Китайската полиция принуждава цели градове да инсталират шпионско приложение за Android Jingwang Weishi. Те спират хората на улицата и задържат онези, които отказват да го инсталират.
**Съзнавайки, че рано или късно може да бъда принуден да го инсталирам, какви са възможностите ми да се подготвя срещу това?
В идеалния случай:
Приложението може да бъде изтеглено и документирано. По същество то изпраща IMEI и други метаданни за телефона, както и хешове на файлове, на сървър. То също така следи съобщенията, изпратени чрез иначе сигурни приложения. Не знам дали включва сложни функции за борба с фалшифицирането или не.
Не'мога да си позволя два телефона, нито два договора, така че използването на втори телефон не е жизнеспособна опция за мен.
На първо място, мисля, че трябва да потърсите решения, които вече са приложени от други хора. Например, какво правят другите хора във вашия случай, за да предотвратят шпионските дейности?
Едно от възможните решения би било да се използва "човек по средата", който анализира изпращаната информация, променя я и я изпраща на същия сървър и порт, към който се опитва да се свърже шпионският софтуер.
Прочетох малко за функционалността на приложението и информацията, която то събира, е, цитирам от източника в Уикипедия, който сте предоставили:
изпраща се в обикновен текст
Следователно, след като направихте някои тестове с инструмент за снемане на пакети и ясно разбрахте как работи обменът между шпионския софтуер и сървъра, осъществен с помощта на протокола HTTP, бихте могли, ако имате root достъп до вашия телефон с Android, да пренасочите трафика на шпионското приложение към процес, който работи във фонов режим на вашата операционна система Android. Този процес ще промени данните, които ще бъдат изпратени към сървъра, към който шпионският софтуер се опитва да се свърже. По този начин можете да изпратите данни, които съответстват на друг мобилен телефон (може би буквалното подправяне на данните е лоша идея, защото това може да предизвика аларми).
Трябва също така да вземете под внимание всички видове процеси на валидиране, които шпионският софтуер е приложил, за да не ги променяте. По-конкретно, данните, които се намират в заглавията на HTTP пакетите и които се изпращат от шпионското приложение към сървъра, за да се инициира елегантно качване.
Разбира се, това е теоретично, но е реалистично да се направи. Освен това вероятно ще са ви необходими познания по програмиране за Android (най-вече на C или Java) и информационни технологии.
Този подход е скрит и няма да изисква деинсталиране на шпионското приложение. Винаги има риск, но в този случай, в зависимост от данните, които действително се подменят, рискът е минимален.
Поради естеството на шпионския софтуер те ще могат да открият всички техники за смекчаване на въздействието, които ще ви направят лице, представляващо интерес за тях.
Знам, че казахте, че не можете да си позволите два телефона, но това наистина е най-добрият съвет - защо да не почистите и ремонтирате някой по-стар телефон, ако имате такъв наоколо?
Не е необходимо телефонът-изгаряч да е нещо специално и още по-добре, ако не е смартфон.
Съгласен съм с Doomgoose. Вземете телефон за запис за това. Или пък си вземете приложение, наречено Orbot (това е Tor за Android), което може да ви осигури част от така желаната неприкосновеност на личния живот, като криптира онлайн дейностите ви. Друга алтернатива е добавянето на VPN услуга в допълнение към уравнението.