Настройка Android для безопасной работы

Fisher

Местный
Регистрация
2 Апр 2017
Сообщения
264
Реакции
766
Устройства на Android'е отличаются гибкостью в настройке и самыми обширными функциями, помогают быть в Сети когда компьютера нет под рукой.

Лирическое отступление: большинство драйверов закрыты, да и сами железки не пойми что - ломать Пентагон устройства не годятся. К слову, новое компьютерное железо также возможно содержит бэкдоры для нужд АНБ, однако мы им врядли интересны.

В настройке смартфона есть варианты:
1. Максимально анонимный, но зависимый от Wi-Fi сетей:
- платформа Qualcomm или аналог поддерживающий CyanogenMod
- удаляем радиомодуль аппаратно и программно
- для подключения к Сети ищем Wi-Fi точку
- БС оператора нас не видят, поиск по биллингу или местонахождению невозможен

2. Зависимый от роутера с SIM-картой:
- Первый вариант, только вместо поиска Wi-Fi точек приобретаем компактный и автономный 3-4G роутер с SIM-картой
- роутер будет светиться у Оператора связи, однако наглухо закрытая система (GSM-модуль и SIM-карта в телефоне) с практически безграничными возможностями способная действовать на самом низком уровне, будет начисто изолирована и "общение" роутер-смартфон будет протекать по открытому и стандартизированному Wi-Fi каналу

3. Самый небезопасный, зависимый от SIM-карты:
- платформа MTK, она поддерживает смену IMEI, но [пока] не поддерживает CyanogenMod
- ставим IMEI с какой-нибудь старой звонилки




Какой бы вариант вы не выбрали, всё остальное одинаково:

  1. смартфон должен быть левым и купленным анонимно (не приходить на встречу со своим телефоном, не звонить с него продавцу; не вставлять в него свою симку, не включать рядом со своим телефоном и т.п. идиотизм)

  2. разбираем устройство и удаляем\отключаем микрофон и камеры (или заклеиваем)

  3. устанавливаем CWM Recovery, wipe всех разделов

  4. заливаем кастомную прошивку (CyanogenMod для Qualcomm и т.д.; Lewa/MIUI и т.д. для MTK)

  5. получаем root доступ, ставим RootExplorer и из папки system/app вычищаем Google сервисы, все до единого (это также можно сделать в файлах самой прошивки, ещё до её заливки на устройство); помимо Google такие же сервисы предоставляют Lewa, MIUI и др. их также нельзя оставлять, любые синхронизации, облака, местоположения должны быть вырезаны

  6. чистим автозагрузку, выдаем ограниченные разрешения всем приложениям

  7. ставим
    У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – репозитарий открытого ПО, из него, или по прямым ссылкам, устанавливаем:

  8. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – Tor для Android

  9. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – фаервол

  10. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – браузер, Firefox с удалёнными проприетарными модулями

  11. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – jabber, поддерживает GPG шифрование

  12. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – GPG шифрование для почты, jabber и т.д.



Опционально:

 
Замечания и полезные ссылки:

  • для звонков используем наушники с микрофоном, вставляем только на время разговора

  • порой, например в аэропортах, вместо подключения к Tor напрямую лучше использовать VPN+Tor. VPN должен быть лично и анонимно поднят где подальше

  • У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – программы, тонны информации об Android, в теме о своей модели найдёте методы получения root, прошивку и т.д.

  • У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – зарубежный аналог 4pda

  • У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    разработчика Tor по настройке Android

  • У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    без регистрации и Google аккаунта
Для доступа к криптоконтейнерам с Android можно воспользоваться приложением
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
.
 
Устройства на Android'е отличаются гибкостью в настройке и самыми обширными функциями, помогают быть в Сети когда компьютера нет под рукой.

Лирическое отступление: большинство драйверов закрыты, да и сами железки не пойми что - ломать Пентагон устройства не годятся. К слову, новое компьютерное железо также возможно содержит бэкдоры для нужд АНБ, однако мы им врядли интересны.

В настройке смартфона есть варианты:
1. Максимально анонимный, но зависимый от Wi-Fi сетей:
- платформа Qualcomm или аналог поддерживающий CyanogenMod
- удаляем радиомодуль аппаратно и программно
- для подключения к Сети ищем Wi-Fi точку
- БС оператора нас не видят, поиск по биллингу или местонахождению невозможен

2. Зависимый от роутера с SIM-картой:
- Первый вариант, только вместо поиска Wi-Fi точек приобретаем компактный и автономный 3-4G роутер с SIM-картой
- роутер будет светиться у Оператора связи, однако наглухо закрытая система (GSM-модуль и SIM-карта в телефоне) с практически безграничными возможностями способная действовать на самом низком уровне, будет начисто изолирована и "общение" роутер-смартфон будет протекать по открытому и стандартизированному Wi-Fi каналу

3. Самый небезопасный, зависимый от SIM-карты:
- платформа MTK, она поддерживает смену IMEI, но [пока] не поддерживает CyanogenMod
- ставим IMEI с какой-нибудь старой звонилки




Какой бы вариант вы не выбрали, всё остальное одинаково:

  1. смартфон должен быть левым и купленным анонимно (не приходить на встречу со своим телефоном, не звонить с него продавцу; не вставлять в него свою симку, не включать рядом со своим телефоном и т.п. идиотизм)

  2. разбираем устройство и удаляем\отключаем микрофон и камеры (или заклеиваем)

  3. устанавливаем CWM Recovery, wipe всех разделов

  4. заливаем кастомную прошивку (CyanogenMod для Qualcomm и т.д.; Lewa/MIUI и т.д. для MTK)

  5. получаем root доступ, ставим RootExplorer и из папки system/app вычищаем Google сервисы, все до единого (это также можно сделать в файлах самой прошивки, ещё до её заливки на устройство); помимо Google такие же сервисы предоставляют Lewa, MIUI и др. их также нельзя оставлять, любые синхронизации, облака, местоположения должны быть вырезаны

  6. чистим автозагрузку, выдаем ограниченные разрешения всем приложениям

  7. ставим
    У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – репозитарий открытого ПО, из него, или по прямым ссылкам, устанавливаем:

  8. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – Tor для Android

  9. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – фаервол

  10. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – браузер, Firefox с удалёнными проприетарными модулями

  11. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – jabber, поддерживает GPG шифрование

  12. У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    – GPG шифрование для почты, jabber и т.д.



Опционально:

а разве рут не мешает безопастности и функционалу некоторых программ?
 
Сложно,но оно наверное того стоит?!
 
ого , но это уж совсем для параноиков
 
Назад
Сверху