Na internetu není absolutně bezpečné, a proto každý, kdo se připojuje online, musí znát a dodržovat pravidla digitální hygieny. Roskachestvo získal podporu odborníků na kybernetickou bezpečnost a je připraven prohlásit: je třeba přilepit fotoaparát a mikrofon notebooku a ve věku digitálních zločinů je to stejně důležité jako zavírání předních dveří. Pokud je virus nalezen v notebooku nebo smartphonu, může aktivovat mikrofon nebo kameru zařízení. Takto funguje například spyware Pegasus, který napadl mobilní operační systémy Android a iOS prostřednictvím starých verzí programu Messenger WhatsApp.
Pokud se nechcete stát obětí kybernetického zločinu, kromě toho, že ve vašem počítači musí být nainstalován antivirový a aktualizovaný software, měli byste na požádání přilepit fotoaparát a mikrofon. Tím se zvýší vaše šance na soukromí a klid - i když se k vám připojí hacker, neuvidí vás ani neslyší.
Pro některé se toto doporučení může zdát paranoidní, ale mnozí stále zavírají přední dveře o několik zatáček, i když jsou doma.
Pokud existuje příležitost vyhnout se problémům tak snadným způsobem, jako je přilepení kamery a mikrofonu, je lepší je použít.
Anton Fishman, vedoucí oddělení systémových řešení, Group-IB:
"Neměli byste si myslet, že lidé, kteří používají kameru na notebooku nebo telefonu, jsou paranoidní - s největší pravděpodobností se řídí znalostmi toho, jak viry fungují." Jakmile škodlivý počítač v počítači nebo smartphonu provede „užitečné zatížení“, které do něj vložil tvůrce, je schopen nejen kopírovat dokumenty, zachytávat stisky kláves, číst zprávy obětí, ale také aktivovat mikrofon nebo kameru na zařízení. Například funguje spyware Pegasus, který napadl mobilní operační systémy Android a iOS prostřednictvím zranitelnosti ve starších verzích programu WhatsApp. Je důležité pochopit, že jeden štítek na fotoaparátu nemůže problém vyřešit - aby se nestal obětí, musí uživatel dodržovat „digitální hygienu“, například,nestahujte programy z nespolehlivých zdrojů ani neomezujte přístup aplikací k rekordéru nebo fotoaparátu. “
Vše, co potřebujete k pokrytí fotoaparátu, je kus neprůhledné pásky nebo lepicí pásky. Je lepší použít ten druhý, protože po odstranění pásky budou stopy lepidla. Kromě toho jsou nyní požadovány tzv. „Záclony“, které jsou připojeny k notebooku a jsou pohodlně regulovány.
Propagační video:
Rustem Khairetdinov, viceprezident společnosti InfoWatch Group of Companies:
"Já sám používám jednoduchou lepicí pásku na zakrytí svého laptopového fotoaparátu, věřím tomu více než značkové uzávěry." Zejména po případu s dárkovými plastovými závěsy, které, jak se ukázalo, uvolnily dostatek světla pro citlivou kameru. Ale nelepím kameru, protože se bojím dohledu (nelepím ji na telefon), ale abych se chránil před náhodnou aktivací. Často pořádám webináře pro velké publikum, které nezahrnuje video, ale pouze prezentaci, hlas a chat. Většina platforem pro webináře však ve výchozím nastavení spouští kameru a teprve poté ji nechá vypnout. Když jsem byl fotoaparát několikrát zapnutý, když jsem nebyl připraven střílet, natáhl jsem ho.
Ano, teoreticky můžeme být hacknuti a získat přístup ke kameře, ale rizika jsou malá: poškození z vašeho obrázku je zanedbatelné. Byly případy, kdy porno stránky natáčely na tvářích svých klientů v době sledování a poté je vydíraly, požadovaly peníze, jinak hrozilo zveřejněním těchto videí - možná je to největší škoda, kterou si lze pamatovat. Pro mě není ponechání otevřeného fotoaparátu jen součástí „digitální hygieny“
Skutečnou hodnotou však není to, jak vypadáte před monitorem, ale to, co říkáte, o čem mluvíte s prostředím. Právě tyto informace musí být chráněny před zvědavými uši lepením mikrofonu notebooku.
Musím se smát na fotoaparáty a mikrofony chytrých telefonů?
Pokud jde o chytré telefony, jak odborníci poznamenávají, i když odstraníte zbytečná oprávnění pro přístup k fotoaparátu nebo mikrofonu, samotná gadgety neustále špionují svým majitelům, ať už jde o geolokaci nebo monitorování zvuku na pozadí. Shromažďují o nás metadata za účelem další cílené reklamy na určité produkty.
Na první pohled mohou docela neškodné aplikace špehovat uživatele, například posel, který rozpoznává a analyzuje řeč pro vlastní účely, nebo baterku, která požaduje přístup k fotografiím a kontaktům.
Neexistuje nic, co by se před tím skrývalo, a musíte to považovat za samozřejmost, ale po dobu soukromé konverzace je stále lepší vypnout chytrý telefon.
Ve svém výzkumu se Roskachestvo Centrum pro digitální odbornost opírá o Standard, ve kterém je jedním z požadavků pro mobilní aplikace vyžádat pouze odůvodněná oprávnění. Roskachestvo znovu doporučuje být opatrný ohledně požadovaného přístupu mobilních aplikací: omezit přístup k mikrofonu, fotoaparátu, fotogalerii, geolokaci atd., Pokud to neovlivní výkon nezbytných funkcí aplikací.
Jak se proti tomu chránit?
Kaspersky Lab našel FinSpy, který čte tajné chaty.
Společnost Kaspersky Lab objevila novou verzi spywaru FinSpy, který se naučil číst zprávy v pravidelných a tajných chatech chráněných instant messengerů. Oznámil to tiskový servis společnosti (dokument je k dispozici RBC).
Nová verze je schopna shromažďovat data od poslů, kteří používají šifrování jako Telegram, WhatsApp, Signal a Threema. Hackeři mohou nainstalovat FinSpy na zařízení, pokud k němu získají fyzický přístup, pokud byl gadget jailbroken (operace, která otevírá přístup do systému souborů zařízení Apple; společnost není oficiálně podporována společností - RBC), stejně jako na zařízení s neaktuální verzí Androidu … V druhém případě může být zařízení infikováno prostřednictvím SMS, oznámení push nebo e-mailem.
FinSpy shromažďuje různé typy uživatelských dat: kontakty, e-mail, SMS, záznamy kalendáře, umístění GPS, fotografie, uložené soubory, záznamy hlasových hovorů a data od instant messengerů. Společnost Kaspersky Lab poznamenává, že každý škodlivý vzorek lze přizpůsobit konkrétní osobě nebo skupině uživatelů.
Chcete-li se chránit před škodlivým softwarem, společnost Kaspersky Lab doporučuje:
nenechávejte mobilní zařízení odemčená;
neříkejte nikomu své heslo ze zařízení;
nainstalujte aplikaci pouze z oficiálních obchodů;
neklikejte na podezřelé odkazy odeslané z neznámých čísel;
pravidelně kontrolujte, zda jsou v telefonu nainstalovány neznámé aplikace, a pokud jsou nalezeny, okamžitě je odstraňte.
V předvečer bylo známo, že místo Moskevské prstencové železnice hackeři použili k šíření bankovního viru. Byl infikován virem Panda. Specialisté společnosti „Kaspersky Lab“spolu s ministerstvem informačních technologií (DIT) města Moskvy odstranili problém s webem.
Začátkem července 2019 odborníci z kybernetické společnosti CSIS identifikovali novou podvodnou aplikaci pro chytré telefony Android.
Toto je aplikace Aktualizace pro Samsung v obchodě Google Play. Údajně obsahuje různá vylepšení smartphonu od oficiálních vývojářů. Po instalaci však uživatelé přejdou na web update.com, který hostí různé články o systému Android.
Hackeři mě nepotřebují
A s tím se nemůžete hádat. Pokud nejste významným podnikatelem, politikem nebo celebritou, nikdo vás nebude záměrně následovat. Nezapomeňte však na viry, které si může každý vyzvednout. Pokud se taková infekce dostane do počítače, hacker k ní získá přístup a současně k zařízením připojeným k počítači. Myslím, že jen velmi málo lidí bude s takovou perspektivou spokojeno. Vlastníci PC s Windows na palubě jsou nejvíce ohroženi. Měli by dostat antivirus a neměli stahovat žádné odpadky, jako je MediaGet, protože viry se šíří přes 90% takových programů.
V tomto ohledu mají uživatelé Mac více štěstí, protože existuje méně virů a je obtížnější získat přístup k fotoaparátu bez vědomí vlastníka.
Nemám co skrývat
Věř mi, hacker také nemá zájem podívat se na tvou znuděnou tvář, která se lepí do monitoru. Ale stále může ublížit. Pamatujte alespoň na případ v dubnu 2016. Poté uživatel „Dvacha“, který měl přístup k několika stovkám počítačů, uspořádal celou online show. Otevřeně trolboval lidi, zapínal gay porno, hudbu v prohlížeči a zapálil stránku VKontakte. Hlavní věc je, že totožnost škůdce nebyla stanovena. Nebo si vzpomeňme na příběh nešťastného Brita, který sledoval sexuální životy svých přátel prostřednictvím webkamer. Byl však rychle identifikován a postaven za mříže.
Dozorčí incidenty nejsou izolované, takže si to nemyslete jako něco vzdáleného, co se vám nikdy nestane. Navíc, kromě hackerů, jsou do dohledu zapojeny i speciální služby, Snowden o tom hovořil v roce 2014. NSA je docela schopen přimět váš smartphone, aby na vás špehoval zapnutím fotoaparátu a mikrofonu. A o tom ani nebudete vědět. Ale pokud jste obyčejný člověk, zvláštní služby vás nezajímají. Až do.
Stojí za to přemýšlet o vaší bezpečnosti, ale vše by mělo být v rozumných mezích. Ve strachu z dohledu začalo mnoho společností vybírat peníze a uvolňovat různé závěsy a filmy pro fotoaparáty. Mluví o sledování na televizních obrazovkách, ve filmech, televizních pořadech. A tady je důležité neztratit hlavu, jinak bude dalším krokem fóliový klobouk.
Názor odborníka
Ruský hacker Alexander Varskoy komentoval doporučení odborníků Roskachestvo ohledně používání chytrých telefonů a notebooků. Podle Varského jsou preventivní opatření, která nabízí Roskachestvo, přiměřená. Navzdory „kombinaci pohodlí a nepohodlí“lze dosáhnout cíle ochrany před rušením. Existují i jiné způsoby, jak blokovat nežádoucí informace, ale průměrný uživatel to nebude schopen.
„Dvě skupiny lidí, dvě velké vrstvy, se zabývají takovým nástrojem pro prohlížení videoobsahu pomocí videokamery a poslouchání mikrofonů vašich zařízení. Jeden se nazývá „firemní svět“- velké společnosti. Říkám jim „skupiny organizovaného zločinu“, které si s vámi vyměňují naše data v režimu velkých dat. Budou si vyměňovat nebo obchodovat mezi sebou bez našich znalostí. A druhá jsou speciální služby. Přístup ke kameře a mikrofonu využívají pouze výše uvedené dvě organizace, “vysvětlil. Varskoy doporučuje dávat pozor na aplikace na zařízeních a pokud je to možné a ochotné omezit jejich přístup k fotoaparátu nebo mikrofonu.
Někteří hackeři tak dostávají hesla od bank nebo sociálních sítí. Vetřelci také mohou získat ruce na osobních fotografiích uživatelů, kteří někdy mohou chodit po fotoaparátu nahý nebo se obléknout. V roce 2011 byl kalifornský hacker usvědčen z tajného dohledu nad dívkami prostřednictvím svých webových kamer a za vydírání poté, co obdržel obviňující fotografie.