🏒 👏🏽 😢 Ulasan Perangkat Lunak Bebas Android 🚚 👦🏻 🐈

Hai Habr.

Belum lama ini, saya memiliki keinginan untuk menulis serangkaian artikel tentang keamanan, privasi dan anonimitas di Internet. Saya tidak ingin menyia-nyiakan waktu pembaca, sekali lagi menggambarkan situasi yang sangat menyedihkan dengan pengumpulan data pribadi, semua ini telah dilakukan kepada saya, jadi mari kita langsung ke bisnis.

Jadi, mungkinkah menggunakan perangkat seluler tanpa merusak privasi?

Jawabannya adalah ya, itu mungkin, tetapi untuk ini perlu untuk menyingkirkan perangkat lunak dan layanan yang mengumpulkan data secara tidak terkendali. Untuk melakukan ini, Anda perlu keinginan untuk mengubah sesuatu dan perangkat apa pun di mana Anda dapat memasang sistem Android khusus (iOS tidak dipertimbangkan karena alasan yang jelas, tetapi hanya SailfishOS dan GNU / Linux adalah alternatif, tetapi sistem ini dapat diinstal pada sejumlah model yang sangat terbatas). Saya mengundang semua orang yang tertarik dengan kucing.

AOSP dan LineageOS

Sistem Android ( AOSP ) sendiri terbuka di bawah lisensi Apache 2.0, tetapi sebagian besar ponsel cerdas dan tablet mulai dijual dengan Layanan Google Play ditutup, dan mereka tidak dapat dihapus tanpa root (kecuali pada Android One). Selain itu, produsen sering menginstal perangkat lunak milik mereka sendiri dengan kualitas dan fungsi yang meragukan. Penting untuk dipahami bahwa aplikasi apa pun yang telah menerima izin (dan Anda dapat memberikan aplikasi izin apa pun saat merakit firmware) dapat mengumpulkan informasi dalam jumlah sangat besar, oleh karena itu majelis berbasis AOSP ( Omnirom , NitrogenOS dan dll.) atau LineageOS ( CrDroid , XenonHD , dll.). Kode sistem seperti itu biasanya benar-benar terbuka (kecuali untuk gumpalan biner yang diperlukan untuk kompilasi) dan didukung oleh komunitas.

Sedikit tentang Open Source, pengawasan dan spiritualitas

Secara umum, fakta bahwa kode program diterbitkan tidak berarti bahwa mereka tidak akan mengumpulkan informasi atau menunjukkan iklan yang ditargetkan kepada Anda, atau bahwa aplikasi tersebut tidak memiliki penanda dan pintu belakang (serta kedekatan tidak menunjukkan sebaliknya), tetapi dalam hal apa pun itu lebih baik daripada hanya kotak hitam, yang merupakan perangkat lunak berpemilik biasa.
Menurut pendapat saya, memilih program yang bernilai tidak hanya surat itu, tetapi juga semangat perangkat lunak bebas dan sumber terbuka, layak untuk dipilih.

AOSP dan LineageOS memiliki banyak fork dan rakitan, sayangnya saya tidak dapat merekomendasikan apa pun yang spesifik, karena stabilitas dan kinerja sangat bergantung pada model perangkat, komponen, fase bulan, dll. Namun selain LineageOS sendiri, ROM cukup populer AEX , Remix Kebangkitan , Permen , DotOS dan Liquid Remix , saya pikir layak untuk dimulai dengan mereka.


Screenshot DotOS 3.0 ^{ dapat diklik}*

Perbedaan LineageOS dari AOSP

LineageOS adalah garpu dan pengikut CyanogenMod tua yang baik. LineageOS dan cyan menawarkan fitur unik yang tidak tersedia di AOSP:

Penempatan Tombol Kustom - memungkinkan Anda untuk menetapkan kembali tombol sentuh, serta menampilkan tombol tambahan.
Profil Sistem - memungkinkan untuk mengaktifkan berbagai profil baik secara manual maupun oleh pemicu yang dapat diprogram.
Expanded Desktop - memungkinkan Anda untuk membuka aplikasi yang tidak mendukung "mode immersive" dalam mode layar penuh.
LiveDisplay - mengubah suhu warna tampilan tergantung pada waktu hari.
Trust - antarmuka yang memungkinkan Anda untuk melihat pengaturan privasi dan keamanan sistem, serta mempelajari cara memperbaiki kemungkinan masalah (sejak versi 15.1).
Aplikasi Terlindungi - menyembunyikan aplikasi dari peluncur, Anda dapat membuat folder aman khusus untuk akses cepat, tempat Anda dapat meletakkan kata sandi grafik.
Perebutan PIN - mengacak pengaturan angka pada layar input kode PIN, yang membuatnya sulit untuk mengintip kode atau mencoba menghitung nomor kode dari sidik jari di layar.
Ukuran pola khusus - menambah kemampuan untuk menggunakan bidang 4x4, 5x5 dan 6x6 untuk kata sandi grafik.
Gaya - gaya terang dan gelap untuk sistem, dapat bekerja secara otomatis tergantung pada wallpaper atau waktu hari.
Perekam panggilan - merekam panggilan audio (mungkin tidak tersedia di beberapa negara).

Perbedaan utama antara majelis resmi dan tidak resmi adalah bahwa mereka dikompilasi dari sumber yang ditandatangani, tetapi tidak selalu sesederhana itu, misalnya, dalam proyek LineageOS, hanya ROM yang dikumpulkan pada server build khusus yang ditandatangani dengan kunci rahasia dan mendapatkan status "resmi" (selain itu) Silsilah masih memiliki kalender rilis dan dukungan yang cukup lengkap). Untuk beberapa proyek lain, semuanya sedikit lebih mudah dan Anda dapat membangun bangunan resmi di PC Anda sendiri.

Jika bootloader terkunci

Cobalah untuk mendapatkan root atau root sementara melalui ADB , Anda hampir tidak dapat menginstal sistem kustom, tetapi setidaknya Anda dapat menghapus perangkat lunak sampah dari / system / apps dan sistem / priv-apps (secara umum, Android adalah sistem modular, Anda dapat menghapus atau mengganti beberapa komponen, tetapi tentu saja kamu dapat merusak segalanya). Jika Anda menggunakan ADB, maka Anda dapat menulis skrip untuk otomatisasi, karena perintah Unix yang biasa berfungsi di Android.

Tentang F-Droid

Katalog F-Droid hanya berisi perangkat lunak bebas dan sumber terbuka ( FLOSS ), semua aplikasi dikompilasi dan diterbitkan oleh tim F-Droid. Jika katalog tidak mengandung aplikasi terbuka favorit Anda, maka Anda dapat mengirim penawaran di sini , atau menulis sendiri metadata , tetapi perhatikan bahwa hanya komponen sumber terbuka dan perpustakaan yang digunakan dalam perakitan.

Tentang fungsi yang meragukan

Antifeatures adalah peringatan bahwa aplikasi dapat melakukan beberapa tindakan yang tidak diinginkan, misalnya, menampilkan iklan atau mengumpulkan data (ini tidak dilarang oleh aturan F-Droid, tetapi modul serupa harus terbuka). Yang paling umum adalah: penggunaan layanan jaringan berpemilik (misalnya, DuckDuckGo), kode sumber asli berisi bagian pribadi (dalam hal ini, garpu akan disajikan dengan komponen terpotong), ketergantungan pada perangkat lunak berpemilik (misalnya, aplikasi tidak berfungsi tanpa Google Maps) dan promosi add-on hak milik. Yang lainnya jarang terjadi: kerentanan, aplikasi menjadi tertutup, dll.

Klien F-Droid

Katalog aplikasi dengan kemampuan untuk menghubungkan repositori pihak ketiga (atau milik Anda). Ada juga klien alternatif - m-Droid dan G-Droid , tetapi mereka masih mentah untuk digunakan.

Pro:

Pembaruan otomatis yang dapat disesuaikan
Kemampuan untuk memilih koneksi (Wi-Fi atau data seluler) untuk diunduh
Aplikasi istimewa untuk instalasi / pembaruan aplikasi otomatis tanpa root (untuk instalasi, Anda perlu mem -flash arsip melalui TWRP )
Aplikasi dengan fitur anti mudah dikenali.

Cons:

Daftar aplikasi tidak diperbarui dengan sangat cepat, ikon aplikasi dan tangkapan layar tidak selalu dimuat (masalah ini diselesaikan di m-Droid, tidak mengunduh file .XML, tetapi JSON dikompresi dalam .gzip)
Tidak ada peringkat aplikasi


Sumber:	Gitlab
Lisensi:	GPLv3
Aplikasi F-Droid *	Arsip zip dengan ekstensi istimewa

Keamanan di F-Droid

Aplikasi ini dibangun di atas mesin virtual yang terisolasi, yang dihapus pada akhir proses. Metadata ditandatangani pada mesin virtual yang terpisah, tanda tangan terdiri dari hash aplikasi (SHA-256) dan kunci (tanda tangan mendukung cap waktu dan kedaluwarsa).
Kunci verifikasi tanda tangan publik dibangun ke dalam klien F-Droid.
Semua komunikasi antara klien dan server terjadi melalui https, tetapi juga dimungkinkan untuk beralih ke Tor (via Orbot).

Namun demikian, tim F-Droid tidak dapat menjamin keamanan Anda 100%, sehingga disarankan untuk memeriksa izin dan memperhatikan berita terkini.

Aplikasi

Jelas bahwa aplikasi yang disajikan dalam katalog jauh dari selalu merupakan penggantian penuh fitur program eksklusif dari Google Play atau analog lainnya, jadi saya mencoba melakukan analisis komparatif kecil dan mencari tahu aplikasi mana yang cocok untuk penggunaan sehari-hari dan yang lebih baik untuk memotong.

Teks tersembunyi

1. Sejak Dalam katalog F-Droid ada lebih dari 2,5 ribu aplikasi, saya akan mempertimbangkan secara lebih rinci hanya lebih atau kurang program yang tidak diketahui dengan fungsi yang menarik, tetapi pada saat yang sama dari kategori yang diperlukan untuk pengguna sebagian besar waktu. Semua yang lain (terkenal, atau yang tidak memiliki fitur menarik, atau dengan beberapa kritis, menurut pendapat saya, kekurangan), saya akan menyebutkan dengan beberapa komentar.

2. Saya akan menetapkan aplikasi dari 1 hingga 3 bintang untuk kemudahan penggunaan, ini adalah pendapat subjektif saya, sehingga Anda dapat mengabaikannya.

3. Beberapa aplikasi tidak memiliki / tidak lengkap / kurva Russification, jadi saya memutuskan untuk tidak membuat kekacauan visual, dan mengambil screenshot dalam bahasa Inggris (mungkin ini adalah pemikiran yang tidak menguntungkan, tapi saya harap Anda akan memaafkan saya).

Yalp dan Aurora

Saya mengerti bahwa penolakan lengkap terhadap perangkat lunak berpemilik tidak mungkin dilakukan bagi banyak orang. Tetapi, setidaknya, Layanan Google Play pada smartphone dapat sepenuhnya dihilangkan tanpa kehilangan akses ke Google Play store. Aplikasi Yalp dan Aurora memungkinkan Anda untuk mengunduh .apk langsung dari server Google, secara teknis kedua aplikasi sangat mirip, karena Aurora adalah fork dari Yalp menggunakan desain material, tidak ada banyak perbedaan dalam stabilitas dan fungsionalitas:

Anda dapat menggunakan akun anonim (di kedua aplikasi itu jatuh secara berkala)
Kemampuan untuk mengunduh hanya pembaruan delta
Daftar pelacak dalam aplikasi yang disediakan oleh proyek Privasi Exodus
Menandai ketergantungan pada Kerangka Layanan Google (fakta bahwa aplikasi bergantung pada GSF tidak berarti bahwa itu tidak akan berfungsi tanpa, tetapi beberapa fungsi mungkin tidak berfungsi)

Ada beberapa perbedaan:

Aurora memiliki ekstensi istimewa, tetapi Anda tidak dapat menggunakan Tor (Orbot) sebagai proxy
Desain Spartan Yalp dan Konsumsi Sumber Daya yang Lebih Sedikit

Tentang microG

Beberapa aplikasi dari Google Play mengharuskan Google Play Services untuk berfungsi, ada implementasi gratis dari layanan yang disebut microG ini, untuk mengunduhnya melalui klien F-Droid Anda perlu menambahkan repositori .
Baca lebih lanjut tentang menginstal dan mengkonfigurasi microG dalam artikel ini .

Toko kulit kepala
Sumber:	Github
Lisensi:	GPLv2
Unduh di F-Droid	Peringkat:

Toko Aurora
Sumber:	Gitlab
Lisensi:	GPLv2
Unduh di F-Droid	Peringkat:

Browser

Hal pertama yang menarik perhatian Anda adalah kurangnya merek-merek terkenal seperti Mozilla Firefox atau Chromium, tetapi pada kenyataannya, tidak semuanya begitu buruk, setidaknya browser Firefox hadir dalam katalog, meskipun dengan nama yang berbeda, tetapi perakitan kromium seluler tampaknya menjadi masih tergantung pada Layanan Google Play, jadi hanya ada pengunduh di katalog yang mengunduh .apk dari sumber pihak ketiga. Masalah yang sama berlaku untuk browser yang dibuat berdasarkan Chromium, jadi F-Droid terutama menawarkan add-on untuk AndroidSystemWebView dan browser yang didasarkan pada mesin Gecko.

IceCatMobile

GNU IceCat, sebuah fork dari browser ESR Firefox (Extended Support Release), awalnya bercabang dari GNU IceWeasel, tetapi tidak seperti proyek Debian yang berfokus pada rebranding, IceCat juga membuat perubahan kode. Versi seluler didukung oleh tim terpisah, yang kembali ke lisensi MPL 2.0. Dari produk-produk baru yang diperkenalkan oleh komunitas, seekor ~~kucing~~ menonjol ~~dengan ekor besar di logo~~ :

Kurangnya sistem DRM: Ekstensi Media Terenkripsi dan Dekripsi Konten Widevine Google telah dihapus
Cookie pihak ketiga tidak diterima secara default.
WebRTC dikonfigurasi dengan flag media.peerconnection.ice.default_address_only = true, yang akan memperbaiki kebocoran IP LAN ketika menggunakan proxy dan VPN
Telemetri dihapus
Penanggulangan sidik jari diaktifkan sehingga sulit untuk mendeteksi sidik jari peramban
Tombol Addons Tor, HTTPS Everywhere, Hidden HTML (menunjukkan kode HTML tersembunyi), GNU LibreJS, Searxes Blocker Permintaan Pihak Ketiga

Mengenai GNU LibreJS (memblokir semua skrip non-open-source) dan Searxes Blocker Pihak Ketiga (memblokir sumber daya pihak ketiga), saya menyarankan Anda untuk menghapusnya karena tidak nyaman untuk menggunakannya - jadi untuk menambahkan situs ke daftar putih LibreJS Anda perlu salin alamat situs, atau masukkan secara manual (semua skrip akan diizinkan sekaligus), dan dalam add-on TPRB tidak mungkin untuk menambahkan domain level kedua secara keseluruhan, misalnya dalam bentuk * .wikipedia.org. Alih-alih penambahan ini, Anda dapat menempatkan uBlock Origin , uMatrix atau NoScript untuk dipilih. HTML Tersembunyi juga layak dinonaktifkan, karena addon ini akan mengganggu permintaan konstan. Ngomong-ngomong, halaman add-on telah diulang, sekarang mengarah ke sini , Anda sudah dapat menemukan tautan ke daftar ekstensi yang disarankan, tetapi beberapa tautan (misalnya ke NoScript) rusak, jadi saya pribadi menggunakan situs add-on Firefox yang biasa.

Pro:

Browser aman di Gecko, berdasarkan versi ESR Firefox saat ini
Beberapa fitur yang meningkatkan privasi browser diaktifkan secara default.
AddOns lengkap

Cons:

Pengaya yang sudah diinstal sebelumnya tidak nyaman digunakan
Halaman Pengaya Rumit
Optimasi lebih buruk daripada browser menggunakan Blink / WebKit
Tambalan keamanan tambahan, misalnya dari Proyek Tor, termasuk dalam proyek dari kasus ke kasus (ini bukan kelemahan, perlu diingat bahwa jika Anda memerlukan peningkatan keamanan, gunakan Tor Browser)


Sumber:	GNU
Lisensi:	MPL 2.0
Unduh di F-Droid	Peringkat:

Browser Privasi DuckDuckGo

Peramban berasal dari tim pengembang mesin pencari DuckDuckGo , layanan yang diposisikan sebagai alternatif menghormati privasi pengguna (perhatikan bahwa kode mesin pencari itu sendiri tidak terbuka). Ini menggunakan AndroidSystemWebView untuk merender halaman.
Beberapa fitur browser cukup menarik:

Sistem penilaian untuk privasi situs (peringkat dari A ke D dan F di bilah alamat, di mana A adalah peringkat terbaik dan F adalah yang terburuk)
Ekstensi Perlindungan Privasi memblokir jaringan dan pelacak iklan, dan Meningkatkan Perlindungan Enkripsi mengalihkan koneksi melalui https
Tombol Api - menghapus semua data pengguna dalam 2 klik
Tab dan penyimpanan dihapus ketika ditutup (dapat disesuaikan)

Menurut pendapat saya, kelemahan utama adalah kurangnya riwayat atau setidaknya beralih antara mode penyamaran / normal (setelah semua, ini harus di browser utama).

Pro:

Browser yang sangat sederhana dan nyaman
Pencekalan iklan dan pelacak

Cons:

Beberapa pengaturan
Iklan tidak sepenuhnya diblokir, tidak ada kemungkinan untuk menghubungkan daftar
Tidak ada cerita


Sumber:	Github
Lisensi:	Apache 2.0
Unduh ke F-Droid *	Peringkat:

Browser privasi

Add-on untuk AndroidSystemWebView dengan fokus pada privasi, meskipun satu fitur menimbulkan pertanyaan kepada saya: browser melewati agen pengguna dengan parameter PrivacyBrowser / v1.0. Anda dapat membayangkan berapa banyak orang menggunakan browser dengan agen seperti itu, dan jika Anda menganggap bahwa OS dapat dengan mudah dihitung menggunakan TCP / IP stack tertentu, maka ini umumnya tidak masuk akal (tetapi masih ada spoofing JavaScript, deteksi tap, dll.), Namun dalam pengaturan Anda dapat mengatur agen lain. Fitur:

Daftar tambahan untuk pemblokir iklan (EasyPrivacy, daftar gangguan Fanboy, UltraPrivacy)
JavaScript tombol sakelar cepat
Kemampuan untuk memblokir semua permintaan ke sumber daya pihak ketiga
Dukungan Orbot
Pembersihan otomatis saat menutup aplikasi (dapat dikonfigurasi)

Pro:

Berbagai pengaturan
Ancaman privasi potensial (Dom Storage, cookie pihak ketiga, dll.) Dinonaktifkan secara default, tetapi mereka dapat dengan mudah dihidupkan.

Cons:

Beberapa pengaturan mengurangi anonimitas daripada meningkatkan
Tidak ada tab atau riwayat


Sumber:	stoutner.com
Lisensi:	GPLv3
Unduh di F-Droid	Peringkat:

Bromit

Garpu browser Chromium, perubahan ditujukan untuk meningkatkan privasi dan memblokir iklan. Bromite termasuk patch dari proyek-proyek seperti Iridium, Brave, Ungoogled Chromium dan Inox patchset .
Fitur:

Pemblokir Iklan (EasyList, PrivacyList, dll.)
Mendukung DNS-over-Https
Beralih antara mode penyamaran / reguler
Komponen Google dihapus
Perlindungan sidik jari (kanvas, audio, rect klien, WebGL dan sensor API)
Putar video / audio di latar belakang
Impor / Ekspor Bookmark

Untuk mengunduh Bromite, Anda perlu menambahkan repositori .

Pro:

Optimasi yang bagus
Fungsionalitas canggih
Fitur keamanan dan privasi tambahan
Mudah beralih dari Chrome

Cons:

Ada komponen tertutup (video codec)


Sumber:	Github
Lisensi:	GPLv3
Repositori *	Peringkat:

Opsi lainnya (di luar peringkat)

Tor Browser - perakitan yang disediakan oleh The Guardian Project (Anda perlu mengaktifkan repositori di pengaturan). Sampai saat ini, Proyek Tor tidak mendukung Tor Browser untuk Android, dan aplikasi yang memungkinkan akses ke jaringan Tor - Orfox dan Orbot, dikembangkan oleh tim proyek Guardian. Pada bulan September 2018, peserta proyek Tor mengumumkan rilis versi alpha untuk sistem Android, meskipun mereka masih belum memiliki repositori F-Droid mereka sendiri.

Fennec F-Droid pada dasarnya adalah versi FOSS dari Firefox . Saya masih tidak dapat menemukan daftar lengkap komponen hak milik yang digunakan dalam versi mobile Firefox saat ini, jadi sulit untuk mengatakan apa yang dipotong selain pelacak analitik (AdJust dan LeanPlam) dan DRM. Sebagai contoh, wiki mengatakan bahwa modul Laporan Kesehatan (telemetri) telah dihapus, tetapi dalam versi saat ini adalah dan berfungsi setelah diluncurkan. Tetapi bagaimanapun juga, tidak ada dependensi kepemilikan di Fennec (jika tidak mereka tidak akan dapat membangunnya).

FOSS Browser adalah add-on lain, pada prinsipnya aplikasi yang bagus, tetapi pada beberapa firmware ia mentransfer model ponsel cerdas di agen (versi WebView 66, tetapi ini telah diperbaiki di banyak add-on). Pemblokir iklan hadir, dan bilah alamat telah dipindahkan ke bawah.

Firefox Klar - alias Firefox Focus (perbedaannya adalah telemetri di Klar dinonaktifkan secara default), browser pribadi yang dikembangkan oleh Mozilla, menggunakan GeckoView, ada pemblokiran pelacak.

▍ Menarik di Play Store:

Brave Browser - berdasarkan chromium, memiliki pemblokir iklan bawaan dengan daftar lokal, HTTPS Everywhere dan perlindungan terhadap penghapusan sidik jari.

Tim Brave datang dengan cara yang agak menarik untuk memonetisasi konten: setiap pengguna Brave dapat memberikan donasi, yang kemudian akan dikonversi ke cryptocurrency dan didistribusikan di antara situs web atau blog yang dikunjungi yang terdaftar dalam program Brave Reward, tetapi fitur ini belum tersedia dalam versi seluler.

Waterfox - fork versi XUL (hingga 57) dari browser Firefox, telemetri dan komponen berpemilik dihapus.

Utusan instan

Tentu saja, di direktori F-Droid Anda tidak akan menemukan aplikasi WhatsApp, Viber atau Skype yang populer, tetapi ada klien Telegram di sana. Tetapi perlu diingat bahwa push notification tidak berfungsi pada messenger instan dari F-Ddroid, karena di Android mereka terikat dengan layanan Messaging Firebase Cloud milik Google .

Pix-Art Messenger

Pix-Art adalah cabang Percakapan , klien seluler yang menggunakan protokol XMPP untuk komunikasi. F-Droid juga memiliki Conversations Legacy , yang mempertahankan fungsi versi 1.23+ (OTR dan nama khusus untuk identifikasi pelanggan, tetapi tanpa produk baru dari versi 2+). Pix-Art Messenger bergantung pada cabang 2+, tetapi pada saat yang sama ada OTR terintegrasi, serta cadangan harian, daftar server untuk pendaftaran dan menu yang dirancang ulang.
Fitur Aplikasi:

Enkripsi ujung ke ujung OTR , Omemo dan PGP (via OpenKeychain)
Sinkronisasi dengan klien desktop
Integrasi dengan kontak (izin dapat dihilangkan)
Avatar, mentransfer gambar, file, video, audio dan lokasi (dalam Conversations Legacy, 2 terakhir diimplementasikan menggunakan plugin)
Konferensi (atau grup)
Anda dapat mengkonfigurasi penghapusan pesan (setelah 1 hari, minggu, bulan, atau enam bulan)
Periksa server nama host melalui DNSSEC
Dukungan koneksi melalui Tor (Orbot)

Di semua versi / percabangan Percakapan, dimungkinkan untuk meninggalkan layanan aktif setelah menutup klien, yang pada prinsipnya tidak boleh membiarkan sistem untuk menutup koneksi klien ke server, tetapi dalam banyak majelis khusus, kebijakan penghematan energi yang ketat diatur, jadi Percakapan harus ditambahkan ke pengecualian (dengan demikian menggantikan pemberitahuan push).

Pro:

Antarmuka yang nyaman
Enkripsi ujung ke ujung
Dukungan untuk standar XEP (koreksi pesan, verifikasi pengiriman, dll.)
Alat keamanan dan privasi tambahan
Opsi penyesuaian kaya

Cons:

Untuk pemula mungkin tidak jelas cara mendaftar, membuat cadangan, dll. (Di Pix-Art ini diterapkan sedikit lebih mudah)


Sumber:	Github
Lisensi:	GPLv3
Unduh ke F-Droid *	Peringkat:

Roket. Itu

Messenger perusahaan dengan kemampuan untuk menggunakan server Anda sendiri (versi FOSS mendukung hingga 1000 pengguna). Jika Anda tidak nyaman dengan XMPP (misalnya, kurangnya klien yang seragam di semua platform atau 2FA ), maka Rocket.Chat bukan pilihan yang buruk:

Dukungan kamar dan grup pribadi
Saluran publik
Avatar dan emoji lainnya (yang utama bisa dimatikan)
Hapus dan edit pesan
Unduh dan transfer file
Otentikasi dua faktor (LDAP dan dukungan Direktori Aktif)

Aplikasi ini tidak terlalu cocok untuk pengguna biasa, lagipula, itu difokuskan pada tim dengan admin profesional.

Pro:

Integrasi dengan klien desktop (jika React Native tidak mengganggu Anda di PC Anda, versi Android ditulis dalam Kotlin)
Instalasi dan konfigurasi server cukup mudah
Obrolan yang cukup berguna

Cons:

Dalam versi seluler tidak ada enkripsi E2E (hanya ada TLS ke server, tetapi implementasinya tampaknya sedang berlangsung)
Versi FOSS server (Komunitas) memiliki beberapa keterbatasan


Sumber:	Github
Lisensi:	MIT
Unduh di F-Droid	Peringkat:

Riot.im

Utusan tim, analog dari Slack, menggunakan protokol Matrix . Ada server yang didukung komunitas. Server perangkat lunak dalam protokol Matrix dibagi menjadi dua jenis: HomeServer (menyimpan semua korespondensi dan data akun) dan Identify Server (memetakan email ke Matrix User ID, server ini hanya digunakan jika Anda menautkan email ke akun Anda atau mengirim undangan ke pengguna lain melalui email). Ada berbagai implementasi server: Synapse (HomeServer dengan Python / Twisted ), Dendrite (HomeServer in Go), Sydent (Identify Server) dan mxisd (Identify Server dengan penekanan pada privasi). Klien Riot ditulis dalam React Native , jadi jika Anda alergi terhadap JavaScript, sebaiknya jangan menggunakannya. Fitur Riot.im:

Enkripsi Olm E2E
Panggilan Audio / Video
Sinkronisasi riwayat dan pemberitahuan dengan klien lain dan versi peramban
Kamar
Tautkan tautan ke pesan
Cari Riwayat Obrolan
Transfer File (dapat dibagikan ke kamar)

Pro:

Skalabilitas yang baik (cocok untuk korespondensi ramah 1 lawan 1 serta ribuan orang di ratusan kamar)
Desain yang bagus, ruang obrolan cukup nyaman untuk digunakan.
Seperti Pix-Art, ada layanan aktif dalam notifikasi, sehingga koneksi tidak terputus
Tidak memerlukan telepon atau surat untuk mendaftar (tetapi Anda dapat menambahkannya)

Cons:

Itu tergantung pada Identify Server Vector.im yang tidak bebas, dan Anda dapat menghapus bidang input Identify Server, tetapi Vector.im tetap akan digunakan , tetapi jika Anda meningkatkan server mxisd Anda, semuanya berfungsi dengan baik (tetapi itu tidak bekerja dengan Sydent, hal-hal semacam itu).


Sumber:	Github
Lisensi:	Apache 2.0
Unduh ke F-Droid *	Peringkat:

Opsi lainnya (di luar peringkat)

Telegram adalah messenger yang sangat populer, aplikasi di F-Droid diperbarui dengan penundaan karena pada dasarnya adalah garpu dengan komponen yang dipotong. Telegram menggunakan server tertutup, yang menyimpan riwayat korespondensi dari "obrolan tanpa klasifikasi", akun tersebut terikat dengan nomor ponsel, dan memang proyek tersebut memiliki beberapa kebijakan privasi yang aneh (dan seperti yang saya pahami, karena kurangnya Push, daftar server tidak akan dapat memperbarui secara otomatis).

Jami , dengan kata lain, softphone Ring VoIP, mendukung layanan SIP dan IAX pihak ketiga serta enkripsi TLS dan ZRTP . Dibuka di bawah lisensi GPLv3.

TRIfA - menggunakan protokol Tox , ada panggilan audio / video, meskipun tidak mungkin untuk menggunakannya (mungkin jika Anda menaikkan simpul Tox, situasinya akan berubah), ketika koneksi terputus, dan klien secara berkala turun. Pesan juga terkadang tidak mencapai.

▍ Menarik di Play Store:

Sinyal - sama seperti di Telegram, akun diikat ke nomor telepon, Protokol Sinyal digunakan untuk komunikasi, dan semua korespondensi disimpan di perangkat pengguna.

Fakta yang menarik: sebelumnya ada implementasi gratis LibreSignal (dengan komponen Google dihapus), tetapi moxie0 menentang penggunaan server dan nama Signal. Saya tidak mengerti apa yang bisa mencegah 3,5 anonimus menggunakan LibreSignal, jadi saya tidak akan mengungkapkan pendapat saya tentang situasi ini.

Wire adalah messenger lain yang menggunakan Signal Protocol, mendukung email untuk pendaftaran, serta panggilan grup hingga 10 orang, aplikasi terbuka di bawah lisensi GPLv3 ( menggunakan Google Firebase Analytics, Mixpanel, dan HockeyApp).

Kartu

Mungkin kelemahan utama dari kartu open-source adalah kurangnya aplikasi lintas platform, dan integrasi aplikasi ini dengan layanan online. Misalnya, ada peta online di situs www.openstreetmap.org , tetapi Anda tidak dapat mentransfer rute yang direncanakan dari browser ke PC ke ponsel cerdas Anda (setidaknya saya tidak berhasil, ketika saya mencoba mengekspor peta ke file .osm, semua rute hilang). Di sisi lain, jika Anda tidak peduli dengan masalah sinkronisasi, maka itu tidak terlalu buruk. Perlu dicatat bahwa navigasi tidak akan berfungsi tanpa menginstal UnifiedNLP atau GmsCore dari layanan microG.

Peta

Peta offline. Garpu aplikasi Maps.Me milik Anda sendiri tahu perusahaan Rusia mana yang ada di "M". Dalam aplikasi asli, menurut proyek Exodus, 15 pelacak analitik yang berbeda bekerja dan ada iklan, tetapi keduanya dihapus di Maps. Meskipun kesederhanaan yang terlihat, aplikasi ini memiliki beberapa fungsi yang berguna:

Laying the way (dengan mobil, berjalan kaki, transportasi dan sepeda)
Bookmark
Ikon berbagai objek (objek wisata dengan tautan ke Wikipedia, hotel dengan tautan Pemesanan, restoran dengan jam operasional dan telepon, parkir, dan halte bus, serta rumah sakit, toko, dan apotek)
Kemampuan untuk melakukan perubahan pada proyek OSM
Cari restoran dan tempat wisata terdekat
Secara umum, kartunya cukup detail, meskipun lebih rendah dari OsmAnd ~

Pro:

Optimasi yang bagus
Saat mendekati area mana pun, sebuah proposal muncul untuk mengunduh peta
Kartu ringan

Cons:

Deskripsi objek tidak terlalu detail
Beberapa pengaturan, tidak ada kartu alternatif


Sumber:	Gitlab
Lisensi:	Apache 2.0
Unduh di F-Droid	Peringkat:

OsmAnd ~

Aplikasi yang sangat terperinci dan berkualitas tinggi, ada peta offline rinci berdasarkan OpenStreetMaps dan peta online untuk navigasi. OsmAnd menawarkan sejumlah besar fitur menarik:

Navigasi offline (dengan asisten suara, rotasi otomatis dan pembangunan rute waktu nyata)
Peta khusus, misalnya peta topologi atau peta Ski, yang menunjukkan lift, lereng, dan rute ski
Seperti di Maps, ada objek dan kemampuan untuk berkontribusi langsung ke proyek OpenStreetMap
Catatan audio dan video
Panduan perjalanan - sebuah plugin yang menggunakan basis data Wikivoyage offline (sebuah proyek yang dibuat oleh Wikimedia untuk para pelancong), Anda dapat menampilkan poin-poin menarik pada peta atau hanya membaca tentang kota tempat Anda berada
Mapillary - Gambaran Umum Foto
Peta transportasi dan jalan

Aplikasi ini terbuka di bawah lisensi GPLv3, tetapi tidak semua layanan yang ditawarkan gratis.

Pro:

Sejumlah besar pengaturan dan plugin
Fungsionalitas yang sangat beragam
Objek dengan deskripsi terperinci (jam kerja, tautan, foto, dll.)
Anda dapat mematikan tampilan objek yang tidak perlu
Peta jalan terperinci, sampai ke tingkat cakupan

Cons:

Bekerja lebih lambat dari Peta, peta membutuhkan lebih banyak ruang


Sumber:	Github
Lisensi:	GPLv3
Unduh di F-Droid	Peringkat:

Opsi lainnya (di luar peringkat)

Buka Peta - peta online, meskipun tidak seperti yang sebelumnya non-interaktif, dan dengan gambar biasa dalam format .jpeg, alih-alih render vektor.

PocketMaps adalah aplikasi lain yang menggunakan OpenStreetMaps, tetapi dengan ukuran kartu, para pengembang jelas overdid, misalnya, peta Jepang berbobot 3,1 GB. Seperti pada Open Map, peta itu sendiri tidak interaktif.

UnifiedNlp ** - Penyedia geolokasi dari paket microG (terintegrasi ke GmsCore ). Menyediakan 7 backend berbeda untuk geolokasi. UnifiedNlp mudah dipasang pada kebanyakan ROM modern, tetapi pada beberapa perangkat Anda harus menyalin .apk ke / system / priv-apps secara manual.

Keamanan dan Anonimitas

Ada banyak aplikasi dalam direktori F-Droid yang membantu melindungi data Anda: dari program enkripsi hingga klien jaringan anonim, tetapi tidak semua perangkat lunak tersedia secara default. Jadi repositori The Guardian Project (proyek yang ditujukan untuk membuat aplikasi aman yang mudah digunakan dan perpustakaan terbuka) dinonaktifkan secara default di pengaturan.

Eds lite

Analog program VeraCrypt memungkinkan Anda membuat wadah terenkripsi dengan sistem file Fat atau exFat. Fitur Aplikasi:

TrueCrypt, Veracrypt , LUKS , atau wadah yang kompatibel dengan EncFS untuk dipilih
Enkripsi AES-256 , TwoFish, dan Serpent (tetapi tidak seperti VeraCrypt, enkripsi gabungan tidak didukung)
Untuk wadah LUKS, ada juga dukungan untuk enkripsi GOST R 34.10-2012
Mendukung mode enkripsi XTS (TrueCrypt, Veracrypt, LUKS)
Algoritma hash SHA-512 , RIPEMD-160 dan Whirlpool
Tidak mendukung file kunci

Play Store juga memiliki versi berbayar dari aplikasi ini dengan fungsionalitas tingkat lanjut yang mirip dengan VeraCrypt dan LUKS, tetapi EDS Full mengandung komponen-komponen kepemilikan.

Pro:

Algoritma enkripsi yang kuat
Kompatibilitas PC

Cons:

Beberapa fitur keamanan terpotong dari versi open-source
Antarmuka tidak terlalu intuitif


Sumber:	Github
Lisensi:	GPLv2
Unduh di F-Droid	Peringkat:

KeePass DX

Garpu KeePass Java. Pakar keamanan komputer merekomendasikan untuk menggunakan kata sandi yang berbeda untuk setiap layanan, jelas bahwa tidak mungkin untuk menghafal sejumlah besar kata sandi yang kompleks, dan ini tidak perlu, lebih mudah untuk menggunakan manajer dengan pembuatan kata sandi acak dan enkripsi basis data, sehingga Anda hanya perlu mengingat satu kata sandi utama (standar NIST) merekomendasikan kata sandi yang panjang seperti "SmokeontheWatertheFireintheSky" yang mudah diingat dan sulit untuk dipilih), dan file mana yang digunakan sebagai kuncinya.
Fitur KeePass DX:

Dukungan untuk database .kdb dan .kdbx dengan enkripsi AES-256 , TwoFish , ChaCha20 dan Argon2
Kompatibel dengan KeePass, KeePassX dan KeePassXC
Salin kata sandi dengan cepat dan buka URL
Kemampuan untuk membuka database dengan sidik jari (nyaman, tetapi tidak terlalu aman)
Bidang IsiOtomatis dan Papan TombolKey (memungkinkan Anda dengan cepat mengisi kolom)

Pengembang KeePass DX tidak ingin memperumit kode aplikasi dengan menambahkan sinkronisasi cloud (meskipun mereka berpikir untuk memalsukan semacam manajer file untuk menyederhanakan akses ke sumber daya jarak jauh), disarankan agar Anda menggunakan klien dari layanan cloud apa pun (misalnya, NextCloud dengan klien / server gratis), database dapat ditempatkan ke direktori dengan sinkronisasi yang dikonfigurasi.

Pro:

Algoritma enkripsi basis kata sandi yang kuat
Banyak pengaturan dan antarmuka yang bagus
Generator kata sandi yang dapat disesuaikan (hingga 64 karakter, dukungan untuk karakter khusus, ASCII, dll.)
Ada beberapa opsi untuk pengisian formulir otomatis.
Kompatibilitas PC penuh

Cons:

Petunjuk yang mengganggu (dapat dinonaktifkan di pengaturan)


Sumber:	Github
Lisensi:	GPLv3
Unduh di F-Droid	Peringkat:

andOTP

Saya ingat suatu ketika, pada Android ke-4, saya menggunakan aplikasi Google Authenticationator untuk menghasilkan kode OTP yang digunakan dalam otentikasi dua faktor. Setelah pembaruan ke versi 5, terbang ke ponsel cerdas saya dan coba tebak? Secara alami, semuanya terbang ke ... Tapi itu tidak masalah, karena dalam aplikasi andOTP ada peluang untuk membuat cadangan (bagaimana Anda suka Google Elon ~~Mask~~ ?) Disimpan dalam file JSON. Selain itu, ada banyak fungsi lainnya:

Dukungan untuk Kata Sandi Satu Kali Berbasis Waktu ( TOTP ) dan Kata Sandi Satu Kali Berbasis HMAC ( HOTP )
Lindungi aplikasi Anda dengan PIN atau kata sandi
File cadangan dapat dienkripsi menggunakan OpenPGP (perlu OpenKeychain ) atau algoritma AES
Kemampuan untuk menyembunyikan konten token OTP
Sinkronisasi cadangan melalui Sinkronisasi Android
Pemicu Panik (penghapusan akun atau penghapusan semua data aplikasi, tombol panik diperlukan)

Pro:

Kemampuan untuk membuat cadangan terenkripsi
Fitur keamanan tambahan
Opsi fine tune

Cons:

Tidak ada cara untuk memilih layanan cloud untuk sinkronisasi


Sumber:	Github
Lisensi:	MIT
Unduh di F-Droid	Peringkat:

Wireguard

Tentu saja, OpenVPN dan IPSec masih mematuhi standar keamanan, tetapi Anda perlu memahami bahwa itu dikembangkan untuk penggunaan perusahaan, dan bukan anonimisasi tindakan di Internet. Oleh karena itu, jika klien / server tidak dikonfigurasi dengan benar, berbagai kebocoran (DNS, IP lokal, alamat IPv6, dll.) Dan masalah privasi lainnya mungkin terjadi. WireGuard dibuat sebagai konfigurasi dan penggunaan VPN yang mudah, dengan penekanan utama pada kinerja dan keamanan . Fitur:

Menggunakan algoritma Curve25519 untuk pertukaran kunci, ChaCha20 dan Poly1305 untuk keamanan dan Blake2s untuk hashing
Mendukung IPv4 dan IPv6
Basis kode adalah 4000 baris (dibandingkan 400000 untuk OpenVPN dan 600000 untuk IPSec), yang memfasilitasi pencarian bug dan dukungan kode
Dapat bekerja secara native di kernel Linux

Perwakilan University of London melakukan audit keamanan protokol WireGuard.

Pro:

Algoritma enkripsi modern yang cepat
Relatif mudah untuk menginstal dan mengkonfigurasi server
Performa tinggi

Cons:

Ada ambang masuk tertentu untuk mengatur server Anda sendiri, dan protokol ini kemungkinan tidak akan muncul dengan cepat untuk penyedia VPN


Sumber:	zx2c4.com
Lisensi:	GPLv2
Unduh ke F-Droid *	Peringkat:

Opsi lainnya (di luar peringkat):

Orbot adalah aplikasi yang menggunakan proxy sistem untuk mengarahkan lalu lintas melalui jaringan Tor.

PixelKnot - memungkinkan Anda untuk mengenkripsi pesan dalam gambar menggunakan algoritma steganografi F5 .

OpenVPN untuk Android adalah implementasi klien dari protokol VPN paling populer.

I2P adalah klien jaringan terdistribusi an2 I2P , dilisensikan di bawah lisensi Apache 2.0.

Openkeychain - implementasi standar enkripsi OpenPGP untuk sistem Android, terbuka di bawah lisensi GPLv3. Terintegrasi ke banyak aplikasi yang disebutkan dalam artikel ini (andOTP, Conversations, K-9 Mail, dll.)

Riak - Panic trigger, dapat digunakan di beberapa aplikasi yang disebutkan di atas. Sumber .

AFWall + ** - firewall, add- on untuk iptables. Memungkinkan Anda membuat berbagai profil, daftar ekspor / impor, berfungsi dengan VPN. Root diperlukan.

AppOpsX ** - kontrol halus atas izin aplikasi, untuk kerja penuh (misalnya, larangan izin normal ) Anda memerlukan root.

▍ Play Store:

KeePass2Android – KeePass Android, .