Если речь идет о свежеустановленном ЛОСе, без пользовательского софта-то ломится к гуглу лаунчер Trebuchet, пытается отобразить на рабочем столе виджет гуглопоиска и папку гуглософта.
Да, на свежеустановленном. Интересная информация, у вас есть ссылки на статью где это описано? Или вы экспериментальным путём выяснили?
Я не пользовалсь плотно MIUI, но судя по всему часть функциональности Second Space из MIUI — это либо «рабочий профиль», либо создание 2-го пользователя. И то и другое можно сделать на LOS 15.1 и 16 точно.
у Sailfish OS слишком много закрытых компонентов. Без них системой вообще нельзя пользоваться. А с закрытыми компонентами мне не хочется пользоваться системой и не хочется советовать. Они там вроде обещали всё потихоньку открыть, но что-то дело не сильно двигается. Если есть возможность нормально пользоваться без закрытых компонентов — дайте пожалуйста ссылку на статью, как это можно сделать.
Ну да, но только надо устанавливать f-droid privileged extension как системное приложение. А это по одной кнопке не сделать. Это надо или рут, или через TWRP скидывать в системную папку.
Ну во-первых я писала не только про смартфон, но в общем про приватность. То что эти данные сливаются в том числе провайдерами этих данных, это никак не отменяет того, что данные уходят и через смартфоны через другие приложения. Сейчас научились данные обогащать, в том числе через смартфоны. Мало просто знать номер карты, но если же вам позвонят и спросят «Вы сейчас на улице Пушкина 108 снимали деньги в банкомате — так вот вас хотят взломать… Скажите пароль из СМС».
Конечно, вычистить смартфон — это пол дела. Я писала про общее состояние дел в своей прошлой статье. И также писала что эту тему надо поднимать в свет и возмущаться, писать письма и статьи. Вы говорите, что я ввожу кого-то в заблуждение — по такой логике в заблуждение вводите и вы, как будто если прижать непосредственных операторов данных, то данные нельзя будет получить по-другому.
А можно чуть подробнее, откуда такая инфа? Раньше, по крайней мере, ничего такого не было. TWRP вроде предлагал установить в прошивку его «обновлялку», но это не было обязательным.
Был у меня случай что кастомный TWRP поставил приложение, даже при отключенной галочке.
-В LOS в настройках времени и даты убираете синхронизацию по сети.
Чего ради? В смысле, какая именно ценная инфа может утечь через этот канал?
Да принципиально не коннектиться к серверам Google. Пока что ничего не утекает. Но это пока что. Как в Chromium какой-то DMZ начал утекать, как в AOSP webview утекает немного инфы, через A-GPS утекает в некоторых случаях EMEI и возможно ещё что-то. Принципиально не хочу иметь дело с их серверами.
XPrivacyLua вроде бы этой проблемой не страдает, и новые приложения ограничивает автоматически. Почему Вы не ставите его по умолчанию вместе с первой группой приложений? (Полагаю, потому, что не хотите ставить Xposed, но какой вред от Xposed если не ставить для него никаких модулей помимо XPrivacy?)
Если сделать неаккуратно движение — то можно сделать только хуже в части безопасности. Плюс чтобы XPrivacyLua заработал в силу надо писать для него отдельные фильтры, какие-то скрипты.
-Orbot
Вы его используете потому, что на телефоне обязательно должен быть VPN (с чем я полностью согласен, просто предпочитаю собственный VPN сервер и «OpenVPN для Android»), или считаете что нужен конкретно Tor?
Свой VPN на VPS — это статический выходной IP, один раз из под него залогиниться — и всё, ваш профиль связан со всеми посещаемыми сайтами из под этого IP. Чужой VPN — на то он и чужой, что непонятно можно ли им доверять. Лично моё мнение — со своим VPN лучше чем просто без всего. Если стоит выбор между VPN и Tor — я выбираю Tor, так как выходные цепочки всё время разные и при определённой настройке Orbot выходные ноды разные для разных приложений.
Если приложение устанавливает не только Java-код, но и системные библиотеки (.so), что делают очень многие приложения, то код в этих библиотеках имеет полный доступ к системе мимо любых ограничений прав доступа (не считая ограничения прав файловой системы и SELinux)
Если не ошибаюсь эту уязвимость исправили в последних версиях Android. Можете скинуть подробную информацию на эту тему? Желательно актуальную.
Я думаю, этот момент наступит года через 2-3, когда выйдет Android 11 плюс пройдёт год на блокирование старого API и чтобы новый LOS выпустили. А пока от XPrivacyLua отказываться рановато.
Может быть. Особенно если умеешь настраивать XPrivacyLua и аккуратный пользовать. Каждый решает сам.
Я имею в виду ситуацию, когда телефон остается без присмотра, например вы пошли в фитнесс клуб, телефон в шкафчике в раздевалке. Каждый раз форматировать?
ну так если злоумышленники готовы на такое и могут последовательно следить, потом взламывать шкафчик, потом прошивать за 1 час устройство(заранее подготовив под определённое устройство и прошивку вирус), то как бы эти же ребята могут и без смартфона снять с вас всю информацию.
По поводу разблокированного загрузчика — это важно для тех, на кого нацелились. И в таком случае можно купить Pixel, поставить LOS и заблокировать загрузчик. Или установить GrapheneOS.
Сначала нужно понять, зачем ограничивать запуск приложений. Потому что вся та цветастая картинка с иконками на стартовом экране — это тоже приложение, которое как раз предназначено для запуска программ. Но обычно это гугловый софт, хотя есть и сторонние пускачи, и вот для сторонних запрещать запуск, ну как бы это сказать, не совсем разумно.
Да понятно что можно ограничить лишнего. Хотелось бы ограничивать все несистемные проприетарные приложения.
вот для сторонних запрещать запуск, ну как бы это сказать, не совсем разумно.
Почему??
Конструктивно — хабр, как и прочие способы достучаться до населения, полезен лишь в качестве проводника идеи в массы, а вот в качестве справочника по правильным идеям полезен специально на то заточенный сайт.
Ну так было бы неплохо. Но у меня ни знаний ни времени нет поднимать сайты.
Основной разработчик CopperheadOS Daniel Micay ушёл из проекта и сделал GrapheneOS. Устройства не продаёт пока, но можно также купить и прошить самому. Дешевле будет.
Были факты, что китайские приложения так делают. Могут ещё тупо положить список контактов в общее хранилище в виде txt, а оттуда уже эти данные «разгребают» все кому не лень. Может быть так делают не только китайские приложения. Поэтому я не пользуюсь проприетарными приложениями. А парочку, что необходимы использую только в «рабочем профиле».
К сожалению, не может. Вопрос «как это сделать без мобильного интернета» — самый популярный в соответствующем топике на 4PDA, решения (по крайней мере, в июле) ещё не было.
Спасибо за информацию.
Слава богу, это частная придурь одного оператора.
Не верю я в то, что это просто придурь кого-то одного. Это просто тестовое прощупывание населения.
Она ещё сливается через виджеты соцсетей, причём даже в большем объёме. Вопрос, имхо, стоит решать средствами браузера (блокировка социальщины + плагины для предотвращения редиректов, которые на лету извлекают целевой адрес и сразу переходят на него).
Ну да, можно и так поступить. У меня так и сделано, заблокировано всё на корню. Но не все могут «соскочить» с VK в в один момент и кто-то может им пользоваться. Да и редирект может быть не только с VK
Не посоветуете «плагины для предотвращения редиректов»? Говорят, что некоторые сайты как-то делают хитро(и я сейчас не о сокращалок ссылок), и иногда не срабатывает вычищение. Какое посоветуете дополнение на Firefоx?
Ну так удаляете все данные, оставляете какой-нибудь бред(или вообще откатываетесь на стоковую прошивку), а после пересечения границы(когда уже установили гадости) — прошиваете LOS назад и накатываете бэкап.
Просто когда я начинала писать статью — этого устройства ещё не было вообще в списке и оно дороже 15000рублей(я не говорю что надо покупать именно дешевле 15000 рублей, просто это был пример подбора). А так да, новые устройства могут появляться в списке. И может быть Redmi Note 7 pro станет дешевле со временем.
Redmi Note 5 pro — более не поддерживается(в списке на их вики выделен блёклым цветом). Это пример того, что лучше брать устройство на котором много установок именно LOS.
Никогда не использовал пуши, не люблю, когда всякие уведомления отвлекают внимание.
Полезно не в части того, что присылаются уведомления(все популярные мессенджеры присылают уведомления и без GCM), а в части энергопотребления. Но и это Google за*рали, так как их телеметрия при установленном наборе Google Apps сжирает батарею. Но вообще технология неплохая, если бы можно было поднять свой сервак по типу GCM.
А сейчас там подложка Яндекса. Шило на мыло.
Ну да, лучше вообще такими приложениями не пользоваться. Но в случае с подложкой яндекса есть небольшой плюс — если приложение выключено(и в фоновом режиме тоже не работает), то оно не собирает данные. А если стоит Google Apps — то там отключить никак не получиться.
Злоумышленники (особенно если это спец службы) могут действовать крайне деликатно и пользователь ни за что не узнает, что его устройство подверглось внедрению бэкдора.
Вы имеете ввиду без физического доступа к устройству? Можно взломать любого, вопрос в ресурсах взламывать всех. Я об этом написала в секции Вопрос — Ответ.
Как правило по началу пользователь готов мириться с отсутсвием даже урезанных открытых гугл сервисов, но потом ему это все надоест и он скорее всего поставит себе полноценные гугл сервисы и получит остальные крайне сладкие плюшки типа google pay.
Ну да, терпение нужно немного иметь. Для таких случаев можно вообще иметь 2 устройства. Одно для постоянного использования, второе какое-нибудь самое дешёвое с гугл сервисами, которое будет чаще всего выключено и лежать дожидаться своего часа в сумочке. И какие такие «крайне сладкие» плюшки? Google Play говорите. А то, что в самом Google Play есть приложения с вирусами? Или то, что любой фонарик сливает ваши данные? Или то, что Google Play сам сливает данные и жрёт батарею? Крайне сладко? Ок.
заканчивая крайне сомнительной безопастностью.
Как любят говорить в этих ваших энтэрнэтах, а где пруфы, Билли?
При вендорской прошивке я жертвую аналитикой, зато уверен что получить доступ к устройству практически нереально.
Вы серьёзно? Я понимаю если бы вы сказали, что лучше купить устройство типа Pixel. Но утверждать, что при вендорской прошивке получить доступ к устройству нереально — это, как мне кажется, слишком громкое заявление.
Privacy Guard имеет другой механизм блокирования, и иногда некоторые приложения откзываются работать, если запрещён доступ к местоположению через стандартные средства, но всё-таки работают если запретить доступ к местоположению через Privacy Guard. Иногда и наоборот. Не будут врать, я встречала такие приложения пару раз и уже не помню как именно обстояли дела.
если я например, запретил гуглсервисам в настройках android 8.0 доступ к микрофону, могут ли они получить их как-то в обход?
Конкретное приложение, которое вы запретили, может быть и не будет иметь доступ. Но Google любом случае имеет возможность получить доступ к микрофону, при установленных Google Apps. То есть ответ: Google может получить доступ к микрофону в обход.
Доступ могут рубить и по API, в этом случае всё равно, коннектитесь вы к зарубежным сервисам через GApps или microG.
Ну а можно вообще не использовать эти сервисы, а использовать self-hosted. Свет клином в принципе не сошёлся на сервисах Google.
Яндекс.Телефон за 8 тысяч поинтереснее будет, если уж максимально напирать на «цена/производительность»
А я не предлагала напирать только на «цена/производительность». Изначалально статья не про это.
У Redmi Note 4X официальной поддержки LOS 16 нет, скоро и неофициальная пропадёт,
Да, я писала об этом. Но есть и другие варианты.
Для разблокировки Xiaomi в обязательном порядке нужен мобильный интернет на устройстве.
Не совсем так. Интернет может быть и через wi-fi. Но всё равно нужна верификация по смс. И я об этом всём написала.
На этом месте становится понятно, что люди с личной жизнью в пролёте… хочется всё же жить, а не копаться в сотнях микроразрешений, выясняя, чего ж там не хватает для корректной работы основных приложений.
Ну так вам шашечки или ехать? Тем более можно применять стратегию «есть доступ в интернет — нет доступов к данным». Необязательно ограничивать все приложения. В первую очередь надо ограничивать те, которые имеют доступ в интернет. Да и приложения в F-Droid более доверенные. И что значит жить? — свайпать 3 часа инстаграмм и устанавливать в день 10 приложений для наложения фильтров на лицо и показывать коллегам как это смешно? По мне это вообще не жизнь, а существование. Ну это моё личное мнение, не обижайтесь. И сколько приложений вы устанавливаете в месяц — 1, 5, 30?
Странные гики пошли, так глубоко настраивают приватность, а галочку «установить приложение TWRP» при выходе из рекавери снять никак? А ещё в настройках TWRP есть опция «не предлагать установку приложения».
Был у меня случай что установленый TWRP со снятой галочкой потом всё таки установил своё приложение. Может потому что это был переделанный непонятно кем TWRP под моё устройство — но лучше меньше рисковать.
И что предлагается взамен? Носить портмоне с 20-30 скидочными и банковскими картами? NFC почти как SSD на десктопе — попробовав раз, уже совершенно не хочется обратно. Торговые сети, правда, сейчас пошли на хитрость: некоторые требуют либо свою скидочную карту (а не её копию в телефоне), либо своё установленное приложение.
Ну так о чём и речь, никто на NFC не остановится. Сейчас уже на новую сим карту пытаются запросить биометрию, а все новые карты Тинькоф по умолчанию будут собирать информацию что вы покупаете. И это только начало. Ради удобства в настоящем Вы продаёте своё будущее. И размен не равен.
Одной рукой параноим по приватности, другой сидим в подментованной соцсети, которая пачками сливает своих пользователей, получающих сроки за посты и мемасики. Круче был только встреченный мной типакулхацкер, обсуждающий покупку ворованных банковских карт… в ICQ без всякого шифрования.
Перечитай ещё 5 раз, что я написала. Не понял? Перечитай ещё 10 раз. Не понял? Я говорю о том, что даже не пользуясь VK можно слить им инфу что с определённого IP кто-то заходит на определённый сайт. Претендуешь на снисходительное поучение других — будь внимателен и к себе.
По поводу дополнений к статье — спасибо за информацию.
андроид мало чем отличается от обычной звонилки с браузером
И почему же? Что, кроме технологии пуш реально полезно? Может так и было 5 лет назад, но сейчас есть очень много качественных приложений в F-Droid. Медиаплееры есть. Под специфичные задачи типа IPTV можно поискать в репозитории IzzyOnDroid.
Или кроме браузера и пары гиковский программ (немного утрирую) все еще невозможно использовать большинство приложений без гугл сервисов?
В российском сегменте сейчас всё лучше и лучше с этим. Я год назад друзьям устанавливала приложения и они не работали без подложки Google Maps. Сейчас же всё работает. Видимо, хоть что-то в части импортозамещения делается.
Конечно, вычистить смартфон — это пол дела. Я писала про общее состояние дел в своей прошлой статье. И также писала что эту тему надо поднимать в свет и возмущаться, писать письма и статьи. Вы говорите, что я ввожу кого-то в заблуждение — по такой логике в заблуждение вводите и вы, как будто если прижать непосредственных операторов данных, то данные нельзя будет получить по-другому.
Да принципиально не коннектиться к серверам Google. Пока что ничего не утекает. Но это пока что. Как в Chromium какой-то DMZ начал утекать, как в AOSP webview утекает немного инфы, через A-GPS утекает в некоторых случаях EMEI и возможно ещё что-то. Принципиально не хочу иметь дело с их серверами.
Если сделать неаккуратно движение — то можно сделать только хуже в части безопасности. Плюс чтобы XPrivacyLua заработал в силу надо писать для него отдельные фильтры, какие-то скрипты.
Свой VPN на VPS — это статический выходной IP, один раз из под него залогиниться — и всё, ваш профиль связан со всеми посещаемыми сайтами из под этого IP. Чужой VPN — на то он и чужой, что непонятно можно ли им доверять. Лично моё мнение — со своим VPN лучше чем просто без всего. Если стоит выбор между VPN и Tor — я выбираю Tor, так как выходные цепочки всё время разные и при определённой настройке Orbot выходные ноды разные для разных приложений.
Если не ошибаюсь эту уязвимость исправили в последних версиях Android. Можете скинуть подробную информацию на эту тему? Желательно актуальную.
Может быть. Особенно если умеешь настраивать XPrivacyLua и аккуратный пользовать. Каждый решает сам.
По поводу разблокированного загрузчика — это важно для тех, на кого нацелились. И в таком случае можно купить Pixel, поставить LOS и заблокировать загрузчик. Или установить GrapheneOS.
Почему??
Ну так было бы неплохо. Но у меня ни знаний ни времени нет поднимать сайты.
Не верю я в то, что это просто придурь кого-то одного. Это просто тестовое прощупывание населения.
Ну да, можно и так поступить. У меня так и сделано, заблокировано всё на корню. Но не все могут «соскочить» с VK в в один момент и кто-то может им пользоваться. Да и редирект может быть не только с VK
Не посоветуете «плагины для предотвращения редиректов»? Говорят, что некоторые сайты как-то делают хитро(и я сейчас не о сокращалок ссылок), и иногда не срабатывает вычищение. Какое посоветуете дополнение на Firefоx?
Redmi Note 5 pro — более не поддерживается(в списке на их вики выделен блёклым цветом). Это пример того, что лучше брать устройство на котором много установок именно LOS.
Ну да, лучше вообще такими приложениями не пользоваться. Но в случае с подложкой яндекса есть небольшой плюс — если приложение выключено(и в фоновом режиме тоже не работает), то оно не собирает данные. А если стоит Google Apps — то там отключить никак не получиться.
Ну да, терпение нужно немного иметь. Для таких случаев можно вообще иметь 2 устройства. Одно для постоянного использования, второе какое-нибудь самое дешёвое с гугл сервисами, которое будет чаще всего выключено и лежать дожидаться своего часа в сумочке. И какие такие «крайне сладкие» плюшки? Google Play говорите. А то, что в самом Google Play есть приложения с вирусами? Или то, что любой фонарик сливает ваши данные? Или то, что Google Play сам сливает данные и жрёт батарею? Крайне сладко? Ок.
Как любят говорить в этих ваших энтэрнэтах, а где пруфы, Билли?
Вы серьёзно? Я понимаю если бы вы сказали, что лучше купить устройство типа Pixel. Но утверждать, что при вендорской прошивке получить доступ к устройству нереально — это, как мне кажется, слишком громкое заявление.
А я не предлагала напирать только на «цена/производительность». Изначалально статья не про это.
Да, я писала об этом. Но есть и другие варианты.
Не совсем так. Интернет может быть и через wi-fi. Но всё равно нужна верификация по смс. И я об этом всём написала.
Ну так вам шашечки или ехать? Тем более можно применять стратегию «есть доступ в интернет — нет доступов к данным». Необязательно ограничивать все приложения. В первую очередь надо ограничивать те, которые имеют доступ в интернет. Да и приложения в F-Droid более доверенные. И что значит жить? — свайпать 3 часа инстаграмм и устанавливать в день 10 приложений для наложения фильтров на лицо и показывать коллегам как это смешно? По мне это вообще не жизнь, а существование. Ну это моё личное мнение, не обижайтесь. И сколько приложений вы устанавливаете в месяц — 1, 5, 30?
Был у меня случай что установленый TWRP со снятой галочкой потом всё таки установил своё приложение. Может потому что это был переделанный непонятно кем TWRP под моё устройство — но лучше меньше рисковать.
Ну так о чём и речь, никто на NFC не остановится. Сейчас уже на новую сим карту пытаются запросить биометрию, а все новые карты Тинькоф по умолчанию будут собирать информацию что вы покупаете. И это только начало. Ради удобства в настоящем Вы продаёте своё будущее. И размен не равен.
Перечитай ещё 5 раз, что я написала. Не понял? Перечитай ещё 10 раз. Не понял? Я говорю о том, что даже не пользуясь VK можно слить им инфу что с определённого IP кто-то заходит на определённый сайт. Претендуешь на снисходительное поучение других — будь внимателен и к себе.
По поводу дополнений к статье — спасибо за информацию.
В российском сегменте сейчас всё лучше и лучше с этим. Я год назад друзьям устанавливала приложения и они не работали без подложки Google Maps. Сейчас же всё работает. Видимо, хоть что-то в части импортозамещения делается.