Az interneten semmi sem lehet teljesen biztonságos, ezért mindenkinek, aki online lép, ismernie kell és be kell tartania a digitális higiénia szabályait. Roskachestvo felhívta a kiberbiztonsági szakértők támogatását és készen áll arra, hogy kijelentse: ragasztani kell a laptop kamerát és a mikrofont, és a digitális bűncselekmények korában ez ugyanolyan fontos, mint a bejárati ajtó bezárása. Ha vírust talált laptopon vagy okostelefonon, akkor aktiválhatja a készülék mikrofonját vagy kameráját. Így működik például a Pegasus spyware, amely a WhatsApp messenger régi verzióin keresztül támadta meg az Android és iOS mobil operációs rendszereket.
Ha nem akarja, hogy számítógépes bűncselekmény áldozatává váljon, amellett, hogy víruskeresőt és frissített szoftvert kell telepíteni a számítógépére, továbbra is érdemes ragasztani a kamerát és a mikrofont. Ez növeli a magánélet és a nyugalom esélyét - még ha egy hackert is kapcsolatba lép veled, nem fog látni vagy hallni.
Egyeseknek ez az ajánlás paranoidnak tűnhet, ám sokan még pár órával bezárják a bejárati ajtót, még otthon is.
Ha van olyan lehetőség, hogy elkerülje a problémákat olyan egyszerű módon, mint a kamera és a mikrofon ragasztása, akkor jobb használni.
Anton Fishman, a rendszermegoldások osztály vezetője, IB-csoport:
„Nem szabad azt gondolni, hogy az emberek, akik fényképezőgépet szalagosak egy laptopra vagy telefonra, paranoidok - valószínűleg a vírusok működésének ismerete irányítja őket. A számítógépen vagy okostelefonon elhelyezett rosszindulatú kémprogramok végrehajtják az alkotó által beillesztett „hasznos teher” fájlt - nem csak a dokumentumok lemásolására, billentyűleütések lehallgatására, az áldozatok üzeneteinek olvasására, hanem a készülék mikrofonjának vagy kamerájának aktiválására is képesek. Például a Pegasus kémprogram, amely az Android és iOS mobil operációs rendszereket megtámadta a WhatsApp messenger régebbi verzióinak sebezhetősége révén. Fontos megérteni, hogy a fényképezőgép egyik matrica nem oldja meg a problémát - annak érdekében, hogy áldozatává ne váljon, a felhasználónak be kell tartania például a "digitális higiéniát",ne töltsön le programokat megbízhatatlan forrásokból, vagy ne korlátozza az alkalmazások hozzáférését a felvevőhöz vagy a kamerához"
A fényképezőgép lefedéséhez csupán egy darab átlátszatlan szalag vagy csatornaszalag van. Sokkal jobb az utóbbi használata, mivel a szalag eltávolítása után nyomokban ragasztó marad. Ezen túlmenően iránti igény van az úgynevezett "függönyökre", amelyeket a laptop fényképezőgéphez erősítenek és kényelmesen szabályoznak.
Promóciós videó:
Rustem Khairetdinov, az InfoWatch vállalatcsoport alelnöke:
„Én magam egyszerű légcsatorna szalagot használ a laptop fényképezőgépének lefedésére, jobban bízom benne, mint a márkás redőnyök. Különösen az ajándékozás után a műanyag függönyök, amelyek, amint kiderült, elegendő fényt engedtek az érzékeny kamera számára. A kamerát nem azért ragasztom, mert félek a megfigyeléstől (nem ragasztom a telefonra), hanem azért, hogy megvédje magam a véletlen bekapcsolódástól. Nagyon gyakran webes szemináriumokat szervezek nagy közönség számára, amelyek nem videókat, hanem csak prezentációt, hangot és csevegést tartalmaznak. A legtöbb webinárium-platform azonban alapértelmezés szerint elindítja a kamerát, és csak akkor engedi, hogy kikapcsoljon. Pár alkalommal, amikor a fényképezőgépet bekapcsoltam, amikor még nem voltam készen a fényképezésre, ragasztottam rá.
Igen, elméletben becsapódhatunk és hozzáférhetünk a kamerához, de a kockázatok csekélyek: a kép károsodása elhanyagolható. Előfordultak olyan esetek, amikor a pornó oldalak a megtekintéskor forgatták ügyfeleik arcát, majd zsaroltak őket, és pénzt követeltek. Számomra a kamera nyitva tartása csak a "digitális higiénia" része
Valójában nem az a valódi érték, hogy miként nézel ki a monitor előtt, hanem az, amit mondasz, hogy mit beszéltek a környezettel. Ezt az információt kell védeni a furcsa fülektől a laptop mikrofonjának ragasztásával.
Kell dugnom az okostelefonok fényképezőgépeit és mikrofonjait?
Ami az okostelefonokat illeti, amint azt a szakértők megjegyzik, még akkor is, ha eltávolítja a kamerához vagy a mikrofonhoz való hozzáférés felesleges engedélyeit, maguk a készülékek állandóan kémkednek a tulajdonosokon, legyen az földrajzi helyzet vagy a háttér hangfigyelése. Metaadatokat gyűjtenek rólunk bizonyos termékek további célzott reklámozása érdekében.
Első pillantásra a nagyon ártalmatlan alkalmazások kémkedhetnek a felhasználók iránt, például egy üzenetküldővel, amely felismeri és elemzi a beszédet saját céljaira, vagy egy zseblámpával, amely hozzáférést kér a fényképekhez és a névjegyekhez.
Nincs hol rejtőzni ettől, és magától értetődőnek kell lennie, de a magánbeszélgetés ideje alatt még mindig jobb, ha kikapcsolja az okostelefonját.
Kutatásában a Roskachestvo Digitális Szakértelem Központ a szabványra támaszkodik, amelyben a mobil alkalmazások egyik követelménye csak indokolt engedélyek kérése. A Roskachestvo ismét óvatosan javasolja a mobil alkalmazások igényelt elérését: korlátozza a mikrofonhoz, a kamerához, a fotógalériához, a földrajzi helyzethez stb. Való hozzáférést, ha ez nem befolyásolja az alkalmazások szükséges funkcióinak végrehajtását.
Hogyan lehet megvédeni magát ettől?
A Kaspersky Lab megtalálta a FinSpy alkalmazást, amely titkos beszélgetéseket olvas.
A Kaspersky Lab felfedezte a FinSpy spyware új verzióját, amely megtanulta üzenetek olvasására a védett azonnali üzenetküldők rendszeres és titkos csevegéseiben. Erről a vállalat sajtószolgálata számolt be (a dokumentum az RBC rendelkezésére áll).
Az új verzió képes adatgyűjtésre olyan üzenetküldőktől, amelyek titkosítást használnak, például a Telegram, a WhatsApp, a Signal és a Threema. A hackerek telepíthetik a FinSpy-t egy eszközre, ha fizikailag hozzáférnek ahhoz, ha a modult megsemmisítették (ez egy olyan művelet, amely hozzáférést nyit az Apple-eszközök fájlrendszeréhez; a vállalat hivatalosan nem támogatja - RBC), valamint egy eszközre, amelynek Android elavult verziója van. … Az utóbbi esetben a készülék fertőzhető SMS-ben, push értesítéssel vagy e-mailben.
A FinSpy különféle felhasználói adatokat gyűjt: névjegyeket, e-maileket, SMS-eket, naptárbejegyzéseket, GPS-helyszínt, fényképeket, mentett fájlokat, hanghívások rekordjait és az azonnali üzenetküldőktől származó adatokat. A Kaspersky Lab megjegyzi, hogy minden rosszindulatú mintát egy adott személyre vagy felhasználói csoportra szabhat.
A rosszindulatú szoftverekkel szembeni védelme érdekében a Kaspersky Lab a következőket javasolja:
ne hagyja a mobil eszközöket nyitva;
ne mondja senkinek a jelszavát az eszközről;
az alkalmazást csak a hivatalos üzletekből telepítse;
ne kattintson az ismeretlen számokból küldött gyanús linkekre;
rendszeresen ellenőrizze, hogy vannak-e ismeretlen alkalmazások telepítve a telefonra, és haladéktalanul távolítsa el őket.
Előestéjén megtudta, hogy a moszkvai gyűrűs vasút helyét hackerek használták fel egy banki vírus terjesztésére. Megfertõzõdött a Panda vírussal. A "Kaspersky Lab" szakemberei és a Moszkva város Informatikai Tanszékének (DIT) együtt kiküszöbölték a hely problémáját.
2019 júliusában a kiberbiztonsági társaság CSIS szakemberei új szélhámos alkalmazást azonosítottak az Android okostelefonokra.
Ez a Samsung frissítései a Google Play áruházban. Állítólag különféle fejlesztéseket tartalmaz a hivatalos fejlesztők által az okostelefon számára. A telepítés után azonban a felhasználók az update.com webhelyre kerülnek, amely különféle cikkeket tartalmaz az Androidról.
A hackereknek nincs szükségem rám
És ezzel nem lehet vitatkozni. Hacsak nem vagy nagyvállalkozó, politikus vagy híresség, senki nem követ célzottan téged. De ne felejtsd el a vírusokat, amelyeket mindenki felvethet. És ha ilyen fertőzés kerül a számítógépére, akkor a hackerek hozzáférést kapnak ehhez, ugyanakkor a számítógéphez csatlakoztatott eszközökhöz. Azt hiszem, nagyon kevés ember lesz elégedett ilyen kilátással. A fedélzeten lévő Windows PC-k tulajdonosai vannak a legnagyobb veszélyben. Meg kell szerezniük egy antivírust, és nem szabad letölteni olyan szemét, mint a MediaGet, mivel a vírusok az ilyen programok 90% -án terjednek.
Ebben a tekintetben a Mac felhasználók szerencsésebbek, mivel kevesebb vírus van, és a fényképezőgéphez a tulajdonos tudása nélkül nehezebb hozzáférni.
Nincs mit rejteni
Hidd el, a hackert sem érdekli, ha unatkozó arcát a monitorba ragadja. De még mindig árthat. Legalább emlékezzen legalább a 2016. áprilisi esetre. Aztán a "Dvacha" felhasználója, több száz számítógéphez hozzáféréssel, egy teljes online show-t rendezett. Nyíltan tróferezte az embereket, bekapcsolta a meleg pornót, a zenét a böngészőben, és megvilágította a VKontakte oldalt. A lényeg az, hogy a károsító személyazonosságát még nem állapították meg. Vagy emlékezzünk vissza egy szerencsétlen brit történetére, aki webkamerák segítségével megfigyelte barátai szexuális életét. Azonban gyorsan azonosították és rács mögé tették.
A felügyeleti események nem elkülönültek, ezért ne gondold úgy, mint valami távoli dolgot, amely soha nem fog megtörténni veled. Ezenkívül a hackerek mellett a különleges szolgálatok felügyeletet folytatnak. Snowden erről beszélt még 2014-ben. Az NSA eléggé képes arra, hogy okostelefonja kémkedjen rád a kamera és a mikrofon bekapcsolásával. És nem is fogod tudni róla. De ha hétköznapi ember vagy, akkor a különleges szolgálat nem érdekli Önt. Amíg.
Érdemes gondolkodni az ön biztonságán, de mindennek az észben kell lennie. A megfigyeléstől való félelem miatt sok vállalat elkezdett készpénzt fizetni, különféle függönyöket és filmeket szabadon engedve a kamerák számára. A TV-képernyőn, filmekben, TV-műsorokban történő megfigyelésről beszélnek. És itt fontos, hogy ne veszítse el a fejét, különben a következő lépés egy fólia kalap lesz.
Szakértői vélemény
Alexander Varskoy orosz hackeres kommentálta a Roskachestvo szakértőinek az okostelefonok és a laptopok használatára vonatkozó ajánlásait. Varsky szerint a Roskachestvo által kínált óvintézkedések ésszerűek. A „kényelem és a kényelmetlenség kombinációja” ellenére az interferencia elleni védelem célja elérhető. A nem kívánt információk blokkolására más módok is vannak, de az átlagos felhasználó ezt nem fogja megtenni.
„Két embercsoport, két nagy réteg vesz részt egy ilyen eszközben, amellyel videotartalmat nézhet meg videokamerán keresztül, és hallgathat az eszköz mikrofonjain keresztül. Az egyiket "vállalati világnak" hívják - nagyvállalatok. "Vállalati szervezett bűnözői csoportoknak" hívom őket, amelyek nagy adatforgalmi módban cserélnek adatot veled. Vagy tudásunk nélkül cserélnek egymást, vagy kereskednek egymással. És a második a speciális szolgáltatások. A kamera és a mikrofon elérését csak a fenti két szervezet használja”- magyarázta. Varskoy azt tanácsolja, hogy legyen óvatos az eszközökön alkalmazott alkalmazásokkal szemben, és ha lehetséges és hajlandó, korlátozza a kamerához vagy a mikrofonhoz való hozzáférést.
Egyes hackerek ilyen módon kapnak jelszavakat a bankoktól vagy a közösségi hálózatoktól. A betolakodók meg is kaphatják a felhasználók személyes fényképeit, akik néha meztelenül járhatnak a kamera mellett, vagy felöltözhetnek. 2011-ben egy kaliforniai hackert elítélték a lányok webkameráik általi titkos megfigyeléséért, valamint a vádló képek kézhezvétele után végzett zsarolásért.