Android自由软件评论



哈Ha

不久前,我希望撰写一系列有关Internet上的安全性,隐私和匿名性的文章。 我不想浪费读者的时间,通过收集个人数据再一次描述一个非常糟糕的情况,所有这些工作已经对我完成了,所以让我们立即开始工作。

因此,可以在不严重损害隐私的情况下使用移动设备吗?

答案是肯定的,这是可能的,但是为此,有必要摆脱那些无法控制地收集数据的软件和服务。 为此,您需要更改任何东西以及可以在其上安装自定义Android系统的任何设备(出于明显的原因,未考虑使用iOS,但是只能选择SailfishOS和GNU / Linux,但是这些系统可以安装在数量非常有限的型号上)。 我邀请所有对猫感兴趣的人。

AOSP和LineageOS


Android系统( AOSP )本身已在Apache 2.0许可下打开 ,但是大多数智能手机和平板电脑都在Google Play服务关闭的情况下出售,并且没有root用户就无法删除(Android One除外)。 此外,制造商通常会安装质量和功能可疑的专有软件。 值得理解的是,任何已获得许可的应用程序(组装固件时都可以授予该应用程序任何权限)都可以收集大量信息,因此基于AOSP的程序集( OmniromNitrogenOS和等)或LineageOSCrDroidXenonHD等)。 此类系统的代码通常是完全开放的 (编译所需的二进制blob除外),并且得到社区的支持。

关于开源,监视和灵性的一些知识
通常,程序代码已发布这一事实并不意味着它们将不会收集有关您的信息或不会向您显示目标广告,或者该应用程序没有书签和后门(以及关闭状态也没有其他说明),但是无论如何它比通常的专有软件黑盒子更好。
我认为,选择程序不仅值得一读,而且值得自由和开源软件的精神。

AOSP和LineageOS有很多分支和程序集,不幸的是,我不推荐任何特定的东西,因为稳定性和性能在很大程度上取决于设备型号,组件,月相等。但是除了LineageOS本身之外,ROM也很流行的AEXResurrection RemixCandyDotOSLiquid Remix ,我认为值得从它们入手。
DotOS 3.0 *屏幕快照可单击

LineageOS与AOSP的区别
LineageOS是旧的CyanogenMod的分支和追随者。 LineageOS和cyan提供了AOSP中不可用的独特功能:

  • 自定义按钮位置 -允许您重新分配触摸按钮,以及显示其他按钮。
  • 系统配置文件 -可以手动或通过可编程触发器激活各种配置文件。
  • 扩展桌面 -允许您在全屏模式下打开不支持“沉浸模式”的应用程序。
  • LiveDisplay-根据一天中的时间更改显示器的色温。
  • 信任 -一种界面,可让您查看系统的隐私和安全设置,并了解如何解决可能的问题(自15.1版开始)。
  • 受保护的应用程序 -对启动器隐藏应用程序,您可以创建特殊的安全文件夹以进行快速访问,并可以在其上输入图形密码。
  • PIN码打乱 - 乱码 PIN码输入屏幕上的数字排列,这使得很难窥视代码或尝试根据屏幕上的指纹来计算代码数字。
  • 自定义图案大小 -添加了使用4x4、5x5和6x6字段作为图形密码的功能。
  • 样式 -系统的浅色和深色样式,可以根据墙纸或一天中的时间自动工作。
  • 通话记录器 -记录音频通话(在某些国家可能不可用)。


官方程序集和非官方程序集之间的主要区别是它们是从签名源中编译的,但并不总是那么简单,例如,在LineageOS项目中,只有在特殊构建服务器上收集的ROM才使用秘密密钥进行签名并获得“正式”状态(此外天堂仍然有一个发布日历和相当全面的支持)。 对于其他一些项目,一切都变得容易一些,您可以在自己的PC上构建正式版本。

如果引导加载程序已锁定
尝试通过ADB获取根目录或临时根目录,您几乎无法安装自定义系统,但至少可以从/ system / apps和system / priv-apps中删除垃圾软件(通常,Android是模块化系统,可以删除或替换很多组件,但是当然,您可以破坏一切)。 如果使用ADB,则可以编写自动化脚本,因为通常的Unix命令可在Android中使用。

关于F-Droid


F-Droid目录仅包含免费和开源软件( FLOSS ),所有应用程序均由F-Droid团队编译和发布。 如果目录中没有您喜欢的开放应用程序,则可以在此处发送报价,也可以自己编写元数据 ,但是请注意,程序集中仅使用开源组件和库。

关于可疑功能
防伪功能是对应用程序可能执行某些不需要的操作的警告,例如,展示广告或收集数据(F-Droid规则不禁止这样做,但必须打开类似的模块)。 最常见的是:使用专有网络服务(例如DuckDuckGo),原始源代码包含私有部分(在这种情况下,将为fork提供削减的组件),对专有软件的依赖(例如,没有Google Maps的应用程序将无法运行)以及专有插件的推广。 所有其他情况都很少见:漏洞,应用程序已关闭等。

F-Droid客户端


具有连接第三方存储库 (或您自己的存储库 )的功能的应用程序目录。 还有其他客户端-m-DroidG-Droid ,但它们仍未使用。

优点:

  • 可自定义的自动更新
  • 能够选择要下载的连接(Wi-Fi或移动数据)
  • 特权应用程序,用于自动安装/无需root用户即可更新应用程序(安装时,您需要通过TWRP刷新归档文件)
  • 具有反功能的应用程序容易发现。

缺点:

  • 应用程序列表更新不是很快,应用程序图标和屏幕截图并非总是加载(此问题已在m-Droid中解决,它未加载.XML文件,但以.gzip压缩的JSON)
  • 没有应用评分


F-Droid中的安全性


  • 该应用程序建立在隔离的虚拟机上,该虚拟机在过程结束时被删除。 元数据在单独的虚拟机上签名,签名由应用程序哈希 (SHA-256)和密钥组成 (签名支持时间戳和有效期)。
  • 公共签名验证密钥内置在 F-Droid 客户端中
  • 客户端和服务器之间的所有通信都通过https进行,但是也可以切换到Tor(通过Orbot)。

但是,F-Droid团队不能保证您100%的安全性,因此建议您检查权限并注意突发新闻。

应用领域


显然,目录中提供的应用程序并非总是可以完全替代Google Play或其他类似产品的专有程序的功能,因此我试图进行较小的比较分析,以找出哪些应用程序适合日常使用,哪些更好地被绕开。

隐藏文字
1.由于 在F-Droid目录中,有超过2.5千个应用程序,我将只更详细地考虑或多或少具有功能有趣的未知程序,但同时大多数时候对于用户来说都是必需的。 所有其余的(众所周知的,或者没有任何有趣的功能,或者在我看来,这些缺陷都有严重的缺陷),我将在此提一些评论。

2.为了方便使用,我将分配1到3星的应用程序,这是我的主观意见,因此您可以忽略它。

3.有些应用程序没有/不完整/曲线模糊化,所以我决定不造成视觉混乱,并以英语拍摄屏幕截图(也许这是一个不幸的想法,但希望您能原谅我)。

Yalp和Aurora


我了解许多人不可能完全拒绝专有软件。 但是,至少可以完全消除智能手机上的Google Play服务,而不会失去对Google Play商店的访问权限。 Yalp和Aurora应用程序允许您直接从Google的服务器下载.apk,从技术上讲,这两个应用程序非常相似,因为Aurora是Yalp的分支,使用了材料设计,因此稳定性和功能没有太大区别:

  • 您可以使用匿名帐户(在这两个应用程序中,它都会定期消失)
  • 只能下载增量更新
  • Exodus Privacy项目提供的应用程序中的跟踪器列表
  • 标记了对Google Service Framework的依赖关系(应用程序依赖于GSF的事实并不意味着它不能运行,但是某些功能可能无法运行)

有一些区别:

  • Aurora具有特权扩展,但是您不能使用Tor(Orbot)作为代理
  • Yalp的Spartan设计和更少的资源消耗

关于microG
Google Play上的某些应用程序需要Google Play服务才能运行,这些服务有一个名为microG的免费实现 ,为了通过F-Droid客户端下载它们,您需要添加存储库
在本文中阅读有关安装和配置microG的更多信息。

Yalp商店
资料来源:Github
执照:GPLv2
在F-Droid中下载等级:
极光商店
资料来源:Gitlab
执照:GPLv2
在F-Droid中下载等级:

浏览器


首先引起您注意的是缺少熟悉的品牌,例如Mozilla Firefox或Chromium,但实际上并非一切都如此糟糕,至少Firefox浏览器已出现在目录中,尽管其名称不同,但移动铬的组装似乎是仍然依赖于Google Play服务,因此目录中只有从第三方资源下载.apk的下载程序。 同样的问题也适用于基于Chromium的浏览器,因此F-Droid主要提供AndroidSystemWebView的附加组件和基于Gecko引擎的浏览器。

IceCatMobile


GNU IceCat是Firefox ESR浏览器(扩展支持版本)的分支,最初是从GNU IceWeasel分支出来的,但是与专注于品牌重塑的Debian项目不同,IceCat也进行了代码更改 。 移动版本由一个单独的团队支持,该团队返回了MPL 2.0许可证。 在社区推出的新产品中,有一只猫突出了徽标上的巨大尾巴

  • 缺乏DRM系统:加密的媒体扩展名和Google的Widevine内容解密已被删除
  • 默认情况下不接受第三方cookie。
  • WebRTC配置有标志media.peerconnection.ice.default_address_only = true,它将在使用代理和VPN时解决LAN IP泄漏
  • 遥测已删除
  • 指纹对策使得难以检测浏览器指纹
  • 插件Tor按钮,无处不在的HTTPS,隐藏的HTML(显示隐藏的HTML代码),GNU LibreJS,Searxes第三方请求阻止程序

关于GNU LibreJS(阻止所有非开源脚本)和Searxes第三方请求阻止程序(阻止第三方资源),我建议您删除它们,因为使用它们不方便-因此要将站点添加到LibreJS白名单中,您需要复制站点地址,或手动输入(将同时允许所有脚本),并且在TPRB附加组件中无法添加整个二级域,例如* .wikipedia.org形式。 除了这些附加功能,您还可以选择uBlock OriginuMatrixNoScript进行选择。 隐藏的HTML也值得禁用,因为此插件会干扰持续的请求。 顺便说一句,附件页面已经重做,现在它指向 此处 ,您已经可以找到建议扩展的列表的链接,但是某些链接(例如,NoScript的链接)已损坏,因此我个人使用了常规的Firefox 附件站点

优点:

  • 基于最新版本的Firefox ESR的Gecko上的安全浏览器
  • 默认情况下会启用某些增加浏览器隐私的功能。
  • 完整插件

缺点:

  • 预先安装的加载项不方便使用
  • 复杂的加载项页面
  • 优化效果不如使用Blink / WebKit的浏览器
  • 视情况而定,项目中还包含其他安全补丁,例如来自Tor项目的补丁(这不是缺点,请记住,如果需要提高安全性,请使用Tor浏览器)

资料来源:GNU
执照:MPL 2.0
在F-Droid中下载等级:

DuckDuckGo隐私浏览器


浏览器来自搜索引擎DuckDuckGo的开发人员团队,该服务的定位是尊重用户隐私的替代项(同时请记住,搜索引擎本身的代码未打开)。 它使用AndroidSystemWebView呈现页面。
一些浏览器功能非常有趣:

  • 网站隐私权评级系统(地址栏中的评级从A到D和F,其中A是最佳评级,F是最差评级)
  • 隐私保护扩展程序会阻止广告网络和跟踪器,而增加加密保护功能会通过https重定向连接
  • 触发按钮-只需2次点击即可删除所有用户数据
  • 标签和存储在关闭时会清除(可以自定义)

在我看来,主要缺点是缺乏历史记录或至少在隐身/正常模式之间切换(毕竟,这应该在主浏览器中)。

优点:

  • 相当简单方便的浏览器
  • 广告屏蔽和跟踪器

缺点:

  • 很少的设置
  • 广告没有被完全阻止,无法连接列表
  • 没有故事

资料来源:Github
执照:阿帕奇2.0
下载到F-Droid *等级:

隐私浏览器


AndroidSystemWebView的附加组件着重于隐私,尽管其中一个功能引起了我的疑问:浏览器通过带PrivacyBrowser / v1.0参数的用户代理。 您可以想象有多少人将浏览器与这样的代理一起使用,并且如果考虑到可以使用特定的TCP / IP堆栈轻松计算OS,那么这通常没有任何意义(但是仍然存在JavaScript欺骗,点击检测等)。在设置中,您可以设置另一个代理。 的功能:

  • 广告拦截器的其他列表(EasyPrivacy,Fanboy的烦恼列表,UltraPrivacy)
  • JavaScript快速切换按钮
  • 阻止所有对第三方资源的请求的能力
  • Orbot支持
  • 关闭应用程序时自动清洁(可以配置)

优点:

  • 各种设定
  • 默认情况下,潜在的隐私威胁(Dom Storage,第三方Cookie等)被禁用,但可以轻松将其打开。

缺点:

  • 有些设置会降低匿名性,而不是增加
  • 没有标签或历史记录

资料来源:stoutner.com
执照:GPLv3
在F-Droid中下载等级:

铬铁矿


在Chromium浏览器分支中,所做的更改旨在增加隐私并阻止广告。 Bromite包括Iridium,Brave, Ungoogled ChromiumInox补丁集等项目的补丁
特点:

  • 广告拦截器(EasyList,PrivacyList等)
  • 支持基于HTTP的DNS
  • 在隐身/常规模式之间切换
  • Google组件已删除
  • 指纹保护(画布,音频,客户端,WebGL和传感器API)
  • 在后台播放视频/音频
  • 导入/导出书签

要下载Bromite,您需要添加一个存储库

优点:

  • 良好的优化
  • 进阶功能
  • 其他安全和隐私功能
  • 易于从Chrome切换

缺点:

  • 有封闭的组件(视频编解码器)

资料来源:Github
执照:GPLv3
储存库 *等级:

更多选项(超出评分)


Tor浏览器-The Guardian Project提供的程序集 (您需要在设置中启用存储库)。 直到最近,Tor项目还不支持Android的Tor浏览器,而允许访问Tor网络的应用程序-Orfox和Orbot是由Guardian项目团队开发的。 在2018年9月,Tor项目参与者宣布为Android系统发布Alpha版本,尽管他们仍然没有自己的F-Droid存储库。

Fennec F-Droid本质上是FirefoxFOSS版本。 我仍然找不到在当前版本的移动Firefox中使用的专有组件的完整列表,因此很难说除了分析跟踪器(AdJust和LeanPlam)和DRM之外还削减了什么。 例如,维基健康报告(遥测)模块已被删除,但在当前版本中,它已运行,并且在启动后可以正常工作。 但是无论如何,Fennec中没有专有的依赖项(否则他们将无法构建它)。

FOSS Browser是另一个加载项,从原则上来说是一个很好的应用程序,但是在某些固件上,它会转移代理中的智能手机模型(WebView 66版本,但在许多加载项中已修复)。 存在广告拦截器,并且地址栏已向下移动。

Firefox Klar-又名Firefox Focus (不同之处在于,默认情况下,Klar中的遥测功能处于禁用状态),这是由Mozilla开发的私有浏览器,使用GeckoView,但存在跟踪器阻塞。

on在Play商店中有趣的地方:

勇敢的浏览器 - 基于铬,具有内置的广告拦截 ,该拦截器具有本地列表,HTTPS Everywhere和可防止指纹去除的功能。

勇敢者团队提出了一种相当有趣的方式来通过内容货币化:任何勇敢者用户都可以捐款,然后将其转换为加密货币并分配到在勇敢者奖励计划中注册的访问过的网站或博客之间,但是此功能尚不适用于移动版本。

Waterfox -Firefox浏览器 XUL版本(最高第57版)的分支,已删除遥测和专有组件。

即时通讯工具


当然,在F-Droid目录中找不到流行的WhatsApp,Viber或Skype应用程序,但是那里有一个Telegram客户端。 但是请记住,推送通知在F-Ddroid的即时通讯程序中不起作用,因为在Android中,它们与Google专有的Firebase Cloud Messaging服务绑定在一起。

像素艺术信使


Pix-Art是Conversations的分支, Conversations是使用XMPP协议进行通信的移动客户端。 F-Droid还具有Conversations Legacy ,它保留了1.23+版的功能(OTR和用于标识客户的自定义名称,但没有2+版以上的新产品)。 Pix-Art Messenger依赖于2+分支,但同时具有集成的OTR,每日备份,用于注册的服务器列表和重新设计的菜单。
应用特点:

  • OTROmemoPGP的端到端加密(通过OpenKeychain)
  • 与桌面客户端同步
  • 与联系人集成(许可可以省略)
  • 头像,图片,文件,视频,音频和位置的传输(在“对话传统”中,后两个是使用插件实现的)
  • 会议(或团体)
  • 您可以配置删除邮件(1天,一周,一个月或六个月之后)
  • 通过DNSSEC检查主机名服务器
  • 通过Tor(Orbot)的连接支持

在所有版本的“对话”中,都可以在关闭客户端后退出活动服务,这原则上不允许系统关闭客户端与服务器的连接,但是在许多自定义程序集中,都设置了严格的节能策略,因此必须将对话添加到例外中(因此,替换推送通知)。

优点:

  • 便捷的界面
  • 端到端加密
  • 支持XEP标准(消息更正,交付验证等)
  • 其他安全和隐私工具
  • 丰富的自定义选项

缺点:

  • 对于初学者,可能不清楚如何注册,进行备份等。(在Pix-Art中,实现起来要容易一些)

资料来源:Github
执照:GPLv3
下载到F-Droid *等级:

火箭帽


可以使用您自己的服务器的企业Messenger(FOSS版本最多支持1000个用户)。 如果您对XMPP不满意(例如,在所有平台或2FA上都缺少统一的客户端),那么Rocket.Chat并不是一个坏选择:

  • 客房和私人团体支持
  • 公开频道
  • 头像和其他表情符号(主要是可以将其关闭)
  • 删除和编辑消息
  • 下载和文件传输
  • 两因素身份验证(LDAP和Active Directory支持)

该应用程序不太适合普通用户,毕竟,它只针对具有专业管理员的团队。

优点:

  • 与桌面客户端集成(如果React Native不会在您的PC上打扰您,则使用Kotlin编写Android版本)
  • 安装和配置服务器非常简单
  • 非常方便的聊天

缺点:

  • 在移动版本中,没有E2E加密(服务器只有TLS,但是实现似乎正在进行中)
  • 服务器(社区)的FOSS版本有一些限制

资料来源:Github
执照:麻省理工学院
在F-Droid中下载等级:

暴动


团队信使(类似于Slack)使用Matrix协议。 有社区支持的服务器 。 Matrix协议中的软件服务器分为两种类型: HomeServer (存储所有通信和帐户数据)和Identify Server (将电子邮件映射到Matrix User ID,仅当您将邮件链接到您的帐户或通过电子邮件向另一个用户发送邀请时,才使用此服务器)。 服务器有多种实现方式: Synapse (Python中的HomeServer / Twisted ), Dendrite (Go中的HomeServer), Sydent (标识服务器)和mxisd (标识隐私的服务器)。 Riot客户端是用React Native编写的 ,因此,如果您对JavaScript过敏,最好不要使用它。 Riot.im的功能:

  • 端到端Olm加密
  • 音频/视频通话
  • 与其他客户端和浏览器版本同步历史记录和通知
  • 房间数
  • 消息的永久链接
  • 搜索聊天记录
  • 文件传输(可以共享到房间)

优点:

  • 良好的可伸缩性(适用于一对一友好通信以及数百个房间中的数千人)
  • 精美的设计,聊天室使用起来非常方便。
  • 与Pix-Art一样,通知中也有活动服务,因此连接不会中断
  • 不需要电话或邮件即可注册(但您可以添加它们)

缺点:

  • 它取决于非免费的Identify Server Vector.im,您可以清除Identify Server输入字段,但仍然可以使用 Vector.im,但是如果您升高mxisd服务器,一切都可以正常工作(但不能与Sydent一起使用)。

资料来源:Github
执照:阿帕奇2.0
下载到F-Droid *等级:

更多选项(超出评分)


Telegram是一个非常流行的Messenger,F-Droid中的应用程序会延迟更新,因为它本质上是带有剪切组件的分支 。 Telegram使用封闭的服务器,该服务器存储“未分类的聊天”中的通信历史记录,该帐户与手机号码绑定,并且该项目确实具有一些奇怪的隐私策略(据我所知,由于缺少Push,因此服务器列表不是将能够自动更新)。

Jami换句话说,即Ring VoIP软电话,支持第三方SIP和IAX服务以及TLS和ZRTP加密。 在GPLv3许可下打开

TRIfA-使用Tox协议,虽然无法使用它们(尽管如果您举起Tox节点,情况会改变),但仍使用音频/视频通话,但连接断开并且客户端会定期掉线。 有时消息也无法到达。

on在Play商店中有趣的地方:

信号 -就像电报中一样,帐户与电话号码绑定, 信号协议用于通信,所有通信都存储在用户设备上。

一个有趣的事实:以前有一个LibreSignal的免费实现(删除了Google组件),但是moxie0 反对使用服务器和名称Signal。 我不了解使用LibreSignal使用3.5版匿名可以阻止什么,所以我不会对这种情况发表意见。

Wire是使用Signal Protocol的另一个Messenger,支持电子邮件注册,最多可容纳10个人进行群组呼叫,该应用程序已在GPLv3许可下打开使用 Google Firebase Analytics,Mixpanel和HockeyApp)。

卡片


开源卡的主要缺点可能是缺乏跨平台应用程序,以及这些应用程序与在线服务的集成。 例如, www.openstreetmap.org网站上有在线地图,但您无法将计划的路线从浏览器传输到PC到智能手机(至少,当我尝试将地图导出到.osm文件时,我没有成功,所有路线都消失了)。 另一方面,如果您不关心同步问题,那就还不错。 值得注意的是,如果没有从microG服务安装UnifiedNLP或GmsCore,导航将无法进行。

地图


离线地图。 您自己拥有的Maps.Me应用程序的Fork知道哪个俄罗斯公司位于“ M”上。 根据Exodus项目,在原始应用程序中,有15种不同的分析跟踪器可以工作并且有广告,但是在Maps中均被删除。 尽管表面上看起来很简单,但该应用程序仍然具有许多有用的功能:

  • 铺设道路(乘汽车,步行,运输和骑自行车)
  • 书签
  • 各种对象的图标(具有Wikipedia链接的景点,具有Booking链接的酒店,具有营业时间和电话的餐厅,停车位和公共汽车站以及医院,商店和药房的图标)
  • 能够对OSM项目进行更改
  • 搜索附近的餐馆和景点
  • 总的来说,这些卡片相当详细,尽管不如OsmAnd〜

优点:

  • 良好的优化
  • 接近任何区域时,都会出现一个建议,要求下载地图
  • 轻卡

缺点:

  • 对象的描述不是很详细
  • 很少的设置,没有其他卡

资料来源:Gitlab
执照:阿帕奇2.0
在F-Droid中下载等级:

奥斯曼〜


这是一个非常详细且高质量的应用程序,既有基于OpenStreetMaps的详细离线地图,也有用于导航的在线地图。 OsmAnd提供了大量有趣的功能:

  • 离线导航(带有语音助手,自动旋转和实时路线构建)
  • 自定义地图,例如拓扑图或滑雪图,它们指示升降机,斜坡和滑雪路线
  • 就像在Maps中一样,有对象并且可以直接对OpenStreetMap项目做出贡献
  • 音视频笔记
  • 旅行指南-使用离线Wikivoyage数据库(由Wikimedia为旅行者创建的项目)的插件,您可以在地图上显示有趣的地点,或者只是阅读有关您所在城市的信息
  • Mapillary-概述照片
  • 运输和路线图

该应用程序已根据GPLv3许可证打开,但并非所有提供的服务都是免费的。

优点:

  • 大量的设置和插件
  • 非常多样化的功能
  • 带有详细说明的对象(工作时间,链接,照片等)
  • 您可以关闭不必要的对象的显示
  • 详细的路线图,直至覆盖范围

缺点:

  • 比地图慢,地图占用更多空间

资料来源:Github
执照:GPLv3
在F-Droid中下载等级:

更多选项(超出评分)


开放地图 -在线地图,尽管与以前的非交互式地图不同,它具有.jpeg格式的普通图片,而不是矢量渲染。

PocketMaps是另一个使用 OpenStreetMaps的应用程序,但是由于卡的大小,开发人员显然过高了它,例如, 日本地图重3.1 GB。 与开放地图一样,地图本身是非交互式的。

UnifiedNlp ** -来自microG包的地理位置提供程序(集成到GmsCore中 )。 提供7种不同的后端进行地理位置定位。 UnifiedNlp很容易安装在大多数现代Roms上,但是在某些程序集上,您将必须手动将.apk复制到/ system / priv-apps。

安全性和匿名性


F-Droid目录中有许多应用程序可帮助保护您的数据:从加密程序到匿名网络客户端,但默认情况下并非所有软件都可用。 因此,默认情况下,在设置中禁用了Guardian Project存储库(旨在创建易于使用的安全应用程序和开放库的项目)。

Eds lite


VeraCrypt程序的类似物允许您使用Fat或exFat文件系统创建加密的容器。 应用特点:


Play商店也有此应用程序的付费版本,其功能类似于VeraCrypt和LUKS,但EDS Full包含专有组件。

优点:

  • 强大的加密算法
  • PC兼容性

缺点:

  • 某些安全功能是从开源版本中删除的
  • 界面不是很直观

资料来源:Github
执照:GPLv2
在F-Droid中下载等级:

KeePass DX


KeePass Java分支。 计算机安全专家建议为每个服务使用不同的密码,很明显,不可能记住大量复杂的密码,这是没有必要的,使用具有随机密码生成和数据库加密功能的管理器更容易,因此您只需要记住一个主密码( NIST标准建议使用长密码,例如“易记难找”的“ SmokeontheWatertheFireintheSky”,以及将哪个文件用作密钥。
KeePass DX的功能:

  • 支持具有AES-256TwoFishChaCha20Argon2加密的.kdb和.kdbx数据库
  • 与KeePass,KeePassX和KeePassXC兼容
  • 快速复制密码并打开URL
  • 具有指纹打开数据库的能力(方便,但不是很安全)
  • 自动填充字段和MagicKeyboard(允许您快速填充字段)

KeePass DX开发人员不想通过添加云同步来使应用程序代码复杂化(尽管他们正在考虑派生某种文件管理器来简化对远程资源的访问), 建议您使用任何云服务的客户端(例如,具有免费客户端/服务器的NextCloud),可以放置数据库具有配置的同步的目录。

优点:

  • 强大的密码库加密算法
  • 许多设置和漂亮的界面
  • 可自定义的密码生成器(最多64个字符,支持特殊字符,ASCII等)
  • 有几种自动填写表格的选项。
  • 完全兼容PC

缺点:

  • 烦人的提示(可以在设置中禁用)

资料来源:Github
执照:GPLv3
在F-Droid中下载等级:

和OTP


我记得曾经有一次,在第四届Android大会上,我使用Google Authentificator应用程序生成了用于两因素身份验证的OTP代码。 一旦对第5版进行更新后,它就会飞到我的智能手机上,您猜怎么着? 自然,一切都飞到了……但这没关系,因为在andOTP应用程序中,有机会进行备份(您对Google Elon Mask的看法如何?)保存在JSON文件中。 除此之外,还有许多其他功能:


优点:

  • 能够进行加密备份
  • 其他安全功能
  • 微调选项

缺点:

  • 无法选择云服务进行同步

资料来源:Github
执照:麻省理工学院
在F-Droid中下载等级:

线卫


当然, OpenVPNIPSec仍然符合安全标准,但是您需要了解它们是为公司使用而开发的,而不是匿名的Internet操作。 因此,如果客户端/服务器配置不正确,则可能导致各种泄漏(DNS,本地IP,IPv6地址等)和其他隐私问题。 WireGuard创建为易于配置和使用的VPN,主要侧重于性能和安全性 。 特点:

  • 使用Curve25519算法进行密钥交换,使用ChaCha20Poly1305进行安全性处理 ,使用Blake2s进行哈希处理
  • 支持IPv4和IPv6
  • 代码库为4000行(OpenVPN为400000,IPSec为600000),这有助于查找错误和代码支持
  • 可能在Linux内核中本机工作

伦敦大学的代表进行了WireGuard协议安全性审核

优点:


缺点:

  • 设置您自己的服务器有一定的进入门槛,VPN提供商不太可能很快出现此协议。

资料来源:zx2c4.com
执照:GPLv2
下载到F-Droid *等级:

更多选项(超出评分):


Orbot是使用系统代理通过Tor网络重定向流量的应用程序。

PixelKnot-允许您使用F5隐写算法对图片中的消息进行加密。

Android的OpenVPN是最流行的VPN协议的客户端实现

I2P是一个I2P匿名分布式网络客户端,根据Apache 2.0许可获得许可。

Openkeychain -在GPLv3许可下开放的,用于Android系统的OpenPGP加密标准的实现。 集成到本文提到的许多应用程序中(和OTP,对话,K-9 Mail等)

纹波 -紧急触发,可以在上述某些应用中使用。 资料来源

AFWall + ** -防火墙,用于iptables的附件 。 允许您创建各种配置文件,导出/导入列表,并与VPN一起使用。 需要根。

AppOpsX ** -对应用程序权限的精细控制,要进行全部工作(例如,禁止普通权限 ),您需要root用户。

the 在Play商店中有趣的是:

KeePass2Android - KeePass for Android的另一种实现,它与云服务保持同步。

F-Droid的有用应用


Scarlet Notes FD是一个很好的便笺编辑器,您可以创建列表,插入照片,添加提醒,选择便笺颜色,标签等。您可以启用云同步。
也许唯一的缺点是您无法像在Google Keep中那样共享记事。
资料来源:Github
执照:GPLv3
在F-Droid中下载

NextCloud使用GPLv2 免费开放的客户端,可以使用您自己的服务器或连接到第三方提供商(有免费计划提供2到10 GB)。
特点:

  • 服务器支持AES加密
  • 可以共享文件
  • 文件夹和文件同步

资料来源:Github
执照:GPLv2
在F-Droid中下载

DAVx5-联系人和日历的同步(可以配置为与NextCloud一起使用)。
还支持Tasks剪贴簿编辑器的同步
资料来源:Gitlab
执照:GPLv3
在F-Droid中下载

K-9 Mail是具有简单界面的电子邮件客户端,该界面支持POP3,IMAP,Push IMAP和OpenPGP加密(您需要OpenKeychain)。

NewPipe是非官方的YouTube客户端,支持后台播放。可以单独下载整个视频或音频。
资料来源:Github
执照:GPLv3
在F-Droid中下载

oandbackup-备份实用程序,您可以对单个应用程序(数据或.apk或全部)进行系统转换或备份。要工作,您需要一个根。

Forecastie是使用OpenWeatherMap API的天气应用程序提前5天有预报,温度,降雨,压力和风速的图表。以及全球风能地图的,降水和温度。
资料来源:Github
执照:GPLv3
下载到F-Droid *

AntennaPod是一个播客管理器,具有收听在线流和下载录音的能力(按时间表有下载设置:间隔,按时间,网络选择等)。
您可以添加自己的播客目录。

总结一下


由于明显的原因,我无法涵盖所有​​内容,甚至无法涵盖所有​​可以称为“移动开源”的重要部分。但是,我仍然可以说,在过去的2-3年中,Android开源软件的状况已经好得多,出现了许多新事物,并且一些老项目在质量和功能方面也有了显着增长。我认为,这些家伙做得很出色,不需要任何回报。是的,有问题,必须手动设置很多,但是不值得给隐私带来一点不便吗?

*-本地化不完整或不存在
**-通过注释中的建议添加

文章已在CC BY-SA 4.0许可下开放

Source: https://habr.com/ru/post/zh-CN440280/


All Articles