使用preyproject安全吗？

Question

猎物项目跟踪移动设备并帮助查找被盗设备。

从隐私的角度来看安全吗？我怎么知道它不监视我？

Answer 1

那得看情况。

“猎物”的基础是安装在设备上的一个软件，该软件定期地敲击“猎物”拥有的服务器。波洛可能会滥用这种常规连接来获取ip地址-身份链接。这件事很难摆脱(如。通过使用tor)，所以没有什么可以责怪这里的猎物。

这些应用程序是开源的，所以你可以检查自己，当你只允许应用程序中的一小部分功能时，这个应用程序通过系统获得的其他权利不会被执行，至少这就是我对“猎物在你的设备上运行时不会做任何奇怪的事情”的解释。(常见问题条目“那我的隐私呢？”)。

独立

在"猎物独立“模式下运行时，您处于安全的一方。在这种模式下，您可以在设备上设置一个电子邮件地址和密码，并让它在猎物服务器调用设备被盗的情况下使用该地址发送报告。最糟糕的情况是以你的名义报告设备被盗，并触发报告，但你会意识到，猎物不会得到数据，因为邮件是直接寄给你的。

控制面板

如果你使用基于网络的控制面板，事情就不那么闪亮了。即使“猎物”写道：

甚至我们都不能看到报告，因为每个设备都有自己的唯一键，只有您可以访问。

每个设备都可能有自己的密钥，但是当您使用控制面板时，即使“猎物”将这些密钥存储到web浏览器的本地存储区(不知道它们是否存在)，它们也可以修改站点的javascript，将密钥(或明文报告)发送给它们。唯一能解决这个问题的方法是添加一个开放源码的外接程序来保存密钥，并且不向网站公开解密的数据。有了地图就更难了。瓷砖一定是从什么地方来的。

Answer 2

Prey是免费的，但是要使应用程序正常工作，它们必须能够访问大量的信息(塔斯达)

。

一般来说，如果一个应用程序是“免费的”，它就像互联网上的任何其他“免费”产品一样，他们利用你的行为跟踪你销售你的数据。猎物可能会也可能不会这样做，但至少你应该假设他们尽可能多地跟踪你的行为，以改进他们的产品(尤其是付费版本)。

查看谷歌游戏清单中的应用程序权限页面可以发现：

版本1.1.3可以访问: Identity

find accounts on the device

联系人/日历

read your contacts

位置

approximate location (network-based)
precise location (GPS and network-based)

短消息

receive text messages (SMS)
send SMS messages
read your text messages (SMS or MMS)
edit your text messages (SMS or MMS)
receive text messages (MMS)

照片/媒体/文件

modify or delete the contents of your USB storage
test access to protected storage

照相机/麦克风

take pictures and videos

Wi连接信息

view Wi-Fi connections

设备ID和呼叫信息

read phone status and identity

其他

interact with a device admin
receive data from Internet
change your audio settings
full network access
run at startup
view network connections
modify system settings
connect and disconnect from Wi-Fi
change network connectivity
prevent device from sleeping