أوجه انتباهكم إلى التعليمات حول كيفية التبديل الأمثل (في رأيي) إلى البرامج المجانية عند استخدام الهاتف الذكي باستخدام مثال نظام التشغيل LineageOS (المشار إليه فيما يلي باسم LOS) والتطبيقات من F-Droid.

أعتقد أن هذه المقالة ستكون ذات أهمية لك حتى إذا لم تتمكن من تثبيت LOS بنفسك ، لأن هذه المقالة تناقش أيضًا إعدادات وإعدادات وطرق Android القياسية لاستخدام التطبيقات المفيدة ومتجر تطبيقات F-Droid وأذونات Android التي لا يمكن حصرها و الفروق الدقيقة الأخرى التي قد تكون مفيدة لك.

جدول المحتويات:

معلومات عامة
أسباب الترقية إلى البرامج الثابتة المجانية
اختيار الجهاز
- العوامل الرئيسية التي يجب مراعاتها عند اختيار الجهاز
- اختيار الجهاز
تثبيت البرامج الثابتة لوس
- تحديث البرامج الثابتة
- فتح أداة تحميل التشغيل (فتح أداة تحميل التشغيل)
- مثال التثبيت LOS
- ماذا يمكن أن يحدث خطأ
- الإعداد قبل الإطلاق
- حول تشفير الجهاز
LineageOS
- إعدادات LOS القياسية
- حقوق الجذر / الجذر / الخارق / الخارق
- محمل الإقلاع (محمل الإقلاع)
F-الروبوت
فتحة VPN
AFWall + (Android Firewall +) وجدار الحماية المدمج
- المدمج في جدار الحماية
- AFWall +
AdAway
Orbot و Tor Browser و proc / net problem
- أوربوت
- مشكلة بروك / صافي
- متصفح تور
الثوم والبروميت
- الثعلب
- بروميت
تطبيقات Google (تطبيقات Google / Gapps)
متجر Yalp / متجر أورورا
بتتبع في التطبيقات
التحكم في الأذونات ، PrivacyGuard ، AppOpsX
- أنواع الأذونات
- أدوات لتقييد الأذونات
—— آلية إذن قياسي أندرويد
—— حارس الخصوصية
—— AppOpsX (com.zzzmode.appopsx)
- قائمة الأذونات
- ما لا يمكن أن يكون محدودا
- مستوى API / sdk
- فيما يتعلق بالحاجة إلى تتبع الأذونات
بطاقة SD / تخزين USB
ملف تعريف العمل والمأوى (net.typeblog.shelter)
XprivacyLua
ADB (جسر تصحيح Android)
التخلي الكامل عن جوجل في لوس
- DNS
- البوابة الأسيرة
- A-GPS
- AOSP Webview
- مشروع فاي
النسخ الاحتياطي (النسخ الاحتياطي) أو النسخ الاحتياطي
تشفير منفصل للملفات الشخصية
البرامج الثابتة لوحدة الراديو والإشارات المرجعية ذات المستوى المنخفض
البرامج الثابتة الأخرى
- متكرر
- الجرافينوس
- ليس أجهزة Android والبرامج الثابتة
- ماذا عن iPhone؟
آفاق
توصيات عامة
لماذا من الأفضل استخدام أحدث إصدار من LOS والأجهزة الحالية
تجربتي
السؤال المحتمل هو جوابي
تقنيات الانتقال والحلول الجزئية (المؤقتة)
أسئلة لشعب تكنولوجيا المعلومات
قائمة الروابط

أنصحك بأن تقرأ هذه المقالات مسبقًا (أو بعد قراءة مقالتي):

→ حول LineageOS ، MicroG
→ قائمة البرامج المثيرة للاهتمام في F-Droid (وليس فقط في F-Droid)
→ حول هندسة أندرويد بلغة أقل وضوحًا ، أنصحك بقراءة جميع الأجزاء الأربعة من الدورة. كل شيء موصوف هناك بعض الشيء من الناحية الفنية ، لكن ما زلت أنصحك بالتفاصيل إذا كنت تريد أن تفهم تقريبًا جهاز وهندسة Android.

سأحاول إكمال هذه المقالات بأشياء مثل اختيار الجهاز والبرامج الثابتة وإعدادات الأمان والخصوصية ، وبعض إعدادات البرامج ، وسأقدم أيضًا طرقًا لتحديد المخاطر ، والتي تنشأ حتى في البرامج الثابتة المجانية دون مكونات خاصة.

في الدليل ، سأشير إلى الأسماء الإنجليزية والروسية لعناصر الإعدادات لنظام التشغيل والبرامج ، لأنه في الوقت الحالي يمكن الحصول على المساعدة الأكثر اكتمالا بشأن المشكلات في المنتديات الإنجليزية ، وسيكون من المألوف أن تبحث عن حل لأسئلتك.

سيتم النظر في إصدار LineageOS 16 (جزئيًا ، سيتم أيضًا النظر في بعض النقاط من الإصدار 15.1) وعلى أساس Android 9 Pie ، على التوالي. بعض الطرق الموصوفة (بشكل أكثر دقة ، كل شيء تقريبًا باستثناء Privacy Guard) لا تنطبق فقط على LineageOS ، ولكن أيضًا على البرامج الثابتة الأخرى على Android 9 Pie.

حاولت كتابة المقال "خطيًا" حتى أتمكن من إدراك المعلومات دون الحاجة إلى "القفز" من نقطة إلى أخرى. ولكن نظرًا لأن العديد من الأشياء مترابطة ، فقد تم تجنب الإرسال تمامًا. إذا وجدت شيئًا ما غير مفهوم في مرحلة ما ، فحاول قراءة المقالة حتى النهاية. إذا كان هناك أي فجوة واضحة حتى بعد قراءة المقال بأكمله ، يرجى الإشارة إلى حيث لم أكن أنظر.

معلومات عامة

LineageOS [ 1 ] ، [ 3 ] - برنامج ثابت يعتمد على AOSP (مشروع أندرويد مفتوح المصدر) ، والذي يتم بواسطة المتحمسين. LineageOS هو استمرار لمشروع سيانوجين مود. هذه البرامج الثابتة ليست مخصصة لجميع الأجهزة ، لأن إنشاء مثل هذه البرامج الثابتة لكل جهاز هو عمل من المتحمسين.

أسباب الترقية إلى برنامج LineageOS الثابت

1. الخصوصية. يعتمد LineageOS على الإصدار "النظيف" من Android - AOSP بدون تطبيقات من Google وتطبيقات أخرى من شركات تجارية. يؤدي عدم وجود مكونات خاصة إلى زيادة الخصوصية (إلى جانب التقنيات الأخرى).
   
   يعتمد نظام Android (AOSP) على نظام Linux ويتم توزيعه بموجب ترخيص مجاني [ 4 ] ومع رموز مفتوحة المصدر (مفتوحة المصدر). يعتمد LineageOS على AOSP (مع بعض الإضافات من CAF - Code Aurora Forum لتلك الأجهزة القائمة على أجهزة Qualcomm). وهذا يعني أن LineageOS عبارة عن برنامج ثابت ، حيث لا تتم إضافة خدمات الملكية من Goolge (وليس قطعها ، كما يظن البعض). حقيقة أنه مفتوح المصدر يسمح لك بالنظر إلى شفرة المصدر الكاملة لـ AOSP و LineageOS عن وجود "حيل" (إشارات مرجعية). يمكنك تجميع (ترجمة من المصدر) البرامج الثابتة لجهازك بناءً على الكود المصدري ، إذا كنت لا تثق في الشخص الذي يقوم بتجميع البرنامج الثابت. بالمناسبة ، يقوم الكثيرون بذلك ، ولكن بشكل أساسي لإضافة / إزالة شيء من البرامج الثابتة.
2. الأمن. في بعض الحالات ، تصدر LineageOS تحديثات البرامج الثابتة للأجهزة التي لم تعد معتمدة من قبل الشركة المصنعة. إذا كان لديك بالفعل جهاز لا يحتوي على تحديثات أمنية لفترة طويلة ، فيمكنك التحقق مما إذا كان قد تم تحديث البرنامج الثابت LineageOS على جهازك باستخدام آخر تحديثات الأمان.
   
   أيضًا ، إذا كنت ترغب في شراء هاتف ذكي جديد ، فيمكنك اختيار جهاز مدعوم من LineageOS ، وسيتم دعمه لفترة طويلة من قبل مجتمع LineageOS لفترة طويلة.
3. ميزات إضافية. هناك مكونات إضافية في البرنامج الثابت ، على سبيل المثال ، الثقة ، مسجل المكالمات (تسجيل المكالمات ، مسجل الصوت) وغيرها من التحسينات الطفيفة. تسمح لك Trust (+ Guard Guard) بعرض إعدادات الأمان والخصوصية مركزياً وإدارتها. استدعاء مسجل - سجل المكالمات. التطبيقات المحمية - لا يمكنك الوصول إلى التطبيقات الفردية إلا عن طريق رمز منفصل أو بصمة. تخصيص الواجهة ، وضع الظلام (سمة الظلام) وغيرها من الوظائف المفيدة.
4. احم نفسك مقدمًا من العزلة ، أو من العزلة الذاتية.
   
   العزل. هناك سوابق لتقييد استخدام الشركات الغربية للخدمات. أمثلة - فرض حظر على استخدام الخدمات الغربية في شبه جزيرة القرم. فرض حظر على استخدام الخدمات الغربية في منتجات Huawei. لا أحد يضمن أنه قد يتم فرض نفس القيود غدًا على دائرة أوسع من المستخدمين أو الشركات.
   
   العزلة الذاتية. في ضوء الاتجاهات الحديثة المتعلقة بحظر مختلف البلدان للخدمات وحظرها من البلدان "المعادية" ، لن يضمن أحد أن يظل الوصول إلى الخدمات والبرامج الغربية في مناطق معينة غدًا.
   
   هذا سبب آخر للتبديل إلى البرامج المجانية لتكون أقل اعتمادًا على نزوات السياسيين في أي بلد.

اختيار الجهاز

أقدم لك منهجية لاختيار جهاز جديد لتثبيت LineageOS بناءً على تجربتي. هذه النصائح هي نصائح بحتة في طبيعتها وأنا لا أدعي الموضوعية المطلقة.

العوامل الرئيسية التي يجب مراعاتها عند اختيار الجهاز

1. وجود البرامج الثابتة على الجهاز.
   
   هناك كلا الإصدارين "الرسميين" [ 3 ] من LineageOS ، والإصدارات "غير الرسمية". الرسمية هي أن:
   
   - يقوم الفريق بجمع و "الإشارة" إلى البرنامج الثابت بمفتاحه ووضعه على موقعه على الإنترنت [ 5 ]
   - بالنسبة للأجهزة المدعومة "رسميًا" ، هناك دعم جيد نسبيًا في المنتديات [ 7 ]. يمكنك أيضًا البحث عن الدعم من المطورين مباشرة على جهاز منفصل في المنتديات xda [ 9 ] و w3bsit3-dns.com [ 11 ] وقنوات البرق. هذا الدعم لا يعني أنهم سوف يجيبون على سؤالك. ولكن مع طرح سؤال صحيح مع وصف تفصيلي للمشكلة ، فإن فرص الإجابة تميل إلى 100٪. لسوء الحظ ، فإن الغالبية العظمى من المطورين يتحدثون الإنجليزية. في هذه المنتديات ، لا يمكن للمطورين فقط ، ولكن أيضًا للمستخدمين ذوي الخبرة الآخرين مساعدتك.
   
   - تتمتع الأجهزة المدعومة "رسميًا" بوظيفة التحديث التلقائي "على الهواء" (تحديثات OTA) ، أي كما هو الحال في نظام أندرويد العادي من Google ، سيكون من الممكن وضع تحديثات الأمان ببساطة من خلال عنصر قائمة منفصل على الهاتف نفسه.
   
   غير رسمي - جمعت من قبل المتحمسين. لا توجد تحديثات على الهواء وأحيانا تحتوي على فيروسات. تحقق مما إذا كانت هذه البرامج الثابتة تحتوي على فيروسات أم لا يكاد يكون من المستحيل. ما لم تقم أنت بنفسك بتجميع البرامج الثابتة لجهاز غير معتمد رسميًا (والذي لا يمكن القيام به إلا من قبل متخصصين جيدين في تكنولوجيا المعلومات).
   
   أوصي بشدة باختيار جهاز متاح على الموقع الرسمي [ 5 ]. هذا هو أحد عوامل استقرار البرامج الثابتة ومدة دعم الجهاز ، وكذلك حقيقة أن البرامج الثابتة ليست زائدة عن الحاجة. في بعض الحالات ، إذا كان الجهاز شائعًا ، وقام شخص ما بإصدار إصدار غير رسمي له ، فبعد فترة من الوقت ينضم مطور الإصدار غير الرسمي إلى فريق تطوير LineageOS (وبشكل أكثر دقة ، مشرفو الجهاز) ، يتم إصدار البرنامج الثابت بشكل صحيح ويصبح "رسميًا". هذا يعني أنه إذا اخترت عينيك على طراز معين لا يحتوي إلا على إصدار غير رسمي من LineageOS ، فيمكنك البحث عن معلومات حول هذا الجهاز في منتدى مطوري xda باللغة الإنجليزية للحصول على إصدار محتمل لإصدار "رسمي" في المستقبل. مثل هذه الحالات ليست نادرة جدا.
   
   ستساعدك المعلومات الإضافية على الأجهزة على: الروابط [ 13 ] ، [ 15 ] ، [ 17 ].
   
   هناك أيضًا مواقع مختلفة حيث يتم تقديم الأجهزة ذات الإصدارات غير الرسمية من LineageOS ، لكنني لا أعرف ما هي البيانات التي استخدمت لتجميع هذه القوائم ولا يمكنني أن أوصي بها لك ، ولا يمكنني أن أوصي باستخدام البرامج الثابتة غير الرسمية عمومًا.
2. نسخة LineageOS للجهاز. تتوفر إصدارات البرامج الثابتة LineageOS 15.1 و 16. للأجهزة ، يدعم كلا الإصدارين تحديثات الأمان ، ولكن يعتمد LineageOS 15.1 على Android 8.1 Oreo ، بينما يعتمد LineageOS 16 على Android 9 Pie. من الأفضل تحديد جهاز على نسخة LineageOS 16 ، حيث أنه كلما كان إصدار Android أعلى ، كلما تم التخلص من تهديدات الخصوصية والميزات الأكثر إثارة للاهتمام. سأكتب عن هذا لاحقا.
3. إصدار الأجزاء الداخلية للجهاز. بعض الشركات المصنعة التي تحمل الاسم نفسه تنتج عدة إصدارات مختلفة مع "حشوات" مختلفة. على سبيل المثال ، هناك عدد كبير من إصدارات Samsung Galaxy S5 LTE. هناك عدة إصدارات: A) klte ، والتي تتضمن المراجعات (G900AZ / F / M / R4 / R7 / T / V / W8 ، S902L) ، B) kltechn ، والتي تتضمن المراجعات (G9006V / 8V) ، وما إلى ذلك. تستخدم أسماء الرموز لتحديد سريع. هناك العديد من إصدارات klte و kltekor و kltedv و kltechn و kltekdi لنظام Galaxy S5 LTE المذكور أعلاه. ربما توجد إصدارات أخرى من Galaxy S5 LTE والتي لا توجد بها برامج ثابتة LineageOS. لذلك ، عند شراء جهاز ، تحقق من الإصدار مع بائع معين.
4. القدرة على فتح بووتلوأدر. قبل الشراء ، تحتاج إلى توضيح ما إذا كان من الممكن إلغاء قفل أداة تحميل التشغيل. حتى إذا كان الجهاز يحتوي على البرامج الثابتة LineageOS ، فإن هذا لا يعني أنه سيكون لديك الفرصة لتثبيته! من أجل تثبيت LineageOS ، يجب أن يكون لديك محمل إقلاع مفتوح. بالنسبة لبعض الهواتف ، يتم ذلك بسهولة من خلال إجراء واحد فقط. ولكن هناك جهات تصنيع قام بعضها (أو بالنسبة لمعظم) أجهزتها بإجراء إجراء كامل لإلغاء تأمين أداة تحميل التشغيل. للقيام بذلك ، تحتاج إلى التسجيل على موقع الشركة المصنعة ، وإدخال المعلومات على الهاتف (أو تثبيت برنامج خاص على الكمبيوتر) ، وإرسال طلب لإلغاء تأمين أداة تحميل الإقلاع والانتظار من 0 ثانية إلى شهر واحد. سبق لك Huawei أن سمحت لك بإلغاء قفل أداة تحميل التشغيل ، لكنها أغلقت هذا الاحتمال تمامًا. كانت هناك حلول ، مواقع يمكنك شراء رمز لإلغاء قفلها. تتغير هذه الحلول باستمرار ؛ للأجهزة المختلفة ، تختلف الحلول. بالنسبة لمثل هذه الحالات ، قم بوزن إيجابيات وسلبيات ، واكتشف ما إذا كان من الممكن إلغاء قفل أداة تحميل التشغيل ، والمدة التي ستستغرقها (إذا ذهبت من خلال إجراءات إلغاء القفل الرسمية) ، وكم تكلف رمز إلغاء القفل على موقع طرف ثالث ، وما إلى ذلك.
5. شعبية الجهاز. كلما زاد شعبية الجهاز ، زادت فرص دعم هذا الجهاز لفترة أطول. الأهم من ذلك هو شعبية استخدام LineageOS لهذا الجهاز. يمكن الاطلاع على إحصاءات الاستخدام على الموقع الرسمي [ 19 ]. هناك أيضًا موقع غير رسمي ، ولكن أكثر تمثيلا [ 21 ]. لاحظ أن أ) تتم الإشارة إلى بعض الأسماء بواسطة كلمات الكود (الاسم الرمزي). ب) يتم تقديم تلك الأجهزة أيضًا غير المدعومة رسميًا ، ولكن يتم استخدامها.
6. التعبئة. كل الأشياء الأخرى متساوية ، أوصي باختيار جهاز به شريحة Qualcomm. يتم دعم الأجهزة الموجودة على هذه الرقائق في المتوسط ​​لفترة أطول وأوسع من الأجهزة الموجودة على الرقائق الأخرى.
7. البرامج الثابتة الأخرى والبرامج الثابتة الأولية. إذا كانت هناك برامج ثابتة بديلة للجهاز (بالإضافة إلى LOS) ، فهذا يعني أن هناك الكثير من الأشخاص "يحفرون" في البرامج الثابتة الداخلية لهذا الجهاز ، مما يزيد من فرص التمكن من العثور على حل لمشكلتك إذا نشأ. من المهم أيضًا الانتباه إلى البرامج الثابتة التي تم تثبيتها في الأصل على الجهاز الجديد. الأفضل إذا كان الهاتف الذكي جزءًا من برنامج Android One. هذا يعني أن Google لمثل هذا الجهاز ستجبر الشركات المصنعة على إصدار تحديثات أمنية ، وتحديث الإصدارات الجديدة من Android لمدة عامين. ستساعد هذه التحديثات مطوري LineageOS على دعم الجهاز لفترة أطول. يرجى ملاحظة أن حقيقة الدخول إلى برنامج Android One لا يضمن إمكانية إلغاء قفل أداة تحميل الإقلاع وهناك برامج ثابتة للجهاز بخلاف الجهاز الأصلي. على سبيل المثال ، لا تتمتع الهواتف الذكية من Nokia ، والتي تعد جزءًا من برنامج Android One ، بالقدرة على تثبيت البرامج الثابتة البديلة.
8. حداثة الجهاز. تذكر أن عشاق LineageOS يتطورون ، وفي وقت ما قد يكون هؤلاء المتحمسين قد تم تغيير أجهزتهم الخاصة (مكسورة ، ضائعة ، اشترت واحدة جديدة). في هذه الحالة ، قد لا يهتمون بمزيد من الدعم لهذا الجهاز. على سبيل المثال ، تم دعم Xiaomi Redmi Note 5 (Pro) رسميًا لمدة لا تزيد عن عام (على الرغم من وجود برامج ثابتة LineageOS غير رسمية أيضًا). لكن مثل جهاز LG G2 (d802) تم دعمه منذ عام 2013 ولديه أحدث إصدار من LineageOS - 16. للحصول على أطول دعم ، يُنصح بشراء جهاز جديد نسبيًا ، والذي لا يزال يباع دوليًا.
9. المعلمات المتبقية التي تتعلق بخصائص المستهلك للجهاز. على سبيل المثال ، حجم ذاكرة الوصول العشوائي وسرعة المعالج وترددات LTE المدعومة وما إلى ذلك. أوصي بشراء هاتف به ذاكرة داخلية لا تقل عن 32 غيغابايت بحيث يتعين عليك استخدام "السحب" أقل ، مما يقلل من خطر تسرب بياناتك. يرجى ملاحظة أن بعض الأشياء المحددة على الهاتف الذكي قد لا تكون مدعومة ، على سبيل المثال ، مثل منفذ الأشعة تحت الحمراء ، وفتح الوجه بناءً على شكل الجمجمة (بالإضافة إلى الصورة) ، والمؤثرات الخاصة للكاميرا مع عدسات عديدة. ولكن في أحدث إصدارات Android ، يتم تضمين بعض هذه الوظائف (على سبيل المثال ، الدعم الكامل لعدسات الكاميرا الخلفية المتعددة) في النظام نفسه وعلى الأرجح لن تكون هناك مشاكل في هذا.

اختيار الجهاز

بعد ذلك ، أقدم لك إحدى الطرق الممكنة لاختيار هاتف ذكي لشراء LineageOS وتثبيته. لنفترض أنك بحاجة إلى هاتف ذكي في فئة السعر المتوسط ​​حتى 15000 روبل دون أي زخرفة.

1. نفتح الموقع بإحصائيات حول استخدام LineageOS [ 21 ] ونبدأ في تصفح الهواتف الذكية من أكثر شعبية إلى أقل شعبية. الهواتف الذكية التي لها رابط منفصل في الاسم يتم دعمها رسميًا في الوقت الحالي.
2. الأكثر استخدامًا المدعوم حاليًا هو OnePlus One. نحن ننظر إلى عام الإصدار - 2014. لكنهم لا يباعون في روسيا ، وبقدر ما أفهم ، لا يتم بيعهم في الخارج أيضًا. دعنا ننتقل.
3. التالي على قائمة الشعبية وبيعت في روسيا هو الإصدار Xiaomi Redmi Note 4. 2017. ولكن بالنسبة لهذا النموذج ، لا يوجد سوى نسخة من LineageOS 15.1 (على الرغم من إصدار تصحيحات الأمان أيضًا في الوقت المحدد). لنفترض أن هذا يناسبنا (لكنني سأصف مزايا الإصدار الأحدث من LineageOS أدناه). نذهب إلى منتدى w3bsit3-dns.com (والمنتديات الأخرى) ، وابحث عن هذا الطراز المعين ونرى أن هناك نسختين من الجهاز - على شريحة MTK وعلى رقاقة Qualcomm Snapdragon. مرة أخرى ، نتحقق مما إذا كان الإصدار الموجود على شريحة Snapdragon يباع في روسيا (فقط لهذا الإصدار يوجد LineageOS). ندعو البائع ونتساءل عما إذا كان إصدار Snapdragon دقيقًا وأي سوق له هو الجهاز (تحتاج إلى شراء الإصدار العالمي ، لأن هذا الإصدار يحتوي على أكثر من ترددات 4G المدعومة). يحيط علما بهذا الإصدار.
4. نحن نبحث كذلك. XIAOMI POCO F1 مكلفة للغاية. Xiaomi Redmi 4 (X) - وضع مشابه لـ Xiaomi Redmi Note 4. ZUK Z2 Plus - ليس للبيع في روسيا. ون بلس 3 / 3T مكلفة للغاية. وهكذا ، بدوره ، نصل إلى Xiaomi Mi A1. يباع على Android الخالص ، المضمّن في برنامج Android One ، لا حاجة لانتظار فتح أداة تحميل التشغيل ، ولا توجد رسائل هامة في المنتديات.

نتيجةً لذلك ، إذا اخترت أجهزة تصل إلى 15000 روبل ، فسأختار شيئًا ما بين Xiaomi Redmi 4 (X) و Xiaomi Redmi Note 4 و Xiaomi Mi A1.

تنبيه: هذه طريقة واحدة فقط من الطرق الممكنة لاختيار جهاز ، وأنا لست مسؤولاً عن حقيقة أن فريق LOS سيتوقف في مرحلة ما عن إصدار التحديثات على هاتفك أو أنه لا يمكنك إلغاء قفل أداة تحميل التشغيل. قراءة كل شيء بعناية واتخاذ قرار مستنير.

تثبيت البرامج الثابتة لوس

أنصحك أولاً بقراءة جميع إرشادات التثبيت لجهاز LOS معين على موقع LOS ، بالإضافة إلى قراءة الموضوعات على w3bsit3-dns.com ، xda-developers ، reddit.com/r/LineageOS ومن هذه المقالة (بعض التحذيرات).

تحديث البرامج الثابتة

بعد شراء الجهاز ، يجب عليك تحديث البرامج الثابتة (الأصلية) الخاصة بالهاتف الذكي إلى أحدث إصدار. الحقيقة هي أن Google تقسم Android تدريجياً إلى طبقات مختلفة بحيث يمكن تحديث الطبقة العليا بشكل منفصل ، مما سيزيد من سهولة تطوير برامج ثابتة جديدة للأجهزة القديمة (لأي إصدار من Android). استفاد فريق LOS أيضًا من هذه الفرصة ، حيث قام بتحديث الطبقة العليا فقط. ولكن من أجل التشغيل الصحيح ، من الأفضل تثبيت تحديثات البرنامج الثابت الأصلي من أجل تحديث ليس فقط الطبقة العليا ، ولكن أيضًا الطبقات السفلية (البرامج الثابتة). للقيام بذلك ، سيكون عليك الاتصال بشبكة Wi-Fi وفي الإعدادات ، ابحث عن العنصر "تحديث البرنامج الثابت". قد تضطر إلى القيام بذلك عدة مرات متتالية.

غالبًا ما يخفي المصنعون عنصر القائمة "ترقية البرنامج الثابت" إذا قمت بإلغاء تأمين أداة تحميل التشغيل. لذلك ، يوصى بتحديث البرنامج الثابت الأصلي قبل إلغاء قفل أداة تحميل التشغيل.

انتباه: لقد أغلقت Huawei (بما في ذلك علامة Honor) ، في الوقت الحالي ، القدرة على إلغاء قفل أداة تحميل التشغيل. ولكن بالنسبة للأجهزة المختلفة لهذه الشركة ، هناك حلول مختلفة لإلغاء تأمين محمل الإقلاع ، والتي تعمل فقط على البرامج الثابتة الأقدم. إذا كنت لا تزال ترغب في شراء جهاز من Huawei للبرامج الثابتة مع برامج ثابتة بديلة (على سبيل المثال ، LOS) ، فاقرأ w3bsit3-dns.com و xda-developer والمنتديات الأخرى على جهاز محدد مسبقًا عند فتح أداة تحميل الإقلاع. بالنسبة لهذه الأجهزة ، قد يكون من الأفضل أولاً إلغاء قفل أداة تحميل التشغيل ، ثم تحديث البرنامج الثابت.

فتح بووتلوأدر

بالنسبة لبعض الأجهزة ، تحتاج إلى إلغاء قفل أداة تحميل التشغيل من خلال برنامج خاص.

على سبيل المثال من أجهزة Xiaomi (مثال التعليمة [ 23 ]):

1. نقوم بإنشاء حساب Xiaomi على الهاتف ، وتشير إلى رقم هاتفك ، والبريد الإلكتروني.
2. نتلقى الرسائل القصيرة مع رمز للتسجيل.
3. تحقق من الحساب
4. نذهب إلى en.miui.com/unlock ونذهب تحت حسابك. قد تكون هناك مشاكل في حقيقة أنه في بعض الأحيان يتم عرض المواقع باللغة الصينية. نحن نبحث عن عناصر القائمة للتبديل إلى إصدار اللغة الإنجليزية.
5. قم بتنزيل البرنامج من en.miui.com/unlock/download_en.html . يرجى ملاحظة أن هذا البرنامج يعمل فقط على جهاز كمبيوتر يعمل بنظام Windows ويتطلب الوصول إلى الإنترنت.
6. Mi Unlock Install Drivers, .
7. MIUI developer settings ( / )
8. — > -> « USB», «Enable OEM unlock», .
9. . fastboot ( + fastboot).
10. في برنامج Mi Unlock ، تحتاج إلى تسجيل الدخول تحت حسابك. بعد ذلك ، يجب تحديد الهاتف الذكي في البرنامج. تضغط على زر "إلغاء القفل" وتؤكد عدة مرات وانتظر النتيجة. إذا كان الهاتف الذكي جديدًا نسبيًا ، فستظهر لك رسالة تحذيرية بأن مقدار الوقت المتبقي هو Nth قبل إلغاء قفل الهاتف الذكي. يمكن أن يكون من 72 ساعة إلى 1440. يجب إلغاء قفل الموديلات القديمة نسبيًا سواء في الحال أو خلال 72 ساعة.

هناك الكثير من هذه التعليمات على الإنترنت. أحضرت هذا الإجراء للتحذير من بعض الفروق الدقيقة.

• , , . . , ( wi-fi , GPS, ) . Mi Unlock . ( ) Windows ( ), LineageOS, MAC Wi-Fi ( Wi-Fi ), .
• :
  
  
  
  • Mi Unlock. USB . Mi Unlock ( ). Mi Unlock ( SHIFT, — > ).
  • fastboot. , 25 .
  • Mi Unlock — proxy .
  • Xiaomi 30 .

انتباه: عند إلغاء قفل أداة تحميل التشغيل ، سيتم حذف جميع البيانات الموجودة على الجهاز ، لذلك إذا استخدمت الجهاز وكان لديك بعض البيانات المتبقية ، فإنك بحاجة إلى القلق بشأن حفظه بشكل منفصل (نقوم بعمل نسخة احتياطية).

بعد ذلك ، نحن نبحث عن إرشادات التثبيت لجهاز معين.

على سبيل المثال ، Xiaomi Redmi 4 (X) [ 25]. أو ، إذا كان لديك جهاز به إصدار غير رسمي من LOS ، فأنت على xda-developer و w3bsit3-dns.com. في أي حال ، حتى لو كان لديك الإصدار الرسمي من LOS ، فمن الأفضل التحقق من الفروق الدقيقة في جميع المنتديات. بشكل منفصل ، أريد أن أشير إلى أنه في حالة تثبيت بعض البرامج الثابتة البديلة بالفعل ، فقد تضطر إلى تنفيذ إجراءات أخرى ، خاصة إذا كنت تريد حفظ بعض الإعدادات وبيانات التطبيق. ينطبق الشيء نفسه على التحديثات الرئيسية (الرئيسية) من LOS (على سبيل المثال ، من الإصدار 15.1 إلى الإصدار 16).

نصيحة: إذا لم تتمكن من العثور على معلومات على جهازك في المنتديات (خاصة الأجنبية منها) ، فحاول البحث عن طريق رمز الجهاز. على سبيل المثال ، بالنسبة إلى Galaxy A7 (2017) ، اسم الرمز هو a7y17lte. غالبًا ما تكون المعلومات التي تهتم بها متاحة على المنتديات ، ولكن عليك أن تبدو أفضل.

مثال التثبيت LOS

دعنا نذهب إلى الفقرات [ 25 ] مع بعض التعليقات مني.

المتطلبات الأساسية

1. تأكد من أن لديك بنك التنمية الآسيوي و FASTBOOT .
   
   بعض الروابط حول كيفية تثبيت adb و fastboot [ 27 ] ، [ 29 ]. يُنصح بعدم تثبيت البرامج المساعدة (إذا كنت لا تثق في مؤلف هذه البرامج الإضافية) ، وتثبيت البرامج من مصادر رسمية. لنظام التشغيل Windows [ 31 ].
2. تمكين "النظام" - "للمطورين" - "تصحيح أخطاء Android (تمكين Android Debug Bridge (ADB) واجهة") ("النظام" - "خيارات المطور" - "تصحيح أخطاء Android (تمكين واجهة Android Debug Bridge (ADB))")

إلغاء تحميل المحمل

هذا العنصر الذي أشرت إليه أعلاه ، لن أكرره.

تثبيت الانتعاش المعدل

1. قم بتنزيل TWRP لجهاز معين. في بعض الأحيان تنتج الشركة المصنعة أجهزة ذات إصدارات مختلفة قليلاً من أجزاء الجهاز ، سواء كانت شاشة تعمل باللمس أو أي شيء آخر ، ثم قد لا تعمل TWRP من الموقع الرسمي (أو تعمل بشكل ملتوي). يتم حل هذا عن طريق البحث عن TWRP بديل (أو الأحدث) لهذا الجهاز في منتديات w3bsit3-dns.com أو xda-developer.

2. قم بتوصيل الجهاز بالكمبيوتر عن طريق USB.

3.1. في الكمبيوتر في سطر الأوامر ، أو في المحطة الطرفية في Linux / macOS ، اكتب:

adb devices

يجب أن تنبثق نافذة تطلب منك توصيل كمبيوتر معين بالهاتف الذكي لتصحيح الأخطاء على شاشة الهاتف الذكي. في حالة حدوث خطأ في سطر الأوامر (أو محطة Linux) ، ثم على Windows ، حاول تشغيل سطر الأوامر كمسؤول ، أو sudo adb devices في Linux / macOS terminal.

بعد ذلك ، تأكد من عرض جهاز واحد.

3.2. نحن اكتب:

adb reboot bootloader

يجب إعادة تشغيل الهاتف الذكي في وضع التشغيل السريع. قم أيضًا بإعادة التشغيل في وضع التشغيل السريع عن طريق الضغط باستمرار على زر الطاقة + زر خفض الصوت.

يجب أن تظهر شاشة البداية على شاشة الهاتف الذكي.

4. نحن نجمع:

fastboot devices

الحصول على قائمة الأجهزة. تأكد من عرض جهاز واحد.

5. فلاش الانتعاش (تحميلها سابقا TWRP) إلى الجهاز. الأفضل من ذلك ، قم بالتنزيل مؤقتًا (الموضح أدناه ما هو الفرق).

fastboot flash recovery twrp-x.x.x-x-santoni.img

حيث يكون "twrp-xxx-x-santoni.img" هو ملف TWRP الذي قمت بتنزيله.

ملاحظة: للراحة ، يمكنك تحديد المسار الكامل لملف من النوع "C: \ Users \ Vasya Pupkin \ Desktop \ twrp-xxx-x-santoni.img" مع علامات اقتباس في مسار الملف.

في بعض الأحيان ، لا يتم تثبيت TWRP ببساطة على بعض الأجهزة (خاصة بالنسبة للأجهزة التي تعمل بوظيفة A / B) ويجب القيام ببعض الحيل. في أي حال ، لا أنصحك بتحويل TWRP إلى الجهاز ، لأنه مع تثبيت TWRP ، يتم تثبيت تطبيق أيضًا في الهاتف الذكي مع متعقبات التتبع. هناك طريقة للخروج - يمكنك ببساطة تشغيل TWRP مرة واحدة من خلال أمر مثل:

fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"

6. إذا طلبت TWRP ، لكنك لم تبدأ تشغيله لمرة واحدة ، فيجب عليك إعادة إدخال الاسترداد عن طريق الضغط باستمرار على زر الطاقة + زر خفض الصوت.

تثبيت LOS من خلال RECOVER

1. قم بتنزيل البرنامج الثابت LOS من الصفحة الرسمية أو قم بالبناء من المصدر بنفسك. اختياري: قم بتنزيل تطبيقات Google (لبنية arm64). [ 33 ]

هذا تثبيت تطبيق Google. لا أرى فائدة كبيرة في هذا الإجراء ، لأن أحد أهداف تثبيت LOS هو التخلص من مراقبة Google التي لا تنتهي. في السابق ، كان LOS ، عندما كان يطلق عليه أيضًا CyanogenMod ، شائعًا لأن هذه البرامج الثابتة أتاحت دعم الأجهزة القديمة وإدخال بعض الوظائف. الآن وفقا لاستطلاعات الرأي الرسمية [ 35 - البند الميزات] غالبية المستخدمين الذين يختارون LOS قاموا بذلك من أجل وظيفة Privacy Guard. وعدد المستخدمين الذين لا يقومون بتثبيت تطبيقات Google (Gapps) على الإطلاق يزداد ببطء ولكن بثبات.

مشروع MicroG [ 37 ] وتنفيذه لـ LOS [ 39 ] منفصلان . هذه محاولة ناجحة إلى حد ما لإعادة كتابة تطبيقات Google ، مع ترك الوظيفة الرئيسية ، ولكن في نفس الوقت تحد من نقل البيانات إلى خوادم Google قدر الإمكان. لن أتوقف حتى عن هذا المشروع ، لأنني قررت لنفسي 100٪ رفض خدمات Google (وليس Google فقط). سأكتب عن إيجابيات وسلبيات مثل هذا القرار بشكل منفصل في واحدة من النقاط.

2.إذا لم تكن في وضع الاسترداد ، فقم بإعادة التشغيل إلى وضع الاسترداد من خلال الضغط باستمرار على زر الطاقة + زر خفض مستوى الصوت. إذا لم تقم بتثبيت TWRP ، فستحتاج إلى إعادة تشغيل TWRP مؤقتًا مرة أخرى من خلال:

fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"

3. في القائمة الرئيسية ، حدد مسح

4. حدد تنسيق البيانات ، أدخل "نعم". سيؤدي ذلك إلى إزالة التشفير وجميع بياناتك الشخصية على الجهاز.

5. في قائمة Wipe نفسها ، انتقل إلى Advanced Wipe.

6. حدد المربع فقط مقابل ذاكرة التخزين المؤقت والنظام ، واستمر في تمرير شريط التمرير باستخدام "التمرير السريع" ، حيث نكمل هذا الإجراء.

7. بعد ذلك ، تحتاج إلى تحميل البرامج الثابتة LOS في الجهاز من خلال آلية ADB Sideload. للقيام بذلك ، حدد "خيارات متقدمة" في الهاتف الذكي ، ثم "ADB Sideload". بعد ذلك ، قم بتشغيله على الكمبيوتر:

adb sideload "C:\Users\ \Desktop\filename.zip"

حيث "C: \ Users \ Vasya Pupkin \ Desktop \ filename.zip" هو المسار إلى البرامج الثابتة LOS بتنسيق "zip" ،

وسيتم عرض سجل البرنامج الثابت على شاشة الهاتف الذكي. في بعض الأجهزة ، في بعض إصدارات البرنامج الثابت ، يتم عرض شيء مثل "البرامج الثابتة غير مثبتة" في السجل في النهاية. غالبًا ما يكون هذا نقشًا مزيفًا وسيظل البرنامج الثابت مثبتًا. ولكن في حالة حدوث ذلك ، تحقق من المنتديات (w3bsit3-dns.com أو reddit أو xda-developer) إذا كان لدى الآخرين نفس المشكلات في جهازك.

8. اختياري. تنبيه: إذا كنت لا تزال ترغب في تثبيت تطبيقات Google ، فيجب القيام بذلك على الفور دون إعادة تشغيل الهاتف الذكي! سيكون من الضروري العودة إلى القائمة ، ثم تحديد "متقدم" مرة أخرى على الهاتف الذكي ، ثم "ADB Sideload" وتشغيله على الكمبيوتر

adb sideload "C:\Users\ \Desktop\gapp.zip"

حيث "C: \ Users \ Vasya Pupkin \ Desktop \ gapp.zip" هو المسار إلى تطبيقات Google على جهاز الكمبيوتر الخاص بك. إذا قمت بإعادة تشغيل الهاتف الذكي عن طريق الخطأ بعد البرامج الثابتة LOS ، فسيتعين عليك إعادة ضبط المصنع ، وإلا فلن تعمل تطبيقات Google عمليًا.

9. اختياري: قم بتجذير الجهاز عن طريق تثبيت LOS AddonSU المعد خصيصًا (حزمة للإصدار arm64) [ 41 ] أو ملحق آخر لجذر تريده.

adb sideload "C:\Users\ \Desktop\addonsu-16.0-arm64-signed.zip"

ملاحظة: الحصول على الجذر (الجذر) لتحقيق هدف التحكم الحقيقي في الجهاز أمر ضروري ببساطة. بدون الجذر ، للأسف ، من المستحيل تثبيت جدران الحماية للبرامج الرئيسية والقيود القوية على الوصول إلى البيانات وأجهزة الاستشعار على الجهاز لبرامج أخرى (مدير الأذونات). لذلك ، أوصي بشدة بتجذير جهازك. الوظيفة الإضافية القياسية هي LOS AddonSU المذكورة أعلاه ، ولكن العديد من المستخدمين يستخدمون وظيفة إضافية مثل Magisk. أنا شخصيا استخدام معيار LOS AddonSU. الأسباب والسلبيات والإيجابيات التي سأصفها في فقرة منفصلة.

ما يمكن أن يحدث خطأ

• 4) « (RECOVERY)» 4.5) :
  fastboot oem unlock.
  
  , .
• (Gapps ), . , . 3 — arm, arm64 x86.
• , Wipe, Advanced Wipe Format Data. . , ( soft brick). , .
• - , , , bootloop ( ), soft brick ( ), hard brick ( ). Bootloop soft brick - , .
  
  hard brick. . . . — ( hard brick) . - , . «bootloop» . . , LOS. Soft brick . -, 99% . hard brick . soft brick - zip-, Android 7 LOS 16. , .
• LOS AddonSU , , . LOS ( ). ADB, . TWRP, Wipe, adb sideload
  
  

  adb sideload "C:\Users\ \Desktop\addonsu-16.0-arm64-signed.zip"

• , TWRP . . , TWRP , , LOS. - , TWRP . , TWRP, :
  
  1) Android 8 LOS 15 ( Android 8)
  2) Android 9 LOS 16 ( Android 9)
  3) LOS 15.1 (Android 8.1) LOS 16 (Android 9)
  4) TWRP .
  
  
• , LOS ( 15.1 16) . (, LOS 16). () ( ) . «» () firmware (Bootloader + Modem + DSP), ( 50-70 ) . adb sideload . . — «» .
  
  : , , (LOS) LOS . LOS (CyanogenMOD) , Android .
• إذا لم تقم بعد بإعداد TWRP محدد لجهازك والذي يمكنه تنزيل البرامج الثابتة LOS ، فيمكنك القيام بهذه الخطوة من خلال الاسترداد القياسي (وليس TWRP ، ولكن يتم حياكه في الجهاز في البداية) ، أو من خلال بعض الاسترداد الأخرى. أي أنه إذا كان الجهاز يحتوي على برنامج LOS ثابت ويمكنك إلغاء قفل أداة تحميل التشغيل على هذا الجهاز ، فستتاح لك الفرصة لتثبيت البرنامج الثابت. البحث في المنتديات. المتحمسون مع xda-developer و w3bsit3-dns.com عادةً ما يطلقون إصدارات TWRP بسرعة كبيرة للحالات غير القياسية. أقصى مدة اضطررت إلى الانتظار لمثل TWRP - يومين.
  
  بالنسبة لبعض الأجهزة ، يصدر أمر LOS الاسترداد بدلاً من TWRP.

مبروك ، في هذه المرحلة قمت بتثبيت البرامج الثابتة LOS على جهازك.

إعداد ما قبل الإطلاق

لكن هذا ليس كل شيء. لا يشمل الهاتف الذكي:
على الكمبيوتر من موقع F-Droid الرسمي [ 43 ] ، قم بتنزيل تطبيق F-droid نفسه. هذا متجر تطبيقات. يُطلق على المتجر ، ولكن هناك جميع التطبيقات مجانية وتتمتع بوضع مفتوح المصدر.

تنزيل من نفس الموقع:

1. AFWall + (dev.ukanth.ufirewall) [ 45 ]
2. AdAway (org.adaway) [ 47 ]
3. AppOpsX (com.zzzmode.appopsx) [ 49 ]
4. من موقع الويب الخاص بمؤسسة guardianproject في المجلد [ 51 ] ، قم بتنزيل آخر ملف Orbot للعمل. في الوقت الحالي (سبتمبر ، 2019) ، لا يعمل إلا الإصدار 16.0.5-RC-2 من آخر إصدار على جهازي من آخر إصدار [ 53 ]

يمكنك القيام بكل هذا مقدما.

إذا كنت ترغب في نقل الرسائل القصيرة - فقم بتثبيت QKSMS [ 55 ] على هاتفك القديم ورسائل SMS الاحتياطية.

إذا كنت ترغب في نقل قائمة المكالمات - قم بتثبيت النسخ الاحتياطي Slight [ 57 ] على هاتفك القديم ونسخ قائمة المكالمات احتياطيًا. قم بعمل نسخة احتياطية أفضل للمكالمات وجهات الاتصال فقط ، وإلا فقد تحدث مشكلات في النقل. لا تحدد عناصر مثل "الإعدادات" أو "الإشارات المرجعية".

إذا تعذر نقل جهات الاتصال بهذه الطريقة ، يمكنك عادة نقلها ببساطة عبر ملف vcf ، أو النقل عبر البلوتوث. حسنًا ، أو إذا قمت بإعداد تخزين Nextcloud بنفسك ، فسيكون كل شيء بسيطًا وسهلاً.

بعد ذلك ، قم بتشغيل الهاتف الذكي وسيُطلب منك تكوينه.

1. . . , -, . .
2. Wi-Fi, . Wi-Fi .
3. . ( LOS)
4. LineageOS ( ).
5. ( , ).
6. Privacy Guard .
7. ( ). , .
8. ( ). , LOS 16 ( ). .
9. . . ( , — ) SIM Toolkit SIM App Dialog . ( ). Apps & Notifications →See all # apps → «Show system».
   
   , . (AFWall+, AdAway, Orbot, AppOpsX) Files/.
10. AFWall+. , (Lan/localhost, Wi-Fi ) Orbot VPN AdAway F-Droid. . AFWall+ .
11. Android, PrivacyGuard AppOpsX , .
12. Orbot, VPN, VPN AdAway F-Droid. VPN Orbot , VPN.
13. AdAway. DNS .
14. LOS .
15. AdAway . :
    connectivitycheck.gstatic.com — Captive portal
    time.android.com —
    izatcloud.net — Qualcom A-GPS. A-GPS.
    
    play.googleapis.com, www.google.com — google. .
    
    — Wi-Fi .
16. Wi-Fi ( )
17. ( , ) AdAway. , AdAway
18. LOS ( Android) ( LineageOS).
19. ( ) F-Droid . ( Privacy Guard «»), , , . .
20. — Shelter ( , — Shelter).
21. . . - ( example.com) AdAway AdAway. .
    
    AFWall+ DNS Orbot, [59]. Tor , , www.deviceinfo.me [60]
    F-Droid ( ) — [61] Exodus Privacy[63], ClassyShark3xodus[65]. , . , AdAway, AdAway .
22. ( , , ).

. لا يعني تعيين كلمة المرور أو النمط عند بدء التشغيل لأول مرة تلقائيًا تشفير الجهاز. خاصة في الإصدارات الأقدم من Android أو على الأجهزة الرخيصة. أيضًا ، قد لا يتم تشفير الجهاز عند تشغيل الجهاز لأول مرة ، إذا كان لديك سابقًا بعض البرامج الثابتة الأخرى غير الأصلية. يمكنك التحقق من التشفير في الإعدادات (ابحث عن التشفير). لا يتم تشفير الجهاز بأكمله ، ولكن فقط التطبيقات وبياناتها وبياناتك. لا يتم تشفير بيانات نظام Android ، لأنه لا ينبغي الوصول إليها افتراضيًا (إذا كان محمل الإقلاع محظورًا). في الواقع ، هذا التشفير ليس موثوقًا للغاية بمعنى أنه توجد غالبًا في عيوب في هذا التشفير والحلول. ولكن كلما كان الهاتف أحدث وأحدث إصدار Android ، قل احتمال اختراقه. بتعبير أدق ،كلما كان الأمر أكثر صعوبة وكلما زاد الوقت اللازم للأخصائيين المؤهلين تأهيلا عاليا للتحايل على التشفير. على الهواتف الحديثة (وليس أقل سعر للفئة) على أحدث إصدارات Android ، سيسمح لك التشفير بالتأكيد بحماية نفسك من التكسير العادي.

من أجل عدم الخوض في الموقف الذي ستكتشف أنه لا يوجد تشفير بعد تهيئة الجهاز ، فمن الأفضل التحقق من التشفير فور تشغيله. لأنه في حالات نادرة ، لتمكين التشفير ، سيكون من الضروري إجراء عمليات معالجة يتعين عليك فيها مسح جميع البيانات (على سبيل المثال ، تثبيت البرامج الثابتة / المخزون الأصلي) وستفقد وقتًا في إعادة تكوين الجهاز.

فيما يتعلق بتشفير بطاقة SD في نظام التشغيل LOS - يكون هذا ممكنًا فقط إذا قمت بتنسيق Adoptable Storage. في المرة الأولى التي تستخدم فيها بطاقة SD خارجية ، سيتم سؤالك عما إذا كنت تريد استخدام وحدة التخزين الداخلية أو المحمولة. سيكون من الضروري اختيار "الداخلية". في هذه الحالة ، سيزداد تدهور بطاقة SD ومن غير المرغوب فيه تخزين بيانات مهمة هناك بسبب زيادة خطر فشل البطاقة في التشغيل.

لا أستخدم بطاقات SD ، لذا لا يمكنني أن أنصحك بكيفية التحقق من تشفيرها بشكل آمن.

يعد التشفير أمرًا ضروريًا إذا كان لديك من يرغب في سوء حظك. بعد سرقة هاتفك دون تشفير ، سيتمكنون من استخراج جميع البيانات من جهازك - المراسلات وكلمات المرور والصور وما إلى ذلك.

لكن حتى لو لم يكن لديك مثل هؤلاء الأشخاص الذين يرغبون في سوء المعاملة ، فيمكنك فقط فقدان جهازك ، وأي شخص يجد أنه سيكون قادرًا على إلحاق ضرر كبير بك. أو في حالة تعطل الجهاز (على سبيل المثال ، تعطل الشاشة) ، فيمكن للمتلقي أيضًا سحب جميع البيانات الخاصة بك بسهولة في ورشة الإصلاح. وهؤلاء الرجال ليسوا دائما نظيفة في متناول اليد.

مرة أخرى: يجب تضمين التشفير!

LineageOS

إعدادات LOS القياسية

دعنا نذهب من خلال إعدادات LOS ، والتي تتعلق في الغالب بالأمان والخصوصية. العديد منهم ينطبق على الإصدار النظيف من Google AOSP. سوف ننظر في إصدار LOS 16.

في الإعدادات ، هناك بحث عن الإعدادات.

الشبكة والإنترنت (الشبكة والإنترنت)

- Wi-Fi

- تفضيلات Wi-Fi (
تشغيل إعدادات Wi-Fi ) - تشغيل Wi-Fi تلقائيًا (تشغيل Wi-Fi تلقائيًا) - لا.

- - إخطار الشبكة المفتوحة - لا.

أيضًا في إعدادات Wi-Fi ، يمكنك إضافة شبكة مخفية (آمل أن تكون قد أخفت شبكة Wi-Fi في المنزل).

- شبكة للهاتف المحمول

- اتصال Wi-Fi - تعطيل.

- الناقل الفيديو يدعو - تعطيل.

- أسماء نقاط الوصول (APN)

هنا في إعدادات نقطة الوصول (في الواقع ، يمكن أن تكون إعدادات الإنترنت عبر الشبكة الخلوية) وكيلًا. إذا كان الأمر كذلك ، فقد لا يعمل AdAway عند استخدام الإنترنت عبر الهاتف المحمول. تحقق مما إذا كان بإمكانك تعطيل هذا الوكيل في OPSOS وما إذا كان سيتم تغيير التعريفات الخاصة بك أم لا ، قم بتعطيل هذا الوكيل.

الأجهزة المتصلة

- NFC - تعطيل NFC وحاول عدم استخدامه. لا أستطيع أن أقول أي شيء عن هذا الموضوع ، لأنه لا يوجد NFC على جهازي وأيضًا بسبب قلة المعلومات المتعلقة بهذا الموضوع فيما يتعلق بالخصوصية والأمان.

- استخدم Bluetooth فقط عند الضرورة ، وقم بإيقاف تشغيله عندما لا يكون قيد الاستخدام. قم بإقران (توصيل أول) الأجهزة فقط في مكان لا يوجد فيه غرباء.

تطبيقات والإشعارات

- الإخطارات

- على شاشة القفل (
لدي إخفاء المحتوى الحسي). يتيح لك هذا الإعداد إزالة نص الإشعار على الشاشة المقفلة ، ولا يترك سوى اسم التطبيق الذي وصل الإشعار منه. لا أحد يرى بطريق الخطأ نص رسالة مخصصة لك فقط.

- التطبيقات الافتراضية -

راجع بعناية ما تم تثبيته على أنواع مختلفة من التطبيقات. حدد التطبيقات الموثوقة.

أهم شيء في قسم "تطبيق المتصفح" هو اختيار إما "لا شيء" أو "متصفح تور". من الضروري أنه إذا تم إرسال رابط من نوع ما ، فستختار المتصفح الذي تريد فتحه (في حالة "بلا (لا)") أو بحيث يتم فتحه في "متصفح Tor". سأشرح لك السبب - يمكنك النقر فوق الارتباط الموجود في برنامج messenger والذي سيكون مناسبًا ، مثل "example.com" ، ولكن في الحقيقة سيكون هناك رابط مثل "vk.com/away.php؟to=example.com" و إذا قمت بفتح هذا الرابط في متصفحك القياسي ، فسيكون بإمكان فكونتاكتي أن يفهم أن شخصًا ما على هذا IP يفتح صفحة محددة. إذا قمت بتسجيل الدخول إلى VKontakte في هذا المتصفح ، فستفهم على الفور المواقع التي تذهب إليها (وليس فقط الاسم العام للموقع ، ولكن صفحة محددة). ولكن حتى لو لم يكن الرابط يحتوي على مثل هذه "المعاني" ، فقد لا تزال لا تحبها ،حتى يعرف مزود الإنترنت المواقع التي تفتحها ، وإذا فتحت رابطًا عن طريق الخطأ في متصفح معين ، فستُرسل هذه المعلومات على الفور إلى المزود.

- متقدم (

التطبيق ) - أذونات التطبيق. سوف أصف هذا العنصر بشكل منفصل بالاقتران مع PrivacyGuard و AppOpsX.

- الوصول إلى التطبيق الخاص (الوصول إلى
البطارية )
في Android ، يتغير التحكم في إغلاق التطبيقات تلقائيًا من إصدار إلى إصدار. جميع أنواع ميزات Doze ، والتعلم الآلي ، وإحصاءات استخدام التطبيق ، وما إلى ذلك. تتغير القواعد ، يتم إضافة شيء ما ، تتم إزالة شيء ما. لقد سئمت من تخمين خطوات Google التالية. في الوقت الحالي ، لا أستخدم هذه الوظائف بشكل أكثر دقة: لا أعتمد عليها بشدة. في هذه الفقرة ، أود فقط إضافة خدمات البريد والتطبيقات الأخرى التي تحتاج إلى العمل في الخلفية.

- - تطبيقات مسؤول الجهاز
يجب ألا يحتوي هذا التطبيق على أي تطبيقات بخلاف التطبيقات التي تكون متأكدًا بنسبة 100٪ منها. هذا إذن خطير للغاية. في الواقع ، هذا الإذن يجعل من الممكن تغيير أي إعداد في الجهاز. على سبيل المثال ، ليس لدي سوى مأوى مسموح به في هذه الفقرة. نعم ، بشكل عام ، طلب هذا الإذن مشكوك فيه بالفعل ، حتى لو لم تصدر هذا الإذن.

- - العرض عبر تطبيقات أخرى
. ليس لدي أي تطبيقات قد تحتاج إلى مثل هذه الميزة. يتم استخدام هذه الوظيفة في بعض الحالات بواسطة تطبيقات الفيروسات ، على سبيل المثال ، لاعتراض كلمات المرور المدخلة.

- - عدم الإزعاج الوصول - DND (عدم الإزعاج)
هذا ضروري لضبط أوضاع الصمت. أنا لا أستخدم هذه الميزة. ولكن في بعض الأحيان تكون هناك حاجة إلى هذه الوظيفة بواسطة الفيروسات لإيقاف التنبيهات والصوت من الرسائل القصيرة المصرفية عندما يسرقون الأموال من الحساب.

- - تعديل إعدادات النظام ،
وهذا هو إذن لتغيير سطوع الشاشة ، وحجم. هذه الميزة مطلوبة بشكل أساسي بواسطة مشغلات الوسائط.

- - وصول الإخطار (الوصول إلى الإخطار)
الوصول مطلوب فقط لقاذفة. لا يمكنك إعطاء تطبيقات أخرى لقراءة الإشعارات ، والتي قد تحتوي على نصوص رموز من الرسائل القصيرة وما إلى ذلك.

- - صورة في صورة (صورة في صورة)
يشبه العرض على التطبيقات الأخرى. هذه الوظيفة مطلوبة فقط لمشغلات الفيديو والمتصفحات التي تريد أيضًا من خلالها عرض الفيديو بشكل منفصل. ميزة باردة ، بالمناسبة. الآن لا تدعم جميع أجهزة التلفاز ذلك.

- - وصول الرسائل القصيرة المتميزة (الوصول إلى الرسائل النصية القصيرة المدفوعة) - أي شخص
- البيانات غير المقيدة (الإنترنت غير المحدود للهاتف المحمول)
لكل تطبيق فردي ، يمكنك إزالة القدرة على تنزيل / تحميل شيء من / إلى الشبكة. (سأكتب عن ذلك بشكل منفصل) ولكن عندما تقوم بتشغيل إعدادات حفظ حركة المرور ("الإعدادات" - "الشبكة والإنترنت" - "نقل البيانات" - "توفير حركة المرور") ، لا يمكن "للتطفل" على جميع التطبيقات في الخلفية (باستثناء بعض أنظمة النظام) على الإنترنت . يعمل هذا الإعداد كاستثناء خاص لوضع توفير حركة المرور.
- تثبيت تطبيقات غير معروفة (
القدرة على بعض البرامج لتقديم تثبيت برامج أخرى. في السابق ، كان هذا الإعداد مخصصًا فقط لجميع تطبيقات الطرف الثالث في وقت واحد ، ولكن الآن في أحدث إصدارات Android يوجد فصل بين الوصول إلى كل تطبيق فردي. في أي حال ، لا يمكن لأي تطبيق (باستثناء Google Play ، الذي لا أوصي تثبيته) ، تثبيت التطبيقات في الخلفية. بالتأكيد ستظهر نافذة بها طلب للتثبيت. في هذه المرحلة ، لدي فرصة فقط للمأوى ولـ F-Droid. (سيكون أكثر أدناه). لإرسال طلب للتثبيت ، يكون مدير ملفات النظام بشكل افتراضي.

- - وصول الاستخدام
الوصول إلى بيانات سجل استخدام الجهاز العامة. لا تعطي لأحد. حسنًا ، أو البرامج الخاصة التي تشكل تحليلًا لاستخدام الجهاز لك. منح بعناية الوصول إلى هذه الميزة.

- - خدمة مساعد VR (خدمات مساعد VR)
لا أعرف أي شيء عن هذا. أنا لا أستخدم VR ، على التوالي ، لا أمنح الوصول إلى أي شخص.

- - الوصول إلى الدليل
تقييد جديد مثير جدًا على الوصول إلى المجلدات مثل "الصور" و "الأفلام". هذا قيد جديد لم يظهر إلا في Android 9 Pie. الحقيقة هي أنه الآن ، من أجل الحصول على التطبيق القدرة على حفظ الصور في "الصور" ، يطلب التطبيق الوصول الكامل إلى جميع الملفات !!! قررت Google وضع قيود منفصلة على المجلدات المذكورة أعلاه. ولكن من الناحية العملية ، لا يوجد مطور تطبيقات في عجلة من أمره للحد من نفسه ويطلب الوصول الكامل إلى جميع المجلدات. حاليا ، مستخدمي أندرويد 2.5 مليار [ 67 ]. من بين هؤلاء ، يستخدم 10٪ أحدث إصدار من Android Pie [ 69]. وهذا يعني أنه بالنسبة لـ 250 مليون مستخدم محتمل (سيزداد عددهم فقط) ، يمكنك إعادة تشكيل تطبيقك وإظهار نوع من الالتزام على الأقل بالخصوصية. لكن لا ، لقد بصقوا علينا.

من الواضح لماذا تحتاج التطبيقات إلى الوصول إلى هذه المجلدات. يحفظ نفس الرسل الصور هناك ، في حالة بقاء الصور عند حذف التطبيق (عشوائي أو خاص). الناس لا يريدون أن يفقدوا الصور التي لا تنسى. ولكن لماذا عمليا لا يوجد تطبيق يجعل من الممكن حفظ بياناتهم في الذاكرة الداخلية للتطبيق نفسه؟ خذ برقية سيئة السمعة. لا يوجد مثل هذا الإعداد. اختار ماذا وأين لحفظ (حتى الملفات من الدردشات السرية مرئية للتطبيقات الأخرى ، سأكتب عن هذا). بدأت أفكر في أفضل السبل لضمان إمكانية استخدام مثل هذه التطبيقات (التي تحتاج إلى الوصول إلى الذاكرة) ، لكن لا تمنحها نفس الوصول. وجدت مقالا [ 71] حيث يتم وصف بنية الملف وسياسة تقييد الوصول إلى بنية الملف بالتفصيل. اتضح أنه يمكنك مشاركة الملفات مع التطبيق دون إتاحة الوصول إلى البيانات نفسها. على سبيل المثال ، تريد إرسال ملف إلى صديق من خلال برنامج messenger ، لكنك لا ترغب في منح حق الوصول إلى هذه الملفات. من الناحية النظرية ، في برنامج messenger ، سيكون من الممكن تنفيذ اختيار الملفات من خلال مدير ملفات قياسي (وهذه وظيفة قديمة). لسوء الحظ ، مطوري التطبيقات لا. وعندما يقيد Telegram الوصول إلى المتجر ، فإن زر المشاركة من Telegram نفسه لا يعمل. هنا لديك رسول خاص!
في نظام Android 10 ، ستظل Q تتغير في هذا الجزء. لا أفهم كيف سيعمل هذا التقييد بالضبط. إذا منحت حق الوصول إلى المستودع ، لكنك لم تمنح حق الوصول في هذا الإعداد ، فهل سيتم منح الوصول إلى المجلدات الأخرى؟ أو العكس.

في أي حال ، أعتقد أن هذا النهج لا يزال غير كاف من حيث الحفاظ على السرية. أقيد الوصول إلى جميع تطبيقات التخزين التي لها حق الوصول إلى الإنترنت. هذا أحد خطوط حماية بياناتي.

بقدر ما أفهم هذه الوظيفة هي التحضير لوظيفة التخزين على نطاق ، والتي سوف تظهر في Android 10 Q ، لكنها ستصبح إلزامية فقط في Android 11. وفي غضون ذلك ، أقصر الوصول إلى المتجر على جميع التطبيقات باستخدام الإنترنت (أو تشغيلها في ملف تعريف العمل).

- - مراقبة واي فاي
إعداد جديد من جوجل. الحقيقة هي أنه في Android 9 (وفي LOS 16) ، لكي يكون التطبيق قادراً على المسح الضوئي / التبديل / الاتصال بشبكة Wi-Fi ، يجب تلبية جميع الشروط
1) حتى يتمكن التطبيق من الوصول إلى التحكم في Wi-Fi (إدارة شبكات Wi-Fi) فاي). (CHANGE_WIFI_STATE)
2) حتى يتمكن التطبيق من الوصول إلى الموقع الجغرافي (ACCESS_FINE_LOCATION أو ACCESS_COARSE_LOCATION)
3) يتم تشغيل تحديد الموقع الجغرافي (وليس لتطبيق منفصل ، بشكل عام) وعندها فقط يمكن للتطبيق مسح الشبكات والاتصال بها.

في وقت سابق من Android 8.1 (LOS 15.1) ، كانت النقطة الأولى أو الثانية + الثالثة كافية. الآن جميع العناصر المطلوبة. فمن ناحية ، تلمح Google إلى المستخدمين أنه إذا كان للتطبيق وصول إلى فحص Wi-Fi ، فيمكنه تلقائيًا حساب الموقع.

من ناحية أخرى ، كل شيء أكثر من اللازم. لا أريد تمكين الموقع الجغرافي (الوصول إلى التطبيقات الأخرى التي يمكن استخدامها) ، لكنني أريد أن أكون قادرًا على مسح Wi-Fi باستخدام تطبيق تابع لجهة خارجية.

يجب تعطيل هذا الإعداد لجميع التطبيقات باستثناء التطبيقات التي يعد هذا الإذن ضروريًا للتشغيل.

البطارية (البطارية)

- مدير البطارية (مدير البطارية)

- إدارة التطبيقات تلقائيًا (
لقد مكّنت هذه الوظيفة. لكنني لا آمل في هذه الميزة من حيث الخصوصية. يقرر Android ما الذي يجب تحديده وما لا. لذلك ، استخدم هذه الوظيفة فقط من أجل تقليل استهلاك الطاقة ، ولكن ليس للأمان أو الخصوصية.

- توفير البطارية والكمال (توفير الطاقة والأداء)
- توفير الطاقة القصوى (توفير الطاقة العدوانية).

من حيث المبدأ ، فإن هذه الوظيفة ، إذا تم تمكينها ، يجب أن تقتل / تجمد كل التطبيقات التي تعمل في الخلفية. لا آمل ذلك ، لأنني لست متأكدًا من أن التطبيقات لن تكون قادرة على التحايل على هذه القيود. في وقت سابق على جهاز آخر يعمل بنظام Android 7 Nougat ، كان لدي وظيفة مشابهة ، لكن التطبيقات الماكرة من العمالقة (وليس فقط من Google) تمكنت من إظهار شيء ما في الإشعارات. يبدو أنهم بدأوا بعض مجموعات الخدمات الخلفية التي تدعم وظائفهم.

لم يتم تشغيل هذه الوظيفة بالنسبة لي ، حيث سيتم إغلاق التطبيقات اللازمة على الفور ، وخاصة التطبيقات الصعبة التي يمكن أن تتسلل.

إذا استخدم شخص ما هذه الوظيفة (في Android 8.1.9 أو LOS 15.1 ، 16) وكان يعرف بالضبط نتيجة هذه الوظيفة ، فيرجى إبلاغها في التعليقات.

- توفير الطاقة التلقائي
تتيح هذه الميزة توفير الطاقة بقوة عند الوصول إلى مستوى شحن معين. نظرًا لاستخدام Orbot و VPN وبسبب عدم وجود Google Play (والذي يمكنه الاحتفاظ باتصال إنترنت واحد لجميع التطبيقات) ، تُجبر التطبيقات مثل mailers / messenger على "الانتقال" بشكل فردي إلى الإنترنت على فترات زمنية محددة. في بعض الأحيان مع الاستخدام الصعب للجهاز ، لا تلاحظ كيف توضع البطارية. هذا هو ما هذا الإعداد ل. لكن في قسم "التطبيقات والإشعارات -> تحسين البطارية" ، قمت بتعيين التطبيقات الرئيسية (Orbot و mailer) على استثناءات. أن نكون صادقين - لا أعرف لماذا يتم فصل هذه الإعدادات في نقاط مختلفة. إذا كان شخص ما يعرف بالضبط كيفية اتصاله - يرجى وصف ذلك في التعليقات.

- ملف تعريف الأداء
بالإضافة إلى إلغاء تحميل التطبيقات من الخلفية ، من الممكن أيضًا الحد من سرعة المعالج لزيادة عمر البطارية. لقد قمت بتعيين ملف التعريف "المتوازن" ، حيث إنني 1) لا ألعب الألعاب ، ولدي سرعة كافية وهكذا.

2) أحاول التأكد من أن الجهاز لا يسخن ، لأن البطارية في هذه الحالة تصبح غير قابلة للاستخدام بشكل أسرع. نظرًا لأنه لا يوجد الآن أحد يطلق أجهزة مع بطارية قابلة للإزالة في فئة السعر المتوسط ​​(وحتى LOS 16 عليها) ، يجب عليك مراقبة صحة البطارية. بالمناسبة ، بسبب نفس الأسباب ، لا أحمل شحن البطارية إلى أقل من 20٪ ولا أشحن أكثر من 85٪ s.

الأمن والموقع

- قفل الشاشة

هنا يمكنك اختيار كيفية حماية الجهاز - لا شيء ، انتقاد ، نقش ، PIN (كلمة المرور) ، كلمة المرور. إذا حددت شيئًا ما من Pattern أو PIN أو Password عند تثبيت LOS 16 ، فيجب أن يكون تشفير الجهاز قد بدأ. هنا يمكنك تغيير نوع القفل. أوصي بشدة بترك أي من النقوش (النمط) ، PIN (PIN) ، كلمة المرور.

- تفضيلات قفل الشاشة (

على الشاشة المقفلة) - حول هذا العنصر كان موجودًا بالفعل في "التطبيقات والإشعارات (التطبيقات والإشعارات)." بعض الإعدادات قد تكون متاحة من نقاط مختلفة ، لا تفاجأ.

- إضافة مستخدمين من شاشة القفل
القدرة على إضافة مستخدمين جدد مباشرة من شاشة القفل. لا تقم بتمكين هذه الميزة.

- إخطارات العمل كما
هو الحال في "على قفل الشاشة". فقط للتطبيقات في ملف تعريف العمل المزعوم. سوف أصف بشكل منفصل "ملف تعريف العمل" ، وكيفية تنشيطه ، وكيف يمكن أن يكون مفيدًا وأشياء أخرى مثيرة للاهتمام.

- بصمة
لا أستطيع أن أقول أي شيء عن بصمات الأصابع ، لأن جهازي ليس لديه مثل هذه الوظيفة. لا أعرف كيف يعمل من حيث التشفير ، الحزم مع وسائل الحماية الأخرى (كلمة المرور ، رقم التعريف الشخصي ، النمط). إذا كان لدى أي شخص معلومات ، يرجى المشاركة.

يكتبون على الإنترنت أنه حتى إذا قمت بإضافة فتح لبصمات الأصابع ، عند إعادة تشغيل الجهاز ، سيُطلب منك إدخال كلمة مرور (أو رسم بياني. مفتاح أو PIN). في رأيي هذا صحيح. أرغب في أن تكون هذه الإعدادات أكثر صرامة (ولكن قابلة للتخصيص) ، على سبيل المثال ، طلب كلمة مرور بعد ساعة واحدة من عدم استخدام الجهاز ، وبعد إعادة التشغيل ، بحيث تطلب بصمة وكلمة مرور.

في الواقع ، لا أثق حقًا في هذه الوظيفة. من الناحية النظرية ، لا يتم إرسال الماسح الضوئي لبصمات الأصابع أبعد من الرقاقة المنفصلة. ولكن هذه هي جميع وظائف مغلقة ، لا يمكن لأحد التحقق. يُفترض أيضًا أن الماسحات الضوئية لبصمات الأصابع يمكن استخدامها على الهواتف الرخيصة للتحقق من بصمات الأصابع بشكل برمجي ، مما يعني أن الانطباع ينتقل إلى الجهاز ، ثم لا تنمو العشب أكثر.

في أي حال ، إذا قمت بتثبيت فتح بصمات الأصابع ، قم بتشغيل وظيفة تأمين (انظر الوصف أدناه).

- Trust (Trust)

- SELinux
آلية إضافية لضمان التشغيل الصحيح للتحكم في الوصول على الجهاز. يجب أن تكون الحالة "إنفاذ" والرمز الموجود على اليسار أخضر. إذا لم يكن الأمر كذلك ، فابحث عن حلول في المنتديات. تأكد من تنزيل البرنامج الثابت العادي (LOS الرسمية الموصى بها للغاية). في بعض الأحيان تحتاج فقط إلى تحديث البرامج الثابتة.

- الوصول إلى الجذر (وضع الخارق)
في عنصر القائمة هذا ، لا يمكنك تغيير أي شيء ، بل يُظهر فقط من يتم إعطاء الجذر. يمكنك تغيير هذه الإعدادات في نظام → خيارات المطور → الوصول إلى الجذر. سأكتب عن الجذر في وقت لاحق. قبل التشغيل ، أقول أنه من الأفضل أن يكون لديك تطبيقات فقط في هذا القسم.

- تصحيح أمان Android (حزم أمان Anrdroid)
تُظهر هذه القائمة ما إذا كنت قد قضيت على أحدث ثغرات أمنية معروفة. يظهر عنصرين: -
منصة (منصة) -
بائع (الصانع)
إذا تبين لك في هذه الفقرة أن كل شيء ليس جيدًا ، فابحث عن حل في المنتديات. عادةً ما يكفي وضع التحديثات "على الهواء مباشرة" (تحديثات OTA) إذا كان لديك الإصدار الرسمي من LOS. في بعض الأحيان تحتاج إلى تنزيل البرامج الثابتة بشكل منفصل (التحديث من الشركة المصنعة) وتثبيته. يتم تضمين تحديثات الأمان الشهرية التي تعدها Google في البرامج الثابتة LOS بسرعة كبيرة. أسرع بكثير من معظم البرامج الثابتة الأخرى ، حتى الأسهم (الأصلي).

- التشفير. يجب أن تدرج.

- حارس الخصوصية. سوف أصف هذا الإعداد بشكل منفصل بتفاصيل كافية ، حيث سأدرس أيضًا آليات أخرى لتقييد حقوق الوصول.

- إحصائيات LineageOS (إرسال الإحصاءات)
القدرة على إرسال الإحصاءات إلى خادم LOS. أنت حر في أن تقرر إرسال هذه البيانات إليهم أم لا. (عند تشغيل البرنامج الثابت لأول مرة ، يجب عليك أيضًا أن تسأل عن هذا) هناك يمكنك معرفة البيانات التي يتم إرسالها. لا أحب بصمة الجهاز الفريدة ومشغل الهاتف المحمول في هذه القائمة. من ناحية أخرى ، فإن الإحصائيات الأكثر دقة حول استخدام الأجهزة ستساعد على فهم تفضيلات المستخدمين ، وقد تساعد الآخرين عند اختيار الجهاز. الأمر متروك لك.

- حد رسالة SMS.

قيود على إرسال الرسائل القصيرة في الدقيقة. يبدو أن جميع أنواع الفيروسات تستخدم هذه الميزة في كثير من الأحيان حتى أنها قدمت قيود منفصلة. أو قام المستخدمون بإرسال رسائل SMS ضخمة بطريق الخطأ (يتم احتساب كل 70 حرفًا في SMS كرسالة SMS منفصلة).

-الموقع

الإعداد الافتراضي لتمكين الموقع.

- "وضع توفير البطارية" - لتعطيل تحديد المواقع GPS ويستخدم الموقع عبر Wi-FI ، والشبكات بلوتوث والخلوية. لم أفحص كيف يعمل هذا التقييد بالضبط. ليس لدي وحدة نمطية لتحديد الموقع عبر Wi-FI ، وشبكات البلوتوث والخلوية (حيث لم يتم تثبيت Gapps أو microg). يبدو أن التقييد يعمل كما هو مكتوب. على الرغم من أنه في الستار ، يمكنك تحديد 3 نقاط - 1) عن طريق GPS ، 2) شبكات Wi-FI ، وتقنية البلوتوث والشبكات الخلوية 3) حسب جميع المصادر. في جميع أنحاء Android ، تنتشر إعدادات الموقع والوصول إلى مسح Wi-Fi (والذي يتيح أيضًا الوصول إلى الموقع) بزوايا مختلفة. من الأسهل بالنسبة لي إيقاف تشغيل الموقع الجغرافي لكل شيء باستثناء Osmand بدلاً من فهم هذه الإعدادات. يمكن أن يكون هناك العديد من الحيل في هذه الإعدادات. على سبيل المثالفي Android العادي (مع Gapps) هناك بعض الوظائف المخفية التي تجعل من الصعب إيقاف تشغيل Wi-Fi بالكامل.
- "المسح" - يسمح للتطبيقات بفحص شبكات Wi-Fi أو Bluetooth حتى عند إيقاف تشغيل Wi-Fi أو Bluetooth. مرة أخرى ، بعض الإعدادات مجنون. لكي أكون أمينًا ، يبدو لي أن Google إما مليئة بالأغبياء ، أو أنها صنعت خصيصًا حتى لا يتمكن المستخدم من معرفة ذلك. يمكنني جمع وتدوين جميع هذه الإعدادات المتعلقة بتحديد الموقع الجغرافي بشكل منفصل ، ومقارنتها ، ومحاولة فهم بالضبط كيف تتقاطع - ولكن هذه ستكون مجرد تخميناتي. في النهاية ، قمت بإيقاف تشغيل هذه الميزة لكل من Wi-Fi و Bluetooth.

- أذونات على مستوى التطبيق (
ملائمة للتطبيقات) قائمة ملائمة بالطريقة الأصلية (من Android) للتحكم في وصول التطبيق إلى الموقع في شكل قائمة.

- عرض كلمات المرور

الإعداد لإظهار كل حرف تم إدخاله لفترة قصيرة جدًا عند إدخال كلمات المرور. أنصحك بعدم تضمين هذا العنصر. الآن بدأت كاميرات CCTV في التصوير بجودة عالية ودقة ، وأيضًا يمكن لأي شخص أن يقف وراءه. من الصعب فهم الحروف التي تضغط عليها عند إدخال كلمة المرور بسبب تداخل الأصابع ، ولكن إذا كانت الرسالة نفسها معروضة على الشاشة (حتى ثانية مقسمة) ، فهذا أمر سيء. إذا كان لديك إبهام وغالبًا ما تفوتك ، فيمكنك تمكين هذا الإعداد ، ولكن عند إدخال كلمة المرور ، تأكد من عدم قيام أحد بإطلاق النار عليك ولا أحد يصرخ.

- تطبيقات مسؤول الجهاز - نفس الإعداد كما في "التطبيقات والإشعارات" - "وصول إلى التطبيق الخاص"

-قفل بطاقة SIM

عادي قفل بطاقة SIM / فتح بواسطة رمز PIN. عمرها أكثر من 20 عامًا ، أعتقد أنك يجب أن تعرف كل شيء عنها. (إذا كنت لا تعرف ، فاقرأ هذه المقالة [ 73 ]). إذا كانت لديك أي خدمات مرتبطة بالتحقق عن طريق الهاتف المحمول (على سبيل المثال ، التطبيقات المصرفية) ، فأنا أوصي باستخدام هذه الوظيفة وتعيين قفل. نعم ، هذا غير مريح ، نعم ، هناك طرق لتجاوز رمز PIN ، لكن الأمر سيستغرق وقتًا كبيرًا ، وإذا سرقت بطاقة SIM (مع أو بدون هاتف) ، فسيكون لديك وقت للعثور على هاتف آخر خلال هذا الوقت وحظره عن طريق الاتصال بمركز خدمة OPSOS بطاقة SIM.

- وكلاء الثقة

هذا هو تطبيق لإلغاء قفل الجهاز بتجاوز كلمة المرور أو الماسح الضوئي لبصمات الأصابع. عادةً ما تتيح البرامج الثابتة القياسية الوصول إلى تطبيق Google Smart Lock. يتيح ذلك فتح الهاتف في مكان محدد أو بجوار موجه Wi-Fi معين. أوصي بعدم استخدام هذه الميزة وتعطيل جميع البرامج في هذا الإعداد. يمكنهم سرقة الجهاز وإلغاء قفله بالقرب من منزلك (أو بجوار المكان الذي قمت بالتسجيل فيه كموقع موثوق به).

- تثبيت الشاشة (قفل في التطبيق)

لا تعمل هذه الوظيفة في LOS 16 (رغم أن هذه الوظيفة قد لا تزال تعمل في بعض الأجهزة). هذه الوظيفة مخصصة بحيث يمكن إصلاح تطبيق واحد فقط ، دون القدرة على التبديل إلى تطبيق آخر. مفيد إذا كنت بحاجة إلى إعطاء الجهاز للأطفال من خلال تضمين برنامج واحد فقط.

الحسابات (حسابات)

قائمة الحسابات من البرامج المختلفة. وظيفة خطيرة من حيث الخصوصية. يمكن لأي برنامج لديه حق الوصول إلى قائمة الحسابات ربط حساباتك على الفور من خدمات مختلفة. بدءًا من Android 6 Marshmallow ، لا يحتاج أحد التطبيقات إلى طلب قائمة من الحسابات من أجل الوصول إلى حسابه. بقدر ما فهمت من "إذا كان التطبيق يشارك توقيع المصدق" [ 75 ] ،
فمن غير الواضح ما إذا كانت الشركة تقوم بتطوير تطبيقين بواحد "توقيع المصدق" ، ثم عند تثبيت التطبيق الثاني من نفس الشركة ، سيتم التطبيق الثاني تلقائيًا سيحصل على معلومات تفيد بتثبيت التطبيق الأول من نفس الشركة وحتى الحصول على معلومات حول هذا الحساب؟ يرجى التعليق على أولئك الذين لديهم دراية في هذا المجال.

في الواقع ، لا يمكن تقييد الوصول إلى قائمة الحسابات (بالإضافة إلى الحساب من التطبيق نفسه) بالوسائل القياسية لنظام Android. تعتقد Google أننا - حثالة (التي تمثلها Google لنا ، على ما يبدو) ، يجب ألا نفكر في هذا. سأشرح المزيد حول موضوع قيود حقوق الوصول (يمكنك وستحتاج إلى تقييده في Privacy Guard أو AppOpsX). مقدمًا ، سأقول فقط أن أراقب بعناية التطبيقات التي تنشئ حسابات والتي لها حق الوصول لعرض قائمة الحسابات.

النظام (نظام)

- اللغات والإدخال

- لوحة المفاتيح الافتراضية (- لوحة المفاتيح الافتراضية)
- - لوحة مفاتيح Android (AOSP) (لوحة مفاتيح Android (AOSP))
- متقدم (الإعدادات المتقدمة) - قم بتشغيل أيقونة إظهار التطبيق. يعد ذلك ضروريًا حتى يكون من المريح لاحقًا تقييد وصول لوحة المفاتيح إلى الإنترنت وجهات الاتصال بسرعة من قائمة التطبيقات التي تستخدم أدوات Android القياسية.

أيضًا في إعدادات لوحة المفاتيح ، يمكنك إزالة جمل الكلمات الشائعة الاستخدام
- "تصحيح النص" - "الاقتراحات الشخصية"
هذا هو الحال إذا أعطيت شخصًا هاتفًا لفترة من الوقت ، أو إذا أجبره قطاع الطرق على فتح الجهاز - فعند تردد الكلمات ، يمكنك بسهولة فهم تفضيلاتك. تنبيه: لا تقلل من شأن هذا الإعداد. أنا شخصياً أعرف الحالة في أسرة غير مواتية عندما أدرك رئيس الأسرة العدواني ، الذي لم يجد شيئًا على هاتف الزوجة ، أنها ستقوم بإبلاغ الشرطة ، وفقًا للكلمات المقترحة مثل "الدولة" و "الشرطة" وما إلى ذلك. حتى إذا حذفت جميع المراسلات ، وكل الأدلة غير الضرورية لوجود جهات اتصال مع شخص ما ، فستستقر الآثار على لوحة المفاتيح. بشكل عام ، يمكنك مسح بيانات ذاكرة التخزين المؤقت ولوحة المفاتيح بشكل دوري.

- أزرار

- زر الطاقة
- تأمين
إذا كان لديك فتح بصمات الأصابع ، فقم بتمكين هذه الميزة. يعمل مثل هذا - إذا قمت بالضغط على زر الطاقة ، بالإضافة إلى "إيقاف / إعادة تشغيل / التقاط لقطة شاشة" ، فسيظهر أيضًا "تأمين" ، والذي سيغلق الجهاز بحيث يمكن إلغاء قفل الجهاز في المرة التالية ، وسيكون ذلك ممكنًا فقط باستخدام كلمة مرور أو مفتاح رسومي. هذا هو الحال في حالة خروج الأشرار في الشارع عنك ومحاولة وضع إصبعك على الماسح الضوئي لبصمات الأصابع. نعم ، بالطبع هذا لحالات نادرة ، لكن الوظيفة قد تكون مفيدة في مرحلة ما. بدوره - لا يوجد يسأل.

- شريط الحالة

- مراقبة حركة مرور الشبكة
قم بتشغيل وضع العرض القدرة على عرض سرعة الإنترنت الحالي للتنزيل والتحميل. سيساعدك هذا في فهم ما إذا كان بعض التطبيقات في الخلفية يبدأ في تنزيل شيء بشكل مكثف على الجهاز ، أو تحميل بياناتك إلى الخوادم. سيساعد أيضًا في منع استهلاك حركة مرور الأجهزة المحمولة.

أيضا في شريط الحالة (شريط الحالة) هناك إعدادات أخرى مثيرة للاهتمام. على سبيل المثال ، النسبة المئوية لشحن البطارية ، حتى لا تبقى مع جهاز تم تفريغه في الوقت غير المناسب ، وعدم استخدام أجهزة الأشخاص الآخرين المهملة (حيث يتم ملء جميع الأجهزة بالفيروسات و "المتلصصون").

- التاريخ والوقت

نزيل "التاريخ والوقت التلقائي (تاريخ الشبكة والوقت)" ، نزيل "المنطقة الزمنية التلقائية (منطقة زمنية الشبكة)". من الناحية النظرية ، يجب أن توقف هذه الإعدادات إعداد الوقت التلقائي من خوادم Google. لكن لم يكن هناك. على أي حال ، حتى مع الإعدادات المعطلة ، يحاول النظام الوصول بشكل دوري إلى خوادم Google باستخدام ntp. يمكن ملاحظة ذلك من سجلات AFWall + و Adaway.

تنبيه: يجب عليك ضبط التاريخ والوقت يدويًا. عند تنزيل TWRP ، قد يضل التاريخ والوقت. عند إزالة البطارية ، قد يضيع التاريخ والوقت. الحقيقة هي أن متصفح Orbot و Tor لا يمكن أن يبدأ إذا كان لديك تاريخ ووقت غير صحيحين. يمكنك بذل جهد لمعرفة المشكلة ، ولكن المشكلة في أغلب الأحيان هي الوقت الخطأ في النظام.

- خيارات المطور (للمطورين)

استخدم هذه الإعدادات بعناية ، خاصةً الانتباه إلى تلك المتعلقة بالتداخل مع أجهزة الجهاز. هذا هو ، لا تغير ما لا تعرفه. على سبيل المثال ، كل أنواع "التسارع" ، "التجريبية" وهلم جرا.

- إعادة التشغيل المتقدمة (خيارات إعادة التشغيل)
يسمح لك بإعادة التشغيل في وضع الاسترداد دون الضغط باستمرار على زر التحكم في الصوت. مفيد إذا جسديا هذا الزر هو كسر.

- تشغيل الخدمات -
أداة أندرويد أصلية لعرض قائمة التطبيقات قيد التشغيل وقائمة التطبيقات في ذاكرة التخزين المؤقت. يمكنك إيقاف التطبيق على الفور. إذا كان هناك أحد التطبيقات قيد التشغيل ، على الرغم من أنه لا ينبغي أن يكون ، فيجب التعامل مع هذا الأمر. إما تقييد التشغيل التلقائي ، أو تقييد تشغيل بعض التطبيقات على الآخرين.

- تطبيق WebView (خدمة WebView)
حتى لا يتم تضمين متصفح أو معالج JavaScript في كل تطبيق ، يوجد تطبيق من Google. هذا أكثر ملاءمة لمطوري التطبيقات ، كما ينبغي أن يوفر مساحة على هاتفك الذكي. على سبيل المثال ، يمكن للمطور إنشاء إصدار لمتصفحات المحمول والنخيل من نفس الإصدار في تطبيقه. أو من أجل عرض الرابط بسرعة في بعض الرسائل دون الذهاب إلى أي متصفح. لدى LOS تطبيق WebView AOSP يستند إلى Chromium. وصفت أدناه ما "يدمج" WebView وكيفية تجنبه (تثبيت WebView من Bromite). اضطررت إلى ترك الأمر ، لأن بعض التطبيقات (على سبيل المثال ، K-9 Mail) تستخدم WebView. لكن يدي سوف تصل وسوف أتحول إلى Bromite WebView.

- الوصول إلى الجذر (وضع Superuser)
من الذي يجب أن يمنح امتيازات المستخدم الخارق: تطبيقات
معطل
فقط (
ADB فقط)
تطبيقات و ADB (تطبيقات و ADB) من
المستحسن أن يكون العنصر فقط في الحالة العادية فقط التطبيقات فقط). حول الجذر سوف أصف لاحقا.

- إدارة الوصول إلى الجذر (
قائمة حقوق المستخدم الخارق) قائمة بالتطبيقات التي لها حقوق الجذر (الجذر) في واجهة Privacy Guard مع إمكانية إبطال الحقوق. يجب توفير المسار فقط لتلك التطبيقات التي أنت متأكد منها.

- تصحيح أخطاء Android (تصحيح أخطاء Android)
تمكين واجهة ADB للاتصال من جهاز كمبيوتر أو من بعض برامج الجهاز نفسه (على سبيل المثال ، في بعض الحالات في AppOpsX). يُنصح بتشغيله فقط عند الضرورة وإيقافه عند الحاجة.

- إخطار تصحيح الأخطاء
من الأفضل تشغيله ليرى أن بعض التطبيقات تحاول الاتصال عبر واجهة ADB عند الاتصال بجهاز الكمبيوتر
- إلغاء ترخيص تصحيح أخطاء USB.

يُنصح ، بعد معالجة ADB ، بإلغاء الوصول إلى جميع الأجهزة حتى لا يتمكن المهاجمون من سرقة الكمبيوتر الذكي + والاتصال بهاتفك الذكي عبر ADB مع قفل الشاشة.

بعد ذلك ، أحدث الإعدادات المتعلقة بإدارة التطبيقات في الخلفية. يمكنك على الفور العثور على قيود وتغيير حالة التطبيقات. أفضل تحديد العمل في خلفية التطبيق بالتأكيد. وخاصة التطبيقات غير السارة ، قريبة عموما.

- اقتل زر رجوع التطبيق (
ضبط زر الرجوع) يسمح لك الإعداد بإغلاق (أو إغلاقه بقوة) عن طريق الضغط لفترة طويلة على زر الرجوع. أستخدم هذه الوظيفة عندما يكون من الضروري تشغيل تطبيق لا أثق فيه مؤقتًا ، ثم أغلق هذا التطبيق بعد الاستخدام.

بالإضافة إلى الإعدادات المقدمة ، هناك إعدادات أخرى مثيرة للاهتمام في أقسام مختلفة ، مثل إعادة تحديد الأزرار ، مما يجبر التطبيق على العمل في وضع ملء الشاشة (دون وجود خط نظام في الأعلى وبدون أزرار في أسفل) وأشياء أخرى رائعة.

حقوق الجذر / الجذر / المستخدم الخارق / المستخدم الخارق

بقدر ما يوحي الاسم ، وهذا هو الوصول إلى جميع البرامج الداخلية للجهاز. في البداية ، في معظم أجهزة Android (باستثناء الأجهزة النادرة جدًا) ، لا يتم توفير الجذر. أولاً ، من خلال التعامل غير الكفء ، يمكنك كسر البرنامج الثابت (لبنة ناعمة) ، وثانياً ، يمكنك حتى رفع تردد التشغيل عن المعالج وإتلاف الجهاز فعليًا.

ثالثًا ، إذا كنت مستخدمًا غير آمن ولا تتبع البرامج التي تقوم بتثبيتها ، وما هي الحقوق التي تمنحها ومن ثم ، فإن خطر تثبيت فيروس سيسمح بعمق بمخالبه في النظام سيكون كبيرًا للغاية.

لكن لا تخف إذا كنت مستخدمًا دقيقًا. لسوء الحظ ، لا توفر Google خيارات ملائمة لضبط الجهاز ، خاصة فيما يتعلق بالخصوصية. تدريجيا ، دعنا نقول "ببطء إلى حد ما" ، يضيف Google فرصًا للحد من الوصول إلى البرامج ، لكن هذا لا يكفي. في بعض الأحيان ، يزيل حتى الإعدادات المفيدة (جعل من الصعب إلغاء تنشيط Captive Portal ، وإزالة الدعم لـ Miracast من أجل الترويج لجهاز Chromecast الذي يعمل فقط من خلال Google وما إلى ذلك). لذلك ، يجب عليك الجذر الجهاز من أجل تثبيت البرامج المفيدة التي تزيد من الخصوصية. على سبيل المثال ، مثل Afwall + ، Adaway ، AppOpsX.

أريد أن أشير على الفور إلى وجود ثلاثة أنواع من
الجذر : الجذر المؤقت - الجذر المؤقت. يختفي عند إعادة التشغيل.

الجذر الكامل- حقوق دائمة كاملة تسمح لك بتغيير جميع الأقسام والمجلدات ، بما في ذلك مجلد النظام.

Shell root - حقوق دائمة غير مكتملة تسمح لك بقراءة جميع الملفات ، ولكن لا يمكن تغيير الملفات في مجلد النظام. بمعنى ، لا توجد حقوق r / w (قراءة وكتابة) ، ولكن للقراءة فقط. يحدث هذا إذا قامت الشركة المصنعة على وجه التحديد بوضع قيود على الكتابة على هذا القسم ، وكذلك على الأجهزة التي تحتوي على نظام A / B من فتحات [ 77 ]. في حالات مختلفة ، يتم حل المشكلة بطرق مختلفة.

في الواقع ، من أجل تطبيق واحد فقط أستخدمه ، من الضروري الكتابة إلى هذا القسم: Adaway. يغير هذا البرنامج ملف المضيفين.

توفر بعض الأجهزة على A / B مع إصدار Android 9 (LOS 16) الآن القدرة على تعديل الملفات في النظام (على الأقل يمكن تغيير ملف النظام / etc / hosts) مع جذر أصلي (مع addonSU من أمر LOS) ، على الرغم من أن هذا ممكن في LOS 15.1 لم يكن. بالنسبة لمعظم الحالات الأخرى ، عادة ما يكون هناك إصدار خاص من Magisk يقوم بتغيير الهيكل بحيث يكون هناك وصول للكتابة إلى النظام.

هناك العديد من وحدات الجذر. للبرامج الثابتة LOS ، عادة ما تستخدم وحدات 2:

1) الملحق- أصلي لوحدة LOS. أستخدم هذه الوحدة المعينة ، نظرًا لأنه تم تطويرها لجميع الأجهزة بواسطة فريق LOS ، وغالبًا ما تصبح الوحدات المتبقية ، رغم أنها مفتوحة المصدر ، متحمسة لكل جهاز فردي (وليس لدي ثقة في نظافة هؤلاء المتحمسين). أيضا Magisk قوية جدا وحدة نمطية. يرجى ملاحظة أن الدفع عبر الهاتف لن يعمل مع الجذر من خلال addonSU ، لن يعمل Netflix إلا بدقة منخفضة ، ولن تعمل معظم تطبيقات البنوك الأجنبية. تعمل معظم تطبيقات البنوك الروسية الكبيرة مع أي جذر ، ولكن الدفع باستخدام جهاز عبر NFC لن يعمل. صحيح ، هناك حل بديل لتمرير SafetyNet ودفع الجهاز: iSU [ 79 ] ، [ 81] ، لكنني لا أستخدمها ولا أستطيع أن أقول أي شيء عن أداء iSU.

2) ماجسك. يمكن للوحدة النمطية القوية جدًا أن تندمج عميقًا بحيث يمكنها استبدال مجلد النظام بطريقة أو بأخرى ، مما يجعلها قابلة للتغيير حتى في الحالات التي لا توفرها الشركة المصنعة. لديها وحدات متوافقة مختلفة. يمكن أن يخفي حقيقة أنه مثبت من البرامج ، وبعد الاختباء ، يمكنك حتى إعداد الدفع عن طريق الجهاز عبر NFC. لكن معظم الوحدات في الوقت الحالي لا معنى لها ، حيث أن العديد من الوظائف موجودة في Android 9 (توفير الطاقة ، DoH) ، أو يمكن تهيئتها باستخدام الجذر العادي. هذه الوحدة قوية جدا وبالتالي خطيرة. إذا كنت مستخدمًا واثقًا تمامًا وفهم 100٪ ماذا وأين تقوم بتثبيته ، فيمكنك استخدام هذه الوحدة ، خاصة إذا لم يكن هناك خيار (على سبيل المثال ، إذا كان لديك نظام مغلق للتسجيل وترغب في استخدام AdAway). في أي حال ، من الأفضل تثبيت Magisk في الوضع الأساسي فقط ،ليحل محل النظام الوحيد وليس إسفين في العمليات.

إذا كنت بحاجة إلى جذر كامل فقط لتغيير المضيفين ، وكان جهازك لا يدعم الجذر الكامل مع AddonSU ، ثم في بعض الحالات النادرة (الأجهزة من A / B إلى LOS 15.1) لا يزال بإمكانك تغيير ملف المضيفين من خلال TWRP دون تركيب Magisk. تحتاج إلى قراءة كل جهاز على حدة.

فيما يلي شرح لسبب عدم توصية فريق LOS باستخدام Magisk وشرح سبب خطورة ذلك: [ 83 ].

بشكل منفصل ، يجب ذكر:

أ) لا يمكنك تثبيت 2 الملحق من الجذر في نفس الوقت. أو الملحق "الأصلي" ، أو Magisk ، أو البعض الآخر.

ب) لا تستخدمSuperSU (كانت في السابق شائعة) ، لأنه في الوقت الحالي يتم تطويره من قبل شركة تجارية صينية (أشعر بالانزعاج الشديد للكلمة الصينية وكلمة التجارية).

ج) لتثبيت جذر آخر ، يجب عليك أولاً حذف الجذر السابق. يتم ذلك أيضًا عند تثبيته - عن طريق adb sideload من خلال أرشيف مضغوط خاص.

نتيجةً لذلك ، استقرت على addonSU ، نظرًا لأنني لا أستخدم الدفع بدون تلامس ، ليس لدي اشتراكات في Netflix أو Ivi ، على جهازي ، لدي إمكانية الوصول إلى النظام من أجل التغيير ، ويمكنني استخدام Adaway بدون Magisk.

في LOS في الإعدادات ، سيكون من الأفضل إذا كان لديك الجذر فقط للتطبيقات (التطبيقات فقط) بدون الجذر لـ ADB. الحقيقة هي أنه إذا قمت بتوصيل جهازك ببعض أجهزة الكمبيوتر ، فستظهر نافذة ترخيص على جهازك للوصول إلى جهاز كمبيوتر معين من بنك التنمية الآسيوي. وإذا سمحت له بالوصول إلى هذا الكمبيوتر ، وأسوأ من ذلك ، فحدد مربع "الثقة دائمًا" ، ثم يمكنك من خلال الكمبيوتر جلب الكثير من المعلومات أو حتى تثبيت بعض البرامج. ولكن إذا كان هناك أيضًا جذر لـ ADB ، في هذه الحالة ، يمكنك عمومًا تقديم الفيروسات بعمق وإخفائها. نعم ، قد تحتاج أنت في بعض الحالات إلى جذر لبنك التنمية الآسيوي ، ولكن يمكنك تشغيله مؤقتًا لمثل هذه الحالات ، ثم إيقافه عند الحاجة.


أنصح بشدة بعدم استخدام برامج مغلقة (خاصة) تتطلب جذرًا. أقوم بتثبيت البرامج باستخدام الجذر فقط من F-Droid والبرامج الشائعة فقط. حتى إذا كان هذا نوعًا من التطبيق الرسمي (على سبيل المثال ، تطبيق مصرفي) يتطلب جذرًا ، وإذا اكتشف أن جهازك قد تعرض للتلف ، فمن الأفضل أن يكون لديك جهاز منفصل لهذه الأغراض أو استخدام إصدار الويب.

إذا كنت لا تزال تقرر Magisk (أو بسبب الظروف) ، فاحرص بشدة على الوحدات النمطية Magisk. مرة أخرى ، من الأفضل تثبيت Magisk الرسمية ووحدات المصدر المفتوح الشائعة فقط.

محمل الإقلاع (محمل الإقلاع)

يتيح لك إلغاء قفل أداة تحميل التشغيل (فتح أداة تحميل التشغيل) تثبيت البرامج الثابتة المخصصة (ROM مخصص) ، مثل LOS. عندما تقوم بإلغاء قفل أداة تحميل التشغيل في بعض الأجهزة ، فإنك تفقد الضمان ، لأن بعض الهواتف بها شرائح خاصة (على سبيل المثال ، Samsung Knox) ​​، عندما تتذكر إلغاء قفل أداة تحميل التشغيل إلى الأبد. حتى إذا قمت بعد ذلك بتثبيت البرامج الثابتة للسهم وقفل أداة تحميل التشغيل ، فسيظل من المستحيل على أي حال إخفاء إخفاء أداة تحميل التشغيل مرة واحدة.

لسوء الحظ ، عند تثبيت LOS ، يكون من المستحيل في معظم الحالات (ممكن تقنيًا ، ولكن الجهاز لن يعمل) قفل محمل الإقلاع مرة أخرى ، باستثناء بعض الأجهزة من Google من تشكيلة Pixel.

ما هو محمل الإقلاع غير المؤثر؟ حقيقة أنه إذا قام المهاجمون بسرقة جهازك ، فستتاح لهم الفرصة لتثبيت بعض الوظائف الإضافية على جهازك. لكنهم لن يتمكنوا من الوصول إلى البيانات الحالية إذا تم تمكين التشفير. وإذا تم إرجاع الجهاز / إلقاؤه إليك مع الفيروسات المثبتة ، وقمت بتشغيله وإلغاء قفله ، فسيتم فك تشفير بياناتك ويمكن أن يبدأ الفيروس المثبت في إرسال البيانات إلى المهاجمين على الفور. هناك طريقة للخروج من هذا الموقف - إذا كان جهازك في أيدي المهاجمين الذين يستهدفونك (على سبيل المثال ، على حدود بعض البلدان) لأكثر من 20 دقيقة ، فسيتعين عليك هدم البرنامج الثابت وإعادة تثبيته بشكل نظيف ، دون تشغيل الهاتف (جيدًا ، أو الحصول على بطاقة SIM ، أو إيقاف تشغيل Wi- Fi ، قم بتنزيل أحدث البيانات الخاصة بك ثم فقط إعادة تثبيت البرامج الثابتة). عموما،ليس من المعروف مدى جاذبية هؤلاء المجرمين الإلكترونيين ، ربما لديهم معرفة بكيفية حقن الفيروسات حتى مع أداة تحميل الإقلاع المغلقة. في أي حال ، إذا كان هناك شك في أن الجهاز قد وقع في أيدي المهاجمين حتى مع وجود أداة تحميل الإقلاع المغلقة ، فإنني أنصح بتثبيت البرنامج الثابت مرة أخرى. خاصة على الحدود (على سبيل المثال ، الصينية) ، حيث يقومون بتثبيت تطبيقات التتبع ولا يخجلون من ذلك.

ولكن ليس كل شيء سيء للغاية. كما فهمت بالفعل من الوصف ، يجب أن تكون موجهة إليك وبعد إعطاء الجهاز لك ، ستحتاج إلى إلغاء قفله ودخول الإنترنت وعندها فقط يمكن للبيانات "الانتقال إلى الجانب".

تحذير: لا تحاول قفل أداة تحميل التشغيل على البرامج الثابتة LOS إذا لم تكن متأكدًا بنسبة 100٪ من أن هذا مدعوم على جهازك. (مدعوم فقط من بعض طرز Nexus و Pixel)

F-الروبوت

F-droid هو برنامج من كتالوج (سوق) تطبيقات Android مع خادمه (المستودع). بمعنى أن مشروع F-droid يتكون من جزأين:

1) التطبيق
2) خادم (مستودع) ، حيث يمكن لهذا التطبيق تنزيل تطبيقات أخرى.

كل من التطبيق والخادم مفتوح المصدر ، أي مفتوح المصدر. هذا يعني أنه يمكنك رؤية كل رمز البرنامج ، مع المهارات المناسبة من هذه المصادر ، قم بإنشاء التطبيق الخاص بك أو الخادم. أو حتى إضافة / إزالة شيء من وظيفة التطبيق / الخادم.

تم إطلاق الإصدار الأول من المشروع في 29 سبتمبر 2010 ، وهذا هو ، وهو مشروع قديم إلى حد ما أثبت نفسه ، أصغر من أندرويد نفسه بسنتين فقط.
من خلال مستودعها (الخادم) ، يتم توزيع تطبيقات مجانية مفتوحة المصدر فقط بدون متتبعات تعقب ، دون الإعلان (باستثناء استثناءات نادرة ، سوف يحذرك حول هذا). رمز هذه التطبيقات التي يمكنك رؤيتها بنفسك وتأكد من عدم وجود الوحل المدمج.

لا أحد يعرف عدد مستخدمي f-droid ، نظرًا لأن f-droid لا يجمع إحصائيات عن قصد ، بل إنهم يرفضون حساب إجمالي عدد تنزيلات التطبيقات بشكل غير ضار. لكن في الآونة الأخيرة ، نظرًا للاتجاه العالمي للخصوصية ، يكتسب كتالوج التطبيقات هذا زخمًا سريعًا ، إذا أمكنك الحكم على عدد التطبيقات في المستودع نفسه ، بعدد المنشورات في المنتديات المتخصصة.

يحتوي مستودع f-droid الرسمي على برامج مجانية فقط ، يتم فحصها بواسطة فريق F-Droid باستخدام أدوات خاصة يدويًا لوجود "قطع" مغلقة من الكود ، لوجود متتبعات تعقب ووظائف "مثيرة للجدل". إذا كانت هناك عناصر تتبع في التطبيق لا يحتاجها البرنامج ، فلا يتم تخطي هذا البرنامج. إذا كانت بعض الوظائف المثيرة للجدل لها ما يبررها ، ولكنها لا تزال خطيرة فيما يتعلق بالخصوصية ، فسيتم وصف ذلك بشكل منفصل ويوضع في ما يسمى "Antifeatures" (وظيفة مشبوهة / وظائف مضادة) [ 85 ]. دعونا نلقي نظرة على كل تحذير:

الإعلانات (يحتوي هذا التطبيق على إعلانات)- وجود الإعلان. هذا يعني أن هناك الإعلان في هذا التطبيق. لعرض الإعلانات المستهدفة ، يحتاج التطبيق إلى جمع بياناتك من خلال متتبعات التتبع المضمّنة ، لذلك لا تُفقد التطبيقات التي تحتوي على متتبعات للإعلان والمتتبع في f-droid. قد يتم تخطي الإعلانات غير المستهدفة بـ f-droid . هذا هو ، فقط مع الإعلانات التي يتم عرضها لا تستند إلى التفضيلات والبيانات الخاصة بك ، ولكن ببساطة نفس الشيء بالنسبة للجميع.

تتبع (هذا التطبيق يتتبع ويبلغ نشاطك / هذا التطبيق يتتبع ويبلغ نشاطك)- وجود متعقب تعقب. إذا أرسل التطبيق "بصمت" بعض البيانات إلى خوادمه ، فسيتم تسمية هذا التطبيق باسم "التتبع" ، إذا تم تعطيل التتبع بشكل افتراضي ، أو إذا سأل التطبيق صراحةً ما إذا كان من الممكن إرسال البيانات إلى خوادمه ، فإن هذا لن يكون هناك اختصار. ولكن حتى إذا طلب التطبيق الحصول على إذن منك ، ولكن في نفس الوقت يقوم بجمع بيانات زائدة عن الحاجة تمامًا ، أو يحتوي على متتبعات "مغلقة" مثل Google analytics ، فإن هذه التطبيقات ، من حيث المبدأ ، لا يتم تفويتها في f-droid. بالنسبة لنا ، هذا يعني أن وجود علامة "التعقب" ليس شيئًا خطيرًا للغاية ، لأن التتبع إما معطل افتراضيًا ، أو يمكننا تعطيله (ولكن لا تنس القيام بذلك).

بشكل عام ، يشير التعقب هنا إلى المجموعة العامة للإحصائيات والتقارير حول تعطل التطبيق. كما ذكرنا سابقًا ، إذا كان التطبيق يحتوي على جمع بيانات مفرط بشكل واضح ، فلن يُسمح بهذا التطبيق على مستودع f-droid على الإطلاق.

NonFreeNet (يروج هذا التطبيق لخدمات الشبكة غير المجانية / يروج هذا التطبيق لخدمات الشبكة غير المجانية) - وهذا يعني أن التطبيق يعتمد على خوادم "مغلقة". على سبيل المثال ، هناك تطبيقبرقية في f-droid ، إنه مفتوح المصدر. ولكنه يعمل فقط من خلال الخادم الخاص بهم ، ولا يمكن استبدال الخادم الخاص بهم ، لأن أمر telegram لم يحمِّل رموز مصدر الخادم. أي أنه باستخدام Telegram ، يلزمك استخدام خوادمها فقط. تحذرك هذه العلامة من أنك في خطر. على سبيل المثال: هناك رسول محادثات آخر في f-droid. على الرغم من أنه يعرض إنشاء حساب على الخادم الخاص بهم ، ولكن على الفور عند بدء التشغيل ، لا يمكنك إنشاء حساب ، ولكن إدخال بيانات حساب موجود على خادم آخر. وخادم آخر قد يكون خادم XMPP الخاص بك. لذلك ، لا تحتوي المحادثات على علامة "NonFreeNet" ، والتي لا يمكن لشركة Telegram التفاخر بها (و Matrix Riot ، بالمناسبة). بشكل عام ، لا يعني وجود علامة "NonFreeNet" تلقائيًا أن الخادم سوف يشارك بياناتك مع شخص ما ،ولكن في عصر تداول المعلومات المتفشي ، يتمتع مالك الخادم بإغراءات كبيرة لبيع معلومات عنك. أيضًا ، لا يعني عدم وجود علامة "NonFreeNet" أن مشروع f-droid قد اختبر بدقة تنفيذ الخادم. على سبيل المثال ، كجزء من تنفيذ خادم XMPP الخاص به للمحادثة ، تم التحقق من أنه كان من الممكن جعل الخادم الخاص بك من المصدر (أي ، هناك تطبيق مفتوح المصدر للخادم) ، ولكن لم يتم اختباره بحثًا عن الأمان (على سبيل المثال ، فيما يتعلق بإمكانية اختراق الخادم من قبل الأشرار). يعتمد اختيار خادم طرف ثالث آمن (أو إنشاء خادم خاص بك) على كتفيك.كجزء من تنفيذ خادم XMPP لـ Conversation الخاص به ، تم إجراء فحص لإمكانية جعل الخادم الخاص بك من المصدر (أي ، هناك تطبيق مفتوح المصدر للخادم) ، ولكن لم يتم اختباره بحثًا عن الأمان (على سبيل المثال ، فيما يتعلق بإمكانية اختراق الأشرار للخادم). يعتمد اختيار خادم طرف ثالث آمن (أو إنشاء خادم خاص بك) على كتفيك.كجزء من تنفيذ خادم XMPP لـ Conversation الخاص به ، تم إجراء فحص لإمكانية جعل الخادم الخاص بك من المصدر (أي ، هناك تطبيق مفتوح المصدر للخادم) ، ولكن لم يتم اختباره بحثًا عن الأمان (على سبيل المثال ، فيما يتعلق بإمكانية اختراق الأشرار للخادم). يعتمد اختيار خادم طرف ثالث آمن (أو إنشاء خادم خاص بك) على كتفيك.

انتبه إلى التطبيقات التي تحمل هذا التصنيف (NonFreeNet). إذا كان ذلك ممكنا ، ثم تجنب التطبيقات مع هذا الاختصار. من الواضح أنك لن تجد تطبيق Facebook أبدًا بدون هذا الاختصار. في مثل هذه الحالات ، من الأفضل إلغاء الاشتراك في استخدام Facebook إذا كنت مستعدًا لذلك.

NonFreeAdd (يشجع هذا التطبيق الوظائف الإضافية غير المجانية / يشجع هذا التطبيق الوظائف الإضافية التي تحتوي على كود مصدر مغلق) - تحذير من إمكانية تنزيل الوظائف الإضافية غير المجانية (الوظائف الإضافية والملحقات وما إلى ذلك) من التطبيق. على سبيل المثال ، تطبيقات مثل OSMand ، Fennec f-droid. وهذا يعني بالنسبة لنا أننا يجب أن نراقب بعناية الامتدادات التي نضعها في التطبيق. هذا لا يعني أن جميع الإضافات / الإضافات في Fennec تنتهك خصوصيتك (بعضها يحميها على العكس) ، ولكن عليك أن تكون حذراً.

NonFreeDep (يعتمد هذا التطبيق على تطبيقات أخرى غير مجانية / يعتمد هذا التطبيق على تطبيقات أخرى غير مجانية) - يعني هذا الاختصار أن التطبيق يعتمد على بعض المكونات / التطبيقات الأخرى غير المجانية. على سبيل المثال ، هناك تطبيق "Open In WhatsApp" يسمح لك بالكتابة إلى شخص ما على WhatsApp دون السماح بدخول دفتر العناوين إلى WhatsApp نفسه. من الواضح أن هذا التطبيق مصمم للعمل جنبًا إلى جنب مع تطبيق WhatsApp الخاص بالملكية (مغلق). مع هذا التصنيف ، يتم تحذيرك مرة أخرى بشأنه. على الرغم من أن تطبيق "Open In WhatsApp" نفسه يسمح لك بالحد بطريقة أو بأخرى من شهية "WhatsApp" ، إذا كنت لا تستطيع رفضه.

UpstreamNonFree (رمز مصدر upstream ليس مجانيًا / شفرة المصدر الأصلية ليست مجانية تمامًا)- هذا يعني أن التطبيق في f-droid تم عن طريق معالجة تطبيق منتظم وإزالة مكونات الملكية (المغلقة) منه. يعد هذا التحذير ضروريًا لأنك تفهم أن مطور التطبيق الأصلي غير ملتزم تمامًا بأيديولوجية المصدر المفتوح وقد يضيف بعض المكونات / التبعيات الخاصة إلى التطبيق الأصلي. نتيجة لذلك ، ستصبح "تنظيف" التطبيقات للتحميل إلى f-droid أكثر صعوبة بمرور الوقت ، وسوف يرفض المتحمسون القيام بذلك. لكن هذا مؤشر غير مباشر لا يضمن حدوث ذلك. انتباه: هذا لا يعني أن التطبيق في f-droid يحتوي على مكونات مغلقة ، ولكن يعني أنه تم إنشاء التطبيق في f-droid من تطبيق بمكونات مغلقة تم حذفه / استبداله.

NonFreeAssets (يحتوي هذا التطبيق على أصول غير مجانية / يحتوي هذا التطبيق على مكونات غير مجانية) - وجود بعض الموارد في التطبيق ، بموجب ترخيص خاص. في معظم الحالات ، يتم فهم هذه الموارد كأشياء مثل الصور والأصوات والموسيقى وما إلى ذلك. ببساطة ، إذا قمت بتنزيل التطبيق و "استلمه" وحصلت ، على سبيل المثال ، على اختصار للتطبيق ، لا يمكنك استخدامه في مشاريعك بموجب القانون. هذا كل شيء. لا شيء يدعو للقلق.

KnownVuln هو اختصار يعني أن التطبيق يحتوي بالتأكيد على ثغرات أمنية. عادة ، تتم إزالة هذه التطبيقات من f-droid بعد التعرف على ثغرة أمنية ، لذلك من غير المحتمل أن تواجه مثل هذه التطبيقات. لكن عدم وجود مثل هذه التسمية لا يعني أنه لا توجد بالتأكيد نقاط ضعف ، فهذا يعني عدم وجود نقاط ضعف معروفة.

DisabledAlgorithm هو اختصار يعني أن التطبيق يحتوي بالتأكيد على خوارزمية تشفير ضعيفة. هذا هو نفسه تقريبا مع KnownVuln .

NoSourceSince (لم يعد الكود المصدر متاحًا ، ولا توجد تحديثات ممكنة) - لم تعد أكواد المصدر متاحة. لن يتم تحديث التطبيق حتى يتم توفير الكود المصدري مرة أخرى.

يبدو لي أن هذه سياسة متوازنة للغاية. ما يحتوي على أشياء سيئة واضحة لن تفوت في f-droid. إن ما يعتمد جزئيًا على المكونات المغلقة سيكون به ملصقات تحذير.

نظرًا لأن تطبيق f-droid وخادم f-droid مفتوحان المصدر ، يمكنك استخدام التطبيقين والخادم الآخرين. على سبيل المثال ، هناك عملاء آخرون (تطبيقات) لمستودع f-droid - M-Droid [ 87 ] ، G-Droid [ 89 ]. في f-droid نفسها أيضًا ، يمكنك توصيل مستودعك أو مستودعات الآخرين. في البداية ، الافتراضي هو 1 مستودع: F-Droid. دعنا نذهب من خلال المستودعات الأكثر شهرة.

• F-Droid. . . , , . F-droid , F-Droid « » (Reproducible builds) [91]. - F-Droid , . .
• F-Droid Archive. f-droid . f-droid, . . , , - . , , , , . , .
• Guardian project Official Releases. f-droid, . Guardian, Orbot Tor browser Android. , Guardian project , . .
• Guardian project Archive — f-droid, . Guardian . F-droid Archive , . , ( ), .
• Bromite [93] — Bromite [95]. Chrome Google . , . WebView AOSP Chromium WebView Bromite .[97]
• MicroG — [99], [101]. MicroG Google push-, Wi-Fi, . .
• IzzyOnDroid — [103], [105] — open source ( ). , ( Github), ( .apk) . : , ( Google Play). , , apk ( f-droid), , «». , , , . 100- . , . , - , , , . .
  
  .

هناك مستودعات أخرى يمكنك العثور عليها على الإنترنت ، على سبيل المثال [ 107 ] ، [ 109 ] ، [ 111 ] ، لكن عليك استخدام هذه المستودعات بعناية.

أصبح مستودع F-Droid الرسمي هو في الواقع المصدر الرئيسي للتطبيقات مفتوحة المصدر على منصة أندرويد للمستخدمين المهتمين ، بما في ذلك بسبب دعم التجميع الحتمية (بنيات قابلة للإنتاج). يطلب المستخدمون كثيرًا من مطوري التطبيقات مفتوحة المصدر إعداد شفرة المصدر الخاصة بهم بحيث يمكن استخدامها بواسطة f-droid (نعم ، من الصعب ترجمة بعض التطبيقات إلى تنسيق معين مناسب لـ f-droid). يمكن ملاحظة ذلك في مشكلات بعض التطبيقات على Github-e و Gitlab-e وخوادم مصدر Git الأخرى.

الإضافة الكبيرة لـ F-Droid هي أن بنيتها التحتية مفتوحة المصدر بالكامل ، وفي أي وقت ، ستكون أي مؤسسة قادرة على التقاط هذه المسألة.

إعدادات إضافية

في الإعدادات:

- إدارة تثبيت التطبيقات
(المستودعات) - تمكين / تعطيل المستودعات المعروفة ، إضافة مستودعات جديدة.

- جلب التحديثات تلقائيًا (يسمح لك بتنزيل التحديث تلقائيًا. متى يجب تثبيت التحديث - يمكنك تحديد
- تضمين إصدارات غير متوافقة - إصدارات للأجهزة القديمة وللمباني الأخرى (قد يكون لديك معالج x86 لا تعمل جميع التطبيقات عليه).

- قم بتضمين تطبيقات مضادة للميزات (لا أعرف ما يؤثر هذا الإعداد ، لقد قمت بالفعل بعرض التطبيقات ذات الخصائص المضادة. ربما يتيح هذا الإعداد عرض تطبيق ذو وظائف مشكوك فيها للغاية. لكنني لا أعرف بالتأكيد. من يعرف بالضبط ما يفعله هذا الإعداد - يرجى الكتابة في التعليقات.

- استخدام Tor - يتيح لك العمل من خلال Tor من خلال وكيل لعنوان المضيف المحلي (127.0.0.1) مع المنفذ 9050 ، وكذلك إعادة التوجيه إلى خادم البصل. للعمل فمن الضروري أن يتم إطلاق Orbot. هذه ميزة مفيدة تتيح لك العمل من خلال شبكة Tor ، وليس بما في ذلك وضع VPN المزيف (ويسمح لك باستخدام VPN حقيقي) في Orbot ، لكنني سأكتب عن ذلك بشكل منفصل.

- تمكين HTTP Proxy (العمل من خلال HTTP الوكيل ، مع الإشارة إلى Proxy Host (Proxy Host) و Proxy Port (Proxy Port).

- موجه لإرسال تقارير الأعطال - هل من الممكن أن يطلب منك إرسال تقارير الأعطال إلى التطبيق. إذا تم تمكين هذا الخيار ، قبل إرسال البيانات حول فشل التطبيق ، يجب أن يتم سؤالك عما إذا كان يمكن إرسال هذه المعلومات. اختيار حسب تقديرك.

- منع لقطات الشاشة - يحظر تطبيقًا آخر (وحتى بالنسبة لوظيفة لقطة الشاشة القياسية المدمجة في LOS) أن تلتقط لقطات شاشة عندما تكون في تطبيق F-Droid. بشكل عام ، تحتوي التطبيقات على الكثير من الطرق الأخرى للعثور على قائمة بالتطبيقات المثبتة ، لذلك يمكن أن يكون ذلك مجرد وسيلة إضافية في مقصورة مع وسائل أخرى. لكنني لا أرى الكثير من المعنى في هذا حتى الآن ، لأن Android في أحدث الإصدارات يحظر التقاط لقطات للتطبيقات العادية التي لا تعمل حاليًا.

- إخفاء باستخدام زر البحث (زر الذعر) وإعدادات زر الذعر - الإعدادات التي تسمح لك بإخفاء تطبيق F-Droid أو حذف المستودعات عن طريق النقر فوق زر معين ، وكذلك حذف بعض التطبيقات. معنى هذه النقاط ليست واضحة تماما بالنسبة لي. إذا تمكن شخص ما من الوصول إلى هاتف ذكي غير مؤمَّن ، فستتاح أمام هذا الشرير بالفعل الفرصة لاستخراج الكثير من المعلومات ، مما يجعل هذه النقطة عديمة الفائدة. يمكن أن يكون فقط ، إلا إذا كان لديك مستودع خاص بك ولا يوجد تشفير على الجهاز.

- حافظ على التطبيقات المخزنة مؤقتًا (القدرة على تخزين التطبيقات المخزنة مؤقتًا) - القدرة على تخزين الإصدارات التي تم تنزيلها من التطبيقات في الذاكرة لفترة محددة. ظللت 1 شهر. هذا في حال قمت بتحديث أي تطبيق وسيعمل الإصدار الجديد بشكل غير مستقر. سيكون هذا مفيدًا بشكل خاص إذا كان هذا نوعًا من تطبيق الإنترنت (على سبيل المثال ، VPN) والإصدار الجديد سيتوقف عن العمل. يمكنك تثبيت الإصدار السابق. لسوء الحظ ، في الإصدارات الأخيرة من Android ، هناك حظر على تطبيقات الرجوع إلى إصدار أقدم. هذا يعني أنه يجب عليك إلغاء تثبيت التطبيق وتثبيت إصدار قديم مع فقد الإعدادات. لذا يتعين عليك إما تصدير الإعدادات من التطبيق (إذا كانت هناك مثل هذه الوظيفة) ، وحذف التطبيق وتثبيت الإصدار السابق واستيراد الإعدادات.أو صقل باستخدام طرق أخرى (نسخ مجلد الإعدادات من خلال مدير ملفات خاص مع الجذر أو من خلال تطبيق oandbackup الخاص
(dk.jens.backup) مع الجذر).

يتم حفظ ملفات تطبيقات .apk التي تم تنزيلها في المجلد data / data / org.fdroid.fdroid / files أو في mnt / sdcard / Android / data / org.fdroid.fdroid / cache / apks

بعد ذلك ، قم بتشغيل وضع الخبير .

- تحديثات غير مستقرة (تحديثات غير مستقرة) - عرض وعرض تثبيت تحديثات التطبيق غير المستقرة. ليس لدي هذا العنصر قيد التشغيل ، لأنه حتى عند إيقاف تشغيل الإعداد ، تظهر الإصدارات في بعض الأحيان غير مستقرة بعض الشيء. على الرغم من وجود بعض التطبيقات التي تم تحديثها بالفعل على Google Play ، ولكن في F-Droid تم إدراجها على أنها غير مستقرة. لذلك ، إذا كان هناك بعض التطبيقات التي كان من المفترض أن يتم تحديثها ، ويجب أن تظهر الوظائف التي تحتاجها هناك ، فيمكنك محاولة تمكين هذا العنصر.

- السماح لمستخدمي المستودعات بإعادة تثبيت التطبيقات / إلغاء تثبيتها (يسمح للمستودعات بتثبيت التطبيقات وإلغاء تثبيتها) - يسمح لمالكي المستودعات بإرسال طلب لإلغاء تثبيت / تثبيت البرامج. يكون مفيدًا إذا قمت بإنشاء مستودع لأصدقائك وبعد فترة قصيرة تبين أن بعض التطبيقات يمثل خطورة كبيرة ، ويمكنك إرسال طلب لحذف هذا التطبيق للجميع. أو بالعكس ، لقد ظهر تطبيق جديد مثير للاهتمام ، فأرسلت إلى جميع أصدقائك (الذين قام المستودع بتكوينه) طلبًا لتثبيت تطبيق جديد. إنه مفيد أيضًا إذا قمت بإنشاء مستودع لوالديك المسنين.

ولكن حتى الآن لا يوجد أي تمييز على المستودع الذي لديه الحق في إرسال مثل هذه الطلبات وأيها لا. يمكنك إما تمكين هذه الميزة لجميع المستودعات ، أو لا يمكنك على الإطلاق.

أيضًا في تطبيق F-Droid ، يمكن نقل التطبيقات (apk فقط ، دون إعدادات وبيانات داخلية) إلى أجهزة أخرى عبر Wi-Fi أو bluetooth أو محرك أقراص فلاش USB عبر محول USB-OTG. مفيد إذا لم يكن هناك إنترنت قريب. لا يتم ذلك في الإعدادات ، ولكن في القائمة الرئيسية من خلال عنصر "قريب (قريب)".

معلومات إضافية:

سلبيات F-Droid :
- في بعض الأحيان قد تكون سرعة تنزيل التطبيقات وتحديث قائمة التطبيقات منخفضة. هذا أمر طبيعي ، حيث أن F-Droid يعتمد على التبرعات وليس لديه القدرة على إنشاء خوادم عالية السرعة وشبكات CDN. في إعدادات المستودعات الرئيسية ، توجد قائمة بـ "المرايا" - خوادم مساعدة.

- في بعض الأحيان يكون التطبيق عربات التي تجرها الدواب ، ولكن لا شيء حرج. على سبيل المثال ، يحاول تطبيق تثبيت تحديث تطبيق عدة مرات متتالية. لكن مع ذلك ، لم يكسر F-Droid نفسه أي شيء بالنسبة لي.

- لا يوجد تقييم التطبيق ، واجهة عفا عليها الزمن قليلا ، والبحث غير مريح.

- ليس مرئيًا من أي مستودع يتم تقديم هذا التطبيق أو ذاك. إذا قمت بتضمين عدة مستودعات ، فليس من الواضح ما هو إصدار الأرشيف / النسخة التجريبية وما هو مستقر وأي مستودع تخزين يكون التطبيق.
- في بعض الأحيان ، عندما يظهر تحديث لأحد التطبيقات ، يكون هذا التحديث مرئيًا عند البحث عن هذا التطبيق في F-Droid ، ولكن لسبب ما لا يعرض F-Droid تحديثه (يبدو أنه ثابت ، لم أر مثل هذه الحالات مؤخرًا).

الايجابيات :
- في أحدث إصدارات Android ، يتم إصدار إذن للتثبيت من مصادر الجهات الخارجية (وليس فقط من Google Play) لكل تطبيق فردي. يمكنك منح الإذن بالتثبيت فقط لـ F-Droid ، مما يقلل من احتمال التثبيت من مصادر أخرى. ولكن هذه ميزة إضافية للإصدارات الجديدة من Android ، وليست F-Droid.

- يعرض F-Droid جميع الأذونات التي يتطلبها التطبيق ، بما في ذلك معظم الأذونات "العادية". تعتقد Google أن بعض الأذونات (على سبيل المثال ، الوصول إلى الإنترنت) غير ذات أهمية بحيث لا يمكنك التحدث عنها. لا يعرض Google Play هذه الأذونات ، مع مراعاة أنك لا تحتاج إلى معرفة أن التطبيق يريد أن يكون لديه إمكانية الوصول إلى الإنترنت !!!
-في F-Droid ، توفر صفحة التطبيق روابط إلى شفرة المصدر وموقع التطبيق. من الأسهل البحث عن مناقشات حول القضايا والتوصيات وما إلى ذلك.

حول اكتمال وجودة التطبيقات في F-Droid.

عدد ونوعية التطبيقات تدريجيا ، ولكن ينمو بلا هوادة. اقرأ المقال (إذا لم تقرأه بعد) [ 113 ]. لكن بالإضافة إلى هذا المقال ، أود أن ألفت الانتباه إلى تطبيقات مثل:

1. Anysoftkeyboard (لسبب ما ، من المستحيل التنزيل من الموقع ، ولكن هناك تطبيق F-Droid) + روسي على لوحة المفاتيح هذه [ 115 ]. إذا لم يكن لديك LOS ، فهذا بالتأكيد هو التطبيق المناسب لك. الشيء الرئيسي هو أن لوحة المفاتيح لا تطلب الوصول إلى الإنترنت (على عكس لوحة مفاتيح Google أو SwiftKey).
2. Amaze[117], File Manager [119]. , . - . , .
3. PDF MuPDF viewer [121], MuPDF mini, [123]
4. QR , — Barcodegen [125]. .
5. QR Barcode Scanner [127]. .
6. QR — SecScanQR [129]
7. Net Monitor [131] — , IP . , , HTTP ( HTTPS) . , ! proc/net.!
8. VLC [133] — , F-Droid. , . - .
9. J2ME — J2ME Loader [135] — /, Nokia Siemens. , — , .
10. — Simple Calendar — [137]. Android , - , . ( ), .

بشكل عام ، يحتوي F-Droid على مجموعة كاملة من التطبيقات من simplemobiletools. والتقويم والملاحظات وجهات الاتصال ومصباح كهربائي وهلم جرا. تختلف هذه التطبيقات في أنها تطلب الحد الأدنى من الأذونات. كل تطبيق يؤدي وظيفته فقط.

هناك أيضًا مجموعة من التطبيقات الأخرى المثيرة للاهتمام - برامج محاكاة وحدة التحكم في الألعاب ، وعملاء VPN (OpenVPN ، و Wireguard ، وما إلى ذلك) ، ومجموعة من الألعاب الصغيرة (هناك Tetris) والملاحظات والتقويمات والكتب المرجعية وأداة تنزيل Wikipedia للعرض دون اتصال بالإنترنت (Kiwix) ، جدول دوري مسح المحطات الأساسية للشبكات الخلوية لمزيد من المساعدة للمشاريع الجغرافية أو للتحقق من محاولات الاستماع إليك (مجمّع البرج [ 139]) ، تطبيقات للساعات الذكية ، مجموعات meme ، مديري كلمات المرور ، عملاء torrent ، عملاء i2p ، عملاء SIP ، تشفير الرسائل النصية القصيرة العادية أثناء النقل - الصمت (يعمل فقط إذا كان لدى كل من المحاورين تثبيت تطبيق) ، قذائف مختلفة (المشغّل) ، تأليف قوائم وأكثر من ذلك. جودة مثل هذه التطبيقات آخذة في الازدياد. في معظم الحالات ، لا تعد وظيفة التطبيق أسوأ من نظرائه على Google Play (وأحيانًا أفضل). بشكل أساسي ، لا تظهر تطبيقات جديدة تقريبًا على Google Play ، وتظهر بشكل أساسي نظائرها الموجودة. لذلك ، لا تهتم بحقيقة أن مستودع F-Droid يحتوي على 2000 تطبيق فقط - إنها أكثر من كافية.

إذا كنت تستطيع القراءة باللغة الإنجليزية ، فهناك أيضًا منتدى منفصل [ 141 ] مع الأسئلة / الإجابات والمجموعات والأخبار على التطبيقات في F-Droid.

فتحة VPN

في Android ، من الممكن استخدام VPN. للقيام بذلك ، استخدم فتحة VPN مخصصة ، والتي يمكن استخدامها من قبل مختلف البرامج. تستخدم العديد من البرامج الجيدة فتحة VPN لتنفيذ وظائفها وإنشاء شبكات VPN مزيفة ، على سبيل المثال ، NetGuard (جدار الحماية + مانع الإعلانات الشرطية ومتعقب) ، Blokada ، DNS66 (مانع الإعلانات ومتعقب). أدركت وظيفتها ، لسوء الحظ ، أن هذه البرامج "تسد" فتحة VPN ، لكنها لا تنشئ اتصالاً آمنًا بأي خادم باستخدام VPN. باستخدام هذه البرامج الجيدة ، تفقد القدرة على استخدام VPN حقيقي. هذه البرامج ليست سيئة إذا لم يكن لديك الجذر (حقوق المستخدم الخارق) ولا تريد استخدام VPN ، لكنك تريد أيضًا تقييد بعض البرامج + الإعلانات "المقطوعة" وتعقبها.

البرامج الموجودة في ملف تعريف العمل والأجهزة المتصلة بهاتفك الذكي من خلال توزيع الإنترنت (الربط) - لا تمر عبر VPN ، ولكن تمر مباشرة. (على الرغم من مساعدة بعض الإعدادات ، فإن Orbot و iptables (من خلال البرامج النصية في AFWall +) من الممكن التأكد من أن كل شيء يمر عبر VPN).

أنا شخصياً أستخدم البرامج التي تتطلب الجذر ، ولكن في نفس الوقت أترك القدرة على استخدام فتحة VPN لإنشاء VPN حقيقي.

AFWall + (Android Firewall +) وجدار الحماية المدمج

تعتقد Google أن هناك ما يسمى أذونات "طبيعية". هذه أذونات لا يمكن تقييدها بالطرق القياسية ، ولن يتم تحذيرك منها في وصف Google Play أو عند تثبيت التطبيق. أحد هذه الأذونات هو الوصول إلى الإنترنت !!! .. قد لا تعرف حتى أن التطبيق لديه إمكانية الوصول إلى الإنترنت. أنا شخصياً أحاول تقييد الوصول إلى الإنترنت بشدة على جميع التطبيقات التي لا تحتاج إليها. أحاول ، من حيث المبدأ ، عدم منح الوصول إلى تطبيقات الإنترنت التي لها حق الوصول إلى الملفات الخاصة بي. على سبيل المثال ، تطبيقات التصوير الفوتوغرافي ، عارض PDF ، وما إلى ذلك. والعكس بالعكس ، لا ينبغي أن تتمتع التطبيقات التي لها حق الوصول إلى الإنترنت (المتصفحات) بالوصول إلى التخزين وجهات الاتصال وما إلى ذلك. للحد من تطبيقات الإنترنت ، أستخدم أداتين:

جدار الحماية المتكاملة

المدمج في أندرويد - وهذا هو أصلا المدمج في جميع أحدث إصدارات Android Firewall. لكن أندرويد يحد من القدرة على استخدام هذه الإعدادات! في LOS ، هذه الميزة موجودة (لم تتم إزالتها). في "الإعدادات" - "التطبيقات والإشعارات" ، حدد التطبيق ، هناك إعداد "استخدام البيانات" وهنا في إعدادات LOS 5:

1. بيانات Wi-Fi / بيانات Wi-Fi - قم بإيقاف تشغيل تطبيق Wi-Fi للإنترنت
2. البيانات الخلوية / بيانات الجوال - قم بإيقاف تشغيل تطبيق الإنترنت عبر الشبكة الخلوية
3. بيانات الخلفية - قم بإيقاف تشغيل وصول التطبيق إلى الإنترنت عند تصغير التطبيق (في الخلفية).
4. بيانات VPN - تحد من القدرة على استخدام الشبكة عبر VPN.
5. استخدام غير مقيد للبيانات - كتبت عن هذا في وقت سابق. يحد من القدرة على الوصول إلى الإنترنت في وضع "توفير حركة المرور"

أحاول قصر الإنترنت على أكمل وجه ، بدءًا من جدار الحماية المدمج. بادئ ذي بدء ، عندما أبدأ تشغيل الجهاز لأول مرة ، أقيد الوصول إلى لوحة المفاتيح ، المتصفح المدمج. لكنني لا أثق حقًا في هذه الإعدادات ، نظرًا لعدم قدرتها على تقييد العمليات / التطبيقات من فئة "Core / Core" ، وقرأت أيضًا أن بعض التطبيقات يمكنها التحايل على القيود المفروضة على حظر "بيانات الخلفية". لا أعرف أي نوع من "الثقوب" التي تركتها Google بدون وعي أو عن قصد في نظامها.

بالنسبة لأولئك الذين ليس لديهم LOSهذه الإعدادات قد تكون أو لا تكون على الإطلاق. في بعض الأحيان ، تحتاج إلى تثبيت تطبيق إضافي يتيح الوصول إلى الإعدادات المخفية. هناك تطبيقات تنظم واجهة هذه الإعدادات (داخلية). لكنني لا أستخدم هذه التطبيقات - أعلم تمامًا أنه إذا لم يكن لديك LOS ، فلا يزال بإمكانك محاولة تقييد الوصول إلى الإنترنت بطرق النظام دون الجذر ودون التطبيقات التي تستخدم فتحة VPN (باستخدام فتحة VPN - NetGuard).

AFWall +

AFWall + - جدار الحماية / جدار الحماية استنادًا إلى أداة iptables [ 143 ]. يتطلب هذا التطبيق الجذر (الجذر) ، ولكن ليس بالضرورة مع إمكانية الوصول الكامل لتغيير النظام ، لذلك سيعمل على أي جهاز يتمتع بحقوق المستخدم الخارق. ميزة هذا التطبيق هي أنه لا يستخدم فتحة VPN.

هذا تطبيق مفيد للغاية يسمح لك بحظر الوصول إلى أنواع معينة من الوصول إلى الشبكة لكل تطبيق على حدة.

• "التحكم في Wi-Fi" - الوصول إلى الإنترنت والشبكة عبر Wi-Fi.
• "التحكم LAN" - الوصول إلى LAN والمضيف المحلي. يتم تضمين هذا التقييد في "التحكم في Wi-Fi / التحكم في Wi-Fi" ، إذا لم تقم بتمكينه بشكل منفصل في الإعدادات.
• "تاريخ الجوال" - الوصول إلى الإنترنت من خلال الاتصالات المتنقلة (2G ، 3G ، EDGE ، LTE ، 4G).
• «Roaming control/ » — . «Mobile date/ », .
• «VPN control/ VPN» — VPN, VPN . , . , VPN.
• «Tor control/ Tor» — Tor, Tor. ( — Tor, Tor)

على الشاشة الرئيسية يوجد تقسيم إلى
"الكل" - قائمة بجميع التطبيقات.

"Core" - قائمة منفصلة من التطبيقات المتعلقة بنواة Linux.

"النظام" - قائمة منفصلة من تطبيقات النظام.

"المستخدم" - قائمة منفصلة من التطبيقات المثبتة.

دعنا نذهب من خلال
التفضيلات / الإعدادات -
تفضيلات واجهة المستخدم / واجهة المستخدم
- تمكين الإخطارات / تمكين الإشعارات - نظهر تحذيرًا بأن تطبيقًا جديدًا مثبتًا ويجب أن يتم إعطاؤه / نقل حقوق استخدام الإنترنت. يكون ذلك مفيدًا إذا كانت لديك استراتيجية "الحظر المحدد" (المزيد حول ذلك لاحقًا) بحيث لا يتوفر للتطبيق الجديد وقت لإرسال شيء إلى الإنترنت حتى يتم تعطيل الوصول إليه.

- تقدم القواعد - أقوم بتمكين هذا الإعداد لمعرفة تطبيق القواعد. في حالات نادرة (في أحدث الإصدارات أقل وأقل) قد يكون تطبيق القواعد عالقًا. في هذه الحالة ، أخرج من التطبيق وأعد تشغيل قواعد التطبيق.

- إظهار المرشحات / إظهار المرشحات للراحة في مرشحات الواجهة لعرض النوع "all / kernel / system / user".

- إظهار UID للتطبيقات / إظهار UID للتطبيقات - عرض رمز تطبيق UID المثبت. أنا استخدم هذه الوظيفة من أجل الوضوح. أنصحك بتمكينه.

- تأكيد AFWall + تعطيل / تأكيد تعطيل AFWall + - أقوم بتمكين هذه الوظيفة حتى لا يتم تعطيل جدار الحماية عن طريق الخطأ ولثانية تقسيم لا تسمح لأي من التطبيقات "بالانتقال" إلى الإنترنت.

- القواعد / Conectivity
هنا أدرج بالإضافة إلى ذلك
"تحكم LAN" ، "تحكم VPN" ، "تحكم Tor". لا أقوم بتشغيل ميزة "التجوال" ، لأنه بقدر ما أعرف فإن PPSOs الروسية صعبة ، فهي في بعض الأحيان تضبط بطريقة ما تفاعل الشبكات بحيث لا يفهم الهاتف أنك تتجول. لذلك ، لن أعتمد بشدة على هذه الميزة.

فيما يلي الإعدادات للمستخدمين المتقدمين ، لكننا سنحتاج إلى استخدامها!

-Log / مجلة
- تشغيل خدمة loh / تشغيل خدمة السجل - أقوم بتشغيل هذه الخدمة حتى أتمكن لاحقًا من معرفة أي تطبيق يكسر. ميزة مفيدة جدا. باستخدام هذه الوظيفة ، أدركت أنه حتى في LOS ، حتى مع إيقاف تشغيل مزامنة الوقت وإيقاف إرسال الإحصاءات ، لا يزال النظام يحاول الوصول إلى بعض خوادم NTP ، ولكن ليس لهم فقط (على سبيل المثال ، 1.1.1.1 ، إلى بعض عناوين IP الأخرى ، التي ليست حتى "google". لسوء الحظ ، في وظيفة التطبيق المجاني (وهناك أيضًا إصدار مدفوع من AFWall +) ، السجل ليس ملائمًا للغاية وغير مفيد للغاية.

- تمكين toast show - إظهار الإخطارات عندما يحاول تطبيق الوصول ، وعندما يتم حظر الوصول بواسطة AFWall. لكن هذا ليس إخطارًا في الستار العلوي ، ولكنه إخطارات بنقوش صغيرة منبثقة (توست). مفيدة عند إعداد الوصول. في بعض الأحيان لا تعمل بعض الوظائف غير القياسية (مثل الربط / توزيع الإنترنت عبر Wi-Fi) ولا يمكنك فهم السبب. في هذه الحالة ، قد تظهر رسالة ما هي العملية المحظورة ويمكنك فهم ما يجب تشغيله لكي تعمل الوظيفة. ولكن لا يتم عرض هذا النقش دائمًا ، على الرغم من أنه قد يكون هناك شيء محدود في AFWall +. على العكس من ذلك ، قد يتم عرض حظر على إحدى العمليات ، لكن يلزمك منح حق الوصول إلى عملية أخرى (نادرًا ما يحدث ذلك). ولكن كل هذا لا يتعلق بالتطبيقات العادية ،لكن بعض الوظائف النظامية.

- الأمن
تم تصميم هذه القائمة لتعيين كلمة مرور ونمط للوصول لفتح التطبيق. لا أستخدم هذه الوظيفة لأنني لا أمنح أي شخص الجهاز في يدي وأن جهازي مشفر. ولكن إذا أعطيت شخصًا ما بين يديك ، فيمكنك وضع الحماية على هذا التطبيق. أعتقد أنه لمثل هذه الأغراض ، يكون توفير حماية منفصلة ضد LOS نفسه أكثر فعالية في جميع التطبيقات التي لها جذر (وعلى تطبيقات أخرى ذات بيانات حساسة) من تطبيق واحد فقط. (أنا لا أستعمل هذه الوظيفة المدمجة في LOS ولسوء الحظ لا أستطيع أن أخبرك بالضبط كيف).

- التجريبية
- إصلاح تسرب بيانات بدء التشغيل / هام! والحقيقة هي أن AFWall لديه عيب: لا يبدأ هذا البرنامج أولاً عند بدء تشغيل الجهاز ، وتختفي القيود الموضوعة في البرنامج عند إعادة تشغيل الجهاز. في تلك الثواني القليلة التي تم فيها بالفعل تحميل الجهاز ، لكن AFWall لم يبدأ تشغيله بعد ، + يتمكن الجهاز من الاتصال بالإنترنت ، وتمكّن بعض البرامج من الوصول إلى الإنترنت لمدة 1-2 ثواني. لمعالجة هذا القصور ، هناك هذه الميزة المقترحة. يجب أولاً تحديد الخيار المناسب تجريبياً في "مسار دليل بدء التشغيل للبرنامج النصي" ، ثم تمكين "إصلاح تسرب بيانات بدء التشغيل / إصلاح تسرب البيانات عند بدء التشغيل." لكن على الأرجح ستتطلب هذه الوظيفة حقوق الخارق الكاملة مع نظام r / w (قراءة / كتابة).

أيضًا ، يمكن حل هذه المشكلة جزئيًا بمساعدة مثل هذه الإجراءات:

1) تقييد الوصول إلى تلك التطبيقات التي يجب ألا يكون لها حق الوصول إلى الإنترنت من خلال جدار حماية النظام (كما هو موضح أعلاه). ولكن هذا لا يحل مشكلة الوصول إلى التطبيقات / العمليات مع حالة "Core / Kernel".

2.1) قم بإيقاف تشغيل شبكة Wi-Fi والشبكة الخلوية قبل إعادة تشغيل / إيقاف تشغيل الهاتف
2.2) يمكن للأشخاص ذوي المهارات الخاصة كتابة نص "عدم تشغيل" Wi-FI والاتصالات الخلوية عند تشغيل الجهاز.

3) حظر الطلبات إلى المواقع التي يحاول هاتفك "الوصول إليها" من خلال ملف المضيفين (على سبيل المثال ، من خلال برنامج AdAway). عيوب هذه الطريقة هي أن محاولات الوصول فقط إلى المواقع من خلال اسم الموقع ، وليس من خلال IP ، يتم حظرها من خلال ملف المضيفين. على سبيل المثال ، في الثواني الأولى ، تزحف طلبات نوع IP 1.1.1.1. (DNS Cloudflare).

4) تعطيل "التشغيل عند بدء التشغيل / التشغيل عند بدء التشغيل" لبعض التطبيقات في Privacy Guard (تسمى "البدء عند التشغيل" في Privacy Guard) أو AppOpsX.

- تمكين الاتصالات الواردة - إذا كنت ترغب في الوصول من الشبكة المحلية إلى الجهاز (Samba ، sshd ، AirDroid وما إلى ذلك) ، فستحتاج إلى تمكين هذا العنصر.

تمكين الدعم متعدد المستخدمين - هذا العنصر ضروري إذا كان لديك العديد من المستخدمين. وهذا هو ، إذا كنت قد جعلت عدة مستخدمين (مستخدمين متعددين) على جهازك (يجب عدم الخلط بينه وبين ملف تعريف العمل). لسوء الحظ ، لا يعمل AFWall + إلا مع عدة مستخدمين في وضع "الحظر المحدد" (انظر أدناه). وكذلك لم أتمكن من تكوين المستخدم الثاني بشكل صحيح مع إمكانية بدء حركة المرور من المستخدم الثاني عبر VPN ، لذلك لم أتمكن من اختبار هذه الوظيفة (مستخدمين إضافيين) بشكل طبيعي.

دعم التطبيقات المزدوجة - دعم التمييز بين الحقوق للتطبيقات المزدوجة من نوع "ملف تعريف العمل" والتطبيقات المزدوجة في البرامج الثابتة MIUI و Island وغيرها من الأدوات المماثلة. لقد قمت بتمكين هذا العنصر ، حيث أنني أستخدم "ملف تعريف العمل" لإنشاء مساحة منفصلة لبعض التطبيقات. أريد ملاحظة تفاصيل واحدة على الفور - لا يرى تطبيق AFWall + التطبيق في ملف تعريف العمل حتى يتم تثبيت التطبيق نفسه في ملف التعريف الرئيسي (آمل أن يقوم المطور بتصحيح ذلك). ما يجب علي فعله: أقوم بتثبيت التطبيقات في كل من ملف التعريف الرئيسي والعمل الشخصي (شخصيًا) بشكل أساسي ، وأنا أحظر الوصول إلى الإنترنت (من خلال جدار حماية النظام) بكل الوسائل ، حقوق التشغيل التلقائي والعمل في الخلفية ، وجميع الحقوق الأخرى ، لكنني أعطي الحقوق اللازمة حقوق التطبيق في ملف تعريف العمل لتلك الأنواع من الوصول إلى الشبكة ،الذي أريد أن أعطي. ثم كل شيء يعمل. بالمناسبة ، يمكنك بالتالي تثبيت تطبيقين متطابقين على نفس الجهاز بحسابات مختلفة. ولكن إذا كنت تريد بهذه الطريقة تجاوز قواعد بعض الخدمات ، فلا تستمتع بنفسك ، فستتمكن هذه الخدمات من فهم أن كلا التطبيقين ينتمي إليك عبر proc / net ومن خلال أجهزة IMEI.

هناك أيضًا لحظة حول التطبيقات من ملف تعريف العمل - لسوء الحظ ، في فلاتر النظام / النظام والمستخدم / المستخدم ، تبدأ التطبيقات في الاختلاط وتنقسم إلى فئات مختلفة. يقع شيء من ملف تعريف العمل في مرشح "النظام". ولكن هذا يؤثر فقط على الشاشة في AFWall + ولا يؤثر على الوظيفة بأي طريقة. يمكنك التمييز بين التطبيقات وملف تعريف العمل بالحرف "M" بعد اسم التطبيق أو معرف المستخدم الطويل ، على سبيل المثال [101001] خدمات الهاتف (M).

- الملفات الشخصية / الملفات الشخصية - كل شيء بسيط ، في هذا القسم يمكنك تكوين العديد من الملفات الشخصية (حتى 4). إذا كان لديك عدة سيناريوهات لاستخدام الجهاز من حيث الوصول إلى الإنترنت أو الشبكة الداخلية ، فيمكنك تكوين العديد من الملفات الشخصية وتبديلها بالضغط أولاً. حتى أن هناك تطبيقات مصغّرة على سطح المكتب من AFWall +.

ينقسم منطق القيود في هذا البرنامج إلى طريقتين:

1) السماح بتحديد - السماح فقط بما تم تحديده. هذه "طريقة قاسية" أكثر ، لكنني أستخدمها. إنه صعب في ذلك عندما تقوم بتثبيت نوع من التطبيقات ، يجب أن تمنحه منفصلاً حق الوصول. ولكن هذا ما يعجبني في هذه الطريقة. على الفور أريد أن أبدي تحفظًا على أن LOS 15.1 شخصيًا لسبب ما لم تكن هذه الطريقة تعمل دائمًا بالنسبة لي وكان عليّ أن أتاح الوصول إلى بعض التطبيقات المتعلقة بـ "Core / Core" و "System / System".
2) حظر المحدد - كما يوحي الاسم ، كتل المحدد فقط. حاول تجنب هذه الطريقة ، لأنه من الأفضل أن تتصرف وفقًا لمبدأ "كل شيء غير مسموح به محظور."

دعونا نلقي نظرة على خيار التكوين ممكن لهذا التطبيق. أريد فوراً إبداء تحفظ على أنه بالنسبة لسيناريوهات مختلفة لاستخدام الجهاز ولإصدارات مختلفة من Android ، من الضروري تكوين هذا التطبيق بطرق مختلفة.

دعنا نحلل الخيار الأبسط عندما لا يكون لديك VPN ، أو Orbot ، تطبيقات Google المدمجة ، ولا توجد خوادم بروكسي خاصة أخرى.

في أبسط الحالات ، سيعمل كل شيء بكل بساطة. يمكنك تعيينه على وضع "السماح المحدد" وإعطاء حق الوصول فقط إلى التطبيقات التي تحتاج فقط إلى Wi-Fi أو الإنترنت عبر الهاتف المحمول.

في بعض الأحيان لا يعمل هذا ولا تزال بحاجة إلى منح حق الوصول إلى "[-10] (أي تطبيق) مثل تحديد جميع التطبيقات / هو نفسه اختيار جميع التطبيقات." على الرغم من أنه يطلق عليه "نفس اختيار جميع التطبيقات" ، إلا أنه لا ينبغي أن يتيح الوصول تلقائيًا إلى جميع التطبيقات في وقت واحد.

بمعنى ، إذا كنت في وضع "الحظر المحدد" ، فيجب على علامة الاختيار في هذا العنصر حظر الوصول إلى جميع التطبيقات ، وفي "السماح بالاختيار" ، ليس لدي أي تأثير على أي شيء (في LOS 16) . ولكن لسوء الحظ ، قد يختلف هذا من إصدار إلى إصدار من Android والإعدادات الأخرى. تحقق مقدما. وتحقق عند الترقية إلى إصدار جديد من LOS (أو Android).

في بعض الحالات ، من الضروري تمكين "[0] (الجذر) من التطبيقات التي تعمل كجذر / تطبيقات مع وصول الجذر" ، على الرغم من أن هذا العنصر لا يعني الوصول على وجه التحديد لتلك التطبيقات التي تقوم بتثبيتها بامتيازات الجذر.

في بعض الحالات ، تحتاج إلى تمكين "[-11] (kernel) - Linux kernel / (kernel) - Linux kernel". ولكن يجب أن تدرج هذا البند بعناية. مع حظر هذا العنصر ، يعمل كل شيء بالنسبة لي ، ويمكن ملاحظة ذلك في السجلات التي تحاول هذه العملية دائمًا الوصول إليها من مكان ما.

هناك بعض التطبيقات التي تم تجميعها تحت UID واحد ، ويمكنك تعطيل / تمكين الإنترنت فقط كمجموعة. أساسا هذه المجموعة [1000] تشير هذه المجموعة إلى معظم تطبيقات نظام أندرويد. تم تعطيل هذه المجموعة بالنسبة لي.

هناك بعض النقاط التي تحتاج إلى تضمينها إذا كنت بحاجة إليها.

1. [12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «[0] (root) Apps running as root/ root » «Wi-Fi» — , Wi-Fi.
2. [10010] «Download manager». « » . . , VPN Tor, [10010] Download manager ( Wi-Fi ), Download manager IP!!! , — .
3. [1021] « (gps) — GPS/GPS» ( ) — , A-GPS. , .
4. [10070] Captive portal login — , Wi-Fi. , - Wi-Fi , - // . Captive portal. , , «» Google ( ). , -, ( ).
5. ستحتاج بعض التطبيقات ، بسبب تطبيق بعض واجهات برمجة التطبيقات في نظام Android ، إلى منح الوصول إلى شبكة LAN (على سبيل المثال ، AppOpsX في وضع التوافق وبعض وظائف Termux).
6. لا تحاول تبديل التطبيقات بقوة في حالة "Core / Kernel" إلى Tor عبر AFWall +.

ستبدأ المضاعفات إذا كنت ترغب في تكوين الجهاز في مجموعة من AFWall + plus Orbot بالإضافة إلى VPN إضافي بالإضافة إلى ملف تعريف العمل.

أريد أن أقدم لك خيار إعداد AFWall + بالتزامن مع Orbot و Work Profile دون تطبيقات Google على LOS 16 (على الرغم من أنه يعمل على LOS 13 و 15.1)

• اخترت استراتيجية "السماح المحدد"
• تمكين Orbot ، تمكين VPN المزيفة في Orbot. يمنحك AFWall + إمكانية الوصول لتطبيق Orbot إلى LAN و Wi-Fi وشبكة الهاتف المحمول و VPN.
• VPN , , F-Droid, [10008] Updater .
• , VPN Tor ( ) Wi-Fi / .
• ( (M) ) Wi-Fi / , VPN. ( ).
• [12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «Wi-Fi» [10010] «Download manager» - .

وكل شيء ، كل شيء يعمل. 99 ٪ من حركة المرور في 99 ٪ من الحالات تمر عبر VPN / Orbot ، ودون VPN / Orbot فقط ما أشرت إليه صراحة يذهب. هذا هو طريقي ، من حيث الخصوصية ، أوصي بأن تفعل الشيء نفسه ، لكن لا يمكنني الإصرار. إذا كان هناك أي نقاط ضعف في طريقتي - يرجى الإبلاغ في التعليقات.

حول إعداد التبديل - "التحكم في Tor / إدارة Tor". لا يقيد هذا الإعداد الوصول إلى Tor ، ولكنه يفرض على التطبيقات استخدام شبكة Tor ، حتى لو لم يتم تضمين Pseudo-VPN في Orbot وحتى إذا كان التطبيق نفسه لا يحتوي على إعداد "Use Tor" أو القدرة على تعيين وكيل. لكي يعمل هذا ، تحتاج إلى تحديد الشبكة التي يمكن للتطبيق الوصول إليها (Wi-Fi أو الهاتف المحمول) ووضع "علامة" في "التحكم Tor / Tor". ثم سيستخدم التطبيق Tor بقوة.

الجانب السلبي لهذه الطريقة هو أن هناك "تسرب DNS / DNS". تستخدم التطبيقات نفسها شبكة Tor ، ولكن عن طريق خادم DNS (الذي يساعد على فهم البرنامج / الجهاز الذي يوجد عليه عنوان IP لخادم الموقع الذي تقوم بالوصول إليه) ، يمكنهم فهم مكانك بل ودمج جميع الطلبات في ملف تعريف واحد وفهم هويتك. [ 145 ]. لذلك ، أنا لا أستخدم هذا الخيار.

في الواقع ، في AFWall + يمكنك كتابة القواعد بنفسك في "تعيين البرامج النصية الجمركية / نصوص المستخدم" ، وإذا كنت تعرف كيفية كتابة هذه البرامج النصية ، فيمكنك إجبار حركة المرور على المرور عبر Tor دون تمكين pseudo-VPN ودون تسرب DNS. وظيفة البرامج النصية المخصصة واسعة للغاية. يمكنك حتى استخدام Orbot دون تضمين VPN المزيفة ، وتكوين "VPN حقيقي" منفصل وتشغيل بعض التطبيقات من خلال Tor ، وبعضها عبر VPN حقيقي ، وبعضها مباشرة. كما ذكر أعلاه ، AFWall + عبارة عن أداة التفاف على أداة iptables.

أثناء التخصيص ، تأكد من اختبار تسريبات نظام أسماء النطاقات ، وما إذا كان سيقوم بالفعل بتشغيل التطبيق من خلال Tor و VPN وما إلى ذلك.

روابط مفيدة:
أ) توزيع الإنترنت من الجهاز فورًا عبر Tor [ 146]. بشكل افتراضي ، يتم توزيع الإنترنت من الجهاز مباشرة من شبكة الهاتف المحمول دون تنشيط Tor / Orbot.

فيما يتعلق بتفاعل جدار الحماية المدمج و AFWall + - لا تتداخل الآليات وتفرض قيودًا على التطبيقات بشكل منفصل لآليات مختلفة. تقييد الإنترنت في أي من الآليات يحد التطبيق.

بخصوص VPN - إذا حددت بعض التطبيقات على النحو المسموح به لـ VPN في إعدادات VPN وتمكين VPN ، فإن هذه التطبيقات لا تعمل إلا من خلال هذه VPN (على الأقل بالنسبة لي على إصداري LOS و Orbot).

AdAway

مانع الإعلانات وتعقبها عن طريق تغيير ملف المضيفين على الجهاز. في الواقع ، هذا مجرد غلاف للتحرير المريح لملف المضيفين. يتطلب الجذر ، والكامل ، مع وصول الكتابة إلى النظام ، وهذا هو ، مع حقوق ص / ث (القراءة والكتابة).

إيجابيات -

• لا يستخدم فتحة VPN
• لا يتم تحميل المعالج ، وبالتالي ، لا "يأكل" الكثير من البطارية وذاكرة الوصول العشوائي
• بسيط وسهل الاستخدام (إلى جانب حقيقة أنه في بعض الحالات تحتاج إلى تعذيب نفسك لمرة واحدة باستخدام جذر كامل أو إنشاء رابط إلى ملف المضيفين)

سلبيات -

• يتطلب جذر كامل. ولكن هناك حل يعمل في بعض الأحيان عندما لا يكون هناك جذر كامل [ 149 ] ، [ 151 ] ، [ 153 ].
• بعد تغيير القواعد ، يتطلب الأمر إعادة تشغيل الجهاز حتى يتم أخذها في الاعتبار.
• « » ( ). . , + 1-2 .
• .
• wildcard . . , «example.com», «example.com/cartinka_reklama01.jpg». «example.com» «example.com/cartinka_reklama01.jpg». ( ), wildcard .
  
  AdAway 2-, 3-, 4- ( ) . , «google.com», «account.google.com» «www.google.com» «www.account.google.com» . «*.google.com»
• , «», IP. AdAway google.com, , IP 8.8.8.8
• — Google Android DoH (DNS over HTTPS), QUIC ( Youtube). hosts. , Google Android , .

بشكل عام ، يمكنك تعديل ملف المضيفين ، ولكن تطبيق AdAway فقط يجعل هذه العملية أكثر ملاءمة.

دعونا نلقي نظرة على إعدادات التطبيق في التفضيلات

- إخفاء بطاقة الترحيب - نعم.

- ابحث عن التحديثات - إذا كنت تستخدم القواعد التي تم تنزيلها من الإنترنت ، فمن الأفضل تمكينها.

- السماح بالقائمة البيضاء (السماح بالقائمة البيضاء) - وهذا يعني القوائم البيضاء التي لم يتم تعيينها بواسطتك ، ولكنها تأتي من الملفات التي تم تحميلها من الإنترنت باستخدام ملفات القائمة. تم إيقاف تشغيل هذه الميزة ، لأنه ليس من الواضح سبب الحاجة إلى تضمين بعض المواقع في القائمة البيضاء. يتبادر إلى الذهن تفكير واحد فقط - في بعض القوائم ، يوجد بعض المواقع / المجال في القائمة السوداء ، لكنه "يحطم" بعض المواقع "العادية" وفي القائمة الأخرى هناك "قائمة بيضاء" ، والتي لا تزال تسمح لك بالعمل الموقع. لكنني لم أر هذا. وإذا قابلت يومًا ما ، وكنت أحتاج حقًا إلى هذا الموقع ، فعندئذ سأضيفه يدويًا إلى القائمة البيضاء (نعم ، يجب علي إعادة تشغيل الجهاز).

أمثلة على مثل هذه الحالات المحتملة [ 155 ] (جميع الأمثلة البرجوازية).

- "ملف مضيف الهدف" و "هدف مخصص" - إعداد للحالات النادرة عن طريق اختيار المسار إلى ملف المضيفين. على سبيل المثال ، إذا لم يكن لديك جذر كامل ، ولكن يمكنك الحصول عليه مؤقتًا ، يمكنك إنشاء رابط لملف المضيفين (يشبه إعادة التوجيه للملف - مرادف للمسار) وتحديد مكان وجود المسار الجديد لملف المضيفين.

- تمكين خادم الويب - أنت بحاجة إلى وظيفة فقط حتى لا "تستغل" بعض التطبيقات النادرة ولا تغلق عند حظر الإعلانات والمتتبعين في تطبيقاتهم. بدلاً من حظر الطلبات ببساطة ، سيتم منح مثل هذه التطبيقات "استجابة" فارغة. أنا لا أستخدم هذه الميزة.

- تمكين تقارير الأعطال / إرسال تقارير الأخطاء - أحاول ألا أثق في أحد في الآونة الأخيرة ، وأنا لا أرسل أي شيء إلى أي شخص. حتى يقوم المطورون بإعداد آلية شفافة للغاية لإرسال تقارير الأخطاء ، لن أرسل أي شيء إلى أي شخص.

القائمة:

مصادر المضيف (في
البداية 3 اشتراكات (قوائم))

تحتوي هذه القوائم مبدئيًا على قوائم بتتبع وإعلانات الأجهزة المحمولة (في الغالب ، القوائم التي تنبثق في التطبيقات).

هذه القوائم تناسبني ، لأنني في المتصفح أستخدم حاصرات ومتعقيات الإعلانات القوية الخاصة بي (متصفح Fennec أو متصفح Tor + uBlockOrigin + uMatrix). في حالات نادرة ، أستخدم متصفح Bromite (مع مانع ضعيف) ولا يزال لدي ما يكفي من هذه القوائم (بما أنني لا أستخدم المواقع الشائعة). وأستخدم وظيفة AdAway لجذب الطلبات من LOS نفسها والتطبيقات النادرة (بالمناسبة ، لم أجد أي شيء خطير في LOS).

إليك المزيد من القوائم التي يمكنك توصيلها اختياريًا [ 157 ] ، [ 159 ] ، [ 161]. فيما يلي قائمة منفصلة لـ Google و Qualcomm (بما في ذلك خوادم A-GPS وإحصائيات LOS) [ 163 ].

لا تضيف الكثير من الاشتراكات ، فستعمل الإنترنت ببطء أكبر (أو سيعمل الجهاز نفسه ببطء) إذا كان هناك الكثير من القواعد في الأجهزة المضيفة. ولكن إذا لم يكن من الممكن استخدام برامج حظر في المتصفح ، فمن الأفضل محاولة البحث عن اشتراكات جيدة. على سبيل المثال ، إذا كنت لا تحب Fennec + uBlock Origin ، فيمكنك استخدام اشتراكات Bromite + الإضافية في AdAway.

يمكنك أيضًا استيراد قوائم ثابتة. يرجى ملاحظة أنه من الضروري أن نخفيه في تنسيق المضيفين من النوع:
127.0.0.1 yandex.ru
التنسيقات الأخرى ليست مفهومة من قبل البرنامج.

- القوائم الخاصة بك

فيما يلي القواعد التي تحددها يدويًا. هذه القواعد لها الأسبقية على تلك الموجودة في الاشتراكات.

أ) القائمة السوداء (القائمة السوداء) - يمكنك إضافتها هناك يدويًا أو من السجل.

ب) القائمة البيضاء (القائمة البيضاء) - يمكنك إضافتها هناك يدويًا أو من السجل.

د) عمليات إعادة التوجيه (عمليات إعادة التوجيه) - لا أستخدمها. للمستخدمين المتقدمين. لا أستطيع قول أي شيء.

- طلبات DNS للسجل - يعرض سجل الطلبات المحظورة / الفائتة. لسوء الحظ ، يجب تمكين هذا السجل في كل مرة يتم فيها تشغيل الجهاز. لكنني كثيرا ما تستخدم هذه الأداة.

أولاً ، أثناء الإعداد الأولي لـ LOS نفسها ، نظرت باستمرار إلى المواقع التي تقرع LOS نفسها. أيضًا ، عند تثبيت أي برامج ، أفعل نفس الشيء. إذا لم يعجبني شيء ، فقد أدرجت في القائمة السوداء على الفور. أو بالعكس ، إذا لم يعمل أحد التطبيقات ، فأنظر إلى المواقع التي تم حظرها ولماذا لا يعمل التطبيق. ولكن بما أن لدي جميع التطبيقات من F-Droid ، لم أجد أي طلبات "إضافية".

للتحقق ، تحتاج إلى تمكين التسجيل ، ومسح السجل (الزر في أعلى اليمين) ، وبدء التطبيق ومعرفة المواقع التي شاركت فيها.

أريد مشاركة نتائجي معك:

1. connectivitycheck.gstatic.com — Captive portal. (Captive portal) Wi-Fi -. — , Wi-Fi . Wi-Fi , . , « ».
2. time.android.com — (NTP) — , .
3. time.izatcloud.net, xtrapath1.izatcloud, xtrapath2.izatcloud, xtrapath3.izatcloud, gpsonextra.net, path1.xtracloud.net . A-GPS, GPS ( « »). GPS , . , ( A-GPS).
4. firefox.settings.services.mozilla.com, shavar.services.mozilla.com, addons.cdn.mozilla.net — Fennec ( IceCat) (), ( !!!, issues F-Droid). . F-Droid. . ( — )
5. F-Droid ( ), hosts AdAway, ( , ) (uBlock Origin, Bromite ).

- المسح الضوئي للإعلانات - البحث عن التطبيقات ذات العلامات "السيئة" المثبتة على الجهاز. يتم البحث في Mucks بواسطة قائمة تم تجميعها مسبقًا ، لذلك لا أعتقد أن هذه الوظيفة ستجد فيروسات نادرة ، ولكن إذا كنت لا تزال تجد شيئًا ، فإنني أنصحك أن تنتبه وتحذف هذا التطبيق.

Orbot و Tor Browser و proc / net problem

Orbot

Orbot هو برنامج من مشروع Guardian Project لتشغيل Explorer في شبكة Tor على جهاز Android. أيضًا ، طورت هذه المنظمة (مشروع الجارديان) مسبقًا إصدار متصفح Tor لنظام Android - Orfox. الآن يعملون عن كثب مع فريق التطوير لشبكة Tor ومتصفح Tor لأجهزة الكمبيوتر لإنشاء نسخة للأندرويد.

في الوقت الحالي ، هناك متصفح Orbot و Tor منفصل (مع Orbot مضمن). لم يعد Orfox مدعومًا.

يتيح لك Orbot تشغيل أي تطبيق من خلال شبكة Tor. يتحسن البرنامج تدريجياً ، لكن أحدث الإصدارات في مرحلة تجريبية وتعمل بشكل سيئ على بعض الأجهزة. أحدث إصدار يعمل بثبات بالنسبة لي هو 16.0.5-RC-2.

Orbot هو في الواقع من السهل جدا اقامة. يجب أن تبدأ فقط ، انتظر قليلاً (في البداية ، يمكن أن تستمر حتى دقيقتين) وانتظر الحالة "Bootstrapped 100٪: Done". علاوة على ذلك ، هناك خيارات:

1) في إعدادات تطبيق معين ، إذا كان هناك مثل هذا البند "العمل من خلال Tor" - حدد هذا العنصر وسيعمل التطبيق من خلال Tor.

1.1) في إعدادات التطبيق ، قد لا يكون هناك نقطة "العمل من خلال Tor" ، ولكن قد يكون هناك عمل نقطة من خلال وكيل. بعد ذلك ، في إعدادات هذا الوكيل ، قم بتثبيت المضيف: 127.0.0.1 ، المنفذ 8118.

2) قم بتشغيل عنصر وضع VPN ، حدد التطبيقات التي نود تشغيلها من خلال Tor (حتى إذا لم يكن هناك خيار من هذا القبيل في إعدادات هذه التطبيقات) على الشاشة الرئيسية في قسم تطبيقات / تطبيقات Tor-Enabled مع Tor. عندما تقوم بتشغيل VPN للمرة الأولى ، سيقوم Orbot بإنشاء إدخال منفصل في قائمة VPN لنظام Android. هنا يمكنك تحديد "دائمًا على VPN / VPN دائم" (بحيث تكون VPN دائمًا) و "حظر الاتصالات دون VPN / (حظر الاتصالات التي لا يسمح بها Orbot. هناك طريقة أخرى لتقييد الوصول إلى أي أي تطبيقات). نتيجةً لذلك ، ستعمل هذه التطبيقات من خلال Tor باستخدام pseudo-VPN (على الرغم من أنها PSEDO ، أعتقد أن هذه الطريقة ليست أسوأ من VPN حقيقية من حيث الخصوصية).

3) باستخدام iptables (على سبيل المثال ، من خلال AFWall +) ، صقلها بحيث يمكنك البدء في إرسال حركة المرور من خلال Tor دون استخدام فتحة VPN لتلك التطبيقات التي ليس لديها إعداد "العمل من خلال Tor". فقط كن حذرا ، في هذه الحالة سيكون من الضروري التحقق من أن استفسارات DNS تمر عبر Tor.

دعنا نذهب من خلال الإعدادات:
- "استخدام الجسور" الإعداد على الشاشة الرئيسية. إذا لم يعمل الاتصال لك لسبب ما ، يمكنك استخدام خادم رابع إضافي (بالإضافة إلى المعيار 3 في السلسلة) يمكنك من خلاله محاولة الاتصال بالشبكة.

على اليسار على الشاشة الرئيسية هناك خيار بلد عقدة الإخراج. سيؤدي تحديد بلد من القائمة إلى إجبار Orbot على الفرز عبر السلاسل حتى تظهر المواقع أنك من هذه الدولة. أوصي بشدة بعدم القيام بذلك ، لأنه بعد فترة من الوقت سيتم جمع إحصائيات كافية وقد يتم التعرف عليك بواسطة علامات غير مباشرة. إذا كنت لا تزال بحاجة إلى (على سبيل المثال ، يعمل الموقع في دولة واحدة فقط) ، فمن الأفضل أن تعود إلى Global (تلقائي) بعد ذهابك إلى الموقع. أيضا ، هذه الوظيفة غير مستقرة.

في الركن الأيمن العلوي يوجد زر في شكل سهم دائري ، عند النقر ، يجب إعادة بناء السلاسل. إنه مفيد إذا لم يسمح لك بالوصول إلى موقع ما من عقدة مخرجات محددة. تعرف بعض المواقع على العديد من مواقع إخراج Tor ولا تسمح بالوصول إلى مواقعها من هذه المواقع. لكنهم لا يعرفون كل عقد الإخراج ويمكنهم إرسالك إلى موقعهم بعد تحديث السلاسل. هذه الوظيفة لا تعمل في بعض الأحيان ، وأحيانا لا تتغير السلاسل. تحتاج إلى إيقاف تشغيل الإنترنت ، وتغيير السلسلة وتشغيل الإنترنت مرة أخرى.

في قائمة "الإعدادات"

- ابدأ تشغيل Orbot على Boot / Run Orbot عند التمهيد - بالنسبة لأولئك الذين سيستخدمون Orbot على أساس مستمر ، يجب تمكين هذا العنصر.

- افتح البروكسي على جميع الواجهات - لموقف معين ، على سبيل المثال ، لتوزيع الإنترنت (الربط) على الفور مع Tor.

- عقد الدخول / عقد الإدخال - حدد قائمة محددة من عقد الإدخال (خوادم) والتي من خلالها يجب أن ينشئ Orbot سلاسل. وظيفة غير مستقرة. نعم ، والحد من عدد العقد لا ينصح به لتجنب حدوث انخفاض في الخصوصية.

- إنهاء العقد / عقد الإخراج - قم بتعيين قائمة محددة لعقد الإخراج (خوادم) والتي من خلالها يجب أن ينشئ Orbot سلاسل. وظيفة غير مستقرة. نعم ، والحد من عدد العقد لا ينصح به لتجنب حدوث انخفاض في الخصوصية.

- استبعاد العقد - حدد قائمة محددة لعقد OUTPUT (الخوادم) التي من خلالها لا يجب على Orbot إنشاء سلاسل. وظيفة غير مستقرة. إذا كنت تعرف أن بعض الخوادم تنتمي إلى المهاجمين ، يمكنك إضافتها إلى هذه القائمة.

- العقد الصارمة - يرشد Orbot إلى استخدام العقد أعلاه فقط. بدون هذا الإعداد ، سيحاول Orbot استخدام القيود المذكورة أعلاه ، مع نفس الإعداد ، سيضطر Orbot إلى استخدام القيود. وظيفة غير مستقرة.

- استخدم الجسور - نفس الإعداد على الشاشة الرئيسية ، ولكن هنا يمكنك تحديد عنوان الجسر يدويًا (رابط إضافي في السلسلة). يمكن أن يكون مفترق / جسر خاص بك.

- الترحيل - إذن أن تكون مدخلات أو عقدة وسيطة (وليس الإخراج). لا تقم بذلك على جهازك المحمول لتجنب استهلاك الإنترنت واستنزاف البطارية بسرعة.

- عزل عناوين الوجهة - الاهتمام ، الإعداد المهم. يسمح إدراج هذا العنصر للتطبيقات المختلفة باستخدام سلاسل مختلفة وعقد الإخراج. إذا تم إيقاف تشغيل هذا العنصر ، فعند الاستعلام عن نفس الموقع ، ولكن من تطبيقات مختلفة ، سيتم استخدام نفس عنوان IP (أي ، عقدة الإخراج نفسها). على سبيل المثال ، تذهب إلى yandex.ru في مستعرض ويبحث عن شيء "شائع" هناك ، وإذا قمت بتسجيل الدخول إلى Yandex في مستعرض آخر ، فستقوم Yandex "فورًا" باكتشافه لك ، أي أنها سوف تتصل بك عن طريق IP والوقت الذي تقوم فيه بزيارة المواقع. عند تشغيل إعداد IP ، سيكون الأمر مختلفًا (لا يمكن تحقيقه باستخدام VPN عادي).

الجانب السلبي هو أن هذا الإعداد يستهلك البطارية أكثر قليلاً.

لكن ، في الوقت الحالي ، لا يعد هذا الإعداد عديم الفائدة إذا كان لديك نوع من تطبيق Yandex يعمل باستمرار في الخلفية (Yandex هو مجرد مثال ، يتعلق بأي تطبيق خاص أو تطبيق مع متعقبات) بسبب مشكلة في الوصول إلى proc / net. يمكن لأي تطبيق معرفة عنوان IP الذي تقوم بالوصول إليه من خلال قراءة ملف proc / net. سأكتب عن هذه المشكلة في وقت لاحق.

- لا يوجد النوم التلقائي للشبكة / Orbot "يغفو" إذا لم يكن هناك اتصال بالإنترنت. يمكن أن يؤدي الإعداد في بعض الحالات إلى تقليل استهلاك الطاقة. ولكن منذ أن حظرت Captive Portal وطلبات connectivitycheck.gstatic.com ، لا يمكن للتطبيق أن يفهم أن الإنترنت ما زال "ينام" باستمرار. اضطررت لإيقاف هذا الإعداد.

تنبيه: لن يتمكن Orbot من البدء إذا تم تعيين التاريخ أو الوقت على الجهاز بشكل غير صحيح.

مشكلة بروك / صافي

مشكلة proc / net - هناك مشكلة خصوصية كبيرة بسبب حقيقة أن أي تطبيق يمكنه قراءة ملف proc / net ومعرفة عناوين IP التي يتصل بها التطبيق ورؤية إحصائيات الوصول إلى عناوين IP في الآونة الأخيرة. هذا ليس مغلقا. ليس هناك علاج واحد يساعد. يمكنك تثبيت Net Monitor (org.secuso.privacyfriendlynetmonitor) [ 131] وتأكد من هذا. خذ جميع أذونات هذا التطبيق بكل الأدوات ، وعلى أي حال ، سوف يرى عناوين IP التي تتصل بها. حتى التثبيت في "ملف تعريف العمل" أو إنشاء مستخدم منفصل (مستخدم) على الجهاز لا يساعد. لا VPNs ولا Orbot ولا Privacy Guard ولا مساعدة xPrivacyLua. الحد الأقصى الذي يمكنك فعله هو إخفاء أسماء التطبيقات ، ولكن المعلومات حول عناوين IP التي تمت زيارتها ستبقى تحت تصرفك. لقد أجريت تجربة: أخذت عناوين IP هذه وبمساعدة محرك بحث ، حاولت معرفة أي موقع يتوافق مع عنوان IP هذا أو ذاك. في 99٪ من الحالات ، تزامنت مع ما زرته !!! يمكن أن توجد عدة مواقع على عنوان IP واحد ، لكنني أعتقد أن الأنظمة التحليلية القوية للعمالقة لا يمكنها تحديد 99٪ ، ولكن 100٪ من المواقع التي تزورها. إذا أمكنني ذلك يدويًا ، فسيتمكنون من فهم المزيد.
وكان جوجل لإزالة هذا العيب لا يزال في الروبوت 9 P، إلا أن "الخنازير" من جوجل تأجيل تطبيق هذا القيد، وأنها ليست سوى في إصدار الروبوت 10 Q (على التوالي LOS 17). [ 165 ]

هل تعتقد أن هذا التهديد الخصوصية مصطنع ؟ إليكم مقال باللغة الألمانية [ 166 ] ، حيث يوضح الشخص أن تطبيق Facebook يقرأ هذه المعلومات. أفترض أن التطبيقات الأخرى تفعل ذلك أيضًا.

بشكل عام ، ليس من الواضح ما إذا كان سيكون من الممكن تعطيل عمليات الوصول هذه حتى في إصدار Android 10 Q. بتعبير أدق ، للحصول على هذه المعلومات ، ستحتاج إلى طلب معلومات من خلال فئتي NetworkStatsManager و ConnectivityManager. لكن ليس من الواضح القرار الذي يشير إليه هذا وما إذا كان من الممكن حظر هذا الإذن (على الأقل في AppOpsX). عند تقديم قيود جديدة ، تسمح Google للتطبيقات القديمة بتجاوزها لمدة عام آخر بعد إدخال التقييد الجديد !!! إنهم ينظمون ذلك باستخدام ما يسمى API المستوى (سوف أصف هذه المشكلة أكثر). في نفس المقالة [ 165 ] ، يبدو أنها تعني أنه في إصدار Android 10 Q لن ينتظروا عامًا ، لكن سيتضمن هذا التقييد فورًا لجميع التطبيقات:
"تؤثر التغييرات التالية على جميع التطبيقات التي تعمل على Android Q ، حتى لو كانت تستهدف Android 9 (API المستوى 28) أو أقل."
انتصار صغير لمناصري الخصوصية ، لكنني لا أتمنى حقًا سلامة Google. دعنا نرى ، الوقت حتى إصدار Android 10 هو مسألة أيام.

ماذا تفعل؟

1. حاول عدم تثبيت التطبيقات لتلك المواقع التي يمكنك عرضها من خلال المتصفح ومشاهدتها في المتصفح.
2. حتى إذا كنت بحاجة إلى تطبيق ما ، فحاول البحث عن بديل مفتوح المصدر على F-Droid.
3. - - open-source , « » ( , IP ). , « » . .
4. Tor . Tor Android Tor ( F-Droid, , Orbot , ). Tor, , proc/net! proc/net IP ( ).

Tor Browser

في وقت سابق لنظام Android ، تم إصدار تطبيقين منفصلين بواسطة مشروع Guardian: 1) Orbot و 2) Orfox. Orfox هو مرة أخرى Firefox معززة التي يمكن أن تعمل فقط جنبا إلى جنب مع Orbot. لكن Orfox كانت غبية وبطيئة للغاية. في الآونة الأخيرة ، اتخذ مشروع Tor هذا الاتجاه تحت جناحه والآن قاموا (Guardian Project and Tor project) بإطلاق متصفح Tor تحت Android بشكل مشترك. يعتمد متصفح Tor Browser الجديد لنظام Android على أحدث إصدار من Firefox ، ويتضمن بالفعل Orbot مضمنًا (يمكن أن يعمل بدون Orbot منفصل) ، ومع كل إصدار يكون كل شيء أكثر استقرارًا وأسرع.

يوجد مستعرضان Tor في F-Droid:

1) متصفح Tor
2) متصفح Tor (ألفا)

يعتمد كلا التطبيقين على نفس الإصدار الثابت من Firefox ، لكنهما يختلفان في إصدارات شبكة Tor وبعض الإعدادات الإضافية. العادية (الإصدار غير ألفا) يعمل أكثر استقرارا.

إنه يختلف عن Orfox في أنه عند بدء تشغيل التطبيق ، يجب عليك انتظار الاتصال بـ Tor ، وكذلك أنه يمكنك تعيين الجسور (طرف ثالث وطرف خاص بك). بالإضافة إلى متصفح Tor العادي لجهاز الكمبيوتر ، تمت إزالة تتبع Mozilla (القياس عن بُعد) من هذا المتصفح ، وتم تثبيت الوظيفة الإضافية NoScript ، وتم حذف جميع البيانات (باستثناء الإشارات المرجعية) عند الإغلاق ، وتم تعيين DuckDuckGo والإعدادات الأخرى افتراضيًا كمحرك بحث (على سبيل المثال ، تم إيقاف تشغيل WebRTC). هناك أيضًا إعدادات إعدادات أمان منفصلة.

لا يوصى بتغيير الإعدادات وتثبيت إضافات إضافية (الوظائف الإضافية) لتفادي إثبات الهوية. كلما زادت الإعدادات الفريدة لديك ، زاد احتمال زيارات موقعك معك. بشكل عام ، هذا سؤال قابل للنقاش حول أفضل السبل للمضي قدمًا. من ناحية ، كان ذلك أفضل ، كلما زاد عدد الأشخاص الذين لديهم نفس إعدادات المتصفح. ولكن من ناحية أخرى ، يمكنك محاولة "قتل" جميع النصوص الإضافية للتتبع ، وحظر كل شيء ممكن ، وبعد ذلك سيكون من الصعب القيام ببصمة المتصفح (ولن يكون هناك شيء للمقارنة فيما بعد). لسوء الحظ ، تم تطوير التقنيات مؤخرًا لتأخذ بصمات المتصفح مع تعطيل JavaScript وفقًا لمؤشرات أخرى غير مباشرة [ 167 ].

يرجى ملاحظة أن كل شيء يمر Tor Browser لا يتم تتبعه بواسطة proc / net أو AdAway (لا يستخدم المضيفين).

كنتيجة لذلك ، أستخدم 4 متصفحات:

1) متصفح Tor (Alpha) مع uBlockOrigin اختياريًا ، يتم تثبيت uMatrix (كل شيء محظور) للاستخدام اليومي.

2) متصفح تور بدون ملحقات إضافية للمشكلات الحساسة. أنا نادرا ما تستخدمه.

3) Fennec مع uBlockOrigin المثبت اختياريا ، uMatrix (حيث يحظر كل شيء محظور) ولا يعمل من خلال Orbot لزيارة المواقع التي لا تفتح من خلال Tor. أنا نادرًا ما استخدمها ، حاول ألا تذهب إلى هذه المواقع (التي لا تفتح من خلال Tor).

4) Bromite - لتلك الحالات التي لا يتم فيها فتح الموقع في متصفحات تشبه Firefox (تعتمد Tor Browser و Fennec على Firefox). هناك عدد قليل من هذه المواقع.

إذا كنت ستستخدم عدة متصفحات ، فإنني أنصحك بوضع سمات مختلفة ، حتى لا تذهب بطريق الخطأ إلى أي موقع في المستعرض الخطأ.

معلومات عامة عن Tor:

1. في روسيا ، أكبر عدد من الناس يستخدمون شبكة Tor !!! [ 169 ]. إذا كنت تستخدم شبكة Tor ، فلن يتم اعتبارك مجرمين تلقائيًا.
2. برغبة كبيرة ، إذا كنت تهدف ، فمن ثم لبعض الوقت يمكنك اكتشاف شخص حتى يجلس عبر شبكة Tor. لا تفعل أي شيء سيء ، ليس فقط لأنهم سيجدون ، ولكن ببساطة لأسباب أخلاقية.
3. استخدام Tor فقط محفوف بنقطة فشل واحدة. من الضروري تجربة وتطوير وسائل مختلفة (على سبيل المثال ، جسور Tor و I2P و Yggdrasil و Zeronet).

تنبيه: لن يكون بإمكان متصفح Tor البدء إذا كان التاريخ أو الوقت على الجهاز مضبوطين بشكل غير صحيح.

الثوم والبروميت

هناك متصفحتان أخريان أود تغطيتهما.

فنك

Fennec (يُعرف أيضًا باسم Fennec F-Droid) هو إصدار معاد تصميمه قليلاً من Firefox مع القياس عن بُعد (بتتبع) معطل جزئيًا.

دعنا نذهب من خلال الإعدادات

- تسجيل الدخول - القدرة على التسجيل وتسجيل الدخول إلى Firefox Sync لمزامنة الإشارات المرجعية وكلمات المرور وعلامات التبويب المفتوحة والسجل. يبدو أن كل شيء مشفر "افتراضيًا" حتى من Mozilla نفسه [ 171 ]. يمكنك حتى محاولة عمل خادم Firefox Sync [ 173 ].

لا أحتاج حقًا إلى خدمات سحابية ، ولكن خدمة مزامنة الإشارات المرجعية ستكون مفيدة لي. أنا في فكر ما بين

1) خادم Firefox Sync
2) خادم خاص مع Nextcloud - مجموعة كاملة تقريبًا من الخدمات السحابية على الخادم الشخصي.
3) الخادم الخاص مع Turtl - ملاحظات الخدمة ، بما في ذلك الإشارات المرجعية.
4) Wallabag - التناظرية من الجيب. ليس فقط يحفظ الإشارات المرجعية ، ولكن أيضا يفرغ المواقع. يمكنك جعل الخادم الخاص بك.

لا يمكنني أن أوصي بـ Firefox Sync لأنني لم أتمكن من العثور على مراجعة لهذا الحل مع نتائج التدقيق في مناقشة واسعة نسبيًا. تعد الإشارات المرجعية وكلمات المرور وسجل التصفح بيانات حساسة للغاية. لم يتم اكتشاف Mozilla (مطور Firefox) في كذب صارخ. كانت هناك وستظل حالة تتعلق بتتبع محلل من Google عند الانتقال إلى addons.mozilla.org/en-US/firefox للبحث عن وظائف إضافية جديدة . لكنهم بشكل خاص لم يخفوها. أيضًا ، لا يعمل Firefox Sync في متصفح Tor.
لسوء الحظ ، لا توجد ميزة تصدير إشارة مرجعية في إصدارات الأجهزة المحمولة لمتصفحات مثل Firefox.

أميل إلى Nextcloud ، ببساطة لأنه من الأسهل تكوينه ولديه المزيد من المستخدمين (وبالتالي المزيد من الأمثلة على الإعدادات على الإنترنت). وأيضا وظيفة واسعة جدا.

- البحث - حدد DuckDuckGo. إذا لم يكن لديك DuckDuckGo في القائمة ، فأضفها لاحقًا. من الأفضل إزالة Google و Yandex و Mail.ru و Yahoo و Bing حتى من القائمة.

كيفية إضافة محرك بحث إلى Fennec ، إذا لم يكن في قائمة المقترحة

تحقق من محرك البحث الذي تهتم به ، مثل DuckDuckgo.com. في القائمة ، حدد "الصفحة / الصفحة" - "إضافة محرك بحث / إضافة إلى ... نظام جديد." بعد ذلك ، قم بعمل صفحة البحث الافتراضية هذه. بالمناسبة ، يوصي البعض في أي حال بحذف جميع محركات البحث ثم إضافتها يدويًا بالطريقة الموضحة أعلاه ، حيث يبدو أنه يتم إرسال معلومات إضافية مع إصدار المستعرض إلى صفحة البحث (وهذا ليس حول علامة utm ، لا يمكن أن يكون هناك أي أثر في شريط العناوين لا يجب أن يكون).

- عرض اقتراحات البحث - من الأفضل حذفها في حال قمت بنسخ بعض الرسائل النصية من الرسائل القصيرة أو المراسلات مع البيانات الشخصية ، على سبيل المثال ، "Call Angelina على 8 999 77 5-55-55" ثم لصق هذا النص في سلسلة البحث. سيتذكر محرك البحث هذا على الفور. من حيث المبدأ ، إذا قمت باستمرار بتنظيف ملفات تعريف الارتباط (على سبيل المثال ، يجب عليك الإعداد لحذف جميع البيانات عند الخروج) وعدم استخدام محركات البحث من العمالقة ، فلن يحدث شيء سيء حقًا. لكن من الأفضل عدم استخدام هذه الوظيفة.

- الخصوصية
- لا تتبع - الإعداد عديمة الفائدة. إذا كان الأمر كذلك ، فسيتم إرسال موقع طلب عدم تتبعك. هم أنفسهم ليسوا مضحكين؟ كانت هناك دراسة حيث تبين أن أولئك الذين غيروا هذا الإعداد ، على العكس من ذلك ، كانوا أكثر عرضة للخطر ، لأن طلب عدم تتبعك كان جزءًا من التقنية المستخدمة لجمع بصمات المتصفح. لذلك ، اترك هذا الإعداد كما كان في الأصل (مهما كان) حتى يتشابه قدر الإمكان مع المزيد من الأشخاص.

- تتبع الحماية / الحد الأدنى لحجب أجهزة التتبع بناءً على قائمة قطع الاتصال. إنه لا يمنع Google ومجموعة من أجهزة التتبع الأخرى. يمكنك تعطيله (بالطبع ، التثبيت المسبق وتكوين uBlockOrigin).

- ملفات تعريف الارتباط - مجموعة ممكّنة ، باستثناء الجهة الخارجية / ممكّنة ، باستثناء مواقع الجهات الخارجية

- مسح البيانات الخاصة عند الخروج / حذف بياناتي عند الخروج. لقد اخترت جميع العناصر. يمكنك اختيار كل شيء ما عدا العلامات. تتمثل ميزة هذا الإعداد في أنه إذا قمت بإغلاق التطبيق (انتقد في قائمة التطبيقات ، أو أغلق Android التطبيق نفسه ، أو بعد ضغط طويل على زر الرجوع) ، فلن يتم حذف البيانات. ولكن إذا اخترت "إنهاء / إنهاء" في القائمة ، فسيتم حذف جميع البيانات. إذا ذهبت إلى أحد المواقع وأدركت أنني سأحتاج إلى العودة إليه بعد مرور بعض الوقت ، أقوم فقط بالتقليل من التطبيق. ولكن إذا لم أعد أحتاج إلى هذا الموقع ، فأنا أضغط على "Quit / Quit".

- "خدمة موقع Mozilla" - قم بتوفير البيانات عن أقرب إحداثيات Wi-Fi و GPS في نفس الوقت لإنشاء خدمة موقع Wi-Fi الخاصة بك. نحن قطع الاتصال. أولاً ، إنه غير فعال (إذا كنت تريد المساعدة في تقويض احتكار Google في هذا الشأن ، فمن الأفضل استخدام أدوات أخرى) ، وثانيًا ، من الأفضل عدم استخدام متصفح تترك فيه معلومات عن نفسك على مواقع الويب.

- "تقرير الصحة Fennec" - القياس عن بعد. نحن قطع الاتصال.

- متقدم /
استعادة علامات التبويب / استعادة علامات التبويب - أفضل حالا.

يمكنك أيضًا تنزيل IceCat ، وهو أيضًا Firefox المعاد تصميمه. بالإضافة إلى ما هو موضح في هذه المقالة [ 113] أود أن أشير إلى مزيد من التفاصيل - يتم تحديث هذا المتصفح بشكل متكرر أقل من Fennec وقد يحتمل أن يكون لديه أي ثغرات تم إصلاحها في Firefox (وفي Fennec).

أيضًا ، لقد قمت بتثبيت الوظائف الإضافية HTTPS Everywhere ، uBlockOrigin (تحتاج إلى تكوينه مرة واحدة) ، uMatrix (ستحتاج إلى تكوينه لكل موقع على حدة). قم أيضًا بإيقاف تشغيل WebRTC (حول: config → media.peerconnection.enabled → false). يمكنك أيضًا تثبيت NoScript (تناظر uMatrix) وتعطيل جميع الوظائف باستثناء حظر XSS ، لأن الوظيفة هي نفسها كما في uMatrix ، ولكن هناك أيضًا حظر XSS.

عند إعداد الوظائف الإضافية ، سأكتب مقالة منفصلة.

Bromite

هذا هو جوجل كروم إعادة بنائه. إنه أسرع من Fennec ، لكن ليس لديه مانع إعلانات ومتعقب قوي للغاية (وبفضل ذلك ، فهو غير موجود على الإطلاق في Chrome العادي لنظام Android). لذلك ، استخدمه في حالات نادرة عندما تكون بعض الصفحات عربات التي تجرها الدواب على محمل الجد في Fennec (مرحبا لمطوري النسخة المحمولة من habrahabr).

في الإعدادات:

- محرك البحث / محرك البحث - DuckDuckGo.

- الخصوصية / البيانات الشخصية
- إغلاق جميع علامات التبويب المفتوحة عند الخروج - تشغيله. حذف علامات التبويب المفتوحة عند النقر على "خروج / خروج"
- اقتراحات البحث وعنوان URL / إيقاف تشغيل اقتراحات البحث وعنوان URL.

- استخدم التنبؤ بالصفحة / إيقاف الصفحات سابقًا - إيقاف.

- طريقة الدفع الوصول - أنا إيقاف تشغيله.

- تقارير الاستخدام وتعطل / تقارير الاستخدام وتحطم - TELEMETRY. أنا قطع الاتصال.

- افتح الروابط في علامات تبويب التصفح المتخفي دائمًا - دائمًا افتح علامات التبويب في وضع التصفح المتخفي. في جوهرها ، هذا هو نفسه "حذف البيانات (ملفات تعريف الارتباط ، بيانات الموقع ، سجل الزيارة) عند الخروج." أنتقل.

- لا تتبع / حظر التتبع - لا تتغير. كما كان في الأصل ، فليظل كذلك.

- اضغط للبحث / انقر للبحث - إيقاف بالتأكيد.

يمكنك أيضًا إيقاف تشغيل JavaScript من النافذة الرئيسية ، التي أنصحك بالقيام بها إذا ذهبت إلى مواقع عبر Bromite لمجرد قراءة المقالات. ولكن قد لا تعمل بعض المواقع التي تم تعطيل JavaScript فيها.

تطبيقات Google (تطبيقات Google / Gapps)

مبدئيًا ، لا يحتوي LOS على تطبيقات Google الخاصة (باستثناء بعض الأجهزة التي تحتوي على برامج مثبتة مسبقًا لتشغيل Google للجوال ، Google Fi). إذا كنت في حاجة إليها ، فيمكنك تثبيتها بنفسك. عادة ما يجب القيام بذلك مباشرة بعد تثبيت LOS دون إعادة تشغيل الجهاز.

في الواقع ، لا يتم تثبيت تطبيقات منفصلة ، ولكن مجموعة كاملة من تطبيقات النظام (الحزمة) ، والتي تم تثبيتها بعمق في شكل تطبيقات النظام والخدمات.

لماذا قد تحتاج إلى مجموعة من Google

1) عادي (البريد والخرائط ومتصفح Chrome) لن تعمل تطبيقات Google بدون تثبيت هذه الحزمة مسبقًا ، حتى إذا قمت بتنزيل هذه التطبيقات بشكل منفصل.

(يوتيوب يمكن استخدامها في التطبيقات الأخرى).

2) لن تعمل بعض التطبيقات الأخرى إلا إذا قمت بتثبيت هذه المجموعة من التطبيقات. سيتم خفض بعض التطبيقات في الوظائف. على سبيل المثال ، قد تبدأ أو لا تبدأ التطبيقات التي تعتمد على خرائط Google (استخدم دعم Google) على الإطلاق ، أو قد لا يعمل جزء من الوظائف المرتبطة بالخرائط.

هناك أخبار سارة: ستبدأ التطبيقات للمستهلكين الروس في معظم الحالات وستعمل بدون تطبيق Gapps. في الآونة الأخيرة ، عمومًا في روسيا ، ينتقلون تدريجياً من الارتباط بـ Google (فهم يصنعون ركيزة خاصة بهم استنادًا إلى خرائط Yandex و Bing و Openstreetmap ومشتقاتها). هذا يزيد قليلاً من حجم التطبيقات ، لكنه يعمل. تعمل التطبيقات المصرفية الروسية أيضًا بدون تطبيقات Google (بما في ذلك الجذر).

3) دفع الإخطارات. لتلقي تحديثات البيانات من الإنترنت (على سبيل المثال ، في برامج المراسلة الفورية وعملاء البريد الإلكتروني) ، تحتاج إلى اتصال بالإنترنت. إذا كان لدى العديد من التطبيقات اتصال بالإنترنت باستمرار ، فستستنزف بطارية الجهاز بشكل أسرع. لذلك ، اقترحت Google وظيفة GMC [ 175 ]. يحتفظ الجهاز باتصال دائم بخادم Google ، وعند تلقي رسالة جديدة ، يرسل خادم messenger / mailer رسالة حوله إلى خادم Google ، وترسله Google إلى جهازك. الإضافة هي أن الجهاز لا يحتاج إلى دعم العديد من الاتصالات مع خوادم جميع التطبيقات ولا يحتاج إلى تشغيل جميع التطبيقات في الخلفية.

إنها أيضًا ميزة إضافية للمطوّرين الذين يحتاجون إليها لكتابة كود أقل والتوصل إلى تنفيذ خاص بهم لإرسال الإشعارات.

جميع التطبيقات في F-Droid لها تطبيقها الخاص لتحديثات المحتوى. إذا كان لديك عدد قليل من التطبيقات التي تقوم بتحديث المحتوى من تلقاء نفسها ، فحينئذٍ ، مقارنةً بالتنفيذ من Google ، لا يستهلك الكثير من استهلاك البطارية. عند تثبيت حزمة Gapps ، يتم إرسال الكثير من المعلومات إلى خوادم Google (التطفل ، التطفل ، التطفل) ، والتي تستهلك البطارية أيضًا ، لذلك إذا لم يكن لديك تطبيق Gapps وتطبيقات 1-2 فقط تدعم اتصال إنترنت في الخلفية ، فسيكون استهلاك البطارية أقل من مع gapps.

4) لتحديد الموقع الجغرافي بسرعة عن طريق واي فاي أو أبراج الخليوي. بدون هذا ، سيتم تحديد التنقل فقط عن طريق GPS. يعتقد البعض أنه حتى عن طريق GPS ، لن يتم تحديد الموقع الجغرافي - وهذا خطأ !!! إنه فقط لتحديد GPS ، من الضروري في البداية أن ننتظر في منطقة مفتوحة دون التحرك لمدة 10 دقائق ، عند تحديث بيانات القمر الصناعي. ثم إذا كنت نادرا ما تقوم بتشغيل الملاحة - 2 دقيقة. إذا في كثير من الأحيان - 10-15 ثانية. نسي الجميع ما هي البداية الأولى ، بداية باردة ، بداية دافئة ، بداية ساخنة للملاحين القدامى.

في LOS ، تعمل 3 أنواع من الحزم (ويتم اختبارها إلى حد ما)

• opengapps — «open» — Google, . Pico[177], . Pico , Google . , Google-. ( ).
• Mind The Gapps — Google. opengapps.
• microg — , - open-source!!! , (). , . opengapps, Google. Google , . , push Google , . , Google . Wi-Fi Google , . opengapps Mind The Gapps — Google . .
  
  : LOS microg. [179]. — microg singature spoofing, «» Google, LOS . «» . - ( ) . singature spoofing . LOS microg, -.
  
  microg LOS, opengapps.
  
  :
  
  — microg () LOS LOS [39] — «LineageOS for microG». , microg — LOS «» LOS. .
  
  — LOS microg ( Nanodroid) .
  
  , microG ( ) [181]. open source push ( GCM).

بالنسبة للمستهلك الروسي ، يقوم مطورو البرامج بعمل تطبيقات دون ربط صارم بـ Gapps. من حيث المبدأ ، أحاول استخدام التطبيقات فقط من F-Droid ، لذلك هذا لا يزعجني كثيرًا. يعمل بعض التطبيقات (المصرفية + واحد في العمل) بشكل جيد بدون Gapps ومع الجذر. يقول الأصدقاء أن الخدمات العامة وخدمات سيارات الأجرة وما إلى ذلك - كل شيء يعمل بشكل جيد دون تطبيق Gapps.

الشيء الوحيد الذي سيكون مفيدًا بالنسبة لي هو تحديد الموقع عبر شبكة Wi-Fi وأبراج الهواتف المحمولة. يبدو أنه يمكنك تثبيت UnifiedNlp (من microG) بشكل منفصل + تنزيل قاعدة الأبراج و Wi-Fi (من خلال أحد الخلفية). لم أحسبها بعد ، لكن يبدو أن هذا يمكن أن يتم دون خداع التوقيع على LOS الرسمي.

متجر Yalp / متجر أورورا

إذا كنت لا تستخدم Gapps ، فلن يكون لديك Google Play Market. لكن قد تحتاج إلى بعض التطبيقات المتوفرة فقط على Google Play. قد يكون تنزيلها من مصادر أخرى أمرًا خطيرًا. في مثل هذه الحالات ، هناك تطبيقات يمكنها تنزيل التطبيقات من Google Play:

1) Yalp store (com.github.yeriomin.yalpstore)
2) Yalp Store (fork) (com.github.kiliakin.yalpstore) - لأن متجر Yalp الأصلي ليس تحديث ، ثم قدم شوكة (فرع) من التطبيق.
3) Aurora Store (com.aurora.store)

جميع التطبيقات الثلاثة لها وظائف مماثلة. يرجى ملاحظة أن Google تشدد الخناق بشكل دوري وأن هذه التطبيقات قد لا تعمل في بعض الأحيان ، أو تفقد بعض الوظائف ، على سبيل المثال ، لا يعمل بحث التطبيق بشكل جيد ، فمن الأفضل البحث بالاسم الدقيق.

يمكنك تنزيل التطبيقات في هذه الأسواق دون تسجيل الدخول إلى حسابك. ولكن إذا كان لديك أي تطبيقات تم شراؤها ، فيمكنك تسجيل الدخول باستخدام حساب Google وتنزيلها. لكن هذا ليس ضمانًا بأنهم (الطلبات المدفوعة) ستعمل. في بعض الحالات ، سيعملون ، وفي بعض الحالات سيعملون فقط إذا كان لديك ما لا يقل عن MicroG ، وفي بعض الحالات سيعملون فقط إذا كان لديك Gapps كامل (حسنًا ، فمن المنطقي أن يتم التنزيل عبر سوق Google Play).

يتم توزيع بعض التطبيقات (معظمها من الألعاب الكبيرة) على Google Play كـ apk تقسيم - عدة ملفات apk لتثبيت. ولكي يقوم Yalp بتثبيتها بشكل صحيح ، يجب عليك إما تثبيت Yalp كتطبيق نظام ، أو منح حقوق الجذر.

بتتبع في التطبيقات

تقريبًا (في 99٪ من الحالات) ، تحتوي جميع التطبيقات من Google Play على أجهزة تتبع. ما هي أكثر أجهزة التتبع شعبية في التطبيق ، يمكنك أن ترى على الموقع [ 61 ]. أو عن طريق تنزيل Exodus Privacy [ 63 ] ، وتطبيقات ClassyShark3xodus [ 65 ]. معلومات مثيرة للاهتمام للغاية! المطلوبة لعرض. نفتح ، على سبيل المثال ، البيانات على متصفح Yandex [ 183 ]. وماذا نرى؟
-AppMetrica
-Facebook الإعلانات
-Facebook تحليلات
-Facebook تسجيل الدخول
-Facebook حصة
-Flurry
-Inmobi
-Yandex الإعلان
بارد ، هاه؟ إعلانات فيسبوك ، تحليلات فيسبوك ، تسجيل الدخول إلى فيسبوك ، مشاركة في فيسبوك - لا توجد تعليقات. موجة هي ياهو. Inmobi - ومقرها في مومباي ، الهند. حسنًا ، بالإضافة إلى Yandex ، هل أنت مستعد لتبادل المعلومات عن نفسك مع الهنود غير المعروفين لك ، مع Facebook و Yahoo؟

دعنا ننظر إلى أجهزة التتبع في MAPS.ME من Mail.ru [ 185 ]. ليس أفضل))

ولكن حقيقة أنه في بعض التطبيقات لا توجد أجهزة تتبع شائعة ، أو شيء مثل "Crash" ، يتم كتابة "Bug" باسمهم - هذا لا يعني أنه في هذه التطبيقات لا توجد أجهزة تتبع مخفية أو غير معروفة.

خذ فيسبوك [ 187 ]. يزعم لا توجد بتتبع. هل تعتقد أن Facebook لا يتتبع كل ما تفعله؟ اقرأ [ 189]. لا يحتاج Facebook إلى تضمين برامج تتبع فردية في تطبيقه ، حيث إنه يقوم بالفعل بجمع جميع البيانات دون وحدات تتبع منفصلة.

نتيجة لذلك ، Exodus هي أداة مثيرة للاهتمام للغاية ، عند استخدامها يمكنك في النهاية إدراك أن بياناتك في العالم الحديث ليست لك. لكن لا يمكنك الاعتماد فقط على Exodus ، يمكن للتطبيقات جمع البيانات دون تضمين برامج التتبع الفردية. ويمكن بعد ذلك بيع البيانات بشكل منفصل ، من خلال قنوات أخرى.

التحكم في الأذونات ، PrivacyGuard ، AppOpsX

نحن نقترب من أهم شيء - التحكم في الإذن أو التحكم في الوصول. لقد سبق أن وصفت معظم أذونات الوصول إلى الإنترنت. كما وصفت ما تم تضمينه في مفهوم "الوصول إلى التطبيق الخاص".

أنواع الأذونات

دعنا نشير إلى أنواع الأذونات:

1. Normal — «». , Google ( ) .
   
   , , Bluetooth, Wi-Fi , , [191]. «» .
   «» Android- ( «Special app access ( )»). PrivacyGuard AppOpsX ( ADB).
2. Dangerous — ( «» ). , Android Android. Android . , SMS. SMS , , MMS .
   : - , ( ), /. Android !!! . ( ) — ( PrivacyGuard).
3. Signature — «». , , . (, Android-), . / , , . , ( ) Magisk Xposed Framework. Signature Spoofing. Magisk Xposed Framework MicroG.
   
   , « », - , . .
4. Special — . Signature, - . . , - Android- « », .

دعنا ننتقل إلى أدوات التقييد:
لقد سبق أن وصفت أداة التقييد جزئيًا في التطبيقات والإشعارات -> وصول خاص إلى التطبيق. يتم تقديم قيود مختلفة هنا ، والتي قد لا تنطبق مباشرة على أي نوع من القيود ، قد تنطبق على وضعها الطبيعي (CHANGE_WIFI_STATE).

آلية إذن القياسية الروبوت

آلية الإذن القياسية لنظام Android: التطبيقات والإشعارات -> خيارات متقدمة -> أذونات التطبيق ، يتم عرض الأذونات
فقط بنوع الخطر هنا. كل شيء واضح هنا ، يمكنك فقط تمكين أو تعطيل مجموعات الأذونات. ولكن هناك أيضًا نوع واحد آخر:
عنصر "إذن إضافي" ، حيث تنشئ بعض التطبيقات أذوناتها ، يمكن منح الوصول إليها للتطبيقات الأخرى [ 193 ].

حارس الخصوصية

آلية التصريح المدمجة من LOS: الأمان والموقع -> Trust (Trust) -> Privacy Guard (المشار إليها فيما يلي - PG )
أداة قوية إلى حد ما تم تطويرها بواسطة فريق LOS. وفقًا للمسح ، فإن أكبر نسبة من الأشخاص الذين اختاروا البرامج الثابتة LOS قاموا بذلك من أجل هذه الميزة / التطبيق.

في البداية الأولى من LOS ، سيتم سؤالك عما إذا كنت تريد تمكين هذه الوظيفة افتراضيًا - من الأفضل تشغيلها على الفور.

في التطبيق نفسه ، تحقق من "تمكين بشكل افتراضي".

يمكنك أيضًا تمكين "إظهار الإشعارات" في البداية. سيتم عرض هذا الإعداد في إعلامات بأن بعض التطبيقات يتم التحكم فيها بواسطة PrivacyGuard. في الواقع ، حتى إذا قمت بتعيين PrivacyGuard لمنع أي شيء ، فإن الأداة نفسها تسجل عدد المكالمات إلى قرار واحد أو آخر. توضح الإعلامات أن بعض التطبيقات قيد التشغيل ، ويمكن أن يفهم عدد المكالمات مقدار هذا التطبيق أو ذاك "الوقح".

على الفور ، يمكنك تمكين عرض تطبيقات النظام "إظهار التطبيقات المدمجة (تطبيقات النظام)". في البداية ، قمت أيضًا بتشغيل هذا الإعداد ، بحيث يمكنني لاحقًا رؤية عدد المكالمات إلى هذا أو ذاك القرار بواسطة تطبيقات النظام. لم أجد أي محاولات صريحة من قبل أي من تطبيقات النظام للحصول على وصول إضافي. إذا كانت هناك أي مكالمات ، فذلك لأن Android مرتب للغاية ووجدت شرحًا لذلك في المنتديات. على سبيل المثال ، عند تحديد شبكة Wi-Fi ، يتم عرض أن تطبيق النظام يمكنه الوصول إلى الموقع (مثل أي تطبيق آخر). في أي حال ، للتعليم الذاتي ، يمكنك تمكين تتبع لتطبيقات النظام في البداية.

في قائمة التطبيقات ، يجب النقر فوق كل تطبيق تهتم به لتقييد الوصول. كما قلت في البداية ، قمت بتشغيله لجميع التطبيقات ، بما في ذلك تطبيقات النظام.

مع الاستمرار على الإصبع على التطبيق لبضع ثوان ، يمكنك الوصول إلى قائمة الإعدادات الخاصة بالقيود الخاصة بتطبيق معين. بعض الأذونات، يمكنك إما تشغيل / إيقاف، لبعض يمكنك الاختيار من بين نقاط 3-يوه:
أ) والمسموح بها (السماح) - السماح
ب) ingored (أو عدم السماح) (بلوك) - لحظر
في) لدائما أسأل (أطلب) - يسأل كل الوقت الذي يطلب فيه التطبيق الوصول إلى وظيفة محددة.

تكون وظيفة السؤال دومًا مفيدة إذا كان هناك أي تطبيق لا يرغب في منح حق الوصول المستمر إلى شيء ما ، ولكنه يرغب في استخدامه. على سبيل المثال ، امنح رسلين فوريين بوظيفة المكالمات الوصول إلى الميكروفون. ولكن عليك أن تفهم أنك إذا منحت بعض التطبيقات وصولاً مؤقتًا إلى المستودع (على سبيل المثال) ، فيمكنها بعد ذلك أن تقوم بتصفية / تحليل جميع الملفات التي تم إنشاؤها مسبقًا. لا يؤدي الوصول المؤقت إلى المستودع إلى إنشاء مجلد منفصل مؤقت (لكنني أرغب في ذلك) ، ولكنه يتيح الوصول الكامل المؤقت إلى مستودع التخزين المشترك الخاص بك. لذلك كن حذرا مع ميزة اسأل أيضا.

في القائمة ، يمكنك الانتقال إلى "متقدم (متقدم)" ، حيث يمكنك رؤية الوصول إلى الوصول في سياق الوصول نفسه ، وليس التطبيقات.

بمساعدة Privacy Guard ، يمكنك تقييد الوصول إلى أذونات "خطيرة" ليس بواسطة مجموعات ، ولكن لكل إذن فردي ، على سبيل المثال ، يمكنك منح وصول منفصل فقط لقراءة الرسائل القصيرة ، بشكل منفصل لإرسال الرسائل القصيرة.

أيضًا في Privacy Guard هناك فرصة للحد من العديد من عمليات الوصول "العادية". على سبيل المثال ، "البدء عند التشغيل" - إنه أيضًا "RECEIVE_BOOT_COMPLETED" أو "التشغيل عند بدء التشغيل" في الوصف القياسي لنظام Android. كما ترون ، كل أداة لها اسم خاص بها للقيود الفردية. لكي تتمكن من توجيه نفسك ، سأقدم أدناه جدولاً منفصلاً مع مقارنة أسماء القيود من أدوات مختلفة.

تنبيه:

فيما يتعلق بالارتباك في الإعدادات ، فإن السؤال هو كيفية التعامل مع أذونات "خطيرة" ، وكيفية تعيين المعلمات في وظائف Android القياسية حسب المجموعات وفي Privacy Guard بشكل منفصل. استنادًا إلى [ 195 ] وعلى وجه الخصوص في [ 197 ] ، يمكن أن نستنتج أن المخطط في وقت كتابة هذا التعليق بدا كما يلي:
أ) إذن قياسي - مسموح به ، PG - مسموح به: تم منح حق الوصول -
ب) إذن قياسي - تم رفضه ، PG - مسموح به: تم منح الوصول

ج) إذن قياسي - مسموح به ، PG - محظور : الوصول مرفوض فقط لما هو محظور من خلال PG ، حيث يمنح الإذن القياسي الوصول إلى المجموعة.

د) القرار القياسي -المحظورة ، وPG - المحرمة : الوصول غير متوفر
ه) القرار الأصلية - محظور ، وPG - اسأل : الوصول NOT متاح
ه) الوضوح القياسي - ممكن، وPG - اسأل : مطلوب الوصول في كل مرة
ولكن منذ جاء هذا التعليق LOS 16 وعلى ما يبدو، لقد تغير شيء ما. نقطتي ب) تبدو الآن كما يلي: إذن قياسي - محظور ، PG - مسموح به: لم يتم منح الوصول .

وهذا هو ، في LOS 16 يتم تشديد الإعدادات نحو الخصوصية. إذا تم حظر شيء على الأقل ، فلن يكون هناك وصول.

لا تزال هناك لحظات:
- في الإصدارات LOS 14 ، 15.1 حدثت إخفاقات في عمل Privacy Guard. يبدو أنه تم إصلاحه في الإصدار 15.1 ، وفي الإصدار الرابع عشر لا أعرف (ولكن لم يعد مدعومًا).

- إذا قمت بتثبيت Gapps ، فلن تكون قادرًا على الحد منها ، أو ستنتقل الإعدادات نفسها إلى الحالة "المسموح بها" بمجرد خروجك من PG ، أو يمكن للجهاز إدخال Bootloop ويضطر إلى إعادة تثبيت LOS (أو الحصول على بعض الخدع [ 199 ]) . هذا لا يفاجئني. تأكيد آخر على أن Android مع تثبيت Gapps أصبح ملكًا لشركة Google وليس ملكًا لك.

- إذا كان التطبيق قديمًا ولم يتم تحديثه لفترة طويلة ، فسيتمكن من الحصول على بعض الوصول دون طلب. والحقيقة هي أن Google كانت تتجه نحو مطوري التطبيقات مع كل إصدار جديد من Android وسمحت للمطورين بتجاوز القيود الجديدة لمدة عام آخر بتشديد بعض عمليات الوصول. لقد قاموا بتنظيم هذا حسب مستوى واجهة برمجة التطبيقات (حول كيفية الكتابة بدقة لاحقًا). وفقًا لذلك ، إذا قمت بتنزيل تطبيق من مكان لم يتم تحديثه لأكثر من عام ، فهناك احتمال كبير أن يتجاوز هذا التطبيق بعض القيود.

- تعتمد الطريقة القياسية للتمييز بين الحقوق و PGs على آليات مختلفة [ 201 ] ويمكن أن تختلف هاتان الآليتان قليلاً (أو ليس قليلاً) من إصدار إلى إصدار Android و LOS ، على التوالي.

استنادًا إلى كل ما سبق ، أنصحك بأن تلعبه بأمان أكبر ، على سبيل المثال ، لتثبيت تطبيقات غير تطبيقات F-Droid أقل ، وحظر الوصول إلى الإنترنت إلى الحد الأقصى لعدد التطبيقات ، والوصول الوثيق المضمون من خلال آلية Android القياسية ومن خلال PG.

AppOpsX (com.zzzmode.appopsx)

يؤدي هذا التطبيق أساسًا نفس وظيفة PG ، فقط توجد إعدادات إضافية غير موجودة في PG. على سبيل المثال ، بدلاً من التغيير المنفصل لإعدادات الصوت ، يتم تقديم العديد من الإعدادات الصغيرة ، مثل التحكم في حجم الإشارات ، والتحكم في حجم الإشعارات ، وما إلى ذلك.

من ما أود أن أذكره أيضًا: القدرة على تكوين أذونات للوصول إلى مصادر مختلفة من الموقع بمزيد من التفاصيل ، مثل موقع Mock (من تطبيق منفصل يمكنه إنشاء موقع مزيف - مرحبًا إلى أدلة Pokemon) ، والموقع التقريبي (NEIGHBORING_CELLS) - لتحديد حسب الخلوية الأبراج.

بصراحة ، لم أختبر إمكانية وجود قيود تفصيلية على مصادر الموقع في AppOpsX ، حيث يوجد:

1. - . « » PG Wi-Fi, AppOpsX .
2. Gapps ( UnifiedNlp location provider) , .

أيضًا في AppOpsX ، توجد إعدادات أخرى ليست موجودة في PG وفي إعدادات Android القياسية ، والتي وجدتها مفيدة. على سبيل المثال:
قراءة الحافظة (تعديل الحافظة) وتعديل الحافظة (تغيير الحافظة). يجب أن تظهر وظائف التقييد هذه في Android 10 Q ، لكنها موجودة بالفعل في AppOpsX في Android 9 Pie.

إذا تم تعطيل بعض الإعدادات الموجودة في AppOpsX ، ولكنها ليست موجودة في PG ، في AppOpsX ، فستظهر أيضًا في PG. في بعض الأحيان غير مريح للإدراك.

يوجد أيضًا إزعاج في حقيقة أنه إذا حظرت تطبيقًا ما في AppOpsX ، ثم عادت إلى الوصول ، فلن يعود الوصول في بعض الحالات إلا في حالة إعادة تشغيل الهاتف الذكي. لا أعرف ما هو متصل به.

دعنا نذهب من خلال الإعدادات.

- إيقاف تشغيل الأذونات تلقائيًا - وهي ميزة يقوم AppOpsX بتعطيل الأذونات فورًا عند تثبيت التطبيق. لسوء الحظ ، في بعض الأجهزة التي تعمل بنظام Android 9 ، لا يعمل Pie AppOpsX في الوضع القياسي (فقط مع الجذر) ولا تعمل هذه الوظيفة في هذه الحالة.

- إغلاق قالب الإذن تلقائيًا (قالب لتعطيل الأذونات تلقائيًا) - سيتم اختيار اختيار الأذونات التي سيتم تعطيلها عند تمكين وظيفة إيقاف التشغيل تلقائيًا
-استخدام وضع ADB - إذا كان AppOpsX على جهازك لا يعمل في وضع الخارق العادي ، يمكنك محاولة من خلال وضع ADB. للقيام بذلك ، ستحتاج إلى تمكين ADB عبر الشبكة في إعدادات المطور وتمكين استخدام خادم scipt start في إعدادات AppOpsX. أيضًا في AFWall + منح حق الوصول لـ AppOpsX إلى المضيف المحلي في التحكم في LAN / إدارة الشبكة.

- السماح بالتشغيل في الخلفية - ستحتاج أيضًا إلى تمكين هذا الإعداد إذا كنت تريد استخدام "إيقاف الأذونات تلقائيًا"
وضع التوافق -Root - إذا كان AppsOpsX لا يعمل من أجلك ، فهذا هو حل آخر. إنه يعمل بالنسبة لي على LOS 16 (Android 9). لسوء الحظ ، لا يعمل إيقاف تشغيل الأذونات تلقائيًا في هذا الوضع أيضًا.

- إظهار تطبيقات النظام - إذا كان لديك برامج ثابتة بخلاف نظام التشغيل الرسمي ، فمن الأفضل محاولة الحد من تطبيقات النظام أيضًا. هنا يجب أن تكون حذراً ، لأن التقييد المفرط يمكن أن يكسر وظيفة البرامج الثابتة ، خاصةً عند تقييد التطبيقات مثل System وما إلى ذلك. على الرغم من أنه يمكنك تعطيل عمليات الوصول لتطبيقات نظام LOS الرسمية (مشغل الصوت ، طالب الاتصال ، وما إلى ذلك) ، إذا كنت لا تثق في هذه البرامج الثابتة أيضًا.

في القائمة نفسها ، يمكنك تمكين وضع عرض الأذونات ليس عن طريق التطبيقات ، ولكن عن طريق أذونات مريحة للغاية.

قائمة إذن

يستند جزئيا إلى المواد [ 203 ] ، [ 205 ] ، [ 207 ] ، [ 209 ] وغيرها.

أود أن أشارككم تلك الأذونات التي أولي اهتمامًا وثيقًا لها:

ACCESS_WIFI_STATE - عرض اتصالات Wi-Fi
CHANGE_WIFI_STATE - الاتصال وقطع اتصال Wi-Fi
INTERNET - الوصول إلى الشبكة بالكامل - كما كتبت أعلاه ، أقيدها بأدوات Android القياسية (التي لم يتم قطعها LOS) ومن خلال AFWall +
RECEIVE_BOOT_COMPLETED - التشغيل عند بدء التشغيل - أقصر جميع التطبيقات باستثناء التطبيقات التي تحتاجها 100٪ (مرسل ، مراسلة ، Orbot ، AFWall + ، AdAway والنظام)
READ_PHONE_STATE - قراءة حالة الهاتف والهوية - تقييد الوصول إلى العديد من البيانات غير القابلة لإعادة التوطين. لكن لا تعتمد بشكل كبير على هذا القيد ، يمكن الحصول على العديد من البيانات بطريقة غير مباشرة.

WAKE_LOCK - منع الجهاز من النوم - أقصر على تلك التطبيقات التي أقصرها على العمل في الخلفية.

READ_CLIPBOARD - قراءة الحافظة - لا أعرف ما إذا كان يمكن للتطبيقات الوصول إلى الحافظة حتى لو لم "تشبك" الصنبور لبضع ثوان للاتصال بقائمة الحافظة. فقط في حالة التطبيقات غير الموثوق بها ، أطفئ قراءة الحافظة.

RECEIVE_MMS - أنصحك بتعطيل التطبيق الافتراضي حتى. خاصة إذا لم يكن لديك أحدث إصدار من Android (أو LOS). سابقا ، جاء الكثير من الأشياء السيئة من خلال رسائل الوسائط المتعددة.

وبالطبع أقصر جميع الأذونات بنوع Dangerous (خطير) على التطبيقات التي لا تحتاج إليها.

لا تعني التوصيات المذكورة أعلاه أنه يجب عليك الاعتماد فقط على تجربتي. أنصحك أن تدرس كل شيء بنفسك.

ما لا يمكن أن يكون محدودا

لننتقل الآن إلى "المتعة" - الأذونات التي يكاد يكون من المستحيل الحد منها أو حتى الحد منها:

1. القدرة على الحصول على قائمة التطبيقات. يمكنك قصرها على XprivacyLua فقط ، ولكنها ليست آمنة جدًا إذا لم تراقب بعناية ما تفعله بالجهاز. للمستخدمين المتقدمين فقط. من الممكن أيضًا تقييد الوصول جزئيًا إذا قمت بإنشاء ملف تعريف للعمل ، وسأكتب عن ذلك لاحقًا.
2. الوصول إلى أجهزة الاستشعار مثل البوصلة ، التسارع ، استشعار الضغط الجوي وهلم جرا.
3. هناك مجموعة من العيوب البسيطة في نظام Android والتي لا تسمح لك بمتابعتك مباشرة ، ولكنها تتيح لك معرفة الكثير من الأشياء بشكل غير مباشر [ 211 ] ، [ 213 ]
   
   
   الخبرة الشخصية ، مع البيانات السلبية

   - 2015-2016 Xiaomi . . , , «» . «», - ( «» «», ). - . . , , ! ( MIUI ), . . IT -20, (, , )!!! , . — , . - . , — .
   
   , . , - — .
   
   

دعنا نواصل قائمة تلك القيود التي ستظهر في Android 10 Q (مما يعني أنها ليست حاليًا في Android 5،6،7،8،9). [ 215 ]

1. الوصول إلى proc / net. الآن من المستحيل الحد بأي شكل من الأشكال. يمكنك فقط استخدام البرامج الثابتة لـ GrapheneOS ، لكنها مستقرة بدرجة كافية فقط على أجهزة Pixel 3a و Pixel 3a XL و Pixel 3 و Pixel 3 XL.
2. Scoped storage [217] — «» . , , , . :
   ) level API = 28 ( Android 9), .
   
   ) - [219] 1- 2020 .
3. ACCESS_BACKGROUND_LOCATION [221] — , . - 2020 , .
4. - - [223]. , . Android 10 Q.
5. , EMEI, Wi-Fi MAC, . Android 10 Q, .
6. ID , Wi-Fi Bluetooth .
7. . . , , / , ( AppOpsX) , / .
8. .

لم أجد كيفية الحد من إطلاق التطبيقات الأخرى بواسطة التطبيق. كان هذا أمرًا متكررًا في إصدارات Android 6 و 7 ، لكنني لم أر هذا مؤخرًا. إما أن Android حد من هذه الفرصة ، أو بسبب حقيقة أنني اخترت التطبيقات بعناية ، فإن هذا لا يحدث لي الآن.

مستوى API / sdk

تعمل Google من إصدار إلى Android على تغيير شيء ما في نظامها ، وإضافة شيء ما ، وإزالة شيء ما ، والحد من شيء ما. ومع كل إصدار جديد من Android ، يتم توفير إصدار جديد من Level API. [ 225 ]
وإذا كان هناك شيء محدود في Android في الإصدار الجديد ، فلن تؤثر هذه القيود في معظم الحالات على التطبيق فورًا. دعونا نلقي نظرة على خوارزمية إذن جديدة للوصول إلى الملفات على الجهاز - التخزين على نطاق. سيظهر هذا التمييز في Android 10 Q والذي سيكون فيه بالفعل مستوى جديد لواجهة برمجة التطبيقات = 29 . وهنا ، افترض أنك اشتريت جهازًا يعمل بنظام Android 10 Q أو قمت بتثبيت البرامج الثابتة مع نظام التشغيل Android 10 Q على جهازك. ولكن إذا كان مطور التطبيق أثناء تجميع تطبيقه يشير إلى المستوى API = 28، بعد ذلك ، سيتمكن تطبيقه ، حتى على جهازك الذي يعمل بنظام Android 10 Q ، من الوصول إلى كامل مساحة التخزين دون إمكانية التحديد في مجلدات. لقد منحت إمكانية الوصول إلى بطاقة SD ، لكنك لم تمنح حق الوصول إلى مجلدات معينة (الصور ومقاطع الفيديو والموسيقى). تستخدم هذا التطبيق ، ولا يطلب الوصول إلى المجلدات الفردية وتعتقد أن كل شيء على ما يرام ، ولكن هذا التطبيق سيكون له حق الوصول إلى جميع الملفات! حسنًا ، ما الذي لا يسمح بعد ذلك للمطورين بتأجيل Level API من تطبيقهم إلى ما لا نهاية؟ أي أن Google تعطي تأخيرًا لمدة عام واحد لتنفيذ أي وظائف مقيدة.

كن حذرًا ، لا تعتمد فقط على إصدار Android ، وانظر أيضًا في إصدار Level API من التطبيق.

بالنسبة للتطبيقات المثبتة ، يمكنك رؤية Level API في التطبيق "apps_Packages Info
(com.oF2pks.applicationsinfo)" [ 227 ]. هذا تطبيق مثير للاهتمام ، بالإضافة إلى Level API (أو ما يطلق عليه SDK) ، يعرض أيضًا معلومات أخرى مثيرة للاهتمام.

كيفية الاطلاع على تطبيقات Level API / SDK على Google Play أو الخدمات الأخرى التي لم أجدها.

فيما يتعلق بالحاجة إلى تتبع الأذونات

دعونا نلقي نظرة على مثال إذن رسول Telegram "الرائع" لقراءة ومستودع المستودع. بصرف النظر عن حقيقة أنه في تسجيل التلغرام يتم فقط عن طريق رقم الهاتف وإغلاق رمز خوادمهم ، دعونا نتحدث عن كيفية عمل الدردشات الخاصة بهم. هناك مشكلة وصفها المستخدم alex0ff [ 229 ] مرة أخرى في عام 2014.

سوف أصف الإصدار من F-Droid الذي لم يتغير فيه بنية المجلد [ 231 ].

راقب يديك (sim salabim) - تحتوي التطبيقات على عدة خيارات لتخزين بياناتها:

• data/data. , Android , «» SD . , , SD . ( Samsung, ). , - . 3 . . (, ).
• sdcard ( , ) Android/data
  ( sdcard/Android/data/org.telegram.messenger)
  ) / (Telegram-) , .
  
  ) ( , )!!!
• sdcard ( Android/data). , sdcard «Telegram». , ( , ).

ما لدينا نتيجة لذلك:

أ) يتم حفظ جميع الملفات التي لا تنتمي إلى الدردشات السرية في مجلد sdcard / Telegram. يمكن لأي تطبيق مع وصول التخزين أيضا قراءة هذه البيانات. والعديد من التطبيقات تفعل هذا. كان هناك الكثير من البحوث حول هذا الموضوع. سبق أن ذكرت مقالة واحدة [ 211 ] ، [ 213 ]. الآن أصبحت الخوارزميات قوية للغاية والمعالجات الموجودة على الخوادم رخيصة للغاية بحيث أصبح التعرف على كل ما هو موجود في الصور مهمة قياسية لطالب تكنولوجيا المعلومات في السنة الثالثة. كتبت أيضًا في هذه المقالة أن تطبيق Facebook يحاول مسح proc / net لجمع معلومات حول عناوين IP التي قمت بزيارتها (والتي يمكنك من خلالها حساب الموقع). هل تعتقد أن Facebook (و WhatsApp و Instagram التابعان لها) لن يزحف أيضًا إلى جميع بياناتك من برامج أخرى؟ بالطبع سيفعلون.

ب) من حيث المبدأ ، لا ينبغي تخزين جميع الملفات من الدردشات السرية في التخزين العام. في الواقع ، يتم تخزين الملفات (ولكن ليس كلها) في مجلد sdcard / Android / data / org.telegram.messenger !!! تكون مرئية لجميع التطبيقات التي لها حق الوصول إلى المستودع. لماذا لا يتم حفظها في البيانات / البيانات / org.telegram.messenger حتى لا يستطيع أحد رؤيتها؟ الكثير من الأسئلة مني وإجابات قليلة من بول.

لذا ، إذا لم تفهم شيئًا مما كتبته ، فسنقوم بوصفه ببساطة أكثر :
على سبيل المثال ، لديك تطبيقات Telegram و WhatsApp. يطلب كلا التطبيقين الوصول إلى المستودع ، وإلا فلن تتمكن من إرسال ملفاتك إلى الأصدقاء (على الأقل يمكنك تلقي البرقيات ، لا يمكنك حتى الحصول على الملفات في WhatsApp). يمكنك منح كلا التطبيقين حق الوصول إلى المستودع ويرى WhatsApp جميع الصور من دردشات البرقية السرية و 99٪ ، والتي يرسلها إلى خوادمه. آمل أن أكون واضحا.

ما ورد أعلاه لا يعني أن هذا ينطبق فقط على Telegram أو WhatsApp. هذا ينطبق أيضا على التطبيقات الأخرى (أود أن أقول أكثر من ذلك).

أنا شخصياً لا أمنح الوصول إلى المستودع لأي تطبيقات لها إمكانية الوصول إلى الإنترنت. نعم ، من الصعب القيام به. اضطررت إلى التبديل إلى المحادثات من حيث الرسل وتتبع الطلبات بشكل دوري من خلال تسجيل الدخول في AdAway.

مثال آخر كان هناك ثغرة أمنية (ولكن أشبه إشارة مرجعية) في WhatsApp [ 233 ]. كيف يمكن تجنب هذه الثغرات جزئيا - وليس منح حق الوصول إلى WhatsApp نفسه. وهذا يعني أن المهاجمين يمكنهم فعل كل شيء يمكن أن يفعله WhatsApp ، ولكن إذا لم يكن WhatsApp قادرًا على الوصول (أو تم تثبيته في ملف تعريف العمل) ، فيمكن للمهاجمين قراءة المراسلات في WhatsApp فقط ، ولكن لا يمكنهم رؤية البيانات الأخرى على الجهاز.

أي أنه حتى إذا لم يقم مطورو التطبيق بجمع بيانات عنك ، فإن ثغرة أمنية في التطبيق قد تسمح للمهاجمين بقراءة بياناتك من خلال هذا التطبيق إذا لم تقيد الوصول إلى هذا التطبيق.

بالمناسبة ، تنطبق هذه الثغرة أيضًا على WhatsApp على iPhone.

بطاقة SD / تخزين USB

تاريخيا ، كانت الذاكرة الداخلية للجهاز تسمى بطاقة SD ، لأنه في الأجهزة الأولى لم تكن هناك شريحة ذاكرة عادية بالفعل وتم استبدالها ببطاقة SD (ملحومة). الآن يتم تثبيت الرقائق ذات الحجم العادي من الذاكرة في الجهاز وتغيير الاسم إلى " تخزين USB". والآن عن طريق بطاقة SD نعني بطاقة SD خارجية منفصلة حقيقية (والتي لا يدعمها الجهاز دائمًا). ولكن في بنية المجلد على Android ، لا يزال اسم sdcard للتخزين الداخلي متبقيًا. نظرًا لأن بطاقات SD في روسيا تُباع في كثير من الأحيان كاذبة ، وأيضًا بسبب حقيقة أن سرعتها لا تزال منخفضة وأن تشفير بطاقة SD الخارجية قد عمل بشكل متعرج حتى وقت قريب (على الرغم من أنني لا أعرف الآن) ، فأنا لا أستخدمها أيضًا لا أستطيع أن أقول أي شيء عن استخدام بطاقة SD الخارجية. أوصي عادة باستخدام جهاز به ذاكرة داخلية أكثر بدلاً من بطاقة SD.

مرة أخرى ، أوصي بقراءة سلسلة من المقالات حول هذا الموضوع على وجه الخصوص [ 69 ].

ملف تعريف العمل والمأوى (net.typeblog.shelter)

يحتوي Android القياسي على ميزة منفصلة تسمى ملف تعريف العمل. هناك حاجة إلى وجود مسافتين على هاتف واحد - تطبيقاتك الشخصية وتطبيقات العمل. من أجل تفعيل ملف تعريف العمل ، تحتاج إلى تثبيت تطبيق خاص من صاحب العمل. ولكن يمكنك استخدام هذه الآلية بدون برامج "غريبة" عن طريق تنشيطها باستخدام تطبيق Shelter (net.typeblog.shelter) من F-Droid.

عند تشغيل هذا التطبيق لأول مرة ، ستحتاج إلى منح حق الوصول إلى "تثبيت تطبيقات غير معروفة" وتطبيقات مسؤول الجهاز. حقوق خطيرة بما فيه الكفاية ، لكنها ضرورية للتطبيق للعمل. في الوقت نفسه ، لا يطلب هذا التطبيق الوصول إلى الإنترنت ولا يطلب الوصول إلى الجذر ، فهو مفتوح المصدر (على عكس تناظرية جزيرة).

أثناء التثبيت الأول ، يستغرق إنشاء مساحة منفصلة بعض الوقت ، حتى 5 دقائق. في بعض البرامج الثابتة (Android المعاد تصميمه بشدة) ، قد لا يعمل التطبيق وسيستمر وقت الإعداد إلى الأبد. الهاتف في هذه الحالة لن ينكسر.

في LOS 14 و 15.1 و 16 كل شيء يعمل.

ما الميزات التي يوفرها ملف تعريف العمل؟

- قائمة منفصلة من الحسابات
- قائمة منفصلة من جهات الاتصال
- ذاكرة منفصلة

وهذا يعني أنه يمكنك تثبيت التطبيق في ملف تعريف العمل ولن يكون لديه أي بيانات تقريبًا من ملف التعريف الشخصي (القياسي) مع بعض الاستثناءات:

- الوصول إلى proc / net - التطبيقات من ملف تعريف العمل راجع قائمة بعناوين IP التي تتصل بها التطبيقات من ملفك الشخصي.
- IMEI
- أجهزة استشعار نوع البوصلة وغيرها.

في أي حال ، إذا قمت بتثبيت تطبيقين من مطور واحد في ملف تعريف شخصي وفي ملف تعريف العمل ، يمكن للمطور ربط بسهولة أن هذه التطبيقات مثبتة على نفس الجهاز. على سبيل المثال ، من خلال جميع أنواع معرفات EMEI. ولكن حتى لو قمت بتقييد الوصول إلى هذه المعرفات ، يمكنك ربطها من خلال دقة الشاشة ومستوى البطارية والإحصاءات مثل نوع الاتصال (Wi-Fi أو الخلوي) لفترات زمنية محددة ، وهلم جرا.

بعد تنشيط ملف تعريف العمل في الإعدادات ، في العديد من النقاط ، ستظهر عناصر ملف تعريف العمل. في الحسابات ، ستظهر العناصر المرتبطة بملف تعريف العمل. يلزمك الانتقال إلى "إعدادات ملف تعريف العمل" وإزالة "بحث في جهات الاتصال"
في تطبيق Shelter نفسه ، يمكنك أيضًا نسخ التطبيق من ملف تعريف شخصي إلى ملف عامل ، ولكن بدون بياناتك.

ميزات ملف تعريف العمل والمأوى:

• لا يمكن لتطبيقات ملفات تعريف العمل استخدام VPN من ملف تعريف شخصي. حاولت تثبيت VPN في ملف تعريف العمل - تم تثبيت التطبيق ، ويتم إنشاء VPN منفصل في قائمة VPN ، لكن على الرغم من ذلك ، فإن تطبيقات ملف تعريف العمل لا تستخدم VPN. يبدو أنه لا يمكن استخدام VPN إلا في ملف تعريف شخصي.
• يمكن إيقاف تشغيل ملف تعريف العمل (لا يتم حذفه ، ولكن يتم إيقاف تشغيله) بنقرة واحدة ويجب إغلاق جميع التطبيقات من ملف تعريف العمل. ميزة رائعة تقلل أيضًا من استهلاك الطاقة للتطبيقات النادرة الاستخدام في ملف تعريف العمل.
• تحتوي اختصارات التطبيق من ملف تعريف العمل على رمز محفظة إضافي.

كيف تتفاعل الأدوات الأخرى المقترحة:

1) يعمل الملف الشخصي الشخصي AdAway - AdAway أيضًا لملف تعريف العمل ، كما أنه يمنع الطلبات ويشاهد أيضًا إحصائيات عن الزيارات.

2) AFWall + - AFWall + لملف التعريف الشخصي يعمل أيضًا لملف تعريف العمل ، كما يمنع الطلبات ويشاهد أيضًا إحصائيات عن الزيارات. كما كتبت أعلاه ، هناك قيود - AFWall لا يرى التطبيق في ملف تعريف العمل ، إذا لم يتم تثبيت نفس التطبيق في ملف التعريف الشخصي. ليس من الضروري تضمين أو استخدام التطبيق في ملف التعريف الشخصي الخاص بك ، الشيء الرئيسي هو أن هناك نفس التطبيق.

أيضًا في إعدادات AFWall + ، يجب تمكين "دعم / دعم التطبيقات المزدوجة للتطبيقات المزدوجة"

3) PrivacyGuard - لسوء الحظ ، هذه الأداة لا تعمل بشكل جيد مع ملف تعريف العمل من حيث عرض التطبيق في PG نفسه. PG لسبب ما يقرر ما إذا كان سيتم عرض التطبيقات من ملف تعريف العمل على الصفحة الرئيسية. لكن في Advanced ، يمكنك رؤية التطبيقات من ملف تعريف العمل وبالتالي تقييدها.

4) AppOpsX - يجب أن يظهر إعداد "المستخدمون" في القائمة ، حيث يمكنك اختيار "ملف تعريف العمل". في بعض الأحيان لا يظهر هذا الإعداد على الفور وتحتاج إلى الانتظار
بضع ثوانٍ أو إعادة تشغيل AppOpsX.

5) Orbot بدون VPN - إذا كان لديك تطبيق يمكنه العمل من خلال Orbot عبر وكيل ، فيمكنه إذن الوصول إلى شبكة Orbot Tor من ملف التعريف الشخصي الخاص بك ، وبالتالي ، إلى الإنترنت عبر Tor.

أيضًا ، تبدأ التطبيقات في ملف تعريف العمل تلقائيًا عند تشغيل ملف تعريف العمل ، لذلك إذا لم تكن في حاجة إليها ، يمكنك أيضًا إزالة إذن "RECEIVE_BOOT_COMPLETED التشغيل عند بدء التشغيل".

استنادًا إلى ميزات ملف تعريف العمل ، لا أستخدمه إلا لبضعة تطبيقات خاصة ومستعرض للوصول إلى المواقع التي لا تفتح عبر VPN / Tor.

عند استخدام تطبيقات خاصة ، أحاول إغلاق جميع التطبيقات الأخرى باستخدام الإنترنت لمنع هذه التطبيقات من قراءة عناوين IP من خلال proc / net.

XprivacyLua

XprivacyLua - وحدة ل Xposed.

يمكن لوحدة مثيرة للاهتمام أن تحد من وصول التطبيقات إلى بعض البيانات وحتى في بعض الحالات تعطي بيانات "وهمية" للتطبيق. توجد العديد من القيود بالفعل في أحدث إصدارات Android ، ولكن أيضًا هذه الوحدة يمكنها تقييد الوصول إلى أجهزة الاستشعار واستبدال بعض المعرفات (ولكن ليس جميعها [ 235 ]).

يتطلب XprivacyLua خداع التوقيع ، والذي ، كما كتبت أعلاه ، يزيد من خطر إصلاح الفيروسات في النظام إذا كانت الفيروسات تخترق النظام بطريقة أو بأخرى.

XprivacyLua لا يمكن تقييد الوصول إلى proc / net.

في رأيي الشخصي ، من المنطقي استخدام XprivacyLua فقط على الإصدارات القديمة من Android ، ولكن لا يزال أنيقًا للغاية.

ADB (جسر تصحيح Android)

باستخدام أداة ADB ، يمكنك القيام بأشياء مثيرة للاهتمام [ 237 ] ، [ 239 ]
بالإضافة إلى حقيقة أن هناك حاجة إلى adb عند إلغاء قفل أداة تحميل الإقلاع وتثبيت LOS ، يمكنك تنفيذ إجراءات أخرى مع هذا البرنامج.

على سبيل المثال ، إذا كان لديك نوع من البرامج الثابتة "السيئة" مع تطبيقات النظام الأيسر ولا يمكنك تثبيت البرامج الثابتة العادية ، ثم باستخدام adb في بعض الحالات ، يمكنك إلغاء تثبيت تطبيقات النظام [ 241] (تحذير ، يوصى في هذا الموقع بتثبيت برنامج تشغيل ADB ، الذي تم اكتشافه على أنه فيروس على VirusTotal. فقط لا تقم بتثبيت التطبيقات الموجودة على الجانب الأيسر من هذه التعليمات ، فقط حاول استخدام الجهاز الطرفي على الكمبيوتر). بالطبع ، تحتاج إلى إزالة تطبيقات النظام بعناية ، والقراءة في المنتديات لماذا هناك حاجة لهذا التطبيق أو ذاك. ولكن إذا تم تثبيت Facebook كتطبيق للنظام ، فمن الأفضل إزالته :). في بعض الحالات ، يقوم Google Play نفسه بتحديث وتذويب التطبيقات المجمدة / المعطلة مرة أخرى ، لذلك لا يساعد مجرد إزالة التحديثات لبعض تطبيقات النظام ، ومن الأفضل إلغاء التثبيت عبر ADB ، إن أمكن. يحتوي موقع w3bsit3-dns.com على الكثير من الإرشادات حول هذا الموضوع للبرامج الثابتة المختلفة.

أيضًا ، إذا لم يكن لديك PG على البرامج الثابتة ولم يتم تشغيل AppOpsX ، فيمكنك التقاط بعض الأذونات من التطبيقات من خلال adb. هنا مقال عن إضافة أذونات. [ 243 ] وبالمثل ، فإن أمر الإبطال يحدد الأذونات.

كن حذرًا عند تنزيل أي برامج مساعدة لـ ADB ، فهي تتيح لك تنفيذ الأوامر بطريقة أكثر ملاءمة عبر ADB باستخدام فأرة الكمبيوتر ، ولكن يمكن أيضًا أن تحتوي على فيروسات وتثبيتها على جهاز الكمبيوتر وعلى هاتفك الذكي.

التخلي الكامل عن جوجل في لوس

على الرغم من حقيقة أنه في حزمة LOS القياسية ، لا توجد تطبيقات من Google (Gapps) ، ولكن مع ذلك ، تبقى بعض المكونات المتعلقة بخدمات Google في البرامج الثابتة. قام مستخدم جيد بعمل قائمة بالمكونات / الخدمات التي تستخدمها Google في نظام التشغيل LOS وكيفية تعطيله / تغييره [ 245 ]. لاحظ أن تغيير الإعدادات قد يختلف في LOS 14 و 15.1 و 16. (كما هو مذكور في المقالة).

DNS

DNS - تحاول Google توصيل الجميع إلى DNS الخاص بهم. يتذكر العديد من الأشخاص كيفية عمل الإنترنت بشكل أسرع في بعض الحالات إذا قمت بتعيين DNS 8.8.8.8 في إعدادات جهاز التوجيه أو جهاز الكمبيوتر ،

وفي هذه الحالة ، ترى Google قائمة بالمواقع التي يزورها المستخدم من عنوان IP معين. جمع البيانات شيئًا فشيئًا واستخدام تضمين هذه المعلومات وتجميع الملفات على أشخاص محددين.

من الناحية النظرية ، عند استخدام Wi-Fi ، يستخدم Android مجموعة DNS في إعدادات جهاز التوجيه. ولكن عند الاتصال بالإنترنت عبر شبكة خلوية ، يمكن استخدام DNS الخاص بـ Google. منذ أن استخدمت Orbot وحظرت جميع الطلبات غير الضرورية من التطبيقات (في AFWall +) ، لم أر مطلقًا استخدام DNS لـ Google. ولكن على أي حال ، تحقق من خلال المواقع المتخصصة ، على سبيل المثال ، من خلال dnsleaktest.com [ 59 ].

ولكن في LOS 16 للشبكة الخلوية لا يمكنك وضع أي DNS من OPSOS ، يمكنك فقط استخدام DNS الذي يدعم DoT - DNS عبر TLS. هناك عدد قليل جدا منهم. [ 247 ] تتيح لك DoT و DoH إخفاء اسم المواقع التي تزورها (ولكن ليس IP). هذا اتجاه "ابتكاري" آخر ، يتعلق بشكل أساسي بامتصاص Google للإنترنت.

في نظام التشغيل LOS وفي نظام Android الخالص ، في بعض الحالات ، يضعون الدالة DoT ليس من Google ، ولكن من Cloudflare (1.1.1.1). شخصيا ، رأيي هو أن Cloudflare هو محتكر آخر ، ويتم الترويج له بجدية ، ونصوصه الآن في جميع المواقع. أنا شخصياً لا أثق حقًا في Cloudflare. (ولكن هذا موضوع لمقال منفصل).

إذا كانت الإعدادات> الشبكة والإنترنت> الإعدادات المتقدمة> ضبط DNS الخاص "إيقاف" ، فمن الناحية النظرية سيكون هناك DNS من مشغل الهاتف المحمول.

أي DNS للثقة متروك لك. أستخدم Orbot إلى أقصى حد ، ويتغير نظام أسماء النطاقات الخاص بي باستمرار ولا ترى المواقع عنوان IP الذي أستخدمه ، لكنني أرى فقط عنوان IP لمخرج Tor.

بوابة الأسير

بوابة الأسير - لقد كتبت بالفعل كيفية الحد. ولكن يمكنك استخدام بوابة Google Captive Portal ، بما في ذلك البوابة الخاصة بك. تقترح المقالة أعلاه "https://captiveportal.kuketz.de".

A-GPS

A-GPS - في الأجهزة المختلفة ، قد تختلف خوادم A-GPS. إذا تم استخدام خوادم Google ، فسيتم إرسال البيانات إلى خوادمهم باستخدام IMEI !!! أفترض أنه بهذه الطريقة يمكن لـ Google أيضًا معرفة موقعك. مجرد إيقاف تشغيل A-GPS قد لا يساعد. من الأفضل حظر وصول GPS إلى الإنترنت (على سبيل المثال عبر AFWall +) أو تغيير الخادم في الإعدادات. توضح المقالة أعلاه كيفية القيام بذلك. ولكن حتى هذا لا يمكن تعطيله في بعض الأجهزة ، نظرًا لأن شريحة الجهاز حتى بدون Android بها نظام تشغيل خاص بها ويمكن أن تعمل بشكل مستقل (سأوضح هذا أيضًا أدناه) ، بما في ذلك فيما يتعلق بطلبات A-GPS.

AOSP Webview

AOSP Webview - لدى LOS تطبيق لمتصفح AOSP Webview. في الواقع ، هذا هو محرك Chromium. هذا ليس مستعرض في حد ذاته. لكن المتصفحات والبرامج الأخرى يمكنها استخدام هذا المحرك. على سبيل المثال ، تزن بعض المتصفحات 4-5 ميغابايت فقط لأنها تستند فعليًا إلى Webview. أيضًا ، تستخدم بعض البرامج Webview لعرض البيانات في برنامجهم. من ما أعرفه - مرسل بريد K-9.

لا أعرف مقدار استخدام AOSP Webview لإرسال البيانات إلى Google عند استخدامها بواسطة البرامج. بقدر ما أستطيع رؤيته في AdAway ، لا يتم نقل أي بيانات إلى Google عند استخدام برامج AOSP Webview مثل K-9 Mail.

يمكنك استبدال AOSP Webview بـ Bromite Webview [ 97 ] ، لكن هذا يتطلب الجذر.

لم أجد أي تفسير لكيفية استخدام AOSP Webview لتقليل الخصوصية ، باستثناء النقطة الأولى: عند استخدام تطبيق WebView ، يتم أيضًا إرسال معلومات حول اسم التطبيق الذي يستخدم WebView. فيما يلي شرح من متصفح DuckDuckGo [ 249 ] ومن Google نفسه [ 251 ].

مشروع فاي

Project Fi - لدى Google مشغلها الافتراضي للهاتف المحمول ويتم تثبيت البرامج على بعض الأجهزة على نظام التشغيل LOS لدعم مشغلها المحمول الافتراضي. يمكنك أن ترى اسم هذه التطبيقات في نفس التعليمات التي أشرت إليها أعلاه [ 245 ]. إلغاء تثبيت هذه التطبيقات. يرجى ملاحظة أنه يمكن تثبيت هذه التطبيقات ليس فقط على الأجهزة المدرجة في هذا الدليل ، لذلك تحقق مع نفسك في أي حال ، حتى إذا كان لديك جهاز آخر على LOS.

النسخ الاحتياطي (النسخ الاحتياطي) أو النسخ الاحتياطي

إذا كنت بحاجة إلى القيام ببعض الأشياء باستخدام الدواخل الداخلية للنظام ، فيجب عليك عمل نسخة احتياطية مسبقًا. فيما يلي نموذج لتعليمات حول كيفية القيام بذلك باستخدام TWRP - [ 253 ] ، [ 255 ].

ما هي الإجراءات التي يمكن أن تكون:

- التبديل من الإصدار الرئيسي إلى الإصدار الرئيسي (على سبيل المثال ، من LOS 15.1 إلى LOS 16)
- تثبيت البرامج الثابتة
- تشغيل التشفير إذا نسيت القيام بذلك في المرة الأولى التي تقوم فيها
بتشغيله - أنواع مختلفة من الأخطاء التي تجعل من المستحسن إعادة تثبيت البرامج الثابتة
- إذا لم يكن لديك برنامج لعمل نسخة احتياطية من بياناتك في السحابة (على سبيل المثال ، Nextcloud) ، يمكنك النسخ الاحتياطي فقط لحفظ البيانات من الحذف العرضي.

- عند عبور الحدود ، في بعض البلدان يطلبون منك إعطاء جهازك إلى خدمة الحدود في حالة غير مؤمَّنة من أجل قراءة جميع البيانات من الجهاز أو حتى وضعه في برنامج لزيادة مراقبة جميع أفعالك (مثل على الحدود الصينية). يمكنك عمل نسخة احتياطية مسبقًا ، وحذف جميع بياناتك الشخصية ، وتصفح الحدود ، ثم عمل نسخة احتياطية للجهاز مرة أخرى.

لاحظ أنه يمكنك النسخ الاحتياطي لأقسام مختلفة ويجب أن تكون حذراً عند استعادة نسخة احتياطية. على سبيل المثال ، عند التبديل من LOS 15.1 إلى LOS 16 ، عند التبديل من إصدار غير رسمي من LOS إلى الإصدار الرسمي ، وفي حالات أخرى ، تكون الإرشادات المختلفة والخيارات المختلفة لاستعادة نسخة احتياطية مناسبة. في بعض الحالات ، يمكنك استعادة كل شيء ، وفي بعض الحالات فقط ملفات الوسائط.

كن حذرًا مع النسخ الاحتياطية ، حيث يتم حفظ النسخة الاحتياطية في ذاكرة الجهاز وإذا قمت بتنسيق جميع البيانات الموجودة على الجهاز بطريق الخطأ ، فسيتم أيضًا مسح النسخ الاحتياطي.

أود أيضًا أن أشير إلى أن TWRP في بعض الحالات لا يسمح لك بتحديد مجلد النسخ الاحتياطي ، لأن النسخة الاحتياطية يجب أن تكون فقط في مجلد خاص. إذا قمت بإسقاط النسخة الاحتياطية على جهاز الكمبيوتر الخاص بك (على سبيل المثال ، من خلال ADB) ، فعليك أن تبحث في المجلد الذي تريد إرفاق ملفات النسخ الاحتياطي به.

تشفير منفصل للملفات الشخصية

إذا كنت تعتقد أنك تستهدف (على سبيل المثال ، المنافسين) ولديك بيانات مهمة جدًا على الجهاز ، فيمكنك إنشاء وحدة تخزين منفصلة على الجهاز باستخدام برنامج EDS Lite (com.sovworks.edslite) أو ما شابه ذلك. الإضافة هي أنه سيتم تشفير هذه البيانات بشكل منفصل عن تشفير Android. ولكن على أي حال ، إذا قام المهاجمون بتثبيت فيروسهم على نحو غير محسوس على جهازك ، فعندما تقوم بإلغاء تأمين هذا التخزين ، فسوف تتسرب البيانات.

البرامج الثابتة لوحدة الراديو والإشارات المرجعية ذات المستوى المنخفض

أما إذا كان هناك أي إشارات مرجعية عميقة صعبة في الهواتف الذكية؟ هناك!

• , , Replicant (backdoor/) Samsung .[257],[259].
  
  . Replicant, Android . . ( ), - — . .
• «». , (GSM, 3G, LTE) . (, ). , .[261] , . , , , , . . - Mail.ru .
• نقاط الضعف في الأجهزة وفي برامج تشغيل الأجهزة. أحد أحدث الأمثلة على ضعف Wi-Fi [ 263 ]. يمكن لأي متسلل الاستفادة من هذه الثغرات الأمنية ، ولكن عندما يتم اكتشاف هذه الثغرات الأمنية من قبل أي متسلل ، لا تتباين المعلومات المتعلقة به على الفور للمتسللين في المدارس الصغيرة. الحل بسيط - قم بتثبيت "البرامج الثابتة" بشكل دوري من الشركة المصنعة (إذا كنت تستخدم نظام التشغيل LOS) وتثبيت تحديثات نظام التشغيل (LOS) على الأقل مرة واحدة شهريًا (في الأيام الأولى من الشهر).

يمكنك أيضًا تطبيق جميع أنواع الحيل ، على سبيل المثال ، تدمير وحدة Wi-Fi و GSM في الجهاز فعليًا (على سبيل المثال ، قطع الهوائيات) والحصول على مودم USB معك. أو قم بإسقاط الميكروفون واستخدام سماعات الرأس فقط. حسنًا ، هذا إما للأشخاص المصابين بجنون العظمة أو لأولئك الذين يبحثون عنه (سيجدونه على أي حال ، يمكنك فقط تأجيله).

البرامج الثابتة الأخرى

Replicant

البرامج الثابتة المستندة إلى Android 6 ، أو بالأحرى على LOS 13 [ 265 ] ، [ 267 ]. الشيء الجيد هو أنه يحاول أيضًا إعادة كتابة برامج تشغيل الأجهزة الاحتكارية وجعل البرامج الثابتة مفتوحة بالكامل. الجانب السلبي هو أن هناك عددًا قليلاً من الأجهزة المدعومة ، وحتى عددًا أقل من الأجهزة على نظام أندرويد 6 (بالنسبة لمعظم الأجهزة المكررة على أساس أندرويد 4.2)

GrapheneOS

عززت (من حيث الأمن) البرامج الثابتة على أساس أندرويد. هناك العديد من الاختلافات الجيدة عن البرامج الثابتة الأخرى (على سبيل المثال ، حظر عرض proc / net). ولكنه يعمل بثبات على Pixel 3a و Pixel 3a XL و Pixel 3 و Pixel 3 XL [ 269 ]. أيضا لا يعطي الجذر الكامل (AdAway لا يعمل بها). إنه لا يعمل مع Gapps ، رغم أن ذلك ليس مشكلة بالنسبة لي. ستظهر العديد من الوظائف من GrapheneOS في Android 10 Q. إذا كان لدي أموال إضافية لشراء بعض Pixel 3a ، فربما جربت هذه البرامج الثابتة.

ليس أجهزة Android والبرامج الثابتة

Librem 5 هو هاتف ذكي على نظام Linux [ 271 ] ، [ 273 ]. ليس بعد للبيع. تتمتع هذه الهواتف الذكية بوظيفة مثيرة للاهتمام - سيكون هناك شريحة منفصلة للمعالج ، وشريحة Wi-Fi منفصلة وشريحة اتصال خلوية منفصلة ، وسيكون المستخدم قادرًا على إيقاف تشغيلها باستخدام مفاتيح تبديل فعلية خاصة (وصلات لاعبة). سرعة الهاتف الذكي ضعيفة إلى حد ما ، والسعر باهظ عند الطلب المسبق (700 دولار). ولكن حقيقة أن مثل هذه الأجهزة بدأت في الظهور ، هي غاية السرور.

Ubuntu touch ليس جهازًا واحدًا ، بل هو برنامج ثابت (يعتمد على البرامج الثابتة لهاتف Ubuntu المهجور [ 275 ]). تم تطويره (بشكل أكثر دقة ، وضع اللمسات الأخيرة) من قبل المتحمسين. هناك عدد قليل من الأجهزة المدعومة [ 277]. يبدو لي أن هناك خيارًا جيدًا جدًا للكمبيوتر اللوحي ، لكن لسوء الحظ الآن لم يتم إطلاق الأجهزة اللوحية نفسها أبدًا.

ماذا عن اي فون؟

إلى جانب حقيقة أن Apple تعرف كل شيء عنك ، وتقدم معلومات إلى Google إذا كنت تستخدم Siri ، فهناك نقاط أخرى:

• Apple «», . Apple Uber “” , Uber, ( ).[279]
  [281]. , Uber , «» Apple .
  
  , Apple, «, ».
  
  , «», .
• 2 «» [283] . .
• Siri «» [285]. ( ) - «Apple Siri», . : ) Apple ) , «» . — iPhone , - « », 100 - « ». - « *, , , , . , , Apple »? .
• , iOS 13 ( ):
  ) [287]. .
  
  ) SSID BSSID Wi-Fi, [289].
• Jailbreak (- ), , [291]. , . , . - .
• اتضح أنه مع هذا الهروب من السجن يمكنك الاستمرار في استخدام بطاقة الائتمان الخاصة بهم (خدمة جديدة). [ 293 ]. أي أنه في نظام التشغيل iOS لا توجد اختبارات يمكن اختراق الهاتف الذكي. يتعارض هذا إلى حد ما مع تلميحات Apple بأنها أكبر شركة أمنية وموجهة نحو الخصوصية لأكبر اللاعبين.
• لا يمكنك وضع مستعرض على جهاز iPhone باستخدام أداة حظر عادية لأجهزة التتبع والإعلانات. في المتصفح ، لديهم قفل أساسي ، لكنه ضعيف إلى حد ما.

وهذه مجرد مقتطفات من آخر الأخبار. رأيي الشخصي هو أن منتجات Apple مناسبة فقط لأولئك الذين لديهم الوسائل المالية والذين لا يريدون (أو لا يستطيعون) فهم التكنولوجيا بشكل عام.

آفاق

البرامج الإيجابية - في الوقت الحالي ، يتم طرح الأسئلة المتعلقة بالخصوصية أكثر وأكثر. تضطر Google و Apple إلى التحرك تحت ضغط من الجمهور (في الواقع ، خوفًا من فقدان حصتها في السوق) وفي الإصدارات الجديدة من أنظمة التشغيل الخاصة بهم يحاولون التركيز على الخصوصية. كما قلت أعلاه - في Android 10 Q ، ستكون هناك قيود جيدة جدًا للتطبيقات. تتطور البرامج المجانية والخدمات السحابية المجانية وما إلى ذلك.

يتم وضع اللمسات الأخيرة على البرامج الثابتة المستندة إلى Linux (PureOS، Ubuntu Touch).

أصبحت الهواتف الذكية نفسها أرخص (باستثناء البلدان التي ينخفض ​​فيها سعر الصرف بشكل دوري). الآن مقابل 150 دولارًا ، يمكنك شراء جهاز كان قد تكلف 400 دولار قبل 5 سنوات.

سلبي

- لا توجد أجهزة مجانية حقًا في السوق الاستهلاكية. على الرغم من أن Librem 5 تستخدم Linux ، إلا أن المعالج نفسه ينتمي إلى تقنية ARM ، المرخصة من Arm Holdings. يجوز لشركة Arm Holdings إنهاء التعاون في أي وقت وعدم إصدار تراخيص ، حتى لو كان لا يعتمد عليها [ 295 ]. بالإضافة إلى ذلك ، لا أحد يعرف مدى عمق الإشارات المرجعية في هذه المعدات. وحتى إذا كان هناك جهاز على بعض البنية المفتوحة (على سبيل المثال ، RISC-V) ، فليس من الواقع أن بعض شرائح إضافية إضافية مع إشارة مرجعية لن يتم وضعها في المصنع.

وحتى الآن لا توجد خطوات كبيرة في هذا الاتجاه. ربما سننتظر اللحظة التي سيكون فيها من الممكن المجيء إلى المصنع (إذا كان هناك أي في روسيا) ونلقي نظرة شخصية على جميع خطوات إنتاج الرقاقة.

- جوجل ليست منظمة خيرية ، وعلى أي حال تحاول الحفاظ على السيطرة على بيانات المستخدم ، مما يجعل الحياة صعبة لأشخاص مثلنا. مع كل إصدار جديد من Android ، يقومون بإزالة التطبيقات من تسليم Android-AOSP النقي [ 297 ]. تمت إزالته أيضًا في أحدث إصدارات Android Miracast (للترويج لجهاز Chromecast) ، وهي تُقدم عنوة جميع أنواع البروتوكولات مثل QUIC و DoT و DoH التي لا تسمح بحظر متتبعات وطلبات من خلال حظر طلبات DNS. من غير المعروف ما الذي سيفعلونه في Android 11. والآفاق المستقبلية أكثر غموضًا ، حيث تقوم Google بتطوير نظام التشغيل التالي Fuchsia [ 299] ومن غير المعروف كيف سيتم تضمين Google فيه (على سبيل المثال ، لم يكن Chromium مجانيًا جدًا). على أي حال ، فإن احتكار Android للهواتف الذكية أمر محبط. مثال على احتكار Google: انتقل الجميع إلى متصفح Chrome ، وفي النهاية ، تريد Google تقييد برامج حظر الإعلانات وحظر الإعلانات [ 301 ].

- كان هناك أيضًا اتجاه سيء ​​في الحد من فتح أداة تحميل التشغيل. لا تسمح Huawei بإلغاء تأمين أداة تحميل الإقلاع وتسيطر بسرعة على السوق في الاتحاد الروسي. تفرض Xiaomi أيضًا قيودًا على إلغاء القفل ، في بعض الحالات ، من الضروري الانتظار 3 أشهر بعد شراء الجهاز. إذا تم دمج XIAOMI أيضًا في السوق العالمية ، فيمكنها أيضًا حظر الحظر تمامًا. لا تسمح Nokia بإلغاء تأمين أداة تحميل الإقلاع على الإطلاق. سامسونج تتحرك أيضا في هذا الاتجاه.

هناك خطر في المستقبل القريب في الاتحاد الروسي ، من حيث المبدأ ، لن يكون من الممكن شراء جهاز مع إمكانية البرامج الثابتة LOS.

توصيات عامة

- كما سبق وقلت في مقالتي الأخيرة [ 303 ] - لا توجد برامج ثابتة ، لن يساعدك أي جهاز إذا لم تقم "بتشغيل أدمغتك". فكر في ما تقوم بتنزيله ، وما الذي توفره ، وما البيانات التي تنشرها.

- لا تعطي جهازك لأي شخص.

- لا تقم بتوصيل جهازك بأجهزة الكمبيوتر الخاصة بالأشخاص الآخرين ، ولا حتى تستخدم كبلات الآخرين [ 305 ].

- حاول استخدام البرامج فقط من F-Droid. يمكنك فقط إعطاء حقوق الجذر للتطبيقات من F-Droid.

- تقييد الوصول إلى التطبيق بالكامل. حاول التمييز بين الحقوق بحيث لا تتمتع التطبيقات التي تحتاج إلى الوصول إلى الإنترنت بوصول أخرى (على سبيل المثال ، التخزين والموقع وما إلى ذلك).

- إذا لم يكن هناك تطبيق مجاني لبعض الخدمات ، فحاول استخدام إصدار الويب من الخدمة (على سبيل المثال ، Uber).

- حاول تجنب تثبيت Gapps على جهازك.

- حاول تجنب تثبيت Magisk على جهازك. وإذا كانت مثبتة ، فقم بمراقبة الوحدات التي تقوم بتثبيتها بعناية.

- تشفير الجهاز.

- حاول ألا تدعم في روبل تلك الشركات التي لا تسمح بتثبيت البرامج الثابتة الأخرى على أجهزتها. حتى لو لم يكن لديك القوة لتثبيت وتعلم LOS الآن. شخصياً ، لن أشتري Huawei أبداً وسأثني الجميع حتى تتاح لـ Huawei الفرصة لإلغاء قفل أداة تحميل الإقلاع دون أي مسارات شبه قانونية بها رموز ووقت مقبول (3 أيام كحد أقصى). وبالمثل ، شركات أخرى ، بغض النظر عن أصلها. هناك حاجة إلى مقاطعة ببساطة لجميع طرازات الهواتف الذكية التي لا يمكن إلغاء قفل أداة تحميل التشغيل أو التي لم تصدر الشركة المصنعة لها تحديثات الأمان لمدة عامين على الأقل. هذا مهم جدا !!! لا تكن كسولًا ، إذا كان ذلك ممكنًا - لا تكون 1000 روبل الجشع واشترِ جهازًا أغلى ثمناً قليلاً ، لكن مع القدرة على تثبيت LOS - فستربح بالفعل ذلك ، لأنه ،عندما تتخلى الشركة المصنعة في عام عن جهازه ، يمكنك وضع LOS مع آخر تحديثات أمان Android ويمكنك استخدام الجهاز بشكل أكبر. وبشكل عام ، لا يُعرف ما يرسلونه إلى خوادمهم إذا كنت تستخدم البرامج الثابتة المغلقة. حتى إذا اتضح أنهم يتابعونك - حسنًا ، فسوف "يستثمرون" في مشروعين في روسيا - ولن يقوم أحد بأي شيء لهم. وحتى إذا تم تغريمهم - هل يعطيك شخص هذه الأموال؟وحتى إذا تم تغريمهم - هل يعطيك شخص هذه الأموال؟وحتى إذا تم تغريمهم - هل يعطيك شخص هذه الأموال؟

لماذا من الأفضل استخدام أحدث إصدار من LOS والأجهزة الحالية

إذا كنت تبحث عن جهاز جديد ، فحاول البحث عن جهاز واسع الانتشار (تم إصداره مؤخرًا في السوق) مع دعم لأحدث إصدار من نظام التشغيل LOS. مرغوب فيه من سلسلة Android One. كل هذا يزيد من فرص استمرار دعم هذا الجهاز من قبل فريق LOS ويزيد من فرص قيام LOS بإصدار الإصدار التالي لجهازك استنادًا إلى الإصدار الجديد من Android. في الوقت الحالي ، هذا مهم جدًا لأنه في Android 10 Q ستكون هناك تحسينات جيدة للغاية فيما يتعلق بالخصوصية وعند شراء جهاز الآن ، من الأفضل زيادة فرص حصول الجهاز على تحديث إلى LOS 17 (استنادًا إلى Android 10 Q). من غير المرجح أن تتلقى الأجهزة التي تدعم الآن LOS 15.1 وليس LOS 16 ، LOS 17 (على نظام Android 10 Q).

تجربتي

نظرًا لأنني لا ألعب ألعاب تم شراؤها ، فأنا لا أستخدم دور السينما مثل Ivi ، ولست بحاجة إلى Gapps. ليس لدي 10 رسل مختلفين - بناءً على ذلك ، لدي رسوم ليوم واحد مع الاستخدام المكثف للهاتف الذكي (في عطلات نهاية الأسبوع). في أيام العمل في الأسبوع ، في المساء ، لدي 70٪ من الرسوم المتبقية ، لأنني أعمل في العمل ، ولا أشاهد "مواقع". Orbot لا يستهلك البطارية كثيرًا ، فالبطارية تفريغها كثيرًا بسبب الشاشة.

جميع التطبيقات التي أحتاجها موجودة في F-Droid ، باستثناء:

1) تطبيق المصرفية. يمكنك استخدام إصدار الويب ، يمكنك تثبيت التطبيق وتقييد الوصول. كل شيء يعمل مع الجذر. على حد علمي ، تعمل جميع التطبيقات المصرفية في روسيا دون تطبيق Gapps ومع الجذر. إذا كان لدى شخص ما معلومات أخرى ، فالرجاء إخبارنا في التعليقات. يفضل مع أسماء محددة من التطبيقات / المنظمات.

2) تطبيقات جيو. هناك العديد من التطبيقات في F-Droid تعتمد على OSM (Openstreetmaps) ، وهي ليست سيئة ، ولكنها تفتقر إلى التطبيقات التجارية. في بعض الأحيان لا يتم عرض طرق الحافلات ، وفي بعض الأحيان تبحث التطبيقات عن المتاجر القريبة بشكل سيئ. لكن علينا نحن أنفسنا أن نلوم ذلك - يجب أن نرسم بطاقة OSM بأنفسنا ونحسن جودتها. إذا كنت تعتقد أن هذه مهمة عقيمة ، فأنت مخطئ. بعض الأمثلة: قامت Google في مرحلة ما برفع أسعار استخدام بطاقاتهم التجارية من قبل الشركات التجارية (المواقع والتطبيقات وما إلى ذلك). بدأت الشركات في التحول إلى Mapbox (البطاقات المدفوعة بناءً على OSM) ، وقامت Google بمراجعة جزئية لعرضها بحيث كان استخدام الخرائط أرخص بالنسبة لنسبة مئوية معينة من المستخدمين في Mapbox. وإذا لم يكن هناك OSM و Mapbox ، فلن يكون هناك مثل هذه المنافسة ، وستحصل Google على أسعار أعلى.وهذا من شأنه أن يؤثر على تكلفة المستهلكين النهائيين ، وهذا هو ، بالنسبة لك ، يا عزيزي. مثال على أهمية البطاقات رقم 2 - تمكنت Yandex من استيعاب Uber ببساطة عن طريق رفع أسعار بطاقاتها [307 ]. وخرائط جوجل في روسيا هي ذات نوعية رديئة. ما لدينا في الوقت الحالي هو احتكار في مجال استدعاء سيارة أجرة من خلال التطبيق (كما استوعبت شركة لاكي). ما ينتظرنا في المستقبل هو زيادة في أسعار سيارات الأجرة ، وهذه الزيادة لن تعطي أي شيء لسائقي سيارات الأجرة ، لأن كل شيء سيبقى كما كان من قبل. ستزداد النسبة المئوية التي اتخذتها ياندكس. وهذا كان يمكن تجنبه لو وضعنا خريطة OSM بشكل أفضل. في الواقع ، لم يفت الأوان بعد للاتصال بهذه العملية ، على أي حال ، تتحسن بطاقة OSM كل يوم ، وهناك المزيد والمزيد من المؤسسات التي تتحول إليها. كل شيء في أيدينا. OSM هو الحال تمامًا عندما ، كونك غير مبرمج ، يمكنك المساعدة في الترويج للخدمات المجانية. يجب أن يكتب هذا في مقال منفصل. ربما سأكتب.

على أي حال ، لا أستخدم الخدمات الجغرافية التي لا تعتمد على OSM. نعم ، في بعض الأحيان يكون ذلك غير مريح ، عليك قضاء بعض الوقت في البحث ، لكنني اخترت هذا المسار.

تعمل المتصفحات ، وأعمال البريد ، ومشغلات الوسائط ، وأعمال تسجيل المكالمات ، وأعمال الكاميرا ، وعمل المراسلة الفورية ، وعمل سماعات الرأس. ماذا هناك حاجة للحياة؟

السؤال المحتمل هو جوابي

أفترض أنك قد تكون لديك بعض الأسئلة. سؤال - سؤال. يا إجابة.

س: الكثير من الفروق الدقيقة ، ليس من السهل ... (أي شيء يمكن أن يكون هنا).

ج: لا ، ليس من السهل إذا كنت تريد استخدام الهاتف الذكي. أولاً ، ما هو مكتوب في المقالة هو 70٪ ليس فقط حول LOS ، ولكن أيضًا على أي Android وحتى iPhone (انظر الثغرة الأمنية في WhatsApp). ثانياً ، لن تواجه معظم المشكلات الفنية عند تثبيت LOS إذا اشتريت الجهاز في البداية على غلاف Android نظيف وإذا اتبعت الإرشادات بوضوح. لا توجد وسيلة أخرى. نعم ، هكذا يعمل العالم. لن يهتم أحد خصوصيتك إلا بنفسك.

س: سمعت (أ) أن هناك الثابتة أفضل، نصح أحد الجيران ... (يمكن أن يكون هناك أي شيء)
حول:معظم البرامج الثابتة الأخرى غير قابلة للتحقق منها. حتى الإصدارات غير الرسمية من LOS يمكن أن تحتوي على حيل قذرة (كتبت عنها ، حصلت عليها بنفسي).

س: لماذا استسلم لي هذا خصوصيتك ، الشيء الرئيسي هو عدم سرقة راتبك.

ج: أولاً ، الأساليب في المقالة تساعد أيضًا في الأمان. ثانياً: كيف تعتقد أن المهاجمين يسرقون أموالك؟ في البداية يشترون بيانات عنك ، ثم "يزعجونك" بهذه البيانات - يسمون بياناتك الكاملة وأرقام الحسابات وأرقام البطاقات وأرقام TIN عن طريق الهاتف وتفقد اليقظة. زائد ، الابتزاز ، والحرمان من المكافآت على أساس وجهات النظر السياسية وهلم جرا أصبحت أكثر شيوعا. "الخصوصية في العالم الحديث هي الأمن". تذكر هذا البيان ، بعد فترة ستصبح عقيدة.

في:أين تجد الوقت والمال والطاقة من أجل "هذا كل شيء"؟ ومع ذلك ، لا يوجد حتى الآن ما يضمن القضاء على جميع التهديدات.

ج: أنا أفهمك. مجرد محاولة للتخطيط حتى تنجح. قد لا يكون ذلك الآن ، فقد يكون ذلك في المرة القادمة التي تشتري فيها هاتفًا ذكيًا. جزئيًا ، يمكنك القيام بشيء ما الآن (تحقق من أدوات تقييد الوصول على البرامج الثابتة الحالية ، وإزالة التطبيقات وليس من F-Droid). والوقت والجهد ، آمل أن أكون قد أنقذك قليلاً بهذه المقالة. فيما يتعلق بحقيقة أن 100 ٪ لا يمكن حمايتها - حسنا ، لذلك في كل شيء في هذه الحياة. ولكن للدفاع عن 95 ٪ ، أفضل من 15 ٪.

س: لقد سئمت من الخوف من كل هذه التهديدات. تعبت من الحصول على الجهاز العصبي. فليكن كما هو. دعهم يشاهدون ، يستمعون ، وهلم جرا.

حول:لا تخف. يبدو سخيفا ، لكنه كذلك. فقط قم خطوة بخطوة باستعادة حقك في الخصوصية وكن فخوراً به. على السؤال "لماذا أنت لست في زملاء الدراسة؟" ، أو "لماذا أنت لست على WhatsApp-e" ، لم يكن لديك لإخفاء عينيك ويقول أنه لم يكن لديك الوقت للتسجيل أو قول أعذار أخرى. فقط أقول بفخر أن هذا هو قرارك الشخصي وأنت تريد ذلك. هذا كل شيء. هذه هي النقطة.

لكنك لا تستيقظ كل ليلة في عرق رهيب من حقيقة أنك حلمت أن أسنانك تسقط. ولكن لا يزال ، أنت تنظيفها. لذلك مع هذا الأمر أيضًا - تدريجياً ، خطوة بخطوة ، قم بتحسين "صحة المعلومات".

سؤال: ينتمي Tor إلى CIA و Mossad و MI6 وما إلى ذلك. في الوقت نفسه ، يمكنهم بسهولة تغطيته.

حول:حول الخدمات الخاصة - ربما يكون الأمر كذلك ، لا يهمني كثيرًا. لا يمكنهم استخدام البيانات التي تم جمعها عني بشكل قانوني. أيضًا ، لن يتابعوا كل شخص على التوالي ، لأنه ليس من المربح جمع بيانات عن كل شخص على التوالي دون إمكانية بيعها. ولن يتبعوني عن قصد ، لأنني لست مشتركًا في أي شيء. يمكنهم تغطيتها ، لذلك إذا كنت مؤهلاً تقنيًا ، جرب شبكات / تقنيات أخرى مثل i2p و zeronet و yggdrasil وكتابة التعليمات / المقالات. مساعدة المطورين اختبار الحلول ، تترجم إلى الروسية.

س: هل تور بطيء؟ لماذا استخدامها؟
حول:مواقع مفتوحة في نفس السرعة. لن تلاحظ الفرق في حقيقة أن الموقع يفتح خلال ثانيتين أو 2.2 ثانية. من الأفضل تجنب المواقع التي لا تفتح من خلال Tor. لا يفتحون عبر Tor فقط لأنهم يريدون تعقبك. يمكن للمواقع العادية تقييد التصفح من خلال Tor مؤقتًا فقط لبضع ساعات عند حدوث هجوم على DDOS. حسنا ، أو الحسابات الشخصية للمصارف للحماية من السرقة. وماذا عن الفيديو - أولاً ، هناك سرعة كافية للفيديو بجودة عادية (باستثناء ساعات ذروة التحميل على شبكة Tor). ثانياً ، يجب أن نفهم بالفعل أن التشتيت المستمر في "مسجلات الفيديو" يضعف نظامك العصبي فقط. إذا كان هناك أي فيديو ذي قيمة ، فستنتظر بضع ثوانٍ إضافية للتخزين المؤقت. لا يوجد صبر على الانتظار لمدة ثانيتين - وهذا يعني أنك لا تحتاج إلى المعلومات الموجودة في ملف الفيديو.

س: من غير الفعال قضاء الكثير من الوقت في دراسة كل هذا.

حول:أنا أتفق معك بطريقة ما ، مع استثناء كبير واحد. يمكن أن يكون غير فعال إلى حد ما فقط إذا كنت تدرس كل ما ذكر أعلاه فقط لنفسك. لذلك درست وطبقت بعض التقنيات - وكتبت مقالة. قد يكون أسهل بالنسبة لك. نمت فعالية وقتي للمجتمع. نعم ، وبالنسبة لي أيضًا ، لأنه إذا أرجأ شخص الانتقال إلى LOS ، لأنه لم يكن هناك وقت لمعرفة ذلك ، فسيكون ذلك أسهل الآن لمثل هذا المستخدم. وهذا سوف يقلل من فعالية المحتالين وسيصبحون أقل. وسوف يعيش أحفادي أسهل. لذلك ، إذا كنت تدرس كل هذا ، يمكنك مساعدة الأصدقاء والأقارب تدريجياً. وصلنا إلى بعض قريب لزيارة - حذف التطبيقات غير الضرورية. في المرة التالية التي غيرنا فيها تتبع الآلات الحاسبة والكشافات إلى أدوات عادية من F-Droid.بعد شهر ، قمنا بتغيير المتصفح إلى Fennec باستخدام uBlockOrigin ولوحة المفاتيح. ثم قاموا بطلب الهاتف الذكي الذي قاموا بالشراء وساهموا في استخدامه. وهكذا في سنة أو سنتين أخرجوا 4-5 أشخاص من براثن المراقبة في كل مكان. كل مستخدم تم تحريره ليس فقط ميزة إضافية لبيئتك ، بل هو أيضًا ناقص لهذه الشركات "القذرة" غير الأخلاقية. يجب أن لا تعتقد أنه لا معنى له وغير فعال. تظهر حاصرات الإعلانات وأجهزة التتبع في التقرير إلى مستثمري Google كواحد من أخطر التهديدات. إنهم لا ينشرونها ، لكن في الحقيقة هو التهديد الحقيقي لهم (لم أجد هذه المقالات التي قرأتها ، لسوء الحظ). انها حقا تقوض أعمالهم. إنهم يتفقون بطريقة أو بأخرى مع السلطات الضريبية وقوائم براءات الاختراع (هذه كلها جيوب مختلفة من نفس المجموعات "الاستثمارية") ،لكن مع ضحاياهم (أي معنا) ، لا يمكن التوصل إلى اتفاق.

س: أريد استخدام تطبيقات من Google ويبدو أن لدي بالفعل Android "نظيف". بمعنى أن أذهب إلى لوس.

ج: حتى البرامج الثابتة "النظيفة" ليست بهذه الصفة. بدءًا من حقيقة أن هناك Facebook غير قابل للحساب (والذي ، كما قلت ، يقرأ جميع عناوين IP التي تذهب إليها) ولوحة المفاتيح "اليسرى" مثل SwiftKey (التي تتطلب الوصول إلى الإنترنت) ، لا يزال هناك مجموعة من الإشارات المرجعية من الشركة المصنعة و "شركائها" ". حتى الفيروسات غير القابلة للعزل. ابحث في الإنترنت عن المعلومات. على سبيل المثال ، غالبًا ما يصف xakep.ru مثل هذه الحالات.

س: بعد الإعداد ، ما مدى صعوبة الحفاظ على البرامج الثابتة وتشغيلها؟
حول:لا يلزم اتخاذ أي إجراء بعد التكوين الدقيق. بالإضافة إلى ذلك ، سيكون من الضروري تكوين الوصول لكل تطبيق جديد ، ولكن هذا ينطبق على أي برنامج ثابت. أيضا ، بعد التحديثات ، هناك مشاكل مع بعض الوظائف. أنا وأصدقائي لم نواجه هذا من قبل ، لكنهم يكتبون في المنتديات أن هذا يحدث أحيانًا. تحتاج فقط إلى إعادة تثبيت البرامج الثابتة (بعد حفظ البيانات). يمكن أيضًا تجنب ذلك ، فقط اقرأ المنتديات قبل الترقية ، وإذا حدثت أخطاء ، فانتظر بضعة أيام.

تقنيات الانتقال والحلول الجزئية (المؤقتة)

ليس من الممكن دائمًا الذهاب على الفور. ليس كل شخص لديه الوسائل. دعنا نستعرض بعض التقنيات التي يمكن أن تساعد جزئيًا (جزئيًا ، سبق أن وصفتها في مقالة سابقة [ 309 ]).

• — .
  
  . Privacy Guard. . .
  
  . F-Droid (, — AnySoftKeyboard, — QKSMS, — Open Camera, , — Fennec+Tor browser, K-9 Mail, VLC ). , .
  
  , - LOS — . , 4pda xda-developers ( ). reddit.com, [311].
  
  Shelter ( )
  — AdAway, AppOpsX, AFWall+.
  
  root — NetGuard. AFWall+, F-Droid AdAway ( hosts)[313]. , NetGuard VPN, NetGuard VPN. Orbot+ Tor browser .
• , Google ( Gapps LOS) — LOS , 1 . , . .
  
  ( ) Gapps — 1-2 .

أعزائي تكنولوجيا المعلومات ، هل يمكن أن تخبرني ما يلي:

1) يمكن لبعض التطبيقات تشغيل تطبيقات أخرى في وقت مبكر (على سبيل المثال ، يبدو أن نفس Orbot قد أطلق تطبيقات أخرى). كيف يمكنني الحد من إطلاق التطبيقات الأخرى؟ أو في إصدار Android 9 ، هل يمكن تقييد هذا بطريقة أو بأخرى بالوسائل القياسية؟ سوف SuperFreezZ (superfreeze.tool.android) مساعدة؟
2) هناك معلومات تفيد بأن بطاقة SIM قد يكون لها تطبيقات داخلية خاصة بها (انظر Defcon 21). ما هي تطبيقات SIM التي لها حق الوصول؟
3) هل هناك أي تعليقات بناءة حول المقال؟ أو أي مقالات مفيدة مفيدة لاستكمال هذه المقالة؟

محدث: باستخدام الرابط [241] ، يوصى بتثبيت برنامج تشغيل ADB. لا تفعل هذا! تم اكتشافه على أنه فيروسي على موقع VirusTotal. استخدم فقط تلك النقاط التي دعيت فيها للقيام بكل شيء بنفسك من خلال سطر الأوامر. بفضل CryptoParanoia لتوضيح .

مراجع