Анонимизируем Android
Более чем в половине всех устройств на базе Android зияет огромная дыра в безопасности. Сегодня мы попробуем закрыть эту дыру, и в целом анонимизировать систему, используя полезные приложения и решения, о которых я расскажу ниже!
Comodo Mobile Security - одно из самых функциональных и гибко настраиваемых приложений для бесплатной защиты мобильных устройств на базе Андроид. Кроме типичного набора антивирусных модулей, в нём есть такие дополнения, как менеджер трафика,показывающий в реальном времени всю сетевую активность всех активных приложений: в сотовых 3G/4G сетях и при подключении по Wifi. С правами администратора (Суперпользователя)в менеджере трафика есть возможность использовать простой программный фаервол(межсетевой экран).
Clean Master - удаление следов работы и антивирус.
History Eraser - ещё одна программа для удаления следов работы.
Orbot - Tor для Android.
ProxyDroid - настройка прокси на Android устройстве.
Smart App Lock - защита приложений паролем, а также защита соединений (блокировка подключений к интернету, работы с внешним USB-накопителем,исходящих телефонных вызовов).
SSH Tunnel Android - SSH туннелирование для Android.
TunnelBear VPN - позволяет скрыть свой IP с помощью технологий VPN.
TextSecure Private Messenger - мессенджер с защищенной перепиской.
RedPhone Private Calls - мессенджер для защищенной переписки и интернет - телефонии.
Cryptocat - сервис как для мобильного телефона, так и для ПК. У него есть собственные дополнения для браузеров Firefox, Chrome, Safari и Opera, предназначенная для быстрого доступа к чату. Чат предлагается групповой, причем можно устроить переписку с помощью сервера Cryptocat или же переместиться на другой сервер.
NoRoot Firewall - фаервол без Root-прав.
Viaprotect - приложение для проверки защищенности смартфона, контроля трафика, скачивать нужно с официального сайта разработчиков
Shark - для профессионалов рекомендую этот сниффер сетевого трафика. Сниффер записывает логи в формате .pcap и хранит их на SD-карте телефона. Файл с логами можно просмотреть на Windows, так и в самом телефоне, при помощи утилиты Shark Reader.
CyanogenMod - кастомная прошивка с открытым исходным кодом, в отличии от других альтернативных прошивок, работает на большинстве устройств. Лично я советую использовать именно её, ниже прикреплю статью по одной из возможных сборок для анонимности на этой базе.
Программное обеспечение и инструкции можно найти на cyanogenmod.org
OmniROM - ответвление от проекта CyanogenMod, базируется на Android 4.4. Поддерживается некоторыми моделями Samsung, HTC, LG. Информацию по установке и ссылки на загрузки ищите на omnirom.org.
Paranoid Android - даёт много возможностей настройки внешнего вида графического интерфейса пользователя. Официально работает примерно с 20 устройствами,неофициально - примерно с 60. Сайт разработчика aospa.co.
SlimROMs - для пользователей,предпочитающих максимальную производительность всякому украшательству. Актуальные версии прошивок вместе с инструкциями по установке, ищите на slimroms.net.
Понятно, что бороться с утечками в смартфонах, основанных на проприетарных операционных системах, — занятие неблагодарное. Нет открытых исходников — нет доказательств отсутствия скрытых закладок. Чтобы получить хоть сколько-нибудь анонимизированный смартфон, нам понадобится гугло-фон. И не просто гуглофон, а тот, для которого есть официальная версия последней прошивки CyanogenMod и открытые исходники ядра (стоковая прошивка или ядро Android-смартфона также могут содержать бэкдоры).
Когда эти требования будут выполнены, берем смартфон в руки, получаем root - права (как это сделать,можно найти в интернете), регистрируемся в Google Play, устанавливаем приложение ROM Installer и прошиваем с его помощью CyanogenMod. Обязательно отказываемся от установки Google Apps. Их придется принести в жертву великому богу конфиденциальности. После первой загрузки CyanogenMod предложит зарегистрировать или подключить аккаунт CM, а также включить отправку анонимной статистики. Разумеется, от выполнения этих процедур, следует отказаться. Далее приступим к начальной настройке прошивки.
Идем в настройки и отмечаем следующие пункты:
- Беспроводные сети ==> Еще ==> NFC ==> Отключить.
- Безопасность ==> Блокировка экрана ==> PIN-код.
- Безопасность ==> Неизвестные источники.
Ничего особенного, стандартные опции. Потом нам следует обезопасить себя от утечек данных из предустановленных приложений и софта, который будет установлен позже. В CyanogenMod для этого есть механизм Privacy Guard, который занимается обфускацией личных данных пользователя, подсовывая вместо них рандомные данные: случайно сгенерированное имя юзера вместо реального, случайные координаты и прочее. Чтобы его активировать, идем в Настройки - Конфиденциальность - Защищенный режим и включаем опцию Защищенный режим по умолчанию. Теперь он будет активироваться для всех устанавливаемых приложений. Чтобы активировать Privacy Guard для стоковых приложений, нажимаем кнопку настроек сверху (три точки), отмечаем опцию «Системные приложения» и выбираем все приложения, кроме Trebuchet (это рабочий стол). По умолчанию Privacy Guard настроен таким образом, чтобы спрашивать юзера каждый раз, когда приложение пытается получить доступ к личным данным. Разрешать это действие стоит только в том случае, если такие данные ему реально нужны (например, телефон пытается прочитать адресную книгу). На этом все, надеюсь, что вам пригодится данная информация!