Caro,
Especialistas em segurança descobriram uma vulnerabilidade altamente
ameaçador no software pré-instalado em alguns computadores Windows
fabricados pela Lenovo através de Janeiro de 2015. extrema negligência
por parte da Lenovo e programação sem escrúpulos pelo seu sócio adware
Superfish parece ter causado a vulnerabilidade.
A base do
problema é um programa por Superfish que é projetado para lançar
anúncios em navegação na Web dos usuários. Isso é irritante, mas fica
pior. Superfish também instala um certificado que intercepta o tráfego
da Web e mutila a capacidade do computador host para usar HTTPS para
validar a autenticidade de sites. Isso deixa uma porta aberta para os
atacantes usam versões falsas de sites que devem ser seguros - como
sites de bancos - para roubar informações pessoais. Você pode ler mais
sobre a vulnerabilidade no Ars Technica .
Sempre que você usar o software proprietário, como o Windows ou
Superfish, verdadeiro, confiável, segurança verificável é sempre fora de
alcance. Porque código proprietário não pode ser inspecionado
publicamente, não há nenhuma maneira de validar a sua segurança. Os
usuários têm que confiar que o código é seguro e funciona como
anunciado. Desde código proprietário só pode ser modificado pelos
desenvolvedores que afirmam que ela própria, os usuários não têm poder
de escolher a maneira pela qual os bugs de segurança são fixos. Com o
software proprietário, a segurança do usuário é secundário para o
desenvolvedor controle.
Vulnerabilidades de segurança recentes de alto perfil em software livre, como Heartbleed e POODLE
, foram criadas quando os desenvolvedores bem-intencionadas cometeu
erros que eram difíceis de detectar. Mas isso é diferente - Lenovo e
Superfish causou uma falha de segurança enorme para o bem de
conveniência na geração de receita publicitária.
Essas empresas
têm mostrado tal flagrante desrespeito pela confiança pública de que
eles terão que trabalhar duro para restaurá-lo. Lenovo deve trabalhar
com um terceiro comprometidos com o interesse público - como o Free
Software Foundation - para criar e vender laptops que são certificados
de respeitar a liberdade do usuário e vêm com um pré-instalado sistema operacional livre . Junte-se a nós em chamar para essa mudança em mídias sociais (ver as nossas recomendações para plataformas de mídia social ).
Independentemente do que a Lenovo faz, você pode minimizar o risco de
exposição a Superfish e ameaças semelhantes por desinstalar sistemas
operacionais proprietários e usando uma distribuição GNU / Linux livre assinado por uma fonte confiável. Se você estiver interessado em um novo computador, o FSF atualmente certifica dois laptops de varejo que vêm com nenhum software proprietário
através de nossos respeitos Seu programa Freedom, e você pode construir
seu próprio computador-friendly software livre com a orientação do
mantido pela comunidade de banco de dados hardware h -node .
Se você já usou um computador Lenovo em execução Superfish,
certifique-se de redefinir todas as senhas que você usa na Web, como
eles podem ter sido interceptado.
Zak Rogoff
Campanhas Gerente
Leia este online: https://www.fsf.org/blogs/community/tell-lenovo-respect-user-freedom-and-prevent-future-superfishes . |
|
