👌🏻 👏🏽 💧 Análise do Software Livre Android 🍹 👸🏾 🍐

Oi Habr.

Há pouco tempo, eu tinha vontade de escrever uma série de artigos sobre segurança, privacidade e anonimato na Internet. Não quero perder tempo com os leitores, descrevendo mais uma vez uma situação muito deplorável com a coleta de dados pessoais, tudo isso já foi feito comigo, então vamos aos negócios imediatamente.

E assim, é possível usar um dispositivo móvel sem causar sérios danos à privacidade?

A resposta é sim, é possível, mas para isso é necessário livrar-se de software e serviços que coletam dados incontrolavelmente. Para fazer isso, você precisa alterar algo e qualquer dispositivo no qual possa instalar um sistema Android personalizado (o iOS não é considerado por razões óbvias, mas apenas o SailfishOS e o GNU / Linux são alternativas, mas esses sistemas podem ser instalados em um número muito limitado de modelos). Convido todos os interessados em gatos.

AOSP e LineageOS

O sistema Android ( AOSP ) em si é aberto sob a licença Apache 2.0, mas a maioria dos smartphones e tablets são vendidos com o Google Play Services fechado e não podem ser excluídos sem raiz (exceto no Android One). Além disso, os fabricantes geralmente instalam seu próprio software proprietário de qualidade e funcionalidade duvidosas. Vale a pena entender que qualquer aplicativo que tenha recebido permissões (e você pode conceder permissões ao montar o firmware) pode coletar grandes quantidades de informações, portanto, os assemblies baseados no AOSP ( Omnirom , NitrogenOS e etc.) ou LineageOS ( CrDroid , XenonHD etc.). O código desses sistemas geralmente é completamente aberto (exceto os blobs binários necessários para a compilação) e é suportado pela comunidade.

Um pouco sobre código aberto, vigilância e espiritualidade

Em geral, o fato de o código do programa ter sido publicado não significa que eles não coletarão informações ou mostrarão publicidade direcionada ou que o aplicativo não tenha marcadores e backdoors (assim como a proximidade não indica o contrário), mas em qualquer caso é melhor do que apenas uma caixa preta, que é o software proprietário usual.
Na minha opinião, vale a pena escolher programas que valham não apenas a letra, mas também o espírito do software livre e de código aberto.

O AOSP e o LineageOS têm muitos garfos e montagens, infelizmente não posso recomendar nada específico, porque a estabilidade e o desempenho dependem muito do modelo do dispositivo, componentes, fase da lua etc. Mas, além do próprio LineageOS, as ROMs são bastante populares como AEX , Resurrection Remix , Candy , DotOS e Liquid Remix , acho que vale a pena começar com eles.


Capturas de ^{tela do} DotOS 3.0 ^{ são clicáveis}*

Diferenças do LineageOS do AOSP

O LineageOS é um garfo e seguidor do bom e velho CyanogenMod. O LineageOS e o cyan oferecem recursos exclusivos que não estão disponíveis no AOSP:

Posicionamento personalizado de botões - permite reatribuir botões sensíveis ao toque e exibir botões adicionais.
Perfis do sistema - permite ativar vários perfis manualmente e por um gatilho programável.
Área de trabalho expandida - permite abrir aplicativos que não oferecem suporte ao "modo imersivo" no modo de tela cheia.
LiveDisplay - altera a temperatura da cor da tela, dependendo da hora do dia.
Confiança - uma interface que permite exibir as configurações de privacidade e segurança do sistema, bem como aprender a corrigir possíveis problemas (desde a versão 15.1).
Aplicativos protegidos - oculta aplicativos do iniciador, você pode criar pastas seguras especiais para acesso rápido, nas quais pode colocar uma senha gráfica.
Codificação de PIN - embaralha a organização dos números na tela de entrada de código PIN, o que dificulta a leitura do código ou as tentativas de calcular números de código a partir de impressões digitais na tela.
Tamanhos de padrão personalizados - adiciona a capacidade de usar campos 4x4, 5x5 e 6x6 para uma senha gráfica.
Estilos - os estilos claro e escuro para o sistema, podem funcionar automaticamente, dependendo do papel de parede ou da hora do dia.
Gravador de chamadas - grava chamadas de áudio (pode não estar disponível em alguns países).

A principal diferença entre assembléias oficiais e não oficiais é que elas são compiladas a partir de fontes assinadas, mas nem sempre é tão simples, por exemplo, no projeto LineageOS, apenas as ROMs coletadas em um servidor de compilação especial são assinadas com uma chave secreta e obtêm o status "oficial" (além A linhagem ainda possui um calendário de lançamento e suporte bastante completo). Para alguns outros projetos, tudo é um pouco mais fácil e você pode criar a versão oficial no seu próprio PC.

Se o carregador de inicialização estiver bloqueado

Tente obter uma raiz ou uma raiz temporária através do ADB , dificilmente é possível instalar um sistema personalizado, mas pelo menos você pode remover o software indesejado de / system / apps e system / priv-apps (em geral, o Android é um sistema modular, você pode remover ou substituir alguns componentes, mas claro que você pode quebrar tudo). Se você usa o ADB, pode escrever um script para automação, já que os comandos usuais do Unix funcionam no Android.

Sobre o F-Droid

O catálogo do F-Droid contém apenas software livre e de código aberto ( FLOSS ), todos os aplicativos são compilados e publicados pela equipe do F-Droid. Se o catálogo não contiver seu aplicativo aberto favorito, você poderá enviar uma oferta aqui ou escrever os metadados , mas observe que apenas componentes e bibliotecas de código aberto são usados no assembly.

Sobre a funcionalidade duvidosa

Antifeatures é um aviso de que o aplicativo pode executar algumas ações indesejadas, por exemplo, exibir anúncios ou coletar dados (isso não é proibido pelas regras do F-Droid, mas módulos semelhantes devem estar abertos). Os mais comuns são: o uso de serviços de rede proprietários (por exemplo, DuckDuckGo), o código-fonte original contém partes privadas (nesse caso, o fork será apresentado com componentes cortados), dependência de software proprietário (por exemplo, o aplicativo não funciona sem o Google Maps) e a promoção de complementos proprietários. Todo o resto é bastante raro: vulnerabilidades, o aplicativo foi fechado, etc.

Cliente F-Droid

Catálogo de aplicativos com a capacidade de conectar repositórios de terceiros (ou o seu). Também existem clientes alternativos - m-Droid e G-Droid , mas eles ainda estão em uso.

Prós:

Atualizações automáticas personalizáveis
Capacidade de selecionar uma conexão (Wi-Fi ou dados móveis) para fazer o download
Um aplicativo privilegiado para instalação / atualização automática de aplicativos sem raiz (para instalação, você precisa atualizar o arquivo via TWRP )
Aplicativos com anti-recursos são fáceis de detectar.

Contras:

As listas de aplicativos não são atualizadas muito rapidamente, os ícones e as capturas de tela dos aplicativos nem sempre são carregados (esse problema foi resolvido no m-Droid, ele não baixa um arquivo .XML, mas o JSON compactado em .gzip)
Nenhuma classificação de aplicativo


Fontes:	Gitlab
Licença:	GPLv3
Aplicativo F-Droid *	Arquivo zip com extensão privilegiada

Segurança no F-Droid

O aplicativo é construído em uma máquina virtual isolada, que é excluída no final do processo. Os metadados são assinados em uma máquina virtual separada, a assinatura consiste em um hash de aplicativo (SHA-256) e uma chave (a assinatura suporta registros de data e hora e validade).
A chave de verificação de assinatura pública está embutida no cliente F-Droid.
Toda a comunicação entre o cliente e o servidor ocorre via https, mas também é possível mudar para o Tor (via Orbot).

No entanto, a equipe do F-Droid não pode garantir 100% de segurança, por isso é recomendável verificar as permissões e prestar atenção às últimas notícias.

Aplicações

É claro que os aplicativos apresentados no catálogo nem sempre são um substituto completo para programas proprietários do Google Play ou outros análogos, então tentei realizar uma pequena análise comparativa e descobrir quais aplicativos são adequados para o uso diário e quais são melhores para contornar.

Texto oculto

1. Desde No catálogo F-Droid, existem mais de 2,5 mil aplicativos. Considerarei mais detalhadamente apenas programas mais ou menos desconhecidos, com funcionalidades interessantes, mas ao mesmo tempo da categoria necessária para o usuário na maioria das vezes. Todo o resto (bem conhecido, ou aqueles que não têm características interessantes, ou com algumas críticas, na minha opinião, falhas), mencionarei com alguns comentários.

2. Atribuirei aplicativos de 1 a 3 estrelas para facilitar o uso, esta é minha opinião subjetiva, para que você possa ignorá-lo.

3. Alguns aplicativos não possuem russificação / incompleta / curva, por isso decidi não criar caos visual e tirar capturas de tela em inglês (talvez esse tenha sido um pensamento infeliz, mas espero que você me perdoe).

Yalp e Aurora

Entendo que uma rejeição completa de software proprietário não é possível para muitas pessoas. Mas, pelo menos, o Google Play Services em um smartphone pode ser completamente eliminado sem perder o acesso à loja do Google Play. Os aplicativos Yalp e Aurora permitem fazer o download do .apk diretamente dos servidores do Google; tecnicamente, os dois aplicativos são muito semelhantes, porque o Aurora é um fork do Yalp usando o design do material, não há muita diferença na estabilidade e na funcionalidade:

Você pode usar uma conta anônima (nos dois aplicativos, ela cai periodicamente)
Capacidade de baixar apenas atualizações delta
Lista de rastreadores em aplicativos fornecidos pelo projeto Exodus Privacy
Marcas na dependência do Google Service Framework (o fato de o aplicativo depender do GSF não significa que ele não funcionará sem, mas algumas funcionalidades podem não funcionar)

Existem algumas diferenças:

O Aurora tem uma extensão privilegiada, mas você não pode usar o Tor (Orbot) como proxy
Design espartano de Yalp e menos consumo de recursos

Sobre o microG

Alguns aplicativos do Google Play exigem que o Google Play Services funcione; existe uma implementação gratuita desses serviços, chamada microG, para baixá-los através do cliente F-Droid, é necessário adicionar um repositório .
Leia mais sobre a instalação e configuração do microG neste artigo.

Yalp store
Fontes:	Github
Licença:	GPLv2
Download no F-Droid	Classificação:

Loja Aurora
Fontes:	Gitlab
Licença:	GPLv2
Download no F-Droid	Classificação:

Navegadores

A primeira coisa que chama a atenção é a falta de marcas conhecidas como Mozilla Firefox ou Chromium, mas, na verdade, nem tudo é tão ruim, pelo menos o navegador Firefox está presente no catálogo, embora com um nome diferente, mas a montagem do cromo móvel parece ser ainda depende do Google Play Services, portanto, existem apenas downloaders no catálogo que baixam .apk de um recurso de terceiros. O mesmo problema se aplica aos navegadores criados com base no Chromium; portanto, o F-Droid oferece principalmente complementos para o AndroidSystemWebView e navegadores baseados no mecanismo Gecko.

IceCatMobile

O GNU IceCat, uma bifurcação do navegador Firefox ESR (Extended Support Release), originalmente ramificou-se do GNU IceWeasel, mas, diferentemente do projeto Debian focado em mudar a marca, o IceCat também fez alterações de código. A versão móvel é suportada por uma equipe separada, que retornou à licença MPL 2.0. Dos novos produtos introduzidos pela comunidade, um ~~gato~~ se destaca ~~com uma enorme cauda no logotipo~~ :

Falta de sistemas DRM: as extensões de mídia criptografada e a descriptografia de conteúdo Widevine do Google foram removidas
Cookies de terceiros não são aceitos por padrão.
O WebRTC é configurado com o sinalizador media.peerconnection.ice.default_address_only = true, que corrigirá o vazamento do IP da LAN ao usar proxies e VPNs
Telemetria excluída
Contramedidas de impressão digital ativadas, dificultando a detecção de impressões digitais do navegador
Addons Tor Button, HTTPS em todos os lugares, HTML oculto (mostra o código HTML oculto), GNU LibreJS, Searxes bloqueador de pedidos de terceiros

Em relação ao GNU LibreJS (bloqueia todos os scripts de código aberto) e ao Searxes Third Party Request Blocker (bloqueio de recursos de terceiros), aconselho a removê-los porque é inconveniente usá-los - portanto, para adicionar um site à lista branca do LibreJS, você precisa copie o endereço do site ou insira manualmente (todos os scripts serão permitidos ao mesmo tempo), e no complemento TPRB é impossível adicionar um domínio de segundo nível inteiro, por exemplo, na forma de * .wikipedia.org. Em vez dessas adições, você pode escolher o uBlock Origin , o uMatrix ou o NoScript . Também vale a pena desabilitar o HTML oculto, porque esse complemento interfere com solicitações constantes. A propósito, a página de complementos foi refeita, agora ela leva para cá , você já pode encontrar um link para a lista de extensões recomendadas, mas alguns links (por exemplo, para NoScript) estão quebrados, então eu pessoalmente uso o site de complementos comuns do Firefox.

Prós:

Navegador seguro no Gecko, com base na versão atual do Firefox ESR
Alguns recursos que aumentam a privacidade do navegador são ativados por padrão.
Complementos completos

Contras:

Complementos pré-instalados são inconvenientes de usar
Página de Complementos Intrincada
Otimização pior que navegadores usando Blink / WebKit
Patches de segurança adicionais, por exemplo, do Projeto Tor, estão incluídos no projeto de caso a caso (isso não é uma desvantagem, lembre-se de que, se você precisar de mais segurança, use o Navegador Tor)


Fontes:	GNU
Licença:	MPL 2.0
Download no F-Droid	Classificação:

Navegador de privacidade DuckDuckGo

O navegador é da equipe de desenvolvedores do mecanismo de pesquisa DuckDuckGo , um serviço posicionado como uma alternativa que respeita a privacidade dos usuários (mantendo em mente que o código do mecanismo de pesquisa em si não está aberto). Ele usa o AndroidSystemWebView para renderizar páginas.
Alguns recursos do navegador são bastante interessantes:

Sistema de classificação de privacidade do site (classificação de A a D e F na barra de endereços, onde A é a melhor classificação e F é a pior)
A extensão de proteção de privacidade bloqueia redes de anúncios e rastreadores e o aumento da proteção de criptografia redireciona as conexões por meio de https
Botão de disparo - remove todos os dados do usuário em 2 cliques
Guias e armazenamento são limpos quando fechados (podem ser personalizados)

Na minha opinião, a principal desvantagem é a falta de histórico ou, pelo menos, alternar entre os modos anônimo / normal (afinal, isso deve estar no navegador principal).

Prós:

Navegador bastante simples e conveniente
Bloqueio de anúncios e rastreadores

Contras:

Poucas configurações
A publicidade não está completamente bloqueada, não há possibilidade de conectar listas
Nenhuma história


Fontes:	Github
Licença:	Apache 2.0
Faça o download para o F-Droid *	Classificação:

Navegador de privacidade

O complemento para AndroidSystemWebView com foco em privacidade, embora um recurso tenha me causado perguntas: o navegador passa o agente do usuário com o parâmetro PrivacyBrowser / v1.0. Você pode imaginar quantas pessoas usam um navegador com esse agente e, se considerar que o sistema operacional pode ser facilmente calculado usando uma pilha TCP / IP específica, isso geralmente não faz sentido (mas ainda há falsificação de JavaScript, detecção de toque etc.). nas configurações, você pode definir outro agente. Dos recursos:

Listagens adicionais para bloqueador de anúncios (EasyPrivacy, lista de aborrecimentos do Fanboy, UltraPrivacy)
Botão de troca rápida de JavaScript
A capacidade de bloquear todas as solicitações de recursos de terceiros
Suporte do Orbot
Limpeza automática ao fechar o aplicativo (pode ser configurado)

Prós:

Várias configurações
Potencialmente, as ameaças à privacidade (Dom Storage, cookies de terceiros etc.) são desativadas por padrão, mas podem ser facilmente ativadas.

Contras:

Algumas configurações diminuem o anonimato em vez de aumentar
Sem guias ou histórico


Fontes:	stoutner.com
Licença:	GPLv3
Download no F-Droid	Classificação:

Bromita

Na bifurcação do navegador Chromium, as alterações visam aumentar a privacidade e bloquear anúncios. A Bromite incluiu patches de projetos como Iridium, Brave, Ungoogled Chromium e Inox patchset .
Características:

Bloqueador de anúncios (EasyList, PrivacyList etc.)
Suporte DNS-sobre-Https
Alternar entre o modo anônimo / regular
Componentes do Google removidos
Proteção de impressão digital (tela, áudio, rects de cliente, WebGL e APIs de sensor)
Reproduzir vídeo / áudio em segundo plano
Importar / Exportar Favoritos

Para baixar o Bromite, você precisa adicionar um repositório .

Prós:

Boa otimização
Funcionalidade avançada
Recursos adicionais de segurança e privacidade
Fácil de mudar do Chrome

Contras:

Existem componentes fechados (codecs de vídeo)


Fontes:	Github
Licença:	GPLv3
Repositório *	Classificação:

Mais opções (fora de classificação)

Navegador Tor - montagem fornecida pelo The Guardian Project (você precisa ativar o repositório nas configurações). Até recentemente, o Projeto Tor não suportava o Tor Browser para Android, e os aplicativos que permitiam acesso à rede Tor - Orfox e Orbot, eram desenvolvidos pela equipe do projeto Guardian. Em setembro de 2018, os participantes do projeto Tor anunciaram o lançamento de uma versão alfa para o sistema Android, embora ainda não tenham seu próprio repositório F-Droid.

O Fennec F-Droid é essencialmente uma versão FOSS do Firefox . Eu nunca consegui encontrar uma lista completa de componentes proprietários usados nas versões atuais do Firefox móvel, por isso é difícil dizer o que foi cortado, além dos rastreadores de análise (AdJust e LeanPlam) e DRM. Por exemplo, o wiki diz que o módulo Health Report (telemetria) foi removido, mas na versão atual ele é e funciona após o lançamento. Mas, em qualquer caso, não há dependências proprietárias no Fennec (caso contrário, elas não seriam capazes de construí-lo).

O Navegador FOSS é outro complemento, em princípio, um bom aplicativo, mas em alguns firmware transfere o modelo de smartphone no agente (versão WebView 66, mas isso foi corrigido em muitos complementos). Um bloqueador de anúncios está presente e a barra de endereço foi movida para baixo.

Firefox Klar - também conhecido como Firefox Focus (a diferença é que a telemetria no Klar está desativada por padrão), um navegador privado desenvolvido pela Mozilla, usa o GeckoView, há um bloqueio de rastreadores.

▍ Interessante na Play Store:

Brave Browser - baseado em cromo, possui um bloqueador de anúncios integrado com listas locais, HTTPS Everywhere e proteção contra a remoção de impressões digitais.

A equipe do Brave criou uma maneira bastante interessante de monetizar o conteúdo: qualquer usuário do Brave pode fazer uma doação, que será convertida em criptomoeda e distribuída entre sites visitados ou blogs registrados no programa Brave Reward, mas esse recurso ainda não está disponível na versão móvel.

Waterfox - fork das versões XUL (até 57) do navegador Firefox, telemetria e componentes proprietários removidos.

Mensageiros instantâneos

Obviamente, no diretório F-Droid, você não encontrará os aplicativos populares do WhatsApp, Viber ou Skype, mas existe um cliente Telegram. Mas lembre-se de que as notificações por push não funcionam nos mensageiros instantâneos do F-Ddroid, porque no Android eles estão vinculados ao serviço proprietário do Google, o Firebase Cloud Messaging .

Pix-Art Messenger

O Pix-Art é um fork do Conversations , um cliente móvel que usa o protocolo XMPP para comunicação. O F-Droid também possui o Conversations Legacy , que mantém a funcionalidade das versões 1.23+ (OTR e nomes personalizados para identificação do cliente, mas sem novos produtos das versões 2+). O Pix-Art Messenger conta com a filial 2+, mas ao mesmo tempo há um OTR integrado, além de backups diários, uma lista de servidores para registro e um menu redesenhado.
Recursos do aplicativo:

Criptografia de ponta a ponta de OTR , Omemo e PGP (via OpenKeychain)
Sincronização com clientes de desktop
Integração com contatos (a permissão pode ser omitida)
Avatares, transferência de fotos, arquivos, vídeo, áudio e locais (no Conversations Legacy, os dois últimos são implementados usando plug-ins)
Conferências (ou grupos)
Você pode configurar a exclusão de mensagens (após 1 dia, semana, mês ou seis meses)
Verifique o servidor de nome de host através do DNSSEC
Suporte de conexão via Tor (Orbot)

Em todas as versões / bifurcações de conversas, é possível deixar o serviço ativo após o fechamento do cliente, o que, em princípio, não deve permitir que o sistema feche a conexão do cliente com o servidor, mas em muitos assemblies personalizados, políticas estritas de economia de energia são configuradas, portanto, as conversas devem ser adicionadas às exceções (substituindo assim notificações push).

Prós:

Interface conveniente
Criptografia de ponta a ponta
Suporte para padrões XEP (correção de mensagens, verificação de entrega, etc.)
Ferramentas adicionais de segurança e privacidade
Ricas opções de personalização

Contras:

Para iniciantes, pode não estar claro como se registrar, fazer backups etc. (no Pix-Art isso é implementado um pouco mais fácil)


Fontes:	Github
Licença:	GPLv3
Faça o download para o F-Droid *	Classificação:

Rocket.Shat

Mensageiro corporativo com a capacidade de usar seu próprio servidor (a versão FOSS suporta até 1.000 usuários). Se você não se sente confortável com o XMPP (por exemplo, a falta de um cliente uniforme em todas as plataformas ou 2FA ), o Rocket.Chat não é uma má escolha:

Suporte de sala e grupo privado
Canais públicos
Avatares e outros emojis (o principal é que eles podem ser desligados)
Excluir e editar mensagens
Download e transferência de arquivos
Autenticação de dois fatores (suporte a LDAP e Active Directory)

O aplicativo não é muito adequado para usuários comuns, afinal, ele é focado em equipes com um administrador profissional.

Prós:

Integração com clientes de desktop (se o React Native não o incomodar no seu PC, a versão do Android está escrita em Kotlin)
Instalar e configurar o servidor é bastante fácil
Bate-papos bastante úteis

Contras:

Na versão móvel, não há criptografia E2E (existe apenas TLS para o servidor, mas a implementação parece estar em andamento)
A versão FOSS do servidor (Comunidade) possui algumas limitações


Fontes:	Github
Licença:	MIT
Download no F-Droid	Classificação:

Riot.im

O messenger da equipe, um análogo do Slack, usa o protocolo Matrix . Existem servidores suportados pela comunidade. Os servidores de software no protocolo Matrix são divididos em dois tipos: HomeServer (armazena toda a correspondência e dados da conta) e Identify Server (mapeando o email para o ID do usuário da Matrix, esse servidor será usado apenas se você vincular o email à sua conta ou enviar um convite para outro usuário por email). Existem várias implementações de servidor: Synapse (HomeServer em Python / Twisted ), Dendrite (HomeServer em Go), Sydent (Identify Server) e mxisd (Identify Server com ênfase na privacidade). O cliente do Riot é escrito em React Native , portanto, se você é alérgico ao JavaScript, é melhor não usá-lo. Recursos do Riot.im:

Criptografia E2E Olm
Chamadas de áudio / vídeo
Sincronização de histórico e notificações com outros clientes e versão do navegador
Quartos
Link permanente para mensagens
Pesquisar histórico de bate-papo
Transferência de arquivos (pode ser compartilhada na sala)

Prós:

Boa escalabilidade (adequado para correspondência amigável individual, assim como para milhares de pessoas em centenas de salas)
Design agradável, salas de chat são bastante convenientes de usar.
Como o Pix-Art, há um serviço ativo nas notificações, portanto a conexão não quebra
Não requer um telefone ou correio para se registrar (mas você pode adicioná-los)

Contras:

Depende do Identify Server Vector.im não livre, e você pode limpar o campo de entrada Identify Server, mas o Vector.im será usado de qualquer maneira, mas se você aumentar o servidor mxisd, tudo funcionará bem (mas não funciona com o Sydent, essas coisas).


Fontes:	Github
Licença:	Apache 2.0
Faça o download para o F-Droid *	Classificação:

Mais opções (fora de classificação)

O telegrama é um mensageiro muito popular; o aplicativo no F-Droid é atualizado com atraso, porque é essencialmente um garfo com componentes cortados. O Telegram usa servidores fechados, que armazenam o histórico de correspondência de "bate-papos não classificados", a conta está vinculada a um número de telefone celular e, de fato, o projeto tem uma política de privacidade estranha (e pelo que entendi, devido à falta de Push, a lista de servidores não é poderá atualizar automaticamente).

Jami , em outras palavras, o softphone Ring VoIP, suporta serviços SIP e IAX de terceiros e criptografia TLS e ZRTP . Aberto sob a licença GPLv3.

TRIfA - usa o protocolo Tox , há chamadas de áudio / vídeo, embora seja impossível usá-las (talvez se você aumentar o nó Tox, a situação mudará), enquanto a conexão estiver desconectada e o cliente cair periodicamente. As mensagens também às vezes não chegam.

▍ Interessante na Play Store:

Sinal - assim como no Telegram, a conta está vinculada a um número de telefone, o Protocolo de Sinal é usado para comunicação e toda a correspondência é armazenada nos dispositivos do usuário.

Um fato interessante: anteriormente, havia uma implementação gratuita do LibreSignal (com os componentes do Google removidos), mas o moxie0 era contra o uso de servidores e o nome Signal. Não entendo o que o 3.5 anonymus usando o LibreSignal poderia impedir, portanto não expressarei minha opinião sobre essa situação.

O Wire é outro mensageiro usando o Signal Protocol, suporta e-mail para registro, além de chamadas em grupo para até 10 pessoas, o aplicativo é aberto sob a licença GPLv3 ( usa Google Firebase Analytics, Mixpanel e HockeyApp).

Postais

Talvez a principal desvantagem dos cartões de código aberto seja a falta de aplicativos de plataforma cruzada e a integração desses aplicativos com serviços online. Por exemplo, existem mapas on-line no site www.openstreetmap.org , mas você não pode transferir a rota planejada do navegador para o PC para o seu smartphone (pelo menos não consegui, quando tento exportar o mapa para o arquivo .osm, todas as rotas desaparecem). Por outro lado, se você não se importa com o problema de sincronização, não é tão ruim. Vale ressaltar que a navegação não funcionará sem o UnifiedNLP ou o GmsCore instalado a partir de serviços microG.

Mapas

Mapas offline. Bifurcação do aplicativo Maps.Me, de sua propriedade, sabe qual empresa russa está no "M". No aplicativo original, de acordo com o projeto Exodus, 15 rastreadores de análise diferentes funcionam e há publicidade, mas ambos foram excluídos no Maps. Apesar da aparente simplicidade, o aplicativo possui algumas funções úteis:

Deixando o caminho (de carro, a pé, transporte e bicicleta)
Favoritos
Ícones de vários objetos (atrações com link para a Wikipedia, hotéis com link para Booking, restaurantes com horário de funcionamento e telefone, estacionamento e pontos de ônibus, além de hospitais, lojas e farmácias)
Capacidade de fazer alterações no projeto OSM
Pesquise restaurantes e atrações nas proximidades
Em geral, os cartões são bastante detalhados, embora sejam inferiores a OsmAnd ~

Prós:

Boa otimização
Ao se aproximar de qualquer área, uma proposta aparece para baixar o mapa
Cartões leves

Contras:

Descrições de objetos não são muito detalhadas
Poucas configurações, sem placas alternativas


Fontes:	Gitlab
Licença:	Apache 2.0
Download no F-Droid	Classificação:

OsmAnd ~

Uma aplicação muito detalhada e de alta qualidade, existem mapas offline detalhados baseados no OpenStreetMaps e mapas online para navegação. OsmAnd oferece um grande número de recursos interessantes:

Navegação offline (com assistente de voz, rotações automáticas e criação de rotas em tempo real)
Mapas personalizados, por exemplo, mapas de topologia ou mapas de esqui, que indicam os teleféricos, pistas e rotas de esqui
Como no Google Maps, existem objetos e a capacidade de contribuir diretamente para o projeto OpenStreetMap
Notas de áudio e vídeo
Guias de viagem - um plug-in que usa o banco de dados Wikivoyage offline (um projeto criado pela Wikimedia para viajantes), você pode exibir pontos interessantes em um mapa ou apenas ler sobre a cidade em que está
Mapillary - Visão geral Fotos
Transportes e mapas rodoviários

O aplicativo está aberto sob a licença GPLv3, mas nem todos os serviços oferecidos são gratuitos.

Prós:

Um grande número de configurações e plugins
Funcionalidade muito diversificada
Objetos com uma descrição detalhada (horário de trabalho, links, fotos, etc.)
Você pode desativar a exibição de objetos desnecessários
Roteiros detalhados, até o estado da cobertura

Contras:

Funciona mais devagar que o Maps, os mapas ocupam mais espaço


Fontes:	Github
Licença:	GPLv3
Download no F-Droid	Classificação:

Mais opções (fora de classificação)

Mapa aberto - mapas on-line, embora diferentemente dos anteriores, não interativos e com imagens comuns no formato .jpeg, em vez de renderização vetorial.

O PocketMaps é outro aplicativo que usa o OpenStreetMaps, mas com o tamanho dos cartões, os desenvolvedores obviamente o excederam, por exemplo, o mapa do Japão pesa 3,1 GB. Como no Open Map, o próprio mapa não é interativo.

UnifiedNlp ** - provedor de geolocalização do pacote microG (integrado ao GmsCore ). Fornece 7 back-end diferentes para geolocalização. O UnifiedNlp é facilmente instalado na maioria das ROMs modernas, mas em alguns assemblies você precisará copiar .apk para / system / priv-apps manualmente.

Segurança e anonimato

Existem muitos aplicativos no diretório F-Droid que ajudam a proteger seus dados: de programas de criptografia a clientes de rede anônimos, mas nem todos os softwares estão disponíveis por padrão. Portanto, o repositório do Guardian Project (um projeto destinado a criar aplicativos seguros e bibliotecas abertas fáceis de usar) é desativado por padrão nas configurações.

Eds lite

Um análogo do programa VeraCrypt permite criar contêineres criptografados com o sistema de arquivos Fat ou exFat. Recursos do aplicativo:

Contêineres compatíveis com TrueCrypt, Veracrypt , LUKS ou EncFS para escolher
Criptografia AES-256 , TwoFish e Serpent (mas diferente do VeraCrypt, a criptografia combinada não é suportada)
Para o contêiner LUKS, também há suporte para criptografia GOST R 34.10-2012
Suporta o modo de criptografia XTS (TrueCrypt, Veracrypt, LUKS)
Algoritmos de hash SHA-512 , RIPEMD-160 e Whirlpool
Não suporta arquivos de chave

A Play Store também possui uma versão paga desse aplicativo com funcionalidades avançadas semelhantes ao VeraCrypt e LUKS, mas o EDS Full contém componentes proprietários.

Prós:

Algoritmos de criptografia fortes
Compatibilidade com PC

Contras:

Alguns recursos de segurança são cortados da versão de código aberto
A interface não é muito intuitiva


Fontes:	Github
Licença:	GPLv2
Download no F-Droid	Classificação:

KeePass DX

Garfo Java KeePass. Os especialistas em segurança de computadores recomendam o uso de senhas diferentes para cada serviço, é claro que é impossível memorizar um grande número de senhas complexas, e isso não é necessário, é mais fácil usar um gerente com geração aleatória de senhas e criptografia de banco de dados, portanto, é necessário lembrar apenas uma senha mestre (padrão NIST recomenda senhas longas, como “Fumar no fogo no céu”, fáceis de lembrar e difíceis de escolher) e qual arquivo é usado como chave.
Recursos do KeePass DX:

Suporte para bancos de dados .kdb e .kdbx com criptografia AES-256 , TwoFish , ChaCha20 e Argon2
Compatível com KeePass, KeePassX e KeePassXC
Copie rapidamente a senha e abra o URL
A capacidade de abrir o banco de dados com uma impressão digital (conveniente, mas não muito seguro)
Preenchimento automático de campos e MagicKeyboard (permite preencher rapidamente os campos)

Os desenvolvedores do KeePass DX não querem complicar o código do aplicativo adicionando sincronização na nuvem (embora pensem em criar algum tipo de gerenciador de arquivos para simplificar o acesso a recursos remotos), é recomendável usar o cliente de qualquer serviço em nuvem (por exemplo, NextCloud com cliente / servidor gratuito), o banco de dados pode ser colocado para o diretório com a sincronização configurada.

Prós:

Algoritmos de criptografia de base de senha forte
Muitas configurações e interface agradável
Gerador de senha personalizável (até 64 caracteres, suporte para caracteres especiais, ASCII, etc.)
Existem várias opções para automatizar o preenchimento de formulários.
Compatibilidade total com PC

Contras:

Dicas irritantes (pode ser desativado nas configurações)


Fontes:	Github
Licença:	GPLv3
Download no F-Droid	Classificação:

andOTP

Lembro-me de uma vez, durante o quarto Android, usei o aplicativo Google Authentificator para gerar códigos OTP usados na autenticação de dois fatores. Uma vez que uma atualização para a 5ª versão voou para o meu smartphone e adivinhem? Naturalmente, tudo voou para ... Mas isso não importa, porque no aplicativo andOTP há uma oportunidade de fazer um backup (como você gosta do Google Elon ~~Mask~~ ?) Salvo no arquivo JSON. Além disso, existem muitas outras funções:

Suporte para senhas descartáveis baseadas em tempo ( TOTP ) e senhas descartáveis baseadas em HMAC ( HOTP )
Proteja seu aplicativo com um PIN ou senha
O arquivo de backup pode ser criptografado usando o OpenPGP (é necessário o OpenKeychain ) ou o algoritmo AES
A capacidade de ocultar o conteúdo dos tokens OTP
Sincronização de backup via Android Sync
Disparador de pânico (exclusão da conta ou exclusão de todos os dados do aplicativo, é necessário o botão de pânico )

Prós:

Capacidade de fazer backup criptografado
Recursos de segurança adicionais
Opção de ajuste fino

Contras:

Não há como escolher um serviço de nuvem para sincronização


Fontes:	Github
Licença:	MIT
Download no F-Droid	Classificação:

Wireguard

Obviamente, o OpenVPN e o IPSec ainda estão em conformidade com os padrões de segurança, mas você precisa entender que eles foram desenvolvidos para uso corporativo, e não o anonimato das ações na Internet. Portanto, se o cliente / servidor estiver configurado incorretamente, vários vazamentos (DNS, IP local, endereços IPv6 etc.) e outros problemas de privacidade serão possíveis. O WireGuard foi criado como um fácil de configurar e usar VPN, com ênfase principal em desempenho e segurança . Características:

Utiliza o algoritmo Curve25519 para troca de chaves, ChaCha20 e Poly1305 para segurança e Blake2s para hash
Suporta IPv4 e IPv6
A base de código é de 4000 linhas (versus 400000 para OpenVPN e 600000 para IPSec), o que facilita a busca por bugs e suporte a códigos
Pode funcionar nativamente no kernel do Linux

Os representantes da Universidade de Londres realizaram uma auditoria de segurança do protocolo WireGuard.

Prós:

Algoritmos de criptografia modernos e rápidos
Relativamente fácil de instalar e configurar o servidor
Alto desempenho

Contras:

Há um certo limite de entrada para configurar seu próprio servidor e é improvável que esse protocolo apareça rapidamente para provedores de VPN


Fontes:	zx2c4.com
Licença:	GPLv2
Faça o download para o F-Droid *	Classificação:

Mais opções (fora de classificação):

Orbot é um aplicativo que usa um proxy do sistema para redirecionar o tráfego através da rede Tor.

PixelKnot - permite criptografar uma mensagem em uma imagem usando o algoritmo de esteganografia F5 .

O OpenVPN para Android é uma implementação de cliente do protocolo VPN mais popular.

O I2P é um cliente de rede distribuído anônimo do I2P , licenciado sob a licença Apache 2.0.

Openkeychain - implementação do padrão de criptografia OpenPGP para o sistema Android, aberto sob a licença GPLv3. Integrado em muitos aplicativos mencionados neste artigo (andOTP, Conversations, K-9 Mail, etc.)

Ripple - gatilho de pânico, pode ser usado em algumas das aplicações mencionadas acima. Fontes .

AFWall + ** - firewall, complemento para iptables. Permite criar vários perfis, exportar / importar listas, funciona com VPN. Raiz é necessária.

AppOpsX ** - controle fino sobre as permissões do aplicativo. Para um trabalho completo (por exemplo, proibição de permissões normais ), você precisa de uma raiz.

▍ Interessante na Play Store:

KeePass2Android - outra implementação do KeePass para Android, há sincronização com os serviços em nuvem.

Aplicativos úteis do F-Droid

O Scarlet Notes FD é um bom editor de notas, você pode criar listas, inserir fotos, colocar um lembrete, escolher uma cor para a nota, tags, etc. Você pode ativar a sincronização na nuvem.
Talvez o único aspecto negativo seja que você não pode compartilhar a nota como no Google Keep.