MyDeviceGuard Γ¨ una Progressive Web App (PWA) privacy-first che permette a ogni utente di:
- Tenere traccia di quando i propri device (laptop, smartphone, tablet) vengono aperti/usati
- Eseguire un audit diagnostico di sicurezza sul proprio browser e device
- Vedere da remoto lo stato dei propri device accoppiati, via canale P2P cifrato
- Rilevare comportamenti anomali (es. raffiche di tasti stile Rubber Ducky / BadUSB)
Zero server centrali. Zero account. Zero cloud. I dati stanno nel browser (IndexedDB). La comunicazione tra device avviene in WebRTC peer-to-peer, cifrata anche a livello applicativo con AES-GCM.
| Pagina | Descrizione |
|---|---|
index.html |
Onboarding, impostazione nome device, navigazione |
tracker.html |
Registra sessioni del device + ricevitore P2P |
controller.html |
Connetti e interroga i device accoppiati |
security.html |
Audit diagnostico completo del browser/device |
logs.html |
Log locali filtrabili + export CSV/JSON |
pairing.html |
Accoppia i device via QR code + chiave AES condivisa |
- Contesto sicuro (HTTPS), service worker, storage persistente e quota
- Permessi critici concessi (camera, microfono, notifiche, clipboard, geolocation...)
- Stato rete (tipo connessione, data saver), batteria, CPU, RAM
- Timezone, lingua, schermo, DPR
- DisponibilitΓ WebHID e WebUSB con elenco dispositivi autorizzati
- User-Agent Client Hints (piattaforma/architettura reali)
- Rilevazione digitazione anomala (soglia di tasti/sec β porta del tuo script Python)
- Nessuna telemetria. Nessuna chiamata a server di analytics, tracking, logging.
- Nessun account. L'identitΓ del device Γ¨ un UUID generato localmente.
- Storage locale. Eventi e alert salvati in IndexedDB, visibili solo sul browser corrente.
- P2P opzionale. La comunicazione tra device usa PeerJS (WebRTC). Il signaling server di PeerJS serve solo a mettere in contatto i due peer β i dati non transitano da lΓ¬. In piΓΉ, i messaggi applicativi sono cifrati AES-GCM con una chiave generata al pairing e scambiata tramite QR code.
- Un tasto per cancellare tutto. Dalla home trovi "Cancella tutto" che azzera IndexedDB e localStorage.
- Sul device da monitorare (es. laptop) apri
pairing.htmle premi Genera codice di pairing. Viene mostrato un QR. - Sull'altro device (es. smartphone) apri
pairing.html, incolla o scansiona il codice, dai un nome al pairing e premi Accoppia. - Da quel momento, dal telefono apri
controller.html, vedi il laptop in elenco e puoi interrogarlo: stato, log, audit. - Il laptop deve avere
tracker.htmlaperto (o il ricevitore P2P attivo) per rispondere.
Nessun build step. Γ HTML + JS + CSS statici.
git clone https://github.com/<TUO_USER>/MyDeviceGuard.git cd MyDeviceGuard # Server statico con Python python3 -m http.server 5500 # oppure con Node npx serve -l 5500
Apri: http://localhost:5500
β οΈ HTTPS richiesto per il P2P e per alcune API (WebHID, Clipboard, ecc.) In localelocalhostΓ¨ considerato "secure context". Per il deploy usa un dominio con certificato valido (GitHub Pages, Netlify, Cloudflare Pages ecc. vanno benissimo).
- Fai il push del repo su GitHub.
- Settings β Pages β Deploy from branch β
main/ root. - La PWA sarΓ su
https://<tuo-user>.github.io/MyDeviceGuard/.
Drag & drop della cartella, oppure collega il repo. Non serve nessuna configurazione.
MyDeviceGuard/
βββ index.html # home + onboarding
βββ tracker.html # registra sessioni + host P2P
βββ controller.html # client P2P verso i device accoppiati
βββ security.html # audit diagnostico
βββ logs.html # cronologia + export
βββ pairing.html # QR pairing
βββ manifest.json
βββ service-worker.js
βββ css/style.css
βββ js/
β βββ common.js # tema, identitΓ device, utility
β βββ db.js # wrapper IndexedDB
β βββ security.js # audit + monitor digitazione + WebHID
β βββ peer.js # WebRTC/PeerJS + AES-GCM
βββ icon/
βββ mydeviceguard-192.png
βββ mydeviceguard-512.png
Sulla pagina Security Audit:
- Premi "Monitor digitazione: OFF" per attivarlo.
- Tieni premuto un tasto o digita molto velocemente (soglia: ~15 tasti/sec in 1s).
- Compare un toast di alert e viene scritto un record nella tabella "Alert recenti".
La soglia Γ¨ in js/security.js (TYPING_THRESHOLD). Puoi abbassarla per testare, o alzarla se sei un touch typist molto veloce.
Dalla pagina Log puoi esportare tutti gli eventi in CSV (per Excel/Numbers) o JSON (per backup completo, inclusi gli alert). Nessun dato viene inviato online: il file viene generato nel browser e scaricato localmente.
Quando modifichi i file, cambia CACHE_VERSION in service-worker.js:
const CACHE_VERSION = 'v2';
Alla riapertura la PWA installerΓ la nuova versione e scarterΓ la vecchia.
- Heartbeat automatico periodico in background (Web Background Sync / Periodic Sync dove supportati)
- Notifica push locale su alert di sicurezza
- Sync opzionale tra i propri device via WebDAV / IPFS
- Whitelist HID (segnala solo dispositivi non noti)
- Tema claro/scuro automatico in base all'orario
MIT. Fork liberamente, adatta, contribuisci.
Questo progetto nasce come evoluzione multi-utente, senza Firebase, di AccessTracker_Remote_Control. Grazie all'autore originale per l'idea di base.