Google не узнает, что вы делали прошлым летом (ну почти)

[interprise]

Все замечательно, но почему все считают что Vivaldi это опен сорц? Репозиторий с комитами закрыт, раньше были на сайте архивы с исходиниками прошлых версий (не текущих).
Фактически вивалди это замена гугла на другую проприетарную софтину.
Вот пруф
ru.vivaldi.net/vivaldi-browser-open-source-ru

[RetroStyle]

А можно ли считать Huawei Mobile Services лучшей альтернативой с точки зрения безопасности?

[NetBUG]

Сомневаюсь.
У меня фитнес-трекер от них (брал весной, чтобы трекать кислород в крови), их ядро потребовало доступ к Phone permission (нахрена вам знать мой IMEI?), пришлось фейкать, и очень настоятельно хотело, чтобы я зарегистрировал учётку с номером телефона.
Удалось обойти, но бесит сильно.

[tmin10]

А это не для уведомлений о звонке?

[NetBUG]

Вероятно
Но а) доступ к телефону даёт всё сразу, б) про звонок можно узнать через мониторинг уведомлений, в) в таких случаях нужно говорить, наверное, «дайте доступ к телефону, чтобы получить уведомление о звонках», а не «You must enable phone permission to run HMS Core».

[ThePaleEmperor]

О какой безоапсности речь, когда huawei на всех устройставх заблокировал загрузчик и отключил возможность получения Root-прав?

[Nikita22007]

О какой безопаснрсти может идти речь, если на телефоне есть Root-права? Модель безопасности Android построена так, что каждое приложение изолируется от остальных благодаря тому, что каждое приложение это отдельный пользователь. А теперь представьте появдение пользователя, что может лазить к другим пользователям. Это ж полный крах безопасности! Про модель безопасности Android где то здесь была статья

[v1000]

Сервисы Google Play автоматически и незаметно обновляются через Google Play

вот с этим был один раз неприятный момент, когда на телефоне вдруг эти сервисы захотели обновиться, но что-то пошло не так. В результате телефон потерял свою айдишку для игрового профиля, и игры при запуске не находили существующего пользователя и создавали новую игру. Когда сервисы обновились и айдишка пользователя вернулась, старые сейвы в играх все равно были стерты.

[Astroscope]

Удалить — да запросто, сразу после распаковки девайса.

Нет, сразу после распаковки дивайса нужно получить root. И только после этого.

Ну или ещё проще — приобретать такую же модель смартфона, например, но без предустановленного гуглохлама..

С учетом реального, а не гипотетического ассортимента моделей, это не только не проще, а наоборот вообще невозможно. Поэтому практически годный алгоритм мог бы выглядеть так: выбираем телефон по своим субъективным критериям, игнорируя наличие или отсутствие гуглохлама, получаем root, вручную вычищаем гуглохлам. Исключения — аппараты, для которых невозможно или неоправданно сложно получение root. Такие, понятное дело, из списка претендентов удаляем безотносительно каких угодно достоинств.

[wylander]

bromite — лучший браузер для андроида. не фаерфокс и тем более не вивальди. а вообще пытаться получить приватность в заводской прошивке — так себе идея. лучше поставить кастомную прошивку типа того же linageos из статьи.

[sleirsgoevy]

… на заводском загрузчике…

[drWhy]

Ещё бесплатные DNS серверы Google типа 8.8.8.8 не упомянули — они появились довольно давно и работали стабильно, в отличие от DNS серверов многих мелких провайдеров, где сеть могла работать сносно, но серфить зачастую было невозможно из-за неработающего DNS.
В итоге многие выставляли адреса гугловских DNS по умолчанию или в качестве альтернативных, так что Гуглу было что анализировать задолго до появления Android, и всегда было на чём проводить такой анализ.

[Polunochnik]

все это конечно классно, избавиться от тотальной слежки. но то что предлагается на замену во первых нужно потанцевать и установить, во вторых качество и скорость самих сервисов оставляет желать лучшего. в итоге замена гугла это очень неудобные, неюзабельные и неудобные костыли после работы с которыми, начинают появлятся мысли «я не такая большая шишка чтобы чтобы бояться слежки за собой, вернусь ка я обратно». а если фобия слежки не уходит то самый правильный путь это сходить к психологу.

[AlienJust]

Даже если отбросить психологию. Таящий на глазах заряд АКБ не радует. Особенно, если с гуглом ещё и иероглифы из телефона торчат.

[Getequ]

Меня например достаточно беспокоит собственная приватность, чтобы использовать вместо Андроида Иос

поржал)))

Так не всё ли равно на каком стуле сидеть? Продают ваши данные данные и эти и те

[Getequ]

думаю, вам не хотелось бы что вас слушала толпа рандомных индусов (для улучшения качества сервиса конечно же!)

appleinsider.ru/ios/apple-snova-nachala-slushat-vashi-razgovory-s-siri-kak-otklyuchit.html

[drWhy]

А разве сервис по продаже информации о клиентах не подлежит улучшению?

[F1356c]

Siri делает поиск через Google

[ayakovlev]

А будут ли работать на таком андроиде приложения, которые проверяют безопасность.
В частности, будут ли работать банковские приложения, например Сбербанк?

[karabas_b]

Многие из банковских приложений отказываются работать просто при наличии рута, даже если гугловские кишки вообще не трогать.

[blind_oracle]

Рут нынче легко скрывается через Xposed насколько я помню

[Jeditobe]

Magisk как раз таки и скрывает рут от дотошных приложений.

[equeim]

Ненадолго. Гугл изобрел новую схему проверки состояния заблокированности загрузчика, которую обойти не представляется возможным. Рут права останутся скрытыми, но все приложения которые проверяют на рут также делают проверку на заблокированность загрузчика..

[tmin10]

А снова его заблокировать нельзя после правки?

[dayx]

Тем не менее, на личном примере, пока что Сбербанк работает полноценно при скрытии из самого Magisk рута и его менеджера.
А, например, Тиньков вообще рут не проверяет.
Но в интернетах пишут, что например в Южной Корее с этим всё сложнее, средства Magisk с банками не помогают, так что всё зависит и от дотошности банкиров.

[Timofeuz]

Имхо, справедливо давать провайдерам сервисов возможность показа рекламы, если ты за них не платишь. Я когда-то тоже болел этой хренью с облегчением, кастомизацией и т.п., но давно забил. Даже адблок не ставлю несколько лет. Разницы как-то не ощущаю.

[Getequ]

главное, чтобы она не была персонализированной.

а кому она нужна не персонализированная? на такой рекламе нынче много не заработаешь

[vics001]

* Реклама по ключевым словам поиска не является персонализированной.
Да она будет менее эффективной, будет либо больше либо меньше долбить одного и того же пользователя, но Cost Per View уже давно гораздо дороже биллбордов, а они еще существуют.

[bgBrother]

Даже адблок не ставлю несколько лет

Это же как нужно постараться, что бы не заметить разницы как минимум на YouTube. Сервис отображает столько дерьма рекламы, сколько даже на телевидении нет. Практически каждые 3-5 минут, в том числе посреди видео, видна рекламу.

Спойлер

Постарался не применять нецензурную лексику.

[Shatun]

У ютуба есть возможность платить и не смотреть рекламу, мне кажется вполне справедливо, хочешь-смотрешь рекламу, нехочешь-платишь напрямую

[okjaeo]

200 рублей в месяц за премиум — это очень много рекламы, я за полгода столько не посмотрю. Музыка и фоновое воспроизведение мне даром не нужны, но не отключаются.

[tommyangelo27]

Месячная семейная подписка стоит как 2 бизнес ланча. И никакой рекламы.

Для меня лично киллер-фича это возможность заблокировать экран, так как 80% времени я ютуб слушаю, а не смотрю.

[websurfer]

Разве сбор ваших данных остановится, после оплаты подписки?

[tommyangelo27]

Отвечал только про рекламу, на сбор данных лично мне фиолетово.

[Alexus819]

дружище, ну раз тебе уже все равно не мог бы ты мне в личку прислать свой номер карты и cvv? заранее спс. ну и фотку паспорта (разворота страницы с фотографией)

[tommyangelo27]

Могу прислать список видео, которые на ютубе смотрел, и историю поиска, если интересуешься. Подойдёт?

[QtRoS]

Непродолжительное гугление говорит, что есть порядка десятка альтернативных мобильных ОС. Кто-то пользовался? Есть что-то юзабельное?

[Ahen]

Слишком на любителя, как десктопный линукс, но ещё хуже. Если и встаёт на конкретную модель, то внезапные несовместимости вроде неработающей камеры / вайфай / гсм модуля и прочего заставляют передумать экспериментировать а этим.

[QtRoS]

Я как раз держал в голове условную Ubuntu — да, может быть больно по первости, но в целом жить на ней можно, года с 2011 использую на основном ПК. Если бы были альтернативные мобильные ОС такого уровня, я бы пользовался. Но похоже из такого только Sailfish, однако с момента переименования в Аврору я совсем перестал верить в проект. Хотя кто знает...

[Ahen]

Просто моделей телефонов ну очень много и пока альтернативная ось будет адаптирована (да хотяб будет работоспособна все аппаратные составляющие) под ваш телефон силами энтузиастов, сам телефон уже устареет. Особенно это касается бюджетных и среднебюджетных устройств, коих у например сяоми сменяется по 5 штук в год.

У ПК совсем другая история, но даже там например на некоторые ноутбуки не найти специфических драйверов под убунту.

[snvtr]

sailfish/аврора живет отчасти на государственные деньги РФ

[blind_oracle]

Нынче смартфон это, по сути, его приложения. Так что нет, юзабельного ничего нет т.к. приложения делают только для робота и яблока.

[Num]

Активных и с современными патчами безопасности по-сути только 2: GrapheneOS, которая только под Пиксели, и LineageOS. У каждой из них есть свои плюсы и недостатски, если вас больше интересует безопасносить, порекомендую GrapheneOS.

[vadiml]

Я уже несколько лет использую Sailfish, но 100% поддержка всего железа есть только для телефонов, которые с ней сразу идут, или для Sony.

Я покупал Xperia и сносил андроид, в Sailfish есть его эмуляция, по умолчанию без гуглосервисов.
Из того, что я себе ставил, не пошли, требуя г-сервисы, только клиент-банк Тинькова (альфа и втб работают) и delimobil.

[sakontwist]

Последние обновления от Гугла в модуле SafetyNet делают даже Маджиск бесполезным по части скрытия рута. А значит, никаких Google Pay, а в софте банков, особенно Сбера, будет ограничена, например, возможность переводов (видел на китайфонах). Пруфы сейчас бегло не найду, но можно нагуглить в новостях за последние пару-тройку недель.

[LevOrdabesov]

К сожалению, есть банки, у которых мобильное приложение является основным каналом взаимодействия.

[isden]

А еще есть банки, у которых веб морда вроде бы и есть, но сделать там банальный перевод между своими счетами или открытие счета лично у меня так и не вышло. Кнопки тупо не работают и в консоль браузера валятся ошибки.

[Jeditobe]

Мне кажется, человек, который отважится использовать этот мануал, по Google Pay сильно скучать не будет, у него другие проблемы имеют большее значение.

[Num]

Основная проблема MicroG в том, что нотификации не используют е2ее и идут через сервера Гугла.

Но начнём с азов. Разблокировка загрузчика, установка кастомного рекавери и рутование девайса — худший шаг, который можно сделать для снижения безопасности устройства.
Кастомная прошивка не ухудшает безопасность только при наличии Verified Boot, но данный функционал поддерживают только Pixel и OnePlus на данный момент.
Адекватный уровень приватности достижим без компроментации безопасности всего устройства.

[Zman]

Можно подробнее про способы достижение адекватного уровня приватности?

[Num]

Случай 1. У вас Pixel: устанавливаете GrapheneOS с последующей блокировкой загрузчика.
Случай 2. У вас не-Pixel:

• Xiaomi, Huawei — наверное, проще сразу сдаться (или никогда не выключать авиарежим)
• Через adb удаляете сомнительные приложения (предустановленные вендором и подобные).
• Hardened Firefox либо Chrome (об этом ниже).
• При необходимости использования сомнительных приложений используйте изоляцию, например Island или Shelter (используют managed profile).
• Контроль трекеров\рекламы: TrackerControl либо private dns с аналогичным функционалом (например, adguard).
• Использование VPN (обязательно читать Privacy Policy при выборе провайдера).
• Dns-over-Https либо Dns-over-tls.

[Ogoun]

Поделитесь списком?

[Num]

Там телеметрия шлётся на уровне прошивки, совершенно не представляю как можно что-то блокировать в таком контексте (по крайней мере в xiaomi).

[Num]

Вы пробовали взять de-bloated Ксяоми и сниффать весь его траффик? Оно шлёт очень много и часто на большое число адресов, преимущественно китайских. Причем нет никаких данных насколько изменчив этот список. Можно, наверное, использовать белые списки, но использовать девайс становится настолько неудобно, что проще LineageOS поставить.

[Zman]

Спасибо!

[DzhvaChan]

в мобильной версии Firefox работает uBlock Origin

рекламу вполне блокирует

[funca]

Все эти мелкие магазинчики и приложеница в той или иной степени пытаются подождать бизнес модели Гугла. Может и не е со зла, но а какие ещё есть варианты? Агитатор из статьи предлагает поменять шило на мыло и груду кастылей. Это может быть интересно если вы разработчик. В остальном же просто наивно.

[zanac]

Поставил просмотрщик фото гугла — как начало скрипеть жесткими дисками. Удалил нафиг. Дефрагментация тише проходит.

[Apoheliy]

Фактически 2/3 статьи можно пропустить/выкинуть, если вам не нужно отключать андроид. Т.е. у вас яблофон (например) — и все рассуждения о связанных приложениях… ну как бы… из разряда «есть ли жизнь на марсе». А заголовок-то! Или это скрытая реклама яблок?

[Zantiago]

есть ли подобный разбор по телефонам эппл? кому и как они продают данные, собранные со свлих девайсов?

[StalkerSun]

Пост как реклама другого сервиса...

[Divisi0n]

Теперь ваш смартфон максимально дегуглизирован, при этом без потери функционала.

У Самсунгов, например, вы сразу (и безвозвратно — физически выжигается некий резистор при детекте вмешательства в бут) теряете функционал KNOX (защищённые изолированные приложения) и Samsung Pay.

[3aBulon]

Не любите гугл и сложные инструкции? Купите новый хуавей смартфон, там гугла нет. Из коробки.