Dejansko je splet natrpan s programi, aplikacijami in navodili, kako od daleč nadzirati uporabnika računalnika ali prenosnega telefona. Znan je primer, ko so, seveda zaradi lastnih interesov, takšne vohunske programe na prenosnike namestila podjetja, ki so jih dajala v najem in od daleč nadzirala »najemnike«. Nekaj zgražanja pa je sprožil tudi primer, ko so učitelji na ta način nadzirali svoje učence. Po drugi strani pa je s kamero opremljenih vse več naprav. Skoraj nemogoče je kupiti prenosni računalnik, ki je ne bi imel, na namizni računalnik jo zaradi »potrebe« nameščamo sami, vse bolj postajajo sestavni del televizijskih sprejemnikov, tablic in pametnih telefonov brez kamere pa preprosto ni. Za uporabnika je še najbolj nevarno, če mu ugrabijo »kamero« telefona, saj ga imamo nenehno pri sebi in ga prenašamo sem ter tja, tudi po stanovanju. Če ima heker srečo, lahko pridobi celo fotografije dokumentov, plačilnih kartic oziroma vsega, kar je v uporabnikovi neposredni bližini. Pridobivanje »škandaloznih« posnetkov in posledično izsiljevanje je tako še najmanjši problem, kateremu smo, v prihodnje pa bomo še bolj, izpostavljeni.
Brez jih skoraj ni več
Spletna kamera je standardni del računalnika, ki je sicer na voljo že od sredine devetdesetih let prejšnjega stoletja, vendar je do rasti uporabnosti teh kamer prišlo vzporedno z rastjo priljubljenosti storitev videokomunikacije prek interneta. Danes je tako, da so kamere vgrajene neposredno v ohišje večine prenosnih računalnikov in vseh računalnikov tipa vse v enem, z nevsiljivimi objektivi premera konice kemičnega svinčnika, običajno v sredini nad zaslonom. Vsak program, ki ga namestimo na računalnik, lahko, če je temu namenjen, spletno kamero s pripadajočim mikrofonom aktivira in pošlje fotografije, videoposnetke in zvok na kateri koli strežnik v internetu, ne da bi se uporabnik računalnika tega sploh zavedal.
Sredi lanskega septembra je svet obkrožila novica, da so ameriška podjetja, ki nudijo prenosne računalnike v najem, nanje nameščala vohunske programe. S tem naj bi ščitila svojo lastnino, saj so s pomočjo vohunskih programov našla prenosnik v primeru kraje oziroma blokirala uporabnikov računalnik, ko je ta pozabil plačati najemnino zanj. Vendar je šla stvar veliko dlje. Vohunski programi so bili neprimerno zmogljivejši, spremljali so uporabo računalnikov, beležili pritiske tipk in celo snemali okolico. Na koncu je prišlo do dogovora z ameriškimi oblastmi, vendar ta ni pomenil popolne prepovedi uporabe tovrstnih programov, podjetja so morala na prenosnike namestiti obvestilo, da so nanj nameščeni tovrstni programi, in prenehati z beleženjem uporabe računalnika. Podoben primer se je zgodil tudi leta 2010, to pot v šolah, kjer so učitelji na domu nadzirali učence.
Kako se zaščititi: Največ možnosti nam dajo samostojne zunanje spletne kamere. Te lahko pokrijemo (ali obrnemo v steno), ko ne želimo, da nas kdo prek njih spremlja, ali, še enostavneje, iztaknemo iz USB-priključka. Zadnje hkrati onemogoči tudi v kamero vgrajen mikrofon. Veliko težje je s kamerami, ki so vgrajene neposredno v ohišje računalnika. Lahko si omislimo lepo pokrivno nalepko, ki jo premaknemo prek objektiva. Nekateri računalniki imajo tipko za izklop kamere, vendar ta ni v vseh primerih učinkovita, saj jo lahko v teoriji program ponovno vklopi. Če je kamera opremljena z osvetlitvijo, ki kaže na njeno aktivnost, ta pa sveti, ko ne bi smela (nimamo aktivnega na primer programa za videoklepetanje), je to lahko znak za preplah in zagon varnostnega programa za iskanje škodljivih kod. Škodljive kode, ki bi lahko izkoristile spletno kamero, so v svojem bistvu trojanski konji, in te znajo najti (in tudi odstraniti) ravno različni protivirusni programi.
Res lahko vohunijo?
Gorazd Božič, vodja SI-CERT
Najprej bi v isti koš vrgel še mikrofone, zajem zvoka je včasih še bolj problematičen kot zajem slike. Kamere in mikrofoni so vmesniki našega računalnika in ne gre sicer za posebej ranljive kose opreme. Je pa ranljiv naš računalnik, in kdor s podtaknjeno škodljivo kodo dobi dostop do njega, ima lahko dostop tudi do mikrofona in kamere. Če pa sami omogočimo dostop do domače kamere prek interneta, ne da bi dostop omejili z ustreznim geslom in morda še internetno lokacijo, pa kar vabimo radovedneže k sebi domov.
Scenarij izrabe spletnih kamer in mikrofonov je čisto mogoč in poznamo celo primere, ko so vdiralci uporabljali prisluh za pridobivanje dodatnih podatkov o podjetju, kar so uporabili pri kraji denarja z računov. Če vas na drugi strani storilec recimo želi izsiljevati, je zanj koristno, da vidi, kdo ste: vaš spol in starost.
Ljudje se napačno vprašamo, zakaj pa bi kdo vdrl k meni, saj nima kaj pobrati. Vendar pa spletni kriminal deluje drugače: najprej storilci najdejo ranljive sisteme, pogledajo, kaj je na njih, in nato razmislijo, kako to uporabiti. Zaščitimo pa se tako, da redno vzdržujemo računalnik in nanj nameščene aplikacije z zadnjimi nadgradnjami. Ker pa nobena preventiva ni popolna, se lahko po brezplačno pomoč v primeru vdora obrnete na SI-CERT po elektronski pošti cert@cert.si.
Marjan Kodelja, Moj mikro Marec April 2013
