Spravodajský portál pre modernú generáciu, ktorá sa zaujíma o aktuálne dianie.
Zaujíma ťa aktuálne dianie? Správy z domova aj zo sveta nájdeš na spravodajskom webe. Čítaj reportáže, rozhovory aj komentáre z rôznych oblastí. Sleduj Refresher News, ak chceš byť v obraze.
Kliknutím na tlačidlo ťa presmerujeme na news.refresher.sk
21. augusta 2016, 1:11
Čas čítania 0:00
Matúš Moravčík

Ohrozuje webkamera v notebooku naše súkromie alebo ide len o zbytočné obavy a jej prelepovanie nemá zmysel?

TECH
Uložiť Uložené

Sledujú nás alebo máme iba obyčajnú paranoju?

Otázka, ktorú si už zrejme položil každý používateľ prenosného osobného počítača s integrovanou webkamerou. Ako to teda je naozaj a prečo si ju niektorí ľudia vrátane šéfa Facebooku či šéfa amerického FBI fyzicky zakrývajú? Máme sa vôbec čoho obávať? Treba si v prvom rade uvedomiť, že nič, čo je pripojené na digitálnu diaľnicu, čiže internet, nemá a zrejme mať ani nikdy nebude 100% ochranu pred zvedavými očami alebo ušami. Čo to znamená? Aj keď existujú rôzne zabezpečovacie či šifrovacie metódy, ten, kto ich potrebuje alebo chce prelomiť, si spôsob takmer vždy nájde. Pomerne veľa ľudí preto pristupuje na primitívnu, no zrejme najefektívnejšiu ochranu súkromia, pri ktorej využívajú malý kúsok lepiacej pásky. Tou webkameru iba jednoducho prelepia a priamo na hardvérovej úrovni tak znemožnia jej zneužívanie na špehovanie. Ak ju však chcú neskôr použiť, napríklad na video hovor s kamošom, pásku musia odlepiť a potom opäť prilepiť, takže je to zároveň i poriadne nepraktické. Existujú teda aj iné možnosti, ktoré nám poskytnú aspoň nejakú istotu, že naše osobné súkromie zostane naďalej súkromím? Keďže je otázok viac ako odpovedí, začneme tým najpodstatnejším - pozrieme sa na to, aké riziká nám prostredníctvom tohto napevno zabudovaného komunikačného hardvéru v laptopoch predsa len hrozia.

Fotka, ktorá nedávno obletela celý internet. Bojí sa "zuck" niečoho?

Ohrozuje webkamera v notebooku naše súkromie alebo ide len o zbytočné obavy a jej prelepovanie nemá zmysel?
Zdroj: www.ohmygeek.net

Veľký brat NSA nás pozná, vidí a počuje

Jeden z najslávnejších whistleblowerov, Edward Snowden, pred niekoľkými rokmi v spolupráci s renomovaným žurnalistom Glennom Greenwaldom odhalil a zároveň potvrdil niečo, čo mnohí dovtedy považovali za jednu veľkú konšpiráciu, podľa ktorej sme všetci pod dohľadom vysoko-sofistikovanej sledovacej mašinérie nevídaných rozmerov. V tej nie je zapojená iba americká NSA (National Security Agency), ale aj ďalšie štátne bezpečnostné agentúry z asi každého kúta modrej planéty, vrátane Európy. Vyplýva to z prísne tajných dokumentov, ktoré Edward nepozorovane okopíroval ešte počas vykonávania jeho predchádzajúceho zamestnania. Ako bývalý "administrátor systémov" (ročný plat v hodnote 200-tisíc dolárov, prácu na Hawai a diplomatickú ochranu v Ženeve obyčajný administrátor rozhodne nedostane) mal totiž v americkej bezpečnostnej agentúre prístup k takým materiálom, z ktorých by zostalo zle aj tým najväčším odporcom konšpiračných teórií. A to bez akejkoľvek srandy.

Aj keď v tom NSA nebola úplne sama, na základe dostupných informácií dnes už vieme, že ťahala za nitky. Rovnako vieme, že stojí nie za jedným ani dvomi, ale za viacerými sledovacími programami (jedným z nich bol PRISM, pri ktorom spolupracovala aj britská bezpečnostná agentúra GCHQ) globálnych rozmerov, ktoré dokopy tvorili komplexnú mašinériu na zber, analyzovanie a uchovávanie skutočne citlivých dát. Niečo také umožnil obrovský rozmach elektronickej komunikácie a príslušných zariadení, prostredníctvom ktorých ju uskutočňujeme. Každý jeden odoslaný e-mail, každý jeden zrealizovaný telefonát po sebe zanecháva stopy v podobe takzvaných metadát, alebo vedľajšieho produktu bežnej komunikácie. A hoci tie môžu na prvý pohľad vyzerať celkom neškodne, opak je pravdou. Nie, metedáta nepredstavujú a ani neobsahujú záznamy našich hlasových konverzácií a ani textový obsah z elektronickej pošty. Ak ich však niekto získa, tak zistí konkrétny čas, miesto alebo to, s kým sme komunikovali. Pokiaľ tomu stále niekto nechápe, tak metadáta obsahuje aj pieseň v .mp3 formáte. Vďaka ním poznáme napríklad meno autora alebo jej názov, čiže ide o akési vedľajšie, no stále dôležité informácie. Úlohou NSA a jej "partnerov" bolo tieto metadáta nadobúdať, uchovávať a v prípade potreby aj využívať na sledovanie aktivity vybranej osoby, bez ohľadu na to, či ohrozuje alebo neohrozuje národnú bezpečnosť. Pravidlá stanovené síce sú, ich dodržiavanie ale nedokáže nikto tak ľahko overiť, pretože je všetko pred širokou verejnosťou prísne utajované. Nepotrebujú dokonca ani povolenie od súdu. Samozrejme, všetky tie kopy dát spracovávajú výkonné počítače a nie ľudia. Niečo také by nebolo bez modernej výpočtovej technológie možné. Čo však nasleduje, ak je niekto z akéhokoľvek dôvodu podozrivý a začnú mu miesto počítačov venovať pozornosť priamo zamestnanci NSA?

V druhej fáze po odhalení podozrivej aktivity prestávajú metadáta hrať hlavnú rolu. Do popredia sa dostanú konkrétne detaily, teda obsah konverzácií. A tie sa dajú získať buď odpočúvaním telefonátov, lustrovaním textov z komunikačných aplikácií alebo nenápadným zapnutím mikrofónu a webkamery (odpočúvanie konverzácií v bezprostrednej blízkosti), pričom stačí využiť buď špeciálny softvérový nástroj alebo rovno takzvané zadné vrátka. Vďaka Snowdenovi navyše vieme, že pod týmto drobnohľadom mali tiež vysokopostavených predstaviteľov vlád (Angela Merkelová, nemecká kancelárka) alebo ďalšie dôležité osoby, medzi ktorými mohol potenciálne byť i šéf FBI (NSA je nad FBI, hoci často spolupracujú), ktorý si webkameru na svojom notebooku poctivo prelepuje lepiacou páskou. Nie je ale jediný, podobný zvyk má aj sám Mark Zuckerberg, šéf najväčšej sociálnej siete na svete.

Edward musí po úteku z USA do Ruska, kde dostal politický azyl, komunikovať cez internet. Ak ho pozvú na konferenciu, zúčastní sa jej prostredníctvom video hovoru. Časť jeho príbehu nájdete v dokumentárnom filme Citizenfour

Ohrozuje webkamera v notebooku naše súkromie alebo ide len o zbytočné obavy a jej prelepovanie nemá zmysel?
Zdroj: commons.wikimedia.org

Web Wired dokonca pozná názvy špeciálnych pluginov (softvérových doplnkov), ktoré mala NSA používať ako na nepozorované získanie prístupu k webkamere, tak i k mikrofónu. Článok je síce z roku 2014, informácie ale pochádzajú od Edwarda Snowdena, a to im dáva poriadnu dávku dôveryhodnosti. Bezpečnostná agentúra takto údajne sledovala (a zrejme aj sleduje) vybrané ciele viac ako jednu dekádu. A jej záujmom sa nevyhli ani mobilné telefóny, teda skôr SIM karty, ktoré vyrába spoločnosť Gemalto (2 miliardy SIM kariet ročne). Hackom do internej siete získali bezpečnostné kľúče a tie im potom poskytli možnosť odomknúť mobilné dáta. No a keďže bolo šifrovanie úplne zbytočné, agentúry si zabezpečili prísun poriadnej kôpky citlivých dát. Okrem toho mali prsty aj v inštalovaní takzvaných zadných vrátok do sieťového hardvéru (routre, servery a i.) z USA. Preto sa nemôžeme ani čudovať, že mala NSA pred dvomi rokmi behom jedného dňa dohľad nad približne 20 miliardami komunikácií (v týchto dňoch nepochybne viac) uskutočnených po celom svete.

Nebezpečný vie byť aj hacker či úchylák

Netreba zabúdať, že potajomky zapnúť webkameru bez rozsvietenia notifikačného LED svetielka nedokáže iba zvedavá bezpečnostná agentúra, ale aj ostrieľaný geek z detskej izby. A najhoršie je, že niektorí z nich videli obnaženú ženu akurát tak na Pornhube, čo logicky znamená, že ich cieľom nebude s pomerne veľkou pravdepodobnosťou nič iné, ako notebook nejakej krásky. Podobný prípad sa stal ešte počas minulého roka, kedy chlapík využíval malvér (škodlivý softvér) Blackshades, aby získal vzdialený prístup do webkamery niekoľkých používateliek. No a keďže tie o niečom takom ani len netušili, ani jedna z nich pred svojim počítačom vôbec nič neskrývala. Chlapík tak nadobudol pohľad na úplne všetko, čo mala webkamera v danej chvíli v zábere. Áno, úplne všetko. A ak k tomu ešte pridáme mikrofón, mohlo ísť o celkom pútavú zábavu. Občas vedel pri stalkovaní denne stráviť okolo 12 hodín. Dokopy bolo týmto malvérom v najlepších časoch infikovaných až cez 500-tisíc počítačov. Dnes sú aktívne modernejšie verzie, ktoré neustále prispôsobujú čoraz modernejším spôsobom zabezpečenia.

Ohrozuje webkamera v notebooku naše súkromie alebo ide len o zbytočné obavy a jej prelepovanie nemá zmysel?
Zdroj: commons.wikimedia.org

V prípade Blackshades neboli vyžadované žiadne odborné vedomosti a ani skúsenosti. Jeho služby mohol využiť takmer ktokoľvek, kto mal aspoň základné zručnosti s informačnými technológiami. Internet dokonca ponúka hneď niekoľko možností, prostredníctvom ktorých si môže podobný softvér zaobstarať hocikto. Stačí, aby mal pár drobných vo virtuálnej mene Bitcoin a predajcovia zo šedej zóny digitálnej diaľnice spravia všetko, čo bude v ich silách. Hacker navyše pomôcku od niekoho druhého nepotrebuje. Pokiaľ je nabúranie sa do webkamery konkrétneho človeka v jeho záujme, spraví to hocikedy, hocikde a za akýchkoľvek okolností. A aby toho náhodou nebolo málo, na internete existujú šikovné online návody, ktoré by podľa všetkého zvládli aj slabší používatelia.

Medzi známe obete patrí napríklad bývalá Miss Teen USA, 22-ročná Laura Eimiller. Šikovný útočník vyhotovil cez napojenú webkameru mladej modelky šteklivé zábery a vyhrážal sa verejným zverejnením, pokiaľ nesplní jeho požiadavky. Robert Siciliano, bezpečnostný odborník zo spoločnosti McAfee, odporúča ako prevenciu udržiavať internetové prehliadače a antivírusové ochrany na najnovšej verzii. "Stane sa to cez prehliadač - ide o najbežnejší spôsob infikovania PC. Preto ľuďom odporúčam Chrome, ktorý má automatické aktualizácie."

Mimochodom, selfie fotoaparáty a mikrofóny v smartfónoch bývajú tiež často terčom podobných útokov ako od amatérov, tak i od profesionálov či bezpečnostných agentúr.

Ako sa teda chrániť okrem prelepovania?

Často počujem vety typu "prečo by som to mal robiť, veď ja nemám čo skrývať". Nie nie, tu vôbec nejde o to, či niekto má alebo nemá čo skrývať, ale o to, že každý z nás má nárok na súkromie. Edward Snowden to vysvetlil stručne, výstižne a maximálne zrozumiteľne: "Argumentovať, že ťa nezaujíma právo na súkromie, pretože nemáš čo skrývať je to isté, ako keby hovoríš, že ťa nezaujíma sloboda slova, pretože nemáš čo povedať."

Ohrozuje webkamera v notebooku naše súkromie alebo ide len o zbytočné obavy a jej prelepovanie nemá zmysel?
Zdroj: cameras.reviewed.com

Ako sa teda môžeme chrániť pred zvedavými očami? Okrem používania fyzického predmetu (páska alebo originálne kryty) existuje zopár softvérových alternatív. Tie, samozrejme, nebudú tak efektívne, čo sa však týka pohodlia, neexistuje asi nič otravnejšie, ako neustále nalepovanie a následne odlepovanie malého kúsku lepiacej pásky. Pri Windowse sú viaceré možnosti - vypnutie webkamery v BIOSe (iba niektoré modely) alebo priamo v nastaveniach, konkrétne v správcovi zariadení (Device manager), kde ju iba jednoducho zakážete. Taktiež nie je zlé mať pomocou firewallu kontrolu nad dátovým spojením potenciálne nebezpečných aplikácií a jednou z možností môže byť i softvér na vyhľadávanie malvérovej infiltrácie, no tu už nejde o plnohodnotnú prevenciu.

Majitelia Macu majú k dispozícii vypnutie webkamery v nastaveniach operačného systému (v položke "Parental controls", inými slovami "Rodičovská ochrana") alebo vymazanie jedného dôležitého súboru. Ako na to? Pozor, znovu neodskúšané a na vlastnú zodpovednosť: vo "Finder" ponuke stačí kliknúť na "Go", potom na "Go to folder", kde napíšete "/Library" a nakoniec potvrdíte. Zobrazí sa priečinok so systémový súbormi, kliknete na položku QuickTime, spravíte zálohu súboru "QuickTimeUSBVDCDigitizer.component" a nakoniec ho z originálneho priečinka vymažete. Pre opätovnú aktiváciu hardvéru zase len presuniete zálohovanú kópiu späť na pôvodné miesto. Treba zároveň počítať s tým, že návod nemusí na niektorých verziách systému fungovať úplne korektne.

Anketa:
Máš aj ty prelepenú webkameru?
Áno
Nie
Áno
39 %
998 Hlasov
Nie
61 %
1544 Hlasov
Domov
Zdieľať
Diskusia