Навіщо заклеювати камеру ноутбука
Камери і мікрофони смартфонів, планшетів і ноутбуків здатні непомітно шпигувати за господарем. Чому це може статися і як цьому запобігти?
Про це йдеться в публікації Економічної правди.
Видання розповідає історію про те, як підліток змушений встановити безкоштовний антивірус на свій ноутбук після того, як ним користувалася сестра. Програма видаляє вірус, однак невідомий хакер отримує доступ до камери ноутбука. Зловмисник записує, як юнак мастурбує.Незабаром хакер надсилає на пошту підлітка повідомлення. Він вимагає беззаперечно виконувати всі накази, інакше викладе відео в інтернет і поширить серед контактів жертви. Юнак приховує від мами цю історію і починає виконувати всі вимоги анонімного зловмисника.Послідовність наказів призводить до того, що підліток грабує банк. Йому вдається втекти від поліції, і хакер вимагає відвезти гроші в ліс.Там хлопець зустрічає чоловіка з коробкою, у якій лежить дрон. Чоловік також став жертвою хакера. Тепер вони повинні битися на смерть, а переможець забере гроші. Бій починається, і дрон транслює його в інтернет.
Підліток перемагає. Він йде з лісу закривавлений із сумкою грошей. Йому дзвонить мама і розповідає, що в мережі з'явилося його сороміцьке відео. Юнак нічого не відповідає. На його телефон приходить повідомлення з тролфейсом. Несподівано спалахує синє світло: поліція приїхала його заарештувати...Пограбування, вбивство, ганьба і зруйнована життя — ціна зламаної веб-камери. Описана історія не відбувалася в житті. Це сюжет із серіалу "Чорне дзеркало". Чи може така історія статися насправді? Економічна правда дізналася, чи треба заклеювати камеру ноутбука і ховати смартфони під час важливих переговорів.
Вони попереджали
21 червня 2016 року засновник Facebook Марк Цукерберг опублікував власне фото за робочим столом. Він хвалився тим, що кількість щомісячних користувачів додатка для обміну фотографіями і відео Instagram перевищило 500 млн.
Абсолютно несподівано весь світ звернув увагу на цікаву деталь: камера і мікрофон на ноутбуці Цукерберга заклеєні стрічкою. Багато людей поблажливо посміхалися, хтось крутив пальцем біля скроні, мовляв, параноїк.Так само поставилися і до слів тодішнього директора Федерального бюро розслідувань США Джеймса Комі. У вересні 2016 року він розповів, що всі держустанови закривають веб-камери, і люди повинні робити так само.
"Є деякі розумні речі, які ви повинні робити, і це одна з них. Ви йдете в будь-яку державну контору, де є маленька камера у верхній частині екрана. У кожної з них є невелика кришка, яка закриває камеру. Ви робите так, що люди, у яких нема на це повноважень, не дивляться на вас. Я думаю, це хороша штука", — сказав Комі.
Тоді ж з подібною порадою виступив колишній технічний фахівець ЦРУ і АНБ Едвард Сноуден. Він коментував один з епізодів голлівудського фільму "Сноуден".
У ньому актор Джозеф Гордон-Левітт розуміє, що спеціальні служби можуть підключитися до камер на особистих комп'ютерах і тому заклеює камери стрічкою. В інших моментах з цією ж метою він використовує пластир.
На питання, як захистити себе від спостережень за особистим життям, Сноуден відповів: "Це просто. Якщо ви використовуєте пластир, це не зіпсує ваш комп'ютер. Якщо вам потрібно використовувати камеру, просто відклейте стрічку".
Атака через ноутбук
Технічні фахівці називають дві стратегії злому веб-камер на комп'ютерах з Windows будь-якої версії та розрядності.
Перша складна — через модерацію драйвера камери, фільтра і кодеків. У такому випадку жертва повинна завантажити і встановити софт. Цю стратегію може реалізувати група програмістів та сильних фахівців із соціальної інженерії.
Друга проста — за допомогою легальних утиліт для віддаленого контролю комп'ютерів. Принцип їх роботи передбачає, що один з комп'ютерів мережі може управлятися іншим віддалено. Цей софт призначений для корпоративних користувачів, і з'єднання там захищене паролем.
Однак такі програми застосовують і звичайні користувачі. Вони стають жертвами зломів, коли скачують налаштовану хакерами утиліту. При цьому вимагається лише увімкнути автоматичне приймання запитів на віддалене підключення і згортання головного вікна. Далі справа за методами соціального інжинірингу.
Наприклад, жертва завантажує програму за посиланням або викачує як "доважок" до безкоштовних утиліт. При цьому утиліти можуть бути модифіковані на крадіжку і передавання кодів доступу до програм віддаленого контролю.
У квітні 2016 року один з користувачів анонімного форуму кілька днів вів пряму трансляцію з веб-камер різних комп'ютерів. Доступ до них він отримав за допомогою троянської програми, встановленої у торент MediaGet.
Крім того, існують утиліти, спеціально призначені для таємного спостереження за комп'ютерами. До них належать RemCam і DarkComet.
Видання Wired стверджує, що сирійський уряд використовував DarkComet для шпигунства за опозиційними активістами. Він надсилав їм приховане посилання на установку утиліти, замасковане під вікно з повідомленням.
Атака через сайт
Деякі сайти пропонують сервіси спілкування з використанням камери, тому сайт запитує через браузер доступ до камери і мікрофона.
Особливість у тому, що на сайті може використовуватися спеціальний скрипт. Він відкриває додаткове вікно в фоновому режимі, не перемикаючи користувача на нього. Коли користувач закриває основну сторінку, мікрофон залишається увімкненим на фоновій сторінці.
У браузерах дозволи можуть зберігатися постійно, тому під час наступного відвідування сайту користувача можуть бачити і чути вже без попередження.
Атака через смартфон
Гаджети на ОС Android найбільш уразливі до негласного зняття даних з камери і мікрофона. Справа не в тому, що на Play Market існує багато додатків для віддаленого контролю за ПК і смартфоном. Більшість популярних додатків вимагають доступ до камери та мікрофона. Навіть маловідомі сервіси для гаджетів часто безпричинно просять надати їм цей доступ.Не застраховані від шпигунської діяльності своїх гаджетів і власники смартфонів від Apple. У жовтні 2017 року інженер компанії Google Фелікс Краузе виявив проблему з налаштуваннями приватності в iOS. Ця проблема дозволяє додаткам на iPhone вести приховане знімання.
Що робити
Фахівці у сфері кібербезпеки дають такі поради.
1. Не завантажувати з ненадійних ресурсів і не встановлювати неперевірений софт, зокрема утиліти для безкоштовного скачування, перегляду, видалення.
2. Уважно ставитися до підозрілих листів, не переходити за вказаними у них посиланнями.
3. Вчасно оновлювати антивірусне ПЗ.
4. Регулярно проводити повне сканування комп'ютера антивірусом.
5. Звертати увагу на роботу камери ноутбука. Якщо вона вмикається не тільки під час відеодзвінків, слід негайно від'єднати пристрій від інтернету і перевірити налаштування камери.
6. Частіше перевіряти дозволи доступу до камери і мікрофона для різних сайтів. У Google Chrome це можна зробити на сторінці налаштувань.
7. Під час важливих переговорів відкласти смартфон і планшет подалі.
8. На Android-пристроях зайти в розділ додатків і в кожному сторонньому додатку, в "Управлінні дозволами", у функціях "Запис звуку" і "Камера", за бажанням вибрати опцію "Заборонити" або "Завжди запитувати".
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Про це йдеться в публікації Економічної правди.
Видання розповідає історію про те, як підліток змушений встановити безкоштовний антивірус на свій ноутбук після того, як ним користувалася сестра. Програма видаляє вірус, однак невідомий хакер отримує доступ до камери ноутбука. Зловмисник записує, як юнак мастурбує.Незабаром хакер надсилає на пошту підлітка повідомлення. Він вимагає беззаперечно виконувати всі накази, інакше викладе відео в інтернет і поширить серед контактів жертви. Юнак приховує від мами цю історію і починає виконувати всі вимоги анонімного зловмисника.Послідовність наказів призводить до того, що підліток грабує банк. Йому вдається втекти від поліції, і хакер вимагає відвезти гроші в ліс.Там хлопець зустрічає чоловіка з коробкою, у якій лежить дрон. Чоловік також став жертвою хакера. Тепер вони повинні битися на смерть, а переможець забере гроші. Бій починається, і дрон транслює його в інтернет.
Підліток перемагає. Він йде з лісу закривавлений із сумкою грошей. Йому дзвонить мама і розповідає, що в мережі з'явилося його сороміцьке відео. Юнак нічого не відповідає. На його телефон приходить повідомлення з тролфейсом. Несподівано спалахує синє світло: поліція приїхала його заарештувати...Пограбування, вбивство, ганьба і зруйнована життя — ціна зламаної веб-камери. Описана історія не відбувалася в житті. Це сюжет із серіалу "Чорне дзеркало". Чи може така історія статися насправді? Економічна правда дізналася, чи треба заклеювати камеру ноутбука і ховати смартфони під час важливих переговорів.
Вони попереджали
21 червня 2016 року засновник Facebook Марк Цукерберг опублікував власне фото за робочим столом. Він хвалився тим, що кількість щомісячних користувачів додатка для обміну фотографіями і відео Instagram перевищило 500 млн.
Абсолютно несподівано весь світ звернув увагу на цікаву деталь: камера і мікрофон на ноутбуці Цукерберга заклеєні стрічкою. Багато людей поблажливо посміхалися, хтось крутив пальцем біля скроні, мовляв, параноїк.Так само поставилися і до слів тодішнього директора Федерального бюро розслідувань США Джеймса Комі. У вересні 2016 року він розповів, що всі держустанови закривають веб-камери, і люди повинні робити так само.
"Є деякі розумні речі, які ви повинні робити, і це одна з них. Ви йдете в будь-яку державну контору, де є маленька камера у верхній частині екрана. У кожної з них є невелика кришка, яка закриває камеру. Ви робите так, що люди, у яких нема на це повноважень, не дивляться на вас. Я думаю, це хороша штука", — сказав Комі.
Тоді ж з подібною порадою виступив колишній технічний фахівець ЦРУ і АНБ Едвард Сноуден. Він коментував один з епізодів голлівудського фільму "Сноуден".
У ньому актор Джозеф Гордон-Левітт розуміє, що спеціальні служби можуть підключитися до камер на особистих комп'ютерах і тому заклеює камери стрічкою. В інших моментах з цією ж метою він використовує пластир.
На питання, як захистити себе від спостережень за особистим життям, Сноуден відповів: "Це просто. Якщо ви використовуєте пластир, це не зіпсує ваш комп'ютер. Якщо вам потрібно використовувати камеру, просто відклейте стрічку".
Атака через ноутбук
Технічні фахівці називають дві стратегії злому веб-камер на комп'ютерах з Windows будь-якої версії та розрядності.
Перша складна — через модерацію драйвера камери, фільтра і кодеків. У такому випадку жертва повинна завантажити і встановити софт. Цю стратегію може реалізувати група програмістів та сильних фахівців із соціальної інженерії.
Друга проста — за допомогою легальних утиліт для віддаленого контролю комп'ютерів. Принцип їх роботи передбачає, що один з комп'ютерів мережі може управлятися іншим віддалено. Цей софт призначений для корпоративних користувачів, і з'єднання там захищене паролем.
Однак такі програми застосовують і звичайні користувачі. Вони стають жертвами зломів, коли скачують налаштовану хакерами утиліту. При цьому вимагається лише увімкнути автоматичне приймання запитів на віддалене підключення і згортання головного вікна. Далі справа за методами соціального інжинірингу.
Наприклад, жертва завантажує програму за посиланням або викачує як "доважок" до безкоштовних утиліт. При цьому утиліти можуть бути модифіковані на крадіжку і передавання кодів доступу до програм віддаленого контролю.
У квітні 2016 року один з користувачів анонімного форуму кілька днів вів пряму трансляцію з веб-камер різних комп'ютерів. Доступ до них він отримав за допомогою троянської програми, встановленої у торент MediaGet.
Крім того, існують утиліти, спеціально призначені для таємного спостереження за комп'ютерами. До них належать RemCam і DarkComet.
Видання Wired стверджує, що сирійський уряд використовував DarkComet для шпигунства за опозиційними активістами. Він надсилав їм приховане посилання на установку утиліти, замасковане під вікно з повідомленням.
Атака через сайт
Деякі сайти пропонують сервіси спілкування з використанням камери, тому сайт запитує через браузер доступ до камери і мікрофона.
Особливість у тому, що на сайті може використовуватися спеціальний скрипт. Він відкриває додаткове вікно в фоновому режимі, не перемикаючи користувача на нього. Коли користувач закриває основну сторінку, мікрофон залишається увімкненим на фоновій сторінці.
У браузерах дозволи можуть зберігатися постійно, тому під час наступного відвідування сайту користувача можуть бачити і чути вже без попередження.
Атака через смартфон
Гаджети на ОС Android найбільш уразливі до негласного зняття даних з камери і мікрофона. Справа не в тому, що на Play Market існує багато додатків для віддаленого контролю за ПК і смартфоном. Більшість популярних додатків вимагають доступ до камери та мікрофона. Навіть маловідомі сервіси для гаджетів часто безпричинно просять надати їм цей доступ.Не застраховані від шпигунської діяльності своїх гаджетів і власники смартфонів від Apple. У жовтні 2017 року інженер компанії Google Фелікс Краузе виявив проблему з налаштуваннями приватності в iOS. Ця проблема дозволяє додаткам на iPhone вести приховане знімання.
Що робити
Фахівці у сфері кібербезпеки дають такі поради.
1. Не завантажувати з ненадійних ресурсів і не встановлювати неперевірений софт, зокрема утиліти для безкоштовного скачування, перегляду, видалення.
2. Уважно ставитися до підозрілих листів, не переходити за вказаними у них посиланнями.
3. Вчасно оновлювати антивірусне ПЗ.
4. Регулярно проводити повне сканування комп'ютера антивірусом.
5. Звертати увагу на роботу камери ноутбука. Якщо вона вмикається не тільки під час відеодзвінків, слід негайно від'єднати пристрій від інтернету і перевірити налаштування камери.
6. Частіше перевіряти дозволи доступу до камери і мікрофона для різних сайтів. У Google Chrome це можна зробити на сторінці налаштувань.
7. Під час важливих переговорів відкласти смартфон і планшет подалі.
8. На Android-пристроях зайти в розділ додатків і в кожному сторонньому додатку, в "Управлінні дозволами", у функціях "Запис звуку" і "Камера", за бажанням вибрати опцію "Заборонити" або "Завжди запитувати".
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
Замало еротики: учені з'ясували, чому на Олімпійських іграх давніх греків не було плавання
Сьогодні 00:33
Сьогодні 00:33
27 липня: свята, події, факти. День медичного працівника в Україні, а в Америці продано перший гамбургер
Сьогодні 00:00
Сьогодні 00:00
У Бразилії вперше у світі зафіксована смерть людини від вірусу, що передається мошками
26 Липня 2024 23:45
26 Липня 2024 23:45
До історичного музею на Волині передали піддужні дзвіночки XIX – XX століть
26 Липня 2024 23:27
26 Липня 2024 23:27
Лучанин, який убив знайомого перед очима в його дитини, сяде на 10 років
26 Липня 2024 23:08
26 Липня 2024 23:08
Працюють майже 60%: в Естонії зросла зайнятість українців з тимчасовим захистом
26 Липня 2024 22:49
26 Липня 2024 22:49
Волинські поліцейські розшукали наркоторговця, який втік у Польщу
26 Липня 2024 22:31
26 Липня 2024 22:31
Британія розроблятиме далекобійні ракети для протидії ядерній зброї Росії, – The Times
26 Липня 2024 22:12
26 Липня 2024 22:12
Їхав на злочин на чужій машині: у луцькому суді намагалися зняти арешт транспортного засобу
26 Липня 2024 21:54
26 Липня 2024 21:54
Допомагав загарбникам «зомбувати» жителів Куп’янська: СБУ затримала колаборанта
26 Липня 2024 21:36
26 Липня 2024 21:36
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.