В рамках проекта Guardian при участии Фонда свободы прессы и Эдварда Сноудена разработано очень полезное мобильное приложение Haven (исходный код). Haven — программа для настоящих параноиков, в хорошем смысле этого слова. Приложение задействует различные сенсоры смартфона (вибрация, движение, звук, детектор освещённости) для определения, что в вашу комнату проникли незваные гости.

Насколько бы хорошо вы ни защищали свой компьютер или ноутбук, но если злоумышленник получил к нему физический доступ, то защиту можно считать скомпрометированной (например, он может снять копию HDD и установить простой жучок, чтобы узнать мастер-пароль для снятия криптозащиты). Приложение Haven на Android-смартфоне будет лежать в одной комнате с компьютером и гарантирует, что туда никто не заходил. А если кто-то зайдёт — программа сделает фотографии и запишет звук.

Приложение Haven работает как охранная система для ноутбуков, сейфов, других вещей, а также для целых помещений — номеров в гостинице или комнат в доме.

Неудивительно, что в разработке приложения принимал участие Эдвард Сноуден. Для него такая проблема актуальна как ни для кого другого. Сам Эдвард живёт в секретном жилище вроде где-то в Москве, а на его зашифрованном ноутбуке хранятся государственные секреты США. Ему жизненно необходимо быть уверенным, что в комнату с ноутбуком никто не входил в его отсутствие, ведь информацию с компьютера жаждут заполучить агенты и американской, и российской разведки (американцы, вероятно, хотят знать объём утечки, а российские разведчики — выведать секреты потенциального противника).

Такое приложение может быть полезно для всех, у кого на компьютере хранится конфиденциальная информация. Это журналисты, ведущие расследования, правозащитники, разработчики программного обеспечения и люди, жизнь которых находится под угрозой. В последнем случае программа способна собрать и обнародовать доказательства, что человек погиб или был похищен злоумышленниками — такого рода защита может даже спасти человека, поскольку в этой ситуации злоумышленники сто раз подумают, прежде чем идти на риск самораскрытия («коллективная защита»).

Приложение Haven с помощью сенсоров смартфона следит за состоянием окружающей среды и регистрирует изменения. В случае внезапного движения или изменения громкости начинается фотосъёмка и запись звука, который сохраняется локально на устройстве. Кроме вышеперечисленных сенсоров, программа реагирует также на изменение электропитания (отключение смартфона от сети).



В отличие от похожих коммерческих камер безопасности, Haven не использует коммерческие облачные хранилища, а все сообщения отправляет через Signal и Tor.



В программе устанавливается минимальная граница шума, после которой будет срабатывать автоматическая запись. В качестве сенсора движения используется фронтальная или задняя камера. Соответственно, смартфон можно установить камерой на охраняемый объект или где-нибудь спрятать, задействуя только детектор звука.

После запуска приложения вы устанавливаете таймер, после которого программа начинает работать — таймер на 30 секунд или около того даёт владельцу достаточно времени, чтобы покинуть охраняемое помещение.

В случае вторжения устанавливается отправка текстового сообщения на другой телефон (SMS или Signal). Доступ к логам предоставляется в удалённом режиме через Tor, то есть можно почти в реальном времени смотреть и прослушивать того, кто проник в ваше жилище (на устройстве нужно установить клиент Orbot: Tor для Android). В логах сохраняются данные со всех сенсоров, фотографии и звуковые файлы. Любую информацию можно посмотреть, удалить или быстро обнародовать через Signal, WhatsApp, Gmail, Google Drive или другой файлохостинг.


Программа доступна для сборки из исходников. Уже скомпилированный билд Haven лежит на Google Play (бета-версия) и в свободном каталоге приложений F-Droid. Файлы APK также выкладывают на GitHub.

Пользователям iOS рекомендуют купить недорогой Android-смартфон и использовать его как охранное устройство, получая уведомления на свой iPhone. То есть в выпуске версии для iOS нет особого смысла — зачем оставлять iPhone для мониторинга комнаты, если для этого подходит более дешёвое устройство.

Люди вроде Эдварда Сноудена могут спать спокойно только если уверены на 100%, что в их комнату никто не заходил, не устанавливал «закладки» и не копался в компьютере. Без подобной системы охраны физического периметра в этом никак нельзя быть уверенным. В наше время физическая безопасность настолько же важна, как и цифровая. Эдвард Сноуден сказал о программе: «Haven не просто прикрывает вас, она даёт душевное спокойствие».

Комментарии (40)


  1. CrazyRoot
    25.12.2017 23:16

    Кот параноика, довел хозяина до инфаркта, ломясь в закрытую дверь комнаты, где был установлен смартфон с Haven.


  1. vconst
    25.12.2017 23:26

    Идеальное шпионское приложение, ему это в голову не приходило?


    1. vassabi
      25.12.2017 23:40

      но, ведь если никого в комнате нет — то и скрывать нечего? А когда пришел — выключил и норм.


    1. Shaz
      26.12.2017 12:37

      А бывших сотрудников АНБ не бывает…


    1. ReakTiVe-007
      26.12.2017 18:45

      сразу про это подумал. ковыряю код приложения второй день. пока ничего подозрительного.


      1. vconst
        26.12.2017 18:48

        Дело не в том, что оно может что-то отправлять, а в том — что с легкостью может использоваться для личного шпионажа. Достаточно аккуратно забыть смарт с этой программой в нужном кабинете — и все сказанное будет записано.


  1. Jeson63
    25.12.2017 23:59

    Он до сих пор в России?))) Ну это там где блокируют все подряд. И принят Закон яровой)


    1. BeppeGrillo
      26.12.2017 05:22

      Ну, тут ему хотябы не грозит казнь за раскрытие грязного белья спецслужб США


  1. dkukushkin
    26.12.2017 02:01

    Ценность приложения зависит от процента ложных срабатываний на движение. У меня датчик движения для arduino срабатывал если солнце зашло/вышло. Еще однажды в комнату залетела муха и чуть не израсходовала лимит SMS-ок (сделано было тупо — реакция на движение отправляла SMS).


    1. leggiermente
      26.12.2017 12:25

      Муха знает толк в DoS.


  1. dfgwer
    26.12.2017 04:49

    Боится человек, что его ноут, могут модифицировать в его отсутствие.


  1. ZlobniyShurik
    26.12.2017 04:57
    +1

    Для обычных отечественных многоэтажек многовато ложных сработок будет — то соседи дверью хлопнули, то человек-перфоратор проснулся.
    Вообще, удивительно, что никто раньше ничего подобного не написал(?), идея-то на поверхности лежала.


    1. DjSens
      26.12.2017 06:40

      Телефон тоже будет лежать на поверхности, на виду, его и стырят на всякий случай после этой статьи :)
      Есть же скрытые камеры, снимающие круглосуточно, с винтами запрятанными в стены и с дублированием инфы в облако — для параноиаов это надёжней чем телефон, срабатывающий от мух и от слива бачка унитаза соседей


      1. tmin10
        26.12.2017 08:37

        Если телефон стырили — это хороший звоночек, что кто-то в комнате побывал, т.е. цель всё равно достигнута.


      1. KodyWiremane
        26.12.2017 09:45

        Один телефон отвлекает (на виду), другой, замаскированный, в этот момент делает снимки, а потом скрытно уползает по вентканалу )


    1. imm
      26.12.2017 08:30

      Почему никто не написал?
      Есть и довольно много и платные и бесплатные — sites.google.com/view/md2t
      Реализация немного отличается, но суть та же


    1. 2ruslank
      26.12.2017 17:46

      таких программ в плеймаркете довольно таки много. для себя на досуге тоже написал детектор движения. в качестве клиента — telegram


    1. pavelchavyr
      26.12.2017 18:19

      Такое еще для Симбиана было, называлось что-то вроде «Радионяня».


  1. allexr
    26.12.2017 08:28

    ИМХО более эффективных приложений по разрядке батареи уже полно. А фамилия бывшего цэрэушника только ради рекламы.


  1. BaLaMuTt
    26.12.2017 09:52

    ведь информацию с компьютера жаждут заполучить агенты и американской, и российской разведки (американцы, вероятно, хотят знать объём утечки, а российские разведчики — выведать секреты потенциального противника).
    американцы уже давно прекрасно знают объём утечки, а наши спецслужбы с вероятностью 100% уже давно получили всю информацию которая была в наличии у Сноудена иначе ему бы здесь просто не предоставили убежище.


  1. TBox
    26.12.2017 10:35

    В чем проблема поставить растяжку?


    1. Juster
      26.12.2017 12:02

      как растяжка оповестит вас по интернету о проникновении?


      1. Ugrum
        26.12.2017 12:23

        В новостях расскажут/напишут.


      1. MaxKitsch
        26.12.2017 13:45

        Не обязательно гранату к растяжке крепить. Можно ею что-нибудь отключить от сети. Перестало пинговаться — значит объект скомпрометирован.


        1. marsdenden
          26.12.2017 17:44

          провайдер косякнул — тоже скомпрометирован?


          1. MaxKitsch
            26.12.2017 18:03

            А кто сказал, что параноиком быть легко? Есть повод для беспокойства — проверяй всё заново.


  1. egorovlive
    26.12.2017 14:04

    Сноудену стало скучно?)

    Странно, ведь на него могут выйти.


  1. lonelymyp
    26.12.2017 15:08

    Осталось найти уязвимость в этой программе, чтобы определить координаты всех пользователей москвичей и среди них с высокой долей вероятности окажется Эдвард. Можно идти в гости)


  1. agaruppa
    26.12.2017 15:28

    Сноуден уже давно мем, который спецслужбы используют втёмную для своих целей. Чем человек кажется себе умнее, тем легче его использовать.


    1. amarao
      26.12.2017 16:05

      Ваш авторитет в этих вопросах непогрешим. Источники? Зачем источники, авторитет же непогрешим.


  1. PAE
    26.12.2017 17:50

    Haven следит за показаниями датчиков смартфона, но кто будет следить за самим Haven?


    Навскидку:


    1. Модифицированное приложение — отличная возможность получить множество метрик о владельце.
    2. Если приложению "проксировали" mock-данные/заглушки (так, например, делал Privacy Guard в Cyanogenmod), то оно становится бесполезным.

    Идея — возможно, что хороша, но проблема в самом Android-окружении: нельзя полагаться на приложение, даже если оно байт-в-байт оригинальное, надо иметь доверие к среде исполнения/устройству, что немного противоречит самому Android (большинство пользователей бюджетных смартфонов не будут использовать "открытые" прошивки — чем дешевле смартфор, тем меньше вероятность получить "aftermarket software" для него).


    1. 2ruslank
      26.12.2017 18:03

      как вариант использовать не дешёвые а старые смартфоны. все мы время от время от времени покупаем новые. железо устаревает. а для старых, немного непрезентабельных это правильное использование. wifi обычно дома есть, подключить к питанию не проблема тоже. получается бесплатное наблюдение.


  1. BiW
    26.12.2017 22:14

    Честно говоря, улыбнуло. А не проще взять владельца ноутбука и просто ломать ему пальцы, пока тот не скажет пароль, нежели ставить кейлоггеры, проникая в квартиру через стояк канализации?


    1. pavelchavyr
      26.12.2017 23:20

      В ответ можно получить доступ к ложной информации.


      1. BiW
        28.12.2017 12:55

        Вам так кажется. Вот я могу, к примеру, предложить следующий вариант: берем подопытного, а заодно — его жену, ребенка, маму, папу, кошку, всех кого найдем. Затем ломаем субъекту пару пальцев, что бы он не думал, что с ним шутят. Приводим его близких, достаем оружие и предлагаем предоставить нам все, что нас интересует, предупредив, что в случае обмана, его близкие будут немедленно убиты.
        Крутые шпионы, которые мужественно противостоят пыткам бывают только в кино. В реальной жизни это только вопрос того, как далеко вы готовы зайти.


        1. Karpion
          28.12.2017 18:30

          Ну, если всё настолько серьёзно, то можно вспомнить сюжет из Б.Акунина: ЕМНИП, там олигарх специально нашёл в детском доме девочку — мол, его незаконнорожденная дочка. Её украли, пытались шантажировать олигарха — а тот спокойно игнорировал угрозы, т.к. ему на ту девочку было пофиг.
          Ну или вот аналогичная (но короткая) история, чисто как иллюстрация принципа.


          Я тут как бы намекаю, что в подобный блудняк может вписываться только тот, у кого близких людей нет. А жена и ребёнок ему — ценность невеликая, можно ещё раз жениться и новых детей настрогать.


          Есть и ещё одна проблема: пациент понимает, что даже если он отдаст всё — мучители могут ему не поверить, что он сдал действительно всё. И убьют заложников.
          Или мучители получат в руки диск — и своими неумелыми действиями его испортят. И тоже убьют заложников.
          Т.е. стратегия "отдать всё" — не так уж надёжна.


          Что же касается физического доступа к оборудованию — то тут тоже есть много разных гитик. Например, система устроена так, что данные — на HDD, а ключ шифрования — на флешке. Но при снятии корпуса — флешка ломается так, что восстановить её невозможно.
          Или корпус заминирован — так, что при вскрытии корпуса HDD уничтожается.


          А если всё серьёзно — то для такой задачи имеет смысл использовать (изготовить на заказ) однокристалльный компьютер, Flash-память внутри микросхемы. Я с нетерпением жду рассказа о том, как Вы снимете с такого носителя резервную копию, если сама микросхема откликается только по протоколу высокого уровня (типа Web-доступа) с паролем — и форматирует носитель при неверном пароле.


          1. BiW
            29.12.2017 11:02
            -1

            Вы серьезно? Вы серьезно считаете, что примеры из художественной литературы имеют какое-то отношение к реальной жизни?

            Я тут как бы намекаю, что в подобный блудняк может вписываться только тот, у кого близких людей нет. А жена и ребёнок ему — ценность невеликая, можно ещё раз жениться и новых детей настрогать.

            Даже комментировать смешно. Я так понимаю, ни жены, ни детей у вас нет?
            Есть и ещё одна проблема: пациент понимает, что даже если он отдаст всё — мучители могут ему не поверить, что он сдал действительно всё. И убьют заложников.
            Или мучители получат в руки диск — и своими неумелыми действиями его испортят. И тоже убьют заложников.
            Т.е. стратегия «отдать всё» — не так уж надёжна.

            Дорогой мой, если выйти из книжного мирка в реал, то можно вспомнить как совсем недавно, еще в начале этого века на территории этой страны вполне реальные, а не вымышленные люди подписывали признания по расстрельным статьям, лишь бы прекратились пытки. Прекрасно понимая, что следующая остановка — расстрельный полигон.


            1. pavelchavyr
              29.12.2017 21:45

              В фильме «Немыслимое» 2010 года есть и пытки, и угрозы родным, но это не помогло.


    1. Karpion
      26.12.2017 23:33

      Во-первых, параноидальные компьютерные системы настроены так, что при входе с неправильным паролем — отдают неверную информацию. Или вообще форматируют диск.


      Во-вторых, обычно интересно узнать про человека побольше. Если ломать ему пальцы — то можно получить только ответы на вопросы, которые догадаешься задать. А если проследить за человеком — можно узнать больше.
      Поэтому засвеченных шпионов не арестовывают сразу, а ставят под слежку.


      1. BiW
        28.12.2017 12:56

        Про неверную информацию и форматирование диска — написал выше. Кстати, имея физический доступ к оборудованию, способы типа форматирования диска обходятся просто созданием резервного образа.