Ich mache Sie auf Anweisungen aufmerksam, wie Sie (meiner Meinung nach) bei Verwendung eines Smartphones am Beispiel des LineageOS-Betriebssystems (im Folgenden als LOS abgekürzt) und von Anwendungen von F-Droid optimal auf freie Software umsteigen können.

Ich denke, dieser Artikel wird für Sie von Interesse sein, auch wenn Sie LOS nicht selbst installieren können, da dieser Artikel auch die Standardeinstellungen, Einstellungen und Methoden für die Verwendung nützlicher Anwendungen, den F-Droid App Store, nicht einschränkbare Android-Berechtigungen und beschreibt andere Nuancen, die für Sie nützlich sein können.

Inhaltsverzeichnis:

allgemeine Informationen
Gründe für ein Upgrade auf kostenlose Firmware
Geräteauswahl
- Die wichtigsten Faktoren, die bei der Auswahl eines Geräts berücksichtigt werden müssen
- Geräteauswahl
Installieren Sie die LOS-Firmware
- Firmware-Update
- Bootloader entsperren (Bootloader entsperren)
- LOS-Installationsbeispiel
- Was könnte schief gehen
- Vorbereitung vor dem Start
- Informationen zur Geräteverschlüsselung
LineageOS
- Standard LOS Einstellungen
- Root / Root / Superuser-Rechte / Superuser
- Bootloader (Bootloader)
F-Droide
VPN-Steckplatz
AFWall + (Android Firewall +) und integrierte Firewall
- Eingebaute Firewall
- AFWall +
Adway
Orbot, Tor Browser und proc / net Problem
- Orbot
- Proc / Net-Problem
- für Browser
Fennec und Bromit
- Fennek
- Bromit
Google Apps (Google Apps / Gapps)
Yalp Store / Aurora Store
Tracker in Anwendungen
Berechtigungskontrolle, PrivacyGuard, AppOpsX
- Arten von Berechtigungen
- Tools zum Einschränken von Berechtigungen
—— Standardberechtigungsmechanismus für Android
- Datenschutzbeauftragter
—— AppOpsX (com.zzzmode.appopsx)
- Liste der Berechtigungen
- Was kann nicht begrenzt werden
- Level API / SDK
- In Bezug auf die Notwendigkeit, Berechtigungen zu verfolgen
SD-Karte / USB-Speicher
Arbeitsprofil und Shelter (net.typeblog.shelter)
XprivacyLua
ADB (Android Debug Bridge)
Vollständige Aufgabe von Google in LOS
- DNS
- Captive Portal
- A-GPS
- AOSP Webview
- Projekt Fi
Backup (Backup) oder Backup
Separate Verschlüsselung persönlicher Dateien
Funkmodul-Firmware und einfache Lesezeichen
Andere Firmware
- Replikant
- GrapheneOS
- Nicht Android-Geräte und Firmware
- Was ist mit dem iPhone?
Perspektiven
Allgemeine Empfehlungen
Warum ist es besser, die neueste Version von LOS und aktuellen Geräten zu verwenden?
Meine Erfahrung
Mögliche Frage ist meine Antwort
Übergangstechniken und partielle (temporäre) Lösungen
Fragen an IT-Mitarbeiter
Liste der Links

Ich empfehle Ihnen, diese Artikel hier (oder nach dem Lesen meines Artikels) vorzulesen:

→ Über LineageOS, MicroG
→ Liste interessanter Programme in F-Droid (und nicht nur in F-Droid)
→ Über die Android-Architektur in einer weniger klaren Sprache empfehle ich Ihnen, alle 4 Teile aus dem Zyklus zu lesen. Dort wird alles ein wenig technisch beschrieben, aber ich rate Ihnen dennoch, sich damit zu beschäftigen, wenn Sie das Gerät und die Architektur von Android grob verstehen möchten.

Ich werde versuchen, diese Artikel durch Dinge wie Geräteauswahl, Firmware, Sicherheits- und Datenschutzeinstellungen, einige Softwareeinstellungen zu ergänzen, und ich werde auch Methoden zur Risikoidentifizierung bereitstellen, die selbst bei freier Firmware ohne proprietäre Komponenten auftreten.

In der Anleitung werde ich auf die englischen und russischen Namen der Einstellungselemente für das Betriebssystem und die Programme verweisen, da derzeit die umfassendste Hilfe zu Problemen in englischen Foren verfügbar ist und es vertrauter ist, nach einer Lösung für Ihre Fragen zu suchen.

Die Version von LineageOS 16 wird berücksichtigt (teilweise werden auch einige Punkte aus Version 15.1 berücksichtigt) und basiert auf Android 9 Pie. Einige der beschriebenen Methoden (genauer gesagt fast alles außer Privacy Guard) gelten nicht nur für LineageOS, sondern auch für andere Firmware unter Android 9 Pie.

Ich habe versucht, den Artikel „linear“ zu schreiben, damit ich die Informationen wahrnehmen kann, ohne von Punkt zu Punkt „springen“ zu müssen. Da jedoch viele Dinge miteinander verbunden sind, wurden die Sendungen vollständig vermieden. Wenn Sie irgendwann etwas Unverständliches finden, lesen Sie den Artikel bis zum Ende. Wenn es auch nach dem Lesen des gesamten Artikels eine offensichtliche Lücke gibt, geben Sie bitte an, wo ich nicht gesucht habe.

allgemeine Informationen

LineageOS [ 1 ], [ 3 ] - Firmware basierend auf AOSP (Android Open Source Project), die von Enthusiasten erstellt wird. LineageOS ist eine Fortsetzung des CyanogenMod-Projekts. Diese Firmware ist nicht für alle Geräte geeignet, da die Erstellung einer solchen Firmware für jedes Gerät die Arbeit von Enthusiasten ist.

Gründe für ein Upgrade auf die kostenlose LineageOS-Firmware

1. Datenschutz. LineageOS basiert auf der „sauberen“ Version von Android - AOSP ohne Anwendungen von Google und andere Anwendungen von kommerziellen Unternehmen. Das Fehlen proprietärer Komponenten erhöht die Privatsphäre (in Verbindung mit anderen Techniken).
   
   Das Android-System (AOSP) basiert auf Linux und wird unter einer kostenlosen Lizenz [ 4 ] und mit Open Source-Codes (Open Source) vertrieben. LineageOS basiert auf AOSP (mit einigen Ergänzungen aus dem CAF - Code Aurora Forum für Geräte, die auf Qualcomm-Hardware basieren). Das heißt, LineageOS ist eine Firmware, bei der die proprietären Dienste von Goolge nicht hinzugefügt werden (und nicht ausgeschnitten werden, wie manche Leute denken). Die Tatsache, dass es Open Source ist, ermöglicht es Ihnen, den gesamten Quellcode von AOSP und LineageOS auf das Vorhandensein von "Tricks" (Lesezeichen) zu überprüfen. Sie können die Firmware für Ihr Gerät basierend auf dem Quellcode kompilieren (aus dem Quellcode kompilieren), wenn Sie demjenigen nicht vertrauen, der die Firmware kompiliert. Übrigens tun dies viele, aber hauptsächlich, um etwas zur Firmware hinzuzufügen / daraus zu entfernen.
2. Sicherheit In einigen Fällen veröffentlicht LineageOS Firmware-Updates für Geräte, die vom Hersteller nicht mehr unterstützt werden. Wenn Sie bereits ein Gerät haben, für das seit langer Zeit keine Sicherheitsupdates mehr vorhanden sind, können Sie überprüfen, ob die LineageOS-Firmware auf Ihrem Gerät mit den neuesten Sicherheitsupdates aktualisiert wurde.
   
   Wenn Sie ein neues Smartphone kaufen möchten, können Sie auch ein Gerät auswählen, das von LineageOS unterstützt wird und das mit hoher Wahrscheinlichkeit von der LineageOS-Community für lange Zeit unterstützt wird.
3. Zusätzliche Funktionen. Die Firmware enthält zusätzliche Komponenten, z. B. Trust, Anrufaufzeichnung (Aufzeichnung von Anrufen, Sprachaufzeichnung) und andere kleinere Verbesserungen. Mit Trust (+ Privacy Guard) können Sie Sicherheits- und Datenschutzeinstellungen zentral anzeigen und verwalten. Anrufrekorder - Anrufe aufzeichnen. Geschützte Apps - Sie können auf einzelne Anwendungen nur über einen separaten Code oder per Fingerabdruck zugreifen. Anpassung der Benutzeroberfläche, des Dunkelmodus (dunkles Thema) und anderer nützlicher Funktionen.
4. Schützen Sie sich im Voraus vor Isolation oder Selbstisolation.
   
   Isolierung. Es gibt Präzedenzfälle für die Einschränkung der Nutzung von Diensten durch westliche Unternehmen. Beispiele - ein Verbot der Nutzung westlicher Dienste auf der Krim. Verbot der Nutzung westlicher Dienste in Huawei-Produkten. Niemand garantiert, dass morgen die gleiche Einschränkung einem größeren Kreis von Nutzern oder Unternehmen auferlegt werden kann.
   
   Selbstisolation. Angesichts der jüngsten Tendenzen zum Verbot und zur Sperrung von Diensten aus "feindlichen" Ländern durch verschiedene Länder wird niemand garantieren, dass der Zugang zu westlichen Diensten und Programmen morgen in bestimmten Gebieten erhalten bleibt.
   
   Dies ist ein weiterer Grund, auf freie Software umzusteigen, um weniger von den Launen der Politiker eines Landes abhängig zu sein.

Geräteauswahl

Ich biete Ihnen eine Methode zur Auswahl eines neuen Geräts für die Installation von LineageOS an, basierend auf meinen Erfahrungen. Diese Tipps sind rein beratender Natur und ich beanspruche keine absolute Objektivität.

Schlüsselfaktoren, die bei der Auswahl eines Geräts berücksichtigt werden müssen

1. Das Vorhandensein von Firmware auf dem Gerät.
   
   Es gibt sowohl "offizielle" [ 3 ] Versionen von LineageOS als auch "inoffizielle". Offiziell ist das:
   
   - Das Team kompiliert und "signiert" die Firmware mit ihrem Schlüssel und stellt sie auf seine Website. [ 5 ]
   - Für "offiziell" unterstützte Geräte gibt es in den Foren eine relativ gute Unterstützung [ 7 ]. Sie können auch direkt auf einem separaten Gerät in den Foren xda [ 9 ], w3bsit3-dns.com [ 11 ] und Telegrammkanälen nach Unterstützung von Entwicklern suchen. Eine solche Unterstützung bedeutet nicht, dass sie Ihre Frage beantworten wird. Bei einer richtig gestellten Frage mit einer detaillierten Beschreibung des Problems liegt die Wahrscheinlichkeit einer Antwort jedoch bei 100%. Leider spricht die überwiegende Mehrheit der Entwickler Englisch. In diesen Foren können Ihnen nicht nur Entwickler, sondern auch andere erfahrene Benutzer helfen.
   
   - "offiziell" unterstützte Geräte haben die Funktion der automatischen Aktualisierung "über Funk" (OTA-Updates), dh wie bei normalem Android von Google können Sicherheitsupdates einfach über einen separaten Menüpunkt auf dem Telefon selbst bereitgestellt werden.
   
   Inoffiziell - von Enthusiasten zusammengestellt. Es gibt keine drahtlosen Updates und manchmal Viren. Überprüfen Sie, ob eine solche Firmware Viren enthält oder nicht. Es sei denn, Sie haben selbst die Firmware für ein Gerät zusammengestellt, das nicht offiziell offiziell unterstützt wird (was nur von guten IT-Spezialisten durchgeführt werden kann).
   
   Ich empfehle dringend, ein Gerät zu wählen, das auf der offiziellen Website verfügbar ist [ 5 ]. Dies ist einer der Faktoren für die Stabilität der Firmware und die Dauer der Unterstützung des Geräts sowie für die Tatsache, dass die Firmware nicht überflüssig ist. In einigen Fällen wird die Firmware ordnungsgemäß ausgegeben und "offiziell", wenn das Gerät beliebt ist und jemand eine inoffizielle Version dafür erstellt. Nach einer Weile tritt der Entwickler der inoffiziellen Version dem LineageOS-Entwicklungsteam bei (genauer gesagt den Betreuern des Geräts). Das heißt, wenn Sie bei der Auswahl eines Geräts auf ein bestimmtes Modell gestoßen sind, das nur eine inoffizielle Version von LineageOS enthält, können Sie im englischsprachigen Forum xda-Entwicklern nach Informationen zu diesem Gerät suchen, um eine mögliche zukünftige Veröffentlichung einer „offiziellen“ Version zu erhalten. Solche Fälle sind nicht so selten.
   
   Zusätzliche Informationen zu Geräten helfen Ihnen: Links [ 13 ], [ 15 ], [ 17 ].
   
   Es gibt auch verschiedene Websites, auf denen Geräte mit inoffiziellen Versionen von LineageOS vorgestellt werden. Ich weiß jedoch nicht, welche Daten zum Erstellen dieser Listen verwendet wurden, und kann sie Ihnen weder empfehlen noch die Verwendung inoffizieller Firmware im Allgemeinen empfehlen.
2. LineageOS-Version für das Gerät. Die Firmware-Versionen von LineageOS 15.1 und 16 sind derzeit für Geräte verfügbar. Beide Versionen unterstützen Sicherheitsupdates, LineageOS 15.1 basiert jedoch auf Android 8.1 Oreo und LineageOS 16 basiert auf Android 9 Pie. Es ist besser, ein Gerät in der LineageOS 16-Version auszuwählen, da je höher die Android-Version, desto mehr Datenschutzbedrohungen und interessantere Funktionen beseitigt werden. Ich werde später darüber schreiben.
3. Die Version der Interna des Geräts. Einige Hersteller unter demselben Namen stellen mehrere verschiedene Versionen mit unterschiedlichen "Füllungen" her. Zum Beispiel gibt es eine große Anzahl von Versionen des Samsung Galaxy S5 LTE. Es gibt verschiedene Versionen: A) klte, das Revisionen enthält (G900AZ / F / M / R4 / R7 / T / V / W8, S902L), B) kltechn, das Revisionen enthält (G9006V / 8V) und so weiter. Codenamen werden zur schnellen Identifizierung verwendet. Es gibt verschiedene Versionen von klte, kltekor, kltedv, kltechn, kltekdi für das oben genannte Galaxy S5 LTE. Möglicherweise gibt es andere Versionen des Galaxy S5 LTE, für die es keine LineageOS-Firmware gibt. Überprüfen Sie daher beim Kauf eines Geräts die Version bei einem bestimmten Verkäufer.
4. Möglichkeit zum Entsperren des Bootloaders. Vor dem Kauf müssen Sie klären, ob der Bootloader entsperrt werden kann. Selbst wenn das Gerät über eine LineageOS-Firmware verfügt, bedeutet dies nicht, dass Sie die Möglichkeit haben, es zu installieren! Um LineageOS installieren zu können, benötigen Sie einen entsperrten Bootloader. Bei einigen Telefonen ist dies mit nur einer Aktion problemlos möglich. Es gibt jedoch Hersteller, die für einige (oder für die meisten) ihrer Geräte eine ganze Prozedur zum Entsperren des Bootloaders durchgeführt haben. Dazu müssen Sie sich auf der Website des Herstellers registrieren, Informationen am Telefon eingeben (oder ein spezielles Programm auf dem Computer installieren), eine Anfrage zum Entsperren des Bootloaders senden und von 0 Sekunden bis zum ersten Monat warten. Huawei hat Ihnen zuvor erlaubt, den Bootloader zu entsperren, aber dann hat es diese Möglichkeit vollständig geschlossen. Es gab Problemumgehungen, Websites, auf denen Sie einen Code zum Entsperren kaufen konnten. Diese Problemumgehungen ändern sich ständig. Bei verschiedenen Geräten unterscheiden sich die Problemumgehungen. Wägen Sie in solchen Fällen die Vor- und Nachteile ab, finden Sie heraus, ob es möglich ist, den Bootloader zu entsperren, wie lange es dauern wird (wenn Sie das offizielle Entsperrverfahren durchlaufen), wie viel der Code zum Entsperren auf einer Website eines Drittanbieters kostet, um ihn zu umgehen, und so weiter.
5. Die Popularität des Geräts. Je beliebter das Gerät ist, desto höher ist die Wahrscheinlichkeit, dass die Unterstützung für dieses Gerät länger hält. Noch wichtiger ist die Beliebtheit der Verwendung von LineageOS für dieses Gerät. Nutzungsstatistiken können auf der offiziellen Website eingesehen werden [ 19 ]. Es gibt auch eine inoffizielle, aber repräsentativere Website [ 21 ]. Beachten Sie, dass A) einige Namen durch Codewörter (Codename) gekennzeichnet sind. B) Es werden auch Geräte vorgestellt, die nicht offiziell unterstützt werden, aber verwendet werden.
6. Füllung. Wenn alle anderen Dinge gleich sind, empfehle ich, ein Gerät mit einem Qualcomm-Chip zu wählen. Geräte auf diesen Chips werden im Durchschnitt länger und breiter unterstützt als Geräte auf anderen Chips.
7. Andere Firmware und anfängliche Firmware. Wenn es für das Gerät eine alternative Firmware gibt (zusätzlich zu LOS), bedeutet dies, dass viele Personen in den Firmware-Interna für dieses Gerät „graben“, was die Wahrscheinlichkeit erhöht, eine Lösung für Ihr Problem zu finden, falls es auftritt. Es ist auch wichtig zu beachten, welche Firmware ursprünglich auf dem neuen Gerät installiert wurde. Am besten, wenn das Smartphone Teil des Android One-Programms ist. Dies bedeutet, dass Google für ein solches Gerät die Hersteller dazu zwingt, Sicherheitsupdates zu veröffentlichen und diese für 2 Jahre auf neue Versionen von Android zu aktualisieren. Diese Updates helfen LineageOS-Entwicklern, das Gerät länger zu unterstützen. Bitte beachten Sie, dass die Eingabe des Android One-Programms nicht garantiert, dass der Bootloader entsperrt werden kann und für das Gerät eine andere Firmware als die ursprüngliche vorhanden ist. Beispielsweise können Smartphones von Nokia, die Teil des Android One-Programms sind, keine alternative Firmware installieren.
8. Die Neuheit des Gerätes. Denken Sie daran, dass sich LineageOS-Enthusiasten weiterentwickeln und diese Enthusiasten möglicherweise irgendwann ihr eigenes Gerät geändert haben (defekt, verloren, ein neues gekauft). In diesem Fall sind sie möglicherweise nicht an einer weiteren Unterstützung dieses Geräts interessiert. Zum Beispiel wurde Xiaomi Redmi Note 5 (Pro) nicht länger als ein Jahr offiziell unterstützt (obwohl es auch inoffizielle LineageOS-Firmware dafür gibt). Ein Gerät wie das LG G2 (d802) wird jedoch seit 2013 unterstützt und verfügt sogar über die neueste Version von LineageOS - 16. Für eine möglichst lange Unterstützung ist es ratsam, ein relativ neues Gerät zu kaufen, das noch international verkauft wird.
9. Die übrigen Parameter, die sich auf die Verbrauchereigenschaften des Geräts beziehen. Zum Beispiel RAM-Größe, Prozessorgeschwindigkeit, unterstützte LTE-Frequenzen und so weiter. Ich empfehle, ein Telefon mit mindestens 32 GB internem Speicher zu kaufen, damit Sie weniger „Clouds“ verwenden müssen, um das Risiko eines Datenverlusts zu verringern. Bitte beachten Sie, dass einige bestimmte Dinge auf dem Smartphone möglicherweise nicht unterstützt werden, z. B. Infrarot, Gesichtsentriegelung basierend auf der Schädelform (zusätzlich zu Fotos), Spezialeffekte der Kamera mit mehreren Objektiven. In den neuesten Versionen von Android sind jedoch einige dieser Funktionen (z. B. die vollständige Unterstützung mehrerer Objektive für Rückfahrkameras) in das System selbst eingebettet, und es wird höchstwahrscheinlich keine Probleme damit geben.

Geräteauswahl

Als nächstes biete ich Ihnen eine der möglichen Methoden zur Auswahl eines Smartphones für den Kauf und die Installation von LineageOS an. Angenommen, Sie benötigen ein Smartphone in der mittleren Preiskategorie bis zu 15.000 Rubel ohne Schnickschnack.

1. Wir öffnen die Website mit Statistiken zur Verwendung von LineageOS [ 21 ] und beginnen, Smartphones von populärer zu weniger populär zu durchsuchen. Smartphones mit einem separaten Link im Namen werden derzeit offiziell unterstützt.
2. Das derzeit am häufigsten verwendete offiziell unterstützte ist OnePlus One. Wir schauen uns das Erscheinungsjahr 2014 an. Aber sie werden nicht in Russland verkauft, und soweit ich weiß, werden sie auch nicht im Ausland verkauft. Lass uns weitermachen.
3. Als nächstes steht Xiaomi Redmi Note 4. 2017 auf der Liste der in Russland beliebten und verkauften Produkte. Für dieses Modell gibt es jedoch nur eine Version von LineageOS 15.1 (obwohl Sicherheitspatches auch rechtzeitig veröffentlicht werden). Angenommen, dies passt zu uns (aber ich werde die Vorteile einer neueren Version von LineageOS unten beschreiben). Wir gehen zum w3bsit3-dns.com-Forum (und anderen Foren), suchen nach diesem bestimmten Modell und sehen, dass es zwei Versionen des Geräts gibt - auf dem MTK-Chip und auf dem Qualcomm Snapdragon-Chip. Wir prüfen erneut, ob die Version auf dem Snapdragon-Chip in Russland verkauft wird (nur für diese Version gibt es LineageOS). Wir rufen den Verkäufer an und fragen, ob die Version auf Snapdragon korrekt ist und für welchen Markt das Gerät bestimmt ist (Sie müssen die globale Version kaufen, da diese Version mehr als die unterstützten 4G-Frequenzen hat). Beachten Sie diese Version.
4. Wir suchen weiter. Xiaomi Poco F1 ist zu teuer.Xiaomi Redmi 4 (X) - eine ähnliche Situation wie Xiaomi Redmi Note 4. ZUK Z2 Plus - ist in Russland nicht erhältlich. OnePlus 3 / 3T ist zu teuer. Und so erreichen wir wiederum das Xiaomi Mi A1. Verkauft auf reinem Android, im Android One-Programm enthalten. Sie müssen nicht warten, bis der Bootloader entsperrt ist. In den Foren befinden sich keine kritischen Nachrichten.

Wenn ich also Geräte mit bis zu 15.000 Rubel wählen würde, würde ich zwischen Xiaomi Redmi 4 (X), Xiaomi Redmi Note 4 und Xiaomi Mi A1 wählen.

ACHTUNG: Dies ist nur eine der möglichen Methoden zur Auswahl eines Geräts. Ich bin nicht dafür verantwortlich, dass das LOS-Team irgendwann keine Updates mehr auf Ihrem Telefon veröffentlicht oder Sie den Bootloader nicht entsperren können. Lesen Sie alles sorgfältig durch und treffen Sie eine fundierte Entscheidung.

Installieren Sie die LOS-Firmware

Ich empfehle Ihnen, zuerst alle Installationsanweisungen für ein bestimmtes LOS-Gerät auf der LOS-Website zu lesen und zusätzlich die Themen auf w3bsit3-dns.com, xda-Entwicklern, reddit.com/r/LineageOS und in diesem Artikel (einige Warnungen) zu lesen.

Firmware-Update

Nach dem Kauf des Geräts müssen Sie die Standard-Firmware des Smartphones auf die neueste Version aktualisieren. Tatsache ist, dass Google Android schrittweise in verschiedene Ebenen unterteilt, sodass die oberste Ebene separat aktualisiert werden kann, was die Entwicklung neuer Firmware für ältere Geräte (für jede Android-Version) erleichtert. Das LOS-Team nutzte diese Gelegenheit ebenfalls und aktualisierte nur die oberste Ebene. Für einen korrekten Betrieb ist es jedoch besser, Updates der ursprünglichen Firmware zu installieren, um nicht nur die obere Schicht, sondern auch die unteren Schichten (Firmware) zu aktualisieren. Dazu müssen Sie eine Verbindung zu Wi-Fi herstellen und in den Einstellungen den Punkt „Firmware-Update“ finden. Möglicherweise müssen Sie dies mehrmals hintereinander tun.

Hersteller verbergen häufig den Menüpunkt „Firmware-Aktualisierung“, wenn Sie den Bootloader entsperrt haben. Daher wird empfohlen, dass Sie die ursprüngliche Firmware aktualisieren, bevor Sie den Bootloader entsperren.

Achtung: Huawei (einschließlich der Marke Honor) hat derzeit die Möglichkeit zum Entsperren des Bootloaders geschlossen. Für verschiedene Geräte dieses Unternehmens gibt es jedoch unterschiedliche Problemumgehungen zum Entsperren des Bootloaders, die nur mit älterer Firmware funktionieren. Wenn Sie sich dennoch entschlossen haben, ein Gerät von Huawei für Firmware mit alternativer Firmware (z. B. LOS) zu kaufen, lesen Sie vor dem Entsperren des Bootloaders vorab die Foren w3bsit3-dns.com, xda-developer und andere Foren auf einem bestimmten Gerät. Für diese Geräte ist es möglicherweise besser, zuerst den Bootloader zu entsperren und dann die Firmware zu aktualisieren.

Bootloader entsperren

Bei einigen Geräten müssen Sie den Bootloader über ein spezielles Programm entsperren.

Am Beispiel von Xiaomi-Geräten (Beispielanweisung [ 23 ]):

1. Wir erstellen ein Xiaomi-Konto am Telefon, geben Ihre Telefonnummer und Ihre E-Mail-Adresse an.
2. Wir erhalten eine SMS mit einem Code zur Registrierung.
3. Konto überprüfen
4. Wir gehen zu en.miui.com/unlock und gehen unter Ihr Konto. Es kann Probleme mit der Tatsache geben, dass Websites manchmal auf Chinesisch angezeigt werden. Wir suchen nach Menüpunkten, um zur englischen Version zu wechseln.
5. Laden Sie das Programm von en.miui.com/unlock/download_en.html herunter . Bitte beachten Sie, dass dieses Programm nur auf einem Windows-Computer funktioniert und einen Internetzugang erfordert.
6. Mi Unlock Install Drivers, .
7. MIUI developer settings ( / )
8. — > -> « USB», «Enable OEM unlock», .
9. . fastboot ( + fastboot).
10. Im Mi Unlock-Programm müssen Sie sich unter Ihrem Konto anmelden. Als nächstes sollte das Smartphone im Programm ermittelt werden. Sie drücken die Taste „Entsperren“, bestätigen mehrmals und warten auf das Ergebnis. Wenn das Smartphone relativ neu ist, wird eine Warnung angezeigt, dass die N-te Zeit verbleibt, bevor das Smartphone entsperrt wird. Sie kann zwischen 72 und 1440 Stunden liegen. Relativ alte Modelle sollten entweder sofort oder in 72 Stunden entsperrt werden.

Es gibt viele solcher Anweisungen im Internet. Ich habe dieses Verfahren eingeführt, um vor einigen Nuancen zu warnen.

• , , . . , ( wi-fi , GPS, ) . Mi Unlock . ( ) Windows ( ), LineageOS, MAC Wi-Fi ( Wi-Fi ), .
• :
  
  
  
  • Mi Unlock. USB . Mi Unlock ( ). Mi Unlock ( SHIFT, — > ).
  • fastboot. , 25 .
  • Mi Unlock — proxy .
  • Xiaomi 30 .

Achtung: Wenn Sie den Bootloader entsperren, werden alle Daten auf dem Gerät gelöscht. Wenn Sie also das Gerät verwendet haben und noch einige Daten übrig haben, müssen Sie sich darum kümmern, diese separat zu speichern (wir erstellen ein Backup).

Als Nächstes suchen wir nach Installationsanweisungen für ein bestimmtes Gerät.

Zum Beispiel Xiaomi Redmi 4 (X) [ 25]. Oder wenn Sie ein Gerät mit einer inoffiziellen Version von LOS haben, dann auf xda-developer und w3bsit3-dns.com. Selbst wenn Sie die offizielle Version von LOS haben, ist es in jedem Fall besser, in allen Foren nach Nuancen zu suchen. Unabhängig davon möchte ich darauf hinweisen, dass Sie möglicherweise andere Aktionen ausführen müssen, wenn bereits eine andere alternative Firmware installiert ist, insbesondere wenn Sie einige Einstellungen und Anwendungsdaten speichern möchten. Gleiches gilt für wichtige (Haupt-) Updates von LOS (z. B. von Version 15.1 auf Version 16).

TIPP: Wenn Sie in Foren (insbesondere in ausländischen) keine Informationen zu Ihrem Gerät finden, versuchen Sie, nach Gerätecode zu suchen. Für Galaxy A7 (2017) lautet der Codename beispielsweise a7y17lte. Oft sind die Informationen, an denen Sie interessiert sind, in den Foren verfügbar, aber Sie müssen besser aussehen.

LOS-Installationsbeispiel

Lassen Sie uns die Absätze [ 25 ] mit einigen Kommentaren von mir durchgehen .

GRUNDLEGENDE ANFORDERUNGEN

1. Stellen Sie sicher, dass adb und fastboot installiert sind .
   
   Einige Links zur Installation von adb und fastboot [ 27 ], [ 29 ]. Es ist ratsam, keine Hilfsprogramme zu installieren (wenn Sie dem Autor dieser zusätzlichen Programme nicht vertrauen) und Programme aus offiziellen Quellen zu installieren. Für Windows [ 31 ].
2. Aktivieren Sie "System" - "Für Entwickler" - "Android-Debugging (ADB-Schnittstelle (Android Debug Bridge aktivieren))" ("System" - "Entwickleroptionen" - "Android-Debugging (ADB-Schnittstelle (Android Debug Bridge) aktivieren)")

ENTLADEN DES LADERS

Diesen Punkt, den ich oben bereits beschrieben habe, werde ich nicht wiederholen.

INSTALLIEREN EINER GEÄNDERTEN WIEDERHERSTELLUNG

1. Laden Sie TWRP für ein bestimmtes Gerät herunter. Manchmal produziert der Hersteller Geräte mit leicht unterschiedlichen Versionen der Teile des Geräts, sei es ein Touchscreen oder etwas anderes, und dann funktioniert TWRP von der offiziellen Website möglicherweise nicht (oder funktioniert schief). Dies wird gelöst, indem in w3bsit3-dns.com oder in xda-Entwicklerforen nach einem alternativen (oder neueren) TWRP für dieses Gerät gesucht wird.

2. Schließen Sie das Gerät über USB an Ihren Computer an.

3.1. Geben Sie auf dem Computer in der Befehlszeile oder im Terminal unter Linux / macOS Folgendes ein:

adb devices

Auf dem Smartphone-Bildschirm sollte ein Fenster angezeigt werden, in dem Sie aufgefordert werden, einen bestimmten Computer zum Debuggen an das Smartphone anzuschließen. Wenn ein Fehler in der Befehlszeile (oder am Linux-Terminal) auftritt, versuchen Sie unter Windows, die Befehlszeile als Administrator oder als sudo adb-Geräte im Linux / macOS-Terminal auszuführen.

Stellen Sie als Nächstes sicher, dass 1 Gerät angezeigt wird.

3.2. Wir tippen:

adb reboot bootloader

Das Smartphone sollte im Fastboot-Modus neu gestartet werden. Starten Sie auch im Fastboot-Modus neu, indem Sie gleichzeitig die Ein- / Aus-Taste und die Lautstärketaste gedrückt halten.

Auf dem Smartphone-Bildschirm sollte ein Begrüßungsbildschirm angezeigt werden.

4. Wir sammeln:

fastboot devices

Holen Sie sich die Liste der Geräte. Stellen Sie sicher, dass 1 Gerät angezeigt wird.

5. Flashen Sie die Wiederherstellung (zuvor heruntergeladenes TWRP) auf das Gerät. Besser noch, vorübergehend herunterladen (unten beschrieben, was der Unterschied ist).

fastboot flash recovery twrp-x.x.x-x-santoni.img

Wobei "twrp-xxx-x-santoni.img" die TWRP-Datei ist, die Sie heruntergeladen haben.

Hinweis: Der Einfachheit halber können Sie den vollständigen Pfad zu einer Datei vom Typ "C: \ Benutzer \ Vasya Pupkin \ Desktop \ twrp-xxx-x-santoni.img" mit Anführungszeichen im Dateipfad angeben.

Manchmal ist TWRP auf einigen Geräten einfach nicht installiert (insbesondere bei Geräten mit A / B-Funktion), und es müssen einige Tricks ausgeführt werden. In jedem Fall rate ich Ihnen nicht, TWRP in das Gerät zu flashen, da mit der Installation von TWRP auch eine Anwendung mit Trackern auf dem Smartphone installiert wird. Es gibt einen Ausweg - Sie können TWRP einfach einmal über einen Befehl wie den folgenden ausführen:

fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"

6. Wenn Sie TWRP angefordert haben, es aber nicht einmal gestartet haben, müssen Sie die Wiederherstellung erneut starten, indem Sie gleichzeitig die Ein- / Aus-Taste + die Lautstärketaste gedrückt halten.

LOS DURCH DEN RECOVER INSTALLIEREN

1. Laden Sie die LOS-Firmware von der offiziellen Seite herunter oder erstellen Sie sie selbst aus der Quelle. Optional: Laden Sie Google Apps herunter (für die arm64-Architektur). [ 33 ]

Dies ist eine Google App-Installation. Ich sehe in dieser Aktion nicht viel Sinn, da eines der Ziele der Installation von LOS darin besteht, die endlose Überwachung von Google loszuwerden. Zuvor war LOS, als es auch CyanogenMod genannt wurde, beliebt, da diese Firmware die Unterstützung alter Geräte ermöglichte und einige Funktionen einführte. Jetzt laut offiziellen Umfragen [ 35 - Artikel Features] Die Mehrheit der Benutzer, die sich für LOS entscheiden, hat dies für die Privacy Guard-Funktion getan. Und die Anzahl der Nutzer, die Google Apps (Gapps) überhaupt nicht installieren, wächst langsam aber sicher.

Das MicroG-Projekt [ 37 ] und seine Implementierung für LOS [ 39 ] zeichnen sich aus . Dies ist ein recht erfolgreicher Versuch, Google-Anwendungen neu zu schreiben, wobei die Hauptfunktionalität erhalten bleibt, gleichzeitig aber die Übertragung von Daten auf Google-Server so weit wie möglich eingeschränkt wird. Ich werde auch bei diesem Projekt nicht viel aufhören, weil ich mich entschlossen habe, die Dienste von Google (und nicht nur von Google) zu 100% abzulehnen. Ich werde in einem der Punkte separat über die Vor- und Nachteile einer solchen Entscheidung schreiben.

2.Wenn Sie sich nicht im Wiederherstellungsmodus befinden, starten Sie die Wiederherstellung neu, indem Sie gleichzeitig die Ein- / Aus-Taste und die Lautstärketaste gedrückt halten. Wenn Sie TWRP nicht installiert haben, müssen Sie TWRP vorübergehend erneut starten, indem Sie:

fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"

3. Wählen Sie im Hauptmenü die Option Löschen.

4. Wählen Sie Daten formatieren und geben Sie "Ja" ein. Dadurch werden die Verschlüsselung und alle Ihre persönlichen Daten auf dem Gerät entfernt.

5. Wechseln Sie im selben Wipe-Menü zu Advanced Wipe.

6. Aktivieren Sie das Kontrollkästchen NUR gegenüber Cache und System und halten Sie den Schieberegler mit dem „Wischen“ gedrückt, um diese Aktion abzuschließen.

7. Als Nächstes müssen Sie die LOS-Firmware über den ADB Sideload-Mechanismus in das Gerät laden. Wählen Sie dazu im Smartphone „Erweitert“ und dann „ADB Sideload“. Führen Sie danach auf dem Computer Folgendes aus:

adb sideload "C:\Users\ \Desktop\filename.zip"

Dabei ist "C: \ Benutzer \ Vasya Pupkin \ Desktop \ Dateiname.zip" der Pfad zur LOS-Firmware im "zip" -Format. Das Firmware-

Protokoll wird auf dem Smartphone-Bildschirm angezeigt. Auf einigen Geräten wird in einigen Versionen der Firmware am Ende im Protokoll so etwas wie "Firmware nicht installiert" angezeigt. Oft ist dies eine falsche Beschriftung und die Firmware wird weiterhin installiert. Aber nur für den Fall, überprüfen Sie in den Foren (w3bsit3-dns.com, reddit, xda-developer), ob andere die gleichen Probleme mit Ihrem Gerät haben.

8. Optional. ACHTUNG: Wenn Sie Google Apps dennoch installieren möchten, muss dies sofort erfolgen, ohne das Smartphone neu zu starten! Sie müssen zum Menü zurückkehren, dann auf dem Smartphone erneut „Erweitert“ und dann „ADB Sideload“ auswählen und auf dem Computer ausführen

adb sideload "C:\Users\ \Desktop\gapp.zip"

Dabei ist "C: \ Benutzer \ Vasya Pupkin \ Desktop \ gapp.zip" der Pfad zu Google-Anwendungen auf Ihrem Computer. Wenn Sie das Smartphone nach der LOS-Firmware versehentlich neu starten, müssen Sie die Werkseinstellungen zurücksetzen, da Google-Anwendungen sonst praktisch nicht funktionieren.

9. Optional: Rooten Sie das Gerät, indem Sie ein speziell vorbereitetes LOS AddonSU (Paket für Version arm64) [ 41 ] oder ein anderes Root-Addon installieren , das Ihnen gefällt.

adb sideload "C:\Users\ \Desktop\addonsu-16.0-arm64-signed.zip"

Hinweis: Es ist einfach erforderlich, root (root) zu erhalten, um das Ziel einer echten Kontrolle über das Gerät zu erreichen. Ohne root ist es leider nicht möglich, die Firewalls der Hauptprogramme und leistungsstarke Einschränkungen für den Zugriff auf Daten und Sensoren auf dem Gerät für andere Programme (Berechtigungsmanager) zu installieren. Daher empfehle ich dringend, Ihr Gerät zu rooten. Das Standard-Add-On ist das oben erwähnte LOS AddonSU, aber viele Benutzer verwenden ein Add-On wie Magisk. Ich persönlich benutze das Standard LOS AddonSU. Die Gründe, Nachteile und Vorteile werde ich in einem separaten Absatz beschreiben.

Was könnte schief gehen

• 4) « (RECOVERY)» 4.5) :
  fastboot oem unlock.
  
  , .
• (Gapps ), . , . 3 — arm, arm64 x86.
• , Wipe, Advanced Wipe Format Data. . , ( soft brick). , .
• - , , , bootloop ( ), soft brick ( ), hard brick ( ). Bootloop soft brick - , .
  
  hard brick. . . . — ( hard brick) . - , . «bootloop» . . , LOS. Soft brick . -, 99% . hard brick . soft brick - zip-, Android 7 LOS 16. , .
• LOS AddonSU , , . LOS ( ). ADB, . TWRP, Wipe, adb sideload
  
  

  adb sideload "C:\Users\ \Desktop\addonsu-16.0-arm64-signed.zip"

• , TWRP . . , TWRP , , LOS. - , TWRP . , TWRP, :
  
  1) Android 8 LOS 15 ( Android 8)
  2) Android 9 LOS 16 ( Android 9)
  3) LOS 15.1 (Android 8.1) LOS 16 (Android 9)
  4) TWRP .
  
  
• , LOS ( 15.1 16) . (, LOS 16). () ( ) . «» () firmware (Bootloader + Modem + DSP), ( 50-70 ) . adb sideload . . — «» .
  
  : , , (LOS) LOS . LOS (CyanogenMOD) , Android .
• Wenn Sie noch kein bestimmtes TWRP für Ihr Gerät erstellt haben, das LOS-Firmware herunterladen kann, können Sie diesen Schritt über die Standardwiederherstellung (nicht über TWRP, das jedoch zunächst in das Gerät eingenäht ist) oder über eine andere Wiederherstellung ausführen. Wenn das Gerät über eine LOS-Firmware verfügt und Sie den Bootloader auf diesem Gerät entsperren können, haben Sie die Möglichkeit, die Firmware zu installieren. Durchsuche die Foren. Enthusiasten von xda-developer und w3bsit3-dns.com veröffentlichen normalerweise Versionen von TWRP sehr schnell für nicht standardmäßige Fälle. Maximal wie lange ich auf solche TWRP warten musste - 2 Tage.
  
  Bei einigen Geräten gibt der LOS-Befehl die Wiederherstellung anstelle von TWRP frei.

Herzlichen Glückwunsch, zu diesem Zeitpunkt haben Sie die LOS-Firmware auf Ihrem Gerät installiert.

Vorbereitung vor dem Start

Das ist aber noch nicht alles. Ohne Smartphone: Laden
Sie auf dem Computer von der offiziellen F-Droid-Website [ 43 ] die F-Droid-Anwendung selbst herunter. Dies ist ein App Store. Der Store wird aufgerufen, aber dort sind alle Anwendungen kostenlos und befinden sich im Open-Source-Status.

Von derselben Website herunterladen:

1. AFWall + (dev.ukanth.ufirewall) [ 45 ]
2. AdAway (org.adaway) [ 47 ]
3. AppOpsX (com.zzzmode.appopsx) [ 49 ]
4. Laden Sie von der Website der Guardianproject-Organisation im Ordner [ 51 ] den letzten funktionierenden Orbot herunter. Im Moment (September August 2019) funktioniert nur die Version 16.0.5-RC-2 des letzten auf meinem Gerät vom letzten [ 53 ]

Sie können dies alles im Voraus tun.

Wenn Sie SMS übertragen möchten, installieren Sie QKSMS [ 55 ] auf Ihrem alten Telefon und sichern Sie SMS.

Wenn Sie die Anrufliste übertragen möchten, installieren Sie Slight Backup [ 57 ] auf Ihrem alten Telefon und sichern Sie die Anrufliste. Sichern Sie nur Anrufe und Kontakte besser, da sonst Probleme mit der Übertragung auftreten können. Wählen Sie keine Elemente wie "Einstellungen" oder "Lesezeichen" aus.

Wenn die Kontakte nicht auf diese Weise übertragen werden können, können Sie sie normalerweise einfach über die VCF-Datei oder über Bluetooth übertragen. Wenn Sie den Nextcloud-Speicher selbst einrichten, ist alles einfach und unkompliziert.

Schalten Sie als Nächstes das Smartphone ein und Sie werden aufgefordert, es zu konfigurieren.

1. . . , -, . .
2. Wi-Fi, . Wi-Fi .
3. . ( LOS)
4. LineageOS ( ).
5. ( , ).
6. Privacy Guard .
7. ( ). , .
8. ( ). , LOS 16 ( ). .
9. . . ( , — ) SIM Toolkit SIM App Dialog . ( ). Apps & Notifications →See all # apps → «Show system».
   
   , . (AFWall+, AdAway, Orbot, AppOpsX) Files/.
10. AFWall+. , (Lan/localhost, Wi-Fi ) Orbot VPN AdAway F-Droid. . AFWall+ .
11. Android, PrivacyGuard AppOpsX , .
12. Orbot, VPN, VPN AdAway F-Droid. VPN Orbot , VPN.
13. AdAway. DNS .
14. LOS .
15. AdAway . :
    connectivitycheck.gstatic.com — Captive portal
    time.android.com —
    izatcloud.net — Qualcom A-GPS. A-GPS.
    
    play.googleapis.com, www.google.com — google. .
    
    — Wi-Fi .
16. Wi-Fi ( )
17. ( , ) AdAway. , AdAway
18. LOS ( Android) ( LineageOS).
19. ( ) F-Droid . ( Privacy Guard «»), , , . .
20. — Shelter ( , — Shelter).
21. . . - ( example.com) AdAway AdAway. .
    
    AFWall+ DNS Orbot, [59]. Tor , , www.deviceinfo.me [60]
    F-Droid ( ) — [61] Exodus Privacy[63], ClassyShark3xodus[65]. , . , AdAway, AdAway .
22. ( , , ).

. Das Festlegen des Kennworts oder Musters beim ersten Einschalten bedeutet nicht automatisch, dass das Gerät verschlüsselt wird. Besonders auf älteren Versionen von Android oder auf billigen Geräten. Außerdem wird das Gerät möglicherweise nicht verschlüsselt, wenn Sie das Gerät zum ersten Mal einschalten, wenn Sie zuvor eine andere nicht native (nicht auf Lager befindliche) Firmware hatten. Sie können in den Einstellungen nach Verschlüsselung suchen (suchen Sie nach Verschlüsselung). Nicht das gesamte Gerät ist verschlüsselt, sondern nur Anwendungen, deren Daten und Ihre Daten. Android-Systemdaten werden nicht verschlüsselt, da sie standardmäßig nicht zugänglich sein sollten (wenn der Bootloader blockiert ist). Tatsächlich ist diese Verschlüsselung nicht sehr zuverlässig in dem Sinne, dass diese Verschlüsselung und Problemumgehungen häufig Mängel aufweisen. Aber je neuer das Telefon und je neuer die Android-Version, desto weniger wahrscheinlich ist es, dass es hackt. Genauer gesagt,Je schwieriger es wird und je mehr Zeit hochqualifizierte Spezialisten benötigen, um die Verschlüsselung zu umgehen. Auf modernen Handys (nicht der niedrigsten Preiskategorie) der neuesten Android-Versionen können Sie sich durch Verschlüsselung definitiv vor dem durchschnittlichen Cracker schützen.

Um nicht in die Situation zu geraten, dass Sie nach der Konfiguration des Geräts feststellen, dass keine Verschlüsselung vorliegt, sollten Sie die Verschlüsselung sofort nach dem Einschalten überprüfen. In seltenen Fällen müssen zum Aktivieren der Verschlüsselung Manipulationen durchgeführt werden, bei denen Sie alle Daten löschen müssen (z. B. die Standard- / Erstfirmware installieren), und Sie verlieren Zeit bei der Neukonfiguration des Geräts.

In Bezug auf die Verschlüsselung der SD-Karte in LOS ist dies nur möglich, wenn Sie sie im Format Adoptable Storage erstellen. Wenn Sie zum ersten Mal eine externe SD-Karte verwenden, werden Sie gefragt, ob Sie den internen Speicher oder den tragbaren Speicher verwenden möchten. Es wird notwendig sein, die "interne" zu wählen. In diesem Fall nimmt die Verschlechterung der SD-Karte zu und es ist unerwünscht, wichtige Daten dort zu speichern, da das Risiko eines Kartenausfalls im Betrieb erhöht ist.

Ich verwende keine SD-Karten, daher kann ich Ihnen nicht raten, wie Sie überprüfen können, ob diese sicher verschlüsselt sind.

Die Verschlüsselung ist unerlässlich, wenn Sie Missgeschicke haben, die speziell auf Sie abzielen. Nachdem Sie Ihr Telefon ohne Verschlüsselung gestohlen haben, können sie ALLE Daten von Ihrem Gerät extrahieren - Korrespondenz, Passwörter, Fotos usw.

Aber selbst wenn Sie keine derart schlechten Wünsche haben, können Sie Ihr Gerät einfach verlieren, und jeder, der es findet, kann Ihnen großen Schaden zufügen. Oder wenn das Gerät ausfällt (z. B. der Bildschirm ausfällt), kann der Empfänger in der Reparaturwerkstatt auch problemlos alle Ihre Daten abrufen. Und diese Leute sind nicht immer sauber zur Hand.

Also nochmal: ENCRYPTION MUSS ENTHALTEN WERDEN !!!

LineageOS

Standardeinstellungen für LOS

Lassen Sie uns die LOS-Einstellungen durchgehen, die hauptsächlich Sicherheit und Datenschutz betreffen. Viele davon gelten für die saubere Version von Google AOSP. Ich werde die Version von LOS 16 betrachten.

In den Einstellungen wird nach den Einstellungen gesucht.

Netzwerk & Internet (Netzwerk und Internet)

- Wi-Fi

- Wi-Fi
- Einstellungen ( Wi-Fi- Einstellungen aktivieren) - Wi-Fi automatisch aktivieren (Wi-Fi automatisch aktivieren) - Nein.

- - Netzwerkbenachrichtigung öffnen - Nr.

Auch in den Wi-Fi-Einstellungen können Sie ein verstecktes Netzwerk hinzufügen (ich hoffe, Sie haben Ihr Wi-Fi-Netzwerk zu Hause versteckt).

- Mobiles Netzwerk

- Wi-Fi-Anrufe - Deaktivieren.

- Carrier-Videoanrufe - deaktivieren.

- Zugangspunktnamen (APN)

Hier in den Einstellungen des Access Points (tatsächlich können die Einstellungen für das Internet über das Mobilfunknetz) ein Proxy sein. Wenn dies der Fall ist, funktioniert AdAway möglicherweise nicht, wenn Sie das mobile Internet verwenden. Überprüfen Sie, ob Sie diesen Proxy an Ihrem OPSOS deaktivieren können und ob sich Ihre Tarife ändern. Deaktivieren Sie diesen Proxy nach Möglichkeit.

Angeschlossene Geräte

- NFC - Deaktivieren Sie NFC und versuchen Sie, es nicht zu verwenden. Ich kann zu diesem Thema nichts sagen, da auf meinem Gerät kein NFC vorhanden ist und auch zu diesem Thema nur wenige Informationen zu Datenschutz und Sicherheit vorhanden sind.

- Verwenden Sie Bluetooth nur bei Bedarf und schalten Sie es aus, wenn Sie es nicht verwenden. Koppeln Sie Geräte (erst anschließen) nur an einem Ort, an dem sich keine Fremden befinden.

Apps & Benachrichtigungen

- Benachrichtigungen

- Auf dem Sperrbildschirm (
Ich habe sensiblen Inhalt ausblenden). Mit dieser Einstellung können Sie den Benachrichtigungstext auf dem gesperrten Bildschirm entfernen und nur den Namen der Anwendung belassen, von der die Benachrichtigung eingegangen ist. Niemand sieht versehentlich den Text einer Nachricht, die nur für Sie bestimmt ist.

- Standard-Apps.

Überprüfen Sie sorgfältig, was auf verschiedenen Arten von Anwendungen installiert ist. Wählen Sie vertrauenswürdige Anwendungen aus.

Das Wichtigste im Abschnitt "Browser-App" ist die Auswahl von "Keine" oder "Tor-Browser". Wenn Sie eine Art Link erhalten haben, müssen Sie auswählen, in welchem ​​Browser Sie öffnen möchten (im Fall von "Keine (Nein)") oder dass er im "Tor-Browser" geöffnet werden soll. Ich werde erklären, warum - Sie können in einem Messenger auf den Link klicken, der angemessen aussieht, z. B. "example.com". Tatsächlich gibt es jedoch einen Link wie "vk.com/away.php?to=example.com" und Wenn Sie diesen Link in Ihrem Standardbrowser öffnen, kann Vkontakte verstehen, dass jemand mit dieser IP eine bestimmte Seite öffnet. Wenn Sie in diesem Browser bei VKontakte angemeldet waren, werden Sie sofort verstehen, zu welchen Websites Sie gehen (nicht nur den allgemeinen Namen der Website, sondern eine bestimmte Seite). Aber selbst wenn der Link keine solchen "Gemeinheiten" enthält, wird er Ihnen möglicherweise immer noch nicht gefallen.Damit Ihr Internetprovider weiß, welche Websites Sie öffnen, und wenn Sie versehentlich einen Link in einem bestimmten Browser öffnen, werden diese Informationen sofort an den Provider gesendet.

- Erweitert (

App ) - App-Berechtigungen. Ich werde diesen Artikel in Verbindung mit PrivacyGuard und AppOpsX separat beschreiben.

- Spezieller App-Zugriff (
Akku- Zugriff)
In Android ändert sich die Steuerung zum automatischen Schließen von Anwendungen von Version zu Version. Alle Arten von Doze-Funktionen, maschinelles Lernen, Statistiken zur Anwendungsnutzung usw. Die Regeln ändern sich, etwas wird hinzugefügt, etwas wird entfernt. Ich bin es einfach leid, die nächsten Schritte von Google zu erraten. Im Moment benutze ich diese Funktionen nicht genauer: Ich verlasse mich nicht stark auf sie. In diesem Absatz füge ich nur Mail-Dienste und andere Anwendungen hinzu, die im Hintergrund arbeiten müssen.

- - Geräte-Administrator-Apps Diese Anwendung
sollte keine anderen Anwendungen als die haben, bei denen Sie sich zu 100% sicher sind. Dies ist eine sehr gefährliche Erlaubnis. Tatsächlich ermöglicht diese Berechtigung das Ändern beliebiger Einstellungen im Gerät. Zum Beispiel habe ich in diesem Absatz nur Schutz erlaubt. Ja, im Allgemeinen ist die Anforderung dieser Berechtigung bereits sehr verdächtig, auch wenn Sie diese Berechtigung nicht erteilt haben.

- - Anzeige über anderen Apps
. Ich habe keine Anwendungen, die eine solche Funktion benötigen würden. Diese Funktion wird in einigen Fällen von Virenanwendungen verwendet, um beispielsweise eingegebene Kennwörter abzufangen.

- - Zugang nicht stören - DND (Nicht stören)
Dies ist für die Feinabstimmung der Stille-Modi erforderlich. Ich benutze diese Funktion nicht. Diese Funktion wird jedoch manchmal von Viren benötigt, um Warnungen und Töne von Bank-SMS auszuschalten, wenn sie Geld vom Konto stehlen.

- - Systemeinstellungen
ändern . Dies ist die Berechtigung zum Ändern der Bildschirmhelligkeit und -lautstärke. Diese Funktion wird hauptsächlich von Mediaplayern benötigt.

- - Benachrichtigungszugriff (Zugriff auf die Benachrichtigung) Der
Zugriff ist nur für den Launcher erforderlich. Sie können keine anderen Anwendungen zum Lesen von Benachrichtigungen verwenden, die möglicherweise Texte von Codes aus SMS usw. enthalten.

- - Bild in Bild (Bild in Bild)
Ähnlich wie Anzeige über andere Apps. Diese Funktion wird nur für Videoplayer und Browser benötigt, über die Sie Videos auch separat anzeigen möchten. Coole Funktion übrigens. Jetzt unterstützen es nicht einmal alle Fernseher.

- - Premium-SMS-Zugriff (Zugriff auf kostenpflichtige SMS) - JEDER
- Uneingeschränkte Daten (unbegrenztes mobiles Internet)
Für jede einzelne Anwendung können Sie die Möglichkeit zum Herunterladen / Hochladen von Daten in / aus dem Netzwerk entfernen. (Ich werde separat darüber schreiben.) Wenn Sie jedoch die Einstellungen zum Speichern von Datenverkehr ("Einstellungen" - "Netzwerk und Internet" - "Datenübertragung" - "Speichern von Datenverkehr") aktivieren, können nicht alle Anwendungen im Hintergrund (mit Ausnahme einiger Systemanwendungen) im Internet "klopfen" . Diese Einstellung ist eine Ausnahme speziell für den Verkehrssparmodus.
- Unbekannte Apps installieren (
Möglichkeit für bestimmte Programme, die Installation anderer Programme anzubieten. Früher galt diese Einstellung nur für alle Anwendungen von Drittanbietern gleichzeitig. In den neuesten Android-Versionen ist der Zugriff auf jede einzelne Anwendung jedoch getrennt. In jedem Fall kann keine Anwendung (außer Google Play, dessen Installation ich nicht empfehle) Anwendungen im Hintergrund installieren. Ein Fenster mit einer Installationsanforderung wird sicherlich angezeigt. Zu diesem Zeitpunkt habe ich nur die Möglichkeit für Shelter und für F-Droid. (mehr wird unten sein). Um eine Installationsanforderung zu senden, ist der Systemdateimanager standardmäßig aktiviert.

- - Nutzungszugriff
Zugriff auf allgemeine Daten zum Gerätenutzungsverlauf. Gib niemandem etwas. Nun, oder spezielle Programme, die eine Analyse der Verwendung des Geräts für Sie bilden. Greifen Sie vorsichtig auf diese Funktion zu.

- - VR-Helfer-Service (VR-Helfer-Service)
Ich weiß nichts darüber. Ich benutze keine VR bzw. ich gebe niemandem Zugang.

- - Verzeichniszugriff
Eine sehr interessante neue Einschränkung für den Zugriff auf Ordner wie "Bilder", "Filme". Dies ist eine neue Einschränkung, die nur in Android 9 Pie angezeigt wurde. Tatsache ist, dass die Anwendung jetzt den vollständigen Zugriff auf alle Dateien anfordert, damit die Anwendung Bilder in „Bilder“ speichern kann !!! Google hat beschlossen, die oben genannten Ordner separat einzuschränken. ABER praktisch kein Anwendungsentwickler hat es eilig, sich einzuschränken und bittet um vollen Zugriff auf alle Ordner. Derzeit Android-Nutzer 2,5 Milliarden [ 67 ]. Von diesen verwenden 10% die neueste Version von Android Pie [ 69]. Das heißt, für 250 Millionen potenzielle Benutzer (deren Anzahl nur noch zunehmen wird) könnten Sie Ihre Anwendung neu erstellen und zumindest eine gewisse Verpflichtung zum Datenschutz zeigen. Aber nein, sie haben uns angespuckt.

Es ist klar, warum Anwendungen Zugriff auf diese Ordner benötigen. Dieselben Messenger speichern die Bilder dort, falls die Bilder beim Löschen der Anwendung verbleiben (zufällig oder speziell). Die Leute wollen keine unvergesslichen Fotos verlieren. Aber warum ermöglicht es praktisch keine Anwendung, ihre Daten im internen Speicher der Anwendung selbst zu speichern? Nimm das berüchtigte Telegramm. Es gibt keine solche Einstellung. Er wählt aus, was und wo gespeichert werden soll (auch Dateien aus geheimen Chats sind für andere Anwendungen sichtbar, ich werde darüber schreiben). Ich begann darüber nachzudenken, wie ich die Möglichkeit der Verwendung solcher Anwendungen (die Zugriff auf den Speicher benötigen) am besten sicherstellen kann, aber ihnen nicht denselben Zugriff gewähren kann. Einen Artikel gefunden [ 71], in dem die Dateistruktur und die Richtlinie zur Einschränkung des Zugriffs auf die Dateistruktur ausführlich beschrieben werden. Es stellte sich heraus, dass Sie Dateien für die Anwendung freigeben können, ohne Zugriff auf die Daten selbst zu gewähren. Sie möchten beispielsweise eine Datei über einen Messenger an einen Freund senden, aber diesem Messenger keinen Zugriff auf Dateien gewähren. Theoretisch wäre es im Messenger möglich, die Dateiauswahl über einen Standard-Dateimanager zu implementieren (und dies ist eine alte Funktion). Anwendungsentwickler leider nicht. Und wenn Telegramm den Zugriff auf das Geschäft einschränkt, funktioniert auch die Schaltfläche "Teilen" von Telegramm selbst nicht. Hier hast du einen privaten Messenger!
In Android 10 wird sich Q in diesem Teil noch ändern. Ich verstehe nicht, wie genau diese Einschränkung funktionieren wird. Wenn Sie Zugriff auf das Repository gewähren, in dieser Einstellung jedoch keinen Zugriff gewähren, wird dann Zugriff auf andere Ordner gewährt? Oder umgekehrt.

Auf jeden Fall glaube ich, dass dieser Ansatz im Hinblick auf die Wahrung der Vertraulichkeit immer noch unzureichend ist. Ich beschränke den Zugriff auf ALLE Speicheranwendungen, die Zugriff auf das Internet haben. Dies ist eine der Schutzlinien meiner Daten.

Soweit ich weiß, ist diese Funktion eine Vorbereitung für die Speicherfunktion mit Gültigkeitsbereich, die in Android 10 Q angezeigt wird, jedoch nur in Android 11 obligatorisch wird. In der Zwischenzeit beschränke ich den Zugriff auf den Speicher auf alle Anwendungen mit dem Internet (oder führe sie im Arbeitsprofil aus).

- - Wi-Fi-Steuerung
Neue Einstellung von Google. Tatsache ist, dass in Android 9 (und in LOS 16) ALLE Bedingungen erfüllt sein müssen, damit die Anwendung scannen / wechseln / eine Verbindung zu Wi-Fi herstellen kann.
1) Damit die Anwendung Zugriff auf die Wi-Fi-Steuerung hat (Wi-Fi-Netzwerke verwalten) Fi). (CHANGE_WIFI_STATE)
2) Damit die Anwendung Zugriff auf die Geolokalisierung hat (ACCESS_FINE_LOCATION oder ACCESS_COARSE_LOCATION)
3) Die Geolokalisierung ist aktiviert (im Allgemeinen nicht für eine separate Anwendung). Nur dann kann die Anwendung Netzwerke scannen und eine Verbindung zu ihnen herstellen.

Früher in Android 8.1 (LOS 15.1) war entweder der 1. Punkt oder der 2. + 3. ausreichend. Jetzt sind alle Artikel erforderlich. Einerseits weist Google die Nutzer darauf hin, dass die Anwendung den Standort automatisch berechnen kann, wenn sie Zugriff auf das Wi-Fi-Scannen hat.

Auf der anderen Seite ist alles zu viel. Ich möchte die Geolokalisierung nicht aktivieren (Zugriff, auf den andere Anwendungen zugreifen können), aber ich möchte Wi-Fi mit einer Drittanbieteranwendung scannen können.

Diese Einstellung muss für alle Anwendungen deaktiviert sein, außer für diejenigen, für die diese Berechtigung für den Betrieb erforderlich ist.

Batterie

- Batteriemanager (Batteriemanager)

- Apps automatisch verwalten (
ich habe diese Funktion aktiviert. Aber ich hoffe nicht auf diese Funktion in Bezug auf die Privatsphäre. Android entscheidet, was begrenzt werden soll und was nicht. Daher benutze ich diese Funktion nur, um den Energieverbrauch zu senken, nicht aber aus Sicherheits- oder Datenschutzgründen.

- Batteriesparen und Leistung (Energieeinsparung und Leistung)
- Extreme Energieeinsparung (Aggressive Energieeinsparung).

Im Prinzip sollte diese Funktion, wenn sie aktiviert ist, alle im Hintergrund ausgeführten Anwendungen vollständig beenden / einfrieren. Ich hoffe nicht darauf, da ich nicht sicher bin, ob Anwendungen diese Einschränkungen nicht umgehen können. Früher hatte ich auf einem anderen Gerät mit Android 7 Nougat eine ähnliche Funktion aktiviert, aber vor allem gerissene Anwendungen von Riesen (nicht nur von Google) konnten etwas in Benachrichtigungen anzeigen. Anscheinend haben sie einige Kombinationen von Hintergrunddiensten gestartet, die ihre Funktionalität unterstützten.

Diese Funktion ist für mich nicht aktiviert, da die erforderlichen Anwendungen sofort geschlossen werden und besonders knifflige Anwendungen durchrutschen können.

Wenn jemand diese Funktion verwendet hat (in Android 8.1.9 oder LOS 15.1, 16) und das Ergebnis dieser Funktion genau kennt, informieren Sie bitte in den Kommentaren.

- Automatischer Stromsparmodus
Diese Funktion ermöglicht eine aggressive Energieeinsparung, wenn ein bestimmter Ladezustand erreicht ist. Aufgrund der Verwendung von Orbot, VPN und des Fehlens von Google Play (das eine Internetverbindung für alle Anwendungen halten kann) müssen Anwendungen wie Mailer / Messenger in regelmäßigen Abständen einzeln ins Internet "gehen". Manchmal merkt man bei starker Nutzung des Geräts nicht, wie sich der Akku befindet. Dafür ist diese Einstellung gedacht. Aber im Abschnitt "Apps & Benachrichtigungen -> Batterieoptimierung" habe ich die Hauptanwendungen (Orbot und Mailer) auf Ausnahmen gesetzt. Um ehrlich zu sein - ich weiß nicht, warum diese Einstellungen in verschiedenen Punkten geschieden sind. Wenn jemand genau weiß, wie er verbunden ist, beschreiben Sie dies bitte in den Kommentaren.

- Leistungsprofil
Zusätzlich zum Entladen von Anwendungen aus dem Hintergrund ist es auch möglich, die Prozessorgeschwindigkeit zu begrenzen, um die Akkulaufzeit zu verlängern. Ich habe das "Balanced" -Profil festgelegt, da ich 1) keine Spiele spiele, genug Geschwindigkeit habe und so weiter.

2) Ich versuche sicherzustellen, dass das Gerät nicht überhitzt, da in diesem Fall der Akku viel schneller unbrauchbar wird. Angesichts der Tatsache, dass derzeit niemand nur Geräte mit einem austauschbaren Akku im mittleren Preissegment (und sogar mit LOS 16) herausbringt, müssen Sie den Zustand des Akkus überwachen. Aus den gleichen Gründen bringe ich die Akkuladung übrigens nicht unter 20% und lade nicht über 85% s.

Sicherheit & Standort

- Bildschirmsperre

Hier können Sie auswählen, wie das Gerät geschützt werden soll: Keine, Wischen, Muster, PIN (Passwort), Passwort. Wenn Sie bei der Installation von LOS 16 etwas aus Muster, PIN oder Kennwort ausgewählt haben, sollte die Verschlüsselung des Geräts gestartet sein. Hier können Sie die Art der Sperre ändern. Ich empfehle dringend, ein Muster (Muster), eine PIN (PIN) oder ein Passwort zu hinterlassen.

- Bildschirmeinstellungen

sperren ( auf dem gesperrten Bildschirm) - Über dieses Element befand sich bereits in "Apps & Benachrichtigungen (Anwendungen und Benachrichtigungen)". Einige Einstellungen sind möglicherweise an verschiedenen Stellen verfügbar. Seien Sie nicht überrascht.

- Benutzer vom Sperrbildschirm hinzufügen
Die Möglichkeit, neue Benutzer direkt über den Sperrbildschirm hinzuzufügen. Aktivieren Sie diese Funktion nicht.

- Arbeitsbenachrichtigungen
Wie unter „Auf dem Sperrbildschirm“. Nur für Anwendungen im sogenannten Arbeitsprofil. Ich werde das „Arbeitsprofil“ separat beschreiben, wie man es aktiviert, wie es nützlich sein kann und andere interessante Dinge.

- Fingerabdruck
Ich kann nichts über Fingerabdrücke sagen, da mein Gerät keine solche Funktion hat. Ich weiß nicht, wie es in Bezug auf Verschlüsselung funktioniert, Bündel mit anderen Schutzmitteln (Passwort, PIN, Muster). Wenn jemand Informationen hat, teilen Sie diese bitte mit.

Sie schreiben im Internet, dass Sie beim Neustart des Geräts auch dann aufgefordert werden, ein Kennwort (oder eine Grafik, einen Schlüssel oder eine PIN) einzugeben, wenn Sie einen Fingerabdruck entsperren. Meiner Meinung nach ist das richtig. Ich möchte, dass diese Einstellungen noch härter (aber anpassbar) sind, z. B. wenn Sie nach 1 Stunde Nichtbenutzung des Geräts und nach einem Neustart nach einem Kennwort fragen, damit Sie nach dem Fingerabdruck und dem Kennwort gefragt werden.

Eigentlich vertraue ich dieser Funktionalität nicht wirklich. Theoretisch wird der Fingerabdruckscanner nicht weiter als bis zu seinem separaten Chip übertragen. Aber das ist alles geschlossene Funktionalität, die niemand überprüfen kann. Es wird auch davon ausgegangen, dass Fingerabdruckscanner auf billigen Telefonen verwendet werden können, um Fingerabdrücke programmgesteuert zu überprüfen. Dies bedeutet, dass der Eindruck auf das Gerät übertragen wird und das Gras dann nicht weiter wächst.

Wenn Sie die Entsperrung von Fingerabdrücken installieren, aktivieren Sie in jedem Fall die Sperrfunktion (siehe Beschreibung unten).

- Trust (Trust)

- SELinux
Ein zusätzlicher Mechanismus, um den korrekten Betrieb der Zugriffskontrolle auf dem Gerät sicherzustellen. Der Status sollte Durchsetzen sein und das Symbol links ist grün. Wenn dies nicht der Fall ist, suchen Sie in den Foren nach Lösungen. Stellen Sie sicher, dass Sie die normale Firmware herunterladen (dringend empfohlenes offizielles LOS). Manchmal müssen Sie nur die Firmware aktualisieren.

- Root-Zugriff (Superuser-Modus)
In diesem Menüpunkt können Sie nichts ändern, es wird nur angezeigt, wer root ist. Sie können diese Einstellungen unter System → Entwickleroptionen → Root-Zugriff ändern. Ich werde später über root schreiben. Ich werde sagen, dass es besser ist, Apps nur in diesem Abschnitt zu haben.

- Android-Sicherheitspatch (Anrdroid-Sicherheitspakete) In
diesem Menü wird angezeigt , ob Sie die neuesten bekannten Sicherheitslücken beseitigt haben. Zeigt zwei Elemente:
-Plattform (Plattform)
-Vendor (Hersteller)
Wenn Ihnen in diesem Absatz gezeigt wird, dass nicht alles in Ordnung ist, suchen Sie in den Foren nach einer Lösung. Normalerweise reicht es aus, die Updates nur "über Funk" (OTA-Updates) zu veröffentlichen, wenn Sie über die offizielle Version von LOS verfügen. Manchmal müssen Sie die Firmware separat herunterladen (Update vom Hersteller) und installieren. Die monatlichen Sicherheitsupdates, die Google vorbereitet, sind sehr schnell in der LOS-Firmware enthalten. Viel schneller als bei den meisten anderen Firmware-Versionen, sogar auf Lager (Original).

- Verschlüsselung. Muss enthalten sein.

- Datenschutzbeauftragter. Ich werde diese Einstellung separat ausführlich genug beschreiben, wobei ich auch andere Mechanismen zur Einschränkung der Zugriffsrechte in Betracht ziehen werde.

- LineageOS-Statistiken (Sendestatistiken)
Möglichkeit zum Senden von Statistiken an den LOS-Server. Sie können frei entscheiden, ob Sie ihnen diese Daten senden möchten oder nicht. (Wenn Sie die Firmware zum ersten Mal eingeschaltet haben, sollten Sie auch danach gefragt werden.) Dort können Sie sehen, welche Daten gesendet werden. Ich mag den eindeutigen Fingerabdruck des Geräts und des Mobilfunkbetreibers in dieser Liste nicht. Auf der anderen Seite helfen genauere Statistiken über die Verwendung von Geräten, die Vorlieben der Benutzer zu verstehen, und können anderen bei der Auswahl eines Geräts helfen. Es liegt an dir.

- SMS-Nachrichtenlimit.

Einschränkung beim Senden von SMS-Nachrichten pro Minute. Anscheinend verwenden alle Arten von Viren diese Funktion so oft, dass sie eine separate Einschränkung eingeführt haben. Oder Benutzer haben versehentlich große SMS gesendet (alle 70 Zeichen in SMS werden als separate SMS gezählt).

- -Standort

Die Standardeinstellung zum Aktivieren des Standorts.

- „Batteriesparmodus“ - Deaktiviert die GPS-Positionierung und verwendet den Standort über WLAN, Bluetooth und Mobilfunknetze. Ich habe nicht überprüft, wie genau diese Einschränkung funktioniert. Ich habe kein Modul zur Standortbestimmung über WLAN, Bluetooth und Mobilfunknetze (da Gapps oder Microg nicht installiert sind). Anscheinend funktioniert die Einschränkung so, wie sie geschrieben steht. Obwohl im Vorhang Sie 3 Punkte auswählen können - 1) über GPS, 2) Wi-FI, Bluetooth und Mobilfunknetze 3) über alle Quellen. In Android sind die Einstellungen für den Standort und den Zugriff auf das Wi-Fi-Scannen (das tatsächlich auch den Zugriff auf den Standort ermöglicht) in verschiedenen Winkeln verteilt. Es ist für mich einfacher, die Geolokalisierung für alles außer Osmand zu deaktivieren, anstatt diese Einstellungen zu verstehen. In diesen Einstellungen kann es viele Tricks geben. Zum BeispielIn normalem Android (mit Gapps) gibt es einige versteckte Funktionen, die es schwierig machen, Wi-Fi vollständig auszuschalten.
- „Scannen“ - Ermöglicht Anwendungen das Scannen von Wi-Fi- oder Bluetooth-Netzwerken, auch wenn Wi-Fi oder Bluetooth deaktiviert ist. Wieder einige verrückte Einstellungen. Um ehrlich zu sein, scheint es mir, dass Google entweder voller Drecksäcke ist oder speziell dafür gemacht wurde, dass der Nutzer es nicht herausfinden konnte. Ich kann alle diese Einstellungen in Bezug auf die Geolokalisierung separat sammeln und aufschreiben, sie vergleichen und versuchen, genau zu verstehen, wie sie sich überschneiden - aber dies sind nur meine Vermutungen. Am Ende habe ich diese Funktion sowohl für Wi-Fi als auch für Bluetooth deaktiviert.

- Berechtigungen auf App-Ebene (
praktisch für Anwendungen) Eine praktische Liste auf native Weise (von Android) zur Steuerung des Anwendungszugriffs auf den Speicherort in Form einer Liste.

- Passwörter anzeigen

Einstellung, um jedes eingegebene Zeichen bei der Eingabe von Passwörtern für eine sehr kurze Zeit anzuzeigen. Ich rate Ihnen, diesen Artikel nicht aufzunehmen. Jetzt haben CCTV-Kameras begonnen, in hoher Qualität und Auflösung zu fotografieren, und auch jemand kann dahinter stehen. Es ist schwer zu verstehen, welche Buchstaben Sie bei der Eingabe des Passworts drücken, da sich die Finger überschneiden. Wenn der Buchstabe selbst jedoch auf dem Bildschirm angezeigt wird (sogar in Sekundenbruchteilen), ist dies schlecht. Wenn Sie Daumen haben und diese häufig verpassen, können Sie diese Einstellung aktivieren. Wenn Sie jedoch das Kennwort eingeben, stellen Sie sicher, dass niemand auf Sie schießt und niemand guckt.

- Geräteverwaltungs-Apps - die gleiche Einstellung wie unter "Apps & Benachrichtigungen" - "Spezieller App-Zugriff"

-SIM-Kartensperre

Normale SIM-Kartensperre / -sperre per PIN-Code. Diese Schutzmethode ist mehr als 20 Jahre alt. Ich denke, Sie sollten alles darüber wissen. (Wenn Sie es nicht wissen, lesen Sie diesen Artikel [ 73 ]). Wenn Sie Dienste haben, die mit der Überprüfung per Mobiltelefon verbunden sind (z. B. Bankanwendungen), empfehle ich, diese Funktion zu verwenden und eine Sperre festzulegen. Ja, dies ist unpraktisch. Ja, es gibt Möglichkeiten, die PIN zu umgehen. Dies dauert jedoch sehr lange. Wenn Sie eine SIM-Karte (mit oder ohne Telefon) gestohlen haben, haben Sie in dieser Zeit Zeit, ein anderes Telefon zu finden und es zu blockieren, indem Sie das OPSOS-Servicecenter anrufen SIM-Karte.

- Vertrauensagenten

Dies ist eine Anwendung zum Entsperren des Geräts unter Umgehung eines Kennworts oder eines Fingerabdruckscanners. Die Standard-Firmware ermöglicht normalerweise den Zugriff auf die Google Smart Lock-Anwendung. Auf diese Weise kann das Telefon an einem bestimmten Ort oder neben einem bestimmten WLAN-Router entsperrt werden. Ich empfehle, diese Funktion nicht zu verwenden und alle Programme in dieser Einstellung zu deaktivieren. Sie können das Gerät stehlen und in der Nähe Ihres Hauses (oder neben dem Ort, an dem Sie sich als vertrauenswürdig registriert haben) entsperren.

- Bildschirm fixieren (Anwendung sperren)

Diese Funktion funktioniert in LOS 16 nicht (obwohl diese Funktion auf einigen Geräten möglicherweise noch funktioniert). Diese Funktion ist so konzipiert, dass nur eine Anwendung repariert werden kann, ohne dass zu einer anderen Anwendung gewechselt werden kann. Nützlich, wenn Sie das Gerät Kindern geben müssen, indem Sie nur ein Programm einschließen.

Konten

Liste der Konten aus verschiedenen Programmen. Funktionalität gefährlich in Bezug auf die Privatsphäre. Jedes Programm, das Zugriff auf die Liste der Konten hat, kann Ihre Konten sofort von verschiedenen Diensten aus verknüpfen. Ab Android 6 Marshmallow muss eine Anwendung keine Kontenliste anfordern, um auf ihr Konto zugreifen zu können. Soweit ich verstanden habe aus "Wenn eine App die Signatur des Authentifikators teilt" [ 75 ]
Es ist nicht klar, ob das Unternehmen zwei Anwendungen mit einer "Signatur des Authentifikators" entwickelt, wird bei der Installation der zweiten Anwendung von demselben Unternehmen automatisch die zweite Anwendung installiert Erhalten Sie Informationen darüber, dass die erste Anwendung von derselben Firma installiert wurde, und erhalten Sie sogar Zugriff auf Informationen zu diesem Konto? Bitte kommentieren Sie diejenigen, die sich in diesem Bereich auskennen.

Tatsächlich kann der Zugriff auf die Liste der Konten (zusätzlich zum Konto aus der Anwendung selbst) nicht mit Standardmethoden von Android eingeschränkt werden. Google ist der Ansicht, dass wir - Abschaum (mit dem Google uns anscheinend vertritt) nicht darüber nachdenken sollten. Ich werde das Thema der Zugriffsrechtsbeschränkungen weiter beschreiben (Sie können und müssen es in Privacy Guard oder AppOpsX einschränken). Im Voraus möchte ich nur sagen, dass Sie sorgfältig überwachen, welche Anwendungen Konten erstellen und welche Zugriff haben, um eine Liste von Konten anzuzeigen.

System

- Sprachen & Eingabe

- Virtuelle Tastatur (- Virtuelle Tastatur)
- - Android-Tastatur (AOSP) (Android-Tastatur (AOSP))
- Erweitert (Erweiterte Einstellungen) - Aktivieren Sie das Symbol App anzeigen. Dies ist erforderlich, damit es später bequem ist, den Tastaturzugriff auf das Internet und Kontakte aus der Liste der Anwendungen mit Standard-Android-Tools schnell einzuschränken.

Auch in den Tastatureinstellungen können Sie Sätze häufig verwendeter Wörter entfernen
- "Textkorrektur" - "Persönliche Vorschläge"
Dies ist der Fall, wenn Sie jemandem für eine Weile ein Telefon geben oder wenn Banditen ihn zwingen, das Gerät zu entsperren - dann können Sie anhand der Häufigkeit der Wörter Ihre Vorlieben sehr leicht verstehen. ACHTUNG: Unterschätzen Sie diese Einstellung nicht. Ich persönlich kenne den Fall in einer ungünstigen Familie, als das aggressive Familienoberhaupt, das am Telefon der Frau nichts fand, dennoch realisierte, dass sie sich bei der Polizei melden würde, gemäß den vorgeschlagenen Worten wie "Staat", "Polizei" und so weiter. Selbst wenn Sie die gesamte Korrespondenz löschen, alle unnötigen Hinweise auf Kontakte mit jemandem, werden Spuren auf der Tastatur angezeigt. Im Allgemeinen können Sie die Cache- und Tastaturdaten regelmäßig löschen.

- Tasten

- Ein- / Ausschalter
- Sperren
Wenn Sie den Fingerabdruck entsperren lassen, aktivieren Sie diese Funktion. Dies funktioniert folgendermaßen: Wenn Sie den Netzschalter gedrückt halten, wird zusätzlich zu „Ausschalten / Neustart / Screenshot machen“ auch „Sperren“ angezeigt, wodurch das Gerät gesperrt wird, sodass das Gerät beim nächsten Entsperren nur mit einem Kennwort oder einem Grafikschlüssel entsperrt werden kann. Dies ist für den Fall, dass die Bösewichte auf der Straße Sie brechen und versuchen, Ihren Finger auf den Fingerabdruckscanner zu legen. Ja, dies ist natürlich in seltenen Fällen der Fall, aber eine Funktion kann sich irgendwann als nützlich erweisen. Einschalten - es gibt keine Fragen.

- Statusleiste

- Netzwerkverkehrsüberwachung
Aktivieren Sie den Anzeigemodus, um die Geschwindigkeit des aktuellen Internets zum Herunterladen und Hochladen anzuzeigen. Dies hilft Ihnen zu verstehen, ob irgendwann eine Anwendung im Hintergrund anfängt, etwas intensiv auf das Gerät herunterzuladen oder Ihre Daten auf die Server hochzuladen. Es wird auch dazu beitragen, den Verbrauch von mobilem Verkehr zu verhindern.

Auch in der Statusleiste (Statusleiste) gibt es weitere interessante Einstellungen. Zum Beispiel der Prozentsatz der Batterieladung, um nicht zur falschen Zeit bei einem entladenen Gerät zu bleiben und nicht die Geräte vernachlässigter Personen anderer Personen zu verwenden (bei denen alle Geräte mit Viren und "Schnüfflern" gefüllt sind).

- Datum und Uhrzeit

Wir entfernen "Automatisches Datum und Uhrzeit (Netzwerkdatum und -zeit)" und "Automatische Zeitzone (Netzwerkzeitzone)". Theoretisch sollten diese Einstellungen die automatische Zeiteinstellung von Google-Servern deaktivieren. Aber es war nicht da. Selbst bei deaktivierten Einstellungen versucht das System, mit ntp regelmäßig auf Google-Server zuzugreifen. Dies ist aus den Protokollen AFWall + und Adaway ersichtlich.

ACHTUNG: Sie müssen Datum und Uhrzeit manuell einstellen. Wenn Sie TWRP herunterladen, können Datum und Uhrzeit in die Irre gehen. Wenn Sie den Akku herausnehmen, können sich auch Datum und Uhrzeit verirren. Tatsache ist, dass der Orbot- und Tor-Browser nicht gestartet werden kann, wenn Sie das falsche Datum und die falsche Uhrzeit haben. Sie können sich die Mühe machen, um herauszufinden, wo das Problem liegt, aber meistens ist das Problem die falsche Zeit im System.

- Entwickleroptionen (Für Entwickler)

Verwenden Sie diese Einstellungen sorgfältig, insbesondere achten Sie auf diejenigen, die sich auf Störungen der Hardware des Geräts beziehen. Ändern Sie also nicht, was Sie nicht wissen. Zum Beispiel alle Arten von "Beschleunigung", "experimentell" und so weiter.

- Erweiterter Neustart (Neustartoptionen)
Ermöglicht den Neustart im Wiederherstellungsmodus, ohne die Lautstärketaste gedrückt zu halten. Nützlich, wenn diese Schaltfläche physisch defekt ist.

- Ausführen von Diensten Ein
natives Android-Tool zum Anzeigen der Liste der ausgeführten Anwendungen und der Liste der Anwendungen im Cache. Sie können die Anwendung sofort beenden. Wenn aus irgendeinem Grund eine Anwendung ausgeführt wird, obwohl dies nicht der Fall sein sollte, muss dies behandelt werden. Beschränken Sie entweder die automatische Ausführung oder den Start einiger Anwendungen auf andere.

- WebView-Implementierung (WebView-Dienst)
Um nicht in jede Anwendung einen Browser oder JavaScript-Handler einzubetten, gibt es eine Implementierung von Google. Dies ist für Anwendungsentwickler bequemer und sollte auch Platz auf Ihrem Smartphone sparen. Ein Entwickler kann beispielsweise eine Version für mobile Browser erstellen und dieselbe Version in seiner Anwendung aktivieren. Oder um den Link in einem Messenger schnell anzuzeigen, ohne zu einem Browser zu wechseln. LOS verfügt über eine Chromium-basierte WebView AOSP-Implementierung. Ich habe unten beschrieben, was WebView „zusammenführt“ und wie man es vermeidet (installieren Sie WebView von Bromite). Ich musste es eingeschaltet lassen, da einige Anwendungen (z. B. K-9 Mail) WebView verwenden. Aber meine Hände werden erreichen und ich werde zu Bromite WebView wechseln.

— Root access ( )
:
Disabled ()
Apps only ( )
ADB only ( ADB)
Apps and ADB ( ADB)
, Apps only ( ). root .

— Manage root access ( )
, root () Privacy Guard . .

— Android debugging ( Android)
ADB ( AppOpsX). , .

— Debugging notify ( )
, , - ADB
— Revoke USB debugging authorization ( USB-).

ADB , + ADB .

Als Nächstes beziehen sich die neuesten Einstellungen auf die Verwaltung des Betriebs von Anwendungen im Hintergrund. Sie können sofort Einschränkungen finden und den Status von Anwendungen ändern. Ich ziehe es sicher vor, die Arbeit im Hintergrund der Anwendung zu beschränken. Und besonders unangenehme Anwendungen, in der Regel in der Nähe.

- App-Zurück-Taste
beenden (Zurück-Taste einstellen ) Mit dieser Einstellung können Sie die Anwendung durch langes Drücken der Zurück-Taste schließen (oder eher zwangsweise schließen). Ich verwende diese Funktionalität, wenn es notwendig ist, eine Anwendung, der ich nicht vertraue, vorübergehend zu starten und diese Anwendung nach der Verwendung zu schließen.

, , ( ) .

Root// /superuser

— . Android ( ) . -, (soft brick), -, .

-, , , — , , .

Aber keine Angst, wenn Sie ein genauer Benutzer sind. Leider bietet Google keine praktischen Optionen für die Feinabstimmung des Geräts, insbesondere in Bezug auf den Datenschutz. Nehmen wir nach und nach "ziemlich langsam" an, Google fügt Möglichkeiten hinzu, den Zugriff auf Programme zu beschränken. Dies reicht jedoch nicht aus. Manchmal werden sogar nützliche Einstellungen entfernt (es machte es schwierig, das Captive-Portal zu deaktivieren, die Unterstützung für Miracast wurde entfernt, um dafür zu werben, dass das Chromecast-Gerät nur über Google funktioniert usw.). Daher müssen Sie das Gerät rooten, um nützliche Programme zu installieren, die den Datenschutz erhöhen. Zum Beispiel wie Afwall +, Adaway, AppOpsX.

Ich möchte sofort feststellen, dass es grundsätzlich drei Arten von
Wurzeln gibt : Temporäre Wurzel - temporäre Wurzel . Es verschwindet beim Neustart.

Volle Wurzel- Volle permanente Rechte, mit denen Sie alle Abschnitte und Ordner einschließlich des Systemordners ändern können.

Shell-Stammverzeichnis - unvollständige permanente Rechte, mit denen Sie alle Dateien lesen können, die Dateien im Systemordner jedoch nicht ändern können. Das heißt, es gibt keine Rechte r / w (Lesen und Schreiben), sondern nur Lesen. Dies ist der Fall, wenn der Hersteller das Schreiben in diesen Abschnitt sowie auf Geräte mit einem A / B-Steckplatzsystem ausdrücklich einschränkt [ 77 ]. In verschiedenen Fällen wird das Problem auf unterschiedliche Weise gelöst.

Tatsächlich ist es für nur eine Anwendung, die ich verwende, erforderlich, in diesen Abschnitt zu schreiben: Adaway. Dieses Programm ändert die Hosts-Datei.

A/B Android 9 (LOS 16) system ( system/etc/hosts ) ( addonSU LOS), LOS 15.1 . Magisk, , system .

. LOS 2 :

1) addonSU — LOS . , LOS, open-source, ( ). Magisk . , addonSU , Netflix , . , NFC . SafetyNet : iSU [79], [81], aber ich benutze es nicht und kann nichts über die Leistung von iSU sagen.

2) Magisk. , , - system, , . . , , NFC. , Android 9 (, DoH), root. . 100% , , (, system AdAway). , Magisk core-only, system .

Wenn Sie nur einen vollständigen Stamm benötigen, um die Hosts zu wechseln, und Ihr Gerät mit AddonSU keinen vollständigen Stamm unterstützt, können Sie in einigen seltenen Fällen (Geräte von A / B bis LOS 15.1) die Hosts-Datei weiterhin ohne TWRP ändern Magisk Installation. Sie müssen über jedes einzelne Gerät lesen.

Hier ist eine Erklärung, warum einige Mitglieder des LOS-Teams die Verwendung von Magisk nicht empfehlen und warum dies gefährlich sein kann: [ 83 ].

Separat muss erwähnt werden:

a) Sie können nicht 2 Addons gleichzeitig vom Root installieren. Oder "native" AddonSU oder Magisk oder eine andere.

b) Nicht verwenden SuperSU ( ), ( ).

) , . — adb sideload zip .

addonSU, , Netflix Ivi , system Adaway Magisk.

In LOS in den Einstellungen wäre es besser, wenn Sie root nur für Anwendungen (nur Apps) ohne root für ADB hätten. Tatsache ist, dass, wenn Sie Ihr Gerät an einen Computer anschließen, ein Autorisierungsfenster auf Ihrem Gerät angezeigt wird, um auf einen bestimmten Computer für ADB zuzugreifen. Und wenn Sie Zugriff auf diesen Computer gewähren und noch schlimmer das Kontrollkästchen "Immer vertrauen" aktivieren, können Sie über den Computer viele Informationen abrufen oder sogar einige Programme installieren. Wenn es jedoch auch eine Wurzel für ADB gibt, können Sie in diesem Fall Viren im Allgemeinen tief einführen und sie verbergen. Ja, in einigen Fällen benötigen Sie möglicherweise selbst einen Root für ADB, können ihn jedoch in solchen Fällen vorübergehend aktivieren und dann deaktivieren, wenn er nicht benötigt wird.


Ich rate dringend davon ab, geschlossene (proprietäre) Programme zu verwenden, für die root erforderlich ist. Ich installiere Programme NUR mit root von F-Droid und nur mit populären. Selbst wenn es sich um eine offizielle Anwendung handelt (z. B. eine Bankanwendung), für die ein Root erforderlich ist, ist es immer noch besser, ein separates Gerät für solche Zwecke zu verwenden oder die Webversion zu verwenden, wenn festgestellt wird, dass Ihr Gerät überlastet ist.

Wenn Sie sich immer noch für Magisk entscheiden (oder aufgrund von Umständen), gehen Sie mit Magisk-Modulen sehr vorsichtig um. Auch hier ist es besser, den offiziellen Magisk und nur die beliebten Open Source-Module zu installieren.

Bootloader (Bootloader)

Durch das Entsperren des Bootloaders (Bootloader entsperren) können Sie benutzerdefinierte Firmware (benutzerdefiniertes ROM) wie LOS installieren. Wenn Sie den Bootloader auf einigen Geräten entsperren, verlieren Sie die Garantie, da einige Telefone über spezielle Chips verfügen (z. B. Samsung Knox), die beim Entsperren des Bootloaders für immer daran denken, dass der Bootloader entsperrt wurde. Selbst wenn Sie dann die Standard-Firmware installieren und den Bootloader sperren, ist es auf jeden Fall unmöglich zu verbergen, dass der Bootloader einmal entsperrt wurde.

Leider ist es bei der Installation von LOS in den meisten Fällen unmöglich (technisch möglich, aber das Gerät funktioniert nicht), den Boot-Boot (Bootloader sperren) wieder zu sperren, mit Ausnahme einiger Geräte von Google aus der Pixel-Reihe.

Was ist ein schlecht entsperrter Bootloader? Die Tatsache, dass Angreifer, die Ihr Gerät stehlen, die Möglichkeit haben, einige Add-Ons auf Ihrem Gerät zu installieren. Sie können jedoch nicht auf die aktuellen Daten zugreifen, wenn Sie die Verschlüsselung aktiviert haben. Wenn das Gerät dann mit installierten Viren an Sie zurückgegeben / geworfen wird und Sie es einschalten und entsperren, werden Ihre Daten entschlüsselt und der installierte Virus kann sofort Daten an Angreifer senden. Es gibt einen Ausweg aus dieser Situation: Wenn Ihr Gerät länger als 20 Minuten in der Hand von Angreifern war, die auf Sie gerichtet waren (z. B. an den Grenzen einiger Länder), müssen Sie die Firmware abreißen und sauber neu installieren, ohne das Telefon einzuschalten (naja, oder eine SIM-Karte zu erhalten, trennen Sie Wi- Fi, laden Sie Ihre neuesten Daten herunter und installieren Sie erst dann die Firmware neu. Im AllgemeinenEs ist nicht bekannt, wie versiert diese Cyberkriminellen sind. Vielleicht wissen sie, wie man Viren auch mit einem gesperrten Bootloader injiziert. In jedem Fall würde ich empfehlen, die Firmware erneut zu installieren, wenn der Verdacht besteht, dass das Gerät selbst mit einem gesperrten Bootloader in die Hände von Angreifern gefallen ist. Besonders an der Grenze (zum Beispiel Chinesisch), da sie Tracking-Anwendungen installieren und nicht einmal schüchtern sind.

. , « ».

: LOS, 100 , . ( Nexus Pixel)

F-Droid

F-Droid ist ein Programm des Katalogs (Marktes) von Anwendungen für Android mit seinem Server (Repository). Das heißt, das F-Droid-Projekt besteht aus zwei Teilen:

1) Anwendung
2) Server (Repository), von dem diese Anwendung andere Anwendungen herunterladen kann.

Sowohl die Anwendung als auch der Server sind Open Source, d. H. Open Source. Dies bedeutet, dass Sie den gesamten Programmcode mit den entsprechenden Fähigkeiten aus diesen Quellen sehen können, um Ihre eigene Anwendung oder Ihren eigenen Server zu erstellen. Oder fügen Sie der Funktionalität der Anwendung / des Servers etwas hinzu oder entfernen Sie es.

Die erste Veröffentlichung des Projekts fand am 29. September 2010 statt, das heißt, es ist ein ziemlich älteres Projekt, das sich bewährt hat und nur zwei Jahre jünger als Android selbst ist.
Über ihr Repository (Server) werden nur kostenlose Open-Source-Anwendungen ohne Tracker-Tracker und ohne Werbung verteilt (mit Ausnahme seltener Ausnahmen werden Sie darauf hingewiesen). Den Code dieser Anwendungen können Sie selbst sehen und sicherstellen, dass kein Dreck eingebaut ist.

Niemand kennt die Anzahl der Benutzer von f-droid, da f-droid absichtlich keine Statistiken sammelt, haben sie sich sogar geweigert, die Gesamtzahl der Anwendungsdownloads harmlos zu zählen. Aufgrund des globalen Trends zum Datenschutz gewinnt dieser Anwendungskatalog in letzter Zeit schnell an Dynamik, wenn man sich an der Anzahl der Anwendungen im Repository selbst und an der Anzahl der Beiträge in Fachforen orientiert.

f-droid , F-Droid «» , - «» . , , . - , — «Antifeatures» ( /)[85]. :

Ads (This app contains advertising/ )- das Vorhandensein von Werbung. Dies bedeutet, dass diese Anwendung Werbung enthält. Um gezielte Werbung anzuzeigen, muss die Anwendung Ihre Daten über die integrierten Tracker-Tracker erfassen, sodass Anwendungen mit Werbung und Tracker-Trackern in f-droid NICHT fehlen. Nicht zielgerichtete Anzeigen können in f-droid übersprungen werden . Das heißt, nur mit den Anzeigen, die nicht auf Ihren Vorlieben und Daten basieren, sondern einfach für alle gleich sind.

Tracking (Diese App verfolgt und meldet Ihre Aktivität / Diese App verfolgt und meldet Ihre Aktivität)- das Vorhandensein von Tracker-Trackern. Wenn die Anwendung einige Daten "stillschweigend" an ihre Server sendet, wird eine solche Anwendung als "Nachverfolgung" bezeichnet, wenn die Nachverfolgung standardmäßig deaktiviert ist oder die Anwendung explizit fragt, ob es möglich ist, Daten an ihre Server zu senden Es wird keine Verknüpfung geben. Aber selbst wenn die Anwendung um Ihre Erlaubnis bittet, aber gleichzeitig vollständig redundante Daten sammelt oder "geschlossene" Tracker wie Google Analytics enthält, werden solche Anwendungen in f-droid im Prinzip NICHT vermisst. Für uns bedeutet dies, dass das Vorhandensein des Etiketts „Tracking“ nicht sehr gefährlich ist, da das Tracking entweder standardmäßig deaktiviert ist oder wir es deaktivieren können (aber vergessen Sie nicht, dies zu tun).

, . , , f-droid.

NonFreeNet (This app promotes non-free network services/ ) — , «» . , Telegramm in F-Droiden, es ist Open Source. Es funktioniert jedoch nur über ihren Server, und ihr Server kann nicht ersetzt werden, da der Telegrammbefehl die Serverquellcodes nicht hochgeladen hat. Das heißt, wenn Sie Telegramm verwenden, müssen Sie nur deren Server verwenden. Dieses Etikett warnt Sie, dass Sie gefährdet sind. Zum Beispiel: Es gibt einen anderen Conversations Messenger in f-droid. Er bietet zwar an, ein Konto auf ihrem Server zu erstellen, aber sofort beim Start können Sie kein Konto erstellen, sondern die Daten eines vorhandenen Kontos auf einem anderen Server eingeben. Ein anderer Server kann Ihr eigener XMPP-Server sein. Daher hat Conversations kein "NonFreeNet" -Label, mit dem sich Telegram nicht rühmen kann (und Matrix Riot übrigens auch). Im Allgemeinen bedeutet das Vorhandensein des Labels "NonFreeNet" nicht automatisch, dass der Server Ihre Daten mit jemandem teilt.Im Zeitalter des grassierenden Informationshandels hat der Serverbesitzer jedoch große Versuchungen, Informationen über Sie zu verkaufen. Das Fehlen des Labels „NonFreeNet“ bedeutet nicht, dass das f-droid-Projekt die Serverimplementierung gründlich getestet hat. In Bezug auf die Implementierung des XMPP-Servers für Konversation wurde beispielsweise überprüft, ob es möglich ist, Ihren Server aus dem Quellcode zu erstellen (dh es gibt eine Open-Source-Implementierung des Servers), der jedoch nicht auf Sicherheit getestet wurde (z. B. in Bezug auf die Möglichkeit, den Server von Bösewichten zu hacken). Die Auswahl eines sicheren Servers eines Drittanbieters (oder das Erstellen eines eigenen Servers) liegt auf Ihren Schultern.Im Rahmen der Implementierung des XMPP-Servers für Konversation wurde überprüft, ob es möglich ist, Ihren Server aus dem Quellcode zu erstellen (dh es gibt eine Open-Source-Implementierung des Servers), der jedoch nicht auf Sicherheit getestet wurde (z. B. hinsichtlich der Möglichkeit, den Server von Bösewichten zu hacken). Die Auswahl eines sicheren Servers eines Drittanbieters (oder das Erstellen eines eigenen Servers) liegt auf Ihren Schultern.Im Rahmen der Implementierung des XMPP-Servers für Konversation wurde überprüft, ob es möglich ist, Ihren Server aus dem Quellcode zu erstellen (dh es gibt eine Open-Source-Implementierung des Servers), der jedoch nicht auf Sicherheit getestet wurde (z. B. hinsichtlich der Möglichkeit, den Server von Bösewichten zu hacken). Die Auswahl eines sicheren Servers eines Drittanbieters (oder das Erstellen eines eigenen Servers) liegt auf Ihren Schultern.

(NonFreeNet). — . , Facebook . Facebook, .

NonFreeAdd (This app promotes non-free addons/ ) — , (, ). , OSMand, Fennec f-droid. , , . , / Fennec ( ), .

NonFreeDep (This app depends on other non-free apps/ ) — , - /, . , «Open In WhatsApp», - WhatsApp, WhatsApp-. , () WhatsApp. . «Open In WhatsApp» - «WhatsApp», .

UpstreamNonFree (The upstream source code is not entirely Free/ ) — , f-droid () . , , open source - / . «» f-droid , . , , . : , f-droid , , f-droid , /.

NonFreeAssets (Diese App enthält nicht freie Assets / Diese Anwendung enthält nicht freie Komponenten) - das Vorhandensein einiger Ressourcen in der Anwendung unter einer privaten Lizenz. In den meisten Fällen werden diese Ressourcen als Bilder, Töne, Musik usw. verstanden. Nur wenn Sie die Anwendung herunterladen und „abholen“ und beispielsweise eine Anwendungsverknüpfung erhalten, können Sie sie laut Gesetz nicht in Ihren Projekten verwenden. Das ist alles. Nichts Schlimmes.

KnownVuln ist eine Verknüpfung, die bedeutet, dass die Anwendung definitiv Sicherheitslücken aufweist. In der Regel werden solche Anwendungen aus f-droid entfernt, nachdem eine Sicherheitsanfälligkeit festgestellt wurde. Daher ist es unwahrscheinlich, dass Sie auf solche Anwendungen stoßen. Das Fehlen eines solchen Labels bedeutet jedoch nicht, dass es definitiv keine Schwachstellen gibt, sondern dass keine Schwachstellen bekannt sind.

DisabledAlgorithm ist eine Verknüpfung, die bedeutet, dass die Anwendung definitiv einen schwachen Verschlüsselungsalgorithmus hat. Dies ist praktisch das gleiche wie bei KnownVuln .

NoSourceSince (Der Quellcode ist nicht mehr verfügbar, keine Aktualisierungen möglich / - Quellcodes sind nicht mehr verfügbar. Die Anwendung wird nicht mehr aktualisiert, bis der Quellcode wieder verfügbar ist.

Es scheint mir, dass dies eine sehr ausgewogene Politik ist. Was offensichtlich böse Dinge enthält, wird beim F-Droiden nicht fehlen. Was teilweise auf geschlossenen Bauteilen beruht, hat Warnschilder.

Da sowohl die f-droid-Anwendung als auch der f-droid-Server Open Source sind, können Sie sowohl die Anwendung als auch den Server verwenden. Zum Beispiel gibt es andere Clients (Anwendungen) für das f-Droid-Repository - M-Droid [ 87 ], G-Droid [ 89 ]. Auch in f-droid selbst können Sie Ihr Repository oder die Repositorys anderer Personen verbinden. Der Standardwert ist zunächst 1 Repository: F-Droid. Lassen Sie uns die berühmtesten Repositories durchgehen.

• F-Droid. . . , , . F-droid , F-Droid « » (Reproducible builds) [91]. - F-Droid , . .
• F-Droid Archive. f-droid . f-droid, . . , , - . , , , , . , .
• Guardian project Official Releases. f-droid, . Guardian, Orbot Tor browser Android. , Guardian project , . .
• Guardian project Archive — f-droid, . Guardian . F-droid Archive , . , ( ), .
• Bromite [93] — Bromite [95]. Chrome Google . , . WebView AOSP Chromium WebView Bromite .[97]
• MicroG — [99], [101]. MicroG Google push-, Wi-Fi, . .
• IzzyOnDroid — [103], [105] — open source ( ). , ( Github), ( .apk) . : , ( Google Play). , , apk ( f-droid), , «». , , , . 100- . , . , - , , , . .
  
  .

Es gibt andere Repositorys, die Sie im Internet finden können, z. B. [ 107 ], [ 109 ], [ 111 ]. Sie müssen diese Repositorys jedoch sorgfältig verwenden.

Das offizielle F-Droid-Repository wird de facto zur Hauptquelle für Open-Source-Anwendungen auf der Android-Plattform für die meisten interessierten Benutzer, auch aufgrund der Unterstützung der deterministischen Kompilierung (reproduzierbare Builds). Benutzer bitten Open-Source-Anwendungsentwickler sehr, ihren Quellcode so vorzubereiten, dass sie von f-droid verwendet werden können (ja, einige Anwendungen sind schwer in ein bestimmtes Format zu übersetzen, das für f-droid geeignet ist). Dies ist in den Problemen einiger Anwendungen auf Github-e, Gitlab-e und anderen Git-Quellservern zu sehen.

Das große Plus von F-Droid ist, dass die gesamte Infrastruktur Open Source ist und dass jedes Unternehmen diese Angelegenheit jederzeit aufgreifen kann.

Zusätzliche Einstellungen

In den Einstellungen:

- Installierte Apps verwalten
(Repositorys) - Bekannte Repositorys aktivieren / deaktivieren, neue hinzufügen.

- Updates automatisch abrufen (ermöglicht das automatische Herunterladen des Updates. Wann das Update installiert werden soll - Sie entscheiden
- Inkompatible Versionen einschließen - Versionen für alte Geräte und für andere Architekturen (möglicherweise haben Sie einen x86-Prozessor, auf dem nicht alle Anwendungen funktionieren).

— Include anti-feature apps ( ) — , antifeatures. . . , — .

— Use Tor ( Tor) — Tor (proxy) localhost (127.0.0.1) c 9050, onion . , Orbot. , Tor , -VPN ( VPN) Orbot, .

— Enable HTTP Proxy ( HTTP-) — HTTP , Proxy Host ( ) Proxy Port ( ).

— Prompt to send crash reports ( ) — . , . .

— Prevent Screenshots ( ) — ( LOS ) , F-Droid. , , . , Android .

— Hide with search button ( ) Panic button settings ( ) — , F-Droid , . . - , , . , .

— Keep cached apps ( ) — . 1 . , - . , - ( VPN) . . Android downgrade ( ) . , , . ( ), , . ( oandbackup
(dk.jens.backup) ).

.apk data/data/org.fdroid.fdroid/files mnt/sdcard/Android/data/org.fdroid.fdroid/cache/apks

Expert mode ( ).

— Unstable updates ( ) — . , , . , Google Play , F-Droid . , - , , , .

- Repos erlauben, Apps zu installieren / deinstallieren (Ermöglicht Repositorys, Anwendungen zu installieren und zu deinstallieren) - Ermöglicht Repository-Besitzern, eine Anfrage zum Deinstallieren / Installieren von Programmen zu senden. Es ist nützlich, wenn Sie Ihr Repository für Ihre Freunde erstellt haben und sich nach einer Weile herausgestellt hat, dass eine Anwendung zu gefährlich ist, und Sie eine Anfrage zum Löschen dieser Anwendung an alle senden können. Oder umgekehrt, eine neue interessante Anwendung ist erschienen. Sie senden an alle Ihre Freunde (die Ihr Repository konfiguriert haben) eine Anfrage zur Installation einer neuen Anwendung. Es ist auch nützlich, wenn Sie ein Repository für Ihre älteren Eltern erstellt haben.

Bisher gibt es jedoch keinen Unterschied, welches Repository das Recht hat, solche Anfragen zu senden, und welches nicht. Entweder können Sie diese Funktion für alle Repositorys aktivieren oder überhaupt nicht.

Auch in der F-Droid-Anwendung ist es möglich, Anwendungen (nur apk, ohne Einstellungen und interne Daten) über Wi-Fi, Bluetooth oder ein USB-Flash-Laufwerk über einen USB-OTG-Adapter auf andere Geräte zu übertragen. Nützlich, wenn kein Internet in der Nähe ist. Dies erfolgt nicht in den Einstellungen, sondern im Hauptmenü über den Eintrag „In der Nähe (in der Nähe)“.

Zusätzliche Informationen:

F-Droid Nachteile :
- Manchmal kann die Geschwindigkeit des Herunterladens von Anwendungen und des Aktualisierens der Anwendungsliste gering sein. Dies ist normal, da der F-Droid von Spenden lebt und nicht in der Lage ist, Hochgeschwindigkeitsserver und CDNs herzustellen. In den Einstellungen der Haupt-Repositorys gibt es eine Liste von "Spiegeln" - Hilfsservern.

- Manchmal ist die Anwendung fehlerhaft, aber nichts kritisches. Beispielsweise versucht eine Anwendung mehrmals hintereinander, ein Anwendungsupdate zu installieren. Trotzdem hat der F-Droid selbst nie etwas für mich kaputt gemacht.

- Keine Anwendungsbewertung, leicht veraltete Benutzeroberfläche, unbequeme Suche.

- Es ist nicht sichtbar, aus welchem ​​Repository diese oder jene Anwendung präsentiert wird. Wenn Sie mehrere Repositorys einschließen, ist nicht klar, was die Archiv- / Betaversion ist, was stabil ist und aus welchem ​​Repository die Anwendung stammt.
- Manchmal, wenn ein Update für eine Anwendung veröffentlicht wird, ist dieses Update sichtbar, wenn nach dieser Anwendung im F-Droid gesucht wird. Aus irgendeinem Grund bietet der F-Droid jedoch keine Aktualisierung an (es scheint behoben zu sein, ich habe solche Fälle in letzter Zeit nicht gesehen).

Vorteile :
- In den neuesten Versionen von Android wird für jede einzelne Anwendung die Berechtigung zur Installation aus Quellen von Drittanbietern (nicht nur von Google Play) erteilt. Sie können die Berechtigung zur Installation nur für F-Droid erteilen, wodurch die Wahrscheinlichkeit einer Installation aus anderen Quellen verringert wird. Dies ist jedoch ein Plus an neuen Versionen von Android, nicht von F-Droid.

- F-Droid zeigt alle Berechtigungen an, die für die Anwendung erforderlich sind, einschließlich der meisten "normalen". Google ist der Ansicht, dass einige Berechtigungen (z. B. Internetzugang) so unbedeutend sind, dass Sie nicht darüber sprechen können. Google Play zeigt diese Berechtigungen nicht an, da Sie nicht wissen müssen, dass die Anwendung über einen Internetzugang verfügen möchte !!!
- Im F-Droid enthält die Anwendungsseite Links zum Quellcode und zur Anwendungswebsite. Es ist einfacher, nach Diskussionen zu Themen, Empfehlungen usw. zu suchen.

Über die Vollständigkeit und Qualität der Anwendungen in F-Droid.

Die Anzahl und Qualität der Bewerbungen nimmt allmählich, aber unaufhaltsam zu. Lesen Sie den Artikel (falls Sie ihn noch nicht gelesen haben) [ 113 ]. Zusätzlich zu diesem Artikel möchte ich jedoch auf folgende Anwendungen aufmerksam machen:

1. Anysoftkeyboard (aus irgendeinem Grund ist es nicht möglich, von der Website herunterzuladen, aber es gibt eine F-Droid-Anwendung) + Russisch auf diese Tastatur [ 115 ]. Wenn Sie kein LOS haben, ist dies definitiv die richtige Anwendung für Sie. Die Hauptsache ist, dass die Tastatur keinen Internetzugang verlangt (im Gegensatz zur Google-Tastatur oder SwiftKey).
2. Amaze[117], File Manager [119]. , . - . , .
3. PDF MuPDF viewer [121], MuPDF mini, [123]
4. QR , — Barcodegen [125]. .
5. QR Barcode Scanner [127]. .
6. QR — SecScanQR [129]
7. Net Monitor [131] — , IP . , , HTTP ( HTTPS) . , ! proc/net.!
8. VLC [133] — , F-Droid. , . - .
9. J2ME — J2ME Loader [135] — /, Nokia Siemens. , — , .
10. — Simple Calendar — [137]. Android , - , . ( ), .

Im Allgemeinen hat F-Droid eine ganze Reihe von Anwendungen von simplemobiletools. Und ein Kalender und Notizen und Kontakte und eine Taschenlampe und so weiter. Diese Anwendungen unterscheiden sich darin, dass sie Mindestberechtigungen verlangen. Jede Anwendung führt nur ihre Funktion aus.

Es gibt auch eine Reihe anderer interessanter Anwendungen - Spielkonsolenemulatoren, VPN-Clients (OpenVPN, Wireguard usw.), eine Reihe kleiner Spiele (es gibt Tetris), Notizen, Kalender, Nachschlagewerke, ein Wikipedia-Download-Tool zum Offline-Anzeigen (Kiwix), ein Periodensystem Scannen von Basisstationen von Mobilfunknetzen, um weitere Unterstützung für Geoprojekte zu erhalten oder um Versuche zu überprüfen, Ihnen zuzuhören (Tower Collector [ 139]), , , , , i2p , SIP , — Silence ( ), (/launcher), . . Google Play ( ). Google Play , . F-Droid 2000 — .

— [141] /, F-Droid.

VPN

In Android ist es möglich, ein VPN zu verwenden. Verwenden Sie dazu einen dedizierten VPN-Steckplatz, der von verschiedenen Programmen verwendet werden kann. Viele gute Programme verwenden ihren VPN-Steckplatz, um ihre Funktionen zu implementieren und Pseudo-VPNs zu erstellen, z. B. NetGuard (Firewall + bedingter Werbeblocker und Tracker), Blokada, DNS66 (Werbeblocker und Tracker). Diese Programme erkennen leider ihre Funktion und „verstopfen“ den VPN-Steckplatz, stellen jedoch gleichzeitig keine sichere Verbindung zu einem Server mit einem VPN her. Mit diesen guten Programmen verlieren Sie die Fähigkeit, ein echtes VPN zu verwenden. Diese Programme sind nicht schlecht, wenn Sie nicht über Root-Rechte (Superuser-Rechte) verfügen und kein VPN verwenden möchten, aber zusätzlich einige Programme einschränken und Anzeigen und Tracker „ausschneiden“ möchten.

Programme im Arbeitsprofil und Geräte, die über die Verbreitung des Internets mit Ihrem Smartphone verbunden sind (Tethering) - NICHT über das VPN, sondern direkt. (obwohl mit Hilfe bestimmter Einstellungen Orbot und iptables (durch Skripte in AFWall +) sichergestellt werden kann, dass alles über das VPN läuft).

Persönlich verwende ich Programme, die root erfordern, aber gleichzeitig die Möglichkeit lassen, den VPN-Steckplatz zum Erstellen eines echten VPN zu verwenden.

AFWall + (Android Firewall +) und integrierte Firewall

Google glaubt, dass es sogenannte "normale" Berechtigungen gibt. Hierbei handelt es sich um Berechtigungen, die nicht durch Standardmethoden eingeschränkt werden können und vor denen Sie in der Google Play-Beschreibung oder bei der Installation der Anwendung nicht gewarnt werden. Eine dieser Berechtigungen ist der Internetzugang !!! .. Möglicherweise wissen Sie nicht einmal, dass die Anwendung über einen Internetzugang verfügt. Persönlich versuche ich, den Internetzugang auf alle Anwendungen, die ihn nicht benötigen, stark einzuschränken. Ich versuche grundsätzlich, keinen Zugriff auf Internetanwendungen zu gewähren, die Zugriff auf meine Dateien haben. Zum Beispiel Fotoanwendungen, PDF-Viewer und so weiter. Und umgekehrt sollten Anwendungen, die Zugriff auf das Internet haben (Browser), keinen Zugriff auf den Speicher, die Kontakte usw. haben. Um Internetanwendungen einzuschränken, verwende ich zwei Tools:

Integrierte Firewall

Integriertes Android - Dies ist nativ in allen neuesten Versionen der Android Firewall integriert. Android schränkt jedoch die Möglichkeit ein, diese Einstellungen zu verwenden! In LOS ist diese Funktion vorhanden (nicht entfernt). Wählen Sie unter "Einstellungen" - "Apps & Benachrichtigungen" die Anwendung aus, es gibt die Einstellung "Datennutzung" und hier in den LOS 5-Einstellungen:

1. Wi-Fi-Daten / Wi-Fi-Daten - Deaktivieren Sie die Wi-Fi-Internetanwendung
2. Mobilfunkdaten / Mobile Daten - Schalten Sie die Internetanwendung über das Mobilfunknetz aus
3. Hintergrunddaten - Deaktivieren Sie den Anwendungszugriff auf das Internet, wenn die Anwendung minimiert ist (im Hintergrund).
4. VPN-Daten - schränkt die Möglichkeit ein, das Netzwerk über VPN zu nutzen.
5. Uneingeschränkte Datennutzung - darüber habe ich früher geschrieben. Beschränkt den Zugriff auf das Internet unter "Verkehrssparen"

Ich versuche, das Internet so weit wie möglich zu beschränken, beginnend mit der integrierten Firewall. Wenn ich das Gerät zum ersten Mal starte, beschränke ich zunächst den Zugriff auf die Tastatur, den integrierten Browser. Ich vertraue diesen Einstellungen jedoch nicht wirklich, da sie Prozesse / Anwendungen aus der Kategorie "Core / Core" nicht einschränken können, und ich habe auch gelesen, dass einige Anwendungen die Einschränkungen des Verbots "Hintergrunddaten" umgehen können. Ich weiß nicht, welche Art von "Löchern" Google unbewusst oder absichtlich in seinem System hinterlassen hat.

Für diejenigen, die kein LOS habenDiese Einstellungen können oder können überhaupt nicht sein. Manchmal müssen Sie eine zusätzliche Anwendung installieren, die Zugriff auf versteckte Einstellungen gewährt. Es gibt Anwendungen, die die Schnittstelle für diese Einstellungen organisieren (intern). Ich verwende solche Anwendungen jedoch nicht. Wenn Sie nicht über LOS verfügen, können Sie dennoch versuchen, den Zugriff auf das Internet mithilfe von Systemmethoden ohne Root und ohne Anwendungen über den VPN-Steckplatz (über den VPN-Steckplatz - NetGuard) einzuschränken.

AFWall +

AFWall + - Firewall / Firewall basierend auf dem iptables- Tool [ 143 ]. Diese Anwendung erfordert root (root), aber nicht unbedingt mit vollem Zugriff, um das System zu ändern, sodass sie auf jedem Gerät mit Superuser-Rechten funktioniert. Der Vorteil dieser Anwendung ist, dass kein VPN-Steckplatz verwendet wird.

Dies ist eine sehr nützliche Anwendung, mit der Sie den Zugriff auf bestimmte Arten des Netzwerkzugriffs für jede Anwendung separat verbieten können.

• "Wi-Fi-Steuerung" - Zugriff auf das Internet und das Netzwerk über Wi-Fi.
• "LAN-Steuerung" - Zugriff auf LAN und localhost. Diese Einschränkung ist in der „Wi-Fi-Steuerung / Wi-Fi-Steuerung“ enthalten, wenn Sie sie in den Einstellungen nicht separat aktivieren.
• „Mobiles Datum“ - Zugang zum Internet über Mobilkommunikation (2G, 3G, EDGE, LTE, 4G).
• «Roaming control/ » — . «Mobile date/ », .
• «VPN control/ VPN» — VPN, VPN . , . , VPN.
• «Tor control/ Tor» — Tor, Tor. ( — Tor, Tor)

Auf dem Hauptbildschirm gibt es eine Unterteilung in
"Alle" - eine Liste aller Anwendungen.

"Core" - eine separate Liste von Anwendungen, die sich auf den Linux-Kernel beziehen.

"System" - eine separate Liste von Systemanwendungen.

"Benutzer" - eine separate Liste der installierten Anwendungen.

Lassen Sie uns die
Einstellungen / Einstellungen -
UI-Einstellungen / Benutzeroberfläche
- Benachrichtigungen aktivieren / Benachrichtigungen aktivieren - durchgehen. Zeigen Sie eine Warnung an, dass eine neue Anwendung installiert ist und die Rechte für das Internet erteilt / entfernt werden müssen. Es ist nützlich, wenn Sie die Strategie "Blockieren ausgewählt" haben (dazu später mehr), damit die neue Anwendung keine Zeit hat, etwas an das Internet zu senden, bis Sie den Zugriff darauf deaktiviert haben.

— Rules progress/ — , . ( ) «». « ».

— Show filters/ — «///».

— Show UID for apps/ UID — UID. . .

— Confirm AFWall+ disable/ AFWall+ — , - «» .

— Rules/Conectivity (/)

«LAN control/ », «VPN control/ VPN», «Tor control/ Tor». Roaming control , - , - , , . .

, !

-Log/
— Turn on loh service/ — , «». . , LOS - NTP , ( 1.1.1.1, ip, «». ( AFWall+) .

— Enable show toast/ — - , , AFWall-. , (toasts). . - ( Tethering/ Wi-Fi) . , , . , AFWall+ - . , , ( ). , - .

— Security/
. , . - , . , LOS , ( ), . ( LOS ).

— Experimental/
— Fix startup data leak/ — ! , AFWall : , , , . , , AFWall+ , 1-2 . . «Startup directory path for script/ » , «Fix startup data leak/ ». system r/w (read/write).

:

1) , ( ). / «Core/».

2.1) Wi-Fi /
2.2) «» Wi-FI .

3) , «» hosts ( AdAway). , hosts , IP. , IP 1.1.1.1. (DNS Cloudflare).

4) « /run at startup» Privacy Guard ( Privacy Guard «Start at power up») AppOpsX.

— Enable inbound connections/ — (Samba, sshd, AirDroid ), .

Enable multi-user support/ — , . , (multiple-users) ( ). AFWall+ «Block selected ( )» ( ). 2- 2- VPN, ( ) .

Dual apps Support/ — « », MIUI, Island . , « » . — AFWall+ , ( ). : , () ( ), , , . . , 2 . - , , proc/net IMEI .

— System/ User/ . - «System/». AFWall+ . «M» UID, [101001] Phone Services (M).

— Profiles/ — , ( 4-). — 1- . AFWall+.

2 :

1) Allow selected ( ) — , . « », . , - . . , LOS 15.1 - «Core/» «System/».
2) Block selected ( ) — . , « , ».

. , Android .

, VPN, Orbot, Google , .

. «Allow selected ( )» Wi-Fi .

«[-10] (Any app) Same as selecting all apps/ ( ) — , ». « , », .

, «Block selected ( )», , «Allow selected ( )» ( LOS 16) . , , Android . . LOS ( Android).

«[0] (root) Apps running as root/ root », , root.

«[-11] (kernel) — Linux kernel/ () — Linux». . , , - «».

, UID, / . [1000] Android. .

, , .

1. [12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «[0] (root) Apps running as root/ root » «Wi-Fi» — , Wi-Fi.
2. [10010] «Download manager». « » . . , VPN Tor, [10010] Download manager ( Wi-Fi ), Download manager IP!!! , — .
3. [1021] « (gps) — GPS/GPS» ( ) — , A-GPS. , .
4. [10070] Captive portal login — , Wi-Fi. , - Wi-Fi , - // . Captive portal. , , «» Google ( ). , -, ( ).
5. - API Android LAN (, AppOpsX Termux).
6. «Core/» Tor AFWall+.

, AFWall+ Orbot VPN .

AFWall+ Orbot Google LOS 16 ( LOS 13 15.1)

• «Allow selected ( )»
• Orbot , -VPN Orbot. AFWall+ Orbot LAN, Wi-Fi, , VPN.
• VPN , , F-Droid, [10008] Updater .
• , VPN Tor ( ) Wi-Fi / .
• ( (M) ) Wi-Fi / , VPN. ( ).
• [12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «Wi-Fi» [10010] «Download manager» - .

, . 99% 99%- VPN/Orbot, VPN/Orbot , . , , . - — .

— «Tor control/ Tor». Tor, Tor, Orbot -VPN « Tor» . , (Wi-Fi ) «» «Tor control/ Tor». Tor.

, « DNS/DNS leak». Tor, DNS ( / IP , ), .[145]. .

AFWall+ «Set customs Scripts/ » , Tor -VPN DNS. . Orbot VPN, « VPN» Tor, VPN, . , AFWall+ iptables.

DNS, Tor, VPN .

:
) Tor [146]. Tor/Orbot.

AFWall+ — . .

VPN — VPN VPN VPN, VPN ( LOS Orbot).

AdAway

hosts . — hosts. , , system, r/w (read and write).

—

• VPN
• «»
• ( , symlink hosts)

—

• . , , [149], [151], [153].
• , .
• « » ( ). . , + 1-2 .
• .
• wildcard . . , «example.com», «example.com/cartinka_reklama01.jpg». «example.com» «example.com/cartinka_reklama01.jpg». ( ), wildcard .
  
  AdAway 2-, 3-, 4- ( ) . , «google.com», «account.google.com» «www.google.com» «www.account.google.com» . «*.google.com»
• , «», IP. AdAway google.com, , IP 8.8.8.8
• — Google Android DoH (DNS over HTTPS), QUIC ( Youtube). hosts. , Google Android , .

, hosts, AdAway .

Preferences

— Hide welcome card ( ) — .

— Check for updates ( ) — , .

— Allow whitelisting ( ) — , , . , « ». — - - / , «» «» « », - . . -, , (, ).

[155] ( ).

— «Target hosts file ( hosts)» «Custom target/ » — hosts. , , , hosts symlink (- — ) hosts.

— Enable webserver ( ) — , « » , . «». .

- Absturzberichte aktivieren / Fehlerberichte senden - Ich versuche in letzter Zeit niemandem zu vertrauen, ich sende niemandem etwas. Bis die Entwickler einen sehr transparenten Mechanismus zum Senden von Fehlerberichten ausgearbeitet haben, werde ich niemandem etwas senden.

Menü:

Hostquellen (
Anfangs 3 Abonnements (Listen))

( , ).

, ( Fennec Tor browser + uBlockOrigin + uMatrix). Bromite ( ) ( ). AdAway LOS ( LOS ).

, [157],[159], [161]. Google Qualcomm ( A-GPS LOS) [163].

, ( ) hosts. , - . , Fennec+uBlock Origin, Bromite + AdAway.

. , hosts :
127.0.0.1 yandex.ru
.

— Your lists ( )

Hier sind die Regeln, die Sie manuell festlegen. Diese Regeln haben Vorrang vor denen in Abonnements.

a) Blacklist (Black List) - Sie können sie direkt dort manuell oder aus dem Protokoll hinzufügen.

b) Whitelist (Weiße Liste) - Sie können sie direkt dort manuell oder aus dem Protokoll hinzufügen.

d) Weiterleitungen (Weiterleitungen) - Ich verwende nicht. Für fortgeschrittene Benutzer. Ich kann nichts sagen.

- DNS-Anforderungen protokollieren - Zeigt das Protokoll blockierter / verpasster Anforderungen an. Leider muss dieses Protokoll bei jedem Einschalten des Geräts aktiviert werden. Aber ich benutze dieses Tool oft.

LOS «» LOS. - . - , . , - , . F-Droid «» .

, ( ), .

:

1. connectivitycheck.gstatic.com — Captive portal. (Captive portal) Wi-Fi -. — , Wi-Fi . Wi-Fi , . , « ».
2. time.android.com — (NTP) — , .
3. time.izatcloud.net, xtrapath1.izatcloud, xtrapath2.izatcloud, xtrapath3.izatcloud, gpsonextra.net, path1.xtracloud.net . A-GPS, GPS ( « »). GPS , . , ( A-GPS).
4. firefox.settings.services.mozilla.com, shavar.services.mozilla.com, addons.cdn.mozilla.net — Fennec ( IceCat) (), ( !!!, issues F-Droid). . F-Droid. . ( — )
5. F-Droid ( ), hosts AdAway, ( , ) (uBlock Origin, Bromite ).

-Scan for adware ( Adware) — «» . , , - , .

Orbot, Tor Browser proc/net

Orbot

Orbot — Guardian Project Tor Android . (Guardian Project) Tor Android — Orfox. Tor Tor Android.

Orbot Tor ( Orbot). Orfox .

Orbot Tor . , . — 16.0.5-RC-2.

Orbot . , ( 2- ) «Bootstrapped 100%: Done». :

1) , « Tor» — Tor.

1.1) « Tor», . host: 127.0.0.1, port 8118.

2) VPN mode (VPN ), , Tor ( ) Tor-Enabled Apps/ Tor. VPN Orbot Android VPN . «Always-on VPN/ VPN» ( VPN ) «Block connections without VPN/ VPN» ( , Orbot. - ). Tor -VPN ( , VPN ).

3) iptables ( AFWall+) , Tor VPN , « Tor». , , DNS Tor.

:
-«Use Bridges/ » . - , 4- ( 3 ) .

. - Orbot , , . , . - ( - ), , «Global (Auto)». .

, . - . Tor . . , . , .

«Settings/»

— Start Orbot on Boot/ Orbot — , Orbot .

- Proxy auf allen Schnittstellen öffnen - für eine bestimmte Situation, z. B. um das Internet (Tethering) sofort mit Tor zu verteilen.

- Eingangsknoten / Eingabeknoten - Geben Sie eine begrenzende Liste von Eingabeknoten (Servern) an, über die Orbot Ketten erstellen soll. Die Funktionalität ist instabil. Ja, und die Begrenzung der Anzahl der Knoten wird nicht empfohlen, um eine Verringerung der Privatsphäre zu vermeiden.

- Exit Nodes / Output Nodes - Legen Sie eine begrenzende Liste von Output Nodes (Servern) fest, über die Orbot Ketten erstellen soll. Die Funktionalität ist instabil. Ja, und die Begrenzung der Anzahl der Knoten wird nicht empfohlen, um eine Verringerung der Privatsphäre zu vermeiden.

— Exclude Nodes/ — () Orbot . . , - , .

— Strict Nodes/ — Orbot . Orbot , Orbot . .

— Use Bridges/ — , , ( ). /.

— Relaying/ — ( ). .

— Isolate destination addresses/ — , . . , , IP ( ). , yandex.ru - «», , «», IP . IP ( VPN).

, «» .

, , - ( , ) - proc/net. IP proc/net. .

— No Network Auto-Sleep/ — Orbot «» . . Captive Portal connectivitycheck.gstatic.com, , «». .

: Orbot , .

proc/net

proc/net — , - proc/net IP IP . . . Net Monitor (org.secuso.privacyfriendlynetmonitor)[131] . IP . « » () . VPN-, Orbot, Privacy Guard, xPrivacyLua . — , IP . : IP IP . 99% , !!! IP , , 99%-, 100% . , .
Google Android 9 P, «» Google Android 10 Q ( LOS 17).[165]

, ? [166], , Facebook . , .

, Android 10 Q . — NetworkStatsManager ConnectivityManager classes. ( AppOpsX). - Google !!! Level API ( ). [165] Android 10 Q , :
«The following changes affect all apps running on Android Q, even if they target Android 9 (API level 28) or lower.»
, Google. , Android 10 .

?

1. , .
2. - — open-source F-Droid.
3. - - open-source , « » ( , IP ). , « » . .
4. Tor . Tor Android Tor ( F-Droid, , Orbot , ). Tor, , proc/net! proc/net IP ( ).

Tor Browser

Android Guardian Project 1) Orbot 2) Orfox. Orfox — - Firefox, Orbot. Orfox . Tor (Guardian Project Tor project) Tor Android . Tor Browser Android Firefox, Orbot ( Orbot), .

F-Droid Tor Browser:

1) Tor Browser
2) Tor Browser (Alpha)

Firefox, Tor . ( Alpha ).

Orfox , Tor, ( ). Tor () Mozilla, NoScript, ( ), DuckDuckGo ( WebRTC). Security Settings ( ).

() . , . , . , . «» , (browser fingerprint) ( ). JavaScript [167].

, Tor Browser proc/net, AdAway ( hosts).

4 :

1) Tor Browser (Alpha) uBlockOrigin, uMatrix ( ) .

2) Tor Browser . .

3) Fennec uBlockOrigin, uMatrix ( ) Orbot , Tor. , ( Tor).

4) Bromite — , Firefox- (Tor Browser Fennec Firefox). .

, , - .

Tor:

1. Tor!!![169]. , Tor .
2. , , Tor . , , .
3. Tor . (, Tor, I2P, Yggdrasil, Zeronet).

: Tor Browser , .

Fennec Bromite

, .

Fennec

Fennec ( Fennec F-Droid) — Firefox ().

(Settings)

— Sign in () — Firefox Sync , , . « » Mozilla[171]. Firefox Sync[173].

, .

1) Firefox Sync
2) Nextcloud — .
3) Turtl — , .
4) Wallabag — Pocket. , . .

Firefox Sync , . , — . Mozilla ( Firefox) . - Google, addons.mozilla.org/en-US/firefox. . Firefox Sync Tor.
Firefox- .

Nextcloud, ( ). .

— Search/ — DuckDuckGo. DuckDuckGo, . Google, , Mail.ru, Yahoo Bing .

Fennec,

, DuckDuckgo.com. «Page/» — «Add a Search Engine/ … ». -. , , ( utm , ).

— Show search suggestions/ — , - , « 8 999 77 5-55-55» . . , cookies ( ) . .

— Privacy/
— Do not track/ — . , . ? , , , , . , ( ), .

— Tracking protection/ — Disconnect. Google . ( uBlockOrigin).

— Cookies/ — Enabled, excluding 3rd party/,

— Clear private data on exit/ . . , . , ( , Android , «»), . «Quit/» , . - - , . , «Quit/».

— «Mozilla Location Service/ Mozilla» — Wi-Fi GPS Wi-Fi. . - ( Google , ), - , .

— «Fennec Health Report/ » — . .

— Advanced/
— Restore tabs/ — .

IceCat, Firefox. [113] — , Fennec - , Firefox ( Fennec).

HTTPS Everywhere, uBlockOrigin ( ), uMatrix ( -). WebRTC (about:config → media.peerconnection.enabled → false). NoScript ( uMatrix) XSS, uMatrix, XSS.

.

Bromite

Google Chrome. Fennec, ( , Chrome Android ). , Fennec ( habrahabr).

:

— Search engine/ — DuckDuckGo.

— Privacy/
— Close all open tabs on exit — . «Exit/»
— Search and URL suggestions/ URL — .

— Use page prediction/ — .

— Access payment method/ — .

— Usage and crash reports/ — . .

— Open links in incognito tabs always — . « (cookies, , ) ». .

— Do Not Track/ — . , .

— Tap to Search/ — .

JavaScript, , Bromite , . JavaScript .

Google (Google Apps/Gapps)

LOS Google ( Google — Google Fi). — . LOS .

, (), .

Google

1) (, , Chrome) Google , .

(Youtube ).

2) . . , , Google ( Google) , , .

: Gapps. Google ( , Bing, Openstreetmap ). , . Google Apps ( ).

3) Push . , ( , ) . , . Google GMC [175]. Google, / Google, Google . , .

, .

F-Droid . , , Google . Gapps Google ( ), «» , Gapps 1-2 , , , Gapps.

4) Wi-Fi . GPS. , GPS — !!! GPS 10, . — 2 . — 10-15 . , , , , .

LOS ( ) 3

• opengapps — «open» — Google, . Pico[177], . Pico , Google . , Google-. ( ).
• Mind The Gapps — Google. opengapps.
• microg — , - open-source!!! , (). , . opengapps, Google. Google , . , push Google , . , Google . Wi-Fi Google , . opengapps Mind The Gapps — Google . .
  
  : LOS microg. [179]. — microg singature spoofing, «» Google, LOS . «» . - ( ) . singature spoofing . LOS microg, -.
  
  microg LOS, opengapps.
  
  :
  
  — microg () LOS LOS [39] — «LineageOS for microG». , microg — LOS «» LOS. .
  
  — LOS microg ( Nanodroid) .
  
  , microG ( ) [181]. open source push ( GCM).

Gapps. F-Droid, . ( + ) Gapps . , , — Gapps.

, — Wi-Fi . UnifiedNlp ( microG) + Wi-Fi ( ). , signature spoofing LOS.

Yalp store/Aurora Store

Gapps, Google Play Market. , Google Play. . , Google Play:

1) Yalp store (com.github.yeriomin.yalpstore)
2) Yalp Store (fork) (com.github.kiliakin.yalpstore) — Yalp store , () .
3) Aurora Store (com.aurora.store)

. , Google , , , .

. - , Google . , ( ) . , MicroG, Gapps ( Google Play Market).

( ) Google Play split apk — apk . Yalp , Yalp , .

( 99% ) Google Play . [61]. Exodus Privacy[63], ClassyShark3xodus[65]. !!! . , , [183]. ?
-AppMetrica
-Facebook Ads
-Facebook Analytics
-Facebook Login
-Facebook Share
-Flurry
-Inmobi
-Yandex Ad
, ? Facebook Ads, Facebook Analytics, Facebook Login, Facebook Share — . Flurry — Yahoo. Inmobi — Mumbai, India. , , Facebook Yahoo?

MAPS.ME Mail.ru [185]. ))

, - , - «Crash», «Bug» — .

Facebook [187]. . Facebook ? [189]. Facebook muss keine einzelnen Tracker in seine Anwendung einbetten, da diese bereits alle Daten ohne separate Tracker-Module erfassen.

Infolgedessen ist Exodus ein sehr interessantes Werkzeug, mit dem Sie endlich erkennen können, dass Ihre Daten in der modernen Welt nicht Ihre sind. Sie können sich jedoch nicht nur auf Exodus verlassen, sondern Anwendungen können Daten erfassen, ohne einzelne Tracker einzubetten. Und die Daten können dann separat über andere Kanäle verkauft werden.

Berechtigungskontrolle, PrivacyGuard, AppOpsX

Wir nähern uns dem Wichtigsten - der Berechtigungskontrolle oder der Zugriffskontrolle. Ich habe bereits die meisten Berechtigungen für den Internetzugang beschrieben. Sie beschrieb auch, was im Konzept des „speziellen App-Zugriffs“ enthalten ist.

Arten von Berechtigungen

Bezeichnen wir die Arten von Berechtigungen:

1. Normal — «». , Google ( ) .
   
   , , Bluetooth, Wi-Fi , , [191]. «» .
   «» Android- ( «Special app access ( )»). PrivacyGuard AppOpsX ( ADB).
2. Dangerous — ( «» ). , Android Android. Android . , SMS. SMS , , MMS .
   : - , ( ), /. Android !!! . ( ) — ( PrivacyGuard).
3. Signature — «». , , . (, Android-), . / , , . , ( ) Magisk Xposed Framework. Signature Spoofing. Magisk Xposed Framework MicroG.
   
   , « », - , . .
4. Special — . Signature, - . . , - Android- « », .

:
Apps & notifications ( )->Special app access ( ). , , (CHANGE_WIFI_STATE).

Android

Android :Apps & notifications ( )->Advanced ()->App permissions ( )
Danger (). , . :
«Additional permission», - , [193].

Privacy Guard ( )

LOS: Security & Location ( )->Trust (Trust)->Privacy Guard ( ) ( — PG)
, LOS. , LOS, /.

LOS - — .

«Enabled by default ( )».

«Show notifications ( )». , - PrivacyGuard. PrivacyGuard . , - , «».

«Show built-in apps ( )». , . - . - , Android . , Wi-Fi , ( ). .

. , .

. /, 3- :
) Allowed () —
) Ingored ( Disallow) () —
) Always ask () — , .

Always ask () , - , -, . , . , - (), / , . ( ), . «».

«Advanced ()», , .

Privacy Guard «» , , , .

Privacy Guard «» . , «Start at power up ( )» — «RECEIVE_BOOT_COMPLETED» «Run at startup» Android. , . , , .

:

, «» , Android Privacy Guard . [195] [197] , :
) — , PG — :
) — , PG — :

) — , PG — : , PG, .

) — , PG — :
) — , PG — :
e) — , PG — :
LOS 16 , , - . ) : — , PG — : .

LOS 16 . - , .

:
— LOS 14, 15.1 Privacy Guard. 15.1 , 14- ( ).

— Gapps, , «» PG, Bootloop LOS ( [199]). . , Android Gapps Google, .

— , . Google Android , , . API level ( ). , - , , , .

— PG [201] ( ) Android- LOS .

, , F-Droid, , Android PG.

AppOpsX (com.zzzmode.appopsx)

, PG, , PG. , change your audio settings ( ) , , .

: , Mock location ( , — ), (NEIGHBORING_CELLS) — .

, AppOpsX, :

1. - . « » PG Wi-Fi, AppOpsX .
2. Gapps ( UnifiedNlp location provider) , .

AppOpsX , PG Android, . :
Read clipboard ( ) Modify clipboard ( ). Android 10 Q, AppOpsX Android 9 Pie.

, AppOpsX, PG, AppOpsX, PG. .

, - AppOpsX, , . .

.

— Automatically turn off permissions ( ) — AppOpsX . Android 9 Pie AppOpsX ( root) .

— Close permission template automaticaly ( ) — Automatically turn off permissions ( )
-Use ADB mode ( ADB) — AppOpsX , ADB. ADB over network (ADB ) AppOpsX Use scipt start server ( ). AFWall+ AppOpsX localhost LAN control/ .

— Allow running in the background ( ) — , «Automatically turn off permissions ( )»
-Root compatibility mode ( ) — AppsOpsX, . LOS 16 (Android 9) . Automatically turn off permissions ( ).

— Show system apps ( ) — LOS, . , , System . LOS (, ), .

, , .

[203], [205] ,[207], [209] .

, :

ACCESS_WIFI_STATE — View Wi-Fi connections
CHANGE_WIFI_STATE — Connect and disconnect Wi-Fi
INTERNET — Full network access — Android ( LOS) AFWall+
RECEIVE_BOOT_COMPLETED-Run at startup — , , 100% (, , Orbot, AFWall+,AdAway )
READ_PHONE_STATE — Read phone status and identity — . , .

WAKE_LOCK-Prevent device from sleeping — , .

READ_CLIPBOARD-Read clipboard — «» . .

RECEIVE_MMS — . Android ( LOS). MMS .

Dangerous () , .

, . .

«» — , :

1. . XprivacyLua, , , . . , .
2. , , , .
3. Android, , [211], [213]
   
   
   ,

   - 2015-2016 Xiaomi . . , , «» . «», - ( «» «», ). - . . , , ! ( MIUI ), . . IT -20, (, , )!!! , . — , . - . , — .
   
   , . , - — .
   
   

, Android 10 Q ( Android 5,6,7,8,9).[215]

1. proc/net. . GrapheneOS, Pixel 3a, Pixel 3a XL, Pixel 3 Pixel 3 XL.
2. Scoped storage [217] — «» . , , , . :
   ) level API = 28 ( Android 9), .
   
   ) - [219] 1- 2020 .
3. ACCESS_BACKGROUND_LOCATION [221] — , . - 2020 , .
4. - - [223]. , . Android 10 Q.
5. , EMEI, Wi-Fi MAC, . Android 10 Q, .
6. ID , Wi-Fi Bluetooth .
7. . . , , / , ( AppOpsX) , / .
8. .

. Android 6 7, . Android , - , , .

Level API/sdk

Google Android - , - , - , - . Android Level API.[225]
Android - , . — Scoped storage. Android 10 Q Level API=29. , , Android 10 Q Android 10 Q . - Level API=28, Android 10 Q . SD-, (, , ). , , , ! Level API ?: Google Play Android Level API , API. Google - .

, Android, Level API .

Level API «apps_Packages Info
(com.oF2pks.applicationsinfo)»[227]. , Level API ( SDK) .

Level API/SDK Google Play .

«» Telegram . , telegram , , . , alex0ff [229] 2014 .

F-Droid [231].

( ) — :

• data/data. , Android , «» SD . , , SD . ( Samsung, ). , - . 3 . . (, ).
• sdcard ( , ) Android/data
  ( sdcard/Android/data/org.telegram.messenger)
  ) / (Telegram-) , .
  
  ) ( , )!!!
• sdcard ( Android/data). , sdcard «Telegram». , ( , ).

:

) sdcard/Telegram. . . . [211], [213]. , — . Facebook proc/net IP ( ). , Facebook ( WhatsApp Instagram) ? .

) . ( ) sdcard/Android/data/org.telegram.messenger!!! . data/data/org.telegram.messenger, ? .

, , , :
, Telegram WhatsApp. , ( , WhatsApp ). WhatsApp 99%-, . .

, Telegram WhatsApp. ( ).

. , . Conversations AdAway.

. ( ) WhatsApp-[233]. — WhatsApp. , WhatsApp, WhatsApp- ( ), WhatsApp-, .

, , , .

, WhatsApp iPhone.

SD-card/usb-storage

, SD-, SD (). «usb-storage». SD SD (, ). Android sdcard . SD , - , SD ( — ), SD . , SD .

[69].

(Work profile) Shelter (net.typeblog.shelter)

Android , « ». , — . , , . «» , Shelter (net.typeblog.shelter) F-Droid.

«Install unknown apps ( )» Device admin apps ( ). , . , open source ( Island).

, , 5 . ( Android) . .

LOS 14, 15.1 16 .

?

—
—
—

() :

— proc/net — IP .
— IMEI
— .

, , , . , EMEI. , , (Wi-Fi ) .

. Accounts () . «Work profile settings ( )» «Contact search ( )»
Shelter , .

Shelter:

• VPN . VPN — , VPN VPN , VPN. VPN .
• ( , ) . , .
• .

:

1) AdAway — AdAway , .

2) AFWall+ — AFWall+ , . — AFWall , . , .

AFWall+ «Dual apps Support/ »

3) PrivacyGuard — , PG. PG - . Advanced () .

4) AppOpsX — «Users ()», «Work profile».
, AppOpsX.

5) Orbot VPN — , Orbot — Tor Orbot- Tor.

, — «RECEIVE_BOOT_COMPLETED Run at startup»

, VPN/Tor.

, , IP proc/net.

XprivacyLua

XprivacyLua — Xposed.

, «» . Android, ( [235]).

XprivacyLua signature spoofing, , , , - .

XprivacyLua proc/net.

XprivacyLua Android, .

ADB (Android Debug Bridge)

ADB [237], [239]
, adb LOS, .

, - «» , adb [241] (, ADB Run, VirusTotal . , ). , , . Facebook — :). Google Play «/» , - ADB, . 4pda .

PG AppOpsX, adb. . [243]. revoke — .

ADB, ADB, , .

Google LOS

, LOS Google (Gapps), , Google. , LOS / Google /[245]. , LOS 14, 15.1 16. ( ).

DNS

DNS — Google DNS. , DNS 8.8.8.8

Google , IP. , .

Android Wi-Fi DNS . DNS Google-. Orbot ( AFWall+) — , DNS Google. , dnsleaktest.com[59].

LOS 16 DNS , DNS, DoT — DNS over TLS. .[247]. DoT DoH ( IP). «» Google-.

LOS Android DoT Google, Cloudflare (1.1.1.1). — Cloudflare , , . Cloudflare. ( ).

Settings > Network & internet > Advanced > Private DNS «Off», DNS .

DNS — . Orbot DNS IP , IP Tor.

Captive Portal

Captive Portal — . Captive Portal, . «https://captiveportal.kuketz.de».

A-GPS

A-GPS — A-GPS . — IMEI!!! , Google . A-GPS . GPS ( AFWall+) . . , Android ( ), A-GPS.

AOSP Webview

AOSP Webview — LOS AOSP Webview. Chromium. . . , 4-5 Webview. Webview . — K-9 Mail.

AOSP Webview Google . AdAway — AOSP Webview K-9 Mail Google.

AOSP Webview Bromite Webview[97], .

AOSP Webview , 1- : WebView , WebView. DuckDuckGo [249] Google[251].

Project Fi

Projekt Fi - Google verfügt über einen eigenen virtuellen Mobilfunkbetreiber. Auf einigen Geräten unter LOS sind Programme installiert, um den virtuellen Mobilfunkbetreiber zu unterstützen. Sie können den Namen dieser Anwendungen in derselben Anweisung sehen, die ich oben zitiert habe [ 245 ]. Deinstallieren Sie diese Anwendungen. Bitte beachten Sie, dass diese Anwendungen nicht nur auf den in diesem Handbuch aufgeführten Geräten installiert werden können. Überprüfen Sie dies daher auf jeden Fall, auch wenn Sie ein anderes Gerät unter LOS haben.

Backup (Backup) oder Backup

- , . TWRP — [253],[255].

:

— ( LOS 15.1 LOS 16)
— firmware
— ,
— ,
— ( Nextcloud), , .

— , ( ). , , , «» .

, . , LOS 15.1 LOS 16, LOS . , .

, — .

, TWRP , . ( ADB), .

, (, ) , EDS Lite (com.sovworks.edslite) . , Android. , , .

, - ? !

• , , Replicant (backdoor/) Samsung .[257],[259].
  
  . Replicant, Android . . ( ), - — . .
• «». , (GSM, 3G, LTE) . (, ). , .[261] , . , , , , . . - Mail.ru .
• «» . Wi-Fi[263]. , - -. — Firmware ( LOS) LOS ( ).

, Wi-Fi GSM ( ) USB . . , ( , ).

Replicant

Android 6, LOS 13[265],[267]. , . , Android 6 ( Replicant Android 4.2)

GrapheneOS

( ) Android. (, proc/net). Pixel 3a, Pixel 3a XL, Pixel 3 and Pixel 3 XL[269]. (AdAway ). Gapps, . GrapheneOS Android 10 Q. - Pixel 3a, .

Android

Librem 5 — Linux[271], [273]. . — , Wi-Fi (). , (700$). , .

Ubuntu touch — , ( Ubuntu Phone[275]). ( ) . [277]. , , .

iPhone?

, Apple , Google, Siri, :

• Apple «», . Apple Uber “” , Uber, ( ).[279]
  [281]. , Uber , «» Apple .
  
  , Apple, «, ».
  
  , «», .
• 2 «» [283] . .
• Siri «» [285]. ( ) - «Apple Siri», . : ) Apple ) , «» . — iPhone , - « », 100 - « ». - « *, , , , . , , Apple »? .
• , iOS 13 ( ):
  ) [287]. .
  
  ) SSID BSSID Wi-Fi, [289].
• Jailbreak (- ), , [291]. , . , . - .
• , jailbreak- ( ).[293]. iOS , . Apple, .
• iPhone . , .

. — Apple , ( ) .

— . Google Apple ( ) . — Android 10 Q . , .

Linux (PureOS, Ubuntu Touch).

( ). 150$ , 5 400$.



- - «» . Librem 5 Linux, ARM, Arm Holdings. Arm Holdings , [295]. , . - ( RISC-V), - .

. , ( ) .

— Google , , . Android Android-AOSP[297]. Android Miracast ( Chromecast), QUIC, DoT, DoH, DNS . , Android 11. , Google Fuchsia[299] Google (, Chromium ). Android . Google: Chrome, Google [301].

— . Huawei . Xiaomi , 3 . Xiaomi , . Nokia . Samsung .

, LOS.

- [303] — , , « ». , , , .

— .

— , [305].

— F-Droid. F-Droid.

— . , , , ( , ).

— - , ( Uber).

— Gapps .

— Magisk . — , .

— .

— , . , LOS. Huawei , Huawei - ( 3 ). , . , 2 . !!! , — 1000 , LOS — , , , LOS Android . , , . , — «» — . — - ?

LOS

— ( ) LOS. Android One. , LOS , LOS Android. Android 10 Q , , LOS 17 ( Android 10 Q). , LOS 15.1, LOS 16, - LOS 17 ( Android 10 Q).

, Ivi, Gapps. 10 — ( ). 70% , , «». Orbot , - .

F-Droid, :

1) . , . . — Gapps . - — , . /.

2) . F-Droid OSM (Openstreetmaps), , . , . — OSM . , — . : Google - (, ). Mapbox ( OSM), Google , , , Mapbox. OSM Mapbox — , Google . , , . №2 — [307]. Google . — ( «» ). — , , . . , OSM. , OSM , . . OSM — , . . .

, OSM. , , , .

, , , , , , . ?

—

, . — . — .

: , … ( ).

: , , . -, 70% LOS, Android iPhone ( WhatsApp). , LOS , Android . . , . .

: (), , … ( )
: . LOS ( , ).

: , .

: -, . -: ? , «» — , , , , . , , . « — .» , .

: , , « »? , .

: . , . , . , - ( , F-Droid). , , . 100% — . 95%, 15%.

: () . . . , , .

: . , . . « ?», « WhatsApp-e» , . , . . .

, , . . — , « ».

: Tor , , 6 . .

: — , . . , . , . , — / i2p, zeronet, yggdrasil /. , .

: Tor ? ?
: . , 2 2,2 . , Tor . Tor . Tor , DDOS . . — - ( Tor ). -, , «» . - — . 2 — .

: .

: - , . - , . — . . . , - LOS, — . . . , — , . - — . F-Droid. Fennec uBlockOrigin . LOS. - 4-5 . — , «» . , . Google . , ( , , ). . - ( «» ), ( ) .

: Google «» Android. LOS.

: «» . , Facebook (, , IP ) «» SwiftKey ( ), «». . . , xakep.ru .

: ?
: . , . . , , . ( ). , — .

()

. . , ( [309]).

• — .
  
  . Privacy Guard. . .
  
  . F-Droid (, — AnySoftKeyboard, — QKSMS, — Open Camera, , — Fennec+Tor browser, K-9 Mail, VLC ). , .
  
  , - LOS — . , 4pda xda-developers ( ). reddit.com, [311].
  
  Shelter ( )
  — AdAway, AppOpsX, AFWall+.
  
  root — NetGuard. AFWall+, F-Droid AdAway ( hosts)[313]. , NetGuard VPN, NetGuard VPN. Orbot+ Tor browser .
• , Google ( Gapps LOS) — LOS , 1 . , . .
  
  ( ) Gapps — 1-2 .

, :

1) (, Orbot ). ? Android 9 - ? SuperFreezZ (superfreeze.tool.android)?
2) , SIM ( Defcon 21). SIM ?
3) - ? - ?

UPD: [241] ADB Run. ! VirusTotal. , . CryptoParanoia .