Internets nav absolūti drošs, un tāpēc visiem, kas pieslēdzas tiešsaistē, ir jāzina un jāievēro digitālās higiēnas noteikumi. Roskačestvo ir piesaistījis kiberdrošības ekspertu atbalstu un ir gatavs deklarēt: jums ir jāpielīmē klēpjdatora kamera un mikrofons, un digitālo noziegumu laikmetā tas ir tikpat svarīgi kā priekšējo durvju aizvēršana. Ja vīruss tiek atrasts klēpjdatorā vai viedtālrunī, tas var aktivizēt ierīces mikrofonu vai kameru. Piemēram, darbojas Pegasus spiegprogrammatūra, kas uzbruka Android un iOS mobilajām operētājsistēmām, izmantojot vecās WhatsApp Messenger versijas.
Ja nevēlaties kļūt par kibernoziedznieka upuri, papildus faktam, ka datorā ir jāinstalē antivīruss un atjaunināta programmatūra, joprojām ir vērts uzlīmēt kameru un mikrofonu pēc pieprasījuma. Tas palielinās jūsu privātuma un miera iespējas - pat ja hakeris ar jums sazināsies, viņš jūs neredzēs un nedzirdēs.
Dažiem šis ieteikums var šķist paranoisks, taču daudzi joprojām dažus pagriezienus aizver ārdurvis, pat atrodoties mājās.
Ja ir iespēja izvairīties no nepatikšanām tik vienkāršā veidā kā kameras un mikrofona līmēšana, tad labāk to izmantot.
Antons Zivmans, Sistēmas risinājumu departamenta vadītājs, IB grupa:
“Nevajadzētu domāt, ka cilvēki, kuri lenti uz kameras ievieto klēpjdatorā vai tālrunī, ir paranojas - visticamāk, viņi vadās pēc zināšanām par to, kā darbojas vīrusi. Atrodoties datorā vai viedtālrunī, ļaunprātīgā spiegprogrammatūra izpilda radītāja ievietoto “derīgo slodzi” - tā spēj ne tikai kopēt dokumentus, pārtvert taustiņsitienus, lasīt upura ziņas, bet arī aktivizēt ierīces mikrofonu vai kameru. Piemēram, darbojas spiegprogrammatūra Pegasus, kas uzbruka Android un iOS mobilajām operētājsistēmām, izmantojot WhatsApp Messenger vecāku versiju ievainojamību. Ir svarīgi saprast, ka viena uzlīme uz kameras nevar atrisināt problēmu - lai nekļūtu par upuri, lietotājam jāievēro, piemēram, "digitālā higiēna",neielādējiet programmas no neuzticamiem avotiem vai neierobežojiet programmu piekļuvi ierakstītājam vai kamerai"
Viss, kas jums nepieciešams, lai pārklātu kameru, ir necaurspīdīgas lentes vai kanāla lentes gabals. Labāk ir izmantot pēdējo, jo pēc lentes noņemšanas būs līmes pēdas. Turklāt tagad ir pieprasīti tā saucamie "aizkari", kas ir piestiprināti klēpjdatora kamerai un ir ērti regulējami.
Reklāmas video:
Rustems Khairetdinov, InfoWatch uzņēmumu grupas viceprezidents:
“Es pats klēpjdatora kameras pārklāšanai izmantoju vienkāršu kanālu lenti, es tam uzticos vairāk, nekā firmas slēģi. Īpaši pēc lietas ar dāvanu plastmasas aizkariem, kas, kā izrādījās, ļāva pietiekami daudz gaismas jutīgajai kamerai. Bet es līmēju kameru nevis tāpēc, ka baidos no novērošanas (es to nelīmēju tālrunī), bet gan lai pasargātu sevi no nejaušas aktivizēšanas. Es diezgan bieži rīkoju tīmekļa seminārus lielai auditorijai, kas neietver video, bet tikai prezentāciju, balsi un tērzēšanu. Tomēr lielākajā daļā tīmekļa semināru platformu kamera tiek palaista pēc noklusējuma un tikai pēc tam ļauj tai izslēgties. Pēc pāris reizēm, kad fotokamera tika ieslēgta, kad nebiju gatava fotografēt, es to līmēju.
Jā, teorētiski mūs var uzlaupīt un piekļūt kamerai, taču riski ir mazi: jūsu attēla radītie zaudējumi ir niecīgi. Ir bijuši gadījumi, kad porno vietnes skatīšanās laikā nofilmēja savu klientu sejas un pēc tam šantažēja viņus, pieprasot naudu, pretējā gadījumā viņi draudēja publicēt šos video - iespējams, tas ir lielākais kaitējums, ko var atcerēties. Man šķiet, ka kameras neturēšana vaļā ir tikai daļa no “digitālās higiēnas”
Patiesībā patiesā vērtība ir nevis tas, kā jūs skatāties monitora priekšā, bet gan tas, ko jūs sakāt, tas, ko jūs runājat ar vidi. Tieši šī informācija ir jāaizsargā no ziņkārīgajām ausīm, pielīmējot klēpjdatora mikrofonu.
Vai man ir jāpiespļauj kameras un viedtālruņu mikrofoni?
Runājot par viedtālruņiem, kā atzīmē eksperti, pat ja jūs noņemat nevajadzīgas atļaujas piekļūt kamerai vai mikrofonam, paši sīkrīki pastāvīgi spiegot to īpašniekiem neatkarīgi no tā, vai tā ir ģeogrāfiskā atrašanās vieta vai skaņas uzraudzība fonā. Viņi vāc metadatus par mums, lai turpinātu mērķtiecīgu noteiktu produktu reklamēšanu.
No pirmā acu uzmetiena diezgan nekaitīgas lietojumprogrammas var izspiegot lietotājus, piemēram, kurjeru, kas atpazīst un analizē runu saviem mērķiem, vai lukturīti, kas pieprasa piekļuvi fotoattēliem un kontaktiem.
No tā nekur nav jāslēpjas, un jums tas ir jāuztver kā pašsaprotams, taču privātas sarunas laikā labāk ir izslēgt viedtālruni.
Savā pētījumā Roskačestvo digitālās ekspertīzes centrs balstās uz standartu, kurā viena no mobilajām lietojumprogrammām paredzētajām prasībām ir pieprasīt tikai pamatotas atļaujas. Roskachestvo atkal iesaka būt uzmanīgiem attiecībā uz pieprasīto piekļuvi mobilajām lietojumprogrammām: ierobežot piekļuvi mikrofonam, kamerai, foto galerijai, ģeogrāfiskajai atrašanās vietai utt., Ja tas neietekmē lietojumprogrammu nepieciešamo funkciju izpildi.
Kā no tā pasargāties?
Kaspersky Lab atrada FinSpy, kas lasa slepenās tērzēšanas sarunas.
Kaspersky Lab ir atklājis jaunu spiegprogrammatūras FinSpy versiju, kas iemācījusies lasīt ziņojumus regulāros un slepenos aizsargāto tūlītējo kurjeru tērzēšanā. Par to ziņoja uzņēmuma preses dienests (dokuments ir RBC rīcībā).
Jaunā versija spēj savākt datus no kurjeriem, kuri izmanto šifrēšanu, piemēram, Telegram, WhatsApp, Signal un Threema. Hakeri var instalēt FinSpy ierīcē, ja viņi tam fiziski piekļūst, ja sīkrīks ir ticis bojāts (darbība, kas atver piekļuvi Apple ierīču failu sistēmai; uzņēmums to oficiāli neatbalsta. - RBC), kā arī ierīcē ar novecojušu Android versiju. … Pēdējā gadījumā ierīci var inficēt, izmantojot SMS, push paziņojumu vai e-pastu.
FinSpy apkopo dažāda veida lietotāju datus: kontaktus, e-pastu, SMS, kalendāra ierakstus, GPS atrašanās vietu, fotoattēlus, saglabātos failus, balss zvanu ierakstus un datus no tūlītējiem kurjeriem. Kaspersky Lab atzīmē, ka katru ļaunprātīgu paraugu var pielāgot konkrētai personai vai lietotāju grupai.
Lai pasargātu sevi no ļaunprātīgas programmatūras, Kaspersky Lab iesaka:
neatstājiet mobilās ierīces atbloķētas;
nevienam neizsaki paroli no ierīces;
instalējiet lietojumprogrammu tikai no oficiālajiem veikaliem;
neklikšķiniet uz aizdomīgām saitēm, kas nosūtītas no nezināmiem numuriem;
regulāri pārbaudiet, vai tālrunī nav instalētas nepazīstamas lietojumprogrammas, un nekavējoties noņemiet tās, ja tās tiek atrastas.
Priekšvakarā kļuva zināms, ka Maskavas gredzena dzelzceļa vietni hakeri izmantojuši, lai izplatītu banku vīrusu. Viņš bija inficēts ar Panda vīrusu. "Kaspersky Lab" speciālisti kopā ar Maskavas pilsētas Informācijas tehnoloģiju departamentu (DIT) ir novērsuši vietnes problēmu.
Iepriekš 2019. gada jūlijā CSIS, kas specializējas kiberdrošībā, speciālisti identificēja jaunu krāpniecisku viedtālruņu lietojumprogrammu, kas darbojas operētājsistēmā Android.
Šis ir Samsung lietotnes atjauninājumi Google Play veikalā. Domājams, ka tajā ir dažādi viedtālruņa uzlabojumi no oficiālo izstrādātāju puses. Tomēr pēc instalēšanas lietotāji tiek novirzīti uz vietni update.com, kurā mitināti dažādi raksti par Android.
Hakeri man nav vajadzīgi
Un ar to nevar strīdēties. Ja vien jūs neesat lielākais uzņēmējs, politiķis vai slavenība, neviens jums mērķtiecīgi nesekos. Bet neaizmirstiet par vīrusiem, kurus var uzņemt ikviens. Un, ja šāda infekcija nokļūst jūsu datorā, hakeris iegūs piekļuvi tai un vienlaikus ierīcēm, kas savienotas ar datoru. Es domāju, ka ļoti maz cilvēku būs apmierināti ar šādu iespēju. Vislielākais risks ir uz datora esošo Windows datoru īpašniekiem. Viņiem vajadzētu iegūt antivīrusu un nevis lejupielādēt tādus atkritumus kā MediaGet, jo vīrusi izplatās 90% šādu programmu.
Šajā ziņā Mac lietotājiem ir paveicies vairāk, jo vīrusu ir mazāk, un kamerai ir grūtāk piekļūt bez īpašnieka ziņas.
Man nav ko slēpt
Ticiet man, hakeru arī neinteresē skatīties, kā jūsu garlaikotā seja iestigst monitorā. Bet viņš joprojām var kaitēt. Vismaz atcerieties gadījumu 2016. gada aprīlī. Tad "Dvacha" lietotājs, piekļūstot vairākiem simtiem datoru, noorganizēja veselu tiešsaistes šovu. Viņš atklāti troļļoja cilvēkus, pārlūkā ieslēdza geju porno, mūziku un izgaismoja VKontakte lapu. Galvenais ir tas, ka kaitēkļa identitāte nav noskaidrota. Vai arī atcerēsimies stāstu par nelaimīgo britu, kurš ar tīmekļa kameru palīdzību uzraudzīja savu draugu seksuālo dzīvi. Tomēr viņš tika ātri identificēts un aizlikts aiz restēm.
Novērošanas gadījumi nav izolēti, tāpēc nedomājiet par to kā kaut ko tālu, kas nekad ar jums nenotiks. Turklāt papildus hakeriem novērošanu nodarbojas arī speciālie dienesti, Stendens par to runāja jau 2014. gadā. NSA ir diezgan spējīga panākt, lai jūsu viedtālrunis spiegotu jūs, ieslēdzot kameru un mikrofonu. Un jūs pat par to neuzzināsit. Bet, ja jūs esat parasts cilvēks, īpašie dienesti jūs neinteresē. Līdz.
Ir vērts padomāt par savu drošību, taču visam vajadzētu būt saprāta robežās. Baidoties no uzraudzības, daudzi uzņēmumi sāka veikt skaidru naudu, atbrīvojot dažādus aizkarus un filmas kamerām. Viņi runā par novērošanu TV ekrānos, filmās, TV šovos. Un šeit ir svarīgi nezaudēt galvu, pretējā gadījumā nākamais solis būs folijas cepure.
Eksperta atzinums
Krievu hakeris Aleksandrs Varskojs komentēja Roskačestvo ekspertu ieteikumus par viedtālruņu un klēpjdatoru lietošanu. Pēc Varsky domām, Roskachestvo piedāvātie piesardzības pasākumi ir saprātīgi. Neskatoties uz “ērtības un neērtību apvienojumu”, mērķi pasargāt sevi no traucējumiem var sasniegt. Ir arī citi veidi, kā bloķēt nevēlamu informāciju, bet vidusmēra lietotājs to nevarēs izdarīt.
“Divas cilvēku grupas, divi lieli slāņi ir iesaistīti šādā rīkā, lai skatītu video saturu caur videokameru un klausītos caur jūsu ierīču mikrofoniem. Vienu sauc par "korporatīvo pasauli" - lieliem uzņēmumiem. Es viņus saucu par “korporatīvās organizētās noziedzības grupām”, kas apmainās ar mums mūsu datiem lieldatu režīmā. Vai nu viņi apmainās vai savstarpēji apmainās bez mūsu zināšanām. Un otrais ir īpašie dienesti. Piekļuvi kamerai un mikrofonam izmanto tikai iepriekš minētās divas organizācijas,”viņš paskaidroja. Varskojs iesaka būt uzmanīgiem attiecībā uz ierīču lietojumprogrammām un, ja iespējams un vēlas, ierobežot piekļuvi kamerai vai mikrofonam.
Daži hakeri šādā veidā saņem paroles no bankām vai sociālajiem tīkliem. Iebrucēji var arī dabūt roku uz lietotāju personīgajiem fotoattēliem, kuri dažkārt var staigāt pa kameru kaili vai saģērbties. 2011. gadā Kalifornijas hakeris tika notiesāts par slēptu meiteņu uzraudzību, izmantojot viņu tīmekļa kameras, kā arī par šantāžu pēc apsūdzošu fotoattēlu saņemšanas.