Kitajska policija celotna mesta sili v namestitev vohunske programske opreme za Android Jingwang Weishi. Ljudi ustavljajo na ulici in pridržujejo tiste, ki je nočejo namestiti.
**Če vem, da bom morda prej ali slej prisiljen namestiti to aplikacijo, kakšne so moje možnosti, da se na to pripravim?
Najbolje:
Aplikacijo je mogoče prenesti in je dokumentirana. V bistvu pošilja IMEI in druge metapodatke telefona ter gesla datotek v strežnik. Poleg tega spremlja sporočila, poslana prek sicer varnih aplikacij. Ne vem, ali vključuje prefinjene funkcije proti ponarejanju ali ne.
Ne morem si privoščiti dveh telefonov niti dveh pogodb, zato mi uporaba drugega telefona ne pride v poštev.
Najprej bi morali poiskati rešitve, ki so jih že izvedli drugi ljudje. Kaj na primer v vašem primeru počnejo drugi ljudje, da bi preprečili vohunske dejavnosti?
Ena od možnih rešitev bi bila, da bi izvajalec, ki deluje na sredini, analiziral poslane informacije, jih spremenil in poslal istemu strežniku in vratom, na katera se poskuša povezati vohunska programska oprema.
Nekaj sem prebral o funkcionalnosti aplikacije in informacije, ki jih zbira, so, citiram vir iz Wikipedije, ki ste ga navedli:
pošiljanje v odprtem besedilu
Zato lahko po opravljenih testih z orodjem za pregledovanje paketov in jasnem razumevanju delovanja izmenjave vohunske programske opreme in strežnika s protokolom HTTP, če imate korenski dostop do telefona Android, preusmerite promet vohunske programske opreme v proces, ki teče v ozadju vašega operacijskega sistema Android. Ta proces bi spremenil podatke, ki bodo poslani strežniku, s katerim se vohunska programska oprema poskuša povezati. Na ta način lahko pošljete podatke, ki se ujemajo z drugim mobilnim telefonom (morda je dobesedno ponarejanje podatkov slaba zamisel, saj lahko to sproži alarm).
Upoštevati morate tudi vse vrste procesov potrjevanja, ki jih je izvajala vohunska programska oprema, da jih ne spremenite. Natančneje, podatke, ki so v glavi HTTP paketov in ki jih vohunska aplikacija pošlje strežniku, da se elegantno začne prenos.
Seveda je to teoretično, vendar je to realistično. Prav tako boste verjetno potrebovali znanje programiranja za sistem Android (večinoma v jeziku C ali Java) in informacijske tehnologije.
Ta pristop je prikrit in ne bo zahteval odstranitve vohunske aplikacije. Vedno obstaja tveganje, vendar je v tem primeru, odvisno od podatkov, ki so dejansko prevarani, tveganje minimalno.
Zaradi narave vohunske programske opreme bodo lahko zaznali vse tehnike blaženja, zaradi katerih boste zanje zanimiva oseba.
Vem, da ste rekli, da si ne morete privoščiti dveh telefonov, vendar je to res najboljši nasvet - zakaj ne bi očistili in obnovili starejšega telefona, če ga imate na voljo?
Ni treba, da je telefon za predelavo kaj posebnega, še bolje pa je, če to ni pametni telefon.
Strinjam se z Doomgoosom. Za to si priskrbite telefon z vžigalnikom. Lahko si tudi kupite aplikacijo Orbot (to je Tor za Android), ki vam lahko s šifriranjem spletnih dejavnosti zagotovi nekaj zasebnosti, ki si jo tako želite. Druga možnost je, da na vrh enačbe dodate VPN.