我提请您注意有关使用LineageOS操作系统(以下简称LOS)和F-Droid应用程序的示例在使用智能手机时如何最佳地切换到自由软件的说明。
我认为,即使您无法自己安装LOS,也将使您感兴趣,因为本文还讨论了标准的Android设置,使用有用的应用程序的设置和方法,F-Droid应用商店,不可限制的Android权限以及对您可能有用的其他细微差别。
目录:
一般资讯升级到免费固件的原因设备选择-
选择设备时要考虑的主要因素-
设备选择安装LOS固件-
固件更新-
解锁引导加载程序(解锁引导加载程序)-LOS安装示例-
什么地方可能出问题-
上市前准备-
关于设备加密LineageOS-
标准LOS设置-
根/根/超级用户权限/超级用户-
引导程序(bootloader)机器人VPN插槽AFWall +(Android防火墙+)和集成防火墙-
内置 -
防火墙-AFWall +AdwayOrbot,Tor浏览器和proc / net问题-
奥博特-proc /净问题-Tor浏览器芬内克和溴铁矿-
芬内克-
溴Google Apps(Google Apps / Gapps)Yalp商店/ Aurora商店应用程序中的跟踪器权限控制,PrivacyGuard,AppOpsX-
权限类型-
限制权限的工具-Android标准权限机制-
隐私卫士-AppOpsX(com.zzzmode.appopsx)-
权限列表-
不能限制的是-
级别的API / SDK-
关于需要跟踪权限SD卡/ USB存储工作资料和庇护所(net.typeblog.shelter)XprivacyLuaADB(Android调试桥)在LOS中完全放弃Google-DNS-
专属门户-GPS-AOSP Webview-Project Fi备份(备份)或备份个人文件的单独加密无线电模块固件和低级书签其他固件-
复制-GrapheneOS-
不是Android设备和固件-iPhone呢?前景展望一般建议为什么最好使用最新版本的LOS和当前设备我的经验潜在的问题是我的答案过渡技术和部分(临时)解决方案给IT人员的问题链接清单我建议您在这里(或在阅读我的文章之后)预阅读这些文章:
→
关于LineageOS,MicroG→
F-Droid中的有趣程序列表 (不仅限于F-Droid)
→
关于使用不太清晰的语言的
Android体系结构 ,我建议您阅读本周期的所有4部分。 这里用技术术语对所有内容进行了描述,但是如果您想大致了解Android的设备和体系结构,我仍然建议您深入研究。
我将尝试在这些文章中补充设备选择,固件,安全性和隐私设置,一些软件设置等内容,并且还将提供风险识别方法,即使在没有专有组件的免费固件中也可能出现这种方法。
在手册中,我将参考操作系统和程序的设置项目的英文和俄文名称,因为目前可以在英文论坛上获得关于问题的最完整帮助,并且寻找问题的解决方案会更加熟悉。
将分别考虑LineageOS 16的版本(部分考虑到15.1版中的某些要点)并分别基于Android 9 Pie。 所描述的某些方法(更确切地说,几乎是除Privacy Guard之外的所有方法)不仅适用于LineageOS,而且适用于Android 9 Pie上的其他固件。
我试图以“线性”方式撰写文章,这样我就可以感知信息,而不必从一个地方跳到另一个地方。 但是由于许多事物是相互关联的,因此完全避免了发送。 如果在某个时候发现一些难以理解的内容,请尝试阅读本文的结尾。 即使在阅读了整篇文章之后,如果还有明显的差距,请指出我没看过的地方。
一般资讯
LineageOS [
1 ],[
3 ]-基于AOSP(Android开放源代码项目)的固件,由发烧友完成。 LineageOS是CyanogenMod项目的延续。 此固件并非适用于所有设备,因为为每个设备创建此类固件是发烧友的工作。
升级到免费LineageOS固件的原因
- 隐私权。 LineageOS基于Android的“干净”版本-AOSP,没有来自Google的应用程序和来自商业公司的其他应用程序。 缺少专有组件会增加隐私性(与其他技术结合使用)。
Android系统(AOSP)基于Linux,并以免费许可[ 4 ]和开放源代码(open-source)进行分发。 LineageOS基于AOSP(CAF的一些附加功能-Code Aurora论坛针对基于Qualcomm硬件的那些设备)。 也就是说,LineageOS是一种固件,只是其中没有添加Goolge的专有服务(就像某些人认为的那样,这种服务没有切入)。 它是开源的事实,使您可以查看AOSP和LineageOS的整个源代码,以了解是否存在“技巧”(书签)。 如果您不信任编译固件的人,则可以根据源代码编译(从源代码编译)设备的固件。 顺便说一句,许多这样做,但主要是在固件中添加/删除某些内容。 - 安全性 在某些情况下,LineageOS会发布制造商不再支持的设备的固件更新。 如果您已经有很长时间没有安全更新的设备,则可以检查是否已使用最新的安全更新在设备上更新了LineageOS固件。
另外,如果您要购买新的智能手机,则可以选择LineageOS支持的设备,并且LineageOS社区很可能会长期支持该设备。 - 附加功能。 固件中还有其他组件,例如,Trust(信任),Call Recorder(呼叫记录器)(记录呼叫,语音记录器)和其他较小的改进。 信任(+ Privacy Guard)允许您集中查看和管理安全性和隐私设置。 通话记录器-记录通话。 受保护的应用程序-您只能通过单独的代码或指纹来访问单个应用程序。 界面的自定义,暗模式(暗主题)和其他有用的功能。
- 事先保护自己免受孤立或自我孤立。
隔离度。 限制西方公司使用服务已有先例。 示例-禁止在克里米亚使用西方服务。 禁止在华为产品中使用西方服务。 没有人保证明天会对更大范围的用户或公司施加相同的限制。
自我隔离。 鉴于最近各国禁止和敌对“敌对”国家提供服务的趋势,没有人能保证明天将在某些领土上继续使用西方服务和计划。
这是改用自由软件以减少对一个国家政客的依赖的另一个原因。
设备选择
我根据我的经验为您提供一种选择新设备来安装LineageOS的方法。 这些技巧本质上仅是建议性的,我不主张绝对客观。
选择设备时要考虑的关键因素
- 设备上存在固件。
LineageOS既有“官方” [ 3 ]版本,也有“非官方”版本。 手续是:
-团队使用其密钥编译并“签名”固件,并将其放置在其网站上[ 5 ]
-对于“官方”支持的设备,论坛上有相对较好的支持[ 7 ]。 您也可以在论坛xda [ 9 ],w3bsit3-dns.com [ 11 ]和电报频道的单独设备上直接寻求开发人员的支持。 这种支持并不意味着他们会回答您的问题。 但是,如果提出的问题正确且带有详细的问题描述,则回答的可能性往往为100%。 不幸的是,绝大多数开发人员都是说英语的人。 在这些论坛中,不仅开发人员,而且其他有经验的用户都可以为您提供帮助。
-“官方”支持的设备具有“空中下载”(OTA更新)自动更新的功能,也就是说,与Google的普通Android一样,可以通过手机本身的单独菜单项简单地进行安全更新。
非官方-由爱好者编写。 没有无线更新,有时包含病毒。 检查这种固件是否包含病毒几乎是不可能的。 除非您自己为没有得到官方正式支持的设备组装了固件(只能由优秀的IT专家来完成)。
我强烈建议选择官方网站上提供的设备[ 5 ]。 这是固件稳定性和设备支持持续时间的因素之一,也是固件不是多余的事实。 在某些情况下,如果该设备很流行,并且有人为其制作了非官方版本,那么一段时间后,非官方版本的开发人员就会加入LineageOS开发团队(更准确地说,是设备的维护者),固件会正确执行并变为“官方”。 这意味着,如果在选择设备时,您的眼睛只注视着只有LineageOS非官方版本的特定型号,那么您可以在英语论坛xda-developers中搜索该设备上的信息,以备将来可能发布“官方”版本。 这种情况并不罕见。
设备上的其他信息将为您提供帮助:链接[ 13 ],[ 15 ],[ 17 ]。
在其他站点上也展示了带有非官方版本LineageOS的设备,但是我不知道使用了哪些数据来编译这些列表,因此我不推荐他们,也不能建议您通常使用非官方固件。 - 设备的LineageOS版本。 目前,设备可以使用LineageOS 15.1和16固件版本,这两个版本均支持安全更新,但LineageOS 15.1基于Android 8.1 Oreo,而LineageOS 16基于Android 9 Pie。 最好选择LineageOS 16版本的设备,因为Android版本越高,就消除了更多的隐私威胁和更多有趣的功能。 我稍后会写。
- 设备内部的版本。 一些使用相同名称的制造商生产具有不同“填充物”的几种不同版本。 例如,三星银河S5 LTE有很多版本。 有几种版本:A)klte,其中包括修订版(G900AZ / F / M / R4 / R7 / T / V / W8,S902L),B)kltechn,其中包括修订版(G9006V / 8V),依此类推。 代码名称用于快速识别。 对于上述Galaxy S5 LTE,有klte,kltekor,kltedv,kltechn,kltekdi的几种版本。 也许还有其他版本的Galaxy S5 LTE,但没有LineageOS固件。 因此,购买设备时,请与特定的销售商联系。
- 能够解锁引导程序。 购买之前,您需要澄清是否可以解锁引导加载程序。 即使设备具有LineageOS固件,也不意味着您将有机会安装它! 为了安装LineageOS,您需要具有未锁定的引导程序。 对于某些手机,只需执行一项操作即可轻松完成。 但是有些制造商为他们的某些(或大多数)设备制定了用于解锁引导加载程序的完整程序。 为此,您需要在制造商的网站上注册,在电话上输入信息(或在计算机上安装特殊程序),发送解锁引导加载程序的请求并等待0秒钟至1个月。 华为先前允许您解锁引导加载程序,但随后完全关闭了这种可能性。 有变通办法,您可以在其上购买代码的网站进行解锁。 这些解决方法不断变化;对于不同的设备,解决方法也有所不同。 在这种情况下,权衡利弊,确定是否可以解锁引导加载程序,需要多长时间(如果您经过官方的解锁程序),要在第三方站点上解锁的代码要花多少钱才能绕开,等等。
- 设备的普及。 该设备越受欢迎,支持该设备的机会就越长。 更为重要的是在此设备上使用LineageOS的普及。 使用统计信息可以在官方网站上查看[ 19 ]。 还有一个非官方的,但更具代表性的站点[ 21 ]。 注意,A)一些名称由代码字(代号)表示。 B)还介绍了那些没有正式支持但已使用的设备。
- 馅。 在所有其他条件相同的情况下,我建议选择带有Qualcomm芯片的设备。 这些芯片上的设备平均比其他芯片上的设备受支持的时间更长。
- 其他固件和初始固件。 如果该设备还有其他固件(除了LOS),则意味着有很多人在“挖掘”该设备的固件内部,这增加了找到出现问题的解决方案的机会。 注意新设备上最初安装了哪种固件也很重要。 最好,如果智能手机是Android One程序的一部分。 这意味着,针对此类设备的Google将迫使制造商发布安全更新,并在两年内将其更新为新版本的Android。 这些更新将帮助LineageOS开发人员更长久地支持该设备。 请注意,进入Android One程序的事实并不能保证可以解除引导加载程序的锁定,并且设备中的固件不是原始的。 例如,作为Android One程序一部分的诺基亚智能手机无法安装替代固件。
- 该设备的新颖性。 请记住,LineageOS发烧友正在发展,并且在某些时候,这些发烧友可能已更改了自己的设备(损坏,丢失,购买了新设备)。 在这种情况下,他们可能对进一步支持此设备不感兴趣。 例如,正式支持小米Redmi Note 5(Pro)的时间不超过一年(尽管它也有非官方的LineageOS固件)。 但是,自2013年以来就一直支持LG G2(d802)这样的设备,甚至具有LineageOS-16的最新版本。为了获得尽可能长的支持,建议您购买相对较新的设备,该设备仍在国际上销售。
- 其余参数与设备的用户特征有关。 例如,RAM大小,处理器速度,支持的LTE频率等等。 我建议购买具有至少32 GB内部存储器的手机,这样您就不必使用“云”了,从而降低了数据泄漏的风险。 请注意,可能不支持智能手机上的某些特定功能,例如红外线,基于头骨形状的面部解锁(除了照片),具有多个镜头的相机的特殊效果。 但是在最新版本的Android中,其中一些功能(例如,完全支持多个后置摄像头镜头)已嵌入系统本身,并且很可能不会出现任何问题。
设备选择
接下来,我为您提供一种选择智能手机来购买和安装LineageOS的可能方法。 假设您需要一款中端价格不超过15,000卢布的智能手机。
- 我们打开网站并使用LineageOS [ 21 ]进行统计,并开始从更流行到更不流行浏览智能手机。 目前正式支持名称中具有单独链接的智能手机。
- 当前官方支持最多的是OnePlus One。 我们看一下发布年份-2014。但是,它们不在俄罗斯销售,据我所知,它们也不在国外销售。 让我们继续前进。
- 在俄罗斯受欢迎和出售的清单上的下一个是Xiaomi Redmi Note 4. 2017版本。 但是对于此模型,只有LineageOS 15.1版本(尽管安全补丁也会按时发布)。 假设这适合我们(但是我将在下面描述更新版本的LineageOS的优点)。 我们转到w3bsit3-dns.com论坛(和其他论坛),查找此特定型号,然后看到该设备有两个版本-MTK芯片和Qualcomm Snapdragon芯片上。 再次,我们检查Snapdragon芯片上的版本是否在俄罗斯出售(仅此版本有LineageOS)。 我们致电卖家,询问Snapdragon上的版本是否准确以及该设备是针对哪个市场的(您需要购买全球版本,因为该版本具有比支持的4G频率更高的频率)。 注意该版本。
- 我们正在进一步寻找。 小米Poco F1太贵了。 小米Redmi 4(X)-与小米Redmi Note 4相似的情况。ZUKZ2 Plus-在俄罗斯不销售。 OnePlus 3 / 3T太贵了。 因此,依次到达小米Mi A1。 在纯Android上出售,包含在Android One程序中,无需等待引导加载程序解锁,论坛上没有重要消息。
结果,如果我选择的设备价格不超过15,000卢布,那么我会选择小米Redmi 4(X),小米Redmi Note 4和小米Mi A1。
注意:这只是选择设备的一种可能方法,对于LOS团队有时会停止在手机上发布更新或您无法解锁引导加载程序的事实,我概不负责。 .
LOS
LOS LOS, 4pda, xda-developers, reddit.com/r/LineageOS ( ).
firmware
() . , Google Android , , ( Android). LOS, . , , , (firmware). Wi-Fi « ». .
« », . .
: Huawei ( Honor), . , . - Huawei (, LOS), 4pda, xda-developer , . , firmware.
(unlock bootloader)
对于某些设备,您需要通过特殊程序解锁引导加载程序。在小米设备的示例中(示例指令[ 23 ]):- 我们在电话上创建一个小米帐户,并注明您的电话号码,电子邮件。
- 我们收到带有注册码的SMS。
- 验证帐号
- 我们转到en.miui.com/unlock,进入您的帐户。有时网站以中文显示可能会有问题。我们正在寻找菜单项目以切换到英语版本。
- 从en.miui.com/unlock/download_en.html下载程序。请注意,该程序仅适用于Windows计算机,并且需要Internet访问。
- Mi Unlock Install Drivers, .
- MIUI developer settings ( / )
- — > -> « USB», «Enable OEM unlock», .
- . fastboot ( + fastboot).
- 在Mi Unlock程序中,您需要使用您的帐户登录。接下来,应在程序中确定智能手机。您按下“解锁”按钮,确认几次,然后等待结果。如果智能手机相对较新,则将向您显示一条警告,指示智能手机解锁之前还有N秒钟的时间。可以是72小时到1440。相对较旧的型号应立即或在72小时内解锁。
互联网上有很多这样的说明。我提出此程序是为了警告某些细微差别。- , , . . , ( wi-fi , GPS, ) . Mi Unlock . ( ) Windows ( ), LineageOS, MAC Wi-Fi ( Wi-Fi ), .
- :
- Mi Unlock. USB . Mi Unlock ( ). Mi Unlock ( SHIFT, — > ).
- fastboot. , 25 .
- Mi Unlock — proxy .
- Xiaomi 30 .
: , - , ( ).
.
Xiaomi Redmi 4 (X) [
25 ]. , LOS — xda-developer 4pda. , LOS — . , - , , . () LOS (, 15.1 16).
: ( ) — . , Galaxy A7 (2017) — a7y17lte. , .
LOS
[
25 ] .
- , adb fastboot .
adb fastboot [ 27 ], [ 29 ]. ( . ), . Windows [ 31 ]. - «»- « »- « Android ( Android Debug Bridge (ADB))» («System»- «Developer options» — «Android debugging (Enable the Android Debug Bridge (ADB) interface)»)
, .
(RECOVERY)1. TWRP . , - , TWRP ( ). ( ) TWRP 4pda xda-developer.
2. USB.
3.1. , Linux/macOS :
adb devices
. ( Linux), Windows , sudo adb devices Linux/macOS.
, 1 .
3.2. :
adb reboot bootloader
fastboot. fastboot + .
- .
4. :
fastboot devices
. , 1 .
5. ( TWRP) . ( ).
fastboot flash recovery twrp-x.x.x-x-santoni.img
«twrp-x.x.x-x-santoni.img» — TWRP, .
: «C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img» .
( A/B) TWRP . TWRP , TWRP . — TWRP :
fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"
6. TWRP, , recovery + .
LOS1. LOS c . : Google Apps ( arm64). [
33]
Google. , LOS — Google. LOS, CyanogenMod , . [
35 — Features] LOS, Privacy Guard (« »). , Google Apps (Gapps) , .
MicroG[
37] LOS[
39]. Google, , Google. , 100% Google ( Google). ( ) .
2. — + . TWRP — TWRP :
fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"
3. Wipe
4. Format Data, «yes». .
5. Wipe Advanced Wipe.
6. Cache System, «» .
7. ADB Sideload LOS . «Advanced», «ADB Sideload». :
adb sideload "C:\Users\ \Desktop\filename.zip"
«C:\Users\ \Desktop\filename.zip» — LOS «zip»
. - «firmware not installed». - . (4pda,reddit, xda-developer) .
8. .
: - Google Apps, ! , «Advanced», «ADB Sideload»
adb sideload "C:\Users\ \Desktop\gapp.zip"
«C:\Users\ \Desktop\gapp.zip» — Google . LOS , Factory reset, Google .
9. : LOS AddonSU ( arm64)[
41] , .
adb sideload "C:\Users\ \Desktop\addonsu-16.0-arm64-signed.zip"
: (root) . , , (firewall) (permission manager). . LOS AddonSU, Magisk. LOS AddonSU. , .
, LOS .
但这还不是全部。不包括智能手机:在F-Droid官方网站[ 43 ]的计算机上,下载F-droid应用程序本身。这是一个应用程序商店。商店被调用了,但是所有应用程序都是免费的并且处于开源状态。从同一站点下载:- AFWall +(dev.ukanth.ufirewall)[ 45 ]
- AdAway(org.adaway)[ 47 ]
- AppOpsX(com.zzzmode.appopsx)[ 49 ]
- 从guardianproject组织的网站的[ 51 ] 文件夹中,下载最近运行的Orbot。目前(2019年9月8日),只有最新版本的16.0.5-RC-2才可以在我的设备上使用最新版本[ 53 ]
.
— QKSMS[
55] .
— Slight backup[
57] . , . «» «».
— vcf , bluetooth. Nextcloud — .
.
- . . , -, . .
- Wi-Fi, . Wi-Fi .
- . ( LOS)
- LineageOS ( ).
- ( , ).
- Privacy Guard .
- ( ). , .
- ( ). , LOS 16 ( ). .
- . . ( , — ) SIM Toolkit SIM App Dialog . ( ). Apps & Notifications →See all # apps → «Show system».
, . (AFWall+, AdAway, Orbot, AppOpsX) Files/. - AFWall+. , (Lan/localhost, Wi-Fi ) Orbot VPN AdAway F-Droid. . AFWall+ .
- Android, PrivacyGuard AppOpsX , .
- Orbot, VPN, VPN AdAway F-Droid. VPN Orbot , VPN.
- AdAway. DNS .
- LOS .
- AdAway . :
connectivitycheck.gstatic.com — Captive portal
time.android.com —
izatcloud.net — Qualcom A-GPS. A-GPS.
play.googleapis.com, www.google.com — google. .
— Wi-Fi . - Wi-Fi ( )
- ( , ) AdAway. , AdAway
- LOS ( Android) ( LineageOS).
- ( ) F-Droid . ( Privacy Guard «»), , , . .
- — Shelter ( , — Shelter).
- . . - ( example.com) AdAway AdAway. .
AFWall+ DNS Orbot, [59]. Tor , , www.deviceinfo.me [60]
F-Droid ( ) — [61] Exodus Privacy[63], ClassyShark3xodus[65]. , . , AdAway, AdAway . - ( , , ).
. , . Android . , - ( ) . ( Encryption ()). , , . Android , ( ). , . Android, . , , . ( ) Android .
, — . , ( / ) .
SD LOS — Adoptable Storage. SD , . «». SD .
SD , , .
, , . — , , .
, , . ( ), . .
: !!!
LineageOS
LOS
让我们看一下LOS设置,该设置主要涉及安全性和隐私性。其中许多内容适用于Google AOSP的全新版本。我将考虑LOS 16的版本。在“设置”中,将搜索设置。网络与互联网(网络与互联网)
—
Wi-Fi— Wi-Fi preferences ( Wi-Fi)
— Turn on Wi-Fi automaticaly ( Wi-Fi ) — .
— — Open network notification ( ) — .
Wi-Fi ( Wi-Fi).
—
Mobile network ( )— Wi-Fi calling ( Wi-Fi) — .
— Carrier video calling () — .
— Access Points Names ( (APN))
( ) . — AdAway . , , . — .
Connected devices ( )
—
NFC — NFC . , NFC, .
—
Bluetooth , . ( ) .
Apps & notifications ( )
—
Notifications ()— On lock screen ( )
Hide sensetive content ( ). , . , .
—
Default apps ( ), . .
«Browser app ()» «None ()» «Tor browser». , - , ( «None ()») «Tor browser». — - , , «example.com», «vk.com/away.php?to=example.com» , - IP . , ( , ). «», , .
- 高级(App ) -应用权限。我将与PrivacyGuard和AppOpsX一起单独描述此项目。-特殊的应用程序访问权限(电池访问权限)在Android中,用于自动关闭应用程序的控件随版本而变化。各种Doze功能,机器学习,应用程序使用情况统计信息等等。规则更改,添加了一些内容,删除了一些内容。我只是厌倦了猜测Google的下一步行动。目前,我不更准确地使用这些功能:我并不严重依赖它们。在本段中,我仅添加需要在后台运行的邮件服务和其他应用程序。--设备管理应用程序除了可以100%确定的应用程序之外,此应用程序不应具有任何其他应用程序。这是非常危险的许可。实际上,此许可可以更改设备中的任何设置。例如,在本段中,我只允许住房。是的,通常,即使您没有发出此许可,对这个许可的请求也已经非常可疑。--在其他应用程序上显示我没有任何需要该功能的应用程序。在某些情况下,病毒应用程序会使用此功能,例如,拦截输入的密码。--请勿打扰-DND(请勿打扰). . , , .
— — Modify system settings ( )
, . .
— — Notification access ( )
. , .
— — Picture-in-picture ( )
Display over other apps ( ). , . , . .
— — Premium SMS access ( SMS) —
— Unrestricted data ( )
/ - / . ( ) («» — « » — « » — « ») ( ) «» . .
-安装未知的应用程序(某些程序能够提供其他程序的安装。以前,此设置一次仅适用于所有第三方应用程序,但是现在在最新版本的Android中,可以单独访问每个应用程序。无论如何,任何应用程序(除了Google Play,我不建议安装)都不能在后台安装应用程序。肯定会弹出一个带有安装请求的窗口。在这一点上,我仅有机会购买Shelter和F-Droid。 (更多信息将在下面)。要发送安装请求,默认情况下是系统文件管理器。--使用权限访问常规设备使用历史记录数据。不要给任何人。好吧,或者是一些特殊的程序,它们可以为您分析设备的使用情况。仔细访问此功能。--VR帮助程序服务(VR帮助程序服务)我对此一无所知。我分别不使用VR,我不向任何人授予访问权限。--目录访问一个非常有趣的新限制,例如“图片”,“电影”等文件夹的访问。这是一个仅在Android 9 Pie中出现的新限制。事实是,现在,为了使应用程序能够将图片保存在“图片”中,应用程序要求对所有文件的完全访问权限! Google决定对上述文件夹进行单独的限制。但实际上,没有应用程序开发人员急于限制自己,而是要求完全访问所有文件夹。目前,Android用户为25亿[ 67 ]。其中,有10%使用的是最新版本的Android Pie [ 69]。也就是说,对于2.5亿潜在用户(其数量只会增长),您可以重新制作应用程序并至少显示出某种形式的隐私承诺。但是不,他们对我们吐口水。很清楚,为什么应用程序需要访问这些文件夹。如果删除应用程序时图片仍然保留(随机或特殊),则相同的Messenger将图片保存在此处。人们不想丢失令人难忘的照片。但是,为什么实际上没有应用程序可以将其数据保存在应用程序本身的内部存储器中?以臭名昭著的电报。没有这样的设置。他选择保存的内容和保存位置(即使秘密聊天中的文件也对其他应用程序可见,我将对此进行介绍)。我开始考虑如何最好地确保使用此类应用程序(需要访问内存)的可能性,但不要给予他们相同的访问权限。找到了一篇文章[ 71] . , , . , - , . ( ). . Telegram , Share () Telegram. !
Android 10 Q . . , , ? .
, . , . .
— scoped storage, Android 10 Q, Android 11. ( ).
— — Wi-Fi control ( Wi-Fi)
Google. , Android 9 ( LOS 16), // Wi-Fi,
1) Wi-Fi control ( Wi-Fi). (CHANGE_WIFI_STATE)
2) (ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION)
3) ( , ) .
Android 8.1 (LOS 15.1) 1- , 2-+3. . Google , Wi-Fi, .
. ( ), Wi-Fi, .
, , .
Battery ()
—
Battery manager (Battery manager)— Manage apps automaticaly ( )
. . Android , , . , , .
— Battery saver and perfomance ( )
— Extreme power saver ( ).
, , / . , , . Android 7 Nougat , ( Google) - . - , .
, , .
- ( Android 8.1,9 LOS 15.1, 16) , .
— Automatic power saver ( )
. - Orbot, VPN - Google Play ( ) / «» . . . «Apps & notifications ( )->Battery optimization ( )» (Orbot ) . — , . - , — .
— Performance profile ( )
, . «Balanced ()», 1) , .
2) , , . , ( LOS 16), . , - 20% 85%.
Security & Location ( )
—
Screen lock ( )—None (), Swipe ( ), Pattern ( ), PIN (PIN-), Password (). LOS 16 - Pattern, PIN Password, . . - Pattern ( ), PIN (PIN-), Password ().
—
Lock Screen Preferences ( )— On lock screen ( ) — «Apps & notifications ( )». , .
— Add users from lock screen (. . . )
. .
— Work notifications ( )
«On lock screen ( )». Work profile ( ). « », , .
— Fingerprint ( )
, . , (, PIN, ). - — .
, , ( . PIN). . , ( ), , 1 , , .
-, . . , . , , «» , , , .
无论如何,如果您安装指纹解锁,请打开“锁定”功能(请参阅以下说明)。- 信任(信任)-SELinux一种附加机制,用于确保设备上访问控制的正确操作。状态应为“正在执行”,左侧的图标为绿色。如果不是这种情况,请在论坛上寻找解决方案。确保您下载了常规固件(强烈建议使用官方LOS)。有时您只需要更新固件。-根访问(超级用户模式)在此菜单项中,您无法进行任何更改,仅显示谁被授予了root权限。您可以在系统→开发人员选项→根访问权限中更改这些设置。稍后我会写有关root的文章。提前运行,我会说最好只在此部分中安装Apps。-Android安全补丁程序(Anrdroid安全软件包)此菜单显示您是否已消除最新的已知漏洞。显示两项:-Platform(平台)-Vendor(制造商)如果在本段中显示一切不正常,请在论坛上寻找解决方案。如果您拥有LOS的正式版本,通常只需将更新“空中广播”(OTA更新)就足够了。有时您需要单独下载固件(从制造商那里更新)并安装。 LOS固件中很快包含Google正在准备的每月安全更新。比大多数其他固件(甚至是原装)要快得多。-加密。必须包括在内。-隐私卫士。我将足够详细地单独描述此设置,在这里我还将考虑其他限制访问权限的机制。-LineageOS统计信息(发送统计信息)能够将统计信息发送到LOS服务器。您可以自由决定是否向他们发送此数据。 (当您第一次打开固件时,还应该询问有关此内容)。在那里您可以看到发送了什么数据。我不喜欢此列表中设备和移动运营商的唯一指纹。另一方面,关于设备使用情况的更准确的统计信息将有助于了解用户的偏好,并且在选择设备时可能会帮助其他人。由您决定。-短信限制。每分钟发送SMS消息的限制。显然,各种病毒都经常使用此功能,以至于它们引入了单独的限制。或者用户不小心发送了巨大的SMS(SMS中的每70个字符都被视为一个单独的SMS)。--位置启用位置的默认设置。— «Battery saving mode ( )» — GPS Wi-FI, bluetooth . . Wi-FI, bluetooth ( Gapps microg). . 3 — 1) GPS, 2) Wi-FI, bluetooth 3) . Android Wi-Fi ( ) . , Osmand , . . , Android ( Gapps) - , Wi-Fi.
— «Scanning ()» — Wi-Fi Bluetooth Wi-Fi Bluetooth. - . , Google , , . , , — . Wi-Fi Bluetooth.
— App-level permissions ( )
( Android) .
—
Show passwords ( ), . . , - . - , ( ), . , , , , .
—
Device admin apps ( ) — , «Apps & notifications ( )»-«Special app access ( )»
—
SIM card lock ( SIM-)/ -. 20 , . ( — [
73]). - ( ) — . , , , , , ( ) - .
—
Trust agents ( )这是一个绕过密码或指纹扫描器解锁设备的应用程序。标准固件通常可以访问Google Smart Lock应用程序。这样可以在特定位置或特定Wi-Fi路由器旁边将手机解锁。我建议您不要使用此功能,并禁用此设置中的所有程序。他们可以窃取该设备并在您的房子附近(或您注册为受信任的位置附近)解锁该设备。- 屏幕固定(锁定应用程序)此功能在LOS 16中不起作用(尽管在某些设备上,此功能仍可能起作用)。此功能旨在仅修复一个应用程序,而不能切换到另一个应用程序。如果您只需要通过一个程序就可以将设备提供给孩子,则很有用。帐目
. . , , . Android 6 Marshmallow, , . «if an app shares the signature of the authenticator» [
75]
, «signature of the authenticator», , ? .
实际上,对帐户列表的访问(除了来自应用程序本身的帐户),不受Android的标准限制。Google认为我们-败类(显然是Google代表我们的败类)不应该考虑这一点。我将进一步描述访问权限限制(您可以而且需要在Privacy Guard或AppOpsX中对其进行限制)。预先,我只是说要仔细监视哪些应用程序创建了帐户,以及哪些有权查看帐户列表。系统名称
- 语言和输入-虚拟键盘(虚拟键盘)--Android键盘(AOSP)(Android键盘(AOSP))-高级(高级设置)-打开“显示应用程序”图标。这是必要的,以便以后使用标准的Android工具从应用程序列表中快速限制键盘对Internet和联系人的访问非常方便。另外,在键盘设置中,您可以删除常用单词的句子-“文本更正”-“个人建议”, - , — .
: . , - , , «», «» . , -, . , .
—
Buttons ()— Power button ( )
— Lockdown ()
, . — , «// » «Lockdown ()», , . . , , . — .
—
Status bar ( )— Network traffic monitor ( )
Display mode ( ) . , - - , - , . .
Status bar ( ) . , , , ( «»).
—
Date & time我们删除了“自动日期和时间(网络日期和时间)”,我们删除了“自动时区(网络日期和时间)”。从理论上讲,这些设置应关闭Google服务器的自动时间设置。但是它不在那里。无论如何,即使设置被禁用,系统也会尝试使用ntp定期与Google服务器联系。这可以从日志AFWall +和Adaway中看到。注意:您将必须手动设置日期和时间。当您下载TWRP时,日期和时间可能会误入歧途。取出电池时,日期和时间也可能会误入歧途。事实是,如果日期和时间错误,Orbot和Tor浏览器将无法启动。您可以尝试找出问题所在,但最常见的问题是系统中的错误时间。- 开发人员选项(面向开发人员), , «» . , . , «», «» .
— Advanced restart ( )
recovery . , .
— Running services ( )
Android- . . - - , — . , .
— WebView Implementation ( WebView)
, JavaScript, Google. , . , . , - , - . LOS WebView AOSP Chromium. «» WebView ( WebView Bromite). , (, K-9 Mail) WebView. Bromite WebView.
— Root access ( )
:
Disabled ()
Apps only ( )
ADB only ( ADB)
Apps and ADB ( ADB)
, Apps only ( ). root .
— Manage root access ( )
, root () Privacy Guard . .
— Android debugging ( Android)
ADB ( AppOpsX). , .
— Debugging notify ( )
, , - ADB
— Revoke USB debugging authorization ( USB-).
ADB , + ADB .
. , . . , .
— Kill app back button ( «»)
( ) «». , , , .
, , ( ) .
Root// /superuser
— . Android ( ) . -, (soft brick), -, .
-, , , — , , .
, . , Google , . , « » Google , . , ( Captive Portal, Miracast Chromecast Google ). , , . , Afwall+, Adaway, AppOpsX.
, 3- :
Temporary root — . .
Full root — , , system.
Shell root — , , system. r/w (read and write), read. , , A/B [
77]. -.
- , , : Adaway. hosts.
A/B Android 9 (LOS 16) system ( system/etc/hosts ) ( addonSU LOS), LOS 15.1 . Magisk, , system .
. LOS 2 :
1)
addonSU — LOS . , LOS, open-source, ( ). Magisk . , addonSU , Netflix , . , NFC . SafetyNet : iSU [
79], [
81], iSU.
2)
Magisk. , , - system, , . . , , NFC. , Android 9 (, DoH), root. . 100% , , (, system AdAway). , Magisk core-only, system .
, hosts, full root AddonSU, ( A/B LOS 15.1) - TWRP hosts Magisk. .
LOS Magisk :[
83].
:
a)
2 addon- . «» addonSU, Magisk, - .
)
SuperSU ( ), ( ).
) , . — adb sideload zip .
addonSU, , Netflix Ivi , system Adaway Magisk.
LOS , root (Apps only) root ADB. , - , ADB. « », - . ADB, . , ADB, , .
, . LOS, xda-developers , LOS. , . AddonSU . Magisk. . , — 11 Linux kernel - IP, AFWall+. , — 11 Linux kernel , DNS NTP ( ). , «0». IP, , IP , - . IP — . : - !!! , LOS Magisk. . .
() , .
F-Droid . - ( ), , , .
- Magisk ( - ), Magisk. - Magisk open source .
Bootloader ()
(unlock bootloader) (Custom ROM), LOS. , ( Samsung Knox), , . , , - .
, LOS ( , ) (lock bootloader), Google Pixel.
? , , - . , . / , , . — ( ) 20 , , ( , Wi-Fi, ). , , . , , — . (, ), .
. , « ».
: LOS, 100 , . ( Nexus Pixel)
F-Droid
F-droid — () Android (). F-droid :
1)
2) (), .
— , open source. , , . - / /.
29 2010, , Android.
() open source , ( ). , .
f-droid , f-droid , . , , .
f-droid , F-Droid «» , - «» . , , . - , — «Antifeatures» ( /)[
85]. :
Ads (This app contains advertising/ ) — . , . , f-droid. f-droid
. , , .
Tracking (This app tracks and reports your activity/ ) — -. « » - , «Tracking», , , . , , «» Google analytics, f-droid. , «Tracking» - , , ( ).
, . , , f-droid.
NonFreeNet (This app promotes non-free network services/ ) — , «» . ,
Telegram f-droid, . , , telegram . Telegram . , . : f-droid Conversations. , , . XMPP . Conversations «NonFreeNet» , Telegram ( Matrix Riot , ). , «NonFreeNet» , - , . «NonFreeNet» , f-droid . , XMPP Conversation , ( open source ), (, ). ( ) .
(NonFreeNet). — . , Facebook . Facebook, .
NonFreeAdd (This app promotes non-free addons/ ) — , (, ). , OSMand, Fennec f-droid. , , . , / Fennec ( ), .
NonFreeDep (This app depends on other non-free apps/ ) — , - /, . , «Open In WhatsApp», - WhatsApp, WhatsApp-. , () WhatsApp. . «Open In WhatsApp» - «WhatsApp», .
UpstreamNonFree (The upstream source code is not entirely Free/ ) — , f-droid () . , , open source - / . «» f-droid , . , , . : , f-droid , , f-droid , /.
NonFreeAssets (This app contains non-free assets/ ) — - , . , , . «» , , , . . .
KnownVuln — , . f-droid, , . , , , .
DisabledAlgorithm — , . «
KnownVuln».
NoSourceSince (The source code is no longer available, no updates possible/ , )— . , .
, . — f-droid. , , .
f-droid f-droid open-source, . , () f-droid —
M-Droid [
87],
G-Droid [
89]. f-droid , . 1 : F-Droid. .
- F-Droid. . . , , . F-droid , F-Droid « » (Reproducible builds) [91]. - F-Droid , . .
- F-Droid Archive. f-droid . f-droid, . . , , - . , , , , . , .
- Guardian project Official Releases. f-droid, . Guardian, Orbot Tor browser Android. , Guardian project , . .
- Guardian project Archive — f-droid, . Guardian . F-droid Archive , . , ( ), .
- Bromite [93] — Bromite [95]. Chrome Google . , . WebView AOSP Chromium WebView Bromite .[97]
- MicroG — [99], [101]. MicroG Google push-, Wi-Fi, . .
- IzzyOnDroid — [103], [105] — open source ( ). , ( Github), ( .apk) . : , ( Google Play). , , apk ( f-droid), , «». , , , . 100- . , . , - , , , . .
.
, , [
107], [
109], [
111], .
F-Droid open-source Android , - (Reproducible builds). open-source , f-droid (, , f-droid). issues Github-e, Gitlab- Git .
F-Droid, open-source .
Settings ():
— Manage installes apps ( )
— Repositories () — / , .
— Automaticaly fetch updates ( ) — . —
— Include incompatible versions ( ) — ( x86, ).
— Include anti-feature apps ( ) — , antifeatures. . . , — .
— Use Tor ( Tor) — Tor (proxy) localhost (127.0.0.1) c 9050, onion . , Orbot. , Tor , -VPN ( VPN) Orbot, .
— Enable HTTP Proxy ( HTTP-) — HTTP , Proxy Host ( ) Proxy Port ( ).
— Prompt to send crash reports ( ) — . , . .
— Prevent Screenshots ( ) — ( LOS ) , F-Droid. , , . , Android .
— Hide with search button ( ) Panic button settings ( ) — , F-Droid , . . - , , . , .
— Keep cached apps ( ) — . 1 . , - . , - ( VPN) . . Android downgrade ( ) . , , . ( ), , . ( oandbackup
(dk.jens.backup) ).
.apk data/data/org.fdroid.fdroid/files mnt/sdcard/Android/data/org.fdroid.fdroid/cache/apks
Expert mode ( ).
— Unstable updates ( ) — . , , . , Google Play , F-Droid . , - , , , .
— Allow repos to install/uninstall apps ( ) — / . , , - , . , , ( ) . , .
, , . , .
F-Droid ( apk, ) Wi-Fi, bluetooth USB USB-OTG . , . , «Nearby ()»
:
F-Droid:
— . , F-Droid CDN-. «» — .
— , . , . F-Droid .
— , , .
— . , , / , .
-, - , F-Droid, - F-Droid ( , ).
:
- Android ( Google Play) . F-Droid, . Android, F-Droid.
— F-Droid , , «». Google , (, ) , . Google Play , , !!!
- F-Droid (source code) . (issues), .
F-Droid., . ( )[
113]. :
- Anysoftkeyboard ( , F-Droid)+ [115]. LOS, . — ( Google SwiftKey).
- Amaze[117], File Manager [119]. , . - . , .
- PDF MuPDF viewer [121], MuPDF mini, [123]
- QR , — Barcodegen [125]. .
- QR Barcode Scanner [127]. .
- QR — SecScanQR [129]
- Net Monitor [131] — , IP . , , HTTP ( HTTPS) . , ! proc/net.!
- VLC [133] — , F-Droid. , . - .
- J2ME — J2ME Loader [135] — /, Nokia Siemens. , — , .
- — Simple Calendar — [137]. Android , - , . ( ), .
, F-Droid simplemobiletools. . , . .
— , VPN (OpenVPN, Wireguard ), ( ), , , , Wikipedia (Kiwix), , (Tower collector[
139]), , , , , i2p , SIP , — Silence ( ), (/launcher), . . Google Play ( ). Google Play , . F-Droid 2000 — .
— [
141] /, F-Droid.
VPN
Android VPN. VPN, . VPN -VPN, ,
NetGuard ( + ), Blokada, DNS66 ( ). , , «» VPN, - VPN. VPN. , ( ) VPN, + «» .
(tethering) — VPN, . ( Orbot iptables ( AFWall+) VPN).
, , VPN VPN.
AFWall+ (Android Firewall +) Firewall
Google , «» . , , Google Play, . !!!.. , . , . , . , , PDF . , , () (Storage), . :
Firewall
Android — Android Firewall. Android ! LOS ( ). «Settings/»- «Apps & notifications/ » , «Data usage/ » LOS 5 :
- Wi-Fi data/ Wi-Fi — Wi-Fi
- Cellular data/ —
- Background data/ — , ( ).
- VPN data — VPN.
- Unrestricted data usage/ — . « »
, . , . , / «Core/», , «Background data/ ». «» Google .
LOS . , . , (). — , LOS, VPN ( VPN — NetGuard).
AFWall+
AFWall+ — /
iptables[
143]. (root), system, . , VPN.
, -.
- «Wi-Fi control/ Wi-Fi» — Wi-Fi.
- «LAN control/ » — LAN localhost. «Wi-Fi control/ Wi-Fi», .
- «Mobile date/ » — (2G,3G,EDGE,LTE,4G).
- «Roaming control/ » — . «Mobile date/ », .
- «VPN control/ VPN» — VPN, VPN . , . , VPN.
- «Tor control/ Tor» — Tor, Tor. ( — Tor, Tor)
«All/» — .
«Core/» — , Linux.
«System/» — .
«/User» — .
Preferences/
-UI Preferences/
— Enable notifictations/ — , / . , «Block selected ( )» ( ), - , .
— Rules progress/ — , . ( ) «». « ».
— Show filters/ — «///».
— Show UID for apps/ UID — UID. . .
— Confirm AFWall+ disable/ AFWall+ — , - «» .
— Rules/Conectivity (/)
«LAN control/ », «VPN control/ VPN», «Tor control/ Tor». Roaming control , - , - , , . .
, !
-Log/
— Turn on loh service/ — , «». . , LOS - NTP , ( 1.1.1.1, ip, «». ( AFWall+) .
— Enable show toast/ — - , , AFWall-. , (toasts). . - ( Tethering/ Wi-Fi) . , , . , AFWall+ - . , , ( ). , - .
— Security/
. , . - , . , LOS , ( ), . ( LOS ).
— Experimental/
— Fix startup data leak/ — ! , AFWall : , , , . , , AFWall+ , 1-2 . . «Startup directory path for script/ » , «Fix startup data leak/ ». system r/w (read/write).
:
1) , ( ). / «Core/».
2.1) Wi-Fi /
2.2) «» Wi-FI .
3) , «» hosts ( AdAway). , hosts , IP. , IP 1.1.1.1. (DNS Cloudflare).
4) « /run at startup» Privacy Guard ( Privacy Guard «Start at power up») AppOpsX.
— Enable inbound connections/ — (Samba, sshd, AirDroid ), .
Enable multi-user support/ — , . , (multiple-users) ( ). AFWall+ «Block selected ( )» ( ). 2- 2- VPN, ( ) .
Dual apps Support/ — « », MIUI, Island . , « » . — AFWall+ , ( ). : , () ( ), , , . . , 2 . - , , proc/net IMEI .
— System/ User/ . - «System/». AFWall+ . «M» UID, [101001] Phone Services (M).
— Profiles/ — , ( 4-). — 1- . AFWall+.
2 :
1)
Allow selected ( ) — , . « », . , - . . , LOS 15.1 - «Core/» «System/».
2)
Block selected ( ) — . , « , ».
. , Android .
, VPN, Orbot, Google , .
. «Allow selected ( )» Wi-Fi .
«[-10] (Any app) Same as selecting all apps/ ( ) — , ». « , », .
, «Block selected ( )», , «Allow selected ( )» ( LOS 16) . , , Android . . LOS ( Android).
«[0] (root) Apps running as root/ root », , root.
«[-11] (kernel) — Linux kernel/ () — Linux». . , , - «».
, UID, / . [1000] Android. .
, , .
- [12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «[0] (root) Apps running as root/ root » «Wi-Fi» — , Wi-Fi.
- [10010] «Download manager». « » . . , VPN Tor, [10010] Download manager ( Wi-Fi ), Download manager IP!!! , — .
- [1021] « (gps) — GPS/GPS» ( ) — , A-GPS. , .
- [10070] Captive portal login — , Wi-Fi. , - Wi-Fi , - // . Captive portal. , , «» Google ( ). , -, ( ).
- - API Android LAN (, AppOpsX Termux).
- «Core/» Tor AFWall+.
, AFWall+ Orbot VPN .
AFWall+ Orbot Google LOS 16 ( LOS 13 15.1)
- «Allow selected ( )»
- Orbot , -VPN Orbot. AFWall+ Orbot LAN, Wi-Fi, , VPN.
- VPN , , F-Droid, [10008] Updater .
- , VPN Tor ( ) Wi-Fi / .
- ( (M) ) Wi-Fi / , VPN. ( ).
- [12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «Wi-Fi» [10010] «Download manager» - .
, . 99% 99%- VPN/Orbot, VPN/Orbot , . , , . - — .
— «Tor control/ Tor». Tor, Tor, Orbot -VPN « Tor» . , (Wi-Fi ) «» «Tor control/ Tor». Tor.
, « DNS/DNS leak». Tor, DNS ( / IP , ), .[
145]. .
AFWall+ «Set customs Scripts/ » , Tor -VPN DNS. . Orbot VPN, « VPN» Tor, VPN, . , AFWall+ iptables.
DNS, Tor, VPN .
:
) Tor [
146]. Tor/Orbot.
AFWall+ — . .
VPN — VPN VPN VPN, VPN ( LOS Orbot).
AdAway
hosts . — hosts. , , system, r/w (read and write).
—
—
- . , , [149], [151], [153].
- , .
- « » ( ). . , + 1-2 .
- .
- wildcard . . , «example.com», «example.com/cartinka_reklama01.jpg». «example.com» «example.com/cartinka_reklama01.jpg». ( ), wildcard .
AdAway 2-, 3-, 4- ( ) . , «google.com», «account.google.com» «www.google.com» «www.account.google.com» . «*.google.com» - , «», IP. AdAway google.com, , IP 8.8.8.8
- — Google Android DoH (DNS over HTTPS), QUIC ( Youtube). hosts. , Google Android , .
, hosts, AdAway .
Preferences
— Hide welcome card ( ) — .
— Check for updates ( ) — , .
— Allow whitelisting ( ) — , , . , « ». — - - / , «» «» « », - . . -, , (, ).
[
155] ( ).
— «Target hosts file ( hosts)» «Custom target/ » — hosts. , , , hosts symlink (- — ) hosts.
— Enable webserver ( ) — , « » , . «». .
— Enable crash reports/ — , . - , .
:
Host sources ( )
3 ()
( , ).
, ( Fennec Tor browser + uBlockOrigin + uMatrix). Bromite ( ) ( ). AdAway LOS ( LOS ).
, [
157],[
159], [
161]. Google Qualcomm ( A-GPS LOS) [
163].
, ( ) hosts. , - . , Fennec+uBlock Origin, Bromite + AdAway.
. , hosts :
127.0.0.1 yandex.ru
.
— Your lists ( )
, . , .
) Blacklist ( ) — .
) Whitelist ( ) — .
) Redirects () — . . .
— Log DNS requests ( DNS) — / . , . .
LOS «» LOS. - . - , . , - , . F-Droid «» .
, ( ), .
:
- connectivitycheck.gstatic.com — Captive portal. (Captive portal) Wi-Fi -. — , Wi-Fi . Wi-Fi , . , « ».
- time.android.com — (NTP) — , .
- time.izatcloud.net, xtrapath1.izatcloud, xtrapath2.izatcloud, xtrapath3.izatcloud, gpsonextra.net, path1.xtracloud.net . A-GPS, GPS ( « »). GPS , . , ( A-GPS).
- firefox.settings.services.mozilla.com, shavar.services.mozilla.com, addons.cdn.mozilla.net — Fennec ( IceCat) (), ( !!!, issues F-Droid). . F-Droid. . ( — )
- F-Droid ( ), hosts AdAway, ( , ) (uBlock Origin, Bromite ).
-Scan for adware ( Adware) — «» . , , - , .
Orbot, Tor Browser proc/net
Orbot
Orbot — Guardian Project Tor Android . (Guardian Project) Tor Android — Orfox. Tor Tor Android.
Orbot Tor ( Orbot). Orfox .
Orbot Tor . , . — 16.0.5-RC-2.
Orbot . , ( 2- ) «Bootstrapped 100%: Done». :
1) , « Tor» — Tor.
1.1) « Tor», . host: 127.0.0.1, port 8118.
2) VPN mode (VPN ), , Tor ( ) Tor-Enabled Apps/ Tor. VPN Orbot Android VPN . «Always-on VPN/ VPN» ( VPN ) «Block connections without VPN/ VPN» ( , Orbot. - ). Tor -VPN ( , VPN ).
3) iptables ( AFWall+) , Tor VPN , « Tor». , , DNS Tor.
:
-«Use Bridges/ » . - , 4- ( 3 ) .
. - Orbot , , . , . - ( - ), , «Global (Auto)». .
, . - . Tor . . , . , .
«Settings/»
— Start Orbot on Boot/ Orbot — , Orbot .
— Open Proxy on All Interfaces — , , (tethering) Tor.
— Entrance Nodes/ — () Orbot . . .
— Exit Nodes/ — () Orbot . . .
— Exclude Nodes/ — () Orbot . . , - , .
— Strict Nodes/ — Orbot . Orbot , Orbot . .
— Use Bridges/ — , , ( ). /.
— Relaying/ — ( ). .
— Isolate destination addresses/ — , . . , , IP ( ). , yandex.ru - «», , «», IP . IP ( VPN).
, «» .
, , - ( , ) - proc/net. IP proc/net. .
— No Network Auto-Sleep/ — Orbot «» . . Captive Portal connectivitycheck.gstatic.com, , «». .
: Orbot , .
proc/net
proc/net — , - proc/net IP IP . . . Net Monitor (org.secuso.privacyfriendlynetmonitor)[
131] . IP . « » () . VPN-, Orbot, Privacy Guard, xPrivacyLua . — , IP . : IP IP . 99% , !!! IP , , 99%-, 100% . , .
Google Android 9 P, «» Google Android 10 Q ( LOS 17).[
165]
, ? [
166], , Facebook . , .
, Android 10 Q . — NetworkStatsManager ConnectivityManager classes. ( AppOpsX). - Google !!! Level API ( ). [
165] Android 10 Q , :
«The following changes affect all apps running on Android Q, even if they target Android 9 (API level 28) or lower.»
, Google. , Android 10 .
?- , .
- - — open-source F-Droid.
- - - open-source , « » ( , IP ). , « » . .
- Tor . Tor Android Tor ( F-Droid, , Orbot , ). Tor, , proc/net! proc/net IP ( ).
Tor Browser
Android Guardian Project 1) Orbot 2) Orfox. Orfox — - Firefox, Orbot. Orfox . Tor (Guardian Project Tor project) Tor Android . Tor Browser Android Firefox, Orbot ( Orbot), .
F-Droid Tor Browser:
1) Tor Browser
2) Tor Browser (Alpha)
Firefox, Tor . ( Alpha ).
Orfox , Tor, ( ). Tor () Mozilla, NoScript, ( ), DuckDuckGo ( WebRTC). Security Settings ( ).
() . , . , . , . «» , (browser fingerprint) ( ). JavaScript [
167].
, Tor Browser proc/net, AdAway ( hosts).
4 :
1) Tor Browser (Alpha) uBlockOrigin, uMatrix ( ) .
2) Tor Browser . .
3) Fennec uBlockOrigin, uMatrix ( ) Orbot , Tor. , ( Tor).
4) Bromite — , Firefox- (Tor Browser Fennec Firefox). .
, , - .
Tor:
- Tor!!![169]. , Tor .
- , , Tor . , , .
- Tor . (, Tor, I2P, Yggdrasil, Zeronet).
: Tor Browser , .
Fennec Bromite
, .
Fennec
Fennec ( Fennec F-Droid) — Firefox ().
(Settings)
— Sign in () — Firefox Sync , , . « » Mozilla[
171]. Firefox Sync[
173].
, .
1) Firefox Sync
2) Nextcloud — .
3) Turtl — , .
4) Wallabag — Pocket. , . .
Firefox Sync , . , — . Mozilla ( Firefox) . - Google,
addons.mozilla.org/en-US/firefox. . Firefox Sync Tor.
Firefox- .
Nextcloud, ( ). .
— Search/ — DuckDuckGo. DuckDuckGo, . Google, , Mail.ru, Yahoo Bing .
Fennec,, DuckDuckgo.com. «Page/» — «Add a Search Engine/ … ». -. , , ( utm , ).
— Show search suggestions/ — , - , « 8 999 77 5-55-55» . . , cookies ( ) . .
— Privacy/
— Do not track/ — . , . ? , , , , . , ( ), .
— Tracking protection/ — Disconnect. Google . ( uBlockOrigin).
— Cookies/ — Enabled, excluding 3rd party/,
— Clear private data on exit/ . . , . , ( , Android , «»), . «Quit/» , . - - , . , «Quit/».
— «Mozilla Location Service/ Mozilla» — Wi-Fi GPS Wi-Fi. . - ( Google , ), - , .
— «Fennec Health Report/ » — . .
— Advanced/
— Restore tabs/ — .
IceCat, Firefox. [
113] — , Fennec - , Firefox ( Fennec).
HTTPS Everywhere, uBlockOrigin ( ), uMatrix ( -). WebRTC (about:config → media.peerconnection.enabled → false). NoScript ( uMatrix) XSS, uMatrix, XSS.
.
Bromite
Google Chrome. Fennec, ( , Chrome Android ). , Fennec ( habrahabr).
:
— Search engine/ — DuckDuckGo.
— Privacy/
— Close all open tabs on exit — . «Exit/»
— Search and URL suggestions/ URL — .
— Use page prediction/ — .
— Access payment method/ — .
— Usage and crash reports/ — . .
— Open links in incognito tabs always — . « (cookies, , ) ». .
— Do Not Track/ — . , .
— Tap to Search/ — .
JavaScript, , Bromite , . JavaScript .
Google (Google Apps/Gapps)
LOS Google ( Google — Google Fi). — . LOS
.
, (), .
Google
1) (, , Chrome) Google , .
(Youtube ).
2) . . , , Google ( Google) , , .
: Gapps. Google ( , Bing, Openstreetmap ). , . Google Apps ( ).
3) Push . , ( , ) . , . Google GMC [
175]. Google, / Google, Google . , .
, .
F-Droid . , , Google . Gapps Google ( ), «» , Gapps 1-2 , , , Gapps.
4) Wi-Fi . GPS. , GPS — !!! GPS 10, . — 2 . — 10-15 . , , , , .
LOS ( ) 3
- opengapps — «open» — Google, . Pico[177], . Pico , Google . , Google-. ( ).
- Mind The Gapps — Google. opengapps.
- microg — , - open-source!!! , (). , . opengapps, Google. Google , . , push Google , . , Google . Wi-Fi Google , . opengapps Mind The Gapps — Google . .
: LOS microg. [179]. — microg singature spoofing, «» Google, LOS . «» . - ( ) . singature spoofing . LOS microg, -.
microg LOS, opengapps.
:
— microg () LOS LOS [39] — «LineageOS for microG». , microg — LOS «» LOS. .
— LOS microg ( Nanodroid) .
, microG ( ) [181]. open source push ( GCM).
Gapps. F-Droid, . ( + ) Gapps . , , — Gapps.
, — Wi-Fi . UnifiedNlp ( microG) + Wi-Fi ( ). , signature spoofing LOS.
Yalp store/Aurora Store
Gapps, Google Play Market. , Google Play. . , Google Play:
1) Yalp store (com.github.yeriomin.yalpstore)
2) Yalp Store (fork) (com.github.kiliakin.yalpstore) — Yalp store , () .
3) Aurora Store (com.aurora.store)
. , Google , , , .
. - , Google . , ( ) . , MicroG, Gapps ( Google Play Market).
( ) Google Play split apk — apk . Yalp , Yalp , .
( 99% ) Google Play . [
61]. Exodus Privacy[
63], ClassyShark3xodus[
65].
!!! . , , [
183]. ?
-AppMetrica
-Facebook Ads
-Facebook Analytics
-Facebook Login
-Facebook Share
-Flurry
-Inmobi
-Yandex Ad
, ? Facebook Ads, Facebook Analytics, Facebook Login, Facebook Share — . Flurry — Yahoo. Inmobi — Mumbai, India. , , Facebook Yahoo?
MAPS.ME Mail.ru [
185]. ))
, - , - «Crash», «Bug» — .
Facebook [
187]. . Facebook ? [
189]. Facebook- , -.
Exodus — , - , — . Exodus, . , .
(Permission control), PrivacyGuard, AppOpsX
— . . , «Special app access ( )».
:
- Normal — «». , Google ( ) .
, , Bluetooth, Wi-Fi , , [191]. «» .
«» Android- ( «Special app access ( )»). PrivacyGuard AppOpsX ( ADB). - Dangerous — ( «» ). , Android Android. Android . , SMS. SMS , , MMS .
: - , ( ), /. Android !!! . ( ) — ( PrivacyGuard). - Signature — «». , , . (, Android-), . / , , . , ( ) Magisk Xposed Framework. Signature Spoofing. Magisk Xposed Framework MicroG.
, « », - , . . - Special — . Signature, - . . , - Android- « », .
:
Apps & notifications ( )->Special app access ( ). , , (CHANGE_WIFI_STATE).
Android
Android :Apps & notifications ( )->Advanced ()->App permissions ( )
Danger (). , . :
«Additional permission», - , [
193].
Privacy Guard ( )
LOS: Security & Location ( )->Trust (Trust)->Privacy Guard ( ) ( —
PG)
, LOS. , LOS, /.
LOS - — .
«Enabled by default ( )».
«Show notifications ( )». , - PrivacyGuard. PrivacyGuard . , - , «».
«Show built-in apps ( )». , . - . - , Android . , Wi-Fi , ( ). .
. , .
. /, 3- :
)
Allowed () —
)
Ingored ( Disallow) () —
)
Always ask () — , .
Always ask () , - , -, . , . , - (), / , . ( ), . «».
«Advanced ()», , .
Privacy Guard «» , , , .
Privacy Guard «» . , «Start at power up ( )» — «RECEIVE_BOOT_COMPLETED» «Run at startup» Android. , . , , .
:, «» , Android Privacy Guard . [
195] [
197] , :
) — , PG — :
) —
, PG — :
) — , PG —
: , PG, .
) —
, PG —
:
) —
, PG —
:
e) — , PG —
:
LOS 16 , , - . ) : —
, PG — :
.
LOS 16 . - , .
:
— LOS 14, 15.1 Privacy Guard. 15.1 , 14- ( ).
— Gapps, , «» PG, Bootloop LOS ( [
199]). . , Android Gapps Google, .
— , . Google Android , , . API level ( ). , - , , , .
— PG [
201] ( ) Android- LOS .
, , F-Droid, , Android PG.
AppOpsX (com.zzzmode.appopsx)
, PG, , PG. , change your audio settings ( ) , , .
: , Mock location ( , — ), (NEIGHBORING_CELLS) — .
, AppOpsX, :
- - . « » PG Wi-Fi, AppOpsX .
- Gapps ( UnifiedNlp location provider) , .
AppOpsX , PG Android, . :
Read clipboard ( ) Modify clipboard ( ). Android 10 Q, AppOpsX Android 9 Pie.
, AppOpsX, PG, AppOpsX, PG. .
, - AppOpsX, , . .
.
— Automatically turn off permissions ( ) — AppOpsX . Android 9 Pie AppOpsX ( root) .
— Close permission template automaticaly ( ) — Automatically turn off permissions ( )
-Use ADB mode ( ADB) — AppOpsX , ADB. ADB over network (ADB ) AppOpsX Use scipt start server ( ). AFWall+ AppOpsX localhost LAN control/ .
— Allow running in the background ( ) — , «Automatically turn off permissions ( )»
-Root compatibility mode ( ) — AppsOpsX, . LOS 16 (Android 9) . Automatically turn off permissions ( ).
— Show system apps ( ) — LOS, . , , System . LOS (, ), .
, , .
[
203], [
205] ,[
207], [
209] .
, :
ACCESS_WIFI_STATE — View Wi-Fi connections
CHANGE_WIFI_STATE — Connect and disconnect Wi-Fi
INTERNET — Full network access — Android ( LOS) AFWall+
RECEIVE_BOOT_COMPLETED-Run at startup — , , 100% (, , Orbot, AFWall+,AdAway )
READ_PHONE_STATE — Read phone status and identity — . , .
WAKE_LOCK-Prevent device from sleeping — , .
READ_CLIPBOARD-Read clipboard — «» . .
RECEIVE_MMS — . Android ( LOS). MMS .
Dangerous () , .
, . .
«» — , :
- . XprivacyLua, , , . . , .
- , , , .
- Android, , [211], [213]
,- 2015-2016 Xiaomi . . , , «» . «», - ( «» «», ). - . . , , ! ( MIUI ), . . IT -20, (, , )!!! , . — , . - . , — .
, . , - — .
, Android 10 Q ( Android 5,6,7,8,9).[
215]
- proc/net. . GrapheneOS, Pixel 3a, Pixel 3a XL, Pixel 3 Pixel 3 XL.
- Scoped storage [217] — «» . , , , . :
) level API = 28 ( Android 9), .
) - [219] 1- 2020 . - ACCESS_BACKGROUND_LOCATION [221] — , . - 2020 , .
- - - [223]. , . Android 10 Q.
- , EMEI, Wi-Fi MAC, . Android 10 Q, .
- ID , Wi-Fi Bluetooth .
- . . , , / , ( AppOpsX) , / .
- .
. Android 6 7, . Android , - , , .
Level API/sdk
Google Android - , - , - , - . Android Level API.[
225]
Android - , . — Scoped storage. Android 10 Q Level API=
29. , , Android 10 Q Android 10 Q . - Level API=
28, Android 10 Q . SD-, (, , ). , , , ! Level API ?: Google Play Android Level API , API. Google - .
, Android, Level API .
Level API «apps_Packages Info
(com.oF2pks.applicationsinfo)»[
227]. , Level API ( SDK) .
Level API/SDK Google Play .
«» Telegram . , telegram , , . ,
alex0ff [
229] 2014 .
F-Droid [
231].
( ) — :
- data/data. , Android , «» SD . , , SD . ( Samsung, ). , - . 3 . . (, ).
- sdcard ( , ) Android/data
( sdcard/Android/data/org.telegram.messenger)
) / (Telegram-) , .
) ( , )!!! - sdcard ( Android/data). , sdcard «Telegram». , ( , ).
:
) sdcard/Telegram. . . . [
211], [
213]. , — . Facebook proc/net IP ( ). , Facebook ( WhatsApp Instagram) ? .
) . ( ) sdcard/Android/data/org.telegram.messenger!!! . data/data/org.telegram.messenger, ? .
,
, ,
:
, Telegram WhatsApp. , ( , WhatsApp ). WhatsApp 99%-, . .
, Telegram WhatsApp. ( ).
. , . Conversations AdAway.
. ( ) WhatsApp-[
233]. — WhatsApp. , WhatsApp, WhatsApp- ( ), WhatsApp-, .
, , , .
, WhatsApp iPhone.
SD-card/usb-storage
, SD-, SD (). «
usb-storage». SD SD (, ). Android sdcard . SD , - , SD ( — ), SD . , SD .
[
69].
(Work profile) Shelter (net.typeblog.shelter)
Android , « ». , — . , , . «» , Shelter (net.typeblog.shelter) F-Droid.
«Install unknown apps ( )» Device admin apps ( ). , . , open source ( Island).
, , 5 . ( Android) . .
LOS 14, 15.1 16 .
?
—
—
—
() :
— proc/net — IP .
— IMEI
— .
, , , . , EMEI. , , (Wi-Fi ) .
. Accounts () . «Work profile settings ( )» «Contact search ( )»
Shelter , .
Shelter:
- VPN . VPN — , VPN VPN , VPN. VPN .
- ( , ) . , .
- .
:
1) AdAway — AdAway , .
2) AFWall+ — AFWall+ , . — AFWall , . , .
AFWall+ «Dual apps Support/ »
3) PrivacyGuard — , PG. PG - . Advanced () .
4) AppOpsX — «Users ()», «Work profile».
, AppOpsX.
5) Orbot VPN — , Orbot — Tor Orbot- Tor.
, — «RECEIVE_BOOT_COMPLETED Run at startup»
, VPN/Tor.
, , IP proc/net.
XprivacyLua
XprivacyLua — Xposed.
, «» . Android, ( [
235]).
XprivacyLua signature spoofing, , , , - .
XprivacyLua proc/net.
XprivacyLua Android, .
ADB (Android Debug Bridge)
ADB [
237], [
239]
, adb LOS, .
, - «» , adb [
241] (, ADB Run, VirusTotal . , ). , , . Facebook — :). Google Play «/» , - ADB, . 4pda .
PG AppOpsX, adb. . [
243]. revoke — .
ADB, ADB, , .
Google LOS
, LOS Google (Gapps), , Google. , LOS / Google /[
245]. , LOS 14, 15.1 16. ( ).
DNS
DNS — Google DNS. , DNS 8.8.8.8
Google , IP. , .
Android Wi-Fi DNS . DNS Google-. Orbot ( AFWall+) — , DNS Google. , dnsleaktest.com[
59].
LOS 16 DNS , DNS, DoT — DNS over TLS. .[
247]. DoT DoH ( IP). «» Google-.
LOS Android DoT Google, Cloudflare (1.1.1.1). — Cloudflare , , . Cloudflare. ( ).
Settings > Network & internet > Advanced > Private DNS «Off», DNS .
DNS — . Orbot DNS IP , IP Tor.
Captive Portal
Captive Portal — . Captive Portal, . «https://captiveportal.kuketz.de».
A-GPS
A-GPS — A-GPS . — IMEI!!! , Google . A-GPS . GPS ( AFWall+) . . , Android ( ), A-GPS.
AOSP Webview
AOSP Webview — LOS AOSP Webview. Chromium. . . , 4-5 Webview. Webview . — K-9 Mail.
AOSP Webview Google . AdAway — AOSP Webview K-9 Mail Google.
AOSP Webview Bromite Webview[
97], .
AOSP Webview , 1- : WebView , WebView. DuckDuckGo [
249] Google[
251].
Project Fi
Project Fi — Google LOS . , [
245]. . , , , , LOS.
Backup ()
- , . TWRP — [
253],[
255].
:
— ( LOS 15.1 LOS 16)
— firmware
— ,
— ,
— ( Nextcloud), , .
— , ( ). , , , «» .
, . , LOS 15.1 LOS 16, LOS . , .
, — .
, TWRP , . ( ADB), .
, (, ) ,
EDS Lite (com.sovworks.edslite) . , Android. , , .
, - ? !
- , , Replicant (backdoor/) Samsung .[257],[259].
. Replicant, Android . . ( ), - — . . - «». , (GSM, 3G, LTE) . (, ). , .[261] , . , , , , . . - Mail.ru .
- «» . Wi-Fi[263]. , - -. — Firmware ( LOS) LOS ( ).
, Wi-Fi GSM ( ) USB . . , ( , ).
Replicant
Android 6, LOS 13[
265],[
267]. , . , Android 6 ( Replicant Android 4.2)
GrapheneOS
( ) Android. (, proc/net). Pixel 3a, Pixel 3a XL, Pixel 3 and Pixel 3 XL[
269]. (AdAway ). Gapps, . GrapheneOS Android 10 Q. - Pixel 3a, .
Android
Librem 5 — Linux[
271], [
273]. . — , Wi-Fi (). , (700$). , .
Ubuntu touch — , ( Ubuntu Phone[
275]). ( ) . [
277]. , , .
iPhone?
, Apple , Google, Siri, :
- Apple «», . Apple Uber “” , Uber, ( ).[279]
[281]. , Uber , «» Apple .
, Apple, «, ».
, «», . - 2 «» [283] . .
- Siri «» [285]. ( ) - «Apple Siri», . : ) Apple ) , «» . — iPhone , - « », 100 - « ». - « *, , , , . , , Apple »? .
- , iOS 13 ( ):
) [287]. .
) SSID BSSID Wi-Fi, [289]. - Jailbreak (- ), , [291]. , . , . - .
- , jailbreak- ( ).[293]. iOS , . Apple, .
- iPhone . , .
. — Apple , ( ) .
— . Google Apple ( ) . — Android 10 Q . , .
Linux (PureOS, Ubuntu Touch).
( ). 150$ , 5 400$.
- - «» . Librem 5 Linux, ARM, Arm Holdings. Arm Holdings , [
295]. , . - ( RISC-V), - .
. , ( ) .
— Google , , . Android Android-AOSP[
297]. Android Miracast ( Chromecast), QUIC, DoT, DoH, DNS . , Android 11. , Google Fuchsia[
299] Google (, Chromium ). Android . Google: Chrome, Google [
301].
— . Huawei . Xiaomi , 3 . Xiaomi , . Nokia . Samsung .
, LOS.
- [
303] — , , « ». , , , .
— .
— , [
305].
— F-Droid. F-Droid.
— . , , , ( , ).
— - , ( Uber).
— Gapps .
— Magisk . — , .
— .
— , . , LOS. Huawei , Huawei - ( 3 ). , . , 2 . !!! , — 1000 , LOS — , , , LOS Android . , , . , — «» — . — - ?
LOS
— ( ) LOS. Android One. , LOS , LOS Android. Android 10 Q , , LOS 17 ( Android 10 Q). , LOS 15.1, LOS 16, - LOS 17 ( Android 10 Q).
, Ivi, Gapps. 10 — ( ). 70% , , «». Orbot , - .
F-Droid, :
1) . , . . — Gapps . - — , . /.
2) . F-Droid OSM (Openstreetmaps), , . , . — OSM . , — . : Google - (, ). Mapbox ( OSM), Google , , , Mapbox. OSM Mapbox — , Google . , , . №2 — [
307]. Google . — ( «» ). — , , . . , OSM. , OSM , . . OSM — , . . .
, OSM. , , , .
, , , , , , . ?
—
, . — . — .
: , … ( ).
: , , . -, 70% LOS, Android iPhone ( WhatsApp). , LOS , Android . . , . .
: (), , … ( )
: . LOS ( , ).
: , .
: -, . -: ? , «» — , , , , . , , . « — .» , .
: , , « »? , .
: . , . , . , - ( , F-Droid). , , . 100% — . 95%, 15%.
: () . . . , , .
: . , . . « ?», « WhatsApp-e» , . , . . .
, , . . — , « ».
: Tor , , 6 . .
: — , . . , . , . , — / i2p, zeronet, yggdrasil /. , .
: Tor ? ?
: . , 2 2,2 . , Tor . Tor . Tor , DDOS . . — - ( Tor ). -, , «» . - — . 2 — .
: .
: - , . - , . — . . . , - LOS, — . . . , — , . - — . F-Droid. Fennec uBlockOrigin . LOS. - 4-5 . — , «» . , . Google . , ( , , ). . - ( «» ), ( ) .
: Google «» Android. LOS.
: «» . , Facebook (, , IP ) «» SwiftKey ( ), «». . . , xakep.ru .
: ?
: . , . . , , . ( ). , — .
()
. . , ( [
309]).
- — .
. Privacy Guard. . .
. F-Droid (, — AnySoftKeyboard, — QKSMS, — Open Camera, , — Fennec+Tor browser, K-9 Mail, VLC ). , .
, - LOS — . , 4pda xda-developers ( ). reddit.com, [311].
Shelter ( )
— AdAway, AppOpsX, AFWall+.
root — NetGuard. AFWall+, F-Droid AdAway ( hosts)[313]. , NetGuard VPN, NetGuard VPN. Orbot+ Tor browser . - , Google ( Gapps LOS) — LOS , 1 . , . .
( ) Gapps — 1-2 .
, :
1) (, Orbot ). ? Android 9 - ? SuperFreezZ (superfreeze.tool.android)?
2) , SIM ( Defcon 21). SIM ?
3) - ? - ?
UPD: [241] ADB Run. ! VirusTotal. , .
CryptoParanoia .