Точно ли микрофон отключен?

Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.

За два года пандемии миллионы людей научились пользоваться многочисленными сервисами для удаленной совместной работы. Если до этого вопросы безопасности их использования практически никого не волновали, то после наплыва пользователей им стало уделяться куда больше внимания. Интерес к безопасности таких решений не утихает до сих пор — теперь эксперты из трех американских университетов опубликовали исследование о том, действительно ли кнопка отключения микрофона в популярных сервисах для конференц-звонков не записывает звук. Результаты оказались разнообразные — и точно намекающие на то, что отношение к приватности во время звонков по работе стоит пересмотреть.

Откуда возникла такая идея?

Собственно, идея плавала на поверхности. Если вам когда-либо приходилось пользоваться сервисами Microsoft Teams, то вы наверняка сталкивались со следующей ситуацией: вы подключаетесь к звонку в режиме Mute, начинаете говорить, забывая отключить этот режим, и программа напоминает вам о том, что микрофон отключен. Очевидно, что такая (надо признать, небесполезная) функция не может работать, если кнопка отключения микрофона делает в принципе невозможной его работу. А как тогда эта функция реализована на самом деле? И отправляется ли звук с микрофона на сервер провайдера связи даже в режиме Mute?

Примерно такие вопросы задавали себе и авторы исследования. Но как это проверить? Исследователям пришлось проанализировать тонкости взаимодействия с микрофоном десятка сервисов и отдельно исследовать сценарий, когда звонок выполняется через браузер.

Результаты исследования

Судя по всему, с точки зрения приватности самый правильный способ — использование веб-клиента для конференц-звонков. Все веб-версии доступа к сервисам конференц-связи были протестированы в браузере на открытом движке Chromium (на его основе построено множество браузеров, таких как Яндекс.Браузер, Google Chrome и Microsoft Edge). В таком режиме все сервисы вынуждены соблюдать правила работы с микрофоном, заданные разработчиками браузерного движка. То есть когда в веб-интерфейсе нажимается кнопка отключения микрофона, доступ к нему для сервиса перекрывается полностью. Нативные приложения для компьютера имеют больше прав.

Общая схема взаимодействия нативного приложения для конференц-связи с операционной системой (на примере Windows 10)

Общая схема взаимодействия нативного приложения для конференц-связи с операционной системой (на примере Windows 10). Источник

Исследователи анализировали, как и когда приложение взаимодействует с микрофоном, сравнивая данные, полученные при захвате аудио от микрофона, с потоком информации, отправляемым на сервер. И выяснили, что разные программы ведут себя по-разному. Вот что они узнали о самых распространенных сервисах.

Zoom

Примером «приличного» поведения является клиент для сервиса Zoom. В режиме «микрофон выключен» он не захватывает аудиопоток, то есть «не слышит», что происходит в вашем кабинете. Но при этом клиент регулярно запрашивает информацию, позволяющую определить уровень шума около микрофона. Как только тишина прекращается (вы начинаете говорить или просто чем-то шумите), клиент выводит ту самую напоминалку про отключение режима Mute.

Microsoft Teams

С упомянутым в начале статьи нативным клиентом для Microsoft Teams все несколько сложнее: эта программа не использует стандартный системный интерфейс для работы с микрофоном, вместо этого напрямую общаясь с Windows. Из-за этого исследователям не удалось детально изучить, как клиент Teams обрабатывает отключение микрофона во время звонка.

Cisco Webex

Самым необычным образом вел себя клиент Cisco Webex. Единственный среди десятка аналогов, он постоянно обрабатывал звук от микрофона в процессе звонка, независимо от состояния кнопки Mute внутри приложения. Авторы работы исследовали клиент Cisco Webex подробнее и выяснили, что Webex вас НЕ подслушивает: в режиме Mute звук не передается на удаленный сервер. Но передаются метаданные, а конкретно — уровень громкости сигнала.

Казалось бы, невелика беда. Однако только на основе метаданных, не имея доступа к настоящему звуковому потоку, исследователи смогли определить ряд базовых параметров того, что происходит у клиента. Например, с достаточной степенью надежности можно определить, что клиент подключился к важному рабочему звонку, отключил микрофон и камеру и пошел пылесосить квартиру. Или готовить. Или что у клиента лает собака. Можно понять, есть ли в помещении другие люди (например, определить, что созвон идет из публичного места). Для определения использовался алгоритм, отчасти похожий на то, как работают сервисы типа Shazam, определяющие, какая играет музыка. Для каждого «шумового набора» создается набор паттернов, который затем сравнивается с данными, перехваченными от клиента Cisco Webex.

Уровни приватности

Исследование дает несколько практических советов и подтверждает один очевидный факт: вы не до конца контролируете, какие данные о вас собираются и как. Позитивным выводом из работы американских ученых является то, что никакого криминала в популярных сервисах не было обнаружено. Множество приложений относятся к использованию микрофона максимально бережно.

Если вас, несмотря на эти позитивные результаты, не устраивает наличие на компьютере нативного приложения с постоянным доступом к микрофону, простое решение — подключаться через веб-клиент, если это возможно. Да, функциональность будет ограничена, но и приватность повысится — там кнопка Mute действительно отключает микрофон от сервиса.

Наконец, можно использовать аппаратную кнопку отключения микрофона, если такую на вашем ноутбуке предусмотрел производитель. Или пользоваться внешней гарнитурой — в профессиональных моделях кнопка Mute зачастую физически, а не программно отделяет микрофон от компьютера.

Реальную опасность представляют не сервисы конференц-звонков, а все-таки вредоносное ПО, которое умеет прослушивать жертв и передавать своим создателям аудиозаписи важных разговоров. В этих случаях помогает не только защитное решение для борьбы с нежелательными программами, но и средство контроля над тем, кто и когда обращается к микрофону — на случай, если какая-то легитимная программа решит это делать без спроса. В решениях «Лаборатории Касперского» для дома и бизнеса реализована отдельная функция, сообщающая вам о факте обращения установленного ПО к микрофону и веб-камере.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.