Анонимизируем Android
Zilla
Более чем в половине всех устройств на базе Android зияет огромная дыра в безопасности. Полезные приложения и решения от которых мы и рассмотрим ниже.
Comodo Mobile Security - одно из самых функциональных и гибко настраиваемых приложений для бесплатной защиты мобильных устройств на базе Андроид.Кроме типичного набора антивирусных модулей,в нём есть такие дополнения,как менеджер трафика,показывающий в реальном времени всю сетевую активность всех активных приложений:в сотовых 3g 4g сетях и при подключении по Wifi.С правами администратора(Суперпользователя)В менеджере трафика есть возможность использовать простой программный фаервол(межсетевой экран).
Clean Master - удаление следов работы и Антивирус
History Eraser - ещё одна программа для удаления следов работы
Orbot - Tor для Android
ProxyDroid - настройка прокси на Android устройстве
Smart App Lock - защита приложений паролем,а также защита соединений (Блокировка подключений к интернету,работы с внешним USB-накопителем,исходящих телефонных вызовов)
SSH Tunnel Android - SSH туннелирование для Android
TunnelBear VPN - позволяет скрыть свой IP с помощью технологий VPN
TextSecure Private Messenger - мессенджер с защищенной перепиской
RedPhone Private Calls - мессенджер для защищенной переписки и интернет - телефонии
Cryptocat - сервис как для мобильного телефона,так и для ПК.У него есть собственные дополнения для браузеров Firefox,Chrome,Safari и Opera,предназначенная для быстрого доступа к чату.Чат предлагается групповой,причем можно устроить переписку с помощью сервера Cryptocat или же переместиться на другой сервер.
NoRoot Firewall - Фаервол без Root-прав
Viaprotect - приложение для проверки защищенности смартфона,контроля трафика,скачивать нужно с официального сайта разработчиков.
Shark - для профессионалов,рекомендую этот сниффер сетевого трафика.Сниффер записывает логи в формате .pcap и хранит их на Sd-card телефона.Файл с логами можно просмотреть на Windows,так и в самом телефоне,при помощи утилиты Shark Reader
CyanogenMod - кастомная прошивка с открытым исходным кодом,в отличии от других альтернативных прошивок,работает на большинстве устройств.Лично я советую использовать именно её,ниже прикреплю статью по одной из возможных сборок для анонимности на этой базе.
Программное обеспечение и инструкции можно найти на cyanogenmod.org
OmniROM - ответвление от проекта CyanogenMod,базируется на Android 4.4.Поддерживается некоторыми моделями Samsung,HTC,LG.Информацию по установке и ссылки на загрузки ищите на omnirom.org
Paranoid Android - даёт много возможностей настройки внешнего вида графического интерфейса пользователя. Официально работает примерно с 20 устройствами,неофициально - примерно с 60. Сайт разработчика aospa.co
SlimROMs - для пользователей,предпочитающих максимальную производительность всякому украшательству.Актуальные версии прошивок вместе с инструкциями по установке,ищите на slimroms.net
Понятно, что бороться с утечками в смартфонах, основанных на проприетарных операционных системах, — занятие неблагодарное. Нет
открытых исходников — нет доказательств отсутствия скрытых закладок. Чтобы получить хоть сколько-нибудь анонимизированный смартфон, нам понадобится гугло-фон.И не просто гуглофон, а тот, для которого есть официальная версия последней прошивки CyanogenMod и открытые исходники ядра (стоковая прошивка или ядро Android-смартфона также могут содержать бэкдоры)
Когда эти требования будут выполнены, берем смартфон в руки, получаем root - права (как это сделать,можно найти в интернете) регистрируемся в Google play, устанавливаем приложение ROM Installer и прошиваем с его помощью CyanogenMod. Обязательно
отказываемся от установки Google Apps. Их придется принести в жертву великому богу конфиденциальности.После первой загрузки
CyanogenMod предложит зарегистрировать или подключить аккаунт CM, а также включить отправку анонимной статистики.Разумеется, от выполнения этих процедур, следует отказаться. Далее приступим к начальной настройке прошивки.Идем в настройки и отмечаем следующие пункты:
Беспроводные сети ==> Еще ==> NFC ==> Отключить.
Безопасность ==> Блокировка экрана ==> PIN-код.
Безопасность ==> Неизвестные источники.
Ничего особенного, стандартные опции. Потом нам следует обезопасить себя от утечек данных из предустановленных приложений и софта, который будет установлен позже. В CyanogenMod для этого есть механизм Privacy Guard, который занимается обфускацией личных данных пользователя,подсовывая вместо них рандомные данные: случайно сгенерированное имя юзера вместо реального,
случайные координаты и прочее. Чтобы его активировать, идем в Настройки Конфиденциальность - Защищенный режим и включаем опцию Защищенный режим по умолчанию.Теперь он будет активироваться для всех устанавливаемых приложений.Чтобы активировать Privacy Guard для стоковых приложений, нажимаем кнопку настроек сверху (три точки), отмечаем опцию «Системные приложения» и выбираем все приложения, кроме Trebuchet (это рабочий стол).По умолчанию Privacy Guard настроен таким образом, чтобы
спрашивать юзера каждый раз,когда приложение пытается получить доступ к личным данным.Разрешать это действие стоит только в том случае, если такие данные ему реально нужны (например, телефон пытается прочитать адресную книгу).