Нищо не е абсолютно безопасно в Интернет и затова всеки, който влиза в интернет, трябва да знае и спазва правилата на дигиталната хигиена. Roskachestvo се ангажира с подкрепата на специалисти по киберсигурност и са готови да декларират: трябва да залепите камерата и микрофона на лаптопа, а в ерата на цифровото престъпление това е също толкова важно, колкото затварянето на входната врата. Ако вирус се намери на лаптоп или смартфон, той може да активира микрофона или камерата на устройството. Ето как работи например шпионският софтуер Pegasus, който атакува мобилни операционни системи Android и iOS чрез стари версии на месинджъра WhatsApp.
Ако не искате да станете жертва на киберпрестъпник, в допълнение към факта, че на вашия компютър трябва да бъде инсталиран антивирусен и актуализиран софтуер, все пак трябва да залепите камерата и микрофона при поискване. Това ще увеличи шансовете ви за поверителност и спокойствие - дори ако хакер се свърже с вас, той няма да ви види или чуе.
За някои тази препоръка може да изглежда параноична, но мнозина все още затварят входната врата на няколко завоя, дори когато са у дома.
Ако има възможност да избегнете неприятности по толкова лесен начин като залепване на камерата и микрофона, тогава е по-добре да я използвате.
Антон Фишман, ръководител на отдел „Системни решения“, група-IB:
„Не бива да мислите, че хората, които записват камера на лаптоп или телефон, са параноични - най-вероятно те се ръководят от знанията за това как работят вирусите. Веднъж на компютър или смартфон, злонамереният шпионски софтуер изпълнява „полезния товар“, вложен от него от създателя - той е в състояние не само да копира документи, да прихваща натискания на клавиши, да чете съобщения на жертви, но и да активира микрофона или камерата на устройството. Например, шпионският софтуер Pegasus работи, който атакува мобилни операционни системи Android и iOS чрез уязвимост в по-старите версии на месинджъра WhatsApp. Важно е да се разбере, че един стикер на камерата не може да реши проблема - за да не стане жертва, потребителят трябва да спазва „цифрова хигиена“, например,не изтегляйте програми от ненадеждни източници или ограничавайте достъпа на приложения до рекордера или камерата"
Всичко, което трябва да покриете камерата, е парче непрозрачна лента или канална лента. По-добре е да използвате последното, тъй като след премахването на лентата ще има следи от лепило. Освен това сега се търсят така наречените „завеси“, които са прикрепени към камерата на лаптопа и са удобно регулирани.
Промоционално видео:
Рустем Хайретдинов, вицепрезидент на групата компании на InfoWatch:
„Аз самият използвам обикновена лента за канали, за да покрия камерата на моя лаптоп, вярвам на нея повече от маркови капаци. Особено след случая с подаръчните пластмасови завеси, които, както се оказа, пускат достатъчно светлина за чувствителната камера. Но залепя камерата не защото се страхувам от наблюдение (не го залепя на телефона си), а за да се предпазя от случайно активиране. Доста често съм домакин на уебинари за голяма аудитория, които не включват видео, а само презентация, глас и чат. Въпреки това, повечето платформи за вебинари стартират камерата по подразбиране и едва след това я оставят да се изключи. След няколко пъти, когато камерата беше включена, когато не бях готов да снимам, я записах на лента.
Да, теоретично можем да бъдем хакнати и да получим достъп до камерата, но рисковете са малки: щетите от вашето изображение са незначителни. Имало е случаи, когато порно сайтовете са заснели лицата на клиентите си по време на гледане и след това са ги изнудвали, изисквайки пари, иначе заплашват да публикуват тези видеоклипове - може би това е най-голямата щета, която може да се запомни. За мен не поддържането на камерата отворено е само част от „дигиталната хигиена“
Всъщност истинската стойност е не как изглеждате пред монитора, а това, което казвате, това, което говорите със средата. Именно тази информация трябва да бъде защитена от любопитни уши чрез залепване на микрофона на лаптопа.
Трябва ли да кълвам камери и микрофони на смартфони?
Що се отнася до смартфоните, както отбелязват експертите, дори да премахнете ненужни разрешения за достъп до камерата или микрофона, самите приспособления постоянно шпионират собствениците си, независимо дали става въпрос за геолокация или наблюдение на аудио на заден план. Те събират метаданни за нас с цел по-нататъшна целенасочена реклама на определени продукти.
На пръв поглед доста безобидни приложения могат да шпионират потребители, например, месинджър, който разпознава и анализира реч за собствените си цели, или фенерче, което изисква достъп до снимки и контакти.
Не можете да се скриете от това и трябва да го приемете за даденост, но по време на личен разговор все пак е по-добре да изключите смартфона си.
В своите изследвания Центърът за цифрова експертиза на Roskachestvo разчита на стандарта, в който едно от изискванията за мобилните приложения е да се искат само оправдани разрешения. Roskachestvo отново препоръчва да бъдете внимателни относно искания достъп до мобилни приложения: ограничете достъпа до микрофона, камерата, фотогалерията, геолокацията и др., Ако това не влияе върху изпълнението на необходимите функции на приложенията.
Как да се предпазите от това?
Kaspersky Lab намери FinSpy, който чете тайни чатове.
Kaspersky Lab откри нова версия на шпионския софтуер FinSpy, който се е научил да чете съобщения в редовни и тайни чатове на защитени мигновени съобщения. Това съобщиха от пресслужбата на компанията (документът е на разположение на RBC).
Новата версия е в състояние да събира данни от пратеници, които използват криптиране като Telegram, WhatsApp, Signal и Threema. Хакерите могат да инсталират FinSpy на устройство, ако получат физически достъп до него, ако джаджата е била счупена (операция, която отваря достъп до файловата система на устройства на Apple; официално не се поддържа от компанията. - RBC), както и на устройство с остаряла версия на Android … В последния случай устройството може да бъде заразено чрез SMS, push известие или имейл.
FinSpy събира различни видове потребителски данни: контакти, имейл, SMS, записи в календара, GPS местоположение, снимки, запазени файлове, записи на гласови повиквания и данни от незабавни месинджъри. Kaspersky Lab отбелязва, че всяка злонамерена извадка може да бъде персонализирана за конкретно лице или група потребители.
За да се предпазите от злонамерен софтуер, Лаборатория Касперски препоръчва:
не оставяйте мобилните устройства отключени;
не казвайте на никого вашата парола от устройството;
инсталирайте приложението само от официалните магазини;
не кликнете върху подозрителни връзки, изпратени от неизвестни номера;
редовно проверявайте дали на телефона са инсталирани непознати приложения и незабавно ги премахвайте, ако са намерени.
В навечерието стана известно, че сайтът на Московската околовръстна железница е използван от хакери за разпространение на банков вирус. Той беше заразен с вируса Панда. Специалистите на „Лаборатория Касперски“съвместно с Департамента за информационни технологии (ДИТ) на град Москва елиминираха проблема със сайта.
По-рано през юли 2019 г. специалисти от CSIS, компания за киберсигурност, идентифицираха ново измамно приложение за смартфони с Android.
Това е приложението Актуализации за Samsung в магазина на Google Play. Предполага се, че съдържа различни подобрения за смартфона от официалните разработчици. След инсталирането обаче потребителите се отвеждат към update.com, който е домакин на различни статии за Android.
Хакерите не се нуждаят от мен
И не можете да спорите с това. Освен ако не сте голям предприемач, политик или знаменитост, никой няма да ви следва целенасочено. Но не забравяйте за вируси, които всеки може да вземе. И ако подобна инфекция попадне на вашия компютър, хакерът ще получи достъп до него и в същото време до устройствата, свързани с компютъра. Мисля, че много малко хора ще бъдат доволни от такава перспектива. Собствениците на компютри с Windows на борда са най-застрашени. Те трябва да получат антивирус и да не изтеглят боклук като MediaGet, тъй като вирусите се разпространяват в 90% от такива програми.
В това отношение потребителите на Mac са по-щастливи, тъй като има по-малко вируси и е по-трудно да се осъществи достъп до камерата без знанието на собственика.
Нямам какво да крия
Повярвайте ми, хакер също не се интересува от това да погледнете скучното ви лице, залепнало в монитор. Но все пак може да навреди. Помнете поне случая през април 2016 г. Тогава потребителят на „Двача“, имайки достъп до няколкостотин компютъра, организира цяло онлайн шоу. Той открито разхождаше хората, включи гей порно, музика в браузъра и запали страницата на VKontakte. Основното е, че идентичността на вредителя не е установена. Или да си спомним историята на нещастен британец, който следи сексуалния живот на приятелите си чрез уеб камери. Той обаче бързо беше идентифициран и поставен зад решетките.
Инцидентите на надзора не са изолирани, така че не го мисли за нещо далечно, което никога няма да ви се случи. Освен това, освен хакери, специални служби се занимават с наблюдение, Snowden говори за това още през 2014 г. NSA е напълно способен да накара вашия смартфон да ви шпионира, като включите камерата и микрофона. И вие дори няма да знаете за това. Но, ако сте обикновен човек, специалните служби не се интересуват от вас. До.
Струва си да помислите за вашата безопасност, но всичко трябва да бъде в рамките на разума. Страх от наблюдение, много компании започнаха да внасят пари, пускайки различни завеси и филми за камери. Те говорят за наблюдение на телевизионни екрани, във филми, телевизионни предавания. И тук е важно да не губите главата си, в противен случай следващата стъпка ще бъде шапка от фолио.
Експертно мнение
Руският хакер Александър Варской коментира препоръките на експерти от Roskachestvo относно използването на смартфони и лаптопи. Според Варски предпазните мерки, предлагани от Роскачеството, са разумни. Въпреки „комбинацията от удобство и неудобство“, целта да се предпазим от намеса може да бъде постигната. Има и други начини за блокиране на нежелана информация, но средният потребител няма да може да направи това.
„Две групи хора, две големи слоеве са ангажирани с такъв инструмент за гледане на видеосъдържание чрез видеокамера и слушане през микрофони на вашите устройства. Единият се нарича „корпоративен свят“- големи компании. Наричам ги „корпоративни организирани престъпни групи“, които обменят нашите данни с вас в режим на големи данни. Или си разменят или търгуват помежду си без наше знание. И второто са специалните услуги. Достъпът до камерата и микрофона се използват само от горепосочените две организации “, обясни той. Varskoy съветва да бъдете внимателни към приложенията на устройства и, ако е възможно и желаете, да ограничите достъпа им до камерата или микрофона.
Някои хакери получават пароли от банки или социални мрежи по този начин. Също така, натрапниците могат да се докоснат до лични снимки на потребители, които понякога могат да ходят край камерата голи или да се обличат. През 2011 г. хакер от Калифорния беше осъден за скрито наблюдение на момичета чрез техните уеб камери, както и за изнудване, след като получи уличаващи снимки.
