11:24
23/8/2022

W sklepie Google Play oraz Apple AppStore pojawiła się nasza aplikacja CyberAlerty. Zachęcamy do jej zainstalowania. Jest bezpłatna i ostrzega o nowych cyberzagrożeniach, na które narażeni są Polacy.

Poza ostrzeżeniami, w aplikacji znajdziecie także praktyczne poradniki zawierające tylko i wyłącznie konkretne, sprawdzone przez nas w boju rady, które podniosą Wasze bezpieczeństwo np. podczas korzystania z bankowości internetowej. Poniżej opisujemy pierwszą wersję aplikacji i plany jakie wobec niej mamy.

Skąd pomysł na Cyberalerty?

Stali Czytelnicy Niebezpiecznika wiedzą, że od pewnego czasu ostrzegamy o zagrożeniach jakie widzimy w polskiej sieci za pomocą e-maili. Ta usługa ostrzeżeń jest darmowa i można się na nią zapisać tutaj. Maile są krótkie i wysyłane tylko wtedy, kiedy pojawia się nowy lub masowy atak zagrażający danym lub pieniądzom Polaków.

Aktualnie nasze ostrzeżenia o cyberzagrożeniach rozsyłamy do prawie 50 000 osób! Ale jak to z e-mailami bywa, niektórym wpadną one do spamu, a użytkownicy np. Interii czy WP czasem tych wiadomości od nas nigdy nie dostaną lub otrzymają je z duuużym opóźnieniem, bo niestety, jak wynika z naszych doświadczeń, te portale ograniczają dostarczalność mailingów od firm, które im za to nie płacą…

Ponieważ w przypadku ostrzeżeń o aktywnych atakach czas ma znaczenie, a wysyłka e-maila do 50 000 osób trwa kilka godzin (i kosztuje za każdym razem kilkadziesiąt złotych), to doszliśmy do wniosku, że trzeba zmienić kanał dystrybucji. I tak zrodził się pomysł na te same CyberAlerty, ale w postaci aplikacji mobilnej. Dzięki temu w kilka sekund od nadania alertu każdy z Was może go zobaczyć na ekranie swojego smartfona:

o ile włączy powiadomienia :-) Bez nich ta aplikacja nie ma sensu. Dlatego jak będziecie ją instalować, upewnijcie się, że wyraziliście zgodę na powiadomienia. Jeśli odruchowo kliknęliście na “nie”, to możecie powiadomienia włączyć klikając na ikonę zębatki:

Jeśli macie Androida 13, sprawdźcie, czy poza pokazanym powyżej przełącznikiem, w ustawieniach systemu dla aplikacji CyberAlerty także jest zgoda na powiadomienia. Poprzednia wersja aplikacji na niektórych telefonach miała z tym problem. Najnowsza już działa poprawnie :)

Czy będzie wersja z ciemnym tłem?

To najczęstsze pytanie od użytkowników, jakie otrzymujemy. Więc tak, będzie. Niebawem. Na pewno szybciej niż jasny motyw na Niebezpieczniku ;)

Czy apka pojawi się w sklepie Huawei?

Na razie nie planujemy jej tam umieszczać, ale może nas do tego przekonacie.

Czy ta aplikacja mnie “podgląda”?

Nie. Moglibyśmy, jak np. aplikacja robić różne brzydkie rzeczy, ale CyberAlerty projektowaliśmy z myślą o prywatności. Dlatego aplikacja nie prosi użytkownika o żadne dane, ani jakiekolwiek uprawnienia systemowe (poza tymi do wysyłania powiadomień). Nie może Was podglądać ani podsłuchiwać.

Nie znamy danych osobowych ludzi, którzy korzystają z CyberAlertów, bo aby z aplikacji korzystać nie trzeba nawet tworzyć żadnego konta, ani podawać jakichkolwiek danych osobowych, itp. Aplikacja o nic użytkownika nie pyta, bo po prostu nie jest to potrzebne aby wyświetlać Wam ostrzeżenia w formie powiadomień push.

Aby aplikacja pobrała nowe alerty, musi się połączyć z naszymi serwerami. Wiemy, że wiele osób interesuje to, co dokładnie jako twórcy aplikacji wtedy widzimy, bo nie każdy potrafi podejrzeć sobie żądanie wysyłane do serwera. Dlatego temu zagadnieniu poświęcimy kolejny, już bardziej techniczny artykuł o aplikacji, w którym wraz z Piotrkiem (twórcą kodu aplikacji), pokażemy ją Wam “od kuchni”. Tam poopoawiadamy, dlaczego korzystamy akurat z BugSnaga/MixPanelu do monitoringu np. crashy, a Firebase CM do powiadomień. Oraz jak te SDK skonfigurowaliśmy.

Co będzie w kolejnych wersjach aplikacji?

Poniżej lista najczęściej otrzymywanych próśb. Te zamierzamy po kolei wdrażać. Ale może macie jakieś inne? Jeśli macie pomysł na to, co powinna zawierać ta aplikacja aby lepiej/wygodniej się Wam z niej korzystało, dajcie nam znać mailowo lub w komentarzu pod tym artykułem.

Lista planowanych funkcji:
– Ciemny motyw
– Możliwość udostępniania alertów znajomym i na serwisy społecznościowe
– Słowniczek pojęć (phishing, smishing, man in the browser, etc.)
– Kategoryzacja powiadomień (np. po używanym systemie, stopniu techniczności użytkownika)

Jak można Was wspomóc?

To częste pytanie, dziękujemy! Wiele osób nie dowierza, że ta aplikacja jest całkowicie darmowa i chce za nią płacić :-) To prawda, że prace nad aplikacją trochę nas kosztowały. I czasu i pieniędzy. Póki co wszystkie wydatki na projekt CyberAlertów za ostatnie 12 miesięcy, łącznie z budową apki, nie przekroczyły 40 000 PLN, choć zbliżamy się do tej kwoty. Z każdym nowym subskrybentem rośnie nam też koszt wysłania jednego alertu (obecnie jest to ~40 PLN).

Na razie jednak finansujemy ten projekt z własnej kieszeni, ale jeśli chcecie nas jakoś wspomóc, to możecie:

  • Kupić sobie dowolny z naszych webinarów. Ich listę znajdziecie tutaj. Wiele z nich jest w formule “zapłać ile chcesz“, wiec przekazać można nam nawet złotówkę …albo 37 złotych, co sfinansuje wysyłkę jednego ostrzeżenia do ~50k Polaków w całości :) A przy okazji dostaniecie jeszcze konkretny, merytoryczny webinar!
  • Przekazać informacje o naszej aplikacji znajomym, rodzinie, wrzucić na osiedlowe grupy dyskusyjne na Fejsie, firmowego Slacka, itp. Im więcej osób zacznie z tej aplikacji korzystać, tym łatwiejsza będzie nasza redakcyjna praca, bo nie będziemy musieli “tracić czasu” na pomaganie ofiarom internetowych oszustw. A niestety, codziennie piszą do nas nowi ludzie, którzy wciąż łapią się na scamy, przed którymi już ostrzegaliśmy w CyberAlertach…

 
Znajomym możecie podesłać tego linka, który przekieruje ich do odpowiedniego sklepu, w zależności od tego czy mają iPhona czy Androida:

PS. To wciąż wczesna wersja apki, więc jeśli znajdziecie jakiś błąd, dajcie nam znać mailowo na cyberalerty@niebezpiecznik.pl.

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. Kiedyś kupiłem dostęp do webinara (który mnie nie interesował) tylko po to, aby okazać wdzięczność za przeczytane artykuły. Chętnie zasugerowałbym jednak prostsze rozwiązanie. Czy zespół Niebezpiecznika pije dużo kawy?

    Give your audience an easy way to say thanks
    http://www.buymeacoffee.com

  2. Chętnie poleciłbym tę apkę kilku seniorom ale czy treść ostrzeżeń jest dopasowana do wiedzy przeciętnego użytkownika?
    W szczególności chodzi o słownictwo angielskojęzyczne; unikałbym słów typu scam itp

    • Brzmi świetnie jako sposób na zadbanie o bezpieczeństwo rodziców, podpinam się do pytania

  3. 40 tysi?!? Co tyle kosztuje?

    To ile miliardów musiał kosztować mObywatel? :D

  4. “Huawei?
    Na razie nie planujemy jej tam umieszczać, ale może nas do tego przekonacie.”

    No dobra można nie lubić Huawei.

    Ale dlaczego nie ma *.apk z sumą kontrolną i podpisem cyfrowym na stronie “producenta”?

    Z zaufaniem do Google Play też jest różnie.

    Pozdrawiam.

    • Hmm… ktoś kto potrafi zweryfikowac podpis/md5 bedzie raczej w stanie pobrac sobie tez bez aktywnego MITM apk z apką via Google Play ;) Ale dzięki za sugestie – dopisuję wrzucenie .apk z podpisem na stronę do todo.

  5. Wiadomości push (jeśli się nie mylę) wymagają Google Services, których nie mam zainstalowanych (LineageOs). Przez co ilekroć wchodzę do aplikacji to pyta mnie o moje preferencje związane właśnie z wiadomościami push. Wybranie “Zezwól na powiadomienia” lub “Dziękuje, nie tym razem” nie minimalizuje okna ani nie podaje żadnej informacji o *niekompatybilonści*. Można przynajmniej zminimalizować/ukryć panel. W panelu ustawień (gdzie znajduje się toggle-button do powiadomień) też nie podaje żadnej informacji o *niekompatybilności*. Notabene: w panelu “Włącz otrzymywanie alertów!” wystąpiła literówka w drugim paragrafie: “[…] masowy ataki, […]”.

    Proponuje również udostępnienie aplikacji na F-droid (choćby przez własne repo niebezpiecznika), oraz zastanowienie się nad wprowadzeniem kompatybilności z Material-You (od android 12 i w wzwyż)- rozwiąże to częściowo problem z ciemnym tłem- (choć pewnie oznaczałoby to dwie wersje aplikacji (od 5 do 11 androida i od 12 w wzwyż).

    Aplikacja wygląda super i zamierzam ją dalej testować/używać. Na pewno polecę swojej rodzinie i znajomym.

    • Dzięki za sugestie. Dopisane do listy todo :)

    • Jeszcze tylko pragnę wspomnieć, że w panelu ustawień w górnym prawym rogu nadal występuję ikona do… panelu ustawień i to samo logo niebezpiecznika.

      Logo niebezpiecznika polecam dać na sam dół strony z ustawieniami po środku i dodać wyświetlenie komentarza (speech-buble) po kliknięciu jako easter-egg.

  6. Będzie jakiś program bug bounty tej aplikacji?

    • Będzie. Jak coś znajdziesz, śmiało podsyłaj.

  7. @uuoopanie! 40tys?? To studenci To pisali? Development, grafika, wrzucenie na serwery, komunikacja, testy, utrzymanie infrastruktury, updaty, a do tego x2 bo android i apple.

    • Idąc tym tokiem, to aplikacja migająca latarką (już nawet bez kradzenia kontaktów) jest warta z 10 tysi ;)

    • @uuoopanie! Wiadomix, każdy ze szwagrem zrobi wszystko w cenie: “za pół litra” ;)

  8. I teraz mam dylemat Twitter czy Aplikacja Która ma szybsze powiadomienia ;D ?

  9. Jak duża jest rozbieżność czasu między powiadomieniem mailowym, a tym z aplikacji? Wiem, że aplikacja może reagować praktycznie atyvhmiast, ale różnica 5 minut względem powiadomienia mailowego to dość niewielka korzyść :p

    Do “newslettera” zapisany jestem, ale apki jeszcze nie instalowałem.

    Czy jest tam opcja w drugą stronę – panel przesyłania zgłoszeń do Was? Tu bym widział dużą wartość dodaną w tej apce

  10. Bardzo przydatna aplikacja, mogąca uratować skórę niejednemu z nas! Mam też pomysł na jej ulepszenie:

    Proponowałbym dodać możliwość zmiany domyślnego dźwięku dla powiadomień, aby wyróżnić alerty akustycznie od innych powiadomień :-) Może zróbcie przy okazji jakiś własny, niebezpiecznikowy jingiel do Apki i od razu dajcie jako sygnał domyślny? :-)

    Ps: Powiadomienie o ostatnim alercie (blokada karty) przyszło tylko z Apki – nie było maila, choć cały czas jestem zarejestrowany w newsletterze :-)

  11. W kwestii prywatnosci.
    Privacy Exodus podaje 3 trackery dla Waszej aplikacji:

    Google Firebase Analitics
    MixPanel
    Bugsnag

    Mozecie to skomentowac?

    • Wspominamy przecież o tym w akapicie tego artykułu, który komentujesz :-) A to jak skonfigurowalismy SDK i co do nas dociera w ramach danych diagnostycznych, to jest przedmiotem kolejnego artykułu, który pojawi się niebawem. Jest już na ukończeniu.

  12. Jezeli dobrze rozumiem, to planujecie wyłączyć listę mailingową, więc pytanie, czy poza aplikacją planujecie może jakiś RSS, żeby dało się te informacje pobieraż z peceta?

    • Nie, newsletter w formie maila na razie zostaje :)

Odpowiadasz na komentarz Konrad

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: