Ništa nije apsolutno sigurno na Internetu i zato svi koji idu na internet moraju znati i slijediti pravila digitalne higijene. Roskachestvo je angažiralo podršku stručnjaka za kibernetičku sigurnost i spremni su izjaviti: potrebno je zalijepiti prijenosnu kameru i mikrofon, a u doba digitalnih zločina ovo je jednako važno kao i zatvaranje ulaznih vrata. Ako se virus nađe na prijenosnom računalu ili pametnom telefonu, može aktivirati mikrofon ili kameru uređaja. Tako funkcionira, na primjer, špijunski softver Pegasus koji je napao Android i iOS mobilne operativne sustave putem starih verzija WhatsApp messengera.
Ako ne želite postati žrtva cyber kriminala, uz činjenicu da se na računalo moraju instalirati antivirusni i ažurirani softver, na zahtjev trebate i dalje ljepiti fotoaparat i mikrofon. To će povećati vaše šanse za privatnost i bezbrižnost - čak i ako se haker poveže s vama, neće vas vidjeti ni čuti.
Nekima se ova preporuka može činiti paranoična, ali mnogi i dalje zatvaraju ulazna vrata u nekoliko okretaja, čak i kad su kod kuće.
Ako postoji prilika da se izbjegne nevolja na tako jednostavan način kao lijepljenje fotoaparata i mikrofona, onda je bolje da je iskoristite.
Anton Fishman, šef odjela za sistemska rješenja Grupe-IB:
"Ne biste trebali misliti da su ljudi koji snimaju kameru na laptop ili telefon paranoični - najvjerojatnije, vođeni su znanjem kako djeluju virusi. Jednom kada na računalu ili pametnom telefonu zlonamjerni špijunski softver izvrši "korisni teret" koji mu je stvorio autor - on može ne samo kopirati dokumente, presretati pritiske tipki, čitati poruke žrtve, već i aktivirati mikrofon ili kameru na uređaju. Na primjer, radi špijunski softver Pegasus koji je napao Android i iOS mobilne operativne sustave zbog ranjivosti u starijim verzijama WhatsApp messengera. Važno je razumjeti da jedna naljepnica na fotoaparatu ne može riješiti problem - da ne bi postao žrtva, korisnik mora poštivati "digitalnu higijenu", na primjer,nemojte preuzimati programe iz nepouzdanih izvora ili ograničavati pristup aplikacijama na diktafon ili kameru"
Sve što trebate za pokrivanje fotoaparata je komad neprozirne vrpce ili kanalne trake. Bolje je koristiti potonje, jer nakon uklanjanja trake ostat će tragovi ljepila. Osim toga, sada su u potražnji takozvane "zavjese", koje su pričvršćene na prijenosnu kameru i prikladno su regulirane.
Promotivni video:
Rustem Khairetdinov, potpredsjednik grupe tvrtki InfoWatch:
„Osobno koristim jednostavnu vrpcu za prekrivanje kamere svog prijenosnog računala, vjerujem u to više nego markirane rolete. Pogotovo nakon slučaja s poklon-plastičnim zavjesama, koje, kako se ispostavilo, puštaju dovoljno svjetla za osjetljivu kameru. No ljepilo sam fotoaparat ne zato što se bojim nadzora (ne lijepim ga na svom telefonu), već kako bih se zaštitio od slučajnog aktiviranja. Često održavam webinare za veliku publiku koji ne uključuju video, već samo prezentaciju, glas i chat. Međutim, većina webinarskih platformi pokreće kameru prema zadanim postavkama i tek tada se isključuje. Nakon nekoliko puta kad se kamera uključila kad nisam bio spreman za snimanje, preokrenuo sam je.
Da, teoretski se možemo hakirati i dobiti pristup kameri, ali rizici su mali: šteta na vašoj slici je zanemariva. Bilo je slučajeva da su porno stranice u trenutku gledanja snimale lica svojih klijenata, a zatim ih ucjenjivale, zahtijevajući novac, inače prijete da će objaviti te videozapise - možda je to najveća šteta koje se mogu sjetiti. Za mene je ne držanje kamere otvorenim samo dio "digitalne higijene"
Zapravo, stvarna vrijednost nije u tome kako izgledate ispred monitora, već u onome što kažete, što razgovarate sa okolinom. Upravo te informacije moraju biti zaštićene od znatiželjnih ušiju lijepljenjem mikrofona prijenosnog računala.
Trebam li kljucati po kamerama i mikrofonima pametnih telefona?
Što se tiče pametnih telefona, kao što stručnjaci napominju, čak i ako uklonite nepotrebna dopuštenja za pristup kameri ili mikrofonu, sami uređaji špijuniraju svoje vlasnike, bilo da je riječ o geolokaciji ili nadzoru zvuka u pozadini. Prikupljaju metapodatke o nama u cilju daljnjeg ciljanog oglašavanja određenih proizvoda.
Na prvi pogled prilično bezopasne aplikacije mogu špijunirati korisnike, na primjer, glasnik koji prepoznaje i analizira govor u vlastite svrhe ili svjetiljku koja zahtijeva pristup fotografijama i kontaktima.
Ništa se od ovoga ne možete sakriti i trebate to uzeti zdravo za gotovo, ali za vrijeme privatnog razgovora, još je bolje da isključite svoj pametni telefon.
U svom istraživanju, Centar za digitalnu stručnost Roskachestvo oslanja se na Standard, u kojem je jedan od zahtjeva za mobilne aplikacije tražiti samo opravdana dopuštenja. Roskachestvo ponovno preporučuje da pazite na traženi pristup mobilnim aplikacijama: ograničite pristup mikrofonu, fotoaparatu, galeriji fotografija, geolokaciji itd., Ako to ne utječe na performanse potrebnih funkcija aplikacija.
Kako se zaštititi od ovoga?
Kaspersky Lab pronašao je FinSpy koji čita tajne chatove.
Kaspersky Lab otkrio je novu verziju špijunskog softvera FinSpy koji je naučio čitati poruke u redovitim i tajnim chatovima zaštićenih instant messengera. To je izvijestila tiskovna služba tvrtke (dokument je na raspolaganju RBC-u).
Nova verzija može prikupljati podatke iz glasnika koji koriste enkripciju poput Telegrama, WhatsApp-a, signala i Threema. Hakeri mogu instalirati FinSpy na uređaj ako dobiju fizički pristup njemu, ako je gadget prekinut (operacija koja otvara pristup datotečnom sustavu Apple-ovih uređaja; tvrtka službeno ne podržava RBC), kao i na uređaj sa zastarjelom verzijom Androida … U posljednjem slučaju uređaj se može zaraziti putem SMS-a, push obavijesti ili e-pošte.
FinSpy prikuplja različite vrste korisničkih podataka: kontakte, e-poštu, SMS, kalendarske unose, GPS lokaciju, fotografije, spremljene datoteke, zapise glasovnih poziva i podatke iz trenutnih glasnika. Kaspersky Lab napominje da se svaki zlonamjerni uzorak može prilagoditi za određenu osobu ili grupu korisnika.
Kako biste se zaštitili od zlonamjernog softvera, Kaspersky Lab preporučuje:
ne ostavljajte mobilne uređaje otključanima;
nemojte nikome reći svoju zaporku s uređaja;
instalirajte aplikaciju samo iz službenih trgovina;
ne klikajte na sumnjive veze poslane s nepoznatih brojeva;
redovito provjeravajte jesu li na telefonu instalirani nepoznati programi i odmah ih uklonite ako se nađu.
Uoči je postalo poznato da su hakeri iskoristili mjesto Moskovske prstenaste željeznice za širenje bankarskog virusa. Zarazio se virusom Panda. Stručnjaci "Laboratorija Kaspersky" zajedno s Odjelom za informacijske tehnologije (DIT) grada Moskve otklonili su problem s web-mjestom.
Ranije u srpnju 2019., stručnjaci iz tvrtke CSIS, kibernetičke sigurnosti, identificirali su novu skitnicu za Android pametne telefone.
Ovo je aplikacija Ažuriranja za Samsung u trgovini Google Play. Navodno sadrži razna poboljšanja za pametni telefon od službenih programera. Međutim, nakon instalacije korisnici se preuzimaju na stranicu update.com koja sadrži razne članke o Androidu.
Hakeri me ne trebaju
I ne možete se protiviti s tim. Ako niste veliki poduzetnik, političar ili slavna osoba, nitko vas neće namjerno slijediti. Ali, ne zaboravite na viruse koje svako može pokupiti. A ako takva infekcija dođe na vaše računalo, haker će dobiti pristup njoj, a istovremeno i uređajima povezanim s računalom. Mislim da će vrlo malo ljudi biti zadovoljno ovom perspektivom. Vlasnici Windows računala na brodu su najviše izloženi riziku. Trebali bi nabaviti antivirus i ne preuzimati smeće poput MediaGeta, jer se virusi proširili kroz 90% takvih programa.
S tim u vezi, korisnici Maca imaju više sreće jer je manje virusa, a i teže je pristupiti kameri bez znanja vlasnika.
Nemam što skrivati
Vjerujte mi, hakera također nije zainteresirano gledati li vaše dosadno lice zalijepljeno u monitor. Ali još uvijek može naštetiti. Sjetite se barem slučaja iz travnja 2016. godine. Tada je korisnik "Dvacha", koji je imao pristup nekoliko stotina računala, dogovorio čitavu internetsku emisiju. Otvorio je ljude, upalio gay porno, glazbu u pregledniku i upalio stranicu VKontakte. Glavna stvar je da identitet štetočina nije utvrđen. Ili, sjetimo se priče nesretnog Britanca koji je putem web kamera pratio seksualni život svojih prijatelja. Međutim, brzo je identificiran i stavljen iza rešetaka.
Nadzorni incidenti nisu izolirani, pa nemojte misliti na to kao na nešto udaljeno što vam se nikada neće dogoditi. Osim toga, osim hakera, nadzor se bave i specijalnim službama, Snowden je o tome govorio još 2014. godine. NSA je sasvim sposoban navesti vaš pametni telefon da vas špijunira uključivanjem kamere i mikrofona. I nećete ni znati za to. Ali, ako ste obična osoba, posebne službe vas ne zanimaju. Do.
Vrijedno je razmišljati o svojoj sigurnosti, ali sve bi trebalo biti unutar razloga. Strah od nadzora, mnoge su kompanije počele donositi novac, puštajući razne zavjese i filmove za kamere. O nadzoru razgovaraju na TV ekranima, u filmovima, TV emisijama. I ovdje je važno da ne izgubite glavu, inače će sljedeći korak biti šešir od folije.
Mišljenje stručnjaka
Ruski haker Aleksandar Varskoy komentirao je preporuke stručnjaka tvrtke Roskachestvo o korištenju pametnih telefona i prijenosnih računala. Prema Varskyju, mjere predostrožnosti koje nudi Roskachestvo su razumne. Unatoč "kombinaciji pogodnosti i neugodnosti", cilj zaštite sebe od smetnji može se postići. Postoje i drugi načini blokiranja neželjenih podataka, ali prosječni korisnik to neće moći učiniti.
"Dvije grupe ljudi, dva velika sloja, bave se takvim alatom za gledanje video sadržaja putem video kamere i slušanje kroz mikrofone svojih uređaja. Jedan se zove "korporativni svijet" - velike kompanije. Ja ih nazivam „korporacijskim organiziranim kriminalnim skupinama“koje razmjenjuju naše podatke s vama u načinu velikih podataka. Ili se međusobno razmjenjuju ili trguju bez našeg znanja. A drugo su posebne službe. Pristup kameri i mikrofonu koriste samo gore navedene dvije organizacije ", objasnio je. Varskoy savjetuje da budu oprezni kod aplikacija na uređajima i, ako je moguće i volja, ograniči njihov pristup kameri ili mikrofonu.
Neki hakeri na ovaj način dobivaju lozinke od banaka ili društvenih mreža. Također, uljezi mogu dobiti ruke na osobnim fotografijama korisnika koji ponekad mogu hodati pored kamere ili se oblačiti. 2011. godine kalifornijski haker osuđen je za prikriveni nadzor djevojčica putem svojih web kamera, kao i ucjenjivanje nakon primanja inkriminirajućih fotografija.