Про мобильную приватность и Open Source



Привет Хабр.

Не так давно у меня появилось желание написать целую серию статей о безопасности, приватности и анонимности в интернете. Я не хочу тратить время читателей, в очередной раз описывая весьма плачевную ситуацию со сбором персональных данных, все это и так уже было сделано до меня, поэтому давайте сразу перейдём к делу.

И так, можно ли пользоваться мобильным устройством без серьёзного ущерба для приватности?

Ответ — да, можно, но для этого необходимо избавиться от ПО и сервисов, бесконтрольно собирающих данные. Для этого понадобится желание что-то изменить и любое устройство на которое можно установить кастомную систему Android (iOS по понятным причинам не рассматривается, а из альтернатив только SailfishOS и GNU/Linux, но эти системы можно установить на очень ограниченное число моделей). Всех кто заинтересовался я приглашаю под кат.

AOSP и LineageOS


Система Android (AOSP) сама по себе является открытой по лицензии Apache 2.0, но большинство смартфонов и планшетов поступают в продажу с закрытыми Google Play Services, и удалить без рута их нельзя (кроме как на Android One). Также нередко производители устанавливают собственное проприетарное ПО сомнительного качества и функционала. Стоит понимать, что любое приложение, получившие разрешения (а при сборке прошивки можно дать приложению любые разрешения), может собрать огромные массивы информации, поэтому более адекватной альтернативой (для человека, заботящегося о своей приватности) являются сборки основанные на AOSP (Omnirom, NitrogenOS и т.д.) или LineageOS (CrDroid, XenonHD и др.). Код подобных систем обычно полностью открыт (если не считать бинарные блобы, необходимые для компиляции) и поддерживается сообществом.

Немного об Open Source, слежке и духовности
Вообще факт того, что код программы был опубликован не означает того, что о вас не будут собирать информацию или показывать вам таргетированную рекламу, или того что в приложении нет закладок и бэкдоров (также как и закрытость не свидетельствует об обратном), но в любом случае это лучше чем просто чёрный ящик, коим является обычное проприетарное ПО.
Выбирать, на мой взгляд, стоит программы соответствующие не только букве, но и духу свободного и открытого ПО.

У AOSP и LineageOS есть множество форков и сборок, к сожалению посоветовать что-то конкретное я не могу, т. к. стабильность и работоспособность сильно зависит от модели устройства, компонентов, фазы луны и т. д. Но помимо собственно LineageOS довольно популярны ROM'ы AEX, Resurrection Remix, Candy, DotOS и Liquid Remix, думаю с них и стоит начать.
DotOS 3.0 *скриншоты кликабельны

Отличия LineageOS от AOSP
LineageOS это форк и продолжатель идей старого-доброго CyanogenMod. LineageOS так же как и циан предлагает уникальные фичи, отсутствующие в AOSP:

  • Custom Button Placement – позволяет переназначать сенсорные кнопки, а также вывести на дисплей дополнительные кнопки.
  • System Profiles – даёт возможность активировать различные профили как вручную, так и по программируемому триггеру.
  • Expanded Desktop – позволяет открывать в полноэкранном режиме приложения не поддерживающие ”immersive mode”.
  • LiveDisplay — меняет температуру цвета дисплея в зависимости от времени суток.
  • Trust – интерфейс позволяющий просмотреть настройки приватности и безопасности системы, а также узнать как исправить возможные проблемы (с версии 15.1).
  • Protected Apps – скрывает приложения из лаунчера, можно создать специальные безопасные папки для быстрого доступа, на которые можно поставить графический пароль.
  • PIN scramble – перемешивает расположение цифр на экране ввода пин-кода, что затрудняет возможность подглядеть код или попытки вычислить цифры кода по отпечаткам пальцев на экране.
  • Custom pattern sizes – добавляет возможность использовать поля 4x4, 5x5 и 6x6 для графического пароля.
  • Styles – светлый и тёмный стиль для системы, может работать автоматически в зависимости от обоев или времени суток.
  • Call recorder – записывает аудиозвонки (может быть недоступно в некоторых странах).


Основное отличие официальных сборок от неофициальных в том, что их компилируют из подписанных исходников, но не всегда всё так просто, к примеру в проекте LineageOS только собранные на специальном build-сервере ROM'ы подписываются секретным ключём и получают статус «official» (помимо этого у Lineage ещё есть календарь релизов и вполне полноценная поддержка). У некоторых других проектов все немного проще и можно собрать официальный билд на собственном ПК.

Если заблокирован bootloader
Попробуйте получить рут или временный рут через ADB, поставить кастомную систему вы вряд ли сможете, но хотя бы можно удалить мусорное ПО из /system/apps и system/priv-apps (вообще Android модульная система, можно удалить или заменить довольно много компонентов, но само собой можно всё сломать). Если же вы пользуетесь ADB, то можно написать скрипт для автоматизации, благо в Android работают обычные юниксовые команды.

О F-Droid


Каталог F-Droid содержит только свободное и открытое ПО (FLOSS), все приложения собираются и публикуются командой F-Droid. Если в каталоге нет вашего любимого открытого приложения, то вы можете отправить предложение сюда, или самостоятельно написать метадату, но учтите, что при сборке используются только open-source компоненты и библиотеки.

Про сомнительный функционал
Antifeatures это предупреждение о том, что приложение может выполнять какие-то нежелательные действия, например показывать рекламу или собирать данные (это не запрещено правилами F-Droid, но подобные модули должны быть открыты). Самые распространенные это: использование несвободных сетевых сервисов (например DuckDuckGo), оригинальный исходный код содержит закрытые части (в таком случае каталоге будет представлен форк с вырезанными компонентами), зависимость от проприетарного ПО (например приложение не работает без Google Maps) и продвижение несвободных дополнений. Все остальные встречаются довольно редко: уязвимости, приложение стало закрытым и т.д.

Клиент F-Droid


Каталог приложений с возможностью подключать сторонние репозитории (или свой собственный). Есть также альтернативные клиенты — m-Droid и G-Droid, но они пока что сыроваты для использования.

Плюсы:

  • Автообновления с настраиваемой частотой
  • Возможность выбора соединения (Wi-Fi или mobile data) для закачки
  • Привилегированное приложение для автоматической установки/обновления приложений без рута (для установки нужно прошить архив через TWRP)
  • Приложения с анти-фичами легко заметить

Минусы:

  • Списки приложений обновляются не очень быстро, не всегда подгружаются значки приложений и скриншоты (в m-Droid эта проблема была решена, там загружается не .XML-файл, а JSON сжатый в .gzip)
  • Нет рейтингов приложений

Исходники: GitLab
Лицензия: GPLv3
Приложение F-Droid* Zip-архив с привилегированным расширением

Безопасность в F-Droid


  • Сборка приложения происходит на изолированной виртуальной машине, которая по окончанию процесса удаляется. Метадата подписывается на отдельной виртуальной машине, подпись состоит из хеша приложения (SHA-256) и ключа (подпись поддерживает временные метки и expiry).
  • Публичный ключ для проверки сигнатуры встроен в клиент F-Droid.
  • Вся связь между клиентом и сервером происходит по https, но возможно также переключиться на Tor (через Orbot).

Тем не менее команда F-Droid не может гарантировать вам 100% безопасность, поэтому рекомендуется проверять разрешения и обращать внимание на новости о взломах.

Приложения


Понятно, что представленные в каталоге приложения далеко не всегда являются полнофункциональной заменой проприетарных программ из Google Play или других аналогов, поэтому я попыталась провести небольшой сравнительный анализ и выяснить какие приложения подходят для повседневного использования, а какие лучше обойти стороной.

Скрытый текст
1. Т.к. в каталоге F-Droid более 2,5 тысяч приложений, то подробно рассматривать я буду только более-менее неизвестные программы с интересным функционалом, но при этом из категории необходимых пользователю большую часть времени. Все остальные (общеизвестные, или те в которых нет каких-то интересных фишек, или с какими-то критическими, на мой взгляд, недостатками), я буду упоминать с небольшими комментариями.

2. Я буду присваивать приложениям от 1-ой до 3-х звёздочек за удобство использования, это моё субъективное мнение, так что на него можно не обращать внимания.

3. У некоторых приложений нет/неполная/кривая русификация, поэтому я решила не плодить визуальный хаос, и сделать скриншоты на английском (возможно это была неудачная мысль, но я надеюсь, что вы мне это простите).

Yalp и Aurora


Я понимаю, что полный отказ от несвободного ПО невозможен для многих людей. Но, по крайней мере, от Google Play Services на смартфоне вполне можно избавиться не потеряв доступ к магазину Google Play. Приложения Yalp и Aurora позволяют скачивать .apk напрямую c серверов Google, технически оба приложения весьма схожи т. к. Aurora это форк Yalp’a, использующий material design, по стабильности и функционалу особой разницы нет:

  • Можно использовать анонимный аккаунт (в обоих приложениях периодически отваливается)
  • Возможность скачивать только дельту обновлений
  • Списки трекеров в приложениях, предоставленные проектом Exodus Privacy
  • Отметки о зависимости от Google Service Framework (то что приложение зависит от GSF не означает, что оно не будет работать без, но может не работать какой-то функционал)

Есть и некоторые различия:

  • У Aurora есть привилегированное расширение, но нельзя использовать Tor (Orbot) в качестве прокси
  • В Yalp спартанский дизайн и меньшее потребление ресурсов

Про microG
Некоторые приложения из Google Play требуют для работы Google Play Services, существует свободная реализация этих сервисов под названием microG, для того, чтобы скачать их через клиент F-Droid необходимо добавить репозиторий.
Подробнее об установке и настройке microG читайте в этой статье.

Yalp Store
Исходники: GitHub
Лицензия: GPLv2
Скачать в F-Droid Рейтинг:
Aurora Store
Исходники: GitLab
Лицензия: GPLv2
Скачать в F-Droid Рейтинг:

Браузеры


Первое, что бросается в глаза это отсутствие знакомых брендов типа Mozilla Firefox или Chromium, но на самом деле не все так плохо, по крайней мере браузер Firefox в каталоге присутствует, хоть и под другим именем, а вот сборка мобильного хромиума, судя по всему, все ещё зависит от Google Play Services, поэтому в каталоге есть только даунлоадеры, которые скачивают .apk со стороннего ресурса. Эта же проблема относится и к браузерам сделанным на основе Chromium, так что в F-Droid представлены в основном надстройки для AndroidSystemWebView и браузеры на движке Gecko.

IceCatMobile


GNU IceCat — форк браузера Firefox ESR (Extended Support Release), изначально ответвился от GNU IceWeasel, но в отличие от дебиановского проекта, сосредоточенного на ребрендинге, в IceCat вносились и изменения кода. Мобильную версию поддерживает отдельная команда, которая вернулась к лицензии MPL 2.0. Из новинок, внесённых сообществом выделяется кот с огромным хвостищем на логотипе следующее:

  • Отсутствие систем DRM: Encrypted Media Extensions и гугловский Widevine Content Decryption были удалены
  • Сторонние куки не принимаются по умолчанию
  • WebRTC сконфигурировано с флагом media.peerconnection.ice.default_address_only = true, что фиксит утечку LAN IP при использовании прокси и VPN
  • Телеметрия удалена
  • Включён Fingerprinting countermeasures затрудняющий детект по отпечатку браузера
  • Аддоны Tor Button, HTTPS Everywhere, Hidden HTML (показывает скрытый HTML код), GNU LibreJS, Searxes Third-party Request Blocker

Касательно GNU LibreJS (блокирует все не open-source скрипты) и Searxes Third-party Request Blocker (блокировка сторонних ресурсов), я советую их удалить т. к. пользоваться ими неудобно — так для того, чтобы добавить сайт в белый список LibreJS нужно либо копировать адрес сайта, либо вводить вручную (разрешены будут все скрипты сразу), а в аддоне TPRB невозможно добавить домен второго уровня целиком к примеру в виде *.wikipedia.org. Вместо этих дополнений можно поставить uBlock Origin, uMatrix или NoScript на выбор. Hidden HTML тоже стоит отключить, т. к. этот аддон будет мешать постоянными запросами. Кстати говоря, страница дополнений была переделана, теперь она ведёт сюда, там уже можно найти ссылку на список рекомендованных расширений, но некоторые ссылки (к примеру на NoScript) сломаны, поэтому я лично пользуюсь обычным сайтом аддонов Firefox.

Плюсы:

  • Безопасный браузер на Gecko, основанный на актуальной версии Firefox ESR
  • Некоторые фичи повышающие уровень приватности браузера включены по умолчанию
  • Полноценные аддоны

Минусы:

  • Предустановленными аддонами неудобно пользоваться
  • Запутанная страница дополнений
  • Оптимизация хуже чем в браузерах использующих Blink/WebKit
  • Дополнительные патчи безопасности, к примеру из Tor Project, включаются в проект от случая к случаю (это не недостаток, просто учитывайте, что если нужна повышенная безопасность используйте Tor Browser)

Исходники: GNU
Лицензия: MPL 2.0
Скачать в F-Droid Рейтинг:

DuckDuckGo Privacy Browser


Браузер от команды разработчиков поисковика DuckDuckGo, сервиса, который позиционируется как альтернатива уважающая приватность пользователей (при этом учтите, что код самого поисковика не открыт). Для рендеринга страниц использует AndroidSystemWebView.
Некоторые особенности браузера довольно интересны:

  • Система оценок приватности сайтов (рейтинг от A до D и F в адресной строке, где A лучшая оценка, а F худшая)
  • Расширение Privacy Protection блокирует рекламные сети и трекеры, а Increase Encryption Protection перенаправляет соединения через https
  • Fire Button – удаляет все пользовательские данные в 2 клика
  • Вкладки и хранилище очищаются при закрытии (можно настроить)

На мой взгляд главным недостатком является отсутствие истории или хотя бы переключения между режимами инкогнито/обычный (всё-таки подобное должно быть в основном браузере).

Плюсы:

  • Довольно простой и удобный браузер
  • Блокировка рекламы и трекеров

Минусы:

  • Мало настроек
  • Реклама блокируется не полностью, возможности подключить списки нет
  • Нет истории

Исходники: GitHub
Лицензия: Apache 2.0
Скачать в F-Droid* Рейтинг:

Privacy Browser


Надстройка над AndroidSystemWebView с фокусом на приватность, правда одна особенность вызвала у меня вопросы: браузер передаёт user agent с параметром PrivacyBrowser/v1.0. Можно представить сколько людей пользуется браузером с таким агентом, а если учесть, что ОС можно легко вычислить по специфичному стеку TCP/IP, то подобное вообще теряет смысл (а ведь есть еще спуфинг по JavaScript, детекция тапов и т.д.), впрочем в настройках можно выставить другой агент. Из особенностей:

  • Дополнительные списки для блокировщика рекламы (EasyPrivacy, Fanboy’s annoyance list, UltraPrivacy)
  • Кнопка быстрого переключения JavaScript
  • Возможность заблокировать все запросы к сторонним ресурсам
  • Поддержка Orbot
  • Автоматическая очистка при закрытие приложения (можно настроить)

Плюсы:

  • Разнообразные настройки
  • Потенциально угрозы приватности (Dom Storage, сторонние куки и т. д.) отключены по умолчанию, но их можно легко включить

Минусы:

  • Некоторые настройки скорее снижают анонимность, чем повышают
  • Нет вкладок и истории

Исходники: stoutner.com
Лицензия: GPLv3
Скачать в F-Droid Рейтинг:

Bromite


Форк браузера Сhromium, изменения направлены на повышение приватности и блокировку рекламы. В Bromite были включены патчи из таких проектов как Iridium, Brave, Ungoogled Chromium и Inox patchset.
Особенности:

  • Блокировщик рекламы (EasyList, PrivacyList и т.д.)
  • Поддержка DNS-over-Https
  • Переключатель между постоянным режимом инкогнито/обычным режимом
  • Удалены компоненты Google
  • Защита от fingerprinting (canvas, audio, client rects, WebGL и sensor APIs)
  • Воспроизведение видео/аудио в фоне
  • Импорт/экспорт закладок

Чтобы скачать Bromite необходимо добавить репозиторий.

Плюсы:

  • Хорошая оптимизация
  • Расширенный функционал
  • Дополнительные фичи безопасности и приватности
  • Легко перейти с Хрома

Минусы:

  • Есть закрытые компоненты (видеокодеки)

Исходники: GitHub
Лицензия: GPLv3
Репозиторий* Рейтинг:

Ещё варианты (вне рейтинга)


Tor Browserсборка предоставленная The Guardian Project (необходимо включить репозиторий в настройках). До недавнего времени Tor Project не занимался поддержкой Tor Browser под Android, а приложения позволявшие выйти в сеть Tor – Orfox и Orbot, разрабатывались командой проекта Guardian. В сентябре 2018 года участники проекта Tor объявили о выпуске альфа-версии для системы Android, правда собственного репозитория F-Droid у них до сих пор нет.

Fennec F-Droid – по-сути это FOSS-версия Firefox. Мне так и не удалось найти полный список проприетарных компонентов используемых в актуальных версиях мобильного Firefox, поэтому сложно сказать, что было вырезано помимо трекеров аналитики (AdJust и LeanPlam) и DRM. К примеру в вики написано, что был удален модуль Health Report (телеметрия), но в текущей версии он есть и работает после запуска. Но в любом случае никаких несвободных зависимостей в Fennec нет (иначе его бы не смогли собрать).

FOSS Browser – ещё одна надстройка, в принципе неплохое приложение, но на некоторых прошивках передаёт модель смартфона в агенте (WebView 66-версии, но во многих надстройках это было исправлено). Присутствует блокировщик рекламы, а адресная строка была перенесена вниз.

Firefox Klar – он же Firefox Focus (разница в том, что телеметрия в Klar отключена по умолчанию), приватный браузер разработанный Mozilla, использует GeckoView, есть блокировка трекеров.

Интересное в Play Store:

Brave Browserоснован на хромиум, имеется встроенный блокировщик рекламы с локальными списками, HTTPS Everywhere и защита от снятия фингерпринта.

Команда Brave придумала довольно интересный способ монетизации контента: любой пользователь Brave может внести пожертвование, которое затем будет переведено в криптовалюту и распределено между посещаемыми сайтами или блогами зарегистрированными в программе Brave Reward, но в мобильной версии эта фича пока недоступна.

Waterfoxфорк XUL-версий (до 57-ой) браузера Firefox, телеметрия и несвободные компоненты удалены.

Мессенджеры


Само собой в каталоге F-Droid вы не найдёте популярные приложения WhatsApp, Viber или Skype, зато там есть клиент Telegram. Но учтите, что в мессенджерах из F-Ddroid не работают push-нотификации, т. к. в Android они завязаны на проприетарный сервис Google’s Firebase Cloud Messaging.

Pix-Art Messenger


Pix-Art это форк Сonversations, мобильного клиента использующего протокол XMPP для связи. В F-Droid есть также Conversations Legacy, сохранивший функционал версий 1.23+ (OTR и кастомные имена для идентификации клиента, но без новинок из версий 2+). Pix-Art Messenger опирается на ветку 2+, но при этом есть интегрированный OTR, а также ежедневные бэкапы, список серверов для регистрации и переработанное меню.
Особенности приложения:

  • End-to-end шифрование OTR, Omemo и PGP (через OpenKeychain)
  • Синхронизация с десктопными клиентами
  • Интеграция с контактами (разрешение можно не давать)
  • Аватарки, передача картинок, файлов, видео, аудио и местоположения (в Conversations Legacy последние 2 реализованы с помощью плагинов)
  • Конференции (или группы)
  • Можно настроить удаление сообщений (через 1 день, неделю, месяц или полгода)
  • Проверка hostname сервера через DNSSEC
  • Поддержка соединения через Tor (Orbot)

Во всех версиях/форках Conversations есть возможность оставить активную службу после закрытия клиента, что по идее не должно дать системе закрыть соединение клиента с сервером, но во многих кастомных сборках настроены жёсткие политики энергосбережения, так что Conversations необходимо добавить в исключения (таким образом реализована замена push-нотификаций).

Плюсы:

  • Удобный интeрфейс
  • End-to-end шифрование
  • Поддержка стандартов XEP (исправление сообщений, проверка доставки и т. д.)
  • Дополнительные инструменты для обеспечения безопасности и приватности
  • Богатые возможности кастомизации

Минусы:

  • Новичкам может быть непонятно как регистрироваться, делать бэкапы и т. д. (в Pix-Art это реализовано немного проще)

Исходники: GitHub
Лицензия: GPLv3
Скачать в F-Droid* Рейтинг:

Rocket.Сhat


Корпоративный мессенджер с возможностью использовать собственный сервер (FOSS версия поддерживает до 1000 пользователей). Если вас чем-то не устраивает XMPP (к примеру отсутствие единообразного клиента на всех платформах или 2FA), то Rocket.Chat не такой уж и плохой выбор:

  • Поддержка комнат и приватных групп
  • Публичные каналы
  • Аватарки и прочие эмодзи (главное, что их можно отключить)
  • Удаление и редактирование сообщений
  • Загрузка и передача файлов
  • Двухфакторная аутентификация (поддержка LDAP и Active Directory)

Приложение не очень подойдёт простым пользователям, всё-таки оно ориентировано на команды с профессиональным админом.

Плюсы:

  • Интеграция с десктопными клиентами (если вас не смущает React Native на ПК, Android-версия написана на Kotlin)
  • Установить и настроить сервер довольно легко
  • Довольно удобные чаты

Минусы:

  • В мобильной версии нет E2E шифрования (есть только TLS до сервера, но внедрение вроде как идёт)
  • У FOSS-версии сервера (Community) есть некоторые ограничения

Исходники: GitHub
Лицензия: MIT
Скачать в F-Droid Рейтинг:

Riot.im


Командный мессенджер, аналог Slack’a, использует протокол Matrix. Есть сервера поддерживаемые сообществом. Программные сервера в протоколе Matrix делятся на два типа HomeServer (хранит всю переписку и данные аккаунтов) и Identify Server (маппинг email к Matrix User ID, этот сервер используется только если вы привязали почту к аккаунту или прислали инвайт другому пользователю по email). Существуют различные реализации серверов: Synapse (HomeServer на Python/Twisted), Dendrite (HomeServer на Go), Sydent (Identify Server) и mxisd (Identify Server с упором на приватность). Клиент Riot написан на React Native, так что если у вас аллергия на JavaScript лучше воздержаться от употребления. Особенности Riot.im:

  • E2E шифрование Olm
  • Аудио/Видео звонки
  • Синхронизация истории и нотификаций с другими клиентами и браузерной версией
  • Комнаты (Rooms)
  • Пермалинки на сообщения
  • Поиск по истории чатов
  • Передача файлов (можно расшарить на комнату)

Плюсы:

  • Хорошая масштабируемость (подойдет как для дружеской переписки 1 на 1, так и для тысяч человек в сотнях комнат)
  • Приятный дизайн, чатами довольно удобно пользоваться.
  • Так же как и у Pix-Art есть активная служба в уведомлениях, так что соединение не обрывается
  • Не требует телефона или почты для регистрации (но их можно добавить)

Минусы:

  • Зависит от несвободного Identify-сервера Vector.im, причём можно очистить поле ввода Identify Server, но всё равно будет использоваться Vector.im, а вот если поднять свой сервер mxisd, то всё работает нормально (но не работает с Sydent, такие дела).

Исходники: GitHub
Лицензия: Apache 2.0
Скачать в F-Droid* Рейтинг:

Ещё варианты (вне рейтинга)


Telegram – весьма популярный мессенджер, приложение в F-Droid обновляется с задержкой т. к. это по сути форк с вырезанными компонентами. Telegram использует закрытые сервера, на которых хранится история переписки из «несекретных чатов», аккаунт привязывается к номеру мобильного телефона, да и вообще у проекта какая-то странная политика приватности (и я так понимаю, что из-за отсутствия Push, список серверов не сможет обновляться автоматически).

Jami – сиречь VoIP-софтфон Ring, поддерживает сторонние сервисы SIP и IAX и шифрование TLS и ZRTP. Открыт по лицензии GPLv3.

TRIfA – использует протокол Tox, есть аудио/видео звонки, правда пользоваться ими невозможно (может если поднять Tox-ноду, то ситуация изменится), пока что связь обрывается, и клиент периодически падает. Сообщения тоже иногда не доходят.

Интересное в Play Store:

Signal – также как и в Telegram аккаунт привязывается к номеру телефона, для связи используется Signal Protocol, а вся переписка хранится на пользовательских устройствах.

Интересный факт: ранее существовала свободная реализация LibreSignal (с удалёнными компонентами Google), но moxie0 был против использования серверов и названия Signal. Я не понимаю чем могли помешать 3,5 анонимуса, использующие LibreSignal, поэтому не буду высказывать своё мнение об этой ситуации.

Wire – ещё один мессенджер использующий Signal Protocol, поддерживает email для регистрации, а также групповые звонки до 10 человек, приложение открыто по лицензии GPLv3 (использует Google Firebase Analytics, Mixpanel, и HockeyApp).

Карты


Пожалуй главным недостатком open-source карт является отсутствие кроссплатформенных приложений, и интеграции этих приложений с онлайн-сервисами. К примеру, есть онлайн-карты на сайте www.openstreetmap.org, но вы не сможете перенести запланированный маршрут из браузера на ПК в свой смартфон (по крайней мере мне не удалось, при попытке экспортировать карту в .osm файл все маршруты пропадают). С другой стороны, если вас не волнует проблема синхронизации, то все не так уж и плохо. Стоит заметить, что навигация не будет работать без установленного UnifiedNLP или GmsCore из сервисов microG.

Maps


Оффлайн-карты. Форк приложения Maps.Me, принадлежащего сами знаете какой российской компании на «М». В оригинальном приложении, по данным проекта Exodus, работает 15 различных трекеров аналитики и есть реклама, но в Maps и то и другое было удалено. Несмотря на кажущуюся простоту, в приложении довольно много полезных функций:

  • Прокладка пути (на машине, пешком, транспорте и велосипеде)
  • Закладки
  • Значки различных объектов (достопримечательности с ссылкой на Википедию, отели с сcылкой на Booking, рестораны с часами работы и телефоном, парковки и остановки транспорта, а также больницы, магазины и аптеки)
  • Возможность вносить изменения в проект OSM
  • Есть функция поиска ближайших ресторанов и достопримечательностей
  • В целом карты довольно подробные, хоть и уступают OsmAnd~

Плюсы:

  • Хорошая оптимизация
  • При приближение к какой-нибудь области появляется предложение скачать карту
  • Небольшой вес карт

Минусы:

  • Описания объектов не очень подробные
  • Мало настроек, нет альтернативных карт

Исходники: GitLab
Лицензия: Apache 2.0
Скачать в F-Droid Рейтинг:

OsmAnd~


Очень детально и качественно проработанное приложение, есть как подробные оффлайн-карты основанные на OpenStreetMaps так и онлайн-карты для навигации. OsmAnd предлагает большое количество интересных фичей:

  • Оффлайн и онлайн навигация (с голосовым помощником, автоповоротами и построением маршрута в реальном времени)
  • Кастомные карты, к примеру карты топологий или Ski maps, на которых обозначаются подъёмники, спуски и лыжные маршруты
  • Также как и в Maps, есть объекты и возможность контрибьютить напрямую в проект OpenStreetMap
  • Аудио и видео заметки
  • Travel guides – плагин использующий оффлайн базы Wikivoyage (проект созданный Wikimedia для путешественников), можно вывести интересные точки на карту или просто почитать о городе в котором вы находитесь
  • Mapillary – обзорные фотографии
  • Транспортные и дорожные карты

Приложение открыто по лицензии GPLv3, но не все предлагаемые сервисы являются свободными.

Плюсы:

  • Большое количество настроек и плагинов
  • Весьма разнообразный функционал
  • Объекты с подробным описанием (время работы, ссылки, фотографии и т. д.)
  • Можно отключить отображение ненужных объектов
  • Подробные карты дорог, вплоть до состояния покрытия

Минусы:

  • Работает медленнее чем Maps, карты занимают больший объем

Исходники: GitHub
Лицензия: GPLv3
Скачать в F-Droid Рейтинг:

Ещё варианты (вне рейтинга)


Open Map – онлайн-карты, правда в отличие от предыдущих неинтерактивная, и c обычными картинками в формате .jpeg, вместо векторного рендеринга.

PocketMaps – ещё одно приложение использующее OpenStreetMaps, но вот с размером карт разработчики явно перестарались, к примеру карта Японии весит 3,1 гб. Также как и в Open Map, сама карта неинтерактивная.

UnifiedNlp** — провайдер геолокации из пакета microG (интегрирован в GmsCore). Предоставляет 7 различных бэкэндов для геолокации. UnifiedNlp легко устанавливается на большинство современных Rom'ов, но на некоторых сборках придётся скопировать .apk в /system/priv-apps вручную.

Безопасность и анонимность


В каталоге F-Droid есть множество приложений помогающих защитить свои данные: от программ для шифрования до клиентов анонимных сетей, но не все ПО доступно по умолчанию. Так репозиторий The Guardian Project (проект направленный на создание лёгких в использовании безопасных приложений и открытых библиотек) по умолчанию отключён в настройках.

EDS Lite


Аналог программы VeraCrypt, позволяет создавать зашифрованные контейнеры с файловой системой Fat или exFat. Особенности приложения:

  • Контейнеры совместимые с TrueCrypt, Veracrypt, LUKS или EncFS на выбор
  • Шифрование AES-256, TwoFish и Serpent (но в отличие от VeraCrypt не поддерживается комбинированное шифрование)
  • Для контейнера LUKS также есть поддержка шифрования ГОСТ Р 34.10-2012
  • Поддерживает режим шифрования XTS (TrueCrypt, Veracrypt, LUKS)
  • Алгоритмы хеша SHA-512, RIPEMD-160 и Whirlpool
  • Не поддерживает key-файлы

В Play Store также есть платная версия этого приложения с расширенным функционалом сходным с VeraCrypt и LUKS, но EDS Full содержит проприетарные компоненты.

Плюсы:

  • Надёжные алгоритмы шифрования
  • Совместимость с программами на ПК

Минусы:

  • Некоторые функции безопасности вырезаны из open-source версии
  • Интерфейс не очень интуитивно понятен

Исходники: GitHub
Лицензия: GPLv2
Скачать в F-Droid Рейтинг:

KeePass DX


Java-форк KeePass. Эксперты по компьютерной безопасности рекомендуют использовать разные пароли для каждого сервиса, понятно, что запомнить большое количество сложных паролей невозможно, да это и не нужно, проще использовать менеджер с рандомной генерацией пароля и шифрованием базы, так придётся запомнить всего один мастер-пароль (стандарт NIST рекомендует длинные парольные фразы вида ”SmokeontheWatertheFireintheSky”, которые легко запомнить и сложно подобрать), и то какой файл используется в качестве ключа.
Особенности KeePass DX:

  • Поддержка баз .kdb и .kdbx с шифрованием AES-256, TwoFish, ChaCha20 и Argon2
  • Совместимость с KeePass, KeePassX и KeePassXC
  • Быстрое копирование пароля и открытие URL
  • Возможность открыть базу с помощью отпечатка пальца (удобно, но не очень безопасно)
  • Автозаполнение полей и MagicKeyboard (позволяет быстро заполнять поля)

Разработчики KeePass DX не хотят усложнять код приложения добавлением облачной синхронизации (правда подумывают форкнуть какой-нибудь файл менеджер для упрощения доступа к удаленным ресурсам), вместо этого рекомендуется воспользоваться клиентом любого облачного сервиса (к примеру NextCloud со свободными клиентом/сервером), базу можно поместить в директорию с настроенной синхронизацией.

Плюсы:

  • Сильные алгоритмы шифрования базы паролей
  • Множество настроек и приятный интерфейс
  • Настраиваемый генератор паролей (вплоть до 64 символов, поддержка специальных символов, ASCII и т. д.)
  • Есть несколько вариантов автоматизации заполнения форм
  • Полная совместимость с программами на ПК

Минусы:

  • Надоедливые подсказки (можно отключить в настройках)

Исходники: GitHub
Лицензия: GPLv3
Скачать в F-Droid Рейтинг:

andOTP


Помнится когда-то давно, во времена 4-го Android, я пользовалась приложением Google Authentificator для генерации OTP-кодов используемых в двухфакторной аутентификации. Однажды на мой смартфон прилетело обновление до 5-ой версии и угадайте что? Естественно все слетело к… Но это не важно, потому что в приложении andOTP есть возможность сделать бэкап (как тебе такое Илон Маск Google?) сохраняемый в JSON файл. Помимо этого есть и много других функций:

  • Поддержка Time-based One-time Passwords (TOTP) и HMAC-Based One-Time Passwords (HOTP)
  • Защита приложения с помощью пин-кода или пароля
  • Файл бэкапа можно зашифровать с помощью OpenPGP (нужен OpenKeychain) или алгоритма AES
  • Возможность скрыть содержимое OTP-токенов
  • Синхронизация бэкапа через Android Sync
  • Panic Trigger (удаление аккаунтов или удаление всех данных приложения, нужна тревожная кнопка)

Плюсы:

  • Возможность сделать зашифрованный backup
  • Дополнительные функции безопасности
  • Возможность тонкой настройки

Минусы:

  • Нет возможности выбрать облачный сервис для синхронизации

Исходники: GitHub
Лицензия: MIT
Скачать в F-Droid Рейтинг:

WireGuard


Конечно OpenVPN и IPSec по прежнему соответствуют стандартам безопасности, но надо понимать, что разрабатывались они для корпоративного использования, а не анонимизации действий в интернете. Поэтому при неправильной настройке клиента/сервера возможны различные утечки (DNS, локального IP, IPv6-адреса и т. д.) и другие проблемы приватности. WireGuard же создавался как простой в настройке и использовании VPN, с основным упором на производительность и безопасность. Особенности:

  • Использует алгоритм Curve25519 для обмена ключами, СhaCha20 и Poly1305 для имитозащиты и Blake2s для хеширования
  • Поддерживает IPv4 и IPv6
  • Кодовая база 4000 строк (против 400000 у OpenVPN и 600000 у IPSec), что облегчает поиск багов и поддержку кода
  • Может работать нативно в ядре Linux

Представители University of London провели аудит безопасности протокола WireGuard.

Плюсы:

  • Быстрые современные алгоритмы шифрования
  • Относительно легко установить и настроить сервер
  • Высокая производительность

Минусы:

  • Есть определённый порог вхождения для настройки собственного сервера, да и маловероятно, что этот протокол быстро появится у провайдеров VPN

Исходники: zx2c4.com
Лицензия: GPLv2
Скачать в F-Droid* Рейтинг:

Ещё варианты (вне рейтинга):


Orbot – приложение использующие системное прокси для перенаправления трафика через сеть Tor.

PixelKnot – позволяет зашифровать сообщение в картинке с помощью алгоритма стеганографии F5.

OpenVPN for Androidреализация клиента самого популярного протокола VPN.

I2P – клиент анонимной распределенной сети I2P, открытый по лицензии Apache 2.0.

OpenKeychainреализация стандарта шифрования OpenPGP для системы Android открытая по лицензии GPLv3. Интегрирован во многие упомянутые в этой статье приложения (andOTP, Conversations, K-9 Mail и т.д.)

Ripple — тревожная кнопка (panic trigger), можно использовать в некоторых упомянутых выше приложениях. Исходники.

AFWall+** — фаерволл, надстройка над iptables. Позволяет создавать различные профили, экспортировать/импортировать списки, работает с VPN. Необходим рут.

AppOpsX** — тонкий контроль над разрешениями приложений, для полноценной работы (например запрета normal permissions) нужен рут.

Интересное в Play Store:

KeePass2Android – ещё одна реализация KeePass под Android, есть синхронизация с облачными сервисами.

Полезные приложения из F-Droid


Scarlet Notes FD – неплохой редактор записок, есть возможность создавать списки, вставлять фотографии, поставить напоминалку, выбрать цвет записки, теги и т. д. Можно включить облачную синхронизацию.
Пожалуй единственный минус это то, что нельзя расшарить записку как в Google Keep.
Исходники: GitHub
Лицензия: GPLv3
Скачать в F-Droid

NextCloud – клиент свободного и открытого по GPLv2 облака, есть возможность использовать собственный сервер или подключиться к стороннему провайдеру (есть бесплатные планы, предоставляющие от 2-х до 10-ти гб).
Особенности:

  • Сервер поддерживает шифрование AES
  • Можно делиться файлами
  • Синхронизация папок и фaйлов

Исходники: GitHub
Лицензия: GPLv2
Скачать в F-Droid

DAVx5 – синхронизация контактов и календаря (можно настроить для работы с NextCloud).
Также поддерживается синхронизация редактора записок Tasks.
Исходники: GitLab
Лицензия: GPLv3
Скачать в F-Droid

K-9 Mail – почтовый клиент c простым интерфейсом поддерживающий POP3, IMAP, Push IMAP и шифровние OpenPGP (нужен OpenKeychain).
Исходники: GitHub
Лицензия: Apache 2.0
Скачать в F-Droid

NewPipe – неофициальный клиент YouTube c поддержкой воспроизведения в фоне. Региональный топ пока отсутствует (но возможно, что лучше туда и не заглядывать).
Исходники: GitHub
Лицензия: GPLv3
Скачать в F-Droid

oandbackup — утилита для бэкапа, можно сделать слепок системы или бэкап отдельного приложения (данных или .apk, или всё вместе). Для работы нужен рут.
Исходники: GitHub
Лицензия: MIT
Скачать в F-Droid

Forecastie — погодное приложение, использующие API OpenWeatherMap. Есть прогнозы на 5 дней вперед, графики температуры, дождей, давления и скорости ветра. А также глобальная карта ветров, осадков и температуры.
Исходники: GitHub
Лицензия: GPLv3
Скачать в F-Droid*

AntennaPod — менеджер подкастов с возможностью слушать онлайн-стримы и скачивать записи (есть настройки закачки по расписанию: с интервалами, по времени, выбором сети и т.д.).
Можно добавить собственный каталог подкастов.
Исходники: GitHub
Лицензия: MIT
Скачать в F-Droid

Подведем итоги


По понятным причинам я не в состоянии охватить всё, или даже хоть сколько-нибудь значимую часть всего того, что можно назвать «мобильным open-source». Но всё же могу сказать, что за последние 2-3 года ситуация с открытым ПО под Android стала гораздо лучше, появилось много нового, а некоторые старые проекты значительно выросли в плане качества и функционала. На мой взгляд ребята проделали просто колоссальную работу, причем не требуя ничего взамен. Да есть проблемы и многое приходится настраивать вручную, но разве приватность не стоит небольших неудобств?

* — локализация неполная или отсутствует
** — добавлено по предложениям из комментариев
Поделиться публикацией

Комментарии 78

    +3
    Вопросы прошивки модуля радиоканала, SIM-карты и приложений в ней, так и остались нераскрыты…
      +4
      Если кому вдруг понадобится свободна система компьютерной алгебры с открытым сходным кодом, то могу порекомендовать свою, которая также доступна на F-droid: f-droid.org/packages/com.mkulesh.micromath.plus
        +1
        По поводу блокировки рекламы нельзя не упомянуть про опенсорсную Blokada (она на F-Droid). Работает в режиме VPN, поэтому блокировка распространяется на все приложения (можно при желании добавить приложения/хосты в исключения).
          +1
          AdAway ещё, патчит хостс, нужен рут правда
            0

            Вот у блокады, кстати, преимущество, что она без рута работает (хотя, наличие рута на телефоне не помешает в любом случае).

              0
              Проблема ещё в том, что без рута может единовременно работать либо Blokada, либо VPN, что не очень удобно.
                0
                VPN-сервисы (в т.ч. и Blokada) сильно жрут батарею. Это главная проблема, имхо.
                  0
                  угу, от полного заряда (если оставить включенным openvpn постоянно) на vpn уходит 30-35% со слов встроенного мониторинга батарейки
                    0
                    от полного заряда (если оставить включенным openvpn постоянно) на vpn уходит 30-35%

                    WireGuard всё-таки получше в этом плане. OpenVPN версии 3 тоже, но не на всех ромах работает.
          +3
          Насколько я понимаю riot.im и matrix позволяют делать видео-звонки с e2e-шифрованием, более того, matrix имеет федеративную структуру и ничего не мешает хранить вам ваши данные на вашем же сервере, так же имеются другие реализации помимо riot (просто он самый функциональный на данный момент). Замечу, что слишком внимательно документацию по поводу поднятия своего сервера я не читал, но возможно стоит обратить на него несколько большее внимание.
          Из дистрибутивов андроид стоит отметить /e/ (ранее eelo), который собирается на основе LinageOS, но с некоторым уклоном в приватность и полный уход от сервисов гугл. e.foundation
          Так же, стоит упомянуть смартфон librem 5, о котором уже писали на хабре ранее.
            0
            Спасибо за дополнения, попробую поднять сервер и напишу о результатах в статью.
              0
              Разобралась с серверами (там всё немного запутано, поэтому изначально у меня сложилось ошибочное мнение), и обновила статью.
                0
                Тестировал я бету /e/, ну заменили одно на другое, смысла мало имхо
                Ну будет там бекап не в облако гугла, а в облако /e/. Хочется больше свободы, чтобы можно было бекап делать в любое облако, чтобы был интерфейс какой-то для этого, может я хочу бекап в Nextcloud делать? а нельзя :(
                  0
                  Они позиционируют себя, как ROM для рядовых пользователей, у которых нет своего сервера Nextcloud и т.п. Для всех остальных уже есть LineageOS for microG.
                    0
                    для рядовых пользователей которые всё равно поставят туда фейсбук/вконтакте? или те пользователи у которых уже есть почта на gmail и им теперь надо будет переносить почту в /e/, ну или забить и просто поставить gmail? короче хз, сомнительное предприятие
                    да и microG не production-ready, я пользовался LineageOS for microG 4 месяца, потом плюнул и поставил OpenGApps, слишком много там пока не работает…
                      0
                      поставил OpenGApps, слишком много там пока не работает…

                      Все же, если большинство приложений ставить из F-Droid, то даже microG не сильно нужен (достаточно UnifiedNlp).

                        0
                        вот UnifiedNlp меня больше всего и выбесил, из-за него и пришлось вернуться к GApps :)
                          0
                            0
                            я пробовал несколько, но результат был одинаковый, поэтому я пришёл к выводу что проблема в самом UnifiedNlp

                            UnifiedNlp как-то кеширует местоположение, где дольше всего на одном месте оставался. Я как раз тогда путешествовал. Доезжаю к следующему городу по gps, закрываю карту, а когда открываю её снова, то он меня переносит в предыдущий город, в отель где я ночевал. На несколько секунд. Но весь оставшийся день такая ситуация продолжается. На следующий переезд уже в другой город меня переносит, где я ночевал)

                            Поездка была на 2 месяца, меня очень выбесило, решение этой проблемы я так и не нашёл, поэтому просто перепрошил OpenGApps и всё стало нормально)
                –4

                Пользуюсь LineageOS (Galaxy Tab P5100, стандартная сборка espresso3g, без gapps) по тем же соображениям открытости/приватности. По сравнению с десктопным Linux — более беспомощной ОС не встречал ещё. К андроиду эти слова тоже относятся, только в меньшей мере (тк есть платные приложения, решающие часть проблем ниже)


                • Нет клиентов для NFS и Samba. В итоге на домашнем сервере куча медиафайлов, книг итд, но нет средств открыть их по сети, приходится как в каменном веке копировать файлы на планшет по ftp/ssh или через карту памяти. Хорошо хоть DLNA есть. Справедливости ради, SMB клиенты видел в гугл-плей для андроида, но свободных не встречал. Ирония ещё и в том, что NFS поддерживается ядром линукса, но из всех стоковых ядер Linux под Android/AOSP/..., известных мне, она выкинута.


                • Полностью изменена традиционная структура rootfs и системных утилит, потребуется настроить что-то системное (например автозапуск) — если не обладаете знаниями по системному устройству android и знаете только обычные юниксы, то будете долго выяснять, как это делается в LineageOS/android. Для интереса попробуйте запустить (и настроить автозапуск) встроенный в lineageOS SSH сервер — у меня лично не один день это заняло.


                • Полностью сломано традиционное управление аккаунтами. Есть встроенный дефолтный пользователь (виден, если зайти в терминал) u0_a72, как переименовать/контролировать его — совершенно неясно, как этот u0_a72 соотносится с именем и данными пользователя, отображаемыми в обычном GUI андроида — тоже неясно. Вероятно, это не общесистемный юзер, а просто произвольный юзернейм в приложении. Useradd, usermod — забудьте.


                • Нет привычной по юниксам экосистемы приложений (coreutils итд) — Google предпочёл создать VM Dalvik и свою собственную экосистему приложений вместо хотя бы портирования coreutils под андроид, не говоря уже о нативном портировании (что соответствовало бы unix way).


                • В продолжение темы приложений: Я бы ещё смирился, если бы LineageOS предлагал качественные аналоги для типовых утилит под десктопные ОС, но во многих случаях качество этих мобильных аналогов ниже плинтуса. Возьмём Git клиент. Что у нас там предлагает F-droid? SGit/MGit. Ни один из этих замечательных клиентов не имеет консольного интерфейса, не умеет клонировать из локального репозитория или по нестандартному порту SSH. Оба они в принципе умеют только то, что умеют их GUI, то есть весьма немного. Таск-трекер (SyncOrg) вылетает при клике на "добавить", баг висит в трекере, чинить никто не собирается. И т.д., перечислять можно долго.


                • Далеко не все видеокодеки есть, отсутствие кодека — неразрешимая проблема, непонятно что делать, видимо методом тыка пробовать разные медиаплееры. Довольно неожиданно для тех, кто привык, что в настольных ОС уже давно есть решение в 1 клик (Windows = K-Lite codec pack, *nix — паки gst-plugins-*).


                • Нет возможности подключить планшет в режиме USB mass storage. Нет и всё.


                • ТОРМОЗИТ. Даже рендер/прокрутка простейшей статической html страницы в браузере или переключение между приложениями. Всё очень очень медленное. Софта у меня по минимуму, никаких "оптимизаторов", ничего. Я раньше думал, что проблема в устаревшем железе (Galaxy Tab P5100), пока: 1) не увидел у другого человека тормоза UI андроида на флагманском железе (Galaxy A7); 2) поработал на десктопном дистрибутиве на Banana Pi со схожим SoC (Cortex A73) — не формула-1, конечно, но такого позора как тормоза на plain text/plain html/pdfке не наблюдал.


                • Встроенный почтовый клиент (приложение Mail) требует доступ к телефонной книге, и отказывается (!) запускаться при запрете этого доступа. У меня смутное ощущение, что я где-то уже встречал такой подход...



                Короче как только найду время — покурю руководства по запуску нативного Debian на Galaxy Tab, тк даже со всеми проблемами, ожидающими при портировании линукса на ARM планшеты, это всё равно походу лучше lineageos/android.

                  +10
                  Большинство ваших пунктов относятся Android в общем, а не к LineageOS в частности. Android не использует GNU-окружение и не следует Filesystem Hierarchy Standard, поэтому у него нет привычной структуры rootfs и именований пользователей.
                    +3
                    Нет клиентов для NFS и Samba. В итоге на домашнем сервере куча медиафайлов, книг итд, но нет средств открыть их по сети, приходится как в каменном веке копировать файлы на планшет по ftp/ssh или через карту памяти. Хорошо хоть DLNA есть. Справедливости ради, SMB клиенты видел в гугл-плей для андроида, но свободных не встречал.

                    Есть Ghost Commander с плагином Samba.
                    Нет привычной по юниксам экосистемы приложений (coreutils итд)

                    Но есть BusyBox.
                    Возьмём Git клиент. Что у нас там предлагает F-droid? SGit/MGit. Ни один из этих замечательных клиентов не имеет консольного интерфейса, не умеет клонировать из локального репозитория или по нестандартному порту SSH.

                    Попробуйте Termux, там можно установить стандартный клиент Git (на смартфоне я не пользовалась, возможно есть какие-то ограничения).
                    Далеко не все видеокодеки есть, отсутствие кодека — неразрешимая проблема

                    Использую VLC лет 5, ни разу не сталкивалась с проблемами воспроизведения на Android.
                    ТОРМОЗИТ. Даже рендер/прокрутка простейшей статической html страницы в браузере или переключение между приложениями.

                    Какой браузер используете?
                    пока не увидел у другого человека тормоза UI андроида на флагманском железе (Galaxy A7)

                    Самсунги славятся своим bloatware постоянно работающим в фоне, возможно из-за этого и тормозит. Я никаких тормозов особо не замечаю, хотя моему смартфону уже 4-ый год пошёл и железки +- похожие.
                    Встроенный почтовый клиент (приложение Mail) требует доступ к телефонной книге, и отказывается (!) запускаться при запрете этого доступа.

                    Виноваты старые версии API (до 23, если я ничего не путаю), там либо нужно давать все разрешения, либо приложение не сможет работать, в новых сборках этой проблемы нет.
                    Как вариант можно перекомпилировать с версией 23.

                      0
                      Есть Ghost Commander с плагином Samba.

                      OK, принимается, формально поддержка Samba есть. Но сделано как всегда через ***. Unix way опять не соблюдается и нет прозрачного доступа к сетевым файлам (только изнутри Ghost Commander, как я понимаю).


                      Но есть BusyBox.

                      Т.е. самый ограниченный шелл и набор утилит из возможных, уместный например на встраиваемых системах и для экстренной поддержки, но не как удобный повседневный рабочий инструмент.


                      Попробуйте Termux, там можно установить стандартный клиент Git (на смартфоне я не пользовалась, возможно есть какие-то ограничения).

                      Хм, интересно, судя по возможностям похоже это chroot c обычным arm линуксом и туда вообще можно много чего поставить. Прекрасная иллюстрация к моей критике выше — чтобы сделать из LineageOS нормальную ОС, приходится всё-таки тащить на него GNU сторонними средствами.


                      Какой браузер используете?

                      То, что шло в стоковой поставке, т.е. встроенный браузер (не знаю как называется) и Chromium.

                        0
                        нет прозрачного доступа к сетевым файлам (только изнутри Ghost Commander, как я понимаю)

                        К сожалению так, если вам нужен SMB для просмотра медиафайлов посмотрите на Nova Player в Google Play, тоже open-source.
                        для экстренной поддержки, но не как удобный повседневный рабочий инструмент

                        Но ведь по сути так и есть, если вы хотите планшет как рабочий инструмент, то стоит обратить внимание на планшеты с клавиатурой и полноценным UEFI, туда можно поставить GNU/Linux относительно быстро и легко.
                        чтобы сделать из LineageOS нормальную ОС, приходится всё-таки тащить на него GNU сторонними средствами

                        Просто специализации у GNU/Linux и LineageOS разные.
                        0
                        Тормозит, тормозит и на сяоме. Я на АОSP переехал ради aptX, телефон не настолько старьій, что б так тормозить. При чем не фризьі а непонятно что, просто визуально медленнее работает, медленнее запускаются приложения, медленнее работают приложения (скролится, кстати, все уже запустившееся нормально бьістро), медленнее и с задержками проматьіваются єкраньі, мееееедлееено включается, мееедлееенно все. Может там есть какой-то тайньій параметр бьістродействия системьі, где-то ползунок нужно покрутить?)
                        +2
                        Полностью изменена традиционная структура rootfs и системных утилит, потребуется настроить что-то системное (например автозапуск) — если не обладаете знаниями по системному устройству android и знаете только обычные юниксы, то будете долго выяснять, как это делается в LineageOS/android. Для интереса попробуйте запустить (и настроить автозапуск) встроенный в lineageOS SSH сервер — у меня лично не один день это заняло.

                        Android — это не UNIX. Ковыряться в rootfs без root-прав пользователь вообще не должен. Более того, на новых устройствах даже при наличии рута не всегда возможно перемонтировать rootfs из 'ro' в 'rw' и что-то изменить без танцев с бубном.

                        Сама идеология Android не подразумевает вмешательство пользователя где-то там на нижнем уровне. Если пользователю нужен автозапуск, он использует Android SDK и пишет приложение, которое будет иметь привилегию автозапуска, если ему надо что-то более низкоуровневое, вроде использования OpenGL и прочих графических возможностей, есть NDK и нативные приложения.

                        Кроме того, если посмотреть чуть внимательнее, то некоторые параллели между rootfs и / в Unix все же прослеживаются. Точно так же есть lib, lib64, etc, usr и т.д, просто находятся они не в /, а в /system, которая на самом деле и выполняет роль системного раздела, а все остальное — это что-то вроде initramfs, поверх которого монтируются системные директории.

                        Полностью сломано традиционное управление аккаунтами. Есть встроенный дефолтный пользователь (виден, если зайти в терминал) u0_a72, как переименовать/контролировать его — совершенно неясно, как этот u0_a72 соотносится с именем и данными пользователя, отображаемыми в обычном GUI андроида — тоже неясно. Вероятно, это не общесистемный юзер, а просто произвольный юзернейм в приложении. Useradd, usermod — забудьте.

                        Опять же, Android это не UNIX. Несмотря на то, что Android работает на файловых системах семейства ext, поддерживает модель разрешений UNIX, используется это все с совершенно другими целями. В UNIX (извиняюсь, если немного не то скажу) контроль того, что может делать пользователь, осуществляется во-первых за счет разрешений ФС, во-вторых за счет всяких штук типа PAM, SELinux и т.д. При этом, чаще всего контроль того, что ставится в систему, осуществляется админом этой системы, знающим пароль от root, а настройка того, куда пользователю можно и нельзя также возлагается на его плечи и является порой нетривиальным процессом.

                        Android рассчитан на массового пользователя, который ничего настраивать не умеет и не хочет. Кроме того, у этого пользователя нет доступа к root. Отсюда и пошло, что пользователь может установить много разных приложений, в том числе и вредоносных, поэтому необходимо не дать одному приложению прочитать и изменить данные другого приложения. Кроме того, необходимо не дать одному приложению подменить другое приложение. Это было реализовано так:
                        1. Все пользовательские APK имеют владельцем привилегированного пользователя system
                        2. Все системные APK имеют владельцем пользователя root и находятся на разделе в режиме read-only
                        3. Все данные всех APK (системных и не системных) имеют владельцем пользователя и группу, созданные при первом запуске системы (для системных), либо во время установки данного приложения. Таким образом, одно приложение не может взаимодействовать с другим. Если это нужно, то у них должна совпадать подпись и в манифесте должно быть соответствующее указание на то, что требуется sharing данных.

                        Кроме того, с некоторых пор в систему добавился еще и selinux, который не позволяет запускать всякие подозрительные процессы вне контекста пользовательских приложений.

                        Поэтому да, в Android нет useradd, usermod и т.д, потому что пользователь в нем выполняет не такую же роль, как в десктоп системах.
                        0
                        Privacy Browser
                        Надстройка над AndroidSystemWebView с фокусом на приватность, правда одна особенность вызвала у меня вопросы: браузер передаёт user agent с параметром PrivacyBrowser/v1.0. Можно представить сколько людей пользуется браузером с таким агентом, а если учесть, что ОС можно легко вычислить по специфичному стеку TCP/IP, то подобное вообще теряет смысл…
                        Вы путаете анонимность и приватность.
                          0
                          Вы путаете анонимность и приватность.

                          На мой взгляд подобные модификации заголовков не повышают уровень приватности, зато снижают уровень анонимности. Все-таки лучше передавать стандартный распространенный header, можно даже поддельный, как например в Bromite понижают версию до Chrome (и то они запаздывают, хром уже 72-ой версии, а Bromite все еще маскируется под 71-ю).
                          +1
                          LineageOS (HavocOS, NitrogenOS и др.)

                          NitrogenOS основан на AOSP, в принципе как и Havoc c недавнего времени

                          А ещё классную прошивку в пример привели PixelExpirience, у неё встроены гугл сервисы, вот это приватность
                            0
                            Благодарю за замечание, оказывается большинство проектов перешли на AOSP в последнее время, а я многие помнила ещё со времен циана.
                            А ещё классную прошивку в пример привели PixelExpirience, у неё встроены гугл сервисы, вот это приватность

                            Да, не самый удачный пример, сейчас поправлю.
                            0
                            В наших реалиях более страшна слежка от опсоса. Было бы классно ознакомится с информацией, как защититься от геолокации, есть ли прошивки, позволяющие на лету представляться опсосу новым телефоном и т.п., связанное с безопасностью и анонимностью на уровне мобильной сети.
                              0
                              X-posed кажется умеет всё это, надо только будет донастроить самому
                                0
                                как защититься от геолокации

                                Имеете ввиду трилатерацию или триангуляцию по базовым вышкам?
                                Вообще это довольно сложный вопрос, раньше было ПО под нокию Field Test, которое позволяло вручную выбрать вышку, соответственно ничего кроме радиуса действия вышки и времени прохождения сигнала узнать в таком случае было нельзя. Но под Android я ничего такого не встречала, и некоторые вообще утверждают, что триангуляция по вышкам это миф. Может быть тут кто-нибудь из экспертов отпишется и расскажет, как там на самом деле.
                                есть ли прошивки, позволяющие на лету представляться опсосу новым телефоном и т.п.

                                Прошивок вроде нет, есть модуль Xposed — xPrivacyLua.
                                Позволяет скрывать/скармливать фейковые данные.
                                  0
                                  Это не миф, в даркнете вполне реально пробивают по вышкам.
                                    0
                                    Я не эксперт, но у меня хороший друг работает в органах. По его словам, в городе опсос вычисляет местонахождение сотового телефона (даже самой простой звонилки без GPS) с точностью до метра. Во время проведения ОРМ опсос передает эти координаты в реальном времени, так что оперативники способны выловить искомого человека даже в толпе. Это реальная практика. Судя по этому, используемое опсосами ПО гораздо сложнее, чем простая триангуляция и т.п., явно задействован целый комплекс методов. Само собой, под контролем появление в мобильной сети различных идентификаторов сотового и SIM-карты, а также их сочетаний.
                                    Теоретически для защиты от геолокации достаточно, чтобы телефон сообщал сотовым вышкам искаженную информацию о временах задержки и уровнях сигнала вышек. Но реализовывали ли такое на андроиде и возможно ли оно там в принципе на уровне ОС, вопрос для меня открытый.
                                      0
                                      Но реализовывали ли такое на андроиде и возможно ли оно там в принципе на уровне ОС, вопрос для меня открытый.

                                      На уровне ОС скорее всего нет, на уровне firmware для радиомодуля может быть и можно что-то сделать, но это сложно.
                                    0

                                    По GPS, fake gps — подменяет координаты.
                                    По сотовой — вообще проблема, там даже с dns ненужного не уйти.

                                    +1
                                    diasp.org/posts/8671806 похожий список программ из fstore + рекомендации в коментах.
                                      0
                                      вот GNU Like телефон
                                        0
                                        Я так понимаю что точных спеков этого телефона нет, цена огромная, пока непонятно что на выходе получится
                                          0
                                          Почти спека. Вроде уже остановились на i.MX 8M Quad Mini и отсутствии NFC, про RAM — вопрос открытый.
                                          Disclaimer: являюсь бэкером.
                                            0
                                            chupasaurus скажите а Librem 5, когда выйдет уже будет исправлен от Meltdown и Spectre? и им подобных вариаций?
                                      +1
                                      Любой android-смартфон без root доступа принадлежит производителю, а не пользователю.
                                      k9-mail в связке с OK дает шифрованный канал связи (стандарт openPGP)
                                      Браузер Inbrowser интегрируется с Tor и по тестам приватнее DDG (удовлетворительная политика конф).
                                      Файл /etc/hosts? (adaway приложение, которое его наполняет).
                                      Подмена mac-адреса (и связанные с этим проблемы) — софт не увидел.
                                      Подделка/очистка метаданных -софт — не увидел.
                                      Pixelknot — уязвим.
                                      Может, что интересного отсюда почерпнете
                                      habr.com/ru/post/438308

                                      Свободных прошивок немало на самом деле, RR, на мой взгляд самая гибкая в настройках.
                                        0

                                        FOSS Browser был классный пока разработчик не убил все закладки и не переделал дизайн :(
                                        Спасибо за Yalp/Aurora теперь можно спокойно убивать Google Services.

                                          0
                                          ну без Google Services много софта из Yalp/Aurora работать не будет, надо будет ставить microG на замену, но с этим тоже не всё так гладко
                                            0

                                            Я посмотрел — все чем я пользуюсь не требует его.

                                          +2
                                          Спасибо огромное. Будем перелопачивать инфу. Есть пару(ну может больше) замечаний и предложений.
                                          1) AFWall+ — файрвол. Может отдельно разрешать к wi-fi, сотовой сети, внутренней сети и локалхосту, VPN-у и Tor. Требует тщательной настройки, есть профили. Требует рут
                                          2) AppOpsX – глубокое управление разрешениями, требует рут, но и есть возможность попробовать без рута. Может конфликтовать с другими аппсами, но в итоге вроде работает.
                                          3) Shelter — активирует отдельное рабочее пространство(фишка андроида), но только одно. Своего рода изоляция. Контакты, календари, приложения, папки – все отдельно, но не надо переключаться между юзерами. Удобно для случаев что если все равно по зарез нужна проприетарщина типа вотсапа, который очень плохо работает без разрешений. Немного некорректно работает с AFWall+. Надо установить приложение в оба пространства, чтобы увидеть это приложение в AFWall+. Ошибку будут устранять. РазрАбы LOS пилят свою версию приложухи активирующую отдельное пространство, по идее будет более нативная и совместимая с другими приложениями. Ждем.
                                          4) Куча простых игр в F-Droid не требующих НИКАКИХ разрешений. Надо об этом сказать, как не страно. Знаю людей, кому не нужен гугл, но нужен пасьянс косынка хоть кровь из глаз.
                                          5) Сам f-droid сильно разочаровал. Устанавливается с сайта, а потом обновляется с новым разрешением на сканирование Wi-Fi сетей!!! На гитлабе не нашел зачем ему это. До сих пор на сайте версия без этого разрешения, но потом он сам предлагает самообновится и в новой версии уже есть запрос на сканирование wi-fi. Очень неприятно. Почему? Зачем? Почему такая схема? Что то скрывают? Я ему обрубил эту возможность, но сам факт.
                                          6) Предлагаешь TWRP, а потом упоминаешь exodus. У меня exodus показывает что в TWRP apk(именно apk) содержит трекеры.
                                          7) Yalp и Aurora – не стал бы доверять им от слова совсем. Ну только разве что в отдельном пространстве(с помощью того же Shelter)
                                          8) DuckDuckGo Privacy Browser и остальные – не стал бы доверять. Только tor browser от guardian. И один браузер(тот же клар) только для очень экстреных случаев, если через тор не пускает.
                                          9) “Само собой в каталоге F-Droid вы не найдете популярные приложения WhatsApp, Viber или Skype, зато там есть клиент Telegram. Но учтите, что в мессенджерах из F-Ddroid не работают push-нотификации” — с MicroG работают. В некоторых мессенджерах пытаюстся наколхозить свою реализацию сервера нотификаций. Ждем
                                          10) Orbot – можно с ним сделать хорошую вещь. Делаем его VPN-ом, в последних версиях AOSP и LOS ставим Always-on-VPN и Block non VPN connections.
                                          11) Везде где есть слово Youtube – это помойка и промывка помоями. Бояться за приватность и безопасность своих данных, но загадить самые главные данные(в голове) помоями – это надо же так.
                                          12) Telegram — “да и вообще у проекта какая-то странная политика приватности”. Это вопрос к тому что он сохраняет список контактов на сервере. С одной стороны очень неприятно, НО есть большой плюс. В любом случае когда даешь доступ к контактам все мессенджеры их считывают. Но потом телеграму можно отключить этот доступ и контакты остануться. Вотсаппом вообще нельзя пользоваться если не дать доступ ко всему. Но в любом случае лучше конечно XMPP+шифрование+свой сервер.
                                          13) Ссылаешся на другие статьи – выведи их вначале(ну и другие статьи по теме, в которые можно копнуть). Я бы прочитала сначала их, а потом уже твою.
                                          14) Captive portal, Ntp, statistics – необходимо обрубать во всех прошиках(AFWall открыл мне глаза), тк все через империалистов. Даже если это LOS, AOSP и другие.
                                          15) Xposed, Magisk. SuperSU – есть куча объяснений почему это может в итоге привести к беде. Словарь + реддит+форумы в помощь.
                                          “Прошивок вроде нет, есть модуль Xposed — xPrivacyLua.
                                          Позволяет скрывать/скармливать фейковые данные.” — лучше делать отдельное пространство. Над этим работают. Ждем.
                                          16) Хорошо бы про выбор смарта под это все. И про методики и сценарии. В статьях, на которые делаешь ссылку есть упоминания, но хорошо бы сделать “целую серию статей о безопасности, приватности и анонимности в интернете.”, которая будет включать и выбор устройств, и сценарии использования. Могу помочь(знаю немного, плохо знаю английский, но могу копать). Мои черновики уже начали пылится.
                                            0
                                            7) Yalp и Aurora – не стал бы доверять им от слова совсем. Ну только разве что в отдельном пространстве(с помощью того же Shelter)

                                            Почему? Они же только скачивают APK. Единственный риск — бан аккаунта, но можно зарегистрировать отдельный.
                                              0
                                              1) Как писал автор статьи «соответствовать духу свободного и открытого ПО». Сам факт использование проприетарного ПО, когда в 95%ах случаев есть свободные альтернативы не очень хорошо.
                                              2) Есть исследование где по списку приложений математики наглядно показали как можно вычислить человека, если заранее был известен примерный список приложений, каким он пользуется(а вычислить можно легко по ip к которым стучится телефон). Ну или хотя бы сократить выборку до нескольких людей. Прелесть метода в том что даже если он не сработает на 100% — то даст вероятность для разных людей. Тяжесть вычислений минимальна, расчёты делаются на утюге. Не нашла статью, найду — выложу ссыль. Так вот я не нашла как ограничить возможность смотреть список установленых приложений. Можно ограничить в андроде все почти штатными методами, кроме получения списка приложений. Yalp(как и f-droid кстати) знает все твои приложения и если сольет кому надо — очередная угроза приватности.
                                              PS Буду благодарна если кто то скажет способ ограничить просмотр приложениями список всех установленных приложений.
                                                0
                                                Сам факт использование проприетарного ПО, когда в 95%ах случаев есть свободные альтернативы не очень хорошо

                                                про 95% это вы явно преувеличиваете :(


                                                Можно ограничить в андроде все почти штатными методами

                                                ага, если есть рут, а без рута?) вот например как запрещать работать чему-то в фоновом режиме, прям вот совсем совсем запрещать, чтобы Force Stop? даже с рутом надо ставить Greenify или подобное (не штатный метод)
                                                да, есть опция Background Data, но это не тоже самое

                                                  0
                                                  про 95% это вы явно преувеличиваете :(

                                                  Для кого как. Смотря что надо. В игры не играю, котиков на ютюбе не смотрю. У меня проблема только с навигацией и пуш-уведомлениями. Банковские приложения не в счет, банки в принципе не open source ;)
                                                  вот например как запрещать работать чему-то в фоновом режиме, прям вот совсем совсем запрещать, чтобы Force Stop?

                                                  Да, но я решила это другим способом, ограничиваю все что можно и если что то не работает без разрешений — то не пользуюсь этим приложением. Android 9 будет иметь более детальные разрешения. Скоре будет еще функция временных разрешений и уже думают над ограничением работы в фоновом режиме. В принципе, если не ошибаюсь вы можете включить оптимизацию батареи — Extreem power saver и добавить в исключения те приложения, которые ограничивать не хотите.
                                                  Чем больше будем пользоваться Open Source, тем более мотивированы будут разработчики и тем скорее сделают удобство использования приближеным к коммерческим продуктам.
                                                    0
                                                    У меня проблема только с навигацией и пуш-уведомлениями

                                                    Меня вообще устраивает OsmAnd с того же F-Droid. А вообще мой список будет намного больше


                                                    уже думают над ограничением работы в фоновом режиме

                                                    В моем старом винфон 8 это было из коробки, iOS вроде как тоже это умеет, а на андроиде надо сторонние программы ставить и обязательный рут. Не тем местом они явно думают =)

                                                  +1
                                                  просмотр списка приложений банит xPrivacyLua. Эта штука вообще много всего банить умеет. Например, скан буфера обмена.
                                                0
                                                Спасибо, на Shelter явно стоит посмотреть. Причём может быть полезен не только для приватности, но и просто чтобы не крутить в фоне over9000 жрущих батарею мессенджеров, большая часть которых нужна раз в месяц.
                                                  0
                                                  РазрАбы LOS пилят свою версию приложухи активирующую отдельное пространство, по идее будет более нативная

                                                  Да, нативная песочница не помешает.
                                                  Куча простых игр в F-Droid не требующих НИКАКИХ разрешений. Надо об этом сказать, как не страно.

                                                  Посмотрю какие там есть игры, если найдется много хороших, то сделаю отдельный обзор, если нет, то добавлю небольшой раздел в статью.
                                                  предлагает самообновится и в новой версии уже есть запрос на сканирование wi-fi. Очень неприятно. Почему? Зачем?

                                                  «access approximate location»? Нужно для Nearby Swap, без этого не будет работать сканирование по Bluetooth в Android с версии 6.0 и более современных.
                                                  У меня exodus показывает что в TWRP apk(именно apk) содержит трекеры.

                                                  Есть такое, я лично это приложение никогда не ставлю, всё и так можно сделать через рекавери, плюс есть модификации, в которых предложение поставить .apk вырезано.
                                                  не работают push-нотификации” — с MicroG работают.

                                                  С версиями из F-Droid нет, т.к. чтобы работал push нужно собирать приложение с FCM.
                                                  Везде где есть слово Youtube – это помойка и промывка помоями. Бояться за приватность и безопасность своих данных, но загадить самые главные данные(в голове) помоями – это надо же так.

                                                  Да, полнейшая помойка, но если покопаться можно найти неплохие тематические каналы, ну или музыку.
                                                  Это вопрос к тому что он сохраняет список контактов на сервере.

                                                  Да вот не только, ещё и незнакомых людей добавлял из списков уже добавленных контактов.
                                                  Хорошо бы про выбор смарта под это все. И про методики и сценарии. В статьях, на которые делаешь ссылку есть упоминания, но хорошо бы сделать “целую серию статей о безопасности, приватности и анонимности в интернете.”, которая будет включать и выбор устройств, и сценарии использования.

                                                  Проблема в том, что не хочется рекомендовать то, чем хотя бы пару дней не удалось попользоваться, а финансов под такие эксперименты у меня нет.
                                                    0
                                                    «access approximate location»?

                                                    — нет, именно «Wi_Fi_scan», хотя может и для тех же целей(Nearby Swap), но всё равно почему не написано на главной странице в гитлабе? Про другие пермишены там написано зачем они. Глобавльно уже даже в проприетарном гугл плее разрабы пытаются описать зачем нужный каждый пермишен, а тут от FOSS такая вот подстава. И сама схема что на сайте одна версия, а при обновлении сразу добавляются разрешения мне ненравится.
                                                    С версиями из F-Droid нет, т.к. чтобы работал push нужно собирать приложение с FCM.

                                                    у меня на RR 5.8.5 (Андройд 7.1) с MicroG нотификации в телеграме заработали. Я не сильна в причинах, но заработало. Возможно там реализован какой то воркэраунд.
                                                    Проблема в том, что не хочется рекомендовать то, чем хотя бы пару дней не удалось попользоваться, а финансов под такие эксперименты у меня нет.

                                                    Если ты имеешь ввиду девайсы — то в статье на которую ты ссылаешься есть неплохой совет: «Рандомный флагман с хорошей поддержкой LineageOS». На реддите где около 100 веток дублирующихся на эту тему. Все на эту тему думают. Мне кажется не стоит сильно боятся советовать хотя бы флагманы. У кого то не будет работать фонарик или датчик приблежения? Ну так пофиг. Всем надо чтобы и безопастно и приватно и быстро и дешево и красиво и качествено. Написать дисклеймер акуратно и все, делов то.
                                                      0
                                                      нет, именно «Wi_Fi_scan»

                                                      Странно, не вижу такого в списке разрешений, может это ACCESS_WIFI_STATE? T.к. я вообще не могу найти scan в списке разрешений. И в манифест ничего кроме
                                                      <uses-permission-sdk-23 android:name="android.permission.ACCESS_COARSE_LOCATION"/>
                                                      не добавлялось.
                                                      Мне кажется не стоит сильно боятся советовать хотя бы флагманы.

                                                      Это сложный вопрос.
                                                      Но вот список девайсов с официальной поддержкой LineageOS.
                                                        0
                                                        Извиняюсь, ввела в заблуждение. AppOpsX меняет название пермишена(видимо для наглядности).
                                                        Все равно меня напрягает что он f-droid это разрешение использовал. Я не пытался что то там передать кому то. Может у меня конечно уже мозги кипят от этих проверок, но именно так я нашла что он требует это разрешение, потому что он использовал его без предупреждения.
                                                          0
                                                          потому что он использовал его без предупреждения

                                                          По идее разрешение должно быть отключено по умолчанию, может вы запамятовали как сами разрешили?
                                                          у меня на RR 5.8.5

                                                          Неофициальная сборка? Если не выходят обновления безопасности, то в любом случае стоит перейти на более свежую версию.
                                                            0
                                                            Неофициальная сборка? Если не выходят обновления безопасности, то в любом случае стоит перейти на более свежую версию.

                                                            Да это старый телефон, на нём просто тестировала. На новом стоит только свежак и без MicroG, но спасибо за предупреждение.
                                                    0
                                                    Но учтите, что в мессенджерах из F-Ddroid не работают push-нотификации” — с MicroG работают

                                                    да даже версии с Google Play на microG не всегда работают нормально, уведомления приходят не сразу, а интервалами. Но я тестировал microG где-то полгода назад, может что поменялось уже
                                                    ставим Always-on-VPN и Block non VPN connections

                                                    и прощай весь заряд батарейки
                                                    Вотсаппом вообще нельзя пользоваться если не дать доступ ко всему

                                                    у меня лишь Contacts и Storage, работает всё. Наверное если звонить по нему, то надо ещё микрофон и камеру для видеозвонков. Если местоположение шарить, то наверняка запросит разрешение и на это. Но если просто юзать как чятик, то только первые 2, да и второе чтобы эти чертовы гифки и другие картинки хранить он мог)
                                                    Хорошо бы про выбор смарта под это все

                                                    всё просто же: есть в этом списке — можно брать, а если нет — то нахрен такой смарт)
                                                      0
                                                      и прощай весь заряд батарейки

                                                      Да, согласна. Но хотя бы есть такая возможность.
                                                      у меня лишь Contacts и Storage

                                                      А этого мало? Это уже очень много.
                                                      да и второе чтобы эти чертовы гифки и другие картинки хранить он мог)

                                                      Не только хранить. Он и показывать их не будет пока не дашь доступ к Storage, в отличие от телеграма. Это не пропаганда, но разница в подходах заметна. Почитайте почему Ян Кум ушел из Facebook.
                                                      всё просто же: есть в этом списке — можно брать, а если нет — то нахрен такой смарт)

                                                      не все, надо ещё смотреть по распространености и по новизне. Некоторые скоро перестанут поддерживаться. А то что не в этом списке не стоит брать — это точно
                                                        0
                                                        > Это не пропаганда, но разница в подходах заметна. Почитайте почему Ян Кум ушел из Facebook

                                                        У вацапа так было и до фейсбука, а телеграм тоже очень спорный мессенджер. Подход вацапа меня вполне устраивает, владелец вацапа вот не устраивает =)

                                                        > не все, надо ещё смотреть по распространености и по новизне

                                                        ну это само собой
                                                          0
                                                          У вацапа так было и до фейсбука, а телеграм тоже очень спорный мессенджер. Подход вацапа меня вполне устраивает, владелец вацапа вот не устраивает =)
                                                          Вы почитайте, почему ушел сейчас. Подход поменялся. Собирались зарабатывать на коммерческих аккаунтах, например для служб доставки и так далее. Теперь будет единая база для FB, Instagram и whatsapp, соответсвенно будут читать роботом(а может и не роботом) сообщения, соответственно об e2e шифровании можете забыть.
                                                            0
                                                            1) что его читать? продался, а теперь его совесть замучила и пытается имидж исправить
                                                            2) понятно что хотят заработать на инвестиции, но пока про объединение мессенджеров это просто слух, а если(когда) такое случится, то я удалю вацап, делов то
                                                              0
                                                              но пока про объединение мессенджеров это просто слух
                                                              Слух? Этим слухам уже 2 года, NYT, CBS, Forbes уже не предполагают. С 2019 года NYT ссылается на кучу источников.
                                                      0
                                                      Добавила про AFWall+ и AppOpsX. А вот Shelter не буду добавлять, т.к. может превратить некоторые устройства в кирпич.
                                                        0
                                                        xPrivacyLua поставил, отблагодарил автора и с радостью вижу заблокированные попытки доступа к камере, микрофону и прочим локал стораджам из программ, которым это ну точно не надо.
                                                        Как второе пространство поможет запретить всякие скрытые утечки c той же камеры?

                                                        Вообще я стараюсь либо (чаще всего) забанить приложение на фаере ЛИБО если инет нужен — ограничить доступ к файлам/камере/микрофону/контактам/прочей инфе. Тот же вотсап работает без доступа к контактам (альтернативный, FMWhatsapp).
                                                        0
                                                        UPD.
                                                        Промахнулась.
                                                          +1
                                                          После опытов с NextCloud на VPS я все-таки рекомендовал бы Seafile (по крайней мере, там меньше своеобразных глюков).
                                                            +1
                                                            Спасибо за статью, очень много интересного софта нашёл благодаря вам.
                                                            Особенно радуюсь andOTP!
                                                              +2
                                                              Благодарю SaberRed за отличную статью по животрепещущей теме!

                                                              Хотел бы обратить внимание ещё на пару клёвых штук из каталога F-Droid, которыми сам регулярно пользуюсь:
                                                              • SyncThing
                                                                Одноранговая альтернатива «облакам». Благодаря публичным релеям позволяет синхронизироваться сквозь NAT. И всё это с E2E-шифрованием. В каталоге есть пара альтернативных реализаций. Решение кроссплатформенное.
                                                              • Password Store
                                                                Не просто очередная бездушная хранилка паролей, а клиент к юникс-вейному менеджеру паролей Pass. Пароли хранятся в plain-text файлах, зашифрованных PGP-ключом. Для синхронизации (и версионирования, ваш кэп) можно использовать git.
                                                              • OpenKeychain
                                                                Не только помогает Password Store иметь дело с PGP, но и позволяет слать зашифрованные/подписанные сообщения (в частности, поддерживает K-9 Mail).
                                                              • Упомянутый xdimquax UnifiedNlp
                                                                На телефоне, свободном от Google-сервисов, без него не работает навигация. Он же входит в поставку MicroG. На свежих версия Andoird (например, LinageOS >= 15) UnifiedNlp следует установить как системное приложение (или собрать с патчем, см. README.md).
                                                                0
                                                                SyncThing
                                                                Одноранговая альтернатива «облакам». Благодаря публичным релеям позволяет синхронизироваться сквозь NAT. И всё это с E2E-шифрованием.

                                                                Довольно интересное приложение.
                                                                OpenKeychain

                                                                OpenKeychain уже есть в статье, и в описании совместимых приложений тоже указаны ссылки.
                                                                Упомянутый xdimquax UnifiedNlp
                                                                На телефоне, свободном от Google-сервисов, без него не работает навигация.

                                                                Добавлю в статью, спасибо.
                                                                  0
                                                                  OpenKeychain уже есть в статье

                                                                  Действительно. Дописал OpenKeychain как зависимость Password Store, поэтому упустил из виду.
                                                                  0

                                                                  Насколько я знаю, определение местоположения должно работать и без Google-сервисов, microG и unifiedNlp. Но определение местоположения с их помощью (т.е. по сети) работает в любом месте, где есть хотя бы 3G или Wi-Fi, т.е. почти везде кроме глуши, и довольно быстро, порой моментально (из-за кэширования в т.ч.), тогда как GPS-only режим более-менее хорошо работает только на улице под открытым небом, процесс этот обычно не быстрый и приводит к большему энергопотреблению устройства. Точность тоже обычно выше, если использовать оба способа одновременно. Хотя тут зависит от используемого unifiedNlp-адаптера и доступности GPS-спутников. Но довольно часто бывают случаи, когда скорость определения местоположения для пользователя важнее точности, поэтому возможность определения местоположения по сети — вещь полезная, как ни крути, имхо. Разумеется, тратится немного интернет-трафика при этом, но у unifiedNlp даже offline-адаптеры имеются. :-)

                                                                  0
                                                                  UPD.
                                                                  Опять промах.
                                                                  P.s. если кто-нибудь хочет помочь с переводом статьи на английский (редактура/вычитка), напишите в ЛС, буду очень благодарна.

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                  Самое читаемое