Бывший сотрудник ЦРУ, Эдвард Сноуден, выпустил новое приложение Haven с открытым исходным для мобильных устройств на Android. Продукт создан при содействии “Фонда Свободы Прессы” и инженера в области компьютерной безопасности, Мика Ли (Micah Lee).
Основная идея Haven довольно проста. Если у вас есть старый неиспользуемый смартфон Android, то, установив приложение, вы можете превратить его в функциональное устройство наблюдения.
Рассмотрим один из сценариев использования приложения. Предположим, вы находитесь в поездке, и на вашем ноутбуке сохранена конфиденциальная информация. Конечно, оптимальней всего держать портативный компьютер в поле зрения всегда, но бывают ситуации, когда нужно оставить устройство без присмотра в номере отеля. Если вы немного параноидальны, то Haven будет просто незаменим. Приложение поможет выявить нежелательное проникновение в ваш номер и попытки получить доступ к ноутбуку.
Мика Ли описал принцип работы Haven:
Вы помещаете свой ноутбук в сейф отеля и кладете на него смартфон с установленным приложением Haven. Если кто-то откроет сейф в ваше отсутствие, то датчик освещенности мобильного устройства заметит изменение уровня света, а микрофон сможет зафиксировать посторонние звуки, а также речь злоумышленника. Если неизвестный человек попытается взять ноутбук, акселерометр на устройстве Android зарегистрирует данный факт, а камера смартфона сможет даже сделать снимок его лица. Haven записывает все события в локальный журнал, который хранится на устройстве Android.
Haven может уведомлять пользователя при регистрации подозрительной активности и отправлять снимки с камер устройства. Доступно несколько вариантов получения уведомлений: менее безопасные текстовые сообщения или сообщения со сквозным шифрованием в приложении Signal. Также приложение Haven можно использовать совместно с Orbot, чтобы превратить мобильное устройство в сервер сети Tor. Вы также сможете просматривать уведомления и изображения, пользуясь сервисом, который максимально усложняет отслеживание отдельных пользователей.
Существует вероятность, что злоумышленник сможет обойти мониторинг Haven.
Ли рассматривает сценарий обхода Haven:
Если злоумышленнику известно, что жертва использует приложение Haven, он может искусственно создавать помехи для сигнала Wi-Fi, мобильных данных и SMS, чтобы заблокировать отправку уведомлений. Затем он может попытаться получить доступ к смартфону и удалить сохраненные локально журналы.
Ложные срабатывания также могут принести неудобства. Например, если уборщица в отеле временно отложит ноутбук, чтобы протереть пыль на столе, пользователь получит несколько уведомлений. Количество оповещений зависит от настроек чувствительности приложения. Например, слишком низкий порог для активации прослушивания аудио может вызвать сотни ложных срабатываний от шума самого компьютера, на котором находится устройство Android.
Ли считает, что использовать Haven гораздо дальновиднее, чем оставлять ноутбук с конфиденциальными данными без какого-либо мониторинга, когда вы решили пропустить с друзьями кружку пивка после долгого дня на конференции.
Обновления программ, что нового
• Xiaomi 17 Ultra представлен официально: процессор Snapdragon 8 Elite Gen 5 и камера Leica на 200 Мп
• Приложение «Газпромбанк» для iPhone доступно в App Store с функцией бесконтактной оплаты
• В Алисе AI появился режим редактирования изображений с шаблонами и анимацией
• Яндекс интегрировал Алису AI в приложение «Яндекс — с Алисой AI»: нейросеть теперь доступна прямо из Поиска
• Xiaomi выпустит HyperOS 3 для 25 устройств до конца 2025 года
• В OxygenOS 16.0.2.402 для OnePlus 13 обновлен режим XPAN и добавлен фильтр Neon