Comments 56
> Аналогичная проблема с проприетарными приложениями без открытых исходников (вроде всего пакета GApps, начиная с самого Google Play Маркет)
Вы так говорите, как будто не существует декомпиляторов для Java. Код Google Play даже не обфусцирован и после декомпиляции вполне читабелен.
Вы так говорите, как будто не существует декомпиляторов для Java. Код Google Play даже не обфусцирован и после декомпиляции вполне читабелен.
И что? Это не делает код открытым.
Это даёт возможность читать его глазами и искать ошибки с помощью средств автоматизации поиска ошибок. Разве этого мало? Зачем вам именно открытый код?
Факт открытости кода, как минимум, даёт гарантию того, что Гугл не засунул туда совсем наглых закладок.
+ Можно провести аудит этого кода и свести их наличие к минимуму + Можно собрать из исходников и пользоваться будучи уверенным, что у тебя тот экземпляр приложения, который ты сам собрал, а не какой-то дядя, внёсший пару своих полезных строк перед билдом.
Декомпиляция не гарантирует того, что код будет таким же, каким его написал разработчик и никто в будущем не мешает Гуглу обфусцировать его.
+ Можно провести аудит этого кода и свести их наличие к минимуму + Можно собрать из исходников и пользоваться будучи уверенным, что у тебя тот экземпляр приложения, который ты сам собрал, а не какой-то дядя, внёсший пару своих полезных строк перед билдом.
Декомпиляция не гарантирует того, что код будет таким же, каким его написал разработчик и никто в будущем не мешает Гуглу обфусцировать его.
Открытый код отличается от декомпилированного кода практически ничем с точки зрения его анализа и каких-либо гарантий.
Можно так же провести аудит декомпилированного кода и свести наличие закладок к минимуму.
Декомпилированный код не нужно компилировать из исходников, потому что он уже получен из собранной версии — гарантия эквивалентности.
Гугл может обфусцировать код в будущем? Так он может и опенсорсный код обфусцировать.
Можно так же провести аудит декомпилированного кода и свести наличие закладок к минимуму.
Декомпилированный код не нужно компилировать из исходников, потому что он уже получен из собранной версии — гарантия эквивалентности.
Гугл может обфусцировать код в будущем? Так он может и опенсорсный код обфусцировать.
Открытый код отличается от декомпилированного кода практически ничем с точки зрения его анализа и каких-либо гарантий.
Нет, отличается. Никто в здравом уме не будет открывать код с откровенными закладками.
Можно так же провести аудит декомпилированного кода и свести наличие закладок к минимуму.
Декомпилированный код не нужно компилировать из исходников, потому что он уже получен из собранной версии — гарантия эквивалентности.
Смысла мало проводить аудит. Только если у вас очень крутой декомпилятор, который гарантирует, что декомпилированный текст со 100% вероятностью соберётся в тот же бинарник. У вас конечно же такой? Если нет, то и гарантии эквивалентности не может быть.
Гугл может обфусцировать код в будущем? Так он может и опенсорсный код обфусцировать.
Это уже будет не открытый код.
Я вам открою глаза: сейчас для разработки модов в Minecraft его полностью декомпилируют (с деобфускацией), патчат и компилируют обратно без каких-либо проблем. Декомпиляторы с Java очень хорошо нынче работают. В частности Fernflower разрабатывался специально с упором на возможность компиляции декомпилированного кода.
как будто не существует декомпиляторов для Java. Код Google Play даже не обфусцирован
Вообще-то, обфусцирован. Сейчас чтобы перепроверить взял последний апдейт maps (что первое под руку попалось), и там все классы называются a, b, c, d,…
Кроме того, одно время apktool падал при декомпиляции, т.е. гугл нашёл уязвимость декомпилятора и ей пользовался. Последняя версия apktool работает без ошибок, но не декомпилировались gapps довольно долго.
Быть может я высказался неоднозначно, но под Google Play я имел ввиду Google Play Store, ссылаясь на упоминание «Google Play Маркет». Вы же говорите про карты, а про них я не в курсе, может быть и правда обфусцированы. В любом случае, пока что со связкой dex2jar+dj-gui проблем не было. В особо тяжких случаях для декомпиляции использую комбинацию jad и Fernflower.
Это ж насколько надо быть важным/сильным/богатым/секьюрно-озабоченным человеком, чтобы проделать все это — и дальше постоянно поддерживать! — ради уменьшения (неполного!) доступности своих контактов, местоположения и прочего?
Я лично предпочитаю играть в неуловимого Джо (которого никто не может поймать, потому что он никому не нужен).
Я лично предпочитаю играть в неуловимого Джо (которого никто не может поймать, потому что он никому не нужен).
Ну, я тешу себя надеждой, что доступ к контактам, смс и истории звонков есть только у моего сотового оператора и тех, кто сможет у него эту информацию получить. А местоположение вообще определяется исключительно по IP-адресу VPN-сервера (доступ к данным WiFi есть только у нескольких приложений, у которых при этом нет доступа в интернет).
У оператора есть данные о вашем местоположении, пусть и очень очень грубые, и не всегда актуальные (чем чаще звоните/пишете смс, тем актуальнее).
А не задумывались ли вы (тут я соглашусь с dyadyaSerezha), что скрытие данных наоборот привлекает внимание? Вот даже эта статься на GT уже могла навлечь «беду».
А не задумывались ли вы (тут я соглашусь с dyadyaSerezha), что скрытие данных наоборот привлекает внимание? Вот даже эта статься на GT уже могла навлечь «беду».
Конечно, привлекает. Времена такие, цифровой эксгибиционизм стал нормой, и как следствие нормальные, психически здоровые люди начали привлекать к себе повышенное внимание. Впрочем, чем больше людей одумается и начнёт защищать свои личные данные — тем меньше лично я буду на их фоне выделяться, так что статью написать стоило в любом случае.
А беда будет не у меня, а у всех тех, кому рано или поздно аукнутся гигабайты слитых личных данных. Сейчас Вам кажется, что скрывать Вам нечего… а через час случится какая-нить фигня, и Вы горько пожалеете, что информация о том где и с кем Вы были час назад уже доступна широкому кругу посторонних лиц. Это глобальная проблема, а в наших странах есть ещё такой дополнительный фактор, что законы изначально пишутся так, что быть 100% законопослушным гражданином невозможно в принципе — что ни делай, всё-равно что-то да нарушишь — поэтому нам всем по определению есть «что скрывать», даже если мы сами об этом не знаем.
А беда будет не у меня, а у всех тех, кому рано или поздно аукнутся гигабайты слитых личных данных. Сейчас Вам кажется, что скрывать Вам нечего… а через час случится какая-нить фигня, и Вы горько пожалеете, что информация о том где и с кем Вы были час назад уже доступна широкому кругу посторонних лиц. Это глобальная проблема, а в наших странах есть ещё такой дополнительный фактор, что законы изначально пишутся так, что быть 100% законопослушным гражданином невозможно в принципе — что ни делай, всё-равно что-то да нарушишь — поэтому нам всем по определению есть «что скрывать», даже если мы сами об этом не знаем.
Времена такие, цифровой эксгибиционизм стал нормой, и как следствие нормальные, психически здоровые люди начали привлекать к себе повышенное внимание
Простите, но как раз наоборот, википедия говорит, что паранойя — вид расстройства мышления, странность, возникающая при ряде психических заболеваний и поражений головного мозга.
Я не призываю выкладывать все свое «добро» на обозрение всем желающим, но и приватностью надо увлекаться в меру.
А беда будет не у меня, а у всех тех, кому рано или поздно аукнутся гигабайты слитых личных данных.
Как бы вы не пытались, но полной анонимности в наше время добиться невозможно (если только уехать в тайгу). «Был бы человек, а статья найдется».
А полная и не нужна. Нужно лишь максимально затруднить сбор данных. Получить 80% пользы, затратив 20% усилий.
И в чём Вы усмотрели признаки паранойи?
Меня не беспокоит, что сотовый оператор (и, соответственно, спецслужбы) имеет доступ к моей инфе — ему она действительно необходима для того, чтобы я мог пользоваться мобильной связью. А с какой радости мне без всяких причин сливать эту информацию всем остальным? Я не вижу прямой связи между установкой игрушки на телефон и необходимостью передать свою базу контактов, местоположение и список файлов на SD card разработчикам этой игрушки.
Если мне нужно посмотреть карту — я не вижу причины отправлять своё местоположение яндексу… вот если бы я реально потерялся, и хотел выснить где я нахожусь — вот тогда я буду не против передачи этой информации яндексу, ведь он в ответ сделает что-то полезное и для меня — покажет на карте где я.
Это ни разу не паранойя, это просто банальный здравый смысл и гигиена. Не знаю, может Вы держите дверь в свою квартиру круглосуточно открытой — мало ли кто захочет зайти, посмотреть как Вы живёте… Я могу впустить соседа в свою квартиру если понимаю, зачем мне это нужно, но пускать всех подряд кто изъявит желание зайти…
Меня не беспокоит, что сотовый оператор (и, соответственно, спецслужбы) имеет доступ к моей инфе — ему она действительно необходима для того, чтобы я мог пользоваться мобильной связью. А с какой радости мне без всяких причин сливать эту информацию всем остальным? Я не вижу прямой связи между установкой игрушки на телефон и необходимостью передать свою базу контактов, местоположение и список файлов на SD card разработчикам этой игрушки.
Если мне нужно посмотреть карту — я не вижу причины отправлять своё местоположение яндексу… вот если бы я реально потерялся, и хотел выснить где я нахожусь — вот тогда я буду не против передачи этой информации яндексу, ведь он в ответ сделает что-то полезное и для меня — покажет на карте где я.
Это ни разу не паранойя, это просто банальный здравый смысл и гигиена. Не знаю, может Вы держите дверь в свою квартиру круглосуточно открытой — мало ли кто захочет зайти, посмотреть как Вы живёте… Я могу впустить соседа в свою квартиру если понимаю, зачем мне это нужно, но пускать всех подряд кто изъявит желание зайти…
И в чём Вы усмотрели признаки паранойи?
Соглашусь, я не врач, но описание из статьи википедии подходит идеально.
Не знаю, может Вы держите дверь в свою квартиру круглосуточно открытой — мало ли кто захочет зайти, посмотреть как Вы живёте…
Дверь в квартиру закрывают в первую очередь для сохранности вещей. В Амстердаме, например, окна никак не зашторивают и ничего, живут как-то у всех на обозрении. Я, будучи еще студентом, был на практике в США — дверь в квартиру вообще не закрывал. Что интересного и полезного в цвете моих стен, форме моего дивана, моих грязных трусах в горошек я не знаю.
«а через час случится какая-нить фигня, и Вы горько пожалеете, что информация о том где и с кем Вы были час назад уже доступна широкому кругу посторонних лиц.» — лично для меня вероятность 0.95, что все выйдет ровно наоборот — я могу горько пожалеть об обратном — что при какой-нибудь фигне инфа о том, где и с кем я был, НЕ будет известна широкому кругу лиц. Видимо, как у нас все по-разному. В-)
могу горько пожалеть об обратном — что при какой-нибудь фигне инфа о том, где и с кем я был, НЕ будет известна широкому кругу лицЭто вряд ли. Если Вы не забыли, то мы ведём речь о том, что инфа не должна утекать с Вашего телефона, а не о том, что её там нет. Так что если Вам эти данные понадобятся — вот они, на вашем телефоне. А если они понадобились не через час, а завтра — то они ещё и в зашифрованных бэкапах где-нить в облаке. И если Вы осознанно хотите её опубликовать — никаких проблем.
Увы, если инфа утекает, она всплывёт, когда этого вам не нужно и не всплывёт, когда это нужно. Поэтому пусть лучше не утекает.
Уровень паранойи в шкале зашкаливает! Это что такого важного в ваших контактах/истории звонков/смс? Думаете кому-то интересно, сколько раз вы звонили маме/жене?
Читаю комментарии и удивляюсь как за 5 лет поменялась аудитория хабра. Или настроения аудитории.
Теперь ставить камеру в спальне нет ничего предрассудительного. Её же толькоБольшой Брат ФСБ смотрит. Думаете кому-то в ФСБ интересно, сколько раз я за ночь с женой?
Спасибо за статью. Хабр торт.
Теперь ставить камеру в спальне нет ничего предрассудительного. Её же только
Спасибо за статью. Хабр торт.
Это не хабр (да, разница есть, аудитории GT и хабра пересекаются лишь частично).
Да, я понимаю. Не только о хабре речь. А о всей прослойке гиков. Раньше было ненормально светить личные данные в сети. Раньше было ненормально когда вирус ворует какую-то инфу с компа.
Сегодня все дружно и добровольно дарят это десяткам корпораций. Авторизуются на фейсбуке по номеру телефона(!), а на всех остальных сайтах через фейсбук. (фейсбук — слово нарицательное)
Сегодня все дружно и добровольно дарят это десяткам корпораций. Авторизуются на фейсбуке по номеру телефона(!), а на всех остальных сайтах через фейсбук. (фейсбук — слово нарицательное)
Светить номер телефона налево и направо не лучший вариант, я согласен, для регистрации на сайтах можно завести отдельный почтовый ящик.
Вот допустим, вы среднестатистический человек на земле, у вас семья, дети, работа, друзья. Подскажите, что могут сделать корпорации с вашими данными? В рамках того-же фейсбука это будет фамилия и имя (может быть дата и место рождения) фото, список друзей и сообщения. При условии, конечно, что у вас там не домашнее ню в фотографиях (и то сомнительно, этого и так пруд-пруди в интернете), а в сообщениях нет кодов от запуска ракет?
Вот допустим, вы среднестатистический человек на земле, у вас семья, дети, работа, друзья. Подскажите, что могут сделать корпорации с вашими данными? В рамках того-же фейсбука это будет фамилия и имя (может быть дата и место рождения) фото, список друзей и сообщения. При условии, конечно, что у вас там не домашнее ню в фотографиях (и то сомнительно, этого и так пруд-пруди в интернете), а в сообщениях нет кодов от запуска ракет?
Об этом я и говорю. Люди добровольно отказываются от личного пространства. Добровольно ведут досье на себя. Добровольно отдают всё Большому Брату. Ведь «кому я нужен?» и «да что они могут сделать с этими данными».
Есть данные которые их не касаются. Это мой список друзей(привет фейсбук). Это мои перемещения (привет форсквер и гугл).
Обычный человек не способен посмотреть на 20 лет назад хотя бы. И посмотреть как менялись нормы. И то что было нормальным 20 лет назад, сегодня тянет на 20 лет тюрьмы.
окей, гугл, скороварка гвозди купить.
Есть данные которые их не касаются. Это мой список друзей(привет фейсбук). Это мои перемещения (привет форсквер и гугл).
Обычный человек не способен посмотреть на 20 лет назад хотя бы. И посмотреть как менялись нормы. И то что было нормальным 20 лет назад, сегодня тянет на 20 лет тюрьмы.
окей, гугл, скороварка гвозди купить.
Только вы так и не ответили, что можно сделать с этими данными. Вот попал к фейсбуку ваш список друзей, а к гуглу ваши перемещения. Что с ними могут сделать эти корпорации во вред вам?
Например когда я выйду на митинг против --Путина-- Обамы, повязать не только меня, но и моих друзей. После запроса через полицию разумеется.
Но ведь все эти данные (кому звонили, что говорили, что писали) и так можно взять у сотового оператора, которым вы пользуетесь. И пока вроде не сажают, за то, что ты дружил с человеком, который потом оказался не чистым на руку. У меня очень хороший знакомый сейчас в местах не столь отдаленных, бывший одноклассник уже дважды там побывал, только меня это никак не коснулось.
Особо опасные (для власти, разумеется) политические активисты могут быть заинтересованы в подобной конспирации, но к ним и так особое внимание и любые подобные телодвижения только привлекут внимание.
Особо опасные (для власти, разумеется) политические активисты могут быть заинтересованы в подобной конспирации, но к ним и так особое внимание и любые подобные телодвижения только привлекут внимание.
И не до конца понятно, причем здесь тогда фейсбук и гугл, раз вы боитесь власти, у которой есть более простые и эффективные источники и рычаги.
Приватность — это система. Телефон который «не стучит» это один из кирпичиков. Патченная мозила которая «не стучит» это другой из кирпичиков. Набор симок и IMEI которые никогда не появляются рядом это третий из кирпичиков. ВПН и ТОР это четвертый из кирпичиков.
В то время как Сноуден борется за свободу, закон и права, миллионы граждан добровольно отказываются от всего этого.
В то время как Сноуден борется за свободу, закон и права, миллионы граждан добровольно отказываются от всего этого.
Телефон который «не стучит» это один из кирпичиков.
Закладки на железном уровне никто не отменял.
Разумеется. Поэтому я выбираю китайский телефон, который если и стучит — то китайскому ФСБ.
Но закладки на железном уровне куда сложнее и менее вероятны. В открытых источниках информации о них мало.
Но закладки на железном уровне куда сложнее и менее вероятны. В открытых источниках информации о них мало.
Поэтому я выбираю китайский телефон, который если и стучит — то китайскому ФСБ
А как вы определяете, кому можно доверить свои данные, а кому нельзя? Чем китайцы лучше?
Доверять осознанно — только себе. А минимизировать риски следует.
Вам мало историй, как у корпораций улетали многомилионные базы пользователей? Помоему только за прошлый год, такое раз пять было. Начиная с Сони например.
Может пришлете мне свою базу СМС например за пол года. Я много интересного смогу с ней сделать ;)
Моя позиция предоставлять компании только те данные, которые ей реально нужны. Номер моего телефона для вконтакта «для моей безопастности» не нужен, поэтому моего номера у вконтакта не будет. И гугла это тоже касается.
Например приложение фейсбука при установке, первым делом ворует телефонную книгу и рассылает по ней спам с приглашением зарегаться. Рассылает от имени того пользователя, у которого это украл. Как вы думаете, буду ли я когда-нибудь в жизни пользоваться подобным сервисом после такого?
Вам мало историй, как у корпораций улетали многомилионные базы пользователей? Помоему только за прошлый год, такое раз пять было. Начиная с Сони например.
Может пришлете мне свою базу СМС например за пол года. Я много интересного смогу с ней сделать ;)
Моя позиция предоставлять компании только те данные, которые ей реально нужны. Номер моего телефона для вконтакта «для моей безопастности» не нужен, поэтому моего номера у вконтакта не будет. И гугла это тоже касается.
Например приложение фейсбука при установке, первым делом ворует телефонную книгу и рассылает по ней спам с приглашением зарегаться. Рассылает от имени того пользователя, у которого это украл. Как вы думаете, буду ли я когда-нибудь в жизни пользоваться подобным сервисом после такого?
Доверять осознанно — только себе. А минимизировать риски следует.
Вам мало историй, как у корпораций улетали многомилионные базы пользователей? Помоему только за прошлый год, такое раз пять было. Начиная с Сони например.
Украдут мои имя и фамилию, др, список друзей, историю сообщений. Но опять же ума не приложу, что с этим можно сделать. Почему это не может утечь у китайцев, которым можно доверять?
Например приложение фейсбука при установке, первым делом ворует телефонную книгу и рассылает по ней спам с приглашением зарегаться.
Но ведь при установке фейсбука вы видите, какие разрешения это приложение требует, т.е. нажимая «Установить» осознанно соглашаетесь с ними.
Я много интересного смогу с ней сделать ;)
Смс не пользуюсь, там у меня только смс от банка и от оператора о пополнении баланса. Вы подскажите, что полезного из этого можно извлечь.
Но опять же ума не приложу, что с этим можно сделать.Если эта информация так бесполезна, как Вам кажется — зачем же тогда корпорации тратят массу сил и ресурсов на то, чтобы её собирать и вечно хранить? Всё зависит от того, к кому эта информация попадёт. Кто-то не придумает, как получить от неё пользу, кто-то просто будет на Вас больше зарабатывать лучше подбирая показываемую Вам рекламу, а кто-то воспользуется ей чтобы посадить Вас в тюрьму, или подставить, или просто развести на бабки (для мошенников вся эта личная информация — просто клад). И Вы никак не можете гарантировать, что если Вы согласились передать свою личную информацию фирме X, то больше эта информация никуда не попадёт: фирмы разваливаются, их имущество продают на аукционах, базы данных воруют и продают сотрудники, из-за бага эти данные могут оказаться выложенными публично на сайте фирмы, … что один раз «протекло» — то уже назад не заберёшь.
Вы все время оперируете абстрактными вещами, не переходя к фактам. А если бы да кабы.
Каких конкретно фактов Вам не хватает? Что базы регулярно воруют? Что из-за утечек паролей к FTP/ключей к SSH с компьютеров пользователей ломают сервера (да, у меня на телефоне есть ssh-клиент, и установлен ключ для доступа к серверу — работа такая)? Что из-за утечек переписки у людей и компаний дикие репутационные и финансовые потери? Что из-за/с помощью информации добровольно выложенной в соц.сетях полиция заводит дела и сажает людей? Гугл в помощь, кому эта тема интересна видит такие новости регулярно.
Ну так сажают то не за красивые глаза наверно? Ведь написав или выложив что-то мы берем ответственность на себя за это. Приватность только тут причём?
В утечке паролей или переписки в 99.99% случаях виноват сам пользователь, но никак не гугл или фейсбук, вы так не думаете?
В утечке паролей или переписки в 99.99% случаях виноват сам пользователь, но никак не гугл или фейсбук, вы так не думаете?
Ведь написав или выложив что-то мы берем ответственность на себя за это. Приватность только тут причём?При том, что когда я делаю фотку или добавляю запись в адресную книгу или событие в календарь — я ничего не выкладываю! Я просто создаю какие-то личные данные на своём собственном, купленном за немаленькие деньги, телефоне. И когда эти данные внезапно и по-умолчанию оказываются опубликованы в dropbox, facebook и g+, причём нередко с настройками по умолчанию разрешающими доступ к ним кому-то кроме меня — это происходит вовсе не потому, что я осознанно их выложил. Приватность — это когда личное остаётся личным, а не становится внезапно и по-умолчанию публичным.
только смс от банка и от оператора о пополнении баланса. Вы подскажите, что полезного из этого можно извлечь
Например инфу, когда Вы получаете зарплату. Она гопникам может быть полезна и использована против Вас…
Если есть root — ставьте Xposed и модуль Permission Manager.
Я уху ел, когда увидел, что программе Google FM radio нужна фото и видеосъемка. А без этого она не работает!!! Причем альтернатив для простого FM приемника в Google Play нет.
Для других программ ищу аналоги. Почти всегда есть.
Я уху ел, когда увидел, что программе Google FM radio нужна фото и видеосъемка. А без этого она не работает!!! Причем альтернатив для простого FM приемника в Google Play нет.
Для других программ ищу аналоги. Почти всегда есть.
Тут нас ждёт неприятный сюрприз: телефон уже успел вылезти в мобильный интернет и что-то слить, плюс проверить обновления CyanogenMod! К сожалению, мне не удалось найти способ это предотвратить: включить «режим полёта» в процессе первой загрузки не получается т.к. ещё нет файла где эта настройка хранится, а если подключиться через adb и включить «режим полёта» вручную на этапе выбора языка — это происходит всё-равно слишком поздно и телефон успевает что-то отправить через мобильный интернет.
Можно просто вытащить сим-карту.
"(как говорится, если вы не root на своём компьютере — значит на нём root кто-то другой… да и некоторые из описанных ниже приложений требуют root-доступ)"
— С этим согласиться не могу.
Рут — это аналог ключа, что есть в руках, и даёт возможность открыть закрытую дверь.
И если этот доступ (root) ещё не получен, то тому, кто захочет воспользоваться некоторыми бонусами,
прийдётся и его получить.
Да, согласен, это — обобщённо.
Реально, чаще всего бывает так, что изготовитель ОС оставляет рут-доступ за своей службой поддержки.
И: получив root на своём устройстве, вы оставляете его (устройство) без штатной защиты.
Почему и все гарантийные обязательства (изготовителя ОС) исчезнут. Ведь вы — сами получили root-доступ,
почему и сами теперь отвечаете за то, что будет происходить с устройством.
«OS и приложения необходимо регулярно обновлять, чтобы уменьшить шанс что их взломают»
— А где гарантия, что в обновлениях не появятся новые «дыры»?
Как пример: телеметрия, что вводит мелкософт в виде апдэйтов (обновлений, заплаток).
Да, безусловно, в обновлениях — могут «закрываться» и существовавшие прежде «косяки».
И вот какой вывод можно сделать:
хочешь максимально надёжную систему — детально разбирайся в вопросах безопасности, и пиши свою ОС.
Для ряда задач это весьма несложно (пример: внести некоторые, не самые большие, изменения в систему).
Либо, если нет желания/возможности писать свою ОС, используй имеющиеся варианты,
закрыв те «дыры», инфо о которых сможешь найти.
Вообще — это вопрос, что можно свести к извечной борьбе щита и меча.
Если уходить от образных сравнений, то можно сформулировать так:
удобство обслуживания системы дилетантом и надёжность (устойчивость, стабильность).
Надо выбрать точку на отрезке, где граничные точки соответствуют приведённым случаям.
«Вместо «синхронизации» личных данных нужно использовать обычные бэкапы, причём обязательно надёжно зашифрованные»
— Главное знать, что именно важно сохранять, и тогда вопросов не будет.
Насчёт шифрования: не всем нужно сверхнадёжное шифрование.
Потому и не стоит заморачиваться над вопросом именно надёжного шифрования.
Из практики, сообщу, что хватало XOR-ить лишь младший нибл (4 бита байта),
чтобы хорошо закрыть текст сообщения от того, кто проявлял интерес.
Хотя да, шифрование с двумя ключами (PGP) — это хороший вариант, даже против АНБ.
Но и, коли так (если речь зашла о взломе шифра столь состоятельной конторой, как АНБ):
зашифруйте исходный файл двумя разными методами. И тогда — будет практически исключён любой взлом.
— С этим согласиться не могу.
Рут — это аналог ключа, что есть в руках, и даёт возможность открыть закрытую дверь.
И если этот доступ (root) ещё не получен, то тому, кто захочет воспользоваться некоторыми бонусами,
прийдётся и его получить.
Да, согласен, это — обобщённо.
Реально, чаще всего бывает так, что изготовитель ОС оставляет рут-доступ за своей службой поддержки.
И: получив root на своём устройстве, вы оставляете его (устройство) без штатной защиты.
Почему и все гарантийные обязательства (изготовителя ОС) исчезнут. Ведь вы — сами получили root-доступ,
почему и сами теперь отвечаете за то, что будет происходить с устройством.
«OS и приложения необходимо регулярно обновлять, чтобы уменьшить шанс что их взломают»
— А где гарантия, что в обновлениях не появятся новые «дыры»?
Как пример: телеметрия, что вводит мелкософт в виде апдэйтов (обновлений, заплаток).
Да, безусловно, в обновлениях — могут «закрываться» и существовавшие прежде «косяки».
И вот какой вывод можно сделать:
хочешь максимально надёжную систему — детально разбирайся в вопросах безопасности, и пиши свою ОС.
Для ряда задач это весьма несложно (пример: внести некоторые, не самые большие, изменения в систему).
Либо, если нет желания/возможности писать свою ОС, используй имеющиеся варианты,
закрыв те «дыры», инфо о которых сможешь найти.
Вообще — это вопрос, что можно свести к извечной борьбе щита и меча.
Если уходить от образных сравнений, то можно сформулировать так:
удобство обслуживания системы дилетантом и надёжность (устойчивость, стабильность).
Надо выбрать точку на отрезке, где граничные точки соответствуют приведённым случаям.
«Вместо «синхронизации» личных данных нужно использовать обычные бэкапы, причём обязательно надёжно зашифрованные»
— Главное знать, что именно важно сохранять, и тогда вопросов не будет.
Насчёт шифрования: не всем нужно сверхнадёжное шифрование.
Потому и не стоит заморачиваться над вопросом именно надёжного шифрования.
Из практики, сообщу, что хватало XOR-ить лишь младший нибл (4 бита байта),
чтобы хорошо закрыть текст сообщения от того, кто проявлял интерес.
Хотя да, шифрование с двумя ключами (PGP) — это хороший вариант, даже против АНБ.
Но и, коли так (если речь зашла о взломе шифра столь состоятельной конторой, как АНБ):
зашифруйте исходный файл двумя разными методами. И тогда — будет практически исключён любой взлом.
"(как говорится, если вы не root на своём компьютере — значит на нём root кто-то другой… да и некоторые из описанных ниже приложений требуют root-доступ)"Именно так. Чтобы кто-то другой не использовал root, нужно, получив root самому, позакрывать все бэкдоры и телеметрию. Удалить ненужные приложения, удалить бинарники подозрительых демонов, которые насувал вендор в прошивку. Закрыть firewall-ом все приложения, которым не нужен интернет.
— С этим согласиться не могу.
Рут — это аналог ключа, что есть в руках, и даёт возможность открыть закрытую дверь.
Проще поставить какой-нибудь открытый Lineage или AOSP, но придётся попрощаться с фишками и оптимизациями, которые вендор реализовал именно под это устройство.
И: получив root на своём устройстве, вы оставляете его (устройство) без штатной защиты.
Это чушь. Кто-нибудь вообще видел проявление этой "защиты" в интересах юзера в реальной жизни? Это обычный FUD, не более того. А вот наоборот в реальной жизни случается регулярно, когда в "родных" прошивках находят самую разнообразную малварь, слежку и удалённый контроль. Равно как в 99% случаев производитель перестаёт выпускать обновления для затыкания известных дыр через несколько месяцев, максимум год после выпуска телефона.
сами теперь отвечаете за то, что будет происходить с устройством.
Да. Раньше никто не отвечал, если смотреть реально и без розовых очков, а теперь хоть кто-то. Пусть не очень квалифицированный для этой задачи, но, хотя бы, искренне в ней заинтересованный. Хуже от того, что юзер получит рута, поставит TWRP и LineageOS — точно не станет! По крайней мере в плане безопасности и надёжности. В плане фич могут потеряться некоторые очень специфичные для железа фишки, но тут уж, имея рута, пользователь может сам решить, оставаться на стрёмной и, почти наверняка, со встроенной малварью (как минимум в плане утечки личных данных на сервера производителя телефона) родной прошивке ради этих фишек, или нет.
— А где гарантия, что в обновлениях не появятся новые «дыры»?
Есть гарантия, что новые появятся. Но ломают обычно не через новые, а через известные, т.е. в большинстве случаев — через старые. Так что обновлённая система может иметь столько же, а то и больше дыр в теории, но на практике она безопаснее.
хочешь максимально надёжную систему — детально разбирайся в вопросах безопасности, и пиши свою ОС.
В теории — да. На практике — нет необходимости бежать быстрее льва, достаточно бежать быстрее другого парня. Поэтому максимально надёжная система та, которую ломать сложнее и дороже обычной/средней системы. Потому что если кому-то понадобитесь лично Вы, причём этот кто-то будет иметь достаточно ресурсов — он всё-равно получит необходимое, в самом крайнем случае применив терморектальный криптоанализ. А от большинства остальных атак такая система защитит, в отличие от средней системы.
— Главное знать, что именно важно сохранять, и тогда вопросов не будет.
Насчёт шифрования: не всем нужно сверхнадёжное шифрование.
Важное определить сложно. Сделать это заранее и наверняка — почти невозможно. Поэтому намного проще сохранять всё и не париться. Сверхнадёжное шифрование сейчас стоит примерно столько же, сколько и ненадёжное — так что на этом нет смысла экономить и проще всё шифровать надёжными алгоритмами.
Sign up to leave a comment.
Защита личных данных на Android-телефоне