1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
Загрузка...

АНБ советует физически удалить iSight веб камеру из ноутбуков Apple из соображений безопасности


В обновленном списке рекомендаций Агенства Национальной Безопасности (АНБ), добавлена рекомендация физического демонтажа встроенной веб камеры iSight в ноутбуках компании Apple из соображений безопасности. К сожалению приходится отметить что программное обеспечение для слежки обладает возможностью получения доступа к веб камере и микрофону в реальном времени, и такие разработки рекламируются непосредственно для гос служб, включая правительство США.


Кроме того, ФБР, как сообщается уже наняли хакеров для создания подобных программ для взлома веб камер и микрофона и правительство США на данный момент является одним из крупнейших покупателей вредоносного ПО во всем мире. Любопытно что в рекомендациях от АНБ по улучшению безопасности для Mac OS X указывается необходимость физического демонтажа камеры из устройства. Цитата — "Лучший способ отключить встроенную камеру это удалить ее в сертифицированном сервисе компании Apple". Кто-то может возразить что это естественно, что удаление устройства решает проблему. Но с другой стороны если АНБ не доверяет данной части оборудования, и указывает что оно может использоваться для слежки, то рядовой пользователь не должен доверять и подавно. В указаниях АНБ добавляют, что заклеить камеру непрозрачной лентой менее безопасно, но все же полезно. Там же советуют удалить компонент /System/Library/Quicktime/QuicktimeUSBVDCDigitizer чтобы запретить программам доступ к камере, но замечают что этот метод не такой безопасный как удаление камеры, но все же полезен.

Кроме того в рекомендациях указывают как отключить микрофон без физического демонтажа — "Чтобы выключить встроенный микрофон, откройте панель настройки звука, выберите вкладку Вход, и установите уровень входного сигнала на ноль". Если хотите отключить микрофон несмотря на то, что это нарушит работу звуковой системы, можно удалить файл IOAudioFamily.kext в директории /System/Library/Extensions.

Надо заметить, что АНБ публикует в общий доступ много подобных инструкций. И эти инструкции могут помочь защитить сотрудников компании и партнеров, или же защитить себя самих от хакеров, в независимости где хакеры внутри правительства или извне.

Комментарии: