Revisión de software libre de Android



Hola habr

No hace mucho tiempo, tenía el deseo de escribir una serie de artículos sobre seguridad, privacidad y anonimato en Internet. No quiero perder el tiempo de los lectores, una vez más describiendo una situación muy deplorable con la recopilación de datos personales, todo esto ya se me ha hecho a mí, así que pasemos a los negocios de inmediato.

Entonces, ¬Ņes posible usar un dispositivo m√≥vil sin da√Īos graves a la privacidad?

La respuesta es s√≠, es posible, pero para esto es necesario deshacerse del software y los servicios que recopilan datos sin control. Para hacer esto, necesita un deseo de cambiar algo y cualquier dispositivo en el que pueda instalar un sistema Android personalizado (iOS no se considera por razones obvias, pero solo SailfishOS y GNU / Linux son alternativas, pero estos sistemas se pueden instalar en un n√ļmero muy limitado de modelos). Invito a todos los que est√©n interesados ‚Äč‚Äčen cat.

AOSP y LineageOS


El sistema Android ( AOSP ) est√° abierto bajo la licencia Apache 2.0, pero la mayor√≠a de los tel√©fonos inteligentes y tabletas salen a la venta con los servicios de Google Play cerrados, y no se pueden eliminar sin root (excepto en Android One). Adem√°s, los fabricantes a menudo instalan su propio software propietario de dudosa calidad y funcionalidad. Vale la pena entender que cualquier aplicaci√≥n que haya recibido permisos (y puede otorgarle permisos a la aplicaci√≥n al ensamblar el firmware) puede recopilar grandes cantidades de informaci√≥n, por lo tanto, ensamblados basados ‚Äč‚Äčen AOSP ( Omnirom , NitrogenOS y etc.) o LineageOS ( CrDroid , XenonHD , etc.). El c√≥digo de dichos sistemas suele estar completamente abierto (excepto los blobs binarios necesarios para la compilaci√≥n) y es compatible con la comunidad.

Un poco sobre código abierto, vigilancia y espiritualidad
En general, el hecho de que el código del programa se haya publicado no significa que no recopilarán información sobre usted ni le mostrarán anuncios dirigidos, o que la aplicación no tiene marcadores y puertas traseras (y la cercanía no indica lo contrario), pero en cualquier caso es mejor que solo una caja negra, que es el software propietario habitual.
En mi opinión, vale la pena elegir programas que valgan no solo la letra, sino también el espíritu del software libre y de código abierto.

AOSP y LineageOS tienen muchas horquillas y conjuntos, desafortunadamente no puedo recomendar nada específico, porque la estabilidad y el rendimiento dependen en gran medida del modelo del dispositivo, los componentes, la fase lunar, etc. Pero además de LineageOS en sí, las ROM son bastante populares AEX , Resurrection Remix , Candy , DotOS y Liquid Remix , creo que vale la pena comenzar con ellos.
Se puede hacer clic en las capturas de pantalla de DotOS 3.0 *

Diferencias de LineageOS de AOSP
LineageOS es un tenedor y seguidor del buen viejo CyanogenMod. LineageOS y cyan ofrecen caracter√≠sticas √ļnicas que no est√°n disponibles en AOSP:

  • Colocaci√≥n de botones personalizados : le permite reasignar botones t√°ctiles, as√≠ como mostrar botones adicionales.
  • Perfiles del sistema : permite activar varios perfiles tanto manualmente como mediante un disparador programable.
  • Escritorio ampliado : le permite abrir aplicaciones que no admiten el "modo inmersivo" en modo de pantalla completa.
  • LiveDisplay : cambia la temperatura de color de la pantalla seg√ļn la hora del d√≠a.
  • Confianza : una interfaz que le permite ver la configuraci√≥n de privacidad y seguridad del sistema, as√≠ como aprender a solucionar posibles problemas (desde la versi√≥n 15.1).
  • Aplicaciones protegidas : oculta las aplicaciones del iniciador, puede crear carpetas seguras especiales para un acceso r√°pido, en las que puede colocar una contrase√Īa gr√°fica.
  • Codificaci√≥n de PIN : baraja la disposici√≥n de los n√ļmeros en la pantalla de entrada del c√≥digo PIN, lo que hace que sea dif√≠cil mirar el c√≥digo o intentar calcular los n√ļmeros de c√≥digo a partir de huellas digitales en la pantalla.
  • Tama√Īos de patrones personalizados : agrega la capacidad de usar campos 4x4, 5x5 y 6x6 para una contrase√Īa gr√°fica.
  • Estilos : el estilo claro y oscuro para el sistema puede funcionar autom√°ticamente seg√ļn el fondo de pantalla o la hora del d√≠a.
  • Grabador de llamadas : graba llamadas de audio (puede que no est√© disponible en algunos pa√≠ses).


La principal diferencia entre los ensamblajes oficiales y no oficiales es que se compilan a partir de fuentes firmadas, pero no siempre es tan simple, por ejemplo, en el proyecto LineageOS, solo las ROM recopiladas en un servidor de compilación especial se firman con una clave secreta y obtienen el estado "oficial" (además Lineage todavía tiene un calendario de lanzamiento y soporte bastante completo). Para algunos otros proyectos, todo es un poco más fácil y puedes construir la versión oficial en tu propia PC.

Si el gestor de arranque est√° bloqueado
Intente obtener una raíz o una raíz temporal a través de ADB , apenas puede instalar un sistema personalizado, pero al menos puede eliminar el software basura de / system / apps y system / priv-apps (en general, Android es un sistema modular, puede eliminar o reemplazar bastantes componentes, pero por supuesto que puedes romperlo todo). Si usa ADB, puede escribir un script para la automatización, ya que los comandos habituales de Unix funcionan en Android.

Sobre F-Droid


El catálogo de F-Droid contiene solo software gratuito y de código abierto ( FLOSS ), todas las aplicaciones son compiladas y publicadas por el equipo de F-Droid. Si el catálogo no contiene su aplicación abierta favorita, puede enviar una oferta aquí o escribir un metadato usted mismo , pero tenga en cuenta que solo se utilizan componentes y bibliotecas de código abierto en el ensamblaje.

Sobre dudosa funcionalidad
Antifeatures es una advertencia de que la aplicación puede realizar algunas acciones no deseadas, por ejemplo, mostrar anuncios o recopilar datos (esto no está prohibido por las reglas de F-Droid, pero deben abrirse módulos similares). Los más comunes son: el uso de servicios de red propietarios (por ejemplo, DuckDuckGo), el código fuente original contiene partes privadas (en este caso, la bifurcación se presentará con componentes cortados), la dependencia del software propietario (por ejemplo, la aplicación no funciona sin Google Maps) y la promoción de complementos propietarios. Todo lo demás es bastante raro: vulnerabilidades, la aplicación se ha cerrado, etc.

Cliente F-Droid


Catálogo de aplicaciones con la capacidad de conectar repositorios de terceros (o el suyo propio). También hay clientes alternativos: m-Droid y G-Droid , pero todavía están en bruto para su uso.

Pros:

  • Actualizaciones autom√°ticas personalizables
  • Posibilidad de seleccionar una conexi√≥n (Wi-Fi o datos m√≥viles) para descargar
  • Una aplicaci√≥n privilegiada para la instalaci√≥n / actualizaci√≥n autom√°tica de aplicaciones sin root (para la instalaci√≥n, debe actualizar el archivo a trav√©s de TWRP )
  • Las aplicaciones con anti-caracter√≠sticas son f√°ciles de detectar.

Contras:

  • Las listas de aplicaciones no se actualizan muy r√°pidamente, los √≠conos y las capturas de pantalla de las aplicaciones no siempre se cargan (este problema se resolvi√≥ en m-Droid, no carga el archivo .XML, pero el JSON comprimido en .gzip)
  • No hay clasificaciones de aplicaciones


Seguridad en el F-Droid


  • La aplicaci√≥n est√° construida en una m√°quina virtual aislada, que se elimina al final del proceso. Los metadatos se firman en una m√°quina virtual separada, la firma consta de un hash de aplicaci√≥n (SHA-256) y una clave (la firma admite marcas de tiempo y caducidad).
  • La clave de verificaci√≥n de firma p√ļblica est√° integrada en el cliente F-Droid.
  • Toda la comunicaci√≥n entre el cliente y el servidor se realiza a trav√©s de https, pero tambi√©n es posible cambiar a Tor (a trav√©s de Orbot).

Sin embargo, el equipo de F-Droid no puede garantizarle el 100% de seguridad, por lo que se recomienda verificar los permisos y prestar atenci√≥n a las √ļltimas noticias.

Aplicaciones


Est√° claro que las aplicaciones presentadas en el cat√°logo est√°n lejos de ser siempre un reemplazo completo de los programas patentados de Google Play u otros an√°logos, por lo que intent√© realizar un peque√Īo an√°lisis comparativo y descubrir qu√© aplicaciones son adecuadas para el uso diario y cu√°les son mejores para evitar.

Texto oculto
1. Desde En el catálogo de F-Droid hay más de 2.5 mil aplicaciones, consideraré con más detalle solo programas más o menos desconocidos con funcionalidades interesantes, pero al mismo tiempo de la categoría necesaria para el usuario la mayor parte del tiempo. Todo lo demás (conocido, o aquellos que no tienen características interesantes, o con algunos defectos críticos, en mi opinión), mencionaré con algunos comentarios.

2. Asignaré aplicaciones de 1 a 3 estrellas para facilitar su uso, esta es mi opinión subjetiva, por lo que puede ignorarla.

3. Algunas aplicaciones no tienen rusificación / incompleta / curva, así que decidí no crear un caos visual y tomar capturas de pantalla en inglés (tal vez fue un pensamiento desafortunado, pero espero que me perdonen).

Yalp y Aurora


Entiendo que un rechazo completo del software propietario no es posible para muchas personas. Pero, al menos, los servicios de Google Play en un tel√©fono inteligente se pueden eliminar por completo sin perder el acceso a la tienda de Google Play. Las aplicaciones Yalp y Aurora le permiten descargar .apk directamente desde los servidores de Google, t√©cnicamente ambas aplicaciones son muy similares, porque Aurora es una bifurcaci√≥n de Yalp que utiliza dise√Īo de materiales, no hay mucha diferencia en estabilidad y funcionalidad:

  • Puede usar una cuenta an√≥nima (en ambas aplicaciones se cae peri√≥dicamente)
  • Posibilidad de descargar solo actualizaciones delta
  • Listas de rastreadores en aplicaciones proporcionadas por el proyecto Exodus Privacy
  • Se√Īala la dependencia del Marco de servicio de Google (el hecho de que la aplicaci√≥n dependa de GSF no significa que no funcionar√° sin ella, pero algunas funciones pueden no funcionar)

Hay algunas diferencias:

  • Aurora tiene una extensi√≥n privilegiada, pero no puedes usar Tor (Orbot) como proxy
  • Dise√Īo espartano de Yalp y menor consumo de recursos

Sobre microG
Algunas aplicaciones de Google Play requieren que los Servicios de Google Play funcionen, hay una implementación gratuita de estos servicios llamada microG, para descargarlos a través del cliente F-Droid necesita agregar un repositorio .
Lea más sobre la instalación y configuración de microG en este artículo.

Tienda Yalp
Fuentes:Github
Licencia:GPLv2
Descargar en F-DroidCalificación:
Tienda Aurora
Fuentes:Gitlab
Licencia:GPLv2
Descargar en F-DroidCalificación:

Navegadores


Lo primero que llama la atenci√≥n es la falta de marcas conocidas como Mozilla Firefox o Chromium, pero de hecho, no todo es tan malo, al menos el navegador Firefox est√° presente en el cat√°logo, aunque con un nombre diferente, pero el conjunto de cromo m√≥vil parece estar todav√≠a depende de los servicios de Google Play, por lo que solo hay descargadores en el cat√°logo que descargan .apk desde un recurso de terceros. El mismo problema se aplica a los navegadores basados ‚Äč‚Äčen Chromium, por lo que F-Droid ofrece principalmente complementos para AndroidSystemWebView y navegadores basados ‚Äč‚Äčen el motor Gecko.

IceCatMobile


GNU IceCat, una bifurcación del navegador Firefox ESR (Extended Support Release), originalmente se ramificó de GNU IceWeasel, pero a diferencia del proyecto Debian centrado en el cambio de marca, IceCat también realizó cambios en el código. La versión móvil es compatible con un equipo separado, que regresó a la licencia MPL 2.0. De los nuevos productos presentados por la comunidad, un gato se destaca con una gran cola en el logotipo :

  • Falta de sistemas DRM: se han eliminado las extensiones de medios cifrados y el descifrado de contenido Widevine de Google
  • Las cookies de terceros no se aceptan por defecto.
  • WebRTC se configura con el indicador media.peerconnection.ice.default_address_only = true, que reparar√° la p√©rdida de IP de LAN cuando se usan proxies y VPN
  • Telemetr√≠a eliminada
  • Las contramedidas de huellas digitales permitieron dificultar la detecci√≥n de huellas digitales del navegador
  • Addons Tor Button, HTTPS Everywhere, HTML oculto (muestra c√≥digo HTML oculto), GNU LibreJS, Bloqueador de solicitudes de terceros de Searxes

Con respecto a GNU LibreJS (bloquea todos los scripts de código abierto) y Searxes Third-party Request Blocker (bloqueo de recursos de terceros), le aconsejo que los elimine porque es inconveniente usarlos, por lo que para agregar un sitio a la lista blanca de LibreJS necesita copie la dirección del sitio web o ingrese manualmente (se permitirán todos los scripts a la vez), y en el complemento TPRB es imposible agregar un dominio completo de segundo nivel, por ejemplo, en forma de * .wikipedia.org. En lugar de estas adiciones, puede elegir uBlock Origin , uMatrix o NoScript para elegir. También vale la pena deshabilitar el HTML oculto, porque este complemento interferirá con las solicitudes constantes. Por cierto, la página de complementos se ha vuelto a hacer, ahora lleva aquí , ya puede encontrar un enlace a la lista de extensiones recomendadas, pero algunos enlaces (por ejemplo a NoScript) están rotos, por lo que personalmente uso el sitio habitual de complementos de Firefox.

Pros:

  • Navegador seguro en Gecko, basado en la versi√≥n actual de Firefox ESR
  • Algunas funciones que aumentan la privacidad del navegador est√°n habilitadas de forma predeterminada.
  • Complementos completos

Contras:

  • Los complementos preinstalados son inconvenientes de usar
  • P√°gina de complementos intrincados
  • Optimizaci√≥n peor que los navegadores que usan Blink / WebKit
  • Parches de seguridad adicionales, por ejemplo del Proyecto Tor, se incluyen en el proyecto de un caso a otro (esto no es un inconveniente, solo tenga en cuenta que si necesita mayor seguridad, use el Navegador Tor)

Fuentes:GNU
Licencia:MPL 2.0
Descargar en F-DroidCalificación:

DuckDuckGo Privacy Browser


El navegador es del equipo de desarrolladores del motor de b√ļsqueda DuckDuckGo , un servicio que se posiciona como una alternativa que respeta la privacidad de los usuarios (teniendo en cuenta que el c√≥digo del motor de b√ļsqueda en s√≠ no est√° abierto). Utiliza AndroidSystemWebView para renderizar p√°ginas.
Algunas características del navegador son bastante interesantes:

  • Sistema de calificaci√≥n para la privacidad del sitio (calificaci√≥n de A a D y F en la barra de direcciones, donde A es la mejor calificaci√≥n y F es la peor)
  • La extensi√≥n de Protecci√≥n de privacidad bloquea las redes publicitarias y los rastreadores, y la Protecci√≥n de aumento de cifrado redirige las conexiones a trav√©s de https
  • Bot√≥n de disparo: elimina todos los datos del usuario en 2 clics
  • Las pesta√Īas y el almacenamiento se borran cuando est√°n cerrados (se pueden personalizar)

En mi opinión, el principal inconveniente es la falta de historial o al menos cambiar entre los modos incógnito / normal (después de todo, esto debería estar en el navegador principal).

Pros:

  • Navegador bastante simple y conveniente
  • Bloqueo de anuncios y rastreadores

Contras:

  • Pocas configuraciones
  • La publicidad no est√° completamente bloqueada, no hay posibilidad de conectar listas
  • Ninguna historia

Fuentes:Github
Licencia:Apache 2.0
Descargar a F-Droid *Calificación:

Navegador de privacidad


El complemento para AndroidSystemWebView con un enfoque en la privacidad, aunque una característica me causó preguntas: el navegador pasa el agente de usuario con el parámetro PrivacyBrowser / v1.0. Puede imaginar cuántas personas usan un navegador con dicho agente, y si tiene en cuenta que el sistema operativo se puede calcular fácilmente usando una pila TCP / IP específica, esto generalmente no tiene sentido (y todavía hay suplantación de JavaScript, detección de toque, etc.), sin embargo en la configuración puede configurar otro agente. De las características:

  • Listados adicionales para el bloqueador de anuncios (EasyPrivacy, la lista de molestias de Fanboy, UltraPrivacy)
  • Bot√≥n de cambio r√°pido de JavaScript
  • La capacidad de bloquear todas las solicitudes a recursos de terceros
  • Soporte Orbot
  • Limpieza autom√°tica al cerrar la aplicaci√≥n (se puede configurar)

Pros:

  • Varios ajustes
  • Las amenazas potenciales a la privacidad (almacenamiento Dom, cookies de terceros, etc.) est√°n deshabilitadas de manera predeterminada, pero pueden activarse f√°cilmente.

Contras:

  • Algunas configuraciones disminuyen el anonimato en lugar de aumentar
  • Sin pesta√Īas ni historial

Fuentes:stoutner.com
Licencia:GPLv3
Descargar en F-DroidCalificación:

Bromita


Bifurcación del navegador Chromium, los cambios tienen como objetivo aumentar la privacidad y bloquear los anuncios. Bromite incluyó parches de proyectos como Iridium, Brave, Ungoogled Chromium e Inox .
Caracteristicas:

  • Bloqueador de anuncios (EasyList, PrivacyList, etc.)
  • Admite DNS sobre Https
  • Cambiar entre modo inc√≥gnito / regular
  • Componentes de Google eliminados
  • Protecci√≥n de huellas digitales (lienzo, audio, referencias de clientes, WebGL y API de sensores)
  • Reproduce video / audio en segundo plano
  • Importar / Exportar marcadores

Para descargar Bromite necesitas agregar un repositorio .

Pros:

  • Buena optimizaci√≥n
  • Funcionalidad avanzada
  • Funciones adicionales de seguridad y privacidad
  • F√°cil de cambiar de Chrome

Contras:

  • Hay componentes cerrados (c√≥decs de video)

Fuentes:Github
Licencia:GPLv3
Repositorio *Calificación:

Más opciones (fuera de calificación)


Navegador Tor : conjunto proporcionado por The Guardian Project (debe habilitar el repositorio en la configuración). Hasta hace poco, el Proyecto Tor no era compatible con el Navegador Tor para Android, y las aplicaciones que permitían el acceso a la red Tor, Orfox y Orbot, fueron desarrolladas por el equipo del proyecto Guardian. En septiembre de 2018, los participantes del proyecto Tor anunciaron el lanzamiento de una versión alfa para el sistema Android, aunque todavía no tienen su propio repositorio F-Droid.

Fennec F-Droid es esencialmente una versión FOSS de Firefox . Nunca pude encontrar una lista completa de componentes patentados utilizados en las versiones actuales de Firefox móvil, por lo que es difícil decir qué se cortó además de los rastreadores analíticos (AdJust y LeanPlam) y DRM. Por ejemplo, la wiki dice que el módulo de Informe de salud (telemetría) se ha eliminado, pero en la versión actual está y funciona después del lanzamiento. Pero, en cualquier caso, no hay dependencias propietarias en Fennec (de lo contrario, no podrían construirlo).

FOSS Browser es otro complemento, en principio una buena aplicación, pero en algunos firmware transfiere el modelo de teléfono inteligente en el agente (versión WebView 66, pero esto se ha solucionado en muchos complementos). Hay un bloqueador de anuncios y la barra de direcciones se ha movido hacia abajo.

Firefox Klar , también conocido como Firefox Focus (la diferencia es que la telemetría en Klar está deshabilitada de forma predeterminada), un navegador privado desarrollado por Mozilla, utiliza GeckoView, hay un bloqueo de rastreadores.

‚Ėć Interesante en Play Store:

Brave Browser : basado en cromo, tiene un bloqueador de anuncios incorporado con listas locales, HTTPS Everywhere y protección contra la eliminación de huellas digitales.

El equipo de Brave ide√≥ una forma bastante interesante de monetizar el contenido: cualquier usuario de Brave puede hacer una donaci√≥n, que luego se convertir√° en criptomoneda y se distribuir√° entre los sitios web o blogs visitados registrados en el programa Brave Reward, pero esta funci√≥n a√ļn no est√° disponible en la versi√≥n m√≥vil.

Waterfox : bifurcación de las versiones XUL (hasta la 57) del navegador Firefox, se eliminó la telemetría y los componentes patentados.

Mensajeros instantaneos


Por supuesto, en el directorio F-Droid no encontrará las aplicaciones populares de WhatsApp, Viber o Skype, pero hay un cliente de Telegram allí. Pero tenga en cuenta que las notificaciones push no funcionan en los mensajeros instantáneos de F-Ddroid, porque en Android están vinculados al servicio patentado Firebase Cloud Messaging de Google .

Pix-Art Messenger


Pix-Art es una bifurcaci√≥n de conversaciones , un cliente m√≥vil que utiliza el protocolo XMPP para la comunicaci√≥n. F-Droid tambi√©n tiene Conversations Legacy , que conserva la funcionalidad de las versiones 1.23+ (OTR y nombres personalizados para la identificaci√≥n del cliente, pero sin nuevos productos de las versiones 2+). Pix-Art Messenger se basa en la rama 2+, pero al mismo tiempo hay un OTR integrado, as√≠ como copias de seguridad diarias, una lista de servidores para el registro y un men√ļ redise√Īado.
Características de la aplicación:

  • Cifrado de extremo a extremo de OTR , Omemo y PGP (a trav√©s de OpenKeychain)
  • Sincronizaci√≥n con clientes de escritorio
  • Integraci√≥n con contactos (se puede omitir el permiso)
  • Avatares, transferencia de im√°genes, archivos, video, audio y ubicaciones (en Conversations Legacy, los 2 √ļltimos se implementan mediante complementos)
  • Conferencias (o grupos)
  • Puede configurar la eliminaci√≥n de mensajes (despu√©s de 1 d√≠a, semana, mes o seis meses)
  • Compruebe el servidor de nombre de host a trav√©s de DNSSEC
  • Soporte de conexi√≥n a trav√©s de Tor (Orbot)

En todas las versiones / tenedores de Conversaciones, es posible abandonar el servicio activo después de cerrar el cliente, lo que en principio no debería permitir que el sistema cierre la conexión del cliente al servidor, pero en muchos ensamblados personalizados, se configuran políticas estrictas de ahorro de energía, por lo que las Conversaciones deben agregarse a las excepciones (reemplazando así notificaciones push).

Pros:

  • Interfaz conveniente
  • Cifrado de extremo a extremo
  • Soporte para est√°ndares XEP (correcci√≥n de mensajes, verificaci√≥n de entrega, etc.)
  • Herramientas adicionales de seguridad y privacidad.
  • Opciones de personalizaci√≥n enriquecidas

Contras:

  • Para los principiantes, puede que no est√© claro c√≥mo registrarse, hacer copias de seguridad, etc. (en Pix-Art esto se implementa un poco m√°s f√°cil)

Fuentes:Github
Licencia:GPLv3
Descargar a F-Droid *Calificación:

Cohete


Mensajero corporativo con la capacidad de usar su propio servidor (la versión FOSS admite hasta 1000 usuarios). Si no se siente cómodo con XMPP (por ejemplo, la falta de un cliente uniforme en todas las plataformas o 2FA ), entonces Rocket.Chat no es una mala elección:

  • Habitaci√≥n y grupo privado de apoyo
  • Canales p√ļblicos
  • Avatares y otros emojis (lo principal es que se pueden apagar)
  • Eliminar y editar mensajes
  • Descarga y transferencia de archivos
  • Autenticaci√≥n de dos factores (compatibilidad con LDAP y Active Directory)

La aplicación no es muy adecuada para usuarios comunes, después de todo, está enfocada en equipos con un administrador profesional.

Pros:

  • Integraci√≥n con clientes de escritorio (si React Native no te molesta en tu PC, la versi√≥n de Android est√° escrita en Kotlin)
  • Instalar y configurar el servidor es bastante f√°cil
  • Charlas bastante pr√°cticas

Contras:

  • En la versi√≥n m√≥vil no hay cifrado E2E (solo hay TLS en el servidor, pero parece que la implementaci√≥n contin√ļa)
  • La versi√≥n FOSS del servidor (Comunidad) tiene algunas limitaciones.

Fuentes:Github
Licencia:MIT
Descargar en F-DroidCalificación:

Riot.im


El mensajero del equipo, un análogo de Slack, usa el protocolo Matrix . Hay servidores compatibles con la comunidad. Los servidores de software en el protocolo Matrix se dividen en dos tipos: HomeServer (almacena toda la correspondencia y los datos de la cuenta) e Identify Server (asigna el correo electrónico a Matrix User ID, este servidor se usa solo si vinculó el correo a su cuenta o envió una invitación a otro usuario por correo electrónico). Hay varias implementaciones de servidor: Synapse (HomeServer en Python / Twisted ), Dendrite (HomeServer in Go), Sydent (Identify Server) y mxisd (Identify Server con énfasis en la privacidad). El cliente Riot está escrito en React Native , por lo que si es alérgico a JavaScript, es mejor abstenerse de usarlo. Características de Riot.im:

  • E2E Olm Encryption
  • Llamadas de audio / video
  • Sincronizaci√≥n del historial y notificaciones con otros clientes y la versi√≥n del navegador.
  • Habitaciones
  • Enlaces permanentes a mensajes
  • Buscar historial de chat
  • Transferencia de archivos (se puede compartir en la sala)

Pros:

  • Buena escalabilidad (adecuado para correspondencia amigable 1-a-1, as√≠ como para miles de personas en cientos de habitaciones)
  • Dise√Īo agradable, las salas de chat son bastante c√≥modas de usar.
  • Al igual que Pix-Art, hay un servicio activo en las notificaciones, por lo que la conexi√≥n no se interrumpe.
  • No requiere un tel√©fono o correo para registrarse (pero puede agregarlos)

Contras:

  • Depende de Identify Server Vector.im no libre, y puede borrar el campo de entrada Identify Server, pero Vector.im se usar√° de todos modos, pero si eleva su servidor mxisd, todo funciona bien (pero no funciona con Sydent, tales cosas).

Fuentes:Github
Licencia:Apache 2.0
Descargar a F-Droid *Calificación:

Más opciones (fuera de calificación)


Telegram es un mensajero muy popular, la aplicaci√≥n en F-Droid se actualiza con retraso porque es esencialmente una bifurcaci√≥n con componentes cortados. Telegram utiliza servidores cerrados, que almacenan el historial de correspondencia de "chats no clasificados", la cuenta est√° vinculada a un n√ļmero de tel√©fono m√≥vil y, de hecho, el proyecto tiene una pol√≠tica de privacidad extra√Īa (y seg√ļn tengo entendido, debido a la falta de Push, la lista de servidores no est√° podr√° actualizarse autom√°ticamente).

Jami , en otras palabras, el softphone Ring VoIP, admite servicios SIP e IAX de terceros y cifrado TLS y ZRTP . Abierto bajo la licencia GPLv3.

TRIfA : utiliza el protocolo Tox , hay llamadas de audio / video, aunque es imposible usarlas (tal vez si levanta el nodo Tox, la situación cambiará), mientras la conexión se desconecta y el cliente se cae periódicamente. Los mensajes también a veces no llegan.

‚Ėć Interesante en Play Store:

Se√Īal : al igual que en Telegram, la cuenta est√° vinculada a un n√ļmero de tel√©fono, el Protocolo de se√Īal se utiliza para la comunicaci√≥n y toda la correspondencia se almacena en los dispositivos del usuario.

Un hecho interesante: anteriormente había una implementación gratuita de LibreSignal (con los componentes de Google eliminados), pero moxie0 estaba en contra del uso de servidores y el nombre Signal. No entiendo lo que 3.5 anonymus usando LibreSignal podría prevenir, así que no expresaré mi opinión sobre esta situación.

Wire es otro mensajero que usa el Protocolo de se√Īal, admite correo electr√≥nico para el registro, as√≠ como llamadas grupales para hasta 10 personas, la aplicaci√≥n est√° abierta bajo la licencia GPLv3 ( utiliza Google Firebase Analytics, Mixpanel y HockeyApp).

Tarjetas


Quiz√°s el principal inconveniente de las tarjetas de c√≥digo abierto es la falta de aplicaciones multiplataforma y la integraci√≥n de estas aplicaciones con los servicios en l√≠nea. Por ejemplo, hay mapas en l√≠nea en el sitio web www.openstreetmap.org , pero no puede transferir la ruta planificada desde el navegador a la PC a su tel√©fono inteligente (al menos no tuve √©xito al intentar exportar el mapa al archivo .osm, todas las rutas desaparecen). Por otro lado, si no te importa el problema de sincronizaci√≥n, entonces no est√° tan mal. Vale la pena se√Īalar que la navegaci√≥n no funcionar√° sin UnifiedNLP instalado o GmsCore de los servicios de microG.

Mapas


Mapas sin conexi√≥n. La bifurcaci√≥n de la aplicaci√≥n Maps.Me propiedad de usted mismo sabe qu√© compa√Ī√≠a rusa est√° en la "M". En la aplicaci√≥n original, seg√ļn el proyecto Exodus, funcionan 15 rastreadores anal√≠ticos diferentes y hay publicidad, pero ambos se eliminaron en Maps. A pesar de la aparente simplicidad, la aplicaci√≥n tiene bastantes funciones √ļtiles:

  • Colocaci√≥n del camino (en autom√≥vil, a pie, transporte y bicicleta)
  • Marcadores
  • Iconos de varios objetos (atracciones con un enlace a Wikipedia, hoteles con un enlace a Reservas, restaurantes con horario de atenci√≥n y un tel√©fono, estacionamiento y paradas de autob√ļs, as√≠ como hospitales, tiendas y farmacias)
  • Capacidad para realizar cambios en el proyecto OSM
  • Busque restaurantes y atracciones cercanas
  • En general, las tarjetas son bastante detalladas, aunque son inferiores a OsmAnd ~

Pros:

  • Buena optimizaci√≥n
  • Al acercarse a cualquier √°rea, aparece una propuesta para descargar el mapa
  • Tarjetas ligeras

Contras:

  • Las descripciones de los objetos no son muy detalladas.
  • Pocas configuraciones, sin tarjetas alternativas

Fuentes:Gitlab
Licencia:Apache 2.0
Descargar en F-DroidCalificación:

OsmAnd ~


Una aplicaci√≥n muy detallada y de alta calidad, hay mapas detallados fuera de l√≠nea basados ‚Äč‚Äčen OpenStreetMaps y mapas en l√≠nea para la navegaci√≥n. OsmAnd ofrece una gran cantidad de caracter√≠sticas interesantes:

  • Navegaci√≥n sin conexi√≥n (con asistente de voz, rotaciones autom√°ticas y construcci√≥n de rutas en tiempo real)
  • Mapas personalizados, por ejemplo, mapas de topolog√≠a o mapas de esqu√≠, que indican los remontes, las pistas y las rutas de esqu√≠.
  • Al igual que en Maps, hay objetos y la capacidad de contribuir directamente al proyecto OpenStreetMap
  • Notas de audio y video
  • Gu√≠as de viaje: un complemento que utiliza la base de datos Wikivoyage fuera de l√≠nea (un proyecto creado por Wikimedia para viajeros), puede mostrar puntos interesantes en un mapa o simplemente leer sobre la ciudad donde se encuentra
  • Mapilar - Informaci√≥n general Fotos
  • Transporte y mapas de carreteras.

La aplicación está abierta bajo la licencia GPLv3, pero no todos los servicios ofrecidos son gratuitos.

Pros:

  • Una gran cantidad de configuraciones y complementos
  • Funcionalidad muy diversa
  • Objetos con una descripci√≥n detallada (horas de trabajo, enlaces, fotos, etc.)
  • Puede desactivar la visualizaci√≥n de objetos innecesarios.
  • Mapas de carreteras detallados, hasta el estado de cobertura

Contras:

  • Funciona m√°s lento que Maps, los mapas ocupan m√°s espacio

Fuentes:Github
Licencia:GPLv3
Descargar en F-DroidCalificación:

Más opciones (fuera de calificación)


Mapa abierto : mapas en línea, aunque a diferencia de los anteriores, no interactivos, y con imágenes comunes en formato .jpeg, en lugar de representación vectorial.

PocketMaps es otra aplicaci√≥n que usa OpenStreetMaps, pero con el tama√Īo de las tarjetas, los desarrolladores obviamente lo exageraron, por ejemplo, el mapa de Jap√≥n pesa 3.1 GB. Como en Open Map, el mapa en s√≠ no es interactivo.

UnifiedNlp ** - proveedor de geolocalización del paquete microG (integrado en GmsCore ). Proporciona 7 backends diferentes para geolocalización. UnifiedNlp se instala fácilmente en la mayoría de los Roms modernos, pero en algunos ensamblajes tendrá que copiar .apk a / system / priv-apps manualmente.

Seguridad y anonimato


Hay muchas aplicaciones en el directorio F-Droid que ayudan a proteger sus datos: desde programas de cifrado hasta clientes de red anónimos, pero no todo el software está disponible de forma predeterminada. Por lo tanto, el repositorio de The Guardian Project (un proyecto destinado a crear aplicaciones seguras fáciles de usar y bibliotecas abiertas) está deshabilitado de forma predeterminada en la configuración.

Eds lite


Un análogo del programa VeraCrypt le permite crear contenedores cifrados con el sistema de archivos Fat o exFat. Características de la aplicación:


Play Store también tiene una versión paga de esta aplicación con una funcionalidad avanzada similar a VeraCrypt y LUKS, pero EDS Full contiene componentes patentados.

Pros:

  • Fuertes algoritmos de encriptaci√≥n
  • Compatibilidad con PC

Contras:

  • Algunas caracter√≠sticas de seguridad se cortan de la versi√≥n de c√≥digo abierto
  • La interfaz no es muy intuitiva.

Fuentes:Github
Licencia:GPLv2
Descargar en F-DroidCalificación:

KeePass DX


Horquilla KeePass Java. Los expertos en seguridad inform√°tica recomiendan usar diferentes contrase√Īas para cada servicio, est√° claro que es imposible memorizar una gran cantidad de contrase√Īas complejas, y esto no es necesario, es m√°s f√°cil usar un administrador con generaci√≥n de contrase√Īas aleatorias y cifrado de la base de datos, por lo que solo debe recordar una contrase√Īa maestra (est√°ndar NIST recomienda contrase√Īas largas como "SmokeontheWatertheFireintheSky" que son f√°ciles de recordar y dif√≠ciles de elegir), y qu√© archivo se utiliza como clave.
Características de KeePass DX:

  • Soporte para bases de datos .kdb y .kdbx con cifrado AES-256 , TwoFish , ChaCha20 y Argon2
  • Compatible con KeePass, KeePassX y KeePassXC
  • Copie r√°pidamente la contrase√Īa y abra la URL
  • La capacidad de abrir la base de datos con una huella digital (conveniente, pero no muy segura)
  • Campos de autocompletar y MagicKeyboard (le permite completar r√°pidamente los campos)

Los desarrolladores de KeePass DX no quieren complicar el c√≥digo de la aplicaci√≥n agregando sincronizaci√≥n en la nube (aunque est√°n pensando en bifurcar alg√ļn tipo de administrador de archivos para simplificar el acceso a recursos remotos), se recomienda que use el cliente de cualquier servicio en la nube (por ejemplo, NextCloud con cliente / servidor gratuito), la base de datos se puede colocar al directorio con la sincronizaci√≥n configurada.

Pros:

  • Fuertes algoritmos de cifrado de base de contrase√Īa
  • Un mont√≥n de configuraciones y una interfaz agradable
  • Generador de contrase√Īa personalizable (hasta 64 caracteres, soporte para caracteres especiales, ASCII, etc.)
  • Hay varias opciones para automatizar el llenado de formularios.
  • Compatibilidad total con PC

Contras:

  • Sugerencias molestas (se pueden deshabilitar en la configuraci√≥n)

Fuentes:Github
Licencia:GPLv3
Descargar en F-DroidCalificación:

andOTP


Recuerdo que una vez, durante el cuarto Android, utilic√© la aplicaci√≥n Google Authentificator para generar c√≥digos OTP utilizados en la autenticaci√≥n de dos factores. Una vez que una actualizaci√≥n de la quinta versi√≥n vol√≥ a mi tel√©fono inteligente y ¬Ņadivina qu√©? Naturalmente, todo vol√≥ a ... Pero no importa, porque en la aplicaci√≥n andOTP existe la oportunidad de hacer una copia de seguridad (¬Ņc√≥mo le gusta Google Elon Mask ?) Guardado en un archivo JSON. Adem√°s de esto, hay muchas otras funciones:


Pros:

  • Capacidad para hacer copias de seguridad cifradas
  • Funciones de seguridad adicionales.
  • Opci√≥n de ajuste fino

Contras:

  • No hay forma de elegir un servicio en la nube para la sincronizaci√≥n

Fuentes:Github
Licencia:MIT
Descargar en F-DroidCalificación:

Guardia de alambre


Por supuesto, OpenVPN e IPSec siguen cumpliendo con los estándares de seguridad, pero debe comprender que fueron desarrollados para uso corporativo y no para el anonimato de acciones en Internet. Por lo tanto, si el cliente / servidor está configurado incorrectamente, son posibles varias fugas (DNS, IP local, direcciones IPv6, etc.) y otros problemas de privacidad. WireGuard fue creado como una VPN fácil de configurar y usar, con el énfasis principal en el rendimiento y la seguridad . Caracteristicas:

  • Utiliza el algoritmo Curve25519 para el intercambio de claves, ChaCha20 y Poly1305 para la seguridad y Blake2s para el hash
  • Admite IPv4 e IPv6
  • La base del c√≥digo es de 4000 l√≠neas (frente a 400000 para OpenVPN y 600000 para IPSec), lo que facilita la b√ļsqueda de errores y el soporte de c√≥digo
  • Puede funcionar de forma nativa en el kernel de Linux

Los representantes de la Universidad de Londres realizaron una auditoría de seguridad del protocolo WireGuard.

Pros:

  • Algoritmos de cifrado modernos y r√°pidos
  • Relativamente f√°cil de instalar y configurar el servidor
  • Alto rendimiento

Contras:

  • Hay un cierto umbral de entrada para configurar su propio servidor, y es poco probable que este protocolo aparezca r√°pidamente para los proveedores de VPN

Fuentes:zx2c4.com
Licencia:GPLv2
Descargar a F-Droid *Calificación:

Más opciones (fuera de calificación):


Orbot es una aplicación que utiliza un proxy del sistema para redirigir el tráfico a través de la red Tor.

PixelKnot : le permite cifrar un mensaje en una imagen utilizando el algoritmo de esteganografía F5 .

OpenVPN para Android es una implementación de cliente del protocolo VPN más popular.

I2P es un cliente de red distribuido anónimo I2P , licenciado bajo la licencia Apache 2.0.

Openkeychain - implementación del estándar de cifrado OpenPGP para el sistema Android, abierto bajo la licencia GPLv3. Integrado en muchas aplicaciones mencionadas en este artículo (yOTP, Conversaciones, Correo K-9, etc.)

Ondulación - disparador de pánico, se puede utilizar en algunas de las aplicaciones mencionadas anteriormente. Fuentes

AFWall + ** - firewall, complemento para iptables. Le permite crear varios perfiles, exportar / importar listas, funciona con VPN. La raíz es necesaria.

AppOpsX ** : control preciso sobre los permisos de la aplicación, para un trabajo completo (por ejemplo, la prohibición de los permisos normales ) necesita una raíz.

‚Ėć Interesante en Play Store:

KeePass2Android : otra implementación de KeePass para Android, hay sincronización con los servicios en la nube.

Aplicaciones √ļtiles de F-Droid


Scarlet Notes FD es un buen editor de notas, puede crear listas, insertar fotos, poner un recordatorio, elegir un color de nota, etiquetas, etc. Puede habilitar la sincronización en la nube.
Quiz√°s lo √ļnico negativo es que no puede compartir la nota como en Google Keep.

NextCloud ‚Äď GPLv2 , ( , 2- 10- ).
:

  • AES
  • a


DAVx5 ‚Äď ( NextCloud).
Tasks .

K-9 Mail ‚Äď c POP3, IMAP, Push IMAP OpenPGP ( OpenKeychain ).

NewPipe es un cliente de YouTube no oficial con soporte para reproducción en segundo plano. Existe la posibilidad de descargar todo el video o audio por separado.

oandbackup : utilidad de copia de seguridad, puede realizar una conversión del sistema o una copia de seguridad de una aplicación individual (datos o .apk, o todos juntos). Para trabajar, necesitas una raíz.

Forecastie es una aplicación meteorológica que utiliza las API de OpenWeatherMap . Hay pronósticos con 5 días de anticipación, gráficos de temperatura, lluvia, presión y velocidad del viento. Así como el mapa eólico mundial en en, la precipitación y la temperatura.

AntennaPod es un administrador de podcasts con la capacidad de escuchar transmisiones en línea y descargar grabaciones (hay configuraciones de descarga en un horario: a intervalos, a tiempo, selección de red, etc.).
Puede agregar su propio directorio de podcasts.

Para resumir


, - , ¬ę open-source¬Ľ. , 2-3 Android , , . , . , ?

* ‚ÄĒ
** ‚ÄĒ

CC BY-SA 4.0

Source: https://habr.com/ru/post/440280/


All Articles