Nič ni popolnoma varno na internetu, zato morajo vsi, ki gredo v splet, vedeti in upoštevati pravila digitalne higiene. Podjetje Roskachestvo je pridobilo podporo strokovnjakov za kibernetsko varnost in so pripravljeni izjaviti: prilepiti morate kamero prenosnika in mikrofon, v času digitalnih zločinov pa je to prav tako pomembno kot zapiranje vhodnih vrat. Če virus najdete na prenosnem računalniku ali pametnem telefonu, lahko aktivira mikrofon ali kamero naprave. Tako deluje na primer vohunska programska oprema Pegasus, ki je prek starih različic Messengerja WhatsApp napadla mobilne operacijske sisteme Android in iOS.
Če ne želite postati žrtev kibernetskega kriminala, poleg tega, da mora biti na vaš računalnik nameščena protivirusna in posodobljena programska oprema, še vedno na zahtevo lepite kamero in mikrofon. To bo povečalo vaše možnosti za zasebnost in duševni mir - tudi če se heker poveže z vami, vas ne bo videl ali slišal.
Nekaterim se lahko to priporočilo zdi paranoično, vendar mnogi še vedno zaprejo vhodna vrata za nekaj obratov, tudi ko so doma.
Če obstaja priložnost, da se izognete težavam na tako enostaven način, kot je lepljenje kamere in mikrofona, potem je bolje, da jo uporabite.
Anton Fishman, vodja oddelka za sistemske rešitve v skupini-IB:
"Ne bi si smeli misliti, da so ljudje, ki kamero snemajo na prenosnik ali telefon, paranoični - najverjetneje jih vodi znanje o delovanju virusov. Zlonamerna vohunska programska oprema, ki je enkrat v računalniku ali pametnem telefonu, izvrši "obremenitev", ki jo je ustvaril ustvarjalec - lahko ne samo kopira dokumente, prestreže pritiske tipk, bere sporočila žrtev, ampak tudi aktivira mikrofon ali kamero v napravi. Na primer, deluje vohunska programska oprema Pegasus, ki je napadla mobilne operacijske sisteme Android in iOS prek ranljivosti v starejših različicah Messengerja WhatsApp. Pomembno je razumeti, da ena nalepka na fotoaparatu ne more rešiti težave - da ne bi postal žrtev, mora uporabnik upoštevati "digitalno higieno", npr.ne prenašajte programov iz nezanesljivih virov ali omejujte dostop aplikacij do snemalnika ali kamere."
Vse, kar potrebujete za pokrivanje fotoaparata, je kos neprozornega traku ali kanalnega traku. Bolje je, da uporabite slednje, saj bodo po odstranitvi traku sledi lepila. Poleg tega so zdaj v povpraševanju tako imenovane "zavese", ki so pritrjene na prenosno kamero in so priročno urejene.
Promocijski video:
Rustem Khairetdinov, podpredsednik skupine podjetij InfoWatch:
»Sam uporabljam preproste vodilne trakove, da prekrijem svoj fotoaparat za prenosnik, zaupam mu bolj kot blagovne znamke polkna. Še posebej po primeru z darilnimi plastičnimi zavesami, ki, kot se je izkazalo, spustijo dovolj svetlobe za občutljivo kamero. Kamero lepil ne zato, ker se bojim nadzora (tega ne lepim na telefonu), ampak da se zaščitim pred naključnim aktiviranjem. Dostikrat gostim webinarje za veliko občinstvo, ki ne vključujejo videa, ampak samo predstavitev, glas in klepet. Vendar večina vebinarskih platform zažene kamero privzeto in jo šele nato pusti, da se izklopi. Po nekajkrat, ko se je kamera vklopila, ko še nisem bil pripravljen na snemanje, sem jo posnel.
Da, teoretično smo lahko vlomljeni in dostop do kamere, vendar so tveganja majhna: škoda na vaši sliki je zanemarljiva. Obstajali so primeri, ko so porno strani ob ogledu snemale obraze svojih strank in jih nato izsiljevale, terjale denar, sicer pa so grozile, da bodo objavile te video posnetke - morda je to največja škoda, ki se je lahko spomnimo. Zame je, da kamera ni odprta samo del "digitalne higiene"
Resnična vrednost ni v tem, kako gledaš pred monitor, ampak v tem, kaj govoriš, o čem govoriš z okoljem. Te podatke je treba zaščititi pred radovednimi ušesi z lepljenjem prenosnega mikrofona.
Ali moram kljukati po fotoaparatih in mikrofonih pametnih telefonov?
Kar zadeva pametne telefone, kot ugotavljajo strokovnjaki, tudi če odstranite nepotrebna dovoljenja za dostop do kamere ali mikrofona, pripomočki sami nenehno vohunijo za lastnikom, naj bo to geolokacija ali spremljanje zvoka v ozadju. O nas zbirajo metapodatke z namenom nadaljnjega ciljanega oglaševanja določenih izdelkov.
Na prvi pogled lahko precej neškodljive aplikacije vohunijo za uporabnike, na primer sel, ki prepozna in analizira govor za lastne namene, ali svetilko, ki zahteva dostop do fotografij in stikov.
Pred tem se ni nikjer skriti in morate ga vzeti za samoumevno, vendar je za čas zasebnega pogovora vseeno bolje izklopiti pametni telefon.
Center za digitalno strokovno znanje Roskachestvo se v svoji raziskavi opira na standard, v katerem je ena od zahtev za mobilne aplikacije, da zahtevajo samo upravičena dovoljenja. Roskachestvo znova priporoča, da bodite previdni pri zahtevanem dostopu do mobilnih aplikacij: omejite dostop do mikrofona, fotoaparata, galerije fotografij, geolokacije itd., Če to ne vpliva na delovanje potrebnih funkcij aplikacij.
Kako se zaščititi pred tem?
Kaspersky Lab je našel FinSpy, ki bere skrivne klepete.
Kaspersky Lab je odkril novo različico vohunske programske opreme FinSpy, ki se je naučila brati sporočila v rednih in tajnih klepetih zaščitenih hitrih sporočil. To je sporočila tiskovna služba podjetja (dokument je na voljo RBC).
Nova različica lahko zbira podatke iz sporočil, ki uporabljajo šifriranje, kot so Telegram, WhatsApp, Signal in Threema. Hekerji lahko namestijo FinSpy na napravo, če dobijo fizični dostop do njega, če je pripomoček že prekinil (operacija, ki odpira dostop do datotečnega sistema naprav Apple; uradno ne podpira podjetje - RBC), pa tudi v napravi z zastarelo različico Androida … V slednjem primeru se lahko naprava okuži s pomočjo SMS-a, potisnega obvestila ali e-pošte.
FinSpy zbira različne vrste uporabniških podatkov: stike, e-pošto, SMS, koledarske vnose, lokacijo GPS, fotografije, shranjene datoteke, posnetke govornih klicev in podatke iz trenutnih sporočil. Kaspersky Lab ugotavlja, da je vsak zlonamerni vzorec mogoče prilagoditi določeni osebi ali skupini uporabnikov.
Da se zaščitite pred zlonamerno programsko opremo, laboratorija Kaspersky priporoča:
ne pustite odklenjenih mobilnih naprav;
nikomur ne povejte svojega gesla iz naprave;
namestite aplikacijo samo iz uradnih trgovin;
ne klikajte na sumljive povezave, poslane z neznanih številk;
redno preverjajte, ali so v telefonu nameščene neznane aplikacije in jih takoj odstranite, če jih najdete.
Na predvečer je postalo znano, da so spletno mesto Moskovske obvoznice hakerji uporabili za širjenje bančnega virusa. Okužil se je z virusom Panda. Strokovnjaki "Kaspersky Lab" skupaj z oddelkom za informacijske tehnologije (DIT) mesta Moskve so odpravili težavo s spletnim mestom.
V začetku julija 2019 so strokovnjaki iz podjetja CSIS, ki se ukvarja s kibernetsko varnostjo, identificirali novo lopovsko aplikacijo za pametne telefone Android.
To je aplikacija Posodobitve za Samsung v trgovini Google Play. Menda vsebuje različne izboljšave za pametni telefon uradnih razvijalcev. Po namestitvi pa uporabniki preidejo na update.com, ki gosti različne članke o Androidu.
Hekerji me ne potrebujejo
In s tem se ne morete prepirati. Če niste velik podjetnik, politik ali zvezdnik, vam nihče ne bo namenoma sledil. Ne pozabite pa na viruse, ki jih lahko pobere vsak. In če takšna okužba pride na vaš računalnik, bo heker dobil dostop do njega in hkrati do naprav, povezanih z računalnikom. Mislim, da bo zelo malo ljudi zadovoljnih s takšno perspektivo. Lastniki računalnikov z operacijskim sistemom Windows na krovu so najbolj ogroženi. Morali bi dobiti antivirus in ne nalagati smeti, kot je MediaGet, saj se virusi širijo v 90% takšnih programov.
V tem pogledu imajo uporabniki Mac več sreče, saj je virusov manj, poleg tega pa je brez vednosti lastnika težje dostopati do kamere.
Nimam kaj skrivati
Verjemite, hekerja prav tako ne zanima pogled na vaš zdolgočasen obraz, ki se zatakne v monitor. A vseeno lahko škodi. Spomnite se vsaj primera aprila 2016. Nato je uporabnik "Dvacha", ki ima dostop do nekaj sto računalnikov, uredil celo spletno oddajo. Odkrito je vodil ljudi, v brskalniku je vklopil gejevski porno, glasbo in prižgal stran VKontakte. Glavna stvar je, da identiteta škodljivca ni bila ugotovljena. Ali pa se spomnimo zgodbe o nesrečni Britanki, ki je spolna življenja svojih prijateljev spremljala prek spletnih kamer. Vendar so ga hitro identificirali in postavili za rešetke.
Nadzorni incidenti niso osamljeni, zato ne mislite na to kot na nekaj oddaljenega, kar se vam nikoli ne bo zgodilo. Poleg tega se poleg hekerjev za nadzor ukvarjajo tudi posebne službe, Snowden je o tem spregovoril že leta 2014. NSA lahko z vključitvijo fotoaparata in mikrofona naredi vaš pametni telefon, da vas vohuni. In sploh ne boste vedeli o tem. Če pa ste navadna oseba, vas posebne službe ne zanimajo. Vse dokler.
Vredno je razmišljati o svoji varnosti, toda vse bi moralo biti znotraj razuma. V strahu pred nadzorom so se mnoga podjetja začela vplačevati in spuščala različne zavese in filme za kamere. O nadzoru govorijo na TV zaslonih, v filmih, TV oddajah. In tukaj je pomembno, da ne izgubite glave, sicer bo naslednji korak folijski klobuk.
Strokovno mnenje
Ruski heker Aleksander Varskoy je komentiral priporočila strokovnjakov podjetja Roskachestvo o uporabi pametnih telefonov in prenosnih računalnikov. Po mnenju Varskega so previdnostni ukrepi, ki jih ponuja Roskachestvo, smiselni. Kljub "kombinaciji ugodnosti in neprijetnosti" je cilj zaščite pred posegi doseči. Obstajajo drugi načini za blokiranje nezaželenih informacij, vendar povprečen uporabnik tega ne bo mogel storiti.
"Dve skupini ljudi, dve veliki plasti, sta vključeni v takšno orodje za gledanje video vsebin prek video kamere in poslušanje prek mikrofonov svojih naprav. Eno se imenuje "korporativni svet" - velika podjetja. Pravim jim "korporativne organizirane kriminalne združbe", ki z vami izmenjujejo naše podatke v načinu velikih podatkov. Ali se med seboj izmenjujejo ali trgujejo brez naše vednosti. In drugo so posebne službe. Dostop do kamere in mikrofona uporabljata le zgoraj navedeni dve organizaciji, «je pojasnil. Varskoy svetuje, da bodite previdni pri aplikacijah na napravah in po možnosti omejite njihov dostop do kamere ali mikrofona.
Nekateri hekerji na ta način dobijo gesla od bank ali družbenih omrežij. Prav tako se vsiljivci lahko opirajo na osebne fotografije uporabnikov, ki lahko včasih hodijo mimo kamere ali se preoblečejo. Leta 2011 je bil kalifornijski heker obsojen zaradi prikritega nadzora nad dekleti prek svojih spletnih kamer in izsiljevanja, potem ko je prejel inkriminirajoče fotografije.