Подготовка Android под работу

Пришло время извращений, будем проводить настройку Android для какой-никакой безопасности и возможности анонимно серфить интернет.

Оговорюсь сразу: материала довольно много. В короткий срок изучить, пережевать и естественным путём извлечь готовый мануал невозможно, так что дополнения будут поститься на канале в виде самостоятельных постов в течении времени.

В данной статье затронем следующие темы:
Отказ от проприетарного софта
Создание второго пространства для отвода глаз
Мониторинг и при необходимости блокировка исходящего трафика
Создание цепочки DnsCrypt+Tor+Proxy

Все последующие операции проводились на Xiaomi Pad 5. Действия могут незначительно отличаться в зависимости от вашего устройства.

Что бы перейти на софт с открытым кодом идем сюда
https://adbappcontrol.com/ru/#download, качаем и устанавливаем

Я покупал подписку за 400 рублей, дабы получить полный функционал от софта.

Что бы компенсировать недостаток нужных приложений идем на сайт simplemobiletools.com и устанавливаем аналоги недостающего софта. Если вам недостает какого-то проприетарного софта, включить его обратно можно в два клика. Я, к примеру, восстановил YouTube, просто включив его в Play Market.

Помните, что если вы хотите оставаться анонимным, то всегда приходится выбирать между безопасностью и комфортом. Каждый выбирает для себя сам.

Вместо привычного нам Telegram советую установить Nekogram (тык), либо использование web-версии Telegram с использованием связки.

Второе пространство

У меня устройство от Xiaomi, поэтому функция Второе пространство есть по стандарту. Я советую обзавестись им для того, что бы в случае изъятия устройства можно было с помощью введения специального пароля открыть систему без палева. Заполните его соц. сетями (если они у вас до сих пор по каким-то причинам есть), фотографиями, играми и т.п.

Выход в сеть

Помимо привычных VPN и TOR, стоит позаботиться о мониторинге исходящего и входящего трафика. Для этого используем AdGuard Home. Покупаем VPS на Debian 8/9 и выполняем следующие действия в консоли:

apt-get install sudo nano bind9-host

get https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz
У меня на данном этапе возникла проблема, потому что сайт не пускал российский VPS. Я с VPN скачал файлы по ссылке, купил российский хост, залил файлы на него, и заменил ссылку в команде на ссылку с моим доменом.

tar xvf AdGuardHome_linux_amd64.tar.gz
Данным действием мы распаковываем архив.

cd AdGuardHome 
Переходим в каталог с файлами

sudo ./AdGuardHome
Финальная команда для запуска AdGuard. После неё мы получим адрес с портом 3000. Переходим по нему через браузер, перед нами открывается интерфейс.

С установкой пароля и логина вы справитесь сами.

А вот на 4 шагу стоит быть внимательным. Вы получите адреса для подключения и инструкции для подключений с разных устройств.

Теперь вы можете мониторить и блокировать трафик, проходящий через ваше устройство.

Вместо привычного многим Orbot скачиваем его альтернативу по ссылке https://f-droid.org/en/packages/pan.alexander.tordnscrypt.stable
Устанавливаем, открываем. Перед нами появляется выбор инструментов:
Tor соединение, DNSCrypt и I2P.

По-хорошему перед Tor надо включать VPN для большей степени анонимности и скрытия использования Тора от провайдера. Однако на практике Android не позволяет этого сделать, так как TOR будет работать в режиме VPN, а два VPN включить, увы, не получится. Я пробовал исправить это, сменив режим TOR на Proxy Mode, однако действия это не оказало. Включаем Tor+DNSCrypt и идем дальше.

Софт позволяет гибко настроить Tor соединение. В последующих мануалах разберем вопрос Нод тора, содружества 5/9/14 глаз и т.п.

В Антидетект браузере меняем отпечаток браузера, устанавливаем прокси (иначе большинство сайтов будет блокировать выходную ноду TOR или заебывать капчей). По желанию ставим различные расширения для отключения скриптов на сайте (NoScript).

Что имеем в итоге:
DNS адрес левый
Вы легко можете менять страну Прокси, благодаря чему обходить различные ограничения и не светить везде один IP
Всегда видим что, куда и когда отправляет пакеты с нашего устройства
Софт на устройстве заменен на более безопасный. Не столь критично, но плюсы есть

Однако не стоит пользоваться Android для работы на постоянной основе. Как не крути, Linux всегда будет давать гораздо больше возможностей для обеспечения безопасности.

Краткая памятка для юзеров Android:

1. Не держите включенными службы Wi-Fi и Bluetoth, когда ими не пользуетесь
2. Старайтесь избегать общественных точек Wi-Fi, если речь не о намеренном их использовании для выхода в сеть
3. Старайтесь держать устройство под своим контролем
4. Используйте действительно сложные пароли (у меня, к примеру, 15-значный)
5. Не пользуйтесь биометрической методами разблокировки устройства

А что бы за вами не пришли рано утром подписывайтесь на наш канал, задавайте ваши вопросы в нашем чате, и пользуйтесь нашим ботом для анонимного принятия писем на почту.