Mikään ei ole ehdottomasti turvallista Internetissä, ja siksi kaikkien verkkoon liittyvien on tunnettava ja noudatettava digitaalisen hygienian sääntöjä. Roskachestvo on palkannut verkkoturvallisuusasiantuntijoiden tuen ja on valmis ilmoittamaan: sinun on liimattava kannettava kamera ja mikrofoni, ja digitaalirikosten aikakaudella tämä on yhtä tärkeää kuin etuoven sulkeminen. Jos virus löytyy kannettavasta tietokoneesta tai älypuhelimesta, se voi aktivoida laitteen mikrofonin tai kameran. Näin toimii esimerkiksi Pegasus-vakoiluohjelma, joka hyökkäsi Android- ja iOS-mobiili-käyttöjärjestelmiin WhatsApp Messenger -sovelluksen vanhojen versioiden kautta.
Jos et halua tulla verkkorikollisuuden uhriksi, sen lisäksi, että virustorjunta ja päivitetyt ohjelmistot on asennettava tietokoneellesi, sinun tulisi silti liittää kamera ja mikrofoni tarvittaessa. Tämä lisää yksityisyyden ja mielenrauhan mahdollisuuksia - vaikka hakkeri yhdistäisi sinut, hän ei näe tai kuule sinua.
Joillekin tämä suositus voi tuntua vainoharhaiselta, mutta monet sulkevat oven edelleen muutaman käännöksen, jopa kotona.
Jos on mahdollisuus välttää ongelmia sellaisella helpoalla tavalla kuin kameran ja mikrofonin liimaaminen, on parempi käyttää sitä.
Anton Fishman, järjestelmäratkaisujen osaston päällikkö, ryhmä-IB:
”Sinun ei pidä ajatella, että kannettavan tai puhelimen kameraa nauhoittavat ihmiset ovat vainoharhaisia - todennäköisesti he ohjaavat tietämystä siitä, miten virukset toimivat. Kun tietokoneella tai älypuhelimella on ilkeä vakoiluohjelma, se suorittaa luojaan asettaman”hyötykuorman” - se pystyy paitsi kopioimaan asiakirjoja, sieppaamaan näppäinpainalluksia, lukemaan uhriviestejä, myös aktivoimaan laitteen mikrofonin tai kameran. Esimerkiksi vakoiluohjelma Pegasus toimii, joka hyökkäsi Android- ja iOS-mobiili-käyttöjärjestelmiin haavoittuvuuden kautta WhatsApp Messengerin vanhemmissa versioissa. On tärkeätä ymmärtää, että yksi kameran tarra ei pysty ratkaisemaan ongelmaa - jotta hän ei pääse uhreiksi, käyttäjän on noudatettava esimerkiksi "digitaalista hygieniaa",älä lataa ohjelmia epäluotettavista lähteistä tai rajoita sovellusten pääsyä tallentimeen tai kameraan"
Kameran peittämiseen tarvitaan vain pala läpinäkymätöntä nauhaa tai kanavateippiä. Jälkimmäistä on parempi käyttää, koska teipin poistamisen jälkeen jää liimaa jälkiä. Lisäksi on nyt kysyttyä niin kutsuttuja "verhoja", jotka on kiinnitetty kannettavan tietokoneen kameraan ja joita säädetään kätevästi.
Mainosvideo:
Rustem Khairetdinov, InfoWatch-yritysryhmän varatoimitusjohtaja:
”Käytän itse kannettavan kamerani peittämiseen yksinkertaista kanavateippiä, luotan siihen enemmän kuin merkkituotteiden ikkunaluukut. Varsinkin tapauksen jälkeen, kun lahjamuoviset verhot ovat, kuten käy ilmi, päästivät tarpeeksi valoa herkälle kameralle. Mutta liimaa kameraa ei siksi, että pelkään valvontaa (en liimaa sitä puhelimeen), vaan suojautuaksesi vahingossa tapahtuvalta aktivoitumiselta. Järjestän usein webinaareja suurelle yleisölle, jotka eivät sisällä videota, vaan vain esityksen, äänen ja chatin. Useimmat verkkoseminaarialustat käynnistävät kuitenkin kameran oletusarvoisesti ja antavat sen vain sammua. Muutaman kerran kameran ollessa päällä, kun en ollut valmis ampumaan, teipasin sen.
Kyllä, teoriassa voimme häkätä ja päästä käsiksi kameraan, mutta riskit ovat pienet: kuvasi vaurio on vähäinen. On ollut tapauksia, joissa pornosivustot ampuivat asiakkaidensa kasvoja katseluajankohtana ja kiristivät heidät vaatiessaan rahaa, muuten he uhkasivat julkaista nämä videot - ehkä tämä on suurin muistettava vahinko. Minulle kameran pitäminen auki on vain osa "digitaalista hygieniaa"
Todellinen arvo ei todellakaan ole se, kuinka näytät näytön edessä, vaan se, mitä sanot, mitä puhut ympäristön kanssa. Nämä tiedot on suojattava uteliailta korvilta liimaamalla kannettavan tietokoneen mikrofoni.
Pitääkö minun pilata kameroissa ja älypuhelimien mikrofoneissa?
Älypuhelimien osalta, kuten asiantuntijat huomauttavat, vaikka poistaisit tarpeettomat käyttöoikeudet kameran tai mikrofonin käyttämiseen, gadgetit itse vakoovat omistajiaan riippumatta siitä, onko kyse sijainnista tai äänen valvonnasta taustalla. He keräävät metatietoja meistä tiettyjen tuotteiden kohdennetun mainonnan edistämiseksi edelleen.
Ensi silmäyksellä melko vaarattomat sovellukset voivat vakoilla käyttäjiä, esimerkiksi viestin, joka tunnistaa ja analysoi puheen omiin tarkoituksiinsa, tai taskulampun, joka pyytää pääsyä valokuviin ja yhteystietoihin.
Täältä ei ole mitään piilotettavaa, ja sinun on otettava se itsestäänselvyytenä, mutta yksityisen keskustelun ajaksi on silti parempi kytkeä älypuhelin pois päältä.
Roskachestvon digitaalisen asiantuntemuksen keskus luottaa tutkimuksessaan standardiin, jossa mobiilisovellusten yhtenä vaatimuksena on vaatia vain perusteltuja lupia. Roskachestvo suosittelee jälleen kerran olevan varovainen mobiilisovellusten pyydetyn pääsyn suhteen: rajoittaa pääsyä mikrofoniin, kameraan, valokuvagalleriaan, maantieteelliseen sijaintiin jne., Jos tämä ei vaikuta sovellusten tarvittavien toimintojen suorittamiseen.
Kuinka suojautua tältä?
Kaspersky Lab löysi FinSpy: n, joka lukee salaisia keskusteluja.
Kaspersky Lab on löytänyt uuden version FinSpy-vakoiluohjelmasta, joka on oppinut lukemaan viestejä suojattujen pikaviestinten säännöllisissä ja salaisissa keskusteluissa. Yrityksen lehdistöpalvelu ilmoitti tästä (asiakirja on RBC: n käytettävissä).
Uusi versio pystyy keräämään tietoja salausa käyttävistä lähettiläistä, kuten Telegram, WhatsApp, Signal ja Threema. Hakkerit voivat asentaa FinSpy-laitteen laitteeseen, jos heillä on fyysinen pääsy siihen, jos gadget on rikottu (operaatio, joka avaa pääsyn Applen laitteiden tiedostojärjestelmään; yritys ei tue sitä virallisesti. - RBC), samoin kuin laitteeseen, jonka Android-versio on vanhentunut. … Jälkimmäisessä tapauksessa laite voidaan tartuttaa tekstiviestillä, push-ilmoituksella tai sähköpostitse.
FinSpy kerää erityyppisiä käyttäjätietoja: yhteystietoja, sähköpostia, tekstiviestejä, kalenterimerkintöjä, GPS-sijaintia, valokuvia, tallennettuja tiedostoja, äänipuhelujen tallenteita ja dataa pikaviesteistä. Kaspersky Lab toteaa, että jokainen haitallinen näyte voidaan räätälöidä tietylle henkilölle tai käyttäjäryhmälle.
Suojautuaksesi haittaohjelmilta Kaspersky Lab suosittelee:
Älä jätä mobiililaitteita auki;
älä kerro kenellekään laitteen salasanaa;
asenna sovellus vain virallisista myymälöistä;
Älä napsauta epäilyttäviä linkkejä, jotka on lähetetty tuntemattomista numeroista;
tarkista säännöllisesti, onko puhelimeen asennettu tuntemattomia sovelluksia, ja poista heti, jos niitä löytyy.
Aattona tuli selväksi, että hakkerit käyttivät Moskovan kehysradan sivustoa pankkiviruksen leviämiseen. Hän sai tartunnan Panda-viruksella. Kaspersky Lab -yrityksen asiantuntijat yhdessä Moskovan kaupungin tietotekniikan laitoksen (DIT) kanssa ovat poistaneet sivuston ongelman.
Aikaisemmin heinäkuussa 2019 kyberturvallisuuteen erikoistuneen CSIS: n asiantuntijat havaitsivat uuden petollisen sovelluksen Android-käyttöjärjestelmässä toimiville älypuhelimille.
Tämä on Samsung Play -päivityksen Google Play -kaupassa. Se sisältää oletettavasti erilaisia parannuksia älypuhelimelle virallisilta kehittäjiltä. Asennuksen jälkeen käyttäjät siirtyvät kuitenkin päivitykseen.com, joka isännöi useita Androidia koskevia artikkeleita.
Hakkerit eivät tarvitse minua
Ja et voi kiistellä siitä. Ellet ole merkittävä yrittäjä, poliitikko tai kuuluisuus, kukaan ei seuraa tarkoituksella sinua. Mutta älä unohda viruksia, jotka kaikki voivat poimia. Ja jos tällainen tartunta saadaan tietokoneellesi, hakkeri pääsee siihen ja samalla tietokoneeseen kytkettyihin laitteisiin. Uskon, että hyvin harvat ihmiset ovat tyytyväisiä tällaiseen mahdollisuuteen. Ajoneuvossa olevien Windows-tietokoneiden omistajat ovat suurimmassa vaarassa. Heidän pitäisi hankkia viruksentorjuntaohjelma eikä ladata mitään roskia, kuten MediaGet, koska virukset leviävät 90%: ssa tällaisista ohjelmista.
Tässä suhteessa Mac-käyttäjät ovat onnellisempia, koska viruksia on vähemmän ja kameraa on vaikeampaa käyttää ilman omistajan tietämystä.
Minulla ei ole mitään salailtavaa
Uskokaa minua, hakkeri ei myöskään ole kiinnostunut katsomaan kyllästyneitä kasvojasi kiinni näytölle. Mutta hän voi silti vahingoittaa. Muista ainakin huhtikuun 2016 tapaus. Sitten "Dvacha" -käyttäjä, jolla oli pääsy useisiin satoihin tietokoneisiin, järjesti kokonaisen online-näyttelyn. Hän ajoi avoimesti ihmisiä, kytkei gay pornon, musiikin selaimeen ja valaisti VKontakte-sivua. Tärkeintä on, että tuholaisten henkilöllisyyttä ei ole vahvistettu. Tai muistakaamme tarina epäonnisesta britistä, joka seurasi ystäviensä seksielämää verkkokameroiden kautta. Hänet kuitenkin tunnistettiin nopeasti ja hänet vietiin sauvojen taakse.
Valvontatapahtumat eivät ole erillisiä, joten älä ajattele sitä eräänä kaukaisena, jota ei koskaan tapahdu sinulle. Lisäksi hakkereiden lisäksi myös erikoispalvelut harjoittavat valvontaa, Snowden puhui tästä jo vuonna 2014. NSA kykenee saamaan älypuhelimesi vakoilemaan sinua kytkemällä kameran ja mikrofonin päälle. Ja et edes tiedä siitä. Mutta jos olet tavallinen ihminen, erikoispalvelut eivät ole kiinnostuneita sinusta. Siihen asti kun.
On syytä miettiä turvallisuudestasi, mutta kaiken pitäisi olla kohtuullisessa rajoissa. Valvonnan pelosta monet yritykset alkoivat rahaa, vapauttaen erilaisia verhoja ja kameroita varten tarkoitettuja elokuvia. He puhuvat valvonnasta TV-näytöillä, elokuvissa, TV-ohjelmissa. Ja tässä on tärkeää olla menettämättä päätäsi, muuten seuraava askel on foliohattu.
Asiantuntijan mielipide
Venäläinen hakkeri Alexander Varskoy kommentoi Roskachestvon asiantuntijoiden suosituksia älypuhelimien ja kannettavien tietokoneiden käytöstä. Varskyn mukaan Roskachestvon tarjoamat varotoimet ovat kohtuullisia. Huolimatta "mukavuuden ja haittojen yhdistelmästä", tavoite suojella itseään häiriöiltä voidaan saavuttaa. On myös muita tapoja estää ei-toivotut tiedot, mutta keskivertokäyttäjä ei voi tehdä tätä.
”Kaksi ihmisryhmää, kaksi suurta kerrosta harjoittavat tällaista työkalua videosisällön katseluun videokameran kautta ja kuunteluun laitteidesi mikrofonien kautta. Yksi on nimeltään "yritysmaailma" - suuret yritykset. Kutsun heitä "yritysten järjestäytyneen rikollisuuden ryhmiksi", jotka vaihtavat tietojamme kanssasi isodatan tilassa. Joko he vaihtavat toisiaan tai käyvät kauppaa keskenään ilman tietämystämme. Ja toinen on erikoispalvelut. Vain kaksi edellä mainittua organisaatiota käyttää kameraa ja mikrofonia”, hän selitti. Varskoy kehottaa olemaan varovaisia laitteiden sovelluksissa ja rajoittamaan mahdollisuuksien mukaan ja halutessaan pääsy kameraan tai mikrofoniin.
Jotkut hakkerit saavat salasanoja pankeista tai sosiaalisista verkostoista tällä tavalla. Tunkeilijat voivat myös saada käsiinsä henkilökohtaisia valokuvia käyttäjistä, jotka voivat joskus kävellä kameran kanssa alasti tai pukeutua. Vuonna 2011 Kalifornian hakkeri tuomittiin tyttöjen peitetystä valvonnasta verkkokameroidensa avulla sekä kiristyksestä saatuaan syyttäviä kuvia.