ОСТОРОЖНО! Товарищ майор в свободном репозитории F-Droid

Ну и последнее, только лох будет обходить что-то с устройства, которе подключено через паспорт.

а pinephone не работает? я всерьёз спрашиваю, если что, давно хочу получить, но трудности с доставкой

А логи оно как писать должно?

сожри бобра проверь сам, спаси проверяющего?
И ты не охерел-ли, братец? Кто теб должен что-то проверять?
У нищих слуг нет.

Извини, более свободного смартфона пока не изобрели. Из тех, которыми можно пользоваться, и по нормальной цене…

Продал свободу за дешевизну и комфорт.

Декларация идеалов, которым не следуешь, является ханжеством.

Никто сегодня не пользуется обычными звонками.

Ложь

Ну и последнее, только лох будет обходить что-то с устройства, которе подключено через паспорт.

С козырей решили зайти?

Бремя доказательств лежит на обвиняющем. И уж точно я не буду исследовать код для тупицы, не способному понять что ему говорят.

А логи оно как писать должно?

А Power Tunnel как без этого обходится?

Не пишет?

Пока ты не сказал ничего внятного. Можешь дальше извергать потоки говна. И да, пока что никто в этой теме ничего не опроверг.

Опровергать что, твои домыслы, основанные на невежестве и тупости?

И в чем «невежество»? В том, что такая формулировка оттолкнет большинство людей от использования программы?

Невежество в том, что на странице приложения ты не осилил прочесть и понять какие разрешения запрашиваются

• modify or delete the contents of your shared storage
  Allows the app to write the contents of your shared storage.
• read the contents of your shared storage
  Allows the app to read the contents of your shared storage.

Ты нашёл запрос пользователя с просьбой не показывать диалог с запросом разрешений на главном экране, но не понял, к каким файлам происходит доступ.

И в итоге второй день истеришь на пустом месте.

Общественность посмотрит, проведет аудит.

Пусть кто-то услышит,
Пусть кто-то придёт,
Пусть кто-то бекдоры конечно найдёт!
Ведь так не бывает на свете,
Чтоб были бекдоры вот эти!

Ну и что тебя удивляет? Это же классика: ты качаешь приложение, которое, допустим, просто показывает тебе время. Тупо часы. Запускаешь, а ему надо и в сеть доступ, и к камере, и в фотки, и к местоположению… В общем, все, что только можно.

Как-то я нашел объяснение такого поведения на одном из девелоперских форумов: разрабу тупо лень думать, и он просто указывает «ВСЕ» в настройках разрешений для приложения. Ноги там ЕМНИП росли откуда-то из древних андроидов, где при изменении списка требуемых параметров юзеру нажно было самому лезть и в настройах менять, а показать окошко с «Теперь нужно вот это еще» было нельзя.

Может, там на форуме были очень хорошие специалисты, я хз.

Господину майору можно вместе с андроидом в очко заглядывать, а товарищу майору даже в ф-дроид нельзя?

прекращай. так резко нельзя. поциент под «этодругином». тут понимать надо.

hobbit извини, но тут опять.

Я бы даже eOS особо не доверял, не то что стоку или кастомам на его базе :)

Очко – это не только игра в карты, но и отверстие в сельском туалете. А о чем думаешь ты?

THIS PROGRAM WONT RECEIVE UPDATES ANYMORE! USE DPI Tunnel Android INSTEAD.

Это на странице https://github.com/zhenyolka/DPITunnel

Учитывая открытые исходники - сильно вряд ли. Вот в то что он банально не знал как сделать правильно больше вериться.

зачем его приложению доступ к фото и медиа.

В Android так обзывается просто доступ к хранилищу (которое исторически именуется sdcard), чтобы не пугать хомячков

А доступ ему видимо для опциональной загрузки сигнатур, о чем по ссылке и просят - сделать запрос этого права не при запуске приложения а позже - в момент загрузки этих сигнатур.

Более того, утверждается что эта загрузка опциональна, так что я опять же ставлю на криворукость автора этого ПО а не на вселенский заговор...

В Android так обзывается просто доступ к хранилищу (которое исторически именуется sdcard), чтобы не пугать хомячков

Ты не понимаешь! ПРОГРАММА ХОЧЕТ УКРАСТЬ ЕГО ФОТОЧКИ!!1111

Можно не быть хакером. Достаточно один раз вникнуть в вопрос, благо его раскрывали сотню раз в интернетах. Секрет в том, что API у гуглофонов очень интересный. Приложение может использовать всего одну функцию из какой-нибудь стандартной либы (например, решил тримить строки), а сама либа эта для работы с файлами и поэтому для работы надо разрешения.

В любом случае с таким желанием поиметь безопасный мессенжер и тоннелирование тебе надо выходить немножко выше простого пользователя и читать таки сорцы того, что ставишь себе. Потому что отсутствие или наличие запроса прав на смартфоне значит только одно - автор притащил или не притащил какую-то зависимость в свой код.

Может ещё аудит кода за тебя провести?

Зато другим приложением, которое не требует прав на фоточки ты отправляешь весь свой трафик куда-то, где его читают.

То гугл с андройдом тебя сольют, то мессенджеры

то рандомная программа с гитхаба, да?

Такова селява, либо пишешь софт сам, либо наслаждаешься зондами.

Я не пользуюсь ничем, что просит расширенный доступ к железяки, но при этом нужно понимать, что доступ к камере, геолокации и личным контактам возможен и без пользователя.

Поэтому на рабочем смартфоне ничего лишнего не держу.

Как вы живёте вообще на таких настройках паранойи?

Бдительность ты называешь паранойей? Ну-ну.
В наше время лучше перебдеть, чем недобдеть.
Впрочем, ты видимо просто врагов никогда не видел. Чтоб вот так, face-to-face, и не одного или двух, а сразу, например, пятерых.
Не полудурков каких-нибудь, а именно врагов.

Причём особенные люди не принимают, что их словоизвержение читают где-то на стороне. Их обычные аргументы: «ну и что?» или «им это зачем?». Берёшь на себя труд, рассказываешь, показываешь и пофиг.

Спасибо! Вот это я понимаю - ответ по теме. Еще бы троллей забанить, которые здесь нагадили в теме, вообще было бы отлично.

Может ещё аудит кода за тебя провести?

А этим должны заниматься профессиональные компании, а не мы с тобой.

Такова селява, либо пишешь софт сам, либо наслаждаешься зондами.

А как же Linux? Я его не пишу и зондов нету.

Я не пользуюсь ничем, что просит расширенный доступ к железяки, но при этом нужно понимать, что доступ к камере, геолокации и личным контактам возможен и без пользователя.

Тоже стараюсь не ставить все подряд. Иногда приходится пользоваться менее функциональными программами на андройде, но не требующими лишних прав на все подряд.

Поэтому на рабочем смартфоне ничего лишнего не держу.

У меня на рабочем смартфоне всякие проприетарные мессенджеры, без которых не обойтись. А на домашнем пытаюсь от этой темы избавиться.

Бдительность ты называешь паранойей? Ну-ну.

Это свидетели секты мне-нечего-скрывателей…

Еще бы троллей забанить, которые здесь нагадили

Ну так забанься)

этим должны заниматься профессиональные компании

Тебе должны? Ты оплатил?

[quote]Это же гемор - рутовать смартфон.[/quote]

Вовсе несложно, всего лишь несколько действий. Что делать с этим дальше - более важный вопрос).

Я слышал, в процессе рутования смартфоны иногда превращаются в кирпичи.

1я не требует Root.

If you don't have root, press on/off button and set DPITunnel proxy 127.0.0.1:8080 in system settings.

Вангую, что в 5+ использует механизм VPN на манер OrBot, чтобы трафик закручивать в свой локальный прокси для модификации.

не трогай нож, даже кухонный - иногда можно ими порезатца !!!111

На личном опыте скажу, что обычно все проходит нормально, если внимательно следовать инструкциям) Ориентироваться стоит сугубо на официальный источник. Если ты не понимаешь, что написано в документации к той или иной программе для получения рут прав, то лучше ничего и не предпринимать. Конечно, никто не застрахован от багов , значит о возможных проблемах лучше знать заранее. Поэтому порыскать по тематическим форумам будет хорошей идеей, может люди с такой же моделью/прошивкой уже делились опытом.

А как же Linux? Я его не пишу и зондов нету.

Я про смартфоны.

Попробуйте Lantern

Знакомые хвалили

Причём особенные люди не принимают, что их словоизвержение читают где-то на стороне.

Ну как. Некоторые замечают, что если о чем-то говорить около телефона или о чём-то писать, то начинает вылазить релевантная реклама.

Их обычные аргументы: «ну и что?» или «им это зачем?»

Это пока не начнут теракт готовить или заниматься другой интересной деятельностью. Тем ничего не надо объяснять.

Он сделал более важное дело - засомневался в качестве продукта и создал тему на форуме.

Нет, ТС без тени сомнения голословно обвинил программу в шпионаже и репозиторий в распространении шпионского ПО.

Да ну что вы такие сурьёзные с утра? Я ж откровенно рофлирую.

Здравствуй уважаемый bairos! «Товарищ майор», как ты меня здесь назвал, тебе и всем остальным пишет.

Я разраб DPITunnel. Зашел сюда, т.к. смотрел на гитхабе, откуда люди узнают про проект, с каких сайтов переходят. В гитхабе есть раздел traffic, доступный владельцам репозиториев. Зарегистрировался здесь только чтобы написать этот один ответ. Регался на временную почту, отсюда такой ник. Возможно, я уже был здесь зареган раньше, не суть. Во-первых, существует две версии DPITunnel. Первая самая дубовая. Она выполняла только наипростейшие атаки, по сути только фрагментация и подмена SNI. Ничего сложнее сделать там нельзя без рута. Кстати, любимый автором PowerTunnel умеет ни капли не больше, чем эта самая первая версия. Почему я решил написать вторую? Т.к. без рута в наше время бессерверные методики обхода невозможно. Я очень рад, что у автора темы PowerTunnel еще справляется, но у меня уже нет ни одного подключения, где бы он работал (как и у многих других юзеров из РФ и других стран), т.к. фрагментацию ОЧЕНЬ легко отследить. Другой причиной к написанию второй версии послужило осознание, что первая была кривой, т.е. автор за время работы над первой немного подучился в андроид разработке и решил, что лучше переписать заново. Здесь был вопрос, зачем первой версии доступ к хранилищу. Это нужно для сохранения на телефон сертификата. Он нужен для реализации подмены SNI. Если же автор темы голословно обвиняет меня в наличии других целей этого разрешения, пусть найдет участок кода прямо на гитхабе. Благо, я репозиторий не удалял, а просто заархивировал. Кстати, тут писали, что я не обратил внимание на PR, связанный с отказом работать без разрешения на хранилище. Я его видел, но решил не фиксить, т.к. проект к тому времени (1 версия) был уже заброшен. Не работает без разрешения прога только по причине криворукости на тот момент автора.

Так вот, я написал вторую версию. В ней не требуется разрешение на слив ваших данных тов. майору)). Зато требует root доступ. Вопрос «зачем» меня уже достаточно поднапряг. А вопросы «можно сделать без рута?» достали вдвойне. Отвечаю. Нет. Без. Рута. Никак. Для более мощных атак он нужен, т.к. они реализуются через raw socket, которые недоступны без рута. Мне это тоже не нравится, но другого ничего придумать нельзя, к сожалению. Хотите, можете сделать патч для aosp, реализующий raw socket как runtime permission, авось примут (ага)).

Если есть еще вопросы, задавайте, этот акк пока сохраню. Если что не ответил, напомните.

Ирод, зачем тебе «доступ к фото, мультимедиа и файлам»?!