Стоит ли закрывать веб-камеру?

Быстрый рост удаленной работы и работы на дому привел к тому, что многие пользователи приобрели веб-камеры или установили оборудование Zoom у себя дома, а во многих случаях часто в комнатах или частях дома, где раньше не было компьютера.

В 2016 году Марк Цукерберг непреднамеренно привлек внимание к рискам скрытого наблюдения за пользователями через веб-камеры или микрофоны своих компьютеров, когда опубликовал печально известную фотографию своего рабочего стола , на которой был показан ноутбук с закрытой веб-камерой и заблокированным микрофоном. Если даже создатель Facebook заблокирует его, кто еще это сделает? Как выяснилось, много людей, включая бывшего директора ФБР Джеймса Коми .

Еще раз о рисках ...

С тех пор многое изменилось как с точки зрения улучшений безопасности, так и с точки зрения рисков, и мы собираемся кратко рассмотреть лучшие методы обеспечения безопасности с веб-камерой и микрофоном вашего компьютера. Опасения, о которых люди говорили в прошлом, быть обязанными удаленным шантажистам , гораздо менее вероятны, чем проблемы ближе к дому, такие как супружеские сталкерские программы .

Множество этих продуктов появилось за последние годы, и им все чаще удается проникнуть в безопасную среду. EpocCam указан как в Apple App Store, так и в Google Play Store и позиционирует себя как «идеальная радионяня, шпионская камера, камера безопасности и камера для домашних животных»:

Жертвами этого становятся даже, казалось бы, авторитетные источники новостей, поскольку Apple News запускает контент из Pocketlint, явно ориентированный на незаконный удаленный мониторинг. К сожалению, рынок для такого рода контента и продуктов существует.

При этом конфиденциальность пользователей может быть нарушена просто случайно и без злого умысла. Многие пользователи Zoom не осознали, что их камеры были включены, или что при присоединении к вызову Zoom хост вызова мог настроить запуск вызова с включенными пользовательскими камерами. Кроме того, можно присоединиться к вызову Zoom с выключенной камерой, быть помещенным в комнату ожидания до начала вызова, а затем включить камеру, как только хост допускает пользователя к вызову.

Существует всего несколько видеоприложений, в которых хост может удаленно включать видео, если участник отключил его после начала вызова, и Zoom в этом отношении безопасен. Однако у него есть функция, с помощью которой хост может удаленно включать микрофон участника . Если у вас есть привычка отойти от компьютера во время длительных звонков, чтобы выпить чашку кофе при отключенном звуке, помните, что вас могут включить, даже не зная об этом. Точно так же, если вы присоединяетесь к разговору из комнаты, в которой находятся другие люди, их неожиданное присутствие на вашем фоне может вызвать у них смущение, если они не ожидают трансляции.

С этими непреднамеренными рисками можно справиться с помощью нескольких простых мер предосторожности: прикрытие или физическое отключение веб-камеры делает ситуацию более очевидной, а наличие микрофона с физической кнопкой отключения звука помогает. Прежде чем мы углубимся в ответы, есть еще несколько вещей, о которых стоит подумать.

Как защитить камеру и микрофон на iPhone

Пользователи iPhone и iPad могут меньше всего беспокоиться. Пока их устройство не взломано, крайне маловероятно, что хакеры смогут удаленно контролировать камеру или микрофон устройства. Выпуск iOS 14 от Apple сделал еще больше для защиты пользователей с помощью новых оранжевых и зеленых точек .

Конечно, приложения по-прежнему могут получать доступ к камере и микрофону устройства iOS, но для этого пользователи должны сначала установить приложение и предоставить ему разрешение на запись видео и аудио. Приложения могут записывать звук - но не видео - в фоновом режиме, но опять же, разрешения должны быть сначала предоставлены пользователем. Да, всегда есть возможность кибершпионажа на государственном уровне , но это вряд ли повлияет на обычного пользователя и практически невозможно предотвратить, если не использовать технологии.

Вообще говоря, ваш iPhone и iPad должны быть в полной безопасности, если вы не выпускаете их из поля зрения и устанавливаете только те приложения, которым доверяете.

Защита веб-камеры и микрофона на Mac

Mac или MacBook Pro уступают только iPhone по безопасности. Последние Mac включают в себя так называемый « чип T2 », который включает ряд аппаратных функций безопасности. Что наиболее важно, он использует оборудование для физического отключения микрофона ноутбука Mac, когда ноутбук закрыт или приостановлен.

С практической точки зрения веб-камеру Mac невозможно использовать без включения зеленого светофора. В прошлом для этого использовались обходные пути, но известные эксплойты были исправлены на Mac.

Тем не менее, программное обеспечение на Mac не запускает никаких запросов безопасности на уровне системы при доступе к веб-камере или микрофону, поэтому пользователи должны быть осторожны, чтобы использовать только те приложения, которым они доверяют, и не отключать любую активную защиту на уровне системы по умолчанию на всех Mac. Любой веб-сайт, который посещает пользователь, может запросить доступ к камере и микрофону, но браузер пользователя - Chrome, Safari и т. Д. - сначала предложит пользователю дать разрешение.

Пользователи Mac, заботящиеся о безопасности, могут захотеть попробовать OverSight (бесплатно) или Micro Snitch (платно), популярные инструменты безопасности, которые работают в фоновом режиме и предупреждают пользователей о любых приложениях, обращающихся к их камере или микрофону.

Безопасность на Windows или Android

К сожалению, пользователям Windows и Android будет труднее всего оставаться в безопасности. Часто программное и аппаратное обеспечение для этих устройств производится разными компаниями, а это означает, что между ними есть много возможностей для лазеек. Google Play Store печально известен тем, что регулярно включает вредоносные приложения , и многие телефоны Android ( более 1 миллиарда! ) Страдают от того, что не получают доступа к последним исправлениям безопасности или обновлениям Android.

Теоретически современные устройства Android с последними исправлениями безопасности будут близки к безопасности iPhone - по крайней мере, каждое приложение должно запрашивать доступ к веб-камере или микрофону, но индикатор состояния не отображается - но проблема в том, что это сложно посмотрев на устройство Android, узнайте, безопасно оно или обновлено. Если у вас просто потому, что на вашем телефоне Android указаны все последние исправления безопасности, это не означает, что производитель вашего телефона Android сделал доступными все важные исправления безопасности. С этой точки зрения мы, скорее всего, будем доверять устройству Google Android, сделанному самим Google (например, Pixel), поскольку Google объединяет программное и аппаратное обеспечение и, в конечном итоге, несет ответственность за выпуск наиболее важных обновлений безопасности.

На этих платформах сложно оставаться в безопасности. Проблема Windows настолько распространена, что и Lenovo, и HP начали создавать физические коммутаторы и крышки для своих веб-камер, чтобы пользователи могли быть спокойны. Увы, без аппаратного управления микрофоном невозможно сказать, может ли ноутбук с Windows записывать в фоновом режиме, когда он открыт или закрыт. Заблокировать микрофоны непросто: вы не можете прикрыть их куском ленты, как камеру, или, по крайней мере, если вы это сделаете, это будет совсем неэффективно, как показано в этом видео .

Большинство устройств с Windows отключают свой внутренний микрофон при подключении внешнего микрофона, и для этой цели существуют специальные блокираторы микрофона . Однако очень сложно подтвердить, действительно ли ваше конкретное устройство принципиально отключит свой внутренний микрофон, когда это будет сделано.

Наш совет при использовании Android - использовать только устройства Google, такие как Pixel , и избегать установки сторонних приложений из магазина Google Play. Риск выдачи себя за вредоносное ПО или приложение не мал. Серьезно, если вам нужны приложения, используйте iPhone. Не проходит и месяца без новостей о миллионах пользователей Android, зараженных вредоносным ПО

А как насчет Alexa или HomePod?

У многих пользователей дома есть устройства Alexa или HomePod или другие интеллектуальные устройства, такие как термостаты или камеры безопасности. Все они способны транслировать видео или аудио, записанные в доме. За ними очень сложно следить, и в конечном итоге нужно либо доверять компании, которая их производит, либо нет. В некоторых случаях сотрудники могут прослушивать домашние устройства Amazon и Apple, хотя есть элементы управления, которые могут позволить пользователям выбрать или отказаться от некоторых из них.

Если у кого-то дома есть умные устройства, разумно вести себя так, как будто записывается звук. Это потенциально серьезное бремя. Совершенно не рекомендуется покупать умные устройства у небольших, ненадежных или неизвестных поставщиков. Кто знает, какова их безопасность?

Лучшие советы по обеспечению безопасности

Несмотря на то, что современным пользователям iPhone и Mac не о чем беспокоиться, мы все же рекомендуем ряд передовых методов.

• Прикрыть вашу веб-камеру важнона ПК, но, возможно, это полезно для всех пользователей, посколькуэто послужит напоминанием о необходимости думать о безопасности при использовании компьютера. На самом деле, у вас больше шансов непреднамеренно транслировать себя, не зная, чем за вами будет удаленно наблюдать кто-либо еще, и прикрытие помогает сделать этот риск очевидным. Все, что заставляет вас больше думать о безопасности, вероятно, является хорошей идеей. В Интернете вы увидите бесконечную рекламу пластиковых чехлов для веб-камер: это мусор, и они вам не нужны. Акусок скотча или стикер достаточно хорошдля Марка Цукерберга, и это сработает для вас. Любые остатки, оставшиеся после, легко удалить. Кроме того, хорошо продуманные ноутбуки не оставят достаточно места, чтобы их закрыть безвредить себекогда наклеена дополнительная пластиковая крышка.
• Еще лучше, используйте внешнюю физически подключенную камеру и аудиоустройства. Использование внешнего микрофона и камер дает понять, подключены ли они к вашему компьютеру физически или нет. Это имеет то преимущество, что вы можете навсегда заблокировать внутреннюю камеру и микрофон вашего устройства.Камуфляжявляется хорошим примером такого продукта и имеет дополнительное преимущество, заключающееся в значительном повышении качества, которое пользователь получит, когда присоединится к звонкам. Остерегайтесь продуктов, для которых требуется установка драйверов или которые получены из неизвестных или ненадежных источников.
• Закройте ноутбук или выключите компьютер, когда он не используется , это затруднит или сделает невозможным удаленный доступ людей к нему.
• Если вы отойдете от звонка Zoom, когда он отключен, чтобы приготовить кофе , имейте в виду, что хост может удаленно включить вас без вашего ведома. Если у вашего микрофона есть физическая кнопка отключения звука, все будет в порядке. Но если вы используете AirPods или внутренний микрофон, нет отключения звука, которое может переопределить настройки Zoom. Если вы разговариваете по телефону, всегда предполагайте, что вас могут подслушать.
• Своевременно обновляйте свое программное обеспечение , особенно основное программное обеспечение на телефоне и компьютере, а также любые браузеры, которые вы используете.
• Не отключайте брандмауэр вашего компьютера или вредоносное ПО . В настоящее время они включены по умолчанию практически на всех типах компьютеров и телефонов, и нет необходимости устанавливать дополнительное программное обеспечение, помимо определенных продуктов для мониторинга использования веб-камеры (см. Выше).
• Помните о своем прошлом . Если в кадр могут попасть другие люди, или у вас может быть беспорядок или личные вещи, подумайте о том, чтобы скрыть свой фон во время разговора.
• Помните об общих рекомендациях по обеспечению безопасности и убедитесь, что вы надежно храните любое видео, аудио или фотографии, которые вы уже сделали.
• Не позволяйте никому не доверять использование или ремонт любого из ваших устройств . Кто знает, что они могут в них установить или изменить.