Tidak ada yang benar-benar aman di Internet, oleh karena itu setiap orang yang online perlu mengetahui dan mengikuti aturan kebersihan digital. Roskachestvo telah meminta dukungan dari pakar keamanan siber dan siap menyatakan: kamera laptop dan mikrofon perlu direkatkan, dan di era kejahatan digital, ini sama pentingnya dengan menutup pintu depan. Jika virus ditemukan di laptop atau smartphone, itu dapat mengaktifkan mikrofon atau kamera perangkat. Beginilah cara kerja spyware Pegasus, misalnya, yang menyerang sistem operasi seluler Android dan iOS melalui versi lama messenger WhatsApp.
Jika Anda tidak ingin menjadi korban penjahat dunia maya, selain fakta bahwa antivirus dan perangkat lunak yang diperbarui harus dipasang di komputer Anda, Anda tetap harus merekatkan kamera dan mikrofon sesuai permintaan. Ini akan meningkatkan peluang privasi dan ketenangan pikiran Anda - bahkan jika peretas terhubung dengan Anda, dia tidak akan melihat atau mendengar Anda.
Bagi beberapa orang, rekomendasi ini mungkin tampak paranoid, tetapi banyak yang masih menutup pintu depan beberapa kali, bahkan saat di rumah.
Jika ada kesempatan untuk menghindari masalah dengan cara yang mudah seperti menempelkan kamera dan mikrofon, maka lebih baik menggunakannya.
Anton Fishman, Kepala Departemen Solusi Sistem, Group-IB:
“Anda tidak boleh berpikir bahwa orang yang merekam kamera di laptop atau ponsel paranoid - kemungkinan besar, mereka dipandu oleh pengetahuan tentang cara kerja virus. Setelah berada di komputer atau smartphone, spyware jahat menjalankan "muatan" yang dimasukkan ke dalamnya oleh pembuatnya - ia tidak hanya mampu menyalin dokumen, mencegat penekanan tombol, membaca pesan korban, tetapi juga mengaktifkan mikrofon atau kamera pada perangkat. Misalnya, spyware Pegasus berfungsi, yang menyerang sistem operasi seluler Android dan iOS melalui kerentanan di versi lama WhatsApp messenger. Penting untuk dipahami bahwa satu stiker pada kamera tidak dapat menyelesaikan masalah - agar tidak menjadi korban, pengguna harus memperhatikan "kebersihan digital", misalnya,jangan mengunduh program dari sumber yang tidak dapat diandalkan atau membatasi akses aplikasi ke perekam atau kamera"
Yang Anda butuhkan untuk menutupi kamera hanyalah selotip buram atau lakban. Lebih baik menggunakan yang terakhir, karena setelah melepas lakban akan ada bekas lem. Selain itu, apa yang disebut "tirai" sekarang diminati, yang dipasang ke kamera laptop dan mudah diatur.
Video promosi:
Rustem Khairetdinov, wakil presiden Grup Perusahaan InfoWatch:
“Saya sendiri menggunakan lakban sederhana untuk menutupi kamera laptop saya, saya mempercayainya lebih dari penutup bermerek. Terutama setelah kasing dengan tirai plastik hadiah, yang ternyata membiarkan cukup cahaya untuk kamera sensitif. Tetapi saya merekatkan kamera bukan karena saya takut akan pengawasan (saya tidak merekatkannya pada ponsel saya), tetapi untuk melindungi diri saya dari aktivasi yang tidak disengaja. Saya cukup sering menyelenggarakan webinar untuk audiens besar yang tidak melibatkan video, tetapi hanya presentasi, suara, dan obrolan. Namun, sebagian besar platform webinar memulai kamera secara default dan baru kemudian mematikannya. Setelah beberapa kali ketika kamera dihidupkan ketika saya tidak siap untuk memotret, saya merekatkannya.
Ya, secara teoritis kami dapat diretas dan mendapatkan akses ke kamera, tetapi risikonya kecil: kerusakan dari gambar Anda dapat diabaikan. Ada beberapa kasus ketika situs porno memfilmkan wajah klien mereka pada saat menonton dan kemudian memeras mereka, meminta uang, jika tidak mereka mengancam akan menerbitkan video ini - mungkin ini adalah kerusakan terbesar yang dapat diingat. Bagi saya, tidak membiarkan kamera tetap terbuka hanyalah bagian dari "kebersihan digital"
Sesungguhnya, nilai sebenarnya bukanlah bagaimana Anda memandang di depan monitor, tetapi apa yang Anda katakan, apa yang Anda bicarakan dengan lingkungan. Informasi inilah yang harus dilindungi dari mencongkel telinga dengan menempelkan mikrofon laptop.
Apakah saya perlu mengutak-atik kamera dan mikrofon smartphone?
Sedangkan untuk smartphone, sebagai catatan para ahli, bahkan jika Anda menghapus izin yang tidak perlu untuk mengakses kamera atau mikrofon, gadget itu sendiri terus memata-matai pemiliknya, baik itu geolokasi atau pemantauan audio di latar belakang. Mereka mengumpulkan metadata tentang kami untuk lebih menargetkan iklan produk tertentu.
Sekilas, aplikasi yang sangat tidak berbahaya dapat memata-matai pengguna, misalnya, pengirim pesan yang mengenali dan menganalisis ucapan untuk keperluannya sendiri, atau senter yang meminta akses ke foto dan kontak.
Tidak ada tempat untuk bersembunyi dari ini, dan Anda harus menerima begitu saja, tetapi selama percakapan pribadi, masih lebih baik untuk mematikan ponsel cerdas Anda.
Dalam penelitiannya, Roskachestvo Center for Digital Expertise mengandalkan Standar, di mana salah satu persyaratan untuk aplikasi seluler adalah hanya meminta izin yang dibenarkan. Roskachestvo sekali lagi merekomendasikan agar Anda berhati-hati dengan akses yang diminta dari aplikasi seluler: batasi akses ke mikrofon, kamera, galeri foto, geolokasi, dll., Jika ini tidak memengaruhi kinerja fungsi yang diperlukan dari aplikasi.
Bagaimana cara melindungi diri Anda dari ini?
Kaspersky Lab menemukan FinSpy, yang membaca obrolan rahasia.
Lab Kaspersky telah menemukan versi baru dari spyware FinSpy yang telah belajar membaca pesan dalam obrolan biasa dan rahasia dari pengirim pesan instan yang dilindungi. Ini dilaporkan oleh layanan pers perusahaan (dokumen tersebut tersedia untuk RBC).
Versi baru mampu mengumpulkan data dari messenger yang menggunakan enkripsi seperti Telegram, WhatsApp, Signal, dan Threema. Peretas dapat menginstal FinSpy pada perangkat jika mereka memperoleh akses fisik ke perangkat tersebut, jika gadget telah di-jailbreak (operasi yang membuka akses ke sistem file perangkat Apple; tidak secara resmi didukung oleh perusahaan. - RBC), serta pada perangkat dengan versi Android yang sudah ketinggalan zaman … Dalam kasus terakhir, perangkat dapat terinfeksi melalui SMS, notifikasi push, atau email.
FinSpy mengumpulkan berbagai jenis data pengguna: kontak, email, SMS, entri kalender, lokasi GPS, foto, file yang disimpan, rekaman panggilan suara, dan data dari pengirim pesan instan. Kaspersky Lab mencatat bahwa setiap sampel berbahaya dapat disesuaikan untuk orang atau kelompok pengguna tertentu.
Untuk melindungi diri Anda dari perangkat lunak berbahaya, Kaspersky Lab merekomendasikan:
jangan biarkan perangkat seluler tidak terkunci;
tidak memberi tahu siapa pun kata sandi Anda dari perangkat;
instal aplikasi hanya dari toko resmi;
jangan klik tautan mencurigakan yang dikirim dari nomor tak dikenal;
secara teratur memeriksa apakah aplikasi asing diinstal pada ponsel dan segera menghapusnya jika ditemukan.
Pada malam diketahui bahwa situs Kereta Api Lingkar Moskow digunakan oleh peretas untuk menyebarkan virus perbankan. Dia terinfeksi virus Panda. Para spesialis "Lab Kaspersky" bersama dengan Departemen Teknologi Informasi (DIT) kota Moskow telah mengatasi masalah situs tersebut.
Sebelumnya pada Juli 2019, spesialis dari CSIS, sebuah perusahaan keamanan siber, mengidentifikasi aplikasi jahat baru untuk ponsel pintar Android.
Ini adalah Pembaruan untuk aplikasi Samsung di Google Play store. Ini konon berisi berbagai perbaikan untuk smartphone dari pengembang resminya. Namun, setelah instalasi, pengguna akan dibawa ke update.com, yang menampung berbagai artikel tentang Android.
Peretas tidak membutuhkan saya
Dan Anda tidak bisa membantahnya. Kecuali Anda seorang pengusaha besar, politisi, atau selebriti, tidak ada yang akan dengan sengaja mengikuti Anda. Tapi jangan lupakan virus yang bisa ditangkap semua orang. Dan jika infeksi seperti itu masuk ke komputer Anda, peretas akan mendapatkan akses ke sana, dan pada saat yang sama ke perangkat yang terhubung ke komputer. Saya pikir sangat sedikit orang yang akan senang dengan prospek ini. Pemilik PC Windows di pesawat adalah yang paling berisiko. Mereka harus mendapatkan antivirus dan tidak mengunduh sampah seperti MediaGet, karena virus menyebar melalui 90% program semacam itu.
Dalam hal ini, pengguna Mac lebih beruntung, karena virus lebih sedikit, dan lebih sulit untuk mengakses kamera tanpa sepengetahuan pemiliknya.
Saya tidak menyembunyikan apa pun
Percayalah, seorang hacker juga tidak tertarik melihat wajah bosan Anda yang menempel di monitor. Tapi dia masih bisa menyakiti. Ingat setidaknya kasus di bulan April 2016. Kemudian pengguna "Dvacha", yang memiliki akses ke beberapa ratus komputer, mengatur acara online secara keseluruhan. Dia secara terbuka mengolok-olok orang, menyalakan pornografi gay, musik di browser, dan menyalakan halaman VKontakte. Intinya, identitas OPT belum diketahui. Atau, mari kita ingat kisah seorang warga Inggris yang tidak beruntung yang memantau kehidupan seks teman-temannya melalui webcam. Namun, dia segera diidentifikasi dan dimasukkan ke balik jeruji besi.
Insiden pengawasan tidak terisolasi, jadi jangan menganggapnya sebagai sesuatu yang jauh yang tidak akan pernah terjadi pada Anda. Selain peretas, layanan khusus juga terlibat dalam pengawasan, Snowden membicarakan hal ini pada tahun 2014. NSA cukup mampu membuat ponsel cerdas Anda memata-matai Anda dengan menyalakan kamera dan mikrofon. Dan Anda bahkan tidak akan mengetahuinya. Tetapi, jika Anda adalah orang biasa, layanan khusus tidak tertarik pada Anda. Sampai.
Penting untuk memikirkan keselamatan Anda, tetapi semuanya harus masuk akal. Takut pengawasan, banyak perusahaan mulai menguangkan, melepaskan berbagai tirai dan film untuk kamera. Mereka berbicara tentang pengawasan di layar TV, di film, acara TV. Dan di sini penting untuk tidak kehilangan akal, jika tidak, langkah selanjutnya adalah topi foil.
Pendapat ahli
Peretas Rusia Alexander Varskoy mengomentari rekomendasi para ahli Roskachestvo tentang penggunaan smartphone dan laptop. Menurut Varsky, tindakan pencegahan yang ditawarkan oleh Roskachestvo masuk akal. Terlepas dari "kombinasi kenyamanan dan ketidaknyamanan," tujuan melindungi diri dari gangguan dapat tercapai. Ada cara lain untuk memblokir informasi yang tidak diinginkan, tetapi rata-rata pengguna tidak akan dapat melakukannya.
“Dua kelompok orang, dua lapisan besar terlibat dalam alat seperti itu untuk melihat konten video melalui kamera video dan mendengarkan melalui mikrofon perangkat Anda. Yang satu disebut "dunia korporat" - perusahaan besar. Saya menyebut mereka "kelompok kejahatan terorganisir perusahaan" yang menukar data kami dengan Anda dalam mode data besar. Entah mereka bertukar atau berdagang satu sama lain tanpa sepengetahuan kita. Dan yang kedua adalah layanan khusus. Akses ke kamera dan mikrofon hanya digunakan oleh dua organisasi di atas,”jelasnya. Varskoy menyarankan untuk berhati-hati tentang aplikasi pada perangkat dan, jika memungkinkan dan bersedia, batasi aksesnya ke kamera atau mikrofon.
Beberapa peretas mendapatkan kata sandi dari bank atau jejaring sosial dengan cara ini. Selain itu, penyusup bisa mendapatkan foto pribadi pengguna yang terkadang berjalan di dekat kamera telanjang atau berdandan. Pada tahun 2011, seorang peretas California dihukum karena pengawasan rahasia gadis melalui webcam mereka, serta pemerasan setelah menerima foto yang memberatkan.
