Как стать автором
Обновить

Роскачество рекомендует заклеивать камеры и микрофоны

Время на прочтение4 мин
Количество просмотров21K
Центр цифровой экспертизы Роскачества выпустил рекомендации по «цифровой гигиене» для компьютеров с выходом в интернет. Таким устройствам эксперты настоятельно рекомендуют заклеивать камеру и микрофон, пишет РБК (рекомендации пока не опубликованы на официальном сайте Роскачества).

Эксперты советуют использовать кусок непрозрачного скотча или изоленты, как это делает Марк Цукерберг и другие опытные пользователи интернета.

Роскачество проводит параллель с такой предосторожностью, как закрытие входной двери на несколько оборотов, даже если вы находитесь дома — это элементарный способ, который помогает избежать многих проблем.

Простые меры безопасности позволяют снизить ущерб после заражения вредоносными программами, которые могут программно включать камеру и микрофон. Например, игнорировать шантаж со стороны владельца порносайта, который снимает (или не снимает) посетителей, а потом угрожает опубликовать видеозапись. «Важно понимать, что одной наклейкой на камеру проблему не решить. Чтобы не стать жертвой, пользователю необходимо соблюдать „цифровую гигиену” — например, не скачивать программы из недостоверных источников или ограничивать доступ приложений к диктофону или камере», — добавил руководитель департамента системных решений Group-IB Антон Фишман.

Проблема актуальна не только для персональных компьютеров и ноутбуков, но также для мобильных устройств. Например, по такому принципу работал зловред Pegasus, который атаковал устройства под Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.

«Роскачество вновь рекомендует внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности необходимых функций приложений», — сказано в экспертном отчёте.

Во время приватных личных разговоров эксперты Роскачества рекомендуют аппаратно отключать смартфон целиком.

Вместо изоленты можно использовать более технологичное устройство: сейчас высоким спросом пользуются специальные шторки (крышечки) для камер ноутбуков и смартфонов. В продаже на AliExpress такие можно найти по $0,38 (оптом дешевле).





Но изолента — более надёжный способ, потому что она гарантированно не оставляет просвета и полностью непрозрачная.

Заместитель руководителя Роскачества Илья Лоевский подчеркнул, что заклеивающие камеру люди — не параноики, а просто хорошо информированы о работе зловредов: «Это как закон, который необходимо соблюдать, и незнание которого, как и любых других законов, не освобождает от ответственности», — заключил Лоевский.

Руководитель группы управления сервисами предотвращения распределённых атак АО «Лаборатория Касперского», ответственный по техническим вопросам, Александр Халимоненко пояснил, что производители оборудования борются с этой проблемой, и в новых моделях устройств обычно невозможно незаметно включить камеру: «Обычно возле неё есть какой-либо светодиод или другой индикатор, который показывает, что камера работает. Программно включить камеру, чтобы светодиод не загорелся, невозможно», — сказал он.

Почему нет кнопки


Светодиод — простейшая мера аппаратной «защиты», точнее, индикации о возможном взломе. Несмотря на такую индикацию, во многих устройствах пользователь не может вручную отключить камеру и/или микрофон. По какой-то причине производители не оснащают веб-камеры и встроенные камеры аппаратными кнопками для выключения. Внешнее устройство можно просто вынуть из разъёма USB, но со встроенной камерой ничего не сделаешь.

Ноутбуки с функцией аппаратного отключения камеры позиционируются как «специально защищённые устройства». Например, 25 июля 2019 года начался приём предзаказов на такой ноутбук Pinebook Pro. Это open-source ноутбук стоимостью $200. На него можно поставить Linux, BSD, Chromium OS или Android 9. Одна из особенностей — горячие клавиши F1/F2/F3 для аппаратного включения/выключения камеры, микрофона и WiFi/Bluetooth.



Клавиши работают через прошивку клавиатуры в обход операционной системы. Блокировка срабатывает при длительном удерживании клавиши в течение 10 секунд. После этого к соответствующему модулю на плате просто прекращается подача питания.

Казалось бы, такая простая вещь — но производители ноутбуков её часто игнорируют.

Технические характеристики:


  • Процессор и графика: Rockchip RK3399 SOC, Mali T860 MP4 GPU
  • Оперативная память: LPDDR4 4 ГБ
  • Дисплей: 14 дюймов, 1080p IPS
  • Корпус из магниевого сплава
  • Разъём для microSD (поддерживается загрузка с флэш-карты)
  • Флэш-память: eMMC 64 ГБ (или больше, по запросу)
  • SSD-разъём PCIe x4 to m.2 NVMe (через опциональный адаптер)
  • SPI Flash 128Mbit
  • Цифровой видеовыход через USB-C (разрешение при трансляции экрана до 4K на 30 FPS, видео Youtube/Netflix не тормозит на 1080p в браузере Chromium)

  • Хосты USB 2.0 и USB 3.0
  • USB-C (данные, питание и видеовыход)
  • Литий-полимерный аккумулятор (10 000 мАч)
  • Стереодинамики
  • Сеть: WiFi 802.11 AC + Bluetooth 5.0
  • Разъём 3,5 мм для наушников
  • Микрофон
  • Фронтальная камера
  • Варианты клавиатур ISO и ANSI
  • Большой трекпад
  • Доступ UART через аудиоразъём





Ноутбук планирует выпускать компания Pine64, больше известная как производитель одноплатников Pine H64, похожих на Raspberry Pi. В 2017 году они представили Pine H64 Model A, а в начале 2019 года — Model B.


Сейчас Pine H64 работает над ещё одним ноутбуком, планшетом и другими устройствами.

UPD. В Минкомсвязи согласились с рекомендациями Роскачества заклеивать камеры телефонов, планшетов и ноутбуков. «Здоровый скепсис в отношении любых вопросов личного характера — лучшая стратегия поведения в интернете», — заявил «Российской газете» пресс-секретарь ведомства Евгений Новиков.
Теги:
Хабы:
Всего голосов 23: ↑16 и ↓7+9
Комментарии39

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань