Как стать автором
Обновить
81
0

Пользователь

Отправить сообщение

Всё реализовывается и в других "кастомных" прошивках. Опишите подобней:

верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений;

«красная кнопка» для экстренной чистки данных и удаления определённых приложений (см. ниже про двойное дно);

этого не хватает почти всем "кастомам". Подробней опишите эти пункты и будет статья сильно выделятся.

Естественно, работает через microG, а не GApps.

NewPipe работает на просмотр и скачивание вообще без Gapps и даже без MicroG

Под этим процессом могут скрываться другие. Попробуйте дать доступ этому процессу, но заберите у других. Если всплывут уведомления о других процессах при переключении базовых станций, тогда можно будет понять какой именно процесс просит доступ. Тогда можно будет дать доступ только для этого приложения или выяснять дальше. Я вижу у Вас VoLTE, скорее всего дело в этом. Note9 официально не поддерживается — поэтому советую сначала попробовать поискать решения на XDA(я не поняла у вас Samsung или Xiaomi, если samsung — то Вам сюда, там даже есть telegram канал в описании).
AdNauseam — форк uBlockOrigin. Но AdNauseam уже не очень эффективен. Пробуйте Noisy
Можно. Но подрежется не всё, и еще это надо иметь на руках список того что можно, а что нельзя вырезать на конкретном устройстве. Я пробовала как то — мне оказалось проще поставить LOS.
Было такое. Сейчас работает.
О таком впервые слышу. У меня такого не было никогда(может быть потому что я не часто двигаюсь в процессе использования интернета, хотя в маршрутке вроде не было проблем). Можете поподробнее описать. Какой процесс Вы блокировали?
От устройства к устройству могут быть разные A-GPS сервера даже для LOS.
По поводу QKSMS — это ломится в интернет не это приложение, а просто так отображается. Такова модель Android-а. У Вас либо открывается ссылка через WebView(что очень плохо), либо через аналогичные механизмы других браузеров(не намного лучше). Попробуйте скопировать ссылку, вставить её в адресную строку(например Fennec) и посмотреть по логам продолжаются ли запросы на firestore.googleapis.com.
А ещё лучше в Default apps->Browser поставить None. Ну и другие аналогичные настройки в других браузерах посмотреть(что-то типа «Custom tabs»).
А сколько кредитов было оформлено разработчиками LOS на кого-либо? Я в своей статье писала, что лучше ставить только с официального сайта. Об этом же говорит и автор этой статьи.
Желание предупредить остальных, что Android очень далёк от идеала лично мной приветствуется. Но также наивно думать, что в устройствах от «Apple/Google/Samsung» в стоковых прошивках данные уходят только «Apple/Google/Samsung».
непереключаемый bluetooth профиль, через песню пропадает звук в bluetooth наушниках, приложения с xprivacylua перестают иногда открываться).
Всё тоже самое встречается в официальных(стоковых) прошивках и в других «кастомных» прошивках. Лучше писать разработчику прошивки под модель. Да и многие прошивки основываются на LOS или заимствуют у них патчи/куски кода. Так что не лишним будет открыть тикет.
При сравнении оказывалось что они стабильнее, эффективнее тратят батарею (как миниум на одном из устройств),
как минимум на одном или все же на большинстве?
Тот же lineageos не стесняется отправлять данные на google connectivity
Это captive portal. Тема уже обсосана со всех сторон. Это не прихоть разработчиков LOS. На Android 9(и соответственно на LOS 16) без этого не включается синхронизация по стандартному методу. Это подлянка от Google. Они не могут всё переписать.
Если мы готовы ограничиться сомнительными приложениями без гугл сервисами
Не поняла посыла, какие приложения Вы считаете сомнительными.
Выбор не лучший, поэтому я настроен опозиционно к андройду.
А что тогда лучший выбор? Это меньшее из зол. Но что сейчас на данный момент является лучшим выбором?
И думаю искать устройство под мобильный линукс (смартфон, планшет).
Надо. Давайте искать. Но только пока все эти устройства в стадии тестирования и мало оптимизированных приложений, то остается только пользоваться LOS.
Просто ваша логика кружится по загадочной спирали — «вот здесь недостаток, вот тут недостаток, а тут может быть недостаток, тут вот так, там не так». Ну а выход какой? Я предлагаю пользоваться LOS и ждать выхода устройств на чистом Linux. Вы же просто жалуетесь.
В своей статье fur_habr рекомендует остановиться на Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 или Xiaomi Mi A1.
Это не совсем так, это был пример того, какие можно выбрать устройства до 15 тысяч и следуя определенной логике.
При попытке поинтересоваться у продавцов наличием в продаже этих моделей, я получил в ответ круглые глаза, заверения, что таких древностей у них нет. Интернет только подтвердил диагноз — купить новый аппарат этих моделей практически невозможно, есть какие-то сомнительные предложения (1-2 экземпляра) непонятного происхождения и не факт, что подходящих для наших частот связи. В общем, это не наш путь.
Можно поискать и найти. По поводу частот — да, надо выяснять конкретную модель(международная, китайская, для индии и так далее). Mi A1 так вообще вроде бывает только международная.

Мы потеряли также банковские приложения и оплату через NFC
оплату через NFC — да, но почему потеряли банковские приложения? Все из раза в раз пишут, что банковские приложения не работают, но на вопрос «какие на территории РФ не работают», все отвечают только про бесконтактную оплату. Приводите примеры. Я когда писала статью специально проверяла на форумах — большинство приложений от крупных банков работает без Google Apps и даже с рутом. И даже некоторые приложения раньше если видели рут на телефоне — то работали только если этот рут предоставить также и этим приложениям. Сейчас же вроде работает всё и так. Насколько я слышала — могут только ограничить крупные переводы. Естественно после того как установите приложения — не надо сразу пересылать крупные суммы через него. Сначала, например, оплатите ЖКХ или пополните баланс интернета. А потом уже можно через какое-то время более полноценно пользоваться приложением. И это касается не только смартфонов с LOS или с рутом. Приводите примеры на каких прошивках в какой конфигурации какое банковское(или не банковское) приложение не работает(или работает криво). Иначе это просто слухи. Многие приложения «ругаются», но работают.
Очевидно, что для большинства «нормальных людей» которым нужно «передать файл по Ватсапу», «погонять птиц», посвайпить бесконечные ленты «друзей», установить кешбек-приложения от Спортмастера и Алиэкспресс … — этот вариант не подходит.
Не совсем так. Даже для таких людей, которым нужны эти приложения кровь-из-носа, то всё равно неплохо было бы поставить LOS.
По поводу вотсапа — если сильно нужно, то можно сделать рабочий профиль(через Shelter). Или отобрать все разрешения и пользоваться приложением «Open In WhatsApp» для отправления сообщений новым контактам. Работать при этом будут только текстовые сообщения.
Остальные программы также можно ограничить, например игры. Конечно эти программы всё равно будут пытаться отправлять всю информацию на сервера, но в руках этих программ уже будет не так много информации. Дополнительно ограничение сайтов/хостов/доменов через AdAway еще немного снизит количество утекаемой информации.
Я конечно советую не ставить такие приложения, но даже если вы захотите их поставить — то, наоборот, LOS и дополнительные инструменты будут вам только в помощь при урезании аппетитов таких приложений.

Чтобы не плодить комментарии:
-Некоторые жалуются на ухудшение съёмки камерой из LOS. Можете поискать сторонние камеры на F-Droid(некоторые лучше снимают видео, некоторые фото). Но также некоторые «вытаскивают» проприетарные приложения камер из родных прошивок. Можете поискать. Есть целые телеграм каналы на эту тему с десятками тысяч подписчиков. В некоторых случаях такие камеры работают только с Gapps, но есть моды которые работают и так.

-Некоторые жалуются на то, что установка замороченная и что LOS даже «официальный» глючит. Да, такое бывает. Но установка замороченная у любой прошивки. И официальный LOS чаще стабильнее. Только почему то у нас принято писать только когда что что-то не работает. Хотя есть десятки тысяч людей у которых именно «официальный» LOS работает стабильней, чем другие прошивки.

-Некоторые товарищи считают, что обычный/чистый Android лучше чем LOS. Только ни один из этих вот товарищей, видимо, сам не пробовал смотреть логи «чистого» Android-а. Просто они считают чистым Android-ом всё что из коробки поставляется с теми же «скучными» обоями, что и Nexus-ы и Pixel-и.
Чистый Android+Gapps из коробки сейчас ТОЛЬКО в Pixel-ях. В остальных устройствах то «антивирус» 360, то клавиатура swift key, то facebook, то погода от непонятно кого. Иногда всё вместе. И всё это неудаляемое.
Назовите мне хоть одно устройство(не Pixel), у которого чистый Android из коробки? И желательно с подтверждением, что кто-то проверял трафик хотя бы в течение 1-2 ух дней.

Есть ещё люди, которые пишут что они смирились. Зачем они это пишут? Для меня это сродни фразам: «Я наркоман, пытался бросать, но теперь смирился и пока что не умер». Ну хорошо. Зачем нам это знать? Пожалеть и обратить на вас внимание?

Netguard ещё помимо того что действует как фаервол отдельных приложений — может ещё работать как блокировщик отдельных сайтов/доменов. Я это уже писала в статье. Так что лучше использовать это приложение, если у вас нет рута.
Конкретно поисковым системам и гигантам? Нет. Или вы реально слабо представляете то на чём они зарабатывают. Им не нужен какой-то один юзер.
Давайте предложу Вам логические цепочки. А Вы скажете где в них ошибка.
1) Ну «подсматривать» могут не только поисковые системы и гиганты. Например, мошенники разного толка. Конкуренты. Недоброжелатели.
2) По поводу поисковиков. Google и Github заблокировали пользователей из Крыма просто потому что они из Крыма. И вычисляли не по IP, а по профилю. То есть они не будут противиться законам своей страны. И вообще неизвестно какая была позиция этих разработчиков по поводу Крыма в 14 году. Никого не интересует сопутствующий ущерб. Надо кого-то «наказать» — «накажут» аполитичных в том числе.
Google и Microsoft участвуют в военных подрядах США. Другие тоже могут участвовать, но по закону не имеют права об этом говорить. Информация по Google и Microsoft просто «всплыла».
Аналогичные законы(про скрытие информации о сотрудничестве) есть и в других странах. Что помешает, например руководству США, приказать например Google-у прислать всем письмо(или PUSH) чтобы люди начали снимать деньги со счетов, иначе их чувствительные данные разойдутся по знакомым. Да или просто прислать фейк, после которого начнуться погромы. Заметьте — я пишу «например». Аналогичные вещи могут заставить сделать другие компании и другие государства, в которых находятся эти компании.
3) Есть куча сливов данных. каждый день какая-то новость. И в этих сливах есть не только регистрационные данные, но и интересы, подписки и другие данные(вплоть до переписки). Конкретно Google сильнее других заботится о сохранении данных. Но зря Вы думаете что у них всё абсолютно защищено. Да и пункт 2) из этого комментария сам по себе не внушает оптимизма в отношении Google. Если судить по примеру других очень крупных известных Вам(и любому россиянину) поисковых компаний, данные из поисковиков также покупаются. Интересует такая информация — поищите по форумам возможно ли это. И иногда цена на такого рода информацию не такая уж и заоблачная.
Опять же если вы нужны государству, вам стоит задуматься о том стоит ли оставаться жить в такой стране или же возможно нужно уехать, а не строить мосты из торов, прокси, впнов
Дааа, понятно. А что если я не хочу уезжать? Или не имею финансов на это?
лелеять себя мечтами о том что это как-то защитит вас от группы захвата, спецназа, омона и прочих служб. Против лома нет приёма, увы и никакой тор вам не поможет.
Да я то работаю в белую и ничего не нарушаю. Зато против отдельных нечистоплотных служителей, которым надо или «палку» написать или пошатнажировать кого-то себе на новый iPhone(или BMW) — поможет. А дел таких в стране не меньше, чем остальных.
Вы зашли в интернет — да вы по пояс в дерьме. Вы пишете на хабре — опустились ещё глубже. Чувствуете градус растёт? :)
Чувствую. Ну а где по-вашему та грань, при которой надо остановиться в части обеспечения своей конфиденциальности? На каждые 10 сообщений, что я слишком утруждаюсь, мне пишут 10 сообщений, что моих методик недостаточно. Кто может сказать где это линия? Как мы видим по переписываемым квартирам с ЭЦП, частым случаям выводом денег с карт и другим примерам(их огромное количество самых разнообразных) — линия пока что отодвигается только в сторону необходимости усиления защиты своих данных. Вот я 4 года назад начала применять методики описанные в статье и тогда они казались(даже мне) излишними. Делала ради интереса. А сейчас я понимаю, что этого даже было недостаточно. Дело не только в том как обстоят дела в этой сфере. А в том, что они с каждым днем становятся всё хуже.
ЗЫ. Один умный дядька-безопасник мне когда-то сказал: «Чтобы не париться по поводу слежки — сделай так чтобы за тобой было скучно следить». Вот и весь рецепт.
Сейчас это не помогает. Есть хоть какая-то собственность, которая стоит более 100 000 рублей — и уже становится «интересно» сразу нескольким группам. А дальше уже смотрят есть ли за спиной хоть какой-то медийный ресурс или полезные знакомства. Если нет — жди беды. Если есть что-то за спиной — оценивается стоит ли овчинка выделки. Если для них стоит — снова жди беды.
Тор не панацея, а даже наоборот, способ привлечь к себе достаточно много внимания. Все крупные компании знают точки входа
Если сильно боитесь — можно использовать мосты(я использую свой). Если Вы про то, что заходить на сайты из браузера Tor и авторизоваться под своим именем — ну так кто Вас и куда причислит, если Вы и так себя раскрываете?
Все знают для чего обычно используют тор и какие цели преследуются при его использовании.
Это не так. «плохие дяди» всё меньше используют площадки в Tor.
Достаточно глупо сломя голову бежать и защищать себя особенно если уже всё слито давным давно вами же. Тем более начинать пользоваться тем что по факту не защищает вас ни от чего. 100% людей которые будут читать эту статью явно не спец агенты под прикрытием и явно на все 100% несколько раз в жизни прокололись отдав свои персональные данные куда-то.
Мне нравится ваша братия, сначала так аккуратно «да, статья супер», а потом «это всё не работает, бойтесь даже подумать о своей конфиденциальности. Ну вы же не щпиён же?»
Особенно забавно было читать про потуги защищить мобильные платформы. Покупая смартфон вы уже слились.
Читайте мою вторую статью.
Никому, никогда, ни при каких обстоятельствах не нужны данные конкретно о вас.
Ага, конечно. Никому и никогда и ни при каких обстоятельствах. Да да, конечно.
С этим как бороться? А никак.
Вот и то, для чего писался весь ваш комментарий.
выглядит как попытка избавиться от зловонного запаха стоя по пояс в дeрьме.
Вообще супер. Правильно, надо дожать читателя комментария, а то вдруг читатель подумает, что не надо опускать руки. А тут ему аргумент — «расслабься, ты и так в дерьме». Вот на этом Вы и попались.
Логика не выстроена. А тут на хабре люди в основном с логическим мышлением.
«Никому, никогда, ни при каких обстоятельствах не нужны данные конкретно о вас» и тут же «по пояс в дeрьме». Такие обороты хороши на эмоциональном уровне и свою аудиторию найдёте, наверное.

Если попытаться воспринимать Ваш комментарий серьёзно — то я увидела два относительно полезных аргумента.
1) При использовании Tor могу возникнуть проблемы с банками. Да, на сайты банков лучше не заходить через Tor, так как у них настроена защита от угона денег. Заблокируют на время операции и придётся звонить в банк.
2) Тяжело объяснить окружающим. Тяжело, но возможно. Сейчас есть и федеративные соц сети, и неплохие мессенджеры. Да и почему бы заранее не настроить всё своим окружающим.

PS Возможно Вы писали комментарий без злого умысла и реально так считаете. Видимо у Вас просто нет времени сопротивляться слежке и Вы для себя одновременно решили «что никому конкретно не нужны» и в то же время «уже по пояс в дерьме». Тогда я хочу Вас предупредить, что приверженность одновременно двум полярным точкам мировоззрения расшатывает психику. Вы либо выберете для себя что-то одно из ваших аргументов. Либо медленно, не нервничая возвращайте себе право на приватность без самоубеждений.
Вопрос не в том что сделать habr платным, а в том чтобы иметь возможность на какое-то время поддержать проект хотя бы частично за счёт добровольных пожертвований на случай непредвиденных ситуаций. Ну то есть хотя бы подготовить механизм. И не «брать с этого какую-то комиссию», а давать возможность самим пользователям решать.
А реклама у меня была отключена всегда:)).
Не планируется ли частичный переход на финансирование через пожертвования? Или через иные средства финансирования, отличные от текущих. Объясню свою мысль — есть ненулевая вероятность, что скоро компаниям вообще не надо будет размещать у вас свои блоги. Сервисы/программы/железо будут продаваться только в одном виде, и может быть по талонам. Отпадёт необходимость в размещении корпоративных блогов на Хабре, так как всё будет распределятся в рамках плановой экономики. Хотелось бы, чтобы в таком случае Хабр был готов перейти на финансирование его же пользователями(но не через таргетированную рекламу).

Насколько удачен эксперимент с «Пожертвованиям авторам»? Может стоить брать свои 10-30% от пожертвований на поддержку инфраструктуры? Ну или просто добавить галочку — заплатить +15% Хабру как площадке, чтобы люди, благодарные автору и понимающие что автору помог Хабр разместить статью, жертвовали также самому Хабру.
Вот данные по разрешениям wireguard, вот ссылка на F-Droid(а там и ссылка на исходный код).
Из подозрительных разрешений — только доступ к камере, но это только для того, чтобы отсканировать QR код и это разрешение можно ограничить практически на любом совеременном Android смартфоне.
И даже не просят разрешение на чтение данных, только на запись. Выбор файла осуществляется через стандартный файл менеджер(молодцы, я не ожидала даже).

Вот данные по приложению Cloudflare. Помимо того, что они и так узнают про вас(DNS запросы, посещённые сайты), так и доступ к местоположению, доступ к информациии о Wi-Fi, чтение личных данных из памяти. Надо ещё будет последить какие разрешения добавятся через время.

Вот и прикидывайте за чей счёт банкет. Как там говорят? Если что-то бесплатно, то товар — это Вы! И никаких там промоакций, расширения пользовательской базы. Зачем, если можно уже начинать собирать «лишние» данные «прозапас».
Сейчас идут только обсуждения на востребованность на Mi A3. Наверное на A2 никто уже делать не будет, к сожалению.
Правильно, начали то ещё до прихода «уберов и яндекс-такси». Набрались опыта. Также Уссурийск не настолько большой город, чтобы уберы и яндекс-такси кидали силы на развитие там себя. Как сделают там свой процент агрегатора нулевой, так все пересядут на яндекс такси. Как только Восток-Такси развалится, то процент поднимут до текущего(или ещё выше). Надеюсь такого не произойдет, и будет конкуренция, но многое указывает на то, что всё таки так и будет.
Кто из «4seasons/хилтону» уже делает коворкниги, чтобы быть готовым? Если они сами сейчас таким не занимаются и если модель WeWork выстрелит — то скорее «4seasons/хилтону» захотят войти в систему и стать партнёрами того же WeWork.
Безотносительно к ситуации с этой компанией — а что мешало таксопаркам сделать свои приложения для вызова такси? Сделать то сделали, но их всё равно обходят компании типа Uber. Дело то не только в помещениях, а ещё в накопленном опыте. Очень тяжело перестраиваться крупным компаниям. Это даже иногда им мешает, то что они крупные и у них есть средства.
но в 4.3.2 работают.
Спасибо за информацию. Ещё раз попробую.
Да, безусловно, можно перейти на другие серверы. У меня когда-то были проблемы с совместимостью с гугловым сервисом, что-то там различалось в форматах. Любой желающий может протестировать и использовать с теми серверами, которые ему ближе. Как я и говорил, пост — скорее заготовка.
Просто Вы написали в статье что надо доверять Cloudflare. Некоторые могут отказаться от этой идеи из-за этого замечания, даже не дочитав до комментариев. Можно же поставить сноску/примечание в статье, что и этот пункт можно обойти.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность