The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проект Tor представил прототип защищённого смартфона на платформе Android

18.11.2016 14:06

Разработчики из проекта Tor сообщили о доведении до рабочего состояния проекта, в рамках которого развивается прототип защищённого смартфона со встроенными средствами для обеспечения анонимных коммуникаций. Прототип построен на базе устройства Google Nexus 6P с прошивкой на основе Android-сборки CopperheadOS, к которой применена серия надстроек и изменений. Основной целью проекта является попытка создания смартфона, который бы учитывал предпочтения и свободу пользователя, обеспечивая при этом высокую стойкость к уязвимостям и атакам.

Особенностью проекта является ориентация на создание индивидуальных сборок. Пользователям предлагается набор скриптов, которые автоматизируют формирование сборки - особых навыков не требуется, для сборки и прошивки достаточно запустить скрипт и подключить поддерживаемый проектом смартфон к USB порту. Самостоятельная сборка позволяет индивидуально подобрать необходимый для себя набор компонентов, включаемых в прошивку, например, можно добавить Google Apps, SuperUser, сервисы Tor и т.п.

Обновления также предлагается собирать самостоятельно. Подобный подход даёт пользователю возможность избавиться от зависимости от сторонних поставщиков при возникновении проблем, требующих оперативного исправления, и необходимости устранения уязвимостей. В любое удобное для себя время пользователь может запустить скрипт обновления, который загрузит свежий образ Copperhead и сформирует подписанное обновление. После завершения сборки пользователю предлагается подключить смартфон по USB-порту и при помощи утилиты adb осуществляется установка обновления.

В прошивке обеспечивается полная верификация загружаемых компонентов по цифровой подписи с использованием индивидуальных ключей, которые генерируются каждым пользователем для своей сборки. Верификация позволяет блокировать внедрение руткитов и внесения изменений в системные разделы. Рекомендация использовать смартфон Nexus 6P связана с поддержкой в данном устройстве верифицированной загрузки с пользовательскими ключами, но теоретически можно использовать любые смартфоны, поддерживаемые проектом CopperheadOS.

Среди предлагаемых для установки приложений можно отметить: файловый менеджер Amaze, XMPP-клиенты Сonversations и Xabber, программа чтения электронных книг cool Reader, VoIP-клиенты CSipSimple и Linphone, браузер Firefox, анализатор активности приложений Intent Intercept, почтовый клиент K-9 Mail, голосовой чат (Plumble), Twitter-клиент Twidere, программа для микроблоггинга и обмена сообщениями Rumble, монитор процессов и сетевых соединений OS Monitor, картографическое ПО OsmAnd~ (использует OpenStreetMap), менеджер привилегированных операций Superuser, эмулятор терминала Jackpal, медиапроигрыватель VLC, менеджер беспроводных сетей Wi-Fi Privacy Police.

Предлагаемые программы распространяются в исходных текстах и доступны через каталог f-droid.org. Пользователь не привязан к данным программам и может скорректировать список в зависимости от своих предпочтений. При желании можно установить набор приложений для сервисов Google. По умолчанию устанавливаются только Orbot, SuperUser, MyApplist и OrWall, остальные выбираются после первой загрузки смартфона.

Для перенаправления трафика через анонимную сеть Tor в прошивке применяется клиент Orbot и межсетевой экран orWall, позволяющий принудительно заставить выбранные приложения работать только через Tor, полностью блокировать выход приложения в интернет или обеспечить работу в обход Tor (например, для коммуникационного клиент Signal можно настроить установку UDP-канала для передачи голосовых данных в обход Tor, но трафик настройки соединения передавать через Tor).

Перенаправление в Tor осуществляется силами SuperUser и OrWall без использования VPN API, что решает проблемы с обходом Tor в случае краха процесса Orbot и блокирует утечку информации через DNS. Для обмена сообщениями рекомендуется использовать приложение Signal, которое не включено по умолчанию из-за привязки к сервису Google Cloud Messaging, но настоятельно рекомендовано (протокол Signal недавно успешно прошёл независимый аудит применяемых криптографических методов, который подтвердил надёжность протокола).

Copperhead выбран в качестве основы как зарекомендовавшее себя в среде специалистов в области безопасности ответвление от мобильной платформы CyanogenMod, включающее дополнительные средства защиты и обеспечения неприкосновенности данных пользователя. В Copperhead активно применяется шифрование (все данные на накопителях хранятся в зашифрованном виде) и средства для предотвращения различных классов атак, что позволяет защитить систему от новых zero-day уязвимостей.

Например, в Copperhead задействовано ядро Linux с патчем PaX, минимизирующим права доступа приложений к страницам памяти, в системной библиотеке используется защищённая реализация вызова malloc, портированная из OpenBSD, каждый системный сервис и пользовательское приложение выполняется в своей уникальной рандомизированной раскладке памяти, применяется изоляция через SELinux и фильтрация системных вызовов (seccomp-bpf). Системные компоненты и библиотеки собраны с использованием дополнительных мер защиты, таких как _FORTIFY_SOURCE, SSP (Stack smashing protection), ASLR, изоляция mmap и т.п. Компоненты CyanogenMod дополнительно очищены от кода, который потенциально может быть использован для отслеживания активности пользователя или вовлечён в проведение атак. Для предотвращения отслеживания перемещения пользователей MAC-адреса для WiFi генерируются динамически.

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Проект Copperhead OS намерен отказаться от свободной лицензии до получения финансирования
  3. OpenNews: Copperhead, Guardian и F-Droid объединили усилия в создании защищённой мобильной экосистемы
  4. OpenNews: В рамках проекта CopperheadOS развивается защищённый вариант платформы Android
  5. OpenNews: Выпуск Tor Browser 6.0
  6. OpenNews: Стабильный выпуск новой ветки Tor 0.2.8
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45511-copperhead
Ключевые слова: copperhead, android, tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (107) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, YS (??), 14:39, 18/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Там Nexus, тут Nexus...
     
     
  • 2.4, jOKer (ok), 15:09, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ничего удивительного - эталон, "патамущта")) Гугль об этом четко заявила в свое время.
     
     
  • 3.9, Аноним (-), 15:40, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если вы внимательно прочитаете новость, то там вполне внятно объясняется с технической точки зрения, почему Нексус.
     

  • 1.3, Аноним (-), 14:56, 18/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Список поддерживаемых устройств удручает...
     
  • 1.5, commiethebeastie (ok), 15:27, 18/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    А GSM модуль без бекдора уже сделали?
     
     
  • 2.6, Аноним (-), 15:29, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Там есть Nexus 9 Wifi, без GSM.
     

  • 1.7, Аноним (-), 15:30, 18/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    защищённого смартфона на платформе Android - ирония
     
     
  • 2.33, анонимус (??), 20:36, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В чем именно ирония, не поясните?
     
     
  • 3.61, Аноним (-), 10:38, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Бэкдоры в оболочке гугла, которые следят. Закрытый фреймворк. Блобы для 90% железа...
     
     
  • 4.69, анонимус (??), 14:02, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >>Бэкдоры в оболочке гугла, которые следят. Закрытый фреймворк. Блобы для 90% железа...

    Нельзя ли с указанием конкретных примеров? Что именно закрыто и где в "оболочке гугла" есть бекдоры?
    И как связан андроид с блобами для железа? Разве разработкой драйверов для железа занимается Гугл?
    Начать лучше всего с ответа на вопрос, какая часть андроида не является open source.
    Спасибо:)

     
     
  • 5.113, Аноним (113), 18:38, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Анонимус параноик! Не спит ночами, а объяснить почему не может.
     
  • 4.122, Аноним (-), 11:43, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Оболочку гугля" ставить и незачем. Закрытые дрова во всех системах включая $твою.
     
     
  • 5.131, Аноним (-), 14:25, 22/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Not at all - see https://www.raptorengineering.com/TALOS/prerelease.php
     
  • 2.97, Аноним (-), 19:12, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > защищённого смартфона на платформе Android - ирония

    это называется оксюморон.
    чтобы проще запомнить термин, его можно представить как сделанное утверждение вида "a&&b" при ∃f:f(b)==!a, от чего "a&&b" ⇒ "a&&!a", что приводит к выделению допамина. термы a и b принадлежат к.-л. естественному языку.

     

  • 1.13, Pahanivo (ok), 16:39, 18/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    В этой стране никогда не дадут легально продавать подобный вещь ... ((
     
     
  • 2.14, nc (ok), 17:24, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поэтому нужно делать не защищенный смартфон, а защищенную ОС для ARM на базе Tails или еще чего-то такого. Чтобы можно было загрузиться с флэшки на планшете или прошить смарт и пользоваться.
     
     
  • 3.15, Аноним (-), 18:13, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого не существует железа...
     
     
  • 4.16, Аноним (-), 18:19, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Рутковская, кажись, пыталась сформировать критерии по железу без закладок на уровне ПО (прошивок)?
    Нашёл: http://www.opennet.me/opennews/art.shtml?num=43596
    =)
     
     
  • 5.48, Аноним (-), 01:35, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Платина, я отчего-то пропустил.
     
  • 3.21, Аноним (-), 19:27, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не существует даже ни одного планшета на который можно собрать linux из исходников и оно заработало...
     
     
  • 4.24, 111 (??), 19:52, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    по секрету только вам скажу Не существует и ни одного PC компа на котором м... большой текст свёрнут, показать
     
     
  • 5.25, Аноним (-), 19:57, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Thinkpad x200/Libreboot у меня отлично работает :-).

     
     
  • 6.26, Аноним (-), 20:01, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и я достаточно уверен в отсутствии там какашки :-)
     
     
  • 7.57, Аноним (-), 05:48, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > и я достаточно уверен в отсутствии там какашки :-)

    А rowhammer то его пробивает? А то уже rowhammer.js даже есть. The most dangerous time is when you feel yourself safe ;).

     
     
  • 8.63, Аноним (-), 10:42, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Задолбали уже со своим rowhammer Такое ощущение, что вы его продвигаете в каждо... текст свёрнут, показать
     
  • 8.78, Аноним (-), 15:10, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если использовать IceCat и блокировать проприетарный javascript, то сразу не про... текст свёрнут, показать
     
  • 8.116, ёселфёбана (?), 21:20, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    руинглишъ лёрнт ... текст свёрнут, показать
     
  • 8.139, Аноним (-), 13:22, 23/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению, 171 feel yourself safe 187 переводится как 171 трогаешь себя ... текст свёрнут, показать
     
  • 5.27, 111 (??), 20:05, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    PS, Кстати добавлю, что если бы у меня например была фабрика чипов и даже более... большой текст свёрнут, показать
     
     
  • 6.31, Аноним (-), 20:22, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Сомневаюсь что backdoor может придусмотреть все виды обо... большой текст свёрнут, показать
     
     
  • 7.39, 111 (??), 21:41, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    backdor'ы изначально в них, по умолчанию, это же не вирус или троян.  
     
     
  • 8.40, 111 (??), 21:43, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да и для вирусов не вижу причин так считать, то что вам недоступны HW специфик... текст свёрнут, показать
     
  • 8.56, Аноним (-), 05:47, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А какая разница Даже если железка крутит очень неглупый софт - этот софт не мож... текст свёрнут, показать
     
     
  • 9.71, 111 (??), 14:29, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати, если вы не заметили - я же не про рядового хакера кардера или просто люб... большой текст свёрнут, показать
     
     
  • 10.72, 111 (??), 14:42, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зря надеетесь То всё было можно было сказать с критическими нереальными оговорк... большой текст свёрнут, показать
     
     
  • 11.82, Аноним (-), 15:28, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ну тут уж вы преувиличиваете, USB относительно безопастн... большой текст свёрнут, показать
     
     
  • 12.87, 111 (??), 15:57, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Голосвно же так же как и у меня, значит - не факт Я же предпочитаю доверять сво... большой текст свёрнут, показать
     
     
  • 13.121, DmA (??), 11:34, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Для чтения pdf есть давно SumatraPDF Portable -распакова... большой текст свёрнут, показать
     
     
  • 14.132, Аноним (-), 14:42, 22/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    xpdf, gv ... текст свёрнут, показать
     
  • 14.135, 111 (??), 20:08, 22/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Дело же не в этом на диски с драйвером в принципе и так есть условно-портабельн... большой текст свёрнут, показать
     
  • 7.55, Аноним (-), 05:44, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сомневаюсь что backdoor может придусмотреть все виды оборудования, подключения и
    > операционных систем..

    Правильно мыслишь. Тюринг работает в ОБЕ стороны. Более того - ничто не запрещает превентивно расставить капканы и загородки в своих системах. Чтобы атака была не очень результативной, зато палилась на ура.

     
     
  • 8.74, 111 (??), 14:47, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, ну Все имеют право заблуждаться, тем более будучи заангажирванны удобств... текст свёрнут, показать
     
  • 6.64, Аноним (-), 12:07, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Поток сознания какой-то. Поинтересуйся хоть цепочкой производства и контроля, теоретик. Внести изменения на этапе производства невозможно. В маску разве что, при этом не нарушив спеки, что выявится на контроле. Это что-то уровня "слетать на Луну, чтобы оттуда показать язык бабушке".
     
     
  • 7.75, 111 (??), 14:48, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    nocomment.

     
  • 6.86, Аноним (-), 15:44, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вы бы могли заказать на двух разных фабриках и сравнить например.
     
     
  • 7.93, 111 (??), 16:46, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы бы могли заказать на двух разных фабриках и сравнить например.

    Как сравните(в т.ч.с точность до микрометра по вертикали и анализом тождественности химматериалов - с такой же точностью) - не забудьте рассказать нам всем...

     
  • 5.28, Аноним (-), 20:06, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Достаточно лицензии GPL3 и пусть хоть самые коварные шпионы будут ее авторами...
     
     
  • 6.30, 111 (??), 20:18, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чем достаточно Вы что лично имеете достаточный уровень на проверку закладок Мн... большой текст свёрнут, показать
     
     
  • 7.32, Аноним (-), 20:31, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ну ладно, я конечно не в состоянии все проверить Ну ч... большой текст свёрнут, показать
     
     
  • 8.34, 111 (??), 20:44, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А, вот и неверно про других да и FPGA спорно, ключевое слово - toolchain и т... текст свёрнут, показать
     
     
  • 9.35, Аноним (-), 21:02, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Безопастность такая штука, никогда не бывает абсолютно безопасно Если стоимость... текст свёрнут, показать
     
     
  • 10.37, 111 (??), 21:22, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А, если нстоимость 0, когда все ваши впроли вашей даже банковсковской карты у... большой текст свёрнут, показать
     
     
  • 11.38, 111 (??), 21:36, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    чуть fixed звиняйте руки заняты, картошку чищу А, если стоимость 0 Когда в... большой текст свёрнут, показать
     
     
  • 12.50, Аноним (-), 02:14, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Уберите психического ... текст свёрнут, показать
     
     
  • 13.70, Demo (??), 14:28, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Похоже, запрашивает М 1110 ша РыцаревЪ ... текст свёрнут, показать
     
     
  • 14.76, 111 (??), 14:52, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Доктора из себя мнит Политической- психиатрии ему мало - компьютерно-гиковую ... текст свёрнут, показать
     
  • 12.53, Аноним (-), 05:37, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, у вас такие приборы Но нам вы их не покажете Это баян, пройдите в сад Есл... текст свёрнут, показать
     
     
  • 13.77, 111 (??), 14:54, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    nocomment ... текст свёрнут, показать
     
  • 8.54, Аноним (-), 05:41, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Главное в процессе поменьше верить маркетинговому булшиту производителей Особен... текст свёрнут, показать
     
     
  • 9.68, Аноним (-), 13:47, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не так страшно, удаленно ведь вроде не используешь ... текст свёрнут, показать
     
     
  • 10.81, 111 (??), 15:21, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Что тоже в мануале вычитали Да, и нечего тему подменять у него - не про то р... текст свёрнут, показать
     
     
  • 11.89, Аноним (-), 16:23, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я имею ввиду что разработчики бекдора не могут знать заранее как я буду подключа... текст свёрнут, показать
     
     
  • 12.95, 111 (??), 16:53, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если они будут знать ваш алгоритм то, все выводы - в нём И собственно выше - ... текст свёрнут, показать
     
  • 5.49, Линукс еще не готов (?), 01:43, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Я по этим причинам ещё лет десять назад передумал писать свою(русскую) ОС, например

    Ятоже много раз передумывал писать свою ось.

     
  • 5.62, Аноним (-), 10:40, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Существует. Называется -- отсутствие интернета :)
     
  • 5.123, Аноним (-), 11:48, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Безопасность и отсуствие закладок уже измеряется степенью локализации разработки?
    Я тоже вот хотел написать сою ОС, но передумал...
     
  • 4.51, Аноним (-), 05:24, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Не существует даже ни одного планшета на который можно собрать linux из
    > исходников и оно заработало...

    Вообще-то есть. На планшетах с allwinner без сотового модема вполне можно запустить целиком открытое ядро. Но да, 3D на GPU вы при этом не получите. 2D будет.

     
     
  • 5.66, Аноним (-), 13:29, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно узнать такой планшет на котором соберется одна из последних версий ядра, без закрытых драйверов и чтобы экран хотя бы показывал хотя бы 2d.
     
     
  • 6.83, 111 (??), 15:33, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > без закрытых драйверов

    Linux реально бессмысленна, ну разве что для самогипноза мантрой "Я теперь в безопасности, в безопасности", в условиях кучи hw/прошивки-backdoor и тем более - записываясь через AndroidOS... Так что смело пользуйтесь и далее ей, тем более что есть же мантра! :)

     
     
  • 7.88, Аноним (-), 15:59, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> без закрытых драйверов
    > Linux реально бессмысленна, ну разве что для самогипноза мантрой "Я теперь в
    > безопасности, в безопасности", в условиях кучи hw/прошивки-backdoor и тем более -
    > записываясь через AndroidOS... Так что смело пользуйтесь и далее ей, тем
    > более что есть же мантра! :)

    И Почему это записываясь через AnroidOS? Для меня это просто удобно чтобы код выполняемый на CPU был открытым и я мог изменять его как мне захочется.

     
     
  • 8.96, 111 (??), 17:15, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я таким, настолько backdoor ОС, даже не пользуюсь Потому может не вкурcе - е... большой текст свёрнут, показать
     
     
  • 9.124, Аноним (-), 11:52, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Прощивку для свой нокии 1010 сами писали И железо конечно без закладок там Так... текст свёрнут, показать
     
     
  • 10.136, 111 (??), 20:13, 22/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нет вижу резона отвечать на неадеккватный провокационный вопрос, попутно по неад... текст свёрнут, показать
     

  • 1.42, Аноним (-), 23:00, 18/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А когда-то нормальные ребята даже запускали InfernoOS на смартфонах
     
  • 1.58, DmA (??), 10:08, 19/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот такие и должны быть дистрибутивы Linux - скачал нужные исходники, сгенерировал свою подпись, запустил скрипт генерирующий образ установки, где всё подписано своей эцп и всё, после установки своей ОС никакие другие компоненты физически не смогут выполнятся на компе при использовании доверенной загрузки.
    Очень верное направление этот проект выбрал!
    Тем более это востребовано на Андроид-телефонах и планшетах - один раз выпущенные, они обычно потом годами не обновляются.
     
     
  • 2.65, Аноним (-), 13:26, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Возьми Gentoo/Crux/LFS и собери такой дистрибутив, только костыль для подписи файлов придется самостоятельно написать.
     
     
  • 3.84, 111 (??), 15:38, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Возьми Gentoo/Crux/LFS и собери такой дистрибутив, только костыль для подписи файлов придется
    > самостоятельно написать.

    Я тоже так когда то думал... излишне доверяя умным книжкам по архитектурам ОС и просто програмированию[-HW].

     
  • 2.130, Аноним (-), 13:24, 22/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Там выбор только один, устанавливать gaps или нет. Проблема ведра в том, что без гапсов это неюзабельный генератор тепла.
     

  • 1.59, Аноним (-), 10:12, 19/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Pokemon Go там будет работать? SafetyNet проверка проходит?
     
  • 1.60, DmA (??), 10:16, 19/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Жаль Signal не работает без сотовой связи и на компьютере.
    Вот странно - комп универсальная вещь, а до сих пор не придумают, какое-нибудь устройство для него, чтобы можно было туда вставить в симку и использовать комп как сотовый телефон.
     
     
  • 2.79, Аноним (-), 15:16, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Жаль Signal не работает без сотовой связи и на компьютере.
    > Вот странно - комп универсальная вещь, а до сих пор не придумают,
    > какое-нибудь устройство для него, чтобы можно было туда вставить в симку
    > и использовать комп как сотовый телефон.

    С чего решили что не работает?
    И без сотовой связи и на ПК работает да не кашляет.

     
     
  • 3.90, DmA (??), 16:24, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Жаль Signal не работает без сотовой связи и на компьютере.
    >> Вот странно - комп универсальная вещь, а до сих пор не придумают,
    >> какое-нибудь устройство для него, чтобы можно было туда вставить в симку
    >> и использовать комп как сотовый телефон.
    > С чего решили что не работает?
    > И без сотовой связи и на ПК работает да не кашляет.

    даже зарегистрироваться можно с ПК?Под какой ОС? Разве есть у  open whisper что-то кроме версий Signal Private для Android и Apple IOS? я не нашёл, киньте пожалуйста ссылку!

     
     
  • 4.99, Аноним (-), 21:50, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Регистрироваться можно на сторонний телефон, а не на смарт.
    Signal Desktop - https://whispersystems.org/blog/signal-desktop/
    https://github.com/WhisperSystems/Signal-Android
    https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkaf
    Я лично не стал заморачиваться и поставил в виртмашину Винду.
    Туда ткнул SRWare Iron x64 с блокированным WebRTC
     
     
  • 5.100, Аноним (-), 21:53, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл
    Далее, для пущей секурности, вирт машину с Виндой
    выводишь "в свет" через Whonix-gateway
     
     
  • 6.102, DmA (??), 07:49, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Забыл
    > Далее, для пущей секурности, вирт машину с Виндой
    >  выводишь "в свет" через Whonix-gateway

    Спасибо за ссылку и разъяснения. На github у них есть директория signal-server. Это что можно свой корпоративный сервер забодяжить? Кто-нибудь пробовал?

     
  • 5.104, soarin (ok), 10:02, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > SRWare Iron

    Вот это и называется клоунада с "секурностью"

     
     
  • 6.106, DmA (??), 10:41, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    слабое звено в цепи тут ещё нужно поискать, и это возможно не браузер
     
  • 6.107, Аноним (-), 14:48, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это называется - найдите лучше вариант.
    Это мод максимально кастрированный.
    Лучше не найти.
     
     
  • 7.109, soarin (ok), 15:13, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лучше не найти

    Это Вы говорите про тот браузер, который лапшу на уши пользователям лепит?
    Тот который врёт про открытые исходники? А темы про "Вы заявляете о себе как об открытом ПО, а где исходники?" просто удаляют с оф форума?

    Для думающего человека не катит.

     
     
  • 8.110, Аноним (-), 15:23, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я понял почему разговор пошел вкривь и вкось Здесь речь идет о Signal, а этот б... текст свёрнут, показать
     
  • 7.120, DmA (??), 11:28, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Это называется - найдите лучше вариант.
    > Это мод максимально кастрированный.
    > Лучше не найти.

    Я пока не знаю как Signal с сервером и другими клиентами работает и какие ему порты нужны для работы. А не правильнее  ли будет запустить в браузере( я так понимаю только в браузерах на базе Хромимума  это приложение работает) и ограничить коннекты от этого браузера только на определённый сайт и порт? В аське помнится был порт 5190 и сервер какой-то там. Чтобы браузер никуда кроме этого порта не мог обратится ! В Винде то в принципе легко это сделать, а Линуксе проще через виртуальную машину, а если на этой же машине, то через метки selinux+iptables кажется можно сделать.
    Про сервер так никто и не ответил, можно ли свой забодяжить? :)


     
     
  • 8.125, Аноним (-), 12:42, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    На многие вопросы вам торлько разработчик ответит, в т ч и по серверу на гите ... текст свёрнут, показать
     
     
  • 9.129, DmA (??), 13:38, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я там чуть выше написал, что у меня не получилось без смартфона запустить сигнал... текст свёрнут, показать
     
  • 8.126, Аноним (-), 12:48, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    На ЛОРе видел тему, но в 2015 Может там что наобсуждали ... текст свёрнут, показать
     
  • 6.108, Аноним (-), 14:50, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так, расскажите нам что может утечь в сеть через Tor?
    Ну следует ознакомится с этим модом SRWare
     
     
  • 7.111, soarin (ok), 15:28, 20/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > следует ознакомится с этим модом SRWare

    Неадекватным разве что стоит...
    Спасибо, пользовался этак 7 лет назад, когда не знал что такое.
    Я вот не являюсь религиозным фанатиком свободного ПО - всю жизнь я пользуюсь проприетарными браузерами.
    Но обманщики или нарушители свободных лицензий - для меня всегда ниже плинтуса.

    PS: в двойне обидно читать подобные слова на сайте про открытое ПО - люди мыслят фанатизмом, а не реальными фактами.

     
  • 5.127, DmA (??), 13:31, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не работает без смарта -запустил десктоп приложение в Chrome, а оно требует установить на АНдроиде для начала версию, запустить там это приложение, зайти в настройки -привязанные устройства и сканировать QR код который появился в этом десктоп приложении. Других вариантов никаких нет.

     

  • 1.118, Аноним (-), 04:38, 21/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ба! Да здесь весь цвет мировой науки собрался!

    Из Бангалора прям на opennet.ru переехал разрабатывать безбекдорные защищенные микросхемы.

     
     
  • 2.128, DmA (??), 13:34, 21/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ба! Да здесь весь цвет мировой науки собрался!
    > Из Бангалора прям на opennet.ru переехал разрабатывать безбекдорные защищенные микросхемы.

    какие-то проблемы в общении? Ты вообще-то разговариваешь с людьми,если у них нет докторской степени? Или  сериал "Теория большого взрыва" чуть-чуть пересмотрел и начал брать пример с "Шелбота"

     

  • 1.133, аноним753 (?), 14:53, 22/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть ли "железо" на которое можно поставить гипервизор, типа xen, kvm, а на него установить android, и "выдавать" Андрюше устройства по необходимости?
     
     
  • 2.134, Andrey Mitrofanov (?), 18:47, 22/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Есть ли "железо" на которое можно поставить гипервизор, типа xen, kvm, а
    > на него установить android, и "выдавать" Андрюше устройства по необходимости?

    Да! Пропросим мадам Иоанну запилить фон с КьюбОС-ом. И без штеуда. ><XXX>

     
     
  • 3.137, vi (ok), 10:52, 23/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Есть ли "железо" на которое можно поставить гипервизор, типа xen, kvm, а
    >> на него установить android, и "выдавать" Андрюше устройства по необходимости?
    > Да! Пропросим мадам Иоанну запилить фон с КьюбОС-ом. И без штеуда. ><XXX>

    Да не надо просить мадам. У нее, наверняка, еще дети с утра не кормленные ;)
    Мы и сами справимся. А мадам покормит и присоединится.

    Да, мы наверняка не знаем как управлять режимами энергосбережения того же модема например. И исходников модулей ядра у нас нет. Но например если как N900 модемом может управлять ОС, а не наоборот, пробрасываем средствами гипервизора модем в android, говорим android перейти в режим "полета", android отключает модем, далее отключаем модем от android средствами гипервизора, и ... спим спокойно (то есть, не беспокоимся о батарее).

    Или например, "видим" что модем у нас сегодня какой то "озабоченный", читает (конечно же по средствам самой "честной" ОС или силами какого то "замечательного" программного обеспечения) с микрофона и шлет в эфир :( Ну, мы смотрим, что аппарат работает от сети (пофиг на энергосбережение), (улыбаясь ;) читаем /dev/urandom преобразуем "белый" шум в "розовый", силами гипервизора вместо микрофона даем android читать "розовый" шум. Пусть ребята на прослушке немного поспят (ведь Андроидам тоже снятся сны ;)

     

  • 1.138, Andrey Mitrofanov (?), 10:52, 23/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Разработчики из проекта Tor сообщили
    >проекта, в рамках которого  развивается
    > (https://github.com/mikeperry-tor/mission-improbable/) прототип защищённого смартфона
    > со встроенными средствами для обеспечения анонимных коммуникаций
    >Nexus 6P с прошивкой на основе Android-сборки CopperheadOS
    > (https://copperhead.co/android/downloads), к которой применена серия надстроек и изменений.
    > Основной целью проекта является попытка создания смартфона, который был учитывал предпочтения и свободу пользователя, обеспечивая при этом высокую стойкость к уязвимостям и атакам.

    .
    > Особенностью проекта является ориентация на сборку из исходных текстов. Пользователям
    > блокировать внедрение руткитов и внесения изменений в системные разделы.

    .
    > Предлагаемые программы распространяются в исходных текстах и доступны через каталог f-droid.org
    > (https://f-droid.org).

    .
    > Copperhead (https://copperhead.co/android) выбран в качестве основы как зарекомендовавшее
    > себя в среде специалистов в области безопасности ответвление от мобильной платформы
    > Например, в Copperhead задействовано ядро Linux с патчем PaX (https://pax.grsecurity.net/),

    А тем временем в другой-другой галактике....
    http://developers.redhat.com/blog/2016/11/21/what-is-mobile-security-what-is-
    http://csrc.nist.gov/publications/drafts/nistir-8144/nistir8144_draft.pdf

     
     
  • 2.140, DmA (??), 22:46, 23/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А тем временем в другой-другой галактике....
    > http://developers.redhat.com/blog/2016/11/21/what-is-mobile-security-what-is-
    > http://csrc.nist.gov/publications/drafts/nistir-8144/nistir8144_draft.pdf

    Одно дело общие рекомендации по безопасности, а другое дело уже готовый продукт, сделаный по каким-то понятиям. Также важно каким рекомендациям будут следовать разработчики новых приложений для этого довольно защищёного по сегодняшним меркам телефона

     

  • 1.141, DmA (??), 17:02, 24/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    та же новость про этот же телефон, но написанная на cnews по-моему  абсолютно технически безграмотным человеком http://www.cnews.ru/news/top/2016-11-23_sozdateli_tor_vypustili_sverhzashchis
    Такая каша у этого писаки в голове, всё что было невозможно напутать и то напутал.
    Спасибо всем кто пишет новости на opennet, очень редко попадаются новости с техническими ошибками!
     
  • 1.142, Аноним (-), 11:28, 28/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    правильна платформа для смартфона http://plasma-phone.org/
     
     
  • 2.143, DmA (??), 09:06, 07/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > правильна платформа для смартфона http://plasma-phone.org/

    Что за дурацкая идея часы отображать на экране? Тупой расход энергии, на многих телефонах даже отключить эту дурацкую возможность нельзя.
    В адресной книжке один из адресатов называется FBI Surveillance. проект с какой-то претензией на безопасность?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру