Android

Проект с открытым исходным кодом Android - это мобильная операционная система с открытым исходным кодом под руководством Google, на которой работает большинство мобильных устройств в мире. Большинство телефонов, продаваемых с ОС Android, модифицированы для включения инвазивных интеграций и приложений, таких как Google Play Services, поэтому вы можете значительно улучшить свою конфиденциальность на мобильном устройстве, заменив стандартную ОС телефона на версию Android без этих инвазивных функций.
Это операционные системы, устройства и приложения для Android, которые мы рекомендуем для обеспечения максимальной безопасности и конфиденциальности вашего мобильного устройства. Чтобы узнать больше об Android:
Основанные на AOSP¶
Мы рекомендуем установить на ваше устройство одну из этих кастомных операционных систем Android, перечисленных в порядке предпочтения, в зависимости от совместимости вашего устройства с этими операционными системами.
Примечание
Устройства с истекшим сроком службы (например устройства с GrapheneOS или с "расширенной поддержкой" CalyxOS) не имеют полных исправлений безопасности (обновлений прошивки) из-за прекращения поддержки OEM-производителем. Эти устройства нельзя считать полностью безопасными, независимо от установленного программного обеспечения.
GrapheneOS¶
Recommendation
GrapheneOS - это лучший выбор для вашей безопасности и конфиденциальности.
GrapheneOS обеспечивает дополнительное улучшение безопасности и улучшение конфиденциальности. Она имеет [улучшенный memory allocator] (https://github.com/GrapheneOS/hardened_malloc), сетевые и сенсорные разрешения и другие различные [функции безопасности] (https://grapheneos.org/features). GrapheneOS также поставляется с полными обновлениями прошивки и подписанными сборками, поэтому проверенная загрузка полностью поддерживается.
GrapheneOS поддерживает Sandboxed Google Play, который запускает Google Play Services полностью в песочнице, как любое другое обычное приложение. Это означает, что вы можете использовать преимущества большинства служб Google Play, таких как push-уведомления, полностью контролируя их разрешения и доступ, а также ограничивая их определенным рабочим профилем или профилем пользователя по вашему выбору.
Телефоны Google Pixel - единственные устройства, которые в настоящее время отвечают требованиям аппаратной безопасности GrapheneOS.
Почему мы рекомендуем GrapheneOS, а не CalyxOS
DivestOS¶
Recommendation
DivestOS - это лёгкий форк LineageOS. DivestOS наследует многие поддерживаемые устройства от LineageOS. Он имеет подписанные сборки, что делает возможным verified boot на некоторых не-Pixel устройствах.
DivestOS имеет автоматизированное (CVE) исправление уязвимостей ядра, меньше проприетарных зависимостей и кастомный hosts файл. Его улучшенный WebView, Mulch, обеспечивает CFI для всех архитектур и разделение состояния сети, а также получает out-of-bands обновления. DivestOS также включает патчи ядра от GrapheneOS и включает все доступные функции безопасности ядра с помощью defconfig hardening. Все ядра новее версии 3.4 включают полную очистку страницы и все ~22 Clang-компилированных ядра активируют -ftrivial-auto-var-init=zero
.
В DivestOS реализованы некоторые патчи для защиты системы, изначально разработанные для GrapheneOS. В DivestOS 16.0 и выше реализованы переключатели из GrapheneOS для интернета
и сенсоров, улучшенный memory allocator, exec-spawning, JNI constification, и частичные патчи bionic. В версии 17.1 и выше GrapheneOS поддерживает полную рандомизацию MAC-адресов для каждой сети, управление ptrace_scope
и таймеры для автоматического выключения Wi-Fi/Bluetooth или перезагрузки телефона.
DivestOS использует F-Droid в качестве магазина приложений по умолчанию. Обычно мы рекомендуем избегать F-Droid из-за его многочисленных проблем с безопасностью. Однако на DivestOS это сделать невозможно: разработчики обновляют свои приложения через собственные репозитории F-Droid (DivestOS Official и DivestOS WebView). Мы рекомендуем отключить официальное приложение F-Droid и использовать Neo Store с включенными репозиториями DivestOS, чтобы поддерживать эти компоненты в актуальном состоянии. Для других приложений по-прежнему действуют рекомендованные нами способы их получения.
Осторожно
Статус обновлений прошивки DivestOS и контроль качества варьируются в зависимости от поддерживаемых устройств. Мы по-прежнему рекомендуем GrapheneOS, если ваш телефон её поддерживает. Для других устройств хорошей альтернативой является DivestOS.
Не все поддерживаемые устройства имеют функцию проверенной загрузки, а некоторые выполняют ее лучше, чем другие.
Android-устройства¶
При покупке устройства рекомендуем приобрести как можно более новое. ПО и прошивка мобильных устройств поддерживаются только в течение ограниченного периода времени, поэтому покупка нового устройства продлевает его жизненный цикл настолько, насколько это возможно.
Избегайте покупки телефонов у операторов мобильной связи. У них часто заблокирован загрузчик и они не поддерживают OEM разблокировку. Эти варианты телефонов не позволят вам установить какой-либо альтернативный дистрибутив Android.
Будьте очень осторожны при покупке подержанных телефонов в интернет-магазинах. Всегда проверяйте репутацию продавца. Если устройство украдено, существует вероятность внесения его IMEI в черный список. Также существует риск связывания вас с действиями предыдущего владельца устройства.
Еще несколько советов относительно устройств Android и совместимости с операционной системой:
- Не покупайте устройства, срок службы которых истек или близок к концу, дополнительные обновления прошивки должны быть предоставлены производителем.
- Не покупайте телефоны с предустановленной LineageOS или /e/ OS или любые телефоны Android без надлежащей поддержки проверенной загрузки (Verified Boot) и обновлений прошивки. Вы также не сможете проверить, взломаны ли эти устройства.
- Короче, если устройство или дистрибутив Android не указаны в этом списке, вероятно, на это есть веская причина. Загляните на наш форум, чтобы узнать подробности!
Google Pixel¶
Телефоны Google Pixel - это единственные устройства, которые мы рекомендуем к покупке. Телефоны Pixel имеют более высокий уровень аппаратной безопасности, чем любые другие устройства Android, представленные в настоящее время на рынке, благодаря надлежащей поддержке AVB для сторонних операционных систем и кастомным чипам безопасности Google Titan, выступающим в качестве элемента безопасности.
Recommendation
Устройства Google Pixel известны хорошей безопасностью и правильной поддержкой Verified Boot, даже при установке сторонних операционных систем.
Начиная с Pixel 6 и 6 Pro, устройства Pixel получают минимум 5 лет гарантированных обновлений безопасности, что обеспечивает гораздо более длительный срок службы по сравнению с 2-4 годами, которые обычно предлагают конкурирующие OEM-производители.
Элементы безопасности, такие как Titan M2, более ограничены, чем процессорная Trusted Execution Environment, используемая в большинстве других телефонов, поскольку они используются только для хранения секретов, аппаратной аттестации и ограничения скорости, а не для запуска "доверенных" программ. Телефоны без защищенного элемента вынуждены использовать TEE для всех этих функций, что приводит к увеличению поверхности атаки.
В телефонах Google Pixel используется ОС TEE под названием Trusty, которая имеет открытый исходный код, в отличие от многих других телефонов.
Установить GrapheneOS на телефон Pixel легко с помощью веб-установщика. Если вам неудобно делать это самостоятельно и вы готовы потратить немного больше денег, обратите внимание на NitroPhone, поскольку они поставляются с предустановленной GrapheneOS от авторитетной компании Nitrokey.
Еще несколько советов по покупке Google Pixel:
- Если вы хотите купить устройство Pixel по выгодной цене, мы советуем приобрести модель "a" сразу после выхода следующего флагмана. Скидки обычно предоставляются потому, что Google пытается очистить свои запасы.
- Рассмотрите варианты снижения цены и специальные предложения, предлагаемые в физических магазинах.
- Просмотрите сайты общественных онлайн-сделок в вашей стране. Они могут предупредить вас о хороших распродажах.
- Google предоставляет список с указанием цикла поддержки для каждого из своих устройств. Стоимость одного дня использования устройства может быть рассчитана как: \(\text{Цена} \over \text {Дата окончания поддержки}-\text{Текущая дата}\), что означает, что чем дольше используется устройство, тем ниже стоимость одного дня.
Основные приложения¶
Мы рекомендуем широкий спектр приложений для Android на этом сайте. Приложения, перечисленные здесь, предназначены исключительно для Android и специально улучшают или заменяют ключевые функции системы.
Shelter¶
Recommendation
Shelter - это приложение, которое поможет вам использовать функциональность рабочего профиля Android для изоляции или дублирования приложений на вашем устройстве.
Shelter поддерживает блокировку поиска контактов между профилями и обмен файлами между профилями через файловый менеджер по умолчанию (DocumentsUI).
Осторожно
Shelter рекомендуется вместо Insular и Island, так как поддерживает блокировку поиска контактов.
Используя Shelter, вы полностью доверяете его разработчику, поскольку Shelter действует как администратор устройства для создания рабочего профиля и имеет широкий доступ к данным, хранящимся в рабочем профиле.
Auditor¶
Recommendation
Auditor - это приложение, использующее функции аппаратной безопасности для обеспечения контроля целостности устройства путем активного подтверждения личности устройства и целостности его операционной системы. В настоящее время оно работает только с GrapheneOS или стоковой операционной системой для поддерживаемых устройств.
Скачать
Auditor осуществляет аттестацию и обнаружение вторжений путем:
- Использования модели Trust On First Use (TOFU) между аудитором и аудируемым, пара устанавливает приватныйключ в аппаратное хранилище ключей Auditor.
- Аудитором может быть либо другой экземпляр приложения Auditor, либо Remote Attestation Service.
- Аудитор записывает текущее состояние и конфигурацию аудируемого девайса.
- Если операционная система аудируемого девайса изменяется после завершения сопряжения, аудитор заметит изменения в состоянии и конфигурации устройства.
- Вы получите уведомление об изменении.
В службу аттестации не передается информация, позволяющая установить личность. Мы рекомендуем вам зарегистрироваться с анонимной учетной записью и включить удаленную аттестацию для постоянного мониторинга.
Если ваша модель угроз требует конфиденциальности, вы можете рассмотреть возможность использования Orbot или VPN, чтобы скрыть свой IP-адрес от службы аттестации. Чтобы убедиться в подлинности оборудования и операционной системы, проведите локальную аттестацию сразу после настройки устройства и до подключения к Интернету.
Secure Camera¶
Recommendation
Secure Camera - это приложение камеры, ориентированное на конфиденциальность и безопасность, которое может снимать изображения, видео и сканировать QR-коды. Расширения производителя CameraX (Портрет, HDR, Ночное зрение, Ретушь лица и Авто) также поддерживаются на доступных устройствах.
Скачать
Основные функции конфиденциальности:
- Автоматическое удаление метаданных Exif (включено по умолчанию)
- Использование нового API Media, поэтому разрешения на память не требуются
- Разрешение на микрофон не требуется, если вы не хотите записывать звук
Примечание
В настоящее время метаданные не удаляются из видео, но эта функция запланирована.
Метаданные об ориентации изображения не удаляются. Если вы включите функцию определения местоположения (в Secure Camera), эта запись также не будет удалена. Если вы хотите удалить его позже, вам нужно будет использовать стороннее приложение, такое как ExifEraser.
Secure PDF Viewer¶
Recommendation
Secure PDF Viewer - это программа просмотра PDF, основанная на pdf.js, которая не требует никаких разрешений. PDF открывается в песочнице webview. Это означает, что для доступа к содержимому или файлам не требуется прямого разрешения.
Content-Security-Policy используется для обеспечения того, чтобы JavaScript и свойства стиля в WebView были полностью статическим содержимым.
Скачать
Скачивание приложений¶
GrapheneOS App Store¶
Магазин приложений GrapheneOS доступен на GitHub. Он поддерживается на Android 12 и выше и способен самостоятельно обновляться. В магазине приложений есть отдельные приложения, созданные в рамках проекта GrapheneOS, такие, как Auditor, Camera, и PDF Viewer. Если вы ищете эти приложения, мы настоятельно рекомендуем вам приобрести их в магазине приложений GrapheneOS, а не в Play Store, так как приложения в их магазине подписаны собственной подписью проекта GrapheneOS, к которой Google не имеет доступа.
Aurora Store¶
Для входа в Google Play Store требуется учетная запись Google, что не лучшим образом сказывается на конфиденциальности. Это можно обойти, используя альтернативный клиент, например, Aurora Store.
Recommendation
Aurora Store - это клиент Google Play Store, которому для загрузки приложений не требуется учетная запись Google, службы Google Play Services или microG.
Скачать
Aurora Store не позволяет загружать платные приложения через анонимный аккаунт. Для загрузки купленных вами раннее приложений в Aurora Store можно, по желанию, залогиниться с учетной записью Google, что дает доступ к списку установленных приложений в Google, однако вы все равно получаете преимущество, поскольку вам не требуется полный клиент Google Play и службы Google Play Services или microG на вашем устройстве.
Вручную с помощью уведомлений RSS¶
Для приложений, которые выпускаются на таких платформах, как GitHub и GitLab, вы можете добавить RSS-ленту в свой агрегатор новостей, которая поможет вам отслеживать новые релизы.
GitHub¶
На GitHub (используем в качестве примера Secure Camera) нужно перейти на страницу релизов и добавить .atom
к URL:
https://github.com/GrapheneOS/Camera/releases.atom
GitLab¶
На GitLab (используем в качестве примера Aurora Store) нужно открыть репозиторий проекта и добавить /-/tags?format=atom
к URL:
https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom
Проверка цифровых отпечатков APK¶
Если вы загружаете APK-файлы для установки вручную, вы можете проверить их подпись с помощью утилиты apksigner
, которая является частью Android build-tools.
-
Установите Java JDK.
-
Скачайте Android Studio command line tools.
-
Разархивируйте скачанный архив:
unzip commandlinetools-*.zip cd cmdline-tools ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3"
-
Запустите команду проверки подписи:
./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk
-
Затем полученные хэши можно сравнить с другим источником. Некоторые разработчики, такие как Signal, показывают хэши на своем сайте.
Signer #1 certificate DN: CN=GrapheneOS Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59 Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3
F-Droid¶
В настоящее время мы не рекомендуем F-Droid в качестве способа получения приложений. F-Droid часто рекомендуется в качестве альтернативы Google Play, особенно в сообществе, занимающемся вопросами конфиденциальности. Возможность добавлять сторонние репозитории и не ограничиваться рамками Google стала причиной его популярности. F-Droid дополнительно имеет воспроизводимые сборки для некоторых приложений и является приверженцем свободного программного обеспечения с открытым исходным кодом. Однако есть заметные проблемы с официальным клиентом F-Droid, их контролем качества и тем, как они создают, подписывают и доставляют пакеты.
Из-за их процесса сборки приложений, приложения в официальном репозитории F-Droid часто не получают обновлений. Владельцы F-Droid повторно используют идентификаторы пакетов при подписании приложений собственными ключами, что не является идеальным, поскольку это дает команде F-Droid абсолютное доверие.
Другие популярные сторонние репозитории, такие как IzzyOnDroid, решают некоторые из этих проблем. Репозиторий IzzyOnDroid берет сборки непосредственно с GitHub и является аналогом собственных репозиториев разработчиков. Однако мы не рекомендуем этого делать, поскольку приложения обычно удаляются из этого репозитория, когда они попадают в основной репозиторий F-Droid. Хотя в этом есть смысл (поскольку цель этого конкретного репозитория - размещение приложений до того, как они будут приняты в основной репозиторий F-Droid), это может оставить вас с установленными приложениями, которые больше не получают обновлений.
Тем не менее, репозитории F-Droid и IzzyOnDroid являются домом для бесчисленных приложений, поэтому они могут быть полезным инструментом для поиска и обнаружения приложений с открытым исходным кодом, которые затем можно загрузить через Play Store, Aurora Store или получить APK непосредственно от разработчика. Важно помнить, что некоторые приложения в этих репозиториях не обновлялись годами и могут опираться на неподдерживаемые библиотеки, что, помимо прочего, представляет потенциальную угрозу безопасности. При поиске новых приложений с помощью этого метода следует руководствоваться своими соображениями.
Примечание
В некоторых редких случаях разработчик приложения будет распространять его только через F-Droid (Gadgetbridge - один из примеров этого). Если вам действительно нужно такое приложение, мы рекомендуем использовать Neo Store вместо официального приложения F-Droid для его получения.
Критерии¶
Обрати внимание, что у нас нет связей ни с одним проектом, который мы рекомендуем. В дополнение к нашим стандартным критериям мы разработали четкий набор требований, позволяющий давать объективные рекомендации. Перед тем, как вы решите выбрать какой-либо проект, мы рекомендуем вам ознакомиться со списком критериев и провести собственное исследование, чтобы убедиться в правильности своего выбора.
Это новый раздел
Мы всё еще работаем над установлением критериев для каждого раздела нашего сайта, поэтому они могут поменяться в будущем. Если у вас есть вопросы по поводу наших критериев, пожалуйста, задавайте их на нашем форуме. Если какой-то критерий здесь не указан, это не значит, что мы его не учли. Перед тем, как рекомендовать какой-либо проект мы учитываем и обсуждаем множество факторов. Документирование этих факторов ещё не завершено.
Операционные системы¶
- Должны иметь открытый исходный код.
- Должны поддерживать блокировку загрузчика с поддержкой кастомного ключа AVB.
- Должны получать основные обновления Android в течение 1 месяца после релиза.
- Должны получать обновления функций Android (минорные версии) в течение 14 дней после релиза.
- Должен регулярно получать патчи безопасности в течение 5 дней после релиза.
- По умолчанию root-доступ должен выключен.
- По умолчанию Google Play Services должны быть выключены.
- Не должны требоваться модификации системы для поддержки Google Play Services.
Девайсы¶
- Должны поддерживать хотя бы одну из рекомендованных нами кастомных операционных систем.
- Должны продаваться новыми в магазинах.
- Должны получать обновления безопасности минимум 5 лет.
- Должен быть отдельный аппаратный элемент безопасности.
Приложения¶
- Приложения на этой странице не должны относиться к какой-либо другой категории программного обеспечения на сайте.
- В целом приложения должны расширять или заменять основную функциональность системы.
- Приложения должны регулярно обновляться и поддерживаться.
Вы просматриваете русскую копию Privacy Guides, переведённую нашей невероятной командой переводчиков на Crowdin. Если вы нашли ошибку или непереведённые разделы на этой странице, пожалуйста, помогите нам! Для получения дополнительной информации и советов см. наше руководство по переводу.
You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.