استعراض البرمجيات الحرة الروبوت

مرحباً هبر.

منذ وقت ليس ببعيد ، كنت أرغب في كتابة سلسلة من المقالات حول الأمن والخصوصية وعدم الكشف عن هويته على الإنترنت. لا أريد تضييع وقت القراء ، مرة أخرى في وصف موقف مؤسف للغاية مع جمع البيانات الشخصية ، كل هذا تم فعله بالفعل بالنسبة لي ، لذلك دعونا نبدأ العمل على الفور.

وهكذا ، هل من الممكن استخدام جهاز محمول دون إلحاق أضرار جسيمة بالخصوصية؟

الجواب نعم ، إنه ممكن ، لكن من الضروري لذلك التخلص من البرامج والخدمات التي تجمع البيانات دون رقابة. للقيام بذلك ، تحتاج إلى الرغبة في تغيير شيء وأي جهاز يمكنك من خلاله تثبيت نظام أندرويد مخصص (لا يعتبر نظام iOS لأسباب واضحة ، ولكن SailfishOS و GNU / Linux فقط بديلان ، ولكن يمكن تثبيت هذه الأنظمة على عدد محدود جدًا من الطرز). أدعو الجميع المهتمين تحت القط.

AOSP و LineageOS

نظام Android ( AOSP ) نفسه مفتوح بموجب ترخيص Apache 2.0 ، لكن معظم الهواتف الذكية والأجهزة اللوحية يتم بيعها مع إغلاق خدمات Google Play ، ولا يمكن حذفها بدون الجذر (باستثناء Android One). أيضًا ، يقوم المصنِّعون غالبًا بتثبيت برامجهم الخاصة ذات الجودة والوظائف المشكوك فيها. يجدر بنا أن نفهم أن أي تطبيق حصل على أذونات (ويمكنك منح التطبيق أي أذونات عند تجميع البرامج الثابتة) يمكنه جمع كميات هائلة من المعلومات ، وبالتالي التجميعات المستندة إلى AOSP ( Omnirom و NitrogenOS و إلخ) أو LineageOS ( CrDroid ، XenonHD ، وما إلى ذلك). عادة ما يكون كود هذه الأنظمة مفتوحًا تمامًا (باستثناء النقط الثنائية اللازمة للتجميع) ويدعمه المجتمع.


لدى AOSP و LineageOS العديد من الشوكات والتجمعات ، للأسف لا يمكنني أن أنصح بأي شيء محدد ، لأن الاستقرار والأداء يعتمدان اعتمادًا كبيرًا على طراز الجهاز ، والمكونات ، ومرحلة القمر ، إلخ. ولكن بالإضافة إلى LineageOS نفسها ، فإن ROMs شائعة جدًا AEX ، القيامة ريميكس ، كاندي ، DotOS وريميكس السائل ، وأعتقد أنه يستحق أن تبدأ معهم.


يتمثل الاختلاف الرئيسي بين التجميعات الرسمية وغير الرسمية في أنه يتم تجميعها من مصادر موقعة ، لكن الأمر ليس بهذه البساطة دائمًا ، على سبيل المثال ، في مشروع LineageOS ، يتم توقيع فقط ROMs التي تم جمعها على خادم بناء خاص بمفتاح سري والحصول على الحالة "رسمي" (بالإضافة إلى ذلك لا يزال للنسب تقويم إطلاق ودعم كامل تمامًا). بالنسبة إلى بعض المشاريع الأخرى ، يكون كل شيء أسهل قليلاً ويمكنك إنشاء الإنشاء الرسمي على الكمبيوتر الشخصي الخاص بك.

معلومات عن F-Droid

يحتوي كتالوج F-Droid على برامج مجانية ومفتوحة المصدر ( FLOSS ) ، ويتم تجميع جميع التطبيقات ونشرها بواسطة فريق F-Droid. إذا كان الكتالوج لا يحتوي على تطبيقك المفتوح المفضل ، فيمكنك إرسال عرض هنا ، أو كتابة البيانات الوصفية بنفسك ، لكن لاحظ أن المكونات والمكتبات مفتوحة المصدر فقط تُستخدم في التجميع.

عميل F-Droid

كتالوج التطبيق مع القدرة على الاتصال مستودعات الجهة الخارجية (أو الخاصة بك). هناك أيضًا عملاء بديلون - m-Droid و G-Droid ، لكنهم لا يزالون خامًا للاستخدام.

الايجابيات:

• تحديثات تلقائية قابلة للتخصيص
• القدرة على تحديد اتصال (واي فاي أو بيانات الجوال) للتنزيل
• تطبيق متميز للتثبيت التلقائي / تحديث التطبيقات بدون جذر (للتثبيت ، تحتاج إلى تحديث الأرشيف عبر TWRP )
• من السهل اكتشاف التطبيقات ذات الميزات المضادة .

سلبيات:

• لا يتم تحديث قوائم التطبيقات بسرعة كبيرة ، ولا يتم دائمًا تحميل أيقونات التطبيق ولقطات الشاشة (تم حل هذه المشكلة في m-Droid ، ولا يتم تحميل ملف .XML ، ولكن JSON مضغوط في .gzip)
• لا تقييمات التطبيق

الأمن في F-Droid

• تم بناء التطبيق على جهاز ظاهري معزول ، يتم حذفه في نهاية العملية. يتم توقيع البيانات الوصفية على جهاز افتراضي منفصل ، ويتكون التوقيع من تجزئة تطبيق (SHA-256) ومفتاح (يدعم التوقيع الطوابع الزمنية وانتهاء الصلاحية).
• تم تضمين مفتاح التحقق من التوقيع العام في عميل F-Droid.
• تحدث جميع الاتصالات بين العميل والخادم عبر https ، ولكن من الممكن أيضًا التبديل إلى Tor (عبر Orbot).

ومع ذلك ، لا يمكن لفريق F-Droid أن يضمن لك أمانًا بنسبة 100٪ ، لذلك يوصى بالتحقق من الأذونات والانتباه إلى الأخبار العاجلة.

التطبيقات

من الواضح أن التطبيقات المقدمة في الكتالوج ليست دائمًا بديلاً كاملاً عن البرامج الاحتكارية من Google Play أو نظائرها الأخرى ، لذلك حاولت إجراء تحليل مقارن صغير ومعرفة التطبيقات المناسبة للاستخدام اليومي والتي من الأفضل تجاوزها.

يال و أورورا

أدرك أن الرفض الكامل لبرامج الملكية غير ممكن لكثير من الناس. ولكن ، على الأقل ، يمكن إلغاء خدمات Google Play على الهاتف الذكي تمامًا دون فقد إمكانية الوصول إلى متجر Google Play. تسمح لك تطبيقات Yalp و Aurora بتنزيل .apk مباشرةً من خوادم Google ، حيث أن كلا التطبيقين متشابهان للغاية ، لأن Aurora شوكة لـ Yalp باستخدام تصميم المواد ، لا يوجد فرق كبير في الاستقرار والوظائف:

• يمكنك استخدام حساب مجهول (في كلا التطبيقين يقع بشكل دوري)
• القدرة على تحميل تحديثات دلتا فقط
• قوائم بتتبع في التطبيقات التي يقدمها مشروع Exodus Privacy
• علامات على الاعتماد على Google Service Framework (حقيقة أن التطبيق يعتمد على GSF لا يعني أنه لن يعمل بدون ، ولكن قد لا تعمل بعض الوظائف)

هناك بعض الاختلافات:

• يحتوي Aurora على امتداد متميز ، ولكن لا يمكنك استخدام Tor (Orbot) كوكيل
• تصميم المتقشف Yalp واستهلاك أقل للموارد

المتصفحات

أول ما يلفت انتباهك هو عدم وجود علامات تجارية مألوفة مثل Mozilla Firefox أو Chromium ، ولكن في الواقع ليس كل شيء سيئًا للغاية ، على الأقل متصفح Firefox موجود في الكتالوج ، وإن كان تحت اسم مختلف ، لكن يبدو أن تجميع chromium للأجهزة المحمولة لا يزال يعتمد على خدمات Google Play ، لذلك لا يوجد سوى التنزيلات في الكتالوج الذي يقوم بتنزيل .apk من مورد تابع لجهة خارجية. تنطبق نفس المشكلة على المتصفحات المصنوعة على أساس Chromium ، لذلك تقدم F-Droid بشكل أساسي الوظائف الإضافية لـ AndroidSystemWebView والمتصفحات القائمة على محرك Gecko.

IceCatMobile

GNU IceCat ، وهو تفرع لمتصفح Firefox ESR (Extended Support Release) ، المتفرع أصلاً من GNU IceWeasel ، ولكن على عكس مشروع دبيان الذي يركز على إعادة تسمية العلامة التجارية ، قام IceCat بتغييرات في الكود أيضًا . ويدعم إصدار الهاتف المحمول من قبل فريق منفصل ، والذي عاد إلى رخصة MPL 2.0. من بين المنتجات الجديدة التي قدمها المجتمع ، تبرز قطة ذات ذيل ضخم على الشعار :

• عدم وجود أنظمة DRM: تمت إزالة إضافات الوسائط المشفرة وفك تشفير محتوى Widevine من Google
• لا يتم قبول ملفات تعريف ارتباط الطرف الثالث افتراضيًا.
• تم تكوين WebRTC باستخدام علامة media.peerconnection.ice.default_address_only = true ، مما سيؤدي إلى إصلاح تسرب LAN IP عند استخدام الوكلاء و VPN
• تم حذف القياس عن بعد
• تم تمكين الإجراءات المضادة لبصمات الأصابع مما يجعل من الصعب اكتشاف بصمات المستعرض
• Addons Tor Button ، HTTPS Everywhere ، HTML المخفي (يعرض رمز HTML المخفي) ، GNU LibreJS ، Searxes Blocker Request Third-Party

بخصوص GNU LibreJS (يحظر جميع البرامج النصية غير مفتوحة المصدر) و Searxes Blocker Request Third Party (حظر موارد الطرف الثالث) ، فإنني أنصحك بإزالتها لأنه من غير الملائم استخدامها - لذلك لإضافة موقع إلى القائمة البيضاء LibreJS التي تحتاجها إما قم بنسخ عنوان الموقع ، أو أدخله يدويًا (سيتم السماح بجميع البرامج النصية مرة واحدة) ، وفي وظيفة TPRB الإضافية ، من المستحيل إضافة مجال المستوى الثاني بالكامل ، على سبيل المثال ، في شكل * .wikipedia.org. بدلاً من هذه الإضافات ، يمكنك وضع uBlock Origin أو uMatrix أو NoScript للاختيار من بينها. HTML Hidden يستحق أيضًا التعطيل ، لأن هذا الملحق سوف يتداخل مع الطلبات المستمرة. بالمناسبة ، تمت إعادة إنشاء صفحة الوظائف الإضافية ، والآن ستظهر هنا ، يمكنك بالفعل العثور على رابط إلى قائمة الإضافات الموصى بها ، ولكن بعض الروابط (على سبيل المثال إلى NoScript) مقطوعة ، لذلك أنا شخصياً استخدم موقع إضافات Firefox المعتاد.

الايجابيات:

• متصفح آمن على Gecko ، استنادًا إلى الإصدار الحالي من Firefox ESR
• يتم تمكين بعض الميزات التي تزيد من خصوصية المتصفح بشكل افتراضي.
• الملحق الكامل

سلبيات:

• الوظائف الإضافية المثبتة مسبقًا غير ملائمة للاستخدام
• صفحة الإضافات المعقدة
• التحسين أسوأ من المتصفحات التي تستخدم Blink / WebKit
• يتم تضمين تصحيحات أمان إضافية ، على سبيل المثال من Tor Project ، في المشروع من حالة إلى أخرى (هذا ليس عيبًا ، فقط ضع في اعتبارك أنه إذا كنت بحاجة إلى مزيد من الأمان ، فاستخدم متصفح Tor)

DuckDuckGo متصفح الخصوصية

يعد المتصفح من فريق مطوري محرك البحث DuckDuckGo ، وهي خدمة تم وضعها كبديل تحترم خصوصية المستخدمين (مع مراعاة أن كود محرك البحث نفسه غير مفتوح). يستخدم AndroidSystemWebView لعرض الصفحات.
بعض ميزات المتصفح مثيرة للاهتمام للغاية:

• نظام تصنيف لخصوصية الموقع (التصنيف من A إلى D و F في شريط العناوين ، حيث A هو أفضل تصنيف و F هو الأسوأ)
• تعمل ميزة "حماية الخصوصية" على حظر شبكات الإعلانات وأجهزة التتبع ، بينما تقوم ميزة "زيادة الحماية" بإعادة توجيه الاتصالات عبر https
• زر النار - يزيل جميع بيانات المستخدم في 2 نقرات
• يتم مسح علامات التبويب والتخزين عند الإغلاق (يمكن تخصيصها)

في رأيي ، فإن العيب الرئيسي هو عدم وجود سجل أو على الأقل التبديل بين وضع التصفح المتخفي / العادي (بعد كل شيء ، يجب أن يكون هذا في المستعرض الرئيسي).

الايجابيات:

• متصفح بسيط جدا ومريح
• حظر الإعلانات وتتبعها

سلبيات:

• بعض الإعدادات
• لا يتم حظر الإعلانات تمامًا ، ولا توجد إمكانية لربط القوائم
• لا قصة

متصفح الخصوصية

الوظيفة الإضافية لـ AndroidSystemWebView مع التركيز على الخصوصية ، على الرغم من أن إحدى الميزات تسبب لي أسئلة: المستعرض تمرير وكيل المستخدم مع المعلمة PrivacyBrowser / v1.0. يمكنك أن تتخيل عدد الأشخاص الذين يستخدمون متصفحًا مع مثل هذا الوكيل ، وإذا أخذنا في الاعتبار أنه يمكن حساب نظام التشغيل بسهولة باستخدام مكدس TCP / IP محدد ، فإن هذا لا معنى له عمومًا (ومع ذلك ، لا يزال هناك خداع في JavaScript ، والكشف عن النقر ، وما إلى ذلك) ، ومع ذلك في الإعدادات يمكنك تعيين وكيل آخر. من الميزات:

• قوائم إضافية لحظر الإعلانات (EasyPrivacy ، قائمة إزعاج Fanboy ، UltraPrivacy)
• جافا سكريبت زر التبديل السريع
• القدرة على حظر جميع الطلبات على موارد الطرف الثالث
• دعم Orbot
• التنظيف التلقائي عند إغلاق التطبيق (يمكن تهيئتها)

الايجابيات:

• الإعدادات المختلفة
• يتم تعطيل تهديدات الخصوصية المحتملة (تخزين Dom ، ملفات تعريف ارتباط الطرف الثالث ، إلخ) افتراضيًا ، لكن يمكن تشغيلها بسهولة.

سلبيات:

• بعض الإعدادات تقلل من إخفاء الهوية بدلاً من الزيادة
• لا علامات التبويب أو التاريخ

بروميت

شوكة متصفح Chromium ، تهدف التغييرات إلى زيادة الخصوصية ومنع الإعلانات. شمل Bromite تصحيحات من مشاريع مثل Iridium و Brave و Ungoogled Chromium و Inox patchset .
الميزات:

• مانع الإعلانات (EasyList ، PrivacyList ، إلخ.)
• دعم أكثر من المتشعب DNS
• التبديل بين وضع التصفح المتخفي / الوضع العادي
• تمت إزالة مكونات Google
• حماية البصمات (قماش ، صوت ، تصحيحات العميل ، WebGL وواجهات برمجة التطبيقات للمستشعر)
• تشغيل الفيديو / الصوت في الخلفية
• استيراد / تصدير الإشارات المرجعية

لتنزيل Bromite ، يلزمك إضافة مستودع .

الايجابيات:

• تحسين جيد
• وظائف متقدمة
• ميزات الأمان والخصوصية الإضافية
• من السهل التبديل من Chrome

سلبيات:

• هناك مكونات مغلقة (برامج ترميز الفيديو)

المزيد من الخيارات (خارج التصنيف)

Tor Browser - التجميع المقدم من The Guardian Project (تحتاج إلى تمكين المستودع في الإعدادات). حتى وقت قريب ، لم يكن Tor Project يدعم Tor Browser لنظام Android ، والتطبيقات التي سمحت بالوصول إلى شبكة Tor - Orfox و Orbot ، تم تطويرها بواسطة فريق مشروع Guardian. في سبتمبر 2018 ، أعلن المشاركون في مشروع Tor إصدار نسخة ألفا لنظام Android ، على الرغم من أنهم لا يزالون لا يملكون مستودع F-Droid الخاص بهم.

Fennec F-Droid هو أساسا نسخة FOSS من فايرفوكس . لم أتمكن مطلقًا من العثور على قائمة كاملة بالمكونات الاحتكارية المستخدمة في الإصدارات الحالية من Firefox على الأجهزة المحمولة ، لذلك يصعب تحديد ما تم قصه بالإضافة إلى متتبعي التحليلات (AdJust و LeanPlam) و DRM. على سبيل المثال ، تقول الويكي إن وحدة تقرير الصحة (القياس عن بعد) قد أزيلت ، لكنها في الإصدار الحالي تعمل وتعمل بعد الإطلاق. ولكن على أي حال ، لا توجد تبعيات الملكية في Fennec (وإلا فلن يتمكنوا من بنائها).

يعد FOSS Browser وظيفة إضافية أخرى ، من حيث المبدأ تطبيق جيد ، لكن في بعض البرامج الثابتة ، يقوم بنقل طراز الهاتف الذكي في البرنامج الوسيط (إصدار WebView 66 ، ولكن تم إصلاح ذلك في العديد من الوظائف الإضافية). يوجد مانع الإعلانات ، وتم نقل شريط العناوين إلى أسفل.

Firefox Klar - يُعرف أيضًا باسم Firefox Focus (الفرق هو أن القياس عن بُعد في Klar معطل افتراضيًا) ، وهو متصفح خاص طورته Mozilla ، يستخدم GeckoView ، وهناك حظر للتتبع.

▍ مثيرة للاهتمام في متجر Play:

يحتوي Brave Browser - استنادًا إلى chromium ، على مانع إعلانات مدمج به قوائم محلية و HTTPS Everywhere وحماية ضد إزالة بصمات الأصابع.

توصل فريق Brave إلى طريقة مثيرة للاهتمام إلى حد ما لاستثمار المحتوى: يمكن لأي مستخدم Brave التبرع ، والذي سيتم تحويله بعد ذلك إلى عملة مشفرة وتوزيعه بين مواقع الويب أو المدونات التي تمت زيارتها والتي تم تسجيلها في برنامج Brave Reward ، لكن هذه الميزة غير متوفرة بعد في إصدار الهاتف المحمول.

Waterfox - تفرع من إصدارات XUL (حتى 57) من متصفح Firefox ، تمت إزالة القياس عن بعد والمكونات الخاصة.

رسل فوري

بالطبع ، في دليل F-Droid لن تجد تطبيقات WhatsApp أو Viber أو Skype الشائعة ، ولكن يوجد عميل Telegram هناك. لكن ضع في اعتبارك أن إشعارات الدفع لا تعمل في برامج الرسائل الفورية من F-Ddroid ، لأنهم في Android مرتبطون بخدمة Google Firebase Cloud Messaging الخاصة .

Pix-Art Messenger

Pix-Art عبارة عن مفترق للمحادثات ، عميل متنقل يستخدم بروتوكول XMPP للاتصال. يحتوي F-Droid أيضًا على Conversations Legacy ، التي تحتفظ بوظيفة الإصدارات 1.23+ (OTR والأسماء المخصصة لتعريف العملاء ، ولكن بدون منتجات جديدة من الإصدارات 2+). يعتمد برنامج Pix-Art Messenger على الفرع 2+ ، ولكن في الوقت نفسه ، يوجد OTR متكامل ، بالإضافة إلى نسخ احتياطية يومية وقائمة بالخوادم للتسجيل وقائمة معاد تصميمها.
ميزات التطبيق:

• تشفير شامل ل OTR و Omemo و PGP (عبر OpenKeychain)
• التزامن مع عملاء سطح المكتب
• التكامل مع جهات الاتصال (يمكن حذف إذن)
• الصور الرمزية ، ونقل الصور ، والملفات ، والفيديو ، والصوت ، والمواقع (في Conversations Legacy ، يتم تطبيق آخر 2 باستخدام المكونات الإضافية)
• مؤتمرات (أو مجموعات)
• يمكنك تكوين حذف الرسائل (بعد يوم واحد أو أسبوع أو شهر أو ستة أشهر)
• تحقق خادم اسم المضيف من خلال DNSSEC
• دعم الاتصال عبر Tor (Orbot)

في جميع إصدارات / شوكات المحادثات ، من الممكن ترك الخدمة النشطة بعد إغلاق العميل ، والتي من المفترض ألا تسمح للنظام بإغلاق اتصال العميل بالخادم ، ولكن في العديد من التجميعات المخصصة ، يتم إعداد سياسات صارمة لتوفير الطاقة ، لذا يجب إضافة المحادثات إلى الاستثناءات (وبالتالي يتم استبدال المحادثات دفع الإخطارات).

الايجابيات:

• واجهة مريحة
• التشفير من النهاية إلى النهاية
• دعم معايير XEP (تصحيح الرسائل ، التحقق من التسليم ، وما إلى ذلك)
• أدوات أمنية وخصوصية إضافية
• خيارات التخصيص الغنية

سلبيات:

• بالنسبة للمبتدئين ، قد لا يكون من الواضح كيفية التسجيل وعمل نسخ احتياطية وما إلى ذلك (في Pix-Art يتم تنفيذ ذلك بطريقة أسهل قليلاً)

صاروخ

برنامج مراسلة للشركات مع إمكانية استخدام الخادم الخاص بك (يدعم إصدار FOSS ما يصل إلى 1000 مستخدم). إذا لم تكن راضيًا عن XMPP (على سبيل المثال ، عدم وجود عميل موحد على جميع المنصات أو 2FA ) ، فإن Rocket.Chat ليس اختيارًا سيئًا:

• غرفة ودعم مجموعة خاصة
• القنوات العامة
• الصور الرمزية وغيرها من الرموز التعبيرية (الشيء الرئيسي هو أنه يمكن إيقاف تشغيلها)
• حذف وتعديل الرسائل
• تحميل ونقل الملفات
• مصادقة ثنائية (دعم LDAP و Active Directory)

التطبيق غير مناسب للغاية للمستخدمين العاديين ، بعد كل شيء ، فهو يركز على فرق مع مسؤول محترف.

الايجابيات:

• التكامل مع عملاء سطح المكتب (إذا كان React Native لا يزعجك على جهاز الكمبيوتر الخاص بك ، يتم كتابة إصدار Android في Kotlin)
• من السهل جداً تثبيت وتكوين الخادم
• الدردشات مفيد جدا

سلبيات:

• في إصدار الهاتف المحمول لا يوجد تشفير E2E (لا يوجد سوى TLS للخادم ، لكن يبدو أن التنفيذ مستمر)
• إصدار FOSS من الخادم (المجتمع) لديه بعض القيود

Riot.im

يستخدم فريق المراسلة ، وهو مثيل لـ Slack ، بروتوكول Matrix . هناك خوادم مدعومة من المجتمع. تنقسم خوادم البرامج في بروتوكول Matrix إلى نوعين: HomeServer (يخزن كل المراسلات وبيانات الحساب) وخادم التعريف (تعيين البريد الإلكتروني إلى معرف مستخدم Matrix ، يتم استخدام هذا الخادم فقط إذا قمت بربط البريد بحسابك أو أرسلت دعوة إلى مستخدم آخر عن طريق البريد الإلكتروني). هناك العديد من تطبيقات الخادم: Synapse (HomeServer في Python / Twisted ) و Dendrite (HomeServer in Go) و Sydent (Identify Server) و mxisd (حدد الخادم مع التركيز على الخصوصية). تتم كتابة عميل Riot باللغة React Native ، لذلك إذا كنت تعاني من حساسية جافا سكريبت ، فمن الأفضل الامتناع عن استخدامه. ميزات Riot.im:

• تشفير أولم E2E
• مكالمات الصوت / الفيديو
• مزامنة السجل والإشعارات مع العملاء الآخرين وإصدار المتصفح
• الغرف
• الروابط الدائمة للرسائل
• بحث سجل الدردشة
• نقل الملفات (يمكن مشاركته في الغرفة)

الايجابيات:

• قابلية جيدة للتطوير (مناسبة للمراسلات الودية مع شخص واحد بالإضافة إلى الآلاف من الأشخاص في مئات الغرف)
• تصميم جميل ، غرف الدردشة مريحة للغاية للاستخدام.
• مثل Pix-Art ، هناك خدمة نشطة في الإخطارات ، لذلك لا ينقطع الاتصال
• لا يتطلب الهاتف أو البريد للتسجيل (ولكن يمكنك إضافتها)

سلبيات:

• يعتمد ذلك على Identify Server Vector.im غير المجاني ، ويمكنك مسح حقل إدخال Identify Server ، ولكن سيتم استخدام Vector.im على أي حال ، ولكن إذا قمت برفع خادم mxisd ، فكل شيء يعمل بشكل جيد (لكنه لا يعمل مع Sydent ، مثل هذه الأشياء).

المزيد من الخيارات (خارج التصنيف)

Telegram عبارة عن برنامج مراسلة مشهور جدًا ، يتم تحديث التطبيق في F-Droid مع تأخير لأنه في الأساس شوكة بمكونات مقطوعة. يستخدم Telegram الخوادم المغلقة ، التي تخزن تاريخ المراسلات من "الدردشات غير المصنفة" ، يرتبط الحساب برقم هاتف محمول ، وبالفعل يحتوي المشروع على سياسة خصوصية غريبة (وكما أفهمها ، نظرًا لعدم وجود Push ، فإن قائمة الخوادم سوف تكون قادرة على التحديث تلقائيا).

Jami ، بمعنى آخر ، Ring VoIP softphone ، يدعم خدمات SIP و IAX الخارجية وتشفير TLS و ZRTP . تم فتحه بموجب ترخيص GPLv3.

TRIfA - يستخدم بروتوكول Tox ، وهناك مكالمات صوتية / مرئية ، على الرغم من أنه من المستحيل استخدامها (ربما إذا قمت برفع العقدة Tox ، سيتغير الموقف) ، بينما يتم قطع الاتصال ، وينخفض ​​العميل بشكل دوري. الرسائل أيضا في بعض الأحيان لا تصل.

▍ مثيرة للاهتمام في متجر Play:

Signal - كما هو الحال في Telegram ، يرتبط الحساب برقم هاتف ، ويستخدم Signal Protocol للاتصال ، ويتم تخزين جميع المراسلات على أجهزة المستخدم.

حقيقة مثيرة للاهتمام: في وقت سابق كان هناك تطبيق مجاني لـ LibreSignal (مع إزالة مكونات Google) ، لكن moxie0 كان ضد استخدام الخوادم واسم الإشارة. لا أفهم ما الذي يمكن أن يمنعه المجهول 3.5 باستخدام LibreSignal ، لذلك لن أعرب عن رأيي حول هذا الموقف.

Wire هو برنامج مراسلة آخر يستخدم Signal Protocol ، ويدعم البريد الإلكتروني للتسجيل ، فضلاً عن المكالمات الجماعية لما يصل إلى 10 أشخاص ، والتطبيق مفتوح بموجب ترخيص GPLv3 ( يستخدم Google Firebase Analytics و Mixpanel و HockeyApp).

بطاقات

ولعل العيب الرئيسي لبطاقات المصدر المفتوح هو عدم وجود تطبيقات مشتركة بين الأنظمة الأساسية ، وتكامل هذه التطبيقات مع الخدمات عبر الإنترنت. على سبيل المثال ، هناك خرائط عبر الإنترنت على الموقع www.openstreetmap.org ، لكن لا يمكنك نقل المسار المخطط له من المستعرض إلى الكمبيوتر الشخصي إلى هاتفك الذكي (على الأقل ، لم ينجح ، عندما أحاول تصدير الخريطة إلى ملف .osm ، تختفي جميع المسارات). من ناحية أخرى ، إذا كنت لا تهتم بمشكلة المزامنة ، فهي ليست سيئة للغاية. تجدر الإشارة إلى أن التنقل لن يعمل بدون تثبيت UnifiedNLP أو GmsCore من خدمات microG.

خرائط

خرائط حاليا. تعرف شوكة تطبيق Maps.Me الذي تملكه أنت بنفسك الشركة الروسية الموجودة على "M". في التطبيق الأصلي ، وفقًا لمشروع Exodus ، يعمل 15 من متتبعات التحليلات المختلفة وهناك إعلانات ، لكن تم حذف كليهما في تطبيق Maps. على الرغم من بساطة واضحة ، التطبيق يحتوي على عدد قليل من الوظائف المفيدة:

• وضع الطريق (بالسيارة ، سيرا على الأقدام ، النقل والدراجات)
• الإشارات المرجعية
• أيقونات للعديد من الكائنات (مناطق الجذب السياحي التي تحتوي على رابط إلى ويكيبيديا ، والفنادق التي بها رابط إلى الحجز ، والمطاعم التي تعمل لساعات من العمل ، ومحطات الهاتف ومواقف السيارات والحافلات ، وكذلك المستشفيات والمتاجر والصيدليات)
• القدرة على إجراء تغييرات على مشروع OSM
• ابحث عن المطاعم ومناطق الجذب القريبة
• بشكل عام ، يتم تفصيل البطاقات تمامًا ، على الرغم من أنها أدنى من OsmAnd ~

الايجابيات:

• تحسين جيد
• عند الاقتراب من أي منطقة ، يظهر اقتراح لتنزيل الخريطة
• بطاقات خفيفة الوزن

سلبيات:

• وصف الكائنات ليست مفصلة للغاية
• بعض الإعدادات ، لا توجد بطاقات بديلة

OsmAnd ~

تطبيق مفصل وعالي الجودة ، هناك خرائط تفصيلية غير متصلة بالإنترنت تستند إلى خرائط الشارع المفتوحة وخرائط الإنترنت للتنقل. يقدم OsmAnd عددًا كبيرًا من الميزات المثيرة للاهتمام:

• التنقل في وضع عدم الاتصال بالإنترنت (مع المساعد الصوتي والدوران التلقائي وإنشاء مسار في الوقت الفعلي)
• خرائط مخصصة ، على سبيل المثال خرائط الطوبولوجيا أو خرائط التزلج ، والتي تشير إلى المصاعد والمنحدرات وطرق التزلج
• كما في الخرائط ، هناك كائنات وقدرة على المساهمة المباشرة في مشروع OpenStreetMap
• ملاحظات الصوت والفيديو
• أدلة السفر - مكوّن إضافي يستخدم قاعدة بيانات Wikivoyage دون اتصال بالإنترنت (مشروع تم إنشاؤه بواسطة ويكيميديا ​​للمسافرين) ، يمكنك عرض نقاط مثيرة للاهتمام على خريطة أو مجرد قراءة عن المدينة التي تقع فيها
• القيقب - نظرة عامة على الصور
• خرائط النقل والطرق

التطبيق مفتوح بموجب ترخيص GPLv3 ، ولكن ليست جميع الخدمات المقدمة مجانية.

الايجابيات:

• عدد كبير من الإعدادات والإضافات
• وظائف متنوعة جدا
• كائنات مع وصف مفصل (ساعات العمل ، الروابط ، الصور ، إلخ.)
• يمكنك إيقاف تشغيل عرض الكائنات غير الضرورية
• خرائط الطرق التفصيلية ، وصولاً إلى حالة التغطية

سلبيات:

• يعمل أبطأ من الخرائط ، والخرائط تشغل مساحة أكبر

المزيد من الخيارات (خارج التصنيف)

افتح Map - الخرائط عبر الإنترنت ، على الرغم من أن الخرائط السابقة غير تفاعلية ، ومع الصور العادية بتنسيق .jpeg ، بدلاً من تقديم المتجهات.

PocketMaps هو تطبيق آخر يستخدم OpenStreetMaps ، ولكن مع حجم البطاقات ، من الواضح أن المطورين تجاوزوه ، على سبيل المثال ، خريطة اليابان تزن 3.1 جيجابايت. كما هو الحال في Open Map ، الخريطة نفسها غير تفاعلية.

UnifiedNlp ** - مزود تحديد الموقع الجغرافي من حزمة microG (مدمجة في GmsCore ). يوفر 7 خلفية مختلفة لتحديد الموقع الجغرافي. يتم تثبيت UnifiedNlp بسهولة على معظم Roms الحديثة ، ولكن في بعض التجميعات سوف تضطر إلى نسخ .apk إلى / system / priv-apps يدويًا.

الأمن وعدم الكشف عن هويته

هناك العديد من التطبيقات في دليل F-Droid التي تساعد على حماية بياناتك: من برامج التشفير إلى عملاء الشبكة المجهولين ، ولكن لا تتوفر جميع البرامج افتراضيًا. لذا يتم تعطيل مستودع مشروع Guardian (مشروع يهدف إلى إنشاء تطبيقات آمنة سهلة الاستخدام ومكتبات مفتوحة) افتراضيًا في الإعدادات.

محرران لايت

يسمح لك التماثلية لبرنامج VeraCrypt بإنشاء حاويات مشفرة باستخدام نظام الملفات Fat أو exFat. ميزات التطبيق:

• حاويات متوافقة مع TrueCrypt أو Veracrypt أو LUKS أو EncFS للاختيار من بينها
• تشفير AES-256 و TwoFish و Serpent (ولكن على عكس VeraCrypt ، لا يتم دعم التشفير المدمج)
• بالنسبة للحاوية LUKS ، هناك أيضًا دعم للتشفير GOST R 34.10-2012
• يدعم وضع تشفير XTS (TrueCrypt و Veracrypt و LUKS)
• خوارزميات التجزئة SHA-512 و RIPEMD-160 و Whirlpool
• لا يدعم الملفات الرئيسية

يحتوي Play Store أيضًا على نسخة مدفوعة من هذا التطبيق مع وظائف متقدمة مماثلة لـ VeraCrypt و LUKS ، ولكن EDS Full يحتوي على مكونات خاصة.

الايجابيات:

• خوارزميات تشفير قوية
• التوافق الكمبيوتر

سلبيات:

• يتم قطع بعض ميزات الأمان من الإصدار المفتوح المصدر
• الواجهة ليست بديهية للغاية

KeePass DX

شوكة جافا KeePass. يوصي خبراء أمان الكمبيوتر باستخدام كلمات مرور مختلفة لكل خدمة ، ومن الواضح أنه من المستحيل حفظ عدد كبير من كلمات المرور المعقدة ، وهذا ليس ضروريًا ، فمن الأسهل استخدام مدير مع إنشاء كلمة مرور عشوائية وتشفير قاعدة البيانات ، لذلك عليك فقط تذكر كلمة مرور رئيسية واحدة (معيار NIST) توصي بكلمات مرور طويلة مثل "SmokeontheWatertheFireintheSky" التي يسهل تذكرها ويصعب اختيارها) ، وأي ملف يتم استخدامه كمفتاح.
ميزات KeePass DX:

• دعم قواعد بيانات .kdb و. kdbx مع تشفير AES-256 و TwoFish و ChaCha20 و Argon2
• متوافق مع KeePass و KeePassX و KeePassXC
• بسرعة نسخ كلمة المرور وفتح URL
• القدرة على فتح قاعدة البيانات مع بصمة (مريحة ، ولكن ليست آمنة للغاية)
• حقول الملء التلقائي و MagicKeyboard (تتيح لك ملء الحقول بسرعة)

لا يريد مطورو KeePass DX تعقيد رمز التطبيق عن طريق إضافة التزامن السحابي (على الرغم من أنهم يفكرون في تكوين نوع من مدير الملفات لتبسيط الوصول إلى الموارد البعيدة) ، فمن المستحسن أن تستخدم عميل أي خدمة سحابية (على سبيل المثال ، NextCloud مع عميل / خادم مجاني) ، يمكن وضع قاعدة البيانات إلى الدليل مع التزامن تكوينها.

الايجابيات:

• خوارزميات تشفير كلمة مرور قوية
• الكثير من الإعدادات واجهة جميلة
• مولد كلمة مرور قابلة للتخصيص (حتى 64 حرفًا ، ودعم الأحرف الخاصة ، ASCII ، إلخ.)
• هناك عدة خيارات لأتمتة ملء النموذج.
• التوافق الكامل للكمبيوتر

سلبيات:

• تلميحات مزعجة (يمكن تعطيلها في الإعدادات)

andOTP

أتذكر ذات مرة ، أثناء استخدام نظام Android الرابع ، استخدمت تطبيق Google Authentificator لإنشاء رموز OTP المستخدمة في المصادقة ثنائية العوامل. بمجرد تحديث الإصدار الخامس إلى هاتفي الذكي وتخمين ماذا؟ من الطبيعي أن يتم نقل كل شيء إلى ... ولكن لا يهم ، لأنه في تطبيق andOTP هناك فرصة لعمل نسخة احتياطية (كيف تحب Google Elon Mask ؟) المحفوظة في ملف JSON. بالإضافة إلى ذلك ، هناك العديد من الوظائف الأخرى:

• دعم كلمات المرور لمرة واحدة المستندة إلى الوقت ( TOTP ) وكلمات المرور لمرة واحدة المستندة إلى HMAC ( HOTP )
• حماية التطبيق الخاص بك مع PIN أو كلمة المرور
• يمكن تشفير ملف النسخ الاحتياطي باستخدام OpenPGP (تحتاج إلى OpenKeychain ) أو خوارزمية AES
• القدرة على إخفاء محتويات الرموز المميزة لـ OTP
• مزامنة النسخ الاحتياطي عبر Android Sync
• ذعر الزناد (حذف الحساب أو حذف جميع بيانات التطبيق ، هناك حاجة إلى زر الذعر )

الايجابيات:

• القدرة على عمل نسخة احتياطية مشفرة
• ميزات الأمان الإضافية
• خيار لحن جيد

سلبيات:

• لا توجد طريقة لاختيار خدمة سحابية للمزامنة

Wireguard

بطبيعة الحال ، لا يزال OpenVPN و IPSec يتوافقان مع معايير الأمان ، لكن عليك أن تفهم أنهما قد تم تطويرهما لاستخدام الشركات ، وليس إخفاء الهوية للإجراءات على الإنترنت. لذلك ، إذا تم تكوين العميل / الخادم بشكل غير صحيح ، فمن الممكن حدوث تسربات متعددة (DNS ، IP محلي ، عناوين IPv6 ، وما إلى ذلك) ومشاكل الخصوصية الأخرى. تم إنشاء WireGuard كوسيلة سهلة لتكوين واستخدام VPN ، مع التركيز بشكل رئيسي على الأداء والأمان . الميزات:

• يستخدم خوارزمية Curve25519 لتبادل المفاتيح ، ChaCha20 و Poly1305 للأمان و Blake2s للتجزئة
• يدعم IPv4 و IPv6
• قاعدة الشفرة هي 4000 سطر (مقابل 400000 لـ OpenVPN و 600000 لـ IPSec) ، مما يسهل البحث عن الأخطاء ودعم الكود
• قد تعمل أصلا في نواة لينكس

أجرى ممثلو جامعة لندن تدقيق أمان بروتوكول WireGuard.

الايجابيات:

• خوارزميات التشفير الحديثة سريعة
• سهل نسبيا لتثبيت وتكوين الخادم
• عالية الأداء

سلبيات:

• هناك حد إدخال معين لإعداد الخادم الخاص بك ، ومن غير المرجح أن يظهر هذا البروتوكول بسرعة لموفري VPN

المزيد من الخيارات (خارج التصنيف):

Orbot هو تطبيق يستخدم بروكسي النظام لإعادة توجيه حركة المرور عبر شبكة Tor.

PixelKnot - يسمح لك بتشفير رسالة في صورة باستخدام خوارزمية إخفاء المعلومات F5 .

OpenVPN for Android هو تطبيق عميل لبروتوكول VPN الأكثر شعبية.

I2P هو عميل شبكة توزيع مجهول I2P ، مرخص بموجب ترخيص Apache 2.0.

Openkeychain - تنفيذ معيار تشفير OpenPGP لنظام Android ، مفتوح تحت رخصة GPLv3. مدمجة في العديد من التطبيقات المذكورة في هذه المقالة (andOTP ، محادثات ، بريد K-9 ، وما إلى ذلك)

تموج - الزناد الذعر ، يمكن استخدامها في بعض التطبيقات المذكورة أعلاه. المصادر .

AFWall + ** - جدار الحماية ، إضافة إلى iptables. يتيح لك إنشاء ملفات تعريف متنوعة وقوائم التصدير / الاستيراد ، ويعمل مع VPN. هناك حاجة الجذر.

AppOpsX ** - تحكم جيد في أذونات التطبيق ، للعمل الكامل (على سبيل المثال ، حظر الأذونات العادية ) تحتاج إلى جذر.

▍ مثيرة للاهتمام في متجر Play:

KeePass2Android هو تطبيق آخر لـ KeePass for Android ، هناك تزامن مع الخدمات السحابية.

تطبيقات مفيدة من F-Droid

Scarlet Notes FD هو محرر ملاحظات جيد ، يمكنك إنشاء قوائم وإدراج صور ووضع تذكير واختيار لون الملاحظة والعلامات ، وما إلى ذلك. يمكنك تمكين المزامنة السحابية.
ربما السلبية الوحيدة هي أنه لا يمكنك مشاركة الملاحظة كما هو الحال في Google Keep.

NextCloud هو عميل لسحابة حرة ومفتوحة باستخدام GPLv2 ، فمن الممكن استخدام الخادم الخاص بك أو الاتصال بموفر جهة خارجية (هناك خطط مجانية توفر من 2 إلى 10 جيجابايت).
الميزات:

• خادم يدعم تشفير AES
• يمكن مشاركة الملفات
• مجلد وملف المزامنة

DAVx5 - مزامنة جهات الاتصال والتقويم (يمكن تهيئتها للعمل مع NextCloud).
يدعم أيضًا تزامن محرر سجل القصاصات Tasks .

K-9 Mail هو عميل بريد إلكتروني ذو واجهة بسيطة تدعم تشفير POP3 و IMAP و Push IMAP و OpenPGP (تحتاج إلى OpenKeychain ).

NewPipe هو عميل YouTube غير رسمي مع دعم لتشغيل الخلفية. هناك القدرة على تنزيل الفيديو أو الصوت بأكمله بشكل منفصل.

oandbackup - أداة النسخ الاحتياطي ، يمكنك إنشاء نظام أو نسخة احتياطية من تطبيق فردي (بيانات أو .apk ، أو جميعها معًا). للعمل ، تحتاج إلى الجذر.

Forecastie — , API OpenWeatherMap . 5 , , , . , .

AntennaPod — - ( : , , ..).
.

, - , « open-source». , 2-3 Android , , . , . , ?

^{* —
** —}

CC BY-SA 4.0