Содержание статьи

Сегодня расскажем: распределенные мессенджеры, которые нельзя заблокировать, крутое введение в написание шеллкодов под ARM и всеобъемлющее исследование безопасности загрузчиков смартфонов. А также: разбор трояна SpyDealer, способного красть данные из 40 сторонних приложений, отчеты разработчиков Android об усилении безопасности платформы и множество материалов для разработчиков.
 

Приложения

 

Ring

В мире, где слежка за людьми — обычное дело и для компаний, и для государства, просто не могло не появиться приложение, подобное Ring. В двух словах — это децентрализованный защищенный мессенджер с поддержкой голосовых и видеозвонков.

Децентрализованный значит, что Ring не опирается в своей работе на какой-то один сервер как другие мессенджеры. Для обнаружения других участников сети он использует распределенную высокопроизводительную хеш-траблицу OpenDHT, которая позволяет связать абонентов на манер p2p-сетей, когда информация доходит до участников сети не через центральный сервер, а через цепочку других участников. «Защищенный» означает, что Ring использует end-to-end шифрование всех видов коммуникации. Также как в секретных чатах Telegram или в Signal/WhatsApp содержимое переписки доступно только участникам этой переписки.

Вместе обе технологии работают так: когда один абонент Ring хочет вступить беседу с другим абонентом, сначала клиент находит адрес этого абонента через распределенную сеть, затем устанавливает с ним прямой зашифрованный канал связи и передает все данные через него.

Все это гарантирует, что участников Ring нельзя подслушать, а сам сервис нельзя выключить, в нем просто нет единой точки отказа. С другой стороны такая архитектура позволяет выяснить реальные IP-адреса собеседников: связь устанавливается напрямую, а значит в логах провайдеров осядет информация кто и с кем был на связи.

Проект полностью открытый. Все исходные коды в свободном доступе. Никакой рекламы и платных функций.

Ring
Ring
Ring
Ring
Ring
 

Antox

Еще один мессенджер, построенный на идее распределенной зашифрованной сети. Архитектура почти полностью повторяет Ring: распределенная хеш-таблица абонентов, плюс прямое зашифрованное соединение между участниками беседы.

Достоинства и проблемы те же: не выключить, не вскрыть переписку, IP светятся в логах. Однако если тот же Ring — это уже хотя бы на словах стабильное ПО (версия 1.0 Stable вышла 23 июля), то Tox и построенный на его основе клиент Antox — альфа и на словах и на деле. Клиент нестабильный, к падениям и проблемам надо быть готовым.

Tox — полностью свободное ПО с несколькими реализациями клиента для разных платформ включая Windows, macOS, Linux, FreeBSD, Android и iOS.

Antox
Antox
Antox
Antox
Antox
 

Syncthing

А эту попытка создать децентрализованной Dropbox. Идея Syncthing в том, чтобы дать пользователям возможность синхронизировать папки между разными устройствами без сервера.

Как и описанные выше мессенджеры, Syncthing используют распределенную хеш-таблицу для поиска узлов. Каждый узел получает уникальный ID, с помощью которого к нему можно подключиться и начать синхронизацию папок между двумя устройствами (если узел разрешил доступ, разумеется). Все данные передаются напрямую от узла к узлу в зашифрованном виде.

Клиенты доступны для Android, Windows, macOS и Linux. Так что можно организовать синхронизацию практически с любыми своими устройствами и устройствами своих родственников. Доступ к папкам можно контролировать индивидуально, фотки, например, расшарить со всеми родственниками, а пароли и ключи шифрования только со своими устройствами.

Опять же, Syncthing — открытое приложение, которое можно скачать не только в Play Store, но и в f-droid. Никакой платы, никакой рекламы.

Syncthing
Syncthing
Syncthing
Syncthing
Syncthing
 

Инструменты

 

Эмулятор для запуска кода smali

TinySmaliEmulator — эмулятор для запуска кода smali (дизассемблированный код Dalvik, в который компилируются все приложения для Android). Также как Simplify может использоваться для деобфускации зашифрованных строк.

Продолжение статьи доступно только подписчикам

Cтатьи из последних выпусков журнала можно покупать отдельно только через два месяца после публикации. Чтобы читать эту статью, необходимо купить подписку.

Подпишись на журнал «Хакер» по выгодной цене!

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

3 комментария

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

А ты знал? 10 фактов о Python

Python — язык программирования с достаточно низким порогом вхождения, поэтому его часто вы…