Разработчики из проекта Tor сообщили (https://blog.torproject.org/blog/mission-improbable-hardenin...) о доведении до рабочего состояния проекта, в рамках которого развивается (https://github.com/mikeperry-tor/mission-improbable/) прототип защищённого смартфона со встроенными средствами для обеспечения анонимных коммуникаций. Прототип построен на базе устройства Google Nexus 6P с прошивкой на основе Android-сборки CopperheadOS (https://copperhead.co/android/downloads), к которой применена серия надстроек и изменений. Основной целью проекта является попытка создания смартфона, который был учитывал предпочтения и свободу пользователя, обеспечивая при этом высокую стойкость к уязвимостям и атакам.
Особенностью проекта является ориентация на сборку из исходных текстов. Пользователям предлагается (https://github.com/mikeperry-tor/mission-improbable/) набор скриптов, которые автоматизируют формирование сборки - особых навыков не требуется, для сборки и прошивки достаточно запустить скрипт и подключить поддерживаемый проектом смартфон к USB порту. Сборка из исходных текстов позволяет индивидуально подобрать необходимый для себя набор компонентов, включаемых в прошивку, например, можно добавить Google Apps, SuperUser, сервисы Tor и т.п. В прошивке также обеспечивается полная верификация загружаемых компонентов по цифровой подписи с использованием индивидуальных ключей, которые генерируются каждым пользователем для своей сборки. Верификация позволяет блокировать внедрение руткитов и внесения изменений в системные разделы.
Обновления также предлагается собирать (https://github.com/mikeperry-tor/mission-improbable/blob/mas...) из исходных текстов. Подобный подход даёт пользователю возможность избавиться от зависимости от сторонних поставщиков при возникновении проблем, требующих оперативного исправления, и необходимости устранения уязвимостей. В любое удобное для себя время пользователь может запустить скрипт обновления, который синхронизирует репозиторий со свежей кодовой базой и соберёт актуальную на текущий момент сборку. После завершения сборки пользователю предлагается подключить смартфон по USB-порту и при помощи утилиты adb осуществляется установка обновления.Среди предлагаемых для установки базовых приложений (https://github.com/mikeperry-tor/mission-improbable/blob/mas...) можно отметить: файловый менеджер Amaze (https://f-droid.org/repository/browse/?fdid=com.amaze.filema...), XMPP-клиенты Сonversations (https://f-droid.org/repository/browse/?fdid=eu.siacs.convers...) и Xabber (https://f-droid.org/repository/browse/?fdid=com.xabber.andro...), программа чтения электронных книг cool Reader (https://f-droid.org/repository/browse/?fdid=org.coolreader), VoIP-клиенты CSipSimple (https://f-droid.org/repository/browse/?fdid=com.csipsimple) и Linphone (https://f-droid.org/repository/browse/?fdid=org.linphone), браузер Firefox (https://f-droid.org/repository/browse/?fdid=org.mozilla.firefox), анализатор активности приложений Intent Intercept (https://f-droid.org/repository/browse/?fdid=uk.co.ashtonbrsc...), почтовый клиент K-9 Mail (https://f-droid.org/repository/browse/?fdid=com.fsck.k9), голосовой чат (Plumble (https://f-droid.org/repository/browse/?fdid=com.morlunk.mumb...)), Twitter-клиент Twidere (https://f-droid.org/repository/browse/?fdid=org.mariotaku.tw...), программа для микроблоггинга и обмена сообщениями Rumble (https://f-droid.org/repository/browse/?fdid=org.disrupted.ru...), монитор процессов и сетевых соединений OS Monitor (https://f-droid.org/repository/browse/?fdid=com.eolwral.osmo...), картографическое ПО OsmAnd~ (https://f-droid.org/repository/browse/?fdid=net.osmand.plus) (использует OpenStreetMap), менеджер привилегированных операций Superuser (https://f-droid.org/repository/browse/?fdid=me.phh.superuser), эмулятор терминала Jackpal (https://f-droid.org/repository/browse/?fdid=jackpal.androidterm), медиапроигрыватель VLC (https://f-droid.org/repository/browse/?fdid=org.videolan.vlc), менеджер беспроводных сетей Wi-Fi Privacy Police (https://f-droid.org/repository/browse/?fdid=be.uhasselt.priv...).
Предлагаемые программы распространяются в исходных текстах и доступны через каталог f-droid.org (https://f-droid.org).
Пользователь не привязан к данным программам и может скорректировать список в зависимости от своих предпочтений. При желании можно установить набор приложений для сервисов Google. Для перенаправления трафика через анонимную сеть Tor в прошивке применяется клиент Orbot (https://f-droid.org/repository/browse/?fdid=org.torproject.a...) и межсетевой экран orWall (https://f-droid.org/repository/browse/?fdid=org.ethack.orwall), позволяющий принудительно заставить выбранные приложения работать только через Tor, полностью блокировать выход приложения в интернет или обеспечить работу в обход Tor (например, для коммуникационного клиент Signal можно настроить установку UDP-канала для передачи голосовых данных в обход Tor, но трафик настройки соединения передавать через Tor). Направление в Tor осуществляется силами SuperUser и OrWall без использования VPN API, что решает проблемы с обходом Tor в случае краха процесса Orbot и блокирует утечку информации через DNS.
Copperhead (https://copperhead.co/android) выбран в качестве основы как зарекомендовавшее себя в среде специалистов в области безопасности ответвление от мобильной платформы CyanogenMod, включающее дополнительные средства защиты и обеспечения неприкосновенности данных пользователя. В Copperhead активно применяется (https://copperhead.co/android/docs/technical_overview) шифрование (все данные на накопителях хранятся в зашифрованном виде) и средства для предотвращения различных классов атак, что позволяет защитить систему от новых zero-day уязвимостей.
Например, в Copperhead задействовано ядро Linux с патчем PaX (https://pax.grsecurity.net/), минимизирующим права доступа приложений к страницам памяти, в системной библиотеке используется защищённая реализация вызова malloc, портированная из OpenBSD, каждый системный сервис и пользовательское приложение выполняется в своей уникальной рандомизированной раскладке памяти, применяется изоляция через SELinux и фильтрация системных вызовов (seccomp-bpf). Системные компоненты и библиотеки собраны с использованием дополнительных мер защиты, таких как _FORTIFY_SOURCE, SSP (Stack smashing protection), ASLR, изоляция mmap и т.п. Компоненты CyanogenMod дополнительно очищены от кода, который потенциально может быть использован для отслеживания активности пользователя или вовлечён в проведение атак. Для предотвращения отслеживания перемещения пользователей MAC-адреса для WiFi генерируются динамически.
URL: https://blog.torproject.org/blog/mission-improbable-hardenin...
Новость: http://www.opennet.ru/opennews/art.shtml?num=45511
Там Nexus, тут Nexus...
Ничего удивительного - эталон, "патамущта")) Гугль об этом четко заявила в свое время.
Если вы внимательно прочитаете новость, то там вполне внятно объясняется с технической точки зрения, почему Нексус.
Список поддерживаемых устройств удручает...
А GSM модуль без бекдора уже сделали?
Там есть Nexus 9 Wifi, без GSM.
защищённого смартфона на платформе Android - ирония
В чем именно ирония, не поясните?
Бэкдоры в оболочке гугла, которые следят. Закрытый фреймворк. Блобы для 90% железа...
>>Бэкдоры в оболочке гугла, которые следят. Закрытый фреймворк. Блобы для 90% железа...Нельзя ли с указанием конкретных примеров? Что именно закрыто и где в "оболочке гугла" есть бекдоры?
И как связан андроид с блобами для железа? Разве разработкой драйверов для железа занимается Гугл?
Начать лучше всего с ответа на вопрос, какая часть андроида не является open source.
Спасибо:)
Анонимус параноик! Не спит ночами, а объяснить почему не может.
"Оболочку гугля" ставить и незачем. Закрытые дрова во всех системах включая $твою.
Not at all - see https://www.raptorengineering.com/TALOS/prerelease.php
> защищённого смартфона на платформе Android - иронияэто называется оксюморон.
чтобы проще запомнить термин, его можно представить как сделанное утверждение вида "a&&b" при ∃f:f(b)==!a, от чего "a&&b" ⇒ "a&&!a", что приводит к выделению допамина. термы a и b принадлежат к.-л. естественному языку.
В этой стране никогда не дадут легально продавать подобный вещь ... ((
Поэтому нужно делать не защищенный смартфон, а защищенную ОС для ARM на базе Tails или еще чего-то такого. Чтобы можно было загрузиться с флэшки на планшете или прошить смарт и пользоваться.
Для этого не существует железа...
Рутковская, кажись, пыталась сформировать критерии по железу без закладок на уровне ПО (прошивок)?
Нашёл: http://www.opennet.ru/opennews/art.shtml?num=43596
=)
Платина, я отчего-то пропустил.
Не существует даже ни одного планшета на который можно собрать linux из исходников и оно заработало...
(по секрету только вам скажу:]):
Не существует и ни одного PC компа на котором можно было бы собрать любую хоть собственноручно 100% написанную ОСь.. Всмысле, так - чтобы быть уверенным в отсутствии там какой то какашки.
Ну и есть ещё маленькая проблемка HW backdoor к ней, в режиме подключения к сети "немного" увеличивающаяся.
Я по этим причинам ещё лет десять назад передумал писать свою(русскую) ОС, например.
Какой, смысл?
Я уж не говорю про всё остальное, связанно с продажей, включая даже просто реальную востребованность такой из-за монополизаии всего ПО - by WINAPI+DX+80x86arch.
(кстати, про ту же ReactOS направленной на борью поддаванием с этим всем - скажу что она мягко сказать - например совсем не русская... и безопасность там будет - заведомо аналогично прочим всем... хотя как вижу сечас даже намного хуже, но уч.п12 - её всервно не может быть(100%) ни у кого)
А, также кучи русофобов не то что у на в UA-state, но и в власти вашей РФ, как окончательно убедила ещё раз в 2014 своим подходом русофобским. Ну, это уже лирика ведь технически всё [ими] сделанно чтобы возможность - п1-2 препятствовали.
Thinkpad x200/Libreboot у меня отлично работает :-).
и я достаточно уверен в отсутствии там какашки :-)
> и я достаточно уверен в отсутствии там какашки :-)А rowhammer то его пробивает? А то уже rowhammer.js даже есть. The most dangerous time is when you feel yourself safe ;).
Задолбали уже со своим rowhammer. Такое ощущение, что вы его продвигаете в каждом треде. Только вы таки забываете, что есть компьютеры без физического доступа в интернет.
Если использовать IceCat и блокировать проприетарный javascript, то сразу не пробьет :-).
руинглишъ лёрнт?
К сожалению, «feel yourself safe» переводится как «трогаешь себя безопасно». Для передачи «чувствуешь себя безопасно» нужно опустить «yourself»: «when you feel safe».
PS,
Кстати добавлю, что если бы у меня например была фабрика чипов и даже более даже я сам лично задал всё архитектуру нужного процессора, и более - сам и соптимизировал результирующий проц
- всёравно: несуществует метода с помощью которого я, как его производитель, мог бы даже себе гарантировать отсутствие там backdoor даже просто в опытном образце, не говоря про массовый тираж.
Ибо проц это не подкова на наковальне - ничего же не видно без микроскопа(электронного,т.е. уверен аналогично про себя не забыли - сделанного так что бы скрывать по кр.мерее их backdoorы в чипах) и притём всё прожигается на станках(тоже с чипами и секретнейшим прошивкам и ПО, который например тоже будь хоть OSC - аналогично прочему ПО никак от backdoor и троянов даже-потенциально не зщащищен, тем более прошивка - типа секрет производителя и она в тоже процессоре - который как и производимый мной сделан на...), а ещё другие вопросы.
>[оверквотинг удален]
> бы даже себе гарантировать отсутствие там backdoor даже просто в опытном
> образце, не говоря про массовый тираж.
> Ибо проц это не подкова на наковальне - ничего же не видно
> без микроскопа(электронного,т.е. уверен аналогично про себя не забыли - сделанного так
> что бы скрывать по кр.мерее их backdoorы в чипах) и притём
> всё прожигается на станках(тоже с чипами и секретнейшим прошивкам и ПО,
> который например тоже будь хоть OSC - аналогично прочему ПО никак
> от backdoor и троянов даже-потенциально не зщащищен, тем более прошивка -
> типа секрет производителя и она в тоже процессоре - который
> как и производимый мной сделан на...), а ещё другие вопросы.Сомневаюсь что backdoor может придусмотреть все виды оборудования, подключения и операционных систем..
backdor'ы изначально в них, по умолчанию, это же не вирус или троян.
( Да и для вирусов не вижу причин так считать, то что вам недоступны HW спецификации - ещё не значит что всем... )
> backdor'ы изначально в них, по умолчанию, это же не вирус или троян.А какая разница? Даже если железка крутит очень неглупый софт - этот софт не может предусмотреть все выходки пользователя и ОС. Поэтому существует ненулевая вероятность что попытка атаки обломается и скорее всего - с весьма заметными последствиями. Как очевидный пример - попытка поставить руткит на кернелорг была быстро запалена, руткит изучен, да и хакер в конце концов вычислен.
> "да и хакер в конце концов вычислен"Кстати, если вы не заметили - я же не про рядового хакера кардера или просто любопытствующего из соседнего подъезда, говорю. Сравнили.
И так потому что значит не их был. "Скрипач - не нужен!" Своих же шутов/джокерчертей хватает в ими устроенным нам цирке/бедламе.
Да и в тюрьме - его быстро можно "перековать" в правильного, своего, ведь даже по специализации - так или иначе, на воровские ОПГ или как бы во благо Родины, ну т.е.на себя/закулис, как видим.
По этой же причине все сколько то раскрученные антивирусы издавна одни ловят одно
- другие совсем другое, реально - пропуская своё (а, онлайн антивирусные-сервисы - в результатах всех их нужный им результат возвращая, а кто с них спросит), и вообще предоставляя либо API для времнного попросту отключения их, либо ещё каким образом backdoor'ы. И просто следя за чужими ботсетями, пытаясь использовать в своих целях, да и за наличием своих у пользователя на ПК/в сети тоже следя и уверен не только следя... И все как один, даже из не участвующие в вышеуказанном, лгя о якобы своей (даже лучшей)защиты - работая в указанных то условиях на ПК... Т.е.ни один не сказал в системных требования что ему для работы нужно: MS Троян ОС на Троян[-86] архитектуре. Значит фактически подельники. А, вы тут про какого то аж хакера словили...
> "этот софт не может предусмотреть все выходки пользователя и ОС"Зря надеетесь. То всё было можно было сказать(с критическими нереальными оговорками, см.далее + конечно при условии что у вас была бы не ими созданная ОСь)
- во время когда PC были таки PC/ПерсональнымКомпьютером(без доступа к сети, в общем как когда то в штатах для военных - NT сертифицировалась "как безопасная"; но, там ведь было ещё и без дисковода/флешек, без стороннего ПО - включая, да, да: ваши антивирусы(а, для вас: ещё и сама ОС - заведом сторонняя и даже заведомо дырявая само по себе, не говоря про ПО в прошивках/BIOS+в самом ЦПУ), заметьте что для "дорогих россиян" - условия сертификации всех отечественных ОСей - на порядок менее строги.. Такого всего не потребовалось... Даже во времена якобы занавеса... И правильно: а, зачем колонии - даже просто такой же как у для них самих доп.уровень "неприступности"?! Тут уже вопрос принципиальный... Типа лучше телепрограммы типа Дом смотрите, приучайтесь с детства быть идиотом). Так вот, возвращаясь к изначальной теме, то что вы сказали - это всё было уже очень давно, а после подключения к сети - как когда то сказали про MS OS: этот ваш компьютер/сеть - ныне всего лишь ещё один сетевой узел корпорации, по совремнному говоря узел её облака с арендованной вам мощностью, которую - если что... Но, понятно это верно далеко не только про MS, это относится и к Ubuntам&co и к OS Эплов и AndroidOS (все - также и даже также легитимно подключаемым к их серверу, под предлогом мин.Обновлений и Репозитория) и к Интелу как производителю ЦПУ и всем производителям материнок(процессоры мостов... и уже только затем прошика BIOS, везде есть доступ к памяти и ЦПУ) и сетевых устройств(всё аналогично материнкам), да чего уж там - и прочего всего втыкиваемого, например видеокарт имеющих даже официально прямой доступ к общей памяти ОС и значит исполняемому коду... Я уж не говорю про то что изначально даже совсем внаглую даже доступ из CUDA прогармм они долго не ограничивали, но когда сделали деморуткит пришлось, если верить. И даже ныне уже настолько оборзели от безнаказанности - что драйвера сами выходят в сеть даже без спроса, всё как и у ОСей). Более всё что угодно значит и подключённое и без этих драйверов - уверен включая и по USB шине, USB-брелки, USB-винты, USB-звуковухи джойстик/руль/[неUSB]мышка/[неUSB]kb, USB-разветвитель и т.д.через HW-backdoors Что ни подключи - имеет возможность основательно серьёзно нагадить, причём в самый не подходящий жизненный момент.
О какой тут безопасности нам со всех сторон вещают, точнее на уши "вешают" - я лично понятия не имею!.....
>[оверквотинг удален]
> даже совсем внаглую даже доступ из CUDA прогармм они долго не
> ограничивали, но когда сделали деморуткит пришлось, если верить. И даже ныне
> уже настолько оборзели от безнаказанности - что драйвера сами выходят в
> сеть даже без спроса, всё как и у ОСей). Более всё
> что угодно значит и подключённое и без этих драйверов - уверен
> включая и по USB шине, USB-брелки, USB-винты, USB-звуковухи джойстик/руль/[неUSB]мышка/[неUSB]kb,
> USB-разветвитель и т.д.через HW-backdoors Что ни подключи - имеет возможность основательно
> серьёзно нагадить, причём в самый не подходящий жизненный момент.
> О какой тут безопасности нам со всех сторон вещают, точнее на уши
> "вешают" - я лично понятия не имею!.....Ну тут уж вы преувиличиваете, USB относительно безопастный если конечно производитель чипов в комьютере и в usb-устройстве не вставил совместный бекдор. По USB нельзя читать RAM без разрешения СPU.
> Ну тут уж вы преувиличиваетеГолосвно же так же как и у меня, значит - не факт. Я же предпочитаю доверять своему пониманию вещей.
> если конечно производитель чипов в комьютере и в usb-устройстве не вставил совместный бекдор.Не вижу препятствий... Т.ск.о незадкларированные командах к FDC, BIOS psw все слышали - а это сразу нет?...
> По USB нельзя читать RAM без разрешения СPU.У кого нет доступа к hw-backdoor, может элементарно потребовать установку их драйвера... И куда вы денетесь?...
Вот у меня USB 3G модем - требует установки драйвера и кучи хлама и утилиту для соединения(которая кстати логирует в свой лог файл время сеансов, всеголишь, зачем то...) и фактически - имеет полный доступ ко всему на ПК...
Кто их производителю(а также корпорации Adobe, Reader которой первые даже услужливо положили с драйверами к документации на модем - именно в pdf, документации естественно важной - на установку драйвера и настройку связи, т.е.всё читается же обычно тоже под Admin/Ring0... Да и для установки же - Reader всё равно "зачем то" Admin требует...)
- кто помешает что им угодно делать на ПК?... Антивирус? :)
>[оверквотинг удален]
> Вот у меня USB 3G модем - требует установки драйвера и кучи
> хлама и утилиту для соединения(которая кстати логирует в свой лог файл
> время сеансов, всеголишь, зачем то...) и фактически - имеет полный доступ
> ко всему на ПК...
> Кто их производителю(а также корпорации Adobe, Reader которой первые даже услужливо положили
> с драйверами к документации на модем - именно в pdf, документации
> естественно важной - на установку драйвера и настройку связи, т.е.всё читается
> же обычно тоже под Admin/Ring0... Да и для установки же -
> Reader всё равно "зачем то" Admin требует...)
> - кто помешает что им угодно делать на ПК?... Антивирус? :)Для чтения pdf есть давно SumatraPDF Portable -распаковал zip, сассоциировал чтением pdf, так что не обязательно всякую ежедневного обновлямую галиматью на компе иметь от adobe
xpdf, gv
> Для чтения pdf есть давно SumatraPDF Portable -распаковал zip, сассоциировал чтением pdf,
> так что не обязательно всякую ежедневного обновлямую галиматью на компе иметь от adobeДело же не в этом. на диски с драйвером в принципе и так есть условно-портабельная версия, без интсаллятора. Вопрос в том - чем вот все эти перечисленные выше заменители лучше...
Только тем что их производители - не(так сильно) неоднократно засветились с backdoor'ами - так это от того что они настолько noname и настолько там про безопасность слыхом не слыхивали и знать не хотят(а то и преднамеренно аналогично)
- что это и не вызывают сканда. И собственно noname у них у всех - вообще даже конкретный, у Adobe хоть фирма зарегистрированная - и то смотрите: за несколько десятков лет - так никто не съездил и как говорится не набил морду за backdoor'ы, не говоря уже - не засудил ни разу, за шпионаж [в пользу иностранного государства] или других компаний конкурентов.
> Сомневаюсь что backdoor может придусмотреть все виды оборудования, подключения и
> операционных систем..Правильно мыслишь. Тюринг работает в ОБЕ стороны. Более того - ничто не запрещает превентивно расставить капканы и загородки в своих системах. Чтобы атака была не очень результативной, зато палилась на ура.
Ну, ну...
Все имеют право заблуждаться, тем более будучи заангажирванны[удобствами/возможностями/выгодой],
но это ведь не значит что (даже просто вполне себе причинно следсвенная)ответвеность
- никога не наступит...
Поток сознания какой-то. Поинтересуйся хоть цепочкой производства и контроля, теоретик. Внести изменения на этапе производства невозможно. В маску разве что, при этом не нарушив спеки, что выявится на контроле. Это что-то уровня "слетать на Луну, чтобы оттуда показать язык бабушке".
nocomment.
Вы бы могли заказать на двух разных фабриках и сравнить например.
> Вы бы могли заказать на двух разных фабриках и сравнить например.Как сравните(в т.ч.с точность до микрометра по вертикали и анализом тождественности химматериалов - с такой же точностью) - не забудьте рассказать нам всем...
Достаточно лицензии GPL3 и пусть хоть самые коварные шпионы будут ее авторами...
Чем достаточно? Вы что лично имеете достаточный уровень на проверку закладок? Много ли таких? Я лично заведомо уверен что ниодного такого на земле - нет.
Вы хотя бы вирусописатель что бы понимать что искать?
Или даже наверняка проще вопрос - вы много открытых проектов просто сверхвнимательно изучали даже не просто на закладки? А, (открытое)ядро Linux?
Ладно, не буду насаждать и дам лично вам - поблажку:
- хотя бы MBR+Boot с диска вы вот сами лично - сверяли на тождественносту тому что в исходниках Linux ядра?
Ведь наличие исходников ещё не гарантирует тождественно им бинарника даже "из коробки" и даже компилятора...
Я уж не говорю про возможность вирусификации и троянизации после - и что вам легче станет от того что у вас GPL MBR + GPL kernel?... К сожалению всё это популисткая деза gnu'шников, ну ещё и всяки ЦРУ выгодно оболвание народов других невидимо/ментально порабощённых стран.
>[оверквотинг удален]
> изучали даже не просто на закладки? А, (открытое)ядро Linux?
> Ладно, не буду насаждать и дам лично вам - поблажку:
> - хотя бы MBR+Boot с диска вы вот сами лично - сверяли
> на тождественносту тому что в исходниках Linux ядра?
> Ведь наличие исходников ещё не гарантирует тождественно им бинарника даже "из коробки"
> и даже компилятора...
> Я уж не говорю про возможность вирусификации и троянизации после - и
> что вам легче станет от того что у вас GPL MBR
> + GPL kernel?... К сожалению всё это популисткая деза gnu'шников, ну
> ещё и всяки ЦРУ выгодно оболвание народов других невидимо/ментально порабощённых стран.Ну ладно, я конечно не в состоянии все проверить. Ну частично какую-то часть кода читал, надежда на то, что остальные части кода читают другие люди. Еще есть интересная мысль, что если использовать FPGA вместо процессора с открытым toolchain'ом, то вероятность закладок можно еще существенно понизить.
А, вот и неверно (про других... да и FPGA спорно, ключевое слово - toolchain и т.д., как и "вероятность закладок можно еще существенно понизить" - она либо есть либо нет, середины не дано)
> А, вот и неверно (про других... да и FPGA спорно, ключевое слово
> - toolchain и т.д., как и "вероятность закладок можно еще существенно
> понизить" - она либо есть либо нет, середины не дано)Безопастность такая штука, никогда не бывает абсолютно безопасно. Если стоимость атаки больше, чем стоимость данных во многих случаях этого достаточно. Думаю даже backdoor'ы в cpu можно выявить может сравнивая результаты работы разных процессоров или еще как. Вообщем вы правы существуют не решенные проблемы, надеюсь люди не перестанут пытаться думать как их приодолеть...
> Если стоимость атаки больше, чем стоимость данных во многих случаях этого достаточно.А, если нстоимость = $0, когда все ваши впроли вашей даже банковсковской карты у них имеются в вашего компа, перехвата сеанса связи с банкос компа, мобилы или по телфону голосом, да и с банковских компов(и не ужели вы думаете нереально подкупив или принудив персонал банков - получать то же самое и без хакеров, против $ или утюга - ни один антивирус не поможет ха-ха). Так что всё же стоимость атаки = 0.
> Думаю даже backdoor'ы в cpu можно выявить может сравнивая результаты работы разных процессоров или еще как.Сранивая результат ещё не факт, надо матрицу разбирать. Естествыенно спецслужбы СССР и позже разбирали, но молча сами используют (в ч.н.против своего населения, ну оно и понятно мне лично - почему).
> Вообщем вы правы существуют не решенные проблемы, надеюсь люди не перестанут пытаться думать как их приодолеть...
Никак не преодолеть, написал же выше: безопасность и минимум сети - априори вещи несовместимые..
чуть fixed(звиняйте руки заняты, картошку чищу):
> Если стоимость атаки больше, чем стоимость данных во многих случаях этого достаточно.А, если стоимость = $0?
Когда все ваши пароли, даже ваших всех допоследнего [в т.ч.тайных]банковсковских счетов
- у них имеются прямо с вашего компа подключонного к сети, если бы не так то с перехвата сеанса связи с компом банка, с мобилы или по телефону голосово автоматически собирая в базу. Да и собственно - с банковских компов(и не ужели вы думаете нереально подкупив или принудив персонал банков - получать то же самое и без хакеров, против большого $ или ещё чего или тем более утюга/шантажа - ни один антивирус не поможет). Но, главное банки - и так ведь их!...
Так что всё же: стоимость атаки в большинстве случаев = $0.
Все расходы давно вложенны и давно окупились, только из одного СССР в 90-х читал - ввезли на $800 триллионов, это только то что можно было посчитать в эквиваленте, вкл.и "мозги".> Думаю даже backdoor'ы в cpu можно выявить может сравнивая результаты работы разных процессоров или еще как.
Сравнивая результат ещё не факт - надо матрицу разбирать. Естественно "наши" спецслужбы и в СССР и позже - разбирали, но ...молча сами найденное используют (в ч.н.и против своего населения, даже просто молчанием и пропусканием такой техники(да и своя ведь такая же, была когда ещё была), ну оно и понятно мне лично - почему так).
> Вообщем вы правы существуют не решенные проблемы, надеюсь люди не перестанут пытаться думать как их приодолеть...
Никак не преодолеть, написал же выше: безопасность и минимум сети - априори вещи несовместимые..
Уберите психического!
> Уберите психического!Похоже, запрашивает Міша РыцаревЪ. :)
Доктора из себя мнит.
Политической-"психиатрии" ему мало - компьютерно-гиковую ещё подавай.
> Сравнивая результат ещё не факт - надо матрицу разбирать. Естественно "наши" спецслужбы
> и в СССР и позже - разбирали,Да, у вас такие приборы. Но нам вы их не покажете. Это баян, пройдите в сад.
> Никак не преодолеть, написал же выше: безопасность и минимум сети - априори
> вещи несовместимые..Если ты думаешь что без сетей атакующие легко сдаются - загугли про bridging air gaps. Или про то как подменили сидюки для майкрософтовской конференции. Или про малварь патчащую прошивку для винтов. И как duq/stuxnet умеет распостраняться на такие случаи "флоппинетом".
nocomment.
> FPGA вместо процессора с открытым toolchain'ом, то вероятность закладок можно еще
> существенно понизить.Главное в процессе поменьше верить маркетинговому булшиту производителей. Особенно про безопасность. Так, вспоминая историю с "безопасными" Actel FPGA и недокументированными командами для дампа расшифрованной прошивки которая якобы "защищена" даже от сканирования электронным микроскопом. Зато вот читается внаглую через JTAG, как оказалось.
>> FPGA вместо процессора с открытым toolchain'ом, то вероятность закладок можно еще
>> существенно понизить.
> Главное в процессе поменьше верить маркетинговому булшиту производителей. Особенно про
> безопасность. Так, вспоминая историю с "безопасными" Actel FPGA и недокументированными
> командами для дампа расшифрованной прошивки которая якобы "защищена" даже от сканирования
> электронным микроскопом. Зато вот читается внаглую через JTAG, как оказалось.Не так страшно, удаленно ведь вроде не используешь?.
> Не так страшно, удаленно ведь вроде не используешь?.Что тоже в мануале вычитали?... Да, и нечего тему подменять у него - не про то речь была.
>> Не так страшно, удаленно ведь вроде не используешь?.
> Что тоже в мануале вычитали?... Да, и нечего тему подменять у него
> - не про то речь была.Я имею ввиду что разработчики бекдора не могут знать заранее как я буду подключаться к сети, и как я буду обрабатывать все подключения, поэтому удаленный бекдор будет проблематичен.
> Я имею ввиду что разработчики бекдора не могут знать заранее как я
> буду подключаться к сети, и как я буду обрабатывать все подключения,
> поэтому удаленный бекдор будет проблематичен.Если они будут знать ваш алгоритм то, все выводы - в нём...
И собственно выше - речь была именно про безопасность алгоритма прошивки...
(Что немаловажно - ещё и официально заявлямая производителями...)
>Я по этим причинам ещё лет десять назад передумал писать свою(русскую) ОС, напримерЯтоже много раз передумывал писать свою ось.
Существует. Называется -- отсутствие интернета :)
Безопасность и отсуствие закладок уже измеряется степенью локализации разработки?
Я тоже вот хотел написать сою ОС, но передумал...
> Не существует даже ни одного планшета на который можно собрать linux из
> исходников и оно заработало...Вообще-то есть. На планшетах с allwinner без сотового модема вполне можно запустить целиком открытое ядро. Но да, 3D на GPU вы при этом не получите. 2D будет.
Интересно узнать такой планшет на котором соберется одна из последних версий ядра, без закрытых драйверов и чтобы экран хотя бы показывал хотя бы 2d.
> без закрытых драйверовLinux реально бессмысленна, ну разве что для самогипноза мантрой "Я теперь в безопасности, в безопасности", в условиях кучи hw/прошивки-backdoor и тем более - записываясь через AndroidOS... Так что смело пользуйтесь и далее ей, тем более что есть же мантра! :)
>> без закрытых драйверов
> Linux реально бессмысленна, ну разве что для самогипноза мантрой "Я теперь в
> безопасности, в безопасности", в условиях кучи hw/прошивки-backdoor и тем более -
> записываясь через AndroidOS... Так что смело пользуйтесь и далее ей, тем
> более что есть же мантра! :)И Почему это записываясь через AnroidOS? Для меня это просто удобно чтобы код выполняемый на CPU был открытым и я мог изменять его как мне захочется.
> И Почему это записываясь через AnroidOS?Я таким, настолько backdoor ОС, даже не пользуюсь... Потому может не вкурcе
- если не через его root, то и как тогда?Не перепрограмматором же? Не для всех, и ещё его подобрать...
И кстати не забудьте вырвать WiFi и прч...
А, для надёжности - заменив все микросхемы.. на лично произведённые...
И то как указал ранее - для условной надёжности/безопасности, т.е.в терминологии безопасности - никакой. Всё равно то же что и раньше, просто будете себя считать защищённым. Что хуже?...
Для примера сузите с например с 2.000.000 имеющих доступ иили просто следящих - аж до 200.000, да хоть до 2-х, ваших личных и обще - заведомо недоброжелателей, причём самых сильных из них, соответственно.> Для меня это просто удобно чтобы код выполняемый на CPU был открытым и я мог изменять его
> как мне захочется.Не спорил. Впрочем, вирусу или хакеру, сама обновляемость кода OS/BIOS - тоже удобней...
Прощивку для свой нокии 1010 сами писали? И железо конечно без закладок там?
Такая уверннность в том, что везде заклыдки и такая непоколебимая вера в открытых код, который сам не читал (да и читал бы - пропустил бы хорошие заклыдки) - это странно.
Нет вижу резона отвечать на неадеккватный провокационный вопрос, попутно по неадекватно прочитанному моему сообщению.
А когда-то нормальные ребята даже запускали InfernoOS на смартфонах
Вот такие и должны быть дистрибутивы Linux - скачал нужные исходники, сгенерировал свою подпись, запустил скрипт генерирующий образ установки, где всё подписано своей эцп и всё, после установки своей ОС никакие другие компоненты физически не смогут выполнятся на компе при использовании доверенной загрузки.
Очень верное направление этот проект выбрал!
Тем более это востребовано на Андроид-телефонах и планшетах - один раз выпущенные, они обычно потом годами не обновляются.
Возьми Gentoo/Crux/LFS и собери такой дистрибутив, только костыль для подписи файлов придется самостоятельно написать.
> Возьми Gentoo/Crux/LFS и собери такой дистрибутив, только костыль для подписи файлов придется
> самостоятельно написать.Я тоже так когда то думал... излишне доверяя умным книжкам по архитектурам ОС и просто програмированию[-HW].
Там выбор только один, устанавливать gaps или нет. Проблема ведра в том, что без гапсов это неюзабельный генератор тепла.
Pokemon Go там будет работать? SafetyNet проверка проходит?
Жаль Signal не работает без сотовой связи и на компьютере.
Вот странно - комп универсальная вещь, а до сих пор не придумают, какое-нибудь устройство для него, чтобы можно было туда вставить в симку и использовать комп как сотовый телефон.
> Жаль Signal не работает без сотовой связи и на компьютере.
> Вот странно - комп универсальная вещь, а до сих пор не придумают,
> какое-нибудь устройство для него, чтобы можно было туда вставить в симку
> и использовать комп как сотовый телефон.С чего решили что не работает?
И без сотовой связи и на ПК работает да не кашляет.
>> Жаль Signal не работает без сотовой связи и на компьютере.
>> Вот странно - комп универсальная вещь, а до сих пор не придумают,
>> какое-нибудь устройство для него, чтобы можно было туда вставить в симку
>> и использовать комп как сотовый телефон.
> С чего решили что не работает?
> И без сотовой связи и на ПК работает да не кашляет.даже зарегистрироваться можно с ПК?Под какой ОС? Разве есть у open whisper что-то кроме версий Signal Private для Android и Apple IOS? я не нашёл, киньте пожалуйста ссылку!
Регистрироваться можно на сторонний телефон, а не на смарт.
Signal Desktop - https://whispersystems.org/blog/signal-desktop/
https://github.com/WhisperSystems/Signal-Android
https://chrome.google.com/webstore/detail/signal-private-mes...
Я лично не стал заморачиваться и поставил в виртмашину Винду.
Туда ткнул SRWare Iron x64 с блокированным WebRTC
Забыл
Далее, для пущей секурности, вирт машину с Виндой
выводишь "в свет" через Whonix-gateway
> Забыл
> Далее, для пущей секурности, вирт машину с Виндой
> выводишь "в свет" через Whonix-gatewayСпасибо за ссылку и разъяснения. На github у них есть директория signal-server. Это что можно свой корпоративный сервер забодяжить? Кто-нибудь пробовал?
> SRWare IronВот это и называется клоунада с "секурностью"
слабое звено в цепи тут ещё нужно поискать, и это возможно не браузер
Это называется - найдите лучше вариант.
Это мод максимально кастрированный.
Лучше не найти.
> Лучше не найтиЭто Вы говорите про тот браузер, который лапшу на уши пользователям лепит?
Тот который врёт про открытые исходники? А темы про "Вы заявляете о себе как об открытом ПО, а где исходники?" просто удаляют с оф форума?Для думающего человека не катит.
Я понял почему разговор пошел вкривь и вкось.
Здесь речь идет о Signal, а этот браузер является
лучшим из худших вариантов транспорта.
> Это называется - найдите лучше вариант.
> Это мод максимально кастрированный.
> Лучше не найти.Я пока не знаю как Signal с сервером и другими клиентами работает и какие ему порты нужны для работы. А не правильнее ли будет запустить в браузере( я так понимаю только в браузерах на базе Хромимума это приложение работает) и ограничить коннекты от этого браузера только на определённый сайт и порт? В аське помнится был порт 5190 и сервер какой-то там. Чтобы браузер никуда кроме этого порта не мог обратится ! В Винде то в принципе легко это сделать, а Линуксе проще через виртуальную машину, а если на этой же машине, то через метки selinux+iptables кажется можно сделать.
Про сервер так никто и не ответил, можно ли свой забодяжить? :)
На многие вопросы вам торлько разработчик ответит,
в т.ч. и по серверу на гите.
Вся проблема в хромоподобных браузер это WebRTC
Но если для вас это не проблема, то да, можно использовать
любой браузер.
Накой мучится с selinux, iptables если можно пустить через
Whonix-gateway, где эта проблема решена более граммотно.
> На многие вопросы вам торлько разработчик ответит,
> в т.ч. и по серверу на гите.
> Вся проблема в хромоподобных браузер это WebRTC
> Но если для вас это не проблема, то да, можно использовать
> любой браузер.
> Накой мучится с selinux, iptables если можно пустить через
> Whonix-gateway, где эта проблема решена более граммотно.Я там чуть выше написал, что у меня не получилось без смартфона запустить сигнал приложение- установил в Chrome, запустил, требует зайти в настройки на АНдроиде и там найти "Привязанные устройства" и сканировать тот QR код, который показан на экранет этого сигнал-приложения в браузере. Никаких дополнительных кнопок нет для продолжения. Колитесь, как имея только обычный телефон на руках можно зарегистрироваться в Сигнале?
На ЛОРе видел тему, но в 2015.
Может там что наобсуждали (?)
Так, расскажите нам что может утечь в сеть через Tor?
Ну следует ознакомится с этим модом SRWare
> следует ознакомится с этим модом SRWareНеадекватным разве что стоит...
Спасибо, пользовался этак 7 лет назад, когда не знал что такое.
Я вот не являюсь религиозным фанатиком свободного ПО - всю жизнь я пользуюсь проприетарными браузерами.
Но обманщики или нарушители свободных лицензий - для меня всегда ниже плинтуса.PS: в двойне обидно читать подобные слова на сайте про открытое ПО - люди мыслят фанатизмом, а не реальными фактами.
Не работает без смарта -запустил десктоп приложение в Chrome, а оно требует установить на АНдроиде для начала версию, запустить там это приложение, зайти в настройки -привязанные устройства и сканировать QR код который появился в этом десктоп приложении. Других вариантов никаких нет.
Ба! Да здесь весь цвет мировой науки собрался!Из Бангалора прям на opennet.ru переехал разрабатывать безбекдорные защищенные микросхемы.
> Ба! Да здесь весь цвет мировой науки собрался!
> Из Бангалора прям на opennet.ru переехал разрабатывать безбекдорные защищенные микросхемы.какие-то проблемы в общении? Ты вообще-то разговариваешь с людьми,если у них нет докторской степени? Или сериал "Теория большого взрыва" чуть-чуть пересмотрел и начал брать пример с "Шелбота"
Есть ли "железо" на которое можно поставить гипервизор, типа xen, kvm, а на него установить android, и "выдавать" Андрюше устройства по необходимости?
> Есть ли "железо" на которое можно поставить гипервизор, типа xen, kvm, а
> на него установить android, и "выдавать" Андрюше устройства по необходимости?Да! Пропросим мадам Иоанну запилить фон с КьюбОС-ом. И без штеуда. ><XXX>
>> Есть ли "железо" на которое можно поставить гипервизор, типа xen, kvm, а
>> на него установить android, и "выдавать" Андрюше устройства по необходимости?
> Да! Пропросим мадам Иоанну запилить фон с КьюбОС-ом. И без штеуда. ><XXX>Да не надо просить мадам. У нее, наверняка, еще дети с утра не кормленные ;)
Мы и сами справимся. А мадам покормит и присоединится.Да, мы наверняка не знаем как управлять режимами энергосбережения того же модема например. И исходников модулей ядра у нас нет. Но например если как N900 модемом может управлять ОС, а не наоборот, пробрасываем средствами гипервизора модем в android, говорим android перейти в режим "полета", android отключает модем, далее отключаем модем от android средствами гипервизора, и ... спим спокойно (то есть, не беспокоимся о батарее).
Или например, "видим" что модем у нас сегодня какой то "озабоченный", читает (конечно же по средствам самой "честной" ОС или силами какого то "замечательного" программного обеспечения) с микрофона и шлет в эфир :( Ну, мы смотрим, что аппарат работает от сети (пофиг на энергосбережение), (улыбаясь ;) читаем /dev/urandom преобразуем "белый" шум в "розовый", силами гипервизора вместо микрофона даем android читать "розовый" шум. Пусть ребята на прослушке немного поспят (ведь Андроидам тоже снятся сны ;)
> Разработчики из проекта Tor сообщили
>проекта, в рамках которого развивается
> (https://github.com/mikeperry-tor/mission-improbable/) прототип защищённого смартфона
> со встроенными средствами для обеспечения анонимных коммуникаций
>Nexus 6P с прошивкой на основе Android-сборки CopperheadOS
> (https://copperhead.co/android/downloads), к которой применена серия надстроек и изменений.
> Основной целью проекта является попытка создания смартфона, который был учитывал предпочтения и свободу пользователя, обеспечивая при этом высокую стойкость к уязвимостям и атакам..
> Особенностью проекта является ориентация на сборку из исходных текстов. Пользователям
> блокировать внедрение руткитов и внесения изменений в системные разделы..
> Предлагаемые программы распространяются в исходных текстах и доступны через каталог f-droid.org
> (https://f-droid.org)..
> Copperhead (https://copperhead.co/android) выбран в качестве основы как зарекомендовавшее
> себя в среде специалистов в области безопасности ответвление от мобильной платформы
> Например, в Copperhead задействовано ядро Linux с патчем PaX (https://pax.grsecurity.net/),А тем временем в другой-другой галактике....
http://developers.redhat.com/blog/2016/11/21/what-is-mobile-.../
http://csrc.nist.gov/publications/drafts/nistir-8144/nistir8...
> А тем временем в другой-другой галактике....
> http://developers.redhat.com/blog/2016/11/21/what-is-mobile-.../
> http://csrc.nist.gov/publications/drafts/nistir-8144/nistir8...Одно дело общие рекомендации по безопасности, а другое дело уже готовый продукт, сделаный по каким-то понятиям. Также важно каким рекомендациям будут следовать разработчики новых приложений для этого довольно защищёного по сегодняшним меркам телефона
та же новость про этот же телефон, но написанная на cnews по-моему абсолютно технически безграмотным человеком http://www.cnews.ru/news/top/2016-11-23_sozdateli_tor_vypust...
Такая каша у этого писаки в голове, всё что было невозможно напутать и то напутал.
Спасибо всем кто пишет новости на opennet, очень редко попадаются новости с техническими ошибками!
правильна платформа для смартфона http://plasma-phone.org/
> правильна платформа для смартфона http://plasma-phone.org/Что за дурацкая идея часы отображать на экране? Тупой расход энергии, на многих телефонах даже отключить эту дурацкую возможность нельзя.
В адресной книжке один из адресатов называется FBI Surveillance. проект с какой-то претензией на безопасность?