Кот Абсолютный

Ну опять...

Нет такой возможности

Почему.

Технические средства обеспечения безопасности переписки есть - например шифрование с помощью X.509, выпукская их самим для себя. Либо тупо делая письмо в тексте и шифруя его RAR-ом - способ туповатый и не удобный, но безопасность будет не хуже.

Но безопасности это не прибавит. Потому что если "люди в сером" захотят узнать, о чем Вы там переписываетесь - они просто спросят об этом. В такой форме, что не сможете отказать :) Понимаете, человек - самое уязвимое звено в этой системе, а терморектальный криптоанализ до сих пор не устарел...

По поводу мессенджеров я совершенно согласен с АртемЪ - что бы там ни говорил владелец мессенджера о невозможности предоставления ключей - такая возможность у него есть всегда Потому что это его софт и только он знает, что он там делает, а всем остальным остается только верить.

X.509 дает достаточный для "бытового уровня" уровень защиты. От государства же Вам никак не защититься, разве только трактор завести - но там можно под местные законы подпасть - что может оказаться куда чреватее...

Для нерутованного - фактически только либо наткнуться на сайт с вирусякой, либо поставить apk с нею же. Причем маркет-не маркет тут рояля не играет - и на маркете запросто наткнуться на аппликуху с заразой. Нужно внимательно смотреть на права, которые запрашивает приложение.

Большая часть телефонов синхронизируется через MOBILEdit. Не знаю, поддерживает ли он яббл, андроид точно поддерживает.

Безобидной телеметрии не бывает.

Что туда сливает телега - знает только телега. Спроси Дурова, он опять будет рубаху на груди полосовать, что никогда никому ... ни в какой позе...

Ну, теоретически можно под это просто телефон держать "без ничего" - без контактов, без карты памяти, см отключенной геолокацией, но это жутко неудобно. Не пользоваться такими приложениями - потому что им явно не то нужно, схема красивого календарика (плюс кейлоггера) как работала дет 15 назад в винде, так и посейчас работает всюду :)

Никак. Ну или почти никак.

Камера - механическое подобие глаза, все что видит пользователь, увидит и камера. Можно создать отдельное рабочее место с заклееным поляризационной пленкой монитором, конечно, но ведь речь шла наверняка о том, чтобы продавать некую программу и не давать переснимать данные другим телефоном?

Единственный известный мне эмулятор - тот, что раздает гугл. Это именно эмулятор, он честно эмулирует проц и прочие устройства, поэтому тоооооормоз... Играть даже на i7 в качестве хоста - оооочень проблематично

BlueStack - это вообще не эмулятор. Это нечто типа "wine для андроида", позволяющее играть в игрухи. Если зайти в его "настройки" - то там нет 90% настроек :)

i7-3770, 16G RAM, Win7 Ultimate. Всего этого добра хватает только на то, чтобы Android SDK шевелился с приемлемой скоростью, о том, чтобы на нем в игры играть никакой речи нет :) А уж на ноуте с 2G RAM будете по полчаса ждать прогрузки эмулятора...

Можно подумать на десктопе большое разнообразие. Винда и линух - вот и все разнообразие. Яббл я не беру, потому что яббл - закрытая программно-аппаратная конфигурация, которая в отличие от двух первых, стремится закрыться еще сильнее. Чистый UNIX же на десктопе - дичайшая экзотика, которая приносит своим пользователям постоянную попаболь, но они с них не мигрируют - по многим причинам - в силу привычки, лени, нежелания учить другую ось, из ощущения себя "илитой"... Я, надо сказать, долго относился к таким :) 1997 - 2013 года, FreeBSD desktop, KDE.

Написать ось с нуля - дело не простое. И самое главное - зачем? Просто так - ну запустит ее пара-тройка таких же энтузазистов. Так и дистрибов линуха таких полно - зайдите-ка на distrowatch и посчитайте, сколько их. Юзерам не важно какая ось. Им нужны сервисы. Нет софта - нет коммунити. Нет коммунити - ось умирает. Почитайте на досуге историю OS/2...

Нет.

BlueStack - это недоэмулятор андроида, предназначенный для игр, в котором порезано все, что только может быть порезано так, чтобы игрухи работали. Ни для чего больше он не годится.

Что только не встретишь в жизни :) Вот до сего момента я не знал, что такое Remix OS :)

По сути.

У Вас нет сертификата. Потому что сертификат - это файл собственно сертификата, файл ключа сертификата и файл сертификата СА, выдавшего Вам сертификат, обьединенные в один архив с расширением .p12 (PKCS#12 - тип архива). Файл .cer - это сторонний сертификат, его можно использовать, например, чтобы зашифровать сообщение для человека, которому он принадлежит. Поэтому, если сертификат выдан общеизвестным СА - Thawte, Comodo, Network Solutions - ищите файл ключа, если же бесплатным или корпоративным СА - перевыпускайте.

Кстати, классический андроид очень нервно относится к сертификатам, выпущенным неизвестными СА - стоит добавить в системную базу корневой сертификат корпоративного СА - андроид начинает вопить "Ааааа! Большой Брат видит тебя!". Поэтому обычно программы, работающие с сертификатами, создают свои базы. И правила установки в них сертификатов у каждого свои :)

Точно рутовано? Вообще говоря Permission denied означает отсутствие прав на выполнение операции...

Это recovery меню - техническое меню для установки обновлений, восстановления и сброса настроек и т.д. Открытого рута я там ни разу не видел, но ничего не мешает производителю его туда встроить - ему в принципе там самое место. Без необходимости в него не стоит заходить, а уж тем более что-то там делать - можно очень быстро превратить телефон/планшет в "кирпич".

Для паролей браузера - встроенное хранилище FF + blur. Для паролей, связанных с TDE - Kwallet, для прочих - моск :)

Если только стандартный клиент андроида - только pptp. IPSec, который там якобы есть, на самом деле не работает - по крайней мере мне не удалось его спарить ни с StrongSwan на линухе ни с Racoon на микротике - не работает и все. Возникают какие-то нелепые ошибки. Кроме стандартного пробовало еще TheGreenBow IPSec клиент - но тот тоже не работает.
Можно установить StrongSwan клиента на андроид - с линухом работать будет, вариант проверенный, правда проверял с сертификатами. Могу даже конфигами поделиться для StrongSwan на сервере, настройки клиента тривиальные.

Посмотрите, есть ли в хранилище корневых сертификатов тот, которым подписан выданный Вам. Пробовали с разных устройств? Попробуйте поставить FF для андроида и зайти оттуда.

Если программа сама может поставить сертификат - поставить через программу. Многие программы капризны и желают видеть сертификат только на карте памяти или только в определенном каталоге (а иногда и то и другое). Если программа сама не умеет ставить сертификаты - ну значит сертификат кривой. Если ключа в нем нет - выложите его куда-нибудь.

Если брать чистый IPSec, то клиентов - фиг да маленько. Есть стандартный клиент, встроенный в Андроид, Есть Strongswan. Есть TheGreenBow - платный, ломаного нет даже на 4PDA (если есть - буду очень рад ссылке в мыло). Есть клиенты, работающие только с специфичным железом - NCP, например.
С микротиком, например, запустить не удалось ни одного. С линухом (strongswan) клиент от strongswan заработал. Да, аутентификация всюду по сертификатам, по PSK может будет работать, не проверял.