Программа сноудена для андроид
Я уверен, что у каждого из вас есть как минимум один старый Аднроид-телефон. И если вы не знаете куда его деть, у меня для вас есть интересное предложение — сделать из него скрытый диктофон и скрытую камеру наблюдения с детектором движения и возможностью записи происходящего.
Система наблюдения из старого телефона
Вы наверное подумали про себя: «Ну да конечно, удивил. Ведь всего этого добра полно в маркете Google Play». И вы в чем — то правы, но только частично. Приложение которое делает камеру видеонаблюдения из телефона называется Haven, и разница между ним и другими похожим заключается вот в чем:
- Рекомендовано самим гуру анонимности и приватности Эдвардом Сноуденом, проектом Guardian и Freedom of the Press Foundation.
- Не хранит записанную информацию на серверах принадлежащих непонятно кому.
- Имеет открытый код и доступен для скачивания, который я предполагаю скоро подвергнут аудиту.
Стоит помнить, что использование прослушивающих устройств для негласного съема информации запрещено законом Российской Федерации!
Приложение Эдварда Сноудена Haven
Существует огромное количество гаджетов для защиты дома и имущества. Но зная, что ваша собственность контролируется системами безопасности, всегда существует основная проблема конфиденциальности. Так как эти устройства могут записывать аудио и видео, есть вероятность, что записи попадут в чужие руки. Если вы не хотите чтобы ваши данные использовались другими (в самом безобидном случае маркетинговыми компаниями), то вам необходимо убедиться, что ваша конфиденциальность соблюдается.
Haven — это бесплатное приложение с открытым исходным кодом для операционной системы Андроид, которое превращает любое Android-устройство в систему безопасности, с акцентом на конфиденциальность, одобренную Эдвардом Сноуденом, проектом Guardian и Freedom of the Press Foundation. Haven будет работать на любом Android-телефоне, даже на старом и недорогом. Приложение работает как система наблюдения, используя камеру устройства, микрофон и даже акселерометр для обнаружения движения.
Применений у данного приложения множество. Оставив ноутбук в сейфе гостиницы и разместив рядом с ним телефон можно настроить Хейвен на трансляцию звука и движения. Если кто-нибудь откроет сейф, он будет сфотографирован, будет записан звук, и вы получите оповещение на телефон. Оповещения могут быть отправлены через SMS, Signal или через Tor.
Основная идея Haven проста: превратите любое устройство на базе Android в домашнее устройство безопасности и используйте датчики устройства для этой задачи. Haven записывает только тогда, когда что-то происходит, а не непрерывно, и сохраняет данные на локальном устройстве, а не на сервере где-то в облаке.
Эдвард Сноуден, который после раскрытия секретных документов АНБ уже пять лет скрывается от американских спецслужб в Москве, дал интервью французской радиостанции France Inter, приуроченное к выходу его мемуаров Permanent Record. 36-летний хакер рассказал о своей нынешней жизни и посоветовал, какой софт безопаснее использовать в интернете, если вы хотите избежать прослушки.
Недавно Сноуден высказался в защиту браузера Tor и операционной системы Tails, которыми он пользовался в 2013 году и которые вполне достойно выглядят сегодня. Сейчас он добавил рекомендации по мессенджерам.
Сноуден прокомментировал то, что премьер-министр Франции использует WhatsApp для совещаний с министрами, а президент общается с подчинёнными в Telegram: «Любая из этих двух программ лучше, чем SMS или телефоны без шифрования, — сказал он, — но их очень рискованно использовать, если вы премьер-министр! Facebook "слой за слоем" снимает защиту с WhatsApp, обещая при этом, что не будет прослушивать разговоры пользователей, потому что они зашифрованы. Но они пытаются это сделать из соображений национальной безопасности. На самом деле эти программы слежки никогда не использовались для общественной безопасности: речь идёт о власти, влиянии, о том, как изменить события в мире в желаемом направлении людьми, которые управляют этими системами. Поэтому не используйте WhatsApp или Telegram, если у вас есть альтернатива. Вместо этого следует использовать мессенджер Signal или приложение Wire. Они предоставляются бесплатно».
Эдвард Сноуден рассказал, что он не живёт затворником, хотя соблюдает необходимые меры безопасности (в том числе для защиты коммуникаций, как при звонке в студию радиостанции): «Я осторожен, чтобы меня не узнали, но я никогда не сотрудничал ни с каким правительством и никогда не буду этого делать: я плачу за квартиру и сам обеспечиваю собственную безопасность, и да, я гуляю по паркам с женой, хожу в магазины, веду как можно более обычный образ жизни в ситуации, в которой нахожусь».
Сноуден рассказал об одном из проектов АНБ, который стал известен публике после его разоблачений — программе XKeyscore.
Схема размещения серверов XKeyscore. Слайд из презентации АНБ от 2008 года
«XKeyscore не собирает информацию: это Google для шпионов, — рассказывает Сноуден. — Много программ, ссылки для поиска и шпионажа, система работает для спецслужб США, Австралии, Новой Зеландии, Великобритании и Канады. Всё, что собирается в этих странах, что перехвачено, идёт в общем пакете. Чтобы получить данные из другой страны, мы только отправляем запросы на исследования. Всё идет в этой поисковой системе. Я сижу за своим столом и вижу абсолютно все, что вы пишете, все сайты, которые вы пытаетесь посетить в интернете. И даже если это зашифровано, есть много ценной информации: мы не можем видеть точную страницу, которую вы ищете, но видим, что вы читаете, например, что вы принадлежите к такой политической партии, что вы ходите в такую церковь, что вы голосовали за такого человека на выборах. Мы можем видеть людей, с которыми вы связаны, в какое время вы просыпаетесь. То, что мы можем видеть постоянно, в любое время, — это общая картина человеческой деятельности. И мы можем вернуться назад во времени: когда я работал, мы могли вернуться на 30 дней человеческой истории. Сегодня, через шесть лет после моего отъезда, мы, конечно, можем вернуться гораздо дальше».
Сноуден рассказал про эпизод с маленьким индонезийским ребенком, который открыл ему глаза на работу в АНБ: «То, что я увидел, довольно необычно в этом контексте, — это перехваченное видео ребенка, который сидел на коленях своего отца и играл с клавиатурой компьютера. Я стоял перед камерой, и мне казалось, что он смотрит на меня — это заставляло меня подумать о том, как я был со своим отцом… И этот момент близости был перехвачен. Был взломан, я не уверен на 100%. Мы хотели посмотреть, кто пользовался компьютером, и ответ: любой из нас. И именно в эту секунду я понял, что эта абстрактная сторона [слежки] вдруг стала менее абстрактной. Я внезапно почувствовал себя на месте людей, в чью жизнь мы вторгались».
Сноуден говорит, что не объявлял «священную войну» АНБ, а хотел вскрыть злоупотребления, чтобы помочь ему и улучшить работу на благо общества. И в какой-то степени это произошло: «Конечно, массовая слежка ещё существует. И сейчас в ней участвуют и коммерческие компании, и другие правительства, и эта тенденция будет продолжаться до тех пор, пока мы все вместе не начнём работать над тем, чтобы изменить не только работу одной разведывательной службы, не только технологию, но и образ нашей жизни. И это то будущее, которое мы хотим. У нас не было возможности изменить его, пока мы не узнали, каковы факты. Теперь мы знаем их, но это только начало».
Сноуден согласен, что большой риск для граждан исходит от таких компаний, как Facebook и Google, которые хранят все наши данные. Однако сохранилась угроза и со стороны правительств, таких как Россия, США, Китай и другие: «Мы видим, как по всему миру растёт авторитаризм, и реальность такова, что всё это является частью одной и той же угрозы, эти компании функционируют как оружие правительств. Конечно, вы можете беспокоиться об этом [о слежке со стороны корпораций], но слишком просто сказать, что компании являются реальной угрозой, в то время как все они являются частью одной и той же угрозы. Никогда не поздно изменить мир, в котором мы живём сегодня».
Проблема в том, что большинство пользователей не видят альтернативы. Большие корпорации «колонизировали» интернет. Даже если у вас нет ящика Gmail, всё равно у Google есть копии ваших писем, потому что ваши адресаты живут на Gmail: «Они называют это "удобным миром" (world without friction), где они скрывают реальную стоимость их услуг, скрывают от вас последствия, чтобы вы видели только выгоды. Они хотят, чтобы вы думали, что уже слишком поздно что-то изменить… Но это неправильно. Нам нужны регламенты, конкурентные технические структуры, чтобы понять, что эти компании, даже если они владеют архивами, не владеют этими данными, которые принадлежат людям. И люди всегда будут иметь фундаментальное право на эти данные».
Сноуден говорит, что с таким вопросом к нему обращаются чаще всего. Что делать обычным пользователям, которые работают с обычными компьютерами и смартфонами? «Это один из центральных вопросов, которые мне задают. Споры могут продолжаться вечно. Проблема в том, что я не хочу вводить в заблуждение слушателей, поощряя их вступить в гонку вооружений против самых богатых спецслужб мира! Это неравная борьба, игра в кошки-мышки: это организации, чья единственная задача — раскрыть самые интимные детали вашей жизни, чтобы вы даже не заподозрили это. Хороший ответ с вашей стороны — быть осторожным, признать, что если вам нужно использовать Google, Facebook, все эти технологии, которые работают против вас, то это вынужденная необходимость. Что вы не выражаете информированное согласие, даже нажимая кнопку "Я согласен", которую вынуждены нажать, чтобы зарегистрироваться в сервисе. Это 600-страничные документы, никто их не читает, никогда. И они могут изменить этот документ. Так что всё это не согласие: это отговорка. Есть динамика, с которой нужно бороться. То, что нужно изменить, — это не бизнес, телефон, программное обеспечение: это система. И это должно происходить на всех уровнях: социальном, коммерческом, правовом».
Как осознать проблему тотальной слежки и начать изменение системы? В первую очередь, следует пересмотреть модель угроз. По словам Сноудена, мы так боимся терроризма, что начинаем разрушать собственные права. В то же время самое большое зло творится под предлогом борьбы с терроризмом: «Нужно задать вопрос: где черта? Начинается с того, что правительства говорят, что они предотвращают насилие, они спасают жизни. Но как только принимаются нужные законы, они находят причины применять эти законы к новым вещам, которые они не одобряют. Мне жаль это говорить, и всё ещё есть люди, которые не согласны с этим, но то, что делает общество свободным, — это их готовность рисковать, открываться, не бояться быть уязвимым. Именно наша приверженность созданию такого устойчивого общества позволяет выжить и победить то, что могут сделать худшие преступники, худшие террористы. Вот в чём наш успех, чему завидует весь мир. Если мы потеряем всё это из-за страха, мы потеряем не только нашу свободу, но и нашу идентичность, потеряем контроль над собственным обществом. Потому мы перестаём быть партнёрами наших правительств, а становимся подданными».
Эти проблемы видны и в России: «Это то, о чём я говорю, я критиковал российское правительство с тех пор, как приехал сюда, и во время протестов в течение последних нескольких недель я выступал в поддержку протестующих, что рискованно: я не знаю. что ждёт меня в будущем, но либо мы поддерживаем то, во что верим, либо не делаем ничего вовсе».
В рамках проекта Guardian при участии Фонда свободы прессы и Эдварда Сноудена разработано очень полезное мобильное приложение Haven (исходный код). Haven — программа для настоящих параноиков, в хорошем смысле этого слова. Приложение задействует различные сенсоры смартфона (вибрация, движение, звук, детектор освещённости) для определения, что в вашу комнату проникли незваные гости.
Насколько бы хорошо вы ни защищали свой компьютер или ноутбук, но если злоумышленник получил к нему физический доступ, то защиту можно считать скомпрометированной (например, он может снять копию HDD и установить простой жучок, чтобы узнать мастер-пароль для снятия криптозащиты). Приложение Haven на Android-смартфоне будет лежать в одной комнате с компьютером и гарантирует, что туда никто не заходил. А если кто-то зайдёт — программа сделает фотографии и запишет звук.
Приложение Haven работает как охранная система для ноутбуков, сейфов, других вещей, а также для целых помещений — номеров в гостинице или комнат в доме.
Неудивительно, что в разработке приложения принимал участие Эдвард Сноуден. Для него такая проблема актуальна как ни для кого другого. Сам Эдвард живёт в секретном жилище вроде где-то в Москве, а на его зашифрованном ноутбуке хранятся государственные секреты США. Ему жизненно необходимо быть уверенным, что в комнату с ноутбуком никто не входил в его отсутствие, ведь информацию с компьютера жаждут заполучить агенты и американской, и российской разведки (американцы, вероятно, хотят знать объём утечки, а российские разведчики — выведать секреты потенциального противника).
Такое приложение может быть полезно для всех, у кого на компьютере хранится конфиденциальная информация. Это журналисты, ведущие расследования, правозащитники, разработчики программного обеспечения и люди, жизнь которых находится под угрозой. В последнем случае программа способна собрать и обнародовать доказательства, что человек погиб или был похищен злоумышленниками — такого рода защита может даже спасти человека, поскольку в этой ситуации злоумышленники сто раз подумают, прежде чем идти на риск самораскрытия («коллективная защита»).
Приложение Haven с помощью сенсоров смартфона следит за состоянием окружающей среды и регистрирует изменения. В случае внезапного движения или изменения громкости начинается фотосъёмка и запись звука, который сохраняется локально на устройстве. Кроме вышеперечисленных сенсоров, программа реагирует также на изменение электропитания (отключение смартфона от сети).
В программе устанавливается минимальная граница шума, после которой будет срабатывать автоматическая запись. В качестве сенсора движения используется фронтальная или задняя камера. Соответственно, смартфон можно установить камерой на охраняемый объект или где-нибудь спрятать, задействуя только детектор звука.
После запуска приложения вы устанавливаете таймер, после которого программа начинает работать — таймер на 30 секунд или около того даёт владельцу достаточно времени, чтобы покинуть охраняемое помещение.
Программа доступна для сборки из исходников. Уже скомпилированный билд Haven лежит на Google Play (бета-версия) и в свободном каталоге приложений F-Droid. Файлы APK также выкладывают на GitHub.
Пользователям iOS рекомендуют купить недорогой Android-смартфон и использовать его как охранное устройство, получая уведомления на свой iPhone. То есть в выпуске версии для iOS нет особого смысла — зачем оставлять iPhone для мониторинга комнаты, если для этого подходит более дешёвое устройство.
Люди вроде Эдварда Сноудена могут спать спокойно только если уверены на 100%, что в их комнату никто не заходил, не устанавливал «закладки» и не копался в компьютере. Без подобной системы охраны физического периметра в этом никак нельзя быть уверенным. В наше время физическая безопасность настолько же важна, как и цифровая. Эдвард Сноуден сказал о программе: «Haven не просто прикрывает вас, она даёт душевное спокойствие».
Правительства во всём мире используют высокотехнологичные меры для наблюдения за населением в борьбе со вспышкой коронавируса. Приватность граждан приносится в жертву, лишь бы замедлить заражение. Стоит ли оно того?
Эдвард Сноуден так не считает.
Бывший подрядчик ЦРУ, который разоблачил ряд шпионских программ ЦРУ и АНБ, предупреждает, что как только технологический джинн выпущен из бутылки, его будет очень трудно вернуть обратно.
«Когда мы видим, что принимаются чрезвычайные меры, особенно сегодня, от них обычно трудно отказаться впоследствии, — сказал Сноуден в интервью по видеоконференцсвязи на Копенгагенском международном фестивале документального кино. — Чрезвычайные меры имеют тенденцию к расширению. Тогда власть постепенно привыкает к новым полномочиям. Ей это начинает нравиться».
Сторонники драконовских мер утверждают, что во время пандемии обычных правил недостаточно, а долгосрочные риски для приватности будут устранены сразу после того, как только вспышка будет локализована. Однако история показывает, что временные приостановки гражданских свобод впоследствии быстро и без особых раздумий продлевают. Временно переданные государству полномочия редко возвращаются обратно.
«Никогда нельзя упускать хороший кризис», — говорил Уинстон Черчилль, и эта фраза является девизом любого правительства, которое стремится усилить контроль над своими гражданами, используя для этого подходящие кризисы, в том числе теракты и пандемию коронавируса.
Заместитель мэра Москвы по вопросам социального развития Анастасия Ракова рассказала, как используются технологии для борьбы с коронавирусом: «После внесения в базу человек находится под видеонаблюдением на всех городских камерах 24 часа в сутки. Врачи скорой делают фотографию больного. Этот снимок передаётся в базу данных системы видеонаблюдения. Позавчера пациент подписал информированное согласие, а вчера решил прогуляться. Прогулка его закончилась неудачно — скорая в сопровождении полиции доставила его в больницу. Я надеюсь, что этот урок будет примером для других, и таких случаев у нас больше не будет».
Службы безопасности найдут новое применение этой технологии. А когда кризис пройдёт, правительства могут ввести новые законы, которые сделают чрезвычайные правила постоянными и используют их для подавления инакомыслия и политической оппозиции. В 2005 году Сенат США проголосовал за то, чтобы оставить на постоянной основе практически все ограничения гражданских свобод, временно реализованные в рамках закона The Patriot Act после терактов 11 сентября 2001 года.
Например, отслеживание местоположения мобильных телефонов всех граждан помогает определить, кто контактировал с инфицированным или кто покинул зону карантина. Это может оказаться мощным методом отслеживания распространения вируса и передвижения его носителей. Но это также станет заманчивым инструментом для отслеживания террористов — или любых других потенциальных врагов государства, считает Сноуден.
Премьер-министр Михаил Мишустин 20 марта 2020 года провёл заседание президиума Координационного совета по борьбе с распространением коронавируса. По итогам принято несколько решений, в том числе «организовать создание системы отслеживания граждан, находящихся в контакте с больными новой коронавирусной инфекцией, на основании сведений сотовых операторов о геолокации сотового телефона конкретного лица».
Законы, формально принятые для борьбы с терроризмом, впоследствии могут широко использоваться для ущемления прав и свобод граждан, как показывает опыт разных стран.
Распознавание лиц и инфракрасные сканеры
Особенно популярными способами мониторинга в условиях пандемии стали системы машинного зрения. В Китае инфракрасные сканеры на железнодорожных станциях определяют пациентов с повышенной температурой, а в Москве системы распознавания лиц выявляют людей, нарушающих карантин.
В таких условиях даже сомнительный стартап Clearview AI получил шанс восстановить свою репутацию. Эта компания занимается скрапингом личных фотографий из социальных сетей для распознавания лиц и идентификации личности по фотографии. Сейчас стартап ведёт переговоры с государственными агентствами об использовании его технологий для отслеживания инфицированных пациентов, сообщает The Wall Street Journal.
Сноуден особенно обеспокоен тем, что в арсенал инструментов слежки спецслужб добавляется машинное зрение и технологии искусственного интеллекта: «Они уже знают, что вы ищете в интернете, — говорит он. — Они уже видят перемещения вашего телефона. Теперь они видят ваше сердцебиение, ваш пульс. Что произойдёт, когда они начнут объединять эти данные и применят к ним искусственный интеллект?»
Директор ФСБ: Нужно срочно вывести на патрулирование улиц национальную гвардию и войска. Жёсткий комендантский час, применять дубинки и водомёты. Всем без исключений оставаться по домам. Закрыть все заведения и СМИ. Начать облавы и задержания…
Премьер–министр: И это поможет нам одолеть коронавирус?
Директор ФСБ: Какой коронавирус?
(анекдот)
Трудно найти баланс между безопасностью и приватностью даже в лучшие времена, не говоря уже о глобальном кризисе. Сноуден не оспаривает серьёзность пандемии. Но он считает, что это временная проблема, которая в конечном итоге будет решена с помощью вакцин и коллективного иммунитета.
Однако последствия тех мер, которые мы вводим сегодня, будут постоянными. Вот почему применяемые технологии, которые мы внедряем сейчас, должны быть пропорциональны каждой фазе вспышки пандемии. Открытость со стороны правительств и консультации с общественностью обеспечат соблюдение баланса в рамках верховенства права и сохранят основные права человека, считает Сноуден. Люди могут смириться с драконовскими мерами по нарушению приватности, если они помогут пережить пандемию. Но следует подумать о мире, в котором мы хотим жить потом, когда коронавирус будет побеждён.
Бывший спецагент США Эдвард Сноуден и специалист по безопасности Мика Ли (Micah Lee) выпустили в партнерстве с компанией The Guardian Project приложение на Android для мониторинга окружающей среды. Программа под названием Haven использует датчики смартфона для обнаружения слежки за пользователем, после чего передает полученную информацию на удаленное устройство через сотовую связь.
В своей работе Haven использует акселерометр (для отслеживания передвижения устройства и окружающих вибраций), камеры (для идентификации движений в областях видимости), микрофон (для отслеживания окружающих шумов), датчик освещенности и показатели аккумулятора (для идентификации, снят ли смартфон с зарядки или нет).
Если утилита заметит с помощью одного из используемых датчиков какое-либо изменение в окружающей среде, оно моментально начнет записывать звуки и вести видеосъемку. Полученные таким образом данные Haven отправит по сотовой связи через защищенный мессенджер Signal заранее указанному доверенному контакту.
На данный момент приложение находится на стадии бета-тестирования, однако, по отзывам, уже сейчас сносно справляется со своей задачей. Исходный код программы опубликован на GitHub.
Читайте также: