В рамках проекта Guardian при участии Фонда свободы прессы и Эдварда Сноудена разработано очень полезное мобильное приложение Haven (исходный код). Haven — программа для настоящих параноиков, в хорошем смысле этого слова. Приложение задействует различные сенсоры смартфона (вибрация, движение, звук, детектор освещённости) для определения, что в вашу комнату проникли незваные гости.Насколько бы хорошо вы ни защищали свой компьютер или ноутбук, но если злоумышленник получил к нему физический доступ, то защиту можно считать скомпрометированной (например, он может снять копию HDD и установить простой жучок, чтобы узнать мастер-пароль для снятия криптозащиты). Приложение Haven на Android-смартфоне будет лежать в одной комнате с компьютером и гарантирует, что туда никто не заходил. А если кто-то зайдёт — программа сделает фотографии и запишет звук.
Приложение Haven работает как охранная система для ноутбуков, сейфов, других вещей, а также для целых помещений — номеров в гостинице или комнат в доме.
Неудивительно, что в разработке приложения принимал участие Эдвард Сноуден. Для него такая проблема актуальна как ни для кого другого. Сам Эдвард живёт в секретном жилище вроде где-то в Москве, а на его зашифрованном ноутбуке хранятся государственные секреты США. Ему жизненно необходимо быть уверенным, что в комнату с ноутбуком никто не входил в его отсутствие, ведь информацию с компьютера жаждут заполучить агенты и американской, и российской разведки (американцы, вероятно, хотят знать объём утечки, а российские разведчики — выведать секреты потенциального противника).
Такое приложение может быть полезно для всех, у кого на компьютере хранится конфиденциальная информация. Это журналисты, ведущие расследования, правозащитники, разработчики программного обеспечения и люди, жизнь которых находится под угрозой. В последнем случае программа способна собрать и обнародовать доказательства, что человек погиб или был похищен злоумышленниками — такого рода защита может даже спасти человека, поскольку в этой ситуации злоумышленники сто раз подумают, прежде чем идти на риск самораскрытия («коллективная защита»).
Приложение Haven с помощью сенсоров смартфона следит за состоянием окружающей среды и регистрирует изменения. В случае внезапного движения или изменения громкости начинается фотосъёмка и запись звука, который сохраняется локально на устройстве. Кроме вышеперечисленных сенсоров, программа реагирует также на изменение электропитания (отключение смартфона от сети).
В отличие от похожих коммерческих камер безопасности, Haven не использует коммерческие облачные хранилища, а все сообщения отправляет через Signal и Tor.
В программе устанавливается минимальная граница шума, после которой будет срабатывать автоматическая запись. В качестве сенсора движения используется фронтальная или задняя камера. Соответственно, смартфон можно установить камерой на охраняемый объект или где-нибудь спрятать, задействуя только детектор звука.
После запуска приложения вы устанавливаете таймер, после которого программа начинает работать — таймер на 30 секунд или около того даёт владельцу достаточно времени, чтобы покинуть охраняемое помещение.
В случае вторжения устанавливается отправка текстового сообщения на другой телефон (SMS или Signal). Доступ к логам предоставляется в удалённом режиме через Tor, то есть можно почти в реальном времени смотреть и прослушивать того, кто проник в ваше жилище (на устройстве нужно установить клиент Orbot: Tor для Android). В логах сохраняются данные со всех сенсоров, фотографии и звуковые файлы. Любую информацию можно посмотреть, удалить или быстро обнародовать через Signal, WhatsApp, Gmail, Google Drive или другой файлохостинг.
Программа доступна для сборки из исходников. Уже скомпилированный билд Haven лежит на Google Play (бета-версия) и в свободном каталоге приложений F-Droid. Файлы APK также выкладывают на GitHub.
Пользователям iOS рекомендуют купить недорогой Android-смартфон и использовать его как охранное устройство, получая уведомления на свой iPhone. То есть в выпуске версии для iOS нет особого смысла — зачем оставлять iPhone для мониторинга комнаты, если для этого подходит более дешёвое устройство.
Люди вроде Эдварда Сноудена могут спать спокойно только если уверены на 100%, что в их комнату никто не заходил, не устанавливал «закладки» и не копался в компьютере. Без подобной системы охраны физического периметра в этом никак нельзя быть уверенным. В наше время физическая безопасность настолько же важна, как и цифровая. Эдвард Сноуден сказал о программе: «Haven не просто прикрывает вас, она даёт душевное спокойствие».
Комментарии (40)
vconst
25.12.2017 23:26Идеальное шпионское приложение, ему это в голову не приходило?
vassabi
25.12.2017 23:40но, ведь если никого в комнате нет — то и скрывать нечего? А когда пришел — выключил и норм.
ReakTiVe-007
26.12.2017 18:45сразу про это подумал. ковыряю код приложения второй день. пока ничего подозрительного.
vconst
26.12.2017 18:48Дело не в том, что оно может что-то отправлять, а в том — что с легкостью может использоваться для личного шпионажа. Достаточно аккуратно забыть смарт с этой программой в нужном кабинете — и все сказанное будет записано.
Jeson63
25.12.2017 23:59Он до сих пор в России?))) Ну это там где блокируют все подряд. И принят Закон яровой)
BeppeGrillo
26.12.2017 05:22Ну, тут ему хотябы не грозит казнь за раскрытие грязного белья спецслужб США
dkukushkin
26.12.2017 02:01Ценность приложения зависит от процента ложных срабатываний на движение. У меня датчик движения для arduino срабатывал если солнце зашло/вышло. Еще однажды в комнату залетела муха и чуть не израсходовала лимит SMS-ок (сделано было тупо — реакция на движение отправляла SMS).
ZlobniyShurik
26.12.2017 04:57+1Для обычных отечественных многоэтажек многовато ложных сработок будет — то соседи дверью хлопнули, то человек-перфоратор проснулся.
Вообще, удивительно, что никто раньше ничего подобного не написал(?), идея-то на поверхности лежала.DjSens
26.12.2017 06:40Телефон тоже будет лежать на поверхности, на виду, его и стырят на всякий случай после этой статьи :)
Есть же скрытые камеры, снимающие круглосуточно, с винтами запрятанными в стены и с дублированием инфы в облако — для параноиаов это надёжней чем телефон, срабатывающий от мух и от слива бачка унитаза соседей
tmin10
26.12.2017 08:37Если телефон стырили — это хороший звоночек, что кто-то в комнате побывал, т.е. цель всё равно достигнута.
KodyWiremane
26.12.2017 09:45Один телефон отвлекает (на виду), другой, замаскированный, в этот момент делает снимки, а потом скрытно уползает по вентканалу )
imm
26.12.2017 08:30Почему никто не написал?
Есть и довольно много и платные и бесплатные — sites.google.com/view/md2t
Реализация немного отличается, но суть та же
2ruslank
26.12.2017 17:46таких программ в плеймаркете довольно таки много. для себя на досуге тоже написал детектор движения. в качестве клиента — telegram
allexr
26.12.2017 08:28ИМХО более эффективных приложений по разрядке батареи уже полно. А фамилия бывшего цэрэушника только ради рекламы.
BaLaMuTt
26.12.2017 09:52ведь информацию с компьютера жаждут заполучить агенты и американской, и российской разведки (американцы, вероятно, хотят знать объём утечки, а российские разведчики — выведать секреты потенциального противника).
американцы уже давно прекрасно знают объём утечки, а наши спецслужбы с вероятностью 100% уже давно получили всю информацию которая была в наличии у Сноудена иначе ему бы здесь просто не предоставили убежище.
TBox
26.12.2017 10:35В чем проблема поставить растяжку?
Juster
26.12.2017 12:02как растяжка оповестит вас по интернету о проникновении?
MaxKitsch
26.12.2017 13:45Не обязательно гранату к растяжке крепить. Можно ею что-нибудь отключить от сети. Перестало пинговаться — значит объект скомпрометирован.
marsdenden
26.12.2017 17:44провайдер косякнул — тоже скомпрометирован?
MaxKitsch
26.12.2017 18:03А кто сказал, что параноиком быть легко? Есть повод для беспокойства — проверяй всё заново.
lonelymyp
26.12.2017 15:08Осталось найти уязвимость в этой программе, чтобы определить координаты всех пользователей москвичей и среди них с высокой долей вероятности окажется Эдвард. Можно идти в гости)
PAE
26.12.2017 17:50Haven следит за показаниями датчиков смартфона, но кто будет следить за самим Haven?
Навскидку:
- Модифицированное приложение — отличная возможность получить множество метрик о владельце.
- Если приложению "проксировали" mock-данные/заглушки (так, например, делал Privacy Guard в Cyanogenmod), то оно становится бесполезным.
Идея — возможно, что хороша, но проблема в самом Android-окружении: нельзя полагаться на приложение, даже если оно байт-в-байт оригинальное, надо иметь доверие к среде исполнения/устройству, что немного противоречит самому Android (большинство пользователей бюджетных смартфонов не будут использовать "открытые" прошивки — чем дешевле смартфор, тем меньше вероятность получить "aftermarket software" для него).
2ruslank
26.12.2017 18:03как вариант использовать не дешёвые а старые смартфоны. все мы время от время от времени покупаем новые. железо устаревает. а для старых, немного непрезентабельных это правильное использование. wifi обычно дома есть, подключить к питанию не проблема тоже. получается бесплатное наблюдение.
BiW
26.12.2017 22:14Честно говоря, улыбнуло. А не проще взять владельца ноутбука и просто ломать ему пальцы, пока тот не скажет пароль, нежели ставить кейлоггеры, проникая в квартиру через стояк канализации?
pavelchavyr
26.12.2017 23:20В ответ можно получить доступ к ложной информации.
BiW
28.12.2017 12:55Вам так кажется. Вот я могу, к примеру, предложить следующий вариант: берем подопытного, а заодно — его жену, ребенка, маму, папу, кошку, всех кого найдем. Затем ломаем субъекту пару пальцев, что бы он не думал, что с ним шутят. Приводим его близких, достаем оружие и предлагаем предоставить нам все, что нас интересует, предупредив, что в случае обмана, его близкие будут немедленно убиты.
Крутые шпионы, которые мужественно противостоят пыткам бывают только в кино. В реальной жизни это только вопрос того, как далеко вы готовы зайти.Karpion
28.12.2017 18:30Ну, если всё настолько серьёзно, то можно вспомнить сюжет из Б.Акунина: ЕМНИП, там олигарх специально нашёл в детском доме девочку — мол, его незаконнорожденная дочка. Её украли, пытались шантажировать олигарха — а тот спокойно игнорировал угрозы, т.к. ему на ту девочку было пофиг.
Ну или вот аналогичная (но короткая) история, чисто как иллюстрация принципа.
Я тут как бы намекаю, что в подобный блудняк может вписываться только тот, у кого близких людей нет. А жена и ребёнок ему — ценность невеликая, можно ещё раз жениться и новых детей настрогать.
Есть и ещё одна проблема: пациент понимает, что даже если он отдаст всё — мучители могут ему не поверить, что он сдал действительно всё. И убьют заложников.
Или мучители получат в руки диск — и своими неумелыми действиями его испортят. И тоже убьют заложников.
Т.е. стратегия "отдать всё" — не так уж надёжна.
Что же касается физического доступа к оборудованию — то тут тоже есть много разных гитик. Например, система устроена так, что данные — на HDD, а ключ шифрования — на флешке. Но при снятии корпуса — флешка ломается так, что восстановить её невозможно.
Или корпус заминирован — так, что при вскрытии корпуса HDD уничтожается.
А если всё серьёзно — то для такой задачи имеет смысл использовать (изготовить на заказ) однокристалльный компьютер, Flash-память внутри микросхемы. Я с нетерпением жду рассказа о том, как Вы снимете с такого носителя резервную копию, если сама микросхема откликается только по протоколу высокого уровня (типа Web-доступа) с паролем — и форматирует носитель при неверном пароле.
BiW
29.12.2017 11:02-1Вы серьезно? Вы серьезно считаете, что примеры из художественной литературы имеют какое-то отношение к реальной жизни?
Я тут как бы намекаю, что в подобный блудняк может вписываться только тот, у кого близких людей нет. А жена и ребёнок ему — ценность невеликая, можно ещё раз жениться и новых детей настрогать.
Даже комментировать смешно. Я так понимаю, ни жены, ни детей у вас нет?
Есть и ещё одна проблема: пациент понимает, что даже если он отдаст всё — мучители могут ему не поверить, что он сдал действительно всё. И убьют заложников.
Или мучители получат в руки диск — и своими неумелыми действиями его испортят. И тоже убьют заложников.
Т.е. стратегия «отдать всё» — не так уж надёжна.
Дорогой мой, если выйти из книжного мирка в реал, то можно вспомнить как совсем недавно, еще в начале этого века на территории этой страны вполне реальные, а не вымышленные люди подписывали признания по расстрельным статьям, лишь бы прекратились пытки. Прекрасно понимая, что следующая остановка — расстрельный полигон.pavelchavyr
29.12.2017 21:45В фильме «Немыслимое» 2010 года есть и пытки, и угрозы родным, но это не помогло.
Karpion
26.12.2017 23:33Во-первых, параноидальные компьютерные системы настроены так, что при входе с неправильным паролем — отдают неверную информацию. Или вообще форматируют диск.
Во-вторых, обычно интересно узнать про человека побольше. Если ломать ему пальцы — то можно получить только ответы на вопросы, которые догадаешься задать. А если проследить за человеком — можно узнать больше.
Поэтому засвеченных шпионов не арестовывают сразу, а ставят под слежку.BiW
28.12.2017 12:56Про неверную информацию и форматирование диска — написал выше. Кстати, имея физический доступ к оборудованию, способы типа форматирования диска обходятся просто созданием резервного образа.
CrazyRoot
Кот параноика, довел хозяина до инфаркта, ломясь в закрытую дверь комнаты, где был установлен смартфон с Haven.