Не так давно у меня появилось желание написать целую серию статей о безопасности, приватности и анонимности в интернете. Я не хочу тратить время читателей, в очередной раз описывая весьма плачевную ситуацию со сбором персональных данных, все это и так уже было сделано до меня, поэтому давайте сразу перейдём к делу.
И так, можно ли пользоваться мобильным устройством без серьёзного ущерба для приватности?
Ответ — да, можно, но для этого необходимо избавиться от ПО и сервисов, бесконтрольно собирающих данные. Для этого понадобится желание что-то изменить и любое устройство на которое можно установить кастомную систему Android (iOS по понятным причинам не рассматривается, а из альтернатив только SailfishOS и GNU/Linux, но эти системы можно установить на очень ограниченное число моделей). Всех кто заинтересовался я приглашаю под кат.
AOSP и LineageOS
Система Android (AOSP) сама по себе является открытой по лицензии Apache 2.0, но большинство смартфонов и планшетов поступают в продажу с закрытыми Google Play Services, и удалить без рута их нельзя (кроме как на Android One). Также нередко производители устанавливают собственное проприетарное ПО сомнительного качества и функционала. Стоит понимать, что любое приложение, получившие разрешения (а при сборке прошивки можно дать приложению любые разрешения), может собрать огромные массивы информации, поэтому более адекватной альтернативой (для человека, заботящегося о своей приватности) являются сборки основанные на AOSP (Omnirom, NitrogenOS и т.д.) или LineageOS (CrDroid, XenonHD и др.). Код подобных систем обычно полностью открыт (если не считать бинарные блобы, необходимые для компиляции) и поддерживается сообществом.
OmniROM
Omni is about innovation, new features, transparency, community, and freedom.
www.omnirom.org
Nitrogen Project
Nitrogen OS. Nitrogen Project has 181 repositories available. Follow their code on GitHub.
github.com
crDroid.net - increase performance and reliability over stock Android for your device
official crDroid ROM blog
crdroid.net
Немного об Open Source, слежке и духовности
Вообще факт того, что код программы был опубликован не означает того, что о вас не будут собирать информацию или показывать вам таргетированную рекламу, или того что в приложении нет закладок и бэкдоров (также как и закрытость не свидетельствует об обратном), но в любом случае это лучше чем просто чёрный ящик, коим является обычное проприетарное ПО.
Выбирать, на мой взгляд, стоит программы соответствующие не только букве, но и духу свободного и открытого ПО.
У AOSP и LineageOS есть множество форков и сборок, к сожалению посоветовать что-то конкретное я не могу, т. к. стабильность и работоспособность сильно зависит от модели устройства, компонентов, фазы луны и т. д. Но помимо собственно LineageOS довольно популярны ROM'ы AEX, Resurrection Remix, Candy, DotOS и Liquid Remix, думаю с них и стоит начать.
CandyRoms
🍬Taste the sweetness🍬. CandyRoms has 273 repositories available. Follow their code on GitHub.
github.com
dotOS | HomePage
A beautiful custom ROM based on AOSP, which endeavors the essence of Simple, Unique, Secure.
www.droidontime.com
LiquidRemix
Come to the Lounge. LiquidRemix has 65 repositories available. Follow their code on GitHub.
github.com
Отличия LineageOS от AOSP
LineageOS это форк и продолжатель идей старого-доброго CyanogenMod. LineageOS так же как и циан предлагает уникальные фичи, отсутствующие в AOSP:
* Custom Button Placement – позволяет переназначать сенсорные кнопки, а также вывести на дисплей дополнительные кнопки.
* System Profiles – даёт возможность активировать различные профили как вручную, так и по программируемому триггеру.
* Expanded Desktop – позволяет открывать в полноэкранном режиме приложения не поддерживающие ”immersive mode”.
* LiveDisplay — меняет температуру цвета дисплея в зависимости от времени суток.
* Trust – интерфейс позволяющий просмотреть настройки приватности и безопасности системы, а также узнать как исправить возможные проблемы (с версии 15.1).
* Protected Apps – скрывает приложения из лаунчера, можно создать специальные безопасные папки для быстрого доступа, на которые можно поставить графический пароль.
* PIN scramble – перемешивает расположение цифр на экране ввода пин-кода, что затрудняет возможность подглядеть код или попытки вычислить цифры кода по отпечаткам пальцев на экране.
* Custom pattern sizes – добавляет возможность использовать поля 4x4, 5x5 и 6x6 для графического пароля.
* Styles – светлый и тёмный стиль для системы, может работать автоматически в зависимости от обоев или времени суток.
* Call recorder – записывает аудиозвонки (может быть недоступно в некоторых странах).
Основное отличие официальных сборок от неофициальных в том, что их компилируют из подписанных исходников, но не всегда всё так просто, к примеру в проекте LineageOS только собранные на специальном build-сервере ROM'ы подписываются секретным ключём и получают статус «official» (помимо этого у Lineage ещё есть календарь релизов и вполне полноценная поддержка). У некоторых других проектов все немного проще и можно собрать официальный билд на собственном ПК.
Если заблокирован bootloader
Попробуйте получить рут или временный рут через ADB, поставить кастомную систему вы вряд ли сможете, но хотя бы можно удалить мусорное ПО из /system/apps и system/priv-apps (вообще Android модульная система, можно удалить или заменить довольно много компонентов, но само собой можно всё сломать). Если же вы пользуетесь ADB, то можно написать скрипт для автоматизации, благо в Android работают обычные юниксовые команды.
О F-Droid
Каталог F-Droid содержит только свободное и открытое ПО (FLOSS), все приложения собираются и публикуются командой F-Droid. Если в каталоге нет вашего любимого открытого приложения, то вы можете отправить предложение, или самостоятельно написать метадату, но учтите, что при сборке используются только open-source компоненты и библиотеки.
Issues · F-Droid / Requests For Packaging · GitLab
Request apps etc. to be packaged, build and distributed via F-Droid's mainline repository.
gitlab.com
Про сомнительный функционал
Antifeatures это предупреждение о том, что приложение может выполнять какие-то нежелательные действия, например показывать рекламу или собирать данные (это не запрещено правилами F-Droid, но подобные модули должны быть открыты). Самые распространенные это: использование несвободных сетевых сервисов (например DuckDuckGo), оригинальный исходный код содержит закрытые части (в таком случае каталоге будет представлен форк с вырезанными компонентами), зависимость от проприетарного ПО (например приложение не работает без Google Maps) и продвижение несвободных дополнений. Все остальные встречаются довольно редко: уязвимости, приложение стало закрытым и т.д.
Клиент F-Droid
Каталог приложений с возможностью подключать сторонние репозитории (или свой собственный). Есть также альтернативные клиенты — m-Droid и G-Droid, но они пока что сыроваты для использования.
Known Repositories
This is a list of known stable repositories. For testing repositories, archive repositories and abandoned repositories there are separate topics. These repositories are compatible with an F-Droid client application. The F-Droid project is not responsible for any third party repositories. To...
forum.f-droid.org
M-Droid | F-Droid - Free and Open Source Android App Repository
Unofficial Material Designed client for F-Droid
f-droid.org
G-Droid | F-Droid - Free and Open Source Android App Repository
An alternative client app to browse the F-Droid repository
f-droid.org
Плюсы:
*Автообновления с настраиваемой частотой
*Возможность выбора соединения (Wi-Fi или mobile data) для закачки
*Привилегированное приложение для автоматической установки/обновления приложений без рута (для установки нужно прошить архив через TWRP)
*Приложения с анти-фичами легко заметить
Devices
This is the Team Win website and the official home of TWRP! Here you will find the list of officially supported devices and instructions for installing TWRP on those devices.
twrp.me
Минусы:
*Списки приложений обновляются не очень быстро, не всегда подгружаются значки приложений и скриншоты (в m-Droid эта проблема была решена, там загружается не .XML-файл, а JSON сжатый в .gzip)
*Нет рейтингов приложений
F-Droid | F-Droid - Free and Open Source Android App Repository
The app store that respects freedom and privacy
f-droid.org
Безопасность в F-Droid
* Сборка приложения происходит на изолированной виртуальной машине, которая по окончанию процесса удаляется. Метадата подписывается на отдельной виртуальной машине, подпись состоит из хеша приложения (SHA-256) и ключа (подпись поддерживает временные метки и expiry).
* Публичный ключ для проверки сигнатуры встроен в клиент F-Droid.
* Вся связь между клиентом и сервером происходит по https, но возможно также переключиться на Tor (через Orbot).
Тем не менее команда F-Droid не может гарантировать вам 100% безопасность, поэтому рекомендуется проверять разрешения и обращать внимание на новости о взломах.
P.S. взято с habr
