13 декабря 2018, 01:19

Немного о приватности

Это фото в 2016 году наделало много шума среди сетевого населения планеты. Что же может быть необычного в, казалось бы, обычной фотографии главы facebook Марка Цукерберга? Есть один нюанс: обратите внимание на...

...на место, где в macbook-е Марка находится web-камера. Там отчетливо различим кусок скотча, который закрывает собой микро-объектив.

Что только не говорили про Цукерберга: и что он параноик, и что бояться ему нечего, ведь в распоряжении facebook лучшие специалисты по безопасности, и много других насмешек. Но давайте разберемся, так ли господин Цукерберг не прав и нужно ли бежать в ближайший строймаг за мотком так любимой нами синей изоленты?

Для начала давайте поймем, как работает web-камера ноутбука. А там все до безобразия просто: есть питание на устройстве - встроенная камера работает; устройство выключено и крышка его закрыта - камера отключена. Примерно тот же алгоритм касается и обычной, настольной версии web-камеры, подключенной к «процессору» (привет в бухгалтерию и к финансистам). То есть любая программа, установленная на устройстве, может получать изображение с камеры и обрабатывать его по своему алгоритму. А алгоритм может быть любым и ограничивается лишь фантазией автора. Естественно, у некоторых не совсем чистых на руку людей, появляются мысли использовать встроенные устройства наблюдения по своему усмотрению для собственного обогащения. Рассмотрим на примере истории одного из жителей нашего города, назовем его для конспирации Валерой. В силу ряда причин рассказать историю «как было» я не смогу (и позже вы поймете, почему), поэтому будет небольшая авторская интерпретация.

Итак, Валера возраста слегка за 28 и какое-то время проживал один в своей благоустроенной квартире. Естественно, у молодого человека в полном расцвете сил есть некоторые потребности, которые нужно удовлетворять. И вот, Валера оголодал. Можно было, конечно, сходить в ресторан и поесть там, но вы же понимаете, что это надо одеваться, куда-то идти на ночь глядя, что-то делать. Да и не факт, что получится потом откушать - сочная отбивная может сказать «спасибо за отличный вечер, но давай не будем торопить события». Да да, бывают случаи, если вы понимаете, о чем я. Итак, голодный Валера решил приготовить еды дома. Сам, своими руками. Зашел через свой ноутбук на специальный кулинарный сайт, где в деталях показано приготовление различных блюд, и начал готовить. Готовил полностью отдавшись процессу и немного завидуя экранным поварам, которые умело жарили какую-то курицу. И забыл бы наш герой про этот свой экспириенс, если бы через некоторое время в одной из соцсетей ему не пришло сообщение примерно следующего содержания:

« Валера, салют! Мы тут немного поснимали как ты готовишь, и хотели бы поделиться этими кадрами с твоими друзьями из этой соцсети. Понимаем, готовка процесс интимный и Если ты не хочешь, чтобы твои друзья увидели тебя в таком виде, скинь нам немного денег. Вот реквизиты».

И в приложении несколько скриншотов видео, на котором отчетливо распознавался наш герой.

Расстроился поваренок, но ничего поделать не смог и отправил на неизвестный кошелек немного биткойнов. Путь, надо сказать, сомнительный, но Валере повезло. Вроде как забыли про него находчивые хакеры. Из плюсов - Валера завел себе криптокошелек и разобрался в процессе перевода денег на него.

Что же случилось? Обычный, банальный троян захватил ноутбук героя. А поскольку на ноутбуке стояла бесплатная версия антивируса, которая еще и не обновлялась, вредонос чувствовал себя более чем комфортно. Жил себе тихонечко, никого не трогал. Разве что включал запись с web-камеры при посещении определенных сайтов и сливал полученные записи на указанные сервера. Ну и заодно искал информацию об аккаунтах соцсетей, на которые заходили с данного ноутбука. А когда находил, тоже отправлял все вслед за видео. А на том конце записи просматривались, и те, которые могли быть использованы для вымогательства и шантажа, шли в дальнейшую работу.

Это был пример нецелевой атаки, а теперь представьте, что кто-то охотится именно за вами или за вашим бизнесом. В этом случае попытки заражения будут более изящными, используемые средства более тонкими, а работающие по цели люди более грамотными. Думаете, что вот именно вас это не коснется? Отчасти соглашусь: если вы обычный клерк из офиса со съемной квартирой и пустой карточкой, вы просто неинтересны атакующим. Но если у вас есть какие-то ресурсы, вы в группе риска. Все, что происходит у вас в жизни, все действия в вашем офисе начиная от сплетен и заканчивая обсуждением «схем оптимизации налоговых платежей» и черной бухгалтерией, все это может стать достоянием третьих лиц. Ваша web-камера может стать средством, работающим против вас. Чтобы немного усложнить жизнь атакующим, рекомендую следующее:

  1. Не скупитесь на покупку антивируса. Большинство угроз отсекается именно на этапе антивирусного сканирования. К тому же, современные антивирусы научились контролировать не только файлы на вашем устройстве, но и подозрительные обращения к переферийным устройствам, к которым и относятся web-камеры.
  2. Если у вас встроенная камера, и на ней не предусмотрены специальные «шторки», возможно имеет смысл задуматься о небольшом кусочке непрозрачного клейкого материала на ней в моменты, когда камера не используется. Если же у вас внешняя камера, подключаемая через какие-либо интерфейсы, отключайте ее, когда камера не нужна.

Помните, в прошлом посте я рассказывал про кражу денег с использованием sms-банкинга? Вспомнили? Ну так вот, вредонос, установленный на ваш мобильный телефон, может, по желанию злоумышленника, получить доступ не только к -сообщениям, но еще и к камере вашей трубки. То есть мобильный телефон может превратиться в невольного агента, который будет сливать всю информацию о вас. Как это использовать? Все ваши переговоры и круг общения могут стать доступны заинтересованным лицам. А имея такие данные, злоумышленник может ими воспользоваться в целях получить с вас немного денег за молчание. Чтобы жена не узнала, что за прелестная блондинка сидела рядом с вами в машине, когда вы ехали за рулем и разговаривали с кем-то; чтобы ваши партнеры не узнали о том, что вы о них думаете и как уводите деньги мимо фирмы; чтобы налоговая... в общем, простор для творчества очень обширен. Будьте внимательны и осторожны.

P.s. А что за телевизор висит у вас в гостиной или в спальне? Нет ли в нем маленькой встроенной камеры для звонков по skype? Он, случайно, не ходит в интернет? А какая операционная система на нем? Уж не Android ли?

Как вы поняли, умные устройства «интернета вещей» тоже могут представлять опасность своим хозяевам, но об этом поговорим потом.

Просмотров за день: 0
Просмотров всего: 233

метки: приватность камера шантаж криминалистика.


Поделиться:

Про Валеру и "приготовление еды" напомнило эпизод из сериала черное зеркало:заткнись и танцуй,я смеялся как подорваный при просмотре этой серии

--
Человек не может стать по-настоящему свободным, пока существует в тупиковой парадигме «раб — хозяин»


Цифровой Криминалист

10 лет работаю в сфере информационной безопасности.
Специализируюсь на поиске цифровых следов, их анализе и ликвидации последствий кибер атак.
Думаете, ваша цифровая жизнь и бизнес под надежным замком? Давайте проверим.

отправить личное сообщение блогеру
Топ авторов за 7 дней все блогеры
Игорь Павлов

Фотографъ. Хранитель старины. Член творческого союза художников России.

Просмотров: 5953

Владимир Трухин

любитель истории

Просмотров: 651

Светослав Ильиных

журналист

Просмотров: 502

Наталья Калинина

политический хулиган

Просмотров: 396

Цифровой Криминалист

Просмотров: 321

Авторы блогов все блогеры
Петр Глазунов

директор мебельного ателье

сегодня, 16:40
Владимир Трухин

любитель истории

сегодня, 12:05
Светослав Ильиных

журналист

сегодня, 11:12
Наталья Калинина

политический хулиган

сегодня, 03:24
Игорь Павлов

Фотографъ. Хранитель старины. Член творческого союза художников России.

вчера, 14:51
Виталий Злочевский

юрист, риелтор, медиатор

вчера, 06:34
Цифровой Криминалист
15 января, 08:39
Галина Одинцова

Оптимистка. Иногда...

13 января, 12:22
Святослав Шевченко

cвященник и видеоблогер

12 января, 17:20
Андрей Ягелло

финансист

12 января, 14:12
Антон Черноок
11 января, 13:25
Анатолий Рубцов

человек ищущий

8 января, 06:23
Игорь Волобуев

юрист

5 января, 19:44
Марина Синельникова

Амурское отделение "Общества "Россия-Япония"

5 января, 16:06
Юрий Сергеев
4 января, 16:11
Правила раздела «Блоги»
  1. Настоящие правила обязательны для соблюдения авторами блогов (далее по тексту – Автор), а также посетителями раздела «Блоги».

  2. Раздел «Блоги» на Амур.инфо, расположенный по адресу http://blogs.amur.info, является интернет-площадкой, предназначенной для размещения Авторами информации и сведений, открытых для дискуссий на освещаемые ими вопросы.

  3. Содержание блога Автора определяется им самостоятельно исходя из его убеждений, является выражением субъективного мнения и суждений Автора, при учёте ограничений, установленных настоящими Правилами. Содержимое блога является интеллектуальной собственностью Автора. Автор обязуется в своих блогах соблюдать законодательство Российской Федерации, положения настоящих Правил. Содержание раздела «Блоги» не является продукцией средства массовой информации информационного агентства «Амур.инфо» или иного другого средства массовой информации.

  4. Автору принадлежат права административного доступа к своей странице, позволяющие ему производить управление блогом самостоятельно без участия и премодерации администрации сайта www.amur.info. Право редактирования содержания блога, в том числе комментариев к постам блога, принадлежит Автору и администрации сайта www.amur.info.

  5. Автор гарантирует, что сведения, распространяемые им в блоге, не нарушают авторских, смежных, патентных прав третьих лиц, права на товарный знак и т. д., а также не наносят ущерба чьим-либо чести, достоинству или деловой репутации.

  6. Не подлежат распространению в блогах сведения, содержащие государственную или иную специально охраняемую законами тайну; способствующие разжиганию расовой, национальной, социальной, религиозной нетерпимости или розни; призывающие к захвату власти, насильственному изменению конституционного строя или разрушению целостности Российской Федерации; пропагандирующие культ насилия или жестокости; побуждающие граждан к агрессивным и иным опасным действиям, способным нанести вред здоровью физических лиц или угрожающим их безопасности; содержащие текстовую, зрительную, звуковую информацию, нарушающую общепринятые нормы гуманности и морали путем употребления оскорбительных слов, сравнений, образов или унижающую честь, достоинство и деловую репутацию физических и (или) юридических лиц, а также избирательных объединений; порочащую государственные или религиозные символы Российской Федерации и иных государств, а равно использующую заведомо ложные сведения и умышленно вводящую в заблуждение относительно существующих или не существующих событий, обстоятельств, решений, характеристик.

  7. Не допускается распространение в качестве сообщений/материалов блогов сведений, являющихся предвыборной агитацией, политической рекламой/антирекламой.

  8. В период проведения избирательной кампании по выборам (вне зависимости от территории проведения) не допускается распространение в качестве сообщений/материалов блогов сведений, содержащих любое указание на наименование, символику, действия (бездействия) избирательных объединений, выдвинувших кандидатов, содержащих любое указание на персональные данные, изображения, действия (бездействия) выдвинутых кандидатов, проведение/опубликование результатов опросов общественного мнения, связанных с проводимыми выборами.

  9. В случае однократного нарушения Автором положений настоящего пункта, Администрация сайта www.amur.info производит блокировку блога Автора до дня окончания соответствующей избирательной кампании.

  10. В случае предъявления к администрации сайта  www.amur.info претензий/требований относительно противоправного использования сведений или результатов интеллектуальной деятельности, средств индивидуализации, использованных в блоге Автора, и/или вынесении решений уполномоченными органами государственной власти о наличии в размещаемых сведениях нарушений законодательства Российской Федерации Автор обязуется удовлетворить упомянутые претензии/требования за счет своих сил и средств.

  11. Администрация сайта www.amur.info не берет на себя обязанности, но оставляет за собой право осуществления контроля за содержанием блогов и размещаемых к ним комментариев, в том числе в целях пресечения нарушений законодательства Российской Федерации, положений настоящих Правил.

  12. Осуществление контроля со стороны Администрации сайта www.amur.info предполагает возможность без направления какого-либо уведомления удаления сообщений/материалов блогов и комментариев к ним, редактирования сообщений/материалов блогов и комментариев к ним, блокировки блога в случае неоднократного нарушения Автором положений настоящих Правил.

  13. Автор имеет возможность осуществлять постмодерацию комментариев к блогу. Автор обязан осуществлять контроль за содержанием комментариев к постам его блога и пресекать распространение сведений, предусмотренных п. 5-7 настоящих Правил.

  14. Комментарии к постам блога, не совпадающие с мнением Автора, являющиеся отражением критической позиции оппонента, выражающие критику в отношении позиции Автора, оценочные суждения, удалению не подлежат.

  15. Для участия в дискуссиях в разделе «Блоги» посредством оставления комментариев к постам необходима регистрация на форуме www.amur.info. При комментировании постов обязательными к соблюдению являются настоящие Правила и Правила общения на форуме Амур.инфо.

  16. Предметами дискуссий в разделе «Блоги» являются темы, поднимаемые их авторами. Обсуждение личностей авторов в комментариях к их записям не приветствуется, а в случае явных злоупотреблений пресекается. Не допускается распространение участником дискуссии сведений, предусмотренных п. 5-7 настоящих Правил.

  17. Участникам дискуссии рекомендуется соблюдать правила уважительного общения и внимательно прислушиваться к рекомендациям (указаниям) модераторов.

  18. В случае несоблюдения участником дискуссии настоящих Правил, правил Форума модератором или Автором подлежит применению способ контроля над действиями пользователей. Это  бан, заключающийся в лишении прав пользователя на создание/отправление новых сообщений или создание новых тем на Форуме, на комментирование в блогах. В случае если способ контроля применяется Автором, срок бана составляет 72 часа. В случае если его применил модератор, срок бана определяется им на свое усмотрение. По истечении периода времени бана ограничение автоматически снимается. Повторное применение указанного способа контроля по инициативе Автора может быть осуществлено снова только по истечении суток с момента снятия предыдущего бана.