Comments 56
Вы так говорите, как будто не существует декомпиляторов для Java. Код Google Play даже не обфусцирован и после декомпиляции вполне читабелен.
+ Можно провести аудит этого кода и свести их наличие к минимуму + Можно собрать из исходников и пользоваться будучи уверенным, что у тебя тот экземпляр приложения, который ты сам собрал, а не какой-то дядя, внёсший пару своих полезных строк перед билдом.
Декомпиляция не гарантирует того, что код будет таким же, каким его написал разработчик и никто в будущем не мешает Гуглу обфусцировать его.
Можно так же провести аудит декомпилированного кода и свести наличие закладок к минимуму.
Декомпилированный код не нужно компилировать из исходников, потому что он уже получен из собранной версии — гарантия эквивалентности.
Гугл может обфусцировать код в будущем? Так он может и опенсорсный код обфусцировать.
Открытый код отличается от декомпилированного кода практически ничем с точки зрения его анализа и каких-либо гарантий.
Нет, отличается. Никто в здравом уме не будет открывать код с откровенными закладками.
Можно так же провести аудит декомпилированного кода и свести наличие закладок к минимуму.
Декомпилированный код не нужно компилировать из исходников, потому что он уже получен из собранной версии — гарантия эквивалентности.
Смысла мало проводить аудит. Только если у вас очень крутой декомпилятор, который гарантирует, что декомпилированный текст со 100% вероятностью соберётся в тот же бинарник. У вас конечно же такой? Если нет, то и гарантии эквивалентности не может быть.
Гугл может обфусцировать код в будущем? Так он может и опенсорсный код обфусцировать.
Это уже будет не открытый код.
как будто не существует декомпиляторов для Java. Код Google Play даже не обфусцирован
Вообще-то, обфусцирован. Сейчас чтобы перепроверить взял последний апдейт maps (что первое под руку попалось), и там все классы называются a, b, c, d,…
Кроме того, одно время apktool падал при декомпиляции, т.е. гугл нашёл уязвимость декомпилятора и ей пользовался. Последняя версия apktool работает без ошибок, но не декомпилировались gapps довольно долго.
Я лично предпочитаю играть в неуловимого Джо (которого никто не может поймать, потому что он никому не нужен).
А не задумывались ли вы (тут я соглашусь с dyadyaSerezha), что скрытие данных наоборот привлекает внимание? Вот даже эта статься на GT уже могла навлечь «беду».
А беда будет не у меня, а у всех тех, кому рано или поздно аукнутся гигабайты слитых личных данных. Сейчас Вам кажется, что скрывать Вам нечего… а через час случится какая-нить фигня, и Вы горько пожалеете, что информация о том где и с кем Вы были час назад уже доступна широкому кругу посторонних лиц. Это глобальная проблема, а в наших странах есть ещё такой дополнительный фактор, что законы изначально пишутся так, что быть 100% законопослушным гражданином невозможно в принципе — что ни делай, всё-равно что-то да нарушишь — поэтому нам всем по определению есть «что скрывать», даже если мы сами об этом не знаем.
Времена такие, цифровой эксгибиционизм стал нормой, и как следствие нормальные, психически здоровые люди начали привлекать к себе повышенное внимание
Простите, но как раз наоборот, википедия говорит, что паранойя — вид расстройства мышления, странность, возникающая при ряде психических заболеваний и поражений головного мозга.
Я не призываю выкладывать все свое «добро» на обозрение всем желающим, но и приватностью надо увлекаться в меру.
А беда будет не у меня, а у всех тех, кому рано или поздно аукнутся гигабайты слитых личных данных.
Как бы вы не пытались, но полной анонимности в наше время добиться невозможно (если только уехать в тайгу). «Был бы человек, а статья найдется».
Меня не беспокоит, что сотовый оператор (и, соответственно, спецслужбы) имеет доступ к моей инфе — ему она действительно необходима для того, чтобы я мог пользоваться мобильной связью. А с какой радости мне без всяких причин сливать эту информацию всем остальным? Я не вижу прямой связи между установкой игрушки на телефон и необходимостью передать свою базу контактов, местоположение и список файлов на SD card разработчикам этой игрушки.
Если мне нужно посмотреть карту — я не вижу причины отправлять своё местоположение яндексу… вот если бы я реально потерялся, и хотел выснить где я нахожусь — вот тогда я буду не против передачи этой информации яндексу, ведь он в ответ сделает что-то полезное и для меня — покажет на карте где я.
Это ни разу не паранойя, это просто банальный здравый смысл и гигиена. Не знаю, может Вы держите дверь в свою квартиру круглосуточно открытой — мало ли кто захочет зайти, посмотреть как Вы живёте… Я могу впустить соседа в свою квартиру если понимаю, зачем мне это нужно, но пускать всех подряд кто изъявит желание зайти…
И в чём Вы усмотрели признаки паранойи?
Соглашусь, я не врач, но описание из статьи википедии подходит идеально.
Не знаю, может Вы держите дверь в свою квартиру круглосуточно открытой — мало ли кто захочет зайти, посмотреть как Вы живёте…
Дверь в квартиру закрывают в первую очередь для сохранности вещей. В Амстердаме, например, окна никак не зашторивают и ничего, живут как-то у всех на обозрении. Я, будучи еще студентом, был на практике в США — дверь в квартиру вообще не закрывал. Что интересного и полезного в цвете моих стен, форме моего дивана, моих грязных трусах в горошек я не знаю.
могу горько пожалеть об обратном — что при какой-нибудь фигне инфа о том, где и с кем я был, НЕ будет известна широкому кругу лицЭто вряд ли. Если Вы не забыли, то мы ведём речь о том, что инфа не должна утекать с Вашего телефона, а не о том, что её там нет. Так что если Вам эти данные понадобятся — вот они, на вашем телефоне. А если они понадобились не через час, а завтра — то они ещё и в зашифрованных бэкапах где-нить в облаке. И если Вы осознанно хотите её опубликовать — никаких проблем.
Теперь ставить камеру в спальне нет ничего предрассудительного. Её же только
Спасибо за статью. Хабр торт.
Сегодня все дружно и добровольно дарят это десяткам корпораций. Авторизуются на фейсбуке по номеру телефона(!), а на всех остальных сайтах через фейсбук. (фейсбук — слово нарицательное)
Вот допустим, вы среднестатистический человек на земле, у вас семья, дети, работа, друзья. Подскажите, что могут сделать корпорации с вашими данными? В рамках того-же фейсбука это будет фамилия и имя (может быть дата и место рождения) фото, список друзей и сообщения. При условии, конечно, что у вас там не домашнее ню в фотографиях (и то сомнительно, этого и так пруд-пруди в интернете), а в сообщениях нет кодов от запуска ракет?
Есть данные которые их не касаются. Это мой список друзей(привет фейсбук). Это мои перемещения (привет форсквер и гугл).
Обычный человек не способен посмотреть на 20 лет назад хотя бы. И посмотреть как менялись нормы. И то что было нормальным 20 лет назад, сегодня тянет на 20 лет тюрьмы.
окей, гугл, скороварка гвозди купить.
Особо опасные (для власти, разумеется) политические активисты могут быть заинтересованы в подобной конспирации, но к ним и так особое внимание и любые подобные телодвижения только привлекут внимание.
В то время как Сноуден борется за свободу, закон и права, миллионы граждан добровольно отказываются от всего этого.
Телефон который «не стучит» это один из кирпичиков.
Закладки на железном уровне никто не отменял.
Но закладки на железном уровне куда сложнее и менее вероятны. В открытых источниках информации о них мало.
Поэтому я выбираю китайский телефон, который если и стучит — то китайскому ФСБ
А как вы определяете, кому можно доверить свои данные, а кому нельзя? Чем китайцы лучше?
Вам мало историй, как у корпораций улетали многомилионные базы пользователей? Помоему только за прошлый год, такое раз пять было. Начиная с Сони например.
Может пришлете мне свою базу СМС например за пол года. Я много интересного смогу с ней сделать ;)
Моя позиция предоставлять компании только те данные, которые ей реально нужны. Номер моего телефона для вконтакта «для моей безопастности» не нужен, поэтому моего номера у вконтакта не будет. И гугла это тоже касается.
Например приложение фейсбука при установке, первым делом ворует телефонную книгу и рассылает по ней спам с приглашением зарегаться. Рассылает от имени того пользователя, у которого это украл. Как вы думаете, буду ли я когда-нибудь в жизни пользоваться подобным сервисом после такого?
Доверять осознанно — только себе. А минимизировать риски следует.
Вам мало историй, как у корпораций улетали многомилионные базы пользователей? Помоему только за прошлый год, такое раз пять было. Начиная с Сони например.
Украдут мои имя и фамилию, др, список друзей, историю сообщений. Но опять же ума не приложу, что с этим можно сделать. Почему это не может утечь у китайцев, которым можно доверять?
Например приложение фейсбука при установке, первым делом ворует телефонную книгу и рассылает по ней спам с приглашением зарегаться.
Но ведь при установке фейсбука вы видите, какие разрешения это приложение требует, т.е. нажимая «Установить» осознанно соглашаетесь с ними.
Я много интересного смогу с ней сделать ;)
Смс не пользуюсь, там у меня только смс от банка и от оператора о пополнении баланса. Вы подскажите, что полезного из этого можно извлечь.
Но опять же ума не приложу, что с этим можно сделать.Если эта информация так бесполезна, как Вам кажется — зачем же тогда корпорации тратят массу сил и ресурсов на то, чтобы её собирать и вечно хранить? Всё зависит от того, к кому эта информация попадёт. Кто-то не придумает, как получить от неё пользу, кто-то просто будет на Вас больше зарабатывать лучше подбирая показываемую Вам рекламу, а кто-то воспользуется ей чтобы посадить Вас в тюрьму, или подставить, или просто развести на бабки (для мошенников вся эта личная информация — просто клад). И Вы никак не можете гарантировать, что если Вы согласились передать свою личную информацию фирме X, то больше эта информация никуда не попадёт: фирмы разваливаются, их имущество продают на аукционах, базы данных воруют и продают сотрудники, из-за бага эти данные могут оказаться выложенными публично на сайте фирмы, … что один раз «протекло» — то уже назад не заберёшь.
В утечке паролей или переписки в 99.99% случаях виноват сам пользователь, но никак не гугл или фейсбук, вы так не думаете?
Ведь написав или выложив что-то мы берем ответственность на себя за это. Приватность только тут причём?При том, что когда я делаю фотку или добавляю запись в адресную книгу или событие в календарь — я ничего не выкладываю! Я просто создаю какие-то личные данные на своём собственном, купленном за немаленькие деньги, телефоне. И когда эти данные внезапно и по-умолчанию оказываются опубликованы в dropbox, facebook и g+, причём нередко с настройками по умолчанию разрешающими доступ к ним кому-то кроме меня — это происходит вовсе не потому, что я осознанно их выложил. Приватность — это когда личное остаётся личным, а не становится внезапно и по-умолчанию публичным.
только смс от банка и от оператора о пополнении баланса. Вы подскажите, что полезного из этого можно извлечь
Например инфу, когда Вы получаете зарплату. Она гопникам может быть полезна и использована против Вас…
Я уху ел, когда увидел, что программе Google FM radio нужна фото и видеосъемка. А без этого она не работает!!! Причем альтернатив для простого FM приемника в Google Play нет.
Для других программ ищу аналоги. Почти всегда есть.
Тут нас ждёт неприятный сюрприз: телефон уже успел вылезти в мобильный интернет и что-то слить, плюс проверить обновления CyanogenMod! К сожалению, мне не удалось найти способ это предотвратить: включить «режим полёта» в процессе первой загрузки не получается т.к. ещё нет файла где эта настройка хранится, а если подключиться через adb и включить «режим полёта» вручную на этапе выбора языка — это происходит всё-равно слишком поздно и телефон успевает что-то отправить через мобильный интернет.
Можно просто вытащить сим-карту.
— С этим согласиться не могу.
Рут — это аналог ключа, что есть в руках, и даёт возможность открыть закрытую дверь.
И если этот доступ (root) ещё не получен, то тому, кто захочет воспользоваться некоторыми бонусами,
прийдётся и его получить.
Да, согласен, это — обобщённо.
Реально, чаще всего бывает так, что изготовитель ОС оставляет рут-доступ за своей службой поддержки.
И: получив root на своём устройстве, вы оставляете его (устройство) без штатной защиты.
Почему и все гарантийные обязательства (изготовителя ОС) исчезнут. Ведь вы — сами получили root-доступ,
почему и сами теперь отвечаете за то, что будет происходить с устройством.
«OS и приложения необходимо регулярно обновлять, чтобы уменьшить шанс что их взломают»
— А где гарантия, что в обновлениях не появятся новые «дыры»?
Как пример: телеметрия, что вводит мелкософт в виде апдэйтов (обновлений, заплаток).
Да, безусловно, в обновлениях — могут «закрываться» и существовавшие прежде «косяки».
И вот какой вывод можно сделать:
хочешь максимально надёжную систему — детально разбирайся в вопросах безопасности, и пиши свою ОС.
Для ряда задач это весьма несложно (пример: внести некоторые, не самые большие, изменения в систему).
Либо, если нет желания/возможности писать свою ОС, используй имеющиеся варианты,
закрыв те «дыры», инфо о которых сможешь найти.
Вообще — это вопрос, что можно свести к извечной борьбе щита и меча.
Если уходить от образных сравнений, то можно сформулировать так:
удобство обслуживания системы дилетантом и надёжность (устойчивость, стабильность).
Надо выбрать точку на отрезке, где граничные точки соответствуют приведённым случаям.
«Вместо «синхронизации» личных данных нужно использовать обычные бэкапы, причём обязательно надёжно зашифрованные»
— Главное знать, что именно важно сохранять, и тогда вопросов не будет.
Насчёт шифрования: не всем нужно сверхнадёжное шифрование.
Потому и не стоит заморачиваться над вопросом именно надёжного шифрования.
Из практики, сообщу, что хватало XOR-ить лишь младший нибл (4 бита байта),
чтобы хорошо закрыть текст сообщения от того, кто проявлял интерес.
Хотя да, шифрование с двумя ключами (PGP) — это хороший вариант, даже против АНБ.
Но и, коли так (если речь зашла о взломе шифра столь состоятельной конторой, как АНБ):
зашифруйте исходный файл двумя разными методами. И тогда — будет практически исключён любой взлом.
"(как говорится, если вы не root на своём компьютере — значит на нём root кто-то другой… да и некоторые из описанных ниже приложений требуют root-доступ)"Именно так. Чтобы кто-то другой не использовал root, нужно, получив root самому, позакрывать все бэкдоры и телеметрию. Удалить ненужные приложения, удалить бинарники подозрительых демонов, которые насувал вендор в прошивку. Закрыть firewall-ом все приложения, которым не нужен интернет.
— С этим согласиться не могу.
Рут — это аналог ключа, что есть в руках, и даёт возможность открыть закрытую дверь.
Проще поставить какой-нибудь открытый Lineage или AOSP, но придётся попрощаться с фишками и оптимизациями, которые вендор реализовал именно под это устройство.
И: получив root на своём устройстве, вы оставляете его (устройство) без штатной защиты.
Это чушь. Кто-нибудь вообще видел проявление этой "защиты" в интересах юзера в реальной жизни? Это обычный FUD, не более того. А вот наоборот в реальной жизни случается регулярно, когда в "родных" прошивках находят самую разнообразную малварь, слежку и удалённый контроль. Равно как в 99% случаев производитель перестаёт выпускать обновления для затыкания известных дыр через несколько месяцев, максимум год после выпуска телефона.
сами теперь отвечаете за то, что будет происходить с устройством.
Да. Раньше никто не отвечал, если смотреть реально и без розовых очков, а теперь хоть кто-то. Пусть не очень квалифицированный для этой задачи, но, хотя бы, искренне в ней заинтересованный. Хуже от того, что юзер получит рута, поставит TWRP и LineageOS — точно не станет! По крайней мере в плане безопасности и надёжности. В плане фич могут потеряться некоторые очень специфичные для железа фишки, но тут уж, имея рута, пользователь может сам решить, оставаться на стрёмной и, почти наверняка, со встроенной малварью (как минимум в плане утечки личных данных на сервера производителя телефона) родной прошивке ради этих фишек, или нет.
— А где гарантия, что в обновлениях не появятся новые «дыры»?
Есть гарантия, что новые появятся. Но ломают обычно не через новые, а через известные, т.е. в большинстве случаев — через старые. Так что обновлённая система может иметь столько же, а то и больше дыр в теории, но на практике она безопаснее.
хочешь максимально надёжную систему — детально разбирайся в вопросах безопасности, и пиши свою ОС.
В теории — да. На практике — нет необходимости бежать быстрее льва, достаточно бежать быстрее другого парня. Поэтому максимально надёжная система та, которую ломать сложнее и дороже обычной/средней системы. Потому что если кому-то понадобитесь лично Вы, причём этот кто-то будет иметь достаточно ресурсов — он всё-равно получит необходимое, в самом крайнем случае применив терморектальный криптоанализ. А от большинства остальных атак такая система защитит, в отличие от средней системы.
— Главное знать, что именно важно сохранять, и тогда вопросов не будет.
Насчёт шифрования: не всем нужно сверхнадёжное шифрование.
Важное определить сложно. Сделать это заранее и наверняка — почти невозможно. Поэтому намного проще сохранять всё и не париться. Сверхнадёжное шифрование сейчас стоит примерно столько же, сколько и ненадёжное — так что на этом нет смысла экономить и проще всё шифровать надёжными алгоритмами.
Защита личных данных на Android-телефоне