зачем закрывать веб камеру на ноутбуке
Записки параноика. Почему вы должны заклеить камеру своего ноутбука прямо сейчас
Правда ли, что веб-камеру лучше держать заклеенной? Правда. Это общее мнение специалистов по безопасности. Некоторые производители даже выпускают ноутбуки со встроенными «шторками» для камеры. Но начать стоит вот с чего: вы боитесь стороннего наблюдения. А на каком основании возникли эти опасения?
Наиболее вероятны два ответа:
1. Вы обладаете высоким социальным и финансовым статусом, владеете информацией, которая представляет ценность для других. В этом случае вы целенаправленно можете попасть под прицел. Это не паранойя: чем выше ваш доход и статус, тем больше вероятность, что за вашими гаджетами действительно охотятся. И веб-камера — значимый канал получения информации о вас.
Как мне могут навредить с помощью веб-камеры?
• Если вы важная персона, то камера поможет собрать информацию о вас для конкурентов и политических оппонентов, использовать ее для шантажа и кражи данных.
• Ревнивые супруги и любовники при определенной технической «продвинутости» могут «заказать» свою половинку знакомым хакерам для элементарной слежки.
• Можно стать жертвой массового фишинга — когда хакеры при помощи удаленного доступа взламывают компьютер пользователя и внезапно вмешиваются в его работу. Например, на мониторе вашего ноутбука вдруг открывается окно порносайта. Вашу реакцию на эту выходку снимают через вашу же веб-камеру и выдают в прямой эфир — такие у хакеров развлечения.
• Злоумышленник может подключиться не только к камере, но и к системе видеонаблюдения. Цель та же — сбор информации о «целевом» клиенте, либо — развлечение.
В интернете существуют сайты, где идет трансляция с десятков тысяч веб-камер и камер наблюдения, выбранных случайным методом. Если вы не позаботились о достаточной защите вашей системы, то рано или поздно можете стать героем прямого эфира, идущего из вашего офиса или спальни. А несколько тысяч пользователей будут безнаказанно наблюдать за вами в сети.
Как понять, что за мной следят через камеру?
Возможно ли как-то обнаружить подглядывание? Нет. Чужие глаза могут смотреть на вас прямо сейчас, и вы не догадаетесь об этом. Про то, что «лампочка рядом с камерой не горит, значит, и камера не работает», — бред. Если уж «наблюдатели» догадались, как получить контроль над камерой, неужели вы думаете, что они не справятся с простой лампочкой? Грамотные люди всегда найдут способ сделать так, чтобы вы ничего не заметили (особенно в том случае, если следят за вами целенаправленно).
Это самое страшное, что может со мной случиться, или нужно бояться чего-то еще?
Главная проблема в том, что люди сосредотачиваются на мелочах, типа камер или микрофонов. С одной стороны, это понятно: для простого пользователя вред от взлома камеры является наиболее очевидным. С другой — нельзя забывать, что любая веб-камера — лишь часть программного обеспечения компьютера. Взламывается не она, а операционная система. Нельзя взломать только ее и оставить в целости ОС.
Конечно, против лома нет приема. Если вы заклеили камеру, то даже если злоумышленнику удалось взломать вашу ОС, следить за вами через нее он не сможет. Но доступ к файлам, вашей почте и аккаунтам социальных сетей — фактически, ко всем вашим персональным данным — все равно будет у него в руках.
Окей, и как от этого мне защититься?
• Сосредоточьтесь на мерах по защите вашего ПО. В чем они? Напоминаю: установить хороший антивирус, использовать только лицензионный софт, не переходить по сомнительным ссылкам, не лазать по подозрительным аляповатым сайтам с кучей рекламных баннеров и не кликать на эти баннеры.
• Занимайтесь у себя дома чем хотите, но предварительно — закройте, выключите свой ноутбук или вынесите его из комнаты.
• Доступ к камере — не самый страшный риск по сравнению с другими, которые также несет возможный взлом ОС. Но если вы боитесь именно обзора через камеру, повторюсь — просто заклейте ее. К слову, паранойя, вызванная новостями и сериалами по данной теме, породила спрос. И вот уже в интернете появляются предложения типа: «купите за 1000 рублей специальные шторки для веб-камер». На деле эти шторки функционально ничем не отличаются от обычного куска изоленты.
• Вы всегда недооценивали опасность слежки за вашими устройствами? Начните относиться к этому всерьез. Прежде всего — не пренебрегайте рекомендациями выше для простых пользователей. Дополнительно — установите специальное ПО, чтобы управлять звуковыми и видеоустройствами вашего компьютера. Например, существуют программы, требующие введения пароля для включения камеры или микрофона.
• Переговоры ведите в помещениях, в которых отсутствуют любые технические средства: ноутбуки, камеры наблюдения, смартфоны. Пользуйтесь специальными комнатами, оснащенными оборудованием, которое гасит сигналы любых гаджетов, в том числе удаленных.
Общая рекомендация: чем выше ваш статус и финансовое положение, тем проще должны быть устройства, которыми вы пользуетесь. Не смартфон, а простой кнопочный телефон. Никаких важных вопросов по нему обсуждать не стоит, максимум — договариваться о месте и времени встреч, и то — с помощью условных обозначений. Боитесь прослушки микрофона — ведите переговоры в шумных местах: на улице в ветреную погоду, в машине с громко включенной музыкой. Да, все это похоже на шпионские игры. Но через гаджеты к вам точно будет не подобраться.
Владельцу системы видеонаблюдения:
• Система видеонаблюдения — такая же информсистема, как и остальные, с теми же рекомендациями по защите. Если их не соблюдать, в частности — забыть поменять заводские пароли, — вы облегчите недоброжелателям задачу по получению контроля сразу за всеми камерами в помещении.
• Смешно, когда компании устанавливают видеонаблюдение, железные двери, решетки на окна и считают себя защищенными от любой опасности. Но при этом у них — гнилая информсистема, которую можно взломать одним пальцем. Что касается смартфонов — в них установлены те же камеры и операционные системы, что и в компьютерах, их также можно взломать удаленно. Так что и советы по обращению с ними, в общем, те же самые.
Миф 1: Если заклеить камеру, вас никто не увидит (из цикла «Главные мифы Интернета»)
Роскачество рекомендовало россиянам заклеивать камеры и микрофоны своих ноутбуков. Рекомендации связаны с усилением «информационной гигиены» граждан, в частности с устранением угрозы наблюдения и прослушивания через личный компьютер. Действительно ли заклеивать камеру эффективно, как понять, что за вами наблюдают и что делать в таком случае?
По данным Лаборатории Касперского четверть россиян переживает за свою безопасность настолько, что закрывает объектив на компьютере. 5% заклеивают камеры и на мобильных устройствах. Вместе с тем, треть российских пользователей до сих пор не знает о подобной опасности. 52% отмечают, что их беспокоит возможность слежки через веб-камеру. И эти опасения не напрасны.
В 2016 году хакер с «Двача» открыл собственное сетевое шоу, где транслировал действия случайных людей через веб-камеры их компьютеров. Он, кстати, дал и
очень толковые советы, как не стать жертвой таких «шоуменов». Но со скотчем и изолентой они никак не связаны. Через закрытую камеру вас, действительно, будет трудно рассмотреть. Но от прослушки это, увы, не спасет. Отключение микрофона никак не защищает от перехвата разговоров, которые ведутся недалеко от устройства.
Первое, что рекомендует хакер, не скачивать бесплатные программы. Второе — не скачивать пиратские игры.
Действительно, любой «случайный» или дармовой софт без лицензии в разы опаснее легального. По мнению многих участников IT-рынка, 90% бесплатных программ и пиратских игр содержат вирусы.
Именно поэтому важно понимать, что веб-камера не является угрозой сама по себе. Но если вы будете скачивать что угодно, не обновлять антивирусы и ПО до последней версии операционной системы, то заклеивание камеры и микрофона спасением не станут.
Как определить взлом веб-камеры? Обратите внимание на поведение индикатора: включен, мигает тогда, когда вы камерой не пользуетесь. Если индикатор веб-камеры включается в момент открытия браузера, проблема, вероятно, связана с каким-то расширением. Анализируйте установленные плагины по одному.
Всё проверили, но не помогло? Перейдите в диспетчер задач и найдите все запущенные в данный момент программы на вкладке «Процессы». Проверьте процессы для веб-камеры. Часть настроек может быть установлена «по умолчанию», для запуска устройства после перезагрузки. Перезагрузите компьютер и проверьте, запускается ли веб-камера автоматически.
Включите веб-камеру, закрыв все настройки, расширения и приложения. Уведомление «об ошибке» подскажет, что камера уже используется. Проверьте систему антивирусом. Ничего не нашли, но сомнения остались — обратитесь к техническому специалисту.
Поскольку сегодня мы устанавливаем массы приложений, вирусы-шпионы могут вычислять нас по самым разным каналам. Главное — изучать то, какие разрешения запрашивает приложение. Требует ли приложение типа LinkedIn доступа к камере? Действительно ли такое приложение, как Twitter, не требует доступа к микрофону? Прежде чем загружать к себе абсолютно любое приложение, программу, софт вообще, ознакомьтесь с отзывами о продукте.
И не забывайте о специальных предложениях проверенных антивирусов. Сегодня на рынке есть модули, защищающие непосредственно от подключения к веб-камере. Причем как к встроенному, так и к дополнительному устройству.
Люди часто заклеивают веб-камеру в ноутбуках. Стоит ли так делать?
Практический каждый современный ноутбук оснащен встроенной веб-камерой. Однако многим владельцам лэптопов наличие «вебки» кажется не преимуществом, а скорее недостатком. На это демонстративно указывает кусочек липкой ленты, которым пользователи заклеивают объективы камер.
Д авайте разберемся, почему люди заклеивают веб-камеру в ноутбуках, и есть ли в этом какой-то смысл.
Зачем заклеивают веб-камеру
Причина, из-за которой люди заклеивают «вебку», лежит на поверхности — они опасаются слежки. Для человека, далекого от современных технологий, такое поведение может показаться странным или даже параноидальным. И доля правды в этом есть, но куда больше здесь здоровой практичности. Не стоит забывать, что мы пользуемся устройствами, которые имеют доступ в интернет практически 24/7, а через всемирную паутину взломать можно практически что угодно.
Причем веб-камера по умолчанию — одно из самых уязвимых мест компьютера. К ней очень легко подключиться удаленно даже не обладая специальными навыками, достаточно потратить полчаса на поиск инструкций в гугле. Думаете, что вы не такая уж известная личность, и ваш ноутбук вместе с камерой хакерам точно не нужен? И тут вы сильно ошибаетесь.
Немалой популярностью сейчас пользуется сетевое развлечение со взломом веб-камер случайных пользователей. Делается это с помощью специальной программы, автоматически перебирающей случайные сетевые адреса и подключающейся к чужим незапароленным «вебкам». Через взломанную камеру можно свободно следить за ее владельцем, а все происходящее записывать на видео.
Несмотря на сомнительную законность таких действий, интернет заполнили ролики со слежкой за ничего не подозревающими владельцами незащищенных камер. Многим подобные видео кажутся смешными. Но поверьте, вам точно не будет смешно, если однажды знакомый скинет вам ролик, на которым вы гуляете по собственной квартире голышом, фальшиво подпеваете любимой группе или занимаетесь еще чем-то более пикантным.
Выводы
Сухой факт — взломанная веб-камера точно ничего не снимет, если она заклеена. А отклеить липкую ленту в случае необходимости — дело двух секунд. Просто подумайте о том, что заклеивает свою камеру даже сам Марк Цукерберг, а его уж точно не назвать человеком, ничего не смыслящим в сетевой безопасности.
О возможности закрывать «вебку» специальной «шторкой» думают и производители ноутбуков, к примеру, у некоторых моделей Lenovo подобная фишка реализована уже давно. Впрочем, заклеивать свою веб-камеру мы вас ни в коем случае не агитируем, лишь предоставляем информацию к размышлению. Как ей распорядиться — ваше личное дело.
Надо ли заклеивать веб-камеру и как остановить слежку Google?
За нами следят. Чаще всего с нашего молчаливого согласия, но иногда и без такового. Каждый клик и поисковый запрос складируются в чуланчике крупных интернет-корпораций, а через глазок веб-камеры в вашу комнату то и дело пытаются заглянуть скучающие хакеры. Как избавиться от следов виртуальных и вполне реальных прогулок, стоит ли заклеивать веб-камеры и зачем злоумышленнику пароль от вашего холодильника? Объясняем на конкретных примерах.
Зачем двухфакторная аутентификация и пин-код на симке?
Миллиарды пользователей интернета вольно или невольно являются клиентами компании Google. Кто-то использует только почту, кто-то — «облачное» хранилище или сервис по хранению фотографий, кто-то просто гуглит информацию. Но все пользователи Android-смартфонов не могут избежать регистрации в сервисах Google при активации аппарата. В противном случае его функциональность будет максимально урезана. Например, человек не сможет качать приложения из Google Play.
И за всеми этими миллиардами владельцев Android-смартфонов Google следит. Причем фиксироваться могут не только действия в сервисах компании, но еще и передвижения людей. Советскому КГБ такое и не снилось.
В первую очередь делают это для таргетированной рекламы. Рекламодателям очень нравится, когда их товар видят именно те люди, которые могут его купить. Если пройти по этой ссылке на страницу «Настройки рекламных предпочтений», то можно понять, каким вас видит рекламодатель.
Например, у меня одним из главных интересов значатся кинотеатры крупной сети, потому что я посещал сайт этого рекламодателя. «Корпорация добра» отмечает, что никому не продает наши личные данные. Тем не менее компания их активно использует при подборе той рекламы, которая максимально эффективно будет работать именно на вас.
А информацию о нас Google черпает из всех доступных источников. Чтобы убедиться в этом, достаточно посетить страницу «Мои действия», где отображена ваша активность во всех приложениях и сервисах, связанных с Google. Там можно узнать, что вы ищете в интернете, какие новости читаете, какие видео смотрите и что говорите своему смартфону. У всех этих действий есть галочки. Если их снять на вот этой странице, Google больше не будет следить за вами. Наверное.
Отключить можно и историю местоположений — вашу личную «Хронологию», которую можно просмотреть в сервисе «Карты». У меня там, например, хранится вся история перемещений с мая 2015 года. Именно поэтому я знаю, что 20 мая 2015 года ходил на вечерний киносеанс в центре Минска, предварительно поужинав на проспекте Независимости. А 20 сентября 2016-го заходил в «Академкнигу».
Наверное, многих такие подробные сведения (пускай часто и ошибочные) могут напугать. Хорошо, если вся эта информация доступна лишь владельцу аккаунта, но никто ведь не застрахован от его «угона». А потому на современном этапе необходимо озаботиться двухфакторной аутентификацией для всех своих аккаунтов. Она заключается в привязке входа к номеру телефона: даже если пароль от аккаунта попадет не в те руки, злоумышленник может застопориться на втором этапе проверки.
Конечно, это не панацея. Недавно у ведущего популярного российского подкаста «Завтракаст» Тимура Сейфельмлюкова украли мобильный телефон, вытащили сим-карту и с помощью двухфакторной аутентификации взломали некоторые аккаунты. Проблема заключалась в том, что пин-кода на этой сим-карте у Тимура не было. Не будьте как Тимур.
Не забудьте поставить и запомнить пин-код на свою сим-карту.
При желании все озвученные выше данные из аккаунта Google можно упаковать в один большой архив и забрать с собой. Например, если вы вдруг захотите навсегда удалить свой аккаунт Google. В такой архив могут войти все ваши фотографии из сервиса «Google Фото» или «Диска», а также все загруженные на YouTube видеоролики.
Стоит понимать, что такой слежкой за пользователем в рекламных целях занимается не только Google. К примеру, разработанная компанией «Яндекс» технология «Крипта» личными данными пользователя не распоряжается, но может навешивать на него ряд идентификаторов. Скажем, «владелец кота» или «мотоциклист». Эти идентификаторы безымянному пользователю присваиваются на основе поисковых запросов, посещенных сайтов, времени выхода в интернет и т. д. И рекламодатели на основе этой информации могут настраивать показ вам своей рекламы.
Популярные соцсети и крупные приложения знают про своих пользователей не меньше, а может быть, даже больше. Как сократить этот поток передаваемой информации? Хорошенько покопаться в настройках этих сервисов, а также в разрешениях мобильных приложений, и отключить у условного Facebook доступ к микрофону или истории местоположений. Как избежать утечки информации к злоумышленникам? Настроить двухфакторную аутентификацию везде, где это возможно, и не забывать про пин-код для сим-карты и разблокировки мобильного телефона.
Почему лучше заклеивать веб-камеру?
В апреле 2016 года анонимный пользователь имиджборда «Двач» развлекал интернет тем, что в прямом эфире транслировал картинку со взломанных веб-камер разных людей, которые даже не подозревали о том, что за ними наблюдает несколько тысяч человек. Вкратце это и есть ответ на вопрос, нужно ли поддаваться паранойе и заклеивать глазок веб-камеры на ноутбуке. Но давайте обсудим это в контексте нашей темы «Интернет-шоу» чуть подробнее.
У всех жертв взломщика на компьютере была установлена бесплатная программа MediaGet — менеджер загрузок, предназначенный для скачивания торрентов и видео из интернета. С помощью программы для удаленного сетевого администрирования LuminosityLink и уязвимости в MediaGet злоумышленник подключался к компьютерам и получал практически полный контроль над ними: включал аудио- и видеофайлы похабного содержания, заходил в профили жертв в соцсетях, демонстрировал их личные данные и переписку.
Зачем он это делал? Сам хакер успел дать несколько анонимных интервью перед тем, как исчезнуть. В них он утверждал, что таким образом боролся с пиратством и стимулировал людей покупать лицензионный софт и контент. Тем не менее во время стримов было видно, что злоумышленник получает удовольствие, издеваясь над компьютерами своих жертв. Кроме того, зрители регулярно перечисляли ему небольшие суммы пожертвований, а также делали заказы на «лулзы» над очередной жертвой взлома: например, включить порноролик или российский гимн на полной громкости динамиков.
Как самому не стать жертвой подобного вторжения в личную жизнь? На самом деле довольно просто — не качать софт с сомнительных ресурсов. Он может быть заражен троянскими программами, которые услужливо откроют заднюю дверь для взлома вашего компьютера и доступа к веб-камере. И даже антивирус не всегда вовремя может среагировать на такую угрозу.
Если же вы соблюдаете сетевую гигиену, но полагаете, что у злоумышленников на вас (более бюджетную версию Марка Цукерберга) особые планы, то просто заклейте глазок камеры и отверстие микрофона. Поверьте, ни одному хакеру не будет интересно смотреть в черный экран.
В чем опасность дефолтных паролей?
Еще раньше (году в 2009-м) на том же «Дваче» другой пользователь поделился лайфхаком насчет того, как получить картинку не с веб-, а с IP-камеры. Последние обычно устанавливают на производстве, в общественных местах (банки, магазины, бассейны) и даже в частных домах. Преимущество IP-камер заключается в том, что они представляют собой по сути микрокомпьютер, к которому можно подключиться через веб-интерфейс. Сделать это можно с любого устройства при наличии интернета. Это же и беда IP-камер, установку и первичную настройку которых производят слабо знакомые с принципами сетевой безопасности люди.
Собственно, этот веб-интерфейс десять лет назад хорошо индексировался поисковиками. Достаточно было задать в Google часть строчки из соответствующего адреса, чтобы обнаружить огромное количество ссылок, ведущих напрямую к панели управления веб-камерой, установленной в чьем-нибудь офисе. С тех пор много воды утекло, многие модели IP-камер были пропатчены, а пыл ретивых поисковых роботов поумерили, поэтому из поисковика десятки тысяч прямых ссылок уже исчезли. Но отдельные экземпляры до сих пор можно отыскать.
Впрочем, этот поиск к настоящему моменту уже значительно облегчили различные сетевые сервисы. Например, разработанный американцем Джоном Мазерли сервис Shodan ищет подключенные к интернету устройства (в том числе камеры, модемы, принтеры, сетевые хранилища и т. д.). Так, к примеру, четыре года назад благодаря этому «черному поисковику» эксперт по безопасности Крис Викери получил доступ к 25 млн различных аккаунтов с именами, адресами электронной почты, номерами телефонов и т. д. Так что Shodan, как и любой современный технологичный инструмент, можно использовать и во зло, и во благо. Это должно еще раз напомнить даже обычному пользователю: если у вас дома есть девайс, который подключен к интернету, убедитесь в том, что доступ к нему не осуществляется через стандартные парольные связки наподобие admin/password.
Как показывает поверхностный поиск камер в Shodan, таких нерадивых пользователей достаточно много.
Как это работает? Допустим, китайские цифровые видеорегистраторы фигурируют в поисковике под незамысловатой аббревиатурой DVR (Digital Video Recorder). Подключение по IP-адресу к такой камере вызовет меню авторизации. Если в Google поискать заводской пароль по умолчанию для данной категории девайсов, то можно обнаружить совсем уж банальные результаты. И эти банальные результаты довольно часто оказываются ключом к системам видеонаблюдения. Люди озаботились покупкой стальной двери, но забыли закрыть ее на ключ.
Напомним, что наша задача — не научить вас взлому, а предупредить о важности его профилактики. Вот пример безалаберности в мировых масштабах. В 2016 году специалисты по безопасности боролись с крупным ботнетом Mirai, который практически полностью состоял из скомпрометированных устройств «интернета вещей». По большей части это были видеорегистраторы, но в зараженной армии встречались также холодильники, тостеры и терморегуляторы. Взлом этих девайсов заключался в полном переборе 61 известной комбинации дефолтных паролей и логинов. На пике своей мощи под знамена ботнета попали почти 500 000 устройств. И вся эта мощь обрушилась с запросами на оператора DNS, работа которого, а также многих популярных ресурсов (Twitter, Spotify), была нарушена.
Четыре причины, почему стоит срочно заклеить веб-камеру на ноутбуке
Еще пару лет назад считалось, что заклеивание камер современных гаджетов — это первый признак шизофрении, подогретый нынешними сериалами-антиутопиями. Но после слов директора ФБР Джеймса Коми о том, что это так же важно, как и закрывать входную дверь на ночь, всем стало чуточку не по себе.
Ниже 4 конкретные причины, почему четверть владельцев ноутбуков все же заклеивают свои веб-камеры.
1. Это действенная защита личной информации
Первое: это защита от хакеров с целенаправленной атакой против вас. Это вполне очевидная угроза, если вы известная личность или просто человек, обладающий важной информацией. Всем известный пример — Марк Цукерберг и его рабочий ноутбук с аккуратно заклеенными веб-камерой и микрофоном.
Второе: это способ защититься от вирусов. Если у злоумышленника появится полный контроль над компьютером жертвы, то и доступ к камере не заказан (причем ей совсем не обязательно светиться, как при работе, чтобы быть активной). К сожалению, стоит признать, что от этого не застрахован никто.
2. Камера — это замочная скважина в приватную жизнь
Предположим, что вы далеко не медийная личность и даже не обладатель засекреченной информации — так зачем вас взламывать, спросите вы? Затем, что все мы люди, и перед нашими мониторами кипит жизнь: кто-то любит восседать голым перед экраном, кто-то смотрит запрещенные видео, кто-то развешивает на стене напротив ноутбука все пароли, включая, бывает, и онлайн-банки. Всего этого вполне достаточно, чтобы каким-либо образом взаимодействовать с вашей жизнью.
3. Существуют конкретные схемы
В 2015 году британский хакер использовал программу-троян Blackshades, чтобы следить по камере за приватной жизнью своих знакомых. Этот вирус можно легко достать на закрытых форумах.
В 2016 году пользователь сайта дваch.hk захватил компьютеры нескольких людей и ставил на них эксперименты (неожиданно включал музыку, открывал порносайты и т. д.), а затем транслировал их реакцию через YouTube, устроив целое шоу.
В 2011 калифорнийский хакер Луис Михангос получил 6 лет тюрьмы за скрытое наблюдение за девушками по веб-камере, их фотографирование и последующее шантажирование.
В 2013 из протокола заседания суда стало известно, что ФБР может пользоваться камерами пользователей в своих расследованиях.
К тому же некоторые провайдеры могут подключаться к камерам своих абонентов с целью проверки уязвимости.
4. Вам это ничего не стоит
Действительно, отрезать кусок изоленты и залепить им камеру практически ничего не стоит. Если такое решение кажется вам неэстетичным, можно найти более изящный вариант: рынок уже давно среагировал на спрос и выпустил различные шторки и пленки для камер и микрофонов всех гаджетов.
В конце стоит отметить, что каждый человек волен выбирать сам, заклеивать ему камеру или нет, быть параноиком или нет. К примеру, эксперт по шифрованию в Университете Джона Хопкинса, Мэтью Грин, на вопрос, почему он не заклеивает камеру, ответил, что он не «является идиотом», и добавил, что в любом случае увидеть его голым будет уже достаточным наказанием для злоумышленников.
кто-то любит восседать голым перед экраном
Мои соболезнования тем хакерам, которые увидят меня в этот момент.
Пару причин по которым можно не заклеивать камеру.
1. Кому ты там вообще интересен?
2. В мире просто дохренища пользователей с вебками, когда и как доберутся до тебя хакеры это вообще не понятно.
3. Не стоит боятся вообще, если на камере есть индикатор работающей камеры (светодиод).
и на последок. Опять, кому надо за тобой смотреть то?
Кто-то хочет смотреть, как я онанирую!? Я не бесполезен! Не бесполезен.
Блять, пусть смотрят, у меня ничего секретного, кому интересно, как я смотрю кинцо, пью пивас и ржу?
Тебе не придется заклеивать вэбку, если у тебя ее нет.
не работает светодиод при активированной камере? это простите как? Если он есть,он априори будет работать при включение камеры ибо он работает на аппаратном уровне а не на программном.
Чёрное зеркало 3 сезон 3 серия. Как раз о взломе веб-камеры ноутбука. Создатели сериала явно что-то знают 🙂
Ребят.. ребяяят. Я тут вспомнила, как недавно обратила внимание, что светодиод на камере как-то вдруг зажегся, когда я кино смотрела, и потом вырубился.
Теперь усиленно вспоминаю, взломали меня до или после, и в каком состоянии раздетости смотрелось кино.
Если у злоумышленника появится полный контроль над компьютером жертвы, то и доступ к камере заказан
«Заказан» означает запрещен, ограничен. А тут по логике наоборот.
«и доступ к камере заказан»
если «заказан» употребляется в подобном предложении, то это слово означает запрет. Например: «..ему туда путь заказан..»
а чё фильм «Сноуден» никто не вспомнил? он ведь основан на реальных событиях.
кстати, я в основном пользователь стационарного ПК и вебка у меня отдельная. Не помню почему, но я стал отворачивать её. В то время я ещё не слышал про шпионаж через данные девайсы.
я отворачивал вебку ещё до того, как это стало мейнстримом)
Эм, вообще-то, когда работает камера всегда светится диод, если он есть.
причем ей совсем не обязательно светиться, как при работе, чтобы быть активной
Дальше можно не читать. Автор пересмотрел фильмов про Сноудена и не знает, как устроено подключение светодиода к веб-камере.
прост отрубил шлейф камеры и микрофона и ничего клеить не надо. вроде и не шизофреник, но в безопасности. да и чё нубуки, а телефоны?
Ответ на пост «»Куда родители смотрели?»»
Ответ на комментарии в посте. Вот так некоторые гуляют с детьми в Турции
Случаи из практики 90
— Это такая профессия или ваше хобби? – последовал невозмутимый ответ.
— Профессия, я – инструктор по безопасности. Рассказываю клиентам как выжить в экстремальных ситуациях и учу преодолевать страх. Мы имитируем реальные ситуации и показываем, что и как нужно делать.
— Имитируете? Насколько реалистично?
— Но моей жене это не нравится – она считает, что я слишком заигрался и пора бы найти работу поспокойнее. И это при том, что я зарабатываю более чем достаточно и мы ни в чем не нуждаемся.
— Это говорит о том, что благосостояние ее заботит меньше вашего здоровья.
— Хорошая мысль, но почему именно сейчас? Мы ведь не первый день живем вместе и раньше таких разговоров она не заводила. Я попытался обсудить это с ней, а в ответ услышал какие-то невнятные отговорки и слезные просьбы бросить свое дело.
— А вы не желали этого делать, правильно?
— Но вы ее не убедили?
— Звучит довольно убедительно.
— Разве она этого не поймет? Вполне нормальное желание.
— Вы чувствуете себя по-настоящему живым, когда делаете что-то запрещенное и при этом знаете, что за это ничего не будет?
Параноя
На днях с мужем смотрели дом по объявлению на авито. Дом далеко, в деревне, да на хуторе и на отшибе еще..
Владение показывал дедуля, который там и проживает. Оказался очень гостеприимный и доброжелательный, водил прям каждое дерево в саду показывал, и где что находится, в том числе сарай, гараж, и подвал.
Все такое ветхое и старое.
Мы сразу поняли что не подходит, но экскурсию довели до конца, чтобы не обижать хозяина.
Когда спускались в подвал, я заметила что дверь в него в отличии от всего остального крепкая и на замке.
Я мужу говорю, я не пойду, по крайней мере вдвоем заходить не стоит, никто не знает куда мы поехали,и костей не найдут.
Муж поржал, типа я вообще ку-ку))
А я думаю, как хорошо было до 90х годов, никто никого не подозревал, не было педофилов, маньяков и террористов, не было каждодневного кошмара с телевизора, и люди верили в людей. даже я)). А теперь все иначе, по умолчанию все на всё способны, и от жизни можно ожидать любого сюжета из фильма ужасов.
Борьба с коронавирусом на местах и ее восприятие
Началась «паранойя» на нашем предприятии. Нет, по сути наш директор прав, но. обо всем по порядку.
Итак: директор выполнил все по уму. Проявил заботу о персонале в полном объеме, максимально постарался обезопасить всех, но.
— Он что там, с ума сбрендил со своей паранойей.
— А оно мне надо в этом наморднике ходить.
— А оно мне надо пшикать руки этим спреем.
— Раздельное питание, может нам еще каждому отдельный нужник построить (кстати, подстилочки на унитаз одноразовые тоже выданы)
— Если он перчатки выдает, так пусть и презики тоже в раздачу, вдруг я с коронавирусной пое.усь.
— Да пошел он на йюх!
Безопасность превыше всего.
Веб-камера в качестве видеонаблюдения. Ну почти.
Почему я решился поставить камеру? Да просто стали попадать всякие мутные типы в подъезд.
Обычно это «проверяльщики» разные. Последний раз хотели, чтоб впустил проверить показания счетчика. В 23:30. Проверка счетчика. Да и хочу увидеть пидара, который стучит в дверь ночью и исчезает до того момента, как я подбегу посмотреть. Как только узнаю, то сниму камеру.
Начал смотреть в сторону видео глазка, но цены у них довольно большие. Конечно, можно раскошелиться и купить. Точно так-же как и нормальную камеру, но это ведь не так интересно. 🙂
Было решено пустить в расход веб-камеру, которую нашел в тумбочке. Один хрен лежит без дела. Плюс пораскинул мозгами, что еще нужно и что у меня есть, и получился такой комплект:
1. Веб-камера Logitech C170
2. Термопластичный клей
3. Чуток пластика для нового корпуса
4. Блок питания для телефона
Сначала разобрал камеру:
После этого обрезал Микро-USB кабель, откусил у кабеля камеры жилы, которые отвечают за питание и подпаял к ним обрезанный микро-usb кабель. Сделал изоляцию термоклеем.
Тем самым получил дополнительное питание для веб-камеры, поскольку мой удлинитель USB не мог обеспечить ее питанием из-за большой длины.
Веб-камера после всех манипуляций:
Один USB для передачи данных. Он удлинителем по стене проведен к компьютеру в комнату.
Второй для питания. Благо рядом с дверью розетка и подключил в блок питания от телефона.
После этого сделал новый корпус для камеры из ПВХ пластика и установил под кнопкой звонка в дверь. Да, до скрытого видеонаблюдения не тянет, но и так норм.
Камера стоит чуть под углом, чтоб захватить лицо того, кто стоит перед дверью.
Дальше стал вопрос программного обеспечения. Можно было использовать специальные программы для этих дел, чтоб отлавливать движения и начинать запись, но мне был не нужен весь их функционал. Поэтому по началу я остановился на «WebClapper«. По сути просто программа для просмотра изображения с веб-камеры.
В принципе уже норм. Можно сидя в компе сразу глянуть кто к тебе ломится, да сделать снимок.
Потом я захотел, чтоб можно было смотреть изображение с камеры на телефоне под андроидом.
Искал программы, которые позволят раздавать изображение с компа на телефон, но ничего толкового не нашел. Хотя и не искал особо. Да и то, что нашел было платное.
Поэтому пришлось писать программки самому. Благо я являюсь программистом, во всяком случае мне так кажется 😀
Спустя 1 час и три банки энергетика, в 3 часа ночи появилась на свет программа для компа, и телефона. Писал на Java.
Можно посмотреть изображение с камеры и делать снимки по надобности. Также программа может транслировать по локальной сети(комп и телефон в подключены к одному Wi-Fi изображение на телефон.
Вот сама прога на компе и телефоне:
Теперь даже сидя на железном троне я могу смотреть, кто долбится в мою дверь.
Еще хочу попросить прощения, особо писать статьи не умею. Да и времени сейчас мало. Если есть вопросу, постараюсь ответить в комментарии.
Я параноик?
Сегодня заказала стритфуд и пока я ждала еду под дождём, сонная и хмурая, подошел ко мне улыбчивый мужчина (УМ) на вид в два раза старше меня и спрашивает:
— Какая ты сонная, что, всю ночь готовилась к экзаменам, бедняжка?
Я не готовилась к экзаменам, но всю ночь изучала английский, поэтому просто ответила:
— Да, а что сильно видно?
УМ: да уж, такое ощущение, что сейчас на тебя дунешь и ты упадешь. А ты далеко отсюда живешь?
Я: Нет, недалеко.
УМ: я на машине, могу подвезти.
Я: нет, спасибо, я уж сама.
УМ: Да как сама, ты щас с таким видом явно не дойдёшь! Давай-давай, я подвезу, ты вон какая сонная, какая бедняжка!
Я: Спасибо, но я лучше прогуляюсь.
УМ: да какой прогуляюсь, в такую-то погоду, да и ты на ногах еле стоишь, бедняжка!
Ушла я оттуда несколько испуганная и практически со всех ног. И вот даже непонятно, то ли мужчина действительно хотел лишь помочь и сделать доброе дело и это я его просто так приписала к маньякам-насильникам, но времена сейчас уж такие, что невольно начинаешь подозревать любые, на первый взгляд, добрые предложения. Вспоминаю и до сих пор немного жутко.
Тем, кому мешает антивирус
Нашел в политике безопасности компании.
«Вдруг вы с ворами придете»
Подруга на днях попала в больницу. На посещении слабеющей рукой протянула мне телефон, попросила позвонить с него и забрать машинку для стрижки животных у ответившей.
— Неет, ей нужно показать код заказа в смс с ее номера, бери телефон и выполни мою последнюю просьбу.
Засим меня выгнали медработники. Позавчера вечером я позвонила насчет машинки. Женщина на том конце узнала номер, сообщила мне, что машинка стоит 3999, забрать ее можно завтра с 9 утра на улице N 58. После чего прервала звонок, времени было 20:30. Я перезвонила, уточнить квартиру, абонент был не абонент. Погуглив улицу N, дом 58, узнала, что по этому адресу находятся несколько организаций, в том числе зоомаг, работающий до 20:00. Я подумала, что машинку продает как раз работница зоомага, пользуясь рабочим телефоном, но на всякий случай позвонила еще несколько раз. Номер не отвечал. Вчера дождалась 9 утра и позвонила еще раз. Женщина ответила. Я снова договорилась о передаче заказанной машинки, в конце был такой диалог:
— Я подъеду к 10:30, де точно забрать? Вы работаете в зоомагазине?
— Подъезжайте на улицу N, 58!
— Мы не в квартире встретимся!
И тишина. Я поехала на N 58. Там оказался зоомаг в цоколе девятиэтажки и пара кафе. В зоомаге про заказ машинок не слышали. Времени было несколько минут десятого, я позвонила продавщице. Телефон опять был выключен. Зашла в кафе, поела. В 10:30 снова позвонила. Выключен. Выпила кофе, двинулась к остановке, в 10:50 еще раз позвонила. Выключен. Постояла в задумчивости. К 12 часам подъезжала к своему району, позвонила та женщина и недовольно спросила, где я.
— Мы как раз гуляем, подходите! Вы же хотели к 10:30 приехать, уже первый час, где вы? Я что, целый день должна вас ждать?
— Я приезжала к 10:30, была до 11, вы не брали телефон.
— У меня ребенок спал. Мы до часа гуляем и уходим домой, приезжайте сейчас.
После чего звонок был завершен, когда я перезвонила, телефон, правильно. Был выключен.
Машинка-то нужна, я вышла из автобуса, перешла дорогу и села на автобус, идущий к улице N, дом 58. У нужного мне дома стояла женщина с коляской. Подойдя к ней, я справилась о машинке. Она потребовала назвать ей код заказа из смс, услышав код, сказала, что сейчас вынесет машинку. И пошла к подъезду. Я пошла за ней, но она обернулась и злобно зашипела не ходить за ней. Я осталась стоять в сугробе, почувствовав приближение бредового состояния, наблюдала, как она, прикрыв своим телом домофон, оглядываясь, набирает номер квартиры и кричит «открой быстро, это я!»
Она затащила коляску в подъезд, я продолжала наблюдать через окна подъезда, как она затаскивает коляску наверх и направо. Мысленно проследив ее путь, машинально посмотрела на окна квартиры на третьем этаже справа от подъезда. Через полминуты она выглянула из-за занавески, посмотрела на меня и быстро нырнула обратно. Еще через минуту вынесла мне машинку, забрала деньги и сказала примерно «Не могу же я называть всем номер квартиры, бизнес, понимаете. У меня сейчас дома товара почти на сто тысяч». И после этого ушла.
Больше всех надо, или вор-воспитатель.
Это, пожалуй, единственный раз, когда мне было действительно страшно за свою жизнь. Ничего фатального или ужасного не произошло, никакой жести или накала страстей, но почему-то было по-настоящему страшно.
Мы с друзьями отдыхали на нашествии, с подружкой пошли поесть в кафе.
Моё внимание он привлёк не только тем, что спал за столом, а ещё и тем, что проходящий мимо него мужик, взял с его стола тарелку с шашлыком и ушёл в туман.
Возмутилась ещё, что, мол за люди пошли, и сидим дальше. Проходит какое-то время и этот шашлыкокрад возвращается и подсаживается к спящему парню. Но садится не лицом к столу, а спиной, соответственно и ко мне тоже спиной. Осматриваясь по сторонам, он начинает потихоньку ощупывать его карманы.
Я сообщаю это подружке, на что она мне предлагает спокойно есть и не обращать внимания. Но я ведь так не могу)
Но и предотвратить это в открытую тоже сыкотно) Вид у шашлыкокрада пугающий, мало ли на что он ещё способен)
Сижу я и думаю, что же делать. Понятное дело, что напившийся парень виноват в том, что не рассчитал свои силы, но всё-таки это не даёт кому-то право пользоваться этой ситуацией.
В общем, «пощупал» он его ещё немного и пересел на другую сторону лавки, к другому карману. Когда он в очередной раз оглядывался, мы с ним встретились взглядом..
Увидев, что я наблюдаю за ним, он встал и ушёл. Но не совсем, он вышел за территорию кафе, но встал неподалеку и кому-то звонил.
Я решила действовать, подошла к барной стойке и заказала чай, чтобы не палиться совсем)
Заказала чай и потихоньку рассказала о ситуации официантке, говорю ей:
— Может быть вы разбудите парня? Это будет вполне естественно, типа спать у нас нельзя и всё такое, а то он у него сейчас всё из карманов выгребет». Официантка согласилась. Вот стою я у стойки, официантка делает мне чай и боковым зрением я вижу, что шашлыкокрад идёт в мою сторону. Я полностью поворачиваюсь к бару и стою к нему спиной.
Вот именно в этот момент мне стало почему-то очень страшно, кажется, я даже почувствовала, что такое «холодный пот по спине». Я стояла и ждала, что он пырнёт меня ножом)) не знаю, откуда взялось это в моём воспалённом мозгу, но ждала я чего-то именно такого)
Вид у него был явно криминальный, на мой взгляд, наверное поэтому я решила, что если он поймёт, что я его «сдала», «настучала», то это может спровоцировать его на агрессию.
Он подходит ко мне, улыбается почти беззубым ртом, спрашивает, как меня зовут (я со страху называю своё имя), идёт и садится за наш столик. Я беру чай, официантка выходит будить спящего парня, что ей удается не без труда. Парень всё-таки проснулся и скрылся в неизвестном направлении.
Сев за наш столик, криминального вида мужчина сообщил моей подруге, что «у нас с MissLoyality любовь с первого взгляда» и начал расспрашивать, откуда мы, с кем приехали и всякое такое.
Я села напротив него, он с нарочитой активностью и воодушевлением о чём-то болтал. Только что пережив, может и неоправданный, но вполне ощутимый страх за свою жизнь, и прекрасно понимая, что надо бы заткнуться и аккуратно свалить, я говорю:
— Нехорошо так делать!
Он делает вид, что не понимает, что-то там говорит, переводя тему, а я (дура) настаиваю:
— Ну, вы же понимаете о чём я.
Тогда шашлыкокрад рассказал нам историю, что он постоянно ездит на такие вот мероприятия и караулит подобных нерассчитавших силы «отдыхающих», что этим и живёт. С них, мол, не убудет. Если есть деньги на эти все браслеты, то значит не бедствует.
Тут я ещё и к дополнению общего образа вижу, что обе руки исполосованы перпендикулярными шрамами, штук по 10 на каждой, может, и больше.
Потом мы увидели, как к кафе идут омоновцы, или кто там за порядком следит, в общем, ребята в форме. Шашлыкокрад тоже это заметил и ретировался, больше мы его, слава богу, не видели.
Позже эта официантка сказала, что его, вроде как, вывели за территорию.
Но лёгкая паранойя была до самого отъезда)
Новый вирус распространяется на Windows-ПК через 0Day-уязвимость
Эксперты по кибербезопасности из Qihoo 360 обнаружили новый вид компьютерного вируса, который успешно передаётся через 0Day-уязвимость в браузере Internet Explorer и приложениях на ядре IE.
Уязвимость нулевого дня в последних сборках Internet Explorer открывает злоумышленникам возможность установить бэкдор для вируса на компьютерах пользователей с ОС Windows через документы Microsoft Office. Для этого не обязательно постоянно пользоваться названным браузером, достаточно даже один раз, например, чтобы скачать более популярный Chrome. Нужно быть внимательным и не открывать документ MS Office, в котором «вшита» web-ссылка на установку вредоносного кода. Как только жертва открывает файл, на ПК с удалённого сервера загружаются компоненты для запуска трояна. В ходе атаки вирус использует способ обхода UAC (User Account Control, Контроль учетных записей), технику отражающей DLL-загрузки (Reflective DLL Loading), «безфайловую» загрузку и стеганографию файлов для засекречивания своей деятельности.
Корпорация Microsoft уже предупреждена об уязвимости, но пока соответствующая «заплатка» не выпущена. До этого момента эксперты по кибербезопасности рекомендуют не открывать незнакомые MS Office-документы из сомнительных источников.
Встречи с хозяином тайги.
Я рассказал и почему то решил запостить.
Третий раз. Поехали на «шишиге»( Газ-66) по шишку, кедру побить,орех кедровый домой привезти. Будка у машины добротная, из металла,внутри «буржуйка», нары. Шишки было много. Работали хорошо, до ночи, перерабатывая собранную шишку, молотили,просеивали орех мусор через сита.
В один из дней,утром, просыпаемся, только из машины выходить. Кто-то в окно посмотрел и крикнул:»Не выходите! Медведи!»
Прилипли к окнам. Медведица с 2 медвежатами шарятся по табору, вскрыли мешок с едой,сожрали все,что понравилось. И пофиг им до нас в машине! Даже когда мы били поленом по пустому ведру. Домой пришлось тогда уехать раньше на 3 дня.