Рубрика «приватность»

Как я случайно создал голосовой чат, который невозможно прослушать - 1

Сразу разочарую любителей громких фраз: я не делал «защищённый мессенджер», я не думал ни про слежку, ни про прослушку, ни про приватность вообще.

Читать полностью »

Меняем Punto Switcher на macOS: открытый код, ноль телеметрии и ноль зависимостей — в обоих смыслах - 1

— Поставил RuSwitcher. Пользуюсь четвёртый месяц. Люто, бешено доставляет. Зависимостей никаких. Рекомендую.

Читать полностью »

Как проверить самостоятельно

1. Скачать APK мессенджера MAX
2. Открыть в JADX (jadx-gui)
3. Найти указанные ниже пакеты и классы
4. Убедиться в каждой строке

НАХОДКА 1: MyTracker — массовый сбор данных

Пакет: com.my.tracker

Класс: com.my.tracker.MyTrackerConfig

Файл: classes2.dex

Читать полностью »

Привет.

С 1 апреля 2024 RuStore пред устанавливается на все телефоны, продаваемые в РФ.
Ну вот я Макс реверсил, решил заодно и RuStor поревесить.

Кратко что я нашел

Собственный код RuStore (VK):

  • Шоукейс: Список приложений с иконками в лаунчере подгружается через POST api.rustore.ru/v1/showcase/startup-destination при запуске и периодически в фоне.

  • Идентификация: Устройство привязывается к аккаунту через ANDROID_ID.

  • Установка по флагу: Установка MAX Messenger и аналогичного ПО происходит по серверному флагу SAK_MAX_MESSENGER_INSTALL через «тихий» установщик.Читать полностью »

Привет!

Меня, честно говоря, просто утомили современные интерфейсы общения и навигации. Куда ни посмотри — в Telegram, Slack, WhatsApp, на почте — нас везде встречает один и тот же шаблон: бесконечный, давящий вертикальный список чатов. Это превращает общение в какую-то рутину, конвейер, где новые сообщения постоянно вытесняют старые, заставляя нас бесконечно скроллить экран вверх и вниз.

Читать полностью »

Скопировали пароль от прода и синхронизировали его между ноутбуком и телефоном. Где он теперь лежит и кто может его прочитать? Я сделал сервис, где честный ответ — «нигде в открытом виде и никто, включая меня». И сейчас покажу строку из живой базы, чтобы это доказать.

Это первая статья про Copy Sync — приватный кроссплатформенный обмен буфером обмена. Я не собираюсь его вам продавать. Я хочу разобрать одну инженерную задачу: как построить сервер, которому физически нечего у вас украстьЧитать полностью »

Важная оговорка

Данный метод актуален только под Android, для работы потребуется рутированый телефон.

Мотивы

Мобильные приложения теперь должны отслеживать средства обхода блокировок и сообщать о них, а Российские сервисы не должны работать, если на них пытаются зайти используя средства обхода блокировок. С мессенжерами стало в последнее время туго, идёт активное импортозамещение. Отечественный продукт скоро потребуется для открытия домофона в подъезде, — ну как тут не установить... Только кому потом будет принадлежать ваш телефон: вам или не вам? Или вы ему?

Читать полностью »

VPN уже не всесилен

Думаю многие долго думали, что приватность - это вопрос правильно настроенного VPN. Надел виртуальный плащ, скрыл IP‑адрес, и можно спокойно гулять по сети. Странно, что реклама угадывает мои желания, несмотря на зарубежный IP реклама российских сервисов, ещё что банки спрашивают дополнительные коды при входе из «незнакомых» браузеров… но, наверное, это совпадения? Потом я впервые услышал выражение «digital fingerprinting»Читать полностью »

Привет!

Ну вот вы ставите Яндекс Go, жмёте «Разрешить» на всё подряд — микрофон, контакты, местоположение. Такси же, надо. А потом выясняется, что приложение лезет в буфер обмена. 16 раз в разных местах кода. Зачем такси буфер обмена — я так и не понял.

Короче, я взял семь популярных Android-приложений и разобрал их по косточкам. SAST, реверс-инжиниринг, декомпиляция DEX, разбор манифестов, ковыряние в нативных библиотеках. Под раздачу попали: Яндекс Go, Карты, Музыка, Пэй, Телемост, Mir Pay и мессенджер МАКС (бывший ICQ New / VK Messenger).

Читать полностью »

Устанавливаем почтовый сервер Addy.io для одноразовых почтовых адресов - 1

На первом месте — приватность

В прошлой статье мы рассмотрели, как установить почтовый сервер под Debian. Есть Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js