Центр цифровой экспертизы Роскачества выпустил рекомендации по «цифровой гигиене» для компьютеров с выходом в интернет. Таким устройствам эксперты настоятельно рекомендуют заклеивать камеру и микрофон, пишет РБК (рекомендации пока не опубликованы на официальном сайте Роскачества).
Эксперты советуют использовать кусок непрозрачного скотча или изоленты, как это делает Марк Цукерберг и другие опытные пользователи интернета.
Роскачество проводит параллель с такой предосторожностью, как закрытие входной двери на несколько оборотов, даже если вы находитесь дома — это элементарный способ, который помогает избежать многих проблем.
Простые меры безопасности позволяют снизить ущерб после заражения вредоносными программами, которые могут программно включать камеру и микрофон. Например, игнорировать шантаж со стороны владельца порносайта, который снимает (или не снимает) посетителей, а потом угрожает опубликовать видеозапись. «Важно понимать, что одной наклейкой на камеру проблему не решить. Чтобы не стать жертвой, пользователю необходимо соблюдать „цифровую гигиену” — например, не скачивать программы из недостоверных источников или ограничивать доступ приложений к диктофону или камере», — добавил руководитель департамента системных решений Group-IB Антон Фишман.
Проблема актуальна не только для персональных компьютеров и ноутбуков, но также для мобильных устройств. Например, по такому принципу работал зловред Pegasus, который атаковал устройства под Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.
«Роскачество вновь рекомендует внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности необходимых функций приложений», — сказано в экспертном отчёте.
Во время приватных личных разговоров эксперты Роскачества рекомендуют аппаратно отключать смартфон целиком.
Вместо изоленты можно использовать более технологичное устройство: сейчас высоким спросом пользуются специальные шторки (крышечки) для камер ноутбуков и смартфонов. В продаже на AliExpress такие можно найти по $0,38 (оптом дешевле).
Но изолента — более надёжный способ, потому что она гарантированно не оставляет просвета и полностью непрозрачная.
Заместитель руководителя Роскачества Илья Лоевский подчеркнул, что заклеивающие камеру люди — не параноики, а просто хорошо информированы о работе зловредов: «Это как закон, который необходимо соблюдать, и незнание которого, как и любых других законов, не освобождает от ответственности», — заключил Лоевский.
Руководитель группы управления сервисами предотвращения распределённых атак АО «Лаборатория Касперского», ответственный по техническим вопросам, Александр Халимоненко пояснил, что производители оборудования борются с этой проблемой, и в новых моделях устройств обычно невозможно незаметно включить камеру: «Обычно возле неё есть какой-либо светодиод или другой индикатор, который показывает, что камера работает. Программно включить камеру, чтобы светодиод не загорелся, невозможно», — сказал он.
Светодиод — простейшая мера аппаратной «защиты», точнее, индикации о возможном взломе. Несмотря на такую индикацию, во многих устройствах пользователь не может вручную отключить камеру и/или микрофон. По какой-то причине производители не оснащают веб-камеры и встроенные камеры аппаратными кнопками для выключения. Внешнее устройство можно просто вынуть из разъёма USB, но со встроенной камерой ничего не сделаешь.
Ноутбуки с функцией аппаратного отключения камеры позиционируются как «специально защищённые устройства». Например, 25 июля 2019 года начался приём предзаказов на такой ноутбук Pinebook Pro. Это open-source ноутбук стоимостью $200. На него можно поставить Linux, BSD, Chromium OS или Android 9. Одна из особенностей — горячие клавиши F1/F2/F3 для аппаратного включения/выключения камеры, микрофона и WiFi/Bluetooth.
Клавиши работают через прошивку клавиатуры в обход операционной системы. Блокировка срабатывает при длительном удерживании клавиши в течение 10 секунд. После этого к соответствующему модулю на плате просто прекращается подача питания.
Казалось бы, такая простая вещь — но производители ноутбуков её часто игнорируют.
Ноутбук планирует выпускать компания Pine64, больше известная как производитель одноплатников Pine H64, похожих на Raspberry Pi. В 2017 году они представили Pine H64 Model A, а в начале 2019 года — Model B.
Сейчас Pine H64 работает над ещё одним ноутбуком, планшетом и другими устройствами.
UPD. В Минкомсвязи согласились с рекомендациями Роскачества заклеивать камеры телефонов, планшетов и ноутбуков. «Здоровый скепсис в отношении любых вопросов личного характера — лучшая стратегия поведения в интернете», — заявил «Российской газете» пресс-секретарь ведомства Евгений Новиков.
Эксперты советуют использовать кусок непрозрачного скотча или изоленты, как это делает Марк Цукерберг и другие опытные пользователи интернета.
Роскачество проводит параллель с такой предосторожностью, как закрытие входной двери на несколько оборотов, даже если вы находитесь дома — это элементарный способ, который помогает избежать многих проблем.
Простые меры безопасности позволяют снизить ущерб после заражения вредоносными программами, которые могут программно включать камеру и микрофон. Например, игнорировать шантаж со стороны владельца порносайта, который снимает (или не снимает) посетителей, а потом угрожает опубликовать видеозапись. «Важно понимать, что одной наклейкой на камеру проблему не решить. Чтобы не стать жертвой, пользователю необходимо соблюдать „цифровую гигиену” — например, не скачивать программы из недостоверных источников или ограничивать доступ приложений к диктофону или камере», — добавил руководитель департамента системных решений Group-IB Антон Фишман.
Проблема актуальна не только для персональных компьютеров и ноутбуков, но также для мобильных устройств. Например, по такому принципу работал зловред Pegasus, который атаковал устройства под Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.
«Роскачество вновь рекомендует внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности необходимых функций приложений», — сказано в экспертном отчёте.
Во время приватных личных разговоров эксперты Роскачества рекомендуют аппаратно отключать смартфон целиком.
Вместо изоленты можно использовать более технологичное устройство: сейчас высоким спросом пользуются специальные шторки (крышечки) для камер ноутбуков и смартфонов. В продаже на AliExpress такие можно найти по $0,38 (оптом дешевле).
Но изолента — более надёжный способ, потому что она гарантированно не оставляет просвета и полностью непрозрачная.
Заместитель руководителя Роскачества Илья Лоевский подчеркнул, что заклеивающие камеру люди — не параноики, а просто хорошо информированы о работе зловредов: «Это как закон, который необходимо соблюдать, и незнание которого, как и любых других законов, не освобождает от ответственности», — заключил Лоевский.
Руководитель группы управления сервисами предотвращения распределённых атак АО «Лаборатория Касперского», ответственный по техническим вопросам, Александр Халимоненко пояснил, что производители оборудования борются с этой проблемой, и в новых моделях устройств обычно невозможно незаметно включить камеру: «Обычно возле неё есть какой-либо светодиод или другой индикатор, который показывает, что камера работает. Программно включить камеру, чтобы светодиод не загорелся, невозможно», — сказал он.
Почему нет кнопки
Светодиод — простейшая мера аппаратной «защиты», точнее, индикации о возможном взломе. Несмотря на такую индикацию, во многих устройствах пользователь не может вручную отключить камеру и/или микрофон. По какой-то причине производители не оснащают веб-камеры и встроенные камеры аппаратными кнопками для выключения. Внешнее устройство можно просто вынуть из разъёма USB, но со встроенной камерой ничего не сделаешь.
Ноутбуки с функцией аппаратного отключения камеры позиционируются как «специально защищённые устройства». Например, 25 июля 2019 года начался приём предзаказов на такой ноутбук Pinebook Pro. Это open-source ноутбук стоимостью $200. На него можно поставить Linux, BSD, Chromium OS или Android 9. Одна из особенностей — горячие клавиши F1/F2/F3 для аппаратного включения/выключения камеры, микрофона и WiFi/Bluetooth.
Клавиши работают через прошивку клавиатуры в обход операционной системы. Блокировка срабатывает при длительном удерживании клавиши в течение 10 секунд. После этого к соответствующему модулю на плате просто прекращается подача питания.
Казалось бы, такая простая вещь — но производители ноутбуков её часто игнорируют.
Технические характеристики:
- Процессор и графика: Rockchip RK3399 SOC, Mali T860 MP4 GPU
- Оперативная память: LPDDR4 4 ГБ
- Дисплей: 14 дюймов, 1080p IPS
- Корпус из магниевого сплава
- Разъём для microSD (поддерживается загрузка с флэш-карты)
- Флэш-память: eMMC 64 ГБ (или больше, по запросу)
- SSD-разъём PCIe x4 to m.2 NVMe (через опциональный адаптер)
- SPI Flash 128Mbit
- Цифровой видеовыход через USB-C (разрешение при трансляции экрана до 4K на 30 FPS, видео Youtube/Netflix не тормозит на 1080p в браузере Chromium)
- Хосты USB 2.0 и USB 3.0
- USB-C (данные, питание и видеовыход)
- Литий-полимерный аккумулятор (10 000 мАч)
- Стереодинамики
- Сеть: WiFi 802.11 AC + Bluetooth 5.0
- Разъём 3,5 мм для наушников
- Микрофон
- Фронтальная камера
- Варианты клавиатур ISO и ANSI
- Большой трекпад
- Доступ UART через аудиоразъём
Ноутбук планирует выпускать компания Pine64, больше известная как производитель одноплатников Pine H64, похожих на Raspberry Pi. В 2017 году они представили Pine H64 Model A, а в начале 2019 года — Model B.
Сейчас Pine H64 работает над ещё одним ноутбуком, планшетом и другими устройствами.
UPD. В Минкомсвязи согласились с рекомендациями Роскачества заклеивать камеры телефонов, планшетов и ноутбуков. «Здоровый скепсис в отношении любых вопросов личного характера — лучшая стратегия поведения в интернете», — заявил «Российской газете» пресс-секретарь ведомства Евгений Новиков.