Кнопка "mute" в конференциях далеко не всегда отключает микрофон на самом деле

Кнопка MUTE не так проста ;)

Коллеги из Висконсинского Университета (Мэдисон) и Университета Лойолы (Чикаго) недавно опубликовали статью, в которой сообщается что не всё так однозначно с кнопкой "mute" (отключить микрофон) в популярных приложениях для видеоконференций.
 
Проверке подверглись популярные приложения от  Zoom, Slack, MS Teams/Skype, Google Meet, Cisco Webex, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet и Discord.

Результаты расследования показывают: нажатие кнопки "mute" не приводит к блокировке прослушивания вашего микрофона этими приложениями. Иными словами, звук с микрофона продолжает передаваться на серверы используемых вами приложений для конференций.

В статье отдельно обращается внимание на тот факт, что такое поведение плохо документировано в соответствующих политиках конфиденциальности. А потому пользователи часто не понимают, как работает такая система "отключения звука", ошибочно предполагая, что аудиовход отключается при ее активации.

Сравнительная таблица протестированных приложений  в различных операционных системах приведена ниже ("кружок" на схеме - веб-приложение, работающее в контексте веб-браузера):

Таблица протестированных приложений для конференций


По всем исследуемым приложениям тщательно проверялось, какие данные собираются и представляют ли эти данные риск для конфиденциальности.

Была прослежена вся цепочка передачи звука между микрофоном пользователя до сервера проверяемого приложения, включая анализ поведения драйверов звука (драйвер операционной системы, драйвер приложения). Таким образом, исследователи смогли определить, какие изменения на самом деле произошли, когда пользователь нажимает кнопку "отключить звук".

Было обнаружено, что независимо от состояния отключения звука все приложения иногда собирали аудиоданные. Исключение составляют веб-клиенты, которые использовали функцию отключения звука в браузере.

Анализ цепочки передачи звука от микрофона до сервера приложения

К примеру, Zoom активно отслеживает, говорит ли пользователь, даже когда он находится в режиме отключения звука.

"Победителем" (с точки зрения активности и объема передаваемых данных) оказалась Cisco Webex, которая продолжала получать необработанные аудиоданные с микрофона пользователя и передавать их на серверы поставщика точно так же, как при режиме включенного микрофона.

"Наши выводы показывают, что, вопреки заявлению в политике конфиденциальности, Webex отслеживает, собирает, обрабатывает и передает своим серверам аудиоданные, в то время как звук пользователя отключен", - сообщается в техническом документе , подтверждающем это утверждение.

Представитель группы исследователей добавляет: "Чтобы проинформировать Cisco о результатах нашего расследования, мы начали ответственное раскрытие с Cisco наших выводов. По состоянию на февраль 2022 года их инженерная группа Webex и группа по обеспечению конфиденциальности активно работают над решением этой проблемы".

***

Даже если на время отвлечься от вопросов конфиденциальности в отношении пользователей, из-за подобного поведения возникает еще ряд проблем в сфере безопасности.

Команда обнаружила, что даже в случаях сбора "ограниченных аудиоданных" при нажатой кнопку "mute", можно использовать эти данные для довольно точной (вероятность более 82%) расшифровки того, что делает пользователь - подключив даже самый простой алгоритм машинного обучения.

Например, можно быстро определить вид деятельности человека: набор текста на клавиатуре, приготовление пищи, прием пищи, прослушивание музыки, уборка пылесосом и тому подобная классификация.

Что делать, если очень не хочется, чтобы вас "слушали"?

Во-первых, хорошим способом будет использование гарнитуры с физическим переключателем активности микрофона.

В-вторых, если ваш микрофон подключен к компьютеру через кабель (USB или классический штекер), можно физически отключать его на время длительного "молчания".

В-третьих, можно использовать настройки управления звуком операционной системы, чтобы отключить входной канал микрофона - в этом случае все приложения перестанут воспринимать оттуда звук. Не забудьте потом вернуть всё на место ;)

В любом случае понимание, что в популярных приложениях для конференций микрофон "добровольно" никто не отключает, возможно поможет вам избежать в будущем различных неприятностей конфиденциального характера!  


Репост

Свяжитесь с нами

119435 г. Москва, ул. Малая Пироговская, 16
Контакты
Нажимая на кнопку "Связаться с нами", вы даете согласие на обработку персональных данных. Подробнее об обработке данных читайте в Политике
Связаться с нами

Заполните форму ниже и наши специалисты свяжутся с вами в ближайшее время

Удобное время для звонка
  • 10:00 - 12:00
  • 12:00 - 14:00
  • 14:00 - 16:00
  • 16:00 - 18:00
  • 18:00 - 19:00
Время московское
Отвечаем с понедельника по пятницу
Нажимая на кнопку "Связаться с нами", вы даете согласие на обработку персональных данных. Подробнее об обработке данных читайте в Политике