Комментарии 192
Самая больгая дыра кастомов в том, что они по умолчанию не шифруют ничего, и что через рекавери можно слить всю инфу с телефона.
И, ну, блин, хабр может же в нормальное форматирование. Заголовки там, всё такое.
что через рекавери можно слить всю инфу с телефона.Ну только если данные не зашифрованы. Я об этом и написала в статье, кстати!
И, ну, блин, хабр может же в нормальное форматирование. Заголовки там, всё такое.Пунктов слишком много. Если бы я ещё и мелкие пункты обернула бы в теги заголовков, то мне кажется, что статья была бы слишком пёстрой. Или вы имели ввиду какие-то другие «фишки» форматирования?
Самая больгая дыра кастомов в том, что они по умолчанию не шифруют ничего, и что через рекавери можно слить всю инфу с телефона.
Для официальных сборок LineageOS требование принудительно включать шифрование, если это есть на "стоке".
"All devices that shipped stock as forceencrypt SHOULD default to forceencrypt enabled."
Но если у вас разблокирован загрузчик и шифрование без пина(пароля), то и на стоке TWRP расшифрует данные.
К слову, похоже не все понимают как оно работает, при первом включении усройства генерируется мастер-ключ и шифрует /data автоматически. Сам мастер-ключ зашифрован паролем по умолчанию «default_password» (вот оно, торжество приватности), этот пароль задаётся в исходниках aosp и может быть изменён. В то же время мне не известны вендоры которые это делают. Это позволяет включать устройство без назойливого запроса пароля и будильники из выключенного состояния (ибо 6.0 full-disk, в устройствах 7.0+ из коробки пофайловое и часть данных вроде будильников доступна сразу, остальное после разблокировки паролем). Некоторые вендоры при «отключённом» шифровании позволяли сразу разблокировать устройство опечатком после запуска, сейчас таких вроде нет, в начале запрос пароля а потом как угодно, так же у некоторых вендоров возможен принудительный запрос пароля по неким условиям (например каждые 72 часа).
При включении шифрования из настроек мы просто перешифровываем мастер-ключ кастомным паролем (обычно пароль экрана блокировки), благодаря этому процедура происходит быстро и более безопасно для данных, плюс нет излишнего насилия на флеш памятью.
Собственно по этому нормально собранный тврп не запрашивает пароль при якобы отключённом шифровании, но спросит при активном.
А вот к F-Droid никак не могу привыкнуть. Вернее, к его ужасным «тормозам» при любых действиях (обновление репозитариев, установка приложений, обновления).
Учетку Google не привязываю из принципа, пользуюсь Aurora Store.
Пробовали гуглофоны с их чистым андроидом ?
Некоторое время пользовался Nexus 7 2013.
В итоге сменил платформу и пропустил всё связанное с Android, начиная с 4.4.
Хотя я пользовался смартфонами на Android начиная с 1.6 и до 4.4.
И вот только не так давно стал обладателем бесплатного Redmi Note 4X, на который лучше всего в итоге подошел LOS.
Есть, правда, неофициальная, переходить на которую я брезгую. Да и не получится, судя по всему, прошивка телефона должна быть ниже какой-то версии для того, чтобы los установилась. Т.е. нужно делать откат, да ещё потом и «конвертироваться» в mi6, из которого и сделан mi a2 путём установки на него android one.
Этот Nexus 7 живой до сих пор, и когда я его последний раз в руках держал, он был на последней для него доступной версии 6.0.
И это было ужасно. Но, тут скорее к самому устройству претензии, нежели к Android.
Спасибо за труды, может в этой жизни найдется время все это прочитать.
Лет 5 назад все приложения вылетали с ошибкой или не запускались если в них использовалась реклама от гугл (AdMob и возможно не только), по моим ощущениям это процентов 90 всех приложений (если нужен пример — Perfect Player) В итоге ставить на андроид было нечего, даже мне (не говоря об обычных пользователях).
Подскажите, данная ситуация как то изменилась? Или кроме браузера и пары гиковский программ (немного утрирую) все еще невозможно использовать большинство приложений без гугл сервисов?
Можно использовать все приложения из F-Droid и некоторые прииложения из Google Play. Из тех, что не работают без Google-сервисов, часть работает с microG.
андроид мало чем отличается от обычной звонилки с браузеромИ почему же? Что, кроме технологии пуш реально полезно? Может так и было 5 лет назад, но сейчас есть очень много качественных приложений в F-Droid. Медиаплееры есть. Под специфичные задачи типа IPTV можно поискать в репозитории IzzyOnDroid.
Или кроме браузера и пары гиковский программ (немного утрирую) все еще невозможно использовать большинство приложений без гугл сервисов?В российском сегменте сейчас всё лучше и лучше с этим. Я год назад друзьям устанавливала приложения и они не работали без подложки Google Maps. Сейчас же всё работает. Видимо, хоть что-то в части импортозамещения делается.
Никогда не использовал пуши, не люблю, когда всякие уведомления отвлекают внимание.
> Я год назад друзьям устанавливала приложения и они не работали без подложки Google Maps. Сейчас же всё работает
А сейчас там подложка Яндекса. Шило на мыло.
Никогда не использовал пуши, не люблю, когда всякие уведомления отвлекают внимание.Полезно не в части того, что присылаются уведомления(все популярные мессенджеры присылают уведомления и без GCM), а в части энергопотребления. Но и это Google за*рали, так как их телеметрия при установленном наборе Google Apps сжирает батарею. Но вообще технология неплохая, если бы можно было поднять свой сервак по типу GCM.
А сейчас там подложка Яндекса. Шило на мыло.Ну да, лучше вообще такими приложениями не пользоваться. Но в случае с подложкой яндекса есть небольшой плюс — если приложение выключено(и в фоновом режиме тоже не работает), то оно не собирает данные. А если стоит Google Apps — то там отключить никак не получиться.
Полезно не в части того, что присылаются уведомления(все популярные мессенджеры присылают уведомления и без GCM), а в части энергопотребления.
Так если уведомления отключены, то наличие/отсутствие поддержки пушей не играет никакой роли.
если бы можно было поднять свой сервак по типу GCM
habr.com/ru/post/443258
гемора много, а без гугл-сервисов (а с ними все это делать смысла нет
Я ставил на сяоми линейку, потому что надоел китайский миуи, гемора было ноль потому что следовал инструкции
То есть подходящее устройство во-первых, сложно выбрать и купить, во-вторых, никому не известно, когда оно обрадует вас известием о том, что обновлений больше не будет.
Стоит добавить, что разблокировка загрузчика на xiaomi через mi unlock не работает на компьютерах с сокетом am4, то есть со всеми райзенами.
Разбираться желания не было. Нужно было разблокировать, а не играться и искать, почему не работает. На счет того, что нет в инструкции на 4pda, в той же теме, после часовых мытарств, многие люди задают вопрос, почему эта информация не добавлена в шапку. И да, я знаю про способ с использованием юсб-хаба с и установкой вин7 из под него, но как по мне, данный гемор не стоит ничьего времени, проще найти комп с процом от интел. Ну и как пример — у меня zen2 с последним биосом — не работает, у многих zen1 — тоже не работает
- В таком случае сокет AM4 не при чём и старые Athlon (Bristol Ridge) на нем же вполне себе будут работать (если конечно Xiaomi не накосячили настолько, что в принципе поддерживают только контроллеры Intel).
- Так же наверняка может помочь хороший USB 2.0 хаб в качестве посредника, который будет работать с портом USB 3.0 в режиме обратной совместимости, а с телефоном в обычном USB 2.0. Тем не менее некоторые USB хабы тоже реализованы халтурно и в связи с этим могут не помочь.
- Так же среди материнских плат уровнем повыше нередко встречаются дополнительные USB или Thunderbolt порты, реализованные сторонним контроллером на линии PCI-E и они так же будут работать, несмотря на всё тот же процессор Ryzen.
Для максимально долгой поддержки желательно покупать относительно новое устройствоПонятное вступление… и неожиданный вывод:
я бы выбрала что-то между Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 и Xiaomi Mi A1.
Redmi Note 5 pro — более не поддерживается(в списке на их вики выделен блёклым цветом). Это пример того, что лучше брать устройство на котором много установок именно LOS.
Тут не угадаешь, что будет поддерживаться, а что нет. Всё зависит от того, как быстро разработчики поддерживающие определённую прошивку обновят свои телефоны на что-то другое. Но в среднем совет брать новьё из поддерживаемых звучит здраво — новьё скорее всего поменяют не так быстро, как старьё. Впрочем, здравый смысл в таких вещах не всегда работает, было бы неплохо изучить реальную статистику какие модели сколько времени поддерживались, есть ли корреляция с именами поддерживающих их разработчиков, ценами, etc.
Я вот буквально неделю назад выбирал телефон исходя ровно из описанных в статье соображений, только без ограничения по бюджету. В результате самое лучшее, что я смог подобрать — OnePlus 6. Полно телефонов, которые намного интереснее в плане железа и/или цены, но для них нет официального LOS. :(
Dark mode(Тёмная тема)Всё-таки, официальная, в Android 10, получше будет. Разработчики явно будут стараться автоматически включать в своих приложениях тёмную тему, если она включена в системе. Сейчас же для этого им нужно интегрировать в своё приложение работу с LineageOS API, что мало кто делает.
В свете последних тенденций на запрещение и блокировку разными странами сервисов из «враждебных» стран, никто не даст гарантии, что завтра доступ к западным сервисам и программам сохранится на определённых территориях.Доступ могут рубить и по API, в этом случае всё равно, коннектитесь вы к зарубежным сервисам через GApps или microG.
Но в последних версиях Android некоторые такие функции(например, полноценная поддержка нескольких объективов задней камеры) заложены в самой системеК сожалению, возможностей самого Android не хватает, нужно что-то ещё. Говорю как владелец устройства с двойной камерой (где вторая не используется даже на стоковой прошивке), все приложения, включая стоковую камеру LOS 16, задействует только одну камеру.
В итоге, если бы я выбирала устройства до 15 000 рублей, я бы выбрала что-то между Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 и Xiaomi Mi A1.Яндекс.Телефон за 8 тысяч поинтереснее будет, если уж максимально напирать на «цена/производительность». У Redmi Note 4X официальной поддержки LOS 16 нет, скоро и неофициальная пропадёт, сборщик купил себе Redmi K20.
На примере устройств Xiaomi(пример инструкции[23]):Инструкция уже много месяцев неактуальна. Для разблокировки Xiaomi в обязательном порядке нужен мобильный интернет на устройстве.
В любом случае я вам не советую прошивать TWRP в устройство, так как с установкой TWRP ещё устанавливается приложение в смартфон с треккерами отслеживателями.Странные гики пошли, так глубоко настраивают приватность, а галочку «установить приложение TWRP» при выходе из рекавери снять никак? А ещё в настройках TWRP есть опция «не предлагать установку приложения».
но многие пользователи пользуются таким аддоном как Magisk
Разумеется, ведь хочется полноценную работу банковских приложений и бесконтактных платежей.
Отпечаток пальца… Я не могу ничего по этому поводу сказатьА я могу — товарищу майору приложить ваш палец труда не составит.
Родными средствами Android, средствами PrivacyGuard и с помощью приложения AppOpsX убираете по максимуму доступы всех приложений практически ко всему, что не нужно этим приложениям.На этом месте становится понятно, что люди с личной жизнью в пролёте… хочется всё же жить, а не копаться в сотнях микроразрешений, выясняя, чего ж там не хватает для корректной работы основных приложений. Ну, хоть не предлагается выборочно отключать активити, и то хорощо.
-NFC — Отключайте NFC и старайтесь им не пользоваться.И что предлагается взамен? Носить портмоне с 20-30 скидочными и банковскими картами? NFC почти как SSD на десктопе — попробовав раз, уже совершенно не хочется обратно. Торговые сети, правда, сейчас пошли на хитрость: некоторые требуют либо свою скидочную карту (а не её копию в телефоне), либо своё установленное приложение.
Объясню почему — вы можете нажать на ссылку в каком-нибудь мессенджере, которая будет выглядеть адекватно, типа «example.com», но на самом деле там будет ссылка типа «vk.com/away.php?to=example.com» и если вы откроете эту ссылку в своём стандартном браузере, то Вконтакте сможет понять что кто-то на этом IP открывает определённую страницу.Одной рукой параноим по приватности, другой сидим в подментованной соцсети, которая пачками сливает своих пользователей, получающих сроки за посты и мемасики. Круче был только встреченный мной типакулхацкер, обсуждающий покупку ворованных банковских карт… в ICQ без всякого шифрования.
Не знаю как это работает в части шифрования, связки с другими средствами защиты(Пароля, PIN, графический ключ). Если у кого-то есть информация — просьба поделиться.При загрузке и первой после загрузки разблокировке экрана нужно вводить пароль/пин. В дальнейшем можно разблокировать отпечатком. На некоторых прошивках ради безопасности периодически раз в несколько суток вместо отпечатка требуется пин.
Безопаснее всего работа с отпечатком реализована, как ни смешно, у порицаемой автором Apple, но там столько можно написать, что выйдет отдельная статья, лучше вместо этого почитать цикл статей Олега Афонина, который профессионально занимается форензикой.
Это на тот случай, если вы кому-нибудь дадите на время телефон в руки, или если бандиты силой заставят разблокировать устройство — то по частоте предлагаемых слов можно очень легко понять ваши предпочтения.Если вы дали кому-то телефон в руки добровольно, то откройте ему гостевой профиль, а не пускайте в свой. Про бандитов смешно — если они заставили вас разблокировать, то и предпочтения они будут из вас вовсе не анализом словаря вытягивать.
когда агрессивный глава семейства ничего не найдя в телефоне жены
Веселая семья и батя интересный © всегда считал дикостью и даже оскорблением рыться в телефоне у своего партнёра.
Но не тут то было. Всё равно, даже при отключенных настройках система пытается периодически достучаться до серверов Google с ntp
Пусть меня поправят более опытные товарищи, но, вроде бы, в Android нет NTP-клиента.
Что касается дополнений к статье:
- отказ от сервисов Google, к сожалению, приводит либо к неработоспособности некоторых игр, либо к невозможностью использовать в них сохранения. Потому что Google Play без сервисов не работает. Это нужно учитывать.
- можно иметь разные пароли на запуск и на блокировку экрана. Вводить длинный и сложный пароль при каждой разблокировке экрана — пусть для мазохистов, а вот на загрузку ОС можно и посложнее. Понадобится рут (обязательно) и консоль, либо cryptfs-password-manager. На кастомах Android 9 альтернативы приложению нет, поскольку возможность сделать это через консоль Google удалила. В LineageOS 16 эту возможность вернули в конце августа, поэтому в сентябрьских сборках уже должна быть.
То есть, зондов?
Если без шуток, то нужен таки баланс между удобством и приватностью, а то и до хижины в тайге можно дойти. По развитию того же пакета microG отлично видно, как людей не устраивает отказ от сервисов Google: в полной мере реализовали то, без чего комфортного житья нет — пуши, а за реализацию API игр предлагают денежное вознаграждение. Т.е. зонды зондами, но хочется более-менее жить, а не страдать. Конечно, когда человек твердо и непреклонно стоит на позиции «ни малейшей информации обо мне никому» это вызывает уважение, как, например, вызывает уважение Ричард Столлман, не допускающий для себя ни малейшего использования несвободного софта, но мало кто так сможет жить (мы с вами не смогли бы даже тут пообщаться, поскольку JS-код — тоже код и он, в большинстве своём, несвободен, а без него не будут работать и комментарии).
Это при разворачивании систем распознавания лиц?
А что? Например, чем больше людей будет платить наличными, тем менее подозрительным это будет выглядеть.
огороженное от всего устройство уже повод задуматься
Как кому то может стать известно, что устройство огорожено? Понятно, что при пересечении границы (далеко не со всеми странами) это могут выявить, но уж никак не при походе в магазин за хлебом. :-)
Доступ могут рубить и по APIПо IP, конечно же. Как делают некоторые сайты, когда пытаешься зайти с российского IP.
На этом месте становится понятно, что люди с личной жизнью в пролёте… хочется всё же жить, а не копаться в сотнях микроразрешений
Вот в этом, кстати, большой плюс использования свободных приложений на устройстве. В них обычно не так много чего необходимо отключать.
У большинства же пользователей Google Play такой набор приложений, что только и успевай отключать всякий хлам. Чтобы хотя бы батарея побольше жила.
Но если свободный софт содержит все функции, без которых я не готов обойтись, то да, я всегда предпочту свободный. В прошлом месяце, наконец-то, удалось отказаться от Evernote, после того, как нашёл изумительный Joplin, покрывающий все мои потребности.
Я в ЛОС не заметил пока никаких проблем с автоматическим переключением темы в приложениях, скачанных с маркета.
Есть. Причём используется и для системного времени и для ускорения «старта» GPS.
Доступ могут рубить и по API, в этом случае всё равно, коннектитесь вы к зарубежным сервисам через GApps или microG.Ну а можно вообще не использовать эти сервисы, а использовать self-hosted. Свет клином в принципе не сошёлся на сервисах Google.
Яндекс.Телефон за 8 тысяч поинтереснее будет, если уж максимально напирать на «цена/производительность»А я не предлагала напирать только на «цена/производительность». Изначалально статья не про это.
У Redmi Note 4X официальной поддержки LOS 16 нет, скоро и неофициальная пропадёт,Да, я писала об этом. Но есть и другие варианты.
Для разблокировки Xiaomi в обязательном порядке нужен мобильный интернет на устройстве.Не совсем так. Интернет может быть и через wi-fi. Но всё равно нужна верификация по смс. И я об этом всём написала.
На этом месте становится понятно, что люди с личной жизнью в пролёте… хочется всё же жить, а не копаться в сотнях микроразрешений, выясняя, чего ж там не хватает для корректной работы основных приложений.Ну так вам шашечки или ехать? Тем более можно применять стратегию «есть доступ в интернет — нет доступов к данным». Необязательно ограничивать все приложения. В первую очередь надо ограничивать те, которые имеют доступ в интернет. Да и приложения в F-Droid более доверенные. И что значит жить? — свайпать 3 часа инстаграмм и устанавливать в день 10 приложений для наложения фильтров на лицо и показывать коллегам как это смешно? По мне это вообще не жизнь, а существование. Ну это моё личное мнение, не обижайтесь. И сколько приложений вы устанавливаете в месяц — 1, 5, 30?
Странные гики пошли, так глубоко настраивают приватность, а галочку «установить приложение TWRP» при выходе из рекавери снять никак? А ещё в настройках TWRP есть опция «не предлагать установку приложения».Был у меня случай что установленый TWRP со снятой галочкой потом всё таки установил своё приложение. Может потому что это был переделанный непонятно кем TWRP под моё устройство — но лучше меньше рисковать.
И что предлагается взамен? Носить портмоне с 20-30 скидочными и банковскими картами? NFC почти как SSD на десктопе — попробовав раз, уже совершенно не хочется обратно. Торговые сети, правда, сейчас пошли на хитрость: некоторые требуют либо свою скидочную карту (а не её копию в телефоне), либо своё установленное приложение.Ну так о чём и речь, никто на NFC не остановится. Сейчас уже на новую сим карту пытаются запросить биометрию, а все новые карты Тинькоф по умолчанию будут собирать информацию что вы покупаете. И это только начало. Ради удобства в настоящем Вы продаёте своё будущее. И размен не равен.
Одной рукой параноим по приватности, другой сидим в подментованной соцсети, которая пачками сливает своих пользователей, получающих сроки за посты и мемасики. Круче был только встреченный мной типакулхацкер, обсуждающий покупку ворованных банковских карт… в ICQ без всякого шифрования.Перечитай ещё 5 раз, что я написала. Не понял? Перечитай ещё 10 раз. Не понял? Я говорю о том, что даже не пользуясь VK можно слить им инфу что с определённого IP кто-то заходит на определённый сайт. Претендуешь на снисходительное поучение других — будь внимателен и к себе.
По поводу дополнений к статье — спасибо за информацию.
Не совсем так. Интернет может быть и через wi-fi.К сожалению, не может. Вопрос «как это сделать без мобильного интернета» — самый популярный в соответствующем топике на 4PDA, решения (по крайней мере, в июле) ещё не было.
Сейчас уже на новую сим карту пытаются запросить биометриюСлава богу, это частная придурь одного оператора.
даже не пользуясь VK можно слить им инфу что с определённого IP кто-то заходит на определённый сайтОна ещё сливается через виджеты соцсетей, причём даже в большем объёме. Вопрос, имхо, стоит решать средствами браузера (блокировка социальщины + плагины для предотвращения редиректов, которые на лету извлекают целевой адрес и сразу переходят на него).
К сожалению, не может. Вопрос «как это сделать без мобильного интернета» — самый популярный в соответствующем топике на 4PDA, решения (по крайней мере, в июле) ещё не было.Спасибо за информацию.
Слава богу, это частная придурь одного оператора.Не верю я в то, что это просто придурь кого-то одного. Это просто тестовое прощупывание населения.
Она ещё сливается через виджеты соцсетей, причём даже в большем объёме. Вопрос, имхо, стоит решать средствами браузера (блокировка социальщины + плагины для предотвращения редиректов, которые на лету извлекают целевой адрес и сразу переходят на него).Ну да, можно и так поступить. У меня так и сделано, заблокировано всё на корню. Но не все могут «соскочить» с VK в в один момент и кто-то может им пользоваться. Да и редирект может быть не только с VK
Не посоветуете «плагины для предотвращения редиректов»? Говорят, что некоторые сайты как-то делают хитро(и я сейчас не о сокращалок ссылок), и иногда не срабатывает вычищение. Какое посоветуете дополнение на Firefоx?
Тем более можно применять стратегию «есть доступ в интернет — нет доступов к данным».
К сожалению, приложения могут обмениваться данными между собой. Так что первое приложение с доступом к контактам вполне может передать их второму, с доступом в интернет. Не знаю, насколько это уже используется на практике, и не знаю, как это блокировать.
Разумеется, ведь хочется полноценную работу банковских приложений и бесконтактных платежей.
При этом автор если рекомендует если использовать его — то только в core mode. Для той же линейки, о которой идёт речь в данной статье, это не имеет смысла ибо рубит весь функционал в 0, проще поставить упомянутый addonSU. Кроме того в штатном режиме магиск не даёт изменять /system и все изменения идут в оверлее и до перезагрузки.
я могу — товарищу майору приложить ваш палец труда не составит.
Вся биометрия — это не про приватность это про удобство. Жертвуем безопасностью ради удобства.
можно иметь разные пароли на запуск и на блокировку экрана
Как показала практика эту возможность часто игнорируют, скорее всего из-за недостаточной осведомленности о её существовании
f-droid.org/packages/opencontacts.open.com.opencontacts
Старый XPrivacy это делал из коробки. Новый XPrivacyLua вроде бы может это теоретически, но практически надо написать свой фильтр на Lua. Т.е. решения с удобным UI пока нет, но если очень надо — то выкрутиться возможно.
This is a pro feature, which needs to be purchased.
The pro companion app contacts settings are:
— Block all: hide all contacts (the default)
— Allow starred: make starred contacts visible
— Allow not starred: make not starred contacts visible
These settings can be applied to one app or globally to all apps.
You'll need to apply the contacts restriction as well to apply these settings.
You can star contacts (make contacts favorite) in the Android contacts app. Mostly the 'star' is in the upper right corner in the contact data.
Due to limitations of the Android contacts provider it is not possible to block/allow contacts by contacts group in a reliable way.
Нет ли проблем под LineageOS с аппликухами платежных систем, банков и т.д., если пользоваться осью без рута? Есть ли вообще хоть какие-то ограничения по сравнению со стандартным гугловским андроидом? Как ведут себя гугловские приложения? Заработает ли, например, Google Maps на LineageOS, если установить его как apk?
Нет ли проблем под LineageOS с аппликухами платежных систем, банков и т.д., если пользоваться осью без рута?
Есть, большинство "банковских" приложений ограничивают функционал или вообще не работают на "кастомах" даже без рута. Это и заставляет очень многих использовать Magisk, который обманывает эти проверки.
Как ведут себя гугловские приложения?
По разному, какие-то работают, каким-то обязательны сервисы гугла.
МирPay например у меня вообще отказался запускаться.
Да нету никаких проблем почти со всем. Из банковских приложений такое встречал только у сбера, но пользоваться этим — это вообще за гранью добра. Гугловые приложения работают нормально, единственная проблема — google pay + рут, но она решается Magisk с фиксом на скрытие. Собственно это единственное что потребовалось сделать — поставить фикс для работы google pay — остальное все работает без каких либо проблем, и гугловые приложения тоже все поставлены отдельно — стоит gapps pico в котором только маркет и сервисы и отдельно gmail, карты и остальное нужное
Вопрос: можно ли как-то повысить приватность, затрудняя позиционирование устройства на стороне оператора по данным базовых станций? Передача ложных данных о мощности сигнала, подмена IMEI, чёрный и белый списки БС хотя бы… Встречались ли Вам подобные программы, и есть ли опыт их использования?
За работу с мобильными сетями на (всех мне известных платформах) смартфонах отвечает отдельный чип с со своей ОС и он лишь обменивается данными и командами с андроид.
Для вашей цели надо изменять именно "прошивку" радио-модуля. А они все закрыты, хотя какие-то утечки исходников квалкома были.
Предполагаю что источником не измененного адреса был A-GPS.
A-GPS использует NTP, причём у него отдельные настройки.
Насколько я знаю, dnsmasq не умеет блокировать regexp, проще завести dnscrypt-proxy, есть даже Magisk модуль. А вообще, у любого настоящего параноика, как минимум, должен быть свой DNS-сервер с фильтрацией и DoT (в который Android 9 умеет "из коробки").
От меня толку мало т.к. я почти не использую проприетарный софт.
Я тоже, именно поэтому не испытываю потребности в этих списках.
Нашёл патчи: https://github.com/lixingcong/dnsmasq-regex
Обновление firmwareтак себе затея. обновил прошивку на Sony Xperia, затем пришлось откатывать на Android 8, потому что TWRP отказывался работать. спасибо Jolla, у них нашлось подробное руководство как раз на такой случай. так что обновлять/не обновлять — сильно зависит от производителя и модели.
Adguard блокирует лучше, но жрёт батарею.
если я например, запретил гуглсервисам в настройках android 8.0 доступ к микрофону, могут ли они получить их как-то в обход?Конкретное приложение, которое вы запретили, может быть и не будет иметь доступ. Но Google любом случае имеет возможность получить доступ к микрофону, при установленных Google Apps. То есть ответ: Google может получить доступ к микрофону в обход.
Спасибо за фундаментальный труд! Мне давно хочется иметь телефон на LineageOS, но гайды по установке и настройке пугают меня. Я бы с радостью купил бы телефон у компании, ориентированной на приватность (как duckduckgo), и которая бы продавала android-совместимый телефон с открытой сборкой, но ее не существует
Например https://copperhead.co/android/store
Нет, альтернатив XPrivacyLua вроде нет.
>> Дорогие айтишники, не подскажите ли вы:
1) Некоторые приложения ранее могли запускать другие приложения(например, тот же Orbot вроде как могут запускать другие приложения). Как можно ограничить запуск других приложений? Или в версии Android 9 это можно как-то стандартными средствами ограничить? Поможет ли SuperFreezZ(superfreeze.tool.android)?
Сначала нужно понять, зачем ограничивать запуск приложений. Потому что вся та цветастая картинка с иконками на стартовом экране — это тоже приложение, которое как раз предназначено для запуска программ. Но обычно это гугловый софт, хотя есть и сторонние пускачи, и вот для сторонних запрещать запуск, ну как бы это сказать, не совсем разумно.
Ну и по делу — ведроид предоставляет любой программе список установленных приложений, далее используя информацию из такого списка можно попросить опять же сам ведроид запустить какую-то программу. То есть всё идёт через ОС, поэтому заблокировать запуск можно только влезая в потроха ОС. Например есть библиотеки типа Xposed, которые как раз и занимаются внедрением себя в ОС и перехватом различных запросов, в том числе и для запуска приложений. Поэтому нужно поставить подобную библиотечку и написать к ней дополнение, которое спросит у пользователя — а не запретить ли вот такое действие от такой-то программы? И даже многие вещи писать не надо, поскольку библиотека создана давно и к ней уже и так много чего есть. Значит вам стоит заняться изучением подобных программ/библиотек. Ковыряйтесь в настройках, потом возможно даже модули писать начнёте.
>> 2) Есть информация, что SIM карта может иметь свои внутренние приложения(смотри Defcon 21). Приложения на SIM какие имеют доступы?
Доступы имеют лишь приложения для ОС, то есть всё то, что вы ставите с маркета или в виде apk. Симка же — это часть железа. Она взаимодействует с контроллером, который читает код сим-приложения и запускает его независимо от ОС. При этом со стороны ОС есть поддержка в виде API для работы с подобными контроллерами. Через этот API любые программы с соответствующими разрешениями имеют доступ к данным сим, но не имеют возможности сами выполнять программы сим-карты, потому что это умеет только контроллер. Но программа, работающая через API ОС может попросить сделать действие, которое подразумевает запуск каких-то программ с симки на её контроллере. Какие конкретно — я не знаю, там API не выставлено на уровень Java/Kotlin, оно доступно только из С-программ для Линукс, но там я не ковырялся. В целом модули типа Xposed могут встревать и в такие взаимодействия ОС, поскольку они как раз на С и написаны. Значит вам опять стоит поинтересоваться подобными библиотеками.
>> 3) Есть ли какие-то конструктивные замечания по поводу статьи? Или какие-нибудь полезные интересные статьи дополняющие эту статью?
Конструктивно — хабр, как и прочие способы достучаться до населения, полезен лишь в качестве проводника идеи в массы, а вот в качестве справочника по правильным идеям полезен специально на то заточенный сайт. Поэтому именно в направлении сайтостроительства для простых граждан, а не ради денег для гуглов, и нужно двигаться. Ну а хабр и прочее — место для рекламы подобного движения.
Имхо, нужна подобная статья на англ. языке.
Сначала нужно понять, зачем ограничивать запуск приложений. Потому что вся та цветастая картинка с иконками на стартовом экране — это тоже приложение, которое как раз предназначено для запуска программ. Но обычно это гугловый софт, хотя есть и сторонние пускачи, и вот для сторонних запрещать запуск, ну как бы это сказать, не совсем разумно.Да понятно что можно ограничить лишнего. Хотелось бы ограничивать все несистемные проприетарные приложения.
вот для сторонних запрещать запуск, ну как бы это сказать, не совсем разумно.Почему??
Конструктивно — хабр, как и прочие способы достучаться до населения, полезен лишь в качестве проводника идеи в массы, а вот в качестве справочника по правильным идеям полезен специально на то заточенный сайт.Ну так было бы неплохо. Но у меня ни знаний ни времени нет поднимать сайты.
Речь шла про программы, заменяющие стандартный гугловый пускач. Если их вообще поставили, значит их задача именно запускать приложения.
>> Но у меня ни знаний ни времени нет поднимать сайты.
Да, конечно. Поэтому люди объединяются в сообщества и делают только ту работу, для которой есть знания и время.
Вы вот, раз уж занимаетесь такими вопросами, наверняка ведь встречали подобные сообщества. Та же LineageOS создана коллективно, ну и многое другое. Можно попробовать куда-то присоединиться, там и советом помогут, и то, чего вы не знаете, могут сделать. Хотя здесь всё зависит от ваших приоритетов, конечно.
Вы большая молодец. Спасибо за хороший материал, грамотность, разбиение на абзацы и подтемы, ссылки.
1. Разблокированный загрузчик
если потом с установленными вирусами вам вернут/подкинут устройство, и вы его включите и разблокируете, то ваши данные дешифрируются и установленный вирус может сразу начать пересылать данные злоумышленникам. Выход из этой ситуации есть — если ваше устройство находилось в руках нацеленных на вас злоумышленников(например на границе некоторых стран) более 20 минут, то вам придётся сносить прошивку и заново ставить начисто, не включая телефон
В данном утверждении есть логическая ошибка — предположение, что пользователь всегда контролирует свой телефон. Злоумышленники (особенно если это спец службы) могут действовать крайне деликатно и пользователь ни за что не узнает, что его устройство подверглось внедрению бэкдора. Как правило это приводит к тому, что пользователь начинает форматировать устройство каждые условные 2 дня, а затем забивает на весь этот цирк безопастности => Миссия провалена.
2.
Если кратко — microg осуществляет singature spoofing, то есть «обманывает» приложения полагающиеся на Google, что разработчикам LOS не очень нравится. Также это вызывает риск установки «левого» приложения. То есть сейчас нельзя заменить какое-нибудь приложение(особенно системное) вирусным приложением путём обновления. А с singature spoofing это будет возможно.
Опять же, выбор или удобство или безопастность. Как правило по началу пользователь готов мириться с отсутсвием даже урезанных открытых гугл сервисов, но потом ему это все надоест и он скорее всего поставит себе полноценные гугл сервисы и получит остальные крайне сладкие плюшки типа google pay.
Резюмируя, насколько бы мне не хотелось иметь телефон без вендорских и гугловских бэкдоров, я не вижу способа этого достичь. Начиная с жертв в виде крайне ограниченного выбора зачастую древних устройств и заканчивая крайне сомнительной безопастностью. При вендорской прошивке я жертвую аналитикой, зато уверен что получить доступ к устройству практически нереально.
Злоумышленники (особенно если это спец службы) могут действовать крайне деликатно и пользователь ни за что не узнает, что его устройство подверглось внедрению бэкдора.Вы имеете ввиду без физического доступа к устройству? Можно взломать любого, вопрос в ресурсах взламывать всех. Я об этом написала в секции Вопрос — Ответ.
Как правило по началу пользователь готов мириться с отсутсвием даже урезанных открытых гугл сервисов, но потом ему это все надоест и он скорее всего поставит себе полноценные гугл сервисы и получит остальные крайне сладкие плюшки типа google pay.Ну да, терпение нужно немного иметь. Для таких случаев можно вообще иметь 2 устройства. Одно для постоянного использования, второе какое-нибудь самое дешёвое с гугл сервисами, которое будет чаще всего выключено и лежать дожидаться своего часа в сумочке. И какие такие «крайне сладкие» плюшки? Google Play говорите. А то, что в самом Google Play есть приложения с вирусами? Или то, что любой фонарик сливает ваши данные? Или то, что Google Play сам сливает данные и жрёт батарею? Крайне сладко? Ок.
заканчивая крайне сомнительной безопастностью.Как любят говорить в этих ваших энтэрнэтах, а где пруфы, Билли?
При вендорской прошивке я жертвую аналитикой, зато уверен что получить доступ к устройству практически нереально.Вы серьёзно? Я понимаю если бы вы сказали, что лучше купить устройство типа Pixel. Но утверждать, что при вендорской прошивке получить доступ к устройству нереально — это, как мне кажется, слишком громкое заявление.
Вы имеете ввиду без физического доступа к устройству? Можно взломать любого, вопрос в ресурсах взламывать всех. Я об этом написала в секции Вопрос — Ответ.
Я имею в виду ситуацию, когда телефон остается без присмотра, например вы пошли в фитнесс клуб, телефон в шкафчике в раздевалке. Каждый раз форматировать?
Как любят говорить в этих ваших энтэрнэтах, а где пруфы, Билли?
Пруфы того, что разлоченный загрузчик или signature spoofing это брешь в безопастности? Так в статье об этом и говорится.
Вы серьёзно? Я понимаю если бы вы сказали, что лучше купить устройство типа Pixel. Но утверждать, что при вендорской прошивке получить доступ к устройству нереально — это, как мне кажется, слишком громкое заявление.
Pixel как вариант. Сертифицированные гуглом устройства при разблокировке загрузчика стирают все пользовательские данные, huawei вообще не дает возможности разлочить, у samsung есть knox. Если злоумышленник завладеет телефоном, то получить доступ к данным на порядки сложнее(если вообще возможно), чем в ситуации с разлоченным загрузчиком.
Я имею в виду ситуацию, когда телефон остается без присмотра, например вы пошли в фитнесс клуб, телефон в шкафчике в раздевалке. Каждый раз форматировать?ну так если злоумышленники готовы на такое и могут последовательно следить, потом взламывать шкафчик, потом прошивать за 1 час устройство(заранее подготовив под определённое устройство и прошивку вирус), то как бы эти же ребята могут и без смартфона снять с вас всю информацию.
По поводу разблокированного загрузчика — это важно для тех, на кого нацелились. И в таком случае можно купить Pixel, поставить LOS и заблокировать загрузчик. Или установить GrapheneOS.
сертифицированные гуглом устройства при разблокировке загрузчика стирают все пользовательские данные
Да, только на части устройств это можно обойти, в частности сразу после разблокировки прошить кастомный рекавери, или ещё каким то образом (привет Sony).
Аналитика — один из видов доступа.
Список ссылок больше чем статья у некоторых...
"не читал, но осуждаю" плюс тут "многа букаф".
но есть вопрос: а вся такая универсальная и открытая линейка поставится на Redmi 4 Pro/Prime?
ps: на самом деле нисколько не осуждаю, только за!
pps: но про телефон вопрос открыт
Титанический труд, спасибо!
с установкой TWRP ещё устанавливается приложение в смартфон с треккерами отслеживателями
А можно чуть подробнее, откуда такая инфа? Раньше, по крайней мере, ничего такого не было. TWRP вроде предлагал установить в прошивку его "обновлялку", но это не было обязательным.
Скиньте вышеобозначенные программы(AFWall+, AdAway, Orbot, AppOpsX) на ваше устройство и установите их на устройство из приложения Files/Файлы.
Их можно установить немного проще, через adb install прямо с компа.
В LOS в настройках времени и даты убираете синхронизацию по сети.
Чего ради? В смысле, какая именно ценная инфа может утечь через этот канал?
Так как при скачивании приложения оно может автоматически запуститься и у него могут быть лишние права(не всегда Privacy Guard для новых приложений выставляет разрешения в режим «Спрашивать»)
XPrivacyLua вроде бы этой проблемой не страдает, и новые приложения ограничивает автоматически. Почему Вы не ставите его по умолчанию вместе с первой группой приложений? (Полагаю, потому, что не хотите ставить Xposed, но какой вред от Xposed если не ставить для него никаких модулей помимо XPrivacy?)
Orbot
Вы его используете потому, что на телефоне обязательно должен быть VPN (с чем я полностью согласен, просто предпочитаю собственный VPN сервер и "OpenVPN для Android"), или считаете что нужен конкретно Tor?
Если скачиваете приложения не из F-Droid(чего я крайне не советую) — проверяйте на наличие треккеров
А что толку проверять? Надо просто ставить XPrivacyLua, который их все, или почти все, умеет автоматически блокировать.
Но почему практически ни одно приложение не даёт возможность сохранять свои данные во внутреннюю память самого приложения? Возьмём пресловутый Telegram. Такой настройки нет. Он сам выбирает что и куда сохранять(даже файлы из секретных чатов видно другим приложениям, об этом я напишу). Я начала думать как лучше обеспечить возможность использования таких приложений(которым нужен доступ к памяти), но при этом не давай им этот самый доступ.
Вообще-то такая возможность есть — плагин Public.Storage к XPrivacyLua (его надо доустановить отдельно), который тоже помогает ограничить доступ приложений, которым формально разрешен доступ к /sdcard/, исключительно личными каталогами этих приложений — чтобы они по фоточкам не лазили втихаря.
— Если вы установили Gapps, то либо вы не сможете их ограничить, либо настройки сами будут переключаться в состояние «Разрешено» сразу как только вы выйдете из PG, либо устройство может войти в Bootloop и придётся переустанавливать LOS
И снова, XPrivacyLua справляется с ограничением Gapps.
Кстати говоря, в статье стоило бы упомянуть одно архитектурное ограничение в области блокирования доступа приложений. Оно точно актуально для XPrivacyLua, насчёт PG я не знаю наверняка, но практически уверен, что тоже актуально. Если приложение устанавливает не только Java-код, но и системные библиотеки (.so), что делают очень многие приложения, то код в этих библиотеках имеет полный доступ к системе мимо любых ограничений прав доступа (не считая ограничения прав файловой системы и SELinux). Этот код не сможет добраться до, например, контактов через стандартное API, но, не исключено, сможет добраться до файла с БД содержащей контакты. И уж точно этот код имеет доступ к железу (камера, микрофон, сеть). XPrivacy позволяет видеть и блокировать попытки приложений подгружать свои .so библиотеки, но пользы от этого мало — если заблокировать, то приложение практически всегда перестаёт работать.
По моему личному мнению XprivacyLua есть смысл использовать только на устаревших версиях Android, но всё равно очень аккуратно.
Я думаю, этот момент наступит года через 2-3, когда выйдет Android 11 плюс пройдёт год на блокирование старого API и чтобы новый LOS выпустили. А пока от XPrivacyLua отказываться рановато.
А можно чуть подробнее, откуда такая инфа? Раньше, по крайней мере, ничего такого не было. TWRP вроде предлагал установить в прошивку его «обновлялку», но это не было обязательным.Был у меня случай что кастомный TWRP поставил приложение, даже при отключенной галочке.
-В LOS в настройках времени и даты убираете синхронизацию по сети.Да принципиально не коннектиться к серверам Google. Пока что ничего не утекает. Но это пока что. Как в Chromium какой-то DMZ начал утекать, как в AOSP webview утекает немного инфы, через A-GPS утекает в некоторых случаях EMEI и возможно ещё что-то. Принципиально не хочу иметь дело с их серверами.
Чего ради? В смысле, какая именно ценная инфа может утечь через этот канал?
XPrivacyLua вроде бы этой проблемой не страдает, и новые приложения ограничивает автоматически. Почему Вы не ставите его по умолчанию вместе с первой группой приложений? (Полагаю, потому, что не хотите ставить Xposed, но какой вред от Xposed если не ставить для него никаких модулей помимо XPrivacy?)Если сделать неаккуратно движение — то можно сделать только хуже в части безопасности. Плюс чтобы XPrivacyLua заработал в силу надо писать для него отдельные фильтры, какие-то скрипты.
-OrbotСвой VPN на VPS — это статический выходной IP, один раз из под него залогиниться — и всё, ваш профиль связан со всеми посещаемыми сайтами из под этого IP. Чужой VPN — на то он и чужой, что непонятно можно ли им доверять. Лично моё мнение — со своим VPN лучше чем просто без всего. Если стоит выбор между VPN и Tor — я выбираю Tor, так как выходные цепочки всё время разные и при определённой настройке Orbot выходные ноды разные для разных приложений.
Вы его используете потому, что на телефоне обязательно должен быть VPN (с чем я полностью согласен, просто предпочитаю собственный VPN сервер и «OpenVPN для Android»), или считаете что нужен конкретно Tor?
Если приложение устанавливает не только Java-код, но и системные библиотеки (.so), что делают очень многие приложения, то код в этих библиотеках имеет полный доступ к системе мимо любых ограничений прав доступа (не считая ограничения прав файловой системы и SELinux)Если не ошибаюсь эту уязвимость исправили в последних версиях Android. Можете скинуть подробную информацию на эту тему? Желательно актуальную.
Я думаю, этот момент наступит года через 2-3, когда выйдет Android 11 плюс пройдёт год на блокирование старого API и чтобы новый LOS выпустили. А пока от XPrivacyLua отказываться рановато.Может быть. Особенно если умеешь настраивать XPrivacyLua и аккуратный пользовать. Каждый решает сам.
Был у меня случай что кастомный TWRP поставил приложение, даже при отключенной галочке.
"Официальный" TWRP включает в себя только своё приложение. Причём даже во многих "официальных" сборках его уже не включают из-за AVB.
Ну а "автор" в свою сборку может добавить все что угодно, тут как и со всеми "кастомами", вопрос доверия к " автору".
Если не ошибаюсь эту уязвимость исправили в последних версиях Android.
Я не андроид разработчик, сходу нашёл только вот это (первый пункт по ссылке говорит о том, что загружать .so библиотеки всё ещё разрешено, следующий за ним описывает что они были как-то ограничены, но суть этого ограничения мне не ясна):
https://github.com/aosp-mirror/platform_bionic/blob/master/android-changes-for-ndk-developers.md#opening-shared-libraries-directly-from-an-apk
Особенно если умеешь настраивать XPrivacyLua и аккуратный пользовать.
Я описывал как настраивать старый XPrivacy в https://habr.com/ru/post/379107/. С XPrivacyLua, в целом, всё стало намного проще, хотя контроля над отдельными разрешениями стало заметно меньше.
Да принципиально не коннектиться к серверам Google.
Можно же просто сменить используемый NTP сервер (в комментарии выше был пример).
Плюс чтобы XPrivacyLua заработал в силу надо писать для него отдельные фильтры, какие-то скрипты.
Это не так. Кое-то доустановить — да, было бы неплохо, в частности BlockGuardOs.open (Public.Storage).
Можно же просто сменить используемый NTP сервер (в комментарии выше был пример).Да, можно. Если у кого-то есть возможность и знания так надо и сделать. Просто я хотела написать статью, где потребовались бы минимальные знания в компьютерах. Да, я понимаю, что это статья на хабре. Я надеюсь что пользователи прочитают не только статью, но и комментарии. И кто захочет — сможет сменить NTP сервер.
Синхронизация времени не так критична, так как сейчас у 99%ов новых устройств батарея несъёмная, и выставить время раз в полгода не составляет труда.
Это не так. Кое-то доустановить — да, было бы неплохо, в частности BlockGuardOs.open (Public.Storage).Не подскажите какую-нибудь толковую статью на тему настройки XPrivacyLua, с разъяснениями?
Я статью про это пока написать не сподобился, но там всё относительно просто, особенно по сравнению со старым XPrivacy.
- Прошить из TWRP: XPosed Framework, XPosed addon.d script
- Первая загрузка, установить через adb install: XposedInstaller, XPrivacyLua
- Вторая загрузка, настроить XPrivacyLua:
- [✓] Уведомлять о новых приложениях
- [✓] Ограничивать новые приложения
- Запретить всё:
- Поиск "google"
- Браузер
- Android System WebView
- Verizon Login
- Фильтр "Показать пользовательские приложения"
- Разрешить "Чтение списка приложений":
- Поиск "google"
- Браузер (для OAuth)
- AFWall+
- F-Droid
- OpenVPN для Android
- SuperSU (я ставлю старую версию, ещё до смены владельца)
- Xposed Installer
- Разрешить "Чтение имени аккаунта":
- Поиск "google"
- Разрешить "Чтение датчиков":
- Браузер
- Третья загрузка, Открыть доступ через VPN: Xposed Installer
- Четвёртая загрузка:
- Установить из Google Play (платные):
- XPrivacyLua Pro
- Настроить XPrivacyLua Pro:
- Скачать BlockGuardOs.open
- Включить все Collection
- Настроить XPrivacyLua:
- Запретить Public.Storage для:
- Поиск "google"
- Verizon Login
- Локальный Календарь
- Запретить Public.Storage для:
- Установить из Google Play (платные):
Если приложение устанавливает не только Java-код, но и системные библиотеки (.so), что делают очень многие приложения, то код в этих библиотеках имеет полный доступ к системе мимо любых ограничений прав доступа (не считая ограничения прав файловой системы и SELinux). Этот код не сможет добраться до, например, контактов через стандартное API, но, не исключено, сможет добраться до файла с БД содержащей контакты. И уж точно этот код имеет доступ к железу (камера, микрофон, сеть).
Это код работает с правами unix-пользователя этого приложения. Для каждого приложения в андроид создаётся отдельный unix-пользователь.
Он не сможет получить доступ к данным другого приложения.
Доступ напрямую к железу(камера, микрофон и т.д.) он сможет получить, только если вендор(сборщик прошивки) очень сильно постарается сделать такие дыры: установить права доступа для всех, отключить или очень сильно сломать selinux(если не отключать, то разрешить такой доступ это надо очень сильно постараться).
Они сначала покупают данные о вас, а потом уже с этими данными вас «окучивают» — называют по телефону ваши полные данные, номера счетов, карт, ИНН, и вы теряете бдительность.
Зачем вы вводите людей в заблуждение? Эти данные сливаются не с телефонов. Их сливают провайдеры этих данных. Если вас потенциально можно через них развести, то это сделают даже на кнопочной nokia 3310.
Конечно, вычистить смартфон — это пол дела. Я писала про общее состояние дел в своей прошлой статье. И также писала что эту тему надо поднимать в свет и возмущаться, писать письма и статьи. Вы говорите, что я ввожу кого-то в заблуждение — по такой логике в заблуждение вводите и вы, как будто если прижать непосредственных операторов данных, то данные нельзя будет получить по-другому.
Личные данные. Тут каждый выбирает, без комментариев. На в Лосе по-умолчанию работает модуль Trust, который всем прогам режет доступ к конфиденциальной информации (контакты, местоположение и т.д.). Первый раз Trust спросит, что делать, дальше будет послушно работать.
NFC. Пользоваться можно, с рутом и без рута. LOS16 + root (Magisk) + модули магиска для автоматизирования метода ATTEST — работает как часы. Если вдруг (не было ни разу) ГПей ругнулся на то, что телефон рутован или просто «нельзя оплачивать», то ребут телефона — и всё работает.
Как избежать возможной потери денег с карты? не хранить яйца в одной корзине. Обзаводимся еще одной картой в банке, её и привязываем к GPay и ей оплачиваем всё онлайн. А денежки на неё перекидываем по необходимости с другой карты. Держу на «боевой» карте не более 5-10к рублей, при совершении более крупных покупок подкидываю денег и тут же ими оплачиваю эту покупку. Таким образом много средств точно не утечёт.
Тем не менее рут — это не только удобство, но и опасность, надо это понимать. Берешь на себя ответственность и готовишься к худшему — нет проблем, не готовишься — твой проблемы :) Прошу, не надо вот про эти вирусы, которые SMS перехватывают и т.д, я в курсе.
Особое место — запись разговоров. На 9 андроиде если вендор не реализовал запись с линии, то ничем, кроме как с помощью рута, запись разговоров не реализовать. Есть извращенские методы «системный диктофон» и прочее, но это кривые костыли.
Ладно, телефон вроде данные шифрует, и они очень даже может быть злоумышленнику, завладевшему вашим аппаратом, не достанутся. Но железяка-то вполне себе! Аппарат на 30 и выше килорублей — неплохое приобретение, да к тому же хозяин (бывший, ага) помог — установил кастомный рекавери. Грузимся в рекавери, Wipe data — 'yes', перезагружаемся — всё чисто. Настраиваем нового юзера, и ходим с новым телефоном (пока его у нас тоже не того самого).
Так вот. Можно даже на кастоме сделать так, что жулик (определенной степени компетенции в вопросе) с вашим телефоном ничего сделать не сможет. Надо сделать всего 2 вещи:
установить рекавери с паролем на вход (redWolf, orangeFox и подобные) и закрыть загрузчик.
fur_habr, Вы пишете:
К сожалению, при установке LOS в большинстве случаев нельзя(технически можно, но устройство работать не будет) обратно заблокировать загрузчик(lock bootloader), кроме нескольких устройств от Google модельного ряда Pixel.Спешу Вас обрадовать, Вы ошиблись :) Я хожу с телефоном с LOS16 (OP5T) с мною подписанным рекавери и ядром и закрытым загрузчиком. Это добавляет ответственности: надо каждый раз после операций с ядром — обновление прошивки, установка Магиска и так далее, запускать скрипт подписи ядра, иначе я даже не знаю, что будет. Плюс отключить автообновление системы, потому что автообновление установит неподписанное ядро. С другой стороны, если я установлю рекавери с паролем (я ленивая жопа и еще не искал на свой аппарат рекавери с паролем, а тем более не собирал сам — там чертову тучу сырцов скачать надо, да и вообще сложно это «мимокрокодилу» вроде меня), то с моим аппаратом вору ничего не останется, кроме как вернуть его мне, иначе я его сам найду, если он телефон не обесточит, — спасибо Cerberus, который и фото морды мне пришлёт, и координаты на мыло кинет. Потому как в рекавери не зайти, если пароль не знать, и через фастбут ничего не сделать — загрузчик закрыт. Оставляю ссылку с полным мануалом по закрытию загрузчика на кастоме — вот она.
Удачи!
запускать скрипт подписи ядра, иначе я даже не знаю, что будет
Искренне рекомендую сделать полный бэкап на комп и протестировать этот кейс. Потому что, рано или поздно, но это случится, и лучше знать заранее, что будет.
Если я правильно понял эту инструкцию, то в этом случае система не загрузится, но рекавери останется рабочим. Есть (незначительная, на мой взгляд) вероятность, что эта ситуация будет воспринята как атака, и все данные будут удалены. (Даже если это случится — не трагедия, на то есть TitaniumBackup с шифрованными бэкапами в облаке.) В любом случае для исправления ситуации должно быть достаточно перепрошить ещё раз. Если данные удалены не будут, то для этого будет достаточно просто загрузиться в рекавери, расшифровать раздел с данными (где лежат файлы для прошивания), и прошить их. Если данные будут удалены, то нужно будет их залить на телефон с компа… и вот тут, теоретически, тоже могут возникнуть проблемы — я не совсем понимаю что именно делает описанная в инструкции блокировка fastboot, и не может ли она помешать заливать файлы через adb — теоретически не может, потому что в этот момент загружен рекавери и заливка файлов идёт через adb, а не fastboot.
Ещё мне неясно, заблокирует ли описанная в инструкции блокировка загрузчика запуск рекавери с компа без его прошивки через fastboot boot — если не сложно, проверьте это плз. Если заблокирует, то, похоже, наконец-то появилась возможность получить реально безопасный телефон с чистой прошивкой!
h:\andro\OnePlus_5T\recovery\adb>fastboot.exe boot twrp-3.3.0-x_blu_spark_v9.100_treble-op5_op5t.img
Sending 'boot.img' (29020 KB) OKAY [ 0.624s]
Booting FAILED (remote: 'boot is not allowed in Lock State')
fastboot: error: Command failedКак видим, с заблокированным загрузчиком балалайка вам, а не фастбут :)
И даже подписанное моим ключом рекавери не грузит, Lock State во все поля.
Осталось найти рекавери с паролем.
Fastboot и abd — разные режимы, одновременно не работают. Так что ничто не помешает заливать файлы через ADB, кроме кривого рекавери, мне такие попадались. То ADB не работает (последний раз встречалось достаточно давно), то данные не расшифровывает (это часто).
А по поводу бэкапов… почитайте в конце инструкции мою форумную подпись :)
Так многие промышленные компьютеры на Android работают уже много лет.
Далее моя же цитата с 4pda:
Знающие люди подсказали, что не всё так безоблачно (в деле полного «закрытия» устройства для злоумышленника). Даже если загрузчик заблокирован и рекавери с паролем/без возможности нажать «Cancel» в стартовом диалоге расшифровке раздела data, то через фастбут ВСЕ РАВНО можно сделать wipe data, НО: если были установлены GAPPS, то в игру вступает механизм Гугла FRP (Factory reset protection). Суть такова (с): После wipe data с заблокированным загрузчиком стартовый диалог настройки начинается с того, что «авторизуйтесь в Google в том аккаунте, на котором последний раз данное устройство синхронизировалось». Иными словами ваших данных на смарте нет, но прошить в смарт ничего нельзя. Так что железка для обычного взломщика все равно равна кирпичу.
Таким образом мы продвинулись на следующий уровень познаний в этом мутном деле попытки сохранения своих данных и железа. Вывод — данные надо бэкапить, а железо по возможности защитить от прошивки сторонними лицами. Следующий этап — узнать, как же потенциальный злоумышленник сможет обойти FRP при том, что загрузчик залочен и в рекавери пароль/защита.
Итог залочки загрузчика и рекавери:
1. От жулика с qcom-прошивальщиком не спасёт (значит не спасёт вообще)
2. Данные в безопасности (шифрование)
3. Если кто-то без вашего ведома ухитрится модифицировать прошивку, то отпечаток ключа на экране загрузки изменится. Как это можно осуществить, не угробив данные, лично я не представляю.
firehose позволяет и читать и писать все что угодно(за исключением rpmb).
Sailfish OS
Устройства с возможностью установить Sailfish OS — здесь.
Множество совместимых с Sailfish OS устройств является подмножеством совместимых с LineageOS устройств.
Есть смартфоны Sony с Sailfish OS, но в РФ они не продаются. («Sorry, not available in your country», «Current availability: EU, Norway, Switzerland.»).
List of open-source mobile phones
PostmarketOS
LuneOS
play.googleapis.com, www.google.com — я не выяснила ещё какое именно приложение и для чего ломится в google. Я просто сразу заблокировала.
Если речь идет о свежеустановленном ЛОСе, без пользовательского софта-то ломится к гуглу лаунчер Trebuchet, пытается отобразить на рабочем столе виджет гуглопоиска и папку гуглософта.
Если речь идет о свежеустановленном ЛОСе, без пользовательского софта-то ломится к гуглу лаунчер Trebuchet, пытается отобразить на рабочем столе виджет гуглопоиска и папку гуглософта.Да, на свежеустановленном. Интересная информация, у вас есть ссылки на статью где это описано? Или вы экспериментальным путём выяснили?
Даже если это какое-то официальное приложение(например банковское приложение),…, то всё равно лучше для таких целей заведите отдельное устройство или пользуйтесь веб версией.
… поэтому меня это не сильно беспокоит. Пару приложений(банковское + одно по работе) работают отлично
Странно, что вы позволяете себе пользоваться банковским приложением. Сбер, например, кроме всего прочего, собирает чексуммы и имена всех файлов на вашем устройстве, чтобы хранить их бессрочно или в течение пяти лет после расторжения договора. Плюс к этому незаметно подсовывает соглашение на сбор биометрии пользователя.
Отличная статья, прочитал с удовольствием.
Да, на свежеустановленном. Интересная информация, у вас есть ссылки на статью где это описано? Или вы экспериментальным путём выяснили?
Нет, ссылок на статью нет, но они и не нужны. А выяснил как?.. -Да просто уж лет 5 как собираю Cyanogen/Lineage для своих устройств сам, было время ознокомиться с исходниками )))
Извольте взглянуть github.com/LineageOS/android_packages_apps_Trebuchet
Как видите сам Trebuchet всего лишь обертка для AOSP'ешного Quickstep'а, а в библиотеках красуется GoogleFeed (вкорячили чуть больше года назад, видимо устав от нытья гугланутых.)
Это сделано для тех, кто по темности своей накатывает GAPPS'ы и хочет видеть окно в мусоропровод по свайпу вправо на домашнем экране
Извините, дальше даже читать не стал.
Как вы можете видеть, чтобы разблокировать загрузчик, в некоторых случаях необходима обязательная верификация по номеру телефона и электронной почте. В свете вопросов приватности лично для меня это крайне негативный факт. Я уверена, что при авторизации в телефоне максимально будет считана информация (окружающие wi-fi точки, местоположение по GPS, текущие настройки и так далее) и передана на китайские сервера. Также при установке и запуске Mi Unlock информация с компьютера также уйдёт на китайские сервера. Параноикам (в хорошем смысле этого слова) придётся устанавливать чистую версию Windows (или в виртуалке с пробрасыванием портов), смартфоном не пользоваться до того как поставите прошивку LineageOS, менять MAC адрес Wi-Fi (других Wi-Fi точек рядом не было), делать временную СИМ карту и временный электронный адрес почты.
Написано крайне верно. Добавлю от себя, что XPrivacy LUA Pro — единственное приложение, которое я купил (не через маркет, ессна) — оно позволяет спуфить кучу системных параметров, геолокацию, блочит буфер обмена и т.п. Платой за это является отвал вайфая по ваучерам после ребута (мак меняется), поиск дешевых заправок вокруг точки в Тихом океане, невозможность открыть линк из некоторых приложений (не видят списка установленных), невозможность скопипастить (в буфере слово private) и прочие неудобства. Но попытка скайпа сделать фото при старте успешно блокируется — и это радует. Да, я знаю, что, возможно, скайп просто проверяет камеру, но не видя кода — убедиться в этом не могу)
Основные факторы, которые необходимо учитывать при выборе устройства
- Собрать может и школьник (судя по моему опыту), если объяснить ему как. Всего-то, скачать исходники прошивки, устройства, провести простую адаптацию (есть и глубокая адаптация) и с большой долей вероятности она стартанет. Вопрос в работе каких-либо настроек.
- Из-за CAF, то бишь Code Aurora Forum, который под определенный процессор и версию ядра выпускает обновления исходников. На мой Redmi Note 4X с msm8953 с ядром 3.18 до сих пор обновляются исходники для 9.0.
- Благодаря этому некоторые устройства и живут с помощью "кражи" проприетарных библиотек с похожих смартфонов. К примеру, Redmi Note 4X (mido) содержит в себе библиотеки от Mi A1, Oneplus 3 (библиотеки с msm8996 подходят для msm8953), BQ Aquarius X2. Я также видел, что Zenfone 3 тоже используются библиотеки с tissot.
Подбор устройства - Личная придирка. Есть неофициальные версии Lineage 16.0, есть модификации, есть официальные другие прошивки производные от Lineage и от AOSP. Resurrection Remix официально поддерживает mido на Android 9.0, CarbonROM тоже (сопровождаю я). Тут надо смотреть политику каждой прошивки. Сказать только могу за себя, что CarbonROM беспокоиться за безопасность пользователей. Как пример, мне не дали внести настройку звука. Или у меня в ядре был greenstart код, который ломал некоторые проверки. Пришлось вернуть.
Также в систему можно встроить скрипты, которые делают подмену информации, к примеру, вместо SELinux Permessive будет писать SELinux Enforcing, но это будет не так. Есть Enforcing с игнорированием ошибок Sepolicy во время сборки прошивки (в userdebug обычно такое, в user сборках такое игнорирование игнорируется).
Пример установки LOS
УСТАНОВКА МОДИФИЦИРОВАННОГО РЕКАВЕРИ(RECOVERY)
Личная придирка. Recovery переводиться как режим восстановления/восстановление. - Не советую запускать временный рекавери. Если что-то пойдет не так, восстановить без компьютера смартфон будет невозможно. И TWRP по-моему спрашивает про установку приложения (хотя я недавно ставил маме TWRP, приложение не появилось, TWRP даже не предложило, хотя возможно автор постарался). Также можно использовать производные рекавери от TWRP, как личная рекомендация — Orange Fox, глава проекта из Украины, Orange Fox является Open Source проектом. И хлам не предлагает.
УСТАНОВКА LOS ЧЕРЕЗ РЕКАВЕРИ
- Не всегда. Шифрование не везде принудительно. Пример — Asus Zenfone 2 Laser ZE500KL (Z00ED).
- Vendor тоже надо чистить, если есть (но лучше почитать инструкцию по установке кастомной прошивки под конкретно ваше устройство).
Примечание: в Redmi 4(X) и в Redmi Note 4(X) Snapdragon (и возможно в других, не интересовался) есть раздел cust, который на кастомах не используется, благодаря Абишеку (бывший сопровождающий Lineage OS на mido) на mido cust используется как vendor. В других смартфонах vendor может появиться с помощью переразметки. - Прошивку можно скопировать в память телефона (и остальные пакеты) и установить через меню установки. Но хорошо, что Вы продемонстрировали, что есть способ установки через кабель.
- Для тех, кто не верит: это действительно так.
Что может пойти не так
Про очистку: да, в плане очистки не стоит делать шаг в сторону, есть шанс, что получите неподнимаемый кирпич.
Про firmware: знания программирования для этого не нужны.
Про установку через стандартный рекавери: скорее всего это невозможно. Я только видел (и имею) один такой аппарат, который позволяет через стоковый рекавери ставить левые пакеты, но если я неправ — буду рад узнать, что производители имеют такие дыры (не сарказм).
-Advanced(Дополнительно)
--Directory Access: Вы перегнули палку. Процент 9 Андроида низок, а остальные версии ниже 9 не имеют данной вещи. Делать приложение только под 9 Андроид — такое себе (хотя возможно есть проверка API, тогда аргумент такой: нужно время, чтобы этим начали повсеместно пользоваться, так сказать, не всё сразу).
Еще про выбор файла. Выбор файла через файловый менеджер Андроида, с моей точки зрения, не очень по удобству. Видимо, разработчики думают также.
--Perfomence Profile: Легкий аналог Kernel Auditor скорее всего, я не использовал данную вещь, но подозреваю, что возможно эта программа через sepolicy способна менять настройки ядра (ТЕОРИЯ).
Доп. примечания к статье.
Есть в некоторых прошивках AppOps (CarbonROM).
Orange Fox, к примеру, умеет расшифровывать данные (нужен ввод пароля).
Шифрование зависит от наличия флага в fstab (план разметки, если коротко).
В комментах писал про Aurora Store, пользовался, тоже рекомендую.
В комментах писали про Trebuchet, что он ломится в гугл. Может такой проблемы нет в Librechair, форке Lawnchair.
И да, если ставить кастом, то качество фото/видео скорее всего ухудшаться из-за того, что алгоритмы фотообработки другие.
И по поводу комментария xdimquax о бинарнике: его декомпилировали и теперь он из исходников (привет от ApkTool).
Ответ на вопрос 2: по сути вроде нет, а вроде есть. Есть меню SIM-карты, в котором кучу подписок, информации и прочего хлама (привет, МТС).
И еще. Я не смог прочитать всю статью, извините, но вот действительно не пошло. Но пробежался глазами, складывается ощущение, что Вы действительно шарите как до мелочи сохранить данные. Однако, я лично ничего такого не делаю. Почему? Личный выбор. У меня мысля такая: у меня уже слили абсолютно все, что хотели. Но опять-таки, я не говорю, что нафиг эту защиту, нет, каждый вправе выбирать.
Мне вот рассказали как живут люди по законам FOSS. Я послушал и понял, что нет, останусь на проприетарном, собирать каждую прогу и ОС самому… Мне лучше потратить время на что-то другое. Но опять-таки, это МОЙ выбор.
Однако в плане прошивок, вот… Расширяйте кругозор ;)
И не используйте прошивки с SELinux Permessive! Это одна большая дыра!
Личная придирка. Есть неофициальные версии Lineage 16.0, есть модификации, есть официальные другие прошивки производные от Lineage и от AOSP. Resurrection Remix официально поддерживает mido на Android 9.0, CarbonROM тоже (сопровождаю я). Тут надо смотреть политику каждой прошивки. Сказать только могу за себя, что CarbonROM беспокоиться за безопасность пользователей. Как пример, мне не дали внести настройку звука.Я понимаю, что есть и другие прошивки, которые могут быть не хуже. Просто у LOS пользователей больше и чуть слаженее работа. Вот вы поддерживаете CarbonROM, вы сами уверены в себе. Но тем кто не может сам собрать прошивку, тому тяжелее Вам доверять. Я понимаю что как минимум 95% всех неофициальных прошивок также неплохи и не содержат гадостей от мэйнтейнеров. В LOS я уверена не на 95%, а на 99,99%. Раз вы говорите что собрать прошивку не так и сложно, значит не так и сложно встроить в неё гадость.
Будет хорошо, если вы укажите на статью, или напишите сами как подобрать себе прошивку, даже если нет официальной LOS и как удостовериться что в ней нет закладок. Ну а если ещё и напишите пошагово как собрать самому такую прошивку — вообще будет супер. И имею ввиду статью «для чайников».
SELinux Permessive будет писать SELinux EnforcingМонжо поподробнее? Это касается каких прошивок и в каких случаях и чем чревато?
Личная придирка. Recovery переводиться как режим восстановления/восстановление.Да, спасибо за замечание. Я старалась писать так, как это чаще встречается на форуме 4pda.
Не советую запускать временный рекавери. Если что-то пойдет не так, восстановить без компьютера смартфон будет невозможно.Я читала что на A/B нормально не ставится TWRP. Только затирать что-то там и делать однослотовый. Также у меня был случай, что даже со снятой галочкой TWRP поставил приложение. Как вы говорите «сборщик постарался». По поводу того, что ез компьютера не восстановишь — я писала инструкцию по установке обычной официально версии. Понятно, что если есть умения менять ядра и что-то ещё где-нибудь в поездке — то установленный TWRP может пригодиться. Но это для таких как Вы, которые сами всё собирают и на лету меняют.
Не всегда. Шифрование не везде принудительно. Пример — Asus Zenfone 2 Laser ZE500KL (Z00ED).Да, я писала об этом.
Про установку через стандартный рекавери: скорее всего это невозможно. Я только видел (и имею) один такой аппарат, который позволяет через стоковый рекавери ставить левые пакеты, но если я неправ — буду рад узнать, что производители имеют такие дыры (не сарказм).Да, это редкость. я уже не помню что это был за аппарат, вроде что-то из Lenovo или Asus, не помню. Там был только ADB sideload.
Directory Access: Вы перегнули палку. Процент 9 Андроида низок, а остальные версии ниже 9 не имеют данной вещи. Делать приложение только под 9 Андроид — такое себе (хотя возможно есть проверка API, тогда аргумент такой: нужно время, чтобы этим начали повсеместно пользоваться, так сказать, не всё сразу).250 миллионов — не так уж и мало. Тем более что количество будет только расти.
Еще про выбор файла. Выбор файла через файловый менеджер Андроида, с моей точки зрения, не очень по удобству. Видимо, разработчики думают также.Ну если заявляют что «приватность в приоритете», то могли бы сделать на выбор пользователя. Тот же телеграм — с 2 миллиардов от TON можно было бы выделить 2-3 тысячи долларов на такую доработку. Могли бы даже этим очерендной раз попиарится. Вся эта приватность для них — ширма.
Легкий аналог Kernel Auditor скорее всего, я не использовал данную вещь, но подозреваю, что возможно эта программа через sepolicy способна менять настройки ядра (ТЕОРИЯ).Не знаю насчёт настроек и ядра, но реально меняет скорость. При минимальной производительности всё ужасно медленно работает, но вообще не греется ни при каких условиях. На максимальной производительности на моём не новом устройстве всё летает, но греется. Особенно если ещё и на зарядке.
И да, если ставить кастом, то качество фото/видео скорее всего ухудшаться из-за того, что алгоритмы фотообработки другие.Это вроде решается OpenCamera или ещё каким-то другим приложением. Вроде одно приложение хорошо видео, другое фото. Но я не помню какие. Потому что я не фотолюбительница.
Однако, я лично ничего такого не делаю. Почему? Личный выбор. У меня мысля такая: у меня уже слили абсолютно все, что хотели. Но опять-таки, я не говорю, что нафиг эту защиту, нет, каждый вправе выбирать.
Мне вот рассказали как живут люди по законам FOSS. Я послушал и понял, что нет, останусь на проприетарном, собирать каждую прогу и ОС самому… Мне лучше потратить время на что-то другое. Но опять-таки, это МОЙ выбор.
- Не всё ещё слито.
- Не будет слито все новые связи, дела, мысли.
Вот если спросят у любого человека на выбор два варианта:
- Все функции в устройстве есть и всё удобно, но при этом ваши данные сливаются всем
- Все функции в устройстве есть и всё удобно, но данные не сливаются всем
При прочих равных, естественно, все(кроме Волочковой) выберут 2-ой вариант. Получается, что дело только в удобстве. Так вот я хочу сказать что приложения в F-Droid уже достаточно хороши и прошивка LOS тоже хороша. Да, уровень погружения у всех разный. Но чем больше людей будут принимать усилия, тем раньше станет легче всем.
И не используйте прошивки с SELinux Permessive!Это какие именно прошивки? Как определить?
Спасибо за Ваш комментарий.
Начну с простого, с SELinux. Расскажу, как я все вижу.
Sepolicy является набором исключений для доступа к низкоуровневым настройкам устройства, к примеру, для настройки интенсивности света фонарика и для настройки ядра (привет той красивой менюшке в LOS). Это сделано для того, чтобы левые программы не имели прямого доступа к этим настройкам. Однако все решается рутом, Kernel Auditor и подобные как-то же делают свое дело. Теперь к сути. SELinux отображает работает ли защита этих настроек или нет. Permessive — все доступно, пользуйся на халяву. Enforcing — защита стоит, но Sepolicy делает исключения для некоторых настроек (извиняюсь, это скорее переменные типа integer, то есть целые числа). Но без Sepolicy устройство тупо не загрузится либо что-то не будет работать (привет красивой менюшке в LOS, настройка ядра в настройках не будет работать без Sepolicy). Также Sepolicy в исходниках обычно состоит из нескольких кусков: для прошивки, для процессора и для устройства. Все это комбинируется и получается свод исключений. Вооось… А есть еще скрипт, который способен делать отображение типо стоит Enforcing, а на самом деле Permessive. Такие скрипты лежат обычно в vendor или в корне устройства, если мне память не изменяет. А еще в исходниках есть один очень интересный флаг — SELINUX_IGNORE_NEVERALLOWS. Во время сборки могут возникнуть ошибки сборки Sepolicy. Они решаются либо исправлением Sepolicy, либо использованием этого флага. Прошивки с этим флагом работают, но на сколько хорошо — без понятия, ибо я с таким флагом не собираю с 6-го марта (я сижу только на CarbonROM, то бишь на прошивке собственного приготовления).
Где встретить SELinux Permessive? На портированных прошивках с других устройств, на прошивках с только-только вышедшим Android (к примеру, сейчас все прошивки Android 10 для mido с SELinux Permessive). Обычно в О телефоне внизу есть отдельный пункт для отображения статуса SELinux.
Уф, с SELinux вроде все.
По поводу TWRP на A/B системах: я не знал, каюсь, нет такого устройства. У меня A-Only. И да, советую поставить Orange Fox все-таки каким-нибудь образом, там можно поставить пароль на сам режим восстановления, поставить блок на работоспособность TWRP (не все же такие простые, как нам кажется), то есть если в Fastboot поставить TWRP, то максимум увидите черный экран. Плюс лиса способна расшифровать внутреннюю память, но только введя пароль. В его создателях я лично не сомневаюсь.
По поводу выбора файла. Я б сошелся на том, что да, нужен выбор пользователя.
По поводу камеры. Open Camera не знаю на сколько часто обновляется. Но на качество фото также влияет прослойка кода между железом и основным кодом (HAL). К примеру, на mido и ему похожих устройствах HAL камеры собирается из исходников, там много чего я видел для HDR, но глубоко не смотрел (просто зачем? Это дело инженеров из Qualcomm). Ну, и плюс драйвера в ядре… Snap камера тоже вроде неплохо снимает, но я в основном использую модификацию Google камеры (ну извините, уж больно хорошо снимает).
Что еще?.. А, про сборку. Так вооось… Об этом можно почитать, как это банально не звучало бы, на 4PDA. Там для этого есть отдельная тема. Инструкции там достаточно просты в понимании вплоть до «скопировать и вставить», пока дело не дойдет до скачивания исходников устройства.
Спасибо, что ответили, я не ожидал, что мой комментарий увидит свет и что на него еще и ответят.
До связи.
P. S. Извините за мой стиль написания текста.
И по поводу комментария xdimquax о бинарнике: его декомпилировали и теперь он из исходников (привет от ApkTool).
Да, я видел, но они ведь не собирают его из исходников. И не загружают его из доверенных репозиториев.
По поводу приватности / секурности скажу проще:
1. Закладки поставят (уже поставили) в бинарные драйверы и прошивку модема, которые приходят в закрытом виде (сплошной бинарник) и даже не яляются частью Андроида. Тот же Самсунг пару лет назад «совершенно случайно» разрешал своему модему рутовый доступ ко всему Андроиду (ФС и процессы) и всё это отлично дистанционно управлялось через оператора.
Что по этому поводу может предложить любая сборка Андроида?
2. Точно так же, как умеют определять набираемый текст по звуку клавиш, и отображаемый текст по бликам на шторах — еще проще идентифицировать устройство по паттернам трафика.
Как думаете, Ваша супер-приватность поможет затруднить опознание (учитывая, что устройство будет производить меньше информационного шума) или только будет привлекать больше внимания?
3. Со всеми этими наворотами установка ежемесячных патчей Андроида и обновлений сторонних модулей безопасности превращается в увлекательное приключение с элементами риска и азарта :)
4. Каждый выбирает себе шапочку из фольги по вкусу. Можно при наличии мотивации и ресурсов собрать свой телефон на своих чипах со своими драйверами и ОС.
Но если вами заинтересуются профильные структуры — спасет вас шапочка?
В общем, можно ли количественно, а не по наитию, оценить, что овчинка стоит выделки?
Пункт 2 интересный. Но, во-первых, чем больше аккуратных пользователей, тем меньше риск, что вас идентифицируют по типу трафика, а во-вторых, тор, прокси и впны никто не отменял, а т.к. ими сейчас пользуются многие, можно уже не бояться стать белой вороной.
Пока просто не начнут резать Tor и VPN по протоколам, как в Китае, и вносить отпечаток устройства в серый список потенциально неблагонадежных, да? :)
Вы и другие комментаторы с одной стороны пишут что им нечего скрывать, с другой стороны тут же говорят, что все и так «под колпаком» или «в матрице».Удивительно видеть, набор противоречащих друг другу аргументов.
Где суеверия? Где устаревшие факты? Где полезные? Я серьёзно, вдруг Вы сейчас мне откроете глаза на то, что именно было полезным, а что лишним.
Давайте конструктивно дискутировать, а не растекаться по древу с фразами «а вот вас внесут в список неблагонадёжных» или «закладки есть везде, капут».
Вообще на эти вопросы в статье были конкретные ответы. И про список неблагонадёжных и про чебурнет и про профильные и про закладки в драйверах и про железо.
PS Перечитала Ваши комментарии ещё раз — видимо конструктива с Вами не получится. Вы просите конкретных количественных показателей, а не по наитию насколько стоит овчинка выделки. А зачем Вы вообще существуете? Ну завтра же может случиться всё что угодно: авария, рак, молния и так далее. Вы просчитали количественно стоит ли вам держаться за этот мир? Построили полную вероятностную модель всех событий? Пример гиперболизирован, но всё же отражает вашу попытку навязать такой способ мышления.
2. У меня, к сожалению, нет времени писать простыни из комментариев, но у Вас, похоже есть, и Вы можете его потратить, при желании, на факт-чекинг.
3. LOS — отличная разработка и действительно даёт больше контроля за приватностью, и много больше ощущения контроля. Но по большей части — это ощущение и защита от случайных утечек из криво написанных приложений и сервисов. Это полезно, но Ваши предпосылки иные.
4. Ваш комментарий показывает, что Вам тоже конкретно нечего добавить. Так что см п2
Титанический труд. Кто-нибудь дочитал до конца?
Я лично(ИМХО) с вами не согласен, вы вместо того чтобы приспособиться к новому порядку — укрываетесь от него. Это так не работает по природе своей ) Приспосабливаетесь либо «умираете».
Мораль ведь тоже меняется, что с того что все ваши данные и личные фото утекут в сеть? Просто скажите всем шантажистам и близким что да — все так и есть!
Чего вы прячете? Даже ключи криптовалютных кошельков большинство обывателей — просто потеряли, потому что хранили где-то очень «глубоко оффлайн» никто у них, ничего не «трекал» и не «воровал».
И я рад всему этому трекингу и пусть продают мои данные! Я ввожу 2-3 буквы в посиковой строке google и получаю релевантный полный адрес дома на основе подслушанной инфы из разговоров в течении дня — это мне экономит время(почти что самое ценное в жизни после энергии).
Данные из соц.сетей только улучшают мой кредитный рейтинг, что лучше чем если бы этих данных вообще бы не было.
Мир меняется, а вы как ретроград прям )
Большинству из нас нечего скрывать, просто кто-то стесняется сам себя ) и скрывает что-то, зачастую от близких родственников/людей.
Любая информация о вас может и главное будет использована в первую очередь против вас.
Отличный пример — информация о том что вы искали может быть поводом для лично для вас повышения цены на этот искомый товар (реальный пример, когда заходишь под анонимным аккаунтом в магазин и видишь цену того же товара ниже чем ту что предложил тебе магазин при условии не анонимного входа, например у вас в этом браузере есть куки соц сетей)
Извините за некропост. В соответствии с советами из статьи поставил на redmi note 4 (mido) los 17.1 unofficial (android 10), рекомендованные приложения, применил настройки приватности, настроил vpn, доступы и файрвол. А потом решил поставить в shelter телегу и whatsapp. Чтобы пропустить их через AFWall, скопировал сразу после установки, но до рагистрации в main profile, в AFWall установил доступ к wifi мессенджерам из основного и рабочего профилей, а также work mode. Больше никаких разрешений не давал. После чего попробовал зарегистрироваться с использованием виртуальных номеров. К моему удивлению, смски с активацией просто не приходят на выбранный номера (перепробовал 10 штук из 5 стран), при этом приложения не ругаются. В чем может быть проблема?
Вы использовали бесплатные сервисы по приему смс? Если да, почему Вы удивляетесь, что это не сработало?
На каждый такой номер регистрируюися сотни аккаунтов
Да, бесплатные. Согласитесь, очень странно в попытке спрятать номер засветить карту :) Но я видел, как туда при мне падали коды подтверждения на телегу и фейсбук. Whatsapp ругнулся только на один номер и отказался регистрироваться, на остальные просто не пришёл код. Более того, год назад я регистрировал Whatsapp с другого телефона через тот же сервис.
Автору пару вопросов.
• Будет ли доступен Плеймаркет, если я поставлю F-droid или LineageOS?
• Что всё же лучше установить?
Смарт старенький, Ноут 4. Хотел бы на Ноут 8 накатить. Пока боюсь)
Плеймаркет доступен, если поставить гуглосервисы, например, MicroG, а потом сам плеймаркет. Но часто все вот это вот делают, чтобы держаться от гугловсего подальше и вместо плеймаркета юзают F-Droid или ставят проверенные apk :)
F-droid это магазин (на самом деле репозиторий) приложений. LineageOS это соответственно операционная система. ИЛИ тут неверно т.к. одно другое не исключает, и плеймаркет тоже.
Как ответили выше - вместе с LineageOS можно установить гуглосервисы, которые требует плеймаркет для своей работы. Тогда сможете им пользоваться. Но не понятно, зачем так делать.
PlayMarket и гуглосервисы, к сожалению, являются обязательным требованием для многих приложений. Многие приложения есть только в PlayMarket, многие не работают без гуглосервисов. Можно, конечно, пытаться "и на ёлку влезть и не ободраться" - заменить гуглосервисы заглушками, качать из PlayMarket сторонними утилитами, - но насколько это будет стабильно работать не совсем понятно.
В то же время использование LineageOS+Magick+Xposed+XPrivacy+AFWall даёт возможность достаточно жёстко ограничить доступ стандартного PlayMarket и стандартных гуглосервисов к приватным данным, а F-Droid возможность устанавливать версии некоторых приложений не из PlayMarket а собранные из открытых исходников.
Один единственный раз столкнулся, когда ну прям нужно-нужно приложение из плеймаркета (Путешествуем без ковид - обязательное приложение для загрузки пцр тестов для пересечения границы в острую фазу. Использовал отдельный старый телефон под это).
В обычной жизни до сих пор для всего находилась альтернатива или есть вполне официальная веб-версия, работающая из браузера или как PWA.
Как часто на эту проблему наступят - зависит от конкретного пользователя и нужных ему приложений. Суть в том, что проблема вполне реальная, но установка минимальных гугл-сервисов и максимальное их ограничение через XPrivacy+AFWall позволяет эту проблему решить относительно малой кровью (в смысле что паранойя злится, но терпит).
К сожалению, есть ещё один класс приложений, которые отказываются запускаться на рутованном телефоне. Их довольно мало, но они есть, и нередко они довольно критичны - банковские и государственные. И вот тут уже действительно единственное решение - это отдельный "небезопасный" телефон исключительно для этих приложений, где никаких других личных данных или приложений просто нет.
Не подскажете, а можно как-нибудь изобразить аналог Shelter, но для каждого приложения? Чтобы в каждом приложении независимо фейкались камера, контакты, карточка и прочее.
И вот тут уже действительно единственное решение — это отдельный «небезопасный» телефон исключительно для этих приложений, где никаких других личных данных или приложений просто нет.И это тоже в большинстве случаев можно обойти.
Магиск умеет скрывать рут от приложений (23-я или 24-я версия ещё содержали в себе необходимый компонент для этого, более новой нужен дополнительно модуль для этого).
Ну и ещё разные приложения используют разные способы определения наличия рута. Поэтому и способов нейтрализации может быть несколько.
В общем лучше просто открыть тему магиска на 4пда и почитать.
Это вечная война меча и щита: сегодня этот модуль успешно скрыл рут, завтра эти приложения обновились и научились обходить это скрытие. А приложения критичные, и ждать пока обновится модуль и снова научится скрывать рут - возможности обычно нет.
Во всяком случае несколько лет точно может не меняться.
Это уж как повезёт. Я говорю о том, что полагаться на такие механизмы в случае критичных (банковских, государственных) приложений - явно не стоит. Потому что если повезёт - годами будет работать, а если нет - прилетит очередное обновление критичного приложения и оно перестанет работать в самый нужный момент. Завести для таких приложений отдельный телефон - намного проще, надёжнее и безопаснее.
Другая проблема связана с тем, что не всегда в принципе есть возможность защитить свои данные. Например, когда я на днях ставил LineageOS 19.1 и Magisk на новый телефон Samsung для мамы, то обнаружил, что там только один системный раздел (ну т.е. нет A/B), из-за чего обновление LineageOS выполняется через загрузку в recovery… что, в свою очередь, перекрывает патченный Magisk boot.img… в результате мы имеем первую загрузку после обновления без рута и всех защит - в этот момент любые приложения получают доступ к любым данным и могут слить их в инет. В результате выбор сводится к "не обновлять LineageOS" или "смириться с периодической (раз в неделю при обновлениях) загрузкой телефона без всех защит". И это - ещё один довод в пользу отдельного телефона, на котором просто нет личных данных, нуждающихся в защите.
Да и не сильно это удобно, т.к. нужно одновременно оба устройства с собой носить (и в каждом симку держать, чтобы приложения имели доступ к инету, не всегда же получится с одного смарта инет раздавать на второй).
На счёт самсунгов: я ими пользовался только когда они были «глупые» и кнопочные (X100 и C100).
Сейчас же у них слишком много заморочек с рутом. Не говоря уж о наценке за бренд (у многих прочих производителей стоимость устройства с практически тем же железом была заметно ниже). Ну и не все производители ввели поддержку A/B (самсунг же всё ещё только планирует ввести, насколько мне известно).
Будем откровенны: финансовые затраты на это - минимальны. Старый или б/у-шный смарт обойдётся бесплатно/дёшево. Трафик конкретно эти приложения жрут минимально, так что тариф для этой второй симки можно брать самый дешёвый.
Что касается (не)удобства в плане использования второго телефона - тут я полностью соглашусь. Действительно, его надо не забывать заряжать, иногда может быть необходимо его носить с собой (но острой необходимости в этом может и не быть - конкретно эти приложения обычно используются относительно редко, поэтому иметь к ним доступ только дома может быть вполне приемлемым компромисом).
Но это же не новость - удобно и безопасно регулярно оказываются на противоположных сторонах шкалы, и улучшая одно ухудшаем второе. Комфортное положение на этой шкале каждый определяет для себя сам, главное не впадать в иллюзию что удалось получить и то и другое по максимуму.
Правда у меня андроид 8.1 на устройстве (м/б в этом дело).
Можно официально обновить до 9.0, а не официально — до 13.0 (но я не вижу в этом никакой необходимости).
Ну, да, если не обновлять ОС и приложения, то вполне можно подобрать комбинацию версий, которые, на первый взгляд, дают как удобство так и безопасность… Если не учитывать тот факт, что и в ОС и в приложениях полно уязвимостей, поэтому если отказаться от обновлений, то безопасность превращается в иллюзию. Это ровно то, о чём я писал в предыдущем комменте: отказ от обновлений в этой ситуации не даёт и безопасность и удобство, он даёт удобство ценой значительного ухудшения безопасности.
Про установку и использование LineageOS 16, F-Droid