Как воруют личные данные во время видеозвонков

В эпоху конференц-связи и многочисленных сервисов для удалённой работы всё актуальнее становятся вопросы приватности. Одно из распространённых опасений пользователей связано с работой микрофонов в режиме Mute — не записывает ли кнопка отключения микрофона звук. Этой теме посвятили своё исследование эксперты из трёх американских университетов. По их наблюдениям, пользователи пока не до конца контролируют, какие данные о них собираются и как. В то же время, судя по результатам анализа, большинство известных приложений относятся к использованию микрофона бережно.

Самый безопасный способ совершать онлайн-звонки

Как выяснили исследователи, с точки зрения приватности самый безопасный способ созваниваться с коллегами — использовать веб-клиент. В веб-режиме все сервисы вынуждены соблюдать правила работы с микрофоном, заданные разработчиками браузерного движка*. Это значит, что, когда пользователь нажимает кнопку Mute, доступ сервиса к микрофону перекрывается полностью.

Как взаимодействуют с микрофоном известные приложения

Нативные же приложения для компьютера имеют больше прав. При этом разные приложения ведут себя с микрофоном по-разному.

Zoom

Cервис Zoom в режиме выключенного микрофона не захватывает аудиопоток, то есть "не слышит", что происходит у пользователя. Однако клиент регулярно запрашивает информацию, позволяющую определить уровень шума около микрофона. Как только тишина прекращается (это могут быть слова или просто шум), сервис показывает уведомление про отключение режима Mute.

Microsoft Teams

С нативным клиентом для Microsoft Teams всё несколько сложнее. Сервис не использует стандартный системный интерфейс для работы с микрофоном, вместо этого напрямую общаясь с Windows. Из-за этого исследователям не удалось детально изучить, как клиент Teams обрабатывает отключение микрофона во время звонка.

Cisco Webex

Самый необычный результат — у Cisco Webex. Среди десятка аналогов, это единственная программа, которая постоянно обрабатывала звук от микрофона в процессе звонка, независимо от состояния кнопки Mute. При более подробном изучении исследователи выяснили, что сервис не подслушивает пользователей — в режиме Mute звук не передается на удалённый сервер. Однако передаются метаданные, если точнее — уровень громкости сигнала.

На основе таких метаданных, не имея доступа к звуковому потоку, исследователи смогли определить параметры того, что происходит у пользователя. Например, с достаточной степенью надёжности можно выяснить, что человек подключился к рабочему звонку, отключил микрофон и камеру и пошел пылесосить квартиру, или, что у пользователя лает собака. Также можно понять, есть ли в помещении другие люди (например, определить, что звонок совершается из публичного места).

Как защитить свою приватность

Если пользователи не хотят давать сервисам онлайн-звонков какой-либо доступ к микрофону, то самое простое решение — подключаться через веб-клиент. Ещё один вариант — использовать аппаратную кнопку отключения микрофона, если такая предусмотрена производителем. Таким же образом может сработать внешняя гарнитура — во многих профессиональных моделях кнопка Mute может физически отключить микрофон от компьютера.

В то же время важно помнить, что более серьёзную опасность представляют не сами сервисы конференц-звонков, а вредоносное ПО, которое умеет прослушивать жертв и передавать злоумышленникам аудиозаписи. В таких случаях помогают защитные решения для борьбы с нежелательными программами, а также специальная функция контроля над тем, кто и когда обращается к микрофону — на случай, если какая-то легитимная программа решит это делать без спроса.

* Все веб-версии сервисов онлайн-звонков эксперты тестировали в браузере на открытом движке Chromium (на его основе построены такие браузеры, как "Яндекс.Браузер", Google Chrome и Microsoft Edge).