Çin polisi tüm şehirleri bir Android casus yazılım uygulaması yüklemeye zorluyor Jingwang Weishi. Sokakta insanları durduruyorlar ve yüklemeyi reddedenleri gözaltına alıyorlar.
**Er ya da geç yüklemek zorunda kalabileceğimi bilerek, buna karşı hazırlanmak için seçeneklerim nelerdir?
İdeal olarak:
Uygulama indirilebilir ve belgelenmiştir. Temel olarak IMEI ve diğer telefon meta verilerinin yanı sıra dosya karmalarını bir sunucuya gönderir. Ayrıca başka türlü güvenli uygulamalar aracılığıyla gönderilen mesajları da izler. Karmaşık kurcalama önleme özellikleri içerip içermediğini bilmiyorum.
İki telefonu ya da iki sözleşmeyi karşılayamam, bu yüzden ikinci bir telefon kullanmak benim için uygun bir seçenek değil.
Öncelikle, başka insanlar tarafından zaten uygulanmış olan çözümleri araştırmanız gerektiğini düşünüyorum. Örneğin, sizin durumunuzdaki diğer insanlar casusluk faaliyetlerini önlemek için ne yapıyor?
Olası bir çözüm, ortadaki adam uygulamasının gönderilen bilgiyi analiz etmesi, değiştirmesi ve casus yazılımın bağlanmaya çalıştığı sunucu ve porta göndermesidir.
Uygulamanın işlevselliği ve topladığı bilgiler hakkında biraz okudum ve sağladığınız Wikipedia kaynağından alıntı yapıyorum:
düz metin olarak gönderilir
Bu nedenle, bir paket dinleme aracıyla bazı testler yaptıktan ve HTTP protokolü kullanılarak yapılan casus yazılım ve sunucu alışverişlerinin nasıl çalıştığını açıkça anladıktan sonra, Android telefonunuza root erişiminiz varsa, casus yazılım uygulamasının trafiğini Android işletim sisteminizin arka planında çalışan bir işleme yönlendirebilirsiniz. Bu işlem, casus yazılımın bağlanmaya çalıştığı sunucuya gönderilecek verileri değiştirecektir. Bu şekilde, başka bir cep telefonuyla eşleşen verileri gönderebilirsiniz** (belki de verileri tam anlamıyla taklit etmek kötü bir fikirdir, çünkü bu alarmları tetikleyebilir).
Ayrıca, casus yazılımın uyguladığı her türlü doğrulama sürecini dikkate almalısınız, böylece bunları değiştirmezsiniz. Daha spesifik olarak, HTTP paketlerinin başlıklarında bulunan ve bir yüklemeyi zarif bir şekilde başlatmak için casus yazılım uygulamasından sunucuya gönderilen veriler.
Elbette bu teoriktir, ancak yapılması gereken gerçekçi bir şeydir. Ayrıca, muhtemelen Android programlama (çoğunlukla C veya Java'da) ve BT bilgisine ihtiyacınız olacaktır.
Bu yaklaşım gizlidir ve casus yazılım uygulamasının kaldırılmasını gerektirmez. Her zaman bir risk vardır, ancak bu durumda, aslında sahtecilik yapılan verilere bağlı olarak, risk minimumdur.
Casus yazılımın doğası gereği, sizi onların ilgi alanına sokacak her türlü hafifletme tekniğini tespit edebileceklerdir.
İki telefonu karşılayamayacağınızı söylediğinizi biliyorum ama bu gerçekten en iyi tavsiye - neden elinizde varsa eski bir telefonu temizleyip yenilemiyorsunuz?
Kullan-at bir telefonun özel bir şey olmasına gerek yoktur ve hatta akıllı telefon olmaması daha da iyidir.
Doomgoose'a katılıyorum. Bunun için kullan at bir telefon al. Alternatif olarak, Orbot (Android için Tor) adlı bir uygulama edinin, bu uygulama çevrimiçi etkinliklerinizi şifreleyerek size istediğiniz gizliliğin bir kısmını sağlayabilir. Başka bir alternatif de denklemin üstüne bir VPN eklemektir.