Надень шапочку из фольги, мой друг. Твоя приватность под угрозой.
В Штатах случился прецедент, связанный с приватностью пользователей: Компанию Aaron’s
, которая занимается прокатом ноутбуков, обвинили в установке специального программного обеспечения, позволяющего следить за окружающей обстановкой с помощью веб-камеры устройства.
Семья из штата Вайоминг взяла ноутбук в прокат, а спустя несколько дней из Aaron’s приехал коллектор, который пытался забрать устройство и в качестве доказательств его использования показывал фотографии, сделанные веб-камерой.
В России примерно четверть интернет-пользователей заклеивают или прикрывают веб-камеру на своих компьютерах, ноутбуках и смартфонах изолентой, из-за опасений слежки и прослушки своих гаджетов. Такие данные по результатам своих опросов приводила, например, «Лаборатория Касперского».
На различных ресурсах периодически появляются темы и треды, о возможностях и удачных примерах подобных атак, так что есть причины думать, что гипотетически за вами в любую минуту могут наблюдать. И не только с помощью камеры. Ниже несколько проверенных способов, как этого избежать.
1. Веб-камера и микрофон против тебя
Казалось бы, самый надёжный способ исключить возможность слежки через камеру - заклеить её глазок непрозрачным скотчем. И пускай окружающие считают вас шизофреником или сумасшедшим; если вы сомневаетесь в своей приватности, не обращайте ни на кого внимания и просто найдите кусок непрозрачного материала и скотч.
С микрофоном ситуация сложнее. Если заклеивание камеры и вправду поможет скрыться от посторонних глаз, то отключение микрофона в гаджете никак не защищает от перехвата любых разговоров, которые ведутся недалеко от устройства.
Лучше и надежнее использовать специальное программное обеспечение: вместо того, чтобы заклеивать веб-камеру, можно воспользоваться решением, включающим в себя технологию предотвращения несанкционированного подключения к ней.
3. Клавиатурные шпионы. Сотни их.
Различные программы, которые могут следить за информацией, вводимой с клавиатуры, можно найти на просторах интернета вагон и маленькую тележку. Многие из них преподносятся как простое средство для хранения вводимой информации, но названия таких утилит, как Spy Keylogger, недвусмысленно намекают на основное предназначение.
Чтобы предотвратить запись клавиатурных нажатий, есть несколько рекомендаций:
- Используй только виртуальную экранную клавиатуру. Вредоносное ПО распознает физические нажатия, так что такой способ может помочь обезопасить свои данные.
- Еще один способ – использовать заранее забитые сокращения. Стандартными средствами OS X можно назначать сокращения на различные фразы: например если вы введёте слово “парольвконтакте”, это сокращение заменится на сам пароль.
Стопроцентных способов обезопасить себя нет, поэтому стоит обезопасить компьютер комплексной защитой, следящей за перехватом нажатий клавиш. К слову, у “Лаборатории Касперского” такая функция встроена в их антивирусные решения.
Бред параноика? Возможно. А может и нет.
В комментариях многие напишут, что эта статья выглядит как бред сумасшедшего, а автор считает себя важной персоной, за которой все следят. Но прошу не забывать того факта, что людей, за которыми и правда могут следить как отдельные граждане, так и целые спецслужбы, довольно много. Причем слежка может вестись просто ради развлечения или с целью последующего шантажа или вымогательства.
И, напоследок, помните об известном писателе Эрнесте Хемингуэе. Ведь ему никто не верил, когда он говорил, что за ним следят. И только в 1980-х ФБР рассекретило дело писателя, в котором факты продолжительной слежки подтвердились.
Все началось с того, что я увидел новость, в которой говорилось, что на ноутбуке Марка Цукерберга (основатель Facebook) вебкамера и микрофон заклеены непрозрачным скотчем.
Это стало известно, после публикации вот этой фотографии Цукерберга:
Внимательные товарищи обратили внимание на то, что вход микрофона и глазок веб-камеры заклеены непрозрачным скотчем.
Тогда я не придал этому большого значения. Мне как-то не верилось, что кто-то может извне получить доступ к веб-камере моего ноутбука и незаметно наблюдать за мной.
Но буквально через пару дней следующим сигналом в этом направлении стал пост в одном из телеграм-каналов по информационной безопасности, на который я подписан. Там говорилось о том, что Эдвард Сноуден (бывший сотрудник ЦРУ и АНБ США) посоветовал заклеивать пластырем камеру на личных компьютерах и использовать зашифрованные программы связи.
Тогда мне подумалось, что два человека, разбирающиеся в информационной безопасности, не могут ошибаться, поэтому я решил изучить эту тему подробнее.
Почитал комментарии, посмотрел разные статьи, видео, послушал экспертов и пришел к выводу, что лучше от греха подальше заклеить и камеру и микрофон ноутбука. Да, напрямую получить доступ к камере довольно сложно, но если на вашем компьютере поселится специальный "троян", то задача злоумышленника облегчается в разы.
Теперь мой ноутбук и внешний монитор выглядят так.
А что самое интересное, еще через два дня после этого мне звонит друг и говорит - "Вышел фильм «Сноуден», бери супругу, пошли в кино!".
Я с удовольствием согласился и субботним вечером мы сходили на этот фильм. Всем нам картина понравилась. Конечно, многое там приукрашено и не все, что там показано правда, но даже если хотя бы половина из этого достоверно, то это только подтверждает правильность решения с закрытием "зрительного нерва" на ноутбуке.
Вообще, после фильма начинаешь по-другому смотреть на такие сервисы как Gmail, Dropbox, Skype и другие подобные. Тебе хочется верить, что данные, которые проходят через такие программы и сервисы доступны только тебе, но по факту это совсем не так.
А что вы думаете на этот счет? Стоит ли с этим заморачиваться или это паранойя?
Для меня лично сейчас стоит другой вопрос: «Раз это возможно с ноутбуком, то это возможно и со смартфоном! Но не будешь же заклеивать камеру и микрофон на смартфоне...». С другой стороны, если ничего плохого не делать и быть максимально открытым и честным, то никому не будет до тебя дела. Просто сама мысль о том, что кто-то может за тобой следить - уже неприятна. Как-то так. Жду вашей обратной связи, интересно ваше мнение.
P.S. Уже когда закончил работу над этим материалом и ждал пока помощница проверит его на ошибки, наткнулся в журнале «Хакер» на еще одну свежую новость на эту тему:
Всевидящие хакеры – страшный сон параноика. Спастись от них можно, только заклеив камеру пластырем. Тогда-то уж точно никто ничего не увидит.
Вы по-прежнему верите в этот бред? Давайте разберёмся, почему вашей камере не нужен пластырь.
Есть ли смысл заклеивать камеру?
Я сейчас вас удивлю, но для 99% людей смысла заклеивать камеру нет .
На самом деле хакеров мало интересует ваша личная жизнь, цвет обоев в комнате и половые партнёры. Хакнуть ваш компьютер и смотреть в веб-камеру они могут, только если хотят получить действительно ценную информацию – например, описание новой технологии, бизнес-кейса, логины и пароли от банковских аккаунтов и т.д.
И то это будут делать только тогда, когда усилия на взлом многократно окупятся.
Смотрите пример . Реально ли через камеру увидеть, какой пароль вы набираете?
Откройте Skype , нажмите на три точки вверху на левой панели, перейдите в «Настройки», активируйте переключатель «Проверить видео».
Клавиатура явно не видна. Да и проще не в камеру смотреть, а заставить установить какой-нибудь клавиатурный шпион или подсунуть фишинговую форму для ввода логинов и паролей.
У меня получилось вот так:
С другой стороны, теоретически можно по примеру Дмитрия Шалашова федерального масштаба. Хакер взламывал камеры на компьютерах жертв, показывал им видео или включал музыку, наблюдал за реакцией, выкладывал всё в Synchtube и собирал пожертвования от фанатов. Для взлома он использовал утилиту LuminosityLink для удалённого управления.
Если хакер взломал вашу камеру , значит, вы действительно важный и серьёзный человек. Хотя бы уровня Коми или Цукерберга. Для промышленного шпионажа или завладения секретами правительства это имеет смысл. Для личного шантажа – нет.
Вот взлом IP-камер – совсем другая история. Существует немало сайтов, где можно трансляции с незапароленных камер по всему миру. А в группах в социальных сетях предлагают подглядывать во взломанные камеры за живыми людьми за несколько сотен рублей.
Вы сами виноваты, что через вашу камеру подсматривают
Чаще всего для просмотра трансляции с вашей камеры хакерам нужно заразить вас трояном вроде Blackshades и заставить установить утилиту администрирования (RemCam2, LuminosityLink, TeamViewer, RMS и т.д.). Также вас могут попросить сообщить код авторизации, который выдает программа администрирования.
Но для заражения вам нужно самостоятельно перейти по ссылке или открыть файл в мессенджере. А порой – ещё и выдать разрешение на доступ к камере.
Скрытый взлом (без вашего согласия и запроса разрешений) обойдётся заказчику в сотни долларов. За ваше фото в трусах (и даже без них) он столько не заработает.
Кто из знаменитостей заклеивает камеру?
Создатель Facebook Марк Цукерберг , например. Это доказано – миллиардер нечаянно спалился, когда у себя на странице рассказывал о достижениях Instargam:
Посмотрите внимательно на макбук за ним. Да, вы не ошиблись, там ещё и микрофон изолентой заклеен.
Допустим, Цукерберг – рептилоид параноик. Но что вы скажете об экс-директоре ФБР Джеймсе Коми ? Он признался : многие смеются над его привычкой заклеивать веб-камеру. Но Коми и сам не перестанет этого делать, и другим советует.
Известные бренды также поддерживают паранойю идут навстречу покупателям. Например, на выставке MWC 2018 компания Huawei MateBook X Pro с камерой, которая вмонтирована в клавишу на клавиатуре и выдвигается при необходимости.
Цена ноутбука – от 1500 евро. Не клеить пластырь на камеру – бесценно.
Какие угрозы гораздо опаснее подглядывалок через камеру?
Вот лишь несколько реальных угроз, которые куда опаснее картинки с веб-камеры:
- Фишинговые сайты, которые маскируются под сайты онлайн-банкинга, биржи и т.п.: кража логинов и паролей, доступ к счёту;
- Вредоносные приложения, которые регулярно делают снимки вашего экрана: кража логинов, паролей, секретных документов, фото и т.д.;
- Отслеживание ваших GPS-координат: хакеры точно будут знать, когда вас нет дома, и помогут грабителям найти удачное время для кражи;
- Слежение за микрофоном: распознавание речи работает быстрее и лучше, чем распознавание видеопотока. Украсть «секреты фирмы», озвученные в офисе, интереснее, чем получить ваше домашнее фото.
Так как защититься от подглядывания через камеру?
Если вы переживаете, что «мамкины хакеры» взломают камеру на вашем компьютере или смартфоне, просто не делайте глупостей.
