За два года пандемии миллионы людей научились пользоваться многочисленными сервисами для удаленной совместной работы. Если до этого вопросы безопасности их использования практически никого не волновали, то после наплыва пользователей им стало уделяться куда больше внимания. Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.
Интерес к безопасности таких решений не утихает до сих пор — теперь эксперты из трех американских университетов опубликовали исследование о том, действительно ли кнопка отключения микрофона в популярных сервисах для конференц-звонков не записывает звук. Результаты оказались разнообразные — и точно намекающие на то, что отношение к приватности во время звонков по работе стоит пересмотреть.
Откуда возникла такая идея?
Собственно, идея плавала на поверхности. Если вам когда-либо приходилось пользоваться сервисами Microsoft Teams, то вы наверняка сталкивались со следующей ситуацией: вы подключаетесь к звонку в режиме Mute, начинаете говорить, забывая отключить этот режим, и программа напоминает вам о том, что микрофон отключен. Очевидно, что такая (надо признать, небесполезная) функция не может работать, если кнопка отключения микрофона делает в принципе невозможной его работу. А как тогда эта функция реализована на самом деле? И отправляется ли звук с микрофона на сервер провайдера связи даже в режиме Mute?
Примерно такие вопросы задавали себе и авторы исследования. Но как это проверить? Исследователям пришлось проанализировать тонкости взаимодействия с микрофоном десятка сервисов и отдельно исследовать сценарий, когда звонок выполняется через браузер.
Результаты исследования
Судя по всему, с точки зрения приватности самый правильный способ — использование веб-клиента для конференц-звонков. Все веб-версии доступа к сервисам конференц-связи были протестированы в браузере на открытом движке Chromium (на его основе построено множество браузеров, таких как Яндекс.Браузер, Google Chrome и Microsoft Edge). В таком режиме все сервисы вынуждены соблюдать правила работы с микрофоном, заданные разработчиками браузерного движка. То есть когда в веб-интерфейсе нажимается кнопка отключения микрофона, доступ к нему для сервиса перекрывается полностью. Нативные приложения для компьютера имеют больше прав.
Исследователи анализировали, как и когда приложение взаимодействует с микрофоном, сравнивая данные, полученные при захвате аудио от микрофона, с потоком информации, отправляемым на сервер. И выяснили, что разные программы ведут себя по-разному. Вот что они узнали о самых распространенных сервисах.
Zoom
Примером «приличного» поведения является клиент для сервиса Zoom. В режиме «микрофон выключен» он не захватывает аудиопоток, то есть «не слышит», что происходит в вашем кабинете. Но при этом клиент регулярно запрашивает информацию, позволяющую определить уровень шума около микрофона. Как только тишина прекращается (вы начинаете говорить или просто чем-то шумите), клиент выводит ту самую напоминалку про отключение режима Mute.
Microsoft Teams
С упомянутым в начале статьи нативным клиентом для Microsoft Teams все несколько сложнее: эта программа не использует стандартный системный интерфейс для работы с микрофоном, вместо этого напрямую общаясь с Windows. Из-за этого исследователям не удалось детально изучить, как клиент Teams обрабатывает отключение микрофона во время звонка.
Cisco Webex
Самым необычным образом вел себя клиент Cisco Webex. Единственный среди десятка аналогов, он постоянно обрабатывал звук от микрофона в процессе звонка, независимо от состояния кнопки Mute внутри приложения. Авторы работы исследовали клиент Cisco Webex подробнее и выяснили, что Webex вас НЕ подслушивает: в режиме Mute звук не передается на удаленный сервер. Но передаются метаданные, а конкретно — уровень громкости сигнала.
Казалось бы, невелика беда. Однако только на основе метаданных, не имея доступа к настоящему звуковому потоку, исследователи смогли определить ряд базовых параметров того, что происходит у клиента. Например, с достаточной степенью надежности можно определить, что клиент подключился к важному рабочему звонку, отключил микрофон и камеру и пошел пылесосить квартиру. Или готовить. Или что у клиента лает собака. Можно понять, есть ли в помещении другие люди (например, определить, что созвон идет из публичного места). Для определения использовался алгоритм, отчасти похожий на то, как работают сервисы типа Shazam, определяющие, какая играет музыка. Для каждого «шумового набора» создается набор паттернов, который затем сравнивается с данными, перехваченными от клиента Cisco Webex.
Уровни приватности
Исследование дает несколько практических советов и подтверждает один очевидный факт: вы не до конца контролируете, какие данные о вас собираются и как. Позитивным выводом из работы американских ученых является то, что никакого криминала в популярных сервисах не было обнаружено. Множество приложений относятся к использованию микрофона максимально бережно.
Если вас, несмотря на эти позитивные результаты, не устраивает наличие на компьютере нативного приложения с постоянным доступом к микрофону, простое решение — подключаться через веб-клиент, если это возможно. Да, функциональность будет ограничена, но и приватность повысится — там кнопка Mute действительно отключает микрофон от сервиса.
Реальную опасность представляют не сервисы конференц-звонков, а все-таки вредоносное ПО, которое умеет прослушивать жертв и передавать своим создателям аудиозаписи важных разговоров. В этих случаях помогает не только защитное решение для борьбы с нежелательными программами, но и средство контроля над тем, кто и когда обращается к микрофону — на случай, если какая-то легитимная программа решит это делать без спроса. Такие возможности предоставляют, например, решения от Лаборатории Касперского для дома и бизнеса. В них реализована отдельная функция, сообщающая вам о факте обращения установленного ПО к микрофону и веб-камере.
Специалисты Национальной службы экономической разведки считают, что на сегодня самым надёжным способом отключения звука на микрофоне является переключатель Mute на самом микрофоне. Не кнопка, а именно переключатель, который физически разрывает электрическую цепь отключая сигнал. Потому что кнопка управляется электронно, она может включить индикацию «Mute», якобы «убрать громкость», но аудио сигнал будет продолжать идти. В то время как механический переключатель будет гарантированно разрывать электрическую цепь и тут, как говорится, «нет контакта - нет проблемы».
Аналогичная ситуация и с веб-камерами (видео сигнал). Полная гарантия выключения веб-камеры - это отключить её USB разъём от компьютера. В таком случае она точно не сможет ничего увидеть. И, скорее всего, размер, фасон и цвет ваших домашних труселей останется загадкой для всемирной паутины. Но это не точно. И это если ваша веб-камера внешняя. Если она встроенная (как в ноутбуках), то физически её отключить конечно не получится. Зато её можно легко и непринуждённо заклеить скотчем. Или элегантно накрыть каким-нибудь мерчем с логотипом вашей компании.
По материалам Касперский