Приложение Haven поможет выявить нежелательные вторжения

2017-12-27 5998 комментарии
Новое приложение Haven для Android, разработанное Эдвардом Сноуденом, предназначено для обнаружения случаев незаконного вторжения в ваше личное физическое и виртуальное пространство

Бывший сотрудник ЦРУ, Эдвард Сноуден, выпустил новое приложение Haven с открытым исходным для мобильных устройств на Android. Продукт создан при содействии “Фонда Свободы Прессы” и инженера в области компьютерной безопасности, Мика Ли (Micah Lee).

Основная идея Haven довольно проста. Если у вас есть старый неиспользуемый смартфон Android, то, установив приложение, вы можете превратить его в функциональное устройство наблюдения.

Рассмотрим один из сценариев использования приложения. Предположим, вы находитесь в поездке, и на вашем ноутбуке сохранена конфиденциальная информация. Конечно, оптимальней всего держать портативный компьютер в поле зрения всегда, но бывают ситуации, когда нужно оставить устройство без присмотра в номере отеля. Если вы немного параноидальны, то Haven будет просто незаменим. Приложение поможет выявить нежелательное проникновение в ваш номер и попытки получить доступ к ноутбуку.

Haven для Android

Мика Ли описал принцип работы Haven:

Вы помещаете свой ноутбук в сейф отеля и кладете на него смартфон с установленным приложением Haven. Если кто-то откроет сейф в ваше отсутствие, то датчик освещенности мобильного устройства заметит изменение уровня света, а микрофон сможет зафиксировать посторонние звуки, а также речь злоумышленника. Если неизвестный человек попытается взять ноутбук, акселерометр на устройстве Android зарегистрирует данный факт, а камера смартфона сможет даже сделать снимок его лица. Haven записывает все события в локальный журнал, который хранится на устройстве Android.

Haven может уведомлять пользователя при регистрации подозрительной активности и отправлять снимки с камер устройства. Доступно несколько вариантов получения уведомлений: менее безопасные текстовые сообщения или сообщения со сквозным шифрованием в приложении Signal. Также приложение Haven можно использовать совместно с Orbot, чтобы превратить мобильное устройство в сервер сети Tor. Вы также сможете просматривать уведомления и изображения, пользуясь сервисом, который максимально усложняет отслеживание отдельных пользователей.

Существует вероятность, что злоумышленник сможет обойти мониторинг Haven.

Ли рассматривает сценарий обхода Haven:

Если злоумышленнику известно, что жертва использует приложение Haven, он может искусственно создавать помехи для сигнала Wi-Fi, мобильных данных и SMS, чтобы заблокировать отправку уведомлений. Затем он может попытаться получить доступ к смартфону и удалить сохраненные локально журналы.

Ложные срабатывания также могут принести неудобства. Например, если уборщица в отеле временно отложит ноутбук, чтобы протереть пыль на столе, пользователь получит несколько уведомлений. Количество оповещений зависит от настроек чувствительности приложения. Например, слишком низкий порог для активации прослушивания аудио может вызвать сотни ложных срабатываний от шума самого компьютера, на котором находится устройство Android.

Ли считает, что использовать Haven гораздо дальновиднее, чем оставлять ноутбук с конфиденциальными данными без какого-либо мониторинга, когда вы решили пропустить с друзьями кружку пивка после долгого дня на конференции.

Скачать Haven для Android

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?