Comments 192
Доволен.
Но! Был ли у вас баг в «покореженными» цветами после установки LOS? На моем аппарате в какой-то момент после разблокировки цветовая палитра переходила в режим 256 цветов. Перезагрузка помогала лишь до следующей разблокировки.
Решилась проблема полным сбросом настроек (через LOS).
А потом пришел
Причем нонсенс состоит в том что часто, чтобы пройти тот safety check, нужно сделать много движений делающий смартфон менее «safe»…
Вот так «мудрые» депутаты Европарламента (ну или чрезмерно усердные разрабы софта для банков) за нас решили, что является «секьюрной» ОСью а что нет.
Неофициальные прошивки lineageos не хуже официальных (и то и то делают ноунеймы без какой-либо гарантии), а обычно даже лучше (меньше багов, больше фич) и поддерживают гораздо больше устройств.
Я бы вообще не ориентировался на lineageos. Я несколько раз на разных устройствах рассматривал не lineageos прошивки и останавливался на них. При сравнении оказывалось что они стабильнее, эффективнее тратят батарею (как миниум на одном из устройств), имеют больше плюшек.
2) Мало кто проверяет исходники прошивок и из моего окружения я не знаю никого кто собирал бы их сам. Многие прошивки включают блобы от производителя смартфона (иногда идут в комплекте, иногда просят пользователя закинуть их). Насколько я освобожу свой смартфон установив сборку от Васяна (пускай и с подписью — без проверки экспертом кода и пайплайна сборки она мало о чем говорит) с блобом производителя это еще вопрос.
Тот же lineageos не стесняется отправлять данные на google connectivity для проверки доступа в интернет (в т.ч. при первом включении), что уже может использоваться для гуглом для трекинга.
3) Как альтернативу addonsu можно посоветовать открытый magisk, который позволяет скрывать рут от приложений кроме выбранных (впрочем сокрытие это не гарантированное и обходится).
4) Yalp и Aurora работают крайне нестабильно. Можно попробовать скачать приложения заранее, но скачать на ходу может и не получиться (бесплатный аккаунт опять заблокировали\поиск опять перестал работать). Это может и лучше чем ставить гугл сервисы, которые будут хозяйничать в смартфоне, но надеяться, что yalp заработает когда он вам понадобится это сомнительная свобода как по мне. Альтернатива — сторонние сайты с apk. Их довольно много, но я не могу что-то из них посоветовать. Я пользуюсь сомнительными apk с форума 4pda. Конечно приложения которым нужны гуглсервисы работать без них не будут.
5) Если потребности не покрывают приложения из коробки + пару открытых приложений с f-droid'а (кстати, многие сомневаются в его надежности, кто-то даже отказывается публиковать там приложения), то нам придется ставить сомнительные приложения и контролировать их: обманывать что дали доступ к адресной книге, фильтровать трекинговые запросы, запрещать доступы к учетным записям, идентификаторам, давать доступ в интернет только на ближайшую минуту. Родной механизм пермишинов совершенно не гибкий и не позволяет таких вещей. Из сторонних модулей остался только xprivacylua который работает через xposed, который не работает на последних версиях андройд (есть edexposed, но он работает очень криво). И наличие xposed ставит крест на попытке обращения к разработчику прошивки с целью пофиксить баги (т.к. он сам и его модули сами являются главными причинами этих багов).
6) Xiaomi redmi note 4X вполне продаются на yandex market. Как и mi mix'ы.
Получается что если для нас важно пользоваться приложением с гугл сервисами, то смартфон не освободишь (хотя прошивку иногда все равно имеет смысл сменить).
Если мы готовы ограничиться сомнительными приложениями без гугл сервисами, то остаемся без свежих версий андройда (до андройд 8 включительно) и соответсвенно покупаем немного устаревшие устройства. Либо ставим кучу сомнительных китайских модулей и мучаемся с edexposed. Насколько наш телефон остается свободным после этих мучений (после установки прошивки, которую никто не проверяет, после установки сомнительных приложений или после xposed или после модулей для edxposed) вопрос открытый. В любом случае пользование смартфоном становится еще менее удобным.
Если нам нужны только надежные приложения (в моем списке это только vlc), тогда смена прошивки имеет смысл.
Выбор не лучший, поэтому я настроен опозиционно к андройду. И думаю искать устройство под мобильный линукс (смартфон, планшет). На этом фоне librem5 (если он выйдет стоящим) выглядит не настолько уж дорогим (750$ без доставки).
Чуть громче: «Braveheart для самых нетерпеливых».
глубоко не копал но она вроде покрывает все проблемы кроме googlepay, там ни оного ни альтернативы просто нет
К сожалению, она решает меньше проблем, чем даже те же LineageOS:
- Тот же самый закрытый мусор на уровне ядра и около
- Android стек и нативный SDK закрыты, что весьма ограничивает возможности их хакинга, в том числе направленного в безопасность/приватность вроде всяких XPrivacy
- Куча вопросов по безопасности: шифрование сделали только для одной модели, и у меня не она, не очень понятно, что с обновлениями: в частности есть подозрения, что в браузере весьма старый код Gecko
- Платная часть функций (в т.ч. Alien Dalvik) привязываются к онлайн-аккаунту т.е. форме онлайн-DRM, что не очень приятно
А с EdXposed что не так? Помоему, работает гораздо лучше, чем любые другие с Xda. Ставить модули никто не заставляет. Это же просто framework! Да и логи там есть, в конце концов.
непереключаемый bluetooth профиль, через песню пропадает звук в bluetooth наушниках, приложения с xprivacylua перестают иногда открываться).Всё тоже самое встречается в официальных(стоковых) прошивках и в других «кастомных» прошивках. Лучше писать разработчику прошивки под модель. Да и многие прошивки основываются на LOS или заимствуют у них патчи/куски кода. Так что не лишним будет открыть тикет.
При сравнении оказывалось что они стабильнее, эффективнее тратят батарею (как миниум на одном из устройств),как минимум на одном или все же на большинстве?
Тот же lineageos не стесняется отправлять данные на google connectivityЭто captive portal. Тема уже обсосана со всех сторон. Это не прихоть разработчиков LOS. На Android 9(и соответственно на LOS 16) без этого не включается синхронизация по стандартному методу. Это подлянка от Google. Они не могут всё переписать.
Если мы готовы ограничиться сомнительными приложениями без гугл сервисамиНе поняла посыла, какие приложения Вы считаете сомнительными.
Выбор не лучший, поэтому я настроен опозиционно к андройду.А что тогда лучший выбор? Это меньшее из зол. Но что сейчас на данный момент является лучшим выбором?
И думаю искать устройство под мобильный линукс (смартфон, планшет).Надо. Давайте искать. Но только пока все эти устройства в стадии тестирования и мало оптимизированных приложений, то остается только пользоваться LOS.
Просто ваша логика кружится по загадочной спирали — «вот здесь недостаток, вот тут недостаток, а тут может быть недостаток, тут вот так, там не так». Ну а выход какой? Я предлагаю пользоваться LOS и ждать выхода устройств на чистом Linux. Вы же просто жалуетесь.
Тот же lineageos не стесняется отправлять данные на google connectivity
Это captive portal. Тема уже обсосана со всех сторон
Можете посоветовать тему с обзором? Что-то, кроме синхронизации (в которой лично я смысла вижу мало), отвалится, если отрезать огнестенкой?
P.S. Раньше прошивки для нокийдля тюнинга редактировали, а теперь чтоб стать хозяином своему телефона…
чем больше я читаю таких статей-тем больше я удивляюсь позиции производителей устройств и софта, которые с упорством зомби лезут в частную жизнь, словно им мало денег за их услуги. А когда пользователи начинают от них отбиваться и огораживаться-искренне удивляются и злятся.
Мы просто вернули себе право управления своим собственным устройством и избавились ото всех (наивно думать, что ото всех, но по крайней мере от большинства) шпионских модулей.
Как уже выше заметили, наивно так думать просто потому что LineageOS — с открытым исходным кодом.
Пока вы (или кто-то кому вы доверяете) не будет делать полный аудит этого кода (включая весь закрытый код в блобах) с каждой новой версией вы можете только надеяться что «вернули себе право управления», не говоря уже о том что со всеми устанавливаемыми приложениями тоже придётся поступать аналогично.
Нельзя пользоваться андроидом и быть свободным от него.
ОС решения потенциально меньше имеют закладок, чем не ОС. И всё.
«Не полностью защищены», а «потенциально лучше защищены». Уже этого достаточно чтобы предпочитать их.
Если уж речь про смартфоны и приватность, то гораздо проще и безопасней не хранить на нём ничего что вы не готовы опубликовать, а также то что может быть использовано против вас.
А если говорить честно и откровенно, то утечка данных вендору гораздо менее опасна чем утечка непонятно кому — Apple/Google/Samsung в худшем случае вас зарекламят (причём с этим можно бороться), а непонятно кто вполне может и ободрать как липку, причём в лучшем случае (и с этим невозможно бороться).
«потенциально лучше» даёт чувство ложной безопасности, а это хуже чем её отстутствие
Совсем необязательно. Можно и не хранить на устройстве ничего ценного, это не повод использовать системы, наричканные зондами по полной. Всегда следует предпочитать "потенциально лучше", нежели чем впадать в крайность "все или ничего".
Раньше по 100500 раз шил рутовал, ставил всякие икспозеды и тд. Даже не столько из-за безопасности или еще чего, скорее из интереса.
А тут вот смирился. И теперь хожу с телефоном при родной прошивке и с заблоченным загрузчиком.
Подумал, и тоже стал ходить с заблокированным загрузчиком и родной прошивкой. Как минимум, телефон с заводской прошивкой с меньшей вероятностью будет сливать данные в подполье и даркнет, максимум — Фэйсбуку и Гуглу. Это регулируется банально репутацией крупной компании-производителя — попавшись раз на сливе данных в подполье, они запятнают своё имя надолго. Ну а отсутствие рута не даст моим собственным шаловливым ручкам ненароком поставить очередной кривописаный Супер-АИ-Твикер и обутлупиться XD
В той же статье описан механизм, когда одно приложение записывает ваши приватные данные в текстовый файл и кладёт его во флеш в общий доступ, а остальные растаскивают ваши данные по всему миру (в обход любых разрешений) и т. д. и т. п. Я уже не говорю про калькуляторы и пасьянсы с полным доступом к вашим файлам, геолокации и, одновременно, интернету и т. п. ужасы.
У вас десятки таких приложений и речь идёт о том, что за экраном вашего «защищённого» телефона творится полный бардак (в прямом смысле этого слова).
Общее впечатление – устанавливая LOS мы меняем (в основном) проверенный софт с трекерами (которые и так везде) на левый софт из левых магазинов. Левый – не обязательно значит плохой, но шанс получить троян остаётся.
а ставить проверенные приложения
Проверенные кем?? :)
У Вас есть достаточно доверенных и компетентных в вопросах безопасности людей, мнению которых можно доверять объективно, а не субъективно, чтобы считать «проверенные» приложения безопасными? ;) :))
Конечно же, нет…
И вот тут осознанный и информированный (как ожидалось) выбор, как обычно, превращается в вопрос веры и обычную лотерею… :)
Общее впечатление – устанавливая LOS мы меняем (в основном) проверенный софт с трекерами (которые и так везде) на левый софт из левых магазинов.
Это ничем не обоснованное, неверное впечатление, основанное на эмоциях и заблуждениях.
Левый – не обязательно значит плохой, но шанс получить троян остаётся.
Причём —- всегда. :)
Даже при установке приложений от самого что ни на есть наинадёжнейшего разработчик. Примеры такие, я думаю, известны большинству присутствующих…
Антивирусной проверке магазина Google можно доверять. Обеспечить безопасность приложений в нем это их шкурный интерес. Да, шанс получить трояна будет всегда, но шанс получить его из гугловского магазина всегда будет меньше.
==================================
Открываем, например, данные по Яндекс браузеру [183]. И что мы видим?
-AppMetrica
-Facebook Ads
-Facebook Analytics
-Facebook Login
-Facebook Share
-Flurry
-Inmobi
-Yandex Ad
Круто, да? Facebook Ads, Facebook Analytics, Facebook Login, Facebook Share — без комментариев. Flurry — это Yahoo. Inmobi — основан в Mumbai, India. Ну что, готовы помимо яндекса делиться информацией о себе с неизвестными вам индусами, с Facebook и Yahoo?
==================================
Кому из этого списка следует доверять?
В вопросе сбора данных ни Яндексу ни Гуглу я не доверяю
А неизвестным индусам доверяете? А разработчикам калькуляторов, требующих полный доступ к вашим данным и интернету, доверяете? А про трояны в популярных приложениях из Google Play вы не слышали?
Вас никто не заставляет менять свои привычки, вам просто говорят, что приложения из F-Droid изначально не содержит трекеров и не требуют лишних прав (и имеют открытый исходный код и проверяется командой F-Droid).
Почувствуйте разницу.
Про трояны в приложениях Гугл плея и даже Эппловского магазина я слышал. но это единичный громкий случай. Такое бьёт по репутации компании. А если завтра выяснится, что один из майнтнеров сторонних магазинов подсовывал трояны в приложения, какую ответственность он понесет?
Тем более, что практика F-Droid — это открытый исходный код, его проверка командой F-Droid и отсутствие трекеров, а у Google Play всё с точностью до наоборот.
И на вашем месте я бы не особо беспокоился о троянах — ваш смартфон УЖЕ под завязку набит трояно-подобным софтом.
Вы почему-то считаете, что закачивая из Google Play очередную 100500-ю софтину от неизвестного <...> разработчика, вы как-то от чего-то защищены.
Мое мнение таково: не нужно закачивать шлак. Почему-то на Windows все хвалят антивирус Common Sense, а на Андроид он уже не торт?
F-Droid — это открытый исходный код
Это отлично! Но опять же, судя по комментариям, многим его не хватает и приходится устанавливать приложения из сторонних apk.
И на вашем месте я бы не особо беспокоился о троянах — ваш смартфон УЖЕ под завязку набит трояно-подобным софтом.
Давайте все же различать трекеры и вирусы. Вряд ли в официальном приложении разрабы Яндекса впарят кейлоггер и потом снимут деньги с вашей карты.
Мое мнение тут такое, что {полное избавление от трекеров} и {удобство использования смартфона} — вещи несовместимые. Какой смысл заморачиваться с удалением установкой LOS, фаерволов и пр, а потом устанавливать WhatsApp, банкинг, заходить на ФБ с этого телефона? Да, при этом выпиливается большинство трекеров, но многие остаются, а сборщики данных потом щедро поделятся со всеми, кто заплатит. И с индусами тоже. Т.е. это полумеры, которые не дают существенного преимущества по сравнению с использованием предустановленного Андроида и минимальной гигиены в выборе приложений. Тогда уж лучше просто отказаться от смартфонов и ходить с кнопочной звонилкой.
В итоге, экосистема современных смартов совершенно не подходит для приватности, в отличие от ПК, хотя и на них ситуация далека от желаемой. И чтобы изменить положение дел, нужно действовать в правовом поле (GDPR тут хороший пример), заставляя производителей ограничивать слежку под страхом штрафов и репутации. Партизанскими методами, которые будут использовать 3,5 сисадмина, ничего не изменить.
ни Яндексу ни Гуглу я не доверяю
Но! :)
Зато уверен, что в Яндекс браузере, скачанном из Гугл плея, не будет трояна
Чудны и затейливы верования народов нашей планеты… :))
Скачивая apk я не могу быть в этом уверен.
Ну так скачайте исходные коды и соберите свой .apk
Заодно и аудит кода проведёте. ;) Мир скажет Вам спасибо... если поверит… :))
Могу только добавить, что:
— У Вас слишком бурное воображение, побуждающее Вас приписывать мне Ваши собственные фантазии.
— Вот, например. И так далее.
— Вот, например. И так далее.
Так я и пишу, не надо закачивать шлак. Естественно, китайцы спамят тучей приложений с троянами, но Гугл с ними борется ведь.
У Вас слишком бурное воображение, побуждающее Вас приписывать мне Ваши собственные фантазии.
Под словом «троян» вы подразумеваете в т.ч. и трекеры? Странно, т.к. в той же Википедии определение трояна совсем другое. Я говорю о вирусах, выполняющих действия из подобного списка.
Так я и пишу, не надо закачивать шлак.
Я надеюсь, речь не о том шлаке, что в куче возле котельных? ;) :)
И, самое интересное, как Вы предлагаете определять и отличать «шлак»? Слепо доверяясь Яндексу и Google? Так не все тут «верующие». Мне, например, нужны гораздо более весомые доводы и серьёзные основания, чем «авторитетность» компании. И то, что тут уже писали о проверках исходников в F-Droid, мне как-то больше по душе, чем слепая вера в «авторитеты».
Так что «Какие ваши доказательства??» © :))
КАК предлагаете отличать «шлак» и «не шлак»?
И что такое «шлак», самое главное? :)
но Гугл с ними борется ведь
Ещё раз повторю: «Блаженны верующие...». :)
И, к слову: не только Google «с ними борется ведь». Так что не вижу оснований отдавать предпочтение «корпорации бабла» перед теми, чьи действия и политика не менее, а то и более прозрачны.
Под словом «троян» вы подразумеваете в т.ч. и трекеры?
Под словом «троян» я подразумеваю слово «троян». :)
Странно, т.к. в той же Википедии определение трояна совсем другое.
Я не отношу Педивикию к числу авторитетных источников. Причины, я надеюсь, вполне понятны? ;) :)
Я говорю о вирусах
А меня беспокоят «зловреды» любого «принципа действия» — и вирусы, и трекеры, и прочая пакость, которую я не заказывал в комплекте с условным «калькулятором» скачиваемым из «доверенного» для некоторых Google.
Я не хочу получать ничего, чего бы я не хотел получить явно.
И никаких преимуществ Яндекса и Google перед F-Droid и прочими альтернативами я не вижу. Скорее, наоборот — вследствие их закрытости и объективного наличия серьёзного коммерческого интереса.
Антивирусной проверке магазина Google можно доверять.То-то чуть ли не каждый месяц новости появляются, что они удалили из магазина очередных зловредов с сотнями тысяч скачиваний.
Но я с ними не хожу постоянно, они больше ради экспериментов.
А так да. Соглашусь со многими комментаторами здесь.
Да, корпорации пользуют данные пользователей как хотят. Но они хоть кредиты без его ведома не оформляют и тому подобное (не слышал по крайней мере).
А с кастомом, который хз кто делал, безопасности не больше.
А максимальная анонимность возможна только если не пользоваться телефоном, или иногда использовать левые трубки с левыми симками. И не звонить по личным делам и так далее.
А так, лично я люблю кастомы, просто сейчас их как будто все меньше, что-ли. И качество падает.
С помощью App Ops и adb (начиная с версии Android 6.0 рут не нужен) можно покруче ограничения поставить, более того, можно ограничить доступ даже если приложение настаивает (оно получит пустышки).
Единственное что сложно ограничить без рута это сеть, но даже это реализуется посредством NetGuard (тоже без рута), правда, за счёт потери VPN.
Собственно, это всего лишь удобная оболочка для функций которые предоставляет adb — вы можете просто ручками отобрать у любого приложения любые разрешения.
У ваших контактов есть только вацап, и ничего более?
Поэтому я использую версию не требующую root, которую можно использовать и в обычных прошивках.
play.google.com/store/apps/details?id=app.greyshirts.firewall
Из плюсов этого фаервола: удобный и интуитивно понятный интерфейс, бесплатность, отсутствие рекламы и отличная безглючная работа.
Из минусов то, что он занимает VPN слот и вы не можете одновременно с ним использовать VPN соединение. Также Exodus находит в нём 1 трекер (что не есть гут).
при попытке посмотреть лог отправила меня в кассу платить деньги.А просто включить режим белого списка и дать доступ в инет только тем приложениям и сервисам, которым инет действительно необходим и Вы им доверяете?
Кстати, так уж сильно необходим лог? Особенно если можно поставить My Android Tools (или LuckyPatcher) и отключить у приложений ненужные активити, службы и прочее (кстати, и батарейку перестанут жрать). А списки для отключения для многих приложений можно найти в теме на 4PDA.
Ещё можно посмотреть сниффером, кстати. Заодно будет инфа о том, что именно передаётся, а не только куда. Разве что всплывающих сообщений об отправке данных не будет.
Тема на 4PDA.
По поводу QKSMS — это ломится в интернет не это приложение, а просто так отображается. Такова модель Android-а. У Вас либо открывается ссылка через WebView(что очень плохо), либо через аналогичные механизмы других браузеров(не намного лучше). Попробуйте скопировать ссылку, вставить её в адресную строку(например Fennec) и посмотреть по логам продолжаются ли запросы на firestore.googleapis.com.
А ещё лучше в Default apps->Browser поставить None. Ну и другие аналогичные настройки в других браузерах посмотреть(что-то типа «Custom tabs»).
По умолчанию — не зашифрованная, но, емнип, LOS предлагает всё зашифровать (все разделы, кроме загрузочного) при первом запуске.
- Зависит от девайса
- Скорее всего, логгер запросов, встроенный в AdAway
Если мы хотим установить root на устройство, то далее вводим команду:
adb reboot sideload
Эм… А зачем?
Раньше, помнится, addonsu и без ребута шился нормально — в TWRP даже есть возможность набрать пачку .ZIP'ов и потом разом их зашить (например, "стандартный комплект" LineageOS+OpenGapps+Magisk).
Вопрос нужно это или нет остаётся открытым, я бы придерживался официальной инструкции от разработчиков.
Стандартный коплект — держи всегда на microsd.
Мой выглядит так:
Firmware+AOSP+OpenGapps(pico)+Magisk+Fdroid.
Правда в последнее время OpenGapps не ставлю, — без него все работает неплохо.
А вот F-droid поставить надо обязательно, так как в моей AOSP нет браузера.
Карта microsd отформатирована в Ext4. Из AOSP недоступна.
Без браузера и без карты я не знаю как раздобыть F-droid чтобы для начала поставить хотя б тот же браузер.
Без браузера и без карты я не знаю как раздобыть F-droid чтобы для начала поставить хотя б тот же браузер.
AOSP Терминал (включается в настройках разработчика) + wget/curl ?)
Телефон, Контакты, Сообщения, Файлы, Галерея, Камера и Будильник. Я бы рад запустить wget и наизусть знаю прямую ссылку к apk ф-дройда! Но… как открыть терминал?
Для большинства смысл перехода на линейку есть, но больше из-за поддержки, а не из-за подконтрольности аппарата. Конечно, телефон будет более подконтролен, чем при использовании гугла со всеми его сервисами, но никак не абсолютно. Хотя это в любом случае только плюс. А вот то, что вас производитель уже не кинет, через 1,5 года прекратив поддержку аппарата, это уже более весомый аргумент.
У меня Droid Turbo, поэтому такой дилеммы не было — там изначально аккумулятор на 4000 и AMOLED. Работает до сих пор, аккумулятор я недавно на 5000 поставил от асуса, т.к. родной уже давно просился на покой, а новых для телефона шестилетней давности нет в принципе. Но то — флагман 2014 года, а у вас-то хоть и современная, но самая бюджетная линейка, где всё по минимуму. Хотя и современные «флагманы» от моторолы последних двух-трёх лет как-то больше напоминают «бюджетные флагманы», или «субфлагманы», или как их только не изворачиваются называть в обзорах.
Опять таки, по моему опыту, после первой успешной прошивки LineageOS всё становится хорошо и работает нормально.
Для карт предлагается пользоваться osmandом, который конечно убер-мощная openstreetmap штука, но чтобы получить свежие данные по общественному траспорту и ревью ресторанов ты все равно скорее всего лезешь в Google Maps, который без gapps работает так себе. Плюс навигация в осменде работает довольно медленно.
Без Google Play Services разламывается еще куча вещей, например все что пользует в себе встроенные гуглокарты (прога с билетами для общественного траспорта, местный ЦИАН, убер, прокат великов, все можно сразу забыть). Разламываются и банкинг приложения (что кстати непонятно, нафига им Google).
Многих уникальный и платных прог нет в F-Droid, хороший пример BubbleUNP (пушает любое медиа в любой DLNA приемник) — платная версия доступна только Play Store.
Ну и мелочи: на самсунге ты теряешь качество фото, потому что у них в ROMе доставляется какая-то проприетарная тема, которой нет в AOSP.
Наверное еще куча всего что я уже забыл, но смог я так пользоваться телефоном месяца 3-4 и ревертнулся на сток. Эксперимент интересный, но если вы собрались пользоваться AOSP ежедневно — будьте готовы к даунгрейду софтового окружения. С обратной стороны — если вы хотите от вашего телефона только браузер, email и мессенджер и готовы смириться с даунгрейдом метадаты в картах и отсутствию некоторых mobile-only сервисов вроде проката велосипедов — то вам весьма подойдет такой сетап.
P.S. с microg whatsapp вроде работал без особых проблем
Если ставить кучу проприетарщины с google play, оно и понятно, замучаешься всю её контролировать. Но у меня, например, около 90% приложений из F-Droid, и их не требуется как то особо ограничивать. Shelter и XPrivacyLua нужны лишь на крайний случай, для приложений, у которых отсутствуют свободные альтернативы.
Кстати, в maps.me тоже есть трекеры. Отключаются путем бана следующих доменов:
Зачем Вацапу microg?
MicroG нужен для пуш нотификаций, за редким исключением, почти все приложения пользуются Google Messaging сервисом.
У maps.me давно форк есть в F-Droid. Без мусора.
а вот если нужен показ движения в реальном времени
Не забываем, что можно сёрфить эту информацию через браузер, где работают гугло-карты не хуже, чем в нативном приложении. У меня браузер даже компас читает и отображает направление на карте.
<< То, что мы имеем сейчас в лице LineageOS уже можно с натяжкой назвать «чистым Андроидом». Это хорошо заметно по логу фаервола. Если в родной, якобы «чистой» прошивке Motorola G7 фаервол просто раскалялся от паразитной активности приложений и сервисов Google и Motorola и десятков трекеров в приложениях, то на LineageOS внутренняя жизнь системы приобрела вменяемый характер.>>
— Вы понимаете, что фаервол под LineageOS может просто не фиксировать то, что фиксировалось под Андроид, хотя бы потому мы не знаем какие у вас были настройки приватности на Андроиде, чтобы доверять вашему сравнению. Любые приложения, даже системные, в любом случае требуют настройки, независимо от ОС. А настроить приватность на LineageOS и не настроить на Андроиде, либо установить какие-то приложения на Андроиде и не установить их же под LineageOS (потому что под LineageOS этих приложений ещё нет!), чтобы потом сравнивать обе ОС — это бессмысленное занятие. Потому что любая реклама всё равно проникает на устройство только извне через установленные приложения, независимо от типа ОС на устройстве. Можно и Андроид настроить так, что ничего не проникнет и ничего не уйдёт, если руки не кривые. В конце концов даже если LineageOS на данный момент действительно чище и безопасней, то нет гарантии что получив N новых тысяч-миллионов пользователей LineageOS такой и останется. Через 3 месяца придут новые системные апдейты для LineageOS, а с ними и новые уязвимости вашей приватности. Зато если в чём и можно быть уверенными, так это в том, что зоопарк доступного прикладного ПО под LineageOS на данный момент меньше, а равно и время реакции разработчиков на обнаружение всяких дыр.
Инструкциями по установка «линейки» или любого другого кастома полон 4pda, особенно в темах про китайские телефоны. Те же фаны Сяоми предпочитают кастомные прошивки, правда в основном на miui (ту же xiaomi.eu), при этом не теряется возможность работать с GAPs и даже работает GooglePay.
Я сколько раз перепрошивал смартфоны (в том числе и на линейку) пользовался специфическими темами, потому что бывают нюансы.
А в этой статье описана одна конкретная модель, причем не сильно распространенная, а кто-то хочет прошить другую модель, дык таким макаром можно тут клон 4pda сделать :)
На англ. инфы очень многл. У нас просто о приватности ещё меньше люди беспокоится, считают, в основном, что это нормально сливать все в гугл и фб.
А смысл, если гугл и есть основной рассадник слежки и растрачиватель батареи?
Ну в общем то смартфон нужен для того, чтобы пользоваться сервисами, иначе гораздо удобнее пользовать просто телефон, ту же Нокию 3310 :)
Насколько Гугл-сервисы «главный рассадник» — это вопрос открытый, точных данных у нас нет. Более того, кто сказал, что другие сервисы (не гугл) менее «токсичный рассадник и расточитель?».
Так что каждый сам за себя решает какими сервисами он пользуется, гугл или нет. Я так пользуюсь исключительно гугломузыкой и гуглокартами за пределами РФ, в принципе все. Так как у меня S10 то для оплаты использую SamsungPay, но до этого успешно пользовал и GPay, почему нет.
Не знаю, что подразумевали авторы термина «чистый Андроид»
дык знамо что, андроид без свистоперделок от вендора (см. например HTC Sense, MIUI или Samsung TouchWiz как образцы максимально «грязного»)
"несколько раз подряд тапнуть по этому пункту, пока не появится надпись, что вы стали разработчиком."
И опять это слово "несколько". 7 (семь) раз.
Вовсе не обязательно ставить кастом, можно "родную" подрезать. Я на своём Mi5 выкинул весь миушный и гугло хлам. Было 196 приложений, осталось 97 шт. Батарея ввосторге!
П.С.
Кстати ЛОС тоже можно (я считаю что даже нужно) серьёзно облегчить.
В интернете полно информации о том что можно удалять. Нужно только поискать. Информацию про LOS на своё устройство Вы же нашли. Сможете найти и эту. Кстати вовсе не обязательно ковыряться в прошивке и удалять приложения физически. Можно просто отключить их через pm. Это более безопасно. Для этого даже загрузчик не надо разблокировать. Все делается через adb. Но после хардресета они "воскреснут".
Хочу сделать небольшую ремарку, как человек, уже почти десять лет обращающийся с устройствами на los: фактически, неофициальные прошивки от этого проекта есть под почти каждый аппарат, см 4pda. У меня на всех моих устройствах стоит кастом на основе аосп.
Исключение, пожалуй, только устройства huawei — там загрузчик разблокировать можно только за деньги.
Установите VPN клиент(у них очень тесная интеграция с системой) и запретите в нём доступ в интернет всему, кроме разрешенных приложений. Всё. Вас не отслеживают. У вас доступ ко всем сайтам, трекеры на телефоне не работают. Или поставьте файерволл, настройте его на блокировки доступа всему, кроме разрешенных приложений. И там же можно еще более гибко сконфигурировать доступ в интернет. Например, можно отключить всю рекламу в приложениях с доступом в интернет, просто заблокировав рекламные сервера гугла…
или сервера для трекинга активности.
...Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 или Xiaomi Mi A1
На Украине эти три аппарата продаются. И особо искать не нужно.
smart_alex, а что насчёт гуглоаналитики и прочих трекеров в устанавливаемых приложениях?
Или в apk из F-Droid это все вырезано?
приложение, которое занимается сливом ваших данных, отслеживанием вашей активности и построением вашего цифрового профиля.
Никто не подскажет программу для флуда и забивания своего цифрового профиля рандомными данными? Когда-то попадалось что-то подобное, не могу найти/вспомнить. По моему хорошее решение проблемы.
AdNauseam
Сама идея чистого и подконтрольного вам смартфона входит в противоречие с логикой и практикой жизни в современном обществе, где каждый продавец товаров или услуг имеет своё приложение, которое занимается сливом ваших данных, отслеживанием вашей активности и построением вашего цифрового профиля.
Что со всем этим делать предлагаю читателям решать самостоятельно.
Могу предложить на эту тему вот что:
MyAndroidTools — позволяет посмотреть какие службы включает в себя приложение и часть из них безболезненно вырубить (обычно то что отвечает за рекламу так и называется ad/telemetry, хотя бывают исключения, конечно полностью от слежки так не избавиться, но часть зондов можно прибить в том числе те что работают в фоне).
AirFrozen — более радикально решение, если приложение не запущено оно «замораживается» (штатный функционал android доступный по adb), и соответственно никаких фоновых служб уже не может быть принципиально, данные будут собираться и передаваться исключительно когда приложение запущено.
AFWall — файрволл, можно отдельно настроить разрешения на выход в сеть через VPN, по Wi-Fi и по мобильной сети для каждого приложения, как ограничит слив данных и избавит от рекламы, так и сэкономит батарею и траффик.
Все три приложения требуют root, и некоторой начальной настройки, но если у вас стабильный набор используемых приложений и вы хотите получить от своего смартфона немного больше (и что бы маркетологи при этом получили меньше) оно того однозначно стоит.
В своей статье fur_habr рекомендует остановиться на Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 или Xiaomi Mi A1.Это не совсем так, это был пример того, какие можно выбрать устройства до 15 тысяч и следуя определенной логике.
При попытке поинтересоваться у продавцов наличием в продаже этих моделей, я получил в ответ круглые глаза, заверения, что таких древностей у них нет. Интернет только подтвердил диагноз — купить новый аппарат этих моделей практически невозможно, есть какие-то сомнительные предложения (1-2 экземпляра) непонятного происхождения и не факт, что подходящих для наших частот связи. В общем, это не наш путь.Можно поискать и найти. По поводу частот — да, надо выяснять конкретную модель(международная, китайская, для индии и так далее). Mi A1 так вообще вроде бывает только международная.
Мы потеряли также банковские приложения и оплату через NFCоплату через NFC — да, но почему потеряли банковские приложения? Все из раза в раз пишут, что банковские приложения не работают, но на вопрос «какие на территории РФ не работают», все отвечают только про бесконтактную оплату. Приводите примеры. Я когда писала статью специально проверяла на форумах — большинство приложений от крупных банков работает без Google Apps и даже с рутом. И даже некоторые приложения раньше если видели рут на телефоне — то работали только если этот рут предоставить также и этим приложениям. Сейчас же вроде работает всё и так. Насколько я слышала — могут только ограничить крупные переводы. Естественно после того как установите приложения — не надо сразу пересылать крупные суммы через него. Сначала, например, оплатите ЖКХ или пополните баланс интернета. А потом уже можно через какое-то время более полноценно пользоваться приложением. И это касается не только смартфонов с LOS или с рутом. Приводите примеры на каких прошивках в какой конфигурации какое банковское(или не банковское) приложение не работает(или работает криво). Иначе это просто слухи. Многие приложения «ругаются», но работают.
Очевидно, что для большинства «нормальных людей» которым нужно «передать файл по Ватсапу», «погонять птиц», посвайпить бесконечные ленты «друзей», установить кешбек-приложения от Спортмастера и Алиэкспресс … — этот вариант не подходит.Не совсем так. Даже для таких людей, которым нужны эти приложения кровь-из-носа, то всё равно неплохо было бы поставить LOS.
По поводу вотсапа — если сильно нужно, то можно сделать рабочий профиль(через Shelter). Или отобрать все разрешения и пользоваться приложением «Open In WhatsApp» для отправления сообщений новым контактам. Работать при этом будут только текстовые сообщения.
Остальные программы также можно ограничить, например игры. Конечно эти программы всё равно будут пытаться отправлять всю информацию на сервера, но в руках этих программ уже будет не так много информации. Дополнительно ограничение сайтов/хостов/доменов через AdAway еще немного снизит количество утекаемой информации.
Я конечно советую не ставить такие приложения, но даже если вы захотите их поставить — то, наоборот, LOS и дополнительные инструменты будут вам только в помощь при урезании аппетитов таких приложений.
Чтобы не плодить комментарии:
-Некоторые жалуются на ухудшение съёмки камерой из LOS. Можете поискать сторонние камеры на F-Droid(некоторые лучше снимают видео, некоторые фото). Но также некоторые «вытаскивают» проприетарные приложения камер из родных прошивок. Можете поискать. Есть целые телеграм каналы на эту тему с десятками тысяч подписчиков. В некоторых случаях такие камеры работают только с Gapps, но есть моды которые работают и так.
-Некоторые жалуются на то, что установка замороченная и что LOS даже «официальный» глючит. Да, такое бывает. Но установка замороченная у любой прошивки. И официальный LOS чаще стабильнее. Только почему то у нас принято писать только когда что что-то не работает. Хотя есть десятки тысяч людей у которых именно «официальный» LOS работает стабильней, чем другие прошивки.
-Некоторые товарищи считают, что обычный/чистый Android лучше чем LOS. Только ни один из этих вот товарищей, видимо, сам не пробовал смотреть логи «чистого» Android-а. Просто они считают чистым Android-ом всё что из коробки поставляется с теми же «скучными» обоями, что и Nexus-ы и Pixel-и.
Чистый Android+Gapps из коробки сейчас ТОЛЬКО в Pixel-ях. В остальных устройствах то «антивирус» 360, то клавиатура swift key, то facebook, то погода от непонятно кого. Иногда всё вместе. И всё это неудаляемое.
Назовите мне хоть одно устройство(не Pixel), у которого чистый Android из коробки? И желательно с подтверждением, что кто-то проверял трафик хотя бы в течение 1-2 ух дней.
Есть ещё люди, которые пишут что они смирились. Зачем они это пишут? Для меня это сродни фразам: «Я наркоман, пытался бросать, но теперь смирился и пока что не умер». Ну хорошо. Зачем нам это знать? Пожалеть и обратить на вас внимание?
Netguard ещё помимо того что действует как фаервол отдельных приложений — может ещё работать как блокировщик отдельных сайтов/доменов. Я это уже писала в статье. Так что лучше использовать это приложение, если у вас нет рута.
можно сделать рабочий профиль(через Shelter)
Попробовал Shelter на Motorola G7 и LOS 16. Сначала вообще отказывался работать, затем, после усиленных манипуляций, начал работать, но зависает на этапе создания профиля (права администратора и на установку приложений у него есть).
В общем, Shelter не работает и не очень понятно, что ему не нравится в тестовом смартфоне.
Пофиг что собирают данные, оно ну никак не влияет на мою жизнь. Хотя вру, влияет, более релевантную рекламу смотрю чем простой рандом, более того, на некоторую кликаю и делаю даже покупки. К примеру, узнал о концерте моей любимой группы в моем городе, ну или прикольные, качественные футболки/штаны/куртки за адекватную цену, которые замучишься искать на стоковых магазинах типа amazon, asos и т.д. среди миллиона всякого однотипного барахла. В сэкономленное время займусь… см. выше.
Конечно хотелось бы избавится от многого предустановленного говна от производителя телефона, и то по причине того что им не пользуешься и оно систему засоряет. Но, приходится с этим жить, ну или убрать с экрана чтобы хотя бы глаза не мозолио.
Вышел PinePhone — защищенный Linux-смартфон
Компания Pine64 сообщила о начале продаж свободного защищенного смартфона PinePhone. Смартфон нацелен на тех, кто считает, что человек должен иметь полный контроль над технологиями и своей жизнью. Все, кто ценит приватность и ненавидит телеметрию Android и iOS, являются потенциальными покупателями PinePhone. Пришло время послать большого брата в /dev/null!
Первая партия разлетелась как горячие пирожки, но в ближайшее время в магазине появится новая.
Стоимость PinePhone всего $150. Железо смартфона полностью заменяемое — каждый модуль можно вытащить и заменить, или обновить на более мощный с помощью отсоединяемых шлейфов.
PinePhone поддерживает множество ОС:
Postmarket OS (KDE Plasma Mobile предустановлена);
UBPorts (Ubuntu Touch);
Maemo Leste;
Nemo Mobile;
Manjaro;
LuneOS;
SailfishOS;
В ближайшее время появится поддержка NixOS.
Все эти образы можно скачать и поставить на смартфон прямо с SD-карты.
Если на десктопе жрёт и падает, то и на телефоне будет не лучше, а ещё греть карман и кушать батарею :)
Боюсь спровоцировать срач, но всё-таки спрошу: плазма по прежнему жрёт ресурсы и временами падает?
Ранее уже экспериментировал с CianogenMod, а потом Lineage, но ставил их уже на сильно поюзанные телефоны, когда после пары лет использования родная система начинала тормозить, и появлялось желание её снести.
Сейчас впервые ставлю кастомную систему на совершенно новый телефон. Вы меня избавили от мук поиска и выбора! Не долго думая купил Moto G7 Plus (да, по состоянию на июль 2020 года он уже есть среди поддерживаемых устройств, что порадовало), разблокировал и установил Lineage, ориентируясь на ваш мануал.
Единственное, Google Apps я тоже поставил. В минимальной версии Open GApps Pico — только подключение к Гугл-аккаунту и магазину приложений, и ничего больше. Я не склонен к паранойе и использую Lineage исключительно из соображений более шустрой работы системы и отсутствия всяких дефолтных приложений от вендора, которые мне не нужны. Так что пользуюсь магазином приложений от Гугла и не парюсь.
Для Moto G7 Plus версия Линейки уже более новая — 17.1, на базе Android 10. Это приятно.
Освободи свой Android