Как остановить шпионов и обезопасить конфиденциальные данные

CHIPHi-Tech

Пресекаем любые попытки шпионажа

Прослушивающие программы скрытно считывают вашу конфиденциальную информацию с различных устройств и из домашней сети. Мы покажем, как остановить этих шпионов и надежно защитить себя на будущее.

Skygofree называют самым мощным шпионским ПО в мире. Публикация «Лабораторией Касперского» собственной информации о данном вредителе в октябре прошлого года поразила многих экспертов. Это приложение способно полностью контролировать смартфоны на базе Android и считывать даже зашифрованные сообщения в WhatsApp. Для инфицирования достаточно зайти на поддельный веб-сайт, ссылка на который чаще всего приходит по SMS. Большинство пользователей не распознают подделку. Израильская компания Cellebrite и американская фирма Grayshift утверждают, что взлому поддаются даже последние модели iPhone X на базе iOS 11. Угроза мобильными устройствами не ограничивается. Эксперты по информационной безопасности уже предупреждают о шпионских атаках на IoT-устройства, такие как Amazon Echo.

Существует острая потребность в единой защите от таких вредителей, как Skygofree. В связи с этим мы решили продемонстрировать, как можно самостоятельно вычислить шпионов и другое вредоносное ПО на смартфонах, в локальной сети и на IoT-устройствах (система «умный дом»), а также надежно обезопасить себя от таких атак впредь.

Блокировка работы шпионского ПО на ПК

Следует признать, что компания Microsoft не облегчает пользователю задачу по защите системы Windows — на любом компьютере работает бесчисленное количество программ сторонних разработчиков. Даже у антивирусных решений есть свои пределы. Простого способа обнаружить шпионское ПО на компьютерах с Windows не существует. Зачастую требуется несколько программ и, разумеется, терпение.

Выявление и удаление любопытных утилит

Большинство антивирусов вычисляют стандартные инструменты для шпионажа. Однако следите за тем, чтобы ваш пакет безопасности вовремя обновлялся и получал самые свежие сигнатуры. Если проверка антивирусом не дала результатов, переходите к следующему этапу. Воспользуйтесь специальными утилитами для обнаружения и удаления шпионского ПО, такими как сканер MalWarebytes или SpyBot — Search & Destroy (обе программы на CHIP DVD). И все же удаление вредоносного ПО порой становится нетривиальной задачей. Если антивирусы с ней не справляются, попробуйте решить ее с помощью инструмента, специально заточенного под удаление таких вредителей. Соответствующие программы зачастую обнаруживаются напрямую на странице разработчика антивируса. Содействие оказывают и такие белые хакеры, как Клаудио Гварнери, который подготовил собственную утилиту Flexikiller, уничтожающую шпионское ПО FlexiSpy (см. ниже).

Для определенных шпионских программ, таких как FlexiSpy, есть специальный инструмент, выявляющий этого вредителя

Если даже эти программы ситуацию не исправили, ничего не остается, как обратиться к Kaspersky Rescue Disk (на CHIP DVD). С помощью данной утилиты вы запустите аварийную систему Linux, которая, будучи свободна от любых барьеров, сдерживающих Windows, способна отыскать и удалить шпионское ПО с вашего диска.

Изоляция ПК от шпионских программ

От атак на стационарные компьютеры лучше всего защитят антивирусы. Сравнительный тест современных пакетов безопасности вы найдете в выпуске CHIP №6 (PDF есть на CHIP DVD). Эти продукты не только помогают справиться со шпионским ПО, но и не дают кейлоггерам и скрин-грабберам считать нажатия клавиш на клавиатуре или сделать снимки вашего экрана. Ярким примером служит модуль защиты веб-камер в пакете Bitdefender. Он блокирует этот компонент и автоматически предоставляет к нему доступ только знакомым, надежным программам, установленным на ПК.

Вместо пакета Bitdefender можно обратиться к утилите WebCam On-Off (на CHIP DVD). Она отключает камеру непосредственно в Диспетчере устройств. Еще более надежным, чем программная защита, будет механический, а потому неуязвимый, затвор. В современных ноутбуках Lenovo такая шторка установлена по умолчанию. Отдельные наклейки можно приобрести, к примеру, на Soomz.io — набор из трех штук обойдется примерно в 1000 рублей. От прослушивания отлично помогает скотч, наклеенный на отверстие микрофона.

Защита веб-камеры На современных ноутбуках Lenovo переключатель для передней камеры входит в комплект по умолчанию. Более ранние модели можно оснастить подобным решением, например от фирмы Soomz.io

Конец прослушиванию смартфонов

Современные смартфоны — лакомый кусочек для шпионских атак. На этих устройствах помимо такой конфиденциальной информации, как фотографии и документы, также хранятся все контакты. По смартфонам легко составить и профиль передвижений пользователя. Как такой тотальный контроль выглядит с точки зрения злоумышленника, демонстрирует скриншот на следующей странице. Но, вооружившись правильными инструментами, вы сможете выявить такие отслеживающие программы и обезопасить себя от них.

Распознавание и устранение угроз системе Android

Шпионское ПО в системе от Google чаще всего хорошо спрятано — задачу хакерам существенно облегчает открытая структура Android. Существует три возможности выявить таких вредителей: антивирус, изучение приложений и сравнение статистики расхода трафика с телефона со счетом от мобильного оператора. Основные надежды по обнаружению шпионского ПО возлагаются на антивирусный сканер. Он проводит тщательный и глубокий поиск известных угроз. Список лучших продуктов вы найдете на странице goo.gl/FYbzF5 нашего сайта. Следующим этапом должна стать проверка приложений. Для этой цели воспользуйтесь программой Mitmproxy, доступной для загрузки по адресу mitmproxy.org. Установите утилиту на стационарный компьютер и запустите файл «mitmproxy ui». В открывшемся окне будет отображен поток данных от всех устройств, работающих через Mitmproxy. Чтобы направить ваш смартфон на этот прокси, необходимо задать в параметрах беспроводной сети на телефоне IP-адрес стационарного ПК. Если вы его не знаете, выполните на компьютере в строке поиска меню «Пуск» команду «cmd». В появившейся командной строке введите «ipconfig». В строке «IPv4-адрес» вы увидите IP, по которому ваш компьютер доступен в локальной сети.

Обнаружение следов в потоке данных. Программа Mitmproxy поможет узнать, к каким сайтам обращаются ваши устройства без вашего ведома

На устройстве Android зайдите в «Настройки» и там выберите пункт «Wi-Fi». После длительного нажатия на активную беспроводную сеть выберите «Изменить сеть». Под «Расширенными настройками» прокрутите меню и в «Прокси-сервере» нажмите на «Нет». Выберите опцию «Вручную» и в качестве «Имени хоста прокси-сервера» укажите IP вашего компьютера. Примените изменения нажатием на «Сохранить».

Когда вы вернетесь к своему ПК, в окне Mitmproxy вы увидите весь поток данных со смартфона с одним лишь исключением — зашифрованные данные здесь отображаться не будут. Для них существует один прием: после установки особого сертификата вы сможете увидеть и такие секретные сведения. Процесс схож с атакой «человек посередине», которую применяют хакеры для взлома защищенной информации.

Впрочем, наше решение неопасно и помогает лишь прояснить для себя ситуацию. Для установки этого сертификата на смартфоне через браузер зайдите по адресу mitm.it. Здесь выберите свою ОС, в нашем случае Android, и подтвердите установку. После этого на своем ПК вы увидите также содержимое зашифрованных каналов передачи данных.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Правила здорового сна: уберите от кровати гаджеты и яблоки Правила здорового сна: уберите от кровати гаджеты и яблоки

Удается ли вам спать достаточное количество часов?

Psychologies
10 фильмов про Супермена, от худших к лучшим 10 фильмов про Супермена, от худших к лучшим

Самые лучшие и самые худшие фильмы про Супермена

Maxim
Дитя цветов Дитя цветов

Все люди делятся на тех, кто знает, и тех, кто не знает Лизу Шатилову

Maxim
Как выбрать фильтр для воды? Есть всего два важных параметра Как выбрать фильтр для воды? Есть всего два важных параметра

Разбираемся, как выбрать идеальную систему очистки воды

ТехИнсайдер
Анна Седокова Анна Седокова

Наверное, она уже привыкла к эпитетам «горячая», «аппетитная», «сочная»

Playboy
Мемолог или вайб-менеджер: какие новые профессии придумал российский бизнес и зачем Мемолог или вайб-менеджер: какие новые профессии придумал российский бизнес и зачем

Какие необычные позиции появились в российских компаниях за последние пару лет

Forbes
Где лечиться? Где лечиться?

В какую поликлинику идти – государственную или частную

Домашний Очаг
Почему скрипят тормоза у машины и что с этим делать Почему скрипят тормоза у машины и что с этим делать

Почему возникает скрип тормозов и когда он действительно требует внимания

РБК
Беспроводные колонки с мощным звучанием Беспроводные колонки с мощным звучанием

Тест 35 беспроводных колонок

CHIP
Что такое отложенный налог на прибыль и зачем его учитывать Что такое отложенный налог на прибыль и зачем его учитывать

Как работает отложенный налог на прибыль

Inc.
Будущее пятого поколения Будущее пятого поколения

Время 4G на исходе. 5G серьезно изменит нашу жизнь

Популярная механика
Не боги горшки обжигают: за что мы благодарны Михаилу Горшеневу из «Короля и Шута» Не боги горшки обжигают: за что мы благодарны Михаилу Горшеневу из «Короля и Шута»

Семь вещей, за которые стоит поблагодарить Михаила Горшенева

Правила жизни
100 самых сексуальных женщин страны 100 самых сексуальных женщин страны

100 самых сексуальных женщин страны

Maxim
Одежда-антистресс Одежда-антистресс

Что включить в дофаминовый гардероб

Лиза
Добро пожаловать в машину! Добро пожаловать в машину!

Оправдана ли суета вокруг дополненной реальности

CHIP
Как написать в Ватсап без добавления контакта Как написать в Ватсап без добавления контакта

Разберем, написать в Ватсап без добавления номера в телефонную книгу

CHIP
Сеть знает обо всем, что вы делали Сеть знает обо всем, что вы делали

Популярные социальные сети собирают данные о пользователях

CHIP
Евпатория Евпатория

Евпатория — город, существующий во многих измерениях

Знание – сила
Скрытые функции в Android и iOS Скрытые функции в Android и iOS

Как ускорить работу смартфона с помощью инструментов для разработчиков

CHIP
Роман Михайлов: Страна в то время быстро лепила себя, как из пластилина Роман Михайлов: Страна в то время быстро лепила себя, как из пластилина

Режиссер Роман Михайлов — о снах и сказочных 90-х

Ведомости
Tesla для всех Tesla для всех

Возможности новой Tesla Model 3

CHIP
Генно-модифицированные островковые клетки прижились у пациента без иммуносупрессии Генно-модифицированные островковые клетки прижились у пациента без иммуносупрессии

Успех эксперимента по пересадке генно-модифицированных аллогенных бета-клеток

N+1
Карабах не выдержит двоих Карабах не выдержит двоих

Если ты ничего не понимаешь в армяно-азербайджанском конфликте, читай эту статью

Maxim
Что скрывается за модным словом «роялти» ? Что скрывается за модным словом «роялти» ?

Пассивный доход на интеллектуальной собственности: как работает роялти?

Наука и техника
Язычники против рыцарей-монахов Язычники против рыцарей-монахов

Литовское княжество стало для Тевтонского ордена непреодолимым препятствием

Дилетант
Чтобы изучать Вселенную, надо выходить в космос Чтобы изучать Вселенную, надо выходить в космос

Институт астрономии РАН запустит УФ-обсерваторию и создаст лунную базу

Наука и жизнь
Рыцарь грозного образа Рыцарь грозного образа

Император Павел четыре года боролся с вольномыслием и в итоге был убит

Дилетант
Чем ты это сказала? Чем ты это сказала?

Кто говорит с нами из колонок?

Men Today
Анна Плетнева Анна Плетнева

Певица уверяет, что она заколдованная и выигрывает всегда у всех мужчин!

Playboy
С любовью к русской песне, фолк-группа «Красива» С любовью к русской песне, фолк-группа «Красива»

О силе традиций, народной музыке, женской дружбе и не только – в нашем интервью

Лиза
Открыть в приложении