Jak zjistit heslo z VK na Androidu - najdeme vše, co je skryté. Správné ukládání hesel Android pomocí KeePassDroid

Často se stává, že je váš smartphone připojen k WiFi síti, ale nepamatujete si, jaké heslo jste zadali. V důsledku toho se zdá, že máte přístup k WiFi, ale již k ní nemůžete připojit jiné zařízení (například tablet). Naštěstí z této situace existuje snadná cesta ven. Heslo WiFi můžete zobrazit na zařízení Android, které je již připojeno k bezdrátové síti. V tomto článku vám ukážeme, jak na to.

První věc, kterou je třeba říci, je, že popsaná metoda bude fungovat pouze na zařízeních s přístupem ROOT. Aby bylo možné zobrazit heslo WiFi v systému Android, je vyžadován přístup ROOT, protože tyto informace jsou uloženy v zabezpečené oblasti vnitřní paměti zařízení.

Pokud vás tedy zajímá, jak zobrazit heslo WiFi v systému Android, musíte si stáhnout a nainstalovat aplikaci Root Browser. A s pomocí této aplikace je třeba přejít do datové složky.

A otevřete složku wifi. Toto je poslední krok v adresářovém stromu.

Po otevření složky wifi se zobrazí seznam souborů. Aby bylo možné zobrazit heslo WiFi v systému Android, musíme otevřít soubor s názvem wpa_supplicant.conf. Můžete jej otevřít v libovolném textovém editoru.

Po otevření tohoto souboru uvidíte všechny informace o WiFi sítích, ke kterým jste připojili své zařízení Android.

V souboru wpa_supplicant.conf informace o každé WiFi síti jsou zvýrazněny v bloku s nadpisem „síť“. Tento blok obsahuje řadu parametrů. Nás nejvíce zajímají dva z nich. Tento ssid– název bezdrátové sítě a psk– heslo pro přístup k síti. Zkopírováním hesla odtud se můžete znovu připojit k WiFi.

Pokud se vám tato metoda zdá příliš složitá nebo jste jen příliš líní procházet adresáře a hledat požadovaný soubor, můžete si jednoduše stáhnout a nainstalovat program WiFi Key Recovery. Stejně jako v předchozím případě tato aplikace vyžaduje

Články a Lifehacks

Každý ví, že v útrobách mobilního zařízení najdete sekci kde jsou hesla uložena v androidu. Mnoho lidí si však myslí, že tato hesla jsou stále ve veřejné doméně, a pokud se telefon ztratí, někdo bude moci použít účet pouhým otevřením složky „account.db“. Ve skutečnosti je to obrovská mylná představa. To je mnohem složitější než , protože vše je vázáno na hardware.

Když se zaregistrujete u Google, zadáte svou e-mailovou adresu a heslo. Poté vaše zařízení odešle kód na server imei, který je jedinečný pro všechny modely telefonů, a jako odpověď obdrží autorizační token (autorizační token). Tento token bude platný pouze pro váš telefon a je to tento token, nikoli heslo k účtu, co bude umístěno ve složce account.db.“

Pokud ztratíte zařízení, které bylo zaregistrováno, můžete se ke svému účtu Google přihlásit například z počítače a deaktivovat jej. Nyní nikdo nebude mít přístup k vašemu osobnímu účtu ze ztraceného zařízení.

Uložená hesla v prohlížeči Android

Pomocí mobilního internetu často navštěvujeme stránky, kde je nutná registrace, a pro úsporu času mačkáme tlačítko „Zapamatovat“. Zároveň nepřemýšlíme o tom, kde jsou v androidu uložena hesla, která současně určíme. A ukládají se do prohlížeče, který používáme například Opera mini. A pokud máte správné programy, jsou tato data snadno zobrazitelná. A k tomu to není vůbec nutné vědět, vše je jednodušší.

K zobrazení uložených hesel budete potřebovat speciální program, který poskytuje administrátorská práva. Může to být Universal Androot nebo jakákoli jiná podobná služba. Musíte si také stáhnout aplikaci SQLite Editor a spustit ji. Při prvním spuštění může program vyhledat databázi vašeho zařízení a poté zobrazí seznam aplikací, které budou mít svou vlastní databázi. Najděte v seznamu prohlížeč, který používáte, a klikněte na něj. Nyní se před vámi objeví nabídka, v níž musíte vybrat „webview. db". V okně „heslo“, které se objeví, můžete najít všechna hesla, která byla uložena v prohlížeči.

Je možné skrýt hesla v Androidu

Je nepravděpodobné, že budete moci skrýt uložená hesla. Pokud má tedy k vašemu mobilnímu zařízení přístup kromě vás někdo jiný, dodržujte následující pravidla:

1) Při registraci nového účtu vypněte možnost „Zapamatovat“.
2) Po každé návštěvě internetových stránek vymažte svou historii prohlížení.
3) Vymažte mezipaměť alespoň jednou týdně.

Pokud jste zapomněli svůj průkaz ze sítě a z tohoto důvodu k němu nemůžete připojit další zařízení a nemáte přístup k počítači, pomůže vám náš návod, jak zobrazit heslo WiFi v systému Android.

S jejich pomocí můžete zjistit všechny potřebné informace, mít pouze chytrý telefon nebo tablet s OS Android.

Metoda 1: Procházení pomocí systému souborů

Nejrychlejší způsob, jak zjistit kódové slovo, je vyhledat ho pomocí systému mobilních gadgetů.

Upozorňujeme, že tuto metodu lze provést pouze v případě, že byl smartphone dříve připojen ke konkrétnímu routeru.

Android funguje na stejném principu jako unixové systémy. Základem pro vybudování všech funkcí systému jsou samostatné konfigurační indikátory, které obsahují potřebná nastavení pro operační systém.

Všechny jsou také uloženy v určitých možnostech konfigurace. Může je zobrazit každý uživatel, na jehož telefonu jsou nastavena práva root.

Ve verzích OS bez práv superuživatele nebudou uživatelé moci zobrazit konfiguraci systému. Následuj instrukce:

• Přejít na průzkumníka. Doporučuje se používat Total File Commander nebo ES File Explorer, protože tyto programy jsou schopny zobrazit všechny typy dat, která jsou v paměti zařízení;
• V hlavním okně průzkumníka vyberte „Interní úložiště telefonu“ (nikoli SD karta);
• Přejděte do adresáře data/misc/wifi/;
• Ve složce, která se otevře, najděte wpa_supplicant.conf. V dřívějších verzích operačního systému Android může mít názvy složené pouze z čísel, takže stačí otevřít několik objektů s příponou .CONF, dokud nenajdete dokument s požadovaným obsahem.

Otevřete nalezený soubor. Jeho obsah se objeví v konzole a bude vypadat takto:

Soubor obsahuje název sítě a všechny parametry potřebné pro připojení.

Řádek "PSK" obsahuje hodnotu hesla. V tomto případě bude kódové slovo pro připojení k Wi-Fi síti WLAN_P6 „abcdoorioo“.

Zobrazí seznam parametrů pro všechny routery, které byly kdy připojeny k telefonu.

Metoda 2: Použití prohlížeče

Tato metoda nevyžaduje práva superuživatele na chytrém zařízení.

K dokončení úkolu potřebujete pouze prohlížeč a připojení ke globální síti.

Tato metoda je podobná tomu, jak si můžete prohlížet data Wi-Fi na běžném počítači.

Následuj instrukce:

• Připojte se k routeru, ke kterému chcete získat přístup;
• Nyní otevřete prohlížeč. Doporučujeme používat Chrome, Opera nebo Firefox. Tyto prohlížeče jsou schopny snadno zobrazit všechny funkce okna nastavení různých modelů Wi-Fi;
• Do adresního řádku zadejte adresu místního hostitele 127.0.0.1 nebo 127.0.0.0. Různé modely mohou používat kteroukoli ze dvou adres, takže je zadávejte jednu po druhé, dokud se v prohlížeči neobjeví autorizační okno (pojmy „přihlášení“ a „heslo“);
• Vstupte přihlásit se– admin a Heslo– admin. Pokud se pár přihlašovacích údajů neshoduje, podívejte se na požadovanou hodnotu na spodním panelu routeru a zkuste to znovu;
• Po úspěšné autorizaci se v prohlížeči otevře okno nastavení. Přejděte na kartu „Zabezpečení“. V něm můžete zobrazit klíč a změnit jej.

Pamatujte, že nastavení otevřená v prohlížeči vám pomůže změnit stávající klíč a řadu dalších nastavení routeru pouze pomocí chytrého telefonu nebo tabletu.

Metoda 3: Použití programů třetích stran

Konfiguraci jednotlivých sítí můžete zobrazit pomocí programů třetích stran.

Umožňují vám nehledat systémové soubory sami. Všechny potřebné informace o něm budou uvedeny v aplikaci a pohodlně uspořádány ve formě tabulky.

WiFi Key Recovery je jedním z takových nástrojů. V hlavním okně aplikace se zobrazují informace o jménu výrobce smartphonu a přesný čas poslední aktualizace konfiguračních souborů.

Nástroj automaticky otevře informace o Wi-Fi. Uživatel může vyhledat konkrétní spojení pomocí vyhledávacího textového pole.

Stačí zadat název požadované sítě tak, aby se umístila na prvním místě v seznamu připojení.

Každé připojení je rozděleno do samostatných bloků, z nichž každý má následující parametry:

• SSID– název dříve používaného routeru;
• PSK– hledaný řetězec hesla;
• KEY MGMT– název typu šifrování, který se používá v konkrétní síti.

Zobrazení klíče Wi-Fi v systému Android vám umožní rychle zjistit informace pro vstup do sítě routeru.

Můžete tak připojit další miniaplikace bez použití počítače k ​​zobrazení klíče.

Tematická videa:

Představme si následující situaci. Najdeme smartphone se systémem Android 4.1–4.4 (dobře nebo CyanogenMod 10–11) a místo toho, abychom jej vrátili jeho majiteli, rozhodli jsme se jej ponechat a získat z něj všechny důvěrné informace, které můžeme. To vše se pokusíme udělat bez specializovaných nástrojů jako jsou různé systémy pro přímý dumping z NAND paměti nebo hardwarová zařízení pro odstranění S-ON a tak, aby majitel nevěděl, co děláme a nemohl zařízení na dálku najít či zablokovat. Okamžitě učiním výhradu, že to vše není vůbec návod k akci, ale způsob, jak prozkoumat bezpečnost chytrých telefonů a poskytnout informace těm, kteří chtějí chránit svá data.

VAROVÁNÍ!

Veškeré informace jsou poskytovány pouze pro informační účely. Autor ani redakce nenesou odpovědnost za případné škody způsobené materiály tohoto článku.

Prioritní akce

Chytrý telefon někoho jiného se nám tedy dostal do rukou. Je jedno jak, důležité je, že už to máme. První věc, kterou musíme udělat, je co nejdříve ji odpojit od celulární sítě, to znamená na příkaz gopniků vyjmout a zahodit SIM kartu. To bych ale doporučoval pouze v případě, že SIM kartu lze vyjmout bez vypnutí smartphonu, tedy buď opatrným zvednutím baterie, nebo přes boční slot, pokud se jedná o smartphone s nevyjímatelnou baterií (například Nexus 4/5). Ve všech ostatních případech je lepší omezit se na zapnutí letového režimu, protože je docela možné, že je v systému Android aktivován režim šifrování uživatelských dat a po vypnutí bude smartphone zablokován, dokud nebude zadán šifrovací klíč.

V žádném případě byste také neměli připojovat svůj smartphone k jakékoli síti Wi-Fi, protože možná sledovací software na něm nainstalovaný (a je již zabudován do Androidu 4.4.1) okamžitě začne fungovat a můžete narazit na „náhodné“ setkání s majitelem a jeho přáteli (nemusíte se bát policie, pošle takovou oběť). Pro každý případ bych přední kameru něčím přilepil, snad to teď fotí a při první příležitosti pošlou.

Uzamknout obrazovku

Nyní, když jsme zajistili naši osobu, můžeme začít s vykopávkami. První překážkou, kterou budeme muset obejít, je zamykací obrazovka. V 95 % případů nebude mít ochranu, ale na zbylých pět procent nelze zapomenout.

Bezpečná zamykací obrazovka v Androidu může mít tři hlavní typy. Jedná se o čtyřmístný kód PIN, vzor nebo snímek vašeho obličeje. K odemčení prvních dvou se dává celkem dvacet pokusů rozdělených do pěti kusů s „minutou odpočinku“ mezi nimi. Existuje několik pokusů o odemknutí pomocí obrázku obličeje, po kterých se smartphone přepne na PIN kód. Ve všech třech případech se po selhání všech pokusů smartphone zablokuje a požádá o heslo Google.

Naším úkolem je pokusit se obejít zamykací obrazovku, abychom nespadli do hesla Google, které rozhodně nezjistíme. Nejjednodušší způsob, jak toho dosáhnout, je použít připojení USB a ADB:

$ adb shell rm /data/system/gesture.key

Buď takto:

$ adb shell $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db > update system set value=0 where name="lock_pattern_autolock"; > update system set value=0 where name="lockscreen.lockedoutpermanently"; > .ukončit

Tato metoda má však dva problémy. Vyžaduje oprávnění root a nebude fungovat na Androidu 4.3 a vyšším, protože přístup k ADB vyžaduje potvrzení ze zařízení, což na zamčené obrazovce není možné. Navíc lze v nastavení zakázat přístup ADB.

Můžeme jít o úroveň níže a pomocí konzoly pro obnovení smazat soubor pomocí zamykacího klíče. Chcete-li to provést, stačí restartovat do konzoly pro obnovení (vypnout a zapnout při podržení tlačítka pro zvýšení hlasitosti) a blikat následující . Obsahuje skript, který odstraní /data/system/gesture.key a uvolní zámek, aniž by narušil aktuální firmware.

Problémem tohoto přístupu je závislost na vlastní konzole pro obnovení. Skladová konzole jednoduše nepřijme soubor jako podepsaný neplatným digitálním podpisem. Pokud je navíc aktivováno šifrování dat, při dalším bootování se telefon zablokuje a zachrání jej pouze úplné smazání všech dat, což je v rozporu s naším úkolem.

Ještě nižší úrovní je fastboot, tedy manipulace se zařízením na úrovni bootloaderu. Krása této metody spočívá v tom, že odemčený bootloader vám umožňuje se zařízením dělat cokoli, včetně stahování a instalace vlastní konzoly pro obnovení. Chcete-li to provést, stačí vypnout smartphone (opět poskytujeme slevu na šifrování dat) a zapnout jej v režimu bootloader pomocí tlačítka napájení + „snížení hlasitosti“. Poté se můžete k zařízení připojit pomocí klienta rychlého spuštění:

$ zařízení pro rychlé spouštění

Nyní stáhneme „surový“ obraz vlastní konzoly pro obnovení (s příponou img) pro „naše“ zařízení a pokusíme se jej stáhnout bez instalace:

$ fastboot boot cwm-recovery.img

Pokud je bootloader zařízení odemčen, smartphone se restartuje do konzole, prostřednictvím které bude možné aktivovat režim ADB, nahrát pomocí něj „aktualizaci“, na kterou je odkaz uveden výše, a flashnout. Dále bude stačit restart, abyste získali plný přístup ke smartphonu. Mimochodem, pokud se stanete vlastníkem některého ze zařízení Nexus, jeho bootloader lze snadno odemknout takto:

$ fastboot oem odemknout

Ale to je jen k zamyšlení, protože operace odemknutí automaticky resetuje zařízení do továrního nastavení.

Nyní o tom, co dělat, pokud všechny tyto metody nefungovaly. V takovém případě se můžete pokusit najít chybu na samotné zamykací obrazovce. Kupodivu i přes absenci takových v čistém Androidu se poměrně často nacházejí v zamykacích obrazovkách značkového firmwaru od výrobce. Například v Galaxy Note 2 a Galaxy S 3 založených na Androidu 4.1.2 byla kdysi nalezena vtipná chyba, která umožňovala krátký přístup na plochu pouhým stisknutím tlačítka Emergency, poté tlačítka ICE (vlevo dole v číselníku) a nakonec tlačítka Home. Poté se doslova na půl sekundy objevila plocha, což stačilo k odstranění zámku.

V Xperii Z byla nalezena ještě hloupější chyba: bylo možné vytočit kód na nouzovém vytáčení pro vstup do inženýrského menu ( # #7378423## ), použijte jej pro vstup do nabídky NFC Diag Test a poté opusťte plochu stisknutím tlačítka Domů. Je pro mě velmi těžké si představit, jak by se takové divoké brouky mohly objevit, ale jsou.

Co se týče obcházení grafického klíče, zde je vše celkem jednoduché. Lze jej zakázat stejným způsobem jako PIN kód, ale jsou zde ještě dvě možnosti. Za prvé, i přes působivý počet možných klíčových možností si lidé na základě své psychologie nejčastěji vybírají klíč, který vypadá jako jedno z písmen latinské abecedy, tedy stejné Z, U, G, číslo 7 atd., což snižuje počet možností na několik desítek. Za druhé, při zadávání klíče zanechává prst na obrazovce vůbec ne iluzorní stopu, kterou lze, i když je rozmazaná, docela snadno uhodnout. Poslední mínus však lze snadno vyrovnat ochranným matným filmem, na kterém stopy prostě nezůstanou.

No a poslední věc, kterou bych chtěl říct, je takzvané ovládání obličejem. Jedná se o nejnešikovnější možnost blokování, kterou lze na jedné straně velmi snadno obejít jednoduchým zobrazením fotografie majitele smartphonu, ale na druhé straně je to docela obtížné, protože bez znalosti jména vlastníka není možné získat jeho fotografii. I když určitě stojí za to zkusit se vyfotit, je možné, že vypadáte jako předchozí majitel.

Uvnitř

Řekněme, že jsme obešli zamykací obrazovku. Nyní budou naše akce zaměřeny na to, abychom ze smartphonu vytáhli co nejvíce informací. Okamžitě udělám rezervaci, že nezískáme heslo Google, služby jako Facebook, Twitter a čísla kreditních karet. Ani jedno, ani druhé na smartphonu prostě není; místo hesel se používají ověřovací tokeny, které umožňují přístup ke službě pouze z tohoto smartphonu, a ty jsou uloženy na serverech odpovídajících služeb (Google Play, PayPal) a místo nich se používají stejné tokeny.

A co víc, na Google Play si ani nebudete moci něco koupit, protože vás nejnovější verze nutí při každém nákupu žádat o heslo Google. Tuto funkci lze mimochodem zakázat, ale i v tomto případě bude význam nákupů ztracen, protože veškerý obsah bude vázán na účet někoho jiného.

Na druhou stranu můžeme dobře, když ne ukrást účty úplně, tak si alespoň přečíst poštu, Facebook a další osobní informace uživatele a už tam může být něco zajímavého. V tomto případě bude Gmail poskytovat zvláštní zisk, který lze použít k obnovení účtu do jiných služeb. A pokud uživatel ještě neměl čas jít do komunikačního salonu zablokovat SIM kartu, bude možné potvrdit identitu pomocí telefonního čísla. Ale vyplatí se to udělat až po deaktivaci všech ochranných mechanismů (nechceme být sledováni pomocí ochrany proti krádeži).

Odstraňte ochranu proti krádeži

Všechny aplikace pro sledování smartphonu se systémem Android lze rozdělit do tří skupin: „thrash“, „toys“ a „pull“. První se liší tím, že je napsali studenti technických škol za tři hodiny a jde vlastně o nejrozšířenější aplikace, které dokážou vzít data z polohového senzoru a poslat je nikdo neví kam. Zvláštní kouzlo takových softinů je v tom, že je lze velmi snadno detekovat a odstranit. Ve skutečnosti stačí projít seznam nainstalovaného softwaru, nahnat do vyhledávání nesrozumitelná jména, identifikovat anti-thefty a odstranit je. To je přesně to, co je třeba udělat v prvním kroku.

Druhý typ aplikace je již něco, co se prohlašuje za seriózní nástroj, ale ve skutečnosti tomu tak není. Takový software může obvykle nejen odesílat souřadnice na vzdálený server, ale také se skrýt a chránit se před smazáním. Druhá funkce je obvykle implementována vytvořením aplikace jako služby bez GUI. V tomto případě nebude jeho ikona vidět v seznamu aplikací, ale samotná aplikace bude samozřejmě viset na pozadí, což lze snadno určit pomocí libovolného správce procesů.

Ochrana proti smazání v takovém „softwaru“ je obvykle implementována tak, že se zaregistrujete jako správce zařízení, takže druhá věc, kterou musíte udělat, je jít do „Nastavení -> Zabezpečení -> Správci zařízení“ a jednoduše zrušit zaškrtnutí všech aplikací, které jsou tam uvedeny. Systém by měl požádat o PIN kód nebo heslo, ale pokud již není na zamykací obrazovce, okamžitě se otevře přístup. Je to legrační, ale ochrana proti krádeži Google, která je ve skutečnosti zabudována do operačního systému, je zakázána úplně stejným způsobem.

Konečně třetím typem aplikace je ochrana proti krádeži, kterou naprogramovali lidé. Hlavní rozdíl mezi takovými aplikacemi je v tom, že kromě maskování se také umí zaregistrovat v systémovém oddílu / (pokud existuje root), což znemožňuje jejich odstranění standardními prostředky. Jediným problémem je, že budou stále viditelné v seznamu procesů a pro jejich zakázání stačí přejít do „Nastavení -> Aplikace -> Vše“, poté kliknout na požadovanou aplikaci a kliknout na tlačítko „Zakázat“.

To je celá ochrana. Tento seznam by měl také obsahovat normální aplikace implementované jako modul jádra nebo alespoň nativní aplikaci pro Linux, kterou žádný standardní správce procesů neukáže, ale z nějakého důvodu jsem takovou ještě neviděl. Na druhou stranu, příkazy ps a lsmod by je stejně dávaly (pokud to nejsou ta správná zadní vrátka), takže úroveň stealth by se moc nezvýšila.

Root a výpis paměti

Dalším krokem je vymazání vnitřní paměti. Nemůžeme si být jisti, že v telefonu nezůstaly žádné záložky, zvláště pokud se jedná o proprietární firmware od HTC a Samsung, takže před zapnutím sítě je lepší uložit všechna jeho data na náš pevný disk. V opačném případě mohou být odstraněny v důsledku vzdáleného výpisu.

K tomu jsou vyžadována práva root (pokud samozřejmě není telefon již rootován). Jak je získat je tématem samostatného článku, zejména proto, že každý smartphone má svůj vlastní návod. Nejjednodušší způsob je najít je na tematickém fóru a doplnit je připojením smartphonu k počítači přes USB. V některých případech bude rootování vyžadovat restart, takže je lepší se okamžitě ujistit, že data smartphonu nejsou šifrována (Nastavení -> Zabezpečení -> Šifrování), jinak k nim po restartu ztratíme přístup.

Když je získán root, jednoduše zkopírujeme soubory na pevný disk pomocí ADB. Zajímají nás pouze oddíly / data a / sdcard, takže děláme toto (pokyny pro Linux):

$ adb root $ adb pull /data $ mkdir sdcard && cd sdcard $ adb pull /sdcard

Všechny soubory budou přijaty v aktuálním adresáři. Je třeba poznamenat, že pokud smartphone nemá slot pro kartu SD, obsah virtuální paměťové karty bude umístěn v části / data a druhý příkaz prostě nebude potřeba.

Co dál s těmito soubory, ukáže jen fantazie. V první řadě byste měli věnovat pozornost obsahu /data/data , tam jsou uložena všechna soukromá nastavení všech nainstalovaných aplikací (včetně systémových). Formáty pro ukládání těchto dat mohou být zcela odlišné, ale ukládání do tradičních databází Android SQLite3 je považováno za běžnou praxi. Obvykle se nacházejí podél následujících cest:

/data/data/com.examble.bla-bla/setting.db

Všechny je najdete pomocí příkazu Linux find v původním adresáři:

$ najít. -jméno \*.db

Mohou obsahovat nejen osobní údaje, ale také hesla (vestavěný prohlížeč je tak ukládá a v čistém textu). Stačí si stáhnout libovolného správce grafických databází SQLite3 a do vyhledávacího pole zadat řetězec hesla.

Aplikační výzkum

Nyní můžeme konečně vypnout režim v letadle, aby smartphone mohl komunikovat se službami Google a dalšími stránkami. Už by v něm neměla být SIM karta a určování polohy (včetně IP) lze vypnout v „Nastavení -> Poloha“. Poté už nás nebude možné sledovat.

Co dělat dál? Projděte si korespondenci v Gmailu, najděte hesla. Zvláště svědomití lidé dokonce vytvářejí speciální složku pro dopisy s hesly a důvěrnými informacemi. Můžete také zkusit požádat o změnu hesla u služeb s potvrzením e-mailem, ale v případě Google, Facebooku, PayPalu a dalších běžných služeb to bude fungovat pouze v případě, že máte telefonní číslo, pro které budete muset vrátit SIM kartu na místo.

Obecně je zde vše standardní. Máme e-mail, možná telefonní číslo, ale žádná hesla ke službám. To vše by mělo stačit k únosu mnoha účtů, ale zda je to nutné nebo ne, je vážnější otázka. Stejný účet PayPal nebo WebMoney je extrémně obtížné obnovit i pro samotného majitele a zde získané informace zjevně nebudou stačit. Smysl únosu účtů z Odnoklassniki a dalších podobných stránek je velmi pochybný.

Oddíl / system můžete vymazat z možných záložek jednoduchým přeinstalováním firmwaru. Navíc je lepší použít ten neoficiální a flashnout přes standardní konzolu pro zotavení. V tomto případě se ochrana proti krádeži nebude moci zálohovat pomocí funkcí vlastní konzole.

závěry

V žádném případě neobhajuji postup, jak je popsáno v tomto článku. Informace, které obsahuje, jsou naopak určeny lidem, kteří chtějí svá data chránit. A zde si mohou sami vyvodit zřejmé závěry.

• Za prvé, k ochraně informací ve smartphonu stačí pouze tři jednoduché mechanismy již zabudované ve smartphonu: heslo na zamykací obrazovce, šifrování dat a deaktivované ADB. Pokud jsou aktivovány všechny dohromady, zcela odříznou veškerý přístup k zařízení.
• Za druhé: mít na svém smartphonu ochranu proti krádeži je velmi dobrý nápad, ale neměli byste na to 100% spoléhat. To nejlepší, co může dát, je možnost smazat data, pokud je chycen nepříliš chytrý zloděj.
• No, třetí, nejzřejmější: okamžitě po ztrátě smartphonu musíte zrušit heslo Google, změnit hesla ve všech službách a zablokovat SIM kartu.

Kde přesně byly dotyčné exempláře nalezeny.

Pozadí

Před dvěma lety, 21. října 2008, přestala být mobilní platforma Android jen virtuální základnou pro vývojáře a vstoupila do reálného světa v podobě komunikátoru T-Mobile G1 (HTC Dream). Od prvního vydání prošel systém mnoha změnami, a to jak z hlediska kvality kódu, tak počtu funkcí, které jsou mu poskytovány. Jak však někteří Khabrovité správně poznamenali, kvalita a oblíbenost platformy závisí nejen na intenzitě jejího vývoje a kvalitě vlastního kódu, ale také na aplikacích, které vám umožňuje používat.

Pokud si navíc rádi dáváte záležet na malých detailech, možná jste si všimli, že Android jako operační systém si rychle získal velkou oblibu nejen mezi běžnými uživateli, ale i mezi výrobci mobilních zařízení – ti totiž rychle začali vyrábět komunikátory business třídy.
Pozor, screenshotů je hodně!

Nikdo není dokonalý

Posouzení

Seznam kandidátů vybraných ke zvážení:

Při prvním spuštění KeePasDroid vyzve uživatele, aby vytvořil novou nebo otevřel existující databázi úložiště hesel:

KeepPassDroid. Rýže. 1. Vytvoření/výběr databáze hesel.

Tuto aplikaci jsem spustil poprvé, takže bylo potřeba vytvořit základ:

KeepPassDroid. Rýže. 2. Zadejte hlavní heslo.

Volitelně KeePassDroid nabízí použití souboru klíče místo hesla. Soubory k autorizaci používám jen zřídka (výjimkou jsou připojení SSH), takže jsem zadal obvyklé hlavní heslo.

Bez dalších otázek mi aplikace ukázala seznam dvou skupin s jediným tlačítkem „Přidat skupinu“, což jsem neudělal:

KeepPassDroid. Rýže. 3. Seznam skupin se skupinou „Sociální sítě“, kterou jsem vytvořil.

Bohužel jsem si nejprve nevšiml, že ikona skupiny je vybrána při jejím vytváření a změna ikony již vytvořené skupiny není v KeePassDroid k dispozici:

KeePassDroid má jednu příjemnou funkci – vytváření vnořených skupin. Proto je třídění hesel a jejich rozdělování do skupin a podskupin omezeno pouze vaší fantazií :)

Takže ve skupině „Sociální sítě“, která vznikla, jsem se rozhodl vytvořit jediný prvek - uložit heslo z mého účtu na Facebooku. Ukázalo se, že je to docela jednoduché - uvnitř skupiny musíte kliknout na tlačítko „Přidat záznam“, což jsem udělal:

Po přidání prvku vypadá skupina takto:

Uvnitř prvku můžete vidět informace, které jste zadali dříve. Heslo se zobrazuje jako tečky – v prostém textu ho nepoznáte ani při úpravě prvku. Místo toho vás KeePassDroid vyzve ke zkopírování hesla do schránky umístěním této výzvy do oznamovací oblasti systému. Ale z nějakého důvodu dvakrát Podle uživatele @pr0tey - v prvním řádku vás aplikace vyzve ke zkopírování přihlašovacího jména, ve druhém - hesla (obr. 9).

KeepPassDroid. Rýže. 10. Programové menu.	KeepPassDroid. Rýže. 11. Nastavení.

Programové menu (obr. 10) má dle mého názoru dostatečnou a potřebnou funkcionalitu - vyhledávání podle stávajících prvků, změna hlavního hesla a nastavení programu, což mi tak nějak připomnělo nastavení programu TrueCrypt (obr. 11). KeePassDroid vám umožňuje ukládat nebo neukládat historii souboru klíče, čas, kdy byl uložen do schránky, skrýt nebo neskrýt heslo a tak dále. Obecně jsou mé dojmy z aplikace pozitivní.

2. B-složky

Zdá se, že vytváření databáze při spouštění aplikací pro ukládání tajných informací je mezi vývojáři platformy Android jakýmsi nevyřčeným standardem.

Aplikace B-Folders z tohoto standardu nevybočuje a uživatel poprvé uvidí standardní větu:

b-složky. Rýže. 1. Vytvoření databáze hesel.

Při vytváření databáze má uživatel možnost určit umístění jejího úložiště (ve vnitřní paměti telefonu nebo na SD kartě), nastavit heslo a také určit dobu, po které bude databáze v případě nevyužití uzavřena. K otevření budete muset znovu zadat heslo.

Bohužel v době vytváření databáze mě B-Folders „potěšily“ nepříjemnou obrazovkou, ale po restartu fungovaly dál:

b-složky. Rýže. 2. Aplikace se neočekávaně uzavřela.

Při prvním spuštění vývojáři aplikací informují své uživatele o nových funkcích programu pomocí vyskakovacího okna:

b-složky. Rýže. 3. Upozornění na nové funkce.

Oznámení říká, že program má nyní možnost vytvořit databázi na SD kartě a také ji synchronizovat pomocí USB kabelu, navíc k dříve existujícím metodám, jak to udělat přes síť. Osobně se mi taková upozornění nelíbí a myslím si, že seznam funkcí programu lze jednoduše umístit do sekce „nápověda“ nebo podobně.

Vytvoření nové položky v B-složkách je snadné – stačí kliknout na tlačítko „Nová položka“, poté vám program dá následující volbu:

Složka B. Rýže. 4. Seznam vytvořených prvků.

Jako vždy vytvořím složku (skupinu, kategorii) „sociální sítě“ (obr. 5), uvnitř je prvek „Přihlašovací heslo“ (obr. 6)

Stejně jako KeePassDroid vám B-Folders umožňuje vytvářet položky uvnitř jiných položek, a co je nejdůležitější, vnořené složky. Uživatel tak získá větší svobodu v distribuci svých prvků.

Při práci s programem se odhalila zvláštní vlastnost. B-Folders nějak zavře databázi hesel, když stisknete tlačítko Zpět nebo Domů, a proto musíte zadat hlavní heslo pokaždé, když chcete přepínat mezi B-složkami a prohlížečem. Podle mého názoru to není příliš pohodlné.

Na závěr popisu řeknu následující. B-Folders má silnou stránku - možnost synchronizace se stolním počítačem, nicméně příliš nefandím programům, které uchovávají moje hesla a zároveň mají nekontrolovaný přístup k internetu.

Obecně je dojem pozitivní, ale také chci autorům popřát, aby aplikace fungovala stabilněji.

3.Handy Safe Pro

Při prvním spuštění aplikace poctivě upozorní uživatele, že je mu k dispozici plně funkční bezplatná verze po dobu 14 dnů (obr. 1.)

Praktický Safe Pro. Rýže. 1. Zkušební varování.	Praktický Safe Pro. Rýže. 2. Vytvoření nové základny.

Dalším krokem - podle již zavedené tradice - je vytvoření databáze pro ukládání tajných informací (obr. 2.). Po tomto postupu Handy Safe Pro ukazuje obrazovku s předinstalovanou sadou krásných složek, což mě však nezajímá - protože znovu vytvářím složku „sociální sítě“, abych tam umístil prvek „Facebook“ :)

Při přidávání nové položky do složky „sociální sítě“ aplikace ukázala velmi skromný seznam tří položek - Karta, Šablona a Složka, ale pak:

Praktický Safe Pro. Rýže. 5. Množiny prvků.

Ach jo! Vývojáři mi poskytli seznam nejoblíbenějších internetových služeb, mezi nimiž vynikal můj milovaný Facebook s velkou a krásnou ikonou!

Vyplňování informací o prvku je podobné jako u dříve diskutovaných programů, ale informace, které je třeba vyplnit, nejsou omezeny na pevný počet polí – můžete přidat libovolný počet kontaktních údajů. Jediné, co mi přišlo trochu divné, je, že pro zadání hesla se používá běžné textové pole, což je u takové aplikace stále poněkud zvláštní.

Při prohlížení informací o prvku se však zadané informace uživateli zobrazí tak, jak mají (obr. 8) a odhalí se až po stisknutí tlačítka „Zobrazit heslo“ (obr. 9):

Při prohlížení podrobných informací máte také možnost zkopírovat heslo do schránky.

Praktický Safe Pro. Rýže. 10. Programové menu.	Praktický Safe Pro. Rýže. 11. Nastavení.

Handy Safe Pro má stejně jako B-Folders možnost synchronizace dat se stolním počítačem, vaše data však nebudou přenášena přes internet.

4. Hlavní heslo

Password Master je možná nejpodivnější ze všech programů recenzovaných v této recenzi.

Inu, v rodině ne bez černé ovce přece jen někdo musel vyčnívat z davu. Tradiční tvorba databáze je reprezentována zadáním hlavního hesla, které může být pouze kombinací čísel. Osobně mi to nepřijde moc bezpečné, nicméně někomu se může líbit zjednodušené zadávání informací pro mobilní zařízení. Kdo ví... Další zvláštností této aplikace byla obrazovka s výzvou k zadání hlavní schránky. Hlavní rolí poštovní schránky je schopnost obnovit hlavní heslo, pokud jej náhle zapomenete. Samozřejmě jde opět o pohodlí na úkor bezpečnosti.

Při vytváření prvku Password Master bohužel neposkytuje možnost vytvářet vlastní kategorie, takže jsem musel prvek „Facebook“ udělat tak, jak je, a přiřadit mu kategorii „Internet“ namísto kategorie „sociální sítě“, kterou jsem již miloval.

Heslo je zapsáno do běžného textového pole, po kterém se zdá, že vývojáři tohoto softwarového produktu na bezpečnost nedali.

Vzhled prvků přímo závisí na vybrané rubrice:

hlavní heslo. Rýže. 5. Přidán Facebook.

Nastavení této aplikace je nepřehlédnutelné, takže se jimi nebudu zdržovat. Dojem z programu je velmi nejednoznačný, i když možná osloví ty, kteří mají rádi velmi jednoduchý software.

5. O.I. Bezpečné

Práce s OI Safe je podobná práci s předchozími aplikacemi – vše začíná zadáním hlavního hesla (obr. 1) a upozorněním, že je potřeba klíč uložit (obr. 2):

Po přijetí uživatelské smlouvy v OI Safe, stejně jako v KeePassDroid, uživatel uvidí seznam dvou předdefinovaných kategorií - Obchodní a Osobní. Bohužel jsem udělal chybu a rozhodl se vytvořit prvek „Facebook“ uvnitř kategorie Osobní. Když jsem si všiml chyby, zrušil jsem vytvoření, ale OI Safe přidal do kategorie prázdný prvek (obr. 3.4):

Druhou nevýhodou této akce je nemožnost přiřadit ikony k prvkům nebo kategoriím.

Nabídka programu (obr. 4.) se zdá být velmi skromná, pokud nezvolíte položku „Více“ (obr. 7).

Nastavení programu také připomíná KeePassDroid a stejně jako KeePassDroid - OI Safe nepodporuje synchronizaci uživatelských dat se stolním počítačem.

Můj zvláštní závěr

Štítky:

• android
• úložiště hesel
• android market