Šta je novo?

Гремлини у телефону

Leopoldk

Slavan
Učlanjen(a)
15.03.2006
Poruke
200
Poena
319
Ћао ,

Пре два дана сам приметио да су ми са Nokia Dual X телефона нестали догађаји из Simple Calendar аплета, укључујући и догађај везан за разговор за посао који сам имао заказан тог дана, контакт потенцијалног послодавца из адресара и једна sms порука која није била везана за поменути интервју, коју сам чувао јер је сматрам значајном. Поменути телефон сам купио јер је редак на нашем тржишту и представља модификовани Android OS, због чега сам претпоставио да збијање шала до ког је долазило док сам користио претходни телефон неће бити једноставно. Телефон, од тренутка када сам га купио, нисам ажурирао нити root- овао.

Поменуту поруку садржи backup телефона који чувам на рачунару, на основу чега би требало да буде могуће показати да је била на телефону. Из овога следи неколико питања:

- Да ли постоји неко коме просечан грађанин може да се обрати по питању петљања трећих лица у његове приватне ствари и да ли је вероватноћа да ће томе бити посвећена пажња довољно велика да се тако нешто исплати радити?

- Да ли log- ови Android оперативног система чувају довољно података да се обезбеди утврђивање са ког IP броја или са ког уређаја је приступљено мом уређају, како је дошло до ескалирања привилегија и када су подаци обрисани?

За сада телефон држим искључен и нисам га још ресетовао, root- овао и инсталирао неки од алтернативних оперативних система који се сматрају сигурнијим, јер у случају да постоји неко коме могу да се обратим намеравам да телефон, у стању у ком је био када сам уочио неправилност, приложим као доказ. У таквом случају бих вероватно купио други телефон који бих користио. У супротном, наставио бих да користим постојећи телефон, али бих тада морао да се одрекнем шансе да на неки начин казним безобразлук. Пада ми на памет и могућност да направим image телефона у стању у ком је тренутно, па да фајл чувам као доказ и да наставим да користим исти уређај, али нисам сигуран који софтвер прави тачан image flash меморије телефона.

Мишљења и искуства из прве руке су добродошла.
 
Poslednja izmena:
Čuo sam jednu takvu priču uživo. Čovek je veoma pristojan i ne deluje suviše sumnjičavo.

Mislio sam sa se tako nešto može dogoditi samo osobama nivoa Edward Snowden.

Ne verujem da se ikome možeš žaliti i zatražiti pomoć osim ako nisi moćnik.
 
Pitanje je ako neko to stvarno radi, kako pristupa telefonui vrsi izmene bez tvog znanja?

...riding on 720p...
 
Moguće da se zaglupila neka aplikacija(pogotovo što nisi radio update iz tebi znanih razloga). Meni se dešavalo da izgubim ceo telefonski imenik i nikakvo petljanje po telefonu nije pomagalo sem restarta, kada bi se "magično" vratio.
Pošto je telefon izašao pre 6 godina, dosta je i radio.

Da je neko hakovao tvoj telefon, manifestovalo bi se na drugačiji način. Možda bi neka aplikacija zabadala, grejao bi se/baterija bi kraće radila, itd. Poenta hakovanja nije da ti primetiš da se nešto desilo, kao nestanak sastanka ili SMS poruke, već da ti maznu podatke/naloge ili prisluškuju/prate.
 
Захваљујем се на одговорима и извињавам се због дужег одсуства.

Не мислим да се ради о тајним службама, вероватније је да је реч о неколико малициозних и доконих појединаца. Конекција на Android телефоне од стране трећих лица је учињена лакшом због конфликата на блиском истоку, тако да се не мора бити претерано познат да би неко нашао начин да се мало нашали. Све ово уз очекиване слабости оперативних система који су у широкој употреби и за које постоји софтвер за надзирање туђих телефона, на пример:

https://www.extremetech.com/mobile/289127-sophisticated-surveillance-malware-spotted-on-android-and-ios-phones

Горњи линк сам нашао на брзину, а StageFright и остали багови који представљају векторе напада су, мислим, већ добро познати. Инјектовање Java кода и ескалирање привилегија када постоји интернет конекција су још један начин. Пре пар година сам читао и некакву анализу могућности да се Android телефон хакује коришћењем GSM инструкција. Због свега овога се чинило да не би било лоше одабрати телефон са фабрички модификованим оперативним системом, како алати и методи који се најчешће користе не би могли да буду употребљени без додатног труда. Пошто је Nokia X Dual издржала готово две године, можда ово није била тако лоша одлука.

У међувремену сам решио да не купујем нови телефон, већ да на постојећи инсталирам безбеднији ОС и, за сада, ради без већих проблема. Определио сам се за LoviOS, а систем сам инсталирао и подесио користећи упутства са ове стране. DroidWall поменут у упутству нема екран са подешавањима, па скрипте нисам ни покретао, а Orbot такође не ради. Ипак, на телефону сам подесио hosts фајл, што се у случају поменутог оперативног система показало лако, јер је током инсталирања телефон root- ован. Експериментисање са неким Firewall- ом и Orbot- ом остаје за прилику у којој ћу моћи мало да сурфујем преко неког hot- spot- а јер сам картицу са интернет претплатом отказао. Пробаћу ових дана да инсталирам Avast Antivirus Free за Android, па ћу јавити резултате. Да не заборавим, Applet- е сам скидао са FDroid сајта користећи рачунар, па их онда инсталирао на телефон користећи ADB.

Ако људе који прате тему не мрзи, можда не би било лоше да поступке којима су своје телефоне учинили безбедним опишу у овој теми, како бисмо је учинили кориснијом.
 
Ako se ložiš na sigurnost uzmi neki telefon sa KaiOS. Imaćeš najosnovnije stvari od pametnog telefona a platforma je potpuno neinteresantna zbog malog učešća na tržištu (samim tim mnogo sigurnija od bilo kog androida). Alternativa su neki od telefona na koje se može instalirati Ubuntu, SailfishOS i slično.
 
KaiOS није лоша идеја за резервни телефон. Већ имам нешто слично и никада није било проблема са њим.
 
Ako ne želiš da budeš žrtva sličnih stvari, jedina prava opcija je iPhone. Nemas zaštitu od "tajnih službi", sa kojima Apple sarađuje, ali si miran i bezbedan od "malicioznih pojedinaca".


Sent from my iPhone using Tapatalk
 
Cloud storage показује своје слабости. Лично немам обичај да се сликам, а о постављању таквог садржаја на cloud storage нема говора. Има, додуше, једна сродна тема која би могла да има везе са поменутом, а тиче се календара applet- а који долазе уз неке Android уређаје. Наиме, овакве апликације ће на неким од уређаја тражити да се прво направи контакт за електронску пошту како би календар могао да се користи. Ово због тога што ваља конфигурисати синхронизацију календара са неким мрежним сервисом. Како би било могуће користити календар локално, на уређају, могуће је користити апликацију iCal import/export како би био креиран календар на самом уређају, или инсталирати Simple Calendar апликацију и користити је уместо апликације која је затечена на уређају. И једна и друга апликација омогућавају да се фајлови са календатима у .ics формату размењују између уређаја, што није баш синхронизација једним кликом, али је употребљиво. Mozilla Thunderbird, уз Lightning додатак који садржи календар са којим се у последње време инсталира, омогућава да се Android телефон користи у комбинацији са рачунаром, али је треба подесити тако да не открива превише:

https://www.ghacks.net/2017/09/21/how-to-encrypt-your-emails-in-thunderbird/

. Овакав приступ ће повећати вероватноћу да се сопствени планови не открију заинтересованим лицима ако се то не намерава. Метод енкриптовања електронске поште описан у чланку не бих покушавао да применим јер Avast детектује вирус када се покрене Kleopatra по инсталацији GpG4Win пакета, тј. чланак користити само за затезање опција Thunderbird- а које имају везе са безбедношћу.

Уз календар који је дошао уз LoviOS ја сам инсталирао iCal import/export, затегао мало подешавања у Privacy guard апликацији и већ цео дан нисам уочио никакав проблем.
 
Poslednja izmena:
Ako ne želiš da budeš žrtva sličnih stvari, jedina prava opcija je iPhone. Nemas zaštitu od "tajnih službi", sa kojima Apple sarađuje, ali si miran i bezbedan od "malicioznih pojedinaca".


Sent from my iPhone using Tapatalk

Разматро сам и ту опцију пре неколико година. Прелиминарно, испоставило се да и iOS платформа пати од истих слабости као и Android. Са друге стране, вероватно да нешто бољи хардвер оправдава вишу цену. Од онда нисам проверавао да ли су слабости отклоњене кроз закрпе оперативног система.
 
Ljudi od kojih zavise čitave ekonomije ne koriste neke imaginarne super sigurne telefone. Koriste obične telefone u fabričkom stanju a edukovani su i detaljni u merama opreza jer korisnik je najslabija karika.

Učini sebi uslugu i nemoj komplikovati stvari. Ako te stvarno zanima da budeš nešto sigurniji od ostalih kupi ajfon ili pixel i ostavi ih u fabričkom stanju. Uz zdravorazumske mere opreza si siguran od svih znatiželjnih pojedinaca.

p.s. Ako je tvoja mašta u pitanju tad je sve uzalud.
Ne zameri na ovom poslednjem, napisano je u najboljoj nameri. U svakom slučaju toliko od mene i pozdrav.
 
Нисам замерио, дешава се да преиспитујем сопствена размишљања. За сада се чини да није у питању машта, али се исто тако чини да LoviOS лепо завршава посао. Једино што сам до сада приметио је одбијање камера аплета да стартује правилно повремено, али то изгледа има везе са сензором , тј. орјентацијом телефона у односу на хоризонталу пре него са нечијим петљањем.

О другом телефону за сада не размишљам јер би то подразумевало да се мало упознам са листом багова и безбедносних пропуста на новијим верзијама оперативних система, као и начинима да се овакви проблеми реше. Кад смо већ код тога, пажњи препоручујем следећи сајт:

https://guardianproject.info
 
Poslednja izmena:
Прошло је скоро две недеље од када сам инсталирао LoviOS. Инсталирао сам нове верзије раније поменутих аплета DroidWall и Orbot без покретања скрипти поменутих у упутству за обезбеђивање Androida јер се чини да новије верзије ових програма не захтевају да се то учини. Овакав утисак ми се наметнуо јер нова верзија DroidWall- а нема опцију за подешавање сопствених скрипти. Нова верзија Orbot- а, скинута са сајта guardianproject.info, ради без пријављивања грешака, колико сам могао да проценим без конекције на интернет. Са друге стране, у менију за подешавање недостаје опција у којој је могуће подесити аплете који ће кроз Orbot приступати интернету, па сам инсталирао и Tor Browser, за који за сада не могу да кажем како ради на телефону, а десктоп верзију још нисам стигао да испробам. Све ово стоји спремно за неку прилику у којој ћу моћи да се конектујем на интернет прeко неког hot spot- а.

Основна енкрипција уређаја извршена је према упутству, а опција File Manager- a Lovi OS-а, Secure Storage, омогућава да се направи контејнер на интерној SD картици уређаја, већ енкриптованој, који може да садржи двоструко енкриптоване податке заштићене посебном лозинком. Мало сам се поиграо и EDS Lite програмом за енкрипцију који омогућава да се и на SD картици која није интегрални део уређаја направи енкриптован контејнер, али за сада не видим велику потребу и за оваквим видом енкрипције. Нисам сигуран да ли комерцијална верзија аплета EDS Lite омогућава да се енкриптован контејнер mount- ује на систем и користи из File manager- а пристуног на уређају, али верзија доступна на FDroid сајту ово не омогућава, па је копирање садржаја у енкриптован контејнер могуће само коришћењем интерног file manager- а самог аплета. Додатна заштита фајлова које би неко могао да сматра битним могућа је и кроз интерну опцију енкриптовања фајлова WPS Office- а који долази уз Lovi OS.

Аплет NOUSSD, такође доступан на FDroid сајту, сам такође инсталирао и чини се да ради као што је рекламирано.

Дали су све ове мере неопходне заинтересовани могу да процене пошто прочитају следеће стране:

https://drfone.wondershare.com/phone-clone/clone-android-phone.html

https://www.lifewire.com/how-to-clone-phone-without-touching-it-4570908
 
Нови заплет :о

У Четвртак 2.4.2020, из неког разлога, дошло је до само- рестартовања телефона на ком је био инсталиран Lovi OS, после чега је постало немогуће приступити енкриптованом садржају похрањеном на телефону са самог телефона. У том тренутку енкриптована је била интерна меморија телефона, а био је укључен и заштићени контејнер (Protected Storage у File Manager- у) у ком су била похрањена два фајла. Овај догађај се има сматрати прекретницом у коришћењу Lovi OS- а који је уклоњен са телефона. Уместо њега, инсталиран је CyanogenMod у чијем је случају било могуће готово све подесити према раније линкованом упутству. За сада све ради како треба, а о резултатима ћу јавити.
 
A čemu sva ta muka?

Послато са SM-N960F помоћу Тапатока
 
Циљ је остваривање поузданог рада уређаја уз задржавање могућности приступа подацима похрањеним на уређају искључиво за корисника.

Узгред буди речено, CyanogenMod 10 се данас показао добро. О даљем развоју догађаја ћу обавестити.
 
Радна недеља се завршила без већих проблема. У међувремену сам мало експериментисао са iptables командом која је присутна и у Android оперативном систему. userinit.sh скрипту за конфигурисање firewall- а из упутства за обезбеђивање Android- а сам проширио командама за блокирање IP опсега које имам блокиране и на рачунару и, по куцању iptables -L команде у Terminal emulator аплету ствар, како се чини, ради.
 
Лозинке за web сајтове и контејнере који садрже енкриптоване фајлове могу да буду проблем. Ако смислите превише једноставну лозинку постоје технике којом је лозинку могуће погодити. Време потребно да се лозинке смисле такође не мора бити занемарљиво кратко ако желите јаку лозинку. На срећу, Android долази са командама које могу да помогну са генерисањем јаких лозинки, а биће потребан још и Terminal Emulator. Скрупта за генерисање лозинки може да изгледа, на пример, овако:

#!/bin/bash
#
# This script will generate a password. Will need to doubleclick it...
#

echo Please enter the desired length of Your new password:
read passlength
< /dev/urandom tr -dc A-Za-z0-9 |head -c$passlength > /Staza do fajla/Ime fajla.txt
echo Your new password is stored in the Temp folder, named password.txt
sleep 5

Снимите је негде на телефон, а онда направите Terminal Emulator widget којим ћете моћи да покренете скрипту са екрана. Нова лозинка ће бити снимљена у фајл по вашем избору на локацији по вашем избору, а онда је можете копирати где треба. У дијалогу widget- попуните овако:

- Command: 'sh'
- Arguments: 'sh /sdcard/generatePassword.sh'
- Shrtcut Label: 'Password Generator'

, где је generatePassword.sh име фајла у ком је снимљена скрипта.
 
Крај друге недеље коришћења CM10, уз енкрипцију телефона коришћењем cryptfs, коришћен је и EDS Lite. Лозинке су генерисане скриптом каква се може видети у претходној поруци. Нису уочени већи проблеми.
 
Због мушичавости приликом промене лозинки за енкрипцију EDS Lite уклоњен са телефона. Из неког разлога, још један енкриптовани контејнер који ја нисам направио био је прављен у Download фолдеру... изгледа да све остало функционише нормално.
 
Још увек сам на CM10. На интернет још нисам ишао, а телефон се чини довољно безбедан уз редовну промену лозинке за енкрипцију. Пошто ми се учинило да је један фајл отишао са СД карте, дотегао сам подешавања у X- Privacy, а да би Droidwall могао да крене по рестартовању телефона уз блоклисте које сам направио и додао у userinit.sh који долази са скриптама за Android Firewall, приликом промене лозинке инсталирам скрипте без блоклисти, променим лозинку, укључим Droidwall, а потом поново инсталирам Android Firewall са блоклистама.
 
Gde si kupio taj telefon? Ako si ga narucio, mogucnost postoji da je na nekoj skrivenoj particiji ubacen neki malware ili tako nesto. Bilo je slucajeva sa nekim android telefonima ZNj marke. Ne znam zasto se toliko mucis sa tim telefonom, zasto ne uzmes redovan , normalan telefon kao i svaki drugi. Ako mislis da je preko sim kartice, promeni broj, promeni karticu.

Pored toga kako odradis fleshovanje tih romova? iz twrp i brisanje cega? da li postoji neki tool da se flashuje rom kroz fastboot tool da se sve kompletno obrise na telefonu prilikom instaliranje tog fastboot roma?
 
Хехе, извињавам се због касног одговора.

Са овим телефоном се мучим јер мислим да за моје потребе не постоји бољи телефон. Телефон о ком сам писао када сам започео тему је оверио асфалт и напукао му је екран пред Нову годину, а ја сам купио исти такав :). Оба су купљена у продавницама мобилних телефона у Београду. Хардвер је довољно квалитетан да ће по замени заштитног стакла екрана и стари моћи да ради.

Што се тиче различитих РОМ- ова, то је телефон сиромашне деце и ромова има много:


, а алата за флешовање такође. Уз сваки РОМ је препоручен и алат за флешовање.
 
Koristiš telefon koji je root-ovan, ima trwp, radi na Androidu 5,6?! i buniš se da ti je telefon nebezbedan? Skrati sebi muke i paranoju, kupi najjeftiniji tel koji ima Android 10, ne otključavaj bootloader, ne rutuj, stavi u private dns "dns.adguard.com" i uživaj. Telefon na poslu ne ostavljaj na stolu ako ideš do toaleta, isključi pristup za kontakte i sms za svaku aplikaciju koja koja nije sistemska, u administraciji uređaja isključi sve aplikacije i ako i dalje misliš da imaš problema, nema ti pomoći.
 
Nazad
Vrh Dno