La polizia cinese sta costringendo intere città a installare un'applicazione spyware per Android Jingwang Weishi. Stanno fermando la gente per strada e arrestando coloro che si rifiutano di installarla.
**Sapendo che potrei essere costretto ad installarla prima o poi, quali sono le mie opzioni per prepararmi contro di essa?
Idealmente:
L'app è scaricabile e documentata. Fondamentalmente invia l'IMEI e altri metadati del telefono, così come gli hash dei file, a un server. Monitora anche i messaggi inviati tramite app altrimenti sicure. Non so se include sofisticate funzioni anti-tempering o meno.
Non posso permettermi due telefoni né due contratti, quindi usare un secondo telefono non è un'opzione fattibile per me.
Prima di tutto, penso che dovresti cercare soluzioni che sono già implementate da altre persone. Per esempio, cosa fanno le altre persone nel tuo caso per prevenire le attività di spionaggio?
Una possibile soluzione sarebbe quella di avere un'implementazione man-in-the-middle che analizza le informazioni che vengono inviate, le altera e le invia allo stesso server e porta a cui lo spyware sta cercando di connettersi.
Ho letto un po' sulla funzionalità dell'app, e le informazioni che raccoglie sono, e cito dalla fonte Wikipedia che hai fornito:
inviato in chiaro
Quindi, dopo aver fatto alcuni test con uno strumento di sniffer di pacchetti e aver capito chiaramente come funzionano gli scambi tra spyware e server fatti utilizzando il protocollo HTTP, si potrebbe, se si ha accesso root al telefono Android, indirizzare il traffico dell'app spyware a un processo che è in esecuzione in background del vostro sistema operativo Android. Questo processo cambierebbe i dati che stanno per essere inviati al server a cui lo spyware sta cercando di connettersi. In questo modo, è possibile inviare dati che corrispondono ad un altro cellulare (forse, falsificare letteralmente i dati è una cattiva idea, perché questo può far scattare gli allarmi).
Dovreste anche prendere in considerazione qualsiasi tipo di processi di convalida che lo spyware ha implementato in modo da non alterarli. Più specificamente, i dati che si trovano nelle intestazioni dei pacchetti HTTP e che vengono inviati dall'applicazione spyware al server per avviare con grazia un upload.
Naturalmente questo è teorico, ma è una cosa realistica da fare. Inoltre, probabilmente avrete bisogno di conoscenze di programmazione Android (soprattutto in C o Java) e di informatica.
Questo approccio è furtivo e non richiederà una disinstallazione dell'app spyware. C'è sempre un rischio, ma in questo caso, a seconda dei dati che vengono effettivamente spoofati, il rischio è minimo.
A causa della natura dello spyware, saranno in grado di rilevare qualsiasi tecnica di attenuazione che vi renderà una persona di interesse per loro.
So che hai detto che non puoi permetterti due telefoni, ma è davvero il miglior consiglio - perché non pulire e ristrutturare un vecchio telefono se ne hai uno in giro?
Un telefono usa e getta non ha bisogno di essere niente di speciale e ancora meglio se non è uno smartphone.
Sono d'accordo con Doomgoose. Prendete un telefono usa e getta per questo. In alternativa, ottenere un'applicazione chiamata Orbot (è Tor per Android) che può ottenere un po' della privacy che tanto desideri criptando le tue attività online. Un'altra alternativa è l'aggiunta di una VPN in cima all'equazione.