Geekly articles weekly

Examen du logiciel libre Android



Salut Habr.

Il n'y a pas si longtemps, j'avais envie d'écrire une série d'articles sur la sécurité, la confidentialité et l'anonymat sur Internet. Je ne veux pas perdre de temps aux lecteurs, décrivant une fois de plus une situation très déplorable avec la collecte de données personnelles, tout cela a déjà été fait pour moi, alors passons aux choses immédiatement.

Et donc, est-il possible d'utiliser un appareil mobile sans nuire gravement à la vie privée?

La réponse est oui, c'est possible, mais pour cela, il est nécessaire de se débarrasser des logiciels et des services qui collectent les données de manière incontrôlable. Pour ce faire, vous avez besoin de changer quelque chose et n'importe quel appareil sur lequel vous pouvez installer un système Android personnalisé (iOS pour des raisons évidentes n'est pas pris en compte, mais seuls SailfishOS et GNU / Linux sont des alternatives, mais ces systèmes peuvent être installés sur un nombre très limité de modèles). J'invite tous ceux qui sont intéressés par cat.

AOSP et LineageOS


Le système Android ( AOSP ) lui-même est ouvert sous la licence Apache 2.0, mais la plupart des smartphones et tablettes sont mis en vente avec les services Google Play fermés, et ils ne peuvent pas être supprimés sans root (sauf sur Android One). De plus, les fabricants installent souvent leurs propres logiciels propriétaires de qualité et de fonctionnalité douteuses. Il vaut la peine de comprendre que toute application qui a reçu des autorisations (et vous pouvez lui donner des autorisations lors de l'assemblage du firmware) peut collecter d'énormes quantités d'informations, par conséquent, les assemblys basés sur AOSP ( Omnirom , NitrogenOS et etc.) ou LineageOS ( CrDroid , XenonHD , etc.). Le code de ces systèmes est généralement complètement ouvert (à l'exception des blobs binaires nécessaires à la compilation) et est pris en charge par la communauté.

Un peu sur l'Open Source, la surveillance et la spiritualité
En général, le fait que le code du programme ait été publié ne signifie pas qu'ils ne collecteront pas d'informations sur vous ou ne vous montreront pas d'annonces ciblées, ou que l'application n'a pas de signets et de portes dérobées (ainsi que la proximité n'indique pas le contraire), mais en tout cas c'est mieux qu'une simple boîte noire, qui est le logiciel propriétaire habituel.
À mon avis, le choix de programmes valant non seulement la lettre, mais aussi l'esprit des logiciels libres et open source, mérite d'être choisi.

AOSP et LineageOS ont de nombreuses fourches et assemblages, malheureusement je ne peux rien recommander de spécifique, car la stabilité et les performances dépendent fortement du modèle de l'appareil, des composants, de la phase de lune, etc. Mais en plus de LineageOS lui-même, les ROM sont assez populaires AEX , Resurrection Remix , Candy , DotOS et Liquid Remix , je pense que ça vaut le coup de commencer avec eux.
Les captures d'Ă©cran DotOS 3.0 * sont cliquables

Différences entre LineageOS et AOSP
LineageOS est une fourchette et un adepte du bon vieux CyanogenMod. LineageOS ainsi que cyan offrent des fonctionnalités uniques qui ne sont pas disponibles dans AOSP:

  • Placement des boutons personnalisĂ© - vous permet de rĂ©affecter les boutons tactiles, ainsi que d'afficher des boutons supplĂ©mentaires.
  • Profils système - permet d'activer divers profils manuellement et par un dĂ©clencheur programmable.
  • Bureau Ă©tendu - vous permet d'ouvrir des applications qui ne prennent pas en charge le "mode immersif" en mode plein Ă©cran.
  • LiveDisplay - modifie la tempĂ©rature de couleur de l'affichage en fonction de l'heure de la journĂ©e.
  • Trust - une interface qui vous permet de visualiser les paramètres de confidentialitĂ© et de sĂ©curitĂ© du système, ainsi que d'apprendre Ă  rĂ©soudre d'Ă©ventuels problèmes (depuis la version 15.1).
  • Applications protĂ©gĂ©es - masque les applications du lanceur, vous pouvez crĂ©er des dossiers sĂ©curisĂ©s spĂ©ciaux pour un accès rapide, sur lesquels vous pouvez mettre un mot de passe graphique.
  • Brouillage PIN - mĂ©lange la disposition des chiffres sur l'Ă©cran de saisie du code PIN, ce qui rend difficile la lecture du code ou tente de calculer les numĂ©ros de code Ă  partir des empreintes digitales sur l'Ă©cran.
  • Tailles de motifs personnalisĂ©es - ajoute la possibilitĂ© d'utiliser des champs 4x4, 5x5 et 6x6 pour un mot de passe graphique.
  • Styles - style clair et sombre pour le système, peut fonctionner automatiquement en fonction du papier peint ou de l'heure de la journĂ©e.
  • Enregistreur d'appels - enregistre les appels audio (peut ne pas ĂŞtre disponible dans certains pays).


La principale différence entre les assemblées officielles et non officielles est qu'elles sont compilées à partir de sources signées, mais ce n'est pas toujours aussi simple, par exemple, dans le projet LineageOS, seules les ROM collectées sur un serveur de construction spécial sont signées avec une clé secrète et obtiennent le statut «officiel» (en plus Lineage a toujours un calendrier de sortie et un support assez complet). Pour certains autres projets, tout est un peu plus facile et vous pouvez construire la version officielle sur votre propre PC.

Si le chargeur de démarrage est verrouillé
Essayez d'obtenir une racine ou une racine temporaire via ADB , vous pouvez à peine installer un système personnalisé, mais au moins vous pouvez supprimer les logiciels indésirables de / system / apps et system / priv-apps (en général, Android est un système modulaire, vous pouvez supprimer ou remplacer un bon nombre de composants, mais bien sûr, vous pouvez tout casser). Si vous utilisez ADB, vous pouvez écrire un script pour l'automatisation, car les commandes Unix habituelles fonctionnent sous Android.

Ă€ propos de F-Droid


Le catalogue F-Droid ne contient que des logiciels libres et open source ( FLOSS ), toutes les applications sont compilées et publiées par l'équipe F-Droid. Si le catalogue ne contient pas votre application ouverte préférée, vous pouvez envoyer une offre ici ou écrire les métadonnées vous - même , mais notez que seuls les composants et bibliothèques open-source sont utilisés dans l'assemblage.

À propos des fonctionnalités douteuses
Antifeatures est un avertissement que l'application peut effectuer certaines actions indésirables, par exemple, afficher des publicités ou collecter des données (cela n'est pas interdit par les règles F-Droid, mais des modules similaires doivent être ouverts). Les plus courants sont: l'utilisation de services de réseau propriétaires (par exemple, DuckDuckGo), le code source d'origine contient des parties privées (dans ce cas, la fourche sera présentée avec des composants coupés), la dépendance à un logiciel propriétaire (par exemple, l'application ne fonctionne pas sans Google Maps) et la promotion de modules complémentaires propriétaires. Tout le reste est assez rare: vulnérabilités, l'application est devenue fermée, etc.

Client F-Droid


Catalogue d'applications avec la possibilité de connecter des référentiels tiers (ou le vôtre). Il existe également des clients alternatifs - m-Droid et G-Droid , mais ils sont toujours bruts à utiliser.

Avantages:

  • Mises Ă  jour automatiques personnalisables
  • PossibilitĂ© de sĂ©lectionner une connexion (Wi-Fi ou donnĂ©es mobiles) Ă  tĂ©lĂ©charger
  • Une application privilĂ©giĂ©e pour l'installation / mise Ă  jour automatique des applications sans root (pour l'installation, vous devez flasher l'archive via TWRP )
  • Les applications avec anti-fonctionnalitĂ©s sont faciles Ă  repĂ©rer.

Inconvénients:

  • Les listes d'applications ne sont pas mises Ă  jour très rapidement, les icĂ´nes d'application et les captures d'Ă©cran ne sont pas toujours chargĂ©es (ce problème a Ă©tĂ© rĂ©solu dans m-Droid, il ne charge pas le fichier .XML, mais le JSON compressĂ© en .gzip)
  • Aucune Ă©valuation d'application

Sources:Gitlab
Licence:GPLv3
Application F-Droid *Archive Zip avec extension privilégiée

Sécurité dans le F-Droid


  • L'application est construite sur une machine virtuelle isolĂ©e, qui est supprimĂ©e Ă  la fin du processus. Les mĂ©tadonnĂ©es sont signĂ©es sur une machine virtuelle distincte, la signature se compose d'un hachage d'application (SHA-256) et d'une clĂ© (la signature prend en charge les horodatages et l'expiration).
  • La clĂ© de vĂ©rification de signature publique est intĂ©grĂ©e au client F-Droid.
  • Toutes les communications entre le client et le serveur se font via https, mais il est Ă©galement possible de basculer vers Tor (via Orbot).

Néanmoins, l'équipe F-Droid ne peut pas vous garantir une sécurité à 100%, il est donc recommandé de vérifier les autorisations et de faire attention aux dernières nouvelles.

Les applications


Il est clair que les applications présentées dans le catalogue sont loin d'être toujours un remplacement complet des programmes propriétaires de Google Play ou d'autres analogues, j'ai donc essayé de mener une petite analyse comparative et de découvrir quelles applications conviennent à un usage quotidien et lesquelles sont meilleures à contourner.

Texte masqué
1. Depuis Dans le catalogue F-Droid il y a plus de 2,5 mille applications, je ne considérerai plus en détail que les programmes plus ou moins inconnus avec des fonctionnalités intéressantes, mais en même temps de la catégorie nécessaire à l'utilisateur la plupart du temps. Tout le reste (bien connu, ou ceux qui n'ont pas de fonctionnalités intéressantes, ou avec quelques défauts critiques, à mon avis,), je mentionnerai avec quelques commentaires.

2. Je vais attribuer des applications de 1 à 3 étoiles pour la facilité d'utilisation, c'est mon opinion subjective, vous pouvez donc l'ignorer.

3. Certaines applications n'ont pas de russification / incomplète / courbe, j'ai donc décidé de ne pas produire de chaos visuel et de prendre des captures d'écran en anglais (c'était peut-être une pensée malheureuse, mais j'espère que vous me pardonnerez cela).

Yalp et Aurora


Je comprends qu'un rejet complet des logiciels propriétaires n'est pas possible pour de nombreuses personnes. Mais, au moins, les services Google Play sur un smartphone peuvent être complètement éliminés sans perdre l'accès au Google Play Store. Les applications Yalp et Aurora vous permettent de télécharger .apk directement à partir des serveurs Google, techniquement les deux applications sont très similaires, car Aurora est un fork de Yalp utilisant la conception matérielle, il n'y a pas beaucoup de différence de stabilité et de fonctionnalité:

  • Vous pouvez utiliser un compte anonyme (dans les deux applications, il tombe pĂ©riodiquement)
  • PossibilitĂ© de tĂ©lĂ©charger uniquement les mises Ă  jour delta
  • Listes de trackers dans les applications fournies par le projet Exodus Privacy
  • Marque la dĂ©pendance Ă  l'Ă©gard de Google Service Framework (le fait que l'application dĂ©pend du GSF ne signifie pas qu'elle ne fonctionnera pas sans, mais certaines fonctionnalitĂ©s peuvent ne pas fonctionner)

Il y a quelques différences:

  • Aurora a une extension privilĂ©giĂ©e, mais vous ne pouvez pas utiliser Tor (Orbot) comme proxy
  • Conception spartiate de Yalp et consommation de ressources rĂ©duite

Ă€ propos de microG
Certaines applications de Google Play nécessitent les services Google Play pour fonctionner, il existe une implémentation gratuite de ces services appelés microG, afin de les télécharger via le client F-Droid, vous devez ajouter un référentiel .
En savoir plus sur l'installation et la configuration de microG dans cet article.

Magasin Yalp
Sources:Github
Licence:GPLv2
Télécharger dans F-DroidÉvaluation:
Boutique Aurora
Sources:Gitlab
Licence:GPLv2
Télécharger dans F-DroidÉvaluation:

Navigateurs


La première chose qui attire votre attention est le manque de marques familières comme Mozilla Firefox ou Chromium, mais en fait, tout n'est pas si mal, au moins le navigateur Firefox est présent dans le catalogue, bien que sous un nom différent, mais l'assemblage de chrome mobile semble être dépend toujours des services Google Play, il n'y a donc que des téléchargeurs dans le catalogue qui téléchargent .apk à partir d'une ressource tierce. Le même problème s'applique aux navigateurs créés sur la base de Chromium, donc F-Droid propose principalement des modules complémentaires pour AndroidSystemWebView et des navigateurs basés sur le moteur Gecko.

IceCatMobile


GNU IceCat, un fork du navigateur Firefox ESR (Extended Support Release), à ​​l'origine dérivé de GNU IceWeasel, mais contrairement au projet Debian axé sur le rebranding, IceCat a également apporté des modifications au code. La version mobile est prise en charge par une équipe distincte, qui est revenue à la licence MPL 2.0. Parmi les nouveaux produits introduits par la communauté, un chat se démarque avec une énorme queue sur le logo :

  • Manque de systèmes DRM: les extensions multimĂ©dias cryptĂ©es et le dĂ©cryptage de contenu Widevine de Google ont Ă©tĂ© supprimĂ©s
  • Les cookies tiers ne sont pas acceptĂ©s par dĂ©faut.
  • WebRTC est configurĂ© avec l'indicateur media.peerconnection.ice.default_address_only = true, ce qui corrigera la fuite IP du LAN lors de l'utilisation de proxy et de VPN
  • TĂ©lĂ©mĂ©trie supprimĂ©e
  • Les contre-mesures d'empreintes digitales ont permis de rendre difficile la dĂ©tection des empreintes digitales du navigateur
  • Addons Tor Button, HTTPS Everywhere, Hidden HTML (affiche le code HTML cachĂ©), GNU LibreJS, Searxes Third-party Request Blocker

Concernant GNU LibreJS (bloque tous les scripts non open-source) et Searxes Third-party Request Blocker (bloquant les ressources tierces), je vous conseille de les supprimer car il est peu pratique de les utiliser - donc pour ajouter un site à la liste blanche LibreJS, vous avez besoin soit copiez l'adresse du site ou entrez manuellement (tous les scripts seront autorisés en même temps), et dans le module complémentaire TPRB, il est impossible d'ajouter un domaine de second niveau entier, par exemple, sous la forme * .wikipedia.org. Au lieu de ces ajouts, vous pouvez choisir uBlock Origin , uMatrix ou NoScript . Le HTML caché vaut également la peine d'être désactivé, car cet addon interférera avec les requêtes constantes. Soit dit en passant, la page des modules complémentaires a été refaite, maintenant elle mène ici , vous pouvez déjà trouver un lien vers la liste des extensions recommandées, mais certains liens (par exemple vers NoScript) sont rompus, donc j'utilise personnellement le site habituel des modules complémentaires de Firefox.

Avantages:

  • Navigateur sĂ©curisĂ© sur Gecko, basĂ© sur la version actuelle de Firefox ESR
  • Certaines fonctionnalitĂ©s qui augmentent la confidentialitĂ© du navigateur sont activĂ©es par dĂ©faut.
  • ComplĂ©ments complets

Inconvénients:

  • Les modules complĂ©mentaires prĂ©installĂ©s sont peu pratiques Ă  utiliser
  • Page Modules complĂ©mentaires complexes
  • Optimisation pire que les navigateurs utilisant Blink / WebKit
  • Des correctifs de sĂ©curitĂ© supplĂ©mentaires, par exemple du projet Tor, sont inclus dans le projet au cas par cas (ce n'est pas un inconvĂ©nient, gardez Ă  l'esprit que si vous avez besoin d'une sĂ©curitĂ© accrue, utilisez le navigateur Tor)

Sources:GNU
Licence:MPL 2.0
Télécharger dans F-DroidÉvaluation:

Navigateur de confidentialité DuckDuckGo


Le navigateur est issu de l'équipe de développeurs du moteur de recherche DuckDuckGo , un service qui se positionne comme une alternative respectueuse de la vie privée des utilisateurs (notez que le code du moteur de recherche lui-même n'est pas ouvert). Il utilise AndroidSystemWebView pour rendre les pages.
Certaines fonctionnalités du navigateur sont assez intéressantes:

  • Système de notation pour la confidentialitĂ© du site (note de A Ă  D et F dans la barre d'adresse, oĂą A est la meilleure note et F est la pire)
  • L'extension de protection de la vie privĂ©e bloque les rĂ©seaux publicitaires et les trackers, et l'augmentation de la protection par chiffrement redirige les connexions via https
  • Bouton de tir - supprime toutes les donnĂ©es utilisateur en 2 clics
  • Les onglets et le stockage sont effacĂ©s lorsqu'ils sont fermĂ©s (peuvent ĂŞtre personnalisĂ©s)

À mon avis, le principal inconvénient est le manque d'historique ou au moins la commutation entre les modes incognito / normal (après tout, cela devrait être dans le navigateur principal).

Avantages:

  • Navigateur assez simple et pratique
  • Blocage des publicitĂ©s et trackers

Inconvénients:

  • Peu de rĂ©glages
  • La publicitĂ© n'est pas complètement bloquĂ©e, il n'y a pas de possibilitĂ© de connecter des listes
  • Pas d'histoire

Sources:Github
Licence:Apache 2.0
Télécharger sur F-Droid *Évaluation:

Navigateur de confidentialité


Le module complémentaire pour AndroidSystemWebView avec un accent sur la confidentialité, bien qu'une fonctionnalité m'a posé des questions: le navigateur transmet l'agent utilisateur avec le paramètre PrivacyBrowser / v1.0. Vous pouvez imaginer combien de personnes utilisent un navigateur avec un tel agent, et si vous considérez que le système d'exploitation peut être facilement calculé à l'aide d'une pile TCP / IP spécifique, cela n'a généralement aucun sens (mais il y a toujours l'usurpation JavaScript, la détection de tap, etc.), cependant dans les paramètres, vous pouvez définir un autre agent. Des fonctionnalités:

  • Annonces supplĂ©mentaires pour le bloqueur de publicitĂ©s (EasyPrivacy, la liste des ennuis de Fanboy, UltraPrivacy)
  • Bouton de changement rapide JavaScript
  • La possibilitĂ© de bloquer toutes les demandes de ressources tierces
  • Assistance Orbot
  • Nettoyage automatique Ă  la fermeture de l'application (configurable)

Avantages:

  • Divers rĂ©glages
  • Les menaces potentielles de confidentialitĂ© (Dom Storage, cookies tiers, etc.) sont dĂ©sactivĂ©es par dĂ©faut, mais elles peuvent ĂŞtre facilement activĂ©es.

Inconvénients:

  • Certains paramètres rĂ©duisent l'anonymat au lieu d'augmenter
  • Aucun onglet ni historique

Sources:stoutner.com
Licence:GPLv3
Télécharger dans F-DroidÉvaluation:

Bromite


Fourche de navigateur Chromium, les modifications visent à augmenter la confidentialité et à bloquer les publicités. Le bromite comprenait des correctifs de projets tels que Iridium, Brave, Ungoogled Chromium et Inox patchset .
Caractéristiques:

  • Bloqueur de publicitĂ©s (EasyList, PrivacyList, etc.)
  • Prise en charge DNS sur Https
  • Basculer entre le mode incognito / normal
  • Composants Google supprimĂ©s
  • Protection contre les empreintes digitales (canvas, audio, rects client, WebGL et API de capteur)
  • Lire la vidĂ©o / l'audio en arrière-plan
  • Importer / exporter des signets

Pour télécharger Bromite, vous devez ajouter un référentiel .

Avantages:

  • Bonne optimisation
  • FonctionnalitĂ© avancĂ©e
  • Fonctions de sĂ©curitĂ© et de confidentialitĂ© supplĂ©mentaires
  • Facile Ă  passer de Chrome

Inconvénients:

  • Il y a des composants fermĂ©s (codecs vidĂ©o)

Sources:Github
Licence:GPLv3
Référentiel *Évaluation:

Plus d'options (hors classement)


Navigateur Tor - assemblage fourni par The Guardian Project (vous devez activer le référentiel dans les paramètres). Jusqu'à récemment, le projet Tor ne prenait pas en charge le navigateur Tor pour Android, et les applications permettant l'accès au réseau Tor - Orfox et Orbot, étaient développées par l'équipe du projet Guardian. En septembre 2018, les participants au projet Tor ont annoncé la sortie d'une version alpha pour le système Android, bien qu'ils n'aient toujours pas leur propre référentiel F-Droid.

Fennec F-Droid est essentiellement une version FOSS de Firefox . Je n'ai jamais pu trouver une liste complète des composants propriétaires utilisés dans les versions actuelles de Firefox pour mobile, il est donc difficile de dire ce qui a été coupé en plus des trackers d' analyse (AdJust et LeanPlam) et DRM. Par exemple, le wiki indique que le module Rapport de santé (télémétrie) a été supprimé, mais dans la version actuelle, il l'est et fonctionne après le lancement. Mais dans tous les cas, il n'y a pas de dépendances propriétaires dans Fennec (sinon ils ne pourraient pas le construire).

Le navigateur FOSS est un autre module complémentaire, en principe une bonne application, mais sur certains micrologiciels, il transfère le modèle de smartphone dans l'agent (version WebView 66, mais cela a été corrigé dans de nombreux modules complémentaires). Un bloqueur de publicités est présent et la barre d'adresse a été déplacée vers le bas.

Firefox Klar - alias Firefox Focus (la différence est que la télémétrie dans Klar est désactivée par défaut), un navigateur privé développé par Mozilla, utilise GeckoView, il y a un blocage des trackers.

▍ Intéressant sur le Play Store:

Brave Browser - basé sur le chrome, possède un bloqueur de publicités intégré avec des listes locales, HTTPS Everywhere et une protection contre la suppression des empreintes digitales.

L'équipe Brave a trouvé une façon plutôt intéressante de monétiser le contenu: tout utilisateur Brave peut faire un don, qui sera ensuite converti en crypto-monnaie et distribué entre les sites Web visités ou les blogs enregistrés dans le programme Brave Reward, mais cette fonctionnalité n'est pas encore disponible dans la version mobile.

Waterfox - fork des versions XUL (jusqu'à 57e) du navigateur Firefox, télémétrie et composants propriétaires supprimés.

Messagers instantanés


Bien sûr, dans le répertoire F-Droid, vous ne trouverez pas les applications WhatsApp, Viber ou Skype populaires, mais il y a un client Telegram là-bas. Mais gardez à l'esprit que les notifications push ne fonctionnent pas dans les messageries instantanées de F-Ddroid, car dans Android, elles sont liées au service propriétaire de messagerie Firebase Cloud de Google .

Pix-Art Messenger


Pix-Art est un fork de Conversations , un client mobile qui utilise le protocole XMPP pour la communication. F-Droid dispose également de Conversations Legacy , qui conserve les fonctionnalités des versions 1.23+ (OTR et noms personnalisés pour l'identification du client, mais sans nouveaux produits des versions 2+). Pix-Art Messenger s'appuie sur la branche 2+, mais en même temps, il existe un OTR intégré, ainsi que des sauvegardes quotidiennes, une liste de serveurs pour l'enregistrement et un menu repensé.
Caractéristiques de l'application:

  • Cryptage de bout en bout d' OTR , d' Omemo et de PGP (via OpenKeychain)
  • Synchronisation avec les clients de bureau
  • IntĂ©gration avec les contacts (l'autorisation peut ĂŞtre omise)
  • Avatars, transfert de photos, fichiers, vidĂ©o, audio et emplacements (dans Conversations Legacy, les 2 derniers sont implĂ©mentĂ©s Ă  l'aide de plugins)
  • ConfĂ©rences (ou groupes)
  • Vous pouvez configurer la suppression des messages (après 1 jour, semaine, mois ou six mois)
  • VĂ©rifier le serveur de nom d'hĂ´te via DNSSEC
  • Prise en charge de la connexion via Tor (Orbot)

Dans toutes les versions / fourchettes de conversations, il est possible de quitter le service actif après la fermeture du client, ce qui en principe ne devrait pas permettre au système de fermer la connexion du client au serveur, mais dans de nombreux assemblages personnalisés, des politiques d'économie d'énergie strictes sont mises en place, de sorte que les conversations doivent être ajoutées aux exceptions (remplaçant ainsi notifications push).

Avantages:

  • Interface pratique
  • Cryptage de bout en bout
  • Prise en charge des normes XEP (correction de message, vĂ©rification de livraison, etc.)
  • Outils de sĂ©curitĂ© et de confidentialitĂ© supplĂ©mentaires
  • Options de personnalisation riches

Inconvénients:

  • Pour les dĂ©butants, il peut ne pas ĂŞtre clair comment s'inscrire, effectuer des sauvegardes, etc. (dans Pix-Art, cela est implĂ©mentĂ© un peu plus facilement)

Sources:Github
Licence:GPLv3
Télécharger sur F-Droid *Évaluation:

Rocket.Shat


Messenger d'entreprise avec la possibilité d'utiliser votre propre serveur (la version FOSS prend en charge jusqu'à 1000 utilisateurs). Si vous n'êtes pas à l'aise avec XMPP (par exemple, l'absence d'un client uniforme sur toutes les plates-formes ou 2FA ), alors Rocket.Chat n'est pas un si mauvais choix:

  • Assistance en chambre et en groupe privĂ©
  • ChaĂ®nes publiques
  • Avatars et autres emojis (l'essentiel est qu'ils peuvent ĂŞtre dĂ©sactivĂ©s)
  • Supprimer et modifier des messages
  • TĂ©lĂ©chargement et transfert de fichiers
  • Authentification Ă  deux facteurs (prise en charge LDAP et Active Directory)

L'application n'est pas très adaptée aux utilisateurs ordinaires, après tout, elle est axée sur les équipes avec un administrateur professionnel.

Avantages:

  • IntĂ©gration avec les clients de bureau (si React Native ne vous dĂ©range pas sur votre PC, la version Android est Ă©crite en Kotlin)
  • L'installation et la configuration du serveur est assez simple
  • Chats assez pratiques

Inconvénients:

  • Dans la version mobile, il n'y a pas de cryptage E2E (il n'y a que TLS sur le serveur, mais l'implĂ©mentation semble se poursuivre)
  • La version FOSS du serveur (CommunautĂ©) a quelques limitations

Sources:Github
Licence:MIT
Télécharger dans F-DroidÉvaluation:

Riot.im


Le messager d'équipe, un analogue de Slack, utilise le protocole Matrix . Il existe des serveurs pris en charge par la communauté. Les serveurs logiciels du protocole Matrix sont divisés en deux types: HomeServer (stocke toutes les correspondances et données de compte) et Identify Server (mappage des e-mails à Matrix User ID, ce serveur est utilisé uniquement si vous avez lié des e-mails à votre compte ou envoyé une invitation à un autre utilisateur par e-mail). Il existe différentes implémentations de serveur: Synapse (HomeServer en Python / Twisted ), Dendrite (HomeServer en Go), Sydent (Identify Server) et mxisd (Identify Server avec un accent sur la confidentialité). Le client Riot est écrit en React Native , donc si vous êtes allergique à JavaScript, il est préférable de ne pas l'utiliser. Caractéristiques de Riot.im:

  • E2E Olm Encryption
  • Appels audio / vidĂ©o
  • Synchronisation de l'historique et des notifications avec les autres clients et la version du navigateur
  • Les chambres
  • Lien permanent vers les messages
  • Rechercher l'historique du chat
  • Transfert de fichiers (peut ĂŞtre partagĂ© dans la chambre)

Avantages:

  • Bonne Ă©volutivitĂ© (adaptĂ© Ă  la correspondance conviviale 1 contre 1 ainsi qu'Ă  des milliers de personnes dans des centaines de pièces)
  • Design agrĂ©able, les salles de chat sont assez pratiques Ă  utiliser.
  • Comme Pix-Art, il existe un service actif dans les notifications, donc la connexion ne se rompt pas
  • Ne nĂ©cessite pas de tĂ©lĂ©phone ou de mail pour s'inscrire (mais vous pouvez les ajouter)

Inconvénients:

  • Cela dĂ©pend du serveur Identify Server Vector.im non libre, et vous pouvez effacer le champ de saisie Identify Server, mais Vector.im sera utilisĂ© de toute façon, mais si vous augmentez votre serveur mxisd, tout fonctionne bien (mais cela ne fonctionne pas avec Sydent, par exemple).

Sources:Github
Licence:Apache 2.0
Télécharger sur F-Droid *Évaluation:

Plus d'options (hors classement)


Telegram est un messager très populaire, l'application dans F-Droid est mise à jour avec un retard car il s'agit essentiellement d'une fourche avec des composants coupés. Telegram utilise des serveurs fermés, qui stockent l'historique de la correspondance des "chats non classés", le compte est lié à un numéro de téléphone mobile, et en effet le projet a une étrange politique de confidentialité (et si je comprends bien, en raison du manque de Push, la liste des serveurs n'est pas pourra se mettre à jour automatiquement).

Jami , en d'autres termes, le softphone Ring VoIP, prend en charge les services tiers SIP et IAX et le cryptage TLS et ZRTP . Ouvert sous la licence GPLv3.

TRIfA - utilise le protocole Tox , il y a des appels audio / vidéo, bien qu'il soit impossible de les utiliser (peut-être si vous augmentez le nœud Tox, la situation changera), tandis que la connexion est déconnectée et que le client tombe périodiquement. Parfois, les messages ne parviennent pas non plus.

▍ Intéressant sur le Play Store:

Signal - comme dans Telegram, le compte est lié à un numéro de téléphone, le protocole de signal est utilisé pour la communication et toute la correspondance est stockée sur les appareils des utilisateurs.

Un fait intéressant: auparavant, il y avait une implémentation gratuite de LibreSignal (avec les composants Google supprimés), mais moxie0 était contre l' utilisation des serveurs et le nom Signal. Je ne comprends pas ce que 3.5 anonymus en utilisant LibreSignal pourrait empêcher, donc je n'exprimerai pas mon opinion sur cette situation.

Wire est un autre messager utilisant Signal Protocol, prend en charge les e-mails pour l'enregistrement, ainsi que les appels de groupe pour un maximum de 10 personnes, l'application est ouverte sous la licence GPLv3 ( utilise Google Firebase Analytics, Mixpanel et HockeyApp).

Les cartes


Le principal inconvénient des cartes open source est peut-être le manque d'applications multiplateformes et l'intégration de ces applications avec les services en ligne. Par exemple, il existe des cartes en ligne sur le site www.openstreetmap.org , mais vous ne pouvez pas transférer l'itinéraire planifié du navigateur vers le PC vers votre smartphone (au moins je n'ai pas réussi, lorsque j'essaie d'exporter la carte vers le fichier .osm, tous les itinéraires disparaissent). D'un autre côté, si vous ne vous souciez pas du problème de synchronisation, ce n'est pas si grave. Il convient de noter que la navigation ne fonctionnera pas sans UnifiedNLP ou GmsCore installé à partir des services microG.

Les cartes


Cartes hors ligne. Fork of the Maps.Me application détenue par vous-même savez quelle entreprise russe est sur le "M". Dans l'application d'origine, selon le projet Exodus, 15 trackers d'analyse différents fonctionnent et il y a de la publicité, mais les deux ont été supprimés dans Maps. Malgré l'apparente simplicité, l'application a plusieurs fonctions utiles:

  • Tracer la voie (en voiture, Ă  pied, en transport et Ă  vĂ©lo)
  • Signets
  • IcĂ´nes d'objets divers (attractions avec un lien vers WikipĂ©dia, hĂ´tels avec un lien vers la rĂ©servation, restaurants avec des heures d'ouverture et un tĂ©lĂ©phone, parking et arrĂŞts de bus, ainsi que des hĂ´pitaux, des magasins et des pharmacies)
  • PossibilitĂ© d'apporter des modifications au projet OSM
  • Rechercher des restaurants et des attractions Ă  proximitĂ©
  • En gĂ©nĂ©ral, les cartes sont assez dĂ©taillĂ©es, bien qu'elles soient infĂ©rieures Ă  OsmAnd ~

Avantages:

  • Bonne optimisation
  • Ă€ l'approche de n'importe quelle zone, une proposition semble tĂ©lĂ©charger la carte
  • Cartes lĂ©gères

Inconvénients:

  • Les descriptions des objets ne sont pas très dĂ©taillĂ©es
  • Peu de paramètres, pas de cartes alternatives

Sources:Gitlab
Licence:Apache 2.0
Télécharger dans F-DroidÉvaluation:

OsmAnd ~


Une application très détaillée et de haute qualité, il existe à la fois des cartes hors ligne détaillées basées sur OpenStreetMaps et des cartes en ligne pour la navigation. OsmAnd offre un grand nombre de fonctionnalités intéressantes:

  • Navigation hors ligne (avec assistant vocal, rotations automatiques et crĂ©ation d'itinĂ©raire en temps rĂ©el)
  • Cartes personnalisĂ©es, par exemple des cartes topologiques ou des cartes de ski, qui indiquent les remontĂ©es mĂ©caniques, les pistes et les itinĂ©raires de ski
  • Comme dans Maps, il y a des objets et la possibilitĂ© de contribuer directement au projet OpenStreetMap
  • Notes audio et vidĂ©o
  • Guides de voyage - un plugin utilisant la base de donnĂ©es Wikivoyage hors ligne (un projet crĂ©Ă© par Wikimedia pour les voyageurs), vous pouvez afficher des points intĂ©ressants sur une carte ou tout simplement lire sur la ville oĂą vous ĂŞtes
  • Mapillary - PrĂ©sentation Photos
  • Transport et cartes routières

L'application est ouverte sous la licence GPLv3, mais tous les services proposés ne sont pas gratuits.

Avantages:

  • Un grand nombre de paramètres et de plugins
  • FonctionnalitĂ© très diversifiĂ©e
  • Objets avec une description dĂ©taillĂ©e (horaires, liens, photos, etc.)
  • Vous pouvez dĂ©sactiver l'affichage des objets inutiles
  • Cartes routières dĂ©taillĂ©es, jusqu'Ă  l'Ă©tat de couverture

Inconvénients:

  • Fonctionne plus lentement que Maps, les cartes prennent plus de place

Sources:Github
Licence:GPLv3
Télécharger dans F-DroidÉvaluation:

Plus d'options (hors classement)


Open Map - des cartes en ligne, bien que contrairement aux précédentes non interactives, et avec des images ordinaires au format .jpeg, au lieu du rendu vectoriel.

PocketMaps est une autre application utilisant OpenStreetMaps, mais avec la taille des cartes, les développeurs l'ont évidemment exagérée, par exemple, la carte du Japon pèse 3,1 Go. Comme dans Open Map, la carte elle-même n'est pas interactive.

UnifiedNlp ** - fournisseur de géolocalisation à partir du package microG (intégré dans GmsCore ). Fournit 7 backends différents pour la géolocalisation. UnifiedNlp s'installe facilement sur la plupart des Roms modernes, mais sur certains assemblages, vous devrez copier .apk vers / system / priv-apps manuellement.

Sécurité et anonymat


Il existe de nombreuses applications dans le répertoire F-Droid qui aident à protéger vos données: des programmes de cryptage aux clients réseau anonymes, mais tous les logiciels ne sont pas disponibles par défaut. Le référentiel Guardian Project (un projet visant à créer des applications sécurisées et des bibliothèques ouvertes faciles à utiliser) est donc désactivé par défaut dans les paramètres.

Eds lite


Un analogue du programme VeraCrypt vous permet de créer des conteneurs chiffrés avec le système de fichiers Fat ou exFat. Caractéristiques de l'application:


Le Play Store dispose également d'une version payante de cette application avec des fonctionnalités avancées similaires à VeraCrypt et LUKS, mais EDS Full contient des composants propriétaires.

Avantages:

  • Algorithmes de cryptage puissants
  • CompatibilitĂ© PC

Inconvénients:

  • Certaines fonctionnalitĂ©s de sĂ©curitĂ© sont coupĂ©es de la version open-source
  • L'interface n'est pas très intuitive

Sources:Github
Licence:GPLv2
Télécharger dans F-DroidÉvaluation:

KeePass DX


Fourche Java KeePass. Les experts en sécurité informatique recommandent d'utiliser des mots de passe différents pour chaque service, il est clair qu'il est impossible de mémoriser un grand nombre de mots de passe complexes, et ce n'est pas nécessaire, il est plus facile d'utiliser un gestionnaire avec une génération de mot de passe aléatoire et un cryptage de base de données, vous n'avez donc qu'à vous souvenir d'un seul mot de passe principal (norme NIST) recommande des mots de passe longs comme «SmokeontheWatertheFireintheSky» qui sont faciles à retenir et difficiles à choisir), et quel fichier est utilisé comme clé.
Caractéristiques de KeePass DX:

  • Prise en charge des bases de donnĂ©es .kdb et .kdbx avec cryptage AES-256 , TwoFish , ChaCha20 et Argon2
  • Compatible avec KeePass, KeePassX et KeePassXC
  • Copiez rapidement le mot de passe et ouvrez l'URL
  • La possibilitĂ© d'ouvrir la base de donnĂ©es avec une empreinte digitale (pratique, mais pas très sĂ©curisĂ©e)
  • Remplir automatiquement les champs et MagicKeyboard (vous permet de remplir rapidement les champs)

Les développeurs de KeePass DX ne veulent pas compliquer le code d'application en ajoutant la synchronisation cloud (bien qu'ils envisagent de bifurquer une sorte de gestionnaire de fichiers pour simplifier l'accès aux ressources distantes), il est recommandé d' utiliser le client de n'importe quel service cloud (par exemple, NextCloud avec client / serveur gratuit), la base de données peut être placée dans le répertoire avec la synchronisation configurée.

Avantages:

  • Algorithmes de cryptage de base de mot de passe solides
  • Beaucoup de paramètres et belle interface
  • GĂ©nĂ©rateur de mots de passe personnalisable (jusqu'Ă  64 caractères, prise en charge des caractères spĂ©ciaux, ASCII, etc.)
  • Il existe plusieurs options pour automatiser le remplissage des formulaires.
  • CompatibilitĂ© PC complète

Inconvénients:

  • Conseils ennuyeux (peuvent ĂŞtre dĂ©sactivĂ©s dans les paramètres)

Sources:Github
Licence:GPLv3
Télécharger dans F-DroidÉvaluation:

andOTP


Je me souviens qu'il était une fois, lors du 4ème Android, j'ai utilisé l'application Google Authentificator pour générer des codes OTP utilisés dans l'authentification à deux facteurs. Une fois qu'une mise à jour de la 5ème version a volé sur mon smartphone et devinez quoi? Naturellement, tout s'est envolé ... Mais ce n'est pas important, car dans l'application andOTP il y a une possibilité de faire une sauvegarde (comment aimez-vous Google Elon Mask ?) Enregistrée dans un fichier JSON. En plus de cela, il existe de nombreuses autres fonctions:

  • Prise en charge des mots de passe Ă  utilisation unique ( TOTP ) et des mots de passe Ă  utilisation unique ( HOTP )
  • ProtĂ©gez votre application avec un code PIN ou un mot de passe
  • Le fichier de sauvegarde peut ĂŞtre chiffrĂ© Ă  l'aide d'OpenPGP (nĂ©cessite OpenKeychain ) ou de l'algorithme AES
  • La possibilitĂ© de masquer le contenu des jetons OTP
  • Synchronisation de sauvegarde via Android Sync
  • DĂ©clencheur de panique (suppression du compte ou suppression de toutes les donnĂ©es d'application, un bouton de panique est nĂ©cessaire)

Avantages:

  • PossibilitĂ© de faire une sauvegarde cryptĂ©e
  • Fonctions de sĂ©curitĂ© supplĂ©mentaires
  • Option de rĂ©glage fin

Inconvénients:

  • Il n'y a aucun moyen de choisir un service cloud pour la synchronisation

Sources:Github
Licence:MIT
Télécharger dans F-DroidÉvaluation:

Wireguard


Bien sûr, OpenVPN et IPSec sont toujours conformes aux normes de sécurité, mais vous devez comprendre qu'ils ont été développés pour une utilisation en entreprise, et non pour l'anonymisation des actions sur Internet. Par conséquent, si le client / serveur est mal configuré, diverses fuites (DNS, IP locale, adresses IPv6, etc.) et d'autres problèmes de confidentialité sont possibles. WireGuard a été créé comme un VPN facile à configurer et à utiliser, l'accent étant mis sur les performances et la sécurité . Caractéristiques:

  • Utilise l'algorithme Curve25519 pour l'Ă©change de clĂ©s, ChaCha20 et Poly1305 pour la sĂ©curitĂ© et Blake2s pour le hachage
  • Prend en charge IPv4 et IPv6
  • La base de code est de 4000 lignes (contre 400000 pour OpenVPN et 600000 pour IPSec), ce qui facilite la recherche de bogues et la prise en charge du code
  • Peut fonctionner nativement dans le noyau Linux

Des représentants de l'Université de Londres ont effectué un audit de sécurité du protocole WireGuard.

Avantages:


Inconvénients:

  • Il existe un certain seuil d'entrĂ©e pour configurer votre propre serveur, et il est peu probable que ce protocole apparaisse rapidement pour les fournisseurs VPN

Sources:zx2c4.com
Licence:GPLv2
Télécharger sur F-Droid *Évaluation:

Plus d'options (hors classement):


Orbot est une application qui utilise un proxy système pour rediriger le trafic via le réseau Tor.

PixelKnot - vous permet de crypter un message dans une image en utilisant l'algorithme de stéganographie F5 .

OpenVPN pour Android est une implémentation client du protocole VPN le plus populaire.

I2P est un client réseau distribué anonyme I2P , sous licence Apache 2.0.

Openkeychain - implémentation de la norme de cryptage OpenPGP pour le système Android, ouverte sous la licence GPLv3. Intégré dans de nombreuses applications mentionnées dans cet article (andOTP, Conversations, K-9 Mail, etc.)

Ondulation - déclencheur de panique, peut être utilisé dans certaines des applications mentionnées ci-dessus. Sources .

AFWall + ** - pare-feu, module complémentaire pour iptables. Vous permet de créer divers profils, d'exporter / importer des listes, fonctionne avec VPN. La racine est nécessaire.

AppOpsX ** - contrôle précis des autorisations des applications, pour un travail complet (par exemple, interdiction des autorisations normales ), vous avez besoin d'une racine.

▍ Intéressant sur le Play Store:

KeePass2Android est une autre implémentation de KeePass pour Android, il y a une synchronisation avec les services cloud.

Applications utiles de F-Droid


Scarlet Notes FD est un bon éditeur de notes, vous pouvez créer des listes, insérer des photos, mettre un rappel, choisir une couleur de note, des balises, etc. Vous pouvez activer la synchronisation cloud.
Le seul point négatif est peut-être que vous ne pouvez pas partager la note comme dans Google Keep.
Sources:Github
Licence:GPLv3
Télécharger dans F-Droid

NextCloud est un client d'un cloud GPLv2 gratuit et ouvert , il est possible d'utiliser votre propre serveur ou de vous connecter Ă  un fournisseur tiers (il existe des plans gratuits qui fournissent de 2 Ă  10 Go).
Caractéristiques:

  • Le serveur prend en charge le cryptage AES
  • Peut partager des fichiers
  • Synchronisation des dossiers et des fichiers

Sources:Github
Licence:GPLv2
Télécharger dans F-Droid

DAVx5 - synchronisation des contacts et du calendrier (peut être configuré pour fonctionner avec NextCloud).
La synchronisation de l'éditeur d'album de tâches est également prise en charge .
Sources:Gitlab
Licence:GPLv3
Télécharger dans F-Droid

K-9 Mail est un client de messagerie avec une interface simple qui prend en charge le cryptage POP3, IMAP, Push IMAP et OpenPGP (vous avez besoin d' OpenKeychain ).
Sources:Github
Licence:Apache 2.0
Télécharger dans F-Droid

NewPipe est un client YouTube non officiel avec prise en charge de la lecture en arrière-plan. Il est possible de télécharger la vidéo ou l'audio entier séparément.
Sources:Github
Licence:GPLv3
Télécharger dans F-Droid

oandbackup - utilitaire de sauvegarde, vous pouvez effectuer une conversion système ou une sauvegarde d'une application individuelle (données ou .apk, ou tous ensemble). Pour travailler, vous avez besoin d'une racine.
Sources:Github
Licence:MIT
Télécharger dans F-Droid

Forecastie est une application météo utilisant les API OpenWeatherMap . Il y a des prévisions pour 5 jours à l'avance, des graphiques de température, pluie, pression et vitesse du vent. Ainsi que la carte du vent global sur dans, les précipitations et la température.
Sources:Github
Licence:GPLv3
Télécharger sur F-Droid *

AntennaPod est un gestionnaire de podcasts avec la possibilité d'écouter des flux en ligne et de télécharger des enregistrements (il y a des paramètres de téléchargement sur un calendrier: à intervalles, à l'heure, sélection du réseau, etc.).
Vous pouvez ajouter votre propre répertoire de podcasts.
Sources:Github
Licence:MIT
Télécharger dans F-Droid

Pour résumer


Pour des raisons évidentes, je ne suis pas en mesure de couvrir tout, ni même au moins une partie importante de tout ce qui peut être appelé "open-source mobile". Mais je peux toujours dire qu'au cours des 2-3 dernières années, la situation avec les logiciels open source pour Android s'est beaucoup améliorée, beaucoup de nouvelles choses sont apparues et certains anciens projets ont considérablement augmenté en termes de qualité et de fonctionnalité. À mon avis, les gars ont fait un travail formidable, sans rien exiger en retour. Oui, il y a des problèmes et beaucoup doit être réglé manuellement, mais la confidentialité ne vaut-elle pas le léger inconvénient?

* - la localisation est incomplète ou absente
** - ajoutée par les suggestions de commentaires L'

article est ouvert sous licence CC BY-SA 4.0

Source: https://habr.com/ru/post/fr440280/

More articles:


All Articles