Правда ли что через веб камеру за нами следят
Эти глаза напротив Как хакеры подсматривают за нами через веб-камеры
Фото: Arne Dedert / dpa / Globallookpress.com
Неизвестный хакер несколько дней подряд устраивает интернет-шоу, подглядывая за людьми с помощью веб-камер. Это не первый раз, когда за пользователями следят через их же компьютеры и смартфоны, — этим занимались многие злоумышленники и сотрудники западных спецслужб. «Лента.ру» выяснила, можно ли защитить веб-камеру от взлома.
Любитель подсмотреть
Чтобы зрители не заскучали, самопровозглашенный шоумен анонсировал «полный интерактив» — зрители смогут присылать ему в чат свои просьбы, которые он тут же исполнит. Через некоторое время в записи появилась ссылка на сервис Synchtube, где, помимо встроенной видеотрансляции с YouTube, был организован чат и налажен сбор пожертвований. Для гарантированного исполнения своих просьб пользователям предлагалось отправить хакеру символическую сумму в два-три рубля на «развитие проекта».
В самом начале трансляции стало ясно, что злоумышленник действует через систему LuminosityLink. Обычно она используется сетевыми администраторами для управления компьютерными сетями на расстоянии. Однако в интернете есть множество пиратских версий программы, которые можно настроить для слежки за пользователями, заражения их вирусами и организации DDoS-атак. Соответствующие инструкции легко найти на YouTube.
За два с лишним часа трансляции хакер успел подключиться к нескольким десяткам компьютеров. Обычно он пару минут наблюдал за тем, что делает жертва, а потом неожиданно выводил человеку на экран различные видео или фотографии. Так, молодая пара из России вынуждена была лицезреть гей-порно, а украинский полицейский — кровавый бой смешанных единоборств.
На следующий день хакер освоил еще одно развлечение: включать музыку во «ВКонтакте». Умудрился разбудить ею одного из пользователей. Злоумышленник всячески пытался разозлить людей, ведь этого и ожидали зрители шоу. Обычно жертвы тут же начинали сканировать свой компьютер на вирусы, но шоумен просто вносил антивирусы в список запрещенных программ.
Особенно бурно зрители отреагировали на нескольких пользователей, от страха отключивших интернет, и на молодого человека, решившего вызвать полицию. Посмеялись и над тем, кто вступил с хакером в переписку, думая, что ведет диалог со службой поддержки интернет-провайдера. До этого автор трансляции в течение десяти минут выводил ему на экран информацию о кожных заболеваниях.
Самое любопытное, что злоумышленника крайне нелегко вычислить. «Двач» издавна славится гарантированной анонимностью для всех пользователей, а сам хакер наверняка пользуется VPN и другими сервисами для маскировки своего IP-адреса. В сети, правда, предположили, что трансляции организовывает известный YouTube-обозреватель различных хакерских программ Дмитрий Шалашов, поскольку похож голос.
Сайт для камер
Хакер с «Двача» — далеко не единственный злоумышленник, подглядывающий за людьми через веб-камеры. В 2014 году «Би-би-си» сообщала о российском сайте, позволявшем следить за трансляциями веб-камер по всему миру. На ресурсе было доступно более двух с половиной тысяч каналов из США, двух тысяч — из Франции и полутора тысяч из Нидерландов.
Попали на этот портал и веб-камеры российских пользователей. Издание Threat Post обнаружило около 70 работающих камер из Москвы, Королева, Краснодара и других городов.
Журналисты «Би-би-си» связались тогда с владельцем ресурса. Он заявил, что не имеет отношения к России, и отказался признавать себя хакером. По его словам, доступ ко всем трансляциям он получил после ввода простого пароля к камерам, который сами пользователи не сменили со стандартного. Тогда же сайт Networkworld посчитал, что паролем по умолчанию защищено около 73 тысяч веб-камер в 256 странах мира.
Никакого взлома действительно не происходило. Пользователи, не изменившие заводские настройки и пароли, по сути сами предоставили злоумышленникам доступ к своим веб-камерам.
Появление агрегатора незащищенных веб-камер было лишь вопросом времени. Создателям портала не нужно было искать уязвимость программного обеспечения или запускать фишинговый сайт для кражи паролей. Незащищенные камеры обнаруживались с помощью несложного поискового запроса.
После широкой огласки сайт был отключен. Производители беспроводных камер Foscam тогда заявили, что после инцидента изменили программное обеспечение, и их камеры теперь заставляют пользователей устанавливать сложные пароли, не позволяя работать на стандартных заводских настройках безопасности.
Правда Сноудена
О том, что веб-камеры используются для слежки, рассказывал и бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. В своих разоблачительных материалах он поведал, что американские и британские спецслужбы прослушивают телефоны, отслеживают переписку в социальных сетях и мессенджерах, денежные транзакции и покупки билетов. Кроме того, АНБ имеет доступ к миллионам веб-камер и может следить через них за пользователями. Стало понятно, что абсолютно не взламываемых технологий не существует.
Подробности того, как спецслужбы следили за видеочатами, Сноуден представил в феврале 2014 года. Согласно опубликованным материалам, для этого использовалась специальная программа Optic Nerve, способная распознавать человеческие лица. Изначально она была создана для борьбы с преступностью, и с ее помощью планировалось искать террористов, однако в итоге превратилась в инструмент массовой слежки.
Optic Nerve разработала британская разведка. По словам Сноудена, каждые пять секунд программа автоматически делала скриншоты из произвольно выбранных видеочатов и сохраняла их в специальной базе данных. Среди этих изображений нередко попадались кадры эротического характера. Optic Nerve была запущена в 2008 году, и за шесть месяцев разведка получила снимки 1,8 миллиона пользователей сети.
Для слежки британская разведка использовала только видеочаты компании Yahoo! Inc, а данными делилась исключительно со своими американскими коллегами. В Yahoo! Inc. ничего об этом не знали.
Каждому по труду
Однако уйти от ответственности хакерам удается не всегда. Например, в 2013 году в США было заведено дело против 19-летнего Джареда Джеймса Абрахамса (Jared James Abrahams). Молодой человек получал незаконный доступ к компьютерам девушек и делал их откровенные снимки посредством веб-камер. Затем он угрожал своим жертвам опубликовать эти материалы, если они не пришлют ему еще больше эротических фото.
Абрахамс пытался шантажировать и свою бывшую одноклассницу Кассиди Вульф (Cassidy Wolf), обладательницу титула Miss Teen USA 2013 года. Девушка отказалась выполнить требования Абрахамса. Он выполнил свою угрозу и выложил в сеть снимки, сделанные с веб-камеры. В итоге его приговорили к 18 месяцам тюрьмы.
В 2008 году 47-летний хакер с Кипра получил четыре года за незаконное наблюдение за жизнью несовершеннолетней девушки с помощью веб-камеры. Получив удаленный доступ к ее компьютеру, он сделал несколько снимков и начал шантажировать девушку, угрожая отправить эти фотографии ее друзьям, если она откажется позировать обнаженной перед веб-камерой. Однако девушка обратилась в полицию, и хакер отправился за решетку.
Скотч и антивирус
Самое неприятное, что полностью обезопасить себя от слежки через веб-камеру невозможно. Даже ее заклеив.
Некоторые современные ноутбуки оснащаются специальной «шторкой», чтобы закрывать объектив, когда он не используется. В конце 2014 года аналитики B2B International совместно с «Лабораторией Касперского» провели опрос: 26 процентов респондентов признались, что заклеивают камеры на ноутбуках, а пять процентов закрывают камеры и на мобильных телефонах.
Дело в том, что злоумышленники могут не только подсматривать, но и подслушивать. Чтобы избежать взлома, специалисты советуют избегать скачивания бесплатного софта. К примеру, зрители трансляции отмечали, что практически на всех компьютерах была установлена программа MediaGet, предназначенная для скачивания видео. Сам автор анонимной трансляции с «Двача» также советует воздержаться от установки подобных приложений. По его словам, 90 процентов бесплатных программ и пиратских игр содержат вирусы.
Как узнать, шпионит ли за вами мобильная камера?
Можете ли вы шпионить за мной с помощью камеры мобильного телефона?
Сегодня есть даже разные шпионские программы разработан специально для взломать камеру мобильного устройства без пользователь понимает это. Это вдвойне плохая новость, поскольку, с одной стороны, подтверждено, что почти любой может получить доступ, чтобы увидеть нас через камеру телефона, и, с другой стороны, что технические возможности, необходимые для взлома телефона жертвы и использования его компонентов, чтобы знать то, что мы делаем, резко сократилось.
Как они могут шпионить за нами?
К счастью, не у всех есть доступ к этим инструментам, но это правда, что появляется все больше и больше программных продуктов, которые могут снимать фотографии, записывать видео или аудио с помощью камеры телефона (с передней или задней стороны, либо с обеих сторон одновременно. То же время).
Шпионское ПО например, FlexiSPY будет записывать видео без ведома жертвы. Затем видео можно загрузить прямо в онлайн-базу данных, и они даже могут транслировать наш телефонный сигнал в прямом и прямом эфире.
Проверьте, не шпионят ли за вами
Довольно сложно узнайте, шпионят ли они за вами с помощью мобильной камеры но, к счастью, по мере того, как методы вторжения в нашу частную жизнь растут, количество решений от разработчиков приложений и крупных компаний увеличивается.
Методы, используемые для взлома и установки вредоносного или шпионского ПО, которое может управлять камерой или микрофоном телефона, нелегко обнаружить, но, как правило, они вводятся через загрузку файла из неизвестного места. Вы скачали приложение сомнительного происхождения и начинаете сомневаться?
К сожалению, антивирус для Android не совсем надежно обнаруживать эти вторжения, но если ваш смартфон начинает вести себя странно, вполне вероятно, что они так или иначе шпионят за вами. Если аккумулятор слишком нагревается без каких-либо действий, и он ненормально изнашивается, это может быть ключом к обнаружению возможных вредоносных приложений. Точно так же высокое потребление мобильных данных может означать, что кто-то отправляет файлы с вашего мобильного телефона на сервер.
Используйте это приложение, чтобы сохранять спокойствие
Сама программа Access Dots не запрашивает доступ к камере или микрофону, она бесплатна для загрузки и будет видна даже на экране блокировки. Он совместим с Android 7.0. Вы можете получить доступ к журналу доступа из главного экрана конфигурации приложения.
Ключ в разрешениях
На последних версиях телефонов Android вы можете проверить, какие приложения имеют доступ к микрофону и камере, в настройках> приложения> разрешения. Если ваше устройство было взломано или установлено вредоносное ПО, которое может шпионить за вы можете найти его здесь.
Существуют приложения для фотографий или социальные сети, которым явно необходим доступ к компоненту. Но имеет ли смысл, чтобы приложение для фонарика требовало доступа к камере? А музыкальный плеер? Очевидно нет.
Как этого избежать?
Android это открытая платформа, имеющая Гугл игры Защитите среди его основных инструментов, отвечающих за анализ всех приложений, которые мы загружаем из магазина приложений. Но открытость подразумевает, что мы можем устанавливать приложения из других источников, кроме Play Store, если это разрешено в настройках безопасности. Установка приложений неизвестного происхождения является основной точкой входа для этих шпионских программ, поэтому мы всегда рекомендуем не устанавливать ничего из-за пределов Play Store, если вы не сделаете это с полным осознанием и под свою ответственность.
Если вы все еще опасаетесь, что ваш мобильный телефон может содержать какое-то программное обеспечение, которое подразумевает, что они используют камеру для слежки за вами, вы всегда можете вернуть мобильный телефон в его заводское состояние, исключив любое возможное вредоносное приложение. Сделайте это из Восстановление и Восстановите настройки вашего телефона, сначала сделав резервную копию вашего содержимого, так как этот процесс удаляет фотографии, приложения, видео, файлы и все виды элементов, которые присутствуют в памяти мобильного телефона.
«Заклейте камеру телефона!»: эксперт по IT-безопасности рассказал, как за нами следят спецслужбы
Эксперт по IT-безопасности Игорь Ашманов дал интервью журналистам издания «Аргументы и факты». В нем специалист ответил на вопросы, интересующие тысячи людей, например, правда ли, что техника следит за нами, нужно ли отключать телефон, когда им не пользуешься, и как защитить себя от постороннего наблюдения?
Ответы на эти и многие другие вопросы вы можете увидеть ниже.
Конечно же, большинство из вас хоть раз задавались вопросом: правда ли, что при помощи интернета и мобильной связи можно следить за человеком? Игорь Ашманов эту информацию подтвердил. По словам эксперта, наши телефоны следят за нами в режиме «нон-стоп».
Даже когда смартфон заблокирован, он может «прослушивать» вас, определять местоположение, «наблюдать» за вами сквозь камеру. Не зря один из самых технически продвинутых людей в мире, основатель соцсети Facebook Марк Цукерберг уже 7 лет заклеивает камеру на своем ноутбуке.
Что касается ваших личных снимков, то и здесь не стоит рассчитывать на полную конфиденциальность. Телефон «понимает», когда на фото есть что-то, что может заинтересовать работников «центрального сервера», и отправляет им снимок. Это могут быть кадры с разными людьми, действиями, ситуациями, местами… Очень сложно сказать, что именно нужно потребителям этих данных. Да и кто они такие, тоже непонятно.
Не торопитесь отключать свои телефоны! Это не поможет. По словам Игоря Ашманова, каналов слежки настолько много, что перекрыть их все просто невозможно. Главное — не совершать ничего, что могло бы вас скомпрометировать.
Кстати, даже если вы думаете, что выключили телефон, знайте: еще не факт, что это действительно так! Не исключено, что ваш смартфон лишь «сделал вид», будто выключился, а сам в это время продолжает вести за вами слежку. Вы уверены, что заставка выключения — это не обычная анимация, после которой активируется «особый режим наблюдения»?
По словам Ашманова, единственный способ снизить риск слежки — вынуть батарею из телефона. Но, как вы знаете, на большинстве современных смартфонов установлены несъемные батареи. Хм, почему бы это?
Еще один способ — купить «бабушкофон», так как именно его сложнее всего «контролировать извне». Но даже это не гарантирует вам полной безопасности. Как говорится, «даже у стен есть уши»…
Сам Ашманов пользуется современным корейским смартфоном и даже не заклеивает камеру. По его словам, бояться прослушки и наблюдения стоит только тем, кто как-то связан с незаконными или секретными делами. В основном, это чиновники, представители спецслужб, опасные преступники и крупные бизнесмены.
Личная жизнь простых обывателей сотрудникам спецслужб не особо интересна. Однако не стоит рисковать и использовать телефон в специфических местах и ситуациях, например, в сауне, на деловых переговорах, в спальне, ванной комнате и так далее.
Многие, опасаясь стороннего вмешательства в свою жизнь, начали отдавать предпочтение мессенджерам, но это, по словам Ашманова, не выход. Никто кроме самих создателей не может знать доподлинно, что такие приложения действительно шифруют информацию. Скорее всего, это просто маркетинговый ход.
Но даже если шифрование и существует, возникает ряд дополнительных вопросов. Насколько оно надежно? На каких серверах хранятся зашифрованные данные? Имеет ли кто-то возможность ими распоряжаться? Например, вы знали, что почтовые серверы вроде Gmail могут «читать» вашу личную переписку и затем предлагать рекламу тех товаров или услуг, о которых шла речь в разговоре? Наверняка, вы замечали нечто подобное…
Естественно, за всем этим массивом данных следят не реальные люди, а специальные программы — искусственный интеллект, наделенный способностью лингвистического анализа.
Игорь Ашманов настоятельно рекомендует не выкладывать в социальные сети фотографии своих детей, не участвовать во флешмобах, не делиться своим местонахождением. Родителям IT-специалист советует уделять особое внимание развлечениям детей в интернете. По словам Ашманова, современные «группы смерти», группы романтизации школьных расстрелов или объединений банд несовершеннолетних могут нанести гораздо больший вред, чем какая-либо прослушка.
Источник: АиФ
А вы знали, что у нас есть Instagram и Telegram?
Подписывайтесь, если вы ценитель красивых фото и интересных историй!
В каком-то смысле мы все находимся под наблюдением здесь и сейчас. Крупные корпорации, такие как, например, Google или Яндекс собирают информацию о своих пользователях, сохраняя ее на свои серверы. Почти у каждого на телефоне включена геолокация — без нее нельзя вызвать такси через приложение, оформить доставку заказа или воспользоваться навигатором. Все данные о передвижениях человека тоже сохраняются на сервере.
ФСБ использует для слежки систему оперативно-розыскных мероприятий (СОРМ) — комплекс программного обеспечения и мер, предназначенных для проведения оперативно-розыскных мероприятий.
Признаки того, что за вами следят
Существуют специфичные признаки того, что ваш телефон прослушивается или находится под управлением постороннего человека или программы:
Как избавиться от слежки
Для того, чтобы максимально оградить вашу личную жизнь от вмешательства спецслужб, следует пересмотреть то, как вы пользуетесь своим телефоном:
Отчасти в массовом убеждении, что за нами всеми ведется постоянная слежка, виноват кинематограф. В фильмах агенты спецслужб прослушивают телефоны, взламывают соцсети политиков, крупных бизнесменов или преступников, получают доступ ко всей их личной информации, и у любого человека возникнет резонный вопрос: «если они так легко организовали слежку за этим человеком, то почему бы им сейчас не следить точно так же за мной, прямо сейчас?»
Моя камера шпионит за мной!
«Мой острый глаз узнает каждый твой секрет, улики собраны, секретов больше нет», – пели Judas Priest. Вряд ли монстры хэви-метал-рока могли в 1982 году представить, что камеры «спустятся» из космоса на Землю и поселятся у каждого из нас буквально перед носом. Правда ли, что веб-камера может превратиться в следящее устройство? Если да, то как от этого уберечься? Поможет ли шторка на ноутбуке?
Где находится камера
У подавляющего большинства ноутбуков камера расположена над экраном по центру. Где-то неподалеку вы найдете крошечное отверстие микрофона. На некоторых моделях ноутбуков камера может находиться под экраном. Компания Huawei умудрилась спрятать камеру в одну из кнопок клавиатуры. Встречаются современные ноутбуки вовсе без камеры.
В простых мониторах для обычных компьютеров (десктопов) по умолчанию камеры нет. Ее можно подключить как внешнее устройство через порт USB. У значительного числа моноблоков встроенная камера есть. Встречается она и у некоторых мониторов.
Что представляет собой камера
Наверное, существует секретный договор производителей ноутбуков, из-за которого качество камер в этих устройствах из года в год не меняется. Вот уже на смену жестким дискам пришли твердотельные накопители (SSD). Появились порты USB Type-C с возможностью зарядки самого ноутбука, сканеры отпечатков пальцев и всякие крутые функции вроде компенсации излишнего синего цвета ради снятия усталости глаз. А камеры как будто сыплются с того же китайского конвейера, что и десять лет назад.
Чаще всего камера ноутбука имеет HD-разрешение, матрицу 0.9-1.3 мегапикселей и посредственную цветопередачу. Авторы обзоров скорбят и добавляют: «Впрочем, для скайпа этого достаточно». Так что не ждите от камеры ноутбука качества современной фотокамеры. Но записать (и передать) происходящее в комнате так, чтобы лица были узнаваемы, веб-камера способна.
Плата веб-камеры ноутбука по физическим размерам сравнима с сигаретой. Она подключается отдельным кабелем USB к материнской плате компьютера. Этот тонкий кабель уложен в узкое пространство по кромке крышки дисплея.
Купить внутреннюю камеру сегодня можно за 200-300 рублей в магазинах, которые торгуют деталями ноутбуков и всякой компьютерной мелочевкой.
Что может случиться
Злоумышленник, в принципе, может получить доступ к веб-камере вашего ноутбука.
В 2010 году 31-летний вуайерист и шантажист из Калифорнии использовал методы социальной инженерии. Он присылал электронные сообщения юным девушкам, прикидывался кем-то из подруг и убеждал открыть файл-вложение. Это действие активизировало вредоносный код. В числе прочего злоумышленник получал контроль над камерой и микрофоном. Жертвами стали две сотни девушек, в том числе несовершеннолетние.
В том же году в Филадельфии было оглашено судебное решение по иску 15-летнего Блейка Роббинса к администрации школы. Ранее учебное заведение широким жестом снабдило подростков MacBook для работы как в школе, так и дома. Чтобы обезопасить ноутбуки от кражи и прочих рисков, администрация без ведома учащихся установила на них следящую программу TheftTrack. Скандал разразился, когда в личном деле Блейка Роббинса всплыла домашняя фотография.
И это не был единичный случай. Школьная администрация втайне от подростков делала снимки, в том числе в спальнях детей. Эти снимки вместе с сообщениями чатов и историями браузеров передавались на школьный сервер. Дело получило широкую огласку. Школе пришлось возместить пострадавшим 610 тысяч долларов морального ущерба.
В 2018 году в Огайо судили 28-летнего программиста Филиппа Дурачинского. Еще будучи подростком, он создал вредоносную программу FruitFly и заразил по сети тысячи компьютеров. Злоумышленник собирал банковские данные, пароли и прочие ценные данные. Кроме того, программа позволяла удаленно делать снимки через веб-камеры. Так были записаны видео, которые позже суд квалифицировал как порнографические. Удивительный факт: хакер и его FruitFly оставались незамеченными почти 14 лет.
Два сценария для злодея
Как видно из примеров, есть два распространенных сценария, которые позволят злоумышленнику получить доступ к веб-камере вашего ноутбука:
В 2019 году колумнист «The Wall Street Journal» Джоанна Стерн поделилась собственным опытом общения с хакером. Если у вас нет подписки на WSJ, почитайте полезные комментарии ZDNet к этой публикации. Из них видно, что Джоанна намеренно игнорировала предупреждения операционной системы и антивирусной программы ради исследовательского опыта.
Как узнать, что камера в действии
Если камера работает в штатном режиме, рядом с объективом обычно горит светодиод. Обратите на него внимание. Злоумышленник может попробовать программно отключить диод, но это не так-то просто.
Специалисты NordVPN в своей статье рекомендуют еще два способа.
Как защититься от подглядывания
Позволю себе дать несколько советов.
Шторка!
В 2016 году зоркие блогеры заметили в публикации Марка Цукерберга, что владелец Facebook заклеивает камеру своего ноутбука. Джеймс Коми, бывший в 2013-2017 годах директором ФБР, советовал делать то же самое. В сети вообще много советов зашторивать камеры – этакий «последний барьер» на пути злоумышленника.
Стикеры и самодельные наклейки свою роль выполняют, но не очень удобны. Рано или поздно камера может потребоваться. Владелец отклеивает стикер… а тот потом не очень-то хочет возвращаться на место. Популярная альтернатива – пластиковая шторка. Она позволяет открывать камеру на время одним движением пальца. Компании нередко продают или раздают такие шторки на конференциях. Их можно приобрести отдельно (около 200 рублей). Подобная защита есть и для смартфонов. В 2018 году компания Lenovo даже оснастила топовые модели своей популярной бизнес-линейки Thinkpad встроенными шторками.
Впрочем, и для такого простенького устройства нужна аккуратность. В этом видео объясняется, почему бесхитростное наклеивание обычной шторки на новые модели MacBook Pro может создать проблему.
Скептики
Некоторые люди относятся к физическому зашториванию камеры пренебрежительно. Дескать, злоумышленник может использовать другие способы шпионить за владельцем устройства. Например, внедрить вредоносный код и перехватывать сообщения. В конце концов, где камера – там и микрофон. А есть еще мобильные устройства.
Да, шторка не является единственной и необходимой панацеей. Это один из способов защиты от злоумышленника, избравшего конкретный способ шпионить за вами. Язвить на тему использования шторки примерно то же, что насмехаться над пассажиром на заднем сиденье, который пристегивается ремнем безопасности. Или потешаться над соседом, который в период пандемии выходит из квартиры и надевает маску.
Наконец, ощущение угрозы ослабляют фейки. Если человек слышит «волк, волк!», а волка нет, он может приучить себя к мысли, что волков не существует или они не опасны. Например, человек получает сообщение по email или в социальной сети. Неизвестный сообщает, что «взломал веб-камеру» и вел скрытую съемку. Однако он милостиво не станет распространять неприличные фотографии владельца в обмен на определенную сумму денег. Догадливый получатель письма понимает, что это обман, угроза ненастоящая, никаких «голых фоток» нет. Он может прийти к выводу, что подглядывание через камеру само по себе не угроза.
Так нужна мне шторка или нет?
Автор благодарит Глеба Суворова и Михаила Ивановского, экспертов и консультантов в области цифровой безопасности, за ценные замечания и предложения по ходу подготовки этой статьи.