Гражданин можно ваш телефончик?!: Часть II. Прошивки Android устройств

3Android.jpg
Наше устройство, в том числе смартфон, является наиболее уязвимым среди всех вещей, которые мы носим с собой. Любой мимо проходящий, будь то сотрудник полиции или оперативник полиции, может провести досмотр вашего устройства по своему усмотрению. Некоторые могут сослаться на статью 51 Кодекса об административных правонарушениях, защищающую персональные данные, но это может оказаться неэффективным и даже опасным. В конечном итоге, у вас нет гарантий, что ваше право будет защищено на практике, особенно учитывая текущие реалии правоприменения в нашей стране.
25let-npc-06.jpg
Абсолютную 100% безопасность и анонимность не предоставит не один гайд в интернете. Но может быть достаточным в той или иной области, анонимность в первую очередь комплекс мер направленное на безопасность вашего устройства.

Разберём ситуацию для работы кладменом:

Первое что нам нужно будет левое устройство купленное на авито или у местных барыг на рынке. Так же и SIM карта, которая не будет привязана к вашим данным.
Уникальное IMEI и SIM это самое необходимое в данной работе. Так же никаких реальных соц сетей с этим устройством, умейте разделять работу и личное пространство на разных устройствах. Так же не держать включенных устройств по близости с друг другом.

Установка кастомной прошивки на телефон

Кастомные прошивки Android - это версии операционной системы, разработанные сторонними сообществами и основанные на открытом исходном коде Android. Они предоставляют пользователям более широкие возможности для настройки и улучшения производительности своих устройств, а также могут улучшить безопасность устройства.

Кастомные прошивки могут предоставить дополнительные механизмы защиты данных, такие как шифрование и удаление данных, которые могут быть полезны для пользователей, которые работают с конфиденциальной информацией или просто желают дополнительной защиты своих личных данных. Некоторые кастомные прошивки также включают функции, такие как контроль прав доступа и блокировку рекламных доменов, которые помогают улучшить безопасность устройства. Полное удаление Google сервисов.

Как ставить прошивки на каждое устройство описывать не буду, куча гайдов есть на 4PDA или на youtube. Основной принцип поставить любую прошивку: разблокировать загрузчик, установить загрузчик TWRP, включить телефон в режиме загрузчика TWRP, очистить устройство и загрузить прошивку с sd-карты. Важно соблюдать номер модели устройства.
TWRP-Recovery-Android.jpg

Основные безопасные кастомные прошивки:

PostmarketOS

postmarketos-linux-distro.jpg
PostmarketOS - это прошивка для смартфонов, которая основана на Alpine Linux. Она разработана для того, чтобы продлить жизнь старым устройствам, улучшить безопасность и обновляемость устройства. Эта прошивка поддерживает более 200 устройств и обеспечивает возможность установки дополнительных пакетов и приложений.

Одной из интересных систем, которая может быть настроена на повышенную безопасность, является операционная система, основанная на Alpine Linux. Эта система не была специально создана для обеспечения анонимности, однако благодаря своей гибкости и возможности полной настройки, она может быть адаптирована под любые требования безопасности. Она предлагает полный набор функций настольной операционной системы, что открывает возможности для использования различных инструментов для повышения конфиденциальности и безопасности вашего компьютера. Однако, следует учитывать, что у этой системы есть свои недостатки, такие как ограниченный список поддерживаемых устройств

Плюсы:
Открытый исходный код позволяет пользователям контролировать систему на своих устройствах и вносить свои изменения.
Поддержка большого количества устройств, включая устройства с устаревшими версиями Android.
Простая установка и настройка, что делает ее доступной для широкого круга пользователей.
Поддержка пакетного менеджера Alpine Linux, который обеспечивает удобный доступ к широкому спектру пакетов.
Нет поддержки Google Play и других сервисов Google.

Минусы:
Не все устройства полностью поддерживаются, поэтому некоторые функции могут работать некорректно или вообще не работать.
Некоторые приложения могут быть несовместимы с PostmarketOS из-за отсутствия поддержки Android Runtime.
В настоящее время, PostmarketOS все еще находится в стадии разработки, поэтому пользователи могут столкнуться с некоторыми проблемами и ограничениями при использовании этой прошивки.

UBports

1_ApbA05Z1oeR8tfvpF2gI9g.jpg
UBports — это управляемый сообществом проект, целью которого является сохранение и поддержка Ubuntu Touch, мобильной операционной системы, разработанной Canonical для смартфонов и планшетов. Это бесплатная операционная система с открытым исходным кодом, которая предлагает простой и интуитивно понятный интерфейс со многими функциями, аналогичными другим мобильным операционным системам. Однако его основным преимуществом являются функции конфиденциальности и безопасности, такие как возможность ограничивать разрешения приложений, шифровать ваши данные и использовать VPN. Он также имеет множество приложений, доступных в магазине приложений, и поддерживает многие популярные устройства.

UBports — отличный вариант для тех, кто хочет обеспечить безопасность и конфиденциальность своих мобильных данных. Однако важно помнить, что ни одна операционная система не может полностью гарантировать вашу конфиденциальность и безопасность. Несмотря на свои заявления, UBports может по-прежнему собирать некоторые данные с вашего устройства, и некоторые приложения могут по-прежнему иметь доступ к вашим данным. Кроме того, хотя он поддерживает многие популярные устройства, он может работать не на всех устройствах, поэтому перед его установкой следует проверить его совместимость. Тем не менее, если вы ищете бесплатную альтернативу основным мобильным операционным системам с открытым исходным кодом, UBports определенно стоит рассмотреть.

Плюсы:
Прошивка UBports совместима с большим количеством устройств, включая несколько старых моделей.
Она является легковесной и быстрой в использовании.
UBports обладает интуитивно понятным интерфейсом, который легко настраивать и использовать.
Поддержка сообществом значительно увеличивает количество доступных приложений и возможностей для пользователей.

Минусы:
UBports использует устаревший ядро, что ограничивает возможности запуска настольных приложений на мобильных устройствах и возможности уязвимостей старого ядра.
Она не поддерживает установку дополнений в браузер, что может быть неудобным для некоторых пользователей.
Существует ограниченная поддержка некоторых устройств, что может создать проблемы для пользователей, которые хотят использовать UBports на своих устройствах.
В целом, UBports - это надежная и быстрая прошивка с хорошей поддержкой сообщества, но она не подходит для пользователей, которые хотят запускать настольные приложения на своих мобильных устройствах.

LineageOS

maxresdefault.jpg
LineageOS - это кастомная прошивка для Android, которая разрабатывается сообществом. Она основана на Android Open Source Project и предоставляет пользователю полный контроль над устройством. Эта прошивка обновляет устройства, которые более не получают официальные обновления от производителя. Она также обеспечивает расширенные возможности настройки, такие как настройка переключения между двумя приложениями, настройка интерфейса и т.д.

Основной плюс LineageOS - поддержка большого количества устройств, включая устройства, которые больше не получают официальных обновлений. Также она предлагает большое количество функций для персонализации устройства. Однако, эта прошивка целиком не нацелена на безопасность и анонимность.

Ее главной целью является замена стандартных прошивок на устройствах и удаление встроенных сервисов Google, что позволяет обеспечить большую безопасность и конфиденциальность данных. Благодаря открытому коду LineageOS предоставляет возможность настройки системы под свои нужды. Данная операционная система поддерживает большое количество устройств, включая Nexus и Google, в общей сложности более 190 моделей.

Плюсы:
Открытый исходный код: Один из главных плюсов LineageOS - это открытый исходный код, который позволяет пользователям просмотреть и изменять исходный код системы на свое усмотрение.
Обновления безопасности: Проект LineageOS предлагает регулярные обновления безопасности, которые помогают защитить ваше устройство от уязвимостей и злонамеренных программ.
Поддержка большого количества устройств: Существует огромное количество устройств, которые могут быть обновлены до LineageOS, даже если они уже не получают официальные обновления от производителя.
Удаление приложений Google: LineageOS предлагает возможность удалить приложения Google, которые обычно поставляются с устройством, что может помочь увеличить производительность и улучшить конфиденциальность.

Минусы:
Нет гарантий: Поскольку LineageOS является кастомной прошивкой, которая не поддерживается официально производителем устройства, нет гарантий, что все функции будут работать должным образом.
Неофициальная поддержка: Хотя сообщество LineageOS активно поддерживает проект, это не официальная поддержка, поэтому есть риск того, что устройство может быть оставлено без поддержки в будущем.
Не все устройства поддерживаются: Некоторые устройства могут не поддерживаться LineageOS, что может ограничить выбор пользователя при поиске кастомной прошивки.

GrapheneOS

92a79eb6f4c0ad8a0548de0e2396ca3c.jpeg
GrapheneOS - это безопасная, бесплатная и открытая операционная система, основанная на Android, разработанная для обеспечения безопасности пользователей. Она является альтернативой стандартным версиям прошивок и отличается высокой степенью конфиденциальности и безопасности благодаря многим функциям, таким как расширенное шифрование данных и усиленные механизмы безопасности ядра системы. Система нацелена на защиту пользователей от взлома, подслушивания и других угроз безопасности, предоставляя полный контроль над конфиденциальностью и защитой личных данных. GrapheneOS поддерживает ограниченное количество устройств.

Она не только блокирует сервисы Google, но также использует различные технологии для уменьшения уязвимостей. Осенью 2021 года, Cellular News охарактеризовали GrapheneOS как "возможно, самую безопасную и конфиденциальную мобильную операционную систему", но отметили, что пользователи могут столкнуться с неудобствами. GrapheneOS может быть установлена на различные устройства, но только Google Pixel имеют официальную поддержку и регулярные обновления безопасности.

Плюсы:
Очень высокий уровень безопасности и конфиденциальности.
Открытый исходный код, что обеспечивает прозрачность и возможность проверки безопасности.
Активное развитие и постоянное обновление безопасности.
Совместимость с некоторыми моделями Google Pixel с официальной поддержкой.
Стандартная установка настраивается таким образом, чтобы предотвратить утечки данных и другие уязвимости.
Минимальное количество предустановленных приложений.

Минусы:
Не поддерживает многие устройства, что ограничивает выбор пользователя.
Некоторые функции, такие как NFC, не поддерживаются.
Нет поддержки для настольных приложений, что может быть недостатком для пользователей, которым требуются функции, доступные только на ПК.

DivestOS

DivestOS-Alte-Android-Smartphones.jpg
DivestOS - это кастомная прошивка для Android, которая уделяет большое внимание безопасности и приватности пользователей. Проект имеет открытый исходный код, что позволяет специалистам в области безопасности аудитировать и улучшать код. DivestOS включает в себя множество функций для обеспечения безопасности, в том числе средства мониторинга и контроля доступа к сети, а также инструменты для обнаружения вредоносных программ.

Одним из основных преимуществ DivestOS является возможность установки на широкий спектр устройств, включая не только самые популярные модели телефонов, но и планшеты и другие устройства. Кроме того, проект обновляется регулярно, обеспечивая пользователям доступ к последним патчам безопасности и исправлениям ошибок.

Однако, необходимо отметить, что для некоторых пользователей настройка DivestOS может быть сложной, особенно для тех, кто не имеет опыта работы с кастомными прошивками. Кроме того, некоторые функции, которые присутствуют в стандартных версиях Android, могут быть недоступны в DivestOS, что может ограничить функциональность устройства.

DivestOS - это безопасная прошивка на основе LineageOS, которая имеет улучшенные функции безопасности. Среди них: повторная блокировка загрузчика, автоматическое исправление уязвимостей ядра (CVE), пользовательский файл, который блокирует известные вредоносные и рекламные домены, и конфиденциальный браузер Mull. Кроме того, система поддерживает множество устройств, которые перечислены на официальном сайте проекта.

Плюсы:
Безопасность и приватность - DivestOS предлагает множество механизмов для повышения безопасности, таких как автоматические исправления уязвимостей ядра, блокировка известных вредоносных доменов и пользовательский файл hosts для более тонкой настройки.
Открытый исходный код - как и многие другие кастомные прошивки, DivestOS является открытым проектом, что позволяет пользователям изучать и изменять код.
Широкая поддержка устройств - DivestOS поддерживает большое количество устройств, которые могут быть обновлены с помощью кастомной прошивки.

Минусы:
Отсутствие официальной поддержки - DivestOS не является официальной прошивкой для многих устройств, поэтому возможны проблемы с работой на некоторых устройствах, а также отсутствие официальных обновлений безопасности.
Сложность настройки - из-за множества функций, связанных с безопасностью и приватностью, настройка DivestOS может быть сложной для новичков, которые не знакомы с кастомными прошивками и/или не имеют опыта работы с Linux.

Вывод по прошивкам:

Какую именно ставить прошивку, смотреть вам, не все устройства и программы работают на разных прошивках. Рекомендую среди: LineageOS, GrapheneOS, DivestOS для более привычной среды android. Данные прошивки имеют самую наибольшую стабильность. Так же стоит учитывать разные версии прошивок на устройствах, одна версия может лагать и вызывать куча багов, а версия которая выше или ниже работать уникально хорошо. Так что надо будет ещё тестировать вам лично перед работой. У Linux подобных прошивок тоже есть свои преимущества, хоть и сложны в настройки и выбором ПО, но зато под linux системы мало кто то разберётся что да как в вашем телефоне и не смогут так изучить как обычный телефон. Представьте лицо опера который заходит в телефон, а там linux подобная система. Первые вопросы будут "Аче Всмысле?! А что это?"

Списки поддерживаемых устройств у каждой из прошивок открытый, так что найти самое универсальное устройство не составит труда.
Статья была написано мной для Nostradamus, представляет собой обзор на популярные безопасные прошивки Android устройств. И целью данной темы будет создание образовательной части, где каждый может делиться выбором своей прошивки и описывать её. Так же помогать в установке конкретной прошивки
 
Последнее редактирование:
Статья неплохая, но дело не только в прошивке. Лучший вариант это удалять полностью с телефона радио модули gsm gps, микрофон, отключать bluetooth, камеру, датчики телеметрии и обмен данных с опсосами, imei-imsi-mac-серийники и тд уничтожать. Оставить только чип модуль wifi с подменой mac адреса и необходимые компоненты для работы устройства. Но это уже будет не телефон в классическом понимании. Если в поле то diy роутер (вариаций много) + свисток модем с левой сим. Если в городе то к чужой wifi.
 
Верх Низ