Незадокументированные возможности образовательных (и не только) компьютерных программ
Оригинал взят у mansikkala в Незадокументированные возможности образовательных (и не только) компьютерных программ
Цукерберг достоверно знает то, в чём несведущие усматривают паранойю.
Многие думают, будто встроенную веб-камеру ноутбука может включить только его пользователь. На самом же деле, такая техническая возможность есть практически у каждого, кто заходит из интернета. Нужно только получить доступ к соответствующим ресурсам пользователя. Но квалификация Цукерберга как программиста заведомо позволяет это сделать. Можно не сомневаться, что Цукерберг протестировал эту возможность, подсматривая за своими друзьями или просто случайными людьми без их ведома. После чего попытался исключить возможность подсматривать за ним самим на своём ноутбуке. Аппаратное решение (заклейка глазка и микрофона) явно указывает на то, что Цукерберг не нашёл надёжного программного решения этой проблемы.
Конечно, возможность шпионить резко возрастает в случае, если пользователь сам установит на своём ноутбуке программы с заложенными в них троянами. Примером могут служить многие программы для обучения и тестирования. Одни из них можно скачать из интернета, а другие вузы выдают своим заочникам на фирменных дисках. Скрытая видеозапись позволяет преподавателю проверить, сам ли студент сдавал тест или подставное лицо вместо него. Вузы могли скрывать о такой возможности только до первого случая отказа в выдаче сертификата на этом основании. Но такие случаи уже были.
Оригинал взят у toomth в Паранойя это норма,если вы глава Facebook. О том,почему Марк Цукерберг заклеил веб-камеру ноутбука
На днях принадлежащий «Фейбсуку» фотосервис Instagram достиг отметки в 500 миллионов активных пользователей (речь о месячной аудитории). По такому поводу создатель и глава Facebook Марк Цукерберг опубликовал праздничное фото. И показал всем, что он параноик.
На переднем плане того самого снимка - Цукерберг на своём рабочем месте с картонной рамочкой в руках, имитирующей интерфейс Instagram. Но пользователи нашли интересным не физиономию повелителя соцсети, а его ноутбук: оказалось, что у компьютера заклеены скотчем веб-камера и микрофон.
«Ага! Уж он-то понимает в компьютерах, и если он заклеивает, значит, за всеми следят» - к такому выводу пришла та часть общественности, которая как бы уже давно всё поняла, а теперь получила неопровержимое доказательство своей правоты.
«И этот параноик рулит сетью из миллиарда пользователей? Удаляюсь, ищите меня в Одноклассниках» - в лучших традициях сетевых дискуссий поставила диагноз по фотокарточке другая часть комментаторов.
Послание Марка Цукерберга в честь Instagram
Заклеенные веб-камера и микрофон ноутбука Цукерберга
И те, и другие смешивают воедино две абсолютно разных стороны дела:
возможно ли технически незаметно следить за пользователями?
есть ли желающие следить за персоной N?
Вся наука компьютерной безопасности исходит допущения, что ответ на первый вопрос - утвердительный. В любой компьютерной программе есть ошибки. К любому устройству можно получить физический доступ. Любую защиту можно взломать тем или иным способом. Всё, что можно поставить в противовес - это максимально усложнить взлом, сделать его слишком ресурсоёмким или просто дорогим или недопустимо долгим. Из-за того, что в некоторых странах самым простым способом обойти защиту оказалось насилие («терморектальный криптоанализ»), человека постарались вывести из центра управления защитой, но все остальные участки остались потенциально уязвимы.
Теоретически любой компьютер можно взломать и за любым пользователем можно незаметно поглядеть
По данным ESET, 17 процентов российских пользователей заклеивают веб-камеры. Владельцы iMac и MacBook могут возразить, что уж они-то заметят слежку: дело в том, что рядом с камерой на компьютерах есть крохотный зелёный светодиод, который горит, если какая-нибудь программа получает изображение с веб-камеры. Но в 2013 году исследователи из Университета Джона Хопкинса заявили, что нашли способ подглядывать совершенно скрытно - даже диод не загорался. Для этого они просто (на самом деле, очень сложно) перепрограммировали контроллер камеры.
MacBook снимает веб-камерой, но светодиод не горит
Тут стоит оговориться, что исследование касалось моделей, выпущенных до 2008 года, но авторы работы считают, что метод может быть применим и для более поздних устройств. А о прослушке через микрофон вы вовсе не можете узнать - возле него нет лампочки, да и система никак не показывает, что идёт запись.
Сама по себе программа-шпион на компьютер не пролезет. Но - еще раз - в любых системах есть уязвимости. И в Windows, и в OS, и в плеере Flash, через который вы смотрите котиков в интернете, и в самих браузерах.
Часть этих дыр находят обычные любознательные герои кода. Они, как правило, сразу сообщают об этом разработчику, но если он не отреагирует, то выкладывают всё в Сеть. Если и другой мир - в нём информацию об уязвимостях продают. Покупатели, соответственно, знают, как их использовать с выгодой.
А вот на второй вопрос, я думаю, вы уже знаете ответ. Марк Цукерберг управляет компанией капитализацией в 327 миллиардов долларов. Рядом с его рабочим местом звучат вещи, которые могут изменить интернет-рынок. Захочет ли кто-нибудь услышать их, даже если взлом обойдётся в крупную суммы? И почему бы не снять эти риски двумя кусочками скотча?
Скотч - самая дешевая и самая эффективная защита от слежки
P. S. На фоне этого забавно выглядит недавняя новость о том, что в украденной базе аккаунтов LinkedIn нашелся и пароль Цукерберга. Вот такой: "dadada". Параноиком после этого Марк не выглядит.
Цукерберг достоверно знает то, в чём несведущие усматривают паранойю.
Многие думают, будто встроенную веб-камеру ноутбука может включить только его пользователь. На самом же деле, такая техническая возможность есть практически у каждого, кто заходит из интернета. Нужно только получить доступ к соответствующим ресурсам пользователя. Но квалификация Цукерберга как программиста заведомо позволяет это сделать. Можно не сомневаться, что Цукерберг протестировал эту возможность, подсматривая за своими друзьями или просто случайными людьми без их ведома. После чего попытался исключить возможность подсматривать за ним самим на своём ноутбуке. Аппаратное решение (заклейка глазка и микрофона) явно указывает на то, что Цукерберг не нашёл надёжного программного решения этой проблемы.
Конечно, возможность шпионить резко возрастает в случае, если пользователь сам установит на своём ноутбуке программы с заложенными в них троянами. Примером могут служить многие программы для обучения и тестирования. Одни из них можно скачать из интернета, а другие вузы выдают своим заочникам на фирменных дисках. Скрытая видеозапись позволяет преподавателю проверить, сам ли студент сдавал тест или подставное лицо вместо него. Вузы могли скрывать о такой возможности только до первого случая отказа в выдаче сертификата на этом основании. Но такие случаи уже были.
Оригинал взят у toomth в Паранойя это норма,если вы глава Facebook. О том,почему Марк Цукерберг заклеил веб-камеру ноутбука
На днях принадлежащий «Фейбсуку» фотосервис Instagram достиг отметки в 500 миллионов активных пользователей (речь о месячной аудитории). По такому поводу создатель и глава Facebook Марк Цукерберг опубликовал праздничное фото. И показал всем, что он параноик.
На переднем плане того самого снимка - Цукерберг на своём рабочем месте с картонной рамочкой в руках, имитирующей интерфейс Instagram. Но пользователи нашли интересным не физиономию повелителя соцсети, а его ноутбук: оказалось, что у компьютера заклеены скотчем веб-камера и микрофон.
«Ага! Уж он-то понимает в компьютерах, и если он заклеивает, значит, за всеми следят» - к такому выводу пришла та часть общественности, которая как бы уже давно всё поняла, а теперь получила неопровержимое доказательство своей правоты.
«И этот параноик рулит сетью из миллиарда пользователей? Удаляюсь, ищите меня в Одноклассниках» - в лучших традициях сетевых дискуссий поставила диагноз по фотокарточке другая часть комментаторов.
Послание Марка Цукерберга в честь Instagram
Заклеенные веб-камера и микрофон ноутбука Цукерберга
И те, и другие смешивают воедино две абсолютно разных стороны дела:
возможно ли технически незаметно следить за пользователями?
есть ли желающие следить за персоной N?
Вся наука компьютерной безопасности исходит допущения, что ответ на первый вопрос - утвердительный. В любой компьютерной программе есть ошибки. К любому устройству можно получить физический доступ. Любую защиту можно взломать тем или иным способом. Всё, что можно поставить в противовес - это максимально усложнить взлом, сделать его слишком ресурсоёмким или просто дорогим или недопустимо долгим. Из-за того, что в некоторых странах самым простым способом обойти защиту оказалось насилие («терморектальный криптоанализ»), человека постарались вывести из центра управления защитой, но все остальные участки остались потенциально уязвимы.
Теоретически любой компьютер можно взломать и за любым пользователем можно незаметно поглядеть
По данным ESET, 17 процентов российских пользователей заклеивают веб-камеры. Владельцы iMac и MacBook могут возразить, что уж они-то заметят слежку: дело в том, что рядом с камерой на компьютерах есть крохотный зелёный светодиод, который горит, если какая-нибудь программа получает изображение с веб-камеры. Но в 2013 году исследователи из Университета Джона Хопкинса заявили, что нашли способ подглядывать совершенно скрытно - даже диод не загорался. Для этого они просто (на самом деле, очень сложно) перепрограммировали контроллер камеры.
MacBook снимает веб-камерой, но светодиод не горит
Тут стоит оговориться, что исследование касалось моделей, выпущенных до 2008 года, но авторы работы считают, что метод может быть применим и для более поздних устройств. А о прослушке через микрофон вы вовсе не можете узнать - возле него нет лампочки, да и система никак не показывает, что идёт запись.
Сама по себе программа-шпион на компьютер не пролезет. Но - еще раз - в любых системах есть уязвимости. И в Windows, и в OS, и в плеере Flash, через который вы смотрите котиков в интернете, и в самих браузерах.
Часть этих дыр находят обычные любознательные герои кода. Они, как правило, сразу сообщают об этом разработчику, но если он не отреагирует, то выкладывают всё в Сеть. Если и другой мир - в нём информацию об уязвимостях продают. Покупатели, соответственно, знают, как их использовать с выгодой.
А вот на второй вопрос, я думаю, вы уже знаете ответ. Марк Цукерберг управляет компанией капитализацией в 327 миллиардов долларов. Рядом с его рабочим местом звучат вещи, которые могут изменить интернет-рынок. Захочет ли кто-нибудь услышать их, даже если взлом обойдётся в крупную суммы? И почему бы не снять эти риски двумя кусочками скотча?
Скотч - самая дешевая и самая эффективная защита от слежки
P. S. На фоне этого забавно выглядит недавняя новость о том, что в украденной базе аккаунтов LinkedIn нашелся и пароль Цукерберга. Вот такой: "dadada". Параноиком после этого Марк не выглядит.