На переднем плане того самого снимка — Цукерберг на своем рабочем месте с картонной рамочкой в руках, которая имитирует интерфейс Instagram. Но пользователи нашли интересным не физиономию повелителя соцсети, а его ноутбук: оказалось, что у компьютера заклеены скотчем веб-камера и микрофон.
«Ага! Уж он-то понимает в компьютерах, и когда он заклеивает, значит, за всеми следят» — к такому выводу пришла та часть общественности, которая как бы уже давно все понятно, а сейчас получила неопровержимое доказательство своей правоты.
«И этот параноик рулить сетью из миллиарда пользователей? Удаляюсь, ищите меня в Одноклассниках» — в лучших традициях сетевых дискуссий поставила диагноз по фотокарточке другая часть комментаторов.
И те, и другие смешивают вместе две абсолютно разных стороны дела:
- возможно ли технически незаметно следить за пользователями?
- или есть желающие следить за персоной N?
Вся наука компютерной безопасности исходит допущения, что ответ на первый вопрос утвердительный. В любой компьютерной программе есть ошибки. До любого устройства можно получить физический доступ. Любую защиту можно взломать тем или иным способом. Все, что можно поставить в противовес — это максимально усложнить взлом, сделать его слишком ресурсоемким или просто дорогим или недопустимо длинным. Из-за того, что в некоторых странах самым простым способом обойти защиту оказалось насилие («терморектальный криптоанализ»), человека попытались вывести из центра управления защитой, но все остальные участки остались потенциально уязвимы.
Теоретически любой компьютер можно взломать и за любым пользователем можно незаметно посмотреть
По данным ESET, 17 процентов российских пользователей заклеивают веб-камеры. Владельцы iMac и MacBook могут возразить, что уж они-то заметят слежку: дело в том, что рядом с камерой на компьютерах есть крохотный зеленый светодиод, который горит, если какая-либо программа получает изображение с веб-камеры. Но в 2013 году исследователи из Университета Джона Хопкинса заявили, что нашли способ подглядывать совсем скрытно — даже диод не загорался. Для этого они просто (на самом деле, очень сложно) перепрограммировать контроллер камеры.
MacBook снимает веб-камерой, но светодиод не горит
Здесь следует оговориться, что исследование касалось моделей, выпущенных до 2008 года, но авторы работы считают, что метод может быть применим и для более поздних устройств. А о прослушке через микрофон вы совсем не можете узнать — у него нет лампочки, да и система никак не показывает, что идет запись.
Сама по себе программа-шпион на компьютер не пролезет. Но — еще раз — в любых системах есть слабые места. И в Windows, и в OS, и в плеере Flash, через который вы смотрите котиков в интернете, и в самих браузерах.
Часть этих дыр находят обычные любознательные герои кода. Они, как правило, сразу сообщают об этом разработчику, но если он не отреагирует, то выкладывают все в Сеть. Если и другой мир — в нем информацию об уязвимостях продают. Покупатели, соответственно, знают, как их использовать с выгодой.
А вот на второй вопрос, я думаю, вы уже знаете ответ. Марк Цукерберг руководит компанией капитализацией в 327 миллиардов долларов. Рядом с его рабочим местом звучат вещи, которые могут изменить интернет-рынок. Захочет ли кто-нибудь услышать их, даже если взлом обойдется в крупную суммы? И почему бы не снять эти риски двумя кусочками скотча?
Скотч — самая дешевая и самая эффективная защита от слежения
P. S. На фоне этого забавно выглядит недавняя новость о том, что в украденной базе аккаунтов LinkedIn нашелся и пароль Цукерберга. Вот такой: «dadada». Параноиком после этого Марк не выглядит.
