Содержание статьи
- Приложения
- Ring
- Antox
- Syncthing
- Инструменты
- Эмулятор для запуска кода smali
- Почитать
- Результаты анализа кода операционной системы Tizen
- Treble и разделение Android на две независимые части
- Новый общесистемный фильтр seccomp в Android O
- Введение в разработку шелл-кодов под ARM
- Большое исследование безопасности загрузчиков смартфонов
- Новые техники защиты ядра в смартфонах Samsung: KASLR, RKP и DFI
- Разработка для Android
- Как автоматически разделить приложение на несколько разных APK для разных процессорных архитектур
- Простые способы сократить размер своего итогового APK-приложения
- Сравнение производительности приложения при использовании схожих языковых конструкций в Kotlin и Java
- Гайд по сопрограммам, появившимся в Kotlin 1.1
- Краткий рассказ о функциях Kotlin, облегчающих разработку
- Как писать красивый и понятный код на Kotlin
- Статья о перегрузке операторов в Kotlin
- Введение в разработку приложения для управления BLE-устройствами и получения данных от них
- Перевод статьи человека, придумавшего ставить m перед полями в Android
- Библиотеки
Приложения
Ring
В мире, где слежка за людьми — обычное дело и для компаний, и для государства, просто не могло не появиться приложение, подобное Ring. В двух словах это децентрализованный защищенный мессенджер с поддержкой голосовых и видеозвонков.
«Децентрализованный» значит, что Ring не опирается в своей работе на какой-то один сервер, как другие мессенджеры. Для обнаружения других участников сети он использует распределенную высокопроизводительную хеш-таблицу OpenDHT, которая позволяет связать абонентов на манер P2P-сетей, когда информация доходит до участников сети не через центральный сервер, а через цепочку других участников. «Защищенный» означает, что Ring использует end-to-end шифрование всех видов коммуникации. Так же как в секретных чатах Telegram или в Signal/WhatsApp, содержимое переписки доступно только участникам этой переписки.
Вместе обе технологии работают так: когда один абонент Ring хочет вступить в беседу с другим абонентом, сначала клиент находит адрес этого абонента через распределенную сеть, затем устанавливает с ним прямой зашифрованный канал связи и передает все данные через него.
Все это гарантирует, что участников Ring нельзя подслушать, а сам сервис нельзя выключить, в нем просто нет единой точки отказа. С другой стороны, такая архитектура позволяет выяснить реальные IP-адреса собеседников: связь устанавливается напрямую, а значит, в логах провайдеров осядет информация, кто и с кем был на связи.
Проект полностью открытый. Все исходные коды в свободном доступе. Никакой рекламы и платных функций.
 |
 |
| Ring | |
Antox
Еще один мессенджер, построенный на идее распределенной зашифрованной сети. Архитектура почти полностью повторяет Ring: распределенная хеш-таблица абонентов плюс прямое зашифрованное соединение между участниками беседы.
Достоинства и проблемы те же: не выключить, не вскрыть переписку, IP светятся в логах. Однако если Ring — это уже хотя бы на словах стабильное ПО (версия 1.0 Stable вышла 23 июля), то Tox и построенный на его основе клиент Antox — альфа и на словах, и на деле. Клиент нестабильный, к падениям и проблемам надо быть готовым.
Tox — полностью свободное ПО с несколькими реализациями клиента для разных платформ, включая Windows, macOS, Linux, FreeBSD, Android и iOS.
 |
 |
| Antox | |
Syncthing
А это — попытка создать децентрализованный Dropbox. Идея Syncthing в том, чтобы дать пользователям возможность синхронизировать папки между разными устройствами без сервера.
Как и описанные выше мессенджеры, Syncthing использует распределенную хеш-таблицу для поиска узлов. Каждый узел получает уникальный ID, с помощью которого к нему можно подключиться и начать синхронизацию папок между двумя устройствами (если узел разрешил доступ, разумеется). Все данные передаются напрямую от узла к узлу в зашифрованном виде.
Клиенты доступны для Android, Windows, macOS и Linux. Так что можно организовать синхронизацию практически с любыми своими устройствами и устройствами своих родственников. Доступ к папкам можно контролировать индивидуально, фотки, например, расшарить со всеми родственниками, а пароли и ключи шифрования — только со своими устройствами.
Syncthing — открытое приложение, которое можно скачать не только в Play Store, но и в F-Droid. Никакой платы, никакой рекламы.
 |
 |
| Syncthing | |
Инструменты
Эмулятор для запуска кода smali
TinySmaliEmulator — эмулятор для запуска кода smali (дизассемблированный код Dalvik, в который компилируются все приложения для Android). Так же как Simplify, может использоваться для деобфускации зашифрованных строк.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
