Содержание статьи

Сегодня расскажем: распределенные мессенджеры, которые нельзя заблокировать, крутое введение в написание шелл-кодов под ARM и всеобъемлющее исследование безопасности загрузчиков смартфонов. А также: разбор трояна SpyDealer, способного красть данные из 40 сторонних приложений, отчеты разработчиков Android об усилении безопасности платформы и множество материалов для разработчиков.
 

Приложения

 

Ring

В мире, где слежка за людьми — обычное дело и для компаний, и для государства, просто не могло не появиться приложение, подобное Ring. В двух словах это децентрализованный защищенный мессенджер с поддержкой голосовых и видеозвонков.

«Децентрализованный» значит, что Ring не опирается в своей работе на какой-то один сервер, как другие мессенджеры. Для обнаружения других участников сети он использует распределенную высокопроизводительную хеш-таблицу OpenDHT, которая позволяет связать абонентов на манер P2P-сетей, когда информация доходит до участников сети не через центральный сервер, а через цепочку других участников. «Защищенный» означает, что Ring использует end-to-end шифрование всех видов коммуникации. Так же как в секретных чатах Telegram или в Signal/WhatsApp, содержимое переписки доступно только участникам этой переписки.

Вместе обе технологии работают так: когда один абонент Ring хочет вступить в беседу с другим абонентом, сначала клиент находит адрес этого абонента через распределенную сеть, затем устанавливает с ним прямой зашифрованный канал связи и передает все данные через него.

Все это гарантирует, что участников Ring нельзя подслушать, а сам сервис нельзя выключить, в нем просто нет единой точки отказа. С другой стороны, такая архитектура позволяет выяснить реальные IP-адреса собеседников: связь устанавливается напрямую, а значит, в логах провайдеров осядет информация, кто и с кем был на связи.

Проект полностью открытый. Все исходные коды в свободном доступе. Никакой рекламы и платных функций.

Ring

Ring

Ring
 

Antox

Еще один мессенджер, построенный на идее распределенной зашифрованной сети. Архитектура почти полностью повторяет Ring: распределенная хеш-таблица абонентов плюс прямое зашифрованное соединение между участниками беседы.

Достоинства и проблемы те же: не выключить, не вскрыть переписку, IP светятся в логах. Однако если Ring — это уже хотя бы на словах стабильное ПО (версия 1.0 Stable вышла 23 июля), то Tox и построенный на его основе клиент Antox — альфа и на словах, и на деле. Клиент нестабильный, к падениям и проблемам надо быть готовым.

Tox — полностью свободное ПО с несколькими реализациями клиента для разных платформ, включая Windows, macOS, Linux, FreeBSD, Android и iOS.

Antox

Antox

Antox
 

Syncthing

А это — попытка создать децентрализованный Dropbox. Идея Syncthing в том, чтобы дать пользователям возможность синхронизировать папки между разными устройствами без сервера.

Как и описанные выше мессенджеры, Syncthing использует распределенную хеш-таблицу для поиска узлов. Каждый узел получает уникальный ID, с помощью которого к нему можно подключиться и начать синхронизацию папок между двумя устройствами (если узел разрешил доступ, разумеется). Все данные передаются напрямую от узла к узлу в зашифрованном виде.

Клиенты доступны для Android, Windows, macOS и Linux. Так что можно организовать синхронизацию практически с любыми своими устройствами и устройствами своих родственников. Доступ к папкам можно контролировать индивидуально, фотки, например, расшарить со всеми родственниками, а пароли и ключи шифрования — только со своими устройствами.

Syncthing — открытое приложение, которое можно скачать не только в Play Store, но и в F-Droid. Никакой платы, никакой рекламы.

Syncthing

Syncthing

Syncthing
 

Инструменты

 

Эмулятор для запуска кода smali

TinySmaliEmulator — эмулятор для запуска кода smali (дизассемблированный код Dalvik, в который компилируются все приложения для Android). Так же как Simplify, может использоваться для деобфускации зашифрованных строк.

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


3 комментария

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года

Иногда мы, редакторы и авторы «Хакера», сами читаем «Хакер». Нет, ну то есть мы постоянно …