您应该遮盖摄像头吗?
远程和家庭工作的迅速发展导致许多用户在自己的房屋中安装了网络摄像头或设置Zoom设备,在许多情况下,通常是在以前没有计算机的房间或房屋的一部分中。
2016年,马克·扎克伯格(Mark Zuckerberg)在发布一张臭名昭著的办公桌设置照片时,无意中注意到了用户通过其计算机的网络摄像头或麦克风进行秘密监视的风险,该照片显示他的笔记本电脑带有被遮盖的网络摄像头和受阻的麦克风。如果甚至Facebook的创建者阻止了他,还有谁呢?事实证明,有很多人,包括前联邦调查局局长詹姆斯·科米(James Comey) 。
重新审视风险...
从那以后,无论是在改善安全性方面,还是在风险方面,都发生了很大变化。我们将简要介绍最佳实践,以确保计算机网络摄像头和麦克风的安全。人们过去谈论过的担心,最终导致偏远的勒索者的可能性要比离家近的问题(如配偶缠扰者)的可能性要小得多。
近年来,许多这类产品如雨后春笋般涌现,并且越来越多地设法进入其他安全的环境。 EpocCam在Apple的App Store和Google Play商店中都列出来,自称为“完美的婴儿监视器,间谍摄像头,安全摄像头和宠物摄像头”:
甚至看似信誉良好的新闻来源也为此受害,因为Apple News运行着Pocketlint的内容,明确针对非法远程监视。可悲的是,这类内容和产品都有市场。
也就是说,用户的隐私可能会因简单的事故而被破坏,并且没有恶意的意图。很多Zoom用户尚未意识到他们的摄像头已打开,或者在加入Zoom呼叫时,呼叫主机可能已将呼叫配置为从用户摄像头开启开始。此外,可以在关闭摄像机的情况下加入“缩放”呼叫,在呼叫开始之前将其放置在等候室中,然后在主机允许用户加入呼叫后打开摄像机。
如果参加者在通话开始后将其关闭,则只有少数视频应用程序可以使主机远程启用视频,并且在这方面缩放是安全的。但是,它确实具有一项功能,主持人可以通过该功能远程取消与会者麦克风的静音。如果您习惯在长时间通话时离开计算机,而在静音时喝杯咖啡,请当心,您可能会不知不觉就变静音。同样,如果您正与其他人一起从一个房间加入呼叫,则他们在您的后台意外出现可能使他们感到尴尬,如果他们不希望被广播。
这些无意中的风险可以通过一些简单的预防措施来处理:遮盖或物理断开网络摄像头会使情况更加明显,而麦克风带有物理静音按钮则将有所帮助。在我们未深入解答之前,还需要考虑其他一些方面。
在iPhone上保护相机和麦克风的安全
iPhone和iPad用户最不用担心。只要他们的设备没有越狱,黑客极不可能远程监控设备的摄像头或麦克风。苹果发布的iOS 14通过其新的橙色和绿色圆点在保护用户方面做得更多。
当然,应用程序仍然可以访问iOS设备的摄像头和麦克风,但要做到这一点,用户必须首先安装应用程序并授予其录制视频和音频的权限。应用程序可能会在后台录制音频-但不能录制视频-但同样,必须先由用户授予权限。是的,总是存在国家级网络间谍活动的可能性,但这不太可能影响普通用户,并且几乎不可能缓解,除非不使用技术。
从广义上讲,只要您不让iPhone和iPad视而不见,而仅安装您信任的应用程序,它们就应该是绝对安全的。
在Mac上保护网络摄像头和麦克风的安全
Mac或MacBook Pro在安全性方面仅次于iPhone。最近的Mac包含称为“ T2芯片”的东西,其中包括许多基于硬件的安全功能。最重要的是,当笔记本计算机关闭或悬挂时,它使用硬件来物理禁用Mac笔记本计算机的麦克风。
从实际的角度来看,如果不打开随附的绿色指示灯,则无法使用Mac的网络摄像头。过去,已经有解决方法,但是已知漏洞已在Mac上修复。
不过,Mac上的软件在访问网络摄像头或麦克风时不会触发任何类型的系统级安全提示,因此用户必须谨慎使用仅信任的应用程序,而不要禁用已启用的任何系统级保护在所有Mac上默认情况下。 A用户访问的任何网站都可以请求摄像头和麦克风访问,但是用户的浏览器(Chrome,Safari等)将首先提示用户授予权限。
具有安全意识的Mac用户可能希望尝试在后台运行的OverSight (免费)或Micro Snitch (付费)这两种流行的安全工具,并向用户发出警告,警告任何访问其相机或麦克风的应用程序。
在Windows或Android上保持安全
不幸的是,Windows和Android用户将面临最艰难的时刻。通常,这些设备的软件和硬件是由不同的公司生产的,这意味着两者之间存在很大的漏洞。 Google的Play商店臭名昭著,因为它定期包含恶意软件应用程序,而且许多Android手机(超过10亿! )都无法访问最新的安全补丁或Android更新。
从理论上讲,具有最新安全补丁的现代Android设备将接近iPhone的安全性-至少每个应用程序都必须提示您进行网络摄像头或麦克风访问,但不会显示状态灯-但问题是很难通过查看Android设备是否安全或最新来判断。如果仅因为您的Android手机说它具有所有最新的安全补丁,那并不意味着您的Android手机制造商已经提供了所有重要的安全补丁。从这个角度来看,我们最有可能信任由Google自己制造的Google Android设备(例如Pixel),因为Google将软件和硬件结合在一起,并最终负责发布最重要的安全更新。
在这些平台上保持安全是很难的。 Windows上的问题非常普遍,以至于Lenovo和HP都已开始在其网络摄像头中构建物理交换机和保护盖,以使用户安心。遗憾的是,如果没有麦克风的硬件控制,则无法确定Windows笔记本电脑在打开或关闭时是否可以在后台录制。屏蔽麦克风并不容易:您不能像使用相机一样用胶带将其覆盖,或者至少如果这样做,它完全无效,如该视频所示。
当插入外部麦克风时,大多数Windows设备将禁用其内部麦克风,并且为此目的存在专用的麦克风阻挡器。但是,很难告诉您特定设备在完成此操作后是否真的会从根本上禁用其内部麦克风。
如果运行Android,我们的建议是仅使用Google设备(例如Pixel) ,并避免从Google Play商店安装第三方应用程序。恶意软件或应用假冒的风险不小。认真地说,如果您想要应用程序,请使用iPhone。没有一个月的新闻报道,数百万Android用户被恶意软件感染
那么Alexa或HomePod呢?
很多用户在家中都装有Alexa或HomePod设备,或其他形式的智能设备,如恒温器或安全摄像机。这些都可以广播在家中捕获的视频或音频。很难掌握这些信息,最终人们必须信任或不信任制造它们的公司。在某些情况下,工作人员可能会听取亚马逊和Apple家用设备的声音,尽管有一些控件可以使用户选择是否参与其中。
如果一个人在家中拥有智能设备,则明智地表现为好像正在录制自己的音频。这可能是相当大的负担。从小型,不受信任或未知的厂商那里购买智能设备绝不是一个好主意。谁知道他们的安全感如何?
保持安全的重要秘诀
尽管现代iPhone和Mac用户不必担心,但我们仍建议所有用户使用一组最佳实践。
- 遮盖摄像头很重要在PC上,但可以说对所有用户都有帮助它将提醒您在使用计算机时考虑安全性。实际上,与其他任何人进行远程监视相比,您更有可能无意间不经意地广播自己,而掩护有助于使这种风险变得显而易见。任何使您更加注重安全性的事情都可能是一个好主意。您将看不到试图出售塑料摄像头的在线广告的尽头:这些都是垃圾,您不需要它们。一种一块胶带或粘滞便笺就足够了对于马克·扎克伯格(Mark Zuckerberg)来说,它会很好地为您服务。残留的残留物将很容易清除。此外,设计精良的笔记本电脑将没有足够的空间来关闭伤害自己当附加的塑料盖粘在上面时。
- 更好的是,使用外部物理连接的摄像头和音频设备。依靠外部麦克风和摄像头,可以很清楚地知道它们是否物理连接到计算机。这样做的好处是,您可以永久封锁设备的内置摄像头和麦克风。迷彩就是这样的产品的一个很好的例子,并具有大大提高用户加入呼叫时所获得的质量的额外好处。当心需要安装驱动程序的产品,或者来自未知或不受信任来源的产品。
- 不使用计算机时请合上笔记本计算机或关闭计算机电源,这将使人们更难或无法远程访问笔记本计算机。
- 如果您在静音的情况下离开Zoom通话以煮咖啡,请当心,主人可能会在您不知情的情况下远程取消静音。如果您的麦克风具有静音按钮,则可以。但是,如果您使用的是AirPods或内置麦克风,则没有静音可以覆盖Zoom的设置。如果您正在通话,请始终假设您可能会听到偷听的声音。
- 保持软件为最新,尤其是手机和计算机上的主要软件以及您使用的任何浏览器。
- 不要禁用计算机的防火墙或恶意软件。如今,默认情况下,几乎所有类型的计算机和电话都启用了这些功能,除了用于监视网络摄像头的特定产品以外,几乎不需要安装其他软件(请参见上文)。
- 注意您的背景。如果其他人可能闲逛,或者您周围有乱七八糟的东西或私人物品,请考虑在通话时隐藏背景。
- 请注意一般安全性最佳做法,并确保安全存储已拍摄的任何视频,音频或照片。
- 不要让任何人不信任使用或修理您的任何设备。谁知道他们可能会安装或更改它们。