Анонимность на смартфоне.

Во первых, о чём предстоит задуматься это покупка смартфона и на что стоит обратить внимание. Не на камеру, не на наличие каких-либо новомодных фич, а на то подходит ли ваше будущее устройство под кастомную прошивку, так как заводская прошивка вашего девайса неподходит впринципе. Зачастую она напичкана следящими трекерами и сервисами, которые так или иначе могут вас скомпромитировать. Идеальные кандидаты на выбор смартфона это Librem от компании Purism разработанный при поддержке фонда свободного программного обеспечения, всё его железо использует только свободное программное обеспечение, а сам он поставляется даже не с андроидом, а с линукс дистрибутивом по вашему желанию. Не менее хороший кандидат Necuno Mobile который также имеет свободные компоненты и даже не содержит сотового модема из соображений безопасности и конфедициальности. Эти модели смартфонов вы конечно же не увидите в магазинах, есть вариант его купить и заказать по почте, однако я не знаю пропустят ли его через границу, и я не знаю будут ли делать с ним какие-либо манипуляции на самой границе. Ещё как вариант сгонять на самолёте в страну где он продаётся, купить его и прилететь обратно, вариант конечно дорогостоящий, но самый надёжный. Если у вас нет такой возможности, то выбираем смартфоны из тех, что продаются в магазинах, и тот что будет подходить под этичные прошивки. А этичные прошивки это во-первых известный многим Replicant-свободная операционная система с открытым исходным кодом, целью данного проекта является замена всех проприетарных компонентов свободными аналогами.

LunaOs- мобильная операционная система основанная на ядре линукс, также с полностью открытым исходным кодом поддерживаемая энтузиастами.

PostmarketOS- эта бесплатная операционная система также с открытым исходным кодом разрабатываемая для смартфонов на основе дистрибутива Alpine Linux.

Nemo mobile операционная система основанная на ядре Linux.

Maemo Leste базирующаяся на debian платформа для портативных устройств в основе которой лежат компоненты GNU.

Plasma mobile- оболочка которая стремится дать пользователям контроль над системой, информацией коммуникацией и максимальной приватностью.

Для каждой из этих операционных систем есть список оборудования которое она поддерживает, всё что вам остаётся это перейти на их официальный сайт и выбрать тот смартфон, что у вас продаётся в магазинах. О чём ещё следует помнить, при выборе девайса избегайте устройств производителей из Китая, порой в них вставляют аппаратные сниферы. Избегайте устройств с несъёмными аккумуляторами, избегайте смартфонов от компании Google и Apple, также следует избегать устройств с несвободными загрузчиками. Если в ваших магазинах нет ничего из вышеперечисленного, то можете намеренно снизить вашу планку, но учтите, что вы теряете какую-то часть вашей конфиденциальности. Если вы готовы рискнуть то смотрите на такие прошивки как LineageOS, CopperheadOS, Paranoid Android, проект E.

После того как вы выбрали и купили смартфон в большинстве случаев на странице сайта прошивки, либо на её гитхаб проекте будет инструкция как именно прошить ваш девайс, там всё изложено по пунктам, всё что вам остаётся это лишь повторить изложенное. Следующее - никаких сим-карт, это очень важно. Современные сим-карты это не просто какая-то железка, внутри сим карты есть процессор, постоянная оперативная память, есть операционная система и набор программ которые предоставляются с закрытым исходным кодом. По сути сим-карты это маленький компьютер внутри вашего смартфона, а сама сим-карта создана только ради одной единственной цели - идентификация абонента, я уже молчу про атаки по типу Simjacker. Если у вас не идеальные смартфоны, то есть не Librem и не Necuno Mobile, то нужно удалить и деактивировать из смартфона камеру, микрофон, антенну мобильной связи, камеру можно просто заклеить, микрофон же выплавляется или высверливается как и антенна. Помните, если антенна будет работать, она так или иначе будет связываться с вышками мобильной связи, даже если у вас нет сим-карты в смартфоне, а это так или иначе отслеживает ваши перемещения по городу.

После всех проделанных операций можно переходить к установке программ. Тут всё несколько отличается в зависимости от выбранной операционной системы. Я расскажу на примере Lepricant, так как зачастую это самый распространённый вариант и все описанный действия подойдут для любого android девайса.

Во-первых включите шифрование, поставьте пароль не менее чем 40 символов, это полностью зашифрует ваш девайс. В случае утраты девайса, не владельцу будет проблематично его расшифровать. Во-вторых забудьте все приложения из play market хоть как-то связанные с гуглом, на место play marken у нас теперь есть f-Droid (каталог свободных приложений с открытым исходным кодом, такой "play market для анонимов"). По умолчанию там немного приложений, но в целом этого достаточно.

Далее клавиатура, особенно если у вас прошивка не replicant, скачиваем либо AnySoftKeyboard, либо Hackers Keyboard, обе с открытым исходным кодом и попадают под трактовку свободного программного обеспечения без вероятности содержания кейлогера.

После того как разобрались с клавиатурой, далее скачиваем KeePassDroid для хранения ваших паролей, там создаём базу и вносим наши пароли в данную базу. Вся база будет зашифрована, работает аналогично тому как работают менеджеры хранения паролей на ПК. Если вам нужен бесплатный VPN который более менее нормальный, то скачивайте Bitmask, конечно это не идеальный вариант, но то что из бесплатных впнов это наиболее нормальный.

Если вам нужен tor - скачиваем Orbot. Если вам нужен шлюз в сеть I2P - скачиваем I2P.

Когда вы включаете VPN и Orbot - вы получите связку впн+тор.

Далее скачивайте OpenKeychain - это генератор GPG ключей, с помощью него можно шифровать файлы и использовать GPG ключи для конфиденциальной переписки.

Если вы используйте электоронную почту, то качайте K-9 Mail, почтовый клиент который поддерживает несколько учётных записей, может делать шифрование openPGP если установлен OpenKeychain. Для общения через мессенджер можете использовать протокол xmpp или matrix, то есть вам подойдут Xabber, Conversations, RiotIm. Трафик от этих мессенджеров можете крутить через tor или через I2P, использовать связки и запутывать как угодно. Само собой в сети периодически меняйте логины, манеру и стиль общения, не пользуйтесь гуглом, обращайтесь только к этичным поисковикам. Также возможно многим потребуется заниматься хакингом, для этого в F-Droid имеется Termux, остальные предпочтения в приложениях уже более индивидуальные, а потому под общую инструкцию они уже не подойдут.

Смартфон Librem 5

https://puri.sm/products/librem-5/

Смартфон Necuno Mobile

https://necunos.com/

-----------

Наилучшие прошивки:

Replicant OS

https://www.replicant.us/

LuneOS

https://www.webos-ports.org/wiki/Main_Page

postmarketOS

https://postmarketos.org/

Nemo Mobile OS

http://nemomobile.org/

Maemo Leste OS

https://maemo-leste.github.io/

Plasma Mobile

https://www.plasma-mobile.org/

-----------

Компромисные прошивки:

LineageOS

https://lineageos.org/

CopperheadOS

https://copperhead.co/

/e/

https://e.foundation/

Paranoidandroid

http://paranoidandroid.co/

-----------

Аттака Simjacker

https://www.zdnet.com/article/new-simjacker-attack-exploited-in-the-wild-to-track-users-for-at-least-two-years/

-----------

F-Droid

https://f-droid.org/

Hacker's Keyboard

https://f-droid.org/en/packages/org.pocketworkstation.pckeyboard/

AnySoftKeyboard

https://f-droid.org/en/packages/com.menny.android.anysoftkeyboard/

KeePassDroid

https://f-droid.org/en/packages/com.android.keepass/

Bitmask

https://f-droid.org/en/packages/se.leap.bitmaskclient/

I2P

https://f-droid.org/en/packages/net.i2p.android.router/

OpenKeychain

https://f-droid.org/en/packages/org.sufficientlysecure.keychain/

K-9 Mail

https://f-droid.org/en/packages/com.fsck.k9/

FOSS Browser

https://f-droid.org/en/packages/de.baumann.browser/

Termux

https://f-droid.org/en/packages/com.termux/

-----------

ЛУКОВЫЕ СЕРВЕРА::

securejabber.me - giyvshdnojeivkom.onion

jabber.otr.im - 5rgdtlawqkcplz75.onion

kode.im - ihkw7qy3tok45dun.onion

jabber.ccc.de - okj7xc6j2szr2y75.onion

trashserver.net - m4c722bvc2r7brnn.onion

creep.im - creep7nissfumwyx.onion

draugr.de - jfel5icoxf3nmftl.onion

im.koderoot.net - 7qy3tok45dun.onion

xmpp.is - y2qmqomqpszzryei.onion

wiuwiu.de - jrbiogs6dv5txt5s.onion

systemli.org - x5tno6mwkncu5m3h.onion

tchncs.de - duvfmyqmdlyvc3mi.onion

jabber-germany.de - dbbrphko5tqcpar3.onion

xmpp.dk - mjfjbs3547exsy6r.onion

cloak.dk - m2dsl4banuimpm6c.onion

jabber.ipredator.se - 3iffdebkzzkpgipa.onion

jabber.lqdn.fr - jabber63t4r2qi57.onion

jabber.cryptoparty.is - cryjabkbdljzohnp.onion

metalgamer.eu - 57k6e5omuxifigb5.onion

jabjab.de - jabjabdevfoob7hl.onion

5222.de - jtovcabr2vhflcqg.onion

bommboo.de - ujvdniabz53upqfx.onion

pimux.de - maspm2xs6xavmpo6.onion

dismail.de - l2epd2e4g2hx3tdf.onion

danwin1210.me - tt3j2x4k5ycaa5zt.onion

westchat.de - qsuos63vbnam5lpu.onion