Настройка Android для безопасной работы

Fisher · 30 Апр 2017

Устройства на Android'е отличаются гибкостью в настройке и самыми обширными функциями, помогают быть в Сети когда компьютера нет под рукой.

Лирическое отступление: большинство драйверов закрыты, да и сами железки не пойми что - ломать Пентагон устройства не годятся. К слову, новое компьютерное железо также возможно содержит бэкдоры для нужд АНБ, однако мы им врядли интересны.

В настройке смартфона есть варианты:
1. Максимально анонимный, но зависимый от Wi-Fi сетей:
- платформа Qualcomm или аналог поддерживающий CyanogenMod
- удаляем радиомодуль аппаратно и программно
- для подключения к Сети ищем Wi-Fi точку
- БС оператора нас не видят, поиск по биллингу или местонахождению невозможен

2. Зависимый от роутера с SIM-картой:
- Первый вариант, только вместо поиска Wi-Fi точек приобретаем компактный и автономный 3-4G роутер с SIM-картой
- роутер будет светиться у Оператора связи, однако наглухо закрытая система (GSM-модуль и SIM-карта в телефоне) с практически безграничными возможностями способная действовать на самом низком уровне, будет начисто изолирована и "общение" роутер-смартфон будет протекать по открытому и стандартизированному Wi-Fi каналу

3. Самый небезопасный, зависимый от SIM-карты:
- платформа MTK, она поддерживает смену IMEI, но [пока] не поддерживает CyanogenMod
- ставим IMEI с какой-нибудь старой звонилки

Какой бы вариант вы не выбрали, всё остальное одинаково:

смартфон должен быть левым и купленным анонимно (не приходить на встречу со своим телефоном, не звонить с него продавцу; не вставлять в него свою симку, не включать рядом со своим телефоном и т.п. идиотизм)
разбираем устройство и удаляем\отключаем микрофон и камеры (или заклеиваем)
устанавливаем CWM Recovery, wipe всех разделов
заливаем кастомную прошивку (CyanogenMod для Qualcomm и т.д.; Lewa/MIUI и т.д. для MTK)
получаем root доступ, ставим RootExplorer и из папки system/app вычищаем Google сервисы, все до единого (это также можно сделать в файлах самой прошивки, ещё до её заливки на устройство); помимо Google такие же сервисы предоставляют Lewa, MIUI и др. их также нельзя оставлять, любые синхронизации, облака, местоположения должны быть вырезаны
чистим автозагрузку, выдаем ограниченные разрешения всем приложениям
ставим
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– репозитарий открытого ПО, из него, или по прямым ссылкам, устанавливаем:
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– Tor для Android
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– фаервол
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– браузер, Firefox с удалёнными проприетарными модулями
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– jabber, поддерживает GPG шифрование
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– GPG шифрование для почты, jabber и т.д.

Опционально:

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– jabber, поддерживает OTR шифрование
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– jabber, поддерживает OTR шифрование (или
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
)
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– плеер
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– Биткойн кошелёк
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– почта
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– менеджер паролей
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– тут всё понятно из названия
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– SIP-клиент с ZRTP шифрованием
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– ещё один SIP-клиент, альтернатива LinPhone
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– мессенджер: звонки и сообщения, в стадии разработки

Fisher · 30 Апр 2017

Замечания и полезные ссылки:

для звонков используем наушники с микрофоном, вставляем только на время разговора
порой, например в аэропортах, вместо подключения к Tor напрямую лучше использовать VPN+Tor. VPN должен быть лично и анонимно поднят где подальше
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– программы, тонны информации об Android, в теме о своей модели найдёте методы получения root, прошивку и т.д.
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– зарубежный аналог 4pda
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
разработчика Tor по настройке Android
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
без регистрации и Google аккаунта

Для доступа к криптоконтейнерам с Android можно воспользоваться приложением

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

.

Уникальная_Форма · 1 Сен 2018

Fisher написал(а):
Устройства на Android'е отличаются гибкостью в настройке и самыми обширными функциями, помогают быть в Сети когда компьютера нет под рукой.

Лирическое отступление: большинство драйверов закрыты, да и сами железки не пойми что - ломать Пентагон устройства не годятся. К слову, новое компьютерное железо также возможно содержит бэкдоры для нужд АНБ, однако мы им врядли интересны.

В настройке смартфона есть варианты:
1. Максимально анонимный, но зависимый от Wi-Fi сетей:
- платформа Qualcomm или аналог поддерживающий CyanogenMod
- удаляем радиомодуль аппаратно и программно
- для подключения к Сети ищем Wi-Fi точку
- БС оператора нас не видят, поиск по биллингу или местонахождению невозможен

2. Зависимый от роутера с SIM-картой:
- Первый вариант, только вместо поиска Wi-Fi точек приобретаем компактный и автономный 3-4G роутер с SIM-картой
- роутер будет светиться у Оператора связи, однако наглухо закрытая система (GSM-модуль и SIM-карта в телефоне) с практически безграничными возможностями способная действовать на самом низком уровне, будет начисто изолирована и "общение" роутер-смартфон будет протекать по открытому и стандартизированному Wi-Fi каналу

3. Самый небезопасный, зависимый от SIM-карты:
- платформа MTK, она поддерживает смену IMEI, но [пока] не поддерживает CyanogenMod
- ставим IMEI с какой-нибудь старой звонилки

Какой бы вариант вы не выбрали, всё остальное одинаково:

смартфон должен быть левым и купленным анонимно (не приходить на встречу со своим телефоном, не звонить с него продавцу; не вставлять в него свою симку, не включать рядом со своим телефоном и т.п. идиотизм)

разбираем устройство и удаляем\отключаем микрофон и камеры (или заклеиваем)

устанавливаем CWM Recovery, wipe всех разделов

заливаем кастомную прошивку (CyanogenMod для Qualcomm и т.д.; Lewa/MIUI и т.д. для MTK)

получаем root доступ, ставим RootExplorer и из папки system/app вычищаем Google сервисы, все до единого (это также можно сделать в файлах самой прошивки, ещё до её заливки на устройство); помимо Google такие же сервисы предоставляют Lewa, MIUI и др. их также нельзя оставлять, любые синхронизации, облака, местоположения должны быть вырезаны

чистим автозагрузку, выдаем ограниченные разрешения всем приложениям

ставим
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– репозитарий открытого ПО, из него, или по прямым ссылкам, устанавливаем:

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– Tor для Android

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– фаервол

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– браузер, Firefox с удалёнными проприетарными модулями

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– jabber, поддерживает GPG шифрование

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– GPG шифрование для почты, jabber и т.д.

Опционально:

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– jabber, поддерживает OTR шифрование

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– jabber, поддерживает OTR шифрование (или
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
)

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– плеер

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– Биткойн кошелёк

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– почта

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– менеджер паролей

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– тут всё понятно из названия

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– SIP-клиент с ZRTP шифрованием

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– ещё один SIP-клиент, альтернатива LinPhone

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– мессенджер: звонки и сообщения, в стадии разработки

а разве рут не мешает безопастности и функционалу некоторых программ?

Molka91 · 9 Янв 2019

Сложно,но оно наверное того стоит?!

WTFuck_YHHB · 11 Янв 2019

Molka91 написал(а):
Сложно,но оно наверное того стоит?!

Вот вот
Я тоже прочел и чето решил не делать а то останеться в руках кирпич

ququmber · 14 Янв 2019

ого , но это уж совсем для параноиков

pyta · 21 Янв 2019

ququmber написал(а):
ого , но это уж совсем для параноиков

за то некто не будет знать что у тебя в смартфоне

Настройка Android для безопасной работы

Fisher

Местный

Fisher

Местный

Уникальная_Форма

Местный

Molka91

Местный

WTFuck_YHHB

Местный

ququmber

Местный

pyta

Местный

Похожие темы