Подслушивают? Не позволим!

Продукты Технологии

Здоровая паранойя — штука заразная. Сначала одни люди смеются над другими людьми, заклеивающими веб-камеру, а потом почитают новости — и начинают заклеивать ее сами. Или пользоваться соответствующей функцией в Kaspersky Internet Security, которая блокирует несанкционированный доступ к веб-камере.

Но есть еще микрофон — и его толком не заклеишь: через изоленту все равно слышно. К тому же особо упорные злоумышленники при желании могут подслушивать через колонки — они тоже могут работать микрофоном, поскольку устроены, в сущности, так же. Программно выключить микрофон тоже не вариант — какое-нибудь приложение может включить его обратно.

И тут на помощь опять приходит Kaspersky Internet Security с запатентованой технологией, которая не разрешает прослушку на системном уровне. Сейчас мы расскажем, как она работает.

Подслушивают? Не позволим!

Начнем с того, что такая технология должна уметь. В идеале хотелось бы, чтобы хорошие, легитимные приложения могли без проблем получать доступ к микрофону, а всякие потенциально опасные — не могли. Получается, есть задача — обнаружить, что какое-то приложение хочет получать доступ к микрофону, понять, хорошее оно или плохое, и в зависимости от этого дать или не дать доступ.

Реализуется это примерно следующим образом. Звуки, как известно, может издавать сразу несколько приложений — вы наверняка сталкивались с тем, когда вы пытаетесь посмотреть кино, и тут вдруг какая-нибудь забытая вкладка в браузере ка-а-ак что-нибудь закричит. Но иногда это действительно полезно, скажем, для всяких уведомлений от работающих в фоне программ.

Чтобы обеспечить возможность такого одновременного воспроизведения, в операционной системе есть понятие аудиопотока, и есть некий компонент, который эти аудиопотоки контролирует. Хочет приложение что-то делать со звуком — создает свой аудиопоток. Их может быть сколько угодно.

Аудиопотоки могут быть завязаны на разные конечные устройства — на динамики или на микрофон. То есть для микрофона тоже может существовать несколько одновременных аудиопотоков, получающих от него данные.

Но микрофон-то не может для разных приложений генерировать разные потоки — он штука простая, что услышал — то и записал. Для всех одно и то же. А на уровне ОС нет никакой защиты от неавторизованного доступа к микрофону: приложение может создать аудиопоток, подключиться к микрофону и получать все, что он слышит.

Что делать? Правильно, отслеживать создание новых аудиопотоков. Именно это и делает Kaspersky Internet Security (да и Total Security тоже, конечно же). Компонент Защита приватности, который в том числе позволяет блокировать доступ к веб-камере, отслеживает и создание новых аудиопотоков. И среди прочего смотрит, а что за приложение этот новый поток создает.

Если приложение доверенное — от известного разработчика, с хорошей репутацией и не засветившееся в антивирусных базах — то не надо мешать ему создавать аудиопотоки. А вот если что-то с приложением не так — разработчик сомнительный, репутация подмоченная или, того хуже, за ним замечены откровенно зловредные действия, то Privacy Protection отследит запрос на создание аудиопотока и попросту уничтожит его.

Эта технология уже реализована в Kaspersky Internet Security 2017, а недавно мы наконец получили на нее патент. Так что тех, кто использует наши продукты, не подслушивают. Специально идти в настройки и активировать эту технологию вручную не надо — она включена по умолчанию.