Na internete nie je nič úplne bezpečné, a preto každý, kto je online, potrebuje poznať a dodržiavať pravidlá digitálnej hygieny. Roskachestvo požiadal o podporu odborníkov v oblasti kybernetickej bezpečnosti a je pripravený vyhlásiť: je potrebné nalepiť laptopovú kameru a mikrofón a vo veku digitálnych zločinov je to rovnako dôležité ako zatvorenie predných dverí. Ak sa vírus nájde v prenosnom počítači alebo smartfóne, môže aktivovať mikrofón alebo kameru zariadenia. Takto funguje napríklad spyware Pegasus, ktorý napadol mobilné operačné systémy Android a iOS prostredníctvom starých verzií programu WhatsApp.
Ak sa nechcete stať obeťou počítačového zločinu, okrem toho, že vo vašom počítači musí byť nainštalovaný antivírusový softvér a aktualizovaný softvér, mali by ste na požiadanie aj fotoaparát a mikrofón prilepiť. Tým sa zvýšia vaše šance na súkromie a pokoj - aj keď sa k vám pripojí hacker, neuvidí vás ani nepočuje.
Niektorým sa toto odporúčanie môže zdať paranoidné, ale mnohí stále zatvárajú predné dvere o pár zákrut, aj keď sú doma.
Ak existuje možnosť vyhnúť sa problémom takým ľahkým spôsobom, ako je prilepenie kamery a mikrofónu, je lepšie ju použiť.
Anton Fishman, vedúci oddelenia systémových riešení, skupina IB:
„Nemali by ste si myslieť, že ľudia, ktorí si pripájajú fotoaparát k notebooku alebo telefónu, sú paranoidní - s najväčšou pravdepodobnosťou sa riadia znalosťou toho, ako vírusy fungujú. Akonáhle je škodlivý softvér v počítači alebo smartfóne, vykoná „užitočné zaťaženie“, ktoré do neho vložil tvorca, je schopný nielen kopírovať dokumenty, zachytávať stlačenia klávesov, čítať správy obetí, ale aj aktivovať mikrofón alebo kameru na zariadení. Napríklad funguje spyware Pegasus, ktorý napadol mobilné operačné systémy Android a iOS zraniteľnosťou starších verzií programu WhatsApp. Je dôležité pochopiť, že jeden štítok na fotoaparáte problém nemôže vyriešiť - aby sa nestal obeťou, musí používateľ dodržiavať „digitálnu hygienu“, napríklad,nesťahujte programy z nespoľahlivých zdrojov ani neobmedzujte prístup aplikácií k rekordéru alebo kamere “
Všetko, čo potrebujete na zakrytie fotoaparátu, je kúsok nepriehľadnej pásky alebo lepiacej pásky. Je lepšie použiť posledný uvedený, pretože po odstránení pásky budú stopy lepidla. Okrem toho sa v súčasnosti požaduje tzv. Záclony, ktoré sú pripevnené k prenosnej kamere a sú bežne regulované.
Propagačné video:
Rustem Khairetdinov, viceprezident spoločnosti InfoWatch Group of Companies:
„Ja sám používam jednoduchú lepiacu pásku na zakrytie svojho laptopového fotoaparátu, verím tomu viac ako značkové uzávierky. Najmä po skrinke s darčekovými plastovými závesmi, ktoré, ako sa ukázalo, umožnili dostatok svetla pre citlivú kameru. Fotoaparát ale nelepím, pretože sa bojím sledovania (na telefón ho nelepím), ale aby som sa chránil pred náhodnou aktiváciou. Webináre často hosťujem pre veľké publikum, ktoré nezahŕňa video, ale iba prezentáciu, hlas a čet. Väčšina webových platforiem však predvolene spúšťa kameru a až potom ju vypne. Po niekoľkokrát, keď bol fotoaparát zapnutý, keď som nebol pripravený na streľbu, som ho preklepal.
Áno, teoreticky môžeme byť hacknutí a získať prístup ku kamere, ale riziká sú malé: poškodenie vášho obrázka je zanedbateľné. Vyskytli sa prípady, keď porno stránky v čase sledovania filmovali tváre svojich klientov a potom ich vydierali, požadovali peniaze, inak hrozili zverejnením týchto videí - možno je to najväčšia škoda, ktorú si možno pamätajú. Pre mňa je to, že nechať fotoaparát otvorený, je len časťou „digitálnej hygieny“
Skutočnou hodnotou v skutočnosti nie je to, ako vyzeráte pred monitorom, ale to, čo hovoríte, to, o čom hovoríte s prostredím. Tieto informácie musia byť chránené pred zvedavými ušami prilepením mikrofónu prenosného počítača.
Musím sa klopať na fotoaparáty a mikrofóny smartfónov?
Pokiaľ ide o smartphony, ako poznamenávajú odborníci, aj keď odstránite nepotrebné povolenia na prístup k fotoaparátu alebo mikrofónu, samotné prístroje gadget neustále sledujú svojich vlastníkov, či už ide o geolokáciu alebo monitorovanie zvuku na pozadí. Zhromažďujú o nás metadáta s cieľom ďalej cielenej reklamy na určité produkty.
Na prvý pohľad môžu úplne neškodné aplikácie špehovať používateľov, napríklad posla, ktorý rozpoznáva a analyzuje reč pre svoje vlastné účely, alebo baterku, ktorá požaduje prístup k fotografiám a kontaktom.
Neexistuje nič, čo by sa pred tým skrývalo, a musíte to brať ako samozrejmosť, ale počas súkromnej konverzácie je ešte lepšie vypnúť smartfón.
Vo svojom výskume sa Centrum digitálnej odbornosti Roskachestvo spolieha na normu, v ktorej je jednou z požiadaviek mobilných aplikácií požadovať iba odôvodnené povolenia. Roskachestvo znovu odporúča, aby ste si dávali pozor na požadovaný prístup k mobilným aplikáciám: obmedziť prístup k mikrofónu, kamere, fotogalérii, geolokácii atď., Ak to nemá vplyv na výkon potrebných funkcií aplikácií.
Ako sa pred tým chrániť?
Kaspersky Lab našiel FinSpy, ktorý číta tajné rozhovory.
Spoločnosť Kaspersky Lab objavila novú verziu spywaru FinSpy, ktorý sa naučil čítať správy v pravidelných a tajných rozhovoroch chránených okamžitých poslov. Oznámil to tlačový servis spoločnosti (dokument je k dispozícii RBC).
Nová verzia je schopná zhromažďovať údaje od poslov, ktorí používajú šifrovanie ako Telegram, WhatsApp, Signal a Threema. Hackeri môžu nainštalovať FinSpy na zariadenie, ak k nemu získajú fyzický prístup, ak bol gadget jailbroken (operácia, ktorá otvára prístup k súborovému systému zariadení Apple; spoločnosť nie je oficiálne podporovaná spoločnosťou - RBC), ako aj na zariadenie s neaktuálnou verziou systému Android. … V druhom prípade môže byť zariadenie napadnuté prostredníctvom SMS, oznámenia push alebo e-mailom.
FinSpy zhromažďuje rôzne typy užívateľských údajov: kontakty, e-mail, SMS, záznamy kalendára, umiestnenie GPS, fotografie, uložené súbory, záznamy hlasových hovorov a údaje z okamžitých správ. Spoločnosť Kaspersky Lab poznamenáva, že každú škodlivú vzorku je možné prispôsobiť konkrétnej osobe alebo skupine používateľov.
Spoločnosť Kaspersky Lab odporúča, aby ste sa chránili pred škodlivým softvérom:
nenechávajte mobilné zariadenia odomknuté;
nikomu nehovorte svoje heslo zo zariadenia;
nainštalujte aplikáciu iba z oficiálnych obchodov;
neklikajte na podozrivé odkazy odoslané z neznámych čísel;
pravidelne kontrolujte, či sú v telefóne nainštalované neznáme aplikácie, a ak sú nájdené, okamžite ich odstráňte.
V predvečer bolo známe, že miesto Moskovskej prsteneckej železnice hackeri použili na šírenie bankového vírusu. Bol infikovaný vírusom Panda. Špecialisti spoločnosti „Kaspersky Lab“spolu s Katedrou informačných technológií (DIT) mesta Moskva odstránili problém so stránkou.
Začiatkom júla 2019 špecialisti z kybernetickej spoločnosti CSIS identifikovali novú nečestnú aplikáciu pre smartfóny s Androidom.
Toto je aplikácia Aktualizácie pre Samsung v obchode Google Play. Údajne obsahuje rôzne vylepšenia smartfónu od oficiálnych vývojárov. Po inštalácii sa však používatelia dostanú na stránku update.com, ktorá hostí rôzne články o systéme Android.
Hackeri ma nepotrebujú
A s tým sa nemôžete hádať. Pokiaľ nie ste hlavným podnikateľom, politikom alebo celebritou, nikto vás nebude zámerne sledovať. Nezabudnite však na vírusy, ktoré môže každý zachytiť. Ak sa takáto infekcia dostane do vášho počítača, hacker získa prístup k nej a súčasne k zariadeniam pripojeným k počítaču. Myslím si, že len veľmi málo ľudí bude mať takúto perspektívu. Vlastníci počítačov so systémom Windows na palube sú najviac ohrození. Mali by dostať antivírus a nemali by si sťahovať žiadne odpadky, ako je MediaGet, pretože vírusy sa šíria cez 90% takýchto programov.
V tomto ohľade majú používatelia počítačov Mac šťastie, pretože existuje menej vírusov a prístup k fotoaparátu je ťažší bez vedomia majiteľa.
Nemám čo skrývať
Verte mi, hacker tiež nemá záujem pozerať sa na svoju nudnú tvár, ktorá sa drží monitora. Ale stále mu môže ublížiť. Pamätajte aspoň na tento prípad v apríli 2016. Potom používateľ „Dvacha“, ktorý mal prístup k niekoľkým stovkám počítačov, usporiadal celú online show. Otvorene trolloval ľudí, zapínal gay porno, hudbu v prehliadači a zapálil si stránku VKontakte. Hlavná vec je, že totožnosť škodcu nebola stanovená. Alebo si spomeňte na príbeh nešťastného Brita, ktorý sledoval sexuálne životy svojich priateľov prostredníctvom webových kamier. Bol však rýchlo identifikovaný a za mrežami.
Dozorné incidenty nie sú izolované, preto si nemyslite, že je to niečo vzdialené, čo sa vám nikdy nestane. Okrem hackerov sa do pozorovania zapojili aj špeciálne služby. Snowden o tom hovoril už v roku 2014. NSA je dosť schopný prinútiť váš smartphone, aby vás špehoval zapnutím fotoaparátu a mikrofónu. A o tom ani nebudete vedieť. Ak ste však obyčajný človek, nezaujímajú vás špeciálne služby. Kým.
Stojí za to premýšľať o vašej bezpečnosti, ale všetko by malo byť v rozumnom zmysle. V strachu z sledovania začalo mnoho spoločností vyplácať peniaze a uvoľňovať rôzne záclony a filmy do kamier. Hovoria o sledovaní na televíznych obrazovkách, vo filmoch, televíznych reláciách. A tu je dôležité nestratiť hlavu, inak bude ďalším krokom fóliový klobúk.
Odborný názor
Ruský hacker Alexander Varskoy komentoval odporúčania expertov Roskachestvo na používanie smartfónov a notebookov. Podľa Varského sú preventívne opatrenia, ktoré ponúka Roskachestvo, primerané. Napriek „kombinácii pohodlia a nepohodlia“je možné dosiahnuť cieľ ochrany pred rušením. Existujú aj iné spôsoby, ako blokovať nechcené informácie, ale priemerný používateľ to nebude môcť urobiť.
„Dve skupiny ľudí, dve veľké vrstvy, sa zaoberajú takýmto nástrojom na prezeranie videoobsahu prostredníctvom videokamery a na počúvanie prostredníctvom mikrofónov vašich zariadení. Jeden sa nazýva „firemný svet“- veľké spoločnosti. Hovorím im „skupiny organizovaného zločinu“, ktoré si s vami vymieňajú naše údaje v režime veľkých dát. Buď si vymieňajú alebo obchodujú medzi sebou bez našich vedomostí. Druhou sú špeciálne služby. Prístup k fotoaparátu a mikrofónu využívajú iba vyššie uvedené dve organizácie, “vysvetlil. Varskoy odporúča dávať pozor na aplikácie na zariadeniach a ak je to možné a ochotné obmedziť ich prístup k fotoaparátu alebo mikrofónu.
Niektorí hackeri týmto spôsobom dostávajú heslá od bánk alebo sociálnych sietí. Votrelci sa môžu tiež porozprávať o osobných fotografiách používateľov, ktorí niekedy môžu chodiť pri fotoaparáte nahý alebo sa obliekajú. V roku 2011 bol kalifornský hacker odsúdený za tajný dohľad nad dievčatami prostredníctvom svojich webových kamier, ako aj za vydieranie po prijatí usvedčujúcich fotografií.