Geekly articles weekly

Revisión de software libre de Android



Hola habr

No hace mucho tiempo, tenía el deseo de escribir una serie de artículos sobre seguridad, privacidad y anonimato en Internet. No quiero perder el tiempo de los lectores, una vez más describiendo una situación muy deplorable con la recopilación de datos personales, todo esto ya se me ha hecho a mí, así que pasemos a los negocios de inmediato.

Entonces, ¿es posible usar un dispositivo móvil sin daños graves a la privacidad?

La respuesta es sí, es posible, pero para esto es necesario deshacerse del software y los servicios que recopilan datos sin control. Para hacer esto, necesita un deseo de cambiar algo y cualquier dispositivo en el que pueda instalar un sistema Android personalizado (iOS no se considera por razones obvias, pero solo SailfishOS y GNU / Linux son alternativas, pero estos sistemas se pueden instalar en un número muy limitado de modelos). Invito a todos los que estén interesados ​​en cat.

AOSP y LineageOS


El sistema Android ( AOSP ) está abierto bajo la licencia Apache 2.0, pero la mayoría de los teléfonos inteligentes y tabletas salen a la venta con los servicios de Google Play cerrados, y no se pueden eliminar sin root (excepto en Android One). Además, los fabricantes a menudo instalan su propio software propietario de dudosa calidad y funcionalidad. Vale la pena entender que cualquier aplicación que haya recibido permisos (y puede otorgarle permisos a la aplicación al ensamblar el firmware) puede recopilar grandes cantidades de información, por lo tanto, ensamblados basados ​​en AOSP ( Omnirom , NitrogenOS y etc.) o LineageOS ( CrDroid , XenonHD , etc.). El código de dichos sistemas suele estar completamente abierto (excepto los blobs binarios necesarios para la compilación) y es compatible con la comunidad.

Un poco sobre código abierto, vigilancia y espiritualidad
En general, el hecho de que el código del programa se haya publicado no significa que no recopilarán información sobre usted ni le mostrarán anuncios dirigidos, o que la aplicación no tiene marcadores y puertas traseras (y la cercanía no indica lo contrario), pero en cualquier caso es mejor que solo una caja negra, que es el software propietario habitual.
En mi opinión, vale la pena elegir programas que valgan no solo la letra, sino también el espíritu del software libre y de código abierto.

AOSP y LineageOS tienen muchas horquillas y conjuntos, desafortunadamente no puedo recomendar nada específico, porque la estabilidad y el rendimiento dependen en gran medida del modelo del dispositivo, los componentes, la fase lunar, etc. Pero además de LineageOS en sí, las ROM son bastante populares AEX , Resurrection Remix , Candy , DotOS y Liquid Remix , creo que vale la pena comenzar con ellos.
Se puede hacer clic en las capturas de pantalla de DotOS 3.0 *

Diferencias de LineageOS de AOSP
LineageOS es un tenedor y seguidor del buen viejo CyanogenMod. LineageOS y cyan ofrecen características únicas que no están disponibles en AOSP:

  • Colocación de botones personalizados : le permite reasignar botones táctiles, así como mostrar botones adicionales.
  • Perfiles del sistema : permite activar varios perfiles tanto manualmente como mediante un disparador programable.
  • Escritorio ampliado : le permite abrir aplicaciones que no admiten el "modo inmersivo" en modo de pantalla completa.
  • LiveDisplay : cambia la temperatura de color de la pantalla según la hora del día.
  • Confianza : una interfaz que le permite ver la configuración de privacidad y seguridad del sistema, así como aprender a solucionar posibles problemas (desde la versión 15.1).
  • Aplicaciones protegidas : oculta las aplicaciones del iniciador, puede crear carpetas seguras especiales para un acceso rápido, en las que puede colocar una contraseña gráfica.
  • Codificación de PIN : baraja la disposición de los números en la pantalla de entrada del código PIN, lo que hace que sea difícil mirar el código o intentar calcular los números de código a partir de huellas digitales en la pantalla.
  • Tamaños de patrones personalizados : agrega la capacidad de usar campos 4x4, 5x5 y 6x6 para una contraseña gráfica.
  • Estilos : el estilo claro y oscuro para el sistema puede funcionar automáticamente según el fondo de pantalla o la hora del día.
  • Grabador de llamadas : graba llamadas de audio (puede que no esté disponible en algunos países).


La principal diferencia entre los ensamblajes oficiales y no oficiales es que se compilan a partir de fuentes firmadas, pero no siempre es tan simple, por ejemplo, en el proyecto LineageOS, solo las ROM recopiladas en un servidor de compilación especial se firman con una clave secreta y obtienen el estado "oficial" (además Lineage todavía tiene un calendario de lanzamiento y soporte bastante completo). Para algunos otros proyectos, todo es un poco más fácil y puedes construir la versión oficial en tu propia PC.

Si el gestor de arranque está bloqueado
Intente obtener una raíz o una raíz temporal a través de ADB , apenas puede instalar un sistema personalizado, pero al menos puede eliminar el software basura de / system / apps y system / priv-apps (en general, Android es un sistema modular, puede eliminar o reemplazar bastantes componentes, pero por supuesto que puedes romperlo todo). Si usa ADB, puede escribir un script para la automatización, ya que los comandos habituales de Unix funcionan en Android.

Sobre F-Droid


El catálogo de F-Droid contiene solo software gratuito y de código abierto ( FLOSS ), todas las aplicaciones son compiladas y publicadas por el equipo de F-Droid. Si el catálogo no contiene su aplicación abierta favorita, puede enviar una oferta aquí o escribir un metadato usted mismo , pero tenga en cuenta que solo se utilizan componentes y bibliotecas de código abierto en el ensamblaje.

Sobre dudosa funcionalidad
Antifeatures es una advertencia de que la aplicación puede realizar algunas acciones no deseadas, por ejemplo, mostrar anuncios o recopilar datos (esto no está prohibido por las reglas de F-Droid, pero deben abrirse módulos similares). Los más comunes son: el uso de servicios de red propietarios (por ejemplo, DuckDuckGo), el código fuente original contiene partes privadas (en este caso, la bifurcación se presentará con componentes cortados), la dependencia del software propietario (por ejemplo, la aplicación no funciona sin Google Maps) y la promoción de complementos propietarios. Todo lo demás es bastante raro: vulnerabilidades, la aplicación se ha cerrado, etc.

Cliente F-Droid


Catálogo de aplicaciones con la capacidad de conectar repositorios de terceros (o el suyo propio). También hay clientes alternativos: m-Droid y G-Droid , pero todavía están en bruto para su uso.

Pros:

  • Actualizaciones automáticas personalizables
  • Posibilidad de seleccionar una conexión (Wi-Fi o datos móviles) para descargar
  • Una aplicación privilegiada para la instalación / actualización automática de aplicaciones sin root (para la instalación, debe actualizar el archivo a través de TWRP )
  • Las aplicaciones con anti-características son fáciles de detectar.

Contras:

  • Las listas de aplicaciones no se actualizan muy rápidamente, los íconos y las capturas de pantalla de las aplicaciones no siempre se cargan (este problema se resolvió en m-Droid, no carga el archivo .XML, pero el JSON comprimido en .gzip)
  • No hay clasificaciones de aplicaciones

Fuentes:Gitlab
Licencia:GPLv3
Aplicación F-Droid *Archivo zip con extensión privilegiada

Seguridad en el F-Droid


  • La aplicación está construida en una máquina virtual aislada, que se elimina al final del proceso. Los metadatos se firman en una máquina virtual separada, la firma consta de un hash de aplicación (SHA-256) y una clave (la firma admite marcas de tiempo y caducidad).
  • La clave de verificación de firma pública está integrada en el cliente F-Droid.
  • Toda la comunicación entre el cliente y el servidor se realiza a través de https, pero también es posible cambiar a Tor (a través de Orbot).

Sin embargo, el equipo de F-Droid no puede garantizarle el 100% de seguridad, por lo que se recomienda verificar los permisos y prestar atención a las últimas noticias.

Aplicaciones


Está claro que las aplicaciones presentadas en el catálogo están lejos de ser siempre un reemplazo completo de los programas patentados de Google Play u otros análogos, por lo que intenté realizar un pequeño análisis comparativo y descubrir qué aplicaciones son adecuadas para el uso diario y cuáles son mejores para evitar.

Texto oculto
1. Desde En el catálogo de F-Droid hay más de 2.5 mil aplicaciones, consideraré con más detalle solo programas más o menos desconocidos con funcionalidades interesantes, pero al mismo tiempo de la categoría necesaria para el usuario la mayor parte del tiempo. Todo lo demás (conocido, o aquellos que no tienen características interesantes, o con algunos defectos críticos, en mi opinión), mencionaré con algunos comentarios.

2. Asignaré aplicaciones de 1 a 3 estrellas para facilitar su uso, esta es mi opinión subjetiva, por lo que puede ignorarla.

3. Algunas aplicaciones no tienen rusificación / incompleta / curva, así que decidí no crear un caos visual y tomar capturas de pantalla en inglés (tal vez fue un pensamiento desafortunado, pero espero que me perdonen).

Yalp y Aurora


Entiendo que un rechazo completo del software propietario no es posible para muchas personas. Pero, al menos, los servicios de Google Play en un teléfono inteligente se pueden eliminar por completo sin perder el acceso a la tienda de Google Play. Las aplicaciones Yalp y Aurora le permiten descargar .apk directamente desde los servidores de Google, técnicamente ambas aplicaciones son muy similares, porque Aurora es una bifurcación de Yalp que utiliza diseño de materiales, no hay mucha diferencia en estabilidad y funcionalidad:

  • Puede usar una cuenta anónima (en ambas aplicaciones se cae periódicamente)
  • Posibilidad de descargar solo actualizaciones delta
  • Listas de rastreadores en aplicaciones proporcionadas por el proyecto Exodus Privacy
  • Señala la dependencia del Marco de servicio de Google (el hecho de que la aplicación dependa de GSF no significa que no funcionará sin ella, pero algunas funciones pueden no funcionar)

Hay algunas diferencias:

  • Aurora tiene una extensión privilegiada, pero no puedes usar Tor (Orbot) como proxy
  • Diseño espartano de Yalp y menor consumo de recursos

Sobre microG
Algunas aplicaciones de Google Play requieren que los Servicios de Google Play funcionen, hay una implementación gratuita de estos servicios llamada microG, para descargarlos a través del cliente F-Droid necesita agregar un repositorio .
Lea más sobre la instalación y configuración de microG en este artículo.

Tienda Yalp
Fuentes:Github
Licencia:GPLv2
Descargar en F-DroidCalificación:
Tienda Aurora
Fuentes:Gitlab
Licencia:GPLv2
Descargar en F-DroidCalificación:

Navegadores


Lo primero que llama la atención es la falta de marcas conocidas como Mozilla Firefox o Chromium, pero de hecho, no todo es tan malo, al menos el navegador Firefox está presente en el catálogo, aunque con un nombre diferente, pero el conjunto de cromo móvil parece estar todavía depende de los servicios de Google Play, por lo que solo hay descargadores en el catálogo que descargan .apk desde un recurso de terceros. El mismo problema se aplica a los navegadores basados ​​en Chromium, por lo que F-Droid ofrece principalmente complementos para AndroidSystemWebView y navegadores basados ​​en el motor Gecko.

IceCatMobile


GNU IceCat, una bifurcación del navegador Firefox ESR (Extended Support Release), originalmente se ramificó de GNU IceWeasel, pero a diferencia del proyecto Debian centrado en el cambio de marca, IceCat también realizó cambios en el código. La versión móvil es compatible con un equipo separado, que regresó a la licencia MPL 2.0. De los nuevos productos presentados por la comunidad, un gato se destaca con una gran cola en el logotipo :

  • Falta de sistemas DRM: se han eliminado las extensiones de medios cifrados y el descifrado de contenido Widevine de Google
  • Las cookies de terceros no se aceptan por defecto.
  • WebRTC se configura con el indicador media.peerconnection.ice.default_address_only = true, que reparará la pérdida de IP de LAN cuando se usan proxies y VPN
  • Telemetría eliminada
  • Las contramedidas de huellas digitales permitieron dificultar la detección de huellas digitales del navegador
  • Addons Tor Button, HTTPS Everywhere, HTML oculto (muestra código HTML oculto), GNU LibreJS, Bloqueador de solicitudes de terceros de Searxes

Con respecto a GNU LibreJS (bloquea todos los scripts de código abierto) y Searxes Third-party Request Blocker (bloqueo de recursos de terceros), le aconsejo que los elimine porque es inconveniente usarlos, por lo que para agregar un sitio a la lista blanca de LibreJS necesita copie la dirección del sitio web o ingrese manualmente (se permitirán todos los scripts a la vez), y en el complemento TPRB es imposible agregar un dominio completo de segundo nivel, por ejemplo, en forma de * .wikipedia.org. En lugar de estas adiciones, puede elegir uBlock Origin , uMatrix o NoScript para elegir. También vale la pena deshabilitar el HTML oculto, porque este complemento interferirá con las solicitudes constantes. Por cierto, la página de complementos se ha vuelto a hacer, ahora lleva aquí , ya puede encontrar un enlace a la lista de extensiones recomendadas, pero algunos enlaces (por ejemplo a NoScript) están rotos, por lo que personalmente uso el sitio habitual de complementos de Firefox.

Pros:

  • Navegador seguro en Gecko, basado en la versión actual de Firefox ESR
  • Algunas funciones que aumentan la privacidad del navegador están habilitadas de forma predeterminada.
  • Complementos completos

Contras:

  • Los complementos preinstalados son inconvenientes de usar
  • Página de complementos intrincados
  • Optimización peor que los navegadores que usan Blink / WebKit
  • Parches de seguridad adicionales, por ejemplo del Proyecto Tor, se incluyen en el proyecto de un caso a otro (esto no es un inconveniente, solo tenga en cuenta que si necesita mayor seguridad, use el Navegador Tor)

Fuentes:GNU
Licencia:MPL 2.0
Descargar en F-DroidCalificación:

DuckDuckGo Privacy Browser


El navegador es del equipo de desarrolladores del motor de búsqueda DuckDuckGo , un servicio que se posiciona como una alternativa que respeta la privacidad de los usuarios (teniendo en cuenta que el código del motor de búsqueda en sí no está abierto). Utiliza AndroidSystemWebView para renderizar páginas.
Algunas características del navegador son bastante interesantes:

  • Sistema de calificación para la privacidad del sitio (calificación de A a D y F en la barra de direcciones, donde A es la mejor calificación y F es la peor)
  • La extensión de Protección de privacidad bloquea las redes publicitarias y los rastreadores, y la Protección de aumento de cifrado redirige las conexiones a través de https
  • Botón de disparo: elimina todos los datos del usuario en 2 clics
  • Las pestañas y el almacenamiento se borran cuando están cerrados (se pueden personalizar)

En mi opinión, el principal inconveniente es la falta de historial o al menos cambiar entre los modos incógnito / normal (después de todo, esto debería estar en el navegador principal).

Pros:

  • Navegador bastante simple y conveniente
  • Bloqueo de anuncios y rastreadores

Contras:

  • Pocas configuraciones
  • La publicidad no está completamente bloqueada, no hay posibilidad de conectar listas
  • Ninguna historia

Fuentes:Github
Licencia:Apache 2.0
Descargar a F-Droid *Calificación:

Navegador de privacidad


El complemento para AndroidSystemWebView con un enfoque en la privacidad, aunque una característica me causó preguntas: el navegador pasa el agente de usuario con el parámetro PrivacyBrowser / v1.0. Puede imaginar cuántas personas usan un navegador con dicho agente, y si tiene en cuenta que el sistema operativo se puede calcular fácilmente usando una pila TCP / IP específica, esto generalmente no tiene sentido (y todavía hay suplantación de JavaScript, detección de toque, etc.), sin embargo en la configuración puede configurar otro agente. De las características:

  • Listados adicionales para el bloqueador de anuncios (EasyPrivacy, la lista de molestias de Fanboy, UltraPrivacy)
  • Botón de cambio rápido de JavaScript
  • La capacidad de bloquear todas las solicitudes a recursos de terceros
  • Soporte Orbot
  • Limpieza automática al cerrar la aplicación (se puede configurar)

Pros:

  • Varios ajustes
  • Las amenazas potenciales a la privacidad (almacenamiento Dom, cookies de terceros, etc.) están deshabilitadas de manera predeterminada, pero pueden activarse fácilmente.

Contras:

  • Algunas configuraciones disminuyen el anonimato en lugar de aumentar
  • Sin pestañas ni historial

Fuentes:stoutner.com
Licencia:GPLv3
Descargar en F-DroidCalificación:

Bromita


Bifurcación del navegador Chromium, los cambios tienen como objetivo aumentar la privacidad y bloquear los anuncios. Bromite incluyó parches de proyectos como Iridium, Brave, Ungoogled Chromium e Inox .
Caracteristicas:

  • Bloqueador de anuncios (EasyList, PrivacyList, etc.)
  • Admite DNS sobre Https
  • Cambiar entre modo incógnito / regular
  • Componentes de Google eliminados
  • Protección de huellas digitales (lienzo, audio, referencias de clientes, WebGL y API de sensores)
  • Reproduce video / audio en segundo plano
  • Importar / Exportar marcadores

Para descargar Bromite necesitas agregar un repositorio .

Pros:

  • Buena optimización
  • Funcionalidad avanzada
  • Funciones adicionales de seguridad y privacidad
  • Fácil de cambiar de Chrome

Contras:

  • Hay componentes cerrados (códecs de video)

Fuentes:Github
Licencia:GPLv3
Repositorio *Calificación:

Más opciones (fuera de calificación)


Navegador Tor : conjunto proporcionado por The Guardian Project (debe habilitar el repositorio en la configuración). Hasta hace poco, el Proyecto Tor no era compatible con el Navegador Tor para Android, y las aplicaciones que permitían el acceso a la red Tor, Orfox y Orbot, fueron desarrolladas por el equipo del proyecto Guardian. En septiembre de 2018, los participantes del proyecto Tor anunciaron el lanzamiento de una versión alfa para el sistema Android, aunque todavía no tienen su propio repositorio F-Droid.

Fennec F-Droid es esencialmente una versión FOSS de Firefox . Nunca pude encontrar una lista completa de componentes patentados utilizados en las versiones actuales de Firefox móvil, por lo que es difícil decir qué se cortó además de los rastreadores analíticos (AdJust y LeanPlam) y DRM. Por ejemplo, la wiki dice que el módulo de Informe de salud (telemetría) se ha eliminado, pero en la versión actual está y funciona después del lanzamiento. Pero, en cualquier caso, no hay dependencias propietarias en Fennec (de lo contrario, no podrían construirlo).

FOSS Browser es otro complemento, en principio una buena aplicación, pero en algunos firmware transfiere el modelo de teléfono inteligente en el agente (versión WebView 66, pero esto se ha solucionado en muchos complementos). Hay un bloqueador de anuncios y la barra de direcciones se ha movido hacia abajo.

Firefox Klar , también conocido como Firefox Focus (la diferencia es que la telemetría en Klar está deshabilitada de forma predeterminada), un navegador privado desarrollado por Mozilla, utiliza GeckoView, hay un bloqueo de rastreadores.

Interesante en Play Store:

Brave Browser : basado en cromo, tiene un bloqueador de anuncios incorporado con listas locales, HTTPS Everywhere y protección contra la eliminación de huellas digitales.

El equipo de Brave ideó una forma bastante interesante de monetizar el contenido: cualquier usuario de Brave puede hacer una donación, que luego se convertirá en criptomoneda y se distribuirá entre los sitios web o blogs visitados registrados en el programa Brave Reward, pero esta función aún no está disponible en la versión móvil.

Waterfox : bifurcación de las versiones XUL (hasta la 57) del navegador Firefox, se eliminó la telemetría y los componentes patentados.

Mensajeros instantaneos


Por supuesto, en el directorio F-Droid no encontrará las aplicaciones populares de WhatsApp, Viber o Skype, pero hay un cliente de Telegram allí. Pero tenga en cuenta que las notificaciones push no funcionan en los mensajeros instantáneos de F-Ddroid, porque en Android están vinculados al servicio patentado Firebase Cloud Messaging de Google .

Pix-Art Messenger


Pix-Art es una bifurcación de conversaciones , un cliente móvil que utiliza el protocolo XMPP para la comunicación. F-Droid también tiene Conversations Legacy , que conserva la funcionalidad de las versiones 1.23+ (OTR y nombres personalizados para la identificación del cliente, pero sin nuevos productos de las versiones 2+). Pix-Art Messenger se basa en la rama 2+, pero al mismo tiempo hay un OTR integrado, así como copias de seguridad diarias, una lista de servidores para el registro y un menú rediseñado.
Características de la aplicación:

  • Cifrado de extremo a extremo de OTR , Omemo y PGP (a través de OpenKeychain)
  • Sincronización con clientes de escritorio
  • Integración con contactos (se puede omitir el permiso)
  • Avatares, transferencia de imágenes, archivos, video, audio y ubicaciones (en Conversations Legacy, los 2 últimos se implementan mediante complementos)
  • Conferencias (o grupos)
  • Puede configurar la eliminación de mensajes (después de 1 día, semana, mes o seis meses)
  • Compruebe el servidor de nombre de host a través de DNSSEC
  • Soporte de conexión a través de Tor (Orbot)

En todas las versiones / tenedores de Conversaciones, es posible abandonar el servicio activo después de cerrar el cliente, lo que en principio no debería permitir que el sistema cierre la conexión del cliente al servidor, pero en muchos ensamblados personalizados, se configuran políticas estrictas de ahorro de energía, por lo que las Conversaciones deben agregarse a las excepciones (reemplazando así notificaciones push).

Pros:

  • Interfaz conveniente
  • Cifrado de extremo a extremo
  • Soporte para estándares XEP (corrección de mensajes, verificación de entrega, etc.)
  • Herramientas adicionales de seguridad y privacidad.
  • Opciones de personalización enriquecidas

Contras:

  • Para los principiantes, puede que no esté claro cómo registrarse, hacer copias de seguridad, etc. (en Pix-Art esto se implementa un poco más fácil)

Fuentes:Github
Licencia:GPLv3
Descargar a F-Droid *Calificación:

Cohete


Mensajero corporativo con la capacidad de usar su propio servidor (la versión FOSS admite hasta 1000 usuarios). Si no se siente cómodo con XMPP (por ejemplo, la falta de un cliente uniforme en todas las plataformas o 2FA ), entonces Rocket.Chat no es una mala elección:

  • Habitación y grupo privado de apoyo
  • Canales públicos
  • Avatares y otros emojis (lo principal es que se pueden apagar)
  • Eliminar y editar mensajes
  • Descarga y transferencia de archivos
  • Autenticación de dos factores (compatibilidad con LDAP y Active Directory)

La aplicación no es muy adecuada para usuarios comunes, después de todo, está enfocada en equipos con un administrador profesional.

Pros:

  • Integración con clientes de escritorio (si React Native no te molesta en tu PC, la versión de Android está escrita en Kotlin)
  • Instalar y configurar el servidor es bastante fácil
  • Charlas bastante prácticas

Contras:

  • En la versión móvil no hay cifrado E2E (solo hay TLS en el servidor, pero parece que la implementación continúa)
  • La versión FOSS del servidor (Comunidad) tiene algunas limitaciones.

Fuentes:Github
Licencia:MIT
Descargar en F-DroidCalificación:

Riot.im


El mensajero del equipo, un análogo de Slack, usa el protocolo Matrix . Hay servidores compatibles con la comunidad. Los servidores de software en el protocolo Matrix se dividen en dos tipos: HomeServer (almacena toda la correspondencia y los datos de la cuenta) e Identify Server (asigna el correo electrónico a Matrix User ID, este servidor se usa solo si vinculó el correo a su cuenta o envió una invitación a otro usuario por correo electrónico). Hay varias implementaciones de servidor: Synapse (HomeServer en Python / Twisted ), Dendrite (HomeServer in Go), Sydent (Identify Server) y mxisd (Identify Server con énfasis en la privacidad). El cliente Riot está escrito en React Native , por lo que si es alérgico a JavaScript, es mejor abstenerse de usarlo. Características de Riot.im:

  • E2E Olm Encryption
  • Llamadas de audio / video
  • Sincronización del historial y notificaciones con otros clientes y la versión del navegador.
  • Habitaciones
  • Enlaces permanentes a mensajes
  • Buscar historial de chat
  • Transferencia de archivos (se puede compartir en la sala)

Pros:

  • Buena escalabilidad (adecuado para correspondencia amigable 1-a-1, así como para miles de personas en cientos de habitaciones)
  • Diseño agradable, las salas de chat son bastante cómodas de usar.
  • Al igual que Pix-Art, hay un servicio activo en las notificaciones, por lo que la conexión no se interrumpe.
  • No requiere un teléfono o correo para registrarse (pero puede agregarlos)

Contras:

  • Depende de Identify Server Vector.im no libre, y puede borrar el campo de entrada Identify Server, pero Vector.im se usará de todos modos, pero si eleva su servidor mxisd, todo funciona bien (pero no funciona con Sydent, tales cosas).

Fuentes:Github
Licencia:Apache 2.0
Descargar a F-Droid *Calificación:

Más opciones (fuera de calificación)


Telegram es un mensajero muy popular, la aplicación en F-Droid se actualiza con retraso porque es esencialmente una bifurcación con componentes cortados. Telegram utiliza servidores cerrados, que almacenan el historial de correspondencia de "chats no clasificados", la cuenta está vinculada a un número de teléfono móvil y, de hecho, el proyecto tiene una política de privacidad extraña (y según tengo entendido, debido a la falta de Push, la lista de servidores no está podrá actualizarse automáticamente).

Jami , en otras palabras, el softphone Ring VoIP, admite servicios SIP e IAX de terceros y cifrado TLS y ZRTP . Abierto bajo la licencia GPLv3.

TRIfA : utiliza el protocolo Tox , hay llamadas de audio / video, aunque es imposible usarlas (tal vez si levanta el nodo Tox, la situación cambiará), mientras la conexión se desconecta y el cliente se cae periódicamente. Los mensajes también a veces no llegan.

Interesante en Play Store:

Señal : al igual que en Telegram, la cuenta está vinculada a un número de teléfono, el Protocolo de señal se utiliza para la comunicación y toda la correspondencia se almacena en los dispositivos del usuario.

Un hecho interesante: anteriormente había una implementación gratuita de LibreSignal (con los componentes de Google eliminados), pero moxie0 estaba en contra del uso de servidores y el nombre Signal. No entiendo lo que 3.5 anonymus usando LibreSignal podría prevenir, así que no expresaré mi opinión sobre esta situación.

Wire es otro mensajero que usa el Protocolo de señal, admite correo electrónico para el registro, así como llamadas grupales para hasta 10 personas, la aplicación está abierta bajo la licencia GPLv3 ( utiliza Google Firebase Analytics, Mixpanel y HockeyApp).

Tarjetas


Quizás el principal inconveniente de las tarjetas de código abierto es la falta de aplicaciones multiplataforma y la integración de estas aplicaciones con los servicios en línea. Por ejemplo, hay mapas en línea en el sitio web www.openstreetmap.org , pero no puede transferir la ruta planificada desde el navegador a la PC a su teléfono inteligente (al menos no tuve éxito al intentar exportar el mapa al archivo .osm, todas las rutas desaparecen). Por otro lado, si no te importa el problema de sincronización, entonces no está tan mal. Vale la pena señalar que la navegación no funcionará sin UnifiedNLP instalado o GmsCore de los servicios de microG.

Mapas


Mapas sin conexión. La bifurcación de la aplicación Maps.Me propiedad de usted mismo sabe qué compañía rusa está en la "M". En la aplicación original, según el proyecto Exodus, funcionan 15 rastreadores analíticos diferentes y hay publicidad, pero ambos se eliminaron en Maps. A pesar de la aparente simplicidad, la aplicación tiene bastantes funciones útiles:

  • Colocación del camino (en automóvil, a pie, transporte y bicicleta)
  • Marcadores
  • Iconos de varios objetos (atracciones con un enlace a Wikipedia, hoteles con un enlace a Reservas, restaurantes con horario de atención y un teléfono, estacionamiento y paradas de autobús, así como hospitales, tiendas y farmacias)
  • Capacidad para realizar cambios en el proyecto OSM
  • Busque restaurantes y atracciones cercanas
  • En general, las tarjetas son bastante detalladas, aunque son inferiores a OsmAnd ~

Pros:

  • Buena optimización
  • Al acercarse a cualquier área, aparece una propuesta para descargar el mapa
  • Tarjetas ligeras

Contras:

  • Las descripciones de los objetos no son muy detalladas.
  • Pocas configuraciones, sin tarjetas alternativas

Fuentes:Gitlab
Licencia:Apache 2.0
Descargar en F-DroidCalificación:

OsmAnd ~


Una aplicación muy detallada y de alta calidad, hay mapas detallados fuera de línea basados ​​en OpenStreetMaps y mapas en línea para la navegación. OsmAnd ofrece una gran cantidad de características interesantes:

  • Navegación sin conexión (con asistente de voz, rotaciones automáticas y construcción de rutas en tiempo real)
  • Mapas personalizados, por ejemplo, mapas de topología o mapas de esquí, que indican los remontes, las pistas y las rutas de esquí.
  • Al igual que en Maps, hay objetos y la capacidad de contribuir directamente al proyecto OpenStreetMap
  • Notas de audio y video
  • Guías de viaje: un complemento que utiliza la base de datos Wikivoyage fuera de línea (un proyecto creado por Wikimedia para viajeros), puede mostrar puntos interesantes en un mapa o simplemente leer sobre la ciudad donde se encuentra
  • Mapilar - Información general Fotos
  • Transporte y mapas de carreteras.

La aplicación está abierta bajo la licencia GPLv3, pero no todos los servicios ofrecidos son gratuitos.

Pros:

  • Una gran cantidad de configuraciones y complementos
  • Funcionalidad muy diversa
  • Objetos con una descripción detallada (horas de trabajo, enlaces, fotos, etc.)
  • Puede desactivar la visualización de objetos innecesarios.
  • Mapas de carreteras detallados, hasta el estado de cobertura

Contras:

  • Funciona más lento que Maps, los mapas ocupan más espacio

Fuentes:Github
Licencia:GPLv3
Descargar en F-DroidCalificación:

Más opciones (fuera de calificación)


Mapa abierto : mapas en línea, aunque a diferencia de los anteriores, no interactivos, y con imágenes comunes en formato .jpeg, en lugar de representación vectorial.

PocketMaps es otra aplicación que usa OpenStreetMaps, pero con el tamaño de las tarjetas, los desarrolladores obviamente lo exageraron, por ejemplo, el mapa de Japón pesa 3.1 GB. Como en Open Map, el mapa en sí no es interactivo.

UnifiedNlp ** - proveedor de geolocalización del paquete microG (integrado en GmsCore ). Proporciona 7 backends diferentes para geolocalización. UnifiedNlp se instala fácilmente en la mayoría de los Roms modernos, pero en algunos ensamblajes tendrá que copiar .apk a / system / priv-apps manualmente.

Seguridad y anonimato


Hay muchas aplicaciones en el directorio F-Droid que ayudan a proteger sus datos: desde programas de cifrado hasta clientes de red anónimos, pero no todo el software está disponible de forma predeterminada. Por lo tanto, el repositorio de The Guardian Project (un proyecto destinado a crear aplicaciones seguras fáciles de usar y bibliotecas abiertas) está deshabilitado de forma predeterminada en la configuración.

Eds lite


Un análogo del programa VeraCrypt le permite crear contenedores cifrados con el sistema de archivos Fat o exFat. Características de la aplicación:


Play Store también tiene una versión paga de esta aplicación con una funcionalidad avanzada similar a VeraCrypt y LUKS, pero EDS Full contiene componentes patentados.

Pros:

  • Fuertes algoritmos de encriptación
  • Compatibilidad con PC

Contras:

  • Algunas características de seguridad se cortan de la versión de código abierto
  • La interfaz no es muy intuitiva.

Fuentes:Github
Licencia:GPLv2
Descargar en F-DroidCalificación:

KeePass DX


Horquilla KeePass Java. Los expertos en seguridad informática recomiendan usar diferentes contraseñas para cada servicio, está claro que es imposible memorizar una gran cantidad de contraseñas complejas, y esto no es necesario, es más fácil usar un administrador con generación de contraseñas aleatorias y cifrado de la base de datos, por lo que solo debe recordar una contraseña maestra (estándar NIST recomienda contraseñas largas como "SmokeontheWatertheFireintheSky" que son fáciles de recordar y difíciles de elegir), y qué archivo se utiliza como clave.
Características de KeePass DX:

  • Soporte para bases de datos .kdb y .kdbx con cifrado AES-256 , TwoFish , ChaCha20 y Argon2
  • Compatible con KeePass, KeePassX y KeePassXC
  • Copie rápidamente la contraseña y abra la URL
  • La capacidad de abrir la base de datos con una huella digital (conveniente, pero no muy segura)
  • Campos de autocompletar y MagicKeyboard (le permite completar rápidamente los campos)

Los desarrolladores de KeePass DX no quieren complicar el código de la aplicación agregando sincronización en la nube (aunque están pensando en bifurcar algún tipo de administrador de archivos para simplificar el acceso a recursos remotos), se recomienda que use el cliente de cualquier servicio en la nube (por ejemplo, NextCloud con cliente / servidor gratuito), la base de datos se puede colocar al directorio con la sincronización configurada.

Pros:

  • Fuertes algoritmos de cifrado de base de contraseña
  • Un montón de configuraciones y una interfaz agradable
  • Generador de contraseña personalizable (hasta 64 caracteres, soporte para caracteres especiales, ASCII, etc.)
  • Hay varias opciones para automatizar el llenado de formularios.
  • Compatibilidad total con PC

Contras:

  • Sugerencias molestas (se pueden deshabilitar en la configuración)

Fuentes:Github
Licencia:GPLv3
Descargar en F-DroidCalificación:

andOTP


Recuerdo que una vez, durante el cuarto Android, utilicé la aplicación Google Authentificator para generar códigos OTP utilizados en la autenticación de dos factores. Una vez que una actualización de la quinta versión voló a mi teléfono inteligente y ¿adivina qué? Naturalmente, todo voló a ... Pero no importa, porque en la aplicación andOTP existe la oportunidad de hacer una copia de seguridad (¿cómo le gusta Google Elon Mask ?) Guardado en un archivo JSON. Además de esto, hay muchas otras funciones:


Pros:

  • Capacidad para hacer copias de seguridad cifradas
  • Funciones de seguridad adicionales.
  • Opción de ajuste fino

Contras:

  • No hay forma de elegir un servicio en la nube para la sincronización

Fuentes:Github
Licencia:MIT
Descargar en F-DroidCalificación:

Guardia de alambre


Por supuesto, OpenVPN e IPSec siguen cumpliendo con los estándares de seguridad, pero debe comprender que fueron desarrollados para uso corporativo y no para el anonimato de acciones en Internet. Por lo tanto, si el cliente / servidor está configurado incorrectamente, son posibles varias fugas (DNS, IP local, direcciones IPv6, etc.) y otros problemas de privacidad. WireGuard fue creado como una VPN fácil de configurar y usar, con el énfasis principal en el rendimiento y la seguridad . Caracteristicas:

  • Utiliza el algoritmo Curve25519 para el intercambio de claves, ChaCha20 y Poly1305 para la seguridad y Blake2s para el hash
  • Admite IPv4 e IPv6
  • La base del código es de 4000 líneas (frente a 400000 para OpenVPN y 600000 para IPSec), lo que facilita la búsqueda de errores y el soporte de código
  • Puede funcionar de forma nativa en el kernel de Linux

Los representantes de la Universidad de Londres realizaron una auditoría de seguridad del protocolo WireGuard.

Pros:


Contras:

  • Hay un cierto umbral de entrada para configurar su propio servidor, y es poco probable que este protocolo aparezca rápidamente para los proveedores de VPN

Fuentes:zx2c4.com
Licencia:GPLv2
Descargar a F-Droid *Calificación:

Más opciones (fuera de calificación):


Orbot es una aplicación que utiliza un proxy del sistema para redirigir el tráfico a través de la red Tor.

PixelKnot : le permite cifrar un mensaje en una imagen utilizando el algoritmo de esteganografía F5 .

OpenVPN para Android es una implementación de cliente del protocolo VPN más popular.

I2P es un cliente de red distribuido anónimo I2P , licenciado bajo la licencia Apache 2.0.

Openkeychain - implementación del estándar de cifrado OpenPGP para el sistema Android, abierto bajo la licencia GPLv3. Integrado en muchas aplicaciones mencionadas en este artículo (yOTP, Conversaciones, Correo K-9, etc.)

Ondulación - disparador de pánico, se puede utilizar en algunas de las aplicaciones mencionadas anteriormente. Fuentes

AFWall + ** - firewall, complemento para iptables. Le permite crear varios perfiles, exportar / importar listas, funciona con VPN. La raíz es necesaria.

AppOpsX ** : control preciso sobre los permisos de la aplicación, para un trabajo completo (por ejemplo, la prohibición de los permisos normales ) necesita una raíz.

Interesante en Play Store:

KeePass2Android : otra implementación de KeePass para Android, hay sincronización con los servicios en la nube.

Aplicaciones útiles de F-Droid


Scarlet Notes FD es un buen editor de notas, puede crear listas, insertar fotos, poner un recordatorio, elegir un color de nota, etiquetas, etc. Puede habilitar la sincronización en la nube.
Quizás lo único negativo es que no puede compartir la nota como en Google Keep.
Fuentes:Github
Licencia:GPLv3
Descargar en F-Droid

NextCloudGPLv2 , ( , 2- 10- ).
:

  • AES
  • a

:Github
:GPLv2
F-Droid

DAVx5 – ( NextCloud).
Tasks .
:GitLab
:GPLv3
F-Droid

K-9 Mail – c POP3, IMAP, Push IMAP OpenPGP ( OpenKeychain ).
:Github
:Apache 2.0
F-Droid

NewPipe es un cliente de YouTube no oficial con soporte para reproducción en segundo plano. Existe la posibilidad de descargar todo el video o audio por separado.
Fuentes:Github
Licencia:GPLv3
Descargar en F-Droid

oandbackup : utilidad de copia de seguridad, puede realizar una conversión del sistema o una copia de seguridad de una aplicación individual (datos o .apk, o todos juntos). Para trabajar, necesitas una raíz.
Fuentes:Github
Licencia:MIT
Descargar en F-Droid

Forecastie es una aplicación meteorológica que utiliza las API de OpenWeatherMap . Hay pronósticos con 5 días de anticipación, gráficos de temperatura, lluvia, presión y velocidad del viento. Así como el mapa eólico mundial en en, la precipitación y la temperatura.
Fuentes:Github
Licencia:GPLv3
Descargar a F-Droid *

AntennaPod es un administrador de podcasts con la capacidad de escuchar transmisiones en línea y descargar grabaciones (hay configuraciones de descarga en un horario: a intervalos, a tiempo, selección de red, etc.).
Puede agregar su propio directorio de podcasts.
Fuentes:Github
Licencia:MIT
Descargar en F-Droid

Para resumir


, - , « open-source». , 2-3 Android , , . , . , ?

* —
** —

CC BY-SA 4.0

Source: https://habr.com/ru/post/440280/

More articles:


All Articles