Information Security
Comments 167
+2

Самая больгая дыра кастомов в том, что они по умолчанию не шифруют ничего, и что через рекавери можно слить всю инфу с телефона.


И, ну, блин, хабр может же в нормальное форматирование. Заголовки там, всё такое.

+3
LOS 16 при установке пароля при первом включении данные шифруются.
что через рекавери можно слить всю инфу с телефона.
Ну только если данные не зашифрованы. Я об этом и написала в статье, кстати!
И, ну, блин, хабр может же в нормальное форматирование. Заголовки там, всё такое.
Пунктов слишком много. Если бы я ещё и мелкие пункты обернула бы в теги заголовков, то мне кажется, что статья была бы слишком пёстрой. Или вы имели ввиду какие-то другие «фишки» форматирования?
0
Для многих вполне неплохих моделей вроде Moto X# / Z# последняя версия — 15.1.
А для, скажем, OnePlus есть модифицированные рекавери, которые могут дешифровать разделы (о слабости шифрования вы тоже писали).

Например, списки можно завернуть, собственно, в списки и запихать в спойлеры.
0

а как там с поддержкой mod, допилили? интересовался с год назад, были еще какие-то проблемы...

0
Самая больгая дыра кастомов в том, что они по умолчанию не шифруют ничего, и что через рекавери можно слить всю инфу с телефона.

Для официальных сборок LineageOS требование принудительно включать шифрование, если это есть на "стоке".
"All devices that shipped stock as forceencrypt SHOULD default to forceencrypt enabled."


Но если у вас разблокирован загрузчик и шифрование без пина(пароля), то и на стоке TWRP расшифрует данные.

+1
Т.е. для всех устройств, у которых андроид 6+ из коробки. Ибо требование Гугла для совместимости с Google services, т.е. вы можете выпустить устройство не выполняя данное требование с андроид прошивкой но и поддержки гуглосервисов не будет. На такое сейчас могут пойти только совсем китайские китайцы или на устройствах сугубо локального рынка.

К слову, похоже не все понимают как оно работает, при первом включении усройства генерируется мастер-ключ и шифрует /data автоматически. Сам мастер-ключ зашифрован паролем по умолчанию «default_password» (вот оно, торжество приватности), этот пароль задаётся в исходниках aosp и может быть изменён. В то же время мне не известны вендоры которые это делают. Это позволяет включать устройство без назойливого запроса пароля и будильники из выключенного состояния (ибо 6.0 full-disk, в устройствах 7.0+ из коробки пофайловое и часть данных вроде будильников доступна сразу, остальное после разблокировки паролем). Некоторые вендоры при «отключённом» шифровании позволяли сразу разблокировать устройство опечатком после запуска, сейчас таких вроде нет, в начале запрос пароля а потом как угодно, так же у некоторых вендоров возможен принудительный запрос пароля по неким условиям (например каждые 72 часа).
При включении шифрования из настроек мы просто перешифровываем мастер-ключ кастомным паролем (обычно пароль экрана блокировки), благодаря этому процедура происходит быстро и более безопасно для данных, плюс нет излишнего насилия на флеш памятью.
Собственно по этому нормально собранный тврп не запрашивает пароль при якобы отключённом шифровании, но спросит при активном.
0
а перешифровать сами данные /data (т.е. сменить сам ключ шифрования) как?
0

fastboot erase userdata
Или любым другим сбособ очистить data раздел.
При следующем старте системы, она сгенерирует новый ключ, зашифрует его дефолтным паролем, а потом предложит установить свой.

+1
Сколько «кастомов» не перепробовал на свой Android-аппарат (не основной), лучше LOS ничего в итоге не нашел (да и пользовался им еще когда он был CyanogenMod). Работает все, багов замечено минимум, лишнего тоже ничего нет.

А вот к F-Droid никак не могу привыкнуть. Вернее, к его ужасным «тормозам» при любых действиях (обновление репозитариев, установка приложений, обновления).

Учетку Google не привязываю из принципа, пользуюсь Aurora Store.
0
Конкретно смартфоны — нет.
Некоторое время пользовался Nexus 7 2013.
В итоге сменил платформу и пропустил всё связанное с Android, начиная с 4.4.
Хотя я пользовался смартфонами на Android начиная с 1.6 и до 4.4.

И вот только не так давно стал обладателем бесплатного Redmi Note 4X, на который лучше всего в итоге подошел LOS.
0

Я на таком как раз собрал себе "свободный смартфон", правда попроще чем в статье.

+1
Уже с полгода пользуюсь Xiaomi Mi A2 Lite (который «чистый» Android One). В целом устраивает, но почти каждое обновление прошивки приносит новый чудо-софт от Google (штатными средствами не удаляется). Подумываю о смене прошивки на LOS.
0
Не знаю, как на lite, но на мой a2 официальной los нет. Вот ведь блин, а ведь специально брал А2 в надежде, что на него в скором времени выйдет lineage OS, ведь на первый-то есть. Вот уже год жду…
Есть, правда, неофициальная, переходить на которую я брезгую. Да и не получится, судя по всему, прошивка телефона должна быть ниже какой-то версии для того, чтобы los установилась. Т.е. нужно делать откат, да ещё потом и «конвертироваться» в mi6, из которого и сделан mi a2 путём установки на него android one.
0
Да, тоже вопрос про А2 появился. Этож блин андроидОНЕ, почему нет оф
0
Сейчас идут только обсуждения на востребованность на Mi A3. Наверное на A2 никто уже делать не будет, к сожалению.
0
И вспомнил, кстати.
Этот Nexus 7 живой до сих пор, и когда я его последний раз в руках держал, он был на последней для него доступной версии 6.0.

И это было ужасно. Но, тут скорее к самому устройству претензии, нежели к Android.
+12
Написано сильно… не то что многие на хабре режут статью из пяти предложений на три части.

Спасибо за труды, может в этой жизни найдется время все это прочитать.
+1
Проделывал практически тоже самое лет 5 назад (на 4, 5 ой версии андроида)… и забил, потому что в принципе гемора много, а без гугл-сервисов (а с ними все это делать смысла нет), андроид мало чем отличается от обычной звонилки с браузером, которая работает 2е суток без подзарядки. Отказался от андроида на телефоне, при необходимости использую эмулятор или телефон без сим-карты для тестов.
Лет 5 назад все приложения вылетали с ошибкой или не запускались если в них использовалась реклама от гугл (AdMob и возможно не только), по моим ощущениям это процентов 90 всех приложений (если нужен пример — Perfect Player) В итоге ставить на андроид было нечего, даже мне (не говоря об обычных пользователях).
Подскажите, данная ситуация как то изменилась? Или кроме браузера и пары гиковский программ (немного утрирую) все еще невозможно использовать большинство приложений без гугл сервисов?
0

Можно использовать все приложения из F-Droid и некоторые прииложения из Google Play. Из тех, что не работают без Google-сервисов, часть работает с microG.

0
андроид мало чем отличается от обычной звонилки с браузером
И почему же? Что, кроме технологии пуш реально полезно? Может так и было 5 лет назад, но сейчас есть очень много качественных приложений в F-Droid. Медиаплееры есть. Под специфичные задачи типа IPTV можно поискать в репозитории IzzyOnDroid.
Или кроме браузера и пары гиковский программ (немного утрирую) все еще невозможно использовать большинство приложений без гугл сервисов?
В российском сегменте сейчас всё лучше и лучше с этим. Я год назад друзьям устанавливала приложения и они не работали без подложки Google Maps. Сейчас же всё работает. Видимо, хоть что-то в части импортозамещения делается.
0
> Что, кроме технологии пуш реально полезно?

Никогда не использовал пуши, не люблю, когда всякие уведомления отвлекают внимание.

> Я год назад друзьям устанавливала приложения и они не работали без подложки Google Maps. Сейчас же всё работает

А сейчас там подложка Яндекса. Шило на мыло.
0
Никогда не использовал пуши, не люблю, когда всякие уведомления отвлекают внимание.
Полезно не в части того, что присылаются уведомления(все популярные мессенджеры присылают уведомления и без GCM), а в части энергопотребления. Но и это Google за*рали, так как их телеметрия при установленном наборе Google Apps сжирает батарею. Но вообще технология неплохая, если бы можно было поднять свой сервак по типу GCM.
А сейчас там подложка Яндекса. Шило на мыло.
Ну да, лучше вообще такими приложениями не пользоваться. Но в случае с подложкой яндекса есть небольшой плюс — если приложение выключено(и в фоновом режиме тоже не работает), то оно не собирает данные. А если стоит Google Apps — то там отключить никак не получиться.
+1
Полезно не в части того, что присылаются уведомления(все популярные мессенджеры присылают уведомления и без GCM), а в части энергопотребления.

Так если уведомления отключены, то наличие/отсутствие поддержки пушей не играет никакой роли.
если бы можно было поднять свой сервак по типу GCM

habr.com/ru/post/443258
0
гемора много, а без гугл-сервисов (а с ними все это делать смысла нет

Я ставил на сяоми линейку, потому что надоел китайский миуи, гемора было ноль потому что следовал инструкции
+3
Юзал до недавнего времени LineageOS на Aquarius U Plus, всё прекрасно и замечательно, но есть два больших минуса, перекрывающих все плюсы: совсем небольшой список поддерживаемых устройств, ещё не снятых с производства и адекватных по характеристикам, и непредсказуемость сроков поддержки именно вашего устройства.

То есть подходящее устройство во-первых, сложно выбрать и купить, во-вторых, никому не известно, когда оно обрадует вас известием о том, что обновлений больше не будет.
+1

Стоит добавить, что разблокировка загрузчика на xiaomi через mi unlock не работает на компьютерах с сокетом am4, то есть со всеми райзенами.

0
С чего бы вдруг? Я еще понимаю на ранних BIOS на Zen 2 из-за особенностей RdRand, но все AM4? Как это вообще возможно? В инструкции по разблокировке загрузчика Xiaomi на 4pda не упоминаются подобные ограничения.
0

Разбираться желания не было. Нужно было разблокировать, а не играться и искать, почему не работает. На счет того, что нет в инструкции на 4pda, в той же теме, после часовых мытарств, многие люди задают вопрос, почему эта информация не добавлена в шапку. И да, я знаю про способ с использованием юсб-хаба с и установкой вин7 из под него, но как по мне, данный гемор не стоит ничьего времени, проще найти комп с процом от интел. Ну и как пример — у меня zen2 с последним биосом — не работает, у многих zen1 — тоже не работает

+1
Ага, тогда все ясно, дело в некоторой несовместимости реализованной в Xiaomi работе с USB 3.0 и выше со встроенным контроллером USB процессоров Ryzen.

  • В таком случае сокет AM4 не при чём и старые Athlon (Bristol Ridge) на нем же вполне себе будут работать (если конечно Xiaomi не накосячили настолько, что в принципе поддерживают только контроллеры Intel).
  • Так же наверняка может помочь хороший USB 2.0 хаб в качестве посредника, который будет работать с портом USB 3.0 в режиме обратной совместимости, а с телефоном в обычном USB 2.0. Тем не менее некоторые USB хабы тоже реализованы халтурно и в связи с этим могут не помочь.
  • Так же среди материнских плат уровнем повыше нередко встречаются дополнительные USB или Thunderbolt порты, реализованные сторонним контроллером на линии PCI-E и они так же будут работать, несмотря на всё тот же процессор Ryzen.
0
Для максимально долгой поддержки желательно покупать относительно новое устройство
Понятное вступление… и неожиданный вывод:
я бы выбрала что-то между Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 и Xiaomi Mi A1.

+2
Потому что из бюджетных устройств официально поддерживается всякие старьё, увы.
+1
Просто когда я начинала писать статью — этого устройства ещё не было вообще в списке и оно дороже 15000рублей(я не говорю что надо покупать именно дешевле 15000 рублей, просто это был пример подбора). А так да, новые устройства могут появляться в списке. И может быть Redmi Note 7 pro станет дешевле со временем.
Redmi Note 5 pro — более не поддерживается(в списке на их вики выделен блёклым цветом). Это пример того, что лучше брать устройство на котором много установок именно LOS.
0

Я вот буквально неделю назад выбирал телефон исходя ровно из описанных в статье соображений, только без ограничения по бюджету. В результате самое лучшее, что я смог подобрать — OnePlus 6. Полно телефонов, которые намного интереснее в плане железа и/или цены, но для них нет официального LOS. :(

+4
Dark mode(Тёмная тема)
Всё-таки, официальная, в Android 10, получше будет. Разработчики явно будут стараться автоматически включать в своих приложениях тёмную тему, если она включена в системе. Сейчас же для этого им нужно интегрировать в своё приложение работу с LineageOS API, что мало кто делает.

В свете последних тенденций на запрещение и блокировку разными странами сервисов из «враждебных» стран, никто не даст гарантии, что завтра доступ к западным сервисам и программам сохранится на определённых территориях.
Доступ могут рубить и по API, в этом случае всё равно, коннектитесь вы к зарубежным сервисам через GApps или microG.

Но в последних версиях Android некоторые такие функции(например, полноценная поддержка нескольких объективов задней камеры) заложены в самой системе
К сожалению, возможностей самого Android не хватает, нужно что-то ещё. Говорю как владелец устройства с двойной камерой (где вторая не используется даже на стоковой прошивке), все приложения, включая стоковую камеру LOS 16, задействует только одну камеру.

В итоге, если бы я выбирала устройства до 15 000 рублей, я бы выбрала что-то между Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 и Xiaomi Mi A1.
Яндекс.Телефон за 8 тысяч поинтереснее будет, если уж максимально напирать на «цена/производительность». У Redmi Note 4X официальной поддержки LOS 16 нет, скоро и неофициальная пропадёт, сборщик купил себе Redmi K20.

На примере устройств Xiaomi(пример инструкции[23]):
Инструкция уже много месяцев неактуальна. Для разблокировки Xiaomi в обязательном порядке нужен мобильный интернет на устройстве.

В любом случае я вам не советую прошивать TWRP в устройство, так как с установкой TWRP ещё устанавливается приложение в смартфон с треккерами отслеживателями.
Странные гики пошли, так глубоко настраивают приватность, а галочку «установить приложение TWRP» при выходе из рекавери снять никак? А ещё в настройках TWRP есть опция «не предлагать установку приложения».

но многие пользователи пользуются таким аддоном как Magisk

Разумеется, ведь хочется полноценную работу банковских приложений и бесконтактных платежей.

Отпечаток пальца… Я не могу ничего по этому поводу сказать
А я могу — товарищу майору приложить ваш палец труда не составит.

Родными средствами Android, средствами PrivacyGuard и с помощью приложения AppOpsX убираете по максимуму доступы всех приложений практически ко всему, что не нужно этим приложениям.
На этом месте становится понятно, что люди с личной жизнью в пролёте… хочется всё же жить, а не копаться в сотнях микроразрешений, выясняя, чего ж там не хватает для корректной работы основных приложений. Ну, хоть не предлагается выборочно отключать активити, и то хорощо.

-NFC — Отключайте NFC и старайтесь им не пользоваться.
И что предлагается взамен? Носить портмоне с 20-30 скидочными и банковскими картами? NFC почти как SSD на десктопе — попробовав раз, уже совершенно не хочется обратно. Торговые сети, правда, сейчас пошли на хитрость: некоторые требуют либо свою скидочную карту (а не её копию в телефоне), либо своё установленное приложение.

Объясню почему — вы можете нажать на ссылку в каком-нибудь мессен��жере, которая будет выглядеть адекватно, типа «example.com», но на самом деле там будет ссылка типа «vk.com/away.php?to=example.com» и если вы откроете эту ссылку в своём стандартном браузере, то Вконтакте сможет понять что кто-то на этом IP открывает определённую страницу.
Одной рукой параноим по приватности, другой сидим в подментованной соцсети, которая пачками сливает своих пользователей, получающих сроки за посты и мемасики. Круче был только встреченный мной типакулхацкер, обсуждающий покупку ворованных банковских карт… в ICQ без всякого шифрования.

Не знаю как это работает в части шифрования, связки с другими средствами защиты(Пароля, PIN, графический ключ). Если у кого-то есть информация — просьба поделиться.
При загрузке и первой после загрузки разблокировке экрана нужно вводить пароль/пин. В дальнейшем можно разблокировать отпечатком. На некоторых прошивках ради безопасности периодически раз в несколько суток вместо отпечатка требуется пин.

Безопаснее всего работа с отпечатком реализована, как ни смешно, у порицаемой автором Apple, но там столько можно написать, что выйдет отдельная статья, лучше вместо этого почитать цикл статей Олега Афонина, который профессионально занимается форензикой.

Это на тот случай, если вы кому-нибудь дадите на время телефон в руки, или если бандиты силой заставят разблокировать устройство — то по частоте предл��гаемых слов можно очень легко понять ваши предпочтения.
Если вы дали кому-то телефон в руки добровольно, то откройте ему гостевой профиль, а не пускайте в свой. Про бандитов смешно — если они заставили вас разблокировать, то и предпочтения они будут из вас вовсе не анализом словаря вытягивать.

когда агрессивный глава семейства ничего не найдя в телефоне жены

Веселая семья и батя интересный © всегда считал дикостью и даже оскорблением рыться в телефоне у своего партнёра.

Но не тут то было. Всё равно, даже при отключенных настройках система пытается периодически достучаться до серверов Google с ntp

Пусть меня поправят более опытные товарищи, но, вроде бы, в Android нет NTP-клиента.

Что касается дополнений к статье:
  • отказ от сервисов Google, к сожалению, приводит либо к неработоспособности некоторых игр, либо к невозможностью использовать в них сохранения. Потому что Google Play без сервисов не работает. Это нужно учитывать.
  • можно иметь разные пароли на запуск и на блокировку экрана. Вводить длинный и сложный пароль при каждой разблокировке экрана — пусть для мазохистов, а вот на загрузку ОС можно и посложнее. Понадобится рут (обязательно) и консоль, либо cryptfs-password-manager. На кастомах Android 9 альтернативы приложению нет, поскольку возможность сделать это через консоль Google удалила. В LineageOS 16 эту возможность вернули в конце августа, поэтому в сентябрьских сборках уже должна быть.
0
> хочется полноценную работу банковских приложений и бесконтактных платежей

То есть, зондов?
+4
Что поделать, я пока не дошёл до такого уровня, на котором из дома выходят в балаклаве (прохожие и камеры лицо спалят, зашквар, приватность опасносте) и расплачиваются исключительно налом, чтобы подгадить клятому государству в его попытках узнать, какой сорт кефира я предпочитаю (а то ишь чего удумали, подталкивают людей к безналу, чтобы следить). Я по старинке, безналом плачу и карты скидочные активно применяю, а для этого NFC и банковские приложения дюже удобны… мы тут в провинциях пока народ тёмный, не серчайте, мода на тотальную приватность ещё не добралась.

Если без шуток, то нужен таки баланс между удобством и приватностью, а то и до хижины в тайге можно дойти. По развитию того же пакета microG отлично видно, как людей не устраивает отказ от сервисов Google: в полной мере реализовали то, без чего комфортного житья нет — пуши, а за реализацию API игр предлагают денежное вознаграждение. Т.е. зонды зондами, но хочется более-менее жить, а не страдать. Конечно, когда человек твердо и непреклонно стоит на позиции «ни малейшей информации обо мне никому» это вызывает уважение, как, например, вызывает уважение Ричард Столлман, не допускающий для себя ни малейшего использования несвободного софта, но мало кто так сможет жить (мы с вами не смогли бы даже тут пообщаться, поскольку JS-код — тоже код и он, в большинстве своём, несвободен, а без него не будут работать и комментарии).
0

Для меня, например, основной минус жизни без сервисов гугла, это неработа push-уведомлений. Без них или нет уведомлений от почты/мессенджеров или телефон практически "не спит".

0
С microG пуши-то будут, но софт придётся ставить из маркета, потому что в F-Droid приложения, собранные с поддержкой GMS, не пускают. А так да, без пушей придётся отключать энергосбережение для приложения, а если у телефона ещё и не самая ёмкая батарея, то всё грустно.
0
Это при разворачивании систем распознавания лиц? Имхо сейчас в борьбе за анонимность интересна мимикрия под что то абсолютно не интересное потому как огороженное от всего устройство уже повод задуматься об подозрительном человеке. А отказ от установки приложения и однократной проверке я на границе с Китаем — повод в отказе на въезд и «приглашения» побеседовать
0
Это при разворачивании систем распознавания лиц?

А что? Например, чем больше людей будет платить наличными, тем менее подозрительным это будет выглядеть.


огороженное от всего устройство уже повод задуматься

Как кому то может стать известно, что устройство огорожено? Понятно, что при пересечении границы (далеко не со всеми странами) это могут выявить, но уж никак не при походе в магазин за хлебом. :-)

0
Как кому то может стать известно, что устройство огорожено

Прошу прощения если я некорректно выразился, но в данном случае речь идёт о случаях когда нет возможности отказать в доступе к устройству или отказ приведет к дополнительным проблемам, Китай был приведен в качестве широкоизвестного примера
+1
Ну так удаляете все данные, оставляете какой-нибудь бред(или вообще откатываетесь на стоковую прошивку), а после пересечения границы(когда уже установили гадости) — прошиваете LOS назад и накатываете бэкап.
0
Время редактирования, к сожалению, вышло…

Доступ могут рубить и по API
По IP, конечно же. Как делают некоторые сайты, когда пытаешься зайти с российского IP.
0
На этом месте становится понятно, что люди с личной жизнью в пролёте… хочется всё же жить, а не копаться в сотнях микроразрешений

Вот в этом, кстати, большой плюс использования свободных приложений на устройстве. В них обычно не так много чего необходимо отключать.


У большинства же пользователей Google Play такой набор приложений, что только и успевай отключать всякий хлам. Чтобы хотя бы батарея побольше жила.

+1
Особенно этим славится Сбербанк.Онлайн. Чудовищный комбайн со встроенным антивирусом и обязательным обнюхиванием контактов и звонков.

Но если свободный софт содержит все функции, без которых я не готов обойтись, то да, я всегда предпочту свободный. В прошлом месяце, наконец-то, удалось отказаться от Evernote, после того, как нашёл изумительный Joplin, покрывающий все мои потребности.
0
Параноить — так с размахом, опенсурс -не гарантия отсутствия закладок
0

Проприетарных компонентов и в LineageOS хватает. Чтобы всунуть бэкдор и т.п.

0

Причём их процент становится все больше, усилиями гугла и квалкома.

0

Я в ЛОС не заметил пока никаких проблем с автоматическим переключением темы в приложениях, скачанных с маркета.

+1
> в Android нет NTP-клиента

Есть. Причём используется и для системного времени и для ускорения «старта» GPS.
+1
Доступ могут рубить и по API, в этом случае всё равно, коннектитесь вы к зарубежным сервисам через GApps или microG.
Ну а можно вообще не использовать эти сервисы, а использовать self-hosted. Свет клином в принципе не сошёлся на сервисах Google.
Яндекс.Телефон за 8 тысяч поинтереснее будет, если уж максимально напирать на «цена/производительность»
А я не предлагала напирать только на «цена/производительность». Изначалально статья не про это.
У Redmi Note 4X официальной поддержки LOS 16 нет, скоро и неофициальная пропадёт,
Да, я писала об этом. Но есть и другие варианты.
Для разблокировки Xiaomi в обязательном порядке нужен мобильный интернет на устройстве.
Не совсем так. Интернет может быть и через wi-fi. Но всё равно нужна верификация по смс. И я об этом всём написала.
На этом месте становится понятно, что люди с личной жизнью в пролёте… хочется всё же жить, а не копаться в сотнях микроразрешений, выясняя, чего ж там не хватает для корректной работы основных приложений.
Ну так вам шашечки или ехать? Тем более можно применять стратегию «есть доступ в интернет — нет доступов к данным». Необязательно ограничивать все приложения. В первую очередь надо ограничивать те, которые имеют доступ в интернет. Да и приложения в F-Droid более доверенные. И что значит жить? — свайпать 3 часа инстаграмм и устанавливать в день 10 приложений для наложения фильтров на лицо и показывать коллегам как это смешно? По мне это вообще не жизнь, а существование. Ну это моё личное мнение, не обижайтесь. И сколько приложений вы устанавливаете в месяц — 1, 5, 30?
Странные гики пошли, так глубоко настраивают приватность, а галочку «установить приложение TWRP» при выходе из рекавери снять никак? А ещё в настройках TWRP есть опция «не предлагать установку приложения».
Был у меня случай что установленый TWRP со снятой галочкой потом всё таки установил своё приложение. Может потому что это был переделанный непонятно кем TWRP под моё устройство — но лучше меньше рисковать.
И что предлагается взамен? Носить портмоне с 20-30 скидочными и банковскими картами? NFC почти как SSD на десктопе — попробовав раз, уже совершенно не хочется обратно. Торговые сети, правда, сейчас пошли на хитрость: некоторые требуют либо свою скидочную карту (а не её копию в телефоне), либо своё установленное приложение.
Ну так о чём и речь, никто на NFC не остановится. Сейчас уже на новую сим карту пытаются запросить биометрию, а все новые карты Тинькоф по умолчанию будут собирать информацию что вы покупаете. И это только начало. Ради удобства в настоящем Вы продаёте своё будущее. И размен не равен.
Одной рукой параноим по приватности, другой сидим в подментованной соцсети, которая пачками сливает своих пользователей, получающих сроки за посты и мемасики. Круче был только встреченный мной типакулхацкер, обсуждающий покупку ворованных банковских карт… в ICQ без всякого шифрования.
Перечитай ещё 5 раз, что я написала. Не понял? Перечитай ещё 10 раз. Не понял? Я говорю о том, что даже не пользуясь VK можно слить им инфу что с определённого IP кто-то заходит на определённый сайт. Претендуешь на снисходительное поучение других — будь внимателен и к себе.
По поводу дополнений к статье — спасибо за информацию.
+2
Не совсем так. Интернет может быть и через wi-fi.
К сожалению, не может. Вопрос «как это сделать без мобильного интернета» — самый популярный в соответствующем топике на 4PDA, решения (по крайней мере, в июле) ещё не было.

Сейчас уже на новую сим карту пытаются запросить биометрию
Слава богу, это частная придурь одного оператора.

даже не пользуясь VK можно слить им инфу что с определённого IP кто-то заходит на определённый сайт
Она ещё сливается через виджеты соцсетей, причём даже в большем объёме. Вопрос, имхо, стоит решать средствами браузера (блокировка социальщины + плагины для предотвращения редиректов, которые на лету извлекают целевой адрес и сразу переходят на него).
+1
К сожалению, не может. Вопрос «как это сделать без мобильного интернета» — самый популярный в соответствующем топике на 4PDA, решения (по крайней мере, в июле) ещё не было.
Спасибо за информацию.
Слава богу, это частная придурь одного оператора.
Не верю я в то, что это просто придурь кого-то одного. Это просто тестовое прощупывание населения.
Она ещё сливается через виджеты соцсетей, причём даже в большем объёме. Вопрос, имхо, стоит решать средствами браузера (блокировка социальщины + плагины для предотвращения редиректов, которые на лету извлекают целевой адрес и сразу переходят на него).
Ну да, можно и так поступить. У меня так и сделано, заблокировано всё на корню. Но не все могут «соскочить» с VK в в один момент и кто-то может им пользоваться. Да и редирект может быть не только с VK
Не посоветуете «плагины для предотвращения редиректов»? Говорят, что некоторые сайты как-то делают хитро(и я сейчас не о сокращалок ссылок), и иногда не срабатывает вычищение. Какое посоветуете дополнение на Firefоx?
0
Тем более можно применять стратегию «есть доступ в интернет — нет доступов к данным».

К сожалению, приложения могут обмениваться данными между собой. Так что первое приложение с доступом к контактам вполне может передать их второму, с доступом в интернет. Не знаю, насколько это уже используется на практике, и не знаю, как это блокировать.

0
Были факты, что китайские приложения так делают. Могут ещё тупо положить список контактов в общее хранилище в виде txt, а оттуда уже эти данные «разгребают» все кому не лень. Может быть так делают не только китайские приложения. Поэтому я не пользуюсь проприетарными приложениями. А парочку, что необходимы использую только в «рабочем профиле».
0
Разумеется, ведь хочется полноценную работу банковских приложений и бесконтактных платежей.

При этом автор если рекомендует если использовать его — то только в core mode. Для той же линейки, о которой идёт речь в данной статье, это не имеет смысла ибо рубит весь функционал в 0, проще поставить упомянутый addonSU. Кроме того в штатном режиме магиск не даёт изменять /system и все изменения идут в оверлее и до перезагрузки.
я могу — товарищу майору приложить ваш палец труда не составит.

Вся биометрия — это не про приватность это про удобство. Жертвуем безопасностью ради удобства.
можно иметь разные пароли на запуск и на блокировку экрана

Как показала практика эту возможность часто игнорируют, скорее всего из-за недостаточной осведомленности о её существовании
+1
А существует ли программа/драйвер которые проксируют доступ к записной книжке? Приложения нынче всеми правдами и неправдами пытаются скачать себе список контактов и более того — оповещают всех в нем, что пользователь начал пользоваться тем или иным мессенджером… Хотелось бы на уровне ОС давать доступ к контактам, но при этом достаточно гранулярно управлять доступом, чтоб каждое приложение видело только те записи в книжке, которые Я решил ему показывать. Скажем, у PhoneDialer.apk полный доступ, FB Messenger видит только Васю и Петю, а Телеграм — только Петю и Машу… Есть решение данной проблемы?
+2
Существует отчасти: Privacy Guard в LineageOS. Во включённом состоянии он отдаёт всем запросившим пустую книгу (с возможностью выбрать приложения, которые получат реальную книгу).
0
Про Privacy Guard я в курсе еще со времен Cyanogen ) Поэтому и хотелось бы более избирательного управления.
0

Старый XPrivacy это делал из коробки. Новый XPrivacyLua вроде бы может это теоретически, но практически надо написать свой фильтр на Lua. Т.е. решения с удобным UI пока нет, но если очень надо — то выкрутиться возможно.

0
Если рассматривать готовое решение, то пока можно только одним регулировать — вхождением контакта в избранное.
Подробнее
How do I selectively block/allow contacts?
This is a pro feature, which needs to be purchased.
The pro companion app contacts settings are:
— Block all: hide all contacts (the default)
— Allow starred: make starred contacts visible
— Allow not starred: make not starred contacts visible
These settings can be applied to one app or globally to all apps.
You'll need to apply the contacts restriction as well to apply these settings.
You can star contacts (make contacts favorite) in the Android contacts app. Mostly the 'star' is in the upper right corner in the contact data.
Due to limitations of the Android contacts provider it is not possible to block/allow contacts by contacts group in a reliable way.
0

Да, забыл про эту фичу. Сомневаюсь, насколько она полезна на практике — мне в избранном всё-таки нужны именно избранные контакты для быстрого доступа, а не те, которые я готов показать, например, телеграму.

0
Отличная статья, спасибо!
Нет ли проблем под LineageOS с аппликухами платежных систем, банков и т.д., если пользоваться осью без рута? Есть ли вообще хоть какие-то ограничения по сравнению со стандартным гугловским андроидом? Как ведут себя гугловские приложения? Заработает ли, например, Google Maps на LineageOS, если установить его как apk?
0
Нет ли проблем под LineageOS с аппликухами платежных систем, банков и т.д., если пользоваться осью без рута?

Есть, большинство "банковских" приложений огран��чивают функционал или вообще не работают на "кастомах" даже без рута. Это и заставляет очень многих использовать Magisk, который обманывает эти проверки.


Как ведут себя гугловские приложения?

По разному, какие-то работают, каким-то обязательны сервисы гугла.

0
А можно список «банковских» приложений, которые вообще не работают на «кастомах» даже без рута?
0

МирPay например у меня вообще отказался запускаться.

0
Это приложение именно для оплаты через NFC или это вообще для всех действий с картой МИР(пополнение счёта ОПСОСа, оплата ЖКХ и т.д.)? Если сильно надо — то можно пробовать iSU для «родного» рута или же использовать Magisk с их дополнительным модулем скрытия рута. Но это совет только для аккуратных и знающих пользователей.
0

Именно для оплаты через NFC. Мне лично она не нужна, просто просили пример.

0

Да нету никаких проблем почти со всем. Из банковских приложений такое встречал только у сбера, но пользоваться этим — это вообще за гранью добра. Гугловые приложения работают нормально, единственная проблема — google pay + рут, но она решается Magisk с фиксом на скрытие. Собственно это единственное что потребовалось сделать — поставить фикс для работы google pay — остальное все работает без каких либо проблем, и гугловые приложения тоже все поставлены отдельно — стоит gapps pico в котором только маркет и сервисы и отдельно gmail, карты и остальное нужное

0
Спасибо за отличную статью! До конца пока не дочитал, но пролистал и ответа на свой вопрос не увидел. Простите, если он там есть.
Вопрос: можно ли как-то повысить приватность, затрудняя позиционирование устройства на стороне оператора по данным базовых станций? Передача ложных данных о мощности сигнала, подмена IMEI, чёрный и белый списки БС хотя бы… Встречались ли Вам подобные программы, и есть ли опыт их использования?
0

За работу с мобильными сетями на (всех мне известных платформах) смартфонах отвечает отдельный чип с со своей ОС и он лишь обменивается данными и командами с андроид.


Для вашей цели надо изменять именно "прошивку" радио-модуля. А они все закрыты, хотя какие-то утечки исходников квалкома были.

+5
Фундаментальный гайд. Немного дополню.

Изменить NTP-сервер можно так:
$ adb shell settings put global ntp_server pool.ntp.org
Однако, мне встречались случаи когда после смены использовался одновременно и старый и новый адрес. Предполагаю что источником не измененного адреса был A-GPS.

Мне известны следующие адреса Captive Portal'ов и серверов времени:
gitlab.com/nobodysu/spyware-hosts/blob/master/lists/android-mild.txt
(не все числовые домены существуют; это моя репа)

Говорили что бутстрап A-GPS идёт в обход файрвола, но сам я не проверял. Там даже был DoS. Хорошо хоть dns-клиента на чипе нет. Известные мне адреса:
gitlab.com/nobodysu/spyware-hosts/blob/master/lists/qualcomm-mild.txt

Помимо упомянутых не-андроид телефонов готовится к выпуску PinePhone.

IceCatMobile на fdroid содержит критические уязвимости. Остерегайтесь.

На телефонах есть такая замечательная вещь: Presidential Alerts. Их можно спуфить.

На устройствах с плохой изоляцией модема оператор или злоумышленник может получить доступ к Хранилищу и Памяти.

Вся эта ситуация с чипами живущими своей жизнью и неизвестными блобами выглядит как ад приватности/безопасности, честно говоря. Никаких важных ключей у меня на телефоне не будет.
Теперь вопросы/рассуждения.

Некоторые люди говорят что рутование телефона делает из него решето. Если допустить что разрешения будут даваться только авторитетным OSS приложениям, есть ли опасность? Что если настроить запрет запроса на рут по-умолчанию для защиты от кликджакинга? Кто-нибудь знает?

AdAway необходим, но он не выглядит как надёжное решение, ибо информацию о всех поддоменах и вариациях собрать почти невозможно. Возможен ли dnsmasq под Android (для wildcard/regex фильтрации), или он почти наверняка грозит большим расходом батареи? Может быть настроить ДНС на сторонний pihole-сервер, но как организовать доступ только конкретному устройству, если у него динамический IP? Или может быть пустить весь трафик через свой VPN с тем же pihole. Заодно и дампать всё для последующего анализа на предмет утечек.
Если организовать такую систему и не зависеть от AdAway, то можно подумать о гораздо более защищенном GrapheneOS — а вместо файрвола просто забирать Интернет у приложений.

Может быть люди уже краудсорсят список трекинг-доменов из известных приложений? От меня толку мало т.к. я почти не использую проприетарный софт.
0
Предполагаю что источником не измененного адреса был A-GPS.

A-GPS использует NTP, причём у него отдельные настройки.

0

Насколько я знаю, dnsmasq не умеет блокировать regexp, проще завести dnscrypt-proxy, есть даже Magisk модуль. А вообще, у любого настоящего параноика, как минимум, должен быть свой DNS-сервер с фильтрацией и DoT (в который Android 9 умеет "из коробки").


От меня толку мало т.к. я почти не использую проприетарный софт.

Я тоже, именно поэтому не испытываю потребности в этих списках.

0
Да, действительно, без патча не умеет. Но я всё равно имел в виду pihole — модифицированный dnsmasq под капотом.
0
Обновление firmware
так себе затея. обновил прошивку на Sony Xperia, затем пришлось откатывать на Android 8, потому что TWRP отказывался работать. спасибо Jolla, у них нашлось подробное руководство как раз на такой случай. так что обновлять/не обновлять — сильно зависит от производителя и модели.
0

Если нет возможности полноценно перейти на кастом + нет рута, прокомментируйте пожалуста кто-нибудь минусы adguard, отличия от adaway?


и вопрос про гугл.сервисы, которым например, очень нужен доступ к микрофону: — если я например, запретил гуглсервисам в настройках android 8.0 доступ к микрофону, могут ли они получить их как-то в обход?


(habr, ну запилите уже вставку картинок с телефона!!!)
https://hsto.org/r/w780/getpro/habr/comment_images/725/9f0/4e8/7259f04e8031a3423df91cd498c379ac.png

+1
если я например, запретил гуглсервисам в настройках android 8.0 доступ к микрофону, могут ли они получить их как-то в обход?
Конкретное приложение, которое вы запретили, может быть и не будет иметь доступ. Но Google любом случае имеет возможность получить доступ к микрофону, при установленных Google Apps. То есть ответ: Google может получить доступ к микрофону в обход.
+1

Спасибо за фундаментальный труд! Мне давно хочется иметь телефон на LineageOS, но гайды по установке и настройке пугают меня. Я бы с радостью купил бы телефон у компании, ориентированной на приватность (как duckduckgo), и которая бы продавала android-совместимый телефон с открытой сборкой, но ее не существует

0
Основной разработчик CopperheadOS Daniel Micay ушёл из проекта и сделал GrapheneOS. Устройства не продаёт пока, но можно также купить и прошить самому. Дешевле будет.
0
Некоторые приложения отказываются работать, если им не предоставлен доступ к какой-то функции устройства, например, местоположению. Я понимаю, что можно не пользоваться приложением, но иногда очень надо. В этом случае спасает XPrivacyLUA, который не ограничивает доступ, а просто напросто предоставляет приложению фейковые данные. Предоставляет ли AppOpsX или последние версии Android подобную возможность? Т.е. важно, чтобы приложение не имело доступ к определённым функциям, но при этом работало.
+1
Privacy Guard имеет другой механизм блокирования, и иногда некоторые приложения откзываются работать, если запрещён доступ к местоположению через стандартные средства, но всё-таки работают если запретить доступ к местоположению через Privacy Guard. Иногда и наоборот. Не будут врать, я встречала такие приложения пару раз и уже не помню как именно обстояли дела.
+1
Хорошая статья, полезная, открывает дорогу задумавшимся, будоражит сомневающихся.

>> Дорогие айтишники, не подскажите ли вы:
1) Некоторые приложения ранее могли запускать другие приложения(например, тот же Orbot вроде как могут запускать другие приложения). Как можно ограничить запуск других приложений? Или в версии Android 9 это можно как-то стандартными средствами ограничить? Поможет ли SuperFreezZ(superfreeze.tool.android)?

Сначала нужно понять, зачем ограничивать запуск приложений. Потому что вся та цветастая картинка с иконками на стартовом экране — это тоже приложение, которое как раз предназначено для запуска программ. Но обычно это гугловый софт, хотя есть и сторонние пускачи, и вот для сторонних запрещать запуск, ну как бы это сказать, не совсем разумно.

Ну и по делу — ведроид предоставляет любой программе список установленных приложений, далее используя информацию из такого списка можно попросить опять же сам ведроид запустить какую-то программу. То есть всё идёт через ОС, поэтому заблокировать запуск можно только влезая в потроха ОС. Например есть библиотеки типа Xposed, которые как раз и занимаются внедрением себя в ОС и перехватом различных запросов, в том числе и для запуска приложений. Поэтому нужно поставить подобную библиотечку и написать к ней дополнение, которое спросит у пользователя — а не запретить ли вот такое действие от такой-то программы? И даже многие вещи писать не надо, поскольку библиотека создана давно и к ней уже и так много чего есть. Значит вам стоит заняться изучением подобных программ/библиотек. Ковыряйтесь в настройках, потом возможно даже модули писать начнёте.

>> 2) Есть информация, что SIM карта может иметь свои внутренние приложения(смотри Defcon 21). Приложения на SIM какие имеют доступы?

Доступы имеют лишь приложения для ОС, то есть всё то, что вы ставите с маркета или в виде apk. Симка же — это часть железа. Она взаимодействует с контроллером, который читает код сим-приложения и запускает его независимо от ОС. При этом со стороны ОС есть поддержка в виде API для работы с подобными контроллерами. Через этот API любые программы с соответствующими разрешениями имеют доступ к данным сим, но не имеют возможности сами выполнять программы сим-карты, потому что это умеет только контроллер. Но программа, работающая через API ОС может попросить сделать действие, которое подразумевает запуск каких-то программ с симки на её контроллере. Какие конкретно — я не знаю, там API не выставлено на уровень Java/Kotlin, оно доступно только из С-программ для Линукс, но там я не ковырялся. В целом модули типа Xposed могут встревать и в такие взаимодействия ОС, поскольку они как раз на С и написаны. Значит вам опять стоит поинтересоваться подобными библиотеками.

>> 3) Есть ли какие-то конструктивные замечания по поводу статьи? Или какие-нибудь полезные интересные статьи дополняющие эту статью?

Конструктивно — хабр, как и прочие способы достучаться до населения, полезен лишь в качестве проводника идеи в массы, а вот в качестве справочника по правильным идеям полезен специально на то заточенный сайт. Поэтому именно в направлении сайтостроительства для простых граждан, а не ради денег для гуглов, и нужно двигаться. Ну а хабр и прочее — место для рекламы подобного движения.
0
Подобные статьи на английском языке как раз в относительном изобилии (тематические темы на reddit, privacytools.io, privacyinternational.org, каналы на ютубе и многое другое), а вот на русском языке пустошь
0
Сначала нужно понять, зачем ограничивать запуск приложений. Потому что вся та цветастая картинка с иконками на стартовом экране — это тоже приложение, которое как раз предназначено для запуска программ. Но обычно это гугловый софт, хотя есть и сторонние пускачи, и вот для сторонних запрещать запуск, ну как бы это сказать, не совсем разумно.
Да понятно что можно ограничить лишнего. Хотелось бы ограничивать все несистемные проприетарные приложения.
вот для сторонних запрещать запуск, ну как бы это сказать, не совсем разумно.
Почему??
Конструктивно — хабр, как и прочие способы достучаться до населения, полезен лишь в качестве проводника идеи в массы, а вот в качестве справочника по правильным идеям полезен специально на то заточенный сайт.
Ну так было бы неплохо. Но у меня ни знаний ни времени нет поднимать сайты.
0
>> Почему??

Речь шла про программы, заменяющие стандартный гугловый пускач. Если их вообще поставили, значит их задача именно запускать приложения.

>> Но у меня ни знаний ни времени нет поднимать сайты.

Да, конечно. Поэтому люди объединяются в сообщества и делают только ту работу, для которой есть знания и время.

Вы вот, раз уж занимаетесь такими вопросами, наверняка ведь встречали подобные сообщества. Та же LineageOS создана коллективно, ну и многое другое. Можно попробовать куда-то присоединиться, там и советом помогут, и то, чего вы не знаете, могут сделать. Хотя здесь всё зависит от ваших приоритетов, конечно.
+2

Вы большая молодец. Спасибо за хороший материал, грамотность, разбиение на абзацы и подтемы, ссылки.

+2
Практически единственная статья в рунете, когда доступно и граммотно разъясняет все тонкости. Однако есть 2 нюанса:

1. Разблокированный загрузчик
если потом с установленными вирусами вам вернут/подкинут устройство, и вы его включите и разблокируете, то ваши данные дешифрируются и установленный вирус может сразу начать пересылать данные злоумышленникам. Выход из этой ситуации есть — если ваше устройство находилось в руках нацеленных на вас злоумышленников(например на границе некоторых стран) более 20 минут, то вам придётся сносить прошивку и заново ставить начисто, не включая телефон

В данном утверждении есть логическая ошибка — предположение, что пользователь всегда контролирует свой телефон. Злоумышленники (особенно если это спец службы) могут действовать крайне деликатно и пользователь ни за что не узнает, что его устройство подверглось внедрению бэкдора. Как правило это приводит к тому, что пользователь начинает форматировать устройство каждые условные 2 дня, а затем забивает на весь этот цирк безопастности => Миссия провалена.

2.
Если кратко — microg осуществляет singature spoofing, то есть «обманывает» приложения полагающиеся на Google, что разработчикам LOS не очень нравится. Также это вызывает риск установки «левого» приложения. То есть сейчас нельзя заменить какое-нибудь приложение(особенно системное) вирусным приложением путём обновления. А с singature spoofing это будет возможно.

Опять же, выбор или удобство или безопастность. Как правило по началу пользователь готов мириться с отсутсвием даже урезанных открытых гугл сервисов, но потом ему это все надоест и он скорее всего поставит себе полноценные гугл сервисы и получит остальные крайне сладкие плюшки типа google pay.

Резюмируя, насколько бы мне не хотелось иметь телефон без вендорских и гугловских бэкдоров, я не вижу способа этого достичь. Начиная с жертв в виде крайне ограниченного выбора зачастую древних устройств и заканчивая крайне сомнительной безопастностью. При вендорской прошивке я жертвую аналитикой, зато уверен что получить доступ к устройству практически нереально.
+1
Злоумышленники (особенно если это спец службы) могут действовать крайне деликатно и пользователь ни за что не узнает, что его устройство подверглось внедрению бэкдора.
Вы имеете ввиду без физического доступа к устройству? Можно взломать любого, вопрос в ресурсах взламывать всех. Я об этом написала в секции Вопрос — Ответ.
Как правило по началу пользователь готов мириться с отсутсвием даже урезанных открытых гугл сервисов, но потом ему это все надоест и он скорее всего поставит себе полноценные гугл сервисы и получит остальные крайне сладкие плюшки типа google pay.
Ну да, терпение нужно немного иметь. Для таких случаев можно вообще иметь 2 устройства. Одно для постоянного использования, второе какое-нибудь самое дешёвое с гугл сервисами, которое будет чаще всего выключено и лежать дожидаться своего часа в сумочке. И какие такие «крайне сладкие» плюшки? Google Play говорите. А то, что в самом Google Play есть приложения с вирусами? Или то, что любой фонарик сливает ваши данные? Или то, что Google Play сам сливает данные и жрёт батарею? Крайне сладко? Ок.
заканчивая крайне сомнительной безопастностью.
Как любят говорить в этих ваших энтэрнэтах, а где пруфы, Билли?
При вендорской прошивке я жертвую аналитикой, зато уверен что получить доступ к устройству практически нереально.
Вы серьёзно? Я понимаю если бы вы сказали, что лучше купить устройство типа Pixel. Но утверждать, что при вендорской прошивке получить доступ к устройству нереально — это, как мне кажется, слишком громкое заявление.
0
Вы имеете ввиду без физического доступа к устройству? Можно взломать любого, вопрос в ресурсах взламывать всех. Я об этом написала в секции Вопрос — Ответ.

Я имею в виду ситуацию, когда телефон остается без присмотра, например вы пошли в фитнесс клуб, телефон в шкафчике в раздевалке. Каждый раз форматировать?

Как любят говорить в этих ваших энтэрнэтах, а где пруфы, Билли?

Пруфы того, что разлоченный загрузчик ил�� signature spoofing это брешь в безопастности? Так в статье об этом и говорится.

Вы серьёзно? Я понимаю если бы вы сказали, что лучше купить устройство типа Pixel. Но утверждать, что при вендорской прошивке получить доступ к устройству нереально — это, как мне кажется, слишком громкое заявление.

Pixel как вариант. Сертифицированные гуглом устройства при разблокировке загрузчика стирают все пользовательские данные, huawei вообще не дает возможности разлочить, у samsung есть knox. Если злоумышленник завладеет телефоном, то получить доступ к данным на порядки сложнее(если вообще возможно), чем в ситуации с разлоченным загрузчиком.
0
Я имею в виду ситуацию, когда телефон остается без присмотра, например вы пошли в фитнесс клуб, телефон в шкафчике в раздевалке. Каждый раз форматировать?
ну так если злоумышленники готовы на такое и могут последовательно следить, потом взламывать шкафчик, потом прошивать за 1 час устройство(заранее подготовив под определённое устройство и прошивку вирус), то как бы эти же ребята могут и без смартфона снять с вас всю информацию.

По поводу разблокированного загрузчика — это важно для тех, на кого нацелились. И в таком случае можно купить Pixel, поставить LOS и заблокировать загрузчик. Или установить GrapheneOS.
0

К сожалению только пиксели поддерживают "custom vbmeta".
Зато(на радость злоумышленникам) имеется целая куча телефон с уязвимостями в проверке подписи, позволяющими запускать " неавторизованный" boot.

0
сертифицированные гуглом устройства при разблокировке загрузчика стирают все пользовательские данные

Да, только на части устройств это можно обойти, в частности сразу после разблокировки прошить кастомный рекавери, или ещё каким то образом (привет Sony).

0
> При вендорской прошивке я жертвую аналитикой зато уверен что получить доступ к устройству практически нереально.

Аналитика — один из видов доступа.
+2
Дедушка Мороз! Подари этой замечательной девушке что-нибудь хорошее на НГ — за то, что нашла время разжевать всё подробно для начинающих вникать в тему. :-)
0

"не читал, но осуждаю" плюс тут "многа букаф".
но есть вопрос: а вся такая универсальная и открытая линейка поставится на Redmi 4 Pro/Prime?
ps: на самом деле нисколько не осуждаю, только за!
pps: но про телефон вопрос открыт

+2

Титанический труд, спасибо!


с установкой TWRP ещё устанавливается приложение в смартфон с треккерами отслеживателями

А можно чуть подробнее, откуда такая инфа? Раньше, по крайней мере, ничего такого не было. TWRP вроде предлагал установить в прошивку его "обновлялку", но это не было обязательным.


Скиньте вышеобозначенные программы(AFWall+, AdAway, Orbot, AppOpsX) на ваше устройство и установите их на устройство из приложения Files/Файлы.

Их можно установить немного проще, через adb install прямо с компа.


В LOS в настройках времени и даты убираете синхронизацию по сети.

Чего ради? В смысле, какая именно ценная инфа может утечь через этот канал?


Так как при скачивании приложения оно может автоматически запуститься и у него могут быть лишние права(не всегда Privacy Guard для новых приложений выставляет разрешения в режим «Спрашивать»)

XPrivacyLua вроде бы этой проблемой не страдает, и новые приложения ограничивает автоматически. Почему Вы не ставите его по умолчанию вместе с первой группой приложений? (Полагаю, потому, что не хотите ставить Xposed, но какой вред от Xposed если не ставить для него никаких модулей помимо XPrivacy?)


Orbot

Вы его используете потому, что на телефоне обязательно должен быть VPN (с чем я полностью согласен, просто предпочитаю собственный VPN сервер и "OpenVPN для Android"), или считаете что нужен конкретно Tor?


Если скачиваете приложения не из F-Droid(чего я крайне не советую) — проверяйте на наличие треккеров

А что толку проверять? Надо просто ставить XPrivacyLua, который их все, или почти все, умеет автоматически блокировать.


Но почему практически ни одно приложение не даёт возможность сохранять свои данные во внутреннюю память самого приложения? Возьмём пресловутый Telegram. Такой настройки нет. Он сам выбирает что и куда сохранять(даже файлы из секретных чатов видно другим приложениям, об этом я напишу). Я начала думать как лучше обеспечить возможность использования таких приложений(которым нужен доступ к памяти), но при этом не давай им этот самый доступ.

Вообще-то такая возможность есть — плагин Public.Storage к XPrivacyLua (его надо доустановить отдельно), который тоже помогает ограничить доступ приложений, которым формально разрешен доступ к /sdcard/, исключительно личными каталогами этих приложений — чтобы они по фоточкам не лазили втихаря.


— Если вы установили Gapps, то либо вы не сможете их ограничить, либо настройки сами будут переключаться в состояние «Разрешено» сразу как только вы выйдете из PG, либо устройство может войти в Bootloop и придётся переустанавливать LOS

И снова, XPrivacyLua справляется с ограничением Gapps.


Кстати говоря, в статье стоило бы упомянуть одно архитектурное ограничение в области блокирования доступа приложений. Оно точно актуально для XPrivacyLua, насчёт PG я не знаю наверняка, но практически уверен, что тоже актуально. Если приложение устанавливает не только Java-код, но и системные библиотеки (.so), что делают очень многие приложения, то код в этих библиотеках имеет полный доступ к системе мимо любых ограничений прав доступа (не считая ограничения прав файловой системы и SELinux). Этот код не сможет добраться до, например, контактов через стандартное API, но, не исключено, сможет добраться до файла с БД содержащей контакты. И уж точно этот код имеет доступ к железу (камера, микрофон, сеть). XPrivacy позволяет видеть и блокировать попытки приложений подгружать свои .so библиотеки, но пользы от этого мало — если заблокировать, то приложение практически всегда перестаёт работать.


По моему личному мнению XprivacyLua есть смысл использовать только на устаревших версиях Android, но всё равно очень аккуратно.

Я думаю, этот момент наступит года через 2-3, когда выйдет Android 11 плюс пройдёт год на блокирование старого API и чтобы новый LOS выпустили. А пока от XPrivacyLua отказываться рановато.

+1
А можно чуть подробнее, откуда такая инфа? Раньше, по крайней мере, ничего такого не было. TWRP вроде предлагал установить в прошивку его «обновлялку», но это не было обязательным.
Был у меня случай что кастомный TWRP поставил приложение, даже при отключенной галочке.
-В LOS в настройках времени и даты убираете синхронизацию по сети.
Чего ради? В смысле, какая именно ценная инфа может утечь через этот канал?
Да принципиально не коннектиться к серверам Google. Пока что ничего не утекает. Но это пока что. Как в Chromium какой-то DMZ начал утекать, как в AOSP webview утекает немного инфы, через A-GPS утекает в некоторых случаях EMEI и возможно ещё что-то. Принципиально не хочу иметь дело с их серверами.
XPrivacyLua вроде бы этой проблемой не страдает, и новые приложения ограничивает автоматически. Почему Вы не ставите его по умолчанию вместе с первой группой приложений? (Полагаю, потому, что не хотите ставить Xposed, но какой вред от Xposed если не ставить для него никаких модулей помимо XPrivacy?)
Если сделать неаккуратно движение — то можно сделать только хуже в части безопасности. Плюс чтобы XPrivacyLua заработал в силу надо писать для него отдельные фильтры, какие-то скрипты.
-Orbot
Вы его используете потому, что на телефоне обязательно должен быть VPN (с чем я полностью согласен, просто предпочитаю собственный VPN сервер и «OpenVPN для Android»), или считаете что нужен конкретно Tor?
Свой VPN на VPS — это статический выходной IP, один раз из под него залогиниться — и всё, ваш профиль связан со всеми посещаемыми сайтами из под этого IP. Чужой VPN — на то он и чужой, что непонятно можно ли им доверять. Лично моё мнение — со своим VPN лучше чем просто без всего. Если стоит выбор между VPN и Tor — я выбираю Tor, так как выходные цепочки всё время разные и при определённой настройке Orbot выходные ноды разные для разных приложений.
Если приложение устанавливает не только Java-код, но и системные библиотеки (.so), что делают очень многие приложения, то код в этих библиотеках имеет полный доступ к системе мимо любых ограничений прав доступа (не считая ограничения прав файловой системы и SELinux)
Если не ошибаюсь эту уязвимость исправили в последних версиях Android. Можете скинуть подробную информацию на эту тему? Желательно актуальную.
Я думаю, этот момент наступит года через 2-3, когда выйдет Android 11 плюс пройдёт год на блокирование старого API и чтобы новый LOS выпустили. А пока от XPrivacyLua отказываться рановато.
Может быть. Особенно если умеешь настраивать XPrivacyLua и аккуратный пользовать. Каждый решает сам.
0
Был у меня случай что кастомный TWRP поставил приложение, даже при отключенной галочке.

"Официальный" TWRP включает в себя только своё приложение. Причём даже во многих "официальных" сборках его уже не включают из-за AVB.
Ну а "автор" в свою сборку может добавить все что угодно, тут как и со всеми "кастомами", вопрос доверия к " автору".

0
Если не ошибаюсь эту уязвимость исправили в последних версиях Android.

Я не андроид разработчик, сходу нашёл только вот это (первый пункт по ссылке говорит о том, что загружать .so библиотеки всё ещё разрешено, следующий за ним описывает что они были как-то ограничены, но суть этого ограничения мне не ясна):
https://github.com/aosp-mirror/platform_bionic/blob/master/android-changes-for-ndk-developers.md#opening-shared-libraries-directly-from-an-apk


Особенно если умеешь настраивать XPrivacyLua и аккуратный пользовать.

Я описывал как настраивать старый XPrivacy в https://habr.com/ru/post/379107/. С XPrivacyLua, в целом, всё стало намного проще, хотя контроля над отдельными разрешениями стало заметно меньше.

+1
Да принципиально не коннектиться к серверам Google.

Можно же просто сменить используемый NTP сервер (в комментарии выше был пример).


Плюс чтобы XPrivacyLua заработал в силу надо писать для него отдельные фильтры, какие-то скрипты.

Это не так. Кое-то доустановить — да, было бы неплохо, в частности BlockGuardOs.open (Public.Storage).

0
Можно же просто сменить используемый NTP сервер (в комментарии выше был пример).
Да, можно. Если у кого-то есть возможность и знания так надо и сделать. Просто я хотела написать статью, где потребовались бы минимальные знания в компьютерах. Да, я понимаю, что это статья на хабре. Я надеюсь что пользователи прочитают не только статью, но и комментарии. И кто захочет — сможет сменить NTP сервер.
Синхронизация времени не так критична, так как сейчас у 99%ов новых устройств батарея несъёмная, и выставить время раз в полгода не составляет труда.
Это не так. Кое-то доустановить — да, было бы неплохо, в частности BlockGuardOs.open (Public.Storage).
Не подскажите какую-нибудь толковую статью на тему настройки XPrivacyLua, с разъяснениями?
+1

Я статью про это пока написать не сподобился, но там всё относительно просто, особенно по сравнению со старым XPrivacy.


У меня сохранились заметки как я настраивал его при установке LOS где-то год назад
  • Прошить из TWRP: XPosed Framework, XPosed addon.d script
  • Первая загрузка, установить через adb install: XposedInstaller, XPrivacyLua
  • Вторая загрузка, настроить XPrivacyLua:
    • [✓] Уведомлять о новых приложениях
    • [✓] Ограничивать новые приложения
    • Запретить всё:
      • Поиск "google"
      • Браузер
      • Android System WebView
      • Email
      • Verizon Login
      • Фильтр "Показать пользовательские приложения"
    • Разрешить "Чтение списка приложений":
      • Поиск "google"
      • Браузер (для OAuth)
      • AFWall+
      • F-Droid
      • OpenVPN для Android
      • SuperSU (я ставлю старую версию, ещё до смены владельца)
      • Xposed Installer
    • Разрешить "Чтение имени аккаунта":
      • Поиск "google"
    • Разрешить "Чтение датчиков":
      • Браузер
  • Третья загрузка, Открыть доступ через VPN: Xposed Installer
  • Четвёртая загрузка:
    • Установить из Google Play (платные):
      • XPrivacyLua Pro
    • Настроить XPrivacyLua Pro:
      • Скачать BlockGuardOs.open
      • Включить все Collection
    • Настроить XPrivacyLua:
      • Запретить Public.Storage для:
        • Поиск "google"
        • Verizon Login
        • Локальный Календарь

В целом его интерфейс сейчас упрощён до всего 2-х экранов прав доступа по каждому приложению, разобраться не сложно


0
Если приложение устанавливает не только Java-код, но и системные библиотеки (.so), что делают очень многие приложения, то код в этих библиотеках имеет полный доступ к системе мимо любых ограничений прав доступа (не считая ограничения прав файловой системы и SELinux). Этот код не сможет добраться до, например, контактов через стандартное API, но, не исключено, сможет добраться до файла с БД содержащей контакты. И уж точно этот код имеет доступ к железу (камера, микрофон, сеть).

Это код работает с правами unix-пользователя этого приложения. Для каждого приложения в андроид создаётся отдельный unix-пользователь.
Он не сможет получить доступ к данным другого приложения.
Доступ напрямую к железу(камера, микрофон и т.д.) он сможет получить, только если вендор(сборщик прошивки) очень сильно постарается сделать т��кие дыры: установить права доступа для всех, отключить или очень сильно сломать selinux(если не отключать, то разрешить такой доступ это надо очень сильно постараться).

+1
Они сначала покупают данные о вас, а потом уже с этими данными вас «окучивают» — называют по телефону ваши полные данные, номера счетов, карт, ИНН, и вы теряете бдительность.

Зачем вы вводите людей в заблуждение? Эти данные сливаются не с телефонов. Их сливают провайдеры этих данных. Если вас потенциально можно через них развести, то это сделают даже на кнопочной nokia 3310.
+1
Ну во-первых я писала не только про смартфон, но в общем про приватность. То что эти данные сливаются в том числе провайдерами этих данных, это никак не отменяет того, что данные уходят и через смартфоны через другие приложения. Сейчас научились данные обогащать, в том числе через смартфоны. Мало просто знать номер карты, но если же вам позвонят и спросят «Вы сейчас на улице Пушкина 108 снимали деньги в банкомате — так вот вас хотят взломать… Скажите пароль из СМС».
Конечно, вычистить смартфон — это пол дела. Я писала про общее состояние дел в своей прошлой статье. И также писала что эту тему надо поднимать в свет и возмущаться, писать письма и статьи. Вы говорите, что я ввожу кого-то в заблуждение — по такой логике в заблуждение вводите и вы, как будто если прижать непосредственных операторов данных, то данные нельзя будет получить по-другому.
+3
Хмм. Описано много, но до настоящего параноика недотягивает.

Личные данные. Тут каждый выбирает, без комментариев. На в Лосе по-умолчанию работает модуль Trust, который всем прогам режет доступ к конфиденциальной информации (контакты, местоположение и т.д.). Первый раз Trust спросит, что делать, дальше будет послушно работать.

NFC. Пользоваться можно, с рутом и без рута. LOS16 + root (Magisk) + модули магиска для автоматизирования метода ATTEST — работает как часы. Если вдруг (не было ни разу) ГПей ругнулся на то, что телефон рутован или просто «нельзя оплачивать», то ребут телефона — и всё работает.
Как избежать возможной потери денег с карты? не хранить яйца в одной корзине. Обзаводимся еще одной картой в банке, её и привязываем к GPay и ей оплачиваем всё онлайн. А денежки на неё перекидываем по необходимости с другой карты. Держу на «боевой» карте не более 5-10к рублей, при совершении более крупных покупок подкидываю денег и тут же ими оплачиваю эту покупку. Таким образом много средств точно не утечёт.
Тем не менее рут — это не только удобство, но и опасность, надо это понимать. Берешь на себя ответственность и готовишься к худшему — нет проблем, не готовишься — твой проблемы :) Прошу, не надо вот про эти вирусы, которые SMS перехватывают и т.д, я в курсе.

Особое место — запись разговоров. На 9 андроиде если вендор не реализовал запись с линии, то ничем, кроме как с помощью рута, запись разговоров не реализовать. Есть извращенские методы «системный диктофон» и прочее, но это кривые костыли.

Ладно, телефон вроде данные шифрует, и они очень даже может быть злоумышленнику, завладевшему вашим аппаратом, не достанутся. Но железяка-то вполне себе! Аппарат на 30 и выше килорублей — неплохое приобретение, да к тому же хозяин (бывший, ага) помог — установил кастомный рекавери. Грузимся в рекавери, Wipe data — 'yes', перезагружаемся — всё чисто. Настраиваем нового юзера, и ходим с новым телефоном (пока его у нас тоже не того самого).
Так вот. Можно даже на кастоме сделать так, что жулик (определенной степени компетенции в вопросе) с вашим телефоном ничего сделать не сможет. Надо сделать всего 2 вещи:
установить рекавери с паролем на вход (redWolf, orangeFox и подобные) и закрыть загрузчик.

fur_habr, Вы пишете:
К сожалению, при установке LOS в большинстве случаев нельзя(технически можно, но устройство работать не будет) обратно заблокировать загрузчик(lock bootloader), кроме нескольких устройств от Google модельного ряда Pixel.
Спешу Вас обрадовать, Вы ошиблись :) Я хожу с телефоном с LOS16 (OP5T) с мною подписанным рекавери и ядром и закрытым загрузчиком. Это добавляет ответственности: надо каждый раз после операций с ядром — обновление прошивки, установка Магиска и так далее, запускать скрипт подписи ядра, иначе я даже не знаю, что будет. Плюс отключить автообновление системы, потому что автообновление установит неподписанное ядро. С другой стороны, если я установлю рекавери с паролем (я ленивая жопа и еще не искал на свой аппарат рекавери с паролем, а тем более не собирал сам — там чертову тучу сырцов скачать надо, да и вообще сложно это «мимокрокодилу» вроде меня), то с моим аппаратом вору ничего не останется, кроме как вернуть его мне, иначе я его сам найду, если он телефон не обесточит, — спасибо Cerberus, который и фото морды мне пришлёт, и координаты на мыло кинет. Потому как в рекавери не зайти, если пароль не знать, и через фастбут ничего не сделать — загрузчик закрыт. Оставляю ссылку с полным мануалом по закрытию загрузчика на кастоме — вот она.
Удачи!
0
запускать скрипт подписи ядра, иначе я даже не знаю, что будет

Искренне рекомендую сделать полный бэкап на комп и протестировать этот кейс. Потому что, рано или поздно, но это случится, и лучше знать заранее, что будет.


Если я правильно понял эту инструкцию, то в этом случае система не загрузится, но рекавери останется рабочим. Есть (незначительная, на мой взгляд) вероятность, что эта ситуация будет воспринята как атака, и все данные будут удалены. (Даже если это случится — не трагедия, на то есть TitaniumBackup с шифрованными бэкапами в облаке.) В любом случае для исправления ситуации должно быть достаточно перепрошить ещё раз. Если данные удалены не будут, то для этого будет достаточно просто загрузиться в рекавери, расшифровать раздел с данными (где лежат файлы для прошивания), и прошить их. Если данные будут удалены, то нужно будет их залить на телефон с компа… и вот тут, теоретически, тоже могут возникнуть проблемы — я не совсем понимаю что именно делает описанная в инструкции блокировка fastboot, и не может ли она помешать заливать файлы через adb — теоретически не может, потому что в этот момент загружен рекавери и заливка файлов идёт через adb, а не fastboot.


Ещё мне неясно, заблокирует ли описанная в инструкции блокировка загрузчика запуск рекавери с компа без его прошивки через fastboot boot — если не сложно, проверьте это плз. Если заблокирует, то, похоже, наконец-то появилась возможность получить реально безопасный телефон с чистой прошивкой!

+1
Ыыыы

h:\andro\OnePlus_5T\recovery\adb>fastboot.exe boot twrp-3.3.0-x_blu_spark_v9.100_treble-op5_op5t.img
Sending 'boot.img' (29020 KB) OKAY [ 0.624s]
Booting FAILED (remote: 'boot is not allowed in Lock State')
fastboot: error: Command failed


Как видим, с заблокированным загрузчиком балалайка вам, а не фастбут :)
И даже подписанное моим ключом рекавери не грузит, Lock State во все поля.
Осталось найти рекавери с паролем.

Fastboot и abd — разные режимы, одновременно не работают. Так что ничто не помешает заливать файлы через ADB, кроме кривого рекавери, мне такие попадались. То ADB не работает (последний раз встречалось достаточно давно), то данные не расшифровывает (это часто).

А по поводу бэкапов… почитайте в конце инструкции мою форумную подпись :)
0
Оставляю ссылку с полным мануалом по закрытию загрузчика на кастоме — вот она.

И насколько она применима на других устройствах? Например на Redmi Note 7 (без pro), когда (если) на него выйдет LineageOS.
0
Применима. Скажу больше, это применимо не только на LineageOS.
0
Если вы уже заморачиваетесь изменением ЭЦП платформы, можно и рекавери так настроить (зависит от рекавери), чтобы вайп через GUI не делался, а только через установку специального OSupdate пакета, подписанного вашей же подписью.
Так многие промышленные компьютеры на Android работают уже много лет.
0
Конкретно для моего случая — Codeworkx по просьбе еще одного юзера в чате LOS | OP5T в телеге запилил рекавери с отключенной кнопкой «Cancel» в диалоге ввода пароля для дешифровки данных. Таким образом получается, что или вводи правильный пароль, или… вводи правильный пароль. Таким образом, со стороны рекавери лавочка wipe data прикрыта.

Далее моя же цитата с 4pda:
Знающие люди подсказали, что не всё так безоблачно (в деле полного «закрытия» устройства для злоумышленника). Даже если загрузчик заблокирован и рекавери с паролем/без возможности нажать «Cancel» в стартовом диалоге расшифровке раздела data, то через фастбут ВСЕ РАВНО можно сделать wipe data, НО: если были установлены GAPPS, то в игру вступает механизм Гугла FRP (Factory reset protection). Суть такова (с): После wipe data с заблокированным загрузчиком стартовый диалог настройки начинается с того, что «авторизуйтесь в Google в том аккаунте, на котором последний раз данное устройство синхронизировалось». Иными словами ваших данных на смарте нет, но прошить в смарт ничего нельзя. Так что железка для обычного взломщика все равно равна кирпичу.
Таким образом мы продвинулись на следующий уровень познаний в этом мутном деле попытки сохранения своих данных и железа. Вывод — данные надо бэкапить, а железо по возможности защитить от прошивки сторонними лицами. Следующий этап — узнать, как же потенциальный злоумышленник сможет обойти FRP при том, что загрузчик залочен и в рекавери пароль/защита.


0
На OP5T FRP обходится легко, как и на любом другом телефоне для которого доступен «прошивальшик»(firehose для qcom).
0
Согласен. Итого смысл «залочивания» телефона сводится только к тому, чтобы знать, что в нём кто-то покопался без вашего ведома, т.е. что данные скомпрометированы.

Итог залочки загрузчика и рекавери:
1. От жулика с qcom-прошивальщиком не спасёт (значит не спасёт вообще)
2. Данные в безопасности (шифрование)
3. Если кто-то без вашего ведома ухитрится модифицировать прошивку, то отпечаток ключа на экране загрузки изменится. Как это можно осуществить, не угробив данные, лично я не представляю.
0
Безопастность данных, обеспечивается только шифрованием с недефолтным паролем ( habr.com/ru/post/465945/#comment_20597119 ).
firehose позволяет и читать и писать все что угодно(за исключением rpmb).
0
если были установлены GAPPS

Спасибо, но я не хочу сливать всё гуглу.
0
Статья упоминала что никто кроме Гугл плея не может тихо ставить приложения, так вот, это тоже не совсем так. Для упоминаемого в данной статье f-droid есть дополнение f-droid privileged extension которое даёт ему такой функционал. Так что принципиальной невозможности нет, да и всякие вендорские магазины приложений это умеют.
0
Ну да, но только надо устанавливать f-droid privileged extension как системное приложение. А это по одной кнопке не сделать. Это надо или рут, или через TWRP скидывать в системную папку.
0
Не Android устройства и прошивки:

Sailfish OS
Устройства с возможностью установить Sailfish OS — здесь.
Множество совместимых с Sailfish OS устройств является подмножеством совместимых с LineageOS устройств.
Есть смартфоны Sony с Sailfish OS, но в РФ они не продаются. («Sorry, not available in your country», «Current availability: EU, Norway, Switzerland.»).
List of open-source mobile phones
PostmarketOS
LuneOS

0
у Sailfish OS слишком много закрытых компонентов. Без них системой вообще нельзя пользоваться. А с закрытыми компонентами мне не хочется пользоваться системой и не хочется советовать. Они там вроде обещали всё потихоньку открыть, но что-то дело не сильно двигается. Если есть возможность нормально пользоваться без закрытых компонентов — дайте пожалуйста ссылку на статью, как это можно сделать.
0
Подскажите, а есть ли в LineageOS, какой-либо аналог Second Space из MIUI?
0
Я не пользовалсь плотно MIUI, но судя по всему часть функциональности Second Space из MIUI — это либо «рабочий профиль», либо создание 2-го пользователя. И то и другое можно сделать на LOS 15.1 и 16 точно.
0

Это именно искале��енный китайцами многопользовательский режим, так что да, в линейке оно должно быть.

0
play.googleapis.com, www.google.com — я не выяснила ещё какое именно приложение и для чего ломится в google. Я просто сразу заблокировала.

Если речь идет о свежеустановленном ЛОСе, без пользовательского софта-то ломится к гуглу лаунчер Trebuchet, пытается отобразить на рабочем столе виджет гуглопоиска и папку гуглософта.
0
Если речь идет о свежеустановленном ЛОСе, без пользовательского софта-то ломится к гуглу лаунчер Trebuchet, пытается отобразить на рабочем столе виджет гуглопоиска и папку гуглософта.
Да, на свежеустановленном. Интересная информация, у вас есть ссылки на статью где это описано? Или вы экспериментальным путём выяснили?
0
Даже если это какое-то официальное приложение(например банковское приложение),…, то всё равно лучше для таких целей заведите отдельное устройство или пользуйтесь веб версией.


… поэтому меня это не сильно беспокоит. Пару приложений(банковское + одно по работе) работают отлично


Странно, что вы позволяете себе пользоваться банковским приложением. Сбер, например, кроме всего прочего, собирает чексуммы и имена всех файлов на вашем устройстве, чтобы хранить их бессрочно или в течение пяти лет после расторжения договора. Плюс к этому незаметно подсовывает соглашение на сбор биометрии пользователя.

Отличная статья, прочитал с удовольствием.
0
У меня два устройства и оба на LOS. На одном стоят Gapps и стоит банковское приложение(банк не из топ-5) в рабочем профиле и доступы заблокированы приложению по полной. Это и есть второй смартфон на всякий случай, смартфон этот практически не включаю и не пользуюсь. Так что ничего странного. Но я не могу в статье кого-то заставлять выбирать ту или иную стратегию. Я стараюсь расписать факторы и привести в пример некоторые свои методики.
0
К сожалению тут есть огромный минус, сейчас смартфон это не просто коммуникатор, это еще фото, видео, удобство интерфейса, скорость работы, громкие качественные стереодинамики, качественный дисплей и т.д. Приобретя смартфон из бюджетной линейки ты всего этого лишаешься, и несколько лет страдаешь. Камера в LineageOS/ Если есть порт гугл камеры, то более или менее. В Общем это большой компромисс. Тема далеко не для ценителей смартфонов.
0

Так не надо приобретать смартфон из бюджетной линейки, если нужны хорошие камера, динамики, дисплей и прочее. Поддержка флагманов как раз в LOS отличная. Вон у меня уже который телефон — не последний флагман самсунга — и LOS еще со времен цианогена.

0
Это какой же? Более или менее по цене и с хорошей камерой можно купить допустим huawei — p30, p30pro, honor20pro, samsung s8 подороже s9 s10e. Pixel. Нет ни одного нормального телефона, ибо загрузчики начали закрывать. Поддержка только у древних телефонов или one+7 у которого и без LOS все хорошо
+2
Да, на свежеустановленном. Интересная информация, у вас есть ссылки на статью где это описано? Или вы экспериментальным путём выяснили?

Нет, ссылок на статью нет, но они и не нужны. А выяснил как?.. -Да просто уж лет 5 как собираю Cyanogen/Lineage для своих устройств сам, было время ознокомиться с исходниками )))
Извольте взглянуть github.com/LineageOS/android_packages_apps_Trebuchet
Как видите сам Trebuchet всего лишь обертка для AOSP'ешного Quickstep'а, а в библиотеках красуется GoogleFeed (вкорячили чуть больше года назад, видимо устав от нытья гугланутых.)
Это сделано для тех, кто по темности своей накатывает GAPPS'ы и хочет видеть окно в мусоропровод по свайпу вправо на домашнем экране
0
Вас не смущает, что все драйвера вашего телефона, в т.ч. прошивка модема (отдельная ОС нехилой функциональности и немалого размера) — бинарники без исходников, причём зачастую даже производитель телефона не понимает, как и почему оно там работает? :)
0

И что же теперь можно хоть трояны себе ставить? Все равно ведь среди всей этой проприетари может быть вредоносное ПО.

0

Никто не запрещает — у вас же Google Play Protect отключен :)
Просто, возможно эта информация поможет кому-то трезвее оценить границу между стОящими усилиями по обеспечению приватности и беспочвенной и бесполезной паранойей.

-1
> Создаём аккаунт Xiaomi на телефоне, указываем свой номер телефона, электронную почту.
Извините, дальше даже читать не стал.
+1
Дорогой Vodochnik, я Вас прошу — прочтите далее!!! Хотя бы немного. Ну если вы ленивый, то я процитирую из своей же статьи:
Как вы можете видеть, чтобы разблокировать загрузчик, в некоторых случаях необходима обязательная верификация по номеру телефона и электронной почте. В свете вопросов приватности лично для меня это крайне негативный факт. Я уверена, что при авторизации в телефоне максимально будет считана информация (окружающие wi-fi точки, местоположение по GPS, текущие настройки и так далее) и передана на китайские сервера. Также при установке и запуске Mi Unlock информация с компьютера также уйдёт на китайские сервера. Параноикам (в хорошем смысле этого слова) придётся устанавливать чистую версию Windows (или в виртуалке с пробрасыванием портов), смартфоном не пользоваться до того как поставите прошивку LineageOS, менять MAC адрес Wi-Fi (других Wi-Fi точек рядом не было), делать временную СИМ карту и временный электронный адрес почты.
0
Прочитаю всё)
Написано крайне верно. Добавлю от себя, что XPrivacy LUA Pro — единственное приложение, которое я купил (не через маркет, ессна) — оно позволяет спуфить кучу системных параметров, геолокацию, блочит буфер обмена и т.п. Платой за это является отвал вайфая по ваучерам после ребута (мак меняется), поиск дешевых заправок вокруг точки в Тихом океане, невозможность открыть линк из некоторых приложений (не видят списка установленных), невозможность скопипастить (в буфере слово private) и прочие неудобства. Но попытка скайпа сделать фото при старте успешно блокируется — и это радует. Да, я знаю, что, возможно, скайп просто проверяет камеру, но не видя кода — убедиться в этом не могу)
+1

Основные факторы, которые необходимо учитывать при выборе устройства


  1. Собрать может и школьник (судя по моему опыту), если объяснить ему как. Всего-то, скачать исходники прошивки, устройства, провести простую адаптацию (есть и глубокая адаптация) и с большой долей вероятности она стартанет. Вопрос в работе каких-либо настроек.
  2. Из-за CAF, то бишь Code Aurora Forum, который под определенный процессор и версию ядра выпускает обновления исходников. На мой Redmi Note 4X с msm8953 с ядром 3.18 до сих пор обновляются исходники для 9.0.
  3. Благодаря этому некоторые устройства и живут с помощью "кражи" проприетарных библиотек с похожих смартфонов. К примеру, Redmi Note 4X (mido) содержит в себе библиотеки от Mi A1, Oneplus 3 (библиотеки с msm8996 подходят для msm8953), BQ Aquarius X2. Я также видел, что Zenfone 3 тоже используются библиотеки с tissot.
    Подбор устройства
  4. Личная придирка. Есть неофициальные версии Lineage 16.0, есть модификации, есть официальные другие прошивки производные от Lineage и от AOSP. Resurrection Remix официально поддерживает mido на Android 9.0, CarbonROM тоже (сопровождаю я). Тут надо смотреть политику каждой прошивки. Сказать только могу за себя, что CarbonROM беспокоиться за безопасность пользователей. Как пример, мне не дали внести настройку звука. Или у меня в ядре был greenstart код, который ломал некоторые проверки. Пришлось вернуть.
    Также в систему можно встроить скрипты, которые делают подмену информации, к примеру, вместо SELinux Permessive будет писать SELinux Enforcing, но это будет не так. Есть Enforcing с игнорированием ошибок Sepolicy во время сборки прошивки (в userdebug обычно такое, в user сборках такое игнорирование игнорируется).
    Пример установки LOS
    УСТАНОВКА МОДИФИЦИРОВАННОГО РЕКАВЕРИ(RECOVERY)
    Личная придирка. Recovery переводиться как режим восстановления/восстановление.
  5. Не советую запускать временный рекавери. Если что-то пойдет не так, восстановить без компьютера смартфон будет невозможно. И TWRP по-моему спрашивает про установку приложения (хотя я недавно ставил маме TWRP, приложение не появилось, TWRP даже не предложило, хотя возможно автор постарался). Также можно использовать производные рекавери от TWRP, как личная рекомендация — Orange Fox, глава проекта из Украины, Orange Fox является Open Source проектом. И хлам не предлагает.

УСТАНОВКА LOS ЧЕРЕЗ РЕКАВЕРИ


  1. Не всегда. Шифрование не везде принудительно. Пример — Asus Zenfone 2 Laser ZE500KL (Z00ED).
  2. Vendor тоже надо чистить, если есть (но лучше почитать инструкцию по установке кастомной прошивки под конкретно ваше устройство).
    Примечание: в Redmi 4(X) и в Redmi Note 4(X) Snapdragon (и возможно в других, не интересовался) есть раздел cust, который на кастомах не используется, благодаря Абишеку (бывший сопровождающий Lineage OS на mido) на mido cust используется как vendor. В других смартфонах vendor может появиться с помощью переразметки.
  3. Прошивку можно скопировать в память телефона (и остальные пакеты) и установить через меню установки. Но хорошо, что Вы продемонстрировали, что есть способ установки через кабель.
  4. Для тех, кто не верит: это действительно так.
    Что может пойти не так
    Про очистку: да, в плане очистки не стоит делать шаг в сторону, есть шанс, что получите неподнимаемый кирпич.
    Про firmware: знания программирования для этого не нужны.
    Про установку через стандартный рекавери: скорее всего это невозможно. Я только видел (и имею) один такой аппарат, который позволяет через стоковый рекавери ставить левые пакеты, но если я неправ — буду рад узнать, что производители имеют такие дыры (не сарказм).
    -Advanced(Дополнительно)
    --Directory Access: Вы перегнули палку. Процент 9 Андроида низок, а остальные версии ниже 9 не имеют данной вещи. Делать приложение только под 9 Андроид — такое себе (хотя возможно есть проверка API, тогда аргумент такой: нужно время, чтобы этим начали повсеместно пользоваться, так сказать, не всё сразу).
    Еще про выбор файла. Выбор файла через файловый менеджер Андроида, с моей точки зрения, не очень по удобству. Видимо, разработчики думают также.
    --Perfomence Profile: Легкий аналог Kernel Auditor скорее всего, я не использовал данную вещь, но подозреваю, что возможно эта программа через sepolicy способна менять настройки ядра (ТЕОРИЯ).

Доп. примечания к статье.
Есть в некоторых прошивках AppOps (CarbonROM).
Orange Fox, к примеру, умеет расшифровывать данные (нужен ввод пароля).
Шифрование зависит от наличия флага в fstab (план разметки, если коротко).
В комментах писал про Aurora Store, пользовался, тоже рекомендую.
В комментах писали про Trebuchet, что он ломится в гугл. Может такой проблемы нет в Librechair, форке Lawnchair.
И да, если ставить кастом, то качество фото/видео скорее всего ухудшаться из-за того, что алгоритмы фотообработки другие.
И по поводу комментария xdimquax о бинарнике: его декомпилировали и теперь он из исходников (привет от ApkTool).


Ответ на вопрос 2: по сути вроде нет, а вроде есть. Есть меню SIM-карты, в котором кучу подписок, информации и прочего хлама (привет, МТС).


И еще. Я не смог прочитать всю статью, извините, но вот действительно не пошло. Но пробежался глазами, складывается ощущение, что Вы действительно шарите как до мелочи сохранить данные. Однако, я лично ничего такого не делаю. Почему? Личный выбор. У меня мысля такая: у меня уже слили абсолютно все, что хотели. Но опять-таки, я не говорю, что нафиг эту защиту, нет, каждый вправе выбирать.
Мне вот рассказали как живут люди по законам FOSS. Я послушал и понял, что нет, останусь на проприетарном, собирать каждую прогу и ОС самому… Мне лучше потратить время на что-то другое. Но опять-таки, это МОЙ выбор.
Однако в плане прошивок, вот… Расширяйте кругозор ;)
И не используйте прошивки с SELinux Permessive! Это одна большая дыра!

0
Интересный коментарий. Жаль что не все отписываются детально как вы.
Личная придирка. Есть неофициальные версии Lineage 16.0, есть модификации, есть официальные другие прошивки производные от Lineage и от AOSP. Resurrection Remix официально поддерживает mido на Android 9.0, CarbonROM тоже (сопровождаю я). Тут надо смотреть политику каждой прошивки. Сказать только могу за себя, что CarbonROM беспокоиться за безопасность пользователей. Как пример, мне не дали внести настройку звука.
Я понимаю, что есть и другие прошивки, которые могут быть не хуже. Просто у LOS пользователей больше и чуть слаженее работа. Вот вы поддерживаете CarbonROM, вы сами уверены в себе. Но тем кто не может сам собрать прошивку, тому тяжелее Вам доверять. Я понимаю что как минимум 95% всех неофициальных прошивок также неплохи и не содержат гадостей от мэйнтейнеров. В LOS я уверена не на 95%, а на 99,99%. Раз вы говорите что собрать прошивку не так и сложно, значит не так и сложно встроить в неё гадость.
Будет хорошо, если вы укажите на статью, или напишите сами как подобрать себе прошивку, даже если нет официальной LOS и как удостовериться что в ней нет закладок. Ну а если ещё и напишите пошагово как собрать самому такую прошивку — вообще будет супер. И имею ввиду статью «для чайников».
SELinux Permessive будет писать SELinux Enforcing
Монжо попо��робнее? Это касается каких прошивок и в каких случаях и чем чревато?
Личная придирка. Recovery переводиться как режим восстановления/восстановление.
Да, спасибо за замечание. Я старалась писать так, как это чаще встречается на форуме 4pda.
Не советую запускать временный рекавери. Если что-то пойдет не так, восстановить без компьютера смартфон будет невозможно.
Я читала что на A/B нормально не ставится TWRP. Только затирать что-то там и делать однослотовый. Также у меня был случай, что даже со снятой галочкой TWRP поставил приложение. Как вы говорите «сборщик постарался». По поводу того, что ез компьютера не восстановишь — я писала инструкцию по установке обычной официально версии. Понятно, что если есть умения менять ядра и что-то ещё где-нибудь в поездке — то установленный TWRP может пригодиться. Но это для таких как Вы, которые сами всё собирают и на лету меняют.
Не всегда. Шифрование не везде принудительно. Пример — Asus Zenfone 2 Laser ZE500KL (Z00ED).
Да, я писала об этом.
Про установку через стандартный рекавери: скорее всего это невозможно. Я только видел (и имею) один такой аппарат, который позволяет через стоковый рекавери ставить левые пакеты, но если я неправ — буду рад узнать, что производители имеют такие дыры (не сарказм).
Да, это редкость. я уже не помню что это был за аппарат, вроде что-то из Lenovo или Asus, не помню. Там был только ADB sideload.
Directory Access: Вы перегнули палку. Процент 9 Андроида низок, а остальные версии ниже 9 не имеют данной вещи. Делать приложение только под 9 Андроид — такое себе (хотя возможно есть проверка API, тогда аргумент такой: нужно время, чтобы этим начали повсеместно пользоваться, так сказать, не всё сразу).
250 миллионов — не так уж и мало. Тем более что количество будет только расти.
Еще про выбор файла. Выбор файла через файловый менеджер Андроида, с моей точки зрения, не очень по удобству. Видимо, разработчики думают также.
Ну если заявляют что «приватность в приоритете», то могли бы сделать на выбор пользователя. Тот же телеграм — с 2 миллиардов от TON можно было бы выделить 2-3 тысячи долларов на такую доработку. Могли бы даже этим очерендной раз попиарится. Вся эта приватность для них — ширма.
Легкий аналог Kernel Auditor скорее всего, я не использовал данную вещь, но подозреваю, что возможно эта программа через sepolicy способна менять настройки ядра (ТЕОРИЯ).
Не знаю насчёт настроек и ядра, но реально меняет скорость. При минимальной производительности всё ужасно медленно работает, но вообще не греется ни при каких условиях. На максимальной производительности на моём не новом устройстве всё летает, но греется. Особенно если ещё и на зарядке.
И да, если ставить кастом, то качество фото/видео скорее всего ухудшаться из-за того, что алгоритмы фотообработки другие.
Это вроде решается OpenCamera или ещё каким-то другим приложением. Вроде одно приложение хорошо видео, другое фото. Но я не помню какие. Потому что я не фотолюбительница.
Однако, я лично ничего такого не делаю. Почему? Личный выбор. У меня мысля такая: у меня уже слили абсолютно все, что хотели. Но опять-таки, я не говорю, что нафиг эту защиту, нет, каждый вправе выбирать.
Мне вот рассказали как живут люди по законам FOSS. Я послушал и понял, что нет, останусь на проприетарном, собирать каждую прогу и ОС самому… Мне лучше потратить время на что-то другое. Но опять-таки, это МОЙ выбор.

  • Не всё ещё слито.
  • Не будет слито все новые связи, дела, мысли.

Вот если спросят у любого человека на выбор два варианта:
  1. Все функции в устройстве есть и всё удобно, но при этом ваши данные сливаются всем
  2. Все функции в устройстве есть и всё удобно, но данные не сливаются всем

При прочих равных, естественно, все(кроме Волочковой) выберут 2-ой вариант. Получается, что дело только в удобстве. Так вот я хочу сказать что приложения в F-Droid уже достаточно хороши и прошивка LOS тоже хороша. Да, уровень погружения у всех разный. Но чем больше людей будут принимать усилия, тем раньше станет легче всем.
И не используйте прошивки с SELinux Permessive!
Это какие именно прошивки? Как определить?
Спасибо за Ваш комментарий.
+1
Доброго времени суток. Извините, что я не отвечал, на это было несколько причин. Одна из них — я не знал, что Вы ответили (спасибо другу-владельцу mido). Еще одна — я больно забывчивый.
Начну с простого, с SELinux. Расскажу, как я все вижу.
Sepolicy является набором исключений для доступа к низкоуровневым настройкам устройства, к примеру, для настройки интенсивности света фонарика и для настройки ядра (привет той красивой менюшке в LOS). Это сделано для того, чтобы левые программы не имели прямого доступа к этим настройкам. Однако все решается рутом, Kernel Auditor и подобные как-то же делают свое дело. Теперь к сути. SELinux отображает работает ли защита этих настроек или нет. Permessive — все доступно, пользуйся на халяву. Enforcing — защита стоит, но Sepolicy делает исключения для некоторых настроек (извиняюсь, это скорее переменные типа integer, то есть целые числа). Но без Sepolicy устройство тупо не загрузится либо что-то не будет работать (привет красивой менюшке в LOS, настройка ядра в настройках не будет работать без Sepolicy). Также Sepolicy в исходниках обычно состоит из нескольких кусков: для прошивки, для процессора и для устройства. Все это комбинируется и получается свод исключений. Вооось… А есть еще скрипт, который способен делать отображение типо стоит Enforcing, а на самом деле Permessive. Такие скрипты лежат обычно в vendor или в корне устройства, если мне память не изменяет. А еще в исходниках есть один очень интересный флаг — SELINUX_IGNORE_NEVERALLOWS. Во время сборки могут возникнуть ошибки сборки Sepolicy. Они решаются либо исправлением Sepolicy, либо использованием этого флага. Прошивки с этим флагом работают, но на сколько хорошо — без понятия, ибо я с таким флагом не собираю с 6-го марта (я сижу только на CarbonROM, то бишь на прошивке собственного приготовления).
Где встретить SELinux Permessive? На портированных прошивках с других устройств, на прошивках с только-только вышедшим Android (к примеру, сейчас все прошивки Android 10 для mido с SELinux Permessive). Обычно в О телефоне внизу есть отдельный пункт для отображения статуса SELinux.
Уф, с SELinux вроде все.
По поводу TWRP на A/B системах: я не знал, каюсь, нет такого устройства. У меня A-Only. И да, советую поставить Orange Fox все-таки каким-нибудь образом, там можно поставить пароль на сам режим восстановления, поставить блок на работоспособность TWRP (не все же такие простые, как нам кажется), то есть если в Fastboot поставить TWRP, то максимум увидите черный экран. Плюс лиса способна расшифровать внутреннюю память, но только введя пароль. В его создателях я лично не сомневаюсь.
По поводу выбора файла. Я б сошелся на том, что да, нужен выбор пользователя.
По поводу камеры. Open Camera не знаю на сколько часто обновляется. Но на качество фото также влияет прослойка кода между железом и основным кодом (HAL). К примеру, на mido и ему похожих устройствах HAL камеры собирается из исходников, там много чего я видел для HDR, но глубоко не смотрел (просто зачем? Это дело инженеров из Qualcomm). Ну, и плюс драйвера в ядре… Snap камера тоже вроде неплохо снимает, но я в основном использую модификацию Google камеры (ну извините, уж больно хорошо снимает).
Что еще?.. А, про сборку. Так вооось… Об этом можно почитать, как это банально не звучало бы, на 4PDA. Там для этого есть отдельная тема. Инструкции там достаточно просты в понимании вплоть до «скопировать и вставить», пока дело не дойдет до скачивания исходников устройства.
Спасибо, что ответили, я не ожидал, что мой комментарий увидит свет и что на него еще и ответят.
До связи.
P. S. Извините за мой стиль написания текста.
0
И по поводу комментария xdimquax о бинарнике: его декомпилировали и теперь он из исходников (привет от ApkTool).

Да, я видел, но они ведь не собирают его из исходников. И не загружают его из доверенных репозиториев.

0
Прикольная смесь полезных фактов, устаревшей инфы и суеверий. Адептус Механикус одобряют.:)

По поводу приватности / секурности скажу проще:
1. Закладки поставят (уже поставили) в бинарные драйверы и прошивку модема, которые приходят в закрытом виде (сплошной бинарник) и даже не яляются частью Андроида. Тот же Самсунг пару лет назад «совершенно случайно» разрешал своему модему рутовый доступ ко всему Андроиду (ФС и процессы) и всё это отлично дистанционно управлялось через оператора.
Что по этому поводу может предложить любая сборка Андроида?

2. Точно так же, как умеют определять набираемый текст по звуку клавиш, и отображаемый текст по бликам на шторах — еще проще идентифицировать устройство по паттернам трафика.
Как думаете, Ваша супер-приватность поможет затруднить опознание (учитывая, что устройство будет производить меньше информационного шума) или только будет привлекать больше внимания?

3. Со всеми этими наворотами установка ежемесячных патчей Андроида и обновлений сторонних модулей безопасности превращается в увлекательное приключение с элементами риска и азарта :)

4. Каждый выбирает себе шапочку из фольги по вкусу. Можно при наличии мотивации и ресурсов собрать свой телефон на своих чипах со своими драйверами и ОС.
Но если вами заинтересуются профильные структуры — спасет вас шапочка?

В общем, можно ли количественно, а не по наитию, оценить, что овчинка стоит выделки?
0

Пункт 2 интересный. Но, во-первых, чем больше аккуратных пользователей, тем меньше риск, что вас идентифицируют по типу трафика, а во-вторых, тор, прокси и впны никто не отменял, а т.к. ими сейчас пользуются многие, можно уже не бояться стать белой вороной.

0

Пока просто не начнут резать Tor и VPN по протоколам, как в Китае, и вносить отпечаток устройства в серый список потенциально неблагонадежных, да? :)

0
Процитирую себя же(немного нескромно):
Вы и другие комментаторы с одной стороны пишут что им нечего скрывать, с другой стороны тут же говорят, что все и так «под колпаком» или «в матрице».
Удивительно видеть, набор противоречащих друг другу аргументов.

Где суеверия? Где устаревшие факты? Где полезные? Я серьёзно, вдруг Вы сейчас мне откроете глаза на то, что именно было полезным, а что лишним.
Давайте конструктивно дискутировать, а не растекаться по древу с фразами «а вот вас внесут в список неблагонадёжных» или «закладки есть везде, капут».
Вообще на эти вопросы в статье были конкретные ответы. И про список неблагонадёжных и про чебурнет и про профильные и про закладки в драйверах и про железо.

PS Перечитала Ваши комментарии ещё раз — видимо конструктива с Вами не получится. Вы просите конкретных количественных показателей, а не по наитию насколько стоит овчинка выделки. А зачем Вы вообще существуете? Ну завтра же может случиться всё что угодно: авария, рак, молния и так далее. Вы просчитали количественно стоит ли вам держаться за этот мир? Построили полную вероятностную модель всех событий? Пример гиперболизирован, но всё же отражает вашу попытку навязать такой способ мышления.
0
1. Я «навязываю» свой образ мышления ровно так же, как Вы «навязываете» всем свой — каждый волен выбирать.

2. У меня, к сожалению, нет времени писать простыни из комментариев, но у Вас, похоже есть, и Вы можете его потратить, при желании, на факт-чекинг.

3. LOS — отличная разработка и действительно даёт больше контроля за приватностью, и много больше ощущения контроля. Но по большей части — это ощущение и защита от случайных утечек из криво написанных приложений и сервисов. Это полезно, но Ваши предпосылки иные.

4. Ваш комментарий показывает, что Вам тоже конкретно нечего добавить. Так что см п2
0
олдскул
image

Автор однозначно молодец! Однако пытаясь популяризировать тему приватности и секьюрности следует, по моему, выдавать информацию более мелкими порциями, чтобы не отпугнуть новичков.
Only those users with full accounts are able to leave comments., please.