Я тебе бачу, і тепер теж

Я тебе бачу, і тепер теж

Троль. Джеймс Троль. Хто підглядає за власниками вебок

Школярі настільки освоїлися в програмах злому, що дають повноцінні уроки про те, як налаштовувати програми злому на своїх каналах, де між роликами про злом чужих комп'ютерів розповідають про свої дитячі захоплення а-ля «вирощуємо кактус» і «ось моя улюблена лялька».

Тренд на зломи вебок знайшов велику популярність. Зломщики (крекери) створили кілька спеціалізованих сайтів. на яких розповідають про різні методи злому комп'ютерів, діляться своїми відкриттями і успіхами на поле троллінгу в відповідних гілках на форумах і створюють власні збірки зломщиків, які дозволять бажаючим почати глумитися над невідомими в мережі без зайвих проблем з установкою програм.

Очі всюди. Бізнес для вуаеристів

Крім тролів до камер підключаються і ті, хто намагається робити на підглядання за чужими реальні гроші. У «ВКонтакте» є спільноти, в яких продають доступ до різних камерах. Найчастіше це камери спостереження, встановлені в знімних квартирах і громадських місцях. Підключитися до них легко: власники часто не змінюють заводські паролі, включаючи камеру в мережу, і єдиною проблемою для крекерів стає пошук пристрою в потрібній локації - а якщо він працює монтажником або настроювачем подібних камер, завдання стає ще простіше.

Я тебе бачу, і тепер теж

Я тебе бачу, і тепер теж

Майже легально. Як зламують веб-камери

Найчастіше комп'ютери зламують за допомогою абсолютно легальних утиліт, які зазвичай використовуються як засіб оптимізації роботи сисадмінів та інших співробітників IT-відділів у різних великих організаціях - TeamViewer, RMS, LuminosityLink, Radmin і подібні. Принцип їх роботи передбачає, що один з комп'ютерів мережі може управлятися іншим віддалено і всередині корпоративних мереж це навряд чи може стати проблемою: кожен комп'ютер в мережі пов'язаний з «провідним» загальними настройками, їх з'єднання часто запаролено.

Такими програмами можуть користуватися і звичайні користувачі мережі. Потрібно всього лише встановити на два або більше комп'ютера обладнання, пов'язане між собою однаковими заздалегідь позначеними настройками - утиліти «клієнтів» на комп'ютери, що знаходяться в управлінні, і утиліту-сервер на пристрій, який буде ведучим.

Я тебе бачу, і тепер теж

Крім офіційних програм, покликаних полегшити життя сисадмінам, існують і утиліти, заточені саме на таємне спостереження за комп'ютерами. До них відносяться, наприклад, RemCam і DarkComet. Останній раптово виявився пов'язаний з сирійським конфліктом: як пише Wired. уряд використав DarkComet для шпигунства за опозиційними активістами, надсилаючи їм приховану посилання на його установку, замасковану під спливаюче віконце з повідомленням. Після того як інформація про дії сирійського уряду з'явилася в ЗМІ, розробник програми офіційно припинив його підтримку, заявивши, що ніколи не хотів, щоб цим користувалися влади.

Я уявити не міг, що влада використовуватиме для шпигунства моє додаток. Якби я знав про це заздалегідь, я б ні за що не став створювати таку програму.

Крекери вважають, що у зломі комп'ютерів винні тільки їх власники: ніхто не змушує їх ставити нелегальний і не перевірений софт на свої пристрої. При цьому вони раді поділитися своїм власним нелегальним і неперевіреними софтом з оточуючими, щоб полегшити їм життя. Однак в цьому і криється пастка для багатьох майбутніх жертв: так як вони завантажують заздалегідь налаштований кимось клієнт, то апріорі стають потенційною метою для атаки. Виходить свого роду мережевий маркетинг, тільки замість товару учасники передають одне одному трояни.

Іронічно, що творці додатків для зломів, що розповідають на своєму сайті про те, як зламувати чужі комп'ютери, одночасно з цим пов'язані з спільнотами у «ВКонтакте», в яких повідомляють про інформаційну безпеку та захист комп'ютера від різних методів злому.

Я тебе бачу, і тепер теж

За тим же принципом працюють додатки для Android, але користувачів мобільників в якійсь мірі захищає ліцензія. Наприклад, додаток GPP Remote Viewer дозволяє отримувати дані з комп'ютера так само, як і TeamViewer, але поки ви качаєте його з Play Market, можете трохи більше вірити, що з ним не встановляться трояни.

З продукцією від Apple ситуація простіше в управлінні і складніше в моменті злому: сучасні утиліти віддаленого доступу на iOS часто вимагають синхронізації через Apple ID, і це залишає ще менше можливостей для швидкого злому комп'ютерів або установки на них шкідливої ​​утиліти, яка передасть управління третій особі .

Medialeaks стежить за тобою. Пробуємо зламати вебки один одного

Редакція Medialeaks Потестів дві поширені програми для спостереження через вебку і віддалене управління даними - легальний RMS і «сіренький» RemCam2. Столик спробував зламати комп'ютер Тетяни, закидаючи її личку в поки ще не заблокованому Telegram всякими незрозумілими файлик, які повинні були встановити на її комп'ютер відповідний софт. Все на Windows, для спостереження використовувався софт без модифікацій користувачів.

RMS при запуску попросив багато всяких-різних дозволів, які повинні ігноруватися, якщо ви запускаєте Переднастроєні кимось (або вами, якщо ви Хакермен) версію. Крім того, для з'єднання з комп'ютером жертви програма запросила пароль, який Таня вбила при установці. Тихий злом не вдався, до того ж коли ми підключили віддалене управління камерою, на екрані жертви висвітилося відповідне повідомлення. Мамкин вуайеріст зазнав поразки, але лише тому що використовував легально завантажену і не змінену утиліту.

Видалити програми повністю вдалося тільки після чищення реєстру. Не повторюйте це в домашніх умовах.

Тонка і липка захист. Як намагаються город від вуаеристів

Одним з найбільш логічних методів захисту від злому камери здається її повне відключення - це можна зробити через диспетчер пристроїв Windows. Камера буде знаходитися в розділі «Пристрої обробки зображень». Подвійний клік на камері, розділ «Драйвер», кнопка «Відключити». Включити назад можна так само.

Я тебе бачу, і тепер теж

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter.