Как заклеить микрофон на телефоне
Центр цифровой экспертизы Роскачества выпустил рекомендации по «цифровой гигиене» для компьютеров с выходом в интернет. Таким устройствам эксперты настоятельно рекомендуют заклеивать камеру и микрофон, пишет РБК (рекомендации пока не опубликованы на официальном сайте Роскачества).
Эксперты советуют использовать кусок непрозрачного скотча или изоленты, как это делает Марк Цукерберг и другие опытные пользователи интернета.
Роскачество проводит параллель с такой предосторожностью, как закрытие входной двери на несколько оборотов, даже если вы находитесь дома — это элементарный способ, который помогает избежать многих проблем.
Простые меры безопасности позволяют снизить ущерб после заражения вредоносными программами, которые могут программно включать камеру и микрофон. Например, игнорировать шантаж со стороны владельца порносайта, который снимает (или не снимает) посетителей, а потом угрожает опубликовать видеозапись. «Важно понимать, что одной наклейкой на камеру проблему не решить. Чтобы не стать жертвой, пользователю необходимо соблюдать „цифровую гигиену” — например, не скачивать программы из недостоверных источников или ограничивать доступ приложений к диктофону или камере», — добавил руководитель департамента системных решений Group-IB Антон Фишман.
Проблема актуальна не только для персональных компьютеров и ноутбуков, но также для мобильных устройств. Например, по такому принципу работал зловред Pegasus, который атаковал устройства под Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.
«Роскачество вновь рекомендует внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности необходимых функций приложений», — сказано в экспертном отчёте.
Во время приватных личных разговоров эксперты Роскачества рекомендуют аппаратно отключать смартфон целиком.
Вместо изоленты можно использовать более технологичное устройство: сейчас высоким спросом пользуются специальные шторки (крышечки) для камер ноутбуков и смартфонов. В продаже на AliExpress такие можно найти по $0,38 (оптом дешевле).
Но изолента — более надёжный способ, потому что она гарантированно не оставляет просвета и полностью непрозрачная.
Заместитель руководителя Роскачества Илья Лоевский подчеркнул, что заклеивающие камеру люди — не параноики, а просто хорошо информированы о работе зловредов: «Это как закон, который необходимо соблюдать, и незнание которого, как и любых других законов, не освобождает от ответственности», — заключил Лоевский.
Руководитель группы управления сервисами предотвращения распределённых атак АО «Лаборатория Касперского», ответственный по техническим вопросам, Александр Халимоненко пояснил, что производители оборудования борются с этой проблемой, и в новых моделях устройств обычно невозможно незаметно включить камеру: «Обычно возле неё есть какой-либо светодиод или другой индикатор, который показывает, что камера работает. Программно включить камеру, чтобы светодиод не загорелся, невозможно», — сказал он.
Светодиод — простейшая мера аппаратной «защиты», точнее, индикации о возможном взломе. Несмотря на такую индикацию, во многих устройствах пользователь не может вручную отключить камеру и/или микрофон. По какой-то причине производители не оснащают веб-камеры и встроенные камеры аппаратными кнопками для выключения. Внешнее устройство можно просто вынуть из разъёма USB, но со встроенной камерой ничего не сделаешь.
Ноутбуки с функцией аппаратного отключения камеры позиционируются как «специально защищённые устройства». Например, 25 июля 2019 года начался приём предзаказов на такой ноутбук Pinebook Pro. Это open-source ноутбук стоимостью $200. На него можно поставить Linux, BSD, Chromium OS или Android 9. Одна из особенностей — горячие клавиши F1/F2/F3 для аппаратного включения/выключения камеры, микрофона и WiFi/Bluetooth.
Клавиши работают через прошивку клавиатуры в обход операционной системы. Блокировка срабатывает при длительном удерживании клавиши в течение 10 секунд. После этого к соответствующему модулю на плате просто прекращается подача питания.
Казалось бы, такая простая вещь — но производители ноутбуков её часто игнорируют.
Технические характеристики:
- Процессор и графика: Rockchip RK3399 SOC, Mali T860 MP4 GPU
- Оперативная память: LPDDR4 4 ГБ
- Дисплей: 14 дюймов, 1080p IPS
- Корпус из магниевого сплава
- Разъём для microSD (поддерживается загрузка с флэш-карты)
- Флэш-память: eMMC 64 ГБ (или больше, по запросу)
- SSD-разъём PCIe x4 to m.2 NVMe (через опциональный адаптер)
- SPI Flash 128Mbit
- Цифровой видеовыход через USB-C (разрешение при трансляции экрана до 4K на 30 FPS, видео Youtube/Netflix не тормозит на 1080p в браузере Chromium)
Ноутбук планирует выпускать компания Pine64, больше известная как производитель одноплатников Pine H64, похожих на Raspberry Pi. В 2017 году они представили Pine H64 Model A, а в начале 2019 года — Model B.
Сейчас Pine H64 работает над ещё одним ноутбуком, планшетом и другими устройствами.
UPD. В Минкомсвязи согласились с рекомендациями Роскачества заклеивать камеры телефонов, планшетов и ноутбуков. «Здоровый скепсис в отношении любых вопросов личного характера — лучшая стратегия поведения в интернете», — заявил «Российской газете» пресс-секретарь ведомства Евгений Новиков.
В интернете нет ничего абсолютно безопасного, и поэтому всем, кто выходит в сеть, необходимо знать и соблюдать правила цифровой гигиены. Роскачество заручилось поддержкой экспертов по кибербезопасности и готовы заявить: заклеивать камеру и микрофон ноутбука нужно, и в век цифровых преступлений это делать так же важно, как и закрывать входную дверь. Если на ноутбуке или смартфоне оказался вирус, он может активировать микрофон или камеру устройства. Именно так, например, работает шпионская программа Pegasus, которая атаковала мобильные операционные системы Android и iOS через старые версии мессенджера WhatsApp.
Если вы не хотите стать жертвой киберпреступника, помимо того, что на вашем компьютере обязательно должен быть установлен антивирус и обновленное ПО, все-таки стоит заклеивать камеру и микрофон до востребования. Это увеличит ваши шансы на приватность и спокойствие — даже если к вам подключится хакер, он вас не увидит и не услышит.
Кому-то данная рекомендация может показаться паранойей, однако многие всё же закрывают входную дверь на несколько оборотов, даже когда дома.
Если есть возможность избежать неприятностей таким легким способом, как заклейка камеры и микрофона, то лучше им воспользоваться.
Всё, что вам нужно для заклейки камеры, это кусок непрозрачного скотча или изоленты. Лучше использовать последнее, так как после снятия скотча останутся следы клея. К тому же сейчас пользуются спросом так называемые «шторки», которые крепятся на камеру ноутбука и удобно регулируются.
Рустэм Хайретдинов, вице-президент ГК InfoWatch:
«Сам я пользуюсь для заклейки камеры ноутбука простой изолентой, ей я доверяю больше, чем фирменным «шторкам». Особенно после случая с подарочными пластиковыми шторками, которые, как оказалось, пропускают света достаточно для чувствительной камеры. Но я заклеиваю камеру не потому, что боюсь слежки (на телефоне же я её не заклеиваю), а защищаясь от случайных включений. Я довольно часто веду вебинары на большую аудиторию, которые не подразумевают видео, а только презентацию, голос и чат. Однако большинство платформ для вебинаров запускают камеру по умолчанию и только потом дают её выключить. После пары случаев включения камеры в момент, когда я не был готов для съёмки, я ее заклеил.
Да, теоретически нас могут взломать и получить доступ к камере, но риски этого невелики: ущерб от вашего изображения незначительный. Были случаи, когда порносайты снимали лица своих клиентов в момент просмотра и затем шантажировали их, требуя денег, иначе грозили эти видео опубликовать — пожалуй, это самый большой ущерб, который можно вспомнить. Для меня не держать камеру открытой — просто часть «цифровой гигиены»
Действительно, настоящую ценность представляет не то, как вы выглядите перед монитором, а то, что вы говорите, о чем беседуете с окружением. Именно эту информацию нужно беречь от посторонних ушей, заклеив микрофон ноутбука.
Нужно ли заклевать камеры и микрофоны смартфонов?
Что касается смартфонов, как отмечают эксперты, даже если вы убираете ненужные разрешения на доступ к камере или микрофону, сами гаджеты постоянно шпионят за своими владельцами, будь то геолокация или мониторинг аудио в фоне. Они собирают метаданные о нас, чтобы в дальнейшем адресно рекламировать те или иные продукты.
«Шпионить» за пользователями могут вполне безобидные, на первый взгляд, приложения, например мессенджер, который распознает и анализирует речь в своих целях, или фонарик, запрашивающий доступ к фотографиям и контактам.
От этого никуда не скрыться, и нужно принять это как данность, но на время приватной беседы всё же лучше выключить свой смартфон.
В своих исследованиях Центр цифровой экспертизы Роскачества опирается на Стандарт, в котором одним из требований к мобильным приложениям является наличие запроса только оправданных разрешений. Роскачество вновь рекомендует внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности необходимых функций приложений.
А как уберечься от этого? «Лаборатория Касперского» нашла читающую секретные чаты программу FinSpy.
Новая версия умеет собирать данные из мессенджеров, использующих шифрование, как Telegram, WhatsApp, Signal и Threema. Хакеры могут установить на устройство FinSpy, если получат физический доступ к нему, в случае, если гаджет подвергли джейлбрейку (операция, которая открывает доступ к файловой системе устройств Apple; официально не поддерживается компанией. — РБК), а также на устройстве с устаревшей версией Android. В последнем случае устройство можно заразить через SMS, push-уведомление или электронное письмо.
FinSpy собирает разные типы пользовательских данных: контакты, электронную почту, SMS, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. «Лаборатория Касперского» отмечает, что каждый вредоносный образец программы можно настроить под конкретного человека или группу пользователей.
Чтобы защитить себя от вредоносной программы, «Лаборатория Касперского» рекомендует:
не оставлять мобильные устройства незаблокированными;
никому не сообщать свой пароль от устройства;
устанавливать приложение только из официальных магазинов;
не переходить по подозрительным ссылкам, отправленным с неизвестных номеров;
регулярно проверять, не установлены ли на телефоне незнакомые приложения и сразу удалять их, если они нашлись.
Накануне стало известно, что сайт Московской кольцевой железной дороги использовался хакерами для распространения банковского вируса. Он был заражен вирусом Panda. Специалисты «Лаборатории Касперского» совместно с департаментом информационных технологий (ДИТ) города Москвы устранили проблему с сайтом.
Хакерам я не нужен
И тут не поспоришь. Если вы не крупный предприниматель, политик или знаменитость, никто целенаправленно следить за вами не будет. Но не стоит забывать о вирусах, которые может подхватить каждый. И если такая зараза попадёт на ваш компьютер, хакер получит доступ к нему, а заодно и к подключённым к компьютеру устройствам. Думаю, мало кто обрадуется такой перспективе. Больше всего подвержены опасности владельцы ПК с Windows на борту. Им стоит обзавестись антивирусом и не качать всякий мусор вроде MediaGet, так как через 90% таких программ распространяются вирусы.
В этом плане пользователям Mac повезло больше, так как и вирусов меньше, и получить доступ к камере без ведома владельца сложнее.
Мне нечего скрывать
Поверьте, хакеру тоже неинтересно смотреть на ваше скучающее лицо, втыкающее в монитор. Но навредить он всё равно может. Вспомнить хотя бы случай в апреле 2016 года. Тогда пользователь «Двача», получив доступ к нескольким сотням компьютеров, устроил целое онлайн-шоу. Он откровенно троллил людей, включал в браузере гей-порно, музыку, светил страницу «ВКонтакте». Главное, что личность вредителя так и не установили. Или же вспомним историю незадачливого британца, который следил за сексуальной жизнью своих друзей через веб-камеры. Впрочем, его быстро вычислили и посадили за решётку.
Случаи слежки не единичны, поэтому не надо об этом думать как о чём-то далёком, что никогда с вами не случится. К тому же, помимо хакеров, слежкой занимаются спецслужбы, об этом говорил Сноуден ещё в 2014 году. АНБ вполне по силам заставить смартфон шпионить за вами, включив камеру и микрофон. И вы об этом даже не узнаете. Но, если вы обычный человек, спецслужбам вы неинтересны. Пока.
Задуматься о своей безопасности стоит, но всё должно быть в рамках разумного. На страхе перед слежкой многие компании стали наживаться, выпуская различные шторки и плёнки для камер. О слежке говорят с экрана телевизоров, в кино, сериалах. И тут важно не терять голову, иначе следующим шагом будет шапочка из фольги.
Мнение эксперта
Некоторые хакеры таким образом получают пароли от банков или социальных сетей. Также в руки злоумышленников могут попасть личные фотографии пользователей, которые порой могут проходить мимо камеры голышом или переодеваться. В 2011 году хакер из Калифорнии был осужден за скрытое наблюдение за девушками через их веб-камеры, а также за шантаж после получения компрометирующих фотографий.
Заклеивание камеры и микрофона на ноутбуке, ввод пароля под одеялом, шапочка из фольги – все это до какого-то момента воспринималось как шутка. Даже если кто-то и пользовался подобными методами защиты от слежки, было непринято говорить об этом публично. Поворотным моментом в деле о надежных способах защиты от слежки стала публикация фотографии Марка Цукерберга, сидящего за ноутбуком с наклейками на веб-камере и отверстии микрофона. Это событие придало страдающим то ли от мании преследования, то ли от мании величия людям уверенности, и следовать примеру основателя Facebook стало чуть ли не нормой жизни для очень и очень многих. А тут еще и Роскачество на этот счет высказалось.
Роскачество выпустило список советов по обеспечению безопасности в Сети, в числе которых обнаружилась рекомендация заклеивать объектив фронтальной камеры компьютера и его микрофоны в моменты, когда они не используются. Эксперты ведомства объяснили, что это необходимо для защиты от программ-шпионов, которые могут проникать на устройства пользователей и втайне от них вести за ними слежку, фиксируя все, что они делают на аудио и видео.
Вирусы для iOS
Однако подобные программы существуют не только для компьютеров, но и для смартфонов, уточняют эксперты. По этой причине будет нелишним заклеить и их камеры и микрофоны. На сегодня известно как минимум одно вредоносное приложение, которое угрожает как Android, так и iOS. Речь идет о разработке израильской компании NSO Group под названием Pegasus. Есть версия, что ее в основном используют правительства и спецслужбы для точечной слежки, однако нельзя отказывать Pegasus и в способности шпионить за тысячами пользователей одновременно.
Чем заклеить камеру
Для заклейки рекомендуется использовать непрозрачный скотч или изоленту. Применительно к ноутбукам можно воспользоваться специальной защитной шторкой, которые крепятся на веб-камеру. Однако, уточняют в Роскачестве, особенное внимание следует уделить защите микрофонов. Дело в том, что обычно злоумышленников редко интересует изображение сидящего за компьютером человека. Их привлекает то, о чем будет говорить жертва со своим окружением. Таким образом можно выудить секретную информацию, которую многие предпочитают хранить в секрете.
Как защититься от слежки в интернете
На мой взгляд, описанная методика защиты сильно переоценена. Просвещенная общественность в большинстве своем заклеивает камеры и микрофоны из-за абсолютного непонимания того, как работают их устройства. Злоумышленникам и спецслужбам нет никакого дела до вашей скучающей физиономии перед экраном. Если им нужно получить о вас хоть какую-то информацию, они ее получат, отправив на ваше устройство вирус или программу-шпион, которую не остановят заклеенные «органы чувств». Она все равно найдет, что украсть – от ваших личных фотографий и видео до паролей от социальных сетей, истории браузера, учетных данных банковских аккаунтов и много чего еще, что сможет рассказать о вас больше, чем бытовые разговоры с домочадцами.
А как, по-вашему, есть польза от заклеивания камеры и микрофона? Ответы оставляйте в комментариях или нашем Telegram-чате.
Новогодние праздники неумолимо приближаются, и, несмотря на ограничения, вызванные пандемией, ощущение праздника витает в воздухе (жаль только, что запах мандаринов в этом году смогут почувствовать не все).
Однако вместе с праздниками и с сопровождающей эти события “эйфорией” существенно повышается риск искупать телефон в брызгах шампанского и прочих вызывающих ту самую эйфорию напитках.
Хорошо, что есть защищенные от попадания жидкости телефоны, которые, скорее всего, смогут пережить подобные процедуры. Да, производитель гарантирует защиту от пресной воды, а не от других жидкостей, но, как показывает практика, эти стандарты – больше перестраховка.
Но поговорить я сегодня хочу не про праздники и даже не про саму водонепроницаемость, а про одно заблуждение и основанный на этом заблуждении страх, что защита обязательно не сработает. А если быть еще точнее, то о страхе проникновения в телефон жидкости через отверстие динамика или микрофона.
Если речь идет о защите кнопок или задней крышки, то всё понятно – вот кнопка, с обратной стороны которой можно наклеить резинку, и она не пропустит внутрь влагу. Вот есть монолитная задняя крышка, которая, будучи хорошо прикленной к корпусу, тоже не пустит воду или, например, шампанское внутрь.
А как быть с динамиком, микрофоном?
Давайте попробуем разобраться, почему открытые динамики в защищенных устройствах тоже не проблема.
Динамики
Первая мысль, которая возникает у человека, не знакомого с внутренним устройством защищенного телефона, о том, что динамик защищен специальной сеточкой, которая не пропускает влагу внутрь, и что если эту сеточку повредить, то всё, прощай, защита.
Возможно, в каких-то устройствах и применялась подобная схема, но она, на самом деле, является крайне ненадежной. Любое механическое повреждение сетки, и всё, приплыли.
Да и для изготовления такой сетки придется использовать какой-то специальный материал, который пропускает в одну сторону и не пропускает в другую. Да, подобные материалы есть, например, GoreTEX. Но, увы и ах, даже такой технологичный материал не гарантирует защиту от проникновения влаги, если речь идет о погружении под воду на сколько-нибудь значимую глубину. Да и применяется ткань Gore-TEX в основном в одежде.
Как же тогда быть?
А ответ очень простой и лежит на поверхности – динамик устройства не нужно защищать. Именно так.
Вместо того, чтобы мудрить и придумывать велосипед, можно поступить гораздо проще – сделать сам динамик защищенным от воды.
Ведь что есть динамик? Это мембрана, к которой прикреплена катушка, вибрирующая под воздействием электрического тока. Сама мембрана находится в корпусе. Поэтому самый простой выход – это сделать мембрану водонепроницаемой и надежно прикрепленной к корпусу динамика, а затем сам динамик плотно прикрепить к тому месту, где на корпусе или дисплее находится отверстие, через которое будет выходить звук. Благодаря такому решению сам динамик и является защитой от воды, а его мембрана становится барьером на пути жидкости.
Тут главное – сделать надежное крепление динамика к корпусу или дисплею. И тогда мы получаем довольно надежную конструкцию. Чаще всего в качестве изолятора используется двухсторонний скотч либо прокладка из мягкой резины или силикона.
Именно поэтому в защищенных телефонах замена динамика – не такой простой процесс, как в телефоне без защиты. Прежде чем снять, динамик нужно отклеить.
Сам динамик при этом может выглядеть по-разному, и как привычный нам небольшой кругляш, и как довольно массивный блок с камерой резонатора.
Получается, что когда влага попадает в отверстие на корпусе или в дисплее, она остается внутри на мембране и мешает воспроизведению звука. Именно поэтому практически все производители рекомендуют после водных процедур просушить устройство перед использованием. Некоторые пошли дальше и внедрили в свои устройства специальный режим удаления воды из динамиков, когда устройство начинает издавать звук определенной частоты, который буквально выбрасывает воду из отверстия динамика.
После просушки устройство начинает работать как раньше.
Поэтому в защищенных устройствах даже через отверстие динамика влага не попадет внутрь, и если после купания возникли проблемы со звуком, достаточно просушить динамики, и все придет в норму.
При этом не следует продувать динамики, так как это может создать слишком высокое давление на мембрану, и если даже не приведет к протечке, то может просто испортить сам динамик.
С динамиком понятно.
А как обстоят дела с микрофонами?
Микрофоны
А вот здесь все немного сложнее. Сделать защищенный от воды микрофон сложнее, чем динамик. Поэтому микрофоны чаще всего изолируют как раз с помощью промежуточной прокладки, которая представляет из себя водонепроницаемую пленку или пластину.
При этом кажется, что такая пленка или пластина должна пропускать воздух, чтобы звук свободно проходил через неё. Но это не так. Для того, чтобы улавливать колебания, проницаемость не нужна.
Вспомните фонендоскоп, которым врач слушает пациента.
Мембрана на конце такого устройства не пропускает воздух, однако с ее помощью отлично слышно малейшие шумы в организме человека. Точно так же работает и прикрытый пленкой микрофон защищенного от воды устройства. Колебания воздействуют на эту герметичную преграду и передаются дальше на микрофон.
Поэтому вода и не проходит дальше этой пленки или пластины.
А еще часто бывает так, что отверстие микрофона располагается рядом с отверстием для извлечения лотка SIM-карты. Из-за этого многие пользователи нет-нет, да и спутают отверстия, ткнув скрепкой в отверстие микрофона, а потом переживают о сохранности защиты от воды.
Эти переживания абсолютно напрасны, так как инженеры при проектировании устройства учли этот момент. И сам микрофон, и мембрана, защищающая его, расположены под углом 90 градусов, что исключает повреждение при ошибочном выборе отверстия. То есть, если ткнули не туда, не стоит переживать, успокойтесь и с легким сердцем тыкайте куда нужно.
Заключение
Таким образом, отверстия в вашем защищенном от воды устройстве – это не слабое место телефона, а всего лишь насущная необходимость. Поэтому если в эти праздничные дни вашему телефону посчастливится вкусить праздничного настроения в виде погружения в горячительные напитки, не переживайте об отверстиях, с ними все будет в порядке. Главное в этом деле – гигиена. Поэтому после окунания в разные жидкости главное – не забыть аккуратно промыть своего электронного друга в чистой теплой воде и продолжать радоваться празднику, не боясь неприятных сюрпризов.
Читайте также: