Извиняюсь, ввела в заблуждение. AppOpsX меняет название пермишена(видимо для наглядности).
Все равно меня напрягает что он f-droid это разрешение использовал. Я не пытался что то там передать кому то. Может у меня конечно уже мозги кипят от этих проверок, но именно так я нашла что он требует это разрешение, потому что он использовал его без предупреждения.
1) Как писал автор статьи «соответствовать духу свободного и открытого ПО». Сам факт использование проприетарного ПО, когда в 95%ах случаев есть свободные альтернативы не очень хорошо.
2) Есть исследование где по списку приложений математики наглядно показали как можно вычислить человека, если заранее был известен примерный список приложений, каким он пользуется(а вычислить можно легко по ip к которым стучится телефон). Ну или хотя бы сократить выборку до нескольких людей. Прелесть метода в том что даже если он не сработает на 100% — то даст вероятность для разных людей. Тяжесть вычислений минимальна, расчёты делаются на утюге. Не нашла статью, найду — выложу ссыль. Так вот я не нашла как ограничить возможность смотреть список установленых приложений. Можно ограничить в андроде все почти штатными методами, кроме получения списка приложений. Yalp(как и f-droid кстати) знает все твои приложения и если сольет кому надо — очередная угроза приватности.
PS Буду благодарна если кто то скажет способ ограничить просмотр приложениями список всех установленных приложений.
— нет, именно «Wi_Fi_scan», хотя может и для тех же целей(Nearby Swap), но всё равно почему не написано на главной странице в гитлабе? Про другие пермишены там написано зачем они. Глобавльно уже даже в проприетарном гугл плее разрабы пытаются описать зачем нужный каждый пермишен, а тут от FOSS такая вот подстава. И сама схема что на сайте одна версия, а при обновлении сразу добавляются разрешения мне ненравится.
С версиями из F-Droid нет, т.к. чтобы работал push нужно собирать приложение с FCM.
у меня на RR 5.8.5 (Андройд 7.1) с MicroG нотификации в телеграме заработали. Я не сильна в причинах, но заработало. Возможно там реализован какой то воркэраунд.
Проблема в том, что не хочется рекомендовать то, чем хотя бы пару дней не удалось попользоваться, а финансов под такие эксперименты у меня нет.
Если ты имеешь ввиду девайсы — то в статье на которую ты ссылаешься есть неплохой совет: «Рандомный флагман с хорошей поддержкой LineageOS». На реддите где около 100 веток дублирующихся на эту тему. Все на эту тему думают. Мне кажется не стоит сильно боятся советовать хотя бы флагманы. У кого то не будет работать фонарик или датчик приблежения? Ну так пофиг. Всем надо чтобы и безопастно и приватно и быстро и дешево и красиво и качествено. Написать дисклеймер акуратно и все, делов то.
Спасибо огромное. Будем перелопачивать инфу. Есть пару(ну может больше) замечаний и предложений.
1) AFWall+ — файрвол. Может отдельно разрешать к wi-fi, сотовой сети, внутренней сети и локалхосту, VPN-у и Tor. Требует тщательной настройки, есть профили. Требует рут
2) AppOpsX – глубокое управление разрешениями, требует рут, но и есть возможность попробовать без рута. Может конфликтовать с другими аппсами, но в итоге вроде работает.
3) Shelter — активирует отдельное рабочее пространство(фишка андроида), но только одно. Своего рода изоляция. Контакты, календари, приложения, папки – все отдельно, но не надо переключаться между юзерами. Удобно для случаев что если все равно по зарез нужна проприетарщина типа вотсапа, который очень плохо работает без разрешений. Немного некорректно работает с AFWall+. Надо установить приложение в оба пространства, чтобы увидеть это приложение в AFWall+. Ошибку будут устранять. РазрАбы LOS пилят свою версию приложухи активирующую отдельное пространство, по идее будет более нативная и совместимая с другими приложениями. Ждем.
4) Куча простых игр в F-Droid не требующих НИКАКИХ разрешений. Надо об этом сказать, как не страно. Знаю людей, кому не нужен гугл, но нужен пасьянс косынка хоть кровь из глаз.
5) Сам f-droid сильно разочаровал. Устанавливается с сайта, а потом обновляется с новым разрешением на сканирование Wi-Fi сетей!!! На гитлабе не нашел зачем ему это. До сих пор на сайте версия без этого разрешения, но потом он сам предлагает самообновится и в новой версии уже есть запрос на сканирование wi-fi. Очень неприятно. Почему? Зачем? Почему такая схема? Что то скрывают? Я ему обрубил эту возможность, но сам факт.
6) Предлагаешь TWRP, а потом упоминаешь exodus. У меня exodus показывает что в TWRP apk(именно apk) содержит трекеры.
7) Yalp и Aurora – не стал бы доверять им от слова совсем. Ну только разве что в отдельном пространстве(с помощью того же Shelter)
8) DuckDuckGo Privacy Browser и остальные – не стал бы доверять. Только tor browser от guardian. И один браузер(тот же клар) только для очень экстреных случаев, если через тор не пускает.
9) “Само собой в каталоге F-Droid вы не найдете популярные приложения WhatsApp, Viber или Skype, зато там есть клиент Telegram. Но учтите, что в мессенджерах из F-Ddroid не работают push-нотификации” — с MicroG работают. В некоторых мессенджерах пытаюстся наколхозить свою реализацию сервера нотификаций. Ждем
10) Orbot – можно с ним сделать хорошую вещь. Делаем его VPN-ом, в последних версиях AOSP и LOS ставим Always-on-VPN и Block non VPN connections.
11) Везде где есть слово Youtube – это помойка и промывка помоями. Бояться за приватность и безопасность своих данных, но загадить самые главные данные(в голове) помоями – это надо же так.
12) Telegram — “да и вообще у проекта какая-то странная политика приватности”. Это вопрос к тому что он сохраняет список контактов на сервере. С одной стороны очень неприятно, НО есть большой плюс. В любом случае когда даешь доступ к контактам все мессенджеры их считывают. Но потом телеграму можно отключить этот доступ и контакты остануться. Вотсаппом вообще нельзя пользоваться если не дать доступ ко всему. Но в любом случае лучше конечно XMPP+шифрование+свой сервер.
13) Ссылаешся на другие статьи – выведи их вначале(ну и другие статьи по теме, в которые можно копнуть). Я бы прочитала сначала их, а потом уже твою.
14) Captive portal, Ntp, statistics – необходимо обрубать во всех прошиках(AFWall открыл мне глаза), тк все через империалистов. Даже если это LOS, AOSP и другие.
15) Xposed, Magisk. SuperSU – есть куча объяснений почему это может в итоге привести к беде. Словарь + реддит+форумы в помощь.
“Прошивок вроде нет, есть модуль Xposed — xPrivacyLua.
Позволяет скрывать/скармливать фейковые данные.” — лучше делать отдельное пространство. Над этим работают. Ждем.
16) Хорошо бы про выбор смарта под это все. И про методики и сценарии. В статьях, на которые делаешь ссылку есть упоминания, но хорошо бы сделать “целую серию статей о безопасности, приватности и анонимности в интернете.”, которая будет включать и выбор устройств, и сценарии использования. Могу помочь(знаю немного, плохо знаю английский, но могу копать). Мои черновики уже начали пылится.
Все равно меня напрягает что он f-droid это разрешение использовал. Я не пытался что то там передать кому то. Может у меня конечно уже мозги кипят от этих проверок, но именно так я нашла что он требует это разрешение, потому что он использовал его без предупреждения.
2) Есть исследование где по списку приложений математики наглядно показали как можно вычислить человека, если заранее был известен примерный список приложений, каким он пользуется(а вычислить можно легко по ip к которым стучится телефон). Ну или хотя бы сократить выборку до нескольких людей. Прелесть метода в том что даже если он не сработает на 100% — то даст вероятность для разных людей. Тяжесть вычислений минимальна, расчёты делаются на утюге. Не нашла статью, найду — выложу ссыль. Так вот я не нашла как ограничить возможность смотреть список установленых приложений. Можно ограничить в андроде все почти штатными методами, кроме получения списка приложений. Yalp(как и f-droid кстати) знает все твои приложения и если сольет кому надо — очередная угроза приватности.
PS Буду благодарна если кто то скажет способ ограничить просмотр приложениями список всех установленных приложений.
— нет, именно «Wi_Fi_scan», хотя может и для тех же целей(Nearby Swap), но всё равно почему не написано на главной странице в гитлабе? Про другие пермишены там написано зачем они. Глобавльно уже даже в проприетарном гугл плее разрабы пытаются описать зачем нужный каждый пермишен, а тут от FOSS такая вот подстава. И сама схема что на сайте одна версия, а при обновлении сразу добавляются разрешения мне ненравится.
у меня на RR 5.8.5 (Андройд 7.1) с MicroG нотификации в телеграме заработали. Я не сильна в причинах, но заработало. Возможно там реализован какой то воркэраунд.
Если ты имеешь ввиду девайсы — то в статье на которую ты ссылаешься есть неплохой совет: «Рандомный флагман с хорошей поддержкой LineageOS». На реддите где около 100 веток дублирующихся на эту тему. Все на эту тему думают. Мне кажется не стоит сильно боятся советовать хотя бы флагманы. У кого то не будет работать фонарик или датчик приблежения? Ну так пофиг. Всем надо чтобы и безопастно и приватно и быстро и дешево и красиво и качествено. Написать дисклеймер акуратно и все, делов то.
1) AFWall+ — файрвол. Может отдельно разрешать к wi-fi, сотовой сети, внутренней сети и локалхосту, VPN-у и Tor. Требует тщательной настройки, есть профили. Требует рут
2) AppOpsX – глубокое управление разрешениями, требует рут, но и есть возможность попробовать без рута. Может конфликтовать с другими аппсами, но в итоге вроде работает.
3) Shelter — активирует отдельное рабочее пространство(фишка андроида), но только одно. Своего рода изоляция. Контакты, календари, приложения, папки – все отдельно, но не надо переключаться между юзерами. Удобно для случаев что если все равно по зарез нужна проприетарщина типа вотсапа, который очень плохо работает без разрешений. Немного некорректно работает с AFWall+. Надо установить приложение в оба пространства, чтобы увидеть это приложение в AFWall+. Ошибку будут устранять. РазрАбы LOS пилят свою версию приложухи активирующую отдельное пространство, по идее будет более нативная и совместимая с другими приложениями. Ждем.
4) Куча простых игр в F-Droid не требующих НИКАКИХ разрешений. Надо об этом сказать, как не страно. Знаю людей, кому не нужен гугл, но нужен пасьянс косынка хоть кровь из глаз.
5) Сам f-droid сильно разочаровал. Устанавливается с сайта, а потом обновляется с новым разрешением на сканирование Wi-Fi сетей!!! На гитлабе не нашел зачем ему это. До сих пор на сайте версия без этого разрешения, но потом он сам предлагает самообновится и в новой версии уже есть запрос на сканирование wi-fi. Очень неприятно. Почему? Зачем? Почему такая схема? Что то скрывают? Я ему обрубил эту возможность, но сам факт.
6) Предлагаешь TWRP, а потом упоминаешь exodus. У меня exodus показывает что в TWRP apk(именно apk) содержит трекеры.
7) Yalp и Aurora – не стал бы доверять им от слова совсем. Ну только разве что в отдельном пространстве(с помощью того же Shelter)
8) DuckDuckGo Privacy Browser и остальные – не стал бы доверять. Только tor browser от guardian. И один браузер(тот же клар) только для очень экстреных случаев, если через тор не пускает.
9) “Само собой в каталоге F-Droid вы не найдете популярные приложения WhatsApp, Viber или Skype, зато там есть клиент Telegram. Но учтите, что в мессенджерах из F-Ddroid не работают push-нотификации” — с MicroG работают. В некоторых мессенджерах пытаюстся наколхозить свою реализацию сервера нотификаций. Ждем
10) Orbot – можно с ним сделать хорошую вещь. Делаем его VPN-ом, в последних версиях AOSP и LOS ставим Always-on-VPN и Block non VPN connections.
11) Везде где есть слово Youtube – это помойка и промывка помоями. Бояться за приватность и безопасность своих данных, но загадить самые главные данные(в голове) помоями – это надо же так.
12) Telegram — “да и вообще у проекта какая-то странная политика приватности”. Это вопрос к тому что он сохраняет список контактов на сервере. С одной стороны очень неприятно, НО есть большой плюс. В любом случае когда даешь доступ к контактам все мессенджеры их считывают. Но потом телеграму можно отключить этот доступ и контакты остануться. Вотсаппом вообще нельзя пользоваться если не дать доступ ко всему. Но в любом случае лучше конечно XMPP+шифрование+свой сервер.
13) Ссылаешся на другие статьи – выведи их вначале(ну и другие статьи по теме, в которые можно копнуть). Я бы прочитала сначала их, а потом уже твою.
14) Captive portal, Ntp, statistics – необходимо обрубать во всех прошиках(AFWall открыл мне глаза), тк все через империалистов. Даже если это LOS, AOSP и другие.
15) Xposed, Magisk. SuperSU – есть куча объяснений почему это может в итоге привести к беде. Словарь + реддит+форумы в помощь.
“Прошивок вроде нет, есть модуль Xposed — xPrivacyLua.
Позволяет скрывать/скармливать фейковые данные.” — лучше делать отдельное пространство. Над этим работают. Ждем.
16) Хорошо бы про выбор смарта под это все. И про методики и сценарии. В статьях, на которые делаешь ссылку есть упоминания, но хорошо бы сделать “целую серию статей о безопасности, приватности и анонимности в интернете.”, которая будет включать и выбор устройств, и сценарии использования. Могу помочь(знаю немного, плохо знаю английский, но могу копать). Мои черновики уже начали пылится.