22 июня основатель Facebook Марк Цукерберг разместил в социальной сети фотографию, на которой отчетливо видно, что микрофон и веб-камера его MacBook Pro заклеены скотчем. Это стало поводом для новой волны обсуждения опасности веб-камер. СМИ разобрались, правда ли, что с их помощью за всеми нами следят.
ЧТО ПРОИСХОДИТ
Боязнь слежки с помощью веб-камеры уже глубоко проникла в поп-культуру. В трейлере голливудского биографического фильма о бывшем агенте ЦРУ Эдварде Сноудене есть момент, где главный герой, находясь в постели со своей подругой, нервно поглядывает на компьютер — и его сложно обвинить в паранойе, пишет сегодня The Guardian.
Совершенно очевидно, что это давно не научная фантастика: еще в 2013-м году было проведено расследование, которое показало, как можно дистанционно активировать камеру ноутбука. Поводом для этого стало дело, которые было заведено в США против 19-летнего хакера Джареда Джеймса Абрахамса. Молодой человек получал незаконный доступ к компьютерам девушек и делал их откровенные снимки посредством веб-камер, а потом угрожал жертвам опубликовать эти материалы. После того, как хакер реализовал свою угрозу, его арестовали, а позже приговорили к 18 месяцам тюрьмы.
Впрочем, возможностью таким образом следить за человеком пользуются не только юные хакеры, но и спецслужбы — по крайней мере, об этом заявлял Эдвард Сноуден, передавший газетам The Guardian и The Washington Post секретную информацию. «Есть агентства, заглядывающие к людям в спальни через веб-камеры. И они каждый день собирают миллиарды регистрационных записей о местонахождении мобильного телефона. Им известно, где вы сели в автобус, куда пошли на работу, где спали и какие еще мобильные телефоны спали вместе с вами», — рассказал он российскому представительству Amnesty International.
В документах, предоставленных Сноуденом, также содержалась информация о том, что для слежки использовалась специальная программа британской разведки Optic Nerve, способная распознавать человеческие лица. Изначально она была создана для борьбы с преступностью, и с ее помощью планировалось искать террористов, однако в итоге были получены данные 1,8 миллиона интернет-пользователей.
КТО ЗАКЛЕИВАЕТ КАМЕРЫ
Камеры в своих ноутбуках заклеивают не только гики и люди, верящие в теорию заговоров. Недавно в этом признался и директор ФБР Джеймс Коми. «Я заклеил камеру на своем ноутбуке, потому что увидел, что она закрыта у человека умнее меня», — сказал он. А цифровой правовой фонд Electronic Frontier Foundation (EFF) сообщил, что регулярно продает соответствующие «наклейки», и люди их активно покупают.
Заклеена веб-камера и у президента Эстонии Тоомаса Хендрика Ильвеса.По словам политика, так он попытался защитить себя от злодеяний киберпреступников. Опасения президента о том, что веб-камера может оказаться в руках хакеров, вполне оправданы, счел глава отдела CERT Eesti по рассмотрению инцидентов с безопасностью Хиллар Аарелайд. Он подтвердил, что существуют программы, которые дают хакерам контроль над зараженным компьютером и подключенными к нему устройствами.
«Я не понимаю, почему компьютеры не производят со встроенной заслонкой, которая бы закрывала веб-камеру. Существует так много вредоносных программ, которые могут получить доступ к компьютеру и наблюдать за пользователем, что ставить ползунок на веб-камеру совершенно логично», — говорит профессор Алан Вудвард, эксперт по компьютерной безопасности из британского University of Surrey. А вот в заклеивании микрофона ученый видит меньше смысла. «Звук может проходить через скотч — это просто еще одна мембрана сверху. Скорее, на компьютере должен быть переключатель, с помощью которого мы могли бы отключать микрофон», — объясняетпрофессор.
ЧТО ДУМАЮТ РОССИЯНЕ
В конце 2015 года компания ESET провела опрос, согласно которому более половины интернет-пользователей боятся взлома своей веб-камеры, а 17 процентов опрошенных заклеивают ее пластырем или изолентой. Еще более впечатляющими были данные опроса 2014 года, проведенного «Лабораторией Касперского» и B2B International. В ходе исследования выяснилось, что 52 процента российских пользователей беспокоит возможность слежки, более четверти россиян (26 процентов) опасаются настолько, что заклеивают или завешивают объектив, а 5 процентов заклеивают камеру даже на смартфонах и планшетах. Вместе с тем треть российских пользователей (34 процента) до сих пор не знает об этой угрозе.
Поводы опасаться у россиян действительно есть: в 2014 году BBC сообщалао российском сайте, позволявшем следить за трансляциями веб-камер по всему миру. На ресурсе было доступно более двух с половиной тысяч каналов из США, двух тысяч — из Франции и полутора тысяч из Нидерландов. Попали на этот портал и веб-камеры российских пользователей из Москвы, Королева, Краснодара и других городов.
А в апреле 2016 года неизвестный хакер с имиджборда «Двач» организовал свое интернет-шоу на YouTube, в рамках которого он следил за действиями случайных людей через веб-камеры. В трансляциях он развлекался, открывая в браузерах пользователей порно, включая неожиданную для них музыку и демонстрируя на экране страницы жертв в социальных сетях. Большинство пользователей не понимало, что происходит с их компьютерами, некоторые же включали антивирус или и вовсе отключали интернет. Включать антивирусы хакер поначалу не мешал, однако затем занес ряд названий в список запрещенных к запуску программ. Как именно был получен доступ к компьютерам, хакер так и не раскрыл. Но зрители отмечали, что на большинстве из компьютеров была установлена программа MediaGet — бесплатная утилита для скачивания видео из интернета.
КАК ИЗБЕЖАТЬ СЛЕЖКИ
В анонсе своего веб-шоу на «Дваче» автор трансляций советовал не скачивать сомнительные бесплатные приложения: через 90 процентов таких программ распространяются вирусы. Когда пользователь открывает такой файл, хакер получает контроль над функциями зараженного компьютера, в том числе над его веб-камерой.
Цели взлома могут быть самыми разнообразными. Во-первых, таким образом преступники могут выяснить служебные секреты или украсть учетные данные к финансовым сервисам. Беспечность пользователей облегчает им задачу: например, каждый девятый опрошенный в России сообщил, что записывает пароли к своим онлайн-сервисам на бумаге и стикерах, которые хранит рядом с компьютером. При качестве современных веб-камер появляется возможность такие записи прочесть. Во-вторых, злоумышленники могут получить приватные фотографии для шантажа или собственного развлечения.
Для того чтобы уменьшить вероятность вмешательства хакеров в работу компьютера и зависимых от него устройств, нужно соблюдать так называемую «компьютерную гигиену». Глава отдела CERT Eesti по рассмотрению инцидентов с безопасностью Хиллар Аарелайд считает, что она заключается в регулярном обновлении операционной системы компьютера, использовании антивирусных программ, отказа от открытия сомнительных интернет-ссылок и приложений и соблюдения осторожности в социальных сетях.
Обезопасить себя от слежки полностью невозможно, однако компания по разработке программного обеспечения в области информационной безопасности Symantec советует пользователям не держать компьютеры с веб-камерами в спальнях, а также «не делать перед компьютером вещей, которые вы бы не хотели показывать всему миру».