Вдогонку к этой статье.
Стоит ли заклеивать камеру на компьютере? Вроде бы глупый вопрос. «Заклей. И шапочку из фольги не забудь. Кому ты нужен со своими секретами!» — вот стандартный на него ответ. Однако жизнь раз за разом подбрасывает аргументы не в пользу пользователей, привыкших «мыслить позитивно». Лишь за последние дни таких примеров было целых два: скандал с самоубийством итальянки, интимная видеозапись которой пошла по рукам и которая судилась даже, меняла имя, но жить с этим всё-таки не смогла. Плюс скромное признание директора ФБР Джеймса Коми: да, заклеиваю и всем советую.
Обе истории не без оговорок, но оговорки такого сорта, что не только не ослабляют, а даже подчёркивают «параноидальную» мораль. Итальянка, Тициана Кантоне, сняла тот ролик сама и поделилась им с бывшим бойфрендом, чтобы заставить ревновать. Дура? Дура. Но подобные случаи что-то зачастили. Вот только летом наложила на себя руки 15-летняя американка, «голые» записи которой утекли из Snapchat. Так вот представьте, какой может быть реакция человека, за которым наблюдали без спросу, если даже авторы добровольных съёмок кончают с собой! А Коми известен как человек, отрицающий право гражданина на приватность в контексте мобильных устройств (это он требовал от Apple расшифровать iPhone убитого террориста, см. «Apple против Большого брата»), но теперь почему-то возжелавший этой самой приватности для себя.
Так что сам ход событий снова и снова приводит всё к тому же «глупому» вопросу. И принимая во внимание накопившиеся к текущему моменту факты, вот какая логическая цепочка выстраивается.
Во-первых, «ослепляют» свои цифровые устройства чаще других люди умные и осведомлённые, а вовсе не выжившие из ума чудаки, копающие убежища на случай ядерного апокалипсиса. Коми — лишь один из, да и упоминает он только о камере на компьютере. Но есть ещё, например, Марк Цукерберг — на снимке с рабочего места которого обнаружился «Мак» с заклеенной не только камерой, но и микрофоном. А Эдвард Сноуден вообще складывал телефоны пришедших журналистов в холодильник.
Оцените себя объективно: едва ли вы осведомлены больше кого-то из этой троицы. И если они не считают паранойей лишение цифровых устройств «зрения и слуха», вправе ли считать вы? Больше того, тот же Коми, например, сказал как-то, что стал заклеивать камеру, когда увидел, как это делает человек намного умнее его.
Во-вторых, подсматривают за пользователями цифровых устройств не только ради государственных тайн. Да, у директора ФБР и основателя крупнейшей соцсети могут быть секреты. Но события последних лет свидетельствуют, что намного чаще объектом слежки становятся простые люди, которым вроде бы скрывать нечего. Три года назад на Западе прогремело расследование популярного ресурса Ars Technica, посвящённое «крысятникам», раттерам — людям, использующим средства удалённого администрирования (Remote Administration Tool, RAT, отсюда и прозвище) для подглядывания и подслушивания за простыми сетянами. Без сомнения проблема имеет массовый характер, потому что всего лишь на одном форуме, где тусуются любители этой забавы (ныне дезактивированном HackForums.net) число жертв шло на тысячи.
Раттеры обманом устанавливают на компьютер жертвы программу-шпион, после чего забавляются, наблюдая за ней. Кто-то таким образом зарабатывает, большинство просто получает удовольствие, подлавливая жертву, скажем, за ковырянием в носу. Фотографии и видеозаписи потом разлетаются по Сети (это они украшают сегодняшнюю колонку; такого добра полно в поисковиках по запросу rat slaves). И вряд ли за три года что-то изменилось к лучшему.
В-третьих, в отличие, скажем, от конца 90-х, когда и ваш покорный слуга орудовал по ту сторону закона, с популярными тогда Sub7 и BackOrifice, функционал и ассортимент современных RAT-инструментов вырос несравненно. Отчасти виной тому радикальное увеличение числа и спектра устройств, пригодных для «шпионажа». Теперь это не только компьютеры, но и смартфоны, планшетки, «умные» телевизоры. И практически на каждом есть интернет, на очень многих микрофон, на многих камера.
Хуже того, появился целый класс легального программного обеспечения для родительского контроля за детьми — которое можно применить и которое применяется в том числе для шпионажа. Наконец, на мобильных устройствах соответствующая функция вообще сделана частью операционной системы: я говорю о встроенных в iOS и Android «противоугонных» средствах, которые помогают отыскать устройство в случае его кражи, но которыми может воспользоваться и кто угодно со стороны, всего лишь зная пароль.
В-четвёртых, у пользователя по-прежнему отсутствуют средства контроля и лечения этой заразы. Попросту, жертва не имеет возможности узнать, что за ней следят. Пятнадцать лет назад догадаться об этом мог даже полный новичок: компьютер был слишком медленным и шумным устройством, и когда на пустом месте он вдруг начинал шуршать «винтом», рождалось подозрение. Сегодня по шуму винчестера уже ничего не определишь — у многих он вообще твердотельный. А антивирусы, как и раньше, помогают лишь отчасти — ибо отстают на шаг, работают только на компьютерах, да и не каждую программу определяют как вирус.
Помните ту историю с американскими школами, когда администрация постановила инсталлировать на розданных ученикам ноутбуках средства наблюдения? Родители узнали об этом лишь когда кого-то из них вызвали в школу, потому что ребёнка «застукали» за чем-то неприличным. Я не выдумал, это действительно было. А раз за разом повторяющиеся истории, когда «крысу» устанавливает на цифровое устройство ремонтник? Большинство жертв раттинга пребывают в счастливом неведении, пока, образно выражаясь, не становятся «звёздами Ютуба».
Наконец, в-пятых, по-прежнему не существует методов или инструментов, способных гарантировать простому пользователю, что негласное наблюдение за ним невозможно. Лучшее, что придумано, это цифровая гигиена — набор советов относительно того, как минимизировать риск. Регулярно обновляйте браузер и плагины (по статистике, через браузер случается каждое второе заражение), не посещайте сомнительных ресурсов, включайте голову, когда качаете что-то в файлообменках, не торопитесь кликать на аттач, пришедший по почте и т.п. И всё равно полностью это проблему не устраняет. По понятным причинам всегда будут и уязвимости, и неосмотрительные пользователи, и недостаток опыта или знаний.
А теперь взвесьте всё это и скажите: неужели наклейка на камеру по-прежнему кажется вам паранойей? Если есть что терять, если есть риск потерять, почему не подстраховаться? Electronic Frontier Foundation, например, давно продаёт стилизованные наклейки всех сортов. Полно такого добра и на «Алиэкспрессе». А с мобильными устройствами поможет простой двусторонний чехол. Раз уж цифровая техника контролирует теперь каждый наш шаг и каждую секунду, давайте её хоть чем-то ограничим!
P.S. Есть хорошая корометражка о жертве раттера, снятая по реальным событиям. На английском языке, но смысл ясен и без перевода…
Стоит ли заклеивать камеру на компьютере? Вроде бы глупый вопрос. «Заклей. И шапочку из фольги не забудь. Кому ты нужен со своими секретами!» — вот стандартный на него ответ. Однако жизнь раз за разом подбрасывает аргументы не в пользу пользователей, привыкших «мыслить позитивно». Лишь за последние дни таких примеров было целых два: скандал с самоубийством итальянки, интимная видеозапись которой пошла по рукам и которая судилась даже, меняла имя, но жить с этим всё-таки не смогла. Плюс скромное признание директора ФБР Джеймса Коми: да, заклеиваю и всем советую.
Обе истории не без оговорок, но оговорки такого сорта, что не только не ослабляют, а даже подчёркивают «параноидальную» мораль. Итальянка, Тициана Кантоне, сняла тот ролик сама и поделилась им с бывшим бойфрендом, чтобы заставить ревновать. Дура? Дура. Но подобные случаи что-то зачастили. Вот только летом наложила на себя руки 15-летняя американка, «голые» записи которой утекли из Snapchat. Так вот представьте, какой может быть реакция человека, за которым наблюдали без спросу, если даже авторы добровольных съёмок кончают с собой! А Коми известен как человек, отрицающий право гражданина на приватность в контексте мобильных устройств (это он требовал от Apple расшифровать iPhone убитого террориста, см. «Apple против Большого брата»), но теперь почему-то возжелавший этой самой приватности для себя.
Так что сам ход событий снова и снова приводит всё к тому же «глупому» вопросу. И принимая во внимание накопившиеся к текущему моменту факты, вот какая логическая цепочка выстраивается.
Во-первых, «ослепляют» свои цифровые устройства чаще других люди умные и осведомлённые, а вовсе не выжившие из ума чудаки, копающие убежища на случай ядерного апокалипсиса. Коми — лишь один из, да и упоминает он только о камере на компьютере. Но есть ещё, например, Марк Цукерберг — на снимке с рабочего места которого обнаружился «Мак» с заклеенной не только камерой, но и микрофоном. А Эдвард Сноуден вообще складывал телефоны пришедших журналистов в холодильник.
Оцените себя объективно: едва ли вы осведомлены больше кого-то из этой троицы. И если они не считают паранойей лишение цифровых устройств «зрения и слуха», вправе ли считать вы? Больше того, тот же Коми, например, сказал как-то, что стал заклеивать камеру, когда увидел, как это делает человек намного умнее его.
Во-вторых, подсматривают за пользователями цифровых устройств не только ради государственных тайн. Да, у директора ФБР и основателя крупнейшей соцсети могут быть секреты. Но события последних лет свидетельствуют, что намного чаще объектом слежки становятся простые люди, которым вроде бы скрывать нечего. Три года назад на Западе прогремело расследование популярного ресурса Ars Technica, посвящённое «крысятникам», раттерам — людям, использующим средства удалённого администрирования (Remote Administration Tool, RAT, отсюда и прозвище) для подглядывания и подслушивания за простыми сетянами. Без сомнения проблема имеет массовый характер, потому что всего лишь на одном форуме, где тусуются любители этой забавы (ныне дезактивированном HackForums.net) число жертв шло на тысячи.
Раттеры обманом устанавливают на компьютер жертвы программу-шпион, после чего забавляются, наблюдая за ней. Кто-то таким образом зарабатывает, большинство просто получает удовольствие, подлавливая жертву, скажем, за ковырянием в носу. Фотографии и видеозаписи потом разлетаются по Сети (это они украшают сегодняшнюю колонку; такого добра полно в поисковиках по запросу rat slaves). И вряд ли за три года что-то изменилось к лучшему.
В-третьих, в отличие, скажем, от конца 90-х, когда и ваш покорный слуга орудовал по ту сторону закона, с популярными тогда Sub7 и BackOrifice, функционал и ассортимент современных RAT-инструментов вырос несравненно. Отчасти виной тому радикальное увеличение числа и спектра устройств, пригодных для «шпионажа». Теперь это не только компьютеры, но и смартфоны, планшетки, «умные» телевизоры. И практически на каждом есть интернет, на очень многих микрофон, на многих камера.
Хуже того, появился целый класс легального программного обеспечения для родительского контроля за детьми — которое можно применить и которое применяется в том числе для шпионажа. Наконец, на мобильных устройствах соответствующая функция вообще сделана частью операционной системы: я говорю о встроенных в iOS и Android «противоугонных» средствах, которые помогают отыскать устройство в случае его кражи, но которыми может воспользоваться и кто угодно со стороны, всего лишь зная пароль.
В-четвёртых, у пользователя по-прежнему отсутствуют средства контроля и лечения этой заразы. Попросту, жертва не имеет возможности узнать, что за ней следят. Пятнадцать лет назад догадаться об этом мог даже полный новичок: компьютер был слишком медленным и шумным устройством, и когда на пустом месте он вдруг начинал шуршать «винтом», рождалось подозрение. Сегодня по шуму винчестера уже ничего не определишь — у многих он вообще твердотельный. А антивирусы, как и раньше, помогают лишь отчасти — ибо отстают на шаг, работают только на компьютерах, да и не каждую программу определяют как вирус.
Помните ту историю с американскими школами, когда администрация постановила инсталлировать на розданных ученикам ноутбуках средства наблюдения? Родители узнали об этом лишь когда кого-то из них вызвали в школу, потому что ребёнка «застукали» за чем-то неприличным. Я не выдумал, это действительно было. А раз за разом повторяющиеся истории, когда «крысу» устанавливает на цифровое устройство ремонтник? Большинство жертв раттинга пребывают в счастливом неведении, пока, образно выражаясь, не становятся «звёздами Ютуба».
Наконец, в-пятых, по-прежнему не существует методов или инструментов, способных гарантировать простому пользователю, что негласное наблюдение за ним невозможно. Лучшее, что придумано, это цифровая гигиена — набор советов относительно того, как минимизировать риск. Регулярно обновляйте браузер и плагины (по статистике, через браузер случается каждое второе заражение), не посещайте сомнительных ресурсов, включайте голову, когда качаете что-то в файлообменках, не торопитесь кликать на аттач, пришедший по почте и т.п. И всё равно полностью это проблему не устраняет. По понятным причинам всегда будут и уязвимости, и неосмотрительные пользователи, и недостаток опыта или знаний.
А теперь взвесьте всё это и скажите: неужели наклейка на камеру по-прежнему кажется вам паранойей? Если есть что терять, если есть риск потерять, почему не подстраховаться? Electronic Frontier Foundation, например, давно продаёт стилизованные наклейки всех сортов. Полно такого добра и на «Алиэкспрессе». А с мобильными устройствами поможет простой двусторонний чехол. Раз уж цифровая техника контролирует теперь каждый наш шаг и каждую секунду, давайте её хоть чем-то ограничим!
P.S. Есть хорошая корометражка о жертве раттера, снятая по реальным событиям. На английском языке, но смысл ясен и без перевода…
