Паранойя — это норма, если вы глава Facebook. О том, почему Марк Цукерберг заклеил веб-камеру ноутбука

На переднем плане того самого снимка — Цукерберг на своём рабочем месте с картонной рамочкой в руках, имитирующей интерфейс Instagram. Но пользователи нашли интересным не физиономию повелителя соцсети, а его ноутбук: оказалось, что у компьютера заклеены скотчем веб-камера и микрофон.

«Ага! Уж он-то понимает в компьютерах, и если он заклеивает, значит, за всеми следят» — к такому выводу пришла та часть общественности, которая как бы уже давно всё поняла, а теперь получила неопровержимое доказательство своей правоты.

«И этот параноик рулит сетью из миллиарда пользователей? Удаляюсь, ищите меня в Одноклассниках» — в лучших традициях сетевых дискуссий поставила диагноз по фотокарточке другая часть комментаторов.

И те, и другие смешивают воедино две абсолютно разных стороны дела:

• возможно ли технически незаметно следить за пользователями?
• есть ли желающие следить за персоной N?

Вся наука компютерной безопасности исходит допущения, что ответ на первый вопрос — утвердительный. В любой компьютерной программе есть ошибки. К любому устройству можно получить физический доступ. Любую защиту можно взломать тем или иным способом. Всё, что можно поставить в противовес — это максимально усложнить взлом, сделать его слишком ресурсоёмким или просто дорогим или недопустимо долгим. Из-за того, что в некоторых странах самым простым способом обойти защиту оказалось насилие («терморектальный криптоанализ»), человека постарались вывести из центра управления защитой, но все остальные участки остались потенциально уязвимы.

По данным ESET, 17 процентов российских пользователей заклеивают веб-камеры. Владельцы iMac и MacBook могут возразить, что уж они-то заметят слежку: дело в том, что рядом с камерой на компьютерах есть крохотный зелёный светодиод, который горит, если какая-нибудь программа получает изображение с веб-камеры. Но в 2013 году исследователи из Университета Джона Хопкинса заявили, что нашли способ подглядывать совершенно скрытно — даже диод не загорался. Для этого они просто (на самом деле, очень сложно) перепрограммировали контроллер камеры.

Тут стоит оговориться, что исследование касалось моделей, выпущенных до 2008 года, но авторы работы считают, что метод может быть применим и для более поздних устройств. А о прослушке через микрофон вы вовсе не можете узнать — возле него нет лампочки, да и система никак не показывает, что идёт запись.

Сама по себе программа-шпион на компьютер не пролезет. Но — еще раз — в любых системах есть уязвимости. И в Windows, и в OS, и в плеере Flash, через который вы смотрите котиков в интернете, и в самих браузерах.

Часть этих дыр находят обычные любознательные герои кода. Они, как правило, сразу сообщают об этом разработчику, но если он не отреагирует, то выкладывают всё в Сеть. Если и другой мир — в нём информацию об уязвимостях продают. Покупатели, соответственно, знают, как их использовать с выгодой.

А вот на второй вопрос, я думаю, вы уже знаете ответ. Марк Цукерберг управляет компанией капитализацией в 327 миллиардов долларов. Рядом с его рабочим местом звучат вещи, которые могут изменить интернет-рынок. Захочет ли кто-нибудь услышать их, даже если взлом обойдётся в крупную суммы? И почему бы не снять эти риски двумя кусочками скотча?

P. S. На фоне этого забавно выглядит недавняя новость о том, что в украденной базе аккаунтов LinkedIn нашелся и пароль Цукерберга. Вот такой: "dadada". Параноиком после этого Марк не выглядит.