Gregory's ServerРубрика #письманашихчитателей
Выпуск 1.
@brennschluss: "как пользоваться своим китайским андроидом со всеми их переделками и аппами и чтобы с моими данными этично поступали?"
Краткий ответ - никак. Из андроидов приемлемым вариантом для достижения хоть сколь-нибудь приемлемого уровня приватности может являться либо AOSP, либо LineageOS, но и те исключительно без гаппсов и с применением напильника. Хочешь, чтобы с данными не поступали неэтично - не отдавай их на сторону.
За последние месяцев этак 10 я сильно метался в плане использования мобильных устройств. Был у меня период, когда я существовал вообще без телефона (могу себе позволить такую роскошь, хехе), был с кнопочным телефоном, был, прости г-споди, айфон (совсем недолго), но больше всего моего внимания досталось произведениям технической мысли гугла. Всё-таки кастомизируемость у них на приемлемом уровне. За эту кастомизируемость андроиды и полюбили китайские производители. Работал с несколькими аппаратами откровенно китайских моделей, сделал следующие выводы на основе личных наблюдений. Китайские стоковые прошивки на базе андроида засраты зондами сверх всяких норм приличия. По моим замерам, после попытки чистки китайщины от предустановленной дряни, если речь идёт исключительно о зондах, то около гигабайта свободного места освобождается. Если говорить о всей остальной предустановленной дряни (в число которой входили триальные версии каких-то игрушек и неудаляемые штатными средствами(!) приложения соцсетей) то суммарно освободилось более трёх гигов. Производительность и время автономной работы возрастает процентов на 15. При установке на это же железо чистого AOSP лично у меня освободилось аж 5гб места в сравнении с изкоробочным стоком, а производительность и автономность выросла на 30-35% от изначальной. Результат, по моему мнению, вышел довольно говорящий сам за себя. Уж не знаю, какие биткойны они там майнят, но более внятного ответа на вопрос "почему вендорская прошивка, которая по логике должна быть лучше оптимизирована под конкретное железо работает на треть медленее?" я найти так и не смог.
Говоря о перепрошивках, считаю важным предупредить о том, что линейки и аоспы есть не на все девайсы и придётся долго и мучительно искать аппарат, который возможно прошить нормальной прошивкой. Прошивка должна быть официально поддерживаемая проектом lineageos/aosp, а не криво портированная каким-то васяном с 4pda, ибо откуда нам знать каких троянов этот васян мог туда напихать.
Есть такое понятие, как "приложения двойного назначения". То есть оно вроде бы и приносит какую-то пользу, но в то же время и следит, нанося вред. Гаппсы и вендорские предустановленные приложения зачастую относят к "двойному назначению", но я категорически с этим не согласен. Это самые настоящие вредоносные шпионские программы, действующие внаглую и открыто. Только их чуть-чуть украсили, чтобы они не так сильно отталкивали. Просто потому что "мы сольём вашу инфу к себе чтобы распоряжаться ей как вздумается, ну и так уж и быть, поделимся с вами по вашему запросу" выглядит менее приятно чем "мы сохраним ваши данные на случай поломки телефона". О двойном назначении можно говорить, если первоочередным приоритетом является удовлетворение потребностей пользователя, а когда на троян налепили условно полезную для юзера функцию, то трояном он быть не перестал. Так что это самые настоящие зловреды. Оставаться рядом с вредоносной программой так, чтобы с данными этично поступали невозможно.
А приложениями двойного назначения лично я считаю приложения традиционных соцсетей, монетизируемых за счёт информации пользователей и банковские приложения. Про первые уже написано много, а насчёт вторых я уже писал, что искренне сомневаюсь в уровне их безопасности при использовании их так, как написано в инструкциях, да и редко кому объективно нужен постоянно банк-клиент в кармане. Раз в неделю сэкономить 10-15 минут и сделать перевод с телефона, а не с ПК или банкомата - это не объективная необходимость и даже не заметное удобство, а просто блажь. Также использование банковских приложений намеренно затруднено на кастомных и рутованных прошивках. За подробностями гуглим тему SafetyNet. Если ты хочешь оставаться на андроиде и быть приватным, рут тебе необходим как воздух. Так что приходится выбирать, либо мнимое удобство, которое не особо-то и нужно большинству, либо личная приватность и безопасность своих копеек.
Резюмируя по андроиду. Единственный способ оставаться приватным - чистая сборка аосп/линейки без гаппсов, приложения к использованию тоже стоит выбирать очень придирчиво, желательно только из f-droid. Мастхэв - xprivacylua и afwall+ (оба требуют root-прав). От приложений двойного назначения следует отказаться или, если ситуация не позволяет полного отказа, хардварно заизолировать, вынеся их на второй девайс. Без этого приватности не будет.
Теперь расширим тему и поговорим об альтернативах андроиду. При словах "альтернатива андроиду" у всех в глазах в первую очередь возникает картинка с надкушенным яблочком, с неё и начнём.
Впрочем, там особо расписывать нечего. Невозможно ограничить конкретному приложению доступ в интернет через wifi. Невозможно ограничить в правах приложения экосистемы эппла. В крайней степени затруднена какая-либо кастомизация. При попытках отключить таргетинг рекламы в дело вступают тёмные паттерны. Да уже сам факт наличия опции с упоминанием таргетинга уже говорит о том, что всю вашу приватность вертели на хую. Короче говоря, использовать айфон - всё равно, что добровольно расписаться в том, что эппл знает лучше пользователя, как использовать устройство. А для того, чтобы эпплу это знать, анальный зонд должен зайти очень глубоко. Кроме того, все, думаю, помнят, как несколько лет назад произошёл массовый слив нюдесов знаменитостей со взломанных айклаудов.
Добавлю, однако, ложку мёда в бочку говна. Обновления безопасности на айфоны выходят оперативнее чем на андроиды и дольше поддерживаются. Для андроидов нередка ситуация, когда через год после релиза вендор прекращает выпускать обновы, тут же ситуация будет получше. Поэтому если бы лично у меня речь зашла о втором устройстве для хардварной изоляции приложений двойного назначения, то я бы серьёзно задумался именно в этом направлении. Но как устройство для личного постоянного пользования - однозначно нет. Приватностью там не пахнет.
Следующая альтернатива - librem, pinephone и прочие гиковские поделки. Я лично их не пользовал. Могу предположить, что они вполне могут оказаться неплохими в плане приватности, но дефицит софта всё портит, а тот что есть, в подавляющем большинстве будет заточен под десктопы и не оптимизирован под маленький сенсорный экран. Поэтому о них будем говорить сильно позже. Когда они либо окончательно взлетят и там будет более-менее разнообразие в плане софта, либо окончательно загнутся.
Продолжаем рассматривать альтернативы. Кнопочные мобильники без доступа в интернет. Несколько месяцев я использовал такой в качестве основного устройства. Да, они не сливают инфу в гугл и эппл. Да, они не отправляют телеметрию. Но главная угроза приватности в современных телефонах это не гугл и эппл, а регулируемые государством сим-карты. Если к этому добавить привязку аккаунтов к номерам телефонов, получаем ещё и угрозу безопасности. Также все не раз слышали про сим-своппинг и перехват смс. Все знают про пробивы паспортных данных по номеру телефона за пятихатку. В период пандемии государства, в т.ч. и скрепная держава активно отслеживали граждан именно по локации сим-карт. Даже некоторые опсосы выдавали бонусы за "ответственное поведение и нахождение в пределах дома". Пробив локации сим тоже можно приобрести за подъёмную сумму. Есть ещё различные виды пробивов, типа пробива по imei, "зонтиков", ну это уже кому интересно тот сам найдёт. Но совсем недавно я наткнулся на некоем форуме на объявление о установке прослушки разговоров на любой номер. Прослушки, для которой даже всесильной ФСБ требуется разрешение суда. Думаю, это последствия закона Яровой нам так откликаются. Даже обнулённая конституция защищает тайну телефонных переговоров, но на законы в рашке традиционно кладётся хуй. Добавим сюда активный сбор биометрии, получим осознание что переговоры, требующие хоть какую-то приватность стоит вести только через voip, который на кнопочных телефонах не реализован. Ну а личную переписку по смс люди прекратили вести давным-давно, так что тут уже не от чего советовать отказываться.
Повысит ли переход со смартфона на кнопочник уровень приватности? Сложно сказать однозначно. Зависит от того, как использовать. Если рассуждать в отрыве от юзкейса, то это движение в верном направлении, ибо корпорации получат меньше данных, но явно неверная расстановка приоритетов, так как государство, являющее собой куда более опасную организацию все равно будет за тобой следить. На практике же, скорее всего, такой ход повлечёт увеличение объёма информации передаваемой по незащищённым каналам, что неизбежно даст минус к уровню приватности.
Следующий вариант - полный отказ от мобильных устройств. Тяжело реализуем. Люди слишком плотно сидят на игле высоких технологий и постоянного нахождения на связи. Однозначно превратит сторонника такого метода в белую ворону и затруднит нахождение в социуме. Кому-то создаст проблемы на месте работы. Гарантированно создаст трудности при обращении в банки и госорганы. Однозначно потребует пересмотра привычек. Если не пугает - вперёд. Это наиболее приватный вариант из всех перечисленных. Штульман рекомендует и всячески одобряет.
Закончу таким выводом, что информационная безопасность сама по себе является наукой вероятностей и компромиссов. Не существует абсолютно невзламываемых машин. Не существует абсолютно безопасных решений. Необходимость поиска компромисса рождается уже в момент создания информации. Сам факт, что информация где-то хранится, не важно, у дяди в облаке или на бумажке в сейфе накладывает риск, что её могут украсть. Но не записывать тоже нельзя - память в голове не безграничная. Приходится искать компромисс между защитой от утраты и защитой от доступа посторонних. Так, поиск компромисса усложняется с каждым ходом. И у каждого он найдётся в своей точке. Кто-то не представляет себе жизнь без вконтакта, фейсбука и онлайн-банкинга - ну и хуй на них, они всё равно до сюда не дочитают, ещё на первом абзаце сказав, что за всеми следят, кому ты нужен, нечего скрывать и криптошизик хуже пидораса. Их выбор. Я это к тому, что универсального решения, легендарной кнопки "СДЕЛАТЬ БЕЗОПАСНО/АНОНИМНО/ПРИВАТНО" не существует. Все, кто заявляет обратное - либо пиздят, либо не понимают о чём говорят. Идеальное для себя и своего юзкейса решение можно найти только самому. Сюда же задвину дисклеймер, что всё описанное выше является личным мнением и на статус объективной истины не претендует. Думайте сами, решайте сами(с).