Комментарии 88
Все замечательно, но почему все считают что Vivaldi это опен сорц? Репозиторий с комитами закрыт, раньше были на сайте архивы с исходиниками прошлых версий (не текущих).
Фактически вивалди это замена гугла на другую проприетарную софтину.
Вот пруф
ru.vivaldi.net/vivaldi-browser-open-source-ru
А можно ли считать Huawei Mobile Services лучшей альтернативой с точки зрения безопасности?
Сомневаюсь.
У меня фитнес-трекер от них (брал весной, чтобы трекать кислород в крови), их ядро потребовало доступ к Phone permission (нахрена вам знать мой IMEI?), пришлось фейкать, и очень настоятельно хотело, чтобы я зарегистрировал учётку с номером телефона.
Удалось обойти, но бесит сильно.
Вероятно
Но а) доступ к телефону даёт всё сразу, б) про звонок можно узнать через мониторинг уведомлений, в) в таких случаях нужно говорить, наверное, «дайте доступ к телефону, чтобы получить уведомление о звонках», а не «You must enable phone permission to run HMS Core».
О какой безоапсности речь, когда huawei на всех устройставх заблокировал загрузчик и отключил возможность получения Root-прав?

О какой безопаснрсти может идти речь, если на телефоне есть Root-права? Модель безопасности Android построена так, что каждое приложение изолируется от остальных благодаря тому, что каждое приложение это отдельный пользователь. А теперь представьте появдение пользователя, что может лазить к другим пользователям. Это ж полный крах безопасности! Про модель безопасности Android где то здесь была статья

О какой безопаснрсти может идти речь, если на телефоне есть Root-права?

По идее выдача Root прав должна регулироваться соответствующим приложением. И не будет ничего страшного, если root будет у парочки Open Source приложений.
Сервисы Google Play автоматически и незаметно обновляются через Google Play
вот с этим был один раз неприятный момент, когда на телефоне вдруг эти сервисы захотели обновиться, но что-то пошло не так. В результате телефон потерял свою айдишку для игрового профиля, и игры при запуске не находили существующего пользователя и создавали новую игру. Когда сервисы обновились и айдишка пользователя вернулась, старые сейвы в играх все равно были стерты.
НЛО прилетело и опубликовало эту надпись здесь
Удалить — да запросто, сразу после распаковки девайса.

Получение Root прав — одна неделя. Изменение системного раздела — невозможно. В итоге в скрипте для Magisk у меня 116 строк с удаляемым ПО.
Удалить — да запросто, сразу после распаковки девайса.

Нет, сразу после распаковки дивайса нужно получить root. И только после этого.

Ну или ещё проще — приобретать такую же модель смартфона, например, но без предустановленного гуглохлама..

С учетом реального, а не гипотетического ассортимента моделей, это не только не проще, а наоборот вообще невозможно. Поэтому практически годный алгоритм мог бы выглядеть так: выбираем телефон по своим субъективным критериям, игнорируя наличие или отсутствие гуглохлама, получаем root, вручную вычищаем гуглохлам. Исключения — аппараты, для которых невозможно или неоправданно сложно получение root. Такие, понятное дело, из списка претендентов удаляем безотносительно каких угодно достоинств.
НЛО прилетело и опубликовало эту надпись здесь
bromite — лучший браузер для андроида. не фаерфокс и тем более не вивальди. а вообще пытаться получить приватность в заводской прошивке — так себе идея. лучше поставить кастомную прошивку типа того же linageos из статьи.
Ещё бесплатные DNS серверы Google типа 8.8.8.8 не упомянули — они появились довольно давно и работали стабильно, в отличие от DNS серверов многих мелких провайдеров, где сеть могла работать сносно, но серфить зачастую было невозможно из-за неработающего DNS.
В итоге многие выставляли адреса гугловских DNS по умолчанию или в качестве альтернативных, так что Гуглу было что анализировать задолго до появления Android, и всегда было на чём проводить такой анализ.
все это конечно классно, избавиться от тотальной слежки. но то что предлагается на замену во первых нужно потанцевать и установить, во вторых качество и скорость самих сервисов оставляет желать лучшего. в итоге замена гугла это очень неудобные, неюзабельные и неудобные костыли после работы с которыми, начинают появлятся мысли «я не такая большая шишка чтобы чтобы бояться слежки за собой, вернусь ка я обратно». а если фобия слежки не уходит то самый правильный путь это сходить к психологу.
НЛО прилетело и опубликовало эту надпись здесь

Даже если отбросить психологию. Таящий на глазах заряд АКБ не радует. Особенно, если с гуглом ещё и иероглифы из телефона торчат.

НЛО прилетело и опубликовало эту надпись здесь

Меня например достаточно беспокоит собственная приватность, чтобы использовать вместо Андроида Иос.
С ФФ, AdGuard и альтернативным поиском, на телефоне не установлен фб / месенджер / вацап.
При том, что отдаю себе отчёт, что я "не такая большая шишка".
Но в современном мире я скорее доверюсь эплу и майкрософту, чем "бесплатному" сыру Гугла.

Меня например достаточно беспокоит собственная приватность, чтобы использовать вместо Андроида Иос
поржал)))

Так не всё ли равно на каком стуле сидеть? Продают ваши данные данные и эти и те

У вас скобочки вместо фактажа?


Эпл продает телефоны. Гугл продает поиск.
Может для вас это звучит наивно, но можно хоть одну новость про эпл в ключе, что она что-то собирает, и кому-то продает?

Пожалуйста, определитесь — «слушала для улучшения качества сервиса», или продавала?

А разве сервис по продаже информации о клиентах не подлежит улучшению?
Какой-то бессмысленный разговор.
Фактаж на уровне бабушек возле подъезда.
А будут ли работать на таком андроиде приложения, которые проверяют безопасность.
В частности, будут ли работать банковские приложения, например Сбербанк?
Многие из банковских приложений отказываются работать просто при наличии рута, даже если гугловские кишки вообще не трогать.

Ненадолго. Гугл изобрел новую схему проверки состояния заблокированности загрузчика, которую обойти не представляется возможным. Рут права останутся скрытыми, но все приложения которые проверяют на рут также делают проверку на заблокированность загрузчика..

Тем не менее, на личном примере, пока что Сбербанк работает полноценно при скрытии из самого Magisk рута и его менеджера.
А, например, Тиньков вообще рут не проверяет.
Но в интернетах пишут, что например в Южной Корее с этим всё сложнее, средства Magisk с банками не помогают, так что всё зависит и от дотошности банкиров.

Имхо, справедливо давать провайдерам сервисов возможность показа рекламы, если ты за них не платишь. Я когда-то тоже болел этой хренью с облегчением, кастомизацией и т.п., но давно забил. Даже адблок не ставлю несколько лет. Разницы как-то не ощущаю.

Одно дело показ рекламы, другое, когда они собирают всё до чего могут дотянутся. Пускай показывают свою рекламу, главное, чтобы она не была персонализированной.
главное, чтобы она не была персонализированной.

а кому она нужна не персонализированная? на такой рекламе нынче много не заработаешь
Если не персонализированная будет запрещена, то деваться им некуда будет.
* Реклама по ключевым словам поиска не является персонализированной.
Да она будет менее эффективной, будет либо больше либо меньше долбить одного и того же пользователя, но Cost Per View уже давно гораздо дороже биллбордов, а они еще существуют.
Даже адблок не ставлю несколько лет
Это же как нужно постараться, что бы не заметить разницы как минимум на YouTube. Сервис отображает столько дерьма рекламы, сколько даже на телевидении нет. Практически каждые 3-5 минут, в том числе посреди видео, видна рекламу.

Спойлер
Постарался не применять нецензурную лексику.
У ютуба есть возможность платить и не смотреть рекламу, мне кажется вполне справедливо, хочешь-смотрешь рекламу, нехочешь-платишь напрямую
200 рублей в месяц за премиум — это очень много рекламы, я за полгода столько не посмотрю. Музыка и фоновое воспроизведение мне даром не нужны, но не отключаются.

Месячная семейная подписка стоит как 2 бизнес ланча. И никакой рекламы.


Для меня лично киллер-фича это возможность заблокировать экран, так как 80% времени я ютуб слушаю, а не смотрю.

Разве сбор ваших данных остановится, после оплаты подписки?
дружище, ну раз тебе уже все равно не мог бы ты мне в личку прислать свой номер карты и cvv? заранее спс. ну и фотку паспорта (разворота страницы с фотографией)
Могу прислать список видео, которые на ютубе смотрел, и историю поиска, если интересуешься. Подойдёт?
НЛО прилетело и опубликовало эту надпись здесь

Слишком на любителя, как десктопный линукс, но ещё хуже. Если и встаёт на конкретную модель, то внезапные несовместимости вроде неработающей камеры / вайфай / гсм модуля и прочего заставляют передумать экспериментировать а этим.

Я как раз держал в голове условную Ubuntu — да, может быть больно по первости, но в целом жить на ней можно, года с 2011 использую на основном ПК. Если бы были альтернативные мобильные ОС такого уровня, я бы пользовался. Но похоже из такого только Sailfish, однако с момента переименования в Аврору я совсем перестал верить в проект. Хотя кто знает...

Просто моделей телефонов ну очень много и пока альтернативная ось будет адаптирована (да хотяб будет работоспособна все аппаратные составляющие) под ваш телефон силами энтузиастов, сам телефон уже устареет. Особенно это касается бюджетных и среднебюджетных устройств, коих у например сяоми сменяется по 5 штук в год.


У ПК совсем другая история, но даже там например на некоторые ноутбуки не найти специфических драйверов под убунту.

sailfish/аврора живет отчасти на государственные деньги РФ

Нынче смартфон это, по сути, его приложения. Так что нет, юзабельного ничего нет т.к. приложения делают только для робота и яблока.

Активных и с современными патчами безопасности по-сути только 2: GrapheneOS, которая только под Пиксели, и LineageOS. У каждой из них есть свои плюсы и недостатски, если вас больше интересует безопасносить, порекомендую GrapheneOS.
Я уже несколько лет использую Sailfish, но 100% поддержка всего железа есть только для телефонов, которые с ней сразу идут, или для Sony.

Я покупал Xperia и сносил андроид, в Sailfish есть его эмуляция, по умолчанию без гуглосервисов.
Из того, что я себе ставил, не пошли, требуя г-сервисы, только клиент-банк Тинькова (альфа и втб работают) и delimobil.

Последние обновления от Гугла в модуле SafetyNet делают даже Маджиск бесполезным по части скрытия рута. А значит, никаких Google Pay, а в софте банков, особенно Сбера, будет ограничена, например, возможность переводов (видел на китайфонах). Пруфы сейчас бегло не найду, но можно нагуглить в новостях за последние пару-тройку недель.

А значит, никаких Google Pay, а в софте банков, особенно Сбера, будет ограничена

Как говорится, хорошо, что не начинал. Всё одно плохая идея держать банковский софт или давать гуглу свою карточку.
К сожалению, есть банки, у которых мобильное приложение является основным каналом взаимодействия.

А еще есть банки, у которых веб морда вроде бы и есть, но сделать там банальный перевод между своими счетами или открытие счета лично у меня так и не вышло. Кнопки тупо не работают и в консоль браузера валятся ошибки.

Мне кажется, человек, который отважится использовать этот мануал, по Google Pay сильно скучать не будет, у него другие проблемы имеют большее значение.
Основная проблема MicroG в том, что нотификации не используют е2ее и идут через сервера Гугла.

Но начнём с азов. Разблокировка загрузчика, установка кастомного рекавери и рутование девайса — худший шаг, который можно сделать для снижения безопасности устройства.
Кастомная прошивка не ухудшает безопасность только при наличии Verified Boot, но данный функционал поддерживают только Pixel и OnePlus на данный момент.
Адекватный уровень приватности достижим без компроментации безопасности всего устройства.

Можно подробнее про способы достижение адекватного уровня приватности?

Случай 1. У вас Pixel: устанавливаете GrapheneOS с последующей блокировкой загрузчика.
Случай 2. У вас не-Pixel:
  • Xiaomi, Huawei — наверное, проще сразу сдаться (или никогда не выключать авиарежим)
  • Через adb удаляете сомнительные приложения (предустановленные вендором и подобные).
  • Hardened Firefox либо Chrome (об этом ниже).
  • При необходимости использования сомнительных приложений используйте изоляцию, например Island или Shelter (используют managed profile).
  • Контроль трекеров\рекламы: TrackerControl либо private dns с аналогичным функционалом (например, adguard).
  • Использование VPN (обязательно читать Privacy Policy при выборе провайдера).
  • Dns-over-Https либо Dns-over-tls.
Xiaomi, Huawei — наверное, проще сразу сдаться (или никогда не выключать авиарежим)

«Удалив» 116 приложений, удалось добиться того, что кроме целевого приложения и парочки кб на ОС Андроид никто ничего в сеть больше не передаёт.
Он по сути завязан на конкретную прошивку конкретной модели, так что не думаю, что от него будет много пользы. Хотя мне не жалко, Redmi Note 9 Pro, прошивка Индонезия
Заголовок спойлера
/system/app/AnalyticsCore
/system/app/BookmarkProvider
/system/app/Calculator
/system/app/CloudService
/system/app/com.miui.qr
/system/app/CtsShimPrebuilt
/system/app/EasterEgg
/system/app/Email
/system/app/facebook-appmanager
/system/app/FM_Test
/system/app/GFTest
/system/app/GooglePrintRecommendationService
/system/app/Health
/system/app/HybridAccessory
/system/app/HybridPlatform
/system/app/IdMipay
/system/app/InMipay
/system/app/Joyose
/system/app/LiveWallpapersPicker
/system/app/mi_connect_service
/system/app/MiCloudSync
/system/app/MiGalleryLockscreen
/system/app/MiLinkService
/system/app/MiPicks
/system/app/MiPlayClient
/system/app/MiRadio
/system/app/MiSound
/system/app/MiuiBugReport
/system/app/MiuiCompass
/system/app/MiuiDaemon
/system/app/MiuiVideoGlobal
/system/app/MiuiVideoPlayer
/system/app/MiWallpaper
/system/app/MSA-Global
/system/app/Netflix_activation
/system/app/Notes
/system/app/PaymentService
/system/app/PrintSpooler
/system/app/Qmmi
/system/app/SensorTestTool
/system/app/Stk
/system/app/TouchAssistant
/system/app/VsimCore
/system/app/WallpaperBackup
/system/app/wps_lite
/system/app/XiaomiAccount
/system/app/XiaomiServiceFramework
/system/app/XiaomiSimActivateService
/system/priv-app/Backup
/system/priv-app/BackupRestoreConfirmation
/system/priv-app/Browser
/system/priv-app/Calendar
/system/priv-app/CallLogBackup
/system/priv-app/CellBroadcastReceiver
/system/priv-app/CleanMaster
/system/priv-app/CloudBackup
/system/priv-app/CloudServiceSysbase
/system/priv-app/facebook-installer
/system/priv-app/facebook-services
/system/priv-app/GameCenterGlobal
/system/priv-app/GlobalMinusScreen
/system/priv-app/HuanjiGlobal
/system/priv-app/MiBrowserGlobal
/system/priv-app/MiDrop
/system/priv-app/MiMover
/system/priv-app/MiRcs
/system/priv-app/MiRecycle
/system/priv-app/MiService
/system/priv-app/MiShare
/system/priv-app/MiuiBrowserGlobal
/system/priv-app/MiuiGallery
/system/priv-app/MiuiMusicGlobal
/system/priv-app/Music
/system/priv-app/MusicFX
/system/priv-app/PartnerBookmarksProvider
/system/priv-app/PersonalAssistant
/system/priv-app/QuickSearchBox
/system/priv-app/SharedStorageBackup
/system/priv-app/SoundRecorder
/system/priv-app/Weather
/system/priv-app/WfdService
/system/priv-app/XiaomiEUExt
/system/priv-app/YellowPage
/system/product/app/Chrome
/system/product/app/CloudPrint2
/system/product/app/DynamicDDSService
/system/product/app/embms
/system/product/app/Gmail2
/system/product/app/GoogleCalendarSyncAdapter
/system/product/app/GoogleContactsSyncAdapter
/system/product/app/GoogleLocationHistory
/system/product/app/GoogleOne
/system/product/app/GooglePay
/system/product/app/GoogleTTS
/system/product/app/LatinImeGoogle
/system/product/app/Maps
/system/product/app/PhotoTable
/system/product/app/SoundPickerGoogle
/system/product/app/talkback
/system/product/app/xdivert
/system/product/app/YouTube
/system/product/priv-app/AndroidAutoStub
/system/product/priv-app/CarrierConfig
/system/product/priv-app/dpmserviceapp
/system/product/priv-app/EmergencyInfo
/system/product/priv-app/GoogleAssistant
/system/product/priv-app/GoogleFeedback
/system/product/priv-app/GooglePartnerSetup
/system/product/priv-app/Phonesky
/system/product/priv-app/HotwordEnrollmentOKGoogleHEXAGON
/system/product/priv-app/HotwordEnrollmentXGoogleHEXAGON
/system/product/priv-app/Turbo
/system/product/priv-app/Velvet
/system/product/priv-app/WallpaperCropper
/system/product/priv-app/Wellbeing

Там телеметрия шлётся на уровне прошивки, совершенно не представляю как можно что-то блокировать в таком контексте (по крайней мере в xiaomi).
Ну да, в прошивке Analytics и ещё что-то там. Или у вас есть сведения, что шлют компоненты ОС?
Вы пробовали взять de-bloated Ксяоми и сниффать весь его траффик? Оно шлёт очень много и часто на большое число адресов, преимущественно китайских. Причем нет никаких данных насколько изменчив этот список. Можно, наверное, использовать белые списки, но использовать девайс становится настолько неудобно, что проще LineageOS поставить.

в мобильной версии Firefox работает uBlock Origin


рекламу вполне блокирует

Все эти мелкие магазинчики и приложеница в той или иной степени пытаются подождать бизнес модели Гугла. Может и не е со зла, но а какие ещё есть варианты? Агитатор из статьи предлагает поменять шило на мыло и груду кастылей. Это может быть интересно если вы разработчик. В остальном же просто наивно.

Все эти мелкие магазинчики и приложеница в той или иной степени пытаются подождать бизнес модели Гугла.

Даже F-Droid?
Для разминки откажемся от услуг Google на вашем настольном компьютере.

Сделал это до того, как это стало мейнстримом. Точнее просто не пользовался этим никогда.
Поставил просмотрщик фото гугла — как начало скрипеть жесткими дисками. Удалил нафиг. Дефрагментация тише проходит.
Фактически 2/3 статьи можно пропустить/выкинуть, если вам не нужно отключать андроид. Т.е. у вас яблофон (например) — и все рассуждения о связанных приложениях… ну как бы… из разряда «есть ли жизнь на марсе». А заголовок-то! Или это скрытая реклама яблок?
Или это скрытая реклама яблок?

Антиреклама. Ведь там ничего из этого сделать нельзя!

есть ли подобный разбор по телефонам эппл? кому и как они продают данные, собранные со свлих девайсов?

Теперь ваш смартфон максимально дегуглизирован, при этом без потери функционала.

У Самсунгов, например, вы сразу (и безвозвратно — физически выжигается некий резистор при детекте вмешательства в бут) теряете функционал KNOX (защищённые изолированные приложения) и Samsung Pay.
Ну значит не нужно покупать такие устройства, пускай выжигают себе что угодно.
Не любите гугл и сложные инструкции? Купите новый хуавей смартфон, там гугла нет. Из коробки.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.