Про смартфон

Попросил меня тут товарищ описать, как я защищаю данные на своём смрадЪ-патефоне, раз уж всё равно пользуюсь им в виду повышенного комфорта, предоставляемого указанным карманным коммуникатором. Так вот, расскажу немного про то, что и как работает на моём телефоне.

Софт

Первое и главное — операционная система (в идеальном мире первым пунктом шло бы открытое "железо", но). Существуют различные варианты свободных в той или иной степени "прошивок" на разный вкус и модель использования и свой аппарат я когда-то подбирал именно исходя из простоты установки более-менее свободной ОС, остановив выбор на LineageOS. И должен заметить, что модель 2016 г.в. по-прежнему работает замечательно, разве что камеру я покоцал, а менять модуль лень.

Желающие "более линуксового" могут остановить свой выбор, например, на PostmarketOS, но лично мне нужен был функционал, максимально близкий к андроиду.

Магазины приложений

Разумеется, нет никакого смысла ставить свободную ОС, но оставлять привязку к гуглу, потому гугловских сервисов у меня нет (даже microG не потребовалось) — основным репозиторием выступает широкоизвестный F-Driod, для небольшого числа проприетарных программ, без которых мне неудобно, из оного F-Driod установлен Aurora store.

Проприетарщина, установленная из последнего, живёт в изолированном профиле, о чём ниже.

Базовый набор на данный момент

- Браузер WWW (куда ж без него): Privacy Browser

- Читалка книг: Librera Reader

- 2FA: FreeOTP+

- Чатики: Conversations

- Браузер gemini: Deedum

- Почта: K9 Mail не имеет конкурентов

- Meditation timer

- Заметки: Noto

- Для разгона скуки: Hexpress - забавный музыкальный синтезатор.

Защита данных, обход блокировок, изоляция

- Шифрование: ограничился встроенным в систему.

- Изоляция проприетарщины: Shelter. Софтина использует встроенный механизм "рабочего профиля" в Андроиде, запуская указанный ей софт по факту под отдельным пользователем. Вынес туда приложения такси, банков и брокеров. Что примечательно, профили позволяют разделять в том числе настройки VPN.

- Проксирование трафика: В основном — простой в использовании и эффективный InviZible Pro, пакующий всё в TOR и при желании дающий доступ в I2P. На всякий случай про запас имеется ShadowSocks до виртуалочки в Европе.

- Защита от потери/кражи обеспечивается двумя программами:

1. Locker: Позволяет задать количество попыток неверного ввода пароля разблокировки телефона, после которых запускает удаление всех данных.

2. Private Lock: использует сенсор телефона для реакции на резкие движения (падение либо выхватывание аппарата из рук), позволяет задать порог ускорения, при котором автоматически блокирует экран. В результате, если телефоном завладеет злоумышленник, получение им доступа к моим данным будет крайне затруднительным.

- Очистка EXIF: (после поломки камеры не особо актуально, но) Scrambled Exif - вычищает из фотографий лишнюю идентифицирующую информацию.

Проприетарное ПО

К сожалению, обойтись без закрытого софта без существенных потерь в комфорте оказалось нереально, потому оно таки есть, хоть и живёт в своей песочнице (вышеупомянутый Shelter).

- Очевидные банки, брокеры и агрегатор такси.

- Bustime - информация о движении общественного транспорта.

- SoundBrenner - лучший метроном, что я видел. В F-Driod есть Simple Advanced Metronome, но качество исполнения и возможности просто несравнимы.

- GuitarTuna - тут, думаю, понятно. Для лентяев, неспособных настроить укулеле на слух, ничего лучше не видал. (UPD: сразу после публикации посоветовали свободную замену https://f-droid.org/en/packages/de.moekadu.tuner/)

Использование

Ничего выдающегося или параноидального, но есть несколько основных принципов:

- InviziblePro запущен практически всегда.

- Проприетарщина ходит в интернет напрямую — ибо всё равно идентифицирующих данных у владельцев полно, а ассоциировать свой профиль "у кого-то там" с испльзованием TOR и проксей я не хочу. Имитация нечегоскрывательства.

- Проприетарщине запрещено работать в фоне.

- Использование геолокации по умолчанию запрещено.

- Никакого доступа к контактам и календарям (если это не собственно звонилка или календарь) — незачем раздавать свой социальный граф с поместьями кому ни попадя.

- Разумеется, отладка по USB отключена.

- Поведение USB по умолчанию - "только зарядка".

---

Вот, собственно, и всё. Нехитрый набор софта и немного манипуляций с настройками — и имеем защиту от довольного большого числа угроз. Далеко не стопроцентную, конечно — просто попытка соблюсти баланс между комфортом и безопасностью.

Proxied content from gemini://phreedom.club/~tolstoevsky/articles/2022-09-08-smartphone.gmi

Gemini request details:

Original URL
gemini://phreedom.club/~tolstoevsky/articles/2022-09-08-smartphone.gmi
Status code
Success
Meta
text/gemini
Proxied by
kineto

Be advised that no attempt was made to verify the remote SSL certificate.