址。事实上,您清除了硬盘并安装了 Ubuntu 16.04,应该可以消除它。
认为要记住的是:
- 正如我在你的问题下面的评论中提到的那样,除非你的前配偶或国家安全局向你出售了二手笔记本电脑,否则你不必太担心。
- 如果所有者设置机器来监视您,并且您购买了该机器,则意味着该机器属于您的财产。前任所有者收集的任何数据都使他们犯有故意侵入罪。此外,警方可以考虑指控他们意图实施欺诈、勒索或盗窃(通过网上银行)。大多数人不会冒这个险。
关于键盘记录器的要点:
- 雇主可以合法地使用它们来监视员工,因为雇主拥有这些电脑
- 据悉,高中校长会通过远程激活学生正在使用的学校笔记本电脑的网络摄像头来监视卧室里的学生。
- 那些对每年的借书证收取 12 美元费用的图书馆可能无法使用键盘记录器,但最近我们所在的城市图书馆免费发放了借书证,所以我想他们这样做可能是合法的。
- 如果您住在共用住宅中或其他人可以在工作时访问您的计算机,您可能需要在自己的计算机上安装自己的键盘记录器,以查看您外出时其他人是否在访问您的计算机。
在你问题的评论部分,我和其他人都劫持了你的问题,谈论 BIOS 和 ROM 芯片重新编程。除非你是比特币交易所的所有者,而美联储或美国财政部正急于取缔比特币交易所,否则这种情况极不可能发生。然而,这也意味着你首先不会购买二手电脑。
答案2
在评论中@JörgWMittag 写道你应该总是问“你的威胁模型是什么?”换句话说:对手是谁?你想向他们隐瞒什么信息?这对他们来说有什么价值?
如果你害怕政府层面的对手,而他们认为你值得付出努力,那么没有什么是安全的。你可以为所欲为,但这并不安全。
但是,如果您只是一个担心其他普通人的普通人,那么重新安装操作系统就足够了。
一个令人担心的问题是,即使你确保软件安全,硬件或固件也可能受到损害。不过,这对攻击者来说代价高昂,因此可能性极小。
你认识卖家吗?如果他们只是 eBay 上的一个随机用户,他们不会关心你并采取任何行动。
如果您认识卖家,并且他们对您怀恨在心,而且他们擅长计算机硬件,您可能会有点担心。
如果你有更具体的问题,他们应该继续安全 SE。
答案3
相当多是的, 但…
不幸的是,不受监督地直接物理访问计算机几乎使所有安全性失效,因为从理论上讲,具有物理访问权限的攻击者可以对计算机做任何他们想做的事情,包括篡改它以破坏将来在其上运行的所有软件。这很难被发现。然而,这同样很难实现,因此需要非常专注的攻击者。即使对这些人来说,首先尝试其他攻击媒介也简单得多。
结论:除非你以某种方式引起了非常专注和足智多谋的攻击者的注意,否则你是安全的。
答案4
从实际角度来看,如果您对安全性的担忧已经到了不信任硬件的地步,那么您应该考虑将笔记本电脑送到服务中心。那里的人将能够告诉您您的笔记本电脑是否曾经被打开过,并会发现可能安装的任何经过修改/异常的硬件。许多高级攻击(如硬件键盘记录器,即使重新安装操作系统也能幸免)都需要前任所有者打开机壳。
您可以尝试自己进行检查(检查边框、轮辋、螺钉和防篡改标签/保修封条是否有损坏),但您很可能会比专业人士忽略更多的线索。例如,您会看到防篡改标签是否损坏,但您可能会忽略假冒标签或丢失的标签。