Stiskněte "Enter" pro přeskočení obsahu

Zakrývání webkamery na Macbooku pro ochranu soukromí před hackery

David Hořínek 2

Při používání webkamery na Macbooku se vždy rozsvítí kontrolní zelená dioda. Uživatel tak ví, že nějaká aplikace přistupuje ke kameře. Systém je natvrdo nastavený pro maximální ochranu soukromí jeho uživatele.

Server MacRumors ale upozornil na zajímavý fakt. Apple nedávno zveřejnil dokument podpory, kde nedoporučuje používat krytky na webkameru, aby nedošlo k prasknutí displeje.

Je důvod k obavě o soukromí a zneužití webkamery hackery? Jak je to s hrozbou prasknutí displeje? A jak si zkontrolovat aplikace, které mají přístup k webkameře?

„Prolomení“ webkamery u Macbooků

Osobně znám pár lidí, kteří plastovou posunovací krytku na webkameře používají. Další zase lepší na webku izolační pásku nebo lepící kancelářský papír.

Tato obava o zneužití kamery se dá teoreticky pochopit. Ale nejprve pár faktů:

V roce 2008 dostal každý student Lower Merion School District jako pracovní stroj Macbook. Na těchto noteboocích byl nainstalovaný software pro vzdálenou správu. Tento software mimo jiné umožňoval pořídit fotografii přes webkameru a během 18 měsíců bylo z těchto laptopů pořízeno přes 30 tisíc fotografií. Dokonce i učitelé byli tímto tak znepokojeni, že si přelepovali webkamery páskou. Nutno podotknout, že při pořízení fotografie LED dioda plnila svůj účel a vždy krátce problikla.

Zkoumaný senzor a základní deska iSight kamery u Macbooku 2008

Kvůli strachu ze zneužití pasivních senzorů (kamery, mikrofony…) se prováděly průzkumy a zjistilo se, že skutečně bylo možné diodu obejít a zapnout kameru bez jejího rozsvícení. Týkalo se to Maců ještě na platformě PowerPC a prvních Maců na platformě Intel – obecně tedy do roku 2008. Pokud vás toto téma zajímá víc, můžete si pročíst výzkumný dokument zde.

Důležité je zmínit, že od té doby NEBYL zdokumentovaný případ, kdy by reálně došlo k nahrávání bez zapnutí zelené LED diody. Psal o tom i John Gruber, kde sice přístup ke kameře umožněn byl na Macu i Windows počítači, ale uživatel musel úmyslně otevřít útočníkovi cestu – spustit napadený soubor, ignorovat varování antivirového systémů a ještě povolit přístup ke kameře. A i po tom všem vzdáleně spuštěná kamera byla doprovázená zelenou diodou!

Zelená dioda je kámoš, ne žrádlo

Webkamera jako důvod k obavám o soukromí

Dle všech dostupných důkazů to vypadá, že skutečně není důvod přelepovat webkameru na Macbooku.

LED je od roku 2009 natvrdo hardwarově připojená ke kameře – pokud do ní jde proud, zapne se i dioda. Navíc od prvních modelů Macbooku Pro s touch barem je webkamera řízená speciálním T1/T2 bezpečnostním čipem od Apple, který je v počítačích oddělený od samotného procesoru a zajišťuje právě důležité bezpečností prvky. Mezi ně patří věci jako je webkamera, šifrování disku nebo přístup do počítače pomocí otisku prstu (TouchID). Nemluvě o tom, že nejnovější stroje třeba i mikrofony už fyzicky odpojují při zavření víka počítače.

Problémem není samotná webkamera. Problém je potenciální malware, škodlivý kód, který si můžete dostat do počítače. Rizikem je jako vždy nezodpovědný uživatel. Udržujte systém aktualizovaný, instalujte software z důvěryhodných zdrojů, nespouštějte podezřelé přílohy atd… A pak se nemusíte ničeho bát.

Dovolte mi zeptat se jinak – pokud nevěříte kameře ve svém notebooku, proč se nebojíte i zneužití klávesnice nebo mikrofonu, když tyto periferie žádné kontrolní diody nemají? Mikrofon si páskou nezalepíte.

Pokud vám nestačí ani výše uvedené, od systému macOS: Mojave musí každá aplikace nejprve zažádat o přístup ke kameře, podobně jako na iOS. Museli byste tak sami přístup k webkameře povolit.

Kterým aplikacím jste povolili přístup k webkameře můžete zjistit v Předvolby systému – Zabezpečení a soukromí – Soukromí – Kamera.

Jednou za čas si zkontrolujte, které aplikace na vašem počítači mají přístup k webkameře

Praskání displejů kvůli krytům webkamery

A teď se konečně dostáváme k důvodu vzniku tohoto článku. Ten je celkem úsměvný.

Prasknutí displeje kvůli použití krytky webkamery. Zdroj obrázku: uživatel koolbe

Uživatel koolbe na Reditu informoval o tom, že při zavření Macbooku Pro 16″ prasknul displej kvůli nalepené, tlusté krytce na webkameře. Apple odmítl notebook opravit v rámci záruky a oprava by ho přišla na zhruba 34 tisíc korun, kdyby neměl Apple Care+.

Mimochodem – pojištění Apple Care+ u nás v ČR oficiálně pořídit nejde. Ale od Aleše máme na blogu článek, jak ho koupit i tady. Čtěte na tomto odkazu.

Pokud už tedy nutně chcete webkameru mít zakrytou, Apple radí používat pouze nálepky tenký maximálně jako list papíru, což je 0,1 mm. Vyhněte se také používání nálepek, které zanechají zbytky lepidla, můžete tak ovlivnit funkčnost systému pro nastavování barvy (TrueTone) a jasu displeje. Pokud krytku už nepotřebujete, tak před zavřením notebooku ji sundejte.

Systém zavírání víka je dělaný s velmi nízkými tolerancemi. Strčit mezi displej a základnu notebooku tlustou, plastovou krytku, si tak žádá o průšvih. Myslete na to.

  1. Mig Mig

    Len čo z toho, keď uvidím diódu blikať a bude už neskoro? Alebo sa kamera aktivuje, keď som mimo a blikanie si nevšimnem? Fyzická ochrana je jednoducho istota.

    • Díky za komentář. Samozřejmě v tom případě je už pozdě. Otázka je, jestli člověk něco ztratí. Protože i kdyby se někomu podařilo získat nějakým nepravděpodobným způsobem přístup ke kameře, nejspíš v ten moment by už měl i přístup k mikrofonu, vašim fotkám, souborům a osobním datům.
      Ale samozřejmě respektuji rozhodnutí každého. Některá zaměstnání dokonce vyžadují po zaměstnancích, aby svoje kamery na telefonech a noteboocích měli zakryté.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *