Paklauskite „iFixit“: ar man reikia uždengti savo internetinę kamerą, ar tai tik paranojiškas?

Paklauskite „iFixit“: ar man reikia uždengti savo internetinę kamerą, ar tai tik paranojiškas?' alt= „Tech News“ ' alt=

Straipsnis: Kevinas Purdy @kpifixit



„nintendo 3ds“ neįsijungs, bet įkrauna

Kopijuoti straipsnio URL

Dalintis

Įjungta ir išjungta dvi savaites, paskatinta savotiškos istorijos apie įtrūkusius „MacBook“ ekranus , Bandžiau atsakyti į paprastą klausimą: ar visi turėtų uždengti savo internetinę kamerą, kai ji nenaudojama, kad jūsų negalėtų šnipinėti?

Trumpas atsakymas: kai įmanoma, uždenkite arba atjunkite savo interneto kamerą, kai ji nenaudojama. Kodėl? Šiek tiek ilgesnis TLDR versija:



  • Saugumo specialistai naudoja internetinių kamerų dangčius.
  • Interneto kamerų įsilaužimai įvyko daug kartų anksčiau, fotoaparatų, kurių tariamai nepavyko įjungti be indikatoriaus lemputės.
  • Sprendimas gali būti paprastas, kaip nedidelis juostos gabalas.
  • Jei kas nors aptiko „MacBooks“ ar kitų įrenginių interneto kameros pažeidžiamumą, galite apie tai ilgai negirdėti, o blogi aktoriai jį parduoda ir naudoja, o „Apple“ dirba savo ritmu ją lopyti . vienas
  • Net jei manote, kad vaizdas iš nešiojamojo kompiuterio ar monitoriaus yra nuobodus ir gerybinis, prieigą prie interneto kameros galima naudoti įsilaužėlių prieigai padidinti arba palengvinti kitokio pobūdžio atakas per socialinę inžineriją.
  • Net jei indikatoriaus lemputė užsidega, kai prieinama prie interneto kameros, galite to nepastebėti, jei ji periodiškai įsijungia tik kelioms sekundėms vienu metu.

Be šių racionalių argumentų, pagalvokite apie tai taip: kai fiziškai uždengiate savo internetinę kamerą, niekada neliekate susimąstę, ar jūsų vaizdo įrašas įsijungs iškart, kai įeisite į „Zoom“ skambutį, ar nežinote, kas yra jūsų plaukai ar kas už jūsų.



Kodėl dabar kalbame apie internetinių kamerų dangčius?

Mes įtraukėme į šią svarią temą, kai vaizdai „MacBook“ ekranai sutrūkinėjo dėl pigių dangtelių prasidėjo pasirodo . Ekranai buvo įtrūkę, nes žmonėms prie „MacBook“ ekranų buvo prilipę internetinių kamerų dangteliai. Uždarius pakankamai jėgos, ekranai yra sugadinti. „Apple“ teigia taip yra todėl, kad „atstumas tarp ekrano ir klaviatūros sukurtas atsižvelgiant į labai griežtas tolerancijas“ (tai yra erzinančiai tiesa ). „Apple“ taip pat teigia, kad kaip alternatyva fotoaparato dangteliui galite pasikliauti jų indikatoriaus lempute ir „app-by-app“ kameros saugos nustatymais.

Gavome kelių žiniasklaidos žmonių prašymus išardyti „MacBook“ ekraną, atsekti viduje esančias grandines ir tvirtai įrodyti ar paneigti oficialią „Apple“ poziciją, kurios nereikia vienai kamerai. Mes to nedarysime. Viena vertus, grandinės lygio schemos, skirtos naujausiems „MacBooks“, nėra plūduriuojančios aplinkui, mes patikrinome su kelių lentų remonto technikais, ir jie taip pat jų neturi. Antra, persekioti signalus aplink pėdsakus daugiapakopėje lentoje yra sudėtinga ir nėra tikėtina, kad pasirodys didelis „A-ha!“ apreiškimai. Trečia, internetinės kameros saugumas galėtų būti pagrįstas giliai integruota su T2 mikroschema tai dar vienas sluoksnis, į kurį mes neturime įėjimo.

' alt=

„MacOS“ saugos ir privatumo nustatymuose galite pasiekti „App-by-app“ kamerą.



Mes manome, kad galite suteikti „Apple“ visada įsižiebiančiam indikatoriui žadėti tą pačią vertę, kaip teigia bet kuris aparatūros gamintojas: taip nepalaužiamas, kol kas nors nesulaužo .

Kaip žmonės gali patekti į jūsų internetinę kamerą

' alt=

„Kazuho Okui“ / „Flickr“

Idėja, kad kas nors galėtų peržiūrėti ar įrašyti jūsų internetinę kamerą be jūsų žinios, nėra interneto mitas. Nuotolinės prieigos Trojos arklys (RAT) internete sklandė mažiausiai du dešimtmečius. Įsilaužėlių bendruomenės panaudokite juos šnipinėti ir plėšti moteris į buvusi „Miss Teen USA“ kadaise buvo auka . Tarp Edwardo Snowdeno apreiškimai ir nutekėjimai buvo žinojimas, kad žvalgybos agentūros sukūrė kompiuterių internetinių kamerų stebėjimo priemones be jokio įspėjimo vartotojui. Ši stebėjimo galimybė yra patvirtinti antiteroristinio tyrimo dokumentuose .

„Apple“ interneto kameros, anksčiau pažymėtos „iSight“, kadaise buvo pažeistos būtent tokiu blogiausiu atveju. Nors „Apple“ teigė, kad „iSight“ kameros negalėjo įsijungti be indikatoriaus lemputės, kameros aparatūros lygio valdiklius valdė sistemos lygio programinė įranga, kurią galima perrašyti kenkėjiška programine įranga. Galite skaityti daugiau apie „ISeeYou“ Johns Hopkins universitete .

Verta paminėti, kad „Apple“ pažeidžiamumas, RAT pagrįstų invazijų pikas ir „Snowden“ pretenzijos siekia 2013 m. Taip pat verta paminėti, kad nuotolinės prieigos įsilaužimai vis dar egzistuoja, kad stebėjimo agentūros vis dar naudoja mažai žinomus programinės įrangos išnaudojimus ir kad kamera firmware yra daugybė kodo eilučių, kurias parašo klystantys žmonės.

Galiausiai, mažiau akivaizdus būdas, kad kažkas gali pasiekti jūsų internetinę kamerą be jūsų žinios, yra tas, jei pats tyčia ar netyčia išjungiate jos indikatoriaus lemputę. USB kamerose, pavyzdžiui, populiarioje „Logitech“ linijoje, kartais yra indikatorių žibintų išjungimo parinktys . Vienas iš nurodytų tikslų yra toks, kad savininkas galėtų naudoti fotoaparatą ilgai fotografuoti ar stebėti. Tai prasminga, tačiau taip pat pridedamas dar vienas programinės įrangos sluoksnis, kuris gali sugadinti jūsų internetinę kamerą, jei netinkamas asmuo turėtų prieigą.

' alt=„MacBook Pro 15“ tinklainės (2015 m. Viduryje) akumuliatorius / naujas / taisymo rinkinys

Pakeiskite 8760 mAh bateriją, suderinamą su „MacBook Pro 15 'Retina“ (2015 m. Viduryje). 99,5 vatų valandos (Wh), 11,36 voltai (V.)

109,99 USDIšpardavimas

109,99 USD

Apsipirk dabar

kodėl neįsijungia mano 3ds

Kodėl ne paranojiškai uždengti į tave nuolat nukreiptą fotoaparatą

Aš sujungiau visas šias prieštaringas išvadas ir idėjas ir atvedžiau jas į interviu su Jean-Phillipe Taggart, vyresniuoju saugumo tyrėju iš interneto saugumo įmonė „Malwarebytes“ . Pradėjau tiesiog užlipęs ant jo terapeuto sofos ir pasakodamas viską, kas mane jaudina.

Ar internetinės kameros viršelis ar juosta nėra savotiškas saugumo teatras, nes jei kažkas turi tokią prieigą prie mano sistemos, aš turiu daug didesnių problemų? Ar internetinė kamera apima dar vieną melagingą kontrolės jausmą, kurį įmonės pardavėjai skatina darbuotojams? O gal turėtume tik pasitikėti „Apple“ ir kitomis įmonėmis, kai jie sako: jei fotoaparatas įjungtas, dega šviesa, nes sužinojus, kad meluoji, tai sugadins jų reputaciją?

3 minutes išklausęs žmogaus, kurį ką tik sutiko vaizdo skambučio metu, atsiskleidė nepasitikėjimas savimi, Taggartas atsakė. 'Aš naudoju internetinės kameros dangtelį', - sakė jis, 'arba kartais juostą.'

kaip išbandyti paleidimo kondensatorių skaitmeniniu multimetru
' alt=

„Taggart“ anksčiau dirbo IT ir kitų korporacijų saugumo srityje. Jis matė būdus, kaip sistemas galima visiškai valdyti vartotojui nežinant. Vieną kartą jis išjungė įtartiną programą sistemoje, kuri buvo atiduota tarnybai, kad tik pranešimų programa pasirodytų su sąveikaujančio asmens klausimu: „Kodėl tu tai darai?“ Kitą kartą jis beveik viską, ką žinojo, paleido sistemoje ir nieko nerado. Galų gale jis atrado netikrą vaizdo įrašų tvarkyklę (ATI nešiojamame kompiuteryje su integruota NVIDIA grafika), kuris suteikė aukšto lygio prieigą prie sistemos.

Kitaip tariant, Taggartas netiki, kad žmonės visada pastebės, kai kažkas negerai.

Su viršeliu ar juostele „Man nereikia jaudintis, aš tiesiog jį išjungiu. Dabar neveikiu klaidingai jausdamas saugumą “, - sakė jis. „Tai man garantuoja, kad ir kas bebūtų, kažkas neketins filmuoti manęs ir mano merginos, kurie gulėjo ir žiūrėjo„ Netflix “.

Net geriau nei „Mac“ laužantys viršeliai ar juostos, sako Taggartas, yra įmontuoti įrankiai, ribojantys prieigą prie įrašų. Dauguma šiuolaikinių „ThinkPads“ ir „HP EliteBooks“ turi internetinę kamerą langinės įmontuoti į jų ekrano rėmelius. Kai kurie nešiojamieji kompiuteriai turi fizinius jungiklius, kurie nutraukia interneto kamerų, mikrofonų ar belaidžių signalų maitinimą.

Markas Zuckerbergas kartą uždengė savo internetinę kamerą ir ausinių lizdas su juostele . Buvęs FTB direktorius Jamesas Comey yra juostos gerbėjas . Taggartas pažymėjo, kad bent vienas pastebimas įsiskverbimo testeris jis žino, kad jų internetinėje kameroje naudojama juosta. „Aš toleruosiu tai, kad mane vadina„ tinfoil “skrybėle, nes nešiojamame kompiuteryje yra juosta, kad būtų saugu žinoti, kad ji veikia“, - sakė jis.

' alt=„Manta“ vairuotojo rinkinys

Didžiausias mūsų sukurtas antgalių rinkinys, sukurtas maksimaliam naudingumui.

64,99 USDIšpardavimas

64,99 USD

Apsipirk dabar

„iPhone 5c“ jutiklinis ekranas neveikia pakeitus ekraną

Aš parduodamas. Vis dėlto kokia juosta ar viršelis?

Tai geras klausimas. Jei nešiojamame kompiuteryje nėra įmontuoto fizinio internetinės kameros dangtelio ar išjungimo jungiklio, turite keletą galimybių. Paprašiau mūsų techninio rašymo komandos indėlio.

Aukštesnės kokybės izoliacinė juosta ar lipni juosta yra tinkamos vietos pradėti. Elektros juosta yra tai, kad ji gali būti įstrigusi, vėl priklijuota ir pašalinta daug kartų per ilgą laiką. Paklauskite manęs, žmogaus, kuris dirbo su daugybe senovinių laidų savo namo sienose. Elektros juostos minusas yra tas, kad kai ji įkaista, jos klijai tampa gana guminiai. Kai kuriems nešiojamiesiems kompiuteriams (ir klimatui) tai bus daugiau problemų nei kitiems, tačiau paprastai kameros tvirtinimas šalia ekrano viršaus nėra per karšta vieta.

Jei namuose turite gerą lipnią juostelę, galite išvengti lipnumo ant fotoaparato objektyvo dangtelio, skylę išmušdami popieriumi, kad paslystumėte per fotoaparatą. Jūs netgi galite užlenkti vieną iš juostos kraštų, kad būtų patogus nulupti skirtukas. „Tikriausiai darosi per daug įmantrus“, - rašė vienas technikos rašytojas, akimirką pamiršęs, kur jie dirbo.

' alt=

Washi juosta yra dar vienas internetinės kameros viršelis. Tai yra plona, ​​bet sunku sulaužyti, ji nėra per brangi, o, svarbiausia, tikriausiai galite rasti tobulą „washi“ juostą, atitinkančią jūsų spalvų gamą, asmenybę ar jausmus dėl internetinių susitikimų. Dalių testavimo padėjėja Švina Megan Costello be problemų naudoja savo (tiesa, vyresnio amžiaus) „MacBook“ juostą. Žemiau pavaizduotas juostos ritinys, kuris vis dar liko po septynerių metų dangstymo, ir vaizdas iš Megan MacBook vidaus, kai juosta yra vietoje.

Jei norėjote nusipirkti ar naudoti nešiojamojo kompiuterio klijuotą internetinės kameros dangtelį, būtinai patikrinkite „Apple“ ar kitų gamintojų reikalavimus. „Apple“ nori 0,1 mm ar mažesnio dydžio dangčių daugybė populiarių modelių, kuriuos matėme „Amazon“, reklamuojasi plonesni nei 0,1 colių , kas visai nėra tas pats dalykas.

Jei naudojate USB kamerą prie stalinio kompiuterio, jūsų sprendimas greičiausiai yra tiesiai prieš jus: atjunkite internetinę kamerą, kai ji nenaudojama. Jei kištuką sunku pasiekti, apsvarstykite galimybę prijungti USB ilgintuvą. Tai verta.


vienas Ačiū Williamas Entrikenas už tai, kad atkreipėte dėmesį į šią logišką duobę su pažeidžiamumais.

Susijusios istorijos ' alt=„iFixit“

„iFixit“ - „Tekzilla“

' alt=Svetainės naujienos

„iFixit“ tinklaraštis persikėlė

' alt=„iFixit“

„iFixit“ laikraštyje „LA Times“

(funkcija () {if (/ MSIE d | Trident. * rv: /. testas (navigator.userAgent)) {document.write ('