Die Polizei zwingt mich, die Spyware-App Jingwang zu installieren, wie kann ich die Auswirkungen minimieren?
Die chinesische Polizei zwingt ganze Städte, eine Android-Spyware-App Jingwang Weishi zu installieren. Sie halten Menschen auf der Straße an und nehmen diejenigen fest, die sich weigern, die App zu installieren.
Wenn ich weiß, dass ich früher oder später gezwungen werden könnte, die App zu installieren, welche Möglichkeiten habe ich dann, mich dagegen zu wappnen?
Idealerweise:
- Den Anschein erwecken, dass die App installiert ist und wie vorgesehen funktioniert,
- ohne dass sie mich tatsächlich ausspioniert.
Die App ist herunterladbar und dokumentiert. Sie sendet grundsätzlich die IMEI und andere Metadaten des Telefons sowie Dateihashes an einen Server. Sie überwacht auch Nachrichten, die über ansonsten sichere Anwendungen gesendet werden. Ich weiß nicht, ob sie ausgeklügelte Anti-Tempering-Funktionen enthält oder nicht.
Ich kann mir weder zwei Handys noch zwei Verträge leisten, daher ist die Verwendung eines zweiten Handys für mich keine praktikable Option.
Zunächst einmal sollten Sie nach Lösungen suchen, die bereits von anderen Personen umgesetzt werden. Was tun zum Beispiel andere Leute in Ihrem Fall, um die Spionageaktivitäten zu verhindern?
Eine mögliche Lösung wäre eine Man-in-the-Middle-Implementierung, die die gesendeten Informationen analysiert, sie verändert und sie an denselben Server und Port sendet, mit dem die Spyware eine Verbindung herzustellen versucht.
Ich habe ein wenig über die Funktionalität der App gelesen, und die Informationen, die sie sammelt, sind, und ich zitiere aus der von Ihnen angegebenen Wikipedia-Quelle:
Nachdem Sie also einige Tests mit einem Paket-Sniffer-Tool durchgeführt und verstanden haben, wie der Austausch zwischen der Spyware und dem Server über das HTTP-Protokoll funktioniert, könnten Sie, wenn Sie Root-Zugriff auf Ihr Android-Telefon haben, den Datenverkehr der Spyware-App auf einen Prozess umleiten, der im Hintergrund Ihres Android-Betriebssystems läuft. Dieser Prozess würde die Daten ändern, die an den Server gesendet werden, mit dem sich die Spyware zu verbinden versucht. Auf diese Weise können Sie Daten senden, die mit einem anderen Mobiltelefon übereinstimmen (vielleicht ist es eine schlechte Idee, die Daten buchstäblich zu fälschen, da dies Alarme auslösen kann).
Sie sollten auch alle Arten von Validierungsprozessen berücksichtigen, die die Spyware implementiert hat, damit Sie diese nicht verändern. Genauer gesagt, die Daten in den HTTP-Paket-Headern, die von der Spyware-App an den Server gesendet werden, um einen Upload ordnungsgemäß zu initiieren.
Das ist natürlich nur theoretisch, aber es ist durchaus realistisch. Außerdem benötigen Sie wahrscheinlich Kenntnisse der Android-Programmierung (meist in C oder Java) und der IT.
Diese Vorgehensweise ist heimlich und erfordert keine Deinstallation der Spyware-App. Es besteht immer ein Risiko, aber in diesem Fall ist das Risiko je nach den tatsächlich gefälschten Daten minimal.
Aufgrund der Beschaffenheit der Spyware sind sie in der Lage, alle Abschwächungstechniken aufzuspüren, die Sie zu einer Person von Interesse für sie machen.
Ich weiß, Sie sagten, Sie können sich nicht zwei Telefone leisten, aber es ist wirklich der beste Rat - warum nicht reinigen und renovieren ein älteres Telefon, wenn Sie ein herum haben?
Ein Brenner-Telefon muss nichts Besonderes sein, und noch besser ist es, wenn es kein Smartphone ist.
Ich stimme mit Doomgoose überein. Besorgen Sie sich ein Brenner-Telefon für diesen Zweck. Oder besorgen Sie sich eine App namens Orbot (das ist Tor für Android), die Ihnen durch die Verschlüsselung Ihrer Online-Aktivitäten ein wenig von der gewünschten Privatsphäre verschaffen kann. Eine weitere Alternative ist die Verwendung eines VPNs zusätzlich zur Gleichung.