MENU
7 Novembre 2024 13:25

Lo smartphone diventa un allarme a prova di spia

Con Haven l’app creata da Snowden il whistleblower più famoso del mondo,  il software open-source trasforma gli smartphone Android in un sistema di sorveglianza contro le intrusioni

ROMA – Gli smartphone che portiamo nelle nostre tasche possono rivelarsi anche degli strumenti di sorveglianza perfetti: grazie al GPS sanno sempre dove ci troviamo, hanno fotocamere e microfoni attivabili anche da remoto e sono dotati di una miriade di sensori capaci di registrare parametri fisici di ogni genere. Una dotazione avanzatissima che potrebbe essere usata per spiarci, ma che allo stesso tempo possiamo sfruttare per proteggere la propria privacy contro le intrusioni e i furti di dati.

 

L’ app Haven è stata pensata per giornalisti, attivisti per i diritti civili e più in generale tutti i professionisti che trattano con informazioni sensibili. Un categoria per cui la manomissione di laptop, tablet, smart TV o dispositivi per la domotica è un rischio concreto e difficile da prevenire e rilevare. Haven non blocca gli attacchi fisici di tipo “evil maid” ma può scoprirli mentre avvengono, in maniera tale da poter da prevenire l’uso di un dispositivo compromesso da parte della vittima ignara. Basta installare l’app su uno smartphone di scorta che utilizzi il sistema  Android e lasciarlo appoggiato su un tavolo o su un comodino, con la fotocamera rivolta verso la stanza ed i computers da sorvegliare.

Ecco per esempio Haven potrebbe funzionare: blocchi il tuo laptop in un hotel sicuro –  non una mossa sicura da solo – e posiziona il tuo telefono Haven su di esso. Se qualcuno apre la cassaforte mentre sei via, il misuratore di luce del telefono potrebbe rilevare un cambiamento nell’illuminazione, il suo microfono potrebbe sentire la cassaforte aperta (e anche il microfono registra), il suo accelerometro potrebbe rilevare il movimento se l’attaccante sposta il portatile, e la sua fotocamera potrebbe persino catturare un’istantanea del volto dell’attaccante. L’app Haven registrerà tutte queste prove localmente sul dispositivo Android e ce lo invia tramite Signal (il software di messaggistica più sicuro al mondo creato sempre da Snowden) .

Notifiche del segnale crittografate in tempo reale di eventi di intrusione da Haven

Quando rileva un’intrusione o il tentativo di manomettere il dispositivo su cui è installata, l’app può inviare un messaggio crittografato (tramite Signal) in tempo reale al telefono principale dell’utente. In questo modo anche se lo smartphone Android di sorveglianza venisse rimosso o distrutto, sarà possibile conservare le prove di un attacco (o di un furto) .

Per i più esperti è disponibile anche una modalità per la creazione di un minisito di controllo remoto dell’applicazione accessibile tramite TorBrowser (cioè, in pratica un sito accessibile tramite la darknet). Haven può comunicare anche tramite SMS, una modalità facilmente intercettabile ma utile in mancanza di una connessione dati.

Haven può anche essere usato come un sistema di sicurezza a casa o in ufficio a basso costo per rilevare effrazioni o atti di vandalismo mentre si è lontani, posizionando il telefono per inviare fotografie quando qualcuno si avvicina al raggio d’azione. Oppure puoi usarlo per monitorare la fauna selvatica nelle aree rurali o per cogliere prove di violazioni dei diritti umani e sparizioni.

Sulla base dei test di Haven finora effettuati, ecco alcune delle cose da considerare. Si ha sicuramente bisogno di un dispositivo Android separato per usare Haven in modo efficace, ma in realtà non devi pagare il servizio telefonico per quel dispositivo se non lo desideri. Senza il servizio telefonico, ecco le opzioni per l’utilizzo di Haven:

  • Puoi scegliere di non ricevere notifiche sul tuo altro telefono, e invece controlla i registri di Haven locali quando torni nella stanza che stai monitorando.
  • È possibile connettersi a una rete wifi (come la rete dell’hotel) sul telefono Haven e configurare Haven per l’esecuzione di un sito Web del servizio Tor onion direttamente sul telefono. È quindi possibile utilizzare Tor Browser su un computer, Orfox su un telefono Android o Onion Browser su un iPhone per caricare questo sito Web per verificare gli avvisi di intrusione. Per fare ciò, è necessario installare l’ app Orbot , che è Tor per Android, anche sul telefono Haven.
  • Potresti anche connetterti al wifi e configurare Haven per inviarti notifiche del segnale in tempo reale mentre accadono eventi di intrusione. Questo è il modo più intuitivo per ricevere avvisi. Tuttavia, senza il servizio telefonico, non è banale impostare perché è necessario ottenere un numero di telefono aggiuntivo per registrare un nuovo account Signal.

Se si paga il servizio telefonico per il telefono su cui si è installato Haven:

  • Se il piano telefonico include dati mobili, non bisogna preoccuparsi della disponibilità del wifi. In tal caso, è  consigliabile disattivare la connessione wifi e utilizzare solo i dati mobili.
  • Puoi utilizzare l’app Haven per registrare un account Signal utilizzando il numero di telefono del tuo telefono di riserva, per inviare notifiche crittografate al tuo normale telefono tramite Signal.
  • Puoi anche scegliere di avere Haven per inviare notifiche SMS al tuo normale telefono su eventi di intrusione, invece di usare Signal.

Se si rimane lontani per un lungo periodo di tempo, potrebbe essere necessario tenere collegato il telefono Haven in modo che non si esaurisca la batteria e si spenga. Ciò significa che non si può tenere il laptop e il telefono Haven in un hotel sicuro per troppo tempo prima che la batteria si spenga. Ma, considerando che le casseforti dell’hotel non sono molto sicure, non è troppo diverso da lasciare il portatile e il telefono Haven sulla scrivania o sul comodino, collegati.

Un’altra cosa da considerare è la sicurezza del tuo telefono Haven stesso.  Un abile hacker che sa che stai usando Haven potrebbe bloccare il wifi, i dati mobili e le frequenze wireless degli SMS, impedendo a Haven di inviarti notifiche. L’utente malintenzionato potrebbe quindi tentare di accedere al telefono per eliminare anche i registri delle prove locali dal dispositivo. Per questo motivo, è importante bloccare il telefono Haven. Blocca il tuo telefono con una password o un codice di accesso sicuro e assicurati che il tuo telefono sia crittografato.

E’ possibile modificare la schermata di blocco e le impostazioni di sicurezza dall’app dal menù Impostazioni. Inoltre, installa tutti gli aggiornamenti per Android e per tutte le tue app e disattiva tutte le radio che non stai utilizzando, come Bluetooth e NFC. Se possibile, utilizzate i dati mobili e disattivate anche il wifi. Ciò ridurrà la superficie di attacco del telefono, rendendo più difficile per un utente malintenzionato hackerarlo una volta entrati nella stanza.

Edward Snowden per realizzare Haven,  ha collaborato con il Guardian Project, una rete di esperti e appassionati che sviluppano soluzioni open source contro la sorveglianza digitale di massa. L’app si può usare inoltre come alternativa agli IoT per la sorveglianza della casa o dell’ufficio (come le telecamere connesse), dispositivi spesso totalmente insicuri e facili da compromettere.

Particolare non indifferente, l’ app Haven è gratuita e la versione beta si può scaricare dal Google Play Store

TAGS

Sostieni ilcorrieredelgiorno.it: il tuo contributo è fondamentale

Il tuo sostegno ci aiuta a garantire la nostra informazione libera ed indipendente e ci consente di continuare a fornire un giornalismo online al servizio dei lettori, senza padroni e padrini. Il tuo contributo è fondamentale per la nostra libertà.

Grazie, Antonello de Gennaro

Articoli Correlati

L'America di Trump, "fermerò le guerre". Oggi il presidente Biden parla al Paese
Mafia e politica a Bari. Il prefetto trasmette le relazioni dei commissari al Viminale per la decisione sull'eventuale scioglimento del Comune
Regione Puglia: la super consulente De Simone sotto i riflettori della Corte dei conti
L'amante del boss condannata a 11 anni: favorì la latitanza di Matteo Messina Denaro
Trump vince contro la Harris: dietro le quinte delle elezioni Usa
Regionali in Campania. Le manovre del centrodestra e del centrosinistra per il terzo mandato
Cerca
Archivi
L'America di Trump, "fermerò le guerre". Oggi il presidente Biden parla al Paese
Poste: Del Fante, raggiunti risultati record con la leadership nelle consegne eCommerce
Mafia e politica a Bari. Il prefetto trasmette le relazioni dei commissari al Viminale per la decisione sull'eventuale scioglimento del Comune
Regione Puglia: la super consulente De Simone sotto i riflettori della Corte dei conti
L'amante del boss condannata a 11 anni: favorì la latitanza di Matteo Messina Denaro

Cerca nel sito