- Регистрация
- 02.11.17
- Сообщения
- 755
- Сделки (гарант)
- 1
Автор: Дилан Карран
Заклеить камеру на ноутбуке — лишь первый шаг к тому, чтобы сохранить свои секреты от онлайн-шпионов
Вот что рассказал бывший директор ФБР Джеймс Коми, когда его спросили в сентябре 2016, заклеивает ли он веб-камеру своего ноутбука:
«Черт возьми, да, да. Многие смеются над этим, но те же самые люди закрывают свои машины… запирают двери дома на ночь. У меня есть сигнализация в доме, быть может и у вас тоже».
Если даже он это делает, то что говорить о нас?
Кто может получить доступ к вашей камере и микрофону?
Приложения, такие как WhatsApp, Facebook, Snapchat, Instagram, Twitter, LinkedIn, Viber
Феликс Краузе писал в 2017 году, что, когда пользователь предоставляет приложению доступ к своей камере и микрофону, оно может следующее:
Иметь доступ к передней и задней камерам
Вести запись вас в любое время, когда приложение запущено
Делать снимки и видео, не сообщая вам об этом
Загружать фотографии и видеоролики без вашего ведома
Копировать фотографии/видео, только что снятые вами
Запускать распознавание лиц в режиме реального времени для обнаружения черт лица или выражений
Вести трансляцию с камеры в Интернет
Обнаруживать, если пользователь находится за своим телефоном один или рядом с другим человеком
Загружать произвольные кадры видеопотока в сеть и запускать соответствующее программное обеспечение для распознавания лиц, которое может найти существующие фотографии в Интернете и создать 3D-модель на основе вашего лица
Например, вот приложение Find My Phone, которое автор документальных фильмов установил на телефоне, а затем спровоцировал кражу. После этого он следил за вором через камеру и микрофон.
Для документального фильма было отснято каждое движение этого человека, от чистки зубов до работы, от совместных обедов с коллегой до интимных моментов с любимым человеком. Фильм – шокирующая демонстрация возможностей приложений, которые имеют доступ к вашей камере и микрофону (в фильме есть русские субтитры, которые можно включить в настройках — прим.ред).
https://youtu.be/NpN9NzO4Mo8
Правительство
Эдвард Сноуден в своё время рассказал о программе АНБ под названием Optic Nerves. В рамках неё велась программа массового наблюдения, в ходе которой программы захватывали изображения веб-камеры каждые пять минут из видеочатов пользователей Yahoo, а затем сохраняли их для будущего использования. По оценкам, от 3% до 11% захваченных изображений содержит «нежелательную наготу».
Органы государственной безопасности, такие как АНБ, могут также иметь доступ к вашим устройствам через встроенные дыры в системе. Это означает, что эти службы безопасности могут перехватывать ваши телефонные звонки, читать сообщения, делать снимки, скачивать видеоролики, читать ваши письма, красть ваши файлы … в любой момент.
Хакеры
Хакеры также могут получить доступ к вашему устройству с необычайной легкостью благодаря приложениям, файлам PDF, мультимедийным сообщениям и даже эмодзи.
Приложение Metasploit на платформе Kali использует Adobe Reader 9 (которым пользуются более 60% юзеров) для запуска руткита на компьютере. Злоумышленник изменяет PDF с помощью специальной программы, отправляет пользователю вредоносный файл, он открывает его и эй престо — у вас есть полный контроль над устройством удаленно.
Как только пользователь откроет этот PDF-файл, хакер может:
Установить любое программное обеспечение/приложение по вкусу на устройстве пользователя
Использовать кейлоггер, чтобы скопировать все пароли
Красть все документы с устройства
Делать снимки и видео с камеры
Захватывать звук с микрофона
Загружать незаконные изображения/документы на удалённый компьютер и уведомлять полицию
Кстати, помимо вашего телефона и компьютера за вами также следят камеры наблюдения в магазинах.
Вы можете посетить веб-сайт InSeCam, который позволяет обычным людям в Интернете смотреть камеры наблюдения бесплатно. Портал даже позволяет вам искать камеры по местоположению, городу, часовому поясу, изготовителю устройства и указать, хотите ли вы видеть кухню, бар, ресторан или спальню.
Как бы чувствовали себя, если бы кто-то стоял за окном вашей спальни и внимательно следил за вами сквозь занавески? Наиболее распространенная реакция — позвонить в полицию. Однако, что мы делаем, когда узнаём информацию подобную той, что выше? Мы качаем головой и пытаемся не думать об этом. Я же надеюсь, что эта статья научит вас цифровой внимательности..
Хорошим первым шагом к решению данной проблемы станет изучение того, какие разрешения запрашивает приложение. Зачем LinkedIn доступ к камере? А Twitter – к микрофону? Перед загрузкой приложения ознакомьтесь с отзывами и найдите любую негативную информацию об этом, чтобы не нанести себе вреда в будущем.
Всегда следите за тем, чтобы ваша веб-камера была заклеена лентой, и отключайте свои микрофоны, когда закончите использовать их. Вы никогда не знаете, кто следит за вами, или что происходит в фоновом режиме на вашем устройстве. Не следует думать, что это просто паранойя, иначе последствия могут быть слишком серьёзными.
Дилан Карран является консультантом по данным и веб-разработчиком, который проводит обширные исследования по распространению технической осведомленности и совершенствованию цифрового этикета
Заклеить камеру на ноутбуке — лишь первый шаг к тому, чтобы сохранить свои секреты от онлайн-шпионов
Вот что рассказал бывший директор ФБР Джеймс Коми, когда его спросили в сентябре 2016, заклеивает ли он веб-камеру своего ноутбука:
«Черт возьми, да, да. Многие смеются над этим, но те же самые люди закрывают свои машины… запирают двери дома на ночь. У меня есть сигнализация в доме, быть может и у вас тоже».
Если даже он это делает, то что говорить о нас?
Кто может получить доступ к вашей камере и микрофону?
Приложения, такие как WhatsApp, Facebook, Snapchat, Instagram, Twitter, LinkedIn, Viber
Феликс Краузе писал в 2017 году, что, когда пользователь предоставляет приложению доступ к своей камере и микрофону, оно может следующее:
Иметь доступ к передней и задней камерам
Вести запись вас в любое время, когда приложение запущено
Делать снимки и видео, не сообщая вам об этом
Загружать фотографии и видеоролики без вашего ведома
Копировать фотографии/видео, только что снятые вами
Запускать распознавание лиц в режиме реального времени для обнаружения черт лица или выражений
Вести трансляцию с камеры в Интернет
Обнаруживать, если пользователь находится за своим телефоном один или рядом с другим человеком
Загружать произвольные кадры видеопотока в сеть и запускать соответствующее программное обеспечение для распознавания лиц, которое может найти существующие фотографии в Интернете и создать 3D-модель на основе вашего лица
Например, вот приложение Find My Phone, которое автор документальных фильмов установил на телефоне, а затем спровоцировал кражу. После этого он следил за вором через камеру и микрофон.
Для документального фильма было отснято каждое движение этого человека, от чистки зубов до работы, от совместных обедов с коллегой до интимных моментов с любимым человеком. Фильм – шокирующая демонстрация возможностей приложений, которые имеют доступ к вашей камере и микрофону (в фильме есть русские субтитры, которые можно включить в настройках — прим.ред).
https://youtu.be/NpN9NzO4Mo8
Правительство
Эдвард Сноуден в своё время рассказал о программе АНБ под названием Optic Nerves. В рамках неё велась программа массового наблюдения, в ходе которой программы захватывали изображения веб-камеры каждые пять минут из видеочатов пользователей Yahoo, а затем сохраняли их для будущего использования. По оценкам, от 3% до 11% захваченных изображений содержит «нежелательную наготу».
Органы государственной безопасности, такие как АНБ, могут также иметь доступ к вашим устройствам через встроенные дыры в системе. Это означает, что эти службы безопасности могут перехватывать ваши телефонные звонки, читать сообщения, делать снимки, скачивать видеоролики, читать ваши письма, красть ваши файлы … в любой момент.
Хакеры
Хакеры также могут получить доступ к вашему устройству с необычайной легкостью благодаря приложениям, файлам PDF, мультимедийным сообщениям и даже эмодзи.
Приложение Metasploit на платформе Kali использует Adobe Reader 9 (которым пользуются более 60% юзеров) для запуска руткита на компьютере. Злоумышленник изменяет PDF с помощью специальной программы, отправляет пользователю вредоносный файл, он открывает его и эй престо — у вас есть полный контроль над устройством удаленно.
Как только пользователь откроет этот PDF-файл, хакер может:
Установить любое программное обеспечение/приложение по вкусу на устройстве пользователя
Использовать кейлоггер, чтобы скопировать все пароли
Красть все документы с устройства
Делать снимки и видео с камеры
Захватывать звук с микрофона
Загружать незаконные изображения/документы на удалённый компьютер и уведомлять полицию
Кстати, помимо вашего телефона и компьютера за вами также следят камеры наблюдения в магазинах.
Вы можете посетить веб-сайт InSeCam, который позволяет обычным людям в Интернете смотреть камеры наблюдения бесплатно. Портал даже позволяет вам искать камеры по местоположению, городу, часовому поясу, изготовителю устройства и указать, хотите ли вы видеть кухню, бар, ресторан или спальню.
Как бы чувствовали себя, если бы кто-то стоял за окном вашей спальни и внимательно следил за вами сквозь занавески? Наиболее распространенная реакция — позвонить в полицию. Однако, что мы делаем, когда узнаём информацию подобную той, что выше? Мы качаем головой и пытаемся не думать об этом. Я же надеюсь, что эта статья научит вас цифровой внимательности..
Хорошим первым шагом к решению данной проблемы станет изучение того, какие разрешения запрашивает приложение. Зачем LinkedIn доступ к камере? А Twitter – к микрофону? Перед загрузкой приложения ознакомьтесь с отзывами и найдите любую негативную информацию об этом, чтобы не нанести себе вреда в будущем.
Всегда следите за тем, чтобы ваша веб-камера была заклеена лентой, и отключайте свои микрофоны, когда закончите использовать их. Вы никогда не знаете, кто следит за вами, или что происходит в фоновом режиме на вашем устройстве. Не следует думать, что это просто паранойя, иначе последствия могут быть слишком серьёзными.
Дилан Карран является консультантом по данным и веб-разработчиком, который проводит обширные исследования по распространению технической осведомленности и совершенствованию цифрового этикета
