• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Трубка параноика

K

kernel

Привет параноикам!
Сидел я сидел и решил внести свою лепту в развитие Кодеби. Информация представленная здесь не нова, это своего рода квинтэссенция того, что было собрано мной при создании Анонфона.

Итак начнем с основ.
Система. Конечно же нам нужна наиболее зарекомендовавшая себя система, проверенная временем и ТД, в общем Cyanogen, можно ставить и старые версии до официального развала группы, (сборки любителей я не рассматриваю само собой потому что запихать в них можно что угодно), но мы то гонимся за топиками, поэтому мой выбор пал на Lineage OS, первая причина этого то, что над ней трудятся разрабы из Циана, а вторая, это встроенные MicroG, так-как данная ОС выпустила совместно с этим проектом набор прошивок на некоторые устройства, можно конечно деодексировать любую прошивку и поставить microG, но это долго и мозголомательно. А Гапсы мы само собой исключаем, дабы хоть как-то попытался скрыться от всевидящего ока гугла.
Почему не Paranoid Android? Ну мы же с вами трухацкеры, любим нетхантер и прочую шелуху и не любим особо напрягать голову при сборках ядра и прочих мелочах.

SuperSU. Те кто не знает, данную фичу придумал некий chainfire и он продал свое детище некоей непонятной компании, поэтому последняя его версия была 2.79 (не совсем точная инфа, но говорю, что имею), поэтому ставим ее.
Потом идем за XPosed, ну куда нам без него. В данной сфере нам он будет необходим для установки XPrivacy — замечательная вещь, хоть и последнее обновление было давно, но лучше пока не нашел. Этот модуль дает нам широкие возможности для распределения прав доступа.

IMEI. Смена imei неплохая штука, но здесь есть свои подводные камни, о которых долго рассказывать. Хочу сказать лишь то, что проще всего менять его на процессорах медиатек. Причем рекомендую его менять на imei такого-же аппарата что и ваш, дабы избежать нериятных последствий.

Mac. Есть проги для смены мак адреса сетевой карты, вроде Mac Changer, но их работа не всегда предсказуема, поэтому тут тоже многое зависит от вашего аппарата, как он себя поведет. XPrivacy тоже может подменять мак для того или иного приложения, но судить насколько он эффективен, к сожалению не берусь.


Web-серфинг. Здесь затрону тему VPN,браузеров и поисковых систем. Естественно ставим Orbot и настраиваем выход приложений которые хотим юзать через тор. Но тор довольно медлителен и имеет ряд неудобств, вроде частой капчи и ТД, поэтому его используем когда очень хотим быть никому неизвестны. При выборе «повседневного» впн, я остановился на классическом приложении OpenVPN и прописал туда пару тройку впн сервисов. Быстро, удобно, можно запускать при загрузке системы. Если вы не хотите заморачиваться с добавлением серверов, то есть приложения, вроде VPN мастер. Главное для нас-открытый исходный код и хоть какое-нибудь шифрование.
Браузер. Здесь я долго не мог определится и первое время зал два браузера, так-как привык к хромоподобному интерфейсу. Среди них могу отметить такой браузер,как Bravo - работает из коробки,имеет открытые исходники и легкие переключатели блокирующие скрипты, рекламу,Куки и ТД.
Но если вы до мозгакостей параноик и вас не устраивает определение версии вашей ОС, то тут на помощь приходит Firefox с его дополнениями. Ставим Noscript, блокирующий нежелательные для нас скрипты и User Agent Switcher, который позволяет нашему браузеру «притворяться» другой системой и другим браузером.
Что касается поисковиков тут опять-же два выбора. Это всем известный Duckduckgo и ixquick. Почему два а не один? Потому,что как бы не был хорошо утенок, но он все-же собирает некую инфу о вас. В то время как ixquick использует поисковик гугла, и имеет свою фишку, это прокси режим для отдельно взятого сайта (там очень мудрённая система, так что прочитаете кому интересно).


Приложения. Для начала нам понадобиться Masked GPS,дабы позволять лажать всем системам, которые хотят узнать, где мы сейчас покупаем пиво. Keeppass2Android, чтобы хранить массивы паролей и логинов не на бумажке. Conversation — если мы из тех кто любит использовать jabber. K9 Mail — Если вы хотите держать у себя кокой-либо почтовый клиент (открытые исходники). F-Droid или Yalp Store — чтобы иметь хоть какой-то маркет приложений (Без microG не юзабельны). Dr. Web — не ну а че нет то. Blockchain — так как это пожалуй лучший кошелек для хранения битков. И главное — смените стоковую клавиатуру, ибо стандартная клавиатура андроид собирает о вас кучу данных (да-да, мы настоящие параноики).
Не забывайте, что как не крути, а большинство приложений собирают инфу о вас (и всеми нами любимый Телеграмм тоже), это приводит в негодование многих, поэтому есть умельцы которые вырезают функции трекинга из приложений и вываливают их в качестве модов, верить таким энтузиастам или нет-решать вам, но я придерживаюсь философии, что пусть лучше меня будет мониторить Иван Иванов из Иваново, чем корпоративные монстры. К тому-же часть используемых вами приложений будет требовать наличие Гаппасов, которые microG не сможет заменить, тут нам на помощь опять приходят светлые головы, вырезающие гуглосервисы.


И вот наконец мы поставили все приложения, которые нам необходимы, настроили систему, как настоящий параноик, что осталось сделать? Правильно, зашифровать свое устройство. Шифруем через встроенную функцию в Lineage OS, или через сторонние программы, вроде Luks Manager.

Это все конечно хорошо, но если вы используете одну и ту-же сим карту, то вас все равно можно отследить по сотам, ваше перемещение, с кем вы говорите и прочее, ну вы поняли.И тут увы очень сложно что-либо сделать (хотя можно конечно менять сим-карты и imei своего устройства при использовании каждой новой).

Ну и не забываем банальные советы, вроде — не использовать Тор в соц. сетях, а лучше вообще не использовать соц сети, если делаете это, то предпочтение отдавать тому-же самому Firefox, а не официальному приложению вконтакте, поменьше раздавайте рут права приложениям, используйте правило: новый сайт — новая почта — новый пароль — новый ник. Подобных предостережений можно найти кучу, всех не перепишешь, но если вы настоящий Анон, то скорее всего большинство из них вам уже знакомо.

 
Последнее редактирование модератором:
studentfn

studentfn

Happy New Year
02.02.2018
93
34
За статью респект! А вот с доктором непонятки ))) Закрытый исходный код, доступ ко всему. И тем более выход в интернет..
смените стоковую клавиатуру,
Если нет доступа в интернет то в чем проблема?
Я бы посоветовал Waterfox. Он изначально не имеет некоторых уязвимостей которые идут из коробки в мазиле. Хотя их тоже можно устранить.
 
Последнее редактирование:
  • Нравится
Реакции: Demt13
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб