Netstat & Co. for Android and Big Brother Google story

Yesterday I pushed net-tools optimized for Android to my github. Main goal was to provide full-featured netstat for Android devices. By the way I succeeded to compile arp, ifconfig, rarp and route utilities. Feel free to clone.

Additionally while playing with netstat compiled that way I noticed that not all connections are listed. It is interesting because the connection I found out to be hidden is something called C2DM or its successor GCM and that connection is started just after establishing Internet connection (so probably Google knows about every wifi and 3g connection you use) and attempt to find application responsible for this failed because of this strange netstat behavior so all I know now is that it is using some kind of custom protocol to send strange, probably compressed or encrypted data straight way to uncle Google.

Due to the fact that it uses mtalk.google.com domain I suspected Talk app for this but uninstalling it didn’t help. The more successful approach was to add this domain to /etc/hosts and the other option is to add iptables rule to block this traffic. It is fairly easy because it is using non-standard port (5228) so we can just do

iptables -A OUTPUT -p tcp --dport 5228 -j DROP

Disadvantage of the second method is that it has to be done after each system reboot. There will also be few FIXMEs from bionic libc but nevertheless it will work.

BTW: If you are interested in looking at that traffic it can be hijacked using tcpdump on your Android device.

Posted in Uncategorized | Tagged , , , , , | Leave a comment

Android – pierwsze wrażenia z przesiadki na nowoczesny smartfon

Niedawno minął miesiąc odkąd stałem się użytkownikiem smartfona z tym systemem. Platforma ta ma oczywiście mnóstwo zalet i stanowi znaczny postęp w stosunku do używanego przeze mnie do tej pory Symbiana. Zalety te są niewątpliwe i nie będę się na ich temat rozpisywał. Zamiast tego zajmę się tym co nie działa tak jak powinno lub w Symbianie było rozwiązane lepiej niż tu.

Jeżeli chodzi o sam telefon to nie miałem zbyt dużego wyboru, bo jako warunek konieczny uznałem klawiaturę QWERTY, która nie jest zbyt popularna więc i ilość modeli była dość ograniczona. Ostatecznie padło na SE Xperia Pro co już teraz mogę powiedzieć było strzałem w dziesiątkę bo jak się okazało jedyne środowisko umożliwaiające pisanie programów dla Androida bezpośrednio na Androidzie nie ma wirtualnej klawiatury a dzięki temu, że mam fizyczną to nie jest dla mnie problemem więc będę mógł pisać apki bez testowania ich najpierw na emulatorze. Zacznę jednak od początku.

wifi

Pierwsze niemiłe zaskoczenie spotkało mnie już dosłownie po paru sekundach po włączeniu telefonu. Każdy nowoczesny telefon byłby bezużyteczny gdyby nie posiadał dostępu do Internetu. Pierwszą rzeczą bylo więc połączenie się z domowym routerem. I tu właśnie spotkało mnie owo niemiłe zaskoczenie. Odnalezienie ustawień sieci nie było problemem mimo, że jest według mnie bardziej skomplikowane niż w wypadku starej dobrej Nokii. Potem jednak okazało się, że telefon nie widzi mojego routera mimo, że znajdował się w odległości metra od niego. Jak się później okazało model ten (nie wiem czy to ogólny problem wszystkich zielonych robotów) jest przystosowany do przepisów chyba wszystkich krajów w jakich jest oferowany czego konsekwencją jest to, że moduł wifi (albo jego soft) obsługuje tylko te kanały, które są dozwolone wszędzie,czyli te z numerami od 1 do 11. Oczywiście mój router, aby nie zakłócały go routery sąsiadów działał na mało popularnym kanale 13 co było powodem braku jego widoczności.

Menadźer plików

Kolejny problem popjawił się niewiele później. Jak na kogoś kto wie co nieco o bezpieczeństwie router mam zabezpieczony hasłem o maksymalnej długości(63 znaki, w tym znaki specjalne). Nie chcąc przepisywać tego czegoś ręcznie przeniosłem plik z hasłem na kartę pamięci. Następnie zacząłem przeglądać menu w poszukiwaniu jakiegoś menadżera, który byłby w stanie odczytać plik z karty. Co się okazało nic tego typu nie jest preinstalowane na urządzeniu!!! Już w starym Symbianie taka funkcja była dostępna na czystym systemie. Jak się później okazało część funkcjonalności eksploratora przejął program o nazwie OfficeSuite. Sprytne. Ciekawe tylko kto na to wpadnie nie włączając wszystkich programów po kolei albo nie czytając instrukcji, której tak naprawdę nie ma (w pudełku jest tylko standardowy QuickStart Guide i info, że instrukcja jest dostępna na stronie producenta). Ostatecznie więc musiałem przepisać hasło ręcznie (OfficeSuite’a znalazłem potem) za co system dostałby ode mnie kolejnego minusa.

Google Play

Właściwie powinienem o tym czymś napisać dopiero później bo najwięcej problemów zaczął robić dopiero po rootowaniu systemu, ale napiszę już teraz jako, że póki co piszę o czynnościach dla mniej technicznych użytkowników. Oczywiście nie spodziewałem się po Google nic więcej. Program ten do działania wymaga zalogowania się na konto Google a więc de facto to jakie mamy zainstalowane apki dołącza do ogromnej bazy danych jakie ten gigant przechowuje na nasz temat. W moim wypadku są to jedynie maile na konto na które loguję się tylko przez Tora i to raz na miesiąc albo i rzadziej więc dla mnie to żaden problem. W normalnej sytuacji ograniczenie pobierania aplikacji wyłącznie do urządzeń z Androidem z powiązanym kontem Google nie stanowiłoby problemu jednak po zrootowaniu znów pilnie potrzebowałem Menadżera plików, aby odczytać hasło do wifi z pliku na karcie. Oczywiście było to niemożliwe! Tym razem udało mi się dojść czym jest ten cały OfficeSuite.

Root

Jako użytkownik potrzebujący z każdej platformy nieco więcej niż jest w stanie dać producent po paru dniach zabawy i zapoznawania się z systemem przyszedł czas na rootowanie systemu. Znalezienie dobrego poradnika jak tego dokonać nie stanowiło większego problemu. Użyłem tego napisanego przez Zeely’ego jako że był po polsku czym dawał gwarancję, że po całej operacji będę nadal miał systemu w tym języku. I tu znowu kolejne bezsensowne utrudnienie ze strony producenta. Aby dokonać całej operacji należy zainstalować starszy firmware, bo w najnowszym luka pozwalająca rootowanie została załatana. Szkoda tylko, że aktualizacja do ICS nie przebiega w równie szybkim tempie jak ta blokująca uwalnianie systemu. Oczywiście downgrade spowodował, że wszystkie ustawienia, zainstalowane programy itp. przepadły “dzięki” czemu musiałem od nowa ustanawiać połączenie internetowe. Google Play zapamiętał wszystkie programy, które miałem zainstalowane za co tu muszę go pochwalić. Nie usprawiedliwia to i tak trzymania tego typu danych na czyimś (tu: Google’a) serwerze. Po pomyślnym zrootowaniu urządzenia przyszedł czas na ClockworkMod Recovery. Tu też użyłem poradnika od Zeely’ego, bo był akurat pod ręką. Ta część nie sprawiała żadnych problemów, zapewne dlatego, że Google nie mogło maczać w tym swoich palców. Po instalacji przyszedł czas na backup (bo do tego ten program zainstalowałem).

GPS

Następnym krokiem ku używalności nowej zabawki było znalezienie programu do skanowania sieci wifi. Ponieważ jak każdy współczesny telefon tak i ten ma wbudowany moduł GPS skanowanie takie powinno oczywiście odbywać się wraz z logowaniem współrzędnych sieci. I tu oczywiście pojawia się kolejna Googlowa niespodzianka. Jak większość bzdur wprowadzonych przez tą firmę ma oczywiście wpływ na prywatność użytkowników. Mianowicie po zaznaczeniu opcji używania GPSa do lokalizacji pojawia się informacja o konieczności zgody na anonimowe wysyłanie danych (WTF?). Ale dobra wifi poza zasięgiem, karty SIM nie ma więc zgadzam się, niech stracę.

Wardriving

Tu Android wypada jednym słowem żałośnie. Po systemie opartym na linuksie można się spodziewać, że aplikacji do wyszukiwania i przede wszystkim zapisywania sieci z okolicy będzie mnóstwo. Okazuje się jednak, że tego typu narzędzia można policzyć na palcach jednej ręki (no chyba, że nie umiem szukać tak jak przy Symbianie gdzie znalezienie barbelo zajęło mi parę tygodni). Jedyny program, który wydawał mi się do przyjęcia (chociaż na pewno nie dobry) to G-mon powiązany z jakimś niemieckim forum wardriverów. Cóż, nie mając innego wyboru zainstalowałem to coś. Niestety po paru skanach zaczął o sobie przypominać ten nieszczęsny GPS. Nie wiem czy to normalne aby do odnalezienia pozycji potrzebe było aż 12 satelit?

Firewall

Element niezbędny tym bardziej, że coraz częściej słyszy się o szpiegujących aplikacjach a nawet potencjalnym wykorzystaniu nowoczesnych telefonów jako pluskiew. Swoją drogą takie CIA czy NSA pewnie nawet nie marzyła kiedyś o tym, że nastaną takie czasy, że praktycznie każdy będzie nosił w kieszeni podsłuch możliwy do aktywowania w każdym momencie (a nie wierzę żeby amerykańskie służby nie były w stanie zmusić amerykańskiej firmy do wbudowania jakiegoś backdoora, niby to OpenSource ale przecież są w Androidzie też dodatki od producentów, które OpenSource już nie są). W każdym razie początkowo jako Firewalla używałem Avasta, do którego jakoś przyzwyczaiłem się przez parę dobrych lat korzystania z niego na desktopie. Później jednak zauważyłem, że po ustawieniu trybu białej listy nie mogę pobrać nic z marketu więc zdezaktywowałem zaporę w Avaście i zainstalowałem DroidWall, w którym udało mi się znaleźć program, który był odpowiedzialny za pobieranie programów (oczywiście pomogła mi funkcja wyświetlania logów, tak jak w poprzednim wpisie, co potwierdza wniosek z jego końca).

Pulpit

Na koniec praktycznie parę dni temu zainstalowałem GoLauncher EX zastępujący domyślny pupit dostarczany przez SonyEricssona. Ciągle jednak nie pasuje mi sposób uruchamiania latarki, która czasami się przydaje a teraz żeby ją włączyć muszę odblokować ekran co wydaje mi się zbędne. Jako, że zdążyłem się już nauczyć co nieco programowania pewnie jeszcze spróbuję sobie poradzić z tym problemem, ale to już będzie temat na osobny wpis.

Posted in Uncategorized | Tagged , , , , , , , , , , , | Leave a comment

Kolejna zmiana domeny – powrót do .tk

Wczoraj od niechcenia sprawdziłem czy możliwe jest zarejestrowanie domeny, której używałem do marca tego roku, czyli v3l0c1r4pt0r.tk. Okazało się, że domena ta spowrotem stała się darmowa. Ponieważ wydaje się, że Google wciąż dość niechętnie chce indeksować strony w domenie .co.cc a stara strona z domeny .tk ciągle znajduje się w indeksie to skorzystałem z okazji i przeniosłem się po raz drugi do Tokelau. Mam nadzieję, że dzięki temu uda mi się odzyskać użytkowników, którzy trafiali do mnie poprzez wyszukiwanie grafiki a może nawet ktoś z nich zajrzy do mnie ponownie. Wraz ze zmianą domeny usuwam całkowicie CloudFlare’a, którego zainstalowałem przy poprzednich przenosinach jako, że jedynie przeszkadzał w zbieraniu statystyk nie dając dla tak małej witryny nic w zamian.

Posted in News | Tagged , , , , | Leave a comment

Strona wraca do .co.cc

Wczoraj wieczorem próbując wejść na stronę spotkała mnie niemiła niespodzianka. Okazało się, że dot.tk usunęło moją główną domenę kwalifikując ją do domen premium i każąc za jej ponowną rejestrację zapłacić 20€ za dwa lata. Oznacza to w praktyce, że starej domeny już raczej nie odzyskam, a strona wraca na swoje poprzednie miejsce, czyli do domeny co.cc, którą opuściłem po tym jak Google usunęło całą jej zawartość ze swojej wyszukiwarki.

W międzyczasie wydaje się, że strony z tej domeny wróciły już do indeksu Google’a. Nie zmienia to jednak faktu, że będę teraz musiał zaczynać wszystko od nowa: stara domena za parę dni pewnie zniknie z wyszukiwarki i tym samym stracę dobre miejsca w wynikach przy frazach takich jak gta san andreas icon czy gpu md5 crack, które od jakiegoś czasu stanowiły sporą cześć ruuchu przychodzącego. Minie też kilka dni a może nawet tygodni zanim zindeksowana zostanie nowa domena, a i tak pewnie nie dostanie od początku tak wysokiej pozycji.

Obecnie system DNS powoli zaczyna przekierowywać na nową domenę i za parę godzin wszystko powinno już jako tako działać. Przy okazji dodany został nowy alias: r4pt0r.tk, który będzie służył jako zapasowy. Mógłby on służyć mi jako adres główny, ale wydaje się, że dot.tk traktuje wszystkie domeny, którym kończy się data ważności w sposób podobny jak z moją domeną. Można się więc spodziewać, że za rok i ta domena zostanie przeniesiona do płatnej części rejestru. Na razie w każdym razie to ta domena działa najlepiej ze wszystkich (u mnie v3l0c1r4pt0r.co.cc nadal przekierowuje nie tam gdzie trzeba). W najbliższym czasie spróbuję znaleźć jeszcze jakiś sposób, żeby sytuacja taka jak wczoraj nie miała szansy się powtórzyć. Na razie myślę nad zarejestrowaniem tzw. ukrytej usługi w sieci Tor i ustawienie na niej przekierowania na aktualnie dostępną domenę.

W tej chwili nie działa jeszcze Mapa wifi, z którą mogą być jeszcze problemy przez kilka godzin, być może z tego powodu będę musiał przenieść jeszcze domenę co.cc na inny serwer co może spowodować niedostępność serwisu przez kolejne 24 godziny. Niestety mogę nie mieć innego wyjścia.

Aktualizacja 16:16:

Wygląda na to, że Mapa wifi działa już prawidłowo, wciąż niedostępna jest domena v3l0c1r4pt0r.co.cc, przynajmniej przez DNS-y Telekomunikacji.

Posted in News | Tagged , , , | Leave a comment

Zmiana domeny

W związku z niedawnym usunięciem przez Google z indeksu wszystkich stron znajdujących się w domenie co.cc strona zostanie w najbliższym czasie przeniesiona do domeny .tk.. Nowy adres to: v3l0c1r4pt0r.tk. Z powodu przenosin do nowej domeny strona może być przez kilka dni niedostępna. Jako pierwsze w nową domenę zostaną przeniesione: gCard oraz Mapa wifi. Wszyscy, którzy korzystają z tych aplikacji proszone są o aktualizacje odnośników już teraz gdyż prawdopodobnie stara strona zostanie po pewnym czasie osunięta przez hosting i NIE zostanie przeze mnie odnowiona (dotyczy zarówno domeny site40.net jak i co.cc). Jednocześnie nowa domena może być również okresowo niedostępna, ponieważ dot.tk dla darmowych domen ma limit 90 wyświetleń / 3 miesiące czego mogę nie być w stanie sam wygenerować.

Posted in News | Tagged , , | Leave a comment