Je porte à votre attention des instructions sur la façon de passer de manière optimale (à mon avis) à un logiciel gratuit lorsque vous utilisez un smartphone en utilisant l'exemple du système d'exploitation LineageOS (ci-après abrégé LOS) et des applications de F-Droid.

Je pense que cet article vous intéressera même si vous ne pouvez pas installer LOS pour vous-même, car cet article traite également des paramètres Android standard, des paramètres et des méthodes d'utilisation des applications utiles, de la boutique d'applications F-Droid, des autorisations Android qui ne peuvent pas être limitées et d'autres nuances qui peuvent vous être utiles.

Table des matières:

Informations générales
Raisons de passer à un firmware gratuit
Sélection de l'appareil
- Les principaux facteurs à considérer lors du choix d'un appareil
- Sélection des appareils
Installer le firmware LOS
- Mise à jour du firmware
- Déverrouiller le chargeur de démarrage (déverrouiller le chargeur de démarrage)
- Exemple d'installation LOS
- Qu'est - ce qui pourrait mal tourner
- Préparation pré-lancement
- À propos du chiffrement de l'appareil
LineageOS
- Paramètres LOS standard
- Droits root / root / superutilisateur / superutilisateur
- Bootloader (chargeur de démarrage)
F-droid
Emplacement VPN
AFWall + (Android Firewall +) et pare-feu intégré
- Pare-feu intégré
- AFWall +
Adway
Orbot, navigateur Tor et problème proc / net
- Orbot
- problème proc / net
- navigateur tor
Fennec et bromite
- fennec
- bromite
Google Apps (Google Apps / Gapps)
Magasin Yalp / Aurora Store
Trackers dans les applications
Contrôle des autorisations, PrivacyGuard, AppOpsX
- Types d'autorisations
- Outils pour restreindre les autorisations
—— Mécanisme d'autorisation standard Android
—— Privacy Guard
—— AppOpsX (com.zzzmode.appopsx)
- Liste des autorisations
- Ce qui ne peut pas être limité
- Niveau API / sdk
- Concernant la nécessité de suivre les autorisations
Carte SD / stockage USB
Profil professionnel et abri (net.typeblog.shelter)
XprivacyLua
ADB (Android Debug Bridge)
Abandon complet de Google en LOS
- DNS
- Portail captif
- A-GPS
- AOSP Webview
- Projet Fi
Sauvegarde (sauvegarde) ou sauvegarde
Cryptage séparé des fichiers personnels
Micrologiciel du module radio et signets de bas niveau
Autre firmware
- répliquant
- GrapheneOS
- Pas les appareils Android et le firmware
- Et l'iPhone?
Perspectives
Recommandations générales
Pourquoi est-il préférable d'utiliser la dernière version de LOS et les appareils actuels
Mon expérience
La question potentielle est ma réponse
Techniques de transition et solutions partielles (temporaires)
Questions pour les informaticiens
Liste de liens

Je vous conseille de pré-lire ces articles ici (ou après avoir lu mon article):

→ À propos de LineageOS, MicroG
→ Liste des programmes intéressants dans F-Droid (et pas seulement dans F-Droid)
→ À propos de l'architecture Android dans un langage moins clair, je vous conseille de lire les 4 parties du cycle. Tout y est décrit un peu en termes techniques, mais je vous conseille quand même de vous y plonger si vous voulez comprendre à peu près l'appareil et l'architecture d'Android.

J'essaierai de compléter ces articles avec des éléments tels que la sélection de l'appareil, le micrologiciel, les paramètres de sécurité et de confidentialité, certains paramètres logiciels, et je fournirai également des méthodes d'identification des risques, qui surviennent même dans le micrologiciel gratuit sans composants propriétaires.

Dans le manuel, je ferai référence aux noms anglais et russe des éléments de configuration du système d'exploitation et des programmes, car pour le moment l'aide la plus complète sur les problèmes peut être obtenue dans les forums anglais, et il sera plus familier de chercher une solution à vos questions.

La version de LineageOS 16 sera prise en compte (en partie, certains points de la version 15.1 seront également pris en compte) et basée sur Android 9 Pie, respectivement. Certaines des méthodes décrites (plus précisément, presque tout sauf Privacy Guard) s'appliquent non seulement à LineageOS, mais également à d'autres micrologiciels sur Android 9 Pie.

J'ai essayé d'écrire l'article «linéairement» afin de pouvoir percevoir l'information sans avoir à «sauter» de point en point. Mais comme beaucoup de choses sont interconnectées, les envois ont été complètement évités. Si à un moment donné vous trouvez quelque chose d'incompréhensible, essayez de lire l'article jusqu'au bout. S'il y a une lacune évidente même après avoir lu l'intégralité de l'article, veuillez indiquer où je n'ai pas regardé.

Informations générales

LineageOS [ 1 ], [ 3 ] - firmware basé sur AOSP (Android Open Source Project), qui est réalisé par des passionnés. LineageOS est une continuation du projet CyanogenMod. Ce firmware n'est pas pour tous les appareils, car la création d'un tel firmware pour chaque appareil est l'œuvre de passionnés.

Raisons de mettre à niveau le firmware gratuit LineageOS

1. Confidentialité. LineageOS est basé sur la version «propre» d'Android - AOSP sans applications de Google et d'autres applications d'entreprises commerciales. L'absence de composants propriétaires augmente la confidentialité (couplée à d'autres techniques).
   
   Le système Android (AOSP) est basé sur Linux et est distribué sous licence libre [ 4 ] et avec des codes open source (open-source). LineageOS est basé sur AOSP (avec quelques ajouts de CAF - Code Aurora Forum pour les appareils basés sur le matériel Qualcomm). Autrement dit, LineageOS est un firmware, juste dans lequel les services propriétaires de Goolge ne sont pas ajoutés (et non supprimés, comme certains le pensent). Le fait qu'il soit open-source vous permet de regarder l'ensemble du code source d'AOSP et LineageOS pour la présence de "trucs" (signets). Vous pouvez compiler (compiler à partir de la source) le firmware de votre appareil en fonction du code source, si vous ne faites pas confiance à celui qui compile le firmware. Soit dit en passant, beaucoup le font, mais principalement pour ajouter / supprimer quelque chose du firmware.
2. La sécurité Dans certains cas, LineageOS publie des mises à jour du micrologiciel pour les appareils qui ne sont plus pris en charge par le fabricant. Si vous avez déjà un appareil qui n'a pas eu de mises à jour de sécurité depuis longtemps, vous pouvez vérifier si le micrologiciel LineageOS a été mis à jour sur votre appareil avec les dernières mises à jour de sécurité.
   
   De plus, si vous envisagez d'acheter un nouveau smartphone, vous pouvez choisir un appareil pris en charge par LineageOS et qui, avec un degré de probabilité élevé, sera pris en charge pendant longtemps par la communauté LineageOS.
3. Fonctionnalités supplémentaires. Il y a des composants supplémentaires dans le firmware, par exemple, tels que Trust, Call Recorder (Enregistrement d'appels, enregistreur vocal) et d'autres améliorations mineures. Trust (+ Privacy Guard) vous permet d'afficher et de gérer de manière centralisée les paramètres de sécurité et de confidentialité. Enregistreur d'appels - enregistrez les appels. Applications protégées - vous pouvez mettre l'accès à des applications individuelles uniquement par un code distinct ou par empreinte digitale. Personnalisation de l'interface, du mode Dark (thème Dark) et d'autres fonctions utiles.
4. Protégez-vous à l'avance de l'isolement ou de l'auto-isolement.
   
   Isolement. Il existe des précédents pour restreindre l'utilisation des services par les entreprises occidentales. Exemples - interdiction d'utiliser les services occidentaux en Crimée. Interdiction de l'utilisation des services occidentaux dans les produits Huawei. Personne ne garantit que demain la même restriction pourra être imposée à un cercle plus large d'utilisateurs ou d'entreprises.
   
   Auto-isolement. À la lumière des tendances récentes concernant l'interdiction et le blocage par différents pays de services en provenance de pays "hostiles", personne ne garantira que demain l'accès aux services et programmes occidentaux restera sur certains territoires.
   
   C'est une autre raison de passer au logiciel libre pour être moins dépendant des caprices des politiques d'un pays.

Sélection de l'appareil

Je vous propose une méthodologie pour sélectionner un nouvel appareil pour l'installation de LineageOS en fonction de mon expérience. Ces conseils sont de nature purement consultative et je ne revendique aucune objectivité absolue.

Facteurs clés à considérer lors du choix d'un appareil

1. La présence de firmware sur l'appareil.
   
   Il existe à la fois des versions «officielles» [ 3 ] de LineageOS et des versions «non officielles». L'officialité est que:
   
   - l'équipe compile et «signe» le firmware avec sa clé et le met sur son site web [ 5 ]
   - pour les appareils pris en charge "officiellement", le support est relativement bon sur les forums [ 7 ]. Vous pouvez également rechercher le support des développeurs directement sur un appareil séparé sur les forums xda [ 9 ], w3bsit3-dns.com [ 11 ] et les canaux de télégramme. Un tel soutien ne signifie pas qu'ils répondront à votre question. Mais avec une question correctement posée avec une description détaillée du problème, les chances de réponse ont tendance à 100%. Malheureusement, la grande majorité des développeurs sont anglophones. Dans ces forums, non seulement les développeurs, mais aussi d'autres utilisateurs expérimentés peuvent vous aider.
   
   - Les appareils pris en charge «officiellement» ont la fonction de mise à jour automatique «over the air» (mises à jour OTA), c'est-à-dire que, comme dans Android normal de Google, il sera possible de mettre les mises à jour de sécurité simplement via un élément de menu distinct sur le téléphone lui-même.
   
   Non officiel - compilé par des passionnés. Il n'y a aucune mise à jour en direct et contient parfois des virus. Vérifier si un tel firmware contient ou non des virus est presque impossible. Sauf si vous avez vous-même assemblé le firmware d'un appareil qui n'est pas officiellement officiellement pris en charge (ce qui ne peut être fait que par de bons informaticiens).
   
   Je recommande fortement de choisir un appareil disponible sur le site officiel [ 5 ]. C'est l'un des facteurs de la stabilité du firmware et de la durée de prise en charge de l'appareil, ainsi que du fait que le firmware n'est pas superflu. Dans certains cas, si l'appareil est populaire et que quelqu'un en fait une version non officielle, le développeur de la version non officielle rejoint l'équipe de développement LineageOS (plus précisément, les responsables de l'appareil), le micrologiciel est émis correctement et devient «officiel». Cela signifie que si, lors du choix d'un appareil, vos yeux sont tombés sur un certain modèle qui n'a qu'une version non officielle de LineageOS, vous pouvez rechercher des informations sur cet appareil dans le forum de langue anglaise xda-developers pour une éventuelle sortie d'une version «officielle» à l'avenir. De tels cas ne sont pas si rares.
   
   Des informations supplémentaires sur les appareils vous aideront: liens [ 13 ], [ 15 ], [ 17 ].
   
   Il existe également différents sites où des appareils avec des versions non officielles de LineageOS sont présentés, mais je ne sais pas quelles données ont été utilisées pour compiler ces listes et je ne peux pas vous les recommander, ni recommander l'utilisation d'un micrologiciel non officiel en général.
2. Version LineageOS pour l'appareil. Les versions de firmware LineageOS 15.1 et 16 sont actuellement disponibles pour les appareils. Les deux versions prennent en charge les mises à jour de sécurité, mais LineageOS 15.1 est basé sur Android 8.1 Oreo et LineageOS 16 est basé sur Android 9 Pie. Il est préférable de sélectionner un appareil sur la version LineageOS 16, car plus la version d'Android est élevée, plus les menaces de confidentialité et les fonctionnalités intéressantes sont éliminées. J'écrirai à ce sujet plus tard.
3. La version des internes de l'appareil. Certains fabricants sous le même nom produisent plusieurs versions différentes avec des "garnitures" différentes. Par exemple, il existe un grand nombre de versions du Samsung Galaxy S5 LTE. Il existe plusieurs versions: A) klte, qui comprend des révisions (G900AZ / F / M / R4 / R7 / T / V / W8, S902L), B) kltechn, qui comprend des révisions (G9006V / 8V), etc. Les noms de code sont utilisés pour une identification rapide. Il existe plusieurs versions de klte, kltekor, kltedv, kltechn, kltekdi pour le Galaxy S5 LTE susmentionné. Il existe peut-être d'autres versions du Galaxy S5 LTE pour lesquelles il n'y a pas de firmware LineageOS. Par conséquent, lors de l'achat d'un appareil, vérifiez la version auprès d'un vendeur spécifique.
4. Possibilité de déverrouiller le chargeur de démarrage. Avant d'acheter, vous devez clarifier s'il est possible de déverrouiller le chargeur de démarrage. Même si l'appareil dispose du firmware LineageOS, cela ne signifie pas que vous aurez la possibilité de l'installer! Pour installer LineageOS, vous devez avoir un chargeur de démarrage déverrouillé. Pour certains téléphones, cela se fait facilement en une seule action. Mais il y a des fabricants qui pour certains (ou pour la plupart) de leurs appareils ont fait toute une procédure pour déverrouiller le chargeur de démarrage. Pour ce faire, vous devez vous inscrire sur le site Web du fabricant, saisir des informations sur le téléphone (ou installer un programme spécial sur l'ordinateur), envoyer une demande de déverrouillage du chargeur de démarrage et attendre de 0 seconde au 1er mois. Huawei vous avait précédemment autorisé à déverrouiller le chargeur de démarrage, mais il a ensuite complètement fermé cette possibilité. Il y avait des solutions de contournement, des sites sur lesquels vous pouviez acheter un code à débloquer. Ces solutions de contournement sont en constante évolution; pour différents appareils, les solutions de contournement diffèrent. Dans de tels cas, pesez le pour et le contre, découvrez s'il est possible de déverrouiller le chargeur de démarrage, combien de temps cela prendra (si vous passez par la procédure de déverrouillage officielle), combien le code à déverrouiller sur un site tiers coûte-t-il à contourner, etc.
5. La popularité de l'appareil. Plus l'appareil est populaire, plus les chances que la prise en charge de cet appareil dure plus longtemps sont élevées. Encore plus important est la popularité de l'utilisation de LineageOS pour cet appareil. Les statistiques d'utilisation peuvent être consultées sur le site officiel [ 19 ]. Il existe également un site non officiel mais plus représentatif [ 21 ]. Notez que A) certains noms sont indiqués par des mots de code (nom de code). B) ces appareils sont également présentés qui ne sont pas officiellement pris en charge, mais sont utilisés.
6. Farce. Toutes choses étant égales par ailleurs, je recommande de choisir un appareil doté d'une puce Qualcomm. Les appareils sur ces puces sont pris en charge en moyenne plus longtemps et plus largement que les appareils sur d'autres puces.
7. Autre firmware et firmware initial. S'il existe un firmware alternatif pour l'appareil (en plus du LOS), cela signifie que beaucoup de gens "creusent" dans les internes du firmware de cet appareil, ce qui augmente les chances de trouver une solution à votre problème s'il se pose. Il est également important de faire attention au micrologiciel installé à l'origine sur le nouveau périphérique. Mieux si le smartphone fait partie du programme Android One. Cela signifie que Google pour un tel appareil obligera les fabricants à publier des mises à jour de sécurité, mettant à jour les nouvelles versions d'Android pendant 2 ans. Ces mises à jour aideront les développeurs de LineageOS à prendre en charge l'appareil plus longtemps. Veuillez noter que le fait d'accéder au programme Android One ne garantit pas que le chargeur de démarrage peut être déverrouillé et qu'il existe un firmware pour l'appareil autre que celui d'origine. Par exemple, les smartphones de Nokia, qui font partie du programme Android One, n'ont pas la possibilité d'installer un firmware alternatif.
8. La nouveauté de l'appareil. N'oubliez pas que les passionnés de LineageOS se développent et qu'à un moment donné, ces passionnés peuvent avoir leur propre appareil changé (cassé, perdu, acheté un nouveau). Dans ce cas, ils peuvent ne pas être intéressés par une assistance supplémentaire de cet appareil. Par exemple, Xiaomi Redmi Note 5 (Pro) a été officiellement pris en charge pendant pas plus d'un an (bien qu'il existe également un firmware non officiel LineageOS pour cela). Mais un appareil tel que LG G2 (d802) est pris en charge depuis 2013 et possède même la dernière version de LineageOS - 16. Pour une prise en charge la plus longue possible, il est conseillé d'acheter un appareil relativement nouveau, qui est toujours vendu à l'international.
9. Les paramètres restants qui se rapportent aux caractéristiques de consommation de l'appareil. Par exemple, la taille de la RAM, la vitesse du processeur, les fréquences LTE prises en charge, etc. Je vous recommande d'acheter un téléphone avec au moins 32 Go de mémoire interne afin que vous ayez à utiliser moins de «clouds», réduisant ainsi le risque de fuite de vos données. Veuillez noter que certaines choses spécifiques sur le smartphone peuvent ne pas être prises en charge, par exemple, comme l'infrarouge, le déverrouillage du visage en fonction de la forme du crâne (en plus des photos), les effets spéciaux de l'appareil photo avec plusieurs objectifs. Mais dans les dernières versions d'Android, certaines de ces fonctions (par exemple, la prise en charge complète de plusieurs objectifs de caméra arrière) sont intégrées au système lui-même et il n'y aura probablement aucun problème avec cela.

Sélection de l'appareil

Ensuite, je vous propose l'une des méthodes possibles de sélection d'un smartphone pour l'achat et l'installation de LineageOS. Supposons que vous ayez besoin d'un smartphone dans la catégorie de prix moyen jusqu'à 15 000 roubles sans fioritures.

1. Nous ouvrons le site avec des statistiques sur l'utilisation de LineageOS [ 21 ] et commençons à parcourir les smartphones du plus populaire au moins populaire. Les smartphones qui ont un lien séparé dans le nom sont officiellement pris en charge pour le moment.
2. Le plus utilisé actuellement officiellement pris en charge est OnePlus One. Nous regardons l'année de sortie - 2014. Mais ils ne sont pas vendus en Russie, et pour autant que je sache, ils ne sont pas vendus à l'étranger non plus. Continuons.
3. Le prochain sur la liste des populaires et vendus en Russie est la sortie de Xiaomi Redmi Note 4. 2017. Mais pour ce modèle, il n'y a qu'une version de LineageOS 15.1 (bien que les correctifs de sécurité soient également publiés à temps). Supposons que cela nous convienne (mais je décrirai ci-dessous les avantages d'une nouvelle version de LineageOS). Nous allons sur le forum w3bsit3-dns.com (et d'autres forums), recherchons ce modèle particulier et voyons qu'il existe deux versions de l'appareil - sur la puce MTK et sur la puce Qualcomm Snapdragon. Encore une fois, nous vérifions si la version sur la puce Snapdragon est vendue en Russie (uniquement pour cette version, il y a LineageOS). Nous appelons le vendeur et lui demandons si la version sur Snapdragon est exacte et pour quel marché l'appareil est (vous devez acheter la version globale, car cette version a plus que les fréquences 4G prises en charge). Prenez note de cette version.
4. Nous regardons plus loin. Xiaomi Poco F1 est trop cher. Xiaomi Redmi 4 (X) - une situation similaire à Xiaomi Redmi Note 4. ZUK Z2 Plus - n'est pas à vendre en Russie. OnePlus 3 / 3T est trop cher. Et donc, à son tour, nous atteignons le Xiaomi Mi A1. Vendu sur Android pur, inclus dans le programme Android One, pas besoin d'attendre le déverrouillage du bootloader, il n'y a pas de messages critiques sur les forums.

Par conséquent, si je choisissais des appareils jusqu'à 15 000 roubles, je choisirais quelque chose entre Xiaomi Redmi 4 (X), Xiaomi Redmi Note 4 et Xiaomi Mi A1.

ATTENTION: ce n'est qu'une des méthodes possibles pour sélectionner un appareil, je ne suis pas responsable du fait qu'à un moment donné, l'équipe LOS cessera de publier des mises à jour sur votre téléphone ou que vous ne pourrez pas déverrouiller le chargeur de démarrage. Lisez tout attentivement et prenez une décision éclairée.

Installer le firmware LOS

Je vous conseille de lire d'abord toutes les instructions d'installation d'un appareil LOS spécifique sur le site Web LOS, en plus de lire les rubriques sur w3bsit3-dns.com, xda-developers, reddit.com/r/LineageOS et de cet article (quelques avertissements).

Mise à jour du firmware

Après avoir acheté l'appareil, vous devez mettre à jour le firmware d'origine (d'origine) du smartphone vers la dernière version. Le fait est que Google divise progressivement Android en différentes couches afin que la couche supérieure puisse être mise à jour séparément, ce qui augmentera la facilité de développement de nouveaux micrologiciels pour les appareils plus anciens (pour toute version d'Android). L'équipe LOS a également profité de cette opportunité pour mettre à jour uniquement la couche supérieure. Mais pour un fonctionnement correct, il est préférable d'installer des mises à jour du firmware d'origine afin de mettre à jour non seulement la couche supérieure, mais aussi les couches inférieures (firmware). Pour ce faire, vous devrez vous connecter au Wi-Fi et dans les paramètres trouver l'élément «mise à jour du firmware». Vous devrez peut-être le faire plusieurs fois de suite.

Les fabricants masquent souvent l'élément de menu «mise à niveau du firmware» si vous avez déverrouillé le chargeur de démarrage. Par conséquent, il est recommandé de mettre à jour le firmware d'origine avant de déverrouiller le chargeur de démarrage.

Attention: Huawei (y compris la marque Honor), pour le moment, a fermé la possibilité de déverrouiller le chargeur de démarrage. Mais pour différents appareils de cette société, il existe différentes solutions de contournement pour déverrouiller le chargeur de démarrage, qui ne fonctionnent que sur les anciens micrologiciels. Si vous avez toujours décidé d'acheter un appareil auprès de Huawei pour un micrologiciel avec un micrologiciel alternatif (par exemple, LOS), lisez à l'avance les forums w3bsit3-dns.com, xda-developer et autres sur un appareil spécifique sur le déverrouillage du chargeur de démarrage. Pour ces appareils, il peut être préférable de déverrouiller d'abord le chargeur de démarrage, puis de mettre à jour le micrologiciel.

Déverrouiller le chargeur de démarrage

Pour certains appareils, vous devez déverrouiller le chargeur de démarrage via un programme spécial.

Sur l'exemple des appareils Xiaomi (exemple d'instruction [ 23 ]):

1. Nous créons un compte Xiaomi sur le téléphone, indiquez votre numéro de téléphone, email.
2. Nous recevons des SMS avec un code d'enregistrement.
3. Vérifier le compte
4. Nous allons sur en.miui.com/unlock et allons sous votre compte. Il peut y avoir des problèmes avec le fait que parfois les sites sont affichés en chinois. Nous recherchons des éléments de menu pour passer à la version anglaise.
5. Téléchargez le programme à partir de en.miui.com/unlock/download_en.html . Veuillez noter que ce programme ne fonctionne que sur un ordinateur Windows et nécessite un accès Internet.
6. Mi Unlock Install Drivers, .
7. MIUI developer settings ( / )
8. — > -> « USB», «Enable OEM unlock», .
9. . fastboot ( + fastboot).
10. Dans le programme Mi Unlock, vous devez vous connecter sous votre compte. Ensuite, le smartphone doit être déterminé dans le programme. Vous appuyez sur le bouton "Déverrouiller", confirmez plusieurs fois et attendez le résultat. Si le smartphone est relativement nouveau, un avertissement s'affichera vous indiquant que le Nième temps reste avant le déverrouillage du smartphone. Cela peut aller de 72 heures à 1440. Les modèles relativement anciens doivent être déverrouillés immédiatement ou en 72 heures.

Il existe de nombreuses instructions de ce type sur Internet. J'ai apporté cette procédure afin de mettre en garde contre certaines des nuances.

• , , . . , ( wi-fi , GPS, ) . Mi Unlock . ( ) Windows ( ), LineageOS, MAC Wi-Fi ( Wi-Fi ), .
• :
  
  
  
  • Mi Unlock. USB . Mi Unlock ( ). Mi Unlock ( SHIFT, — > ).
  • fastboot. , 25 .
  • Mi Unlock — proxy .
  • Xiaomi 30 .

Attention: lors du déverrouillage du chargeur de démarrage, toutes les données de l'appareil seront supprimées, donc si vous avez utilisé l'appareil et qu'il vous reste des données, vous devez vous inquiéter de les enregistrer séparément (faire une sauvegarde).

Ensuite, nous recherchons des instructions d'installation pour un appareil spécifique.

Par exemple, Xiaomi Redmi 4 (X) [ 25]. Ou, si vous avez un appareil avec une version non officielle de LOS, alors sur xda-developer et w3bsit3-dns.com. Dans tous les cas, même si vous disposez de la version officielle de LOS, il est préférable de vérifier les nuances dans tous les forums. Séparément, je tiens à noter que si un autre firmware alternatif est déjà installé, vous devrez peut-être effectuer d'autres actions, surtout si vous souhaitez enregistrer certains paramètres et données d'application. La même chose s'applique aux mises à jour majeures (majeures) de LOS (par exemple, de la version 15.1 à la version 16).

CONSEIL: si vous ne trouvez pas d'informations sur votre appareil dans les forums (en particulier à l'étranger), essayez d'effectuer une recherche par code d'appareil. Par exemple, pour Galaxy A7 (2017), le nom de code est a7y17lte. Souvent, les informations qui vous intéressent sont disponibles sur les forums, mais vous devez avoir une meilleure apparence.

Exemple d'installation de LOS

Passons en revue les paragraphes [ 25 ] avec quelques commentaires de ma part.

EXIGENCES DE BASE

1. Assurez-vous que vous avez installé adb et fastboot .
   
   Quelques liens sur la façon d'installer adb et fastboot [ 27 ], [ 29 ]. Il est conseillé de ne pas installer de programmes auxiliaires (si vous ne faites pas confiance à l'auteur de ces programmes supplémentaires) et d'installer des programmes provenant de sources officielles. Pour Windows [ 31 ].
2. Activer "Système" - "Pour les développeurs" - "Débogage Android (Activer l'interface Android Debug Bridge (ADB)") ("Système" - "Options développeur" - "Débogage Android (Activer l'interface Android Debug Bridge (ADB))"))

DÉCHARGEMENT DU CHARGEUR

Cet élément que j'ai déjà décrit ci-dessus, je ne le répéterai pas.

INSTALLATION D'UNE RÉCUPÉRATION MODIFIÉE

1. Téléchargez TWRP pour un appareil spécifique. Parfois, le fabricant produit des appareils avec des versions légèrement différentes des parties de l'appareil, que ce soit un écran tactile ou autre chose, puis TWRP sur le site officiel peut ne pas fonctionner (ou fonctionner de manière tordue). Ceci est résolu en recherchant un TWRP alternatif (ou plus récent) pour cet appareil sur les forums w3bsit3-dns.com ou xda-developer.

2. Connectez l'appareil à votre ordinateur via USB.

3.1. Dans l'ordinateur sur la ligne de commande ou dans le terminal sous Linux / macOS, tapez:

adb devices

Une fenêtre vous demandant de connecter un ordinateur spécifique au smartphone pour le débogage devrait apparaître sur l'écran du smartphone. Si une erreur se produit sur la ligne de commande (ou le terminal Linux), puis sous Windows, essayez d'exécuter la ligne de commande en tant qu'administrateur ou périphériques sudo adb dans le terminal Linux / macOS.

Ensuite, assurez-vous qu'un appareil est affiché.

3.2. Nous tapons:

adb reboot bootloader

Le smartphone doit redémarrer en mode fastboot. Redémarrez également en mode de démarrage rapide en maintenant simultanément enfoncés le bouton d'alimentation + le bouton de réduction du volume.

Un écran de démarrage devrait apparaître sur l'écran du smartphone.

4. Nous collectons:

fastboot devices

Obtenez la liste des appareils. Assurez-vous qu'un appareil est affiché.

5. Flashez la récupération (TWRP précédemment téléchargé) sur l'appareil. Mieux encore, téléchargez temporairement (décrit ci-dessous quelle est la différence).

fastboot flash recovery twrp-x.x.x-x-santoni.img

Où "twrp-xxx-x-santoni.img" est le fichier TWRP que vous avez téléchargé.

Remarque: pour plus de commodité, vous pouvez spécifier le chemin d'accès complet à un fichier du type «C: \ Users \ Vasya Pupkin \ Desktop \ twrp-xxx-x-santoni.img» avec des guillemets dans le chemin du fichier.

Parfois, TWRP n'est tout simplement pas installé sur certains appareils (en particulier pour les appareils avec fonction A / B) et certaines astuces doivent être effectuées. En tout cas, je ne vous conseille pas de flasher TWRP dans l'appareil, car avec l'installation de TWRP, une application est également installée dans le smartphone avec des trackers trackers. Il existe un moyen de sortir - vous pouvez simplement exécuter TWRP une fois via une commande comme:

fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"

6. Si vous avez demandé TWRP, mais que vous ne l'avez pas démarré une seule fois, vous devez entrer à nouveau dans la récupération en maintenant simultanément enfoncés le bouton d'alimentation + le bouton de réduction du volume.

INSTALLATION DE LOS À TRAVERS LE RECOVER

1. Téléchargez le micrologiciel LOS à partir de la page officielle ou construisez-le à partir de la source vous-même. Facultatif: téléchargez Google Apps (pour l'architecture arm64). [ 33 ]

Il s'agit d'une installation d'application Google. Je ne vois pas grand-chose dans cette action, car l'un des objectifs de l'installation de LOS est de se débarrasser de la surveillance sans fin de Google. Auparavant, LOS, quand il était aussi appelé CyanogenMod, était populaire car ce firmware permettait de prendre en charge les anciens appareils et introduisait certaines fonctions. Maintenant, selon les sondages officiels [ 35 - Caractéristiques de l'article] la majorité des utilisateurs qui choisissent LOS l'ont fait pour la fonction Privacy Guard. Et le nombre d'utilisateurs qui n'installent pas du tout Google Apps (Gapps) augmente lentement mais sûrement.

Le projet MicroG [ 37 ] et sa mise en œuvre pour LOS [ 39 ] se distinguent . Il s'agit d'une tentative plutôt réussie de réécrire les applications Google, en laissant les fonctionnalités principales, mais en même temps, limiter le transfert de données vers les serveurs Google autant que possible. Je ne m'arrêterai pas beaucoup même sur ce projet, car j'ai décidé pour moi de refuser à 100% les services de Google (et pas seulement de Google). J'écrirai les avantages (et les inconvénients) d'une telle décision séparément dans l'un des points.

2.Si vous n'êtes pas en mode de récupération, redémarrez en récupération en maintenant simultanément enfoncés le bouton d'alimentation + le bouton de diminution du volume. Si vous n'avez pas installé TWRP, vous devrez redémarrer temporairement TWRP à nouveau via:

fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"

3. Dans le menu principal, sélectionnez Wipe

4. Sélectionnez Format Data, entrez «yes». Cela supprimera le cryptage et toutes vos données personnelles sur l'appareil.

5. Dans le même menu Wipe, accédez à Advanced Wipe.

6. Cochez la case UNIQUEMENT en face du cache et du système, et en tenant le curseur avec le «glissement», nous terminons cette action.

7. Ensuite, vous devez charger le micrologiciel LOS dans l'appareil via le mécanisme ADB Sideload. Pour ce faire, sélectionnez «Avancé» dans le smartphone, puis «ADB Sideload». Après cela, exécutez sur l'ordinateur:

adb sideload "C:\Users\ \Desktop\filename.zip"

où "C: \ Users \ Vasya Pupkin \ Desktop \ filename.zip" est le chemin d'accès au firmware LOS au format "zip". Le

journal du firmware sera affiché sur l'écran du smartphone. Sur certains appareils, dans certaines versions du micrologiciel, quelque chose comme «micrologiciel non installé» s'affiche à la fin du journal. Il s'agit souvent d'une fausse inscription et le firmware sera toujours installé. Mais juste au cas où, vérifiez sur les forums (w3bsit3-dns.com, reddit, xda-developer) si d'autres ont les mêmes problèmes avec votre appareil.

8. Facultatif. ATTENTION: Si vous souhaitez toujours installer Google Apps, cela doit être fait immédiatement sans redémarrer le smartphone! Il faudra revenir au menu, puis sélectionner à nouveau «Avancé» sur le smartphone, puis «ADB Sideload» et l'exécuter sur l'ordinateur

adb sideload "C:\Users\ \Desktop\gapp.zip"

où "C: \ Users \ Vasya Pupkin \ Desktop \ gapp.zip" est le chemin d'accès aux applications Google sur votre ordinateur. Si vous redémarrez accidentellement le smartphone après le micrologiciel LOS, vous devrez effectuer une réinitialisation d'usine, sinon les applications Google ne fonctionneront pratiquement pas.

9. Facultatif: rootez l'appareil en installant un LOS AddonSU spécialement préparé (package pour la version arm64) [ 41 ] ou un autre addon racine que vous aimez.

adb sideload "C:\Users\ \Desktop\addonsu-16.0-arm64-signed.zip"

Remarque: obtenir root (root) pour atteindre l'objectif d'un contrôle réel de l'appareil est simplement nécessaire. Sans root, malheureusement, il est impossible d'installer les principaux pare-feu des programmes et de puissantes restrictions sur l'accès aux données et aux capteurs de l'appareil vers d'autres programmes (gestionnaire de permissions). Par conséquent, je recommande fortement d'enraciner votre appareil. L'add-on standard est le LOS AddonSU susmentionné, mais de nombreux utilisateurs utilisent un add-on comme Magisk. J'utilise personnellement le LOS AddonSU standard. Les raisons, les inconvénients et les avantages que je décrirai dans un paragraphe séparé.

Qu'est-ce qui pourrait mal tourner

• 4) « (RECOVERY)» 4.5) :
  fastboot oem unlock.
  
  , .
• (Gapps ), . , . 3 — arm, arm64 x86.
• , Wipe, Advanced Wipe Format Data. . , ( soft brick). , .
• - , , , bootloop ( ), soft brick ( ), hard brick ( ). Bootloop soft brick - , .
  
  hard brick. . . . — ( hard brick) . - , . «bootloop» . . , LOS. Soft brick . -, 99% . hard brick . soft brick - zip-, Android 7 LOS 16. , .
• LOS AddonSU , , . LOS ( ). ADB, . TWRP, Wipe, adb sideload
  
  

  adb sideload "C:\Users\ \Desktop\addonsu-16.0-arm64-signed.zip"

• , TWRP . . , TWRP , , LOS. - , TWRP . , TWRP, :
  
  1) Android 8 LOS 15 ( Android 8)
  2) Android 9 LOS 16 ( Android 9)
  3) LOS 15.1 (Android 8.1) LOS 16 (Android 9)
  4) TWRP .
  
  
• , LOS ( 15.1 16) . (, LOS 16). () ( ) . «» () firmware (Bootloader + Modem + DSP), ( 50-70 ) . adb sideload . . — «» .
  
  : , , (LOS) LOS . LOS (CyanogenMOD) , Android .
• Si vous n'avez pas encore créé de TWRP spécifique pour votre appareil qui peut télécharger le micrologiciel LOS, vous pouvez effectuer cette étape via la récupération standard (pas TWRP, mais qui est cousue dans l'appareil initialement), ou via une autre récupération. Autrement dit, si l'appareil possède un micrologiciel LOS et que vous pouvez déverrouiller le chargeur de démarrage sur cet appareil, vous aurez la possibilité d'installer le micrologiciel. Recherchez les forums. Les amateurs de xda-developer et de w3bsit3-dns.com publient généralement très rapidement des versions de TWRP pour les cas non standard. Maximum combien de temps j'ai dû attendre un tel TWRP - 2 jours.
  
  Pour certains appareils, la commande LOS libère sa récupération au lieu de TWRP.

Félicitations, à ce stade, vous avez installé le micrologiciel LOS sur votre appareil.

Préparation pré-lancement

Mais ce n'est pas tout. Sans smartphone:
sur l'ordinateur depuis le site officiel de F-Droid [ 43 ], téléchargez l'application F-droid elle-même. Il s'agit d'une boutique d'applications. Le magasin est appelé, mais là toutes les applications sont gratuites et sont en open source.

Télécharger depuis le même site:

1. AFWall + (dev.ukanth.ufirewall) [ 45 ]
2. AdAway (org.adaway) [ 47 ]
3. AppOpsX (com.zzzmode.appopsx) [ 49 ]
4. À partir du site Web de l'organisation guardianproject dans le dossier [ 51 ] , téléchargez le dernier Orbot fonctionnel. Pour le moment (septembre août 2019), seule la version 16.0.5-RC-2 du dernier fonctionne sur mon appareil depuis le dernier [ 53 ]

Vous pouvez faire tout cela à l'avance.

Si vous souhaitez transférer des SMS - installez QKSMS [ 55 ] sur votre ancien téléphone et sauvegardez les SMS.

Si vous souhaitez transférer la liste d'appels - installez la sauvegarde légère [ 57 ] sur votre ancien téléphone et sauvegardez la liste d'appels. Effectuez une meilleure sauvegarde des seuls appels et contacts, sinon il pourrait y avoir des problèmes avec le transfert. Ne sélectionnez pas d'éléments tels que "Paramètres" ou "Signets".

Si les contacts ne peuvent pas être transférés de cette façon, vous pouvez généralement les transférer simplement via le fichier vcf, ou les transférer via Bluetooth. Eh bien, ou si vous configurez le stockage Nextcloud pour vous-même, tout sera simple et facile.

Ensuite, allumez le smartphone et vous serez invité à le configurer.

1. . . , -, . .
2. Wi-Fi, . Wi-Fi .
3. . ( LOS)
4. LineageOS ( ).
5. ( , ).
6. Privacy Guard .
7. ( ). , .
8. ( ). , LOS 16 ( ). .
9. . . ( , — ) SIM Toolkit SIM App Dialog . ( ). Apps & Notifications →See all # apps → «Show system».
   
   , . (AFWall+, AdAway, Orbot, AppOpsX) Files/.
10. AFWall+. , (Lan/localhost, Wi-Fi ) Orbot VPN AdAway F-Droid. . AFWall+ .
11. Android, PrivacyGuard AppOpsX , .
12. Orbot, VPN, VPN AdAway F-Droid. VPN Orbot , VPN.
13. AdAway. DNS .
14. LOS .
15. AdAway . :
    connectivitycheck.gstatic.com — Captive portal
    time.android.com —
    izatcloud.net — Qualcom A-GPS. A-GPS.
    
    play.googleapis.com, www.google.com — google. .
    
    — Wi-Fi .
16. Wi-Fi ( )
17. ( , ) AdAway. , AdAway
18. LOS ( Android) ( LineageOS).
19. ( ) F-Droid . ( Privacy Guard «»), , , . .
20. — Shelter ( , — Shelter).
21. . . - ( example.com) AdAway AdAway. .
    
    AFWall+ DNS Orbot, [59]. Tor , , www.deviceinfo.me [60]
    F-Droid ( ) — [61] Exodus Privacy[63], ClassyShark3xodus[65]. , . , AdAway, AdAway .
22. ( , , ).

. , . Android . , - ( ) . ( Encryption ()). , , . Android , ( ). , . Android, . , , . ( ) Android .

Afin de ne pas entrer dans la situation où vous découvrirez qu'il n'y a pas de cryptage après avoir configuré l'appareil, il est préférable de vérifier le cryptage immédiatement après l'avoir allumé. Parce que dans de rares cas, pour activer le cryptage, il sera nécessaire de faire des manipulations dans lesquelles vous devez effacer toutes les données (par exemple, installer le stock / firmware d'origine) et vous perdrez du temps sur la reconfiguration de l'appareil.

Concernant le cryptage de la carte SD en LOS - cela n'est possible que si vous le faites au format de stockage adoptable. La première fois que vous utilisez une carte SD externe, il vous sera demandé si vous souhaitez utiliser sa mémoire interne ou comme portable. Il faudra choisir le «interne». Dans ce cas, la détérioration de la carte SD augmentera et il n'est pas souhaitable d'y stocker des données importantes en raison du risque accru de défaillance de la carte en fonctionnement.

Je n'utilise pas de cartes SD, je ne peux donc pas vous conseiller sur la façon de vérifier qu'elle est cryptée en toute sécurité.

Le cryptage est impératif si vous avez des malfaiteurs spécifiquement ciblés sur vous. Après avoir volé votre téléphone sans cryptage, ils pourront extraire TOUTES les données de votre appareil - correspondance, mots de passe, photos, etc.

Mais même si vous n'avez pas de tels méchants, vous pouvez simplement perdre votre appareil, et toute personne qui le trouvera pourra vous faire beaucoup de mal. Ou si l'appareil tombe en panne (par exemple, l'écran se casse), alors dans l'atelier de réparation, le récepteur peut également extraire facilement toutes vos données. Et ces gars-là ne sont pas toujours propres à portée de main.

Encore une fois: LE CHIFFREMENT DOIT ÊTRE INCLUS !!!

LineageOS

Paramètres LOS standard

Passons en revue les paramètres LOS, qui concernent principalement la sécurité et la confidentialité. Beaucoup d'entre eux s'appliquent à la version propre de Google AOSP. Je considérerai la version de LOS 16.

Dans Paramètres, il y a une recherche pour les paramètres.

Réseau et Internet (Réseau et Internet)

- Wi-Fi

- Préférences Wi-Fi (
Activer les paramètres Wi-Fi ) - Activer automatiquement le Wi-Fi (Activer automatiquement le Wi-Fi) - non.

- - Notification de réseau ouvert - non.

Dans les paramètres Wi-Fi, vous pouvez également ajouter un réseau masqué (j'espère que vous avez masqué votre réseau Wi-Fi à la maison).

- Réseau mobile

- Appels Wi-Fi - Désactiver.

- Appel vidéo opérateur - désactiver.

- Noms des points d'accès (APN)

Ici, dans les paramètres du point d'accès (en fait, les paramètres pour Internet via le réseau cellulaire) peut être un proxy. Si tel est le cas, AdAway peut ne pas fonctionner lors de l'utilisation d'Internet mobile. Vérifiez si vous pouvez désactiver ce proxy sur votre OPSOS et si votre tarification changera. Si possible, désactivez ce proxy.

Appareils connectés

- NFC - Désactivez NFC et essayez de ne pas l'utiliser. Je ne peux rien dire à ce sujet, car il n'y a pas de NFC sur mon appareil, et aussi parce qu'il y a peu d'informations sur ce sujet concernant la confidentialité et la sécurité.

- Utilisez Bluetooth uniquement lorsque cela est nécessaire, en le désactivant lorsqu'il n'est pas utilisé. Associez (connectez d'abord) les appareils uniquement dans un endroit où il n'y a pas d'étrangers.

Applications et notifications

- Notifications

- Sur l'écran de verrouillage (
J'ai masquer le contenu sensible). Ce paramètre vous permet de supprimer le texte de notification sur l'écran verrouillé et ne laisse que le nom de l'application à partir de laquelle la notification est arrivée. Personne ne voit accidentellement le texte d'un message destiné uniquement à vous.

- Applications par défaut.

Examinez attentivement ce qui est installé sur les différents types d'applications. Sélectionnez des applications approuvées.

La chose la plus importante dans la section «Navigateur» est de sélectionner «Aucun» ou «Navigateur Tor». Il est nécessaire que si vous receviez une sorte de lien, vous choisiriez dans quel navigateur ouvrir (dans le cas de «Aucun») ou pour qu'il s'ouvre dans le «navigateur Tor». Je vais vous expliquer pourquoi - vous pouvez cliquer sur le lien dans un messager qui vous semblera adéquat, comme "example.com", mais en fait, il y aura un lien comme "vk.com/away.php?to=example.com" et si vous ouvrez ce lien dans votre navigateur standard, Vkontakte pourra comprendre que quelqu'un sur cette IP ouvre une page spécifique. Si vous étiez connecté à VKontakte dans ce navigateur, vous comprendrez immédiatement immédiatement à quels sites vous vous rendez (pas seulement le nom général du site, mais une page spécifique). Mais même si le lien ne contient pas de telles «méchancetés», vous ne l'aimerez peut-être pas,afin que votre fournisseur Internet sache quels sites vous ouvrez et si vous ouvrez accidentellement un lien dans un navigateur spécifique, ces informations seront envoyées immédiatement au fournisseur.

- Avancé (

application ) - Autorisations d'application. Je décrirai cet article séparément en conjonction avec PrivacyGuard et AppOpsX.

- Accès spécial aux applications (accès à la
batterie )
Dans Android, le contrôle de fermeture automatique des applications change d'une version à l'autre. Toutes sortes de fonctionnalités Doze, apprentissage automatique, statistiques d'utilisation des applications, etc. Les règles changent, quelque chose est ajouté, quelque chose est supprimé. Je suis juste fatigué de deviner les prochaines étapes de Google. Pour le moment je n'utilise pas ces fonctions, plus précisément: je ne compte pas beaucoup sur elles. Dans ce paragraphe, j'ajoute simplement des services de messagerie et d'autres applications qui doivent fonctionner en arrière-plan.

- - Applications d'administration des appareils Cette application
ne doit pas avoir d'autres applications que celles dont vous êtes sûr à 100%. Il s'agit d'une autorisation très dangereuse. En fait, cette autorisation permet de modifier n'importe quel paramètre de l'appareil. Par exemple, je n'ai que Shelter autorisé dans ce paragraphe. Oui, en général, la demande de cette autorisation est déjà très suspecte, même si vous n'avez pas émis cette autorisation.

- - Afficher sur d'autres applications
. Je n'ai aucune application qui aurait besoin d'une telle fonctionnalité. Cette fonction est utilisée dans certains cas par les applications antivirus, par exemple, pour intercepter les mots de passe entrés.

- - Accès Ne pas déranger - MDN (Ne pas déranger)
Ceci est nécessaire pour affiner les modes de silence. Je n'utilise pas cette fonctionnalité. Mais cette fonction est parfois nécessaire aux virus pour désactiver les alertes et le son des SMS bancaires lorsqu'ils volent de l'argent sur le compte.

- - Modifier les paramètres du système:
c'est la permission de changer la luminosité de l'écran, le volume. Cette fonctionnalité est principalement utilisée par les lecteurs multimédias.

- - Accès à la notification (accès à la notification)
L'accès n'est requis qu'au lanceur. Vous ne pouvez pas donner d'autres applications pour lire les notifications, qui peuvent contenir des textes de codes de SMS et ainsi de suite.

- - Image dans l'image (Image dans l'image)
Similaire à Afficher sur d'autres applications. Cette fonction n'est nécessaire que pour les lecteurs vidéo et les navigateurs via lesquels vous souhaitez également afficher la vidéo séparément. Fonction cool, au fait. Désormais, même tous les téléviseurs ne le prennent pas en charge.

- - Accès SMS Premium (accès aux SMS payants) - PERSONNE
- Données illimitées (Internet mobile illimité)
Pour chaque application individuelle, vous pouvez supprimer la possibilité de télécharger / télécharger quelque chose vers / depuis le réseau. (J'écrirai à ce sujet séparément) Mais lorsque vous activez les paramètres d'enregistrement du trafic ("Paramètres" - "Réseau et Internet" - "Transfert de données" - "Enregistrement du trafic"), toutes les applications en arrière-plan (à l'exception de certaines systèmes) ne peuvent pas "frapper" sur Internet . Ce paramètre agit comme une exception spécifiquement pour le mode d'économie de trafic.
- Installer des applications inconnues (
Possibilité pour certains programmes d'offrir l'installation d'autres programmes. Auparavant, ce paramètre était uniquement pour toutes les applications tierces à la fois, mais maintenant dans les dernières versions d'Android, il y a une séparation d'accès à chaque application individuelle. Dans tous les cas, aucune application (à l'exception de Google Play, que je ne recommande d'installer) ne peut installer des applications en arrière-plan. Une fenêtre avec une demande d'installation apparaîtra certainement. À ce stade, je n'ai l'occasion que pour Shelter et pour F-Droid. (plus sera ci-dessous). Pour envoyer une demande d'installation, le gestionnaire de fichiers système est par défaut.

- - Accès à l'utilisation
Accès aux données générales de l'historique d'utilisation de l'appareil. Ne donnez à personne. Eh bien, ou des programmes spéciaux qui composent une analyse de l'utilisation de l'appareil pour vous. Donnez soigneusement accès à cette fonctionnalité.

- - VR helper service (VR helper services)
Je n'en sais rien. Je n'utilise pas VR, respectivement, je ne donne accès à personne.

- - Accès à l'annuaire
«Pictures», «Movies». , Android 9 Pie. , , «Pictures», !!! Google . . Android 2,5 [67]. 10% Android Pie[69]. Autrement dit, pour 250 millions d'utilisateurs potentiels (dont le nombre ne fera qu'augmenter), vous pourriez refaire votre application et montrer au moins une sorte d'engagement envers la confidentialité. Mais non, ils nous ont craché dessus.

Il est clair pourquoi les applications ont besoin d'accéder à ces dossiers. Les mêmes messagers y sauvegardent les images, au cas où les images resteraient lorsque vous supprimez l'application (aléatoire ou spéciale). Les gens ne veulent pas perdre de photos mémorables. Mais pourquoi pratiquement aucune application ne permet de sauvegarder leurs données dans la mémoire interne de l'application elle-même? Prenez le fameux télégramme. Il n'y a pas un tel paramètre. Il choisit quoi et où enregistrer (même les fichiers des conversations secrètes sont visibles pour d'autres applications, j'écrirai à ce sujet). J'ai commencé à réfléchir à la meilleure façon d'assurer la possibilité d'utiliser de telles applications (qui ont besoin d'accéder à la mémoire), mais ne leur donnez pas ce même accès. Trouvé un article [ 71] dans lequel la structure de fichiers et la politique de restriction d'accès à la structure de fichiers sont décrites en détail. Il s'est avéré que vous pouvez partager des fichiers avec l'application sans donner accès aux données elles-mêmes. Par exemple, vous souhaitez envoyer un fichier à un ami via un messager, mais vous ne voulez pas donner accès aux fichiers à ce messager. En théorie, dans le messager, il serait possible d'implémenter la sélection de fichiers via un gestionnaire de fichiers standard (et c'est une ancienne fonction). Malheureusement, les développeurs d'applications ne le font pas. Et lorsque Telegram restreint l'accès au magasin, même le bouton Partager de Telegram lui-même ne fonctionne pas. Ici, vous avez un messager privé!
Dans Android 10, Q changera toujours dans cette partie. Je ne comprends pas exactement comment cette restriction fonctionnera. Si vous donnez accès au référentiel, mais ne donnez pas accès à ce paramètre, l'accès aux autres dossiers sera-t-il accordé? Ou vice versa.

En tout cas, je pense que cette approche est encore insuffisante en termes de maintien de la confidentialité. Je restreins l'accès à TOUTES les applications de stockage qui ont accès à Internet. C'est l'une des lignes de protection de mes données.

Pour autant que je sache, cette fonction prépare la fonction de stockage de portée, qui apparaîtra dans Android 10 Q, mais ne deviendra obligatoire que dans Android 11. En attendant, je restreins l'accès au magasin à toutes les applications avec Internet (ou je l'exécute dans le profil professionnel).

- - Contrôle Wi-Fi
Nouveau paramètre de Google. Le fait est que dans Android 9 (et dans LOS 16), pour que l'application puisse numériser / basculer / se connecter au Wi-Fi, TOUTES les conditions doivent être remplies
1) Pour que l'application ait accès au contrôle Wi-Fi (Gérer les réseaux Wi-Fi) Fi). (CHANGE_WIFI_STATE)
2) Pour que l'application ait accès à la géolocalisation (ACCESS_FINE_LOCATION ou ACCESS_COARSE_LOCATION)
3) La géolocalisation est activée (pas pour une application distincte, en général) Et alors seulement, l'application peut analyser les réseaux et s'y connecter.

Plus tôt dans Android 8.1 (LOS 15.1), soit le 1er point soit le 2e + le 3e suffisait. Maintenant, tous les articles sont requis. D'une part, Google laisse entendre aux utilisateurs que si l'application a accès à la numérisation Wi-Fi, elle a automatiquement la possibilité de calculer l'emplacement.

En revanche, tout est trop. Je ne souhaite pas activer la géolocalisation (accès auquel d'autres applications peuvent utiliser), mais je veux pouvoir analyser le Wi-Fi avec une application tierce.

Ce paramètre doit être désactivé pour toutes les applications à l'exception de celles pour lesquelles cette autorisation est nécessaire au fonctionnement.

La batterie

- Gestionnaire de batterie (Gestionnaire de batterie)

- Gérer automatiquement les applications (
j'ai cette fonction activée. Mais je n'espère pas pour cette fonctionnalité en termes de confidentialité. Android décide quoi limiter et ce qui ne l'est pas. Par conséquent, j'utilise cette fonction uniquement pour réduire la consommation d'énergie, mais pas pour des raisons de sécurité ou de confidentialité.

- Économiseur de batterie et performances (économie d'énergie et performances)
- Économiseur d'énergie extrême (économie d'énergie agressive).

En principe, cette fonction, si elle est activée, devrait complètement tuer / geler toutes les applications exécutées en arrière-plan. Je ne l'espère pas, car je ne suis pas sûr que les applications ne pourront pas contourner ces restrictions. Plus tôt sur un autre appareil avec Android 7 Nougat, j'avais une fonction similaire activée, mais surtout les applications astucieuses de géants (pas seulement de Google) ont réussi à montrer quelque chose dans les notifications. Apparemment, ils ont commencé certaines combinaisons de services d'arrière-plan qui prenaient en charge leurs fonctionnalités.

Cette fonction n'est pas activée pour moi, car les applications nécessaires se fermeront immédiatement, et surtout les applications délicates peuvent se glisser.

Si quelqu'un a utilisé cette fonction (dans Android 8.1.9 ou LOS 15.1, 16) et connaît exactement le résultat de cette fonction, veuillez en informer dans les commentaires.

- Économiseur d'énergie automatique
Cette fonction permet une économie d'énergie agressive lorsqu'un certain niveau de charge est atteint. En raison de l'utilisation d'Orbot, du VPN et du manque de Google Play (qui peut contenir une connexion Internet pour toutes les applications), des applications telles que les expéditeurs / messagers sont obligées de «se rendre» individuellement à Internet à intervalles réguliers. Parfois, avec une utilisation intensive de l'appareil, vous ne remarquez pas comment la batterie se repose. C'est à cela que sert ce paramètre. Mais dans la section "Applications et notifications -> Optimisation de la batterie", j'ai défini les principales applications (Orbot et mailer) sur des exceptions. Pour être honnête - je ne sais pas pourquoi ces paramètres sont divisés en différents points. Si quelqu'un sait exactement comment il est connecté - veuillez le décrire dans les commentaires.

- Profil de performance
En plus de décharger les applications de l'arrière-plan, il est également possible de limiter la vitesse du processeur pour augmenter la durée de vie de la batterie. J'ai défini le profil «équilibré», car je 1) ne joue pas à des jeux, j'ai assez de vitesse et ainsi de suite.

2) J'essaie de m'assurer que l'appareil ne surchauffe pas, car dans ce cas la batterie devient inutilisable beaucoup plus rapidement. Étant donné que maintenant, personne ne publie uniquement des appareils avec une batterie amovible dans le segment de prix moyen (et même LOS 16), vous devez surveiller la santé de la batterie. Soit dit en passant, pour les mêmes raisons, je ne ramène pas la charge de la batterie en dessous de 20% et ne charge pas au-dessus de 85% s.

Sécurité et emplacement

- Verrouillage de l'écran

Ici, vous pouvez choisir comment protéger l'appareil: Aucun, Balayer, Motif, PIN (PIN), Mot de passe. Si vous avez sélectionné quelque chose dans Pattern, PIN ou Password lors de l'installation de LOS 16, le cryptage de l'appareil devrait avoir commencé. Ici, vous pouvez modifier le type de verrouillage. Je recommande fortement de laisser l'un des motifs (modèle), PIN (PIN), mot de passe.

- Préférences d'écran de verrouillage (

sur l'écran verrouillé) - à propos de cet élément était déjà dans les "Applications et notifications (Applications et notifications)." Certains paramètres peuvent être disponibles à partir de différents points, ne soyez pas surpris.

- Ajouter des utilisateurs depuis l'écran de verrouillage
La possibilité d'ajouter de nouveaux utilisateurs directement depuis l'écran de verrouillage. N'activez pas cette fonction.

- Notifications de travail Les
mêmes que dans «Sur l'écran de verrouillage». Uniquement pour les applications du soi-disant profil professionnel. Je décrirai séparément le «profil de travail», comment l'activer, comment il peut être utile et d'autres choses intéressantes.

- Empreinte digitale
Je ne peux rien dire sur les empreintes digitales, car mon appareil n'a pas une telle fonction. Je ne sais pas comment cela fonctionne en termes de cryptage, bundles avec d'autres moyens de protection (mot de passe, PIN, modèle). Si quelqu'un a des informations, veuillez les partager.

Ils écrivent sur Internet que même si vous ajoutez un déverrouillage par empreinte digitale, lorsque vous redémarrez l'appareil, il vous sera toujours demandé d'entrer un mot de passe (ou un graphique. Clé ou code PIN). À mon avis, c'est correct. J'aimerais que ces paramètres soient encore plus difficiles (mais personnalisables), par exemple, demander un mot de passe après 1 heure de non utilisation de l'appareil et après le redémarrage, afin qu'il demande l'empreinte digitale et le mot de passe.

En fait, je ne fais pas vraiment confiance à cette fonctionnalité. En théorie, le scanner d'empreintes digitales n'est pas transmis plus loin que sa puce séparée. Mais ce sont toutes des fonctionnalités fermées, personne ne peut le vérifier. Il est également supposé que les scanners d'empreintes digitales peuvent être utilisés sur des téléphones bon marché pour vérifier les empreintes digitales par programme, ce qui signifie que l'impression va à l'appareil, puis l'herbe ne pousse plus.

Dans tous les cas, si vous installez le déverrouillage par empreinte digitale, activez la fonction de verrouillage (voir la description ci-dessous).

- Trust (Trust)

- SELinux
Un mécanisme supplémentaire pour assurer le bon fonctionnement du contrôle d'accès sur l'appareil. Le statut doit être Enforcing et l'icône à gauche est verte. Si ce n'est pas le cas, recherchez des solutions sur les forums. Assurez-vous de télécharger le firmware normal (LOS officiel hautement recommandé). Parfois, il vous suffit de mettre à jour le firmware.

- Accès root (mode superutilisateur)
Dans cet élément de menu, vous ne pouvez rien changer, il montre uniquement à qui est attribué la racine. Vous pouvez modifier ces paramètres dans Système → Options développeur → Accès root. J'écrirai sur root plus tard. En cours d'exécution à l'avance, je dirai qu'il est préférable d'avoir des applications uniquement dans cette section.

- Correctif de sécurité Android (packages de sécurité Anrdroid)
Ce menu indique si vous avez éliminé les dernières vulnérabilités connues. Affiche deux éléments:
-Plate-forme (plate-forme)
-Vendeur (fabricant)
Si on vous montre dans ce paragraphe que tout n'est pas en ordre, alors cherchez une solution sur les forums. Habituellement, il suffit de mettre les mises à jour «en direct» (mises à jour OTA) si vous avez la version officielle de LOS. Parfois, vous devez télécharger séparément le micrologiciel (mise à jour du fabricant) et l'installer. Les mises à jour de sécurité mensuelles que Google prépare sont incluses très rapidement dans le firmware LOS. Beaucoup plus rapide que sur la plupart des autres firmware, même d'origine (d'origine).

- Cryptage. Doit être inclus.

- Privacy Guard. Je décrirai ce paramètre séparément avec suffisamment de détails, où j'examinerai également d'autres mécanismes de restriction des droits d'accès.

- Statistiques LineageOS (envoi de statistiques)
Possibilité d'envoyer des statistiques au serveur LOS. Vous êtes libre de décider de leur envoyer ou non ces données. (lorsque vous avez allumé le firmware pour la première fois, vous devriez également être interrogé à ce sujet). Vous pouvez voir ici quelles données sont envoyées. Je n'aime pas l'empreinte unique de l'appareil et de l'opérateur mobile dans cette liste. D'un autre côté, des statistiques plus précises sur l'utilisation des appareils aideront à comprendre les préférences des utilisateurs et peuvent aider les autres lors du choix d'un appareil. Ça dépend de vous.

- Limite de messages SMS.

Restriction sur l'envoi de SMS par minute. Apparemment, toutes sortes de virus utilisent cette fonctionnalité si souvent qu'ils introduisent une limitation distincte. Ou les utilisateurs ont accidentellement envoyé d'énormes SMS (tous les 70 caractères dans SMS sont comptés comme un SMS séparé).

-Emplacement

Le paramètre par défaut pour l'activation de l'emplacement.

- «Mode d'économie de batterie» - désactive le positionnement GPS et utilise la localisation via Wi-Fi, Bluetooth et les réseaux cellulaires. Je n'ai pas vérifié comment fonctionne exactement cette restriction. Je n'ai pas de module pour déterminer l'emplacement via Wi-FI, Bluetooth et les réseaux cellulaires (car Gapps ou microg ne sont pas installés). Apparemment, la restriction fonctionne telle qu'elle est écrite. Bien que dans le rideau, vous pouvez sélectionner 3 points - 1) par GPS, 2) Wi-FI, Bluetooth et réseaux cellulaires 3) par toutes les sources. Dans tout Android, les paramètres de localisation et d'accès à la numérisation Wi-Fi (qui donne également accès à la localisation) sont dispersés sous différents angles. Il m'est plus facile de désactiver la géolocalisation pour tout sauf Osmand au lieu de comprendre ces paramètres. Il peut y avoir de nombreuses astuces dans ces paramètres. Par exempledans Android normal (avec Gapps), il existe des fonctions cachées qui rendent difficile la désactivation complète du Wi-Fi.
- «Numérisation» - permet aux applications de numériser les réseaux Wi-Fi ou Bluetooth même lorsque le Wi-Fi ou le Bluetooth est désactivé. Encore une fois, certains paramètres fous. Pour être honnête, il me semble que soit Google est plein de scumbags, soit il a été spécialement conçu pour que l'utilisateur ne puisse pas le comprendre. Je peux collecter et écrire séparément tous ces paramètres liés à la géolocalisation, les comparer, essayer de comprendre exactement comment ils se croisent - mais ce ne seront que mes suppositions. Au final, j'ai désactivé cette fonctionnalité pour le Wi-Fi et le Bluetooth.

- Autorisations au niveau de l'application (
pratique pour les applications) Une liste pratique de manière native (à partir d'Android) pour contrôler l'accès des applications à l'emplacement sous la forme d'une liste.

- Afficher les mots de passe

Paramètre pour afficher chaque caractère entré pendant une très courte période lors de la saisie des mots de passe. Je vous conseille de ne pas inclure cet article. Maintenant, les caméras de vidéosurveillance ont commencé à tirer en haute qualité et en résolution, et quelqu'un peut également se tenir derrière. Il est difficile de comprendre les lettres sur lesquelles vous appuyez lorsque vous entrez le mot de passe en raison du chevauchement des doigts, mais si la lettre elle-même s'affiche à l'écran (même une fraction de seconde), cela est mauvais. Si vous avez des pouces et que vous manquez souvent, vous pouvez activer ce paramètre, mais lorsque vous entrez le mot de passe, assurez-vous que personne ne vous tire dessus et que personne ne lorgne.

- Applications d'administration de l'appareil - le même paramètre que dans «Applications et notifications» - «Accès spécial aux applications»

-Verrouillage de la carte

SIM Verrouillage / déverrouillage normal de la carte SIM par code PIN. Cette méthode de protection a plus de 20 ans, je pense que vous devez tout savoir. (Si vous ne le savez pas, lisez cet article [ 73 ]). Si vous avez des services liés à la vérification par téléphone mobile (par exemple, les applications bancaires), je vous recommande d'utiliser cette fonction et de définir un verrou. Oui, cela n'est pas pratique, oui, il existe des moyens de contourner le code PIN, mais cela prendra beaucoup de temps, et si vous avez volé une carte SIM (avec ou sans téléphone), vous aurez le temps de trouver un autre téléphone et d'appeler le centre de service OPSOS pour le bloquer Carte SIM.

- Agents de confiance

Il s'agit d'une application pour déverrouiller l'appareil en contournant un mot de passe ou un scanner d'empreintes digitales. Le firmware standard donne généralement accès à l'application Google Smart Lock. Cela permet au téléphone d'être déverrouillé à un endroit spécifique ou à côté d'un routeur Wi-Fi spécifique. Je vous recommande de ne pas utiliser cette fonctionnalité et de désactiver tous les programmes de ce paramètre. Ils peuvent voler l'appareil et le déverrouiller près de votre maison (ou à côté de l'endroit que vous avez enregistré comme étant de confiance).

- Épinglage d'écran (verrouiller l'application)

Cette fonction ne fonctionne pas dans LOS 16 (bien que sur certains appareils cette fonction puisse encore fonctionner). Cette fonction est destinée à ce qu'une seule application puisse être corrigée, sans possibilité de basculer vers une autre application. Utile si vous devez donner l'appareil aux enfants en incluant un seul programme.

Comptes

Liste des comptes de différents programmes. Fonctionnalité dangereuse en termes de confidentialité. Tout programme ayant accès à la liste des comptes peut instantanément lier vos comptes à partir de différents services. À partir d'Android 6 Marshmallow, une application n'a pas besoin de demander une liste de comptes pour avoir accès à son compte. D'après ce que je comprends de «si une application partage la signature de l'authentificateur» [ 75 ]
Il n'est pas clair cependant si une entreprise développe deux applications avec une «signature de l'authentificateur», puis lors de l'installation d'une deuxième application de la même entreprise, la deuxième application automatiquement obtiendra-t-il des informations selon lesquelles la première application est installée de la même entreprise et aura-t-il même accès aux informations sur ce compte? Veuillez commenter ceux qui sont bien informés dans ce domaine.

En fait, l'accès à la liste des comptes (en plus du compte de l'application elle-même) ne peut pas être limité par les moyens standard d'Android. Google estime que nous - écume (avec laquelle Google, apparemment, nous représente), ne devrions pas y penser. Je décrirai plus en détail le sujet des restrictions des droits d'accès (vous pouvez et devrez le limiter dans Privacy Guard ou AppOpsX). À l'avance, je dirai simplement que surveillez attentivement les applications qui créent des comptes et celles qui ont accès à la liste des comptes.

Système

- Langues et saisie

- Clavier virtuel (- Clavier virtuel)
- - Clavier Android (AOSP) (Clavier Android (AOSP))
- Avancé (Paramètres avancés) - activez l'icône Afficher l'application. Cela est nécessaire pour que plus tard, il soit pratique de restreindre rapidement l'accès du clavier à Internet et aux contacts de la liste des applications à l'aide des outils Android standard.

Dans les paramètres du clavier, vous pouvez également supprimer les phrases des mots fréquemment utilisés
- "Correction de texte" - "Suggestions personnelles"
C'est dans le cas où vous donnez un téléphone à quelqu'un dans vos mains pendant un certain temps, ou si des bandits vous forcent à déverrouiller l'appareil - alors par la fréquence des mots, vous pouvez très facilement comprendre vos préférences. ATTENTION: ne sous-estimez pas ce paramètre. Je connais personnellement le cas dans une famille défavorable lorsque le chef de famille agressif, ne trouvant rien sur le téléphone de l’épouse, a néanmoins réalisé qu’elle allait dénoncer à la police, selon les mots suggérés comme «État», «police», etc. Même si vous supprimez toute correspondance, toute preuve inutile de contacts avec quelqu'un, des traces se déposeront sur le clavier. En général, vous pouvez effacer périodiquement le cache et les données du clavier.

- Boutons - Bouton d'

alimentation
- Verrouillage
Si vous avez déverrouillé les empreintes digitales, activez cette fonction. Cela fonctionne comme ceci - si vous maintenez le bouton d'alimentation enfoncé, en plus de "Éteindre / redémarrer / prendre une capture d'écran", il apparaîtra également "Lockdown", qui verrouillera l'appareil afin que la prochaine fois que l'appareil puisse être déverrouillé, cela ne sera possible qu'avec un mot de passe ou une clé graphique. C'est au cas où les méchants de la rue vous casseraient et essayeraient de mettre votre doigt sur le scanner d'empreintes digitales. Oui, bien sûr, c'est pour de rares cas, mais une fonction peut être utile à un moment donné. Allumez - il n'y a pas de demande.

- Barre d'état

- Moniteur de trafic réseau
Display mode ( ) . , - - , - , . .

Status bar ( ) . , , , ( «»).

— Date & time

Nous supprimons "Date et heure automatiques (date et heure du réseau)", nous supprimons "Fuseau horaire automatique (fuseau horaire du réseau)". En théorie, ces paramètres devraient désactiver le réglage automatique de l'heure des serveurs Google. Mais ce n'était pas là. Quoi qu'il en soit, même avec des paramètres désactivés, le système essaie de contacter périodiquement les serveurs Google avec ntp. Cela peut être vu dans les journaux AFWall + et Adaway.

ATTENTION: Vous devrez régler manuellement la date et l'heure. Lorsque vous téléchargez TWRP, la date et l'heure peuvent s'égarer. Lorsque vous retirez la batterie, la date et l'heure peuvent également s'égarer. Le fait est que le navigateur Orbot et Tor ne peut pas démarrer si vous avez une date et une heure incorrectes. Vous pouvez faire l'effort de découvrir quel est le problème, mais le plus souvent, le problème est au mauvais moment dans le système.

- Options pour les développeurs (pour les développeurs)

Utilisez ces paramètres avec soin, en particulier faites attention à ceux qui sont liés aux interférences avec le matériel de l'appareil. Autrement dit, ne changez pas ce que vous ne savez pas. Par exemple, toutes sortes "d'accélération", "expérimentale" et ainsi de suite.

- Redémarrage avancé (options de redémarrage)
Vous permet de redémarrer en mode de récupération sans maintenir le bouton de volume enfoncé. Utile si physiquement ce bouton est cassé.

- Services en cours d'exécution Un
outil Android natif pour afficher la liste des applications en cours d'exécution et la liste des applications dans le cache. Vous pouvez immédiatement arrêter l'application. Si, pour une raison quelconque, une application est en cours d'exécution, même si elle ne devrait pas l'être, cela doit être traité. Limitez l'exécution automatique ou limitez le lancement de certaines applications à d'autres.

- Implémentation WebView (Service WebView)
Afin de ne pas intégrer de navigateur ou de gestionnaire JavaScript dans chaque application, il existe une implémentation de Google. Ceci est plus pratique pour les développeurs d'applications et devrait également économiser de l'espace sur votre smartphone. Par exemple, un développeur peut créer une version pour les navigateurs mobiles et supprimer la même version dans son application. Ou afin de visualiser rapidement le lien dans un certain messager sans aller dans un navigateur. LOS a une implémentation WebView AOSP basée sur Chromium. J'ai décrit ci-dessous ce qui «fusionne» WebView et comment l'éviter (installez WebView de Bromite). J'ai dû le laisser allumé, car certaines applications (par exemple, K-9 Mail) utilisent WebView. Mais mes mains vont atteindre et je vais passer à Bromite WebView.

- Accès root (mode superutilisateur)
À qui doivent être accordés les privilèges de superutilisateur: applications
désactivées
uniquement (
ADB uniquement)
applications et ADB (applications et ADB)
Il est souhaitable que l'élément uniquement à l'état normal soit uniquement Applications uniquement). À propos de root, je décrirai plus tard.

- Gérer l'accès root (
Liste des droits de superutilisateur) Une liste d'applications qui ont des droits root (root) dans l'interface Privacy Guard avec la possibilité de révoquer des droits. La route ne doit être fournie qu'aux applications dans lesquelles vous êtes sûr.

- Débogage Android (débogage Android)
Activation de l'interface ADB pour la connexion à partir d'un ordinateur ou de certains programmes du périphérique lui-même (par exemple, dans certains cas dans AppOpsX). Il est conseillé de ne l'allumer qu'en cas de besoin et de l'éteindre lorsqu'il n'est pas nécessaire.

- Notification de débogage
Il est préférable de l'activer pour voir qu'une application tente de se connecter via l'interface ADB lorsqu'elle est connectée à l'ordinateur
- Révoquer l'autorisation de débogage USB.

Après avoir manipulé ADB, il est conseillé de révoquer l'accès à tous les appareils afin que les attaquants ne puissent pas voler votre smartphone + ordinateur et se connecter à votre smartphone via ADB avec l'écran verrouillé.

Ensuite, les paramètres les plus récents liés à la gestion du fonctionnement des applications en arrière-plan. Vous pouvez immédiatement trouver des restrictions et modifier le statut des applications. Je préfère limiter le travail en arrière-plan de l'application à coup sûr. Et surtout des applications désagréables, généralement proches.

- Supprimer le bouton de retour de l'application (
Réglage du bouton de retour) Le paramètre vous permet de fermer (ou plutôt de fermer de force) l'application en appuyant longuement sur le bouton de retour. J'utilise cette fonctionnalité lorsqu'il est nécessaire de lancer temporairement une application en laquelle je n'ai pas confiance, puis de fermer cette application après utilisation.

En plus des paramètres présentés, il existe d'autres paramètres intéressants dans différentes sections, tels que la redéfinition des boutons, forçant l'application à fonctionner en mode plein écran (sans ligne système en haut et sans boutons en bas) et d'autres choses intéressantes.

Droits root / root / superutilisateur / superutilisateur

Pour autant que son nom l'indique, il s'agit de l'accès à tous les logiciels internes de l'appareil. Initialement, sur la plupart des appareils Android (sauf pour les appareils très rares), la racine n'est pas fournie. Premièrement, avec une manipulation inepte, vous pouvez casser le firmware (brique molle), et deuxièmement, vous pouvez même overclocker le processeur et endommager physiquement l'appareil.

Troisièmement, si vous êtes un utilisateur non sécurisé et ne suivez pas les programmes que vous installez, les droits et les destinataires, le risque d'installer un virus qui laissera très profondément ses tentacules dans le système sera assez important.

, . , Google , . , « » Google , . , ( Captive Portal, Miracast Chromecast Google ). , , . , Afwall+, Adaway, AppOpsX.

, 3- :
Temporary root — . .

Full root- Droits permanents complets qui vous permettent de modifier toutes les sections et tous les dossiers, y compris le dossier système.

Racine du shell - droits permanents incomplets qui vous permettent de lire tous les fichiers, mais ne peuvent pas modifier les fichiers dans le dossier système. Autrement dit, il n'y a pas de droits r / w (lecture et écriture), mais seulement en lecture. Cela se produit si le fabricant a spécifiquement défini une restriction sur l'écriture dans cette section, ainsi que sur les appareils dotés d'un système A / B d'emplacements [ 77 ]. Dans différents cas, le problème est résolu de différentes manières.

En fait, pour une seule application que j'utilise, il est nécessaire d'écrire dans cette section: Adaway. Ce programme modifie le fichier hosts.

A/B Android 9 (LOS 16) system ( system/etc/hosts ) ( addonSU LOS), LOS 15.1 . Magisk, , system .

. LOS 2 :

1) addonSU — LOS . , LOS, open-source, ( ). Magisk . , addonSU , Netflix , . , NFC . SafetyNet : iSU [79], [81], iSU.

2) Magisk. , , - system, , . . , , NFC. , Android 9 (, DoH), root. . 100% , , (, system AdAway). , Magisk core-only, system .

, hosts, full root AddonSU, ( A/B LOS 15.1) - TWRP hosts Magisk. .

LOS Magisk :[83].

:

a) 2 addon- . «» addonSU, Magisk, - .

) SuperSU ( ), ( ).

) , . — adb sideload zip .

addonSU, , Netflix Ivi , system Adaway Magisk.

LOS , root (Apps only) root ADB. , - , ADB. « », - . ADB, . , ADB, , .


() , . F-Droid . - ( ), , , .

- Magisk ( - ), Magisk. - Magisk open source .

Bootloader ()

(unlock bootloader) (Custom ROM), LOS. , ( Samsung Knox), , . , , - .

, LOS ( , ) (lock bootloader), Google Pixel.

? , , - . , . / , , . — ( ) 20 , , ( , Wi-Fi, ). , , . , , — . (, ), .

. , « ».

: LOS, 100 , . ( Nexus Pixel)

F-Droid

F-droid — () Android (). F-droid :

1)
2) (), .

— , open source. , , . - / /.

29 2010, , Android.
() open source , ( ). , .

f-droid , f-droid , . , , .

f-droid , F-Droid «» , - «» . , , . - , — «Antifeatures» ( /)[85]. :

Ads (This app contains advertising/ ) — . , . , f-droid. f-droid . , , .

Tracking (This app tracks and reports your activity/ ) — -. « » - , «Tracking», , , . , , «» Google analytics, f-droid. , «Tracking» - , , ( ).

, . , , f-droid.

NonFreeNet (This app promotes non-free network services/ ) — , «» . , Telegram f-droid, . , , telegram . Telegram . , . : f-droid Conversations. , , . XMPP . Conversations «NonFreeNet» , Telegram ( Matrix Riot , ). , «NonFreeNet» , - , . «NonFreeNet» , f-droid . , XMPP Conversation , ( open source ), (, ). ( ) .

(NonFreeNet). — . , Facebook . Facebook, .

NonFreeAdd (This app promotes non-free addons/ ) — , (, ). , OSMand, Fennec f-droid. , , . , / Fennec ( ), .

NonFreeDep (This app depends on other non-free apps/ ) — , - /, . , «Open In WhatsApp», - WhatsApp, WhatsApp-. , () WhatsApp. . «Open In WhatsApp» - «WhatsApp», .

UpstreamNonFree (The upstream source code is not entirely Free/ ) — , f-droid () . , , open source - / . «» f-droid , . , , . : , f-droid , , f-droid , /.

NonFreeAssets (Cette application contient des actifs non gratuits / Cette application contient des composants non gratuits) - la présence de certaines ressources dans l'application, sous une licence privée. Dans la plupart des cas, ces ressources sont comprises comme des images, des sons, de la musique, etc. Si vous téléchargez l'application et la récupérez et obtenez, par exemple, un raccourci d'application, vous ne pouvez pas l'utiliser dans vos projets conformément à la loi. C’est tout. Rien à craindre.

KnownVuln est un raccourci qui signifie que l'application présente définitivement des failles de sécurité. En règle générale, ces applications sont supprimées de f-droid après qu'une vulnérabilité a été identifiée, il est donc peu probable que vous rencontriez de telles applications. Mais l'absence d'une telle étiquette ne signifie pas qu'il n'y a certainement aucune vulnérabilité, cela signifie qu'il n'y a pas de vulnérabilité connue.

DisabledAlgorithm est un raccourci qui signifie que l'application a définitivement un algorithme de chiffrement faible. C'est pratiquement la même chose qu'avec KnownVuln .

NoSourceSince (Le code source n'est plus disponible, aucune mise à jour possible) - Les codes source ne sont plus disponibles. L'application ne sera plus mise à jour jusqu'à ce que le code source redevienne disponible.

Il me semble que c'est une politique très équilibrée. Ce qui contient des choses désagréables évidentes ne sera pas manqué dans f-droid. Ce qui repose en partie sur des composants fermés aura des étiquettes d'avertissement.

f-droid f-droid open-source, . , () f-droid — M-Droid [87], G-Droid [89]. f-droid , . 1 : F-Droid. .

• F-Droid. . . , , . F-droid , F-Droid « » (Reproducible builds) [91]. - F-Droid , . .
• F-Droid Archive. f-droid . f-droid, . . , , - . , , , , . , .
• Guardian project Official Releases. f-droid, . Guardian, Orbot Tor browser Android. , Guardian project , . .
• Guardian project Archive — f-droid, . Guardian . F-droid Archive , . , ( ), .
• Bromite [93] — Bromite [95]. Chrome Google . , . WebView AOSP Chromium WebView Bromite .[97]
• MicroG — [99], [101]. MicroG Google push-, Wi-Fi, . .
• IzzyOnDroid — [103], [105] — open source ( ). , ( Github), ( .apk) . : , ( Google Play). , , apk ( f-droid), , «». , , , . 100- . , . , - , , , . .
  
  .

, , [107], [109], [111], .

F-Droid open-source Android , - (Reproducible builds). open-source , f-droid (, , f-droid). issues Github-e, Gitlab- Git .

F-Droid, open-source .



Settings ():

— Manage installes apps ( )
— Repositories () — / , .

— Automaticaly fetch updates ( ) — . —
— Include incompatible versions ( ) — ( x86, ).

— Include anti-feature apps ( ) — , antifeatures. . . , — .

— Use Tor ( Tor) — Tor (proxy) localhost (127.0.0.1) c 9050, onion . , Orbot. , Tor , -VPN ( VPN) Orbot, .

— Enable HTTP Proxy ( HTTP-) — HTTP , Proxy Host ( ) Proxy Port ( ).

— Prompt to send crash reports ( ) — . , . .

— Prevent Screenshots ( ) — ( LOS ) , F-Droid. , , . , Android .

- Masquer avec le bouton de recherche (bouton Panique) et les paramètres du bouton Panique - paramètres qui vous permettent de masquer l'application F-Droid ou de supprimer des référentiels en cliquant sur un bouton spécifique, ainsi que de supprimer certaines applications. La signification de ces points n'est pas entièrement claire pour moi. Si quelqu'un a accès à un smartphone déverrouillé, ce méchant aura déjà la possibilité de pêcher beaucoup d'informations, ce qui rend ce point inutile. Cela ne peut l'être que si vous avez votre propre référentiel et qu'il n'y a pas de cryptage sur l'appareil.

— Keep cached apps ( ) — . 1 . , - . , - ( VPN) . . Android downgrade ( ) . , , . ( ), , . ( oandbackup
(dk.jens.backup) ).

.apk data/data/org.fdroid.fdroid/files mnt/sdcard/Android/data/org.fdroid.fdroid/cache/apks

Expert mode ( ).

— Unstable updates ( ) — . , , . , Google Play , F-Droid . , - , , , .

— Allow repos to install/uninstall apps ( ) — / . , , - , . , , ( ) . , .

, , . , .

Dans l'application F-Droid, il est également possible de transférer des applications (uniquement apk, sans paramètres et données internes) vers d'autres appareils via Wi-Fi, Bluetooth ou une clé USB via un adaptateur USB-OTG. Utile s'il n'y a pas d'Internet à proximité. Cela ne se fait pas dans les paramètres, mais dans le menu principal via l'élément «À proximité (près)".

Informations supplémentaires:

F-Droid Inconvénients :
- Parfois, la vitesse de téléchargement des applications et de mise à jour de la liste des applications peut être faible. Ceci est normal, car le F-Droid vit de dons et n'a pas la capacité de créer des serveurs à haute vitesse et des CDN. Dans les paramètres des référentiels principaux, il y a une liste de «miroirs» - serveurs auxiliaires.

— , . , . F-Droid .

— , , .

— . , , / , .
-, - , F-Droid, - F-Droid ( , ).

:
- Android ( Google Play) . F-Droid, . Android, F-Droid.

— F-Droid , , «». Google , (, ) , . Google Play , , !!!
- F-Droid (source code) . (issues), .

F-Droid.

, . ( )[113]. :

1. Anysoftkeyboard ( , F-Droid)+ [115]. LOS, . — ( Google SwiftKey).
2. Amaze[117], File Manager [119]. , . - . , .
3. PDF MuPDF viewer [121], MuPDF mini, [123]
4. QR , — Barcodegen [125]. .
5. QR Barcode Scanner [127]. .
6. QR — SecScanQR [129]
7. Net Monitor [131] — , IP . , , HTTP ( HTTPS) . , ! proc/net.!
8. VLC [133] — , F-Droid. , . - .
9. J2ME — J2ME Loader [135] — /, Nokia Siemens. , — , .
10. — Simple Calendar — [137]. Android , - , . ( ), .

, F-Droid simplemobiletools. . , . .

— , VPN (OpenVPN, Wireguard ), ( ), , , , Wikipedia (Kiwix), , (Tower collector[139]), , , , , i2p , SIP , — Silence ( ), (/launcher), . . Google Play ( ). Google Play , . F-Droid 2000 — .

— [141] /, F-Droid.

VPN

Android VPN. VPN, . VPN -VPN, , NetGuard ( + ), Blokada, DNS66 ( ). , , «» VPN, - VPN. VPN. , ( ) VPN, + «» .

(tethering) — VPN, . ( Orbot iptables ( AFWall+) VPN).

, , VPN VPN.

AFWall+ (Android Firewall +) Firewall

Google , «» . , , Google Play, . !!!.. , . , . , . , , PDF . , , () (Storage), . :

Firewall

Android — Android Firewall. Android ! LOS ( ). «Settings/»- «Apps & notifications/ » , «Data usage/ » LOS 5 :

1. Wi-Fi data/ Wi-Fi — Wi-Fi
2. Cellular data/ —
3. Background data/ — , ( ).
4. VPN data — VPN.
5. Unrestricted data usage/ — . « »

, . , . , / «Core/», , «Background data/ ». «» Google .

LOS . , . , (). — , LOS, VPN ( VPN — NetGuard).

AFWall+

AFWall+ — / iptables[143]. (root), system, . , VPN.

, -.

• «Wi-Fi control/ Wi-Fi» — Wi-Fi.
• «LAN control/ » — LAN localhost. «Wi-Fi control/ Wi-Fi», .
• «Mobile date/ » — (2G,3G,EDGE,LTE,4G).
• «Roaming control/ » — . «Mobile date/ », .
• «VPN control/ VPN» — VPN, VPN . , . , VPN.
• «Tor control/ Tor» — Tor, Tor. ( — Tor, Tor)

«All/» — .

«Core/» — , Linux.

«System/» — .

«/User» — .


Preferences/
-UI Preferences/
— Enable notifictations/ — , / . , «Block selected ( )» ( ), - , .

— Rules progress/ — , . ( ) «». « ».

— Show filters/ — «///».

— Show UID for apps/ UID — UID. . .

— Confirm AFWall+ disable/ AFWall+ — , - «» .

— Rules/Conectivity (/)

«LAN control/ », «VPN control/ VPN», «Tor control/ Tor». Roaming control , - , - , , . .

, !

-Log/
— Turn on loh service/ — , «». . , LOS - NTP , ( 1.1.1.1, ip, «». ( AFWall+) .

— Enable show toast/ — - , , AFWall-. , (toasts). . - ( Tethering/ Wi-Fi) . , , . , AFWall+ - . , , ( ). , - .

— Security/
. , . - , . , LOS , ( ), . ( LOS ).

— Experimental/
— Fix startup data leak/ — ! , AFWall : , , , . , , AFWall+ , 1-2 . . «Startup directory path for script/ » , «Fix startup data leak/ ». system r/w (read/write).

:

1) , ( ). / «Core/».

2.1) Wi-Fi /
2.2) «» Wi-FI .

3) Bloquer les demandes aux sites que votre téléphone essaie de «joindre» via le fichier hosts (par exemple, via le programme AdAway). L'inconvénient de cette méthode est que seules les tentatives d'accès aux sites via le nom du site, et non via IP, sont bloquées via le fichier hosts. Par exemple, dans les premières secondes, les requêtes pour le type IP 1.1.1.1 se déplacent. (DNS Cloudflare).

4) Désactivez «Exécuter au démarrage / exécuter au démarrage» pour certaines applications dans Privacy Guard (appelées «Démarrer au démarrage» dans Privacy Guard) ou AppOpsX.

- Activer les connexions entrantes - si vous souhaitez avoir accès du réseau local à l'appareil (Samba, sshd, AirDroid et ainsi de suite), vous devrez activer cet élément.

Enable multi-user support/ — , . , (multiple-users) ( ). AFWall+ «Block selected ( )» ( ). 2- 2- VPN, ( ) .

Dual apps Support/ — « », MIUI, Island . , « » . — AFWall+ , ( ). : , () ( ), , , . . , 2 . - , , proc/net IMEI .

— System/ User/ . - «System/». AFWall+ . «M» UID, [101001] Phone Services (M).

— Profiles/ — , ( 4-). — 1- . AFWall+.

2 :

1) Allow selected ( ) — , . « », . , - . . , LOS 15.1 - «Core/» «System/».
2) Block selected ( ) — . , « , ».

. , Android .

, VPN, Orbot, Google , .

. «Allow selected ( )» Wi-Fi .

«[-10] (Any app) Same as selecting all apps/ ( ) — , ». « , », .

, «Block selected ( )», , «Allow selected ( )» ( LOS 16) . , , Android . . LOS ( Android).

«[0] (root) Apps running as root/ root », , root.

«[-11] (kernel) — Linux kernel/ () — Linux». . , , - «».

, UID, / . [1000] Android. .

, , .

1. [12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «[0] (root) Apps running as root/ root » «Wi-Fi» — , Wi-Fi.
2. [10010] «Download manager». « » . . , VPN Tor, [10010] Download manager ( Wi-Fi ), Download manager IP!!! , — .
3. [1021] « (gps) — GPS/GPS» ( ) — , A-GPS. , .
4. [10070] Captive portal login — , Wi-Fi. , - Wi-Fi , - // . Captive portal. , , «» Google ( ). , -, ( ).
5. - API Android LAN (, AppOpsX Termux).
6. «Core/» Tor AFWall+.

, AFWall+ Orbot VPN .

AFWall+ Orbot Google LOS 16 ( LOS 13 15.1)

• «Allow selected ( )»
• Orbot , -VPN Orbot. AFWall+ Orbot LAN, Wi-Fi, , VPN.
• VPN , , F-Droid, [10008] Updater .
• , VPN Tor ( ) Wi-Fi / .
• ( (M) ) Wi-Fi / , VPN. ( ).
• [12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «Wi-Fi» [10010] «Download manager» - .

, . 99% 99%- VPN/Orbot, VPN/Orbot , . , , . - — .

— «Tor control/ Tor». Tor, Tor, Orbot -VPN « Tor» . , (Wi-Fi ) «» «Tor control/ Tor». Tor.

, « DNS/DNS leak». Tor, DNS ( / IP , ), .[145]. .

AFWall+ «Set customs Scripts/ » , Tor -VPN DNS. . Orbot VPN, « VPN» Tor, VPN, . , AFWall+ iptables.

DNS, Tor, VPN .

:
) Tor [146]. Tor/Orbot.

AFWall+ — . .

VPN — VPN VPN VPN, VPN ( LOS Orbot).

AdAway

hosts . — hosts. , , system, r/w (read and write).

—

• VPN
• «»
• ( , symlink hosts)

—

• . , , [149], [151], [153].
• , .
• « » ( ). . , + 1-2 .
• .
• wildcard . . , «example.com», «example.com/cartinka_reklama01.jpg». «example.com» «example.com/cartinka_reklama01.jpg». ( ), wildcard .
  
  AdAway 2-, 3-, 4- ( ) . , «google.com», «account.google.com» «www.google.com» «www.account.google.com» . «*.google.com»
• , «», IP. AdAway google.com, , IP 8.8.8.8
• — Google Android DoH (DNS over HTTPS), QUIC ( Youtube). hosts. , Google Android , .

, hosts, AdAway .

Preferences

— Hide welcome card ( ) — .

— Check for updates ( ) — , .

— Allow whitelisting ( ) — , , . , « ». — - - / , «» «» « », - . . -, , (, ).

[155] ( ).

— «Target hosts file ( hosts)» «Custom target/ » — hosts. , , , hosts symlink (- — ) hosts.

— Enable webserver ( ) — , « » , . «». .

— Enable crash reports/ — , . - , .

:

Host sources ( )
3 ()

( , ).

, ( Fennec Tor browser + uBlockOrigin + uMatrix). Bromite ( ) ( ). AdAway LOS ( LOS ).

, [157],[159], [161]. Voici une liste séparée pour Google et Qualcomm (y compris les serveurs A-GPS et les statistiques LOS) [ 163 ].

N'ajoutez pas beaucoup d'abonnements, Internet fonctionnera plus lentement (ou l'appareil lui-même fonctionnera lentement) s'il y a beaucoup de règles dans les hôtes. Mais s'il n'est pas possible d'utiliser des bloqueurs dans le navigateur, il vaut mieux essayer de chercher de bons abonnements. Par exemple, si vous n'aimez pas Fennec + uBlock Origin, vous pouvez utiliser des abonnements supplémentaires Bromite + dans AdAway.

Vous pouvez également importer vos listes statiques. Veuillez noter qu'il est nécessaire de le
supprimer au format d'hôtes du type: 127.0.0.1 yandex.ru les
autres formats ne sont pas compris par le programme.

- Vos listes

, . , .

) Blacklist ( ) — .

) Whitelist ( ) — .

) Redirects () — . . .

— Log DNS requests ( DNS) — / . , . .

LOS «» LOS. - . - , . , - , . F-Droid «» .

, ( ), .

:

1. connectivitycheck.gstatic.com — Captive portal. (Captive portal) Wi-Fi -. — , Wi-Fi . Wi-Fi , . , « ».
2. time.android.com — (NTP) — , .
3. time.izatcloud.net, xtrapath1.izatcloud, xtrapath2.izatcloud, xtrapath3.izatcloud, gpsonextra.net, path1.xtracloud.net . A-GPS, GPS ( « »). GPS , . , ( A-GPS).
4. firefox.settings.services.mozilla.com, shavar.services.mozilla.com, addons.cdn.mozilla.net — Fennec ( IceCat) (), ( !!!, issues F-Droid). . F-Droid. . ( — )
5. F-Droid ( ), hosts AdAway, ( , ) (uBlock Origin, Bromite ).

-Scan for adware ( Adware) — «» . , , - , .

Orbot, Tor Browser proc/net

Orbot

Orbot est un programme du Guardian Project pour lancer Explorer dans le réseau Tor sur un appareil Android. En outre, cette organisation (Guardian Project) a précédemment développé la version du navigateur Tor pour Android - Orfox. Maintenant, ils travaillent en étroite collaboration avec l'équipe de développement du réseau Tor et du navigateur Tor pour les ordinateurs afin de créer une version pour Android.

À l'heure actuelle, il existe un navigateur Orbot et Tor séparé (avec Orbot intégré). Orfox n'est plus pris en charge.

Orbot vous permet d'exécuter n'importe quelle application via le réseau Tor. Le programme s'améliore progressivement, mais les dernières versions sont au stade bêta et fonctionnent mal sur certains appareils. La dernière version qui fonctionne de manière stable pour moi est la 16.0.5-RC-2.

Orbot est en fait très facile à installer. Vous devez seulement le démarrer, attendre un peu de temps (au premier démarrage, cela peut durer jusqu'à 2 minutes) et attendre l'état "Bootstrapped 100%: Done". En outre, il existe des options:

1) Dans les paramètres d'une application spécifique, s'il existe un tel élément "Travailler via Tor" - spécifiez cet élément et l'application fonctionnera via Tor.

1.1) Dans les paramètres de l'application, il peut ne pas y avoir de point «Travailler via Tor», mais il peut y avoir un point de travail via un proxy. Ensuite, dans les paramètres de ce proxy, installez l'hôte: 127.0.0.1, port 8118.

2) VPN mode (VPN ), , Tor ( ) Tor-Enabled Apps/ Tor. VPN Orbot Android VPN . «Always-on VPN/ VPN» ( VPN ) «Block connections without VPN/ VPN» ( , Orbot. - ). Tor -VPN ( , VPN ).

3) iptables ( AFWall+) , Tor VPN , « Tor». , , DNS Tor.

:
-«Use Bridges/ » . - , 4- ( 3 ) .

. - Orbot , , . , . - ( - ), , «Global (Auto)». .

, . - . Tor . . , . , .

«Settings/»

— Start Orbot on Boot/ Orbot — , Orbot .

— Open Proxy on All Interfaces — , , (tethering) Tor.

— Entrance Nodes/ — () Orbot . . .

— Exit Nodes/ — () Orbot . . .

— Exclude Nodes/ — () Orbot . . , - , .

— Strict Nodes/ — Orbot . Orbot , Orbot . .

— Use Bridges/ — , , ( ). /.

— Relaying/ — ( ). .

— Isolate destination addresses/ — , . . , , IP ( ). , yandex.ru - «», , «», IP . IP ( VPN).

, «» .

, , - ( , ) - proc/net. IP proc/net. .

— No Network Auto-Sleep/ — Orbot «» . . Captive Portal connectivitycheck.gstatic.com, , «». .

: Orbot , .

proc/net

proc/net — , - proc/net IP IP . . . Net Monitor (org.secuso.privacyfriendlynetmonitor)[131] . IP . « » () . VPN-, Orbot, Privacy Guard, xPrivacyLua . — , IP . : IP IP . 99% , !!! IP , , 99%-, 100% . , .
Google Android 9 P, «» Google Android 10 Q ( LOS 17).[165]

, ? [166], , Facebook . , .

, Android 10 Q . — NetworkStatsManager ConnectivityManager classes. ( AppOpsX). - Google !!! Level API ( ). [165] Android 10 Q , :
«The following changes affect all apps running on Android Q, even if they target Android 9 (API level 28) or lower.»
, Google. , Android 10 .

?

1. , .
2. - — open-source F-Droid.
3. - - open-source , « » ( , IP ). , « » . .
4. Tor . Tor Android Tor ( F-Droid, , Orbot , ). Tor, , proc/net! proc/net IP ( ).

Tor Browser

Android Guardian Project 1) Orbot 2) Orfox. Orfox — - Firefox, Orbot. Orfox . Tor (Guardian Project Tor project) Tor Android . Tor Browser Android Firefox, Orbot ( Orbot), .

F-Droid Tor Browser:

1) Tor Browser
2) Tor Browser (Alpha)

Firefox, Tor . ( Alpha ).

Orfox , Tor, ( ). Tor () Mozilla, NoScript, ( ), DuckDuckGo ( WebRTC). Security Settings ( ).

() . , . , . , . «» , (browser fingerprint) ( ). JavaScript [167].

, Tor Browser proc/net, AdAway ( hosts).

4 :

1) Tor Browser (Alpha) uBlockOrigin, uMatrix ( ) .

2) Tor Browser . .

3) Fennec uBlockOrigin, uMatrix ( ) Orbot , Tor. , ( Tor).

4) Bromite — , Firefox- (Tor Browser Fennec Firefox). .

, , - .

Tor:

1. Tor!!![169]. , Tor .
2. , , Tor . , , .
3. Tor . (, Tor, I2P, Yggdrasil, Zeronet).

: Tor Browser , .

Fennec Bromite

, .

Fennec

Fennec ( Fennec F-Droid) — Firefox ().

(Settings)

— Sign in () — Firefox Sync , , . « » Mozilla[171]. Firefox Sync[173].

, .

1) Firefox Sync
2) Nextcloud — .
3) Turtl — , .
4) Wallabag — Pocket. , . .

Firefox Sync , . , — . Mozilla ( Firefox) . - Google, addons.mozilla.org/en-US/firefox. . Firefox Sync Tor.
Firefox- .

Nextcloud, ( ). .

— Search/ — DuckDuckGo. DuckDuckGo, . Google, , Mail.ru, Yahoo Bing .

Fennec,

, DuckDuckgo.com. «Page/» — «Add a Search Engine/ … ». -. , , ( utm , ).

- Afficher les suggestions de recherche - Il est préférable de le supprimer si vous copiez du texte à partir d'un SMS ou d'une correspondance avec des données personnelles, par exemple, "Appelez Angelina au 8 999 77 5-55-55" puis collez ce texte chaîne de recherche. Le moteur de recherche s'en souviendra immédiatement. En principe, si vous nettoyez constamment les cookies (par exemple, vous devez configurer pour supprimer toutes les données à la sortie) et que vous n'utilisez pas les moteurs de recherche des géants, rien de vraiment grave ne se produira. Mais il vaut mieux ne pas utiliser cette fonctionnalité.

- Confidentialité
— Do not track/ — . , . ? , , , , . , ( ), .

— Tracking protection/ — Disconnect. Google . ( uBlockOrigin).

— Cookies/ — Enabled, excluding 3rd party/,

— Clear private data on exit/ . . , . , ( , Android , «»), . «Quit/» , . - - , . , «Quit/».

— «Mozilla Location Service/ Mozilla» — Wi-Fi GPS Wi-Fi. . - ( Google , ), - , .

— «Fennec Health Report/ » — . .

— Advanced/
— Restore tabs/ — .

IceCat, Firefox. [113] — , Fennec - , Firefox ( Fennec).

HTTPS Everywhere, uBlockOrigin ( ), uMatrix ( -). WebRTC (about:config → media.peerconnection.enabled → false). NoScript ( uMatrix) XSS, uMatrix, XSS.

.

Bromite

Google Chrome. Fennec, ( , Chrome Android ). , Fennec ( habrahabr).

:

— Search engine/ — DuckDuckGo.

— Privacy/
— Close all open tabs on exit — . «Exit/»
— Search and URL suggestions/ URL — .

— Use page prediction/ — .

— Access payment method/ — .

- Rapports d'utilisation et de crash / Rapports d'utilisation et de crash - TÉLÉMÉTRIE. Je me déconnecte.

- Ouvrez toujours les liens dans les onglets de navigation privée - ouvrez toujours les onglets en mode de navigation privée. En substance, cela revient à "Supprimer les données (cookies, données du site, historique des visites) à la sortie". Je m'allume.

- Ne pas suivre / interdiction de suivre - ne change pas. Tel qu'il était à l'origine, laissez-le rester.

- Appuyez pour rechercher / Cliquez pour rechercher - désactiver définitivement.

Vous pouvez également désactiver JavaScript à partir de la fenêtre principale, ce que je vous conseille de faire si vous visitez des sites via Bromite juste pour lire des articles. Mais certains sites avec JavaScript désactivé peuvent ne pas fonctionner.

Google Apps (Google Apps / Gapps)

LOS Google ( Google — Google Fi). — . LOS .

, (), .

Google

1) (, , Chrome) Google , .

(Youtube ).

2) . . , , Google ( Google) , , .

: Gapps. Google ( , Bing, Openstreetmap ). , . Google Apps ( ).

3) Push . , ( , ) . , . Google GMC [175]. Google, / Google, Google . , .

, .

F-Droid . , , Google . Gapps Google ( ), «» , Gapps 1-2 , , , Gapps.

4) Wi-Fi . GPS. , GPS — !!! GPS 10, . — 2 . — 10-15 . , , , , .

LOS ( ) 3

• opengapps — «open» — Google, . Pico[177], . Pico , Google . , Google-. ( ).
• Mind The Gapps — Google. opengapps.
• microg — , - open-source!!! , (). , . opengapps, Google. Google , . , push Google , . , Google . Wi-Fi Google , . opengapps Mind The Gapps — Google . .
  
  : LOS microg. [179]. — microg singature spoofing, «» Google, LOS . «» . - ( ) . singature spoofing . LOS microg, -.
  
  microg LOS, opengapps.
  
  :
  
  — microg () LOS LOS [39] — «LineageOS for microG». , microg — LOS «» LOS. .
  
  — LOS microg ( Nanodroid) .
  
  , microG ( ) [181]. open source push ( GCM).

Pour le consommateur russe, les développeurs créent des applications sans liaison stricte avec Gapps. En principe, j'essaie d'utiliser uniquement des applications du F-Droid, donc cela ne me dérange pas beaucoup. Quelques applications (bancaires + une au travail) fonctionnent bien sans Gapps et avec root. Des amis disent que les services publics, les services de taxi, etc. - tout fonctionne bien sans Gapps.

La seule chose qui me serait utile est de déterminer l'emplacement via le Wi-Fi et les tours cellulaires. Il semble que vous pouvez installer séparément UnifiedNlp (depuis microG) + télécharger la base des tours et le Wi-Fi (via l'un des backends). Je ne l'ai pas encore compris, mais il semble que cela puisse se faire sans usurpation de signature sur le LOS officiel.

Magasin Yalp / Aurora Store

Gapps, Google Play Market. , Google Play. . , Google Play:

1) Yalp store (com.github.yeriomin.yalpstore)
2) Yalp Store (fork) (com.github.kiliakin.yalpstore) — Yalp store , () .
3) Aurora Store (com.aurora.store)

. , Google , , , .

. - , Google . , ( ) . , MicroG, Gapps ( Google Play Market).

( ) Google Play split apk — apk . Yalp , Yalp , .

( 99% ) Google Play . [61]. Exodus Privacy[63], ClassyShark3xodus[65]. !!! . , , [183]. ?
-AppMetrica
-Facebook Ads
-Facebook Analytics
-Facebook Login
-Facebook Share
-Flurry
-Inmobi
-Yandex Ad
, ? Facebook Ads, Facebook Analytics, Facebook Login, Facebook Share — . Flurry — Yahoo. Inmobi — Mumbai, India. , , Facebook Yahoo?

MAPS.ME Mail.ru [185]. ))

, - , - «Crash», «Bug» — .

Facebook [187]. . Facebook ? [189]. Facebook- , -.

Exodus — , - , — . Exodus, . , .

(Permission control), PrivacyGuard, AppOpsX

— . . , «Special app access ( )».

:

1. Normal — «». , Google ( ) .
   
   , , Bluetooth, Wi-Fi , , [191]. «» .
   «» Android- ( «Special app access ( )»). PrivacyGuard AppOpsX ( ADB).
2. Dangerous — ( «» ). , Android Android. Android . , SMS. SMS , , MMS .
   : - , ( ), /. Android !!! . ( ) — ( PrivacyGuard).
3. Signature — «». , , . (, Android-), . / , , . , ( ) Magisk Xposed Framework. Signature Spoofing. Magisk Xposed Framework MicroG.
   
   , « », - , . .
4. Special — . Signature, - . . , - Android- « », .

:
Apps & notifications ( )->Special app access ( ). , , (CHANGE_WIFI_STATE).

Android

Android :Apps & notifications ( )->Advanced ()->App permissions ( )
Danger (). , . :
«Additional permission», - , [193].

Privacy Guard ( )

LOS: Security & Location ( )->Trust (Trust)->Privacy Guard ( ) ( — PG)
, LOS. , LOS, /.

LOS - — .

«Enabled by default ( )».

«Show notifications ( )». , - PrivacyGuard. PrivacyGuard . , - , «».

«Show built-in apps ( )». , . - . - , Android . , Wi-Fi , ( ). .

. , .

. /, 3- :
) Allowed () —
) Ingored ( Disallow) () —
) Always ask () — , .

Always ask () , - , -, . , . , - (), / , . ( ), . «».

«Advanced ()», , .

Privacy Guard «» , , , .

Privacy Guard «» . , «Start at power up ( )» — «RECEIVE_BOOT_COMPLETED» «Run at startup» Android. , . , , .

:

, «» , Android Privacy Guard . [195] [197] , :
) — , PG — :
) — , PG — :

) — , PG — : , PG, .

) — , PG — :
) — , PG — :
e) — , PG — :
LOS 16 , , - . ) : — , PG — : .

LOS 16 . - , .

:
— LOS 14, 15.1 Privacy Guard. 15.1 , 14- ( ).

— Gapps, , «» PG, Bootloop LOS ( [199]). . , Android Gapps Google, .

— , . Google Android , , . API level ( ). , - , , , .

— PG [201] ( ) Android- LOS .

, , F-Droid, , Android PG.

AppOpsX (com.zzzmode.appopsx)

, PG, , PG. , change your audio settings ( ) , , .

: , Mock location ( , — ), (NEIGHBORING_CELLS) — .

, AppOpsX, :

1. - . « » PG Wi-Fi, AppOpsX .
2. Gapps ( UnifiedNlp location provider) , .

AppOpsX , PG Android, . :
Read clipboard ( ) Modify clipboard ( ). Android 10 Q, AppOpsX Android 9 Pie.

, AppOpsX, PG, AppOpsX, PG. .

, - AppOpsX, , . .

.

— Automatically turn off permissions ( ) — AppOpsX . Android 9 Pie AppOpsX ( root) .

— Close permission template automaticaly ( ) — Automatically turn off permissions ( )
-Use ADB mode ( ADB) — AppOpsX , ADB. ADB over network (ADB ) AppOpsX Use scipt start server ( ). AFWall+ AppOpsX localhost LAN control/ .

— Allow running in the background ( ) — , «Automatically turn off permissions ( )»
-Root compatibility mode ( ) — AppsOpsX, . LOS 16 (Android 9) . Automatically turn off permissions ( ).

— Show system apps ( ) — LOS, . , , System . LOS (, ), .

, , .

[203], [205] ,[207], [209] .

, :

ACCESS_WIFI_STATE — View Wi-Fi connections
CHANGE_WIFI_STATE — Connect and disconnect Wi-Fi
INTERNET — Full network access — Android ( LOS) AFWall+
RECEIVE_BOOT_COMPLETED-Run at startup — , , 100% (, , Orbot, AFWall+,AdAway )
READ_PHONE_STATE — Read phone status and identity — . , .

WAKE_LOCK-Prevent device from sleeping — , .

READ_CLIPBOARD-Read clipboard — «» . .

RECEIVE_MMS — . Android ( LOS). MMS .

Dangerous () , .

, . .

«» — , :

1. . XprivacyLua, , , . . , .
2. , , , .
3. Android, , [211], [213]
   
   
   ,

   - 2015-2016 Xiaomi . . , , «» . «», - ( «» «», ). - . . , , ! ( MIUI ), . . IT -20, (, , )!!! , . — , . - . , — .
   
   , . , - — .
   
   

, Android 10 Q ( Android 5,6,7,8,9).[215]

1. proc/net. . GrapheneOS, Pixel 3a, Pixel 3a XL, Pixel 3 Pixel 3 XL.
2. Scoped storage [217] — «» . , , , . :
   ) level API = 28 ( Android 9), .
   
   ) - [219] 1- 2020 .
3. ACCESS_BACKGROUND_LOCATION [221] — , . - 2020 , .
4. - - [223]. , . Android 10 Q.
5. , EMEI, Wi-Fi MAC, . Android 10 Q, .
6. ID , Wi-Fi Bluetooth .
7. . . , , / , ( AppOpsX) , / .
8. .

. Android 6 7, . Android , - , , .

Level API/sdk

Google Android - , - , - , - . Android Level API.[225]
Android - , . — Scoped storage. Android 10 Q Level API=29. , , Android 10 Q Android 10 Q . - Level API=28, Android 10 Q . SD-, (, , ). , , , ! Level API ?: Google Play Android Level API , API. Google - .

, Android, Level API .

Level API «apps_Packages Info
(com.oF2pks.applicationsinfo)»[227]. , Level API ( SDK) .

Level API/SDK Google Play .

«» Telegram . , telegram , , . , alex0ff [229] 2014 .

F-Droid [231].

( ) — :

• data/data. , Android , «» SD . , , SD . ( Samsung, ). , - . 3 . . (, ).
• sdcard ( , ) Android/data
  ( sdcard/Android/data/org.telegram.messenger)
  ) / (Telegram-) , .
  
  ) ( , )!!!
• sdcard ( Android/data). , sdcard «Telegram». , ( , ).

:

) sdcard/Telegram. . . . [211], [213]. , — . Facebook proc/net IP ( ). , Facebook ( WhatsApp Instagram) ? .

) . ( ) sdcard/Android/data/org.telegram.messenger!!! . data/data/org.telegram.messenger, ? .

, , , :
, Telegram WhatsApp. , ( , WhatsApp ). WhatsApp 99%-, . .

, Telegram WhatsApp. ( ).

. , . Conversations AdAway.

. ( ) WhatsApp-[233]. — WhatsApp. , WhatsApp, WhatsApp- ( ), WhatsApp-, .

, , , .

, WhatsApp iPhone.

SD-card/usb-storage

, SD-, SD (). «usb-storage». SD SD (, ). Android sdcard . SD , - , SD ( — ), SD . , SD .

[69].

(Work profile) Shelter (net.typeblog.shelter)

Android , « ». , — . , , . «» , Shelter (net.typeblog.shelter) F-Droid.

«Install unknown apps ( )» Device admin apps ( ). , . , open source ( Island).

, , 5 . ( Android) . .

LOS 14, 15.1 16 .

?

—
—
—

() :

— proc/net — IP .
— IMEI
— .

, , , . , EMEI. , , (Wi-Fi ) .

. Accounts () . «Work profile settings ( )» «Contact search ( )»
Shelter , .

Shelter:

• VPN . VPN — , VPN VPN , VPN. VPN .
• ( , ) . , .
• .

:

1) AdAway — AdAway , .

2) AFWall+ — AFWall+ , . — AFWall , . , .

AFWall+ «Dual apps Support/ »

3) PrivacyGuard — , PG. PG - . Advanced () .

4) AppOpsX — «Users ()», «Work profile».
, AppOpsX.

5) Orbot VPN — , Orbot — Tor Orbot- Tor.

, — «RECEIVE_BOOT_COMPLETED Run at startup»

, VPN/Tor.

, , IP proc/net.

XprivacyLua

XprivacyLua — Xposed.

, «» . Android, ( [235]).

XprivacyLua signature spoofing, , , , - .

XprivacyLua proc/net.

XprivacyLua Android, .

ADB (Android Debug Bridge)

ADB [237], [239]
, adb LOS, .

, - «» , adb [241] (, ADB Run, VirusTotal . , ). , , . Facebook — :). Google Play «/» , - ADB, . 4pda .

PG AppOpsX, adb. . [243]. revoke — .

ADB, ADB, , .

Google LOS

, LOS Google (Gapps), , Google. , LOS / Google /[245]. , LOS 14, 15.1 16. ( ).

DNS

DNS — Google DNS. , DNS 8.8.8.8

Google , IP. , .

Android Wi-Fi DNS . DNS Google-. Orbot ( AFWall+) — , DNS Google. , dnsleaktest.com[59].

LOS 16 DNS , DNS, DoT — DNS over TLS. .[247]. DoT DoH ( IP). «» Google-.

LOS Android DoT Google, Cloudflare (1.1.1.1). — Cloudflare , , . Cloudflare. ( ).

Settings > Network & internet > Advanced > Private DNS «Off», DNS .

DNS — . Orbot DNS IP , IP Tor.

Captive Portal

Captive Portal — . Captive Portal, . «https://captiveportal.kuketz.de».

A-GPS

A-GPS — A-GPS . — IMEI!!! , Google . A-GPS . GPS ( AFWall+) . . , Android ( ), A-GPS.

AOSP Webview

AOSP Webview — LOS AOSP Webview. Chromium. . . , 4-5 Webview. Webview . — K-9 Mail.

AOSP Webview Google . AdAway — AOSP Webview K-9 Mail Google.

AOSP Webview Bromite Webview[97], .

AOSP Webview , 1- : WebView , WebView. DuckDuckGo [249] Google[251].

Project Fi

Project Fi — Google LOS . , [245]. . , , , , LOS.

Backup ()

- , . TWRP — [253],[255].

:

— ( LOS 15.1 LOS 16)
— firmware
— ,
— ,
— ( Nextcloud), , .

— , ( ). , , , «» .

, . , LOS 15.1 LOS 16, LOS . , .

, — .

, TWRP , . ( ADB), .

, (, ) , EDS Lite (com.sovworks.edslite) . , Android. , , .

, - ? !

• , , Replicant (backdoor/) Samsung .[257],[259].
  
  . Replicant, Android . . ( ), - — . .
• «». , (GSM, 3G, LTE) . (, ). , .[261] , . , , , , . . - Mail.ru .
• «» . Wi-Fi[263]. , - -. — Firmware ( LOS) LOS ( ).

, Wi-Fi GSM ( ) USB . . , ( , ).

Replicant

Android 6, LOS 13[265],[267]. , . , Android 6 ( Replicant Android 4.2)

GrapheneOS

( ) Android. (, proc/net). Pixel 3a, Pixel 3a XL, Pixel 3 and Pixel 3 XL[269]. (AdAway ). Gapps, . GrapheneOS Android 10 Q. - Pixel 3a, .

Android

Librem 5 — Linux[271], [273]. . — , Wi-Fi (). , (700$). , .

Ubuntu touch — , ( Ubuntu Phone[275]). ( ) . [277]. , , .

iPhone?

, Apple , Google, Siri, :

• Apple «», . Apple Uber “” , Uber, ( ).[279]
  [281]. , Uber , «» Apple .
  
  , Apple, «, ».
  
  , «», .
• 2 «» [283] . .
• Siri «» [285]. ( ) - «Apple Siri», . : ) Apple ) , «» . — iPhone , - « », 100 - « ». - « *, , , , . , , Apple »? .
• , iOS 13 ( ):
  ) [287]. .
  
  ) SSID BSSID Wi-Fi, [289].
• Jailbreak (- ), , [291]. , . , . - .
• , jailbreak- ( ).[293]. iOS , . Apple, .
• iPhone . , .

. — Apple , ( ) .

— . Google Apple ( ) . — Android 10 Q . , .

Linux (PureOS, Ubuntu Touch).

( ). 150$ , 5 400$.



- - «» . Librem 5 Linux, ARM, Arm Holdings. Arm Holdings , [295]. , . - ( RISC-V), - .

. , ( ) .

— Google , , . Android Android-AOSP[297]. Android Miracast ( Chromecast), QUIC, DoT, DoH, DNS . , Android 11. , Google Fuchsia[299] Google (, Chromium ). Android . Google: Chrome, Google [301].

— . Huawei . Xiaomi , 3 . Xiaomi , . Nokia . Samsung .

, LOS.

- [303] — , , « ». , , , .

— .

— , [305].

— F-Droid. F-Droid.

— . , , , ( , ).

— - , ( Uber).

— Gapps .

— Magisk . — , .

— .

— , . , LOS. Huawei , Huawei - ( 3 ). , . , 2 . !!! , — 1000 , LOS — , , , LOS Android . , , . , — «» — . — - ?

LOS

— ( ) LOS. Android One. , LOS , LOS Android. Android 10 Q , , LOS 17 ( Android 10 Q). , LOS 15.1, LOS 16, - LOS 17 ( Android 10 Q).

, Ivi, Gapps. 10 — ( ). 70% , , «». Orbot , - .

F-Droid, :

1) . , . . — Gapps . - — , . /.

2) . F-Droid OSM (Openstreetmaps), , . , . — OSM . , — . : Google - (, ). Mapbox ( OSM), Google , , , Mapbox. OSM Mapbox — , Google . , , . №2 — [307]. Google . — ( «» ). — , , . . , OSM. , OSM , . . OSM — , . . .

, OSM. , , , .

, , , , , , . ?

—

, . — . — .

: , … ( ).

: , , . -, 70% LOS, Android iPhone ( WhatsApp). , LOS , Android . . , . .

: (), , … ( )
: . LOS ( , ).

: , .

: -, . -: ? , «» — , , , , . , , . « — .» , .

: , , « »? , .

: . , . , . , - ( , F-Droid). , , . 100% — . 95%, 15%.

: () . . . , , .

: . , . . « ?», « WhatsApp-e» , . , . . .

, , . . — , « ».

: Tor , , 6 . .

: — , . . , . , . , — / i2p, zeronet, yggdrasil /. , .

: Tor ? ?
: . , 2 2,2 . , Tor . Tor . Tor , DDOS . . — - ( Tor ). -, , «» . - — . 2 — .

: .

: - , . - , . — . . . , - LOS, — . . . , — , . - — . F-Droid. Fennec uBlockOrigin . LOS. - 4-5 . — , «» . , . Google . , ( , , ). . - ( «» ), ( ) .

: Google «» Android. LOS.

: «» . , Facebook (, , IP ) «» SwiftKey ( ), «». . . , xakep.ru .

: ?
: . , . . , , . ( ). , — .

()

. . , ( [309]).

• — .
  
  . Privacy Guard. . .
  
  . F-Droid (, — AnySoftKeyboard, — QKSMS, — Open Camera, , — Fennec+Tor browser, K-9 Mail, VLC ). , .
  
  , - LOS — . , 4pda xda-developers ( ). reddit.com, [311].
  
  Shelter ( )
  — AdAway, AppOpsX, AFWall+.
  
  root — NetGuard. AFWall+, F-Droid AdAway ( hosts)[313]. , NetGuard VPN, NetGuard VPN. Orbot+ Tor browser .
• , Google ( Gapps LOS) — LOS , 1 . , . .
  
  ( ) Gapps — 1-2 .

, :

1) (, Orbot ). ? Android 9 - ? SuperFreezZ (superfreeze.tool.android)?
2) , SIM ( Defcon 21). SIM ?
3) - ? - ?

UPD: [241] ADB Run. ! VirusTotal. , . CryptoParanoia .