Comments 71
Почему нельзя было начать сразу со второй части? Первая часть получилась маленькая и скудная на технические детали
Главная проблема подобных кнопок в том, что ее надо нажать ДО того, как тебя начали винтить. В 99.9% случаев ты просто не успеешь ее нажать.
Здесь должен быть обратный принцип - кнопка должна срабатывать на отпускание. Например, спецчехол, в котором должна быть прижата нужная кнопка и когда достаешь его из чехла, эту кнопку надо прижать пальцем. Выронил телефон из руки при задержании, вытащили телефон из чехла не зажав кнопку - все компрометирующие данные удалились. Потренироваться вначале надо с таким телефоном обращаться, конечно)
— черная зона (отметить все нежелательные структуры)
— таймер
— анти клетка фарадея
— нфс метка
— вайфай
Но стоит учесть что в приложении есть свой api для таскеров
Надо тогда найти nfc-метку, которую можно легко порвать и настроить удаление при отсутствии метки
А Вы уверены, что вся информация удаляется безвозвратно? Т.е. затирается так, что восстановлению не подлежит?
Скорее всего, если все действительно серьезно, никто не будет входить в ваш телефон. Его просто подключат к специальному устройству и будут копаться у него внутри.
Приобретаемые комплексы предназначены для копирования информации, включая скрытые и удаленные данные, из мобильных устройств связи, работающих под управлением ОС Apple iOS, Android, BlackBerry, Symbian, WindowsMobile, WindowsPhone и др.
полицейские собираются извлекать структуру файловой системы мобильников, в том числе с учетом скрытых и системных файлов, физически (побитово) извлекать информацию из модулей внутренней памяти и внешних накопителей, с возможностью восстановления удаленных данных
Вы серьезно полагаете, что сможете вот такое обмануть? Удалить все лишнее, не оставив никаких следов? Потому что если следы останутся, вы только ухудшите свое положение дав лишний повод для давления — «а что там у вас было, а почему вы все это так спешно удалили?»
Подобное приложение уже есть. Вместо команды выключения ничто не мешает вызвать скрипт, обнуляющий данные.
Читаем описание:
This simple app monitors the number of failed login attempts. If a certain number of attempts is exceeded, the device is automatically shut down.
This app only works on a rooted device. You have to grant the app permanent superuser privileges and register it as a device administrator. These steps are automatically initiated on the first startup.
Из него узнаем что идет выключение и только с помощью рут прав.
В моем же приложении можно сделать намного больше + без рут прав
виджет с кодом, приложение с кодом. Но так-же это приложение/виджет не должно вызывать подозрения, оно должно мимикрировать под что-то обычное — папка с ярлыками, 3оторые правда не запускаются а являются кнопками для набора кода.
Вы же будете сотрудничать а в телефоне ничего нет. :)
Надо не напролом идти а быть умнее и хитрее, да и здоровее будете тогда. ;)
Продолжая идею: 2 кода разблокировки:
* один работает как обычно - разблокирует телефон
* второй разблокирует телефон И в фоне запускает очистку всего или другие необходимые действия
По хорошему нужно приложение,подменяющее стандартный фнуционал блокировки/разбилокировки телефона.
P.S. И продолжая идею данного функционала уже не в сторону безопасности, а в сторону удобства. Такой фнукционал вообще можно использоваться для автозапуска любых приложений после разблокировки в зависимости от введённого когда. Т.е. после разблокировки в зависимости от введённого кода разблокировки запускается нужное приложение - как минимум минус 1 касание экрана.
А еще лучше сделать ее доступной для запуска с аксессуара вроде часов/браслета или чего-то еще, что коннектится к телефону, но что не отберут в первую очередь)
а реализация виджета на часы или чего-то подобного для "поддержки из коробки" планируется?
Тоже отличное решение. Можно сделать под wearos и это уже закроет часть устройств, судя по документации, не сложнее уже проделанной работы) https://developer.android.com/training/wearables/get-started/creating
А не допускаете, что после соответствующей обработки Вы сами все расскажете? И про себя и про всех друзей-знакомых…
Может еще ампулу с цианидом в воротник зашить?
Здесь и файлы для закидывания на диск можно закинуть
И фотку друга который пароль перебирал получить
И местоположение получить и\или заблокировать телефон через смс
Так что смотрите шире и не будьте столь категоричны!
Многие проблемы решаются организационными, а не техническими способами. И что-то мне подсказывает, что доставать информацию из вашего телефона (если что, не дай бог) будут совсем не подбором пинкода. Да и с вами (поверьте печальному опыту) будут работать так, что сами все расскажете (и это отнюдь не физические методы воздействия на вас будут). Если конечно не совсем Мальчиш-Кибальчиш.
>Ниже правильно сказали — просто не храните на телефоне то, что не хотите чтобы досталось другим.
И вообще, не выходите из дому, да. На телефоне - мессенджеры и банковские приложения. Это никакой не криминал, но с их помощью мне и моим близким можно нанести очень большой урон. У вас на телефоне этого нет?
На телефоне не хранить, а где хранить? "После соответствующей обработки" вы расскажете и про домашний ПК, и про удалённые серверы, и даже про участие в убийстве Кеннеди.
Скажу так. Аккаунтов в соцсетях у меня нет. И никогда не было.
Мессенджер один, там ограниченное количество контактов и разговоры чисто бытовые типа «Приехал, выходи».
Есть пара облачных аккаунтов, но там тоже ничего интересного или сильно личного.
Если понадобится что-то хранить серьезное — ну есть пара-тройка мест. Очень нетрадиционных. Вам (да и подавляющему большинству) просто в голову не придет что а) такое вообще есть, б) там можно что-то спрятать и в) а как туда вообще попасть и посмотреть что там лежит.
Т.е. все как бы на поверхности — ничего интересного. А что там где-то спрятано — так это ж еще надо догадаться что такое место есть, что я там был и что-то туда клал.
Тогда, мне кажется, проще VeraCrypt с двойным дном (принцип тот же - о том, что там двойное дно, знает только владелец).
Хотя, всё это не поможет, если атакуюший примерно знает, что ищет и подозревает, что у вас это есть... (ну, то есть, будут просто безыскусно пытать со словами "тут нет, говори, где спрятал?").
В том и суть — все что доступно к доступу носит исключительно «следы нормального использования». Немножко «личной» (но не слишком) информации, много фоток «я и пальма» и прочая фигня за которую невозможно зацепиться. И нет повода к вопросам — «а это что, а это зачем».
Хотите что-то спрятать? Прячьте так, чтобы никому в голову не пришло вообще искать. И тут нет единого рецепта хотя бы потому что такой рецепт сразу станет еще одним камнем под который начнут заглядывать все.
Допустим, есть ключи для доступа к работе, которые необходимо удалить в первую очередь, независимо отбирают телефон сотрудники или гопники в подворотне. Если бы понимал, что с телефоном нужно прощаться, предпочел бы все экстренно удалить.
Типа гопники со своего компа полезут на работу? Ага, щаз...
А менты и так получат доступы все, которые им нужны. По запросу от прокуратуры.
Ну и удаление, как уже писал ниже, от ментов мало спасает. Они даже разблокировать телефон не будут. Просто подключат к специальному аппарату и получат из него все что нужно, включая удаленное (если оно не затерто специально).
Ну и еще раз - не храните такие вещи в телефоне. Если уж так остро заботитесь о цифровой гигиене.
А то как девочки - сначала напишут о себе все в фейсбуках с инстаграммами, а потом обижаются что кто-то это прочитал и как-то "не так" использовал.
И еще - коль речь о разработке какого-то "противодейтсвия", неплохо сначала изучить чему именно противодействовать собираемся. Если против ментов - полюбопытствуйте чем и как они снимают инфу с компов и телефонов. Отсюда и думать как этому можно противостоять.
На какой канал надо быть подписанным, что бы за это посадили?
Тут уже обсуждали, что административные проблемы техникой не решаются. Со всеми такими кнопками есть одна беда - человеческий фактор. Вы либо не сможете ее нажать (например, забудете), либо поленитесь постоянно обновлять в ней список что нужно подчищать.
К тому же, слабо представляю как вы без рута будете вольничать в андроиде. А рут - это ворох других ограничений и геморроя.
Гораздо надежнее не держать ничего «горячего» на устройстве, которое вы носите с собой и можете потенциально оставить где угодно.
Прикол в том что со временем почти любой контент на телефоне может стать горячим, просто потому что так решили люди выше, хоть даже история посещения хабра
Это может выглядеть, как привычный экран блокировки с цифровым или графическим кодом, только "правильных" комбинации может быть две. Обе разблокируют устройство, но одна при этом еще его и "чистит".
Вообще это бета релиз в котором не исключены баги, но добавил апк, проверяйте
для чего написанно здесь - https://habr.com/ru/company/huntmixapps/blog/567038/ ))
Ведь любой пароль в принципе можно достать из владельца, и причем многими способами.
Главное, чтоб все приложения небыли завязаны на симку которая в данном телефоне.
А то установил вацап, он сам авторизовался, подтянул бэкап (если делаешь).
установил Телеграм — запросил пароль на этот же телефон, запросил пароль на симку.
Сбербанк онлайн — аналогично ниакие пароли не просит чтоб авторизоваться (раньше надо было все же в банкомате взять), номер телефона указал, он дозвон и авторизовался…
П.С.: А себя то приложение удаляет?
Да, его можно тоже выбрать, в следующем публичном обновлении будет отдельно выделено
Что мешает поставить пароль на саму симку? После этого она запросит пароль, будучи вставленной в другой телефон.
В моем сообщении нет ничего про смену симки. Речь именно о телефоне с которого были удалены приложения.
приложения удалены, вы 'с чистрй совестью', демонстрируете телефон без 'точек входа'. Установка приложения на таком устройстве, в случае если все завязано на симку которая в данном же телефоне - сведет на нет все старания.
Ну сделают запрос оператору, чтобы переслали смску и всё.
Учитывая, сколько смелых опций реализует приложение, и, вместе с этим все более возростающую закрытость Андроид, могу предположить, что на новых Андроид могут возникнуть сложности, например со scoped storage на 12-м.
Вспомнилась недавняя успешная операция американских спецслужб и подумалось, что самым эффективным методом первичного "отлова"... ну назовём это "людей желающих что-то скрыть", является мониторинг на форумах интересующихся подобной информацией аккаунтов, создание подобных приложений с интегрированными методами слежки и популяризация их в массы. Это сэкономит любой спецслужбе массу времени.
вот именно поэтому у приложения нету логов, аналитики и доступа в интернет. Оно полностью с открытым исходным кодом!)
А даже эта страница и страница на гитхабе тоже не даст спецслужбе информации для первичного отбора и анализа "заинтересованных лиц"? ;)
Приложение нацелено не для людей у которых есть что прятать, не на преступников и\или подобных. То что вы тут написали комментарий уже сделало вас одним из немногих в первичном кругу, ждите стука, а лучше не несите чепухи и трезво оценивайте на какую аудиторию делается приложение, как писал выше - каждый проецирует ситуацию на себя, большинство моих знакомых используют его как альтернативу антивора от гугла. Некоторые для просмотра кто же из коллег такой любопытный, третьи что бы в случае потери важные документы были зашифрованы. В вашем коментарии нету никакой критики или полезной информации, один стеб
Молодец действительно нужная и полезная прога продолжай её допиливать а появление в F-droid дело времени
Пишем паническую кнопку под Android (Часть 1)