💾 Archived View for tilde.team › ~rami › droid_install.gmi captured on 2022-04-28 at 19:22:04. Gemini links have been rewritten to link to archived content

-=-=-=-=-=-=-

~Rami ₪ SOFTWARE

רמי

SUBJECT: Free Droid install

AUTHOR: Rami Rosenfeld

DATE: 05/02/22

TIME: 22.00

LANG: en, ru

LICENSE: GNU FDL 1.3

TAGS: android, droid, software, app, man, manual, mobile, free, opensource

НЕКОТОРЫЕ НЮАНСЫ ИНСТАЛЛЯЦИИ СВОБОДНЫХ ПРИЛОЖЕНИЙ DROID

INTRO

Я рекомендую установить специальный клиент с официального сайта - он позволяет следить за новинками, обновлениями, автоматически подгружать свежие версии ПО, блокировать обновления для отдельных программ, быстро искать необходимые. Второй способ - использовать приводимые в обзорах прямые ссылки на страницы приложений и скачивать apk для офлайн-установки (не беспокойтесь, клиент, установленный впоследствии, т.е. "поверх", обязательно опознает и внесет весь софт в свою базу). Я применяю оба: весьма полезно держать под руками свежую коллекцию ПО, особенно если вдруг возникнут проблемы со связью!

Интерфейс клиента

NOTE

Искренне надеюсь, что вы осуществляете переустановку ОС на смартфоне по единственно приемлемому алгоритму, то есть всегда исходите из основного правила инсталляции и настройки ОС и ПО на любом компьютере/смартфоне. Я называю его © "Принципом Розенфельда":

"ЗАПРЕЩЕНО ВСЁ, ЧТО ЯВНО НЕ РАЗРЕШЕНО ПОЛЬЗОВАТЕЛЕМ!"

Итак, вы:

заранее запасаетесь всеми нижеперечисленными программами с официального сайта (да-да, далее мы будем заниматься их офлайн-инсталляцией);
физически извлекаете СИМ-карту;
создаете резервные копии всех критичных данных (закладок, ключей шифрования, баз данных паролей, бэкапов настроек отдельных программ и прочего) и экспортируете их на защищенный (зашифрованный) носитель;
штатными средствами сбрасываете систему до исходного заводского состояния (здесь я не рассматриваю вопрос разблокировки загрузчика и установки на смартфон алтернативной свободной ОС - это слишком объемная и сложная тема) и далее не(!) подключаетесь к wi-fi или мобильной связи;
в процессе переустановки ОС выбираете английский язык в качестве системного (и единственного! Зачем? Да чтобы второй язык не "светился" из браузера). Не беспокойтесь - у вас будет установлена полноценная мультиязычная клавиатура;
сразу же шифруете системный носитель и подключенную MicroSD-карту;
используете сложный пароль (от 18 произвольных символов);
не(!) используете "распознавание по лицу", "разблокировку по отпечатку пальца", а, наоборот, сразу же отключаете этот функционал;
запрещаете службу NFC (эмуляцию банковской карты);
безжалостно удаляете или (если не получается) хотя бы останавливаете и блокируете весь "мусорный" предустановленный софт (практика показывает: если что-то можно запретить "вручную", то этот запрет никак не скажется на работоспособности ОС, хотя, конечно, тут возможны и прискорбные исключения;
предметно разбираетесь с разрешениями доступа каждой из уцелевших программ;
отключаете все "оформительские" элементы, графические эффекты и подобные сервисы.

В первую очередь - устанавливаете InviZible Pro;
делаете его системным прокси, т.е. он обязан работать у вас постоянно, а все программы - выходить в сети только через него;
далее в InviZible Pro настраиваете:

- фаэрволл (то есть разрешаете доступ в интернет только доверенным службам и программам (кстати, для этого нужно хорошо разбираться во внутренней начинке ОС, иначе вы сильно рискуете!);

- сторонние DNS-серверы (предпочитая DoH) - не более 10-15 серверов, исходя из принципа: половина - общеизвестные (т.е. скоростные и надежные), вторая половина - малоизвестные. Важно: избегайте Google, Cloudflare, прочих серверов, хранящих логи, и т.п. Внимательно читайте описание каждого из серверов - в общем списке оно приводится после его названия);

- "луковичную" маршрутизацию;

- при необходимости - службу соединения с l2P;

- список исключений (для программ, минующих прокси и фаэрволл InviZible Pro).

Устанавливаете надежный, доверенный и правильно настроенный браузер, менеджер файлов и клавиатуру;
"вручную" инсталлируете все необходимые программы, скачанные ранее с сайта;
настраиваете ПО;
тщательно проверяете их разрешения, при необходимости - запрещаете ненужные;
наконец-то подключаетесь к интернету, последовательно запускаете все программы и разрешаете/запрещаете доступ к нему при помощи InviZible Pro (к вам будут приходить запросы по типу "Да/Нет") и попутно изучаете логи DNS-компонента программы;
исходя из анализа логов доступа в сеть, дополнительно запрещаете обнаруженные подозрительные процессы.

Важно!

Учтите, что вышеперечисленные действия - не панацея от "всего сразу", но лишь несколько маленьких шажков в сторону обеспечения вашей приватности и безопасности. Памятуйте также, что (цитата из классиков ИБ и стойкого крипто):

"БЕЗОПАСНОСТЬ - ЭТО НЕ ЦЕЛЬ, А [ПОСТОЯННЫЙ И НЕПРЕРЫВНЫЙ] ПРОЦЕСС"

... А вот возможно ли вообще обеспечить "полную безопасность" такого устройства, как смартфон - вопрос остается открытым.

₪ Back to home ₪

🄯 Rami Rosenfeld, 2022. GNU FDL 1.3.