prywatnosc

Czy strony mogą nas podglądać

Czy strony mogą nas podglądać przez kamerkę bez naszej wiedzy/zgody? Zasłaniasz kamerę w laptopie? Jeśli tak – to nie jesteś jedyny/jedyna.

Opublikowano 22.12.2022 09:32

  1. Google Chrome, Firefox czy Edge przed udostępnieniem kamery poproszą nas o zgodę. Bez tego strona nie ma dostępu do obrazu z kamery czy dźwięku z mikrofonu.
  2. Jeśli w ogóle nie chcemy korzystać z kamery - możemy globalnie zabronić witrynom na używanie kamery w ustawieniach przeglądarki. Wtedy ten komunikat nie będzie się nam wyświetlał.
  3. Ale przeglądarka jak każde oprogramowanie może zawierać błędy. Odpowiedni błąd może pozwolić na dostęp do kamery bez naszej zgody. Ale takie błędy to rzadkość. W Internecie można znaleźć przykład z 2013 roku.
  4. Podobna sytuacja a telefonami. Przykład błędu z 2019 roku kiedy to aplikacja bez dostępu do aparatu mogła wykonywać zdjęcia i wysyłać je do serwera atakującego.

  1. To, że takie błędy były w przeszłości nie oznacza, że nie będzie ich w przyszłości. Możliwe, że już są używane do ataków targetowanych wycelowanych w konkretne osoby. Takie błędy nie są tanie. Jeśli ktoś zapłacił za nie tysiące dolarów - to nie po to by podglądać "panią Zosię".
  2. Niektórzy producenci laptopów konstruują swoje produkty w taki sposób, że wskaźnik włączenia kamery jest fizycznie z nią połączony. Czyli nie kontroluje go oprogramowanie, które można by zaatakować. Jest podłączony do kamery i jej uruchomienie aktywuje również światełko.

  1. iOS 14 wprowadził znacznik wyświetlany przez oprogramowanie. To gorsze rozwiązanie niż wbudowany mechanizm. Ale lepszy taki wskaźnik niż żaden. Jego ominięcie to kolejna przeszkoda przed potencjalnym atakującym. Ominięcie takiej ikonki nie jest trywialne.
  2. Czasami możesz otrzymać maila z informacją o rzekomym włamaniu na Twój komputer. Przestępca gwarantuje, że wpłacając okup unikniesz publikacji kompromitujących materiałów. To oszustwo, zwykły blef. Takich materiałów nie ma. Ale jeśli masz coś na sumieniu możesz się złapać.
  3. Z punktu widzenia przestępców jeśli rzeczywiście chcą Cię nagrać - prościej będzie zastosować zwykłą socjotechnikę. Wysłać Ci złośliwy plik, który po uruchomieniu na przykład zrobi zdjęcie. Metasploit, framework używany do pentestów posiada nawet wbudowany moduł do tego celu.

Czy zasłaniać kamerkę?

Jeśli to sprawi, że poczujesz się bezpieczniej - to jasne, że tak. Sporo osób zasłania kamerkę w laptopie bo chroni się przed przypadkowym uruchomieniem kamery podczas firmowej rozmowy.

Warto jednak zachować zdrowy rozsądek. "Zaślepki" do laptopów są popularne. Ale te do telefonów już nie tak bardzo.

A przecież telefon sporo osób zabiera na przykład do łazienki ;)

#prywatnosc

Poprzedni post Następny post