Заклеивайте камеру пластырем и еще 9 советов по кибербезопасности от Эдварда Сноудена

Коснитесь камеры лентой и еще 9 советов от кибербезопасности от Эдварда Сноудена

В интерактивной видеоконференции, посвященной биографическому триллеру «Сноуден», бывший сотрудник секретных служб США Эдвард Сноуден дал пользователям несколько советов по защите от отслеживания и хакеров.

Однажды он также дал хороший совет. Как гения можно защитить от хакеров и спецслужб?

1. Коснитесь камеры вашего компьютера лентой.

Это не паранойя: с помощью специального вируса хакеры могут легко взять под контроль вашу камеру и следовать за вами. Таким образом, они берут контроль над камерами молодых женщин, а затем продают их извращенцам, которые теперь могут смотреть свою жертву 24 часа в сутки. Существуют целые организации, которые предоставляют такие услуги и пользуются большой популярностью среди педофилов, которые тратят много денег, чтобы иметь возможность наблюдать за маленькими детьми. Однако не стоит беспокоиться: крошечная лента защитит вас от шпионов и наблюдения в вашей личной жизни.

2. Установите программу блокировки рекламы и антивирусную программу

На многих веб-сайтах есть яркие баннеры с рекламой, после нажатия, на которые вы можете скачать вирус. Известно, что с помощью вируса хакер получает доступ к вашей конфиденциальной информации, поэтому необходимо блокировать рекламу и устанавливать антивирусную программу. Однако Сноуден сказал, что он будет защищать только от хакеров, но не от спецслужб.

3. Не используйте один и тот же пароль на разных веб-сайтах.

Хакеры, взломав один из паролей и используя адрес электронной почты в качестве логина, используют украденный пароль в различных социальных сетях и порталах. Кроме того, есть рыбалка. В переводе на английский язык рыболовство означает лов рыбы (рыбалка). Хакеры «ловят рыбу» следующим образом: вы вводите поддельный веб-сайт, который является полной копией известного вам интернет-портала, и вы вводите пароль без каких-либо подозрений — и в этот момент ваш универсальный пароль является жертвой хакеров.

4. Если вы что-то скрываете, используйте анонимную сеть Tor для подключения.

Знаете ли вы, что с помощью вашего провайдера (поставщика интернет-услуг) вы можете получить информацию о своей онлайн-активности? Сохраняет все веб-сайты, которые вы посещаете, и знает, сколько времени вы проводите там. Вы можете легко это увидеть: потратьте время на сайте конкурентного интернет-провайдера, а на следующий день с вами свяжется представитель компании, чьи услуги вы используете, чтобы узнать, удовлетворены ли вы предоставляемыми услугами.

С другой стороны, если вы используете анонимную сеть Tor для вызовов, ваш интернет-провайдер не будет знать, какие веб-сайты вы посещаете, поэтому вы не сможете предоставлять какую-либо информацию в специальные службы, если они этого требуют.

5. Установите телефонную программу шифрования на свой телефон, чтобы защитить себя от подслушивания

Подслушивание вашего телефонного разговора — простая задача для специального сотрудника службы. Однако он должен иметь разрешение суда. Подслушивание по телефонным звонкам может быть вашим бизнес-конкурентом, ревнивым супругом, хакерами и т. Д. Они знают много способов сделать это: различные программы-шпионы, камеры со встроенной ошибкой. Лучшая защита от пользователей будет устанавливать бесплатную программу для шифрования телефонных звонков.

6. Всегда используйте двухфакторную аутентификацию

Двухфакторная аутентификация состоит в том, что владелец сервиса вводит дополнительный, необязательный этап в процессе доступа к учетной записи. После его включения, войдя на сайт, помимо пароля, нам также нужно будет ввести код, созданный токеном, — это может быть наш смартфон или удаленный сервер, который отправит нам код с помощью SMS.

7. Не используйте приложение для обмена сообщениями из Facebook и Google.

Facebook и Google сотрудничают со спецслужбами. Это справедливо и в отношении «мудрого» посланника Google, который недавно был представлен. Сноуден утверждает, что все отправленные вами сообщения ведут себя и могут быть переданы полиции. Для отправки сообщений Snowden рекомендует использовать Red Phone и Silent Circle.

8. Составляйте длинные, но легко запоминающиеся пароли

Вы думаете, что никто не угадает пароль, который состоит из имени вашего мужа и даты рождения ребенка. Для хакера это довольно простая задача, с которой он может справиться через несколько минут. Существуют специальные программы для чтения паролей — чем короче пароль, тем быстрее программа его прочтет. Чтобы защитить себя от таких программ, пароль должен содержать не менее 8 символов (предпочтительно 14), включая прописные и строчные буквы, а также специальные символы. В качестве примера Сноуден предложил следующий лозунг: margaretthatcheris110% SEXY

9. Если вы боитесь шпионов, используйте специальную программу для шифрования жесткого диска

В этом случае, даже если ваш компьютер украден, вы не сможете прочитать зашифрованную информацию.

10. Выньте микрофон и камеру из своего смартфона.

Последний совет для тех, кто внимательно следит за «Большим братом». Или для тех, кто страдает от преследования мании. Если вы беспокоитесь о том, что кто-то подслушивает ваши телефонные звонки или следует за вами, выньте свой микрофон и веб-камеру со своего смартфона и подключите телефон к телефону со встроенным микрофоном.

Не заклеивайте камеру! 8 правил кибербезопасности для всех

Экология жизни. Лайфхак: Бизнес-консультант по безопасности объясняет, какие меры предпринять, чтобы не стать жертвой киберпреступников.

Бизнес-консультант по безопасности Cisco Systems объясняет, какие меры предпринять, чтобы не стать жертвой киберпреступников.

«Не заклеивайте камеру!»

1. Не полагайтесь только на свой ум, доверяйте программам

Человек — основная проблема кибербезопасности, причем любой: и корпоративной и личной. Об этом стоит всегда помнить.

Если раньше хакеры были прежде всего технически подготовленными людьми, которые осуществляли атаки, пользуясь уязвимостями, то сегодня злоумышленники в сети — это в первую очередь умные психологи-профессионалы.

Технические решения не сильно защитят от угроз, если по ту сторону экрана в составе преступной группировки работают профи. Они изучают поведение людей, описывают методы, которыми люди пользуются, а уже на основе этих данных совершают киберпреступления.

У киберпреступников много разных тактик. Самая распространенная — отправка сообщений по электронной почте, которые выглядят как настоящие, отправленные якобы с настоящего домена, например, «Сбербанка» или налоговой службы.

Если пользователь торопится, он не увидит разницы: на глаз невозможно определить, чем отличается настоящее сообщение от фейкового. Киберпреступники, например, заменяют символы английского алфавита на русские, и в итоге адрес выглядит как настоящий.

Увы, классический совет — «не открывайте письма от незнакомых людей» — давно не работает. Обязательно надо использовать специальные настройки браузеров или почтовых клиентов, которые отслеживают и отсекают фальшивые сообщения.

2. Не доверяйте незнакомым «друзьям», даже если они сильно похожи на вас

Хакеры не теряют время: они тратят недели и месяцы на то, чтобы составить психологический портрет жертвы.

Изучают ваши привычки, любимую музыку и фильмы, следят, где вы отдыхаете, и в итоге составляют ваш профиль. Они делают это не вручную, а используя искусственный интеллект.

Технологии машинного обучения позволяют создать фотографию подходящего «друга», исходя из данных о вас: по вашим лайкам можно определить, какие люди вам нравятся внешне, а какие нет.

В итоге хакеры, учитывая всю специфику, создают фейковый аккаунт пользователя, но такого, с которым вам точно захочется дружить — ведь он будет похож на человека из вашего круга общения. Когда вы добавите его в друзья, то вероятность того, что вы будете доверять его личным сообщениям, станет достаточно высокой.

Как отличить бота от реального человека? Проведите проверку: спросите пользователя об общих с вашими интересах. Если это не бот, а живой человек, то нужно сопоставить, насколько то, что у него написано в профиле, соответствует тому, что он реально пишет в ответах в чате.

3. Не хотите бесплатно майнить чужую криптовалюту? Регулярно обновляйте софт

Уж сколько раз твердили миру: обновляйте программы на компьютере регулярно или поставьте галочку на автоматическое обновление.

Обновлять надо не только программы, но и плагины, например, к браузерам — минимум раз в неделю. Именно через них киберпреступники устанавливают контроль над пользователями и используют ваш компьютер для рассылки спама, вирусов, организуют DDoS-атаки.

Очень полезно установить дополнительные бесплатные расширения для браузера, которые заблокируют запуск вредоносных скриптов, если вы зашли на вредоносный сайт. Задача таких скриптов — установить контроль над компьютером пользователя или использовать его, например, для майнинга криптовалют.

Такие расширения, как NoScript, uMatrix или JS Blocker, отключают ненужные скрипты на большинстве сайтов.

Стоит пользоваться и блокировщиками рекламы. Киберпреступники нередко арендуют рекламные площади и ставят туда баннеры с вредоносным кодом, который запускается, если пользователь кликает по нему. В итоге компьютер заражается, или пользователь попадает на вредоносный сайт.

Нередко такие сайты выглядят как настоящие, но в действительности лишь имитируют интерфейс почтового клиента или интернет-банка.

Доверчивый пользователь вводит логин и пароль, а хакеры получают доступ к его почтовому ящику или крадут данные о банковском аккаунте.

В названии сайта может быть изменена всего одна буква, это часто трудно заметить.

Кстати, вероятность попадания на такой сайт с планшета или смартфона выше, ведь в этом случае строка браузера небольшая, и отследить ошибку на маленьком экране труднее.

И да, это не миф: пользователи Android рискуют больше, чем пользователи Apple.

Платформа Apple iOS более закрытая, поэтому не все разработчики имеют доступ к внутренностям системы.

К тому же разместить приложение в Google Play гораздо проще, чем в Apple Store, поэтому число вредоносных программ там выше.

Большинство банковских «троянов», которые крадут деньги со смартфонов, сделаны на Android, для продуктов Apple их почти не пишут.

4. Не будьте самоуверенны

Еще одна распространенная проблема пользователей — уверенность в том, что они хорошо и безошибочно печатают на клавиатуре. Проблема чаще возникает на смартфонах и на планшетах: виртуальная клавиатура маленькая, и пальцы задевают соседние буквы.

Увы, злоумышленники об этом тоже знают и создают специальные программы, которые позволяют перебирать в автоматическом режиме все комбинации и создавать фальшивые сайты.

Например, если вместо «Сбербанк» написать «Сбербамк», то можно попасть на сайт интернет-кредитов, который к «Сбербанку», понятное дело, не имеет отношения. Или это может быть сайт, похожий на «Сбербанк» по интерфейсу, который предлагает логин и пароль к онлайн-банку.

  • Во-первых, надо внимательно смотреть на то, что написано в строке браузера,
  • во-вторых — использовать специальный инструментарий браузера, который позволяет блокировать фишинговые ресурсы (блокировщики скриптов и рекламы — см. предыдущий пункт).

5. «Когнитивные» пароли

Нельзя использовать один и тот же пароль для доступа к совершенно разным ресурсам, как корпоративным, так и личным.

Очень многие пользователи из года в год совершают одну и ту же ошибку: меняют в пароле 1-2 символа в конце или начале, но его основу оставляют прежней.

Чтобы сделать разные пароли к разным сайтам и не забывать их, во-первых, можно использовать password-менеджер, а во-вторых, придумать алгоритм выбора паролей.

Например, существуют так называемые «когнитивные» пароли, когда мы используем в качестве пароля не номер паспорта, не дату рождения, не имя питомца, а ассоциацию либо, скажем, первые две или три буквы любимого стихотворения или песни.

С одной стороны, такой пароль трудно взломать, но с другой — вы его легко вспомните, когда это понадобится. Ведь тут надо помнить не саму комбинацию, а то, что вам нравится.

Киберпреступники активно пользуются словарями паролей, но ваша личная ассоциация вряд ли в них содержится.

Сложность — а значит, и уровень безопасности — пароля в большей степени определяется его длиной, чем конкретным набором. Хотя, конечно, добавление специальных символов, использование и символьных, и строчных букв, и цифр тоже усложняет кодовое слово.

6. Угроза из-за плеча

Злоумышленники часто пользуются невнимательностью пользователей и подсматривают логин и пароль, которые те вводят в общественных местах.

Защититься от этого можно, если использовать специальный экран, который защищает от подсматривания со стороны — своего рода «лист», который прикрепляется к смартфону с помощью липучек и позволяет видеть экран только вам.

А вот заклеивать камеру на ноутбуке особого смысла нет. В массе своей киберпреступники этим не пользуются. Технически слежка возможна, но ее вероятность мала: что особенного увидит злоумышленник? А следить 24 часа подряд за тем, что происходит в видеопотоке — это слишком дорого обойдется.

Даже смарт-телевизоры — теоретически более опасная штука, особенно если телевизор стоит перед кроватью: тогда там можно увидеть гораздо больше. Но на практике и такая слежка если и встречается, то очень редко.

Это же касается и взлома других подключенных к интернету устройств — автомобилей, кардиостимуляторов, кофеварок. Да, это возможно, но этим никто из киберпреступников не занимается, им это попросту не нужно: есть более простые пути. Возможно — в будущем, но не сейчас.

7. Доверяй, но проверяй

В сфере безопасности доверие — это именно та точка, где начинается провал.

Сейчас среди специалистов по безопасности широко распространена концепция Zero Trust Security — «безопасность с нулевым доверием».

Мы изначально исходим из того, что никакого доверия быть не может, и протоколы и программы рассматриваем, исходя из того, что против нас действует враг, он может подменить кого-то, выдать себя за кого-то и т.п.

Подобную стратегию я рекомендую и обычным пользователям. Конечно, это работает далеко не всегда: ведь человеку свойственно доверять, а киберпреступники пользуются этим.

А если не доверять никому, то жить становится неинтересно, грустно и тяжело.

8. Какие книги помогут понять психологию хакеров и характер киберугроз

Клиффорд Столл, «Яйцо кукушки». Роман об американском специалисте, который рассказывает, как поймал одного из самых известных хакеров мира. Основано на реальных событиях. Автор объясняет, как работает специалист по безопасности, насколько это в действительности нудная работа, требующая большой внимательности.

Кевин Митник, «Искусство обмана». Автор рассказывает о том, как сам был когда-то хакером, обманывал людей, втирался в доверие, крал данные и взламывал системы, а также объясняет, как с этим бороться. Это взгляд с двух сторон: со стороны хакера и со стороны специалиста по безопасности, которым Митник впоследствии и стал. опубликовано econet.ru . Если у вас возникли вопросы по этой теме, задайте их специалистам и читателям нашего проекта здесь .

Автор: Алексей Лукацкий

P.S. И помните, всего лишь изменяя свое потребление – мы вместе изменяем мир! © econet

Понравилась статья? Напишите свое мнение в комментариях.
Подпишитесь на наш ФБ:

Сноуден посоветовал заклеить камеру на компьютере во избежание слежки

Таким образом можно оградить себя от вторжения в частную жизнь

15.09.2016 в 10:49, просмотров: 6681

Бывший сотрудник американских спецслужб Эдвард Сноуден дал несколько рекомендаций тем, кто хочет хотя бы частично обезопасить себя от глобальной слежки. В частности, Сноуден посоветовал заклеивать веб-камеру, встроенную в большинство ноутбуков и персональных компьютеров.

Своим мнением беглый экс-сотрудник АНБ поделился в рамках интерактивной видеоконференции, посвященной специальному показу в ряде городов США фильма Оливера Стоуна “Сноуден”, передает РИА Новости.

Эдвард прокомментировал один из эпизодов фильма, в котором исполнитель главной роли актер Джозеф Гордон-Левитт заклеивает камеры на ноутбуках клейкой лентой или пластырем, опасаясь, что спецслужбы могут подключиться к ним. По словам Сноудена, пластырь не испортит внешний вид компьютера, а в случае необходимости его всегда можно отклеить.

Кроме того, он посоветовал не использовать один пароль для нескольких интернет-сайтов, так как при взломе одного из них и использовании адреса электронной почты в качестве логина, украденный пароль может быть применен к различным ресурсам и социальным сетям. Для борьбы с прослушкой телефонов Сноуден рекомендовал пользоваться специальными программами-шифровщиками, которые можно бесплатно найти в интернете.

Однако подобные советы могут уберечь лишь от хакерских атак, но не от секретных служб. “Это не поможет против Агентства национальной безопасности (АНБ) США”, — признал Сноуден.

В широкий прокат в США фильм “Сноуден” официально выходит в пятницу, 16 сентября. Сценарий фильма написан Оливером Стоуном совместно с Кираном Фицджеральдом по мотивам книг “Время спрута” российского адвоката Анатолия Кучерены и “The Snowden Files: The Inside Story of the World`s Most Wanted Man” британского журналиста Люка Хардинга.

  • Самое интересное
  • По теме
  • Комментарии

Оставьте ваш комментарий

Комментарии пользователей

  • Сноуден призвал Обаму помиловать его в порядке исключения
  • Белый дом настаивает на суде над Сноуденом
  • Берни Сандрес предложил помиловать Эдварда Сноудена

Самое интересное

Популярно в соцсетях

© ЗАО “Редакция газеты “Московский Комсомолец” Электронное периодическое издание «MK.ru»

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство Эл № ФС77-45245 Редакция – ЗАО “Редакция газеты “Московский Комсомолец”. Адрес редакции: 125993, г. Москва, ул. 1905 года, д. 7, стр. 1. Телефон: +7(495)609-44-44, +7(495)609-44-33 , e-mail info@mk.ru. Главный редактор и учредитель – П.Н. Гусев. Реклама третьих сторон

Все права на материалы, опубликованные на сайте www.mk.ru, принадлежат редакции и охраняются в соответствии с законодательством РФ.
Использование материалов, опубликованных на сайте www.mk.ru допускается только с письменного разрешения правообладателя и с обязательной прямой гиперссылкой на страницу, с которой материал заимствован. Гиперссылка должна размещаться непосредственно в тексте, воспроизводящем оригинальный материал mk.ru, до или после цитируемого блока.

Для читателей: в России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля».
Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Образование | Гид по цифровой безопасности от Эдварда Сноудена

Алек­сей Ница

Всего материалов: 1296

Гид по цифровой безопасности от Эдварда Сноудена

Что­бы огра­ни­чить коли­че­ство инфор­ма­ции, кото­рую о вас зна­ют тре­тьи лица и ком­па­нии, – исполь­зуй­те Tor, ска­чай­те нуж­ные при­ло­же­ния и пла­ги­ны для бра­у­зе­ра, зашиф­руй­те дан­ные на жест­ком дис­ке и исполь­зуй­те мене­джер паро­лей. Такие реко­мен­да­ции Эдвард Сно­уден дал в интер­вью с Микой Ли, опуб­ли­ко­ван­ном на сай­те The Intercept . Рас­ска­зы­ва­ем о важ­ных момен­тах интер­вью и дру­гих сове­тах по циф­ро­вой без­опас­но­сти.

Поделитесь этими рекомендациями с друзьями и коллегами

В насто­я­щее вре­мя Эдвард Сно­уден и Мика Ли явля­ют­ся руко­во­ди­те­ля­ми Freedom of the Press Foundation – Фон­да сво­бо­ды прес­сы. Интер­вью, опуб­ли­ко­ван­ное 12 нояб­ря 2015 года, пред­став­ля­ет собой прак­ти­че­ское руко­вод­ство по рабо­те с кон­фи­ден­ци­аль­ной инфор­ма­ци­ей.

Советы по приватности частной жизни пользователей

  1. Исполь­зуй­тебра­у­зер Tor. Нет необ­хо­ди­мо­сти исполь­зо­вать его посто­ян­но. Доста­точ­но исполь­зо­вать Tor при про­смот­ре и досту­пе к важ­ной для вас инфор­ма­ции.
  2. Исполь­зуй­тебло­ки­ров­щик рекла­мы. Реклам­ные объ­ек­ты на сай­тах исполь­зу­ют Javascript и Flash для пере­на­прав­ле­ния на сто­рон­ние ресур­сы, кото­рые не исполь­зу­ют защи­щен­ное https-соеди­не­ние и могут быть кана­лом для вре­до­нос­ных атак.
  3. Исполь­зуй­темене­джер паро­лей. Несмот­ря на реко­мен­да­ции при­ме­нять слож­ные паро­ли , боль­шин­ство поль­зо­ва­те­лей исполь­зу­ют про­стые паро­ли. Их лег­ко запом­нить, но так­же лег­ко взло­мать.
  4. Вклю­чи­те двух­фак­тор­ную авто­ри­за­цию. Боль­шин­ство сер­ви­сов ( соци­аль­ные сети , элек­трон­ная поч­та ) поз­во­ля­ют при вхо­де в акка­унт вклю­чить допол­ни­тель­ную защи­ту с помо­щью вво­да кода, кото­рый при­сы­ла­ет­ся на теле­фон поль­зо­ва­те­ля. Это смо­жет обез­опа­сить от досту­па зло­умыш­лен­ни­ков к ваше­му акка­ун­ту даже в том в слу­чае, когда у них будут ваши логин и пароль.
  5. Исполь­зуй­тепри­ло­же­ния, кото­рые защи­тят вашу инфор­ма­цию. Напри­мер, при­ло­же­ние Signal шиф­ру­ет как тек­сто­вые сооб­ще­ния, так и голо­со­вые вызо­вы.
  6. Вклю­чи­теHTTPS. Исполь­зуй­те пла­гин для бра­у­зе­ров , обес­пе­чи­ва­ю­щий HTTPS-про­то­кол.
  7. Вклю­чи­те пол­ное шиф­ро­ва­ние жест­ко­го дис­ка . Даже если зло­умыш­лен­ни­ки укра­дут ваш ком­пью­тер или жест­кий диск, они не смо­гут полу­чить доступ к вашей инфор­ма­ции.
  8. Будь­те осто­рож­ны­ми с вопро­са­ми для вос­ста­нов­ле­ния паро­лей. Не сле­ду­ет исполь­зо­вать оди­на­ко­вые вопро­сы для вос­ста­нов­ле­ния паро­лей к раз­ным акка­ун­там. Так­же не реко­мен­ду­ет­ся исполь­зо­вать такие при­выч­ные вопро­сы, как имя мате­ри, пер­вая шко­ла, имя питом­ца и т.д.

Советы для тех, кто работает с конфиденциальной информацией

Что­бы повы­сить циф­ро­вую без­опас­ность, не нуж­но быть пара­но­и­ком во всех аспек­тах жиз­ни – нет необ­хо­ди­мо­сти отка­зы­вать­ся от Интер­не­та и пере­ез­жать в забро­шен­ную дерев­ню. Необ­хо­ди­мо при­дер­жи­вать­ся опре­де­лен­ных пра­вил там, где нуж­на повы­шен­ная без­опас­ность инфор­ма­ции и защи­та сво­ей дея­тель­но­сти, кото­рая может исполь­зо­вать­ся про­тив нас.

Для рабо­ты с кон­фи­ден­ци­аль­ны­ми доку­мен­та­ми Эдвард Сно­уден реко­мен­ду­ет исполь­зо­вать SecureDrop в связ­ке с Tor-сетя­ми. Так­же реко­мен­ду­ет­ся исполь­зо­вать опе­ра­ци­он­ные систе­мы, кото­рые не сохра­ня­ют исто­рии дей­ствий поль­зо­ва­те­ля. Напри­мер, онлайн-систе­ма Tails .

Хотите стать Джеймсом Бондом?

В слу­чае если есть необ­хо­ди­мость под­нять циф­ро­вую без­опас­ность на самый высо­кий уро­вень, реше­ни­ем будут не инстру­мен­ты, а образ мыш­ле­ния. Все сво­дит­ся к лич­ной моде­ли потен­ци­аль­ных угроз. Нуж­но оце­нить риск воз­мож­ной ком­про­ме­та­ции и те уси­лия, кото­рые нуж­но вло­жить для смяг­че­ния это­го рис­ка.

Нико­гда не остав­ляй­те ваш ком­пью­тер или мобиль­ное устрой­ство без при­смот­ра. Если опе­ра­ци­он­ная систе­ма и дан­ные загру­жа­ют­ся с внеш­не­го носи­те­ля – имей­те его все­гда при себе. Исполь­зуй­те вир­ту­аль­ную маши­ну (Сно­уден любит Qubes ). Заду­май­тесь, нужен ли вам теле­фон, с помо­щью кото­ро­го мож­но опре­де­лить, где вы были в любой момент вре­ме­ни.

Видеоуроки Теплицы по цифровой безопасности для НКО и активистов


Надо ли заклеивать камеру на ноутбуке?

Всевидящие хакеры – страшный сон параноика. Спастись от них можно, только заклеив камеру пластырем. Тогда-то уж точно никто ничего не увидит.

Вы по-прежнему верите в этот бред? Давайте разберёмся, почему вашей камере не нужен пластырь.

Есть ли смысл заклеивать камеру?

Я сейчас вас удивлю, но для 99% людей смысла заклеивать камеру нет.

На самом деле хакеров мало интересует ваша личная жизнь, цвет обоев в комнате и половые партнёры. Хакнуть ваш компьютер и смотреть в веб-камеру они могут, только если хотят получить действительно ценную информацию – например, описание новой технологии, бизнес-кейса, логины и пароли от банковских аккаунтов и т.д.

И то это будут делать только тогда, когда усилия на взлом многократно окупятся.

Смотрите пример. Реально ли через камеру увидеть, какой пароль вы набираете?

Откройте Skype, нажмите на три точки вверху на левой панели, перейдите в «Настройки», активируйте переключатель «Проверить видео».

Клавиатура явно не видна. Да и проще не в камеру смотреть, а заставить установить какой-нибудь клавиатурный шпион или подсунуть фишинговую форму для ввода логинов и паролей.

У меня получилось вот так:

С другой стороны, теоретически можно по примеру Дмитрия Шалашова устроить шоу федерального масштаба. Хакер взламывал камеры на компьютерах жертв, показывал им видео или включал музыку, наблюдал за реакцией, выкладывал всё в Synchtube и собирал пожертвования от фанатов. Для взлома он использовал утилиту LuminosityLink для удалённого управления.

Если хакер взломал вашу камеру, значит, вы действительно важный и серьёзный человек. Хотя бы уровня Коми или Цукерберга. Для промышленного шпионажа или завладения секретами правительства это имеет смысл. Для личного шантажа – нет.

Вот взлом IP-камер – совсем другая история. Существует немало сайтов, где можно посмотреть трансляции с незапароленных камер по всему миру. А в группах в социальных сетях предлагают подглядывать во взломанные камеры за живыми людьми за несколько сотен рублей.

Вы сами виноваты, что через вашу камеру подсматривают

Чаще всего для просмотра трансляции с вашей камеры хакерам нужно заразить вас трояном вроде Blackshades и заставить установить утилиту администрирования (RemCam2, LuminosityLink, TeamViewer, RMS и т.д.). Также вас могут попросить сообщить код авторизации, который выдает программа администрирования.

Но для заражения вам нужно самостоятельно перейти по ссылке или открыть файл в мессенджере. А порой – ещё и выдать разрешение на доступ к камере.

Скрытый взлом (без вашего согласия и запроса разрешений) обойдётся заказчику в сотни долларов. За ваше фото в трусах (и даже без них) он столько не заработает.

Кто из знаменитостей заклеивает камеру?

Создатель Facebook Марк Цукерберг, например. Это доказано – миллиардер нечаянно спалился, когда у себя на странице рассказывал о достижениях Instargam:

Посмотрите внимательно на макбук за ним. Да, вы не ошиблись, там ещё и микрофон изолентой заклеен.

Допустим, Цукерберг – рептилоид параноик. Но что вы скажете об экс-директоре ФБР Джеймсе Коми? Он признался: многие смеются над его привычкой заклеивать веб-камеру. Но Коми и сам не перестанет этого делать, и другим советует.

Коми сослался как раз-таки на Цукерберга:

Я увидел этот приём в новостях и скопировал его. Я взял кусочек ленты — у меня, само собой, есть ноутбук, личный ноутбук — и заклеил камеру. Только потому, что я увидел, что так сделал более умный человек, чем я.

Более того – камеру заклеивают даже сотрудники Роскомнадзора:

Но у них хотя бы есть причины так делать. А что международно важного прячете вы? Вопрос риторический.

Благодаря панике появился бизнес вокруг заклеивания камеры

Пластыри или изолента – вчерашний день!

На Kickstarter и Indiegogo можно найти десятки стартапов, которые собирают средства на запуск собственного производства наклеек на вебкамеры. Вот такая сдвигающаяся шторка обойдётся в 15 баксов, проект поддержали 6500 бекеров. Здесь вариант за 7 евро. Его поддержали около 6 тыс. человек, собрали 128 тыс. евро.

Полно наклеек на камеры ноутбуков и смартфонов и на Aliexpress:

Известные бренды также поддерживают паранойю идут навстречу покупателям. Например, на выставке MWC 2018 компания Huawei представила MateBook X Pro с камерой, которая вмонтирована в клавишу на клавиатуре и выдвигается при необходимости.

Цена ноутбука – от 1500 евро. Не клеить пластырь на камеру – бесценно.

Какие угрозы гораздо опаснее подглядывалок через камеру?

Вот лишь несколько реальных угроз, которые куда опаснее картинки с веб-камеры:

  • Фишинговые сайты, которые маскируются под сайты онлайн-банкинга, биржи и т.п.: кража логинов и паролей, доступ к счёту;
  • Вредоносные приложения, которые регулярно делают снимки вашего экрана: кража логинов, паролей, секретных документов, фото и т.д.;
  • Отслеживание ваших GPS-координат: хакеры точно будут знать, когда вас нет дома, и помогут грабителям найти удачное время для кражи;
  • Слежение за микрофоном: распознавание речи работает быстрее и лучше, чем распознавание видеопотока. Украсть «секреты фирмы», озвученные в офисе, интереснее, чем получить ваше домашнее фото.

Так как защититься от подглядывания через камеру?

Если вы переживаете, что «мамкины хакеры» взломают камеру на вашем компьютере или смартфоне, просто не делайте глупостей.

1. Не устанавливайте «левые» программы, в которых могут быть вирусы, не переходите по странным ссылкам, внимательно смотрите в адресную строку сайта, на который заходите.

2. Критично относитесь к файлам, которые вам присылают в чатах и по электронной почте. И не открывайте их, если не на 100% уверены в содержимом.

3. Программы для удалённого управления имеет смысл устанавливать а) по требованию системного администратора, б) когда вам срочно нужно решить проблему удалённо – руками профессионала, которому вы доверяете. Во втором случае программу можно удалить сразу после решения проблемы. Выданный ею пароль, понятное дело, никому, кроме админа, не нужно сообщать.

4. Надёжный антивирус с актуальными базами если не на 100% предотвращает взлом, то серьёзно поднимает его цену.

5. Используйте мессенджеры с оконечным шифрованием и платные VPN для передачи конфиденциальной информации.

6. Активируйте двухфакторную аутентификацию там, где это возможно.

(4.80 из 5, оценили: 5)

«Уже не паранойя»: Роскачество посоветовало заклеивать камеру ноутбука

Для того чтобы лучше защититься от мошенничества в интернете, необходимо следовать ряду простых рекомендаций, считают эксперты Роскачества. В частности, стоит заклеивать камеру и микрофон ноутбука, чтобы вредоносные программы или хакеры не получали информацию о пользователе.

«Если вы не хотите стать жертвой киберпреступника, помимо того что на вашем компьютере обязательно должен быть установлен антивирус и обновлённое ПО, всё-таки стоит заклеивать камеру и микрофон до востребования. Это увеличит ваши шансы на приватность и спокойствие», — говорится в сообщении на сайте организации.

Осторожность нужно проявлять и в отношении смартфонов, говорят эксперты Роскачества. По их словам, устройства собирают информацию о владельце. Впоследствии собранные данные используются для персонализированной рекламы.

«Шпионить» за пользователями могут вполне безобидные на первый взгляд приложения, например мессенджер, который распознаёт и анализирует речь в своих целях, или фонарик», — отмечается в сообщении.

Роскачество советует очень внимательно относиться и к разрешениям, которые запрашивают приложения.

«Вынуждены констатировать, что, действительно, заклейка камеры и микрофона — уже не паранойя, а одно из правил цифровой гигиены», — заявил Илья Лоевский, заместитель руководителя Роскачества.

Не предоставлять никому в интернет сведений о себе — самый важный пункт среди рекомендаций Роскачества, считает эксперт в области безопасности Александр Власов.

«Не переходите по всяким ссылками на неизвестные вам сайты, потому что там могут распространяться вредоносные программы. Не покупайте (если вы пользуетесь интернет-магазинами) товары по ссылкам, лучше зайдите на сайт производителя, убедитесь, что это действительно продаёт производитель, а не подставная фирма, и только тогда платите. Ведите себя с онлайн-деньгами точно так же, как с обычными», — посоветовал специалист в беседе с RT.

Заклеивать камеру с целью защититься от киберслежки советовал и бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден. Напомним, в 2013 году Сноуден раскрыл факты масштабной слежки АНБ за американскими гражданами.

Кроме того, он рекомендовал не использовать один пароль для нескольких сайтов, чтобы при взломе одного злоумышленники не получили доступ ко всем сразу, и установить блокировщик рекламы и антивирусные программы. Однако Сноуден отметил, что такие меры спасают от хакеров, но не от спецслужб.

«Это не поможет против Агентства национальной безопасности США», — предупредил он.

Он также призвал использовать бесплатные программы для кодирования речи, чтобы не стать жертвой прослушки.

В мае эксперты ВЦИОМ сообщили, что среди россиян «снизились позитивные ожидания от развития интернета».

«В период с 2000 по 2018 годы у россиян также снизились позитивные ожидания от развития интернета. Доля россиян, считающих, что угроз от интернета стало больше с 2000 года сначала падала (с 36% до 24%), но после 2013 года стала расти. Сегодня она превысила первоначальную планку, достигнув 39%. Тренд — это рост рисков и опасений, связанных с развитием интернета, и уменьшение позитивных ожиданий», — заявил генеральный директор ВЦИОМ Валерий Фёдоров.

В то же время люди пока не окончательно понимают всей серьёзности угрозы, считает зампред комитета Государственной думы по информационной политике, информационным технологиям и связи Андрей Свинцов.

«Мало кто будет заклеивать камеру или микрофон, ещё меньше людей будут вникать, какой доступ есть у того или иного приложения. У каждого в смартфоне, наверное, 50 разных приложений», — сказал он в беседе с RT.

«Конечно, в ближайшее время, с переходом на больший формат цифровых услуг мы все — и депутаты, и обычные граждане — должны полностью пересмотреть отношение к цифровой безопасности. Образование по кибербезопасности должно начинаться в школе, потому что практически у каждого школьника есть смартфон, многие оплачивают им свои завтраки в школах, делают покупки через интернет. Кибербезопасность — один из самых важных вопросов, который надо постоянно развивать», — полагает эксперт.

Отмечается, что власти делают определённые шаги в этом направлении. В начале июля в Совете Федерации заявили, что в разработке находится «дорожная карта» цифрового кодекса, который введёт в законодательство термины и понятия, связанные с кибербезопасностью.

«Сейчас одно и то же явление называется по-разному: кибератака, DDoS-атака, информационная атака, заражение и так далее. Так вот наша цель — разобраться с тем, что такое «киберопасность» и «кибербезопасность», и ввести в законодательное поле одинаковые, чёткие и понятные определения», — приводит «Парламентская газета» слова первого зампреда комитета Совета Федерации по обороне и безопасности Владимира Кожина.

Ссылка на основную публикацию