Остались ли в мире люди, у которых есть ноут, смартфон или любое другое устройство с камерой и доступом в интернет, но которых ни разу не беспокоила мысль, что за ними может кто-то подглядывать?
Ладно, мы уже все привыкли, что товарищ майор читает все наши переписки в соцсетях. Постепенно смиряемся и с тем, что если ненароком забыть ограничить всем приложениям доступ к микрофону, то какое-нибудь из них будет подслушивать. Вот так вот рассказываешь кому-нибудь, что холодильник потёк, а потом раз — и вся реклама, вылезающая в браузере, предлагает купить новый.
Так, телеграм-канал "Беспощадный пиарщик" публиковал скриншоты того, как подслушивает умная колонка Яндекса — Алиса. Её выключали-выключали, а она так и продолжала слушать. Тут уже не навязчивая контекстная реклама начнёт беспокоить, а конфиденциальность любых частных разговоров.
Но идея, что через камеру любого устройства можно следить за чьей-то жизнью, пугает. Да и правда ли это вообще? Однако ведь опасается, что кто-то может наблюдать, даже основатель Фейсбука Марк Цукерберг. В 2016 году он выложил фотографию, на которой пользователи заметили заклеенную камеру и микрофон.
Но он-то — лакомый кусочек для злоумышленников. А что насчёт простых людей? В 2016 году анонимный участник имиджборда "Двач" развлекался тем, что через систему LuminosityLink (система для удалённого администрирования компьютерных сетей) подключался к чужим компьютерам и делал, что хотел: включал музыку, записывал звук и изображение, мог включить порно и записывать реакции несчастных пользователей, которых он взломал. Трансляции своих проделок он выкладывал на специальном сервисе Synchtube.
Но пока с этим не столкнёшься, то продолжаешь надеяться, что это всё детские страшилки. Мы поговорили с Алексеем Малановым, антивирусным экспертом "Лаборатории Касперского" о том, правда ли всё это и как с этим жить.
— Истории про слежку через камеры — это всё правда?
— Да. Например, с помощью специальных программ злоумышленники могут сделать так, что камера будет снимать пользователя незаметно для него самого, без его желания. А снимки и видео могут оказаться у третьих лиц.
И, кстати, у смартфона обе камеры могут использоваться для скрытого наблюдения — и фронтальная, и основная — вредоносным приложениям всё равно.
— Для чего кому-то может понадобиться следить за пользователем через камеру на его устройстве? Неужели наблюдать за унылым лицом юзера — настолько интересно?
— Мы встречаем модуль слежки через камеру в некоторых вредоносных программах наряду с другими модулями. Однако это далеко не самая распространенная и не самая неприятная с точки зрения возможных последствий для пользователя киберугроза. Чаще злоумышленники следят за тем, что происходит на экране, или попросту шифруют ценные файлы пользователя и требуют выкуп.
Простое наблюдение за лицом пользователя злоумышленнику трудно превратить в деньги. Чаще съемка производится для того, чтобы запечатлеть компрометирующую пользователя ситуацию или исследовать его круг общения. Это, правда, актуально больше для людей определённого статуса или профессии, а также для особого класса атакующих.
— И как это происходит? Неосторожный пользователь обязательно должен зайти на какой-нибудь сомнительный сайт и подхватить вирус? Или для этого не нужно совершать потенциально опасные действия в интернете?
— Если у пользователя не установлено качественное защитное решение, то так или иначе он что-нибудь подхватит. При этом простого посещения сомнительного сайта, как правило, недостаточно для заражения при условии, что у пользователя установлены обновления операционной системы и приложений. Но и такая ситуация тоже время от времени случается.
После этого зараженное устройство начинает выполнять команды злоумышленника, может следить при помощи камеры, может собирать и передавать пароли от интернет-банков, перехватывать СМС, а может даже читать сообщения в мессенджерах и так далее.
— Следит ли камера, если Skype на устройстве работает в фоновом режиме, и можно ли заметить, что за тобой подглядывают?
— Некоторые веб-камеры включают диод (лампочка сбоку от камеры), когда камера используется. Это позволяет пользователю понять, что в данный момент она работает. Однако продвинутые вредоносные программы могут отключать этот диод и вести скрытое наблюдение.
Но спокойно, все честные программы, в том числе скайп, никогда так не делают.
Если же диода нет, то определить, что камера работает, самостоятельно не удастся. Иногда пользователи сами случайно включают камеру в неподходящий момент.
— Есть ли способы обезопасить себя от подглядывания через камеру кроме заклеивания?
— Защититься можно программными методами. В составе, например, продуктов "Лаборатории Касперского" есть специальный модуль. Он предупреждает, когда какое-то приложение хочет получить доступ к камере и спрашивает у пользователя разрешение.
— Чем лучше заклеивать камеру — малярным скотчем, пластырем, изолентой поплотнее, или, может, иконку приложить? Или это всё не имеет никакого смысла?
— Иногда это имеет смысл, но чаще всего просто неудобно. Заклеивать можно чем угодно, лишь бы непрозрачным. Самой удобной из "физических" защит можно назвать "шторки".
Они не оставляют следов от клея и открываются-закрываются одним движением. Однако пользователь может попросту забыть закрыть камеру после использования, поэтому всё-таки лучше использовать более надежную программную защиту.
Для справки, сейчас даже сами производители ноутбуков и смартфонов начинают выпускать устройства, у которых камера закрыта. Например, Hauwei выпустил безрамочный ноутбук MateBook X Pro. Камера у него спрятана в клавиатуру. Если нужна — нажал на кнопку, и она выезжает вверх. А если нет, она выключается и прячется обратно в клавиатуру, так что даже если её взломают, чтобы шпионить за вами, то она покажет только темноту внутри ноутбука. Это куда более интересный ход, чем у Lenovo или HP, которые просто добавили шторки на камеры.
Среди смартфонов тоже попадаются такие, у которых фронтальная камера не сможет подглядывать всё время. У телефона Vivo NEX S фронталка — выдвижная.
И бонус — вопрос не про камеры.
— Можно ли то же самое сделать с микрофоном, чтобы никто ещё и не подслушивал?
— Это гораздо сложнее. Заклеить его так, чтобы слышно не было, сложно, особенно если вы планируете его использовать в дальнейшем. Кроме того, существуют методы подслушивания при помощи обыкновенных динамиков (колонок). Хотя с использованием таких методов во вредоносном ПО мы пока не сталкивались.