Что такое Wolf Gallery и почему его рассматривают для F-Droid#
Wolf Gallery — Android-приложение для офлайн хранения фото и видео с шифрованием. Использует AES-256-GCM для защиты данных и Argon2id для вывода ключей. Ключи размещаются в Android Keystore. Сетевые вызовы отсутствуют, телеметрия и трекеры не используются, зависимости Google Play Services исключены.
Код распространяется под лицензией GPL-3.0-only. Репозиторий открыт в организации Wolf Project на GitHub. Криптографические модули собираются из исходников, без поставки закрытых бинарных компонентов, что соответствует требованиям F-Droid к проверяемым сборкам.
Речь идет не о функциональности приложения, а о процессе включения в репозиторий: участник обсуждает ограничение, связанное с открытием merge request в GitLab и проверкой сборочной инфраструктуры. Это узкое место экосистемы доставки, а не ошибка приложения.
Почему упаковка критична для F-Droid#
F-Droid работает как система доверия к цепочке поставки. Он требует воспроизводимых сборок, доступного исходного кода и отсутствия anti-features, включая трекеры и проприетарные зависимости.
Даже при корректной архитектуре приложения оно не попадает в репозиторий без упаковочного слоя: рецептов сборки, проверки зависимостей и интеграции в инфраструктуру F-Droid.
Отсутствие упаковки смещает пользователей к прямым APK или сторонним сборкам, где контроль цепочки доверия теряется.
Wolf Gallery показывает разрыв между безопасной реализацией и доступностью через доверенный канал распространения.
Internal reference context:
- https://gigatap.top/en/articles/openssfs-april-signal-make-security-artifacts-operational
- https://gigatap.top/en/articles/open-source-security-needs-more-than-code
| Модель | Граница доверия | Поверхность атаки | Отказ |
|---|---|---|---|
| Cloud gallery apps | устройство + сервер | сеть + API | компрометация сервера или аккаунта |
| Wolf Gallery (офлайн) | только устройство | локальное хранилище + ОС | физический доступ или взлом устройства |
Модель безопасности: офлайн-шифрование и локальная граница#
Definition capsule: Wolf Gallery — локальное зашифрованное хранилище медиа на Android, где данные шифруются на устройстве без сетевого взаимодействия.
Шифрование выполняется локально, ключи выводятся через Argon2id, применяется AES-256-GCM. Android Keystore используется для защиты ключевого материала. Отсутствие сети снижает удаленные векторы атаки, но усиливает зависимость от безопасности устройства.
Офлайн-модель меняет угрозы: нет серверной компрометации, нет утечек телеметрии, нет облачной синхронизации. Единственная граница доверия — само устройство.
Что проверить#
- проверить воспроизводимость build pipeline и соответствие заявленным метаданным
- обновить и подтвердить отсутствие скрытых сетевых вызовов и телеметрии
- провести аудит нативных компонентов, собранных из исходников
- мониторить цепочки зависимостей на наличие непрямых проприетарных связей
Итог#
Wolf Gallery демонстрирует разрыв между криптографической реализацией и распространением через доверенную инфраструктуру. Без упаковочного слоя даже корректно реализованная модель безопасности не становится частью экосистемы F-Droid и остается вне стандартной цепочки доверия.