Comments 95
Все это уже было. В свое время в Blackberry OS 10 была встроена подсистема Andriod 4.3 где все сервисы Google были заменены своими аналогами, опиравшимися на сервисы Blackberry. Пр накате определенных патчей от сторонних разработчиков была даже возможна генерация GoogleID и установка приложений из PlayMarket.
Но все равно многие популярные приложения отказывались там работать. Что создавало ряд неудобств для пользователей.
Экосистема Google настолько прочно привязала к себе обычных пользователей, что массовый отказ от привычных на телефоне вещей вряд ли можно прогнозировать. А это значит что подобные решения останутся узконишевыми и достаточно вялыми.
В этом плане большье всего бесит то что media monkey без гуглс сервисов не хочет рабоать.
В Китае Гугл заблокирован, но они же как-то пользуются смартфонами. А заблокирован - значит не только google.com не открывается, но и Youtube, и Карты, и Переводчик, и Play Store. Европейский смартфон на Андроиде там почти бесполезен.
В Китае выстроена своя экосистема (в значительной степени благодаря усилиям Huwei) в которую вложено немало средств и туда многих китайских разработчиков. А сейчас и не только китайских, но и тех кто хочет обеспечить совместимость своих разработок не только с гуглем, но и хуавеем.
Если сторонникам той же CaliOS удастся выстроить параллельную гуглю экосистему, популярную настолько, что под нее начнут портировать наиболее распостраненные приложения (карты, навигация, банки, основные мессенджеры, офисные приложения и т.д. и т.п.) - все это будет жить.
С Blackberry 10 этого не случилось. Несмотря на то, что это платформа намного лучше андроида и иос вместе взятых (что-то оттуда пришло в андроид через много лет - управление жестами, жалкие потуги плавающих окон..., чего-то нет и не предвидится).
>Европейский смартфон на Андроиде там почти бесполезен.
Честно говоря когда был в Китае не заметил что мой телефон стал бесполезен, да пару гугловые прилоежния неработают-бог с ними, но сам смартфон вполне адекватно работал.
Как обстоят дела с банковскими приложениями?
Партизаны не ходят в банк!
Банковским приложениям по барабану. Они даже на root уже не ругаются.
А вот проверку SafetyNet на microG не пройти, так что никакого Google Pay (или Netflix)
У меня есть ответ проверенный на своей шкуре! SberPay работает без проблем. Вообще ничего не предпринимал для этого, просто установил LineageOS microG из прям из коробки заработало, никаких галочек в настройках не тыкал.
Поэтому очень важно установить на телефон и персональный компьютер не только красную кнопку, но и второй пароль для полиции.
Теперь будут требовать ввода двух паролей?
Нет. Грубо говоря, ты вводишь два разных пина — один "обычный", которым сам разблокируешь телефон, второй "для полиции" — телефон разблокируется, но часть данных (которые ты не хочешь показывать полиции) телефон потрет.
Отпечатки пальцев придется отключить?
Но такую реализацию я нигде не видел.
Если предполагается подобная ситуация — лучше не использовать разблокировку по отпечатку или по лицу. Пароль обязательно должен присутствовать.
Сейчас уже вполне настраивается доступ разных пользователей по разным отпечаткам или паролями. Если надо что-то показать, разблокируешь левым мизинцем и показываешь чистую систему.
У меня это в MiUI, но я вообще думал, что это базовая функциональность Android..
Это не базовая функциональность, многопользовательский режим андроида сильно искалечен в miui. Это удобно, это есть не только в miui, только вот это не по умолчанию в Андроиде раз, и два - многопользовательский режим обычно видно через настройки или обнаружим во время использования телефона.
Отдельный пароль у единственного пользователя выполняющий задачу уничтожения информации и бонусом сам себя же после применения "визуально отключающий" или прячущий факт своего существования выглядит предпочтительней
Но вроде бы у MiUI большие проблемы с приватностью?
К сожалению, я более чем на 2 года отстал от текущего состояния дел в Андроиде. А это очень много. На 10й miui с помощью отладки удавалось переключиться между пользователями в обход экрана блокировки. Но может это был единичный случай на конкретной комбинации устройство/прошивка. А так - все из коробки шлют телеметрию, вопрос в её содержании
На эту идею давно уже было отвечено, что полиция просто начнёт требовать 2 пароля. А потом 3, а затем просто будут требовать пароли до тех пор, пока не найдут у вас в телефоне что-то запрещённое. И проблемы начнутся уже у тех, у кого таких данных нет, тк как докажешь, что ручки чистые?
Это похоже на Second Space от Xiaomi. Однако, после перезагрузки телефон требует только основной пин, что по сути делает Second Space бессмысленным почти полностью. Я сначала думал использовать его как гостевой режим во время сдачи в ремонт, но нет.
автоматические бэкапы приложений (на USB-флэшку или в облако Nextcloud);А не пробовали, полноценный там бэкап или только приложения без данных, как в стоке?
Всегда думал, что для повышения приватности и безопасности стоит просто отказаться MicroG и гуглосервисов. Пока получается.
Всё реализовывается и в других "кастомных" прошивках. Опишите подобней:
верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений;
«красная кнопка» для экстренной чистки данных и удаления определённых приложений (см. ниже про двойное дно);
этого не хватает почти всем "кастомам". Подробней опишите эти пункты и будет статья сильно выделятся.
Естественно, работает через microG, а не GApps.
NewPipe работает на просмотр и скачивание вообще без Gapps и даже без MicroG
Cloudflare DNS
Другой барин, конечно, лучше этого — опостылевшего!
Напоминаю, один раз от «проклятого» Microsoft в Google с радостными криками уже убежали.
IMHO, лучше бы эту энергию потратили на доработку Mobian и прочих телефонных Linux. Уже почти можно пользоваться.
Уже почти можно пользоваться.
Ну очень оптимистично. Зашёл на вики Mobian, раздел поддерживаемых устройств. У всех двух поддерживаемых нативно-андроидных смартов помечены неработащими важные функции.
При том, что люди хотят не покупать новый девайс под Мобиан, а прошить им уже существующий?
Если производитель телефона вместо драйверов к его компонентам поставляет бинарный blob под древний самосборный kernel, то о какой безопасности/приватности вообще может быть речь? Чем blob от какого-нибудь китайского производителя (гарантировано подчиняющегося приказам КПК) лучше сервисов от Google?
Что касается поддержки существующего железа, то в этом же обсуждении пишут, что CalyxOS работает на 5 устройствах, LineageOS — на 5% рынка, так что покупать телефон под безопасность/приватность всё равно придётся.
Вопрос - а какие реально секретные данные у нас и вас сейчас есть? Мы пользуемся общественными ТКС, находящимися, по сути, под контролем государства, все документы хранятся ведомствами на серверах, что (также, как и хранение бумаги в архивах) уже не исключает слива на сторону. Я исхожу из того, что если есть некие секретные данные - они должны быть сохранены в единственном экземпляре, на устойчивом к разным воздействиям носителе не зависящем от поставки энергии, и храниться в толстенном сейфе, от которого ключ только у одного человека, который будет лично заинтересован в сохранности документа. Если я произведу какой-то реально секретный документ, то он будет только на бумаге, в одном экземпляре и спрятан так, что только я буду знать точно, где он. Если это все таки будет в цифре - то точно устройтво не будет подключено к ТКС, а раздел и сам документ будет шифроваться с ассиметричным ключом, для получения которого нужно будет знать фразу, которую только я буду знать. И со второй ключ-фразой, которая вместо доступа к документу сотрет начисто данные на накопителе (возможно, физически разрушит накопитель).
Я чет всегда думал это arm виноваты в этом, у них на 3D блоб под специальной лицензией. И производитель раз 1 блоб есть уже не париться
Хотя большинство компонентов microG ещё далеки от завершения, но ими уже можно пользоваться. Их установка на Android позволяет значительно сократить объём данных, отправляемых в Google
И в чем тогда смысл? Нельзя быть немножечко беременной, нельзя позволять шпионить только одним глазком. Пользовательские данные либо сливаются, либо нет, а все вот это «значительно сократить» — лишь самоуспокоение. Кто мешает хотя бы в hosts забанить все адреса утечки?
Можно заблокировать всё как и уехать в тайгу, но это повлечёт за собой уменьшение функциональности.
Ну понятно что прикладное ПО, но куда без него. У всех же разные потребности в функционале, не стоит по себе судить.
В hosts заблокировано всё? И как, интересно, у тебя получается с трафиком от имени ядра? А ведь и прикладное по может туда что нибудь отправить
В AFWall (который обертка над iptables) всё удобно настраивается, включая ядро.
Это не отменяет того факта, что hosts может только обрезать разрешение доменных имён, а трафик по ip адресам, трафик от бинарников и уж тем более трафик от имени ядра - это ещё три отдельные темы для обсуждения. И да, гипотетическое зловредное ядро может и избирательно отнестись к правилам iptables. Обсуждать трафик от baseband - смысла мало, оно все равно нам не подконтрольное, никак
P.s. а если верить вот этому человеку, oppo с прошивками для Китая когда-то имел и альтернативный поток маршрутизации
Поэтому lineageOS. Китайцы вообще весёлые ребята: их как-то поймали на простой схеме, когда у одного приложения есть доступ к сети, а у другого нет, но при этом у каждого доступ к карточке или медиа, они просто обмениваются текстовыми файликами.
Урезать себе функционал и потом говорить "меня все устраивает", ваше право.
У нас тут один Владимир, вообще, хотел ручкой на канал в youtube подписаться.
Начнем с банковских приложений, оплата с телефона - удобно.
Трекеры для спорта, которые тоже льют данные. Ну и соц. сети, куда без них.
Пуши не только мессенджеров, но и практически всех приложений работают через сервисы компаний-владельцев платформ, будь то google, apple, что-то китайское.
У вас сценарий использования смартфона отличный от того, чем очень много людей пользуется на смартфоне.
И ваши меры по безопасности делают невозможным использование всех функций современного смартфона. Безопасность всегда снижала удобство использования.
Трекеры для спорта… ну не знаю, это правда популярный сценарий? ИМХО большинство ими не пользуется. А чего бы им не работать без GApps?
Мессенджеры да, не мое это, не берусь судить, и соглашусь с тем, что у меня довольно своеобразный сценарий использования смарта, но тем не менее свои функции телефон + мини-компьютер он выполняет.
Тот же LineageOS не содержит никаких гугло-сервисов, ни обычных, ни MicroG. Чем Каликс лучше? Да и ставится он на 3 телефона, в отличии LineageOS. Про функции безопасности еще большой вопрос. Точно cloudflare DNS лучше гугловских? Я крайне сомневаюсь. CalyxVPN? Да фиг знает что он там сохраняет и кому выдает. Тор браузер можно и самому установить. Красная кнопка - слишком палевно.
Многие серьезные вещи, связанные с безопасностью надо делать на уровне ниже обычных приложений, но андроид чудовищно фрагментирован. Что легко подтверждается списком поддерживаемых устройств этого и других подобных проектов. Даже lineageos поддерживает хорошо если 5% рынка устройств, а тут и вовсе 5 моделей.
Но и к реализации «безопасности» есть вопросы. Почему-то многие подобные проекты уверены, что главное зло кроется в гугл-сервисах, и если их искоренить, а потом добавить сверху волшебные слова «tor» и «vpn» то безопасность получится сама. Не получится.
Список фич впечатляет:
верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений
все упирается в возможность user settable root of trust, а это есть только у некоторых избранных моделях, значит массовой эта фича никогда не станет, хотя конечно штука интересная и нужная, но надо учиться жить без нее
автоматическое отключение Wi-Fi и Bluetooth по таймауту
у некоторых моделей и так есть (энергосбережение всякое), но можно пошаманить с помощью рута + скрипт для таскера.
«красная кнопка» для экстренной чистки данных и удаления определённых приложений
рут + wrongpinshutdown, там выключение заменяется на любой скрипт, хоть очистки данных, хоть перепрошивки начисто
автоматическое исключение из журнала звонков конфиденциальных номеров
не очень понятно причем тут безопасность, наверное это конфиденциальность больше
блокировка по умолчанию неизвестных USB-устройств;
рут + настройка ядра, для некоторых моделей ядро придется пересобрать, наверное
автоматические бэкапы приложений
рут + какой-нибудь titanium backup или аналог, заливку в свое облако надо делать своим скриптом, чужие облака могут быть небезопасны
браузеры DuckDuckGo и Tor;
а что мешает их поставить на обычный телефон?
анонимная установка приложений из Google Play через Aurora Store, а также из свободного каталога F-Droid.
аналогично, можно и так пользоваться. Аналитика гугла убирается файерволлом (тоже нужен рут) и файлом hosts.
Итого?.. эм… да у меня (скромно) реализовано больше фич по безопасности, причем на обычном телефоне, а не на избранном.
А как рут получали? Разблокировали загрузчик?
Для безопасного телефона приходится тщательно выбирать производителя и модель, увы. Чтобы возможное получение рута и разблокировка не влияла (или как можно меньше влияла) на общую безопасность.
хотя конечно штука интересная и нужная, но надо учиться жить без нее
А без нее (точнее, после ее появления) - совсем сложно. С вендорским ключом - нет нормальной функциональности. С разблокированным загрузчиком - нет защиты от модификации ядра.
рут + wrongpinshutdown, там выключение заменяется на любой скрипт, хоть очистки данных, хоть перепрошивки начисто
Как-то странно удалять данные при вводе любого неправильного ключа.
рут + настройка ядра, для некоторых моделей ядро придется пересобрать
А рут в данном случае зачем? Для юзер-интерфейса, с помощью которого добавляются устройства в доверенные? В AOSP нет соответствующего функционала (я действительно не знаю)?
itanium backup или аналог
Есть прекрасный OAndBackupX. В паре с клиентом Nextcloud - готовое решение, можно со спокойной душой тереть вообще все в экстренной ситуации.
да у меня (скромно) реализовано больше фич по безопасности
А спуфинг подписей вы у себя включали? Мне почему-то до сих пор странно читать про прошивки с акцентом на безопасноть и разрешение на спуфинг подписей в одном флаконе.
С вендорским ключом — нет нормальной функциональности. С разблокированным загрузчиком — нет защиты от модификации ядра.
Тут каждый для себя сам решает что ему важнее. К счастью, пока еще есть модели умеющие и то и другое, но в будущем их наверное будет все меньше и меньше.
Как-то странно удалять данные при вводе любого неправильного ключа.
Разве я писал про удаление данных от любого неверного ключа? Я лишь написал, что можно организовать запуск любого скрипта по факту N неверных попыток, что конечно не полная аналогия функции Calyx, но уже хоть что-то, и может помочь в экстренной ситуации. Для более полной аналогии надо поискать lock agent'ов, может кто-то умеет в два пароля, но я таких не знаю.
А рут в данном случае зачем?
Чтобы управлять тем, будут ли программы «видеть» подключенное устройство по usb или нет.
Мне почему-то до сих пор странно читать про прошивки с акцентом на безопасноть и разрешение на спуфинг подписей в одном флаконе.
Я нигде не писал про спуфинг, наоборот, имея рута можно дополнительно проверять приложения и контролировать их с целью безопасности дополнительно к штатным подписям. Тем не менее, не отключая подписи, можно например разрешить даунгрейд, что бывает полезно.
браузер Chromium
Очень «безопасно». Или там форк какой-то?
Интересно, а есть где-то список неподдерживаемых и неработающих приложений без GApps?
Без GCM (Google Cloud Messaging) или ныне FCM — мессенджеры вроде грустят?
Многие грустят, но не все. Телеграм помню работал, но где-то в настройках показывал, что нет GCM, и что нотифаи не будут приходить вовремя.
Больше напрягало то, что Uber и Bolt не работали. Один из них не устанавливался, а другой не запускался, уже не помню какой из них что делал.
А те, кто не грустит - начинает или жрать батарею, или молчать, пока не разбудишь
А платить я смогу с телефона? Есть какой то аналог Google Pay?
Поддерживаются только телефоны Pixel. На этом можно было начать и сразу закончить статью).
Интересно, а есть ли такая ОС для смартфона чтобы можно было бы записывать голос по любому звонку, включая WhatsApp и пр. мессенджеры?
Я сварщик не настоящий, но, имхо, надо перехватывать обращение к динамику и сопоставлять со списком (кого пишем, а кого нет) и способ обращения. Поскольку я не знаю, как это организовано в андроиде, может потребоваться рут.
Только если с микрофона, андроид очень трепетно относится к вмешательству в "линию". Поэтому и проблемы для сторонних приложений записи разговора даже для обычного разговора по телефону. У вендора возможности шире, и он способен интегрировать запись из линии, но это уровень куда выше среднего сборщика прошивок с xda. С рутом - проще, но все равно это сложно. И даже больше, вендор может доработать прошивку чтобы говорить в линию, только примеров кроме как от Sony - мне не известно, а подобных кастомов или сторонних приложений не существует как класс.
андроид очень трепетно относится к вмешательству в "линию".
А разве все эти CalyxOS, Lineage и пр. кастомные решения - не замена андроиду? Есть вообще какие-то open source замены ему?
Calyx, lineage, miui, и все прочие - это надстройка на AOSP (Android open source project), нет альтернатив за исключением postmarketos и какой нибудь Ubuntu touch. Только это уже совсем не андроид, степень работоспособности порой сомнительна, и естественно никакой поддержки андроид приложений.
Что там выпустил Huawei - я не щупал, да и не будет этого скорее всего где то кроме хуавея
а можно подробней, каким образом скомпрометированный Whatsap оказался интегрированным в звонилку, у него тоже есть open-source версия как у телеграма? Второй вопрос - как живут в такой прошивке банковские приложения, вероятно никак?
WhatsApp доверять, конечно, не стоит, но почему вы так уверены в том, что можно доверять Telegram?
Банковские приложения прекрасно работают (некоторые даже без microG могут работать). Они любят ограничивать свой функционал при наличии root, но root уже давно получают с помощью Magisk, который позволяет прекрасно спрятать от "нужных" приложений факт своего наличия.
А зачем нужен единый сервер пуш-нотификаций, если есть ipv6?
Вопрос безопасности и слива данных это не вопрос прошивки адройдов и прочего, а вопрос шифрования. Данные, которые вы хотите сохранить в тайне должны быть зашифрованы надёжным криптографическим алгоритмом. Никак иначе. Всё остальное пыль и болотная тина.
CalyxOS: лучший способ очистить Android от следов Google