Опубликованы (https://research.csiro.au/ng/wp-content/uploads/sites/106/20...) итоги исследования защищённости 283 мобильных приложений с реализаций функций VPN, представленных в каталоге Google Play. Результаты превзошли все ожидания и позволили сделать вывод, что в большинстве случаев вместо ожидаемой защиты своего трафика и усиления конфиденциальности пользователь получает не явные и серьёзные проблемы с безопасностью.
Некоторые факты:- В 18% изученных VPN-приложений вообще не используется шифрование и весь трафик передаётся в открытом виде. При использовании публичных или не заслуживающих доверия беспроводных сетей пользователь оказывается не защищён от MITM-атак;
- 16% VPN-приложений подставляют свой JavaScript-код в web-трафик пользователя. В большинстве случаев код передаётся для решения таких задач как перекодирование изображений для ускорения их загрузки за счёт сокращения размера. Но в двух приложениях JavaScript-код подставлялся в трафик для отслеживания поведения пользователя;- Четыре приложения устанавливали в систему свои корневые сертификаты, применяемые для организации перехвата и дешифровки HTTPS-соединений;
- В 66% случаев не использовалось сокрытие обращений к DNS, что оставляло злоумышленникам возможность мониторинга или манипуляции запросами к DNS;
- В описании 67% приложений в качестве их достоинств было указано повышение защиты частных данных, при этом обещания не помешали разработчикам 75% из этих приложений задействовать сторонние библиотеки для отслеживания активности пользователя в online. В 82% процентах случаев при установке приложения запрашивались права доступа к ресурсам, содержащим конфеденциальные данные, такие как параметры учётной записи или текстовые сообщения;
- 38% приложений содержали код, который был отнесён сканером безопасности Google VirusTotal к разряду вредоносного.
URL: https://arstechnica.com/security/2017/01/majority-of-android.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=45940
> Результаты превзошли все ожидания и позволили сделать вывод, что в большинстве случаев вместо ожидаемой защиты своего трафика и усиления конфиденциальности пользователь получает не явные и серьёзные проблемы с безопасностью.Да нет. Не превзошли. "Халява" же.
OpenVPN тоже халява. И ничего, успешно живет под любой системой, включая Андроид. И ни в чем плохом из вышеперечисленного замечен не был.
А сервера VPN он тебе тоже дарит?
> А сервера VPN он тебе тоже дарит?
Ага, вот на оных снифить ваши данные никто не будет?
> Ага, вот на оных снифить ваши данные никто не будет?А мне по фиг. Я их только обнаружив HTTP 451 использую )
> А мне по фиг. Я их только обнаружив HTTP 451 использую )"Сайт обслуживается в REG.RU" - сдадут кговавой гэбне же.
Так это же тоже не секьюрно. Некоторые из программ для андроидов предлагают и доступ через VPN-клиенты. Только кто знает, что творят там с твоими данными.
А у кого-то были какие-то сомнения в этих "ускорителях" и "защищальщиках" ?
Экосистема Андроида - помойка с вирусами.
Всё остальное ещё хуже.
Что может быть еще хуже? Помнится, в начале 2000-х были популярны интернет-помойки с завирусованными виндовозными программами. В Андроиде такая же помойка, только очень большая. Кто проверяет это всё? Кто будет проверять код всех этих c00lVPN и SupaPupaFancyVPN даже не на баги, а на предмет соответствия программы своему назначению?
> Что может быть еще хуже?Ифон, где раздача вирусов монополизиована и вообще не откажешься.
Иллюзия безопасности - очень опасная штука.
На самом деле никакой безопасности нет. В любом маркете.
безопасности вобще не существует, но при этом в одном хранилище приложений программы проверяются хоть как-то и чем-то, а в другом совсем никак.
намек на репозитории и все такое
Начинать надо с того, что Андроид и основная часть железа, на котором он работает не заслуживает доверия.
В аднройде нынче с безопасностью как в вин98 было - одно сплошное #, и хуже всего что никаких толковых инструментов нет.
Нет даже встроенного таск манагера чтобы посмотреть что запущено.
В android с безопасности всё нормально, но было сделана стратегическая ошибка с системой разрешительных прав. Никто из разработчиков не мог представить, что 90% не обратят внимание на то, что хранитель экрана запрашивает при установке доступ к SMS, и без вопросов поставят такое приложение. Потом и разработчики подтянулись и стали запрашивать всё, что нужно и не нужно. В итоге получили бардак и полное пренебрежение к тому, какие права запрашивает устанавливаемая программа.Движение в сторону штатной возможности запретить какие-то действия для уже установленной программы и функций наподобие динамических межсетевых экранов стали появляться только недавно. Сторонние решения требуют root-а, что сильно ограничивает их распространение.
В ведроиде забыли ограничить самое главное разрешение — доступ в интернет.
Ну, как забыли...
> В ведроиде забыли ограничить самое главное разрешение — доступ в интернет.
> Ну, как забыли...iptables в руки, любую резалку прав и резалку автозапуска. У меня ничего никуда не стучится, кроме разрешённых.
> возможности запретить какие-то действия для уже установленной программы и функций наподобие динамических межсетевых экранов стали появляться только недавноА пользователи похоже и теперь всё ещё не понимают во что вляпались...
...если ты УЖЕ УСПЕЛ установить программу, то вероятнее всего она УЖЕ УСПЕЛА получить доступ к твоим контактам, фотографиям, смс, и т д .. (И отправила всё что ей нужно куда ей нужно)
А теперь можешь зайти в настройки и убрать эти права :-D и получить свою таблетку плацебы
> А пользователи похоже и теперь всё ещё не понимают во что вляпались...
> ...если ты УЖЕ УСПЕЛ установить программу,Установить, но не запустить! Блокировки можно выставить до первого запуска и до регистрации обработчиков (при первом обращении к каждому привилегированному сервису выдаётся диалог для принятия решения).
> (И отправила всё что ей нужно куда ей нужно)Интересно, как она это сделает, если интернет отсутствует? :)
Это движение в 4 версии андроида появились (программа AppOps), но потом убрали. Так что безопсность толко ухудшается
Нет.
У меня гандройд 4.х, под него есть уже где то 5 и более эксплоитов чтобы получить рут без моего ведома.При этом:
- лично мой вендор вообще не обновляет ничего
- в обычном линуксе на декстопе (той же убунте) за сопоставимое время с 4х андройдом экплоитов для получения рута хорошо если 1-2 наберётся
- в той же убунте и пр в репах откровенную вирусню и мусор не держатПоэтому несмотря не все свистелки и пеар с тем же селинух и прочими андройд дыряв и экосистема там порочна.
>убунте и пр в репах откровенную вирусню и мусор не держатВсё так. Кроме несколько натянутой аналогии реп и маркетов.
Дистрибутивы [и репозитории, в какой-то части] в GNU/Linux-ах традиционно являются посредниками и аккумуляторами в "передаче доверия" от пользователей по направлению к авторам софта. Репозотории самих авторов мало пригодны для "шир.аудитории" -- каждый пользователь за каждым отдельным пакетом не набегается. Репозитории авторов, коммерческих контор [или ком.консорциума таковых], имеющих "обязательства перед акционерами"ТМ, тоже могут "не внушать" доверия... Аналогино и дистрибутивы "на подхвате" у коммерсантов.
По этой линейке "маркеты" приложений декларируют целями "сравнительно честный отъём денег" у телефоно-лузеров, но никак не повышение доверия, предоставление посредничества в оном. Они не идут дальше слов [по субъективно-параноидальной прикидке - прямо с потолка] в обеспечении пользователям того доверия, не говоря уж о безопасности. Да, Гугль свой андроид именно так строил под себя и "партнёров", с самого начала, не _для_ пользователя. (npm и ко. [помойки], github - другие примеры. Как маркеты по не-доверию и _без_ целей, как "тупо хостинг".) Гугль решил "проблему финансирования", но не создал ни Debian-а, ни FSF. //Как и РедХат. Как и LF со своими "карманными" косорциями.
___
Кстати, наблюдаются атаки на роль дистрибутивов, как центров доверия: это и коммерческие перекупщики ранее свободных дистров, и "найм" майкрософтами лидеров, и раздувание тролями обычных проблем безопасноти до "нельзя больше верить дистр-ву $XYZ" и даже(!) "роль дистрибутивов GNU/Linux сходит на нет" (докер и ко), и "прокатывание" свободных дистрибутивов по линии апстримов (gnome3) и либерасто-демократическим дырам в ценностях (голосование $самизнаетегде). В кольце врагов...
> Дистрибутивы [и репозитории, в какой-то части] в GNU/Linux-ах традиционно являются посредниками
> и аккумуляторами в "передаче доверия" от пользователей по направлению к авторам(...)
> Кстати, наблюдаются атаки на роль дистрибутивов, как центров доверия: это и коммерческие
> перекупщики ранее свободных дистров, и "найм" майкрософтами лидеров, и раздувание тролями
> обычных проблем безопасноти до "нельзя больше верить дистр-ву $XYZ" и даже(!)
> "роль дистрибутивов GNU/Linux сходит на нет" (докер и ко), и "прокатывание"
> свободных дистрибутивов по линии апстримов (gnome3) и либерасто-демократическим дырам
> в ценностях (голосование $самизнаетегде). В кольце врагов...Вряд ли это столь неожиданно или удивительно, имея в виду, как вся эта OSS/FSF движуха колет и бередит ТАМ (я имею в виду вообще западное общество).
Можно ли пояснить мысли про:
1) "прокатывание" свободных дистрибутивов по линии апстримов (gnome3);
2) либерасто-демократическим дырам в ценностях (голосование $самизнаетегде)?
> Можно ли пояснить мысли про:
> 1) "прокатывание" свободных дистрибутивов по линии апстримов (gnome3);"Подарок" GNOME3 от RedHat (или кого?) всем прочим -- "непартнёрам". Они вишь ты "пишут код" и платят за это, поэтому все остальные кушают с лопаты и танцуемы тем, кто их ужинает.
> 2) либерасто-демократическим дырам в ценностях (голосование $самизнаетегде)?
Либерально-демократические бомбардировочные голосования по забиванию в глотку Debian опять редхейтовского же поделия - systemd. Дистрибутив оказался слаб на передок -- отымет по линии Конституции (или по кр.мере "демократии" -- типа, все молчали, потому, что "пришли не за ними"... и голосовали "за". Трамп? Кто сказал "Трамп"??). Доверие [бывших] пользователей подорвано. Теперь у них "новые" пользователи.
С другой стороны, может, это и только мои "проблемы с доверием", "пустое" хейтерство. Вон, 80%+ телефонок -- это ж "победа"? АНБ, Гугль, кракеры, магазинные хелоуоррлдеры, майкрософты -- все ж, абсолютно все!!, довольны.
>Кстати, наблюдаются атаки на роль дистрибутивов, как центров доверия: это и коммерческие перекупщики ранее свободных дистров, и "найм" майкрософтами лидеровРасскажите об этом пожалуйста поподробднее,
Какие дистры вы упоминаете в качестве "свободных"?
При отсутствии рута из коробки пусть лучше эксплоиты будут, чем я буду иметь трубку, над которой не имею даже сам контроля
> в обычном линуксе на декстопе (той же убунте) за сопоставимое время с 4х андройдом экплоитов для получения рута хорошо если 1-2 наберётсяТы так говоришь, будто это большая разница.
>> в обычном линуксе на декстопе (той же убунте) за сопоставимое время с 4х андройдом экплоитов для получения рута хорошо если 1-2 наберётся
> Ты так говоришь, будто это большая разница.Если положить ту разницу да на разницу в скорости фиксения или вообще не фикфение оных уязвимостей, да разница в несколько порядков рисуется легко.
> В android с безопасности всё нормально, но было сделана стратегическая ошибка с системой разрешительных прав.да, т.е. в Андроиде с безопасностью не всё нормально...
> Никто из разработчиков не мог представить, что 90% не обратят внимание на то, что хранитель экрана запрашивает при установке доступ к SMS, и без вопросов поставят такое приложение.
И проблема системы безопасности в том, что нельзя настраивать права доступа приложению - можно либо всё разрешить, либо не ставить приложение. Дизайнеры системы безопасности андроида знатные д-бы.
> И проблема системы безопасности в том, что нельзя настраивать права доступа приложению
> - можно либо всё разрешить, либо не ставить приложение. Дизайнеры системы
> безопасности андроида знатные д-бы.Вообще в 6 всё-таки опомнились, там теперь можно. По крайней мере контакт лист всякому г@вну можно не сливать.
Но интернет фиг ограничишь, да. С другой стороны, VPN приложению его всё равно бесполезно ограничивать.
> Но интернет фиг ограничишь, да.Эх, "Линуксойды", iptables не могут настроить.
> стратегическая ошибкаСлабо верится, что это была "ошибка".
Андроид нынче самая безопасная мобильная ось с ежемесечными секьюрити апдейтами.
Инженеры гугла абсолютно не обязаны выбирать за тебя правильный сервис для vpn.
Расскажи это производителям, которые и не шевелятся гнаться не только за ежемесячными апдейтами. То есть всем.
лежит вот Asus - уже полтора года обновлений нету, только какой-то шлак от гугла обновляется.
iPhone купленный на 2 года раньше - до сих пор получает обновления.
Так купите Nexus от гугла и получайте оперативно обновления! Какие претензии к ОС, если вендор своевременно не обновляет свои девайсы?
> Так купите Nexus от гуглаНет больше Nexus'ов... Теперь поганые Pixel'и :-(
Вообще не представляю что брать, если вдруг что случится с моим Nexus 5.
> Вообще не представляю что брать,нокиа 5110, я например лихорадку по смартфонам прошел, только деньги выбрасывай
а чем плох pixel (кроме цены)?
Всем остальным он хорош :)
Лежит вот Nexus 5 купленный более трёх лет назад до сих пор получает обновления.
Что называется - в огороде бузина, а дядька в Киеве...
Да, тут кто-то говорил, что недоволен тем, что айфон спустя пять лет перестал обновляться.
> Андроид нынче самая безопасная мобильная ось с ежемесечными секьюрити апдейтами.
> Инженеры гугла абсолютно не обязаны выбирать за тебя правильный сервис для vpn.С ежемесячными секьюрити апдейтами для 2.5 гуглодевайсов, в которых принципиально не предусмотрен, например, слот под SD карту, а значит для меня они не существуют.
Просто надо было изначально делать GPL и всех производителей сажать в ОДИН репозиторий общий, чтобы из него собирались версии под все телефоны. Тогда не было бы таких проблем.
Ну и конечно рут 100% из коробки везде обязан присутствовать. А то без рута приходится отключать всегда автообновление, а то в новой версии на тебя накрутят ещё пару каких-нить селинуксов и блокировок загрузчика и хрен ты даже рекламу заблочишь.
>>Просто надо было изначально делать GPL и всех производителей сажать в ОДИН репозиторий общий, чтобы из него собирались версии под все телефоны. Тогда не было бы таких проблем.
> Ну и кто же помешал ___тебе___ так сделать?!?!?А ты видимо не очень сообразительный, да?
canonical пытается, но помогающих мало.
Да они частично используют драйвера от андроида, но всё-же в изолированном контейнере ( насколько это возможно ).
Можно поучаствовать в т.ч. и в процессе, да это не True-Way, но лучше хоть какое-то движение, судя по тенденциям наметилось "устакаивание" аппаратных систем, что со временем, возможно, приведёт к развитию "открытых устройств", правда если будет платёжеспособный спрос.p.s. Что-бы мир стал немножко лучше, кому-то нужно принести что-то в жертву, так исторически сложилось.
> Просто надо было изначально делать GPL и всех производителей сажать в ОДИН
> репозиторий общий, чтобы из него собирались версии под все телефоны. Тогда
> не было бы таких проблем.
> Ну и конечно рут 100% из коробки везде обязан присутствовать. А то
> без рута приходится отключать всегда автообновление, а то в новой версии
> на тебя накрутят ещё пару каких-нить селинуксов и блокировок загрузчика и
> хрен ты даже рекламу заблочишь.По мнению google и авторов приложений --- это не безопасно :-)
> Андроид нынче самая безопасная мобильная ось с ежемесечными секьюрити апдейтами.Ты только забыл упомянуть что эта безопасность защищает разработчиков приложений от несанкционированного доступа со стороны владельца телефона, а не владельца телефона от доступа к его данным со стороны авторов ПО.
А что опера впн?
https://www.opennet.dev/opennews/art.shtml?num=45046
> https://www.opennet.dev/opennews/art.shtml?num=45046И? Зачем это здесь?
>> https://www.opennet.dev/opennews/art.shtml?num=45046
> И? Зачем это здесь?Если сумели взломать серверы opera sync и утянуть исходники, то доверие к VPN от Opera под большим вопросом. Тем более, что они теперь китайцам принадлежат, а там могут существовать только VPN, сливающие информацию и применяющие списки блокировки.
Это 3 десятка https прокси с авторизацией
Полноценной опенсорснохардверной безопасности на андроиде нет тчк
как меньшее evilЪ остаются Openvpn | Orbot Orfox
Факт.Orbot рулит.
> Факт.
> Orbot рулит.Orbot не нацелен на приватность вообще никак. И есть выходную ноду взломают госструктуры, то тут ты не отвяжешься.
> В описании 67% приложений в качестве их достоинств было указано повышение защиты частных данных, при этом обещания не помешали разработчикам 75% из этих приложений задействовать сторонние библиотеки для отслеживания активности пользователя в online, а 82% случаев запросить при установке приложения права доступа к ресурсам, содержащим конфеденциальные данные, такие как параметры учётной записи или текстовые сообщения;Конфетка. Конфетка! 0:)
"Мы защитим Ваше имущество. Для этого нам нужны ключи от Вашего дома, и знать, когда Вас там нет".
На самом деле сильно зависит от того, от чего защищаемся. Если хочется, допустим, через рабочий вайфай вконтактик забаненный открыть - то запросто может быть и пофигу на эту слежку
> На самом деле сильно зависит от того, от чего защищаемся. Если хочется,
> допустим, через рабочий вайфай вконтактик забаненный открыть - то запросто может
> быть и пофигу на эту слежкуВот так вирусы и попадают в корпоративные сети :)
я вот собераюсь открыть фирму по производству самых защищенных смартфонов и самого безопасного софта для них
а пока советую пользоваться кнопочными телефонами
Спасибо, братишь. Поторопись там.
надо нам, а поторопись - ты
Лучше дисковыми
лучше с барышней. она же сразу и разговор прослушает и дайждест куда-надо составит
С барышней вообще лучше, ну их в тoпку эти телефоны ;)
> я вот собераюсь открыть фирму по производству самых защищенных смартфонов и самого безопасного софта для них
> а пока советую пользоваться кнопочными телефонамидисковыми же телефонами, чувак ! дисковыми !!!
>> я вот собераюсь открыть фирму по производству самых защищенных смартфонов и самого безопасного софта для них
>> а пока советую пользоваться кнопочными телефонами
> дисковыми же телефонами, чувак ! дисковыми !!!По щелчкам можно номер определить, так нельзя!
> собераюсь
> безопасногоЭх.
> а пока советую пользоваться кнопочными телефонами
Спасибо, дружище, но это и так очевидно.
И что самое смешное - в абсолютном большинстве случаев эти "дырявые" приложения вполе решают нужные пользователям задачи - от помянутого выше вконтактика через рабочий вайфай или заходов на запрещенные в Россиях сайты до банальной смены IP.
Угу, особенно те, которые предоставляют точки выхода через твой телефон другим пользователям
Сюрприз - для смены IP и такого подхода достаточно.
А что делает детектируемый автоматикой гугловского сервиса вредоносный софт в гугловском же маркете? Что за политика такая у них? Хоть бы конкуренции побоялись.
Virtual nonPrivat Network.
А что, кто-то пребывает в заблуждении насчёт того, что приходящее в производство поколение больше внимания уделяет маркетингу, чем инжинирингу?
Дело не в поколении. Просто тот, кто уделяет внимание инжинирингу вместо маркетинга, быстро вылетает с рынка. Потому что массовый потребитель может оценить только красоту фантика.
> Дело не в поколении. Просто тот, кто уделяет внимание инжинирингу вместо маркетинга,
> быстро вылетает с рынка. Потому что массовый потребитель может оценить только
> красоту фантика.а все потому, что его так воспитали и обучили, массмедиа воспитывает дeбилов
ВиПиЭн в принципе не может заслуживать доверия.
Если конкретные реализации (которые просто используют это слово и соответствующие апи андроида, не являясь реализацией virtual private network), содержат дыры, это не значит что вся технология не заслуживает доверия.Это всё равно что сказать: "этот почтовый клиент X сливает данные, поэтому нельзя доверять IMAP"
Не спасают и всякие там премиум версии, отдай деньги за такой товар, как за кота в мешке, а пользы нет. Считаю глупым что либо приобретать в маркете, аудит там поверхностный.
Эм, а разве Android не содержит встроенных VPN провайдеров? Или тут рассматриваются сугубо приложения сервисов посредников?
встроенных провайдеров там нет. обычно содержать vpn сервер стоит денег, отсюда вытекает тот факт что качественный vpn не бывает бесплатным.
Свой VPN можно поднять за совершеннейшие копейки. Ключевое слово OpenVZ NAT. 2-3 бакса в год. Заодно от рекламы можно прикрыться с помощью hosts.
А можно чуточку подробнее? Желательно с парой примеров провайдеров.
lowendstock.com
Идешь на один из агрегаторов дешевых ВПСок: lowendstock.com, как писали выше, или lowendbox.com, или еще какой.
Там ищешь «openvz nat» и выбираешь по душе.
Дают типично 20 проброшенных портов + 1 для SSH.
Само собой, никаких тебе автоматических бекапов и рефундов. Да и чего там бекапить-то...
Главное, не забыть включить в админке TUN/TAP, обычно отключено по умолчанию.
Поддержка какая-никакая есть, в виде форума, с присутствием сотрудника хостера.
Этот хостер у меня третий. Первый пропал без уведомлений, второй оказался честным и пристроил пользователей к третьему хостеру, с зачетом оставшихся месяцев. О как.
Поделитесь конкретными вариантами. Какой хостинг используете? На что лучше не тратить время?OpenVPN нормально ли работает в OpenVZ контейнере? Насколько я помню не все сервисы нормально работают в контейнерах.
> Поделитесь конкретными вариантами. Какой хостинг используете? На что лучше не тратить время?В #99 дал ссылку на тот, чем пользуюсь сейчас.
Надо понимать, что наидешевейший может быть ненадежным, ну так никто не мешает взять пучок. :)
> OpenVPN нормально ли работает в OpenVZ контейнере? Насколько я помню не все сервисы нормально работают в контейнерах.Отлично работает. Но могут быть грабельки в виде выключенного TUN. Не заблокированного, а отключенного в твоей же админке. https://clients.gestiondbi.com/index.php?/knowledgebase/arti.../
>[оверквотинг удален]
> lowendbox.com, или еще какой.
> Там ищешь «openvz nat» и выбираешь по душе.
> Дают типично 20 проброшенных портов + 1 для SSH.
> Само собой, никаких тебе автоматических бекапов и рефундов. Да и чего там
> бекапить-то...
> Главное, не забыть включить в админке TUN/TAP, обычно отключено по умолчанию.
> Поддержка какая-никакая есть, в виде форума, с присутствием сотрудника хостера.
> Этот хостер у меня третий. Первый пропал без уведомлений, второй оказался честным
> и пристроил пользователей к третьему хостеру, с зачетом оставшихся месяцев. О
> как.Не боитесь noname провайдера использовать? Может он ваш выходной трафик будет слушать и продавать или модифицировать?
Ну да.
Только вот не известно
будет ли безопасней свой, чем чужой.
Без опыта можно дров наломать.
Тот же iptables настроить.
Неуловимый Джо за натом.
Думаю, для обычного серфинга вполне. Я его пользую в основном для блокировки рекламы на андроиде без рута.
> Свой VPN можно поднять за совершеннейшие копейки.проблема только в том, что он не твой. То есть это еще больший п-ц, чем помянутые ондроедные псевдо-vpn'ы - те хотя бы тырят твои данные для показа рекламы, а вот этот openвезенат вполне может быть и хакерским honeypot'ом (или фсбшным, или обоими сразу, плюс хакер, хакнувший a) интерфейс хостера b) твою не слишком профессионально и слишком давно настроенную натилку - по выбору)
причем сразу через systemtap сливать тебя с потрохами, удобно же, чо. Причем ты ему и кредитку покажешь, и песенку про контактные данные сам же сольешь при регистрации - и ничего у тебя не почешется, в отличие от адского андроедного приложения которое, ну надо же, требует доступов к id.А еще это - отличный маячок. Как только откуда-то пытаются тянуть сессию к этому айпишнику - это признак, что ты туточки. (в отличие от, опять же, vpn-сервисов, к айпишникам которых тянутся этих сессий тыщи, хрен разберешь, кто и зачем)
> Причем ты ему и кредитку покажешь, и песенку про контактные данные сам же сольешь при регистрации - и ничего у тебя не почешется, в отличие от адского андроедного приложения которое, ну надо же, требует доступов к id.Чё, андроедные впн-приложения пишешь?
>> Причем ты ему и кредитку покажешь, и песенку про контактные данные сам же сольешь при регистрации - и ничего у тебя не почешется, в отличие от адского андроедного приложения которое, ну надо же, требует доступов к id.
> Чё, андроедные впн-приложения пишешь?Ты не ответил на вопрос :-)
>>> Причем ты ему и кредитку покажешь, и песенку про контактные данные сам же сольешь при регистрации - и ничего у тебя не почешется, в отличие от адского андроедного приложения которое, ну надо же, требует доступов к id.
>> Чё, андроедные впн-приложения пишешь?
> Ты не ответил на вопрос :-)Чтобы ожидать ответа на вопрос, надо его хотя бы задать.
> Чё, андроедные впн-приложения пишешь?блин, зачем - вон их скока понаписали ;-)
мониторилку юзерской активности через kerneltap пишу. Ну и отслеживалку активности юзера по (неполным, да, все по PCIDSS) данным кредитки, под видом антифрода, конечно же ;-)О, разумеется, только и исключительно в образова...зачеркнуто...целях улучшения таргетинга рекламы. Но если люди с корочками попросят - ты же понимаешь, что я не сумею им отказать тоже? ;-)
P.S. жопа только в том, что на самом деле на этом рынке от конкурентов не продохнуть :-(
Покупай VPS за битки, делов-то?
Курни еще и расскажешь нам, что это тебе за использование VPN платят, а не ты. Где вообще такие цены нашел?
> Курни еще и расскажешь нам, что это тебе за использование VPN платят, а не ты. Где вообще такие цены нашел?На, сынок, покури со мной: https://clients.gestiondbi.com/index.php?/cart/lowendspirit-...
Для vpn достаточно самого дешевого тарифа 64MB.
С включенными aes-256 и lzo проц максисимум 30% при 60-80 Мбит/с на даунлоад.
Вполне себе может, если поставщик услуг ставит цель не заработать,
а снизить затраты на содержание.
Массовость использования сервиса дает маскировку собственного трафика.
Не приходило на ум такое?
Под Андроид вроде же есть клиенты openvpn и ipsec. Зачем нужно ставить какую-то малварь "ВПН-в-один-клик бесплатно без смс"?
> Под Андроид вроде же есть клиенты openvpn и ipsec. Зачем нужно ставить
> какую-то малварь "ВПН-в-один-клик бесплатно без смс"?Может, там думать надо и маны читать? (анщдроидодевайса нету, так что не в курсе).
Кстати, что там про Cisco AnyConnect? Хотя бы оно нормально работает? некоторые вроде на рабочее место через него ходят.
> Кстати, что там про Cisco AnyConnect? Хотя бы оно нормально работает? некоторые вроде на рабочее место через него ходят.openconnect (свободная реализация клиента AnyConnect) есть (не пробовал сам). Этот самый openconnect на компьютере у меня работает отлично.
А чем клиент openvpn провинился?
Правильное название этому трояну - anydisconnect.
> Кстати, что там про Cisco AnyConnect? Хотя бы оно нормально работает?Да. Но OpenConnect его прекрасно заменяет.
Есть. Но это слишком сложно для "простого пользователя", там ведь надо думать: Искать провайдера vpn, настраивать подключение, а вот у Васи77 в vpn-клиенте уже все есть.
А подключаться ты к чему будешь?
А сам то Android давно стал заслуженно доверенным?
Огласите весь список, пожалуйста. В смысле - где можно увидеть у какого приложения какие проблемы есть, чтобы определиться с выбором?
> Огласите весь список, пожалуйста. В смысле - где можно увидеть у какого
> приложения какие проблемы есть, чтобы определиться с выбором?По ссылкам неходитель? :)
https://arstechnica.com/security/2017/01/majority-of-android.../Там в начале статьи ещё 1 ссылка на пдфник есть.
> По ссылкам неходитель? :)
> Там в начале статьи ещё 1 ссылка на пдфник есть.Ходитель-ходитель. Только проблема в том, что ни в PDF, ни в вашей ссылке нет запрошенной информации. Так, например, я пользуюсь одним VPN с несколькими миллионами пользователей. Он там нигде не упоминается. А хотелось бы знать про то, есть у него какие-то выявленные проблемы или нет.
По ссылкам приводится куцая табличка с 10 какими-то VPN, без уточнения за что им были поставлены или отняты баллы, а в документе заявлено, что были рассмотрены 283 приложения. Где данные по всем им? Где табличка с результатами? Нет ничего этого.
> я пользуюсь одним VPN с несколькими миллионами пользователейЕсли ты сам не админ этого VPN, то будь уверен, что проблемы есть. Сколь-нибудь уверенным можно быть только в том VPN, который твой смартфон устанавливает с хостом, который находится под твоим администрированием, и физически расположен в помещении, в которое никто, кроме тебя не имеет доступа. И то, не на 100%.
> ссылке нет запрошенной информации. Так, например, я пользуюсь одним VPN с
> несколькими миллионами пользователей. Он там нигде не упоминается. А хотелось бы
> знать про то, есть у него какие-то выявленные проблемы или нет.ну так ты не стесняйся, назови. (можно вперемешку с еще какими-нибудь).
На хакер.ру есть такая же статья.
Только в этом пдф-файле разобраться
непросто. Там реально общие фразы.
Гугл сделал свое дело - убил нормальные мобильные ОС и убил безопасность мобильных девайсов.
Это какие же ОС он убил? Windows Mobile, что ли?
> Это какие же ОС он убил? Windows Mobile, что ли?Symbian, правда там microsoft ещё подключилась вовремя.
>> Это какие же ОС он убил? Windows Mobile, что ли?
> Symbian, правда там microsoft ещё подключилась вовремя.Думал, Вы про Maemo хотя бы уже в мутировавшем в Meego виде (тоже "спасибо" интелю)...
> Это какие же ОС он убил? Windows Mobile, что ли?Windows Immobile убил ещё яббл, если что.
А надо ставить Copperhead OS, а не то дефалтное гoвно, которое вы юзаете.
> А надо ставить Copperhead OS, а не то дефалтное гoвно, которое вы
> юзаете....которая ставится на целых 3,5 устройства...
Устройства нужно покупать не модные,
а "безопасные".
Тогда попадет и в 3,5
> Устройства нужно покупать не модные,
> а "безопасные".
> Тогда попадет и в 3,5У меня не модное. Совсем. Сабж не портирован.
Никогда понятия "Безопасность" и "Массовость" не стояли рядом.
надо переходить на огрызок)))
Лучше на обычную звонилку с примитивной прошивкой и мизерной памятью. А от круглосуточного подсоединения мозга к интернету просто отвыкнуть - для этого есть традиционный домашний комп-ящик с линухом. Звонить можно, СМСки слать можно, интернет есть - что ещё надо для счастья?
> Лучше на обычную звонилку с примитивной прошивкой и мизерной памятью. А от
> круглосуточного подсоединения мозга к интернету просто отвыкнуть - для этого есть
> традиционный домашний комп-ящик с линухом. Звонить можно, СМСки слать можно, интернет
> есть - что ещё надо для счастья?Львиной доле - нужны вконтактики и прочий сетевой мусор.
> Львиной доле - нужны вконтактики и прочий сетевой мусор.ну, так пусть они сидят и страдают, вам с этого какое горе?
Если провести аналогию с дверным замком: андроид это защищенная от взлома дверь. Претензии к ней в том, что эта дверь должна еще почему-то ходить за человеком по пятам, напоминать о том, что нельзя давать ключи хер знает кому, надо переодически менять замки (обновляться) и не забывать закрывать за собой. Дело все-таки в человеке, а не в двери.
> Если провести аналогию с дверным замком: андроид это защищенная от взлома дверь.Ага, причём изнутри.
аналогия неверна хотя бы потому, что в большинстве своем root-доступа нигде нет по умолчанию. то есть ключей от квартиры, вам на руки и не дают, такие дела
> надо переодически менять замки (обновляться)Ты таки хотел сказать каждый год покупать новый телефон? Потому что для старых моделей быстро перестают выпускать обновы.
Кто виноват, что вам нравятся такие производители?
> Два приложения (Secure Wireless и F-Secure Freedome VPN) содержали
> недокументированные функциикстати, странно что никто не заметил. Ок, запишем, F-Secure - хороший, годный (про первого я ничего не знаю, а это плохой признак), авторы хотя бы примерно понимают, что делают.
это ведь на самом деле не счетчики, это трекинг они блокируют.