Вам кажется странный такая постановка вопроса в названии поста ? Вы не понимаете, зачем это нужно и находите это странным? Как, в не слышали эти истории?
Сначала я услышал об этом, когда начала появляться Windows 10 и вместе с ней всякие ужастики о том, что она за нами следит. Вот тут мы обсуждали Как защититься от Windows 10
В СМИ "косяком" ходила информация о том, что какой то анонимный пользователь из Чехии выяснил, что бесплатный сыр бывает только в мышеловке и к новому «окошку» это тоже относится. Гражданин N на протяжении суток следил за трафиком, который отсылает новая «винда» в Microsoft. Выяснить, какую именно информацию получает компания, ему не удалось, однако, стало ясно, в каких случаях Windows отсылает пакеты данных, по каким адресам и как часто это происходит. Проще говоря, каждый раз, когда вы набираете текст на клавиатуре, говорите что-либо в микрофон или пользуетесь веб-камерой, - Windows отправляет «домой» пакеты с информацией. Операционка сканирует вашу работу, как в онлайн, так и в оффлайн режиме.
И это еще не все ...
Фото 2.
Да и чего удивляться тому, что новая «винда» следит за юзерами? Ещё пару лет назад Эдвард Сноуден обвинил Майкрософт в том, что они помогали спецслужбам следить за пользователями Outlook, Skype и SkyDrive. Представители компании тогда были уверены, что никаких законов они не нарушали и действовали исключительно в интересах национальной безопасности.
И, видимо, такая отмазка работает. Недавно всплыла информация (всё от того же Сноудена) о том, что одна из крупнейших американских телекоммуникационных компаний AT&T на протяжении 10 лет (!) передавала в АНБ сведения о частных телефонных разговорах американцев, пользующихся услугами компании. Представители AT&T тоже считают, что не сделали ничего плохого, но как интересно считают их абоненты?
Но вернемся к нашей вебкамере, которая целыми днями смотрит из вашего ноутбука или монитора вам в лицо.
Буквально вчера анонимный участник имиджборда «Двач» в течение нескольких дней занимается слежкой за пользователями через утилиту удалённого администрирования. Своё занятие он превратил в шоу, транслируя происходящее через YouTube.
Трансляции двачер в течение нескольких дней организует на специальном сервисе Synchtube, комбинирующем в себе видео с YouTube, чат и систему пожертвований. Судя по видео, он обладает доступом к нескольким сотням пользователей (большинство из России) через систему LuminosityLink, официально предназначенную для удалённого администрирования компьютерных сетей.
При помощи LuminosityLink хакер удалённо включает веб-камеры на устройствах, записывает звук с микрофона и фактически имеет полный доступ к компьютеру. В трансляциях он развлекается, открывая в браузерах пользователей гей-порно, пока те смотрят на экран, или демонстрируя страницу во «ВКонтакте», после чего в личные сообщения жертвы набегают другие двачеры.
Иногда хакер включает музыку через «ВКонтакте». В одном из случаев он таким образом специально разбудил владельца компьютера. В фоновом режиме LuminosityLink периодически делает снимки с веб-камер заражённых компьютеров, что позволяет хакеру быстро следить за интересными по его мнению жертвами.
Большинство пользователей в течение продолжительного времени, что хакер управляет компьютером на их глазах, практически никак не реагируют — по всей видимости, не понимают, что происходит. Многие просто запускают антивирус: в ряде случаев после включения «Антивируса Касперского» хакер терял доступ к компьютеру, иные просто отключают интернет.
По его словам, не все пользователи реагируют так спокойно: однажды владелец взломанного компьютера вызвал полицию. Включать антивирусы хакер поначалу не мешал, однако затем занёс ряд названий в список запрещённых к запуску программ.
Как именно был получен доступ к компьютерам, хакер не раскрывает. Зрители отмечали, что на большинстве из компьютеров была установлена программа MediaGet — бесплатная утилита для скачивания видео из интернета. В анонсе своего шоу на «Дваче» автор трансляций советует не скачивать подобные приложения: через 90% таких программ распространяются вирусы.
В течение 26 и 27 апреля хакер провёл три трансляции на своём аккаунте в YouTube, однако в последней трансляции заявил, что администрация видеохостинга периодически блокирует его аккаунты.
Кто ведёт трансляции, точно неизвестно: судя по времени на компьютере хакера, он живёт в часовой зоне МСК-5, хотя и мог выставить время специально. Во время стримов он несколько раз обращал особое внимание на пользователей из Белоруссии, а также говорил о «картофельном интернете».
Фото 3.
Компания ESET провела опрос среди примерно 600 россиян в период с октября по ноябрь, в ходе которого выяснила, что почти две трети пользователей опасаются взлома своих веб-камер. Большинство осторожных пользователей (это 52% от общего числа респондентов) уверены, что хакеры могут получить доступ к веб-камере ноутбука. Наиболее встревоженные россияне идут на решительные меры — 17% опрошенных признались, что заклеили веб-камеру пластырем или изолентой.
Взлом не страшен 31% респондентов: 8% уверены, что это невозможно в принципе, 12% не понимают, кому это может быть интересно, а оставшиеся доверяют решение проблемы своему антивирусу.
Эксперты по безопасности порекомендовали обращать внимание на работу камеры — если она включается не только во время видеозвонков, стоит проверить ее настройки.
Ранее видео с сотен веб-камер британцев оказалось в Сети, а бывший сотрудник Агентства Национальной Безопасности США Эдвард Сноуден предупреждал, что ведомство, в котором он работал, имеет доступ к веб-камерам обычных пользователей.
«Есть агентства, заглядывающие к людям в спальни через веб-камеры. И они каждый день собирают миллиарды регистрационных записей о местонахождении мобильного телефона. Им известно, где вы сели в автобус, куда пошли на работу, где спали и какие ещё мобильные телефоны спали вместе с вами», — рассказал Эдвард Сноуден российскому представительству Amnesty International. Какие именно агентства имеют такую возможность, а также есть ли конкретная группа риска устройств, он не рассказал.