Android 9 прошивка sd card

Стандартные настройки LOS

Давайте пройдёмся по настройкам LOS, которые касаются по большей части именно безопасности и приватности. Многие из них относятся и к чистой версии Google AOSP. Рассматривать буду версию LOS 16.

В Settings (Настройки) есть поиск по настройкам.

Network&Internet (Сеть и Интернет)

— Wi-Fi preferences (Настройки Wi-Fi)
— Turn on Wi-Fi automaticaly (Включать Wi-Fi автоматически) — нет.

— — Open network notification (Уведомление об открытых сетях) — нет.

Также в настройках Wi-Fi вы сможете добавить скрытую сеть (надеюсь вы дома скрыли свою сеть Wi-Fi).

— Mobile network (Мобильная сеть)

— Wi-Fi calling (Звонки по Wi-Fi) — отключить.

— Carrier video calling (Видеозвонки) — отключить.

— Access Points Names (Точки доступа (APN))

Тут в настройках точки доступа (по сути настройки параметров для интернета через сотовую сеть) может стоять прокси. Если он стоит — то AdAway может и не сработать при использовании мобильного интернета. Уточните, можете ли вы отключить этот прокси у вашего ОПСОСа, и не поменяется ли у вас тарификация. Если можно — то отключайте этот прокси.

Connected devices (Подключенные устройства)

— NFC — Отключайте NFC и старайтесь им не пользоваться. На эту тему я не могу сказать ничего, так как на моём устройстве нет NFC, а также потому что на эту тему мало информации в части приватности и безопасности.

— Bluetooth пользуйтесь только по необходимости, отключая его когда не пользуйтесь. Спаривайте (первое подключение) устройства только в месте где нет посторонних.

Apps & notifications (Приложения и уведомления)

— Notifications (Уведомления)

— On lock screen (На заблокированном экране)
У меня стоит Hide sensetive content (Скрыть конфеденциальные данные). Данная настройка позволяет убирать текст уведомления на заблокированном экране, и оставляет только наименование приложения от которого пришло уведомление. Никто случайно не увидит текст сообщения, предназначенного только вам.

— Default apps (Приложения по умолчанию)

Внимательно просмотрите, что у установлено на разные типы приложений. Выберете доверенные приложения.

— Advanced (Дополнительно)

— App permissions (Разрешение приложений). Данный пункт я отдельно опишу в связке с PrivacyGuard и AppOpsX.

— Special app access (Специальный доступ)
— Battery optimization (Экономия заряда батареи)
В Android от версии к версии изменяется управление автоматическим закрытием приложений. Всякие функции Doze, машинное обучение статистикой использования приложениями и так далее. Правила меняются, что-то добавляется, что-то убирается. Мне просто надоело угадывать очередные шаги Google. На данный момент я не использую эти функции, точнее: не сильно на них полагаюсь. В данном же пункте я просто добавляю почтовые сервисы и другие приложения, которым необходимо работать в фоне.

— — Display over other apps (Поверх других приложений)
У меня нет приложений, которым бы понадобилась такая функция. Это функция в некоторых случаях используется вирусными приложениями, например для перехвата вводимых паролей.

— — Do Not Disturb access — DND (Доступ к функции «Не беспокоить»)
Это необходимо для тонкой настройки режимов тишины. Я не пользуюсь этой функцией. Но этой функция иногда нужна вирусам, чтобы выключить оповещения и звук от банковских СМС, когда они похищают деньги со счёта.

— — Modify system settings (Изменение системных настроек)
Это разрешение на изменение яркости экрана, громкости. Эта функция необходима в основном медиплеерам.

— — Notification access (Доступ к уведомлением)
Доступ необходим только к лаунчеру. Нельзя давать другим приложениям читать уведомления, в которых могут быть тексты кодов из СМС и так далее.

— — Picture-in-picture (Картинка в картинке)
Аналогично Display over other apps (Поверх других приложений). Эта функция нужна только проигрывателям видео, и браузерам через которые вы также хотите выводить видео отдельно. Классная функция, кстати. Сейчас даже не все телевизоры её поддерживают.

— — Premium SMS access (доступ к платным SMS) — НИКОМУ
— Unrestricted data (Неограниченный мобильный Интернет)
Для каждого отдельного приложения можно убрать возможность скачивать/закачивать что-либо в сеть/из сети. (я напишу про это отдельно) Но при включении настройки экономии трафика («Настройки» — «Сеть и Интернет» — «Передача данных» — «Экономия трафика») все приложения в фоне (кроме некоторых системных) не могут «стучаться» в интернет. Эта настройка действует как исключение именно для режима экономии трафика.
— Install unknown apps (Установка неизвестных приложений)
Возможность определённой программе предлагать установку других программы. Ранее эта настройка была только на все сторонние приложения разом, теперь же в последних версиях Android появилось разделение доступа к каждому отдельному приложению. В любом случае ни одно приложение (кроме Google Play, который устанавливать я вам не рекомендую) не может устанавливать приложения в фоне. Обязательно всплывёт окно с запросом на установку. В данном пункте у меня стоит возможность только для Shelter и для F-Droid. (подробнее будет ниже). Посылать запрос на установку у системного файл менеджера есть по умолчанию.

— — Usage access (Доступ к данным)
Доступ к общим данным истории использования устройста. Нельзя давать никому. Ну или специальным программам, которые для вас составляют анализ использования устройства. Внимательно давайте доступ к этой функции.

— — VR helper service (Вспомогательные VR-сервисы)
Ничего не знаю об этом. Не пользуюсь VR, соответственно никому доступ не даю.

В любом случае, я считаю что данный подход всё равно недостаточен в части сохранения конфиденциальности. Я ограничиваю доступ ВСЕМ приложениям к хранилищу, которые имеют доступ в интернет. Это одна из линий защиты моих данных.

Насколько я понимаю эта функция — подготовка к функции scoped storage, которая появится в Android 10 Q, но станет обязательной только в Android 11. Ну а пока я ограничиваю доступ к хранилищу всем приложениям с интернетом (или запускаю в рабочем профиле).

— — Wi-Fi control (Управление сетями Wi-Fi)
Новая настройка от Google. Дело в том, что в Android 9 (и в LOS 16), чтобы приложение могло сканировать/переключать/подключаться к Wi-Fi, необходимо чтобы были соблюдены ВСЕ условия
1) Чтобы приложение имело доступ к Wi-Fi control (Управление сетями Wi-Fi). ( CHANGE_WIFI_STATE)
2) Чтобы приложение имело доступ к геолокации (ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION)
3) Включена геолокация (не для отдельного приложения, в вообще) И только тогда приложение сможет сканировать сети и подключаться к ним.

Ранее в Android 8.1 (LOS 15.1) достаточно было либо 1-го пункта, либо 2-ого+3ий. Теперь все пункты обязательны. С одной стороны Google как бы намекает пользователям, что если приложение имеет доступ к сканированию Wi-Fi, то автоматом имеет и возможность вычислить местоположение.

С другой стороны слишком всё накручено. Я не хочу включать геолокацию (доступом к которой могут воспользоваться другие приложения), но хочу иметь возможность сканировать Wi-Fi, сторонним приложением.

Эту настройку надо отключить у всех приложений, кроме тех, которым это разрешение необходимо для работы.

Battery (Батарея)

— Battery manager (Battery manager)

— Manage apps automaticaly (Автоматическое управление приложениям)
У меня включена данная функция. Но я не надеюсь на эту функцию в части приватности. Android сам решает, что ограничивать, а что нет. Поэтому я использую эту функцию только для того, чтобы снизить потребление энергии, но не как не для безопасности или приватности.

— Battery saver and perfomance (Энергосбережение и производительность)
— Extreme power saver (Агрессивное энергосбережение).

По идее эта функция, если её включить, должна напрочь убивать/замораживать все приложения работающие в фоне. Я не надеюсь на неё, так как я не уверена в том, что приложения не смогут обойти эти ограничения. Ранее на другом устройстве с Android 7 Nougat у меня была включена аналогичная функция, но особо хитрые приложения от гигантов (не только от Google) умудрялись что-то показывать в уведомлениях. Видимо запускали какие-то комбинации фоновых сервисов, которые поддерживали работоспособность.

У меня эта функция не включена, так как нужные приложения будут сразу закрываться, а особо хитрые могут проскочить.

Если кто-то пользовался данной функцией (в Android 8.1,9 или LOS 15.1, 16) и знает точно результат данной функции, просьба сообщить в комментариях.

— Performance profile (Профиль производительности)
Помимо выгрузки приложений из фона, также возможно ограничение скорости процессора для увеличения работы от батареи. Я выставила профиль «Balanced (Сбалансированный)», так как я 1) не играю в игры, мне хватает скорости работы и так.

2) стараюсь, чтобы устройство не перегревалось, так как в таком случае батарея гораздо быстрее приходит в негодность. С учётом того, что сейчас просто никто не выпускает устройства со съёмной батареей среднего ценового сегмента (да ещё на которое есть LOS 16), то приходится следить за здоровьем батареи. Кстати, из-за этих же причин я не довожу заряд батареи ниже 20% и не заряжаю выше 85%ов.

Security & Location (Защита и местоположение)

— Screen lock (Блокировка экрана)

Тут можно выбрать способ защиты устройства —None (Нет), Swipe (Провести по экрану), Pattern (Графический ключ), PIN (PIN-код), Password (Пароль). Если вы при установке LOS 16 выбрали что-то из Pattern, PIN или Password, то должно было запуститься шифрование устройства. Здесь вы можете поменять тип блокировки. Настоятельно рекомендую оставить что-либо из Pattern (Графический ключ), PIN (PIN-код), Password (Пароль).

— Lock Screen Preferences (Заблокированный экран)

— On lock screen (На заблокированном экране) — про этот пункт уже было в «Apps & notifications (Приложения и уведомления)». Некоторые настройки могут быть доступны из разных пунктов, не удивляйтесь.

— Work notifications (Рабочие уведомления)
Тоже самое что и в пункте «On lock screen (На заблокированном экране)». Только для приложений в так называемом Work profile (Рабочий профиль). Я отдельно опишу про «Рабочий профиль», как его активировать, чем он может быть полезен и другие интересности.

— Fingerprint (Отпечатки пальцев)
Ничего не могу сказать по поводу отпечатков пальцев, так как на моём устройстве нет такой функции. Не знаю как это работает в части шифрования, связки с другими средствами защиты (Пароля, PIN, графический ключ). Если у кого-то есть информация — просьба поделиться.

В интернете пишут, что даже если вы добавите разблокировку по отпечатку пальцев, то при перезагрузке устройства всё равно вас попросят ввести Пароль (или граф. ключ или PIN). По моему мнению это правильно. Я бы хотела, чтобы эти настройки были бы ещё жёстче (но настраиваемыми), например, спрашивать пароль после 1 часа неиспользования устройства, а после перезгрузки, чтобы спрашивал и отпечаток и пароль.

Вообще-то, я не очень доверяю этому функционалу. По идее сканер отпечатков не передаётся дальше своего отдельного чипа. Но это всё закрытый функционал, никто проверить не может. Также предполагается, что на дешёвых телефонах могут стоять сканеры отпечатков, которые сверяют «пальчики» программно, а это значит, что слепок уходит на устройство, а дальше хоть трава не расти.

В любом случае, если вы устанавливаете разблокировку по отпечатку пальца — включите функцию Lockdown (описание ищите ниже).

— Trust (Trust)

— SELinux
Дополнительный механизм по обеспечению корректной работы разграничения прав доступа на устройстве. Статус должен быть Enforcing (Принудительный) и значок слева зелёным. Если это не так — то ищите решения на форумах. Убедитесь, что вы скачали нормальную прошивку (крайне желательно официальный LOS). Иногда нужно просто обновить firmware.

— Encryption (Шифрование). Обязательно должно быть включено.

— Privacy Guard (Защита конфиденциальности). Эту настройку я опишу отдельно достаточно подробно, где также буду рассматривать и другие механизмы ограничения прав доступа.

— LineageOS statistics (Отправка статистики)
Возможность отправлять статистику на сервера LOS. Вы вольны сами решать отправлять им эти данные или нет. (при первом включении прошивки вас также должны были спросить об этом) Там же можно посмотреть какие данные отсылаются. Мне не нравится наличие в этом списке уникального отпечатка устройства и мобильного оператора. С другой стороны более точная статистика использования устройств поможет понять предпочтения пользователей, и может помочь другим при выборе устройства. Решать вам.

— SMS message limit (Ограничение SMS-сообщений).

Ограничение на отправку СМС сообщений в минуту. Видимо всякие вирусы настолько часто используют эту функцию, что ввели отдельное ограничение. Или пользователи случайно отправляли огромные СМС (каждые 70 знаков в СМС считается за отдельное СМС).

— Location (Местоположение)

Стандартная настройка включения местоположения.

— «Battery saving mode (Режим энергосбережения)» — отключение определения местоположения по GPS и использование местоположение по Wi-FI, bluetooth и сотовым сетям. Я не проверяла как именно работает это ограничение. У меня вообще нет модуля для определения местоположения по Wi-FI, bluetooth и сотовым сетям (так как не установлены Gapps или microg). Видимо ограничение работает так как и написано. Хотя в шторке можно выбрать 3 пункта — 1) по GPS, 2) Wi-FI, bluetooth и сотовым сетям 3) по всем источникам. Во всём Android настройки местоположения и доступов к сканированию Wi-Fi (что по сути также даёт доступ к местоположению) разбросаны по разным углам. Мне проще отключить геолокацию для всего, кроме Osmand вместо того, чтобы разбираться в этих настройках. В этих настройках может быть много подвохов. Например, в обычном Android (с Gapps) есть какие-то запрятанные функции, по которым тяжело полностью отключить Wi-Fi.
— «Scanning (Поиск)» — позволяет приложениям даже при выключенном Wi-Fi или Bluetooth сканировать сети Wi-Fi или Bluetooth. Опять какие-то бредовые настройки. Если честно, мне кажется либо в Google работают полные отморозки, либо это специально сделано, чтобы пользователь не мог разобраться. Я могу собрать и отдельно выписать все эти настройки связанные с геолокацией, сравнивать их, пытаться понять как именно они пересекаются — но это будут лишь мои догадки. В итоге я отключила эту функцию и для Wi-Fi и для Bluetooth.

— App-level permissions (Разрешения для приложений)
Удобный список родным способом (от Android) управления доступом приложений к местоположению в виде списка.

— Show passwords (Показывать пароли)

Настройка, чтобы при вводе паролей показывать каждый введённый символ на очень короткое время. Советую не включать этот пункт. Сейчас камеры видеонаблюдения стали снимать в высоком качестве и разрешении, а также кто-то может стоять за спиной. На какую буквы вы нажимаете при введении пароля тяжело понять из-за перекрытия пальцами, но если сама буква будет отображаться на экране (даже долю секунды), то это плохо. Если же у вас большие пальцы, и вы часто промахиваетесь, то можно включить эту настройку, но тогда при вводе пароля удостоверьтесь, что вас никто не снимает и никто не подглядывает.

— SIM card lock (Блокировка SIM-карты)

— Trust agents (Агенты доверия)

Это приложения для разблокировки устройства в обход пароля или сканера отпечатка пальцев. В стандартной прошивке обычно даётся доступ к приложению Google Smart Lock. Это позволяет быть телефону разблокированным в определённом месте или рядом с определённым роутером Wi-Fi. Рекомендую вам не пользоваться данной функцией и отключить все программы в данной настройке. Могут украсть устройство и у вас рядом с домом (или рядом с тем местом, который вы зарегистрировали как доверенное) его разблокировать.

— Screen pinning (Блокировка в приложении)

Эта функция не работает в LOS 16 (хотя на некоторых устройствах эта функция может всё-таки заработать). Предназначена данная функция для того, чтобы можно было закрепить только 1 приложение, без возможности переключения на другое приложение. Полезно, если необходимо дать устройство детям, включив только одну программу.

Accounts (Аккаунты)

Собственно говоря, доступ к списку аккаунтов (помимо аккаунта от самого приложения) никак нельзя ограничить стандартными средствами Android. В Google считают, что нам — отребьям (коими Google, видимо, нас представляет), нельзя о таком задумываться. Подробнее на тему ограничений прав доступа опишу далее (можно и нужно будет ограничить в Privacy Guard или AppOpsX). Заранее лишь скажу, что очень внимательно следите какие приложения создают аккаунты, а какие имеют доступ на просмотр списка аккаунтов.

System (Система)

— Languages & Input (Язык и ввод)

— Virtual keyboard (Виртуальная клавиатура)
— — Android keyboard (AOSP) (Клавиатура Android (AOSP))
— Advanced (Дополнительные настройки) — включаем Show app icon (Показывать значок приложения). Это надо для того, чтобы потом удобно из списка приложений быстро ограничить доступ клавиатуры к интернету и контактам стандартными средствами Android.

Также в настройках клавиатуры вы можете убрать предложения часто используемых слов
— «Text correction (Исправление текста)» — «Personal suggestions (Пользовательские словари)»
Это на тот случай, если вы кому-нибудь дадите на время телефон в руки, или если бандиты силой заставят разблокировать устройство — то по частоте предлагаемых слов можно очень легко понять ваши предпочтения. В НИМАНИЕ: не недооценивайте эту настройку. Я лично знаю случай в неблагоприятной семье, когда агрессивный глава семейства ничего не найдя в телефоне жены всё-таки понял, что она собирается заявить на него в полицию, по предлагаемым словам типа «заявить», «полиция» и так далее. Даже если вы удалите все переписки, все лишние свидетельства контактов с кем-либо, следы осядут в клавиатуре. В целом, периодически можно чистить кэш и данные клавиатуры.

— Buttons (Кнопки)

— Power button (Меню кнопки питания)
— Lockdown (Блокировка)
Если у вас стоит разблокировка по отпечатку пальца, то поставьте эту функцию обязательно. Она работает так — если вы зажмёте кнопку питания, то помимо «Выключить/перезагрузить/сделать скриншот» появится ещё «Lockdown (Блокировка)», которая заблокирует устройство так, что разблокировать следующий раз устройство можно будет только по паролю или графическому ключу. Это на тот случай если негодяи на улице заломают вас и попробуют приложить ваш палец с сканеру отпечатков. Да, конечно это для редких случаев, но функция может в определённый момент пригодится. Включите — есть не просит.

— Status bar (Строка состояния)

— Network traffic monitor (Индикатор сетевого трафика)
Включите в Display mode (Режим отображения) возможность просматривать скорость текущего интернета на скачивание и на выгрузку. Это вам поможет понять, если в какой-то момент какое-нибудь приложение в фоне начинает, что-то усиленно закачивать на устройство, или выгружать на сервера ваши данные. Также поможет предотвратить потребление мобильного трафика.

Также в Status bar (Строка состояния) есть другие интересные настройки. Например, процент заряда батареи, чтобы не остаться с разряженным устройством в неподходящий момент, и чтобы не пришлось пользоваться чужими устройствами халатных людей (у которых все устройства напичканы вирусами и «следилками»).

— Date & time

Убираем «Automatic date & time (Дата и время сети)», убираем «Automatic time zone (Часовой пояс сети)». По идее эти настройки должны отключить автоматическое выставление времени с серверов Google. Но не тут то было. Всё равно, даже при отключенных настройках система пытается периодически достучаться до серверов Google с ntp. Это видно из логов AFWall+ и Adaway.

ВНИМАНИЕ: Вам придётся вручную выставлять дату и время. Когда вы загружаете TWRP — то дата и время может сбиваться. Когда вынимаете батарейку, дата и время также может сбиваться. Дело в том что Orbot и Tor browser не могут запуститься, если у вас неправильно стоит дата и время. Вы можете потратить усилия, чтобы выяснить в чем проблема, но чаще всего дело в неправильном времени в системе.

— Developer options (Для разработчиков)

Пользуйтесь этими настройками аккуратно, особенно внимательно обращайте внимание на те, что касаются вмешательства в работу «железа» устройства. То есть не меняйте того, что не знаете. Например, всякие «ускорения», «экспериментальный» и так далее.

— Advanced restart (Варианты перезапуска)
Позволяет вам перезагрузится в режим recovery без зажатия кнопки громкости вниз. Полезно, если физически эта кнопка сломана.

— Running services (Работающие приложения)
Родной для Android-а инструмент по просмотру списка запущенный приложений и списка приложений в кэше. Тут же можно остановить работу приложения. Если какое-то приложение почему-то запущено, хотя не должно быть — то с этим надо разбираться. Или ограничивать автозапуск, или ограничивать запуск одних приложений другими.

— WebView Implementation (Сервис WebView)
Для того, чтобы в каждое приложение не встраивать браузер или обработчик JavaScript, есть реализация от Google. Так удобнее разработчикам приложений, а также должно экономить место на смартфоне. Например, разработчик может сделать версию для мобильных браузеров и эту же версию подсовывать в своём приложении. Или для того, чтобы в каком-нибудь мессенджере быстро просматривать ссылку, не переходя в какой-нибудь браузер. В LOS установлена реализация WebView AOSP на основе Chromium. Я ниже описала что «сливает» WebView и как этого можно избежать (устанавливать WebView от Bromite). Пришлось оставить включенным, так как некоторые приложения (например, K-9 Mail) используют WebView. Но у меня дойдут руки и я перейду на Bromite WebView.

— Root access (Режим суперпользователя)
Кому должны быть предоставлены права суперпользователи:
Disabled (Выключен)
Apps only (Только приложения)
ADB only (Только ADB)
Apps and ADB (Приложения и ADB)
Желательно, чтобы всегда в обычном состоянии был пункт Apps only (Только приложения). Про root я опишу позже.

— Manage root access (Права суперпользователя)
Список приложений, имеющих root (рут) права в интерфейсе Privacy Guard с возможностью отзывы прав. Рут должен быть предоставлен только тем приложениям в которых вы уверены.

— Android debugging (отладка Android)
Включение интерфейса ADB для подключения с компьютера или из некоторых программ самого устройства (например для некоторых случаев в AppOpsX). Желательно включать только при необходимости и выключать, когда не надо.

— Debugging notify (Уведомление об отладке)
Лучше включить, чтобы видеть, что какое-нибудь приложение пытается подключится по интерфейсу ADB когда подключены к компьютеру
— Revoke USB debugging authorization (Отозвать доступ для USB-отладки).

Желательно после манипуляций по ADB отзывать доступ ко всем устройствам, чтобы злоумышленники не могли украсть у вас смартфон+компьютер и подключиться к смартфону по ADB при заблокированном экране.

Далее самые последние настройки связанные с управление работы приложений в фоне. Тут же можно найти и ограничения, и поменять статус приложениям. Я же предпочитаю наверняка ограничивать работу в фоне приложения. А особо неприятные приложения, вообще закрывать.

— Kill app back button (Закрытие приложения кнопкой «Назад»)
Настройка позволяющая закрывать (точнее насильно завершать) приложение по долгому нажатию кнопки «Назад». Я пользуюсь этой функциональностью, когда необходимо временно запустить приложение, которому я не доверяю, и потом закрыть это приложение после использовании.

Помимо представленных настроек есть ещё и другие интересные настройки в разных разделах, такие как переопределение кнопок, принудительная работа приложения в режиме полного экрана (без системной строки сверху и без кнопок снизу) и другие прикольные штуки.

Yalp store/Aurora Store

Если вы не используете Gapps, то у вас нет Google Play Market. Но вам могут понадобиться некоторые приложения, которые есть только в Google Play. Скачивать их из других источников может быть опасно. Для таких случаев есть приложения, которые могут скачивать приложения из Google Play:

1) Yalp store (com.github.yeriomin.yalpstore)
2) Yalp Store (fork) (com.github.kiliakin.yalpstore) — так как оригинальный Yalp store не обновляется, то сделали форк (ответвление) приложения.
3) Aurora Store (com.aurora.store)

Все три приложения имеют сходный функционал. Учтите, что Google периодически закручивает гайки и эти приложения могут то не работать, то терять часть функционала, например поиск приложений работает плохо, лучше искать по точному наименованию.

Некоторые приложения (в основном большие игры) в Google Play распространяются в виде split apk — нескольких apk файлов для установки. И чтобы Yalp их правильно установил, необходимо либо установить Yalp как системное приложение, либо дать рут права.

Orbot

Orbot — программа от Guardian Project для запуска проводника в сеть Tor на Android устройстве. Также эта огранизация (Guardian Project) ранее сама разрабатывали версию браузера Tor для Android — Orfox. Сейчас же они вплотную работают вместе с командой разработчиком Tor сети и Tor браузера для компьютеров для создания версии под Android.

На данный момент есть отдельно Orbot и Tor браузер (со встроенным Orbot). Orfox более не поддерживается.

Orbot позволяет пустить через сеть Tor любое приложение. Программа постепенно улучшается, но последние версии находятся в бетта стадии и на некоторых устройствах плохо работают. Последняя стабильно работающая у меня версия — 16.0.5-RC-2.

Orbot на самом деле очень простой в настройке. Следует его только запустить, подождать немного времени (при первом запуске это может длиться до 2-ух минут) и дождаться статуса «Bootstrapped 100%: Done». Далее есть варианты:

1) В настройках конкретного приложения, если есть такой пункт «Работать через Tor» — указать этот пункт и приложение будет работать через Tor.

1.1) В настройках приложения может не быть пункта «Работать через Tor», но может быть пункт работать через прокси. Далее в настройках этого прокси устанавливаем host: 127.0.0.1, port 8118.

3) С помощью iptables (например через AFWall+) изощряться так, чтобы можно было пустить трафик через Tor не задействуя слот VPN для тех приложений, у которых нет настройки «Работать через Tor». Только будьте внимательны, необходимо будет в таком случае ещё проверить, что DNS запросы тоже идут через Tor.

Давайте пройдёмся по настройкам:
-«Use Bridges/Использовать мосты» настройка на главном экране. Если почему-то у вас не работает подключение, вы можете использовать дополнительный 4-ый сервер (помимо стандартных 3ёх в цепочке) через который вы можете попробовать подключиться к сети.

Слева на главном экране есть выбор страны Выходной ноды. Выбор какой-либо страны из списка заставит Orbot перебирать цепочки так, чтобы сайтам показывалось, что вы из этой страны. Крайне не рекомендую этого делать, так как через время наберётся достаточно статистики и вас могут по косвенным признакам узнать. Если же всё-таки надо (например сайт работает только в одной какой-то стране), то после того как вы зашли на сайт, лучше вернуться назад на «Global (Auto)». Также этот функционал нестабилен.

Справа в верхнем углу есть кнопка в виде круглой стрелки, при нажатии на которую должно происходить перестроение цепочек. Полезно если на какой-нибудь сайт не пускает с определенного выходного узла. Некоторые сайты знают многие выходные узлы Tor и не пускают на свои сайты с этих узлов. Но они не знают все выходные узлы и могут пустить вас на свой сайт после того как вы обновили цепочки. Этот функционал иногда не срабатывает, иногда цепочки не меняются. Необходимо отключить интернет, поменять цепочки и включить интернет снова.

В меню «Settings/Настройки»

— Start Orbot on Boot/Запускать Orbot при загрузке — для тех, кто собирается пользоваться Orbot на постоянной основе следует включить этот пункт.

— Open Proxy on All Interfaces — для специфических ситуация, например для того, чтобы раздавать интернет (tethering) сразу с Tor.

— Entrance Nodes/Входные узлы — задать ограничивающий список Входных нод (серверов) через который Orbot должен строить цепочки. Функционал нестабильный. Да и ограничивать количество нод не рекомендуется для избегания снижения приватности.

— Exit Nodes/Выходные узлы — задать ограничивающий список ВЫходных нод (серверов) через который Orbot должен строить цепочки. Функционал нестабильный. Да и ограничивать количество нод не рекомендуется для избегания снижения приватности.

— Exclude Nodes/Исключённые узлы — задать ограничивающий список ВЫходных нод (серверов) через который Orbot НЕ должен строить цепочки. Функционал нестабильный. Если вы знаете, что какие-то серверы принадлежат злоумышленникам, можете добавить их в этот список.

— Strict Nodes/Точные узлы — приказ Orbot использовать ТОЛЬКО вышеобозначенные узлы. Без этой настройки Orbot будет пытаться использовать вышеобозначенные ограничения, с этой же настройкой Orbot обязан будет использовать ограничения. Функционал нестабильный.

— Use Bridges/Использовать мосты — та же настройка, что и на главном экране, но тут вы можете вручную указать адрес моста (дополнительного звена в цепочке). Это может быть ваш собственный узел/мост.

— Relaying/Ретрансляция — разрешение быть входной или промежуточной нодой (НЕ выходной). Не стоит этого делать на мобильном устройстве во избежании потребления интернета и быстрого разряда аккумулятора.

Минус в том, что такая настройка чуть больше «съедает» батарею.

НО, на данный момент эта настройка бесполезна, если у вас есть какое-то постоянно работающее в фоне приложение от Яндекса (Яндекс только как пример, касается любого проприетарного приложения или приложения с треккерами) из-за проблемы доступа к proc/net. Любое приложение может видеть на какие IP вы заходите через считывание файла proc/net. Об этой проблеме я напишу далее.

— No Network Auto-Sleep/Автозасыпание без сети — Orbot «засыпает» если нет доступа к интернету. Настройка в некоторых случаях позволяет снизить потребление электроэнергии. Но так как я заблокировала Captive Portal и запросы connectivitycheck.gstatic.com, то приложение не может понять, что интернет есть и постоянно «засыпает». Пришлось выключить эту настройку.

ВНИМАНИЕ: Orbot не сможет запуститься, если неправильно выставлена дата или время на устройстве.

Про шифрование устройства

Необходимо шифровать ваш телефон. Установка пароля или графического ключа при первом включении автоматически не означает, что устройство будет зашифровано. Особенно на старых версиях Android или на дешёвых устройствах. Также устройство может не зашифроваться при первом включении устройства, если у вас до этого стояла какая-то другая неродная (не стоковая) прошивка. Наличие шифрования можете проверить в настройках (ищите Encryption (Шифрование)). Шифруется не всё устройство, а только приложения, их данные и ваши данные. Данные системы Android не шифруются, так как по умолчанию к ним и так не должно быть доступа (если заблокирован загрузчик). На самом деле это шифрование не очень надёжное в том плане, что часто находятся изъяны в таком шифровании и обходные пути. Но чем новее телефон и чем новее версия Android, тем меньше шансов на взлом. Точнее, тем тяжелее будет и больше времени понадобится высококвалифицированным специалистам, чтобы обойти шифрование. На современных телефонах (не самой низкой ценовой категории) на последних версиях Android шифрование точно позволит обезопасится от среднестатистического взломщика.

Чтобы не попасть в ситуацию, что вы обнаружите отсутствие шифрования после того как настроили устройство — лучше сразу при первом включении проверить наличие шифрования. Потому что в редких случаях для включения шифрования необходимо будет делать манипуляции, при которых придётся стирать все данные (например устанавливать стоковую/изначальную прошивку) и вы потеряете время на повторную настройку устройства.

По поводу шифрования SD карты в LOS — это возможно только если вы сделаете её в формате Adoptable Storage. При первом использовании внешней SD карты вас спросят хотите ли использовать ли её внутреннее хранилище, или как переносное. Надо будет выбрать «внутреннее». При этом износ SD карты повысится и нежелательно будет там хранить важные данные по причине повышенного риска отказа карты в работе.

Я не пользуюсь SD картами, так что не могу вам посоветовать как именно проверять то, что она надёжно зашифрована.

Шифрование крайне обязательно, если у вас есть недоброжелатели, нацеленные конкретно на вас. Украв у вас телефон без шифрования они смогут вытянуть ВСЕ данные из вашего устройства — переписки, пароли, фотографии и так далее.

Но даже если таких недоброжелателей у вас нет, то вы можете просто потерять ваше устройство, и тот кто его найдёт сможет вам сильно навредить. Или если устройство поломается (например разобьётся экран), то в ремонтной мастерской приёмщик также сможет легко вытянуть все ваши данные. А эти ребята не всегда чистоплотные на руку.

Так что ещё раз: ШИФРОВАНИЕ НЕОБХОДИМО ВКЛЮЧАТЬ!!!

A-GPS

A-GPS — в разных устройствах сервера для A-GPS могут отличаться. Если используются гугловые сервера — то посылаются данные на их сервера с вашим IMEI!!! Я предполагаю, что таким образом Google также может узнать ваше местоположение. Просто отключение A-GPS может не помочь. Лучше или запрещать GPS выход в интернет (например через AFWall+) или менять сервер в настройках. В статье выше описано как это сделать. Но даже это в некоторых устройствах никак не отключить, так как сам чип устройства даже без Android имеет свою операционную систему и может работать автономно (об этом также немного опишу ниже), в том числе в части запросов на A-GPS.

А что же iPhone?

Помимо того, что Apple знает о вас ВСЁ, и отдаёт информацию Google, если вы используете Siri, есть и другие моменты:

И это только выдержки из последних новостей. Лично моё мнение — продукция Apple подходит только тем, у кого есть финансовые средства и кто вообще не хочет (или не может) разбираться в технике.

Установка прошивки LOS

Советую вам сначала прочитать все инструкции по установке на конкретное устройство LOS на сайте LOS, дополнительно прочитать темы на 4pda, xda-developers, reddit.com/r/LineageOS и из этой статьи (некоторые предостережения).

Приложения Google (Google Apps/Gapps)

Изначально LOS не содержит проприетарных Google приложений (кроме некоторых устройств с предустановленными программами для мобильного оператора от Google — Google Fi). Если они вам нужны — то вы можете установить их самостоятельно. Обычно это необходимо сделать сразу после установки LOS НЕ ПЕРЕЗАГРУЖАЯ устройство.

На самом деле устанавливаются не отдельные приложения, а целый набор системных приложений (пакет), который глубоко устанавливается в виде системных приложений и сервисов.

Зачем могут понадобиться набор от Google

1) Обычные (почта, карты, браузер Chrome) приложения Google не будут работать без предустановки этого пакета, даже если вы скачаете эти приложения отдельно.

(Youtube можно будет использовать в других приложениях).

2) Некоторые другие приложения заработают только если вы установите этот набор приложений. Некоторые приложения будут урезаны в функциональности. Например, приложения, которые полагаются на Google карты (используют подложку Google) могут или вообще не запускаться, или может не работать часть функционала, завязанный на карты.

Есть хорошая новость: приложения для российских потребителей в большинстве случаев запустятся и будут работать без Gapps. Последнее время вообще в России постепенно уходят от привязки к Google (делают свою подложку на основе Яндекс карт, карт Bing, Openstreetmap и его производных). Это немного увеличивает размер приложений, но всё работает. Российские банковские приложения также работают без Google Apps (в том числе и с рутом).

Также плюс для разработчиков, что им надо меньше писать кода и придумывать свою реализацию посылки уведомлений.

Все приложения в F-Droid имеют свою реализацию обновления контента. Если у вас немного приложений, которые самостоятельно обновляют контент, то по сравнению с реализацией от Google получается не намного больший расход батареи. При установленном пакете Gapps отсылается много информации на сервера Google (слежка слежка слежка), что также «съедает» батарею, так что если у вас нет Gapps и всего 1-2 приложения, которые поддерживают интернет соединение в фоне, то расход батареи будет даже меньше, чем с Gapps.

4) Для быстрого определения геопозиции по Wi-Fi или сотовым вышкам. Без этого навигация будет определятся только по GPS. Некоторые считают, что даже по GPS геолокация определяться не будет — это ошибка!!! Просто для определения по GPS необходимо при первом запуске ждать на открытой местности не передвигаясь минут 10, когда обновятся данные по спутникам. Потом если редко включать навигацию — 2 минуты. Если часто — 10-15 секунд. Все просто забыли, что такое первое включение, холодный старт, тёплый старт, горячий старт старых навигаторов.

В LOS работают (и достаточно протестированы) 3 типа пакета

Для российского потребителя разработчики делают приложения без жёсткой привязки к Gapps. Я в принципе стараюсь пользоваться только приложениями из F-Droid, поэтому меня это не сильно беспокоит. Пару приложений (банковское + одно по работе) работают отлично без Gapps и с рутом. Знакомые говорят, что госуслуги, сервисы такси и так далее — всё прекрасно работает без Gapps.

Треккеры в приложениях

Но то, что в каком-то приложении нет распространённых треккеров, или в их названии написано что-то типа «Crash», «Bug» — то это не означает что в этих приложениях нет скрытых или малоизвестных треккеров.

В итоге Exodus — это очень интересный инструмент, при использовании которого можно наконец-таки осознать, что в современном мире ваши данные — не ваши. Но нельзя полагаться только на Exodus, приложения могут собирать данные и без встраивания отдельных треккеров. И данные могут продавать потом отдельно, по другим каналам.