Сноуден посоветовал заклеивать веб-камеру пластырем

15.09.16 10:10 | Goblin | 130 комментариев »

Политика

С мест сообщают:
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден рассказал, как можно обезопасить себя от киберслежки. Среди прочего он заявил, что следует заклеивать веб-камеру на компьютере пластырем.

«Это просто. Если вы используете, например, пластырь, это не испортит ваш компьютер. Если вам нужно использовать (камеру. — RT), просто отклейте ленту», — приводит РИА Новости слова Сноудена, прокомментировавшего эпизод фильма Оливера Стоуна «Сноуден», в котором главный герой заклеивает камеру на ноутбуке клейкой лентой.

Бывший сотрудник американских спецслужб дал и другие советы по кибербезопасности. Так, он посоветовал не использовать один и тот же пароль для разных сайтов, чтобы при взломе одного из аккаунтов не пострадали все остальные. Для борьбы с прослушкой телефонов Сноуден порекомендовал использовать программы кодирования. Кроме того, он сказал, что следует установить блокировку рекламы и антивирусные программы. Однако, по его словам, это может остановить хакеров, но не спецслужбы.
Сноуден посоветовал заклеивать веб-камеру пластырем


Смотри ролики Гоблина на канале Rutube

Комментарии
Goblin рекомендует создать сайт в megagroup.ru


cтраницы: 1 | 2 всего: 130, Goblin: 1

Henry_Morgan
отправлено 15.09.16 21:58 # 101

Кому: Kemb5440, #13

> Смысл заклеивать камеру на ноутбуке, если тебя уже всё равно от квартиры до дома непрерывно вели? Или таким затейливым способом "предохраняются" от отражающихся в глазах клавиш с паролем?

Это предохраняет от того, чтоб никто не видел ваших повседневных занятий. Желательно камеру с микрофоном физически отключить и, при необходимости, пользовать отдельные устройства. И никакого вайфая, только витая пара.
vas0
отправлено 15.09.16 21:59 # 102

Кому: radiolight, #98

> вот поэтому покупаю только от blackberry

Если дали доступ нашим ( http://www.vz.ru/economy/2007/11/27/127800.html ), то и остальным доступ организован (в том числе в рамках межведомтсвенного обмена развединформацией с разведсообществом западных стран, а в США так вообще по-умолчанию: https://habrahabr.ru/post/83585/ ).

Один из немногих известных в открытых источниках случаев с криптографией, которую не смогли вскрыть американцы (подавалось под соусом того, что ФБР не могло получить доступ к крипто-контейнеру некоего наркоторговца) - Truecrypt. Который потом "внезапно" прекратил своё развитие (форки не в счет, неизвестно кто их развивает и зачем).

Лучший подход к защите информации давным давно выработали военные - поступай так, будто вся твоя переписка и переговыры читаются и прослушиваются. Отсюда растет не так много ходов, но это, пожалуй, наиболее защищенный подход (совместно с административными мерами, естественно).
radiolight
отправлено 15.09.16 22:39 # 103

Кому: vas0, #102

> > Если дали доступ нашим

Дык-ть я не в РФ нахожусь. Здесь параноиков мало, но держатся. Люди живут с мыслью, что им скрывать нечего и их никто не тронет, поэтому пущай хоть всё напоказ. С защитой данных плохо, правда, сами спотыкаются о ватсапповские переговоры террористов уже постфактум.
vas0
отправлено 15.09.16 22:52 # 104

Кому: radiolight, #103

А, тогда извиняй. Я на самом деле к тому, что попытки извернуться и спрятаться напоминают человека, который в общественных местах ходит в балаклаве (а может быть даже и дома её не снимает). Ему жарко, неудобно, но анонимность же! И в толпе на такого человека обращают внимание в первую очередь. Как и на любое отклоняющееся поведение.
Bill Gates
отправлено 16.09.16 03:28 # 105

Не надо ничего заклеивать, Сноуден выразился так (как коллега его), лишь потому что долго объяcнять — светодиод не отключишь даже аппаратно (нужно физическое отключение, ну я хз как это вероятно можно организовать на уровне виндодрайверов если про винду речь), далее — разобрать корпус аппарата и отключить камеру (это так же непривлекательно для всех), далее он и сказал или перевели так или журналисты написали — заклей, ему просто лень расписывать всё это дело.
Piter
отправлено 16.09.16 03:33 # 106

На моём ноуте камера закрывается специальной шторкой (вручную). Оказывается, полезный девайс :)
идущий мимо
отправлено 16.09.16 03:34 # 107

А мобилу то заматывать? Синяя изолента есть, жду сигнала
odopr
отправлено 16.09.16 07:00 # 108

Кому: Den_Zen, #45

> ты представляешь сколько таких "потенциальных чиновников" по стране и сколько объемов информации надо собрать и отфильтровать, тобы найти компромат в нужное время на нужного человека. Есть куда более простые технологии, запасайт гигобайты видео, на которых ты дрочишь никому нафиг не надо.
>

Тем не менее, некоторый компромат на некоторых всплывает
odopr
отправлено 16.09.16 07:03 # 109

Кому: vitaliy_kaplan, #70

> Удивительно что Цукерберг вообще пользуется "стоковым" оборудованием, а не каким-нить специально собранным под задачу безопасности устройством, как это делают главы крупных корпораций и серьезные политики.

Тем не менее он заклеивает.
Разве это может чем-то помешать?
И разве совет Сноудена понуждает всех заклеивать?
У нас свободная страна - делай что хочешь
odopr
отправлено 16.09.16 07:05 # 110

Кому: идущий мимо, #107

> А мобилу то заматывать? Синяя изолента есть, жду сигнала

Хошь заматывай - хошь не заматывай.
Разве Сноуден кого-то принуждает к заклеиванию камер?
Voldemarius
отправлено 16.09.16 08:59 # 111

Кому: Leisheng, #18

> используйте 2 компьютера. Один из них для интернета и на нем ничего серьезного хранить нельзя. Включать его надо только на короткое время, чтобы что-то скачать. Другой компьютер - для серьезных вещей, он без камеры, без микрофона, без bluetooth, без wifi, без интернета.

Вот именно. Работал в своё время в ЦентроБанке- ещё в 1990-м году уже были 2 сети внутри здания ЦБ, причём одна сеть полностью изолирована от интернета и не имеет никаких (!) внешних интерфейсов. Ввод-вывод - только через админа. Можно только распечатку получить самостоятельно...
DM-V
отправлено 16.09.16 09:44 # 112

Кому: radiolight, #103

> Дык-ть я не в РФ нахожусь. Здесь параноиков мало, но держатся.

А это откуда в России все параноиками кажутся?
uned
отправлено 16.09.16 09:45 # 113

Кому: nikolkas_spb, #85

> Ага, только оставшиеся 5% тоже тобой манипулируют с усиленным эффектом.

Камрад, ты мой пост прочитай целиком. Если человек сам не знает чего он хочет - естественно им будут "манипулировать". Если при принятии решений о покупке ТМЦ применяется мозг, эффект будет гораздо ниже.

Кому: fact777, #80

Да какая разница, главное, что новая Toyota Camry эффектно подчеркнет его яркую индивидуальность и нереальные лидерские качества!!!
Kemb5440
отправлено 16.09.16 10:02 # 114

Кому: sergant_l, #95

> Подскажи, что за приборчик и принцип его действия. Ну или маякни что гуглить...

Принцип действия у них схож, искусственно посылаются вспышки света светодиодами определенного цвета и параллельно осматривается место, куда посылается свет, через фильтр. Продвинутые девайся выполнены в виде бинокля, но и такой комбинированный нормально. Камера хоть включенная хоть выключенная будет бликовать. Гугли СС308+
radiolight
отправлено 16.09.16 10:14 # 115

Кому: DM-V, #112

> А это откуда в России все параноиками кажутся?

Не все. Но, в сравнении с тут, в России люди более грамотны в области приватности, мне так кажется..
DM-V
отправлено 16.09.16 10:21 # 116

Кому: vas0, #97

> В недавнем разведопросе Герман Клименко приводил пример использования Big Data для вычленения "нужных людей" при помощи сотового. Если к этому прибавить профили в соцсетях (а тот же Гугл уже умеет распознавать одного и того же человека на совершенно разных девайсах: ПК, планшеты, смартфоны в любых сочетаниях)

То что там аналитическим образом получают, типа авторизован в почте и одновременно лазит где-то - это все фуфло - это человеку предъявить нельзя. Это фальсифицируется очень легко.

> Повторюсь, граждане, которые на этом фоне будут стараться "убегать от слежки" наоборот будут притягивать к себе внимание в первую очередь.

Убегать глупо. Секретов особых нет. Тут вполне себе здоровое желание защитить свое жилище. Если есть техническая возможность, что в эту щель можно подглядывать, то ее нужно заклеить.
От специалистов нужно то простое - указать - возможно ли удаленно включить камеру без светодиода и занимаются ли этим.
Если у тебя окна выходят на соседний дом в 10 метрах, то (если ты не эксгибиционист) наверное будешь использовать более плотный тюль, а иногда и задвигать занавески в некоторых случаях. Возможно, у соседей, выходящих покурить - это будет притягивать внимание больше, чем переодевающаяся девушка, но мне кажется - все как раз наоборот.
Куб
отправлено 16.09.16 13:04 # 117

Кому: mayroma, #52

А ты уверен, что шторка непрозрачная?
split
отправлено 16.09.16 14:02 # 118

Кому: Дик Сенд, #88

> Поддерживаю камрада vas0 (#76). Подход должен быть комплексный, и в первую очередь административный.

И начинается он с аудита системы, оценки ущерба от нарушения целостности-конфиденциальности-доступности, и определения актуальных угроз. Я, правда, не профессионал, так, два класса три коридора.
Guest
отправлено 16.09.16 15:12 # 119

Кому: Bill Gates, #105

> Не надо ничего заклеивать, Сноуден выразился так (как коллега его), лишь потому что долго объяcнять — светодиод не отключишь даже аппаратно

По крайней мере у части Web-камер - вполне себе отключишь.
Udo
отправлено 16.09.16 15:25 # 120

Кому: alebas, #64

> Прослушку затруднит включённый в комнате посторонний фоновый источник звука (идеально - радио), вода из крана.
> Защитит от прослушки 200м безлюдного пространства, идеально - берег водоёма.
>

Тогда устрою себе суперидеальное рабочее место - берег водоема с водопадом поблизости + башня с громкоговорителем рядом. Вообще интересно, чего такого ценного есть на компах у многих, что вы так боитесь это обнародовать? Может легче не снимать голые жопы на айфон и держать отдельные карты для расчетов в Интернете? Уверен, что большинству такого вкупе с нормальным антивирем хватит за глаза.
идущий мимо
отправлено 16.09.16 15:26 # 121

Кому: odopr, #110

просто интересно, он все про ноуты говорит, а к мобиле подключится не сложнее, не у всех есть ноуты, но мобилы почти у всех, а это маячок, камера и микрофон в одном лице
Alexey_asu
отправлено 16.09.16 17:05 # 122

Кому: Gurken, #100

> Рабочие компы соединены в сеть, сервак с интернетом. Внешний взлом, при такой информационной структуре, возможен всегда.
> Последний пример - взлом серваков WADA,

Режимное предприятие. Компы соединены в сеть с серверами. Инет отсутствует как класс. Обновления устанавливаются через отдельный сервер, на который заливаются через "привод" с болванок. Вся уэсба порублена на корню. Как предлагаешь взломать? Даже если предположить, что в апдейте будет какая-нибудь хрень. Для связи с внешним миром используется отдельная сеть, которая, даже если взломают, на фиг не кому не нужна.
vas0
отправлено 16.09.16 18:05 # 123

Кому: DM-V, #116

> То что там аналитическим образом получают, типа авторизован в почте и одновременно лазит где-то - это все фуфло - это человеку предъявить нельзя. Это фальсифицируется очень легко.

Смотря кому это потребуется. Криминальному элементу нет нужды кому-то что-то предъявлять. Равно как и иностранной разведке (или своей контрразведке). А для легализации полученной в результате ОРМ информации существуют следственные действия. Как бы приказы с двумя нулями не отменяются появлением новых технических средств. Возможно ты просто смотришь с другого угла.

Кому: split, #118

> И начинается он с аудита системы, оценки ущерба от нарушения целостности-конфиденциальности-доступности, и определения актуальных угроз.

Так точно. А до всего этого идет осведомленность (awareness). Чем Сноуден и занимается, в общем то. Предупрежден - вооружен.

Кому: Udo, #120

> Может легче не снимать голые жопы на айфон и держать отдельные карты для расчетов в Интернете?

Так то можно на каждый чих вообще виртуальную карту выпускать, а после оплаты тут же закрывать её. Яндекс-деньги, например, позволяют. А на ЯД закидывать налом через платежные терминалы. Шучу конечно. Но знаю таких параноиков, которые логин пересылают почтой, а пароль - в смс, если надо кому доступ дать (а пароль перед этим меняют, а после снова меняют).
DM-V
отправлено 16.09.16 20:51 # 124

Кому: vas0, #123

> Возможно ты просто смотришь с другого угла.

Так и есть. Мы о совершенно разных вещах говорим.

Я говорю лично со своей точки зрения. Джеймсом Бондом не являюсь. Меня заботят маленькие простые вещи - могут ли самые крутые органы мира (при желании) к этому тексту прилепить мою фотку таким образом, чтобы документально подтвердить совершение данного действия (написание этого сообщения)?
USSR
отправлено 16.09.16 21:45 # 125

Кому: Leisheng, #18

> А то, что говорит это клоун Сноуден - это от лохов и для лохов.

Цукер тоже заклеивает камеру. Я по своему немалому опыту пользования и администрирования считаю что это как минимум помешает, чтобы ваш ебальник утек в сеть. Хотя остается микрофон, который может записать куда больше важных данных.

Не исползьовать один и тот же пароль - золотое правило. Если утек пароль с одного из тысячи сайтов, значит все остальные аккаунты не будут автоматом скомпрометированы. Сейчас многие сайты не дают выбирать пароль вида 123456, а если и дают, то они и так утекут первыми.

> Мой вам совет как профессионала.

А вот тут идут уже советы из разряда фольгированной кипы. Понятно, что большинство пользователей имеет одно устройство и им нужно лишь улучшить уровень защиты, а не сделать ее банковской. Флешка вообще не поможет, т.к. на нее тоже можно записать вирусов с основного компа.

Мне понравилось высказывание Столмана, что Windows - это троян сам по себе. Вот об этом вы забыли упомянуть.
vas0
отправлено 17.09.16 08:52 # 126

Кому: DM-V, #124

> Меня заботят маленькие простые вещи - могут ли самые крутые органы мира (при желании) к этому тексту прилепить мою фотку таким образом, чтобы документально подтвердить совершение данного действия (написание этого сообщения)?

Ставлю аппаратный кейлоггер против выемки серверов у провайдера, что смогут. Это вопрос человеческих ресурсов, не технологических.
vas0
отправлено 17.09.16 08:52 # 127

Кому: USSR, #125

> Мне понравилось высказывание Столмана, что Windows - это троян сам по себе

Вероятно, как и Android.

А еще вот такие штуки интересны: https://rg.ru/2016/06/01/facebook-ulichili-v-postoiannoj-proslushke-polzovatelej.html (и всё конечно же сугубо для улучшения таргетирования рекламы на интересы пользователя)
USSR
отправлено 17.09.16 12:04 # 128

Кому: vas0, #127

> Вероятно, как и Android.

Я намекал на необходимость использования Linux на десктопах.

> А еще вот такие штуки интересны

Из-за невозможности удаления Facebook пришлось получать root-доступ на мобильном. Также обнаружил, что активно стучит и отсылает координаты приложение Яндекс.Метро (не Карты). Яндекс уже давно перешел на темную сторону.
Ursa
отправлено 18.09.16 16:46 # 129

Кому: dead_Mazay, #4

> Можешь кратко раскрыть тему? Таблетки приготовил. Заранее благодарен.

Intel Active Management Technology — аппаратная технология, предоставляющая удаленный, и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС. Технология доступна в настольных ПК на базе процессоров Intel Core 2 и ноутбуках на базе процессоров Intel Centrino с технологией Intel vPro. © Педивикия

Фактически, полностью обезопасить свой компьютер от несанкционированного доступа можно только выдернув питание из розетки, или LAN из интегрированной сетёвки(и то, насколько понимаю, на сей момент, при наличии интегрированной беспроводной сетёвки, это тоже не панацея, хотя, могу ошибаться).
И да... таблетками поделись, будь другом, а то мне без рецепта не выдают =(
PS: Байка в тему: http://dpmmax.livejournal.com/543302.html
dead_Mazay
отправлено 19.09.16 14:09 # 130

Кому: Ursa, #129

Спасибо!

cтраницы: 1 | 2 всего: 130

Goblin EnterTorMent © | заслать письмо | цурюк