Бывший сотрудник ЦРУ, Эдвард Сноуден, выпустил новое приложение Haven с открытым исходным для мобильных устройств на Android. Продукт создан при содействии “Фонда Свободы Прессы” и инженера в области компьютерной безопасности, Мика Ли (Micah Lee).
Основная идея Haven довольно проста. Если у вас есть старый неиспользуемый смартфон Android, то, установив приложение, вы можете превратить его в функциональное устройство наблюдения.
Рассмотрим один из сценариев использования приложения. Предположим, вы находитесь в поездке, и на вашем ноутбуке сохранена конфиденциальная информация. Конечно, оптимальней всего держать портативный компьютер в поле зрения всегда, но бывают ситуации, когда нужно оставить устройство без присмотра в номере отеля. Если вы немного параноидальны, то Haven будет просто незаменим. Приложение поможет выявить нежелательное проникновение в ваш номер и попытки получить доступ к ноутбуку.
Мика Ли описал принцип работы Haven:
Вы помещаете свой ноутбук в сейф отеля и кладете на него смартфон с установленным приложением Haven. Если кто-то откроет сейф в ваше отсутствие, то датчик освещенности мобильного устройства заметит изменение уровня света, а микрофон сможет зафиксировать посторонние звуки, а также речь злоумышленника. Если неизвестный человек попытается взять ноутбук, акселерометр на устройстве Android зарегистрирует данный факт, а камера смартфона сможет даже сделать снимок его лица. Haven записывает все события в локальный журнал, который хранится на устройстве Android.
Haven может уведомлять пользователя при регистрации подозрительной активности и отправлять снимки с камер устройства. Доступно несколько вариантов получения уведомлений: менее безопасные текстовые сообщения или сообщения со сквозным шифрованием в приложении Signal. Также приложение Haven можно использовать совместно с Orbot, чтобы превратить мобильное устройство в сервер сети Tor. Вы также сможете просматривать уведомления и изображения, пользуясь сервисом, который максимально усложняет отслеживание отдельных пользователей.
Существует вероятность, что злоумышленник сможет обойти мониторинг Haven.
Ли рассматривает сценарий обхода Haven:
Если злоумышленнику известно, что жертва использует приложение Haven, он может искусственно создавать помехи для сигнала Wi-Fi, мобильных данных и SMS, чтобы заблокировать отправку уведомлений. Затем он может попытаться получить доступ к смартфону и удалить сохраненные локально журналы.
Ложные срабатывания также могут принести неудобства. Например, если уборщица в отеле временно отложит ноутбук, чтобы протереть пыль на столе, пользователь получит несколько уведомлений. Количество оповещений зависит от настроек чувствительности приложения. Например, слишком низкий порог для активации прослушивания аудио может вызвать сотни ложных срабатываний от шума самого компьютера, на котором находится устройство Android.
Ли считает, что использовать Haven гораздо дальновиднее, чем оставлять ноутбук с конфиденциальными данными без какого-либо мониторинга, когда вы решили пропустить с друзьями кружку пивка после долгого дня на конференции.
Обновления программ, что нового
• Релиз PeaZip 10.5.0: обновление архиватора с улучшенным файловым менеджером
• В бета-версии клиента Steam добавлены иконки поддержки контроллера для SteamOS
• Dimensity 9500: результаты тестов и сравнение с Snapdragon 8 Elite 2
• В Steam добавили информацию о функциях доступности: на страницу игр и в фильтр по поиску
• AMD Radeon Software Adrenalin 25.6.2 Non-WHQL. Поддержка The Alters и FBC: Firebreak
• Новый AI-браузер Dia — «Chrome с мозгами». Но безопасен ли он?