Pretty good privacy android
Краткое описание:
Почтовый клиет с OpenPGP, обменом ключами через p2p, импортом ключей из других клиентов.
Описание:
p≡p is a cyber security solution which protects the confidentiality and reliability of communications for citizens, for public offices and for enterprises. It provides end-to-end cryptography in all common crypto-standards through the app that you install on your phone.
p≡p for Android makes e-mail encryption easy on mobile devices for everyone by automatic and seamless integration of end-to-end encryption. Set it up with your existing e-mail address under a minute. Send and receive as many messages as you want without any restrictions on the number of devices the p≡p app runs on.
p≡p supports the user with advanced automation and is fully compatible with OpenPGP
★ it will automatically encrypt your e-mail and attachments, including pictures
★ it can ensure no one can intercept your perfectly encrypted e-mail
★ it is peer-to-peer and uses no central service
★ it works with all your existing e-mail account(s)
★ it can authenticate your communication partner and prevent identity theft
★ it offers security and privacy by default
p≡p is end-to-end and supports all commonly used Android devices.
p≡p is easy for your recipients too – depending on their security capabilities, they can exchange encrypted messages with you.
With p≡p, you don’t need a separate account, you can send secure messages to anyone anywhere, regardless of their email provider.
Just install the app and you can communicate in confidence with your peers.
Now also with function to import keys from another p≡p client — Outlook, Android, iOS (Enigmail soon as well).
Требуется Android: 4.3 и выше
Русский интерфейс: Частично
Версия: 1.1.204 Paid (Katafrakt)
Версия: 1.1.008 Paid (Katafrakt)
версия: 1.0.213 (F-Droid) 
security.pEp_23.apk ( 18.41 МБ )
Сообщение отредактировал iMiKED — 22.03.21, 06:31
А заявлено несколько другое. 4.3+. Возможно, единичный случай.
Сообщение отредактировал Dementy000 — 17.12.18, 13:22
pEp — это решение для кибербезопасности, которое защищает конфиденциальность и надежность связи для граждан, государственных учреждений и предприятий. Он обеспечивает сквозную криптографию во всех распространенных криптостандартах через приложение, которое вы устанавливаете на свой телефон.
pEp для Android делает
шифрование электронной почты на мобильных устройствах легкой для всех благодаря автоматической и плавной интеграции сквозного шифрования. Установите его с вашим существующим адресом электронной почты в течение минуты. Отправляйте и получайте столько сообщений, сколько хотите, без каких-либо ограничений на количество устройств, на которых работает приложение pEp.
pp поддерживает пользователя с продвинутой автоматизацией и полностью совместим с OpenPGP
— автоматически зашифрует вашу электронную почту и вложения, в том числе фотографии
— гарантия того, что никто не сможет перехватить вашу зашифрованную электронную почту
— децентрализованное шифрование
— работает со всеми вашими существующими учетными записями электронной почты
— можно подтвердить подлинность вашего партнера по общению и предотвратить кражу личных данных
— по умолчанию обеспечивается безопасность и конфиденциальность
pEp является сквозным и поддерживает все распространенные устройства Android.
pEp также прост для ваших получателей — в зависимости от их возможностей безопасности они могут обмениваться с вами зашифрованными сообщениями.
С pEp, вам не нужна отдельная учетная запись, вы можете отправлять защищенные сообщения кому угодно, независимо от их поставщика электронной почты.
Просто установите приложение, и общайтесь конфиденциально.
Поддерживается функция импорта ключей из другого pp-клиента — Outlook, Android, iOS (скоро также Enigmail).
Сообщение отредактировал tweed_man — 17.12.18, 19:05
Источник
Как установить панель конфиденциальности Android 12 на любой смартфон
Устанавливаем панель конфиденциальности Android 12 почти на любой смартфон с помощью 12 нажатий за 20 секунд.
О чем речь?
Привет, хотел сделать обещанный обзор на Firewall для Android , но тут на глаза попался любопытный и актуальный свежачок на тему мобильной безопасности. Речь пойдет о новшестве из грядущего релиза Android 12, третья бета-версия которого вышла 14 июля, а стабильная уже на подходе и ожидается в августе.
Новая панель управления конфиденциальностью предлагает единое представление разрешений, а также информацию о том, какими приложениями, к каким данным и когда осуществляется доступ. Она также позволяет легко отзывать разрешения для приложений прямо с панели управления.
Решение мне показалось очень интересным и я нашел способ использовать его в любом Android смартфоне (начиная с версии Android 7 и выше) с помощью приложения Privacy Dashboard.
Privacy Dashboard
Как следует из названия, приложение имитирует одну из самых выдающихся функций конфиденциальности Android 12: универсальную панель инструментов для точного отслеживания того, какие приложения получают доступ к потенциально конфиденциальным типам информации на вашем телефоне, и позволяет вам вернуть над ним контроль.
А вот так выглядит клон от Rushikesh Kamewar:
На панели можно нажать на любой конкретный тип разрешения, чтобы увидеть точную временную шкалу каждого приложения, которое получило к нему доступ, и когда. А также открыть список предоставленных разрешений для приложения и уменьшить или отменить то, что оно может делать.
В приложение также встроен приятный бонус: в дополнение к чрезвычайно похожей на Android-12 приборной панели, инструмент украшает ваш телефон возможностью видеть в режиме реального времени всякий раз, когда приложение обращается к камере, микрофону или геолокации.
Всякий раз, когда приложение обращается к любому из этих датчиков, вы получаете значок в правом верхнем углу экрана, который предупреждает вас об активности. Он покажет, отображается ли рассматриваемое приложение на вашем экране или доступ к датчику осуществляется в фоновом режиме. Таким образом, если какой-либо такой индикатор появляется, когда вы этого не ожидаете, вы можете перейти прямо к полной панели инструментов, чтобы увидеть, что происходит и почему.
Разрешения и прочие особенности
Приложение бесплатно, но донаты разработчику приветствуются.
Privacy Dashboard требуется несколько форм расширенного доступа на уровне системы, чтобы делать то, что ему нужно, но все это вполне оправдано. Разработчик даже объясняет, какие именно разрешения и зачем они нужны, на странице приложения в Play Store и на экранах начальной настройки. И если вы беспокоитесь о том, что приложение может делать с вашими данными, просто посмотрите страницу с информацией о приложении в настройках вашей системы. У него даже нет доступа к Интернету, а это значит, что нет реального способа передать информацию с вашего устройства, даже если бы оно захотело.
Важно: есть две особенности, которые лично мне не очень понравились.
- Во-первых, приложение работает только на Android 7 и выше, и лично мой старенький Redmi 4 на базе Android 6 его не потянул.
- Во-вторых, на ряде смартфонов MIUI приложение не сразу начинает собирать логи, а то и вовсе отказывается это делать. Думаю, что на чистом Android таких проблем не должно быть, но факт остается фактом и слегка огорчает.
Вместо заключения
Несмотря на то, что моя личная дружба с Privacy Dashboard закончилась провалом, я считаю, что разработчик молодец и двигается в правильном направлении. Зачастую, чтобы поддерживать безопасность мобильного устройства, достаточно просто всегда знать какая именно программа к чему обращается и «не позволять им лишнего». А подобные инструменты как раз упрощают этот процесс до элементарного.
На этом все, всем бобра и безопасности, а если вы знаете другие полезные приложения, настройки или лайфхаки для мобильных устройств буду очень рад услышать ваши советы в комментариях.
Источник
Что такое PGP, OpenPGP, GPG?
PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
OpenPGP — это стандарт, выросший из программы PGP, получившей в Интернете к середине 90-х повсеместное распространение как одно из первых средств шифрования электронной почты.
PGP имеет множество реализаций, совместимых между собой и рядом других программ (GnuPG, FileCrypt и др.) благодаря стандарту OpenPGP (RFC 4880), но имеющих разный набор функциональных возможностей. Существуют реализации PGP для всех наиболее распространённых операционных систем. Кроме свободно распространяемых есть коммерческие реализации.
Специалисты из немецкой компании Recurity Labs разработали JavaScript-реализацию стандарта OpenPGP (RFC 4880) для подписи и шифрования писем в почтовых веб-интерфейсах. Таким образом, PGP-криптография доступна прямо в браузере без установки дополнительного софта.
Итак, PGP («Pretty Good Privacy») — это тип шифрования, который защищает твою переписку от прочтения её левыми людьми. PGP используется как для шифровки, так и расшифровки информации. Сейчас многие программы подобного рода пользуются стандартом OpenPGP, то есть, письмо зашифрованное в одно программе, может быть дешифровано в другой. Вот примеры известных программ: GnuPG, PGPDesktop, но существуют и различные дополнения для браузеров, не забудь проверить, какой тип шифрования они используют.
Изначально PGP умел только шифровать симметричным алгоритмом, но теперь PGP — это не только шифрование с открытым ключом, шифрование в ней — это заключительный этап обработки данных. До этого данные могут быть сжаты, зашифрованы алгоритмом с симметричным ключом, и затем уже происходит шифрование с открытым ключом. Причем, на каждом этапе могут использоваться различные алгоритмы. Более того, тот алгоритм, который будет использоваться в дальнейшем, может использовать для шифрования несколько открытых ключей таким образом, что зашифрованное сообщение смогут прочитать несколько человек. Другой интересной особенностью является то, что сгенерированные ключи могут иметь срок годности, после которого они считаются недействительными.
Кроме того, PGP может использоваться для шифрования других вещей, помимо электронной почты. Вы можете использовать его для шифрования жесткого диска, мгновенных сообщений, файлов и многого другого.
GNU Privacy Gu (GnuPG, GPG) — свободная программа для шифрования информации и создания электронных цифровых подписей. Разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License. GnuPG полностью совместима со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами.
Как вы скоро увидите, у PGP много проблем. Если не вдаваться в подробности, основная причина в том, что программа разработана в 90-е годы, до появления серьёзной современной криптографии. Ни один компетентный криптоинженер сегодня не станет разрабатывать систему в таком виде и не потерпит большинства её дефектов ни в какой другой системе. Серьёзные криптографы в основном отказались от PGP и больше не тратят на неё времени (за некоторыми заметными исключениями). Поэтому хорошо известные проблемы в PGP остаются нерешёнными более десяти лет.
Когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании рисунков, присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти рисунки и таким образом повышает надежность зашифрованного сообщения. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры.
Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.
Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.
С развитием PGP стали появляться версии, поддерживающие новые функции и алгоритмы, способные создавать зашифрованные сообщения, которые не могут быть расшифрованы более ранними PGP системами даже с помощью действительного публичного ключа. Важно, чтобы отправитель и получатель знали возможности друг друга или хотя бы согласовали настройки PGP.
GnuPG работает путем шифрования сообщений с использованием пар асимметричных ключей, генерируемых отдельными пользователями GnuPG. Затем эти ключи могут быть обменены с другими пользователями, и пользователи могут добавить цифровую подпись для проверки личности отправителя и целостности сообщения..
Существует некоторая путаница в терминологии. Например, далеко не все могут внятно объяснить, чем PGP отличается от GPG. Давайте же во всем разберемся.
OpenPGP — стандарт шифрования, описанный в RFC 4880 и RFC 6637. Не следует путать с конкретными реализациями, такими, как PGP и GPG;
GnuPG или GPG — конкретная открытая (GPLv3) реализация OpenPGP, речь о которой пойдет в настоящей статье;
PGP — сильно проприетарная реализация OpenPGP от компании PGP Corporation. В 2010-м году компанию купила Symantec, а ее продукты переименовала во что-то типа Symantec Desktop Email Encryption;
Часто, говоря «PGP», люди имеют в виду способ шифрования, описанный в OpenPGP, и соответственно любую из его реализаций.
PGP можно использовать для отправки конфиденциальных сообщений. Для этого PGP комбинирует шифрование с симметричным и публичным ключом. Сообщение шифруется с использованием симметричного алгоритма шифрования, для которого требуется симметричный ключ. Каждый симметричный ключ используется только один раз, и обычно называется сеансовым ключом. Сообщение и его сеансовый ключ отправляются получателю. Сеансовый ключ должен быть доставлен получателю, чтобы тот знал, как расшифровать сообщение. Чтобы защитить само сообщение во время передачи, используется публичный ключ получателя. Только конфиденциальный ключ, принадлежащий получателю, может расшифровать сеансовый ключ.
В конце концов полнофункциональная версия PGP стала доступной для широкого круга пользователей во всем мире. Фонд свободного программирования разработал собственную OpenPGP-совместимую программу под названием GNU Privacy Guard (GnuPG, или сокращенно GPG), которая свободно распространяется и имеет все необходимые библиотеки, используемые для шифрования, дешифрования и подписи документов и файлов. Эта система может применяться для широкого спектра задач, доступна везде и довольно проста в применении за счет использования графического интерфейса.
GnuPG может использовать меньшее количество алгоритмов по сравнению с PGP, так как в GnuPG реализованы только те алгоритмы, на которые нет каких-либо патентных ограничений, хотя некоторые запатентованные алгоритмы можно подключать как дополнительные модули.
PGP получила широкое распространение, и для решения проблем с патентами в 1997 году компания PGP Inc. представила открытый стандарт OpenPGP, который получил open-source реализацию, названную GNU Privacy Guard (GnuPG или GPG). Ее выпустил немецкий разработчик Вернер Кох в 1999 году.
Сертификат PGP содержит, в частности, следующие сведения:
Открытый ключ владельца сертификата — открытая часть ключевой пары и её алгоритм: RSA v4, RSA Legacy v3, DH или DSA.
Сведения о владельце сертификата — информация, идентифицирующая личность пользователя: его имя, адрес электронной почты, номер ICQ, фотография и т. д.
ЭЦП владельца сертификата — подпись ключевой пары, связанной с сертификатом (т. н. автоподпись).
Период действия сертификата — дата начала действия сертификата и дата окончания его действия; указывает на то, когда сертификат станет недействительным (аналогично сроку действия водительских прав). Если ключевая пара содержит дополнительные подключи шифрования, то здесь будет указан период действия каждого из них.
Предпочтительный алгоритм шифрования — указывает на то, зашифрованную каким алгоритмом информацию предпочитает получать владелец сертификата. Поддерживаются следующие: CAST, AES, IDEA, Triple-DES и Twofish.
Вы можете представить сертификат PGP в виде открытого ключа с одной или несколькими привязанными к нему «бирками». На этих «бирках» указана информация, идентифицирующая владельца ключа, а также подпись этого ключа, подтверждающая, что ключ и идентификационные сведения взаимосвязаны. (Этот вид подписи называется автоподписью (self-signature); её содержит каждый сертификат OpenPGP.)
Публичные и приватные ключи в основном используются для расшифровки сообщений, зашифрованных сложным математическим алгоритмом в рамках криптографии. Публичный ключ весьма распространен, приватный ключ, используемый в крипто-контексте, должен храниться отдельно в качестве пароля для защиты ваших цифровых активов.
По своей сути OpenPGP представляет собой систему криптографии с открытым ключом. Этот вид криптографии использует пару открытый / закрытый ключ для шифрования и дешифрования данных. При криптографии с открытым ключом, после того как данные зашифрованы с помощью открытого ключа, только соответствующий закрытый ключ может расшифровать их.
Нельзя сказать, что конкретный метод шифрования на 100 процентов безопасен. Тем не менее, PGP, как правило, считается чрезвычайно безопасным. Система с двумя ключами, цифровые подписи и тот факт, что PGP является открытым исходным кодом и находится под жестким контролем общественности, способствуют его репутации как одного из лучших протоколов шифрования.
Источник
