Попросил меня тут товарищ описать, как я защищаю данные на своём смрадЪ-патефоне, раз уж всё равно пользуюсь им в виду повышенного комфорта, предоставляемого указанным карманным коммуникатором. Так вот, расскажу немного про то, что и как работает на моём телефоне.
Первое и главное — операционная система (в идеальном мире первым пунктом шло бы открытое "железо", но). Существуют различные варианты свободных в той или иной степени "прошивок" на разный вкус и модель использования и свой аппарат я когда-то подбирал именно исходя из простоты установки более-менее свободной ОС, остановив выбор на LineageOS. И должен заметить, что модель 2016 г.в. по-прежнему работает замечательно, разве что камеру я покоцал, а менять модуль лень.
Желающие "более линуксового" могут остановить свой выбор, например, на PostmarketOS, но лично мне нужен был функционал, максимально близкий к андроиду.
Разумеется, нет никакого смысла ставить свободную ОС, но оставлять привязку к гуглу, потому гугловских сервисов у меня нет (даже microG не потребовалось) — основным репозиторием выступает широкоизвестный F-Driod, для небольшого числа проприетарных программ, без которых мне неудобно, из оного F-Driod установлен Aurora store.
Проприетарщина, установленная из последнего, живёт в изолированном профиле, о чём ниже.
- Браузер WWW (куда ж без него): Privacy Browser
- Читалка книг: Librera Reader
- 2FA: FreeOTP+
- Чатики: Conversations
- Браузер gemini: Deedum
- Почта: K9 Mail не имеет конкурентов
- Meditation timer
- Заметки: Noto
- Для разгона скуки: Hexpress - забавный музыкальный синтезатор.
- Шифрование: ограничился встроенным в систему.
- Изоляция проприетарщины: Shelter. Софтина использует встроенный механизм "рабочего профиля" в Андроиде, запуская указанный ей софт по факту под отдельным пользователем. Вынес туда приложения такси, банков и брокеров. Что примечательно, профили позволяют разделять в том числе настройки VPN.
- Проксирование трафика: В основном — простой в использовании и эффективный InviZible Pro, пакующий всё в TOR и при желании дающий доступ в I2P. На всякий случай про запас имеется ShadowSocks до виртуалочки в Европе.
- Защита от потери/кражи обеспечивается двумя программами:
1. Locker: Позволяет задать количество попыток неверного ввода пароля разблокировки телефона, после которых запускает удаление всех данных.
2. Private Lock: использует сенсор телефона для реакции на резкие движения (падение либо выхватывание аппарата из рук), позволяет задать порог ускорения, при котором автоматически блокирует экран. В результате, если телефоном завладеет злоумышленник, получение им доступа к моим данным будет крайне затруднительным.
- Очистка EXIF: (после поломки камеры не особо актуально, но) Scrambled Exif - вычищает из фотографий лишнюю идентифицирующую информацию.
К сожалению, обойтись без закрытого софта без существенных потерь в комфорте оказалось нереально, потому оно таки есть, хоть и живёт в своей песочнице (вышеупомянутый Shelter).
- Очевидные банки, брокеры и агрегатор такси.
- Bustime - информация о движении общественного транспорта.
- SoundBrenner - лучший метроном, что я видел. В F-Driod есть Simple Advanced Metronome, но качество исполнения и возможности просто несравнимы.
- GuitarTuna - тут, думаю, понятно. Для лентяев, неспособных настроить укулеле на слух, ничего лучше не видал. (UPD: сразу после публикации посоветовали свободную замену https://f-droid.org/en/packages/de.moekadu.tuner/)
Ничего выдающегося или параноидального, но есть несколько основных принципов:
- InviziblePro запущен практически всегда.
- Проприетарщина ходит в интернет напрямую — ибо всё равно идентифицирующих данных у владельцев полно, а ассоциировать свой профиль "у кого-то там" с испльзованием TOR и проксей я не хочу. Имитация нечегоскрывательства.
- Проприетарщине запрещено работать в фоне.
- Использование геолокации по умолчанию запрещено.
- Никакого доступа к контактам и календарям (если это не собственно звонилка или календарь) — незачем раздавать свой социальный граф с поместьями кому ни попадя.
- Разумеется, отладка по USB отключена.
- Поведение USB по умолчанию - "только зарядка".
---
Вот, собственно, и всё. Нехитрый набор софта и немного манипуляций с настройками — и имеем защиту от довольного большого числа угроз. Далеко не стопроцентную, конечно — просто попытка соблюсти баланс между комфортом и безопасностью.
---
tags: tech