Безопасно ли делать скриншоты на компьютере

Обновлено: 06.07.2024

Мошенники расставили в сервисе Lightshot ловушку на излишне любопытных и жадных криптоинвесторов.

Мошенничество с криптовалютой, похоже, день ото дня набирает обороты. Совсем недавно мы рассказывали, как мошенники обманывали пользователей Discord, предлагая им несуществующие монеты на фальшивых биржах, освещая псевдовыигрыши на фейковых новостных сайтах и имитируя вертолетные деньги. И вот нам попалась новая схема, причем весьма оригинальная: злоумышленники используют публичный сервис для обмена скриншотами Lightshot, чтобы выманивать средства у излишне любопытных криптоинвесторов.

Удобно — не значит безопасно

В Lightshot можно зарегистрировать аккаунт, чтобы хранить историю своих загрузок. Однако по большому счету аккаунт для работы с сервисом не нужен: увидеть опубликованный скриншот может кто угодно без всякой аутентификации. Это быстро и удобно, но не очень безопасно, если речь идет об обмене хоть сколько-нибудь конфиденциальной информацией.

Более того, человеку даже не обязательно знать точную ссылку на скриншот, чтобы его увидеть: адреса формируются последовательно, так что если, к примеру, заменить в одном из них символ на следующий по порядку, то откроется другой снимок. Этот процесс даже можно автоматизировать: простой скрипт для перебора адресов и скачивания контента пишется буквально за пять минут.

Как слить данные в Lightshot: вредные советы

Допустим, сотрудник делает снимок интерфейса, чтобы ему помогли настроить рабочую программу. И все бы ничего, но под окном приложения оказывается открыта почта или документ с конфиденциальными сведениями. Или, например, человек решает поделиться с другом, которому доверяет как себе, потрясающе глупым письмом своего начальника или клиента, чтобы вместе посмеяться. Или некто решает похвастаться интимной перепиской, забыв замазать имена и адреса участников.

Если герои этих историй — как и многих им подобных — пользуются Lightshot, их могут поджидать серьезные проблемы. Интернет-хулиганы охотятся за откровенными фото ради развлечения, тролли вполне могут использовать свои находки для травли, а шантажисты — потребовать выкуп, угрожая показать переписку тому самому начальнику или второй половинке.

Впрочем, для тех, кто держит ценные данные вдали от чужих глаз и всегда проверяет, не попало ли на скриншот лишнее, зато не прочь посмотреть на чужие фейлы и секреты, на сервисе тоже найдутся сюрпризы.

Ловушка для умников

Мошенники маскируют учетные данные для аккаунтов на поддельных криптобиржах под скриншоты из переписки

Мошенники маскируют учетные данные для аккаунтов на поддельных криптобиржах под скриншоты из переписки

Фальшивые письма о сбросе пароля для аккаунта на не менее фальшивых криптовалютных биржах

Фальшивые письма о сбросе пароля для аккаунта на не менее фальшивых криптовалютных биржах

Если в погоне за легкой наживой пользователь переходит по адресу, указанному на скриншоте, его встречает сайт, выдающий себя за криптобиржу. После ввода учетных данных он попадает в аккаунт, где якобы лежит внушительная сумма в криптовалюте — скажем, 0,8 BTC (около 3,5 миллиона рублей на момент написания). Мошенники рассчитывают, что на этом этапе человек поддастся соблазну и попробует вывести чужие средства на свой счет.

Как не слить данные и сохранить деньги

Удобство совсем не значит безопасность или приватность, часто даже наоборот. И Lightshot — яркий тому пример. Вот несколько советов по безопасной работе со скриншотами:

Вряд ли вы захотите выводить чужую криптовалюту на свой счет, но даже из любопытства заходить в чужие аккаунты мы не рекомендуем. А чтобы случайно не подарить преступникам логин и пароль от своего, введя их на фишинговом сайте, используйте надежное защитное решение, которое предупредит вас, если вдруг зайдете на подозрительную страницу.

Пользователи охотно используют программы для скриншотов, которые позволяют не только легко делать снимки экрана, но и обрабатывать их. С помощью таких приложений можно делиться снимками: они загружаются на сервер, а пользователь получает ссылку на изображение.


К чему может привести использование скриншотов

Зачастую пользователи сохраняют снятые изображения у себя на компьютере, после чего при необходимости пересылают их привычными средствами: по электронной почте, в мессенджерах или социальных сетях. Далеко не все знают, что программа загружает скриншоты на собственный сервер.

Это может быть опасно, поскольку на скринах порой встречается конфиденциальная информация (пароли, персональные данные, сведения о банковских картах, и прочее). Если эти данные попадут в руки мошенников, то последствия могут быть неприятными.

Почему происходит утечка информации

Как правило, пользовательские изображения доступны только по ссылке, но некоторые сервисы выкладывают их в общий доступ. Поисковые системы, осуществляющие поиск по картинкам, находят скриншоты и показывают их в выдаче. Кроме того, злоумышленники могут обойти защиту сервера и самостоятельно «вытащить» необходимые изображения.

Когда скриншоты опасны

Скриншоты представляют ценность для мошенников только в том случае, если попадают в интернет. Если все скрины остаются на вашем компьютере, то личная информация более защищена.

Внимательно изучайте настройки приложения, которое делает скриншоты, и отключайте автоматическую загрузку изображений на сервер.

Как делать скриншоты безопасно

Некоторые программы не позволяют отключить автозагрузку изображений на сервер. В таком случае лучше всего использовать стандартные средства создания скриншотов. Самый примитивный способ – нажать клавишу PrtScn, после чего открыть графический редактор и вставить скрин.

Windows облегчила для пользователей эту задачу и предоставила стандартное приложение «Ножницы» (в Windows 10 – «Набросок на фрагменте экрана»). После запуска программы откроется окно, где можно выбрать необходимый режим выделения экрана, сделать снимок и нарисовать на нем какие-либо пометки.

Программы для создания скриншотов отличаются многофункциональностью, удобством использования и распространения созданных изображений. Но они могут представлять и опасность, поскольку скрины могут оказаться на всеобщем обозрении. Чтобы избежать подобных проблем, рекомендуется использовать стандартные средства Windows или те приложения, которые не загружают снимки на сервер.

По статистике каждый пользователь делает в день 2 скриншота с компьютера или мобильного устройства. Конечно, это средняя температура по больнице, но сходство одно — чаще всего, мы сохраняем важную информацию (или смешные мемы с котиками).

p, blockquote 1,0,0,0,0 -->

Интересно, что и в ПК, и в мобильных изначально есть встроенный функционал для скриншотов, но люди все равно пользуются сторонними приложениями — например, Lightshot. И даже не подозревают о том, что сами помогают мошенникам себя обманывать. Сегодня мы расскажем о сливе скриншотов.

p, blockquote 2,0,0,0,0 -->


p, blockquote 3,0,0,0,0 -->

Что за программа Lightshot?

Появилась она еще в 2000-х годах, а ее функционал практически не поменялся с тех времен — делать скриншоты нужного размера и одной кнопкой отправлять по нужному адресу.

p, blockquote 4,0,0,0,0 -->

Но ведь же есть кнопка Print Screen! Да, но она захватывает все окно целиком, не позволяет менять размер, рисовать сразу же на скриншоте и, тем более, отправлять его. Хотя в окне практически любого чата можно зажать Ctrl+V, и скриншот, сделанный с помощью Print Screen, вставится автоматически.

p, blockquote 5,0,0,0,0 -->


p, blockquote 6,0,0,0,0 -->

В чем проблема?

Дело в том, что, когда вы делаете скриншот, ему назначается индивидуальная ссылка, а сама картинка загружается на сервера компании, там сохраняется и хранится — и ее может посмотреть абсолютно любой человек, если знает вашу ссылку.

p, blockquote 7,0,0,0,0 -->

p, blockquote 8,0,0,0,0 -->


p, blockquote 9,0,0,0,0 -->

Буквально за полчаса на этом сервисе можно собрать более 10 000 различных скриншотов, среди которых совершенно разная информация.

p, blockquote 10,0,0,0,0 -->

Что бывает на скриншотах?

Одно дело — коты в мемах, но ведь довольно часто попадаются и довольно интересные материалы, которые без проблем можно посмотреть: чужие паспорта и фото, личные данные, документы различных МФО, которые не сильно переживают о безопасности, да даже обычный домашний адрес с телефоном уже могут принести хлопот.

p, blockquote 11,0,0,0,0 -->


p, blockquote 12,0,0,0,0 -->

А это вообще законно?

Да, ведь, по сути, вы выкладываете свои скриншоты на сервера компании. Точнее, вы дали на это согласие, когда начали использовать данную программу — это прописано в правилах Лайтшот. Кроме того, там прописаны и несколько запрещенных категорий контента — в их числе личные данные, взрослый контент, разжигающий неприязнь и так далее. Но, по факту, контент не фильтруется.

p, blockquote 13,0,1,0,0 -->

В правилах четко прописано, что все скриншоты публичны, и ознакомиться с ними может любой человек, владеющий ссылкой — а уж от вас он ее узнает или через парсер подберет, неважно.

p, blockquote 14,0,0,0,0 -->


p, blockquote 15,0,0,0,0 -->

Чем это грозит?

Если в сеть утекли ваши личные данные, то мошенники могут использовать их различными способами. Самое безобидное — позвонят из «Службы безопасности Сбербанка». Конечно, не с номера 900, и сразу будут давить на срочность — знайте, это мошенники.

p, blockquote 16,0,0,0,0 -->

Но вот если в сеть утекли паспортные данные или, еще хуже, скриншот паспорта или селфи с паспортом/водительскими правами, то вы фактически развязали мошенникам руки.

  • взять на вас кредит в одной из тех МФО, которые не беспокоятся о безопасности;
  • зарегистрироваться в букмекерской конторе;
  • зарегистрировать какую-нибудь преступную организацию от вашего имени.


p, blockquote 19,0,0,0,0 -->

Вымогательство

Немало среди скриншотов можно найти и взрослого личного контента пользователей, которые не знают, что у этого «Скриншотера» открытая база.

p, blockquote 20,0,0,0,0 -->

Если фотки с лицом, то жертву не так сложно вычислить и написать ей в одной из социальных сетей с угрозой распространить данный контент среди друзей, пока какая-то сумма не поступит на определенный счет к определенному времени.

p, blockquote 21,0,0,0,0 -->

Вот уж точно неприятная ситуация, в которую не хотелось бы попасть.

p, blockquote 22,0,0,0,0 -->

Обман

Допустим, мошенник нашел скрин из вышеупомянутых МФО — как раз те, которые не заботятся о своей безопасности. Чаще всего, там есть вся информация о человеке и его кредите:

  • ФИО;
  • дата заключения договора и дата платежа;
  • мобильный телефон и даже домашний адрес;
  • указания, были ли просрочки.


p, blockquote 24,0,0,0,0 -->

Мошенник может обзвонить эту базу данных (или даже прийти домой), представиться сотрудником организации и пообещать списать долг, если жертва прямо сейчас переведет половину этой суммы на конкретный счет.

p, blockquote 25,0,0,0,0 -->

Само собой, кредит никто в итоге не закроет, а у жертвы будет еще больше долгов.

p, blockquote 26,1,0,0,0 -->

Мошенничество

Есть и еще одна категория людей, которая хочет всех переиграть и сама ищет скриншоты, чтобы чем-нибудь поживиться. Например, довольно часто попадаются скрины с логином и паролем от какого-нибудь биткоин-кошелька. Заходишь на сайт — подходит. Бинго! Пользователь уже видит перед собой золотые горы и срочно пытается вывести свои богатства. Вроде бы все хорошо, но…

p, blockquote 27,0,0,0,0 -->

Остается только комиссию предоплатой внести, чтобы биткоины вывести. Само собой, комиссия составляет 1–10% от будущих золотых гор, поэтому многие оплачивают. Только вот кошелек и весь сайт не настоящие, а созданные мошенниками. И скриншоты они сливают специально, чтобы любители халявы их нашли и заплатили комиссию.

p, blockquote 28,0,0,0,0 -->

Подобных способов мошенничества много: лучше никак не используйте данные из чужих скриншотов.

p, blockquote 29,0,0,0,0 -->


p, blockquote 30,0,0,0,0 -->

Что делать дальше?

Можно попытаться удалить свои скриншоты, но для этого должно соблюдаться два условия:

  • вы знаете их ссылки;
  • на них личные данные или взрослый контент.

Если оба условия совпали, то вы можете перейти по ссылке и пожаловаться на контент. Есть вероятность, что в таком случае его удалят. Но гарантий, конечно, нет.

p, blockquote 32,0,0,0,0 -->

Другой разговор — если вы были авторизованы в Lightshot, когда делали скрины. В этом случае вы можете просто удалить все загруженные фото.

p, blockquote 33,0,0,0,0 -->

Как не сливать больше скриншоты?

Лучше всего удалить программу Lightshot и пользоваться старой-доброй кнопкой Print Screen. Если это сделать невозможно, то не отправляйте свой скриншот в облако, чтобы получить ссылку, а сохраняйте на компьютер и, только потом, сами отсылайте по назначению по почте или через чаты.

p, blockquote 34,0,0,0,0 -->


p, blockquote 35,0,0,0,0 -->

Заключение

Мы не отговариваем пользоваться Lightshot, а просто рассказываем об особенностях ее работы, которые могут навредить обычным людям. Рекомендуем внимательнее относиться к личным данным, чтобы случайно не стать жертвой мошенников.


Нельзя сделать скриншот из-за политики безопасности

В таком случае можно воспользоваться другим устройством, но это не идеальное решение проблемы. В этой статье приведены подсказки по устранению описанных выше причин на данном устройстве.

Режим «Инкогнито» в браузере Chrome

Режим «Инкогнито» в браузере предназначается для сохранения конфиденциальности пользователей при посещении веб-страниц. В результате в браузерах Chrome и Firefox по умолчанию возможность делать снимки экрана в этом режиме выключена.

Чтобы делать скриншоты в режиме «Инкогнито» на Android, нужно открыть меню флагов браузера Chrome. Здесь располагаются экспериментальные функции.



  1. На экране флагов Chrome введите в поиск «скриншоты инкогнито». Появится опция «Скриншот инкогнито».


  1. Нажмите на раскрывающиеся меню под ней и выберите «Включено».


  1. Для применения сделанных изменений нажмите в правом нижнем углу «Перезапустить».


Чтобы разрешить делать скриншоты в приватном режиме браузера Firefox:


  1. В верхнем правом углу экрана нажмите на меню с тремя точками.




  1. Активируйте переключатель «Разрешить скриншоты в режиме приватного просмотра».


Ограничения на устройстве

Ограничения на создание скриншотов мог поставить производитель устройства или организация.

Если у вас Android-устройство, которое предоставило учебное заведение или организация, в нём могут быть ограничения на уровне устройства или учётной записи. Эти ограничения способны запрещать делать скриншоты по соображениям политики безопасности компании. Если же это ваше личное устройство и на нём скриншоты тоже запрещены, функция могла быть заблокирована в системе по умолчанию.

Другие решения

Если у вас устройство от предприятия, можно связаться с IT-отделом и узнать, было ли данное ограничение установлено целенаправленно и можно ли его устранить.

Ограничения в приложениях с высоким уровнем безопасности

Некоторым приложениям требуется высокий уровень безопасности. Это могут быть банковские программы и приложения управления деньгами, хранилища конфиденциальной информации и т.д. Возможность делать снимки экрана в них может быть отключена.

Приложения вроде Facebook или Netflix могут отключать создание скриншотов ради защиты авторских прав.

Приложения или модель вашего устройства могут позволять снимать ограничения на создание скриншотов. Зайдите в настройки приложения или устройства для просмотра доступных вариантов.

Дополнительные вопросы и ответы

Можно ли удалить политики безопасности?

Если вы установили приложение Google Apps Device Policy, его отключение или удаление может запретить применять политики безопасности на устройстве.

  1. Запустите приложение «Настройки» и выберите «Безопасность».
  2. Выберите один из следующих пунктов:
  • «Выберите администраторов устройства»
  • «Администраторы устройства»
  1. Снимите выделение приложения Device Policy.
  2. Нажмите «Деактивировать», затем «ОК».

Для удаления приложения:

  1. Откройте один из следующих пунктов:
  • Настройки > Приложения > Управление приложениями
  • Настройки > Приложения



  1. Выберите «Удалить» или «Отключить», затем нажмите OK.


Если устройство выдали вам на работе с предустановленным приложением Device Policy или если вы настроили своё устройство как рабочее, можно снять регистрацию связанных с приложением учётных записей и затем деактивировать или удалить его.




Также можно выполнить сброс настроек устройства до заводских, чтобы избавиться от приложения. Для начала рекомендуется сделать резервную копию данных, поскольку все данные, приложения и настройки будут удалены. Вот как выполняется сброс настроек до заводских:

  1. Запустите «Приложения» на домашнем экране.
  2. Выберите Настройки > Резервное копирование и сброс.



  1. Нажмите «Сбросить устройство».
  2. Нажмите «Удалить всё».

Заключение

Читайте также: