Android Free Software Review

Hallo Habr.

Vor nicht allzu langer Zeit hatte ich den Wunsch, eine Reihe von Artikeln über Sicherheit, Datenschutz und Anonymität im Internet zu schreiben. Ich möchte keine Zeit mit den Lesern verschwenden und noch einmal eine sehr bedauerliche Situation mit der Erhebung personenbezogener Daten beschreiben. All dies wurde mir bereits angetan. Kommen wir also sofort zur Sache.

Ist es also möglich, ein mobiles Gerät ohne ernsthafte Beeinträchtigung der Privatsphäre zu verwenden?

Die Antwort lautet ja, es ist möglich, aber dafür ist es notwendig, Software und Dienste, die Daten unkontrolliert sammeln, loszuwerden. Dazu müssen Sie etwas ändern und jedes Gerät, auf dem Sie ein benutzerdefiniertes Android-System installieren können (iOS wird aus offensichtlichen Gründen nicht berücksichtigt, aber nur SailfishOS und GNU / Linux sind Alternativen, aber diese Systeme können auf einer sehr begrenzten Anzahl von Modellen installiert werden). Ich lade alle ein, die sich für Katze interessieren.

AOSP und LineageOS

Das Android-System ( AOSP ) selbst ist unter der Apache 2.0-Lizenz geöffnet , aber die meisten Smartphones und Tablets werden mit geschlossenen Google Play-Diensten zum Verkauf angeboten und können nicht ohne Root gelöscht werden (außer unter Android One). Außerdem installieren Hersteller häufig ihre eigene proprietäre Software von zweifelhafter Qualität und Funktionalität. Es lohnt sich zu verstehen, dass jede Anwendung, die Berechtigungen erhalten hat (und Sie können der Anwendung beim Zusammenstellen der Firmware alle Berechtigungen erteilen), große Mengen an Informationen sammeln kann, daher AOSP-basierte Assemblys ( Omnirom , NitrogenOS und usw.) oder LineageOS ( CrDroid , XenonHD usw.). Der Code solcher Systeme ist normalerweise vollständig offen (mit Ausnahme der für die Kompilierung erforderlichen binären Blobs) und wird von der Community unterstützt.


AOSP und LineageOS haben viele Gabeln und Baugruppen. Leider kann ich nichts Spezielles empfehlen, da Stabilität und Leistung stark vom Gerätemodell, den Komponenten, der Mondphase usw. abhängen. Zusätzlich zu LineageOS selbst sind ROMs sehr beliebt AEX , Resurrection Remix , Candy , DotOS und Liquid Remix , ich denke, es lohnt sich, mit ihnen zu beginnen.


Der Hauptunterschied zwischen offiziellen und inoffiziellen Assemblys besteht darin, dass sie aus signierten Quellen kompiliert werden. Es ist jedoch nicht immer so einfach. Beispielsweise werden im LineageOS-Projekt nur ROMs, die auf einem speziellen Build-Server gesammelt wurden, mit einem geheimen Schlüssel signiert und erhalten (zusätzlich) den Status "offiziell" Lineage hat immer noch einen Veröffentlichungskalender und volle Unterstützung. Bei einigen anderen Projekten ist alles etwas einfacher und Sie können den offiziellen Build auf Ihrem eigenen PC erstellen.

Über F-Droid

Der F-Droid-Katalog enthält nur freie und Open-Source-Software ( FLOSS ). Alle Anwendungen werden vom F-Droid-Team zusammengestellt und veröffentlicht. Wenn der Katalog Ihre bevorzugte offene Anwendung nicht enthält, können Sie hier ein Angebot senden oder die Metadaten selbst schreiben. Beachten Sie jedoch, dass in der Assembly nur Open-Source-Komponenten und -Bibliotheken verwendet werden.

F-Droid Client

Anwendungskatalog mit der Möglichkeit, Repositorys von Drittanbietern (oder Ihre eigenen) zu verbinden. Es gibt auch alternative Clients - m-Droid und G-Droid , aber sie sind immer noch roh für die Verwendung.

Vorteile:

• Anpassbare automatische Updates
• Möglichkeit, eine Verbindung (Wi-Fi oder mobile Daten) zum Herunterladen auszuwählen
• Eine privilegierte Anwendung für die automatische Installation / Aktualisierung von Anwendungen ohne Root (für die Installation müssen Sie das Archiv über TWRP flashen ).
• Anwendungen mit Anti-Funktionen sind leicht zu erkennen.

Nachteile:

• Anwendungslisten werden nicht sehr schnell aktualisiert, Anwendungssymbole und Screenshots werden nicht immer geladen (dieses Problem wurde in m-Droid behoben, es wird nicht die XML-Datei geladen, aber der JSON wird in .gzip komprimiert).
• Keine App-Bewertungen

Sicherheit im F-Droid

• Die Anwendung basiert auf einer isolierten virtuellen Maschine, die am Ende des Prozesses gelöscht wird. Die Metadaten werden auf einer separaten virtuellen Maschine signiert. Die Signatur besteht aus einem Anwendungs-Hash (SHA-256) und einem Schlüssel (die Signatur unterstützt Zeitstempel und Ablauf).
• Der Schlüssel zur Überprüfung der öffentlichen Signatur ist in den F-Droid- Client integriert .
• Die gesamte Kommunikation zwischen dem Client und dem Server erfolgt über https, es ist jedoch auch möglich, zu Tor (über Orbot) zu wechseln.

Trotzdem kann das F-Droid-Team Ihnen keine 100% ige Sicherheit garantieren. Es wird daher empfohlen, die Berechtigungen zu überprüfen und auf aktuelle Nachrichten zu achten.

Anwendungen

Es ist klar, dass die im Katalog vorgestellten Anwendungen keineswegs immer einen vollständigen Ersatz für proprietäre Programme von Google Play oder andere Analoga darstellen. Deshalb habe ich versucht, eine kleine vergleichende Analyse durchzuführen und herauszufinden, welche Anwendungen für den täglichen Gebrauch geeignet sind und welche besser zu umgehen sind.

Yalp und Aurora

Ich verstehe, dass eine vollständige Ablehnung von proprietärer Software für viele Menschen nicht möglich ist. Zumindest Google Play Services auf einem Smartphone können jedoch vollständig entfernt werden, ohne den Zugriff auf den Google Play Store zu verlieren. Mit Yalp- und Aurora-Anwendungen können Sie .apk direkt von Google-Servern herunterladen. Technisch gesehen sind beide Anwendungen sehr ähnlich, da Aurora eine Yalp-Gabel mit Materialdesign ist und es keinen großen Unterschied in Bezug auf Stabilität und Funktionalität gibt:

• Sie können ein anonymes Konto verwenden (in beiden Anwendungen fällt es regelmäßig ab)
• Möglichkeit, nur Delta-Updates herunterzuladen
• Listen von Trackern in Anwendungen, die vom Exodus Privacy- Projekt bereitgestellt werden
• Markierungen für die Abhängigkeit vom Google Service Framework (die Tatsache, dass die Anwendung von der GSF abhängt, bedeutet nicht, dass sie ohne nicht funktioniert, aber einige Funktionen funktionieren möglicherweise nicht).

Es gibt einige Unterschiede:

• Aurora hat eine privilegierte Erweiterung, aber Sie können Tor (Orbot) nicht als Proxy verwenden
• Das spartanische Design von Yalp und der geringere Ressourcenverbrauch

Browser

Das erste, was auffällt, ist das Fehlen bekannter Marken wie Mozilla Firefox oder Chromium, aber tatsächlich ist nicht alles so schlecht, zumindest ist der Firefox-Browser im Katalog vorhanden, wenn auch unter einem anderen Namen, aber die Montage von mobilem Chrom scheint zu sein hängt immer noch von Google Play Services ab, daher gibt es im Katalog nur Downloader, die .apk von einer Ressource eines Drittanbieters herunterladen. Das gleiche Problem gilt für Browser, die auf Chromium basieren. Daher bietet F-Droid hauptsächlich Add-Ons für AndroidSystemWebView und Browser an, die auf der Gecko-Engine basieren.

IceCatMobile

GNU IceCat, eine Abzweigung des Firefox ESR-Browsers (Extended Support Release), wurde ursprünglich von GNU IceWeasel abgezweigt, aber im Gegensatz zum Debian-Projekt, das sich auf das Rebranding konzentrierte, nahm IceCat auch Codeänderungen vor. Die mobile Version wird von einem separaten Team unterstützt, das zur MPL 2.0-Lizenz zurückgekehrt ist. Von den neuen Produkten, die von der Community eingeführt wurden, sticht eine Katze mit einem riesigen Schwanz auf dem Logo hervor :

• Fehlende DRM-Systeme: Verschlüsselte Medienerweiterungen und die Widevine-Inhaltsentschlüsselung von Google wurden entfernt
• Cookies von Drittanbietern werden standardmäßig nicht akzeptiert.
• WebRTC ist mit dem Flag media.peerconnection.ice.default_address_only = true konfiguriert, wodurch das LAN-IP-Leck bei Verwendung von Proxys und VPNs behoben wird
• Telemetrie gelöscht
• Durch Gegenmaßnahmen gegen Fingerabdrücke wurde es schwierig, Browser-Fingerabdrücke zu erkennen
• Addons Tor Button, HTTPS Everywhere, Verstecktes HTML (zeigt versteckten HTML-Code an), GNU LibreJS, Searxes Request Blocker von Drittanbietern

In Bezug auf GNU LibreJS (blockiert alle Nicht-Open-Source-Skripte) und Searxes Third Party Request Blocker (blockiert Ressourcen von Drittanbietern) empfehle ich Ihnen, diese zu entfernen, da ihre Verwendung unpraktisch ist. Um also eine Site zur LibreJS-Whitelist hinzuzufügen, benötigen Sie beide Kopieren Sie die Site-Adresse oder geben Sie sie manuell ein (alle Skripte sind auf einmal zulässig). Im TPRB-Add-On ist es nicht möglich, eine ganze Domain der zweiten Ebene hinzuzufügen, z. B. in Form von * .wikipedia.org. Anstelle dieser Ergänzungen können Sie uBlock Origin , uMatrix oder NoScript zur Auswahl stellen. Verstecktes HTML ist ebenfalls eine Deaktivierung wert, da dieses Addon ständige Anforderungen stört. Übrigens, die Add-On-Seite wurde überarbeitet. Jetzt führt sie hierher . Sie können bereits einen Link zur Liste der empfohlenen Erweiterungen finden, aber einige Links (zum Beispiel zu NoScript) sind fehlerhaft, sodass ich persönlich die übliche Firefox- Add-On-Site verwende .

Vorteile:

• Sicherer Browser auf Gecko, basierend auf der aktuellen Version von Firefox ESR
• Einige Funktionen, die den Datenschutz des Browsers erhöhen, sind standardmäßig aktiviert.
• Vollständige Addons

Nachteile:

• Vorinstallierte Add-Ons sind unpraktisch zu verwenden
• Komplizierte Add-On-Seite
• Die Optimierung ist schlechter als bei Browsern, die Blink / WebKit verwenden
• Zusätzliche Sicherheitspatches, zum Beispiel aus dem Tor-Projekt, sind von Fall zu Fall im Projekt enthalten (dies ist kein Nachteil, denken Sie jedoch daran, dass Sie den Tor-Browser verwenden, wenn Sie mehr Sicherheit benötigen).

DuckDuckGo Datenschutzbrowser

Der Browser stammt vom Entwicklerteam der Suchmaschine DuckDuckGo , einem Dienst, der als Alternative positioniert ist und die Privatsphäre der Benutzer respektiert (beachten Sie, dass der Code der Suchmaschine selbst nicht geöffnet ist). Es verwendet AndroidSystemWebView zum Rendern von Seiten.
Einige Browserfunktionen sind sehr interessant:

• Bewertungssystem für den Datenschutz der Website (Bewertung von A bis D und F in der Adressleiste, wobei A die beste Bewertung und F die schlechteste ist)
• Die Privacy Protection-Erweiterung blockiert Werbenetzwerke und Tracker, und Increase Encryption Protection leitet Verbindungen über https um
• Fire Button - Entfernt alle Benutzerdaten mit 2 Klicks
• Registerkarten und Speicher werden beim Schließen gelöscht (kann angepasst werden)

Meiner Meinung nach ist der Hauptnachteil das Fehlen von Verlauf oder zumindest das Umschalten zwischen Inkognito / Normal-Modus (dies sollte schließlich im Hauptbrowser sein).

Vorteile:

• Ziemlich einfacher und bequemer Browser
• Werbeblocker und Tracker

Nachteile:

• Nur wenige Einstellungen
• Werbung ist nicht vollständig blockiert, es besteht keine Möglichkeit, Listen zu verbinden
• Keine Geschichte

Datenschutzbrowser

Das Add-On für AndroidSystemWebView mit Schwerpunkt auf Datenschutz, obwohl eine Funktion mir Fragen bereitete: Der Browser übergibt den Benutzeragenten mit dem Parameter PrivacyBrowser / v1.0. Sie können sich vorstellen, wie viele Benutzer einen Browser mit einem solchen Agenten verwenden. Wenn Sie berücksichtigen, dass das Betriebssystem mithilfe eines bestimmten TCP / IP-Stacks leicht berechnet werden kann, ist dies im Allgemeinen nicht sinnvoll (und es gibt immer noch JavaScript-Spoofing, Tap-Erkennung usw.) In den Einstellungen können Sie einen anderen Agenten festlegen. Von den Funktionen:

• Zusätzliche Einträge für Werbeblocker (EasyPrivacy, Fanboys Ärgerliste, UltraPrivacy)
• JavaScript-Schnellschaltfläche
• Die Möglichkeit, alle Anforderungen an Ressourcen von Drittanbietern zu blockieren
• Orbot-Unterstützung
• Automatische Reinigung beim Schließen der Anwendung (kann konfiguriert werden)

Vorteile:

• Verschiedene Einstellungen
• Potenzielle Datenschutzbedrohungen (Dom Storage, Cookies von Drittanbietern usw.) sind standardmäßig deaktiviert, können jedoch problemlos aktiviert werden.

Nachteile:

• Einige Einstellungen verringern die Anonymität, anstatt sie zu erhöhen
• Keine Registerkarten oder Verlauf

Bromit

Änderungen zielen darauf ab, die Privatsphäre zu erhöhen und Anzeigen zu blockieren. Bromite enthielt Patches aus Projekten wie Iridium, Brave, Ungoogled Chromium und Inox Patchset .
Eigenschaften:

• Werbeblocker (EasyList, PrivacyList usw.)
• Unterstützt DNS-over-Https
• Wechseln Sie zwischen Inkognito / Regular-Modus
• Google-Komponenten entfernt
• Fingerabdruckschutz (Canvas, Audio, Client-Funktionen, WebGL- und Sensor-APIs)
• Spielen Sie Video / Audio im Hintergrund ab
• Lesezeichen importieren / exportieren

Um Bromite herunterzuladen, müssen Sie ein Repository hinzufügen.

Vorteile:

• Gute Optimierung
• Erweiterte Funktionalität
• Zusätzliche Sicherheits- und Datenschutzfunktionen
• Einfach von Chrome zu wechseln

Nachteile:

• Es gibt geschlossene Komponenten (Video-Codecs)

Weitere Optionen (nicht bewertet)

Tor Browser - Assembly, die von The Guardian Project bereitgestellt wird (Sie müssen das Repository in den Einstellungen aktivieren). Bis vor kurzem unterstützte das Tor-Projekt Tor Browser für Android nicht, und die Anwendungen, die den Zugriff auf das Tor-Netzwerk ermöglichten - Orfox und Orbot - wurden vom Guardian-Projektteam entwickelt. Im September 2018 kündigten die Teilnehmer des Tor-Projekts die Veröffentlichung einer Alpha-Version für das Android-System an, obwohl sie noch kein eigenes F-Droid-Repository haben.

Fennec F-Droid ist im Wesentlichen eine FOSS- Version von Firefox . Ich konnte nie eine vollständige Liste der proprietären Komponenten finden, die in den aktuellen Versionen von Mobile Firefox verwendet werden. Daher ist es schwer zu sagen, was zusätzlich zu Analytics- Trackern (AdJust und LeanPlam) und DRM geschnitten wurde. Im Wiki heißt es beispielsweise, dass das Modul "Gesundheitsbericht" (Telemetrie) entfernt wurde, in der aktuellen Version jedoch nach dem Start funktioniert. In jedem Fall gibt es in Fennec keine proprietären Abhängigkeiten (andernfalls könnten sie diese nicht erstellen).

FOSS Browser ist ein weiteres Add-On, im Prinzip eine gute Anwendung, aber bei einigen Firmware-Versionen wird das Smartphone-Modell in den Agenten übertragen (WebView 66-Version, dies wurde jedoch in vielen Add-Ons behoben). Ein Werbeblocker ist vorhanden, und die Adressleiste wurde nach unten verschoben.

Firefox Klar - auch bekannt als Firefox Focus (der Unterschied besteht darin, dass die Telemetrie in Klar standardmäßig deaktiviert ist), ein von Mozilla entwickelter privater Browser, verwendet GeckoView. Es gibt eine Blockierung von Trackern.

▍ Interessant im Play Store:

Brave Browser - basiert auf Chrom und verfügt über einen integrierten Werbeblocker mit lokalen Listen, HTTPS Everywhere und Schutz vor dem Entfernen von Fingerabdrücken.

Das Brave-Team hat eine ziemlich interessante Methode zur Monetarisierung des Inhalts entwickelt: Jeder Brave-Benutzer kann eine Spende tätigen, die dann in Kryptowährung umgewandelt und auf besuchte Websites oder Blogs verteilt wird, die im Brave Reward-Programm registriert sind. Diese Funktion ist jedoch in der mobilen Version noch nicht verfügbar.

Waterfox - Gabel der XUL-Versionen (bis 57.) des Firefox-Browsers, Telemetrie und proprietäre Komponenten entfernt.

Sofortige Boten

Natürlich finden Sie im F-Droid-Verzeichnis nicht die beliebten WhatsApp-, Viber- oder Skype-Anwendungen, aber dort gibt es einen Telegramm-Client. Beachten Sie jedoch, dass Push-Benachrichtigungen in den Messenger von F-Ddroid nicht funktionieren, da sie in Android an den proprietären Firebase Cloud Messaging-Dienst von Google gebunden sind.

Pix-Art Messenger

Pix-Art ist ein Zweig von Gesprächen , ein mobiler Client, der das XMPP-Protokoll für die Kommunikation verwendet. F-Droid verfügt auch über Conversations Legacy , das die Funktionalität der Versionen 1.23+ (OTR und benutzerdefinierte Namen zur Kundenidentifizierung, jedoch ohne neue Produkte ab Version 2+) beibehält. Pix-Art Messenger basiert auf dem Zweig 2+, bietet jedoch gleichzeitig eine integrierte OTR sowie tägliche Backups, eine Liste der zu registrierenden Server und ein neu gestaltetes Menü.
Anwendungsmerkmale:

• End-to-End-Verschlüsselung von OTR , Omemo und PGP (über OpenKeychain)
• Synchronisation mit Desktop-Clients
• Integration mit Kontakten (Berechtigung kann weggelassen werden)
• Avatare, die Bilder, Dateien, Videos, Audiodateien und Speicherorte übertragen (in Conversations Legacy werden die letzten beiden mithilfe von Plugins implementiert).
• Konferenzen (oder Gruppen)
• Sie können das Löschen von Nachrichten konfigurieren (nach 1 Tag, Woche, Monat oder sechs Monaten).
• Überprüfen Sie den Hostnamenserver über DNSSEC
• Verbindungsunterstützung über Tor (Orbot)

In allen Versionen / Gabeln von Konversationen ist es möglich, den aktiven Dienst nach dem Schließen des Clients zu verlassen. Dies sollte im Prinzip nicht dazu führen, dass das System die Verbindung des Clients zum Server schließt. In vielen benutzerdefinierten Assemblys werden jedoch strenge Energiesparrichtlinien eingerichtet, sodass Konversationen zu Ausnahmen hinzugefügt werden müssen (und somit ersetzt werden müssen) Push-Benachrichtigungen).

Vorteile:

• Praktische Schnittstelle
• End-to-End-Verschlüsselung
• Unterstützung für XEP- Standards (Nachrichtenkorrektur, Zustellungsüberprüfung usw.)
• Zusätzliche Sicherheits- und Datenschutz-Tools
• Umfangreiche Anpassungsoptionen

Nachteile:

• Für Anfänger ist es möglicherweise nicht klar, wie sie sich registrieren, Backups erstellen usw. (in Pix-Art ist dies etwas einfacher implementiert).

Rocket.Shat

Corporate Messenger mit der Möglichkeit, Ihren eigenen Server zu verwenden (FOSS-Version unterstützt bis zu 1000 Benutzer). Wenn Sie mit XMPP nicht vertraut sind (z. B. das Fehlen eines einheitlichen Clients auf allen Plattformen oder 2FA ), ist Rocket.Chat keine so schlechte Wahl:

• Zimmer- und private Gruppenunterstützung
• Öffentliche Kanäle
• Avatare und andere Emojis (Hauptsache, sie können ausgeschaltet werden)
• Nachrichten löschen und bearbeiten
• Download und Dateiübertragung
• Zwei-Faktor-Authentifizierung (LDAP- und Active Directory-Unterstützung)

Die Anwendung ist nicht sehr gut für normale Benutzer geeignet, schließlich konzentriert sie sich auf Teams mit einem professionellen Administrator.

Vorteile:

• Integration mit Desktop-Clients (wenn React Native Sie auf Ihrem PC nicht stört, ist die Android-Version in Kotlin geschrieben)
• Die Installation und Konfiguration des Servers ist ziemlich einfach
• Ziemlich praktische Chats

Nachteile:

• In der mobilen Version gibt es keine E2E- Verschlüsselung (es gibt nur TLS zum Server, aber die Implementierung scheint im Gange zu sein).
• Die FOSS-Version des Servers (Community) weist einige Einschränkungen auf

Riot.im

Der Team Messenger, ein Analogon von Slack, verwendet das Matrix- Protokoll. Es gibt von der Community unterstützte Server . Die Softwareserver im Matrix-Protokoll sind in zwei Typen unterteilt: HomeServer (speichert alle Korrespondenz- und Kontodaten) und Identify Server (Zuordnung der E-Mail zur Matrix-Benutzer-ID. Dieser Server wird nur verwendet, wenn Sie E-Mails mit Ihrem Konto verknüpft oder eine Einladung per E-Mail an einen anderen Benutzer gesendet haben). Es gibt verschiedene Serverimplementierungen: Synapse (HomeServer in Python / Twisted ), Dendrite (HomeServer in Go), Sydent (Server identifizieren) und mxisd (Server identifizieren mit Schwerpunkt auf Datenschutz). Der Riot-Client ist in React Native geschrieben . Wenn Sie also allergisch gegen JavaScript sind, sollten Sie ihn nicht verwenden. Eigenschaften von Riot.im:

• E2E Olm Verschlüsselung
• Audio- / Videoanrufe
• Synchronisation von Verlauf und Benachrichtigungen mit anderen Clients und Browserversion
• Zimmer
• Permalinks zu Nachrichten
• Chat-Verlauf durchsuchen
• Dateiübertragung (kann im Raum geteilt werden)

Vorteile:

• Gute Skalierbarkeit (geeignet für 1-zu-1-freundliche Korrespondenz sowie für Tausende von Personen in Hunderten von Räumen)
• Schönes Design, Chatrooms sind sehr bequem zu bedienen.
• Wie bei Pix-Art gibt es bei Benachrichtigungen einen aktiven Dienst, sodass die Verbindung nicht unterbrochen wird
• Für die Registrierung ist weder ein Telefon noch eine E-Mail erforderlich (Sie können sie jedoch hinzufügen).

Nachteile:

• Dies hängt vom nicht freien Identify Server Vector.im ab, und Sie können das Eingabefeld Identify Server löschen. Vector.im wird jedoch trotzdem verwendet. Wenn Sie jedoch Ihren mxisd-Server erhöhen, funktioniert alles einwandfrei ( funktioniert jedoch nicht mit Sydent).

Weitere Optionen (nicht bewertet)

Telegramm ist ein sehr beliebter Messenger. Die Anwendung in F-Droid wird verzögert aktualisiert, da es sich im Wesentlichen um eine Gabel mit geschnittenen Komponenten handelt. Telegramm verwendet geschlossene Server, die den Verlauf der Korrespondenz aus "nicht klassifizierten Chats" speichern, das Konto ist an eine Mobiltelefonnummer gebunden, und das Projekt hat tatsächlich einige seltsame Datenschutzrichtlinien (und wie ich es verstehe, ist die Liste der Server aufgrund des Fehlens von Push nicht so kann automatisch aktualisiert werden).

Mit anderen Worten, Jami , Ring VoIP-Softphone, unterstützt SIP- und IAX-Dienste von Drittanbietern sowie TLS- und ZRTP- Verschlüsselung. Unter der GPLv3-Lizenz geöffnet.

TRIfA - verwendet das Tox- Protokoll, es gibt Audio- / Videoanrufe, obwohl es unmöglich ist, sie zu verwenden (möglicherweise ändert sich die Situation, wenn Sie den Tox-Knoten anheben), während die Verbindung getrennt wird und der Client regelmäßig unterbrochen wird. Nachrichten erreichen auch manchmal nicht.

▍ Interessant im Play Store:

Signal - Genau wie im Telegramm ist das Konto an eine Telefonnummer gebunden, das Signalprotokoll wird für die Kommunikation verwendet und die gesamte Korrespondenz wird auf Benutzergeräten gespeichert.

Eine interessante Tatsache: Früher gab es eine kostenlose Implementierung von LibreSignal (mit entfernten Google-Komponenten), aber moxie0 war gegen die Verwendung von Servern und den Namen Signal. Ich verstehe nicht, was 3.5 Anonymus mit LibreSignal verhindern könnte, daher werde ich meine Meinung zu dieser Situation nicht äußern.

Wire ist ein weiterer Messenger, der das Signalprotokoll verwendet, E-Mail für die Registrierung sowie Gruppenanrufe für bis zu 10 Personen unterstützt. Die Anwendung ist unter der GPLv3-Lizenz geöffnet ( verwendet Google Firebase Analytics, Mixpanel und HockeyApp).

Karten

Möglicherweise ist der Hauptnachteil von Open-Source-Karten das Fehlen plattformübergreifender Anwendungen und die Integration dieser Anwendungen in Onlinedienste. Auf der Website www.openstreetmap.org gibt es beispielsweise Online-Karten, aber Sie können die geplante Route nicht vom Browser auf den PC auf Ihr Smartphone übertragen (zumindest ist es mir nicht gelungen, wenn ich versuche, die Karte in die .osm-Datei zu exportieren, alle Routen verschwinden). Wenn Sie sich jedoch nicht für das Synchronisierungsproblem interessieren, ist es nicht so schlimm. Es ist erwähnenswert, dass die Navigation ohne installiertes UnifiedNLP oder GmsCore von microG-Diensten nicht funktioniert.

Karten

Offline-Karten. Fork of the Maps.Me-Anwendung, die Ihnen gehört, weiß, welche russische Firma auf dem "M" steht. In der ursprünglichen Anwendung funktionieren laut Exodus-Projekt 15 verschiedene Analytics-Tracker und es gibt Werbung, aber beide wurden in Maps gelöscht. Trotz der scheinbaren Einfachheit hat die Anwendung einige nützliche Funktionen:

• Den Weg legen (mit dem Auto, zu Fuß, mit dem Transport und mit dem Fahrrad)
• Lesezeichen
• Symbole verschiedener Objekte (Sehenswürdigkeiten mit einem Link zu Wikipedia, Hotels mit einem Link zu Buchung, Restaurants mit Öffnungszeiten und Telefon, Park- und Bushaltestellen sowie Krankenhäuser, Geschäfte und Apotheken)
• Möglichkeit, Änderungen am OSM- Projekt vorzunehmen
• Suchen Sie nach nahe gelegenen Restaurants und Sehenswürdigkeiten
• Im Allgemeinen sind die Karten ziemlich detailliert, obwohl sie OsmAnd ~ unterlegen sind

Vorteile:

• Gute Optimierung
• Wenn Sie sich einem Gebiet nähern, wird ein Vorschlag zum Herunterladen der Karte angezeigt
• Leichte Karten

Nachteile:

• Beschreibungen von Objekten sind nicht sehr detailliert
• Wenige Einstellungen, keine alternativen Karten

OsmAnd ~

Als sehr detaillierte und qualitativ hochwertige Anwendung gibt es sowohl detaillierte Offline-Karten basierend auf OpenStreetMaps als auch Online-Karten für die Navigation. OsmAnd bietet eine Vielzahl interessanter Funktionen:

• Offline-Navigation (mit Sprachassistent, automatischen Rotationen und Routenerstellung in Echtzeit)
• Benutzerdefinierte Karten, z. B. Topologiekarten oder Skikarten, die die Lifte, Pisten und Skirouten angeben
• Wie in Maps gibt es Objekte und die Möglichkeit, direkt zum OpenStreetMap-Projekt beizutragen
• Audio- und Video-Notizen
• Reiseführer - Ein Plugin, das die Offline- Wikivoyage- Datenbank (ein von Wikimedia für Reisende erstelltes Projekt) verwendet. Sie können interessante Punkte auf einer Karte anzeigen oder einfach über die Stadt lesen, in der Sie sich befinden
• Mapillary - Übersicht Fotos
• Transport- und Straßenkarten

Die Anwendung ist unter der GPLv3-Lizenz geöffnet, aber nicht alle angebotenen Dienste sind kostenlos.

Vorteile:

• Eine große Anzahl von Einstellungen und Plugins
• Sehr vielfältige Funktionalität
• Objekte mit einer detaillierten Beschreibung (Arbeitszeiten, Links, Fotos usw.)
• Sie können die Anzeige unnötiger Objekte deaktivieren
• Detaillierte Straßenkarten bis hin zum Erfassungszustand

Nachteile:

• Funktioniert langsamer als Karten, Karten nehmen mehr Platz ein

Weitere Optionen (nicht bewertet)

Open Map - Online-Karten, obwohl im Gegensatz zu den vorherigen nicht interaktiv, und mit normalen Bildern im JPEG-Format anstelle von Vektor-Rendering.

PocketMaps ist eine andere Anwendung, die OpenStreetMaps verwendet, aber mit der Größe der Karten haben die Entwickler es offensichtlich übertrieben, zum Beispiel wiegt die Japan-Karte 3,1 GB. Wie bei Open Map ist die Karte selbst nicht interaktiv.

UnifiedNlp ** - Geolocation-Anbieter aus dem microG-Paket (in GmsCore integriert). Bietet 7 verschiedene Backends für die Geolokalisierung. UnifiedNlp lässt sich problemlos auf den meisten modernen Roms installieren. Bei einigen Assemblys müssen Sie .apk jedoch manuell in / system / priv-apps kopieren.

Sicherheit und Anonymität

Es gibt viele Anwendungen im F-Droid-Verzeichnis, die zum Schutz Ihrer Daten beitragen: von Verschlüsselungsprogrammen bis zu anonymen Netzwerkclients, aber nicht die gesamte Software ist standardmäßig verfügbar. Daher ist das Guardian Project-Repository (ein Projekt zur Erstellung benutzerfreundlicher sicherer Anwendungen und offener Bibliotheken) in den Einstellungen standardmäßig deaktiviert.

Eds Lite

Ein Analogon des VeraCrypt-Programms ermöglicht es Ihnen, verschlüsselte Container mit dem Fat- oder exFat-Dateisystem zu erstellen. Anwendungsmerkmale:

• Zur Auswahl stehen TrueCrypt-, Veracrypt- , LUKS- oder EncFS-kompatible Container
• AES-256- , TwoFish- und Serpent- Verschlüsselung (im Gegensatz zu VeraCrypt wird die kombinierte Verschlüsselung jedoch nicht unterstützt)
• Für den LUKS-Container wird auch die Verschlüsselung GOST R 34.10-2012 unterstützt
• Unterstützt den XTS- Verschlüsselungsmodus (TrueCrypt, Veracrypt, LUKS)
• SHA-512- , RIPEMD-160- und Whirlpool- Hash-Algorithmen
• Unterstützt keine Schlüsseldateien

Der Play Store hat auch eine kostenpflichtige Version dieser Anwendung mit erweiterten Funktionen, die VeraCrypt und LUKS ähneln, aber EDS Full enthält proprietäre Komponenten.

Vorteile:

• Starke Verschlüsselungsalgorithmen
• PC-Kompatibilität

Nachteile:

• Einige Sicherheitsfunktionen wurden aus der Open-Source-Version herausgeschnitten
• Die Oberfläche ist nicht sehr intuitiv

KeePass DX

KeePass Java-Gabel. Computersicherheitsexperten empfehlen die Verwendung unterschiedlicher Kennwörter für jeden Dienst. Es ist klar, dass es unmöglich ist, sich eine große Anzahl komplexer Kennwörter zu merken. Dies ist nicht erforderlich. Es ist einfacher, einen Manager mit zufälliger Kennwortgenerierung und Datenbankverschlüsselung zu verwenden, sodass Sie sich nur ein Hauptkennwort ( NIST- Standard) merken müssen empfiehlt lange Passwörter wie "SmokeontheWatertheFireintheSky", die leicht zu merken und schwer auszuwählen sind) und welche Datei als Schlüssel verwendet wird.
Funktionen von KeePass DX:

• Unterstützung für .kdb- und .kdbx-Datenbanken mit AES-256- , TwoFish- , ChaCha20- und Argon2- Verschlüsselung
• Kompatibel mit KeePass, KeePassX und KeePassXC
• Kopieren Sie schnell das Passwort und öffnen Sie die URL
• Die Möglichkeit, die Datenbank mit einem Fingerabdruck zu öffnen (praktisch, aber nicht sehr sicher)
• Felder automatisch ausfüllen und MagicKeyboard (ermöglicht das schnelle Ausfüllen der Felder)

KeePass DX-Entwickler möchten den Anwendungscode nicht durch Hinzufügen einer Cloud-Synchronisierung komplizieren (obwohl sie daran denken, einen Dateimanager zu verwenden, um den Zugriff auf Remote-Ressourcen zu vereinfachen). Es wird empfohlen , den Client eines beliebigen Cloud-Dienstes zu verwenden (z. B. NextCloud mit kostenlosem Client / Server). Die Datenbank kann platziert werden in das Verzeichnis mit der konfigurierten Synchronisation.

Vorteile:

• Starke Verschlüsselungsalgorithmen auf Passwortbasis
• Viele Einstellungen und schöne Oberfläche
• Anpassbarer Passwortgenerator (bis zu 64 Zeichen, Unterstützung für Sonderzeichen, ASCII usw.)
• Es gibt verschiedene Möglichkeiten, das Ausfüllen von Formularen zu automatisieren.
• Volle PC-Kompatibilität

Nachteile:

• Ärgerliche Hinweise (kann in den Einstellungen deaktiviert werden)

andOTP

Ich erinnere mich, dass ich während des 4. Android einmal die Google Authentificator-Anwendung verwendet habe, um OTP-Codes zu generieren, die bei der Zwei-Faktor-Authentifizierung verwendet wurden. Einmal flog ein Update auf die 5. Version auf mein Smartphone und weißt du was? Natürlich flog alles zu ... Aber das ist nicht wichtig, da in der andOTP-Anwendung die Möglichkeit besteht, ein Backup zu erstellen (wie gefällt Ihnen die Elon-Maske von Google?), Das in einer JSON-Datei gespeichert ist. Darüber hinaus gibt es viele weitere Funktionen:

• Unterstützung für zeitbasierte Einmalpasswörter ( TOTP ) und HMAC-basierte Einmalpasswörter ( HOTP )
• Schützen Sie Ihre Anwendung mit einer PIN oder einem Passwort
• Die Sicherungsdatei kann mit OpenPGP ( OpenKeychain erforderlich ) oder AES-Algorithmus verschlüsselt werden
• Die Möglichkeit, den Inhalt von OTP-Token auszublenden
• Backup-Synchronisierung über Android Sync
• Panikauslöser (Löschen des Kontos oder Löschen aller Anwendungsdaten, Panikschaltfläche erforderlich)

Vorteile:

• Möglichkeit zur verschlüsselten Sicherung
• Zusätzliche Sicherheitsfunktionen
• Feinabstimmungsoption

Nachteile:

• Es gibt keine Möglichkeit, einen Cloud-Dienst für die Synchronisierung auszuwählen

Wireguard

Natürlich erfüllen OpenVPN und IPSec weiterhin die Sicherheitsstandards, aber Sie müssen verstehen, dass sie für den Unternehmensgebrauch entwickelt wurden und nicht für die Anonymisierung von Aktionen im Internet. Wenn der Client / Server falsch konfiguriert ist, sind daher verschiedene Lecks (DNS, lokale IP, IPv6-Adressen usw.) und andere Datenschutzprobleme möglich. WireGuard wurde als einfach zu konfigurierendes und zu verwendendes VPN entwickelt, wobei der Schwerpunkt auf Leistung und Sicherheit liegt . Eigenschaften:

• Verwendet den Curve25519- Algorithmus für den Schlüsselaustausch, ChaCha20 und Poly1305 für die Sicherheit und Blake2s für das Hashing
• Unterstützt IPv4 und IPv6
• Die Codebasis besteht aus 4000 Zeilen (gegenüber 400000 für OpenVPN und 600000 für IPSec), was die Suche nach Fehlern und die Codeunterstützung erleichtert
• Funktioniert möglicherweise nativ im Linux-Kernel

Vertreter der University of London führten ein WireGuard-Protokoll-Sicherheitsaudit durch.

Vorteile:

• Schnelle moderne Verschlüsselungsalgorithmen
• Relativ einfach zu installieren und zu konfigurieren
• Hohe Leistung

Nachteile:

• Es gibt einen bestimmten Eintrittsschwellenwert für die Einrichtung Ihres eigenen Servers, und es ist unwahrscheinlich, dass dieses Protokoll für VPN-Anbieter schnell angezeigt wird

Weitere Optionen (außerhalb der Bewertung):

Orbot ist eine Anwendung, die einen Systemproxy verwendet, um den Datenverkehr über das Tor-Netzwerk umzuleiten.

PixelKnot - Ermöglicht das Verschlüsseln einer Nachricht in einem Bild mithilfe des F5- Steganografiealgorithmus.

OpenVPN für Android ist eine Client-Implementierung des beliebtesten VPN-Protokolls.

I2P ist ein anonymer verteilter I2P- Netzwerkclient, der unter der Apache 2.0-Lizenz lizenziert ist.

Openkeychain - Implementierung des OpenPGP-Verschlüsselungsstandards für das Android-System, der unter der GPLv3-Lizenz geöffnet ist. Integriert in viele in diesem Artikel erwähnte Anwendungen (andOTP, Conversations, K-9 Mail usw.)

Welligkeit - Panikauslöser, kann in einigen der oben genannten Anwendungen verwendet werden. Quellen .

AFWall + ** - Firewall, Add- On für iptables. Ermöglicht das Erstellen verschiedener Profile, Exportieren / Importieren von Listen, funktioniert mit VPN. Root wird benötigt.

AppOpsX ** - Feinsteuerung der Anwendungsberechtigungen. Für die vollständige Arbeit (z. B. Verbot normaler Berechtigungen ) benötigen Sie einen Root.

▍ Interessant im Play Store:

KeePass2Android ist eine weitere Implementierung von KeePass für Android. Es erfolgt eine Synchronisation mit Cloud-Diensten.

Nützliche Apps von F-Droid

Scarlet Notes FD – , , , , , . . .
, Google Keep.

NextCloud – GPLv2 , ( , 2- 10- ).
Eigenschaften:

• AES
• a

DAVx5 – ( NextCloud).
Tasks .

K-9 Mail – c POP3, IMAP, Push IMAP OpenPGP ( OpenKeychain ).

NewPipe – YouTube c . .

oandbackup — , ( .apk, ). .

Forecastie — , API OpenWeatherMap . 5 , , , . , .

AntennaPod — - ( : , , ..).
.

, - , « open-source». , 2-3 Android , , . , . , ?

^{* —
** —}

CC BY-SA 4.0