Как стать автором
Обновить

Комментарии 71

Почему нельзя было начать сразу со второй части? Первая часть получилась маленькая и скудная на технические детали

Щупаем аудиторию и смотрим какие аспекты интересны что бы как раз рассказать во второй части

Главная проблема подобных кнопок в том, что ее надо нажать ДО того, как тебя начали винтить. В 99.9% случаев ты просто не успеешь ее нажать.

Здесь должен быть обратный принцип - кнопка должна срабатывать на отпускание. Например, спецчехол, в котором должна быть прижата нужная кнопка и когда достаешь его из чехла, эту кнопку надо прижать пальцем. Выронил телефон из руки при задержании, вытащили телефон из чехла не зажав кнопку - все компрометирующие данные удалились. Потренироваться вначале надо с таким телефоном обращаться, конечно)

в данный момент идет разработка автотриггеров
— черная зона (отметить все нежелательные структуры)
— таймер
— анти клетка фарадея
— нфс метка
— вайфай

Но стоит учесть что в приложении есть свой api для таскеров

Надо тогда найти nfc-метку, которую можно легко порвать и настроить удаление при отсутствии метки

да не, допустим телефон 2 раза не дотрагивался до метки и запуск, все индивидуально

Как-то все сложно у вас.

А Вы уверены, что вся информация удаляется безвозвратно? Т.е. затирается так, что восстановлению не подлежит?

Скорее всего, если все действительно серьезно, никто не будет входить в ваш телефон. Его просто подключат к специальному устройству и будут копаться у него внутри.

Приобретаемые комплексы предназначены для копирования информации, включая скрытые и удаленные данные, из мобильных устройств связи, работающих под управлением ОС Apple iOS, Android, BlackBerry, Symbian, WindowsMobile, WindowsPhone и др.


полицейские собираются извлекать структуру файловой системы мобильников, в том числе с учетом скрытых и системных файлов, физически (побитово) извлекать информацию из модулей внутренней памяти и внешних накопителей, с возможностью восстановления удаленных данных


Вы серьезно полагаете, что сможете вот такое обмануть? Удалить все лишнее, не оставив никаких следов? Потому что если следы останутся, вы только ухудшите свое положение дав лишний повод для давления — «а что там у вас было, а почему вы все это так спешно удалили?»
Лучше ярлык — обманка. Что вначале будут смотреть — телефонные вызовы, адресная книга и сообщения — вот и дожны быть обманки — запуск такого приложения — стирание всего. И никаких отдельных приложений — у вас не будет времени его запустить.

В идеале, конечно, после этого запускать приложение, соответствующее значку.

данная функция тоже уже есть
Данная функция присутствует
НЛО прилетело и опубликовало эту надпись здесь
В ближайшем публичном обновлении данная функция будет

Читаем описание:

This simple app monitors the number of failed login attempts. If a certain number of attempts is exceeded, the device is automatically shut down.

This app only works on a rooted device. You have to grant the app permanent superuser privileges and register it as a device administrator. These steps are automatically initiated on the first startup.

Из него узнаем что идет выключение и только с помощью рут прав.

В моем же приложении можно сделать намного больше + без рут прав

Смотрим скриншот и узнаем, что вместо выключения можно прописать любую команду.

  1. Только рут

  2. Как написать обычному пользователю команду для фото лица, удаление приложений и файлов, шифрование документов с помощью AES и отправки сос сообщения с геолокацией 20 контактам? Даже если написать сто строчную команду, она снова таки будет работать только с рут и считаю жутко неудобно

Тут в самом начале при разблокировке нужно предполагать, что это чужой. И соответсвенно нужно какое-то дейсвие для потверждения что я свой:
виджет с кодом, приложение с кодом. Но так-же это приложение/виджет не должно вызывать подозрения, оно должно мимикрировать под что-то обычное — папка с ярлыками, 3оторые правда не запускаются а являются кнопками для набора кода.
Не до конца вас понял, зачем ещё какие-то доп. экраны и подобное если можно поставить запуск действий при неверном пинкоде, просто сообщите 2 раза неправильный))
Потому что пин код вы сразу скажете правильный. ;)
Вы же будете сотрудничать а в телефоне ничего нет. :)
Надо не напролом идти а быть умнее и хитрее, да и здоровее будете тогда. ;)

Продолжая идею: 2 кода разблокировки:
* один работает как обычно - разблокирует телефон
* второй разблокирует телефон И в фоне запускает очистку всего или другие необходимые действия
По хорошему нужно приложение,подменяющее стандартный фнуционал блокировки/разбилокировки телефона.

P.S. И продолжая идею данного функционала уже не в сторону безопасности, а в сторону удобства. Такой фнукционал вообще можно использоваться для автозапуска любых приложений после разблокировки в зависимости от введённого когда. Т.е. после разблокировки в зависимости от введённого кода разблокировки запускается нужное приложение - как минимум минус 1 касание экрана.

Увы как писал ниже, это сложно реализуемо из-за оптимизаций андроид 7+ и защит от наложения...

А еще лучше сделать ее доступной для запуска с аксессуара вроде часов/браслета или чего-то еще, что коннектится к телефону, но что не отберут в первую очередь)

с помощью api возможна интеграция со смарт браслетами и жестами (tasker)

а реализация виджета на часы или чего-то подобного для "поддержки из коробки" планируется?

Это же увы не от приложения зависит, а от начинки часов\браслета. Если я не прав исправьте и пойду читать инструкции, я только за подобное реализовать. Но вообще думаю сделать через актион кнопку на наушниках, но это в будующем

Тоже отличное решение. Можно сделать под wearos и это уже закроет часть устройств, судя по документации, не сложнее уже проделанной работы) https://developer.android.com/training/wearables/get-started/creating

Учитывая какие устройства популярны, боюсь подобное покроет слишком малое количество аудитории…
Вы серьезно храните на телефоне что-то что может кого-то скомпроментировать? Или скомпроментировать Вас?

А не допускаете, что после соответствующей обработки Вы сами все расскажете? И про себя и про всех друзей-знакомых…

Может еще ампулу с цианидом в воротник зашить?
То же самое что вы храните подобную информацию вообще. Каждый проецирует ситуацию на себя. Так как приложение многофункциональное — защита от обработки не цель приложения. Писать приложение для преступников нам не надо))
Здесь и файлы для закидывания на диск можно закинуть
И фотку друга который пароль перебирал получить
И местоположение получить и\или заблокировать телефон через смс

Так что смотрите шире и не будьте столь категоричны!
Ниже правильно сказали — просто не храните на телефоне то, что не хотите чтобы досталось другим.

Многие проблемы решаются организационными, а не техническими способами. И что-то мне подсказывает, что доставать информацию из вашего телефона (если что, не дай бог) будут совсем не подбором пинкода. Да и с вами (поверьте печальному опыту) будут работать так, что сами все расскажете (и это отнюдь не физические методы воздействия на вас будут). Если конечно не совсем Мальчиш-Кибальчиш.

>Ниже правильно сказали — просто не храните на телефоне то, что не хотите чтобы досталось другим.

И вообще, не выходите из дому, да. На телефоне - мессенджеры и банковские приложения. Это никакой не криминал, но с их помощью мне и моим близким можно нанести очень большой урон. У вас на телефоне этого нет?

На телефоне не хранить, а где хранить? "После соответствующей обработки" вы расскажете и про домашний ПК, и про удалённые серверы, и даже про участие в убийстве Кеннеди.

А Вы с какой целью интересуетесь? :-)

Скажу так. Аккаунтов в соцсетях у меня нет. И никогда не было.
Мессенджер один, там ограниченное количество контактов и разговоры чисто бытовые типа «Приехал, выходи».
Есть пара облачных аккаунтов, но там тоже ничего интересного или сильно личного.

Если понадобится что-то хранить серьезное — ну есть пара-тройка мест. Очень нетрадиционных. Вам (да и подавляющему большинству) просто в голову не придет что а) такое вообще есть, б) там можно что-то спрятать и в) а как туда вообще попасть и посмотреть что там лежит.

Т.е. все как бы на поверхности — ничего интересного. А что там где-то спрятано — так это ж еще надо догадаться что такое место есть, что я там был и что-то туда клал.

Тогда, мне кажется, проще VeraCrypt с двойным дном (принцип тот же - о том, что там двойное дно, знает только владелец).

Хотя, всё это не поможет, если атакуюший примерно знает, что ищет и подозревает, что у вас это есть... (ну, то есть, будут просто безыскусно пытать со словами "тут нет, говори, где спрятал?").

Само наличие у вас такой вещи сразу вызовет ненужные вопросы — «а зачем это вам?»

В том и суть — все что доступно к доступу носит исключительно «следы нормального использования». Немножко «личной» (но не слишком) информации, много фоток «я и пальма» и прочая фигня за которую невозможно зацепиться. И нет повода к вопросам — «а это что, а это зачем».

Хотите что-то спрятать? Прячьте так, чтобы никому в голову не пришло вообще искать. И тут нет единого рецепта хотя бы потому что такой рецепт сразу станет еще одним камнем под который начнут заглядывать все.

Допустим, есть ключи для доступа к работе, которые необходимо удалить в первую очередь, независимо отбирают телефон сотрудники или гопники в подворотне. Если бы понимал, что с телефоном нужно прощаться, предпочел бы все экстренно удалить.

Типа гопники со своего компа полезут на работу? Ага, щаз...

А менты и так получат доступы все, которые им нужны. По запросу от прокуратуры.

Ну и удаление, как уже писал ниже, от ментов мало спасает. Они даже разблокировать телефон не будут. Просто подключат к специальному аппарату и получат из него все что нужно, включая удаленное (если оно не затерто специально).

Ну и еще раз - не храните такие вещи в телефоне. Если уж так остро заботитесь о цифровой гигиене.

А то как девочки - сначала напишут о себе все в фейсбуках с инстаграммами, а потом обижаются что кто-то это прочитал и как-то "не так" использовал.

И еще - коль речь о разработке какого-то "противодейтсвия", неплохо сначала изучить чему именно противодействовать собираемся. Если против ментов - полюбопытствуйте чем и как они снимают инфу с компов и телефонов. Отсюда и думать как этому можно противостоять.

А если добавить кнопку под шторку и сделать её активной на заблокированном устройстве? Конечно экстремально, но для параноиков вполне метод.
Взяли на заметку, но триггеров учитывая таскеров пока хватает)
НЛО прилетело и опубликовало эту надпись здесь
Рад был помочь!)

На какой канал надо быть подписанным, что бы за это посадили?

в контексте статьи был пример из Белоруссии

Что-то мне подсказывает, что список подписанных на тот канал брали не из телефонов задержанных.

Тут уже обсуждали, что административные проблемы техникой не решаются. Со всеми такими кнопками есть одна беда - человеческий фактор. Вы либо не сможете ее нажать (например, забудете), либо поленитесь постоянно обновлять в ней список что нужно подчищать.

К тому же, слабо представляю как вы без рута будете вольничать в андроиде. А рут - это ворох других ограничений и геморроя.

Гораздо надежнее не держать ничего «горячего» на устройстве, которое вы носите с собой и можете потенциально оставить где угодно.

Без рута не работает только удаление приложений, их скрытие без рута будет реализовано уже в следующей публичной версии. Снова таки не стоит воспринимать приложение только как удаление «горячего», допустим там есть тот же антивор без аналитики!

Прикол в том что со временем почти любой контент на телефоне может стать горячим, просто потому что так решили люди выше, хоть даже история посещения хабра

Это может выглядеть, как привычный экран блокировки с цифровым или графическим кодом, только "правильных" комбинации может быть две. Обе разблокируют устройство, но одна при этом еще его и "чистит".

Учитывая как сильно гасит оптимизация с 7 андроида, большой шанс после перезагрузки отсутствие подобного экрана + вверху через уведомление всегда можно отключить наложение
Авторы, а вы могли бы, пожалуйста, в релизы на гитхабе добавить Apk файл?

Вообще это бета релиз в котором не исключены баги, но добавил апк, проверяйте

Буду тестировать. Спасибо. Сразу попросило приложение отключить оптимизацию MIUI.
НЛО прилетело и опубликовало эту надпись здесь
Ведь любой пароль в принципе можно достать из владельца, и причем многими способами.

Главное, чтоб все приложения небыли завязаны на симку которая в данном телефоне.
А то установил вацап, он сам авторизовался, подтянул бэкап (если делаешь).
установил Телеграм — запросил пароль на этот же телефон, запросил пароль на симку.
Сбербанк онлайн — аналогично ниакие пароли не просит чтоб авторизоваться (раньше надо было все же в банкомате взять), номер телефона указал, он дозвон и авторизовался…
П.С.: А себя то приложение удаляет?

Да, его можно тоже выбрать, в следующем публичном обновлении будет отдельно выделено

Что мешает поставить пароль на саму симку? После этого она запросит пароль, будучи вставленной в другой телефон.

В моем сообщении нет ничего про смену симки. Речь именно о телефоне с которого были удалены приложения.

приложения удалены, вы 'с чистрй совестью', демонстрируете телефон без 'точек входа'. Установка приложения на таком устройстве, в случае если все завязано на симку которая в данном же телефоне - сведет на нет все старания.

Ну сделают запрос оператору, чтобы переслали смску и всё.

Учитывая, сколько смелых опций реализует приложение, и, вместе с этим все более возростающую закрытость Андроид, могу предположить, что на новых Андроид могут возникнуть сложности, например со scoped storage на 12-м.

насколько знаю оно реализовано и в 11, пока с этим справились)

Вспомнилась недавняя успешная операция американских спецслужб и подумалось, что самым эффективным методом первичного "отлова"... ну назовём это "людей желающих что-то скрыть", является мониторинг на форумах интересующихся подобной информацией аккаунтов, создание подобных приложений с интегрированными методами слежки и популяризация их в массы. Это сэкономит любой спецслужбе массу времени.

вот именно поэтому у приложения нету логов, аналитики и доступа в интернет. Оно полностью с открытым исходным кодом!)

А даже эта страница и страница на гитхабе тоже не даст спецслужбе информации для первичного отбора и анализа "заинтересованных лиц"? ;)

Приложение нацелено не для людей у которых есть что прятать, не на преступников и\или подобных. То что вы тут написали комментарий уже сделало вас одним из немногих в первичном кругу, ждите стука, а лучше не несите чепухи и трезво оценивайте на какую аудиторию делается приложение, как писал выше - каждый проецирует ситуацию на себя, большинство моих знакомых используют его как альтернативу антивора от гугла. Некоторые для просмотра кто же из коллег такой любопытный, третьи что бы в случае потери важные документы были зашифрованы. В вашем коментарии нету никакой критики или полезной информации, один стеб

А вы забавный. Приписали мне какие-то высказывания, перешли на оскорбления, а закончили угрозами. Удачной вам популяризации идей.

Спасибо, стебом отвечают на стеб. Я вас не оскорблял, и написал комментарий по вашей же логике..

Не даст, российским и белорусским спецслужбам гитхаб по губам поводит одним органом, а всяким АНБ и ФБР кому они действительно могут подчиниться, это приложение вообще «до фонаря»

Молодец действительно нужная и полезная прога продолжай её допиливать а появление в F-droid дело времени

Зарегистрируйтесь на Хабре , чтобы оставить комментарий