simplix Nov 16 2020 at 18:03

Ваши устройства принадлежат вам. Нужно только…

5 min

9.9K

Comments 24

xlarin Nov 16 2020 at 18:27

Спасибо, очень полезные инструкции.
Как мануал, удобно делиться с людьми которые не придерживаются совем никаких мер безопасности в современном мире используя свои гаджеты.

lks1965 Nov 16 2020 at 19:31

Ну что же превосходнейшие советы для «технически не особо подкованных людей»…

Особенно мне понравился совет — «использовать универсальные GSI-прошивки, которые собраны из исходников (их можно проверить или собрать самостоятельно)» и «Желательным, хотя и необязательным действием является получение root-прав — с ними будет возможность быстро настраивать систему, а без них можно систему заранее настроить и прошить»

Статью распечатал и отдал теще (отправлять ей ссылку не очень полезно ибо она как тут сказано «технически не очень подкована» и не сумеет открыть, ну а на бумаге вполне прочтет — в свои 80 лет вполне себе читает
)…

simplix Nov 16 2020 at 19:37

GSI-прошивка представляет собой образ системного раздела, который записывается одной командой. Найти их можно в поисковике, здесь же не инструкция, а краткий обзор. Неопытные люди после прочтения могут попросить специалиста установить прошивку без слежки, делается это всего раз, часто обновлять не обязательно.

sicambr Nov 17 2020 at 11:57

Один специалист настроит микротик, другой винды, третий прошьёт смарт. Приватность.

podde Nov 16 2020 at 21:13

Главное, что GSI-прошивки для неё не проблема :)
P.S. Автор, пост действительно ориентирован на немножко всё-таки подкованных людей.

simplix Nov 16 2020 at 22:55

Конечно, если пользователь с техникой на «да, мой господин», то сложности у него возникнут, тут без вариантов. Посыл в том, что он теперь знает — данные обильно собираются и этого можно избежать, обратившись к специалистам за несложной настройкой и придерживаясь несложных правил. Ходят легенды, что если пользователь при первой настройке айфона полностью прочитает лицензионное соглашение, тот просто взорвётся.

podde Nov 17 2020 at 00:23

Я системный администратор. Термин GSI-прошивка увидел впервые. Сильно задумался, нужен ли мне весь тот геморрой, который описан в посте под соусом "для технически не особо подкованных людей". Особенно когда пошли слова про "собраны из исходников", я понял, что автор неверно представляет себе глубину проблемы для других. Так что вынужден согласиться с lks1965 – подача материала в посте некорректная.

simplix Nov 17 2020 at 00:35

Неужели не слышали про Project Treble? Исходники можно проверить и собрать самостоятельно, но это вовсе не обязательно, обычно так сильно не заморачиваются и используют готовые сборки проверенных опытных пользователей (пример), я в том числе. Вы просто не интересовались этой темой, ничего сложного там нет: fastboot flash system system.img и готово.

dartraiden Nov 17 2020 at 05:00

А вопрос с работой GooglePay предлагается решать выдачей такому далекому от технической части пользователю рута?

Потому что без рута и Magisk работать это не будет.

Только, пожалуйста без ответа типа "бесконтактная оплата не нужна". По условиям задачи предполагается, что владельцу аппарата она нужна.

А ещё хотелось бы регулярных секурити-фиксов. Желательно автоматических. Потому что человек, далекий от технической части, забьет. Microsoft это со временем поняла...

simplix Nov 17 2020 at 10:59

Ставьте GrapheneOS на Pixel и получите автоматические обновления без рута, а оплату с обновлениями может настроить специалист один раз, обновления оригинальных прошивок для Xiaomi выходят каждую неделю, вот только людям (тем более неопытным) нет смысла обновлять их так часто, раз в пару лет и того достаточно чтобы всё работало. Вы же понимаете, что производители специально усложняют жизнь пользователям, отнимая у них часть удобства после выхода из-под контроля, так что теперь, не пользоваться этой возможностью и забить на свою приватность? Прочитайте название статьи ещё раз, она о том, как владеть своим устройством. Если вы хотите, чтобы за ваши деньги устройством и дальше владел его производитель, а заодно частью вашей жизни — не делайте ничего.

Lopar May 21 2021 at 16:37

оплату с обновлениями может настроить специалист один раз

То есть ставить камеру в душе, или пользоваться продукцией Apple — это несекьюрно, а отдавать на аутсорс систему, которая будет иметь доступ ко всем твоим деньгам при этом не разбираясь в этом, под честное слово — это секьюрно? Обалденное владение своим устройством. Вплоть до неостлеживаемой утери денег. :)

Все эти советы выше выполнимы крайне подкованными специалистами очень высокой квалификации, процент которых сравнительно невысок.

CaerDarrow Nov 17 2020 at 00:47

отговорки «да кому я нужен» и непонимание проблемы отсутствия приватности — обычное дело

А в чем, собственно, проблема приватности то?

… зная о человеке всё заработать можно максимально, навязывая ему предпочтения, товары и услуги

Что критичного от знания этой инфы условным яблоком? Они хотя бы в удобный продукт ее переведут. Но сбор ими данных, он же вообще вторичен, самые важные данные до эппла уже собрали государство, работодатель, мобильный оператор и банк. Предлагается отказаться от гражданства, работы, номера и жить с наличными/битками?

dartraiden Nov 17 2020 at 05:11

В комментариях к подобным постам обычно в изобилии встречаются адепты налички.

Прлблема только в том, что безумно далеки они от народа:

Расскажи такую сказку крепостному мужичку – хмыкнет с сомнением, утрет рукавом сопли да и пойдет, ни слова не говоря, только оглядываясь на доброго, трезвого, да только – эх, беда-то какая! – тронутого умом благородного дона.

simplix Nov 17 2020 at 10:56

Ну да, благородный дон тронут, а необразованный крепостной мужик должен оставаться рабом и дальше, отличный пример.

simplix Nov 17 2020 at 11:38

Например, в яблоке по умолчанию включено автоматическое резервное копирование всего содержимого телефона на их серверы, там оно не зашифровано и доступно сотрудникам компании, а по запросу будет предоставлено и властям. Пользователь становится целью персонализированной рекламы по навязыванию услуг и товаров, объектом заработка. Такая эксплуатация в значительно большей степени отличается от сбора данных банком или государством, это добровольное рабство и находится в одном шаге от полностью публичной жизни, для Apple большинство пользователей находятся в шоу Трумана. Это не преувеличение, сейчас многие не понимают ценность свободы и отдают контроль за своей жизнью за яркие блестяшки.

CaerDarrow Nov 17 2020 at 22:47

Например, в яблоке по умолчанию включено автоматическое резервное копирование всего содержимого телефона на их серверы

Ага, только на яблоке бэкап в облако, где по умолчанию доступно 5 гигов, а за остальное будь добр заплатить, иначе не бэкап, а кукиш. Или речь про какой-то хитрый недокуметированный бэкап?

Пользователь становится целью персонализированной рекламы по навязыванию услуг и товаров, объектом заработка

И что дальше то? Он же и так будет целью рекламы, только не персонализированной.

dartraiden Nov 17 2020 at 04:45

Мне из достоверного источника известно, что в Apple даже разработчикам операционной системы непросто получить доступ к собранной телеметрии. Нужно обосновать зачем, какой объём, а потом еще отчитаться перед командой, занимающейся вопросами приватности, как эти крохи использовались. И упаси бог, если ты там что-то не обезличил.

Пруфов не будет, простите. Лично не видел, я не работаю в Apple.

Но мысль о другом — хейтить Apple за телеметрию… да они просто ангелы божьи в сравнении с другими игроками на рынке. Но шишки летят именно в Apple, да ещё при этом зачасту в кучу мешаются кони и люди… то есть, телеметрия и меры безопасности (требование запускать только подписанные бинарники, вот это все)

Что касается людей, далёких от наших гиковских забав (которых технофашисты называют хомячками и домохозяйками)… поверьте, я пробовал объяснять, что, например, купить телефон Xiaomi, использовать прошивку MIUI и синхронизировать все свои данные через сервисы Xiaomi, это так себе идея. На что мне было сказано примерно следующее:
"Я смогу восстановить эти файлы, если с телефоном что-то случиться? Да? прекрасно, ты очень умненький :* можно я пойду займусь рукоделием?"

simplix Nov 17 2020 at 11:49

Ну я сразу написал:

Заблокированное устройство на андроиде без доступа к системе ничем не отличается от яблочной продукции — оно точно так же может сливать информацию в зависимости от желания производителя.

Команда по приватности может делать что угодно, но резервная копия всё равно будет передана по запросу, как может быть просмотрена и прочитана неизвестно кем, цифровой эксгибиционизм в чистом виде. Я согласен, что неопытным пользователям проще ничего не делать и раскрывать всю свою информацию, но так не должно быть, эта информация будет храниться вечно и составлять детальную карту жизни человека, что открывает недоступные раньше возможности для манипуляции.

smart_alex Nov 17 2020 at 08:53

Как по мне, нужно придерживаться золотой середины, когда ты можешь комфортно пользоваться устройствами, но при этом не являешься куклой вуду корпораций.

Представляю себе: подходишь к владельцу смартфона Apple и говоришь:

— Дружище, ты — кукла вуду, советую тебе прийти в себя и начать с того, чтобы поменять свой айфон хотя бы на рутованный Андроид.

Что-то подсказывает мне, что подобное предложение не вызовет энтузиазма у поклонников Apple. :)

simplix Nov 17 2020 at 12:01

Ну да, это то же самое, что сказать глубоко религиозному что он в секте и вызовет только негатив. А может человеку нравится там быть и он не хочет ничего менять, это запросто. Но говорить-то об этом надо, иначе свободы будет становиться всё меньше.

smart_alex Nov 17 2020 at 12:20

Но говорить-то об этом надо, иначе свободы будет становиться всё меньше.

Я пока на друзьях экспериментирую :), результат — ноль. Если человек (добровольно) купил себе айфон, значит он вообще находится в другой плоскости и видит только внешнюю форму (красивый и технологичный телефон), но не осознаёт её суть — (цифровой) ошейник.

simplix Nov 17 2020 at 12:27

Минутка забавной статистики:

Ваш компьютер больше не принадлежит вам
Посыл: приватность страдает, личное пространство нарушено. Реакция:

Эта статья — ответ на неё. Посыл: приватность можно вернуть. Реакция:

Комментарии — не, сложна, не будем ничего делать.

ifap Nov 17 2020 at 19:10

Для компьютеров лучшим выбором по сохранению приватности являются открытые системы на основе Linux

О, я как раз недавно создал багрепорт у Огнелиса: почему рекомендации, покет и прочий шлак у меня отключены, но все равно появляется одна рекомендация. По случайному совпадению, разумеется, на странице продукта главного спонсора этого замечательного опенсорсного сообщества. Пока вердикт болтается где-то между «не может такого быть» и «а не наблюдаете ли вы ее только, залезши на шкаф и заглянув в телескоп».

delvin-fil Nov 19 2020 at 18:43

по сохранению приватности являются открытые системы на основе Linux, например elementary OS, но с ними не исключена вероятность танца с бубном вокруг редких устройств; однако пробовать стоит, так как здесь всё зависит от задач, и возможно для ваших задач этого будет хватать с головой. Лучшим компромиссным решением будет Windows

Вот здесь я остановился.
ТС не представляет себе настройку ядра вручную.
Там сейчас драйверов не менее виндовых.
НО! Даже не каждый гентушник(ДФСник) имеет представление о реальном железе, ибо genkernel.

Не, ну серьезно, dmesg полностью прочесть? Да ну нафик.