En nyligen genomförd säkerhetsanalys av OEM-datorer som kör Windows 10 av Duo Security Inc slutsatsen att alla analyserade enheterna hade integritet och nätverksprotokoll relaterade frågor.
De sju bärbara datorer producerade av Dell, HP, Lenovo och Acer, delade många av integritets-och säkerhetsfrågor, medan vissa bärbara datorer hade ytterligare problem som orsakats av OEM-programvara installerad.
Teamet tittade på trafiken som varje enhet som produceras, och märkte — bland andra fynd — följande:
Hitta 1
Sex av de sju bärbara datorer kom med McAfee security med förinstallerad programvara. Forskarna upptäckte att system programvaran installerades den är ansluten till en tredje part tag på en server på Internet.
Taggar möjligt för hantering av cookies, tracking en webbläsare/dator/användare över tid och utrymme för marknadsföring, hjälper en säljare att följa med “Do not Track” – inställningar i webbläsare, för att möjliggöra för hantering av innehåll, såsom nya produkterbjudanden baserat på många faktorer, inklusive tid (som de första 30 dagarna i en rättegång som startar när du slår på datorn för första gången).
Oddsen är att McAfee är främst med hjälp av taggar för det sistnämnda, men jag kunde inte hitta någon dokumentation som helst om hur de faktiskt använder det, jag antar att de är att samla in minst vissa uppgifter från en användare
Förslag: Avinstallera McAfee-programvaran och använda en annan säkerhetslösning istället.
Hitta 2
Automatiserade nät och tjänster att lägga datorn på risk så snart som det började att prata på ett nätverk.
Forskarna fann följande protokoll eller tjänster till vara problematiskt ur en sekretess-eller säkerhets-perspektiv:
1. Länk Lokala
Länk-lokal är en äldre protokoll. I grundläggande termer, gör det möjligt för ett nätverksgränssnitt att “själv konfigurera” IP-adress när andra metoder är frånvarande (såsom DHCP) eller har helt enkelt underlåtit att inte läsa en config-fil).
Men när ett trådlöst nätverkskort är infört, det lokala nätverkssegmentet är nu begränsad av hur stark den trådlösa nätverkskort faktiskt är. Detta innebär att en angripare kan tänkas börja manipulera den trådlösa “lokala nätverk” som de finner lämpligt.
2. WPAD och LLMNR
WPAD verkligen försöker att göra saker och ting enklare för slutanvändaren. En gemensam sak för att datorn ska fråga är: “där är web proxy så surfning kommer att arbeta?” WPAD är den som ställer frågan och fält svaret. Problemet är mycket mer utbrett för wi – är att vem som helst i närheten kan föreskriva att svara på, även när inget ombud.
LLMNR är IPv6-version av länk-lokal, och som vi tidigare nämnt skulle en angripare kunna besvara några av dessa viktiga frågor offret datorn frågar, vilket möjliggör manipulering av trafik till angriparens fördel
3. Smart Multi-Homed Namn Upplösning
Smart Multi-Homed Name Resolution minns vad DNS-server är den snabbaste. Du kan ansluta upp till Wi-Fi på kafé, DNS för coffee shop som anses vara den snabbaste (och förmodligen standard), och sedan kan du ansluta upp till VPN på jobbet.
Visst, din DNS-förfrågningar kommer nu att gå över VPN, men en kopia av ansökningar är fortfarande skickas till kaféet DNS, läckande DNS-frågor till kafé är ISP, eller till någon annan i coffee shop sniffa Wi-Fi.
4. Teredo Tunneling och ISATAP
Teredo Tunneling och ISATAP är såväl teknik som bygger på samma territorium som anges av vår vän länk-lokal. Båda är avsedda att hjälpa till att datorn fungerar IPv6 i en IPv4-bara och IPv4/IPv6 blandade miljöer respektive. Men om du planerar att ta din nya bärbara dator coffee shop (eller någon annan plats med kostnadsfri Wi-Fi), finns det en inneboende risk för MITM-attacker
Korrigeringar för dessa frågor:
Tryck på Windows-tangenten, typ regedit.exe och tryck enter. Du kan behöva bekräfta ett UAC-prompten före Registereditorn öppnas. Hålla den öppen tills du är klar att inaktivera alla funktioner nedan.
För att inaktivera LLMNR
- Navigera till nyckeln: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NT
- Högerklicka på Windows NT och välj Nytt > Nyckel.
- Ge nyckeln namnet DNSClient.
- Högerklicka på DNSClient och välj Nytt > Dword (32-bit) – Värde.
- Namn Dword – EnableMulticast.
- Ställ in värdet till 0.
För att inaktivera Smart Multi-Homed Namn Upplösning
- Navigera till nyckeln: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient
- Högerklicka på DNSClient och välj Nytt > Dword (32-bit) – Värde.
- Namn Dword – DisableSmartNameResolution.
- Ställ in värdet till 1.
- På Windows-10 följande krävs för att liksom.
- Navigera till nyckeln: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
- Högerklicka på Parametrar och välj Nytt > Dword (32-bit) – Värde.
- Name it DisableParallelAandAAAA.
- Ställ in värdet till 1.
För att inaktivera WPAD
- Tryck på Windows-tangenten, typ cmd.exe håll ner Shift och Ctrl och trycka på enter. Bekräfta UAC-prompten. Detta öppnar ett förhöjt kommandotolkfönster. Hålla den öppen när du kör följande kommando.
- Kör kommandot netsh winhttp reset proxy.
- Tryck på Windows-tangenten igen, typ av tjänster.msc och tryck enter.
- Hitta WinHTTP Web Proxy Auto-Discovery och stoppa det om det är att köra genom att högerklicka på det och välja “stop” i den sammanhangsberoende menyn.
- Dubbel-klicka på den tjänst för att öppna dess egenskaper och ändra startmetod till funktionshindrade.
- Stäng Registereditorn och navigera till nyckeln: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
- Högerklicka på Parametrar och välj Nytt > Dword (32-bit) – Värde.
- Name it UseDomainNameDevolution.
- Ställ in värdet till 0.
Inaktivera teredo tunneling och ISATAP
- Byt till förhöjt kommandotolkfönster och kör följande kommandon
- netsh interface teredo set state disabled.
- netsh interface isatap-set state disabled.
Hitta 3
Sekretess relaterade inställningar har nollställts efter vissa uppdateringar är installerade på datorer som kör Windows-10-operativsystem.
Eftersom det kan inte hjälpas, det är rekommenderat att gå igenom Inställningarna efter uppdateringar som är installerade för att se till att de har inte återställts.
Avslutande Ord
Om du märker problem efter att du har gjort ändringar på datorn som kör Windows, så är det föreslås att ta bort alla registernycklar som du har skapat, och för att ändra status för tjänster för att aktiveras igen.