Сегодня наше правительство издаёт циркуляры, по которым программы из жизненно важного для среднего гражданина списка должны стучать “куда надо” о том, что у гражданина есть VPN.
Всё это произвол в чистой форме, а потому мы можем и мы должны этому сопротивляться.
Гражданское сопротивление и гражданское неповиновение - вот то, что мы противопоставим этому произволу!
Они хотят сделать стукачей из установленных на наших смартфонах программ?
Мы ответим им тем, что отправим стукачей в цифровой ГУЛАГ. Изолируем эти мерзкие сущности из нашего мира!
Данная статья - инструкция о том, как установить и настроить песочницу Insular/Island. О том, как выселить всех стукачей на отдельный остров и заставить их работать там в изоляции. Без права переписки.
Введение
Сразу хочу отметить, что автор этой статьи использует VPN не для того, чтобы связываться с террористами или экстремистами. Просто мне нравится смотреть ролики с лекциями о космосе на YouTube, я участвую в жизни одного из популярных дистрибутивов Linux, я читаю книги и слушаю подкасты по философии и так далее. Не знаю, кому “наверху” пришла в голову идея, что я должен быть от всего этого отрезан. Не могу объяснить, почему это произошло.
Но знаю точно: я на своём уровне буду сопротивляться этому до тех пор, пока это будет возможно.
Однако давайте закончим с пафосом и всё же немного поговорим о проблеме.
Используя VPN, я, разумеется, первым делом настроил его так, чтобы все государственные и банковские приложения ходили в интернет напрямую, без использования VPN. И вот недавно, буквально несколько недель назад, приложение мобильного банка, в котором находится мой зарплатный счёт, заявило мне:
Выключите VPN! При включенном VPN работа банка не гарантируется!
Важно: такие жалобы со стороны приложений появились примерно за месяц до того, как эта тема попала в новости. То есть механизм, похоже, начали внедрять заранее.
А потому будем считать, что все мыслимые сроки на “одуматься” мы им предоставили. И цифровой ГУЛАГ для всего этого мусора, отребья, остаётся последней мерой, что мы можем им отмерить - высшей мерой социальной справедливости!
F-Droid
Начнём с того, что установим репозиторий пакетов F-Droid. Если у вас эта программа уже установлена, можете смело переходить к следующему разделу.
Здесь же вместе с инструкцией по установке скажу пару слов о том, что это за репозиторий. F-Droid - это сборник свободного программного обеспечения. А потому в нём вы не найдёте программ, за которые будут просить деньги, или программ, которые будут показывать вам неприятную рекламу. Возможно, покопавшись в этом хранилище, вы найдёте для себя ещё что-нибудь полезное, но здесь мы опишем лишь способ организации цифрового ГУЛАГа для программ-стукачей.
Итак, чтобы установить F-Droid, откройте браузер и наберите в нём: f-droid.org.
Заходим на сайт и видим шапку с предупреждением. Из неё следует, что цифровой фашизм строится, увы, не только в нашей стране. А потому, если возможно, прочитайте, о чём просят разработчики F-Droid, и помогите им.
Но наша цель сейчас - установить сам F-Droid. Пролистываем страницу чуть ниже и находим кнопку “Скачать F-Droid”:
Установка Insular/Island
После установки репозитория запустите F-Droid. В нём вы увидите типичного вида список доступных к установке программ:
Тапните по кнопке поиска в правом нижнем углу экрана и введите название приложения, которое будет выполнять функции ГУЛАГа для стукачей:
Найдя нужное приложение, войдите в его карточку и нажмите “Установить”.
Insular (раньше это приложение называлось Island) - это приложение-песочница. Изолятор для неприятных типов, удалить которые нельзя, но и жить рядом с которыми не хочется. Установленные внутри этой песочницы приложения подпадают под следующие ограничения:
в интернет они могут ходить только от имени песочницы, и поэтому настройка “VPN” или “мимо VPN” для всего списка будет единой;
стукачи не смогут увидеть ваш список контактов;
не получат доступ к вашим фотографиям;
и так далее.
Мой Т-Банк после помещения его в эту клетку перестал жаловаться на то, что якобы VPN мешает ему работать. Так ему и надо!
Арест и этапирование
Если вы прошли предыдущие этапы, в списке установленных приложений на вашем Android появится иконка Island.
Island с английского переводится как “остров”. С древних времён люди выселяли на необитаемые острова разных преступников и прочих несознательных личностей, чтобы те, пребывая в изоляции, не могли нанести вред обществу и своим трудом искупали нанесённый ему урон.
Не будем придумывать велосипед - поступим так же!
Тапнув по иконке Island, запустите песочницу.
Внутри нас прежде всего интересуют две вкладки:
MAINLAND - это список приложений вашего телефона;
ISLAND - здесь мы будем строить ГУЛАГ для стукачей.
Перейдите на вкладку MAINLAND.
Начинаем работу мы на материке. Чтобы отправить приложение на остров, прежде всего его нужно найти в списке. Для примера изолируем Яндекс-Навигатор.
То, что Яндекс одним из первых побежит стучать на нас, - очевидно, а потому начнём мы именно с его приложений.
Выберите навигатор, выделите его, а затем в появившемся внизу меню выберите пункт Island - именно туда и нужно этапировать этого зека.
Песочница скачает навигатор из того места, откуда вы его устанавливали, и установит его копию на острове. Затем перейдите во вкладку Island и убедитесь, что навигатор появился на острове:
Можете запустить его оттуда и убедиться, что всё работает.
Окончательное выселение
А теперь самое важное. Нужно удалить потенциального стукача из основного списка программ. Деинсталляцию можно провести любым способом, которым вы обычно удаляете приложения. Но можно сделать это и не выходя из песочницы.
Для этого вернитесь на вкладку MainLand и снова найдите там нужное приложение. После этого нажмите кнопку с тремя точками в правом верхнем углу карточки приложения. На скриншоте ниже как раз выделено, где находится это меню.
Откроется список действий. В нём выберите пункт Uninstall и подтвердите удаление приложения с материка. После этого в основной системе стукач исчезнет, а работать останется только его копия, живущая на острове:
Мелкие удобства
Да, запускать приложения изнутри песочницы может быть не очень удобно. К счастью, Island позволяет создавать ярлыки на рабочем столе для изолированных на острове преступников.
Чтобы создать значок на рабочем столе, перейдите на вкладку Island, найдите нужное приложение и выберите его.
Затем нажмите кнопку с шестерёнкой внизу, как показано на скриншоте:
Во всплывающем меню выберите пункт Create Unfreeze & Launch shortcut. После этого приложением можно пользоваться почти так же, как и раньше, - через значок на рабочем столе.
То, что этот значок указывает именно на изолированного стукача, будет отмечено специальной иконкой поверх основной иконки приложения:
Заключение
Увы, этот инструмент не является идеальным изолятором. Возможно, каким-то особенно настырным преступникам удастся частично выбраться из этой зоны и всё-таки дотянуться до некоторых возможностей вашего телефона. Поэтому не исключено, что в будущем вокруг созданного ГУЛАГа придётся возводить ещё какую-то линию обороны.
Но начать можно хотя бы с этого. На отдельно взятом рецидивисте, Т-Банке, способ уже проверен: на моём Android он заткнулся и перестал открывать рот насчёт VPN. Думаю, для многих прочих неприятных личностей этот подход тоже сработает.
Кратко суммирую достоинства и недостатки такой песочницы.
Плюсы:
подозрительные приложения можно вынести из основного контура;
для всей песочницы действует единая сетевая политика;
приложения внутри песочницы хуже видят вашу обычную среду: контакты, файлы, фотографии и прочее;
многие программы после такого переселения перестают жаловаться на VPN;
решение сравнительно простое и не требует root.
Минусы:
это не полноценная виртуальная машина и не абсолютная изоляция;
не все приложения одинаково хорошо переносят работу в рабочем профиле;
уведомления, обмен файлами и взаимодействие с системой могут местами работать менее удобно;
часть программ может требовать дополнительной ручной настройки;
если государство и корпорации продолжат изобретать новые формы цифрового скотства, то со временем могут понадобиться и другие меры обороны.
