Comments 82
Вопросы прошивки модуля радиоканала, SIM-карты и приложений в ней, так и остались нераскрыты…
Если кому вдруг понадобится свободна система компьютерной алгебры с открытым сходным кодом, то могу порекомендовать свою, которая также доступна на F-droid: f-droid.org/packages/com.mkulesh.micromath.plus
По поводу блокировки рекламы нельзя не упомянуть про опенсорсную Blokada (она на F-Droid). Работает в режиме VPN, поэтому блокировка распространяется на все приложения (можно при желании добавить приложения/хосты в исключения).
Насколько я понимаю riot.im и matrix позволяют делать видео-звонки с e2e-шифрованием, более того, matrix имеет федеративную структуру и ничего не мешает хранить вам ваши данные на вашем же сервере, так же имеются другие реализации помимо riot (просто он самый функциональный на данный момент). Замечу, что слишком внимательно документацию по поводу поднятия своего сервера я не читал, но возможно стоит обратить на него несколько большее внимание.
Из дистрибутивов андроид стоит отметить /e/ (ранее eelo), который собирается на основе LinageOS, но с некоторым уклоном в приватность и полный уход от сервисов гугл. e.foundation
Так же, стоит упомянуть смартфон librem 5, о котором уже писали на хабре ранее.
Из дистрибутивов андроид стоит отметить /e/ (ранее eelo), который собирается на основе LinageOS, но с некоторым уклоном в приватность и полный уход от сервисов гугл. e.foundation
Так же, стоит упомянуть смартфон librem 5, о котором уже писали на хабре ранее.
Спасибо за дополнения, попробую поднять сервер и напишу о результатах в статью.
Разобралась с серверами (там всё немного запутано, поэтому изначально у меня сложилось ошибочное мнение), и обновила статью.
UFO just landed and posted this here
Они позиционируют себя, как ROM для рядовых пользователей, у которых нет своего сервера Nextcloud и т.п. Для всех остальных уже есть LineageOS for microG.
UFO just landed and posted this here
поставил OpenGApps, слишком много там пока не работает…
Все же, если большинство приложений ставить из F-Droid, то даже microG не сильно нужен (достаточно UnifiedNlp).
UFO just landed and posted this here
А с каким backend-ом? github.com/microg/android_packages_apps_UnifiedNlp#usage
Пользуюсь LineageOS (Galaxy Tab P5100, стандартная сборка espresso3g, без gapps) по тем же соображениям открытости/приватности. По сравнению с десктопным Linux — более беспомощной ОС не встречал ещё. К андроиду эти слова тоже относятся, только в меньшей мере (тк есть платные приложения, решающие часть проблем ниже)
Нет клиентов для NFS и Samba. В итоге на домашнем сервере куча медиафайлов, книг итд, но нет средств открыть их по сети, приходится как в каменном веке копировать файлы на планшет по ftp/ssh или через карту памяти. Хорошо хоть DLNA есть. Справедливости ради, SMB клиенты видел в гугл-плей для андроида, но свободных не встречал. Ирония ещё и в том, что NFS поддерживается ядром линукса, но из всех стоковых ядер Linux под Android/AOSP/..., известных мне, она выкинута.
Полностью изменена традиционная структура rootfs и системных утилит, потребуется настроить что-то системное (например автозапуск) — если не обладаете знаниями по системному устройству android и знаете только обычные юниксы, то будете долго выяснять, как это делается в LineageOS/android. Для интереса попробуйте запустить (и настроить автозапуск) встроенный в lineageOS SSH сервер — у меня лично не один день это заняло.
Полностью сломано традиционное управление аккаунтами. Есть встроенный дефолтный пользователь (виден, если зайти в терминал) u0_a72, как переименовать/контролировать его — совершенно неясно, как этот u0_a72 соотносится с именем и данными пользователя, отображаемыми в обычном GUI андроида — тоже неясно. Вероятно, это не общесистемный юзер, а просто произвольный юзернейм в приложении. Useradd, usermod — забудьте.
Нет привычной по юниксам экосистемы приложений (coreutils итд) — Google предпочёл создать VM Dalvik и свою собственную экосистему приложений вместо хотя бы портирования coreutils под андроид, не говоря уже о нативном портировании (что соответствовало бы unix way).
В продолжение темы приложений: Я бы ещё смирился, если бы LineageOS предлагал качественные аналоги для типовых утилит под десктопные ОС, но во многих случаях качество этих мобильных аналогов ниже плинтуса. Возьмём Git клиент. Что у нас там предлагает F-droid? SGit/MGit. Ни один из этих замечательных клиентов не имеет консольного интерфейса, не умеет клонировать из локального репозитория или по нестандартному порту SSH. Оба они в принципе умеют только то, что умеют их GUI, то есть весьма немного. Таск-трекер (SyncOrg) вылетает при клике на "добавить", баг висит в трекере, чинить никто не собирается. И т.д., перечислять можно долго.
Далеко не все видеокодеки есть, отсутствие кодека — неразрешимая проблема, непонятно что делать, видимо методом тыка пробовать разные медиаплееры. Довольно неожиданно для тех, кто привык, что в настольных ОС уже давно есть решение в 1 клик (Windows = K-Lite codec pack, *nix — паки gst-plugins-*).
Нет возможности подключить планшет в режиме USB mass storage. Нет и всё.
ТОРМОЗИТ. Даже рендер/прокрутка простейшей статической html страницы в браузере или переключение между приложениями. Всё очень очень медленное. Софта у меня по минимуму, никаких "оптимизаторов", ничего. Я раньше думал, что проблема в устаревшем железе (Galaxy Tab P5100), пока: 1) не увидел у другого человека тормоза UI андроида на флагманском железе (Galaxy A7); 2) поработал на десктопном дистрибутиве на Banana Pi со схожим SoC (Cortex A73) — не формула-1, конечно, но такого позора как тормоза на plain text/plain html/pdfке не наблюдал.
Встроенный почтовый клиент (приложение Mail) требует доступ к телефонной книге, и отказывается (!) запускаться при запрете этого доступа. У меня смутное ощущение, что я где-то уже встречал такой подход...
Короче как только найду время — покурю руководства по запуску нативного Debian на Galaxy Tab, тк даже со всеми проблемами, ожидающими при портировании линукса на ARM планшеты, это всё равно походу лучше lineageos/android.
Большинство ваших пунктов относятся Android в общем, а не к LineageOS в частности. Android не использует GNU-окружение и не следует Filesystem Hierarchy Standard, поэтому у него нет привычной структуры rootfs и именований пользователей.
Нет клиентов для NFS и Samba. В итоге на домашнем сервере куча медиафайлов, книг итд, но нет средств открыть их по сети, приходится как в каменном веке копировать файлы на планшет по ftp/ssh или через карту памяти. Хорошо хоть DLNA есть. Справедливости ради, SMB клиенты видел в гугл-плей для андроида, но свободных не встречал.
Есть Ghost Commander с плагином Samba.
Нет привычной по юниксам экосистемы приложений (coreutils итд)
Но есть BusyBox.
Возьмём Git клиент. Что у нас там предлагает F-droid? SGit/MGit. Ни один из этих замечательных клиентов не имеет консольного интерфейса, не умеет клонировать из локального репозитория или по нестандартному порту SSH.
Попробуйте Termux, там можно установить стандартный клиент Git (на смартфоне я не пользовалась, возможно есть какие-то ограничения).
Далеко не все видеокодеки есть, отсутствие кодека — неразрешимая проблема
Использую VLC лет 5, ни разу не сталкивалась с проблемами воспроизведения на Android.
ТОРМОЗИТ. Даже рендер/прокрутка простейшей статической html страницы в браузере или переключение между приложениями.
Какой браузер используете?
пока не увидел у другого человека тормоза UI андроида на флагманском железе (Galaxy A7)
Самсунги славятся своим bloatware постоянно работающим в фоне, возможно из-за этого и тормозит. Я никаких тормозов особо не замечаю, хотя моему смартфону уже 4-ый год пошёл и железки +- похожие.
Встроенный почтовый клиент (приложение Mail) требует доступ к телефонной книге, и отказывается (!) запускаться при запрете этого доступа.
Виноваты старые версии API (до 23, если я ничего не путаю), там либо нужно давать все разрешения, либо приложение не сможет работать, в новых сборках этой проблемы нет.
Как вариант можно перекомпилировать с версией 23.
Есть Ghost Commander с плагином Samba.
OK, принимается, формально поддержка Samba есть. Но сделано как всегда через ***. Unix way опять не соблюдается и нет прозрачного доступа к сетевым файлам (только изнутри Ghost Commander, как я понимаю).
Но есть BusyBox.
Т.е. самый ограниченный шелл и набор утилит из возможных, уместный например на встраиваемых системах и для экстренной поддержки, но не как удобный повседневный рабочий инструмент.
Попробуйте Termux, там можно установить стандартный клиент Git (на смартфоне я не пользовалась, возможно есть какие-то ограничения).
Хм, интересно, судя по возможностям похоже это chroot c обычным arm линуксом и туда вообще можно много чего поставить. Прекрасная иллюстрация к моей критике выше — чтобы сделать из LineageOS нормальную ОС, приходится всё-таки тащить на него GNU сторонними средствами.
Какой браузер используете?
То, что шло в стоковой поставке, т.е. встроенный браузер (не знаю как называется) и Chromium.
нет прозрачного доступа к сетевым файлам (только изнутри Ghost Commander, как я понимаю)
К сожалению так, если вам нужен SMB для просмотра медиафайлов посмотрите на Nova Player в Google Play, тоже open-source.
для экстренной поддержки, но не как удобный повседневный рабочий инструмент
Но ведь по сути так и есть, если вы хотите планшет как рабочий инструмент, то стоит обратить внимание на планшеты с клавиатурой и полноценным UEFI, туда можно поставить GNU/Linux относительно быстро и легко.
чтобы сделать из LineageOS нормальную ОС, приходится всё-таки тащить на него GNU сторонними средствами
Просто специализации у GNU/Linux и LineageOS разные.
Тормозит, тормозит и на сяоме. Я на АОSP переехал ради aptX, телефон не настолько старьій, что б так тормозить. При чем не фризьі а непонятно что, просто визуально медленнее работает, медленнее запускаются приложения, медленнее работают приложения (скролится, кстати, все уже запустившееся нормально бьістро), медленнее и с задержками проматьіваются єкраньі, мееееедлееено включается, мееедлееенно все. Может там есть какой-то тайньій параметр бьістродействия системьі, где-то ползунок нужно покрутить?)
Полностью изменена традиционная структура rootfs и системных утилит, потребуется настроить что-то системное (например автозапуск) — если не обладаете знаниями по системному устройству android и знаете только обычные юниксы, то будете долго выяснять, как это делается в LineageOS/android. Для интереса попробуйте запустить (и настроить автозапуск) встроенный в lineageOS SSH сервер — у меня лично не один день это заняло.
Android — это не UNIX. Ковыряться в rootfs без root-прав пользователь вообще не должен. Более того, на новых устройствах даже при наличии рута не всегда возможно перемонтировать rootfs из 'ro' в 'rw' и что-то изменить без танцев с бубном.
Сама идеология Android не подразумевает вмешательство пользователя где-то там на нижнем уровне. Если пользователю нужен автозапуск, он использует Android SDK и пишет приложение, которое будет иметь привилегию автозапуска, если ему надо что-то более низкоуровневое, вроде использования OpenGL и прочих графических возможностей, есть NDK и нативные приложения.
Кроме того, если посмотреть чуть внимательнее, то некоторые параллели между rootfs и / в Unix все же прослеживаются. Точно так же есть lib, lib64, etc, usr и т.д, просто находятся они не в /, а в /system, которая на самом деле и выполняет роль системного раздела, а все остальное — это что-то вроде initramfs, поверх которого монтируются системные директории.
Полностью сломано традиционное управление аккаунтами. Есть встроенный дефолтный пользователь (виден, если зайти в терминал) u0_a72, как переименовать/контролировать его — совершенно неясно, как этот u0_a72 соотносится с именем и данными пользователя, отображаемыми в обычном GUI андроида — тоже неясно. Вероятно, это не общесистемный юзер, а просто произвольный юзернейм в приложении. Useradd, usermod — забудьте.
Опять же, Android это не UNIX. Несмотря на то, что Android работает на файловых системах семейства ext, поддерживает модель разрешений UNIX, используется это все с совершенно другими целями. В UNIX (извиняюсь, если немного не то скажу) контроль того, что может делать пользователь, осуществляется во-первых за счет разрешений ФС, во-вторых за счет всяких штук типа PAM, SELinux и т.д. При этом, чаще всего контроль того, что ставится в систему, осуществляется админом этой системы, знающим пароль от root, а настройка того, куда пользователю можно и нельзя также возлагается на его плечи и является порой нетривиальным процессом.
Android рассчитан на массового пользователя, который ничего настраивать не умеет и не хочет. Кроме того, у этого пользователя нет доступа к root. Отсюда и пошло, что пользователь может установить много разных приложений, в том числе и вредоносных, поэтому необходимо не дать одному приложению прочитать и изменить данные другого приложения. Кроме того, необходимо не дать одному приложению подменить другое приложение. Это было реализовано так:
- Все пользовательские APK имеют владельцем привилегированного пользователя system
- Все системные APK имеют владельцем пользователя root и находятся на разделе в режиме read-only
- Все данные всех APK (системных и не системных) имеют владельцем пользователя и группу, созданные при первом запуске системы (для системных), либо во время установки данного приложения. Таким образом, одно приложение не может взаимодействовать с другим. Если это нужно, то у них должна совпадать подпись и в манифесте должно быть соответствующее указание на то, что требуется sharing данных.
Кроме того, с некоторых пор в систему добавился еще и selinux, который не позволяет запускать всякие подозрительные процессы вне контекста пользовательских приложений.
Поэтому да, в Android нет useradd, usermod и т.д, потому что пользователь в нем выполняет не такую же роль, как в десктоп системах.
Privacy BrowserВы путаете анонимность и приватность.
Надстройка над AndroidSystemWebView с фокусом на приватность, правда одна особенность вызвала у меня вопросы: браузер передаёт user agent с параметром PrivacyBrowser/v1.0. Можно представить сколько людей пользуется браузером с таким агентом, а если учесть, что ОС можно легко вычислить по специфичному стеку TCP/IP, то подобное вообще теряет смысл…
Вы путаете анонимность и приватность.
На мой взгляд подобные модификации заголовков не повышают уровень приватности, зато снижают уровень анонимности. Все-таки лучше передавать стандартный распространенный header, можно даже поддельный, как например в Bromite понижают версию до Chrome (и то они запаздывают, хром уже 72-ой версии, а Bromite все еще маскируется под 71-ю).
UFO just landed and posted this here
В наших реалиях более страшна слежка от опсоса. Было бы классно ознакомится с информацией, как защититься от геолокации, есть ли прошивки, позволяющие на лету представляться опсосу новым телефоном и т.п., связанное с безопасностью и анонимностью на уровне мобильной сети.
X-posed кажется умеет всё это, надо только будет донастроить самому
как защититься от геолокации
Имеете ввиду трилатерацию или триангуляцию по базовым вышкам?
Вообще это довольно сложный вопрос, раньше было ПО под нокию Field Test, которое позволяло вручную выбрать вышку, соответственно ничего кроме радиуса действия вышки и времени прохождения сигнала узнать в таком случае было нельзя. Но под Android я ничего такого не встречала, и некоторые вообще утверждают, что триангуляция по вышкам это миф. Может быть тут кто-нибудь из экспертов отпишется и расскажет, как там на самом деле.
есть ли прошивки, позволяющие на лету представляться опсосу новым телефоном и т.п.
Прошивок вроде нет, есть модуль Xposed — xPrivacyLua.
Позволяет скрывать/скармливать фейковые данные.
Это не миф, в даркнете вполне реально пробивают по вышкам.
Я не эксперт, но у меня хороший друг работает в органах. По его словам, в городе опсос вычисляет местонахождение сотового телефона (даже самой простой звонилки без GPS) с точностью до метра. Во время проведения ОРМ опсос передает эти координаты в реальном времени, так что оперативники способны выловить искомого человека даже в толпе. Это реальная практика. Судя по этому, используемое опсосами ПО гораздо сложнее, чем простая триангуляция и т.п., явно задействован целый комплекс методов. Само собой, под контролем появление в мобильной сети различных идентификаторов сотового и SIM-карты, а также их сочетаний.
Теоретически для защиты от геолокации достаточно, чтобы телефон сообщал сотовым вышкам искаженную информацию о временах задержки и уровнях сигнала вышек. Но реализовывали ли такое на андроиде и возможно ли оно там в принципе на уровне ОС, вопрос для меня открытый.
Теоретически для защиты от геолокации достаточно, чтобы телефон сообщал сотовым вышкам искаженную информацию о временах задержки и уровнях сигнала вышек. Но реализовывали ли такое на андроиде и возможно ли оно там в принципе на уровне ОС, вопрос для меня открытый.
По GPS, fake gps — подменяет координаты.
По сотовой — вообще проблема, там даже с dns ненужного не уйти.
diasp.org/posts/8671806 похожий список программ из fstore + рекомендации в коментах.
вот GNU Like телефон
UFO just landed and posted this here
Почти спека. Вроде уже остановились на i.MX 8M Quad Mini и отсутствии NFC, про RAM — вопрос открытый.
Disclaimer: являюсь бэкером.
Disclaimer: являюсь бэкером.
chupasaurus скажите а Librem 5, когда выйдет уже будет исправлен от Meltdown и Spectre? и им подобных вариаций?
i.MX 8m использует ядра на базе Cortex-A53 и Cortex-M4F (краткая спека), которые не фигурируют в этом списке.
chupasaurus Благодарю.
Любой android-смартфон без root доступа принадлежит производителю, а не пользователю.
k9-mail в связке с OK дает шифрованный канал связи (стандарт openPGP)
Браузер Inbrowser интегрируется с Tor и по тестам приватнее DDG (удовлетворительная политика конф).
Файл /etc/hosts? (adaway приложение, которое его наполняет).
Подмена mac-адреса (и связанные с этим проблемы) — софт не увидел.
Подделка/очистка метаданных -софт — не увидел.
Pixelknot — уязвим.
Может, что интересного отсюда почерпнете
habr.com/ru/post/438308
Свободных прошивок немало на самом деле, RR, на мой взгляд самая гибкая в настройках.
k9-mail в связке с OK дает шифрованный канал связи (стандарт openPGP)
Браузер Inbrowser интегрируется с Tor и по тестам приватнее DDG (удовлетворительная политика конф).
Файл /etc/hosts? (adaway приложение, которое его наполняет).
Подмена mac-адреса (и связанные с этим проблемы) — софт не увидел.
Подделка/очистка метаданных -софт — не увидел.
Pixelknot — уязвим.
Может, что интересного отсюда почерпнете
habr.com/ru/post/438308
Свободных прошивок немало на самом деле, RR, на мой взгляд самая гибкая в настройках.
FOSS Browser был классный пока разработчик не убил все закладки и не переделал дизайн :(
Спасибо за Yalp/Aurora теперь можно спокойно убивать Google Services.
Спасибо огромное. Будем перелопачивать инфу. Есть пару(ну может больше) замечаний и предложений.
1) AFWall+ — файрвол. Может отдельно разрешать к wi-fi, сотовой сети, внутренней сети и локалхосту, VPN-у и Tor. Требует тщательной настройки, есть профили. Требует рут
2) AppOpsX – глубокое управление разрешениями, требует рут, но и есть возможность попробовать без рута. Может конфликтовать с другими аппсами, но в итоге вроде работает.
3) Shelter — активирует отдельное рабочее пространство(фишка андроида), но только одно. Своего рода изоляция. Контакты, календари, приложения, папки – все отдельно, но не надо переключаться между юзерами. Удобно для случаев что если все равно по зарез нужна проприетарщина типа вотсапа, который очень плохо работает без разрешений. Немного некорректно работает с AFWall+. Надо установить приложение в оба пространства, чтобы увидеть это приложение в AFWall+. Ошибку будут устранять. РазрАбы LOS пилят свою версию приложухи активирующую отдельное пространство, по идее будет более нативная и совместимая с другими приложениями. Ждем.
4) Куча простых игр в F-Droid не требующих НИКАКИХ разрешений. Надо об этом сказать, как не страно. Знаю людей, кому не нужен гугл, но нужен пасьянс косынка хоть кровь из глаз.
5) Сам f-droid сильно разочаровал. Устанавливается с сайта, а потом обновляется с новым разрешением на сканирование Wi-Fi сетей!!! На гитлабе не нашел зачем ему это. До сих пор на сайте версия без этого разрешения, но потом он сам предлагает самообновится и в новой версии уже есть запрос на сканирование wi-fi. Очень неприятно. Почему? Зачем? Почему такая схема? Что то скрывают? Я ему обрубил эту возможность, но сам факт.
6) Предлагаешь TWRP, а потом упоминаешь exodus. У меня exodus показывает что в TWRP apk(именно apk) содержит трекеры.
7) Yalp и Aurora – не стал бы доверять им от слова совсем. Ну только разве что в отдельном пространстве(с помощью того же Shelter)
8) DuckDuckGo Privacy Browser и остальные – не стал бы доверять. Только tor browser от guardian. И один браузер(тот же клар) только для очень экстреных случаев, если через тор не пускает.
9) “Само собой в каталоге F-Droid вы не найдете популярные приложения WhatsApp, Viber или Skype, зато там есть клиент Telegram. Но учтите, что в мессенджерах из F-Ddroid не работают push-нотификации” — с MicroG работают. В некоторых мессенджерах пытаюстся наколхозить свою реализацию сервера нотификаций. Ждем
10) Orbot – можно с ним сделать хорошую вещь. Делаем его VPN-ом, в последних версиях AOSP и LOS ставим Always-on-VPN и Block non VPN connections.
11) Везде где есть слово Youtube – это помойка и промывка помоями. Бояться за приватность и безопасность своих данных, но загадить самые главные данные(в голове) помоями – это надо же так.
12) Telegram — “да и вообще у проекта какая-то странная политика приватности”. Это вопрос к тому что он сохраняет список контактов на сервере. С одной стороны очень неприятно, НО есть большой плюс. В любом случае когда даешь доступ к контактам все мессенджеры их считывают. Но потом телеграму можно отключить этот доступ и контакты остануться. Вотсаппом вообще нельзя пользоваться если не дать доступ ко всему. Но в любом случае лучше конечно XMPP+шифрование+свой сервер.
13) Ссылаешся на другие статьи – выведи их вначале(ну и другие статьи по теме, в которые можно копнуть). Я бы прочитала сначала их, а потом уже твою.
14) Captive portal, Ntp, statistics – необходимо обрубать во всех прошиках(AFWall открыл мне глаза), тк все через империалистов. Даже если это LOS, AOSP и другие.
15) Xposed, Magisk. SuperSU – есть куча объяснений почему это может в итоге привести к беде. Словарь + реддит+форумы в помощь.
“Прошивок вроде нет, есть модуль Xposed — xPrivacyLua.
Позволяет скрывать/скармливать фейковые данные.” — лучше делать отдельное пространство. Над этим работают. Ждем.
16) Хорошо бы про выбор смарта под это все. И про методики и сценарии. В статьях, на которые делаешь ссылку есть упоминания, но хорошо бы сделать “целую серию статей о безопасности, приватности и анонимности в интернете.”, которая будет включать и выбор устройств, и сценарии использования. Могу помочь(знаю немного, плохо знаю английский, но могу копать). Мои черновики уже начали пылится.
1) AFWall+ — файрвол. Может отдельно разрешать к wi-fi, сотовой сети, внутренней сети и локалхосту, VPN-у и Tor. Требует тщательной настройки, есть профили. Требует рут
2) AppOpsX – глубокое управление разрешениями, требует рут, но и есть возможность попробовать без рута. Может конфликтовать с другими аппсами, но в итоге вроде работает.
3) Shelter — активирует отдельное рабочее пространство(фишка андроида), но только одно. Своего рода изоляция. Контакты, календари, приложения, папки – все отдельно, но не надо переключаться между юзерами. Удобно для случаев что если все равно по зарез нужна проприетарщина типа вотсапа, который очень плохо работает без разрешений. Немного некорректно работает с AFWall+. Надо установить приложение в оба пространства, чтобы увидеть это приложение в AFWall+. Ошибку будут устранять. РазрАбы LOS пилят свою версию приложухи активирующую отдельное пространство, по идее будет более нативная и совместимая с другими приложениями. Ждем.
4) Куча простых игр в F-Droid не требующих НИКАКИХ разрешений. Надо об этом сказать, как не страно. Знаю людей, кому не нужен гугл, но нужен пасьянс косынка хоть кровь из глаз.
5) Сам f-droid сильно разочаровал. Устанавливается с сайта, а потом обновляется с новым разрешением на сканирование Wi-Fi сетей!!! На гитлабе не нашел зачем ему это. До сих пор на сайте версия без этого разрешения, но потом он сам предлагает самообновится и в новой версии уже есть запрос на сканирование wi-fi. Очень неприятно. Почему? Зачем? Почему такая схема? Что то скрывают? Я ему обрубил эту возможность, но сам факт.
6) Предлагаешь TWRP, а потом упоминаешь exodus. У меня exodus показывает что в TWRP apk(именно apk) содержит трекеры.
7) Yalp и Aurora – не стал бы доверять им от слова совсем. Ну только разве что в отдельном пространстве(с помощью того же Shelter)
8) DuckDuckGo Privacy Browser и остальные – не стал бы доверять. Только tor browser от guardian. И один браузер(тот же клар) только для очень экстреных случаев, если через тор не пускает.
9) “Само собой в каталоге F-Droid вы не найдете популярные приложения WhatsApp, Viber или Skype, зато там есть клиент Telegram. Но учтите, что в мессенджерах из F-Ddroid не работают push-нотификации” — с MicroG работают. В некоторых мессенджерах пытаюстся наколхозить свою реализацию сервера нотификаций. Ждем
10) Orbot – можно с ним сделать хорошую вещь. Делаем его VPN-ом, в последних версиях AOSP и LOS ставим Always-on-VPN и Block non VPN connections.
11) Везде где есть слово Youtube – это помойка и промывка помоями. Бояться за приватность и безопасность своих данных, но загадить самые главные данные(в голове) помоями – это надо же так.
12) Telegram — “да и вообще у проекта какая-то странная политика приватности”. Это вопрос к тому что он сохраняет список контактов на сервере. С одной стороны очень неприятно, НО есть большой плюс. В любом случае когда даешь доступ к контактам все мессенджеры их считывают. Но потом телеграму можно отключить этот доступ и контакты остануться. Вотсаппом вообще нельзя пользоваться если не дать доступ ко всему. Но в любом случае лучше конечно XMPP+шифрование+свой сервер.
13) Ссылаешся на другие статьи – выведи их вначале(ну и другие статьи по теме, в которые можно копнуть). Я бы прочитала сначала их, а потом уже твою.
14) Captive portal, Ntp, statistics – необходимо обрубать во всех прошиках(AFWall открыл мне глаза), тк все через империалистов. Даже если это LOS, AOSP и другие.
15) Xposed, Magisk. SuperSU – есть куча объяснений почему это может в итоге привести к беде. Словарь + реддит+форумы в помощь.
“Прошивок вроде нет, есть модуль Xposed — xPrivacyLua.
Позволяет скрывать/скармливать фейковые данные.” — лучше делать отдельное пространство. Над этим работают. Ждем.
16) Хорошо бы про выбор смарта под это все. И про методики и сценарии. В статьях, на которые делаешь ссылку есть упоминания, но хорошо бы сделать “целую серию статей о безопасности, приватности и анонимности в интернете.”, которая будет включать и выбор устройств, и сценарии использования. Могу помочь(знаю немного, плохо знаю английский, но могу копать). Мои черновики уже начали пылится.
7) Yalp и Aurora – не стал бы доверять им от слова совсем. Ну только разве что в отдельном пространстве(с помощью того же Shelter)
Почему? Они же только скачивают APK. Единственный риск — бан аккаунта, но можно зарегистрировать отдельный.
1) Как писал автор статьи «соответствовать духу свободного и открытого ПО». Сам факт использование проприетарного ПО, когда в 95%ах случаев есть свободные альтернативы не очень хорошо.
2) Есть исследование где по списку приложений математики наглядно показали как можно вычислить человека, если заранее был известен примерный список приложений, каким он пользуется(а вычислить можно легко по ip к которым стучится телефон). Ну или хотя бы сократить выборку до нескольких людей. Прелесть метода в том что даже если он не сработает на 100% — то даст вероятность для разных людей. Тяжесть вычислений минимальна, расчёты делаются на утюге. Не нашла статью, найду — выложу ссыль. Так вот я не нашла как ограничить возможность смотреть список установленых приложений. Можно ограничить в андроде все почти штатными методами, кроме получения списка приложений. Yalp(как и f-droid кстати) знает все твои приложения и если сольет кому надо — очередная угроза приватности.
PS Буду благодарна если кто то скажет способ ограничить просмотр приложениями список всех установленных приложений.
2) Есть исследование где по списку приложений математики наглядно показали как можно вычислить человека, если заранее был известен примерный список приложений, каким он пользуется(а вычислить можно легко по ip к которым стучится телефон). Ну или хотя бы сократить выборку до нескольких людей. Прелесть метода в том что даже если он не сработает на 100% — то даст вероятность для разных людей. Тяжесть вычислений минимальна, расчёты делаются на утюге. Не нашла статью, найду — выложу ссыль. Так вот я не нашла как ограничить возможность смотреть список установленых приложений. Можно ограничить в андроде все почти штатными методами, кроме получения списка приложений. Yalp(как и f-droid кстати) знает все твои приложения и если сольет кому надо — очередная угроза приватности.
PS Буду благодарна если кто то скажет способ ограничить просмотр приложениями список всех установленных приложений.
UFO just landed and posted this here
про 95% это вы явно преувеличиваете :(
Для кого как. Смотря что надо. В игры не играю, котиков на ютюбе не смотрю. У меня проблема только с навигацией и пуш-уведомлениями. Банковские приложения не в счет, банки в принципе не open source ;)
вот например как запрещать работать чему-то в фоновом режиме, прям вот совсем совсем запрещать, чтобы Force Stop?
Да, но я решила это другим способом, ограничиваю все что можно и если что то не работает без разрешений — то не пользуюсь этим приложением. Android 9 будет иметь более детальные разрешения. Скоре будет еще функция временных разрешений и уже думают над ограничением работы в фоновом режиме. В принципе, если не ошибаюсь вы можете включить оптимизацию батареи — Extreem power saver и добавить в исключения те приложения, которые ограничивать не хотите.
Чем больше будем пользоваться Open Source, тем более мотивированы будут разработчики и тем скорее сделают удобство использования приближеным к коммерческим продуктам.
просмотр списка приложений банит xPrivacyLua. Эта штука вообще много всего банить умеет. Например, скан буфера обмена.
Спасибо, на Shelter явно стоит посмотреть. Причём может быть полезен не только для приватности, но и просто чтобы не крутить в фоне over9000 жрущих батарею мессенджеров, большая часть которых нужна раз в месяц.
РазрАбы LOS пилят свою версию приложухи активирующую отдельное пространство, по идее будет более нативная
Да, нативная песочница не помешает.
Куча простых игр в F-Droid не требующих НИКАКИХ разрешений. Надо об этом сказать, как не страно.
Посмотрю какие там есть игры, если найдется много хороших, то сделаю отдельный обзор, если нет, то добавлю небольшой раздел в статью.
предлагает самообновится и в новой версии уже есть запрос на сканирование wi-fi. Очень неприятно. Почему? Зачем?
«access approximate location»? Нужно для Nearby Swap, без этого не будет работать сканирование по Bluetooth в Android с версии 6.0 и более современных.
У меня exodus показывает что в TWRP apk(именно apk) содержит трекеры.
Есть такое, я лично это приложение никогда не ставлю, всё и так можно сделать через рекавери, плюс есть модификации, в которых предложение поставить .apk вырезано.
не работают push-нотификации” — с MicroG работают.
С версиями из F-Droid нет, т.к. чтобы работал push нужно собирать приложение с FCM.
Везде где есть слово Youtube – это помойка и промывка помоями. Бояться за приватность и безопасность своих данных, но загадить самые главные данные(в голове) помоями – это надо же так.
Да, полнейшая помойка, но если покопаться можно найти неплохие тематические каналы, ну или музыку.
Это вопрос к тому что он сохраняет список контактов на сервере.
Да вот не только, ещё и незнакомых людей добавлял из списков уже добавленных контактов.
Хорошо бы про выбор смарта под это все. И про методики и сценарии. В статьях, на которые делаешь ссылку есть упоминания, но хорошо бы сделать “целую серию статей о безопасности, приватности и анонимности в интернете.”, которая будет включать и выбор устройств, и сценарии использования.
Проблема в том, что не хочется рекомендовать то, чем хотя бы пару дней не удалось попользоваться, а финансов под такие эксперименты у меня нет.
«access approximate location»?
— нет, именно «Wi_Fi_scan», хотя может и для тех же целей(Nearby Swap), но всё равно почему не написано на главной странице в гитлабе? Про другие пермишены там написано зачем они. Глобавльно уже даже в проприетарном гугл плее разрабы пытаются описать зачем нужный каждый пермишен, а тут от FOSS такая вот подстава. И сама схема что на сайте одна версия, а при обновлении сразу добавляются разрешения мне ненравится.
С версиями из F-Droid нет, т.к. чтобы работал push нужно собирать приложение с FCM.
у меня на RR 5.8.5 (Андройд 7.1) с MicroG нотификации в телеграме заработали. Я не сильна в причинах, но заработало. Возможно там реализован какой то воркэраунд.
Проблема в том, что не хочется рекомендовать то, чем хотя бы пару дней не удалось попользоваться, а финансов под такие эксперименты у меня нет.
Если ты имеешь ввиду девайсы — то в статье на которую ты ссылаешься есть неплохой совет: «Рандомный флагман с хорошей поддержкой LineageOS». На реддите где около 100 веток дублирующихся на эту тему. Все на эту тему думают. Мне кажется не стоит сильно боятся советовать хотя бы флагманы. У кого то не будет работать фонарик или датчик приблежения? Ну так пофиг. Всем надо чтобы и безопастно и приватно и быстро и дешево и красиво и качествено. Написать дисклеймер акуратно и все, делов то.
нет, именно «Wi_Fi_scan»
Странно, не вижу такого в списке разрешений, может это ACCESS_WIFI_STATE? T.к. я вообще не могу найти scan в списке разрешений. И в манифест ничего кроме
<uses-permission-sdk-23 android:name="android.permission.ACCESS_COARSE_LOCATION"/>Мне кажется не стоит сильно боятся советовать хотя бы флагманы.
Это сложный вопрос.
Но вот список девайсов с официальной поддержкой LineageOS.
Извиняюсь, ввела в заблуждение. AppOpsX меняет название пермишена(видимо для наглядности).
Все равно меня напрягает что он f-droid это разрешение использовал. Я не пытался что то там передать кому то. Может у меня конечно уже мозги кипят от этих проверок, но именно так я нашла что он требует это разрешение, потому что он использовал его без предупреждения.
Все равно меня напрягает что он f-droid это разрешение использовал. Я не пытался что то там передать кому то. Может у меня конечно уже мозги кипят от этих проверок, но именно так я нашла что он требует это разрешение, потому что он использовал его без предупреждения.
UFO just landed and posted this here
и прощай весь заряд батарейки
Да, согласна. Но хотя бы есть такая возможность.
у меня лишь Contacts и Storage
А этого мало? Это уже очень много.
да и второе чтобы эти чертовы гифки и другие картинки хранить он мог)
Не только хранить. Он и показывать их не будет пока не дашь доступ к Storage, в отличие от телеграма. Это не пропаганда, но разница в подходах заметна. Почитайте почему Ян Кум ушел из Facebook.
всё просто же: есть в этом списке — можно брать, а если нет — то нахрен такой смарт)
не все, надо ещё смотреть по распространености и по новизне. Некоторые скоро перестанут поддерживаться. А то что не в этом списке не стоит брать — это точно
UFO just landed and posted this here
У вацапа так было и до фейсбука, а телеграм тоже очень спорный мессенджер. Подход вацапа меня вполне устраивает, владелец вацапа вот не устраивает =)Вы почитайте, почему ушел сейчас. Подход поменялся. Собирались зарабатывать на коммерческих аккаунтах, например для служб доставки и так далее. Теперь будет единая база для FB, Instagram и whatsapp, соответсвенно будут читать роботом(а может и не роботом) сообщения, соответственно об e2e шифровании можете забыть.
UFO just landed and posted this here
но пока про объединение мессенджеров это просто слухСлух? Этим слухам уже 2 года, NYT, CBS, Forbes уже не предполагают. С 2019 года NYT ссылается на кучу источников.
Добавила про AFWall+ и AppOpsX. А вот Shelter не буду добавлять, т.к. может превратить некоторые устройства в кирпич.
xPrivacyLua поставил, отблагодарил автора и с радостью вижу заблокированные попытки доступа к камере, микрофону и прочим локал стораджам из программ, которым это ну точно не надо.
Как второе пространство поможет запретить всякие скрытые утечки c той же камеры?
Вообще я стараюсь либо (чаще всего) забанить приложение на фаере ЛИБО если инет нужен — ограничить доступ к файлам/камере/микрофону/контактам/прочей инфе. Тот же вотсап работает без доступа к контактам (альтернативный, FMWhatsapp).
Как второе пространство поможет запретить всякие скрытые утечки c той же камеры?
Вообще я стараюсь либо (чаще всего) забанить приложение на фаере ЛИБО если инет нужен — ограничить доступ к файлам/камере/микрофону/контактам/прочей инфе. Тот же вотсап работает без доступа к контактам (альтернативный, FMWhatsapp).
UPD.
Промахнулась.
Промахнулась.
После опытов с NextCloud на VPS я все-таки рекомендовал бы Seafile (по крайней мере, там меньше своеобразных глюков).
Спасибо за статью, очень много интересного софта нашёл благодаря вам.
Особенно радуюсь andOTP!
Особенно радуюсь andOTP!
Благодарю SaberRed за отличную статью по животрепещущей теме!
Хотел бы обратить внимание ещё на пару клёвых штук из каталога F-Droid, которыми сам регулярно пользуюсь:
Хотел бы обратить внимание ещё на пару клёвых штук из каталога F-Droid, которыми сам регулярно пользуюсь:
- SyncThing
Одноранговая альтернатива «облакам». Благодаря публичным релеям позволяет синхронизироваться сквозь NAT. И всё это с E2E-шифрованием. В каталоге есть пара альтернативных реализаций. Решение кроссплатформенное. - Password Store
Не просто очереднаябездушнаяхранилка паролей, а клиент к юникс-вейному менеджеру паролей Pass. Пароли хранятся в plain-text файлах, зашифрованных PGP-ключом. Для синхронизации (и версионирования, ваш кэп) можно использовать git. - OpenKeychain
Не только помогает Password Store иметь дело с PGP, но и позволяет слать зашифрованные/подписанные сообщения (в частности, поддерживает K-9 Mail). - Упомянутый xdimquax UnifiedNlp
На телефоне, свободном от Google-сервисов, без него не работает навигация. Он же входит в поставку MicroG. На свежих версия Andoird (например, LinageOS >= 15) UnifiedNlp следует установить как системное приложение (или собрать с патчем, см. README.md).
SyncThing
Одноранговая альтернатива «облакам». Благодаря публичным релеям позволяет синхронизироваться сквозь NAT. И всё это с E2E-шифрованием.
Довольно интересное приложение.
OpenKeychain
OpenKeychain уже есть в статье, и в описании совместимых приложений тоже указаны ссылки.
Упомянутый xdimquax UnifiedNlp
На телефоне, свободном от Google-сервисов, без него не работает навигация.
Добавлю в статью, спасибо.
Насколько я знаю, определение местоположения должно работать и без Google-сервисов, microG и unifiedNlp. Но определение местоположения с их помощью (т.е. по сети) работает в любом месте, где есть хотя бы 3G или Wi-Fi, т.е. почти везде кроме глуши, и довольно быстро, порой моментально (из-за кэширования в т.ч.), тогда как GPS-only режим более-менее хорошо работает только на улице под открытым небом, процесс этот обычно не быстрый и приводит к большему энергопотреблению устройства. Точность тоже обычно выше, если использовать оба способа одновременно. Хотя тут зависит от используемого unifiedNlp-адаптера и доступности GPS-спутников. Но довольно часто бывают случаи, когда скорость определения местоположения для пользователя важнее точности, поэтому возможность определения местоположения по сети — вещь полезная, как ни крути, имхо. Разумеется, тратится немного интернет-трафика при этом, но у unifiedNlp даже offline-адаптеры имеются. :-)
UPD.
Опять промах.
P.s. если кто-нибудь хочет помочь с переводом статьи на английский (редактура/вычитка), напишите в ЛС, буду очень благодарна.
Опять промах.
P.s. если кто-нибудь хочет помочь с переводом статьи на английский (редактура/вычитка), напишите в ЛС, буду очень благодарна.
SaberRed вроде как в osmand картах нет онлайн навигации (если у вас не скачана офлайн карта для региона). В любом случае навигация только по скачанным картам.
Sign up to leave a comment.
Обзор свободного ПО для Android