
Комментарии 14
GuardDo Pixel на текущий момент ... предлагает инструменты, которых нет больше нигде
Вопрос только в том - стоит ли оно 100К рублей, которые хотят разработчики софта...
И второй вопрос - а поможет ли эта невидимость малозаметность "второго пространства", если телефон попадает в неправильные руки зачастую вместе с тушкой владельца...
И как это установить на Pixel?
Работают ли полноценно все гуглосервисы, включая Gemini?
GuardDo Лицензия 100 000 ₽
Хрен с ним с суммой, хрен с ним, что принимаются только рубли, которые теперь непонятно как взять, если ты не живёшь в РФ, зачем меня заставляют выбирать одну из стран СНГ, требуют представиться и указать номер телефона? Выглядит всё это как замануха и провокация эцилопов.
Очень интересная статья! Не знал о такой ОС. А можно спросить, как GuardDo Pixel влияет на работу популярных приложений? Есть ли известные конфликты или ограничения при использовании определённых программ?
Т.е. вход во второе пространство просто через ввод другого пароля?
Прямо как в моем старом хуаваее, где во второе пространство можно войти просто приложив соответствующий палец к сканеру?
Проблема в том, что на всяких сяоми и хуавеях вторым пространством обмануть внимательного атакующего сложно
1) если вы дадите ему доступ к основному пространству (а во втором пространстве будете хранить палево), то он залезет в настройки и увидит, что второе пространство уже создано (включено). После этого из вас выбьют пароль от второго пространства. В сяомишной HyperOS есть опция, позволяющая после создания второго пространства удалить из настроек упоминание об этой функции вовсе (чтобы нельзя было посмотреть, создано оно или нет). Но по её отсутствию уже можно догадаться, что второе пространство создано, если атакующий знает про эту особенность.
2) если вы дадите ему доступ ко второму пространству (пытаясь выдать его за основное), то он, опять же, залезет в настройки и увидит там опцию "переключиться на основное пространство".
Если верить описанному в статье, там факт создания второго пространства никак не палится в основном пространстве.
- о, прикольный телефон дай посмотрю, ой пароль неверно ввел пять раз
К слову, подобную защиту можно организовать на любом Android-смартфоне с помощью Duress. Заранее задав пароль, ввод которого вайпнет устройство.
Конечно, грамотный атакующий во избежание именно таких подлянок не будет вводить пароль, который вы ему сообщили, наживую
Но ведь атакующий может оказаться и не очень грамотным. У него может возникнуть соблазн прямо сейчас разблокировать ваш аппарат. Поэтому таки полезно подложить ему потенциальную свинью. После этого, конечно, вас всё равно будут бить. Но мотивация будет уже не "выбить пароль, чтобы поискать внутри улики", а "выместить злость", а эта мотивация слабее (придётся потом писать объяснительные, как задержанный сам бился об стены и сломал себе пару рёбер, а профита не особо много - только досаду выместить)
А в сочетании с Потрачено появляется возможность удалённо вайпнуть устройство через смс или уведомление в мессенджере. Например, если заблокированный телефон у вас изъяли при обыске, но меру пресечения избрали не слишком строгую. Достаточно отправить сообщение и надеяться, что устройство выпустят в сеть.
У меня на GrapheneOS не запускается MAX при активированной защите от эксплоитов.
А как на GuardDo?
Можно посмотреть на исходный код (нельзя) и нет ли документации, как из исходных кодов собрать (нет)?
Спасибо.
Спасибо, так намного интереснее. Вижу только пару моментов:
Несколько лет назад существовал мессенджер Anom на защищённой ОС на базе Андроида, физически тоже работал на телефонах Pixel. Но потом внезапно оказалось, что весь проект был создан ФБР, чтобы читать переписку мафии и других интересных им лиц. Как убедить потенциальных покупателей, что GuardDo можно доверять, и история не повторится? Для аудита кода им не хватит знаний, да и сравнить, то ли работает на устройстве, что лежит в репозитории, они не смогут. Как вариант, можно таргетировать рекламу на таких покупателей за пределами России, которые могут быть интересны своим силовикам, но не интересны российским.
Телефон, действительно, может стать весьма важным источником улик. Но в случае политической или хозяйственной мотивации органов случается и так, что люди сами, совершенно добровольно, признаются в том, что рыли условный тоннель в Китай с целью измены родине. Как донести до потенциальных покупателей ограниченность возможности решения административных проблем техническими средствами? XKCD:Security.jpg
По второму пункту - никак. Более того, вы можете вовсе не иметь телефона. Если понадобится - вам его подкинут, а в нём будет и план туннеля, и переписка с Ли Харви Освальдом о подготовке убийства Кеннеди. И признательные показания вы подпишете.
Система, описанная в статье, решает иную задачу. Когда вас взяли по обвинению или подозрению в некоем правонарушении (например, вас угораздило написать в интернете что-то нехорошее про вооружённые силы Лаоса, или же вы собирали шишки в лесу, где в этот момент полицейский патруль искал закладчиков), но у вас в телефоне есть нечто, что будучи обнаруженным, позволит пришить вам ещё какие-то обвинения (это может быть совершенно безобидная вещь, например, вы отправили зарубежному приятелю фото с недавней атаки дронов, мол, гляди, чо у нас тут произошло).
Пример из свежего: мужик из Голландии приехал в Россию, попрощаться с умирающим отцом. На границе при досмотре (в этот момент он ещё ни в чём не виноват и цели его посадить любой ценой нет) в его банковском приложении нашелся перевод его бывшей девушке в Украину (а вот теперь, по версии следствия, он виновен в финансировании ВСУ).
В таких случаях, когда товарищ майор не подозревает про наличие палева, чем меньше он обнаружит этого палева, тем лучше для вас.
GuardDo Pixel: обзор телефона с секретом