Анонимизируем Android.

Тема в разделе "Android", создана пользователем admin, 6 ноя 2017.

  1. admin

    admin Administrator Команда форума Администратор Модератор форума

    Сообщения:
    1.434
    Симпатии:
    163
    Более чем в половине всех устройств на базе Android зияет огромная дыра в безопасности. Полезные приложения и решения от которых мы и рассмотрим ниже.

    Comodo Mobile Security - одно из самых функциональных и гибко настраиваемых приложений для бесплатной защиты мобильных устройств на базе Андроид.Кроме типичного набора антивирусных модулей,в нём есть такие дополнения,как менеджер трафика,показывающий в реальном времени всю сетевую активность всех активных приложений:в сотовых 3g 4g сетях и при подключении по Wifi.С правами администратора(Суперпользователя)В менеджере трафика есть возможность использовать простой программный фаервол(межсетевой экран).


    Clean Master - удаление следов работы и Антивирус

    History Eraser - ещё одна программа для удаления следов работы

    Orbot - Tor для Android

    ProxyDroid - настройка прокси на Android устройстве

    Smart App Lock - защита приложений паролем,а также защита соединений (Блокировка подключений к интернету,работы с внешним USB-накопителем,исходящих телефонных вызовов)

    SSH Tunnel Android - SSH туннелирование для Android

    TunnelBear VPN - позволяет скрыть свой IP с помощью технологий VPN

    TextSecure Private Messenger - мессенджер с защищенной перепиской

    RedPhone Private Calls - мессенджер для защищенной переписки и интернет - телефонии

    Cryptocat - сервис как для мобильного телефона,так и для ПК.У него есть собственные дополнения для браузеров Firefox,Chrome,Safari и Opera,предназначенная для быстрого доступа к чату.Чат предлагается групповой,причем можно устроить переписку с помощью сервера Cryptocat или же переместиться на другой сервер.

    NoRoot Firewall
    - Фаервол без Root-прав

    Viaprotect - приложение для проверки защищенности смартфона,контроля трафика,скачивать нужно с официального сайта разработчиков Ссылка доступна только зарегистрированным пользователям

    Shark - для профессионалов,рекомендую этот сниффер сетевого трафика.Сниффер записывает логи в формате .pcap и хранит их на Sd-card телефона.Файл с логами можно просмотреть на Windows,так и в самом телефоне,при помощи утилиты Shark Reader

    CyanogenMod - кастомная прошивка с открытым исходным кодом,в отличии от других альтернативных прошивок,работает на большинстве устройств.Лично я советую использовать именно её,ниже прикреплю статью по одной из возможных сборок для анонимности на этой базе.

    Программное обеспечение и инструкции можно найти на cyanogenmod.org

    OmniROM - ответвление от проекта CyanogenMod,базируется на Android 4.4.Поддерживается некоторыми моделями Samsung,HTC,LG.Информацию по установке и ссылки на загрузки ищите на omnirom.org

    Paranoid Android - даёт много возможностей настройки внешнего вида графического интерфейса пользователя.Официально работает примерно с 20 устройствами,неофициально - примерно с 60.Сайт разработчика aospa.co

    SlimROMs - для пользователей,предпочитающих максимальную производительность всякому украшательству.Актуальные версии прошивок вместе с инструкциями по установке,ищите на slimroms.net

    Спойлер: Смартфон под управлением Android и Cyanogenmod
    Понятно, что бороться с утечками в смартфонах, основанных на проприетарных операционных системах, — занятие неблагодарное. Нет

    открытых исходников — нет доказательств отсутствия скрытых закладок. Чтобы получить хоть сколько-нибудь анонимизированный смартфон, нам понадобится гугло-фон.И не просто гуглофон, а тот, для которого есть официальная версия последней прошивки CyanogenMod и открытые исходники ядра (стоковая прошивка или ядро Android-смартфона также могут содержать бэкдоры)

    Когда эти требования будут выполнены, берем смартфон в руки, получаем root - права (как это сделать,можно найти в интернете) регистрируемся в Google play, устанавливаем приложение ROM Installer и прошиваем с его помощью CyanogenMod. Обязательно
    отказываемся от установки Google Apps. Их придется принести в жертву великому богу конфиденциальности.После первой загрузки
    CyanogenMod предложит зарегистрировать или подключить аккаунт CM, а также включить отправку анонимной статистики.Разумеется, от выполнения этих процедур, следует отказаться. Далее приступим к начальной настройке прошивки.Идем в настройки и отмечаем следующие пункты:

    Беспроводные сети == Еще == NFC == Отключить.

    Безопасность == Блокировка экрана == PIN-код.

    Безопасность == Неизвестные источники.


    Ничего особенного, стандартные опции. Потом нам следует обезопасить себя от утечек данных из предустановленных приложений и софта, который будет установлен позже. В CyanogenMod для этого есть механизм Privacy Guard, который занимается обфускацией личных данных пользователя,подсовывая вместо них рандомные данные: случайно сгенерированное имя юзера вместо реального,
    случайные координаты и прочее. Чтобы его активировать, идем в Настройки Конфиденциальность - Защищенный режим и включаем опцию Защищенный режим по умолчанию.Теперь он будет активироваться для всех устанавливаемых приложений.Чтобы активировать Privacy Guard для стоковых приложений, нажимаем кнопку настроек сверху (три точки), отмечаем опцию «Системные приложения» и выбираем все приложения, кроме Trebuchet (это рабочий стол).По умолчанию Privacy Guard настроен таким образом, чтобы
    спрашивать юзера каждый раз,когда приложение пытается получить доступ к личным данным.Разрешать это действие стоит только в том случае, если такие данные ему реально нужны (например, телефон пытается прочитать адресную книгу).
  2. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    большинство из этих приложений - с закрытым кодом. что там разработчики не дают посмотреть, а это настораживает.

    cyanogenmod ненамного лучше стоковых прошивок и тоже требует плотненького выпиливания процентов так 30 всякой всячины. по настоящему хорошие прошивки это replicant и copperhead - но они есть только на нексусы нескольких моделей.

    мобильные устройства всегда будут псевдоанонимными по одной простой причине - радиомодуль выполнен на одной плате с чипом памяти. в мануле от торовцев по постройке анонимного планшета радиомодуль, камера и микрофон вырезались механически - бокорезами. модем потом внешний запиливался.
  3. PECTOPATOP

    PECTOPATOP New Member

    Сообщения:
    7
    Симпатии:
    4
    Для безопастности от mail и google не качайте приложения с плей маркет,в них вставлены закладки по сбору информации о своем хозяине.
  4. PECTOPATOP

    PECTOPATOP New Member

    Сообщения:
    7
    Симпатии:
    4
    Я считаю вырезать камеру и микро это самое то)
    Но никак не заклеивать изолентой или пластелином лепить
  5. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    да, они на полном серьезе отрезали ее )
  6. caymans

    caymans Member

    Сообщения:
    79
    Симпатии:
    0
    К сожалению в iOSе тоже утечек больше, чем в иракском флоте
  7. Vitaya1988

    Vitaya1988 Member

    Сообщения:
    77
    Симпатии:
    0
    В меня Clean Master пышет: удалить ненужний файл, когда з плей маркета установлю.
  8. prous

    prous New Member

    Сообщения:
    10
    Симпатии:
    0
    Рекомендую прочесть Ссылка доступна только зарегистрированным пользователям

Поделиться этой страницей