What's new
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Анонимность, безопасность Android

snk420

Light Weight
Депозит
$0
Шалом уважаемая публика. Хотел бы задать вопрос насущный. Все мы знаем про связки на ПК впн+тор+впн аля пролив всея трафика виртуалки через whonix и достижения приличного уровня конфиденциальности, так вот идея заключается не в самом заворачивании трафика, а невозможность выпасть реальному ip через прокладку вхоникса. Так вот вопрос, есть ли способы достижения такой анонимности на анроид? Кто какие ос юзает и почему? Заранее благодарю за отклик.
 
DukeEugene сказал(а):
Ну если не хочешь заморачиваться с перепрошивкой телефона, получения root, установкой magisk, xposed, для работы спец.прил, то самый простой способ тогда.
1. Принудительно пускаешь весь трафик через InviZible Pro
2. Браузер типа Iceraven+плагин User-Agenta Switcher and Manager для подмены данных устройства, браузера.

Или поставить виртуалку на андроид VMOS с Rom Android 7.1, Root, Xposed и уже там менять все данные телефона.

Спасибо за ценный совет. Накатил нетхантер но око гугла все равно следит за мной, а с другими кастомами ядро работать не хочет.
 
snk420 сказал(а):
Спасибо за ценный совет. Накатил нетхантер но око гугла все равно следит за мной, а с другими кастомами ядро работать не хочет.
Купи для начала себе google pixel 3a, 4a далее возьми graphene os, интегрируй в сурсы графена firewall так же обрати внимание вот на это чудо тык
Далее собери прошивку, прошей на телефон, заблокируй бутлоадер
Следующим шагом будет сборка твоего личного gateway, обрати внимание на gl.inet mifi
Удачи
 
DMG_DEALER сказал(а):
Купи для начала себе google pixel 3a, 4a далее возьми graphene os, интегрируй в сурсы графена firewall так же обрати внимание вот на это чудо тык
Далее собери прошивку, прошей на телефон, заблокируй бутлоадер
Следующим шагом будет сборка твоего личного gateway, обрати внимание на gl.inet mifi
Удачи

тут уже по сложнее но всё же спасибо
 
DukeEugene сказал(а):
Ну если не хочешь заморачиваться с перепрошивкой телефона, получения root, установкой magisk, xposed, для работы спец.прил, то самый простой способ тогда.
1. Принудительно пускаешь весь трафик через InviZible Pro
2. Браузер типа Iceraven+плагин User-Agenta Switcher and Manager для подмены данных устройства, браузера.

Или поставить виртуалку на андроид VMOS с Rom Android 7.1, Root, Xposed и уже там менять все данные телефона.

Без firewall от утечки трафика невозможно защититься в стандартной прошивке от производителей. Браузер лучше Tor Browser использовать для анонимности.
Последнее редактирование: 24.10.2021
 
snk420 сказал(а):
Спасибо за ценный совет. Накатил нетхантер но око гугла все равно следит за мной, а с другими кастомами ядро работать не хочет.
Samorez сказал(а):
Без firewall от утечки трафика невозможно защититься в стандартной прошивке от производителей. Браузер лучше Tor Browser использовать для анонимности.
Пожалуйста, обратите внимание, что пользователь заблокирован

Так поставь голый циан или лося без ГП.


InviZible Pro Пускает ВЕСЬ трафик через днскрипт, тор, I2P, или в паре, или все вместе. Браузер уже можешь брать любой безопасный.
 
DukeEugene сказал(а):
InviZible Pro Пускает ВЕСЬ трафик через днскрипт, тор, I2P, или в паре, или все вместе. Браузер уже можешь брать любой безопасный.

Посмотрел на решение, очень много настроек интересных, есть firewall блокирующий доступ выбранным приложениям. Давно такую штуку хотел.
 
Samorez сказал(а):
Посмотрел на решение, очень много настроек интересных, есть firewall блокирующий доступ выбранным приложениям. Давно такую штуку хотел.
Пожалуйста, обратите внимание, что пользователь заблокирован

Да, идеальное решение для андроид, сам не один год уже пользуюсь им
 
NetGuard ещё из фаерволов, но лучше конечно заморочиться и перепрошить для "анонимности высокого уровня"
Последнее редактирование: 25.10.2021
 
snk420 сказал(а):
Шалом уважаемая публика. Хотел бы задать вопрос насущный. Все мы знаем про связки на ПК впн+тор+впн аля пролив всея трафика виртуалки через whonix и достижения приличного уровня конфиденциальности, так вот идея заключается не в самом заворачивании трафика, а невозможность выпасть реальному ip через прокладку вхоникса. Так вот вопрос, есть ли способы достижения такой анонимности на анроид? Кто какие ос юзает и почему? Заранее благодарю за отклик.
Пожалуйста, обратите внимание, что пользователь заблокирован
Comodo Mobile Security - одно из самых функциональных и гибко настраиваемых приложений для бесплатной защиты мобильных устройств на базе Андроид. Кроме типичного набора антивирусных модулей, в нём есть такие дополнения, как менеджер трафика,показывающий в реальном времени всю сетевую активность всех активных приложений: в сотовых 3G/4G сетях и при подключении по Wifi. С правами администратора (Суперпользователя)в менеджере трафика есть возможность использовать простой программный фаервол(межсетевой экран).

Clean Master - удаление следов работы и антивирус.

History Eraser - ещё одна программа для удаления следов работы.

Orbot - Tor для Android.

ProxyDroid - настройка прокси на Android устройстве.

Smart App Lock - защита приложений паролем, а также защита соединений (блокировка подключений к интернету, работы с внешним USB-накопителем,исходящих телефонных вызовов).

SSH Tunnel Android - SSH туннелирование для Android.

TunnelBear VPN - позволяет скрыть свой IP с помощью технологий VPN.

TextSecure Private Messenger - мессенджер с защищенной перепиской.

RedPhone Private Calls - мессенджер для защищенной переписки и интернет - телефонии.

Cryptocat - сервис как для мобильного телефона, так и для ПК. У него есть собственные дополнения для браузеров Firefox, Chrome, Safari и Opera, предназначенная для быстрого доступа к чату. Чат предлагается групповой, причем можно устроить переписку с помощью сервера Cryptocat или же переместиться на другой сервер.

NoRoot Firewall - фаервол без Root-прав.

Viaprotect - приложение для проверки защищенности смартфона, контроля трафика, скачивать нужно с официального сайта разработчиков - www.viaprotect.com.

Shark - для профессионалов рекомендую этот сниффер сетевого трафика. Сниффер записывает логи в формате .pcap и хранит их на SD-карте телефона. Файл с логами можно просмотреть на Windows, так и в самом телефоне, при помощи утилиты Shark Reader.

CyanogenMod(Lineage OS - кастомная прошивка с открытым исходным кодом, в отличии от других альтернативных прошивок, работает на большинстве устройств. Лично я советую использовать именно её, ниже прикреплю статью по одной из возможных сборок для анонимности на этой базе.


OmniROM - ответвление от проекта CyanogenMod, базируется на Android 4.4. Поддерживается некоторыми моделями Samsung, HTC, LG. Информацию по установке и ссылки на загрузки ищите на omnirom.org.

Paranoid Android - даёт много возможностей настройки внешнего вида графического интерфейса пользователя. Официально работает примерно с 20 устройствами,неофициально - примерно с 60. Сайт разработчика aospa.co.

SlimROMs - для пользователей,предпочитающих максимальную производительность всякому украшательству. Актуальные версии прошивок вместе с инструкциями по установке, ищите на slimroms.net.


Понятно, что бороться с утечками в смартфонах, основанных на проприетарных операционных системах, — занятие неблагодарное. Нет открытых исходников — нет доказательств отсутствия скрытых закладок. Чтобы получить хоть сколько-нибудь анонимизированный смартфон, нам понадобится гугло-фон. И не просто гуглофон, а тот, для которого есть официальная версия последней прошивки CyanogenMod и открытые исходники ядра (стоковая прошивка или ядро Android-смартфона также могут содержать бэкдоры).



Когда эти требования будут выполнены, берем смартфон в руки, получаем root - права (как это сделать,можно найти в интернете), регистрируемся в Google Play, устанавливаем приложение ROM Installer и прошиваем с его помощью CyanogenMod. Обязательно отказываемся от установки Google Apps. Их придется принести в жертву великому богу конфиденциальности. После первой загрузки CyanogenMod предложит зарегистрировать или подключить аккаунт CM, а также включить отправку анонимной статистики. Разумеется, от выполнения этих процедур, следует отказаться. Далее приступим к начальной настройке прошивки.

Идем в настройки и отмечаем следующие пункты:

Беспроводные сети ==> Еще ==> NFC ==> Отключить.

Безопасность ==> Блокировка экрана ==> PIN-код.

Безопасность ==> Неизвестные источники.

Ничего особенного, стандартные опции. Потом нам следует обезопасить себя от утечек данных из предустановленных приложений и софта, который будет установлен позже. В CyanogenMod для этого есть механизм Privacy Guard, который занимается обфускацией личных данных пользователя, подсовывая вместо них рандомные данные: случайно сгенерированное имя юзера вместо реального, случайные координаты и прочее. Чтобы его активировать, идем в Настройки - Конфиденциальность - Защищенный режим и включаем опцию Защищенный режим по умолчанию. Теперь он будет активироваться для всех устанавливаемых приложений. Чтобы активировать Privacy Guard для стоковых приложений, нажимаем кнопку настроек сверху (три точки), отмечаем опцию «Системные приложения» и выбираем все приложения, кроме Trebuchet (это рабочий стол). По умолчанию Privacy Guard настроен таким образом, чтобы спрашивать юзера каждый раз, когда приложение пытается получить доступ к личным данным. Разрешать это действие стоит только в том случае, если такие данные ему реально нужны (например, телефон пытается прочитать адресную книгу).
 
DukeEugene сказал(а):
Да, идеальное решение для андроид, сам не один год уже пользуюсь им
Советую почитать две статьи:
Анти-криминалистика и Безопасность.


Только есть необходимая поправка, важно в dnscrypt отключить российские сервисы, иначе они первыми подключаются, тогда смысла нет в dnscrypt. Такая же чушь есть в windows Simpledns crypt. При пропуске всего трафика через Tor, лучше не пользоваться DNSCrypt, шифрованием dns займётся Tor.
Последнее редактирование: 25.10.2021
 
nelu сказал(а):
Comodo Mobile Security - одно из самых функциональных и гибко настраиваемых приложений для бесплатной защиты мобильных устройств на базе Андроид. Кроме типичного набора антивирусных модулей, в нём есть такие дополнения, как менеджер трафика,показывающий в реальном времени всю сетевую активность всех активных приложений: в сотовых 3G/4G сетях и при подключении по Wifi. С правами администратора (Суперпользователя)в менеджере трафика есть возможность использовать простой программный фаервол(межсетевой экран).

Clean Master - удаление следов работы и антивирус.

History Eraser - ещё одна программа для удаления следов работы.

Orbot - Tor для Android.

ProxyDroid - настройка прокси на Android устройстве.

Smart App Lock - защита приложений паролем, а также защита соединений (блокировка подключений к интернету, работы с внешним USB-накопителем,исходящих телефонных вызовов).

SSH Tunnel Android - SSH туннелирование для Android.

TunnelBear VPN - позволяет скрыть свой IP с помощью технологий VPN.

TextSecure Private Messenger - мессенджер с защищенной перепиской.

RedPhone Private Calls - мессенджер для защищенной переписки и интернет - телефонии.

Cryptocat - сервис как для мобильного телефона, так и для ПК. У него есть собственные дополнения для браузеров Firefox, Chrome, Safari и Opera, предназначенная для быстрого доступа к чату. Чат предлагается групповой, причем можно устроить переписку с помощью сервера Cryptocat или же переместиться на другой сервер.

NoRoot Firewall - фаервол без Root-прав.

Viaprotect - приложение для проверки защищенности смартфона, контроля трафика, скачивать нужно с официального сайта разработчиков - .

Shark - для профессионалов рекомендую этот сниффер сетевого трафика. Сниффер записывает логи в формате .pcap и хранит их на SD-карте телефона. Файл с логами можно просмотреть на Windows, так и в самом телефоне, при помощи утилиты Shark Reader.

CyanogenMod(Lineage OS - кастомная прошивка с открытым исходным кодом, в отличии от других альтернативных прошивок, работает на большинстве устройств. Лично я советую использовать именно её, ниже прикреплю статью по одной из возможных сборок для анонимности на этой базе.


OmniROM - ответвление от проекта CyanogenMod, базируется на Android 4.4. Поддерживается некоторыми моделями Samsung, HTC, LG. Информацию по установке и ссылки на загрузки ищите на .

Paranoid Android - даёт много возможностей настройки внешнего вида графического интерфейса пользователя. Официально работает примерно с 20 устройствами,неофициально - примерно с 60. Сайт разработчика .

SlimROMs - для пользователей,предпочитающих максимальную производительность всякому украшательству. Актуальные версии прошивок вместе с инструкциями по установке, ищите на .


Понятно, что бороться с утечками в смартфонах, основанных на проприетарных операционных системах, — занятие неблагодарное. Нет открытых исходников — нет доказательств отсутствия скрытых закладок. Чтобы получить хоть сколько-нибудь анонимизированный смартфон, нам понадобится гугло-фон. И не просто гуглофон, а тот, для которого есть официальная версия последней прошивки CyanogenMod и открытые исходники ядра (стоковая прошивка или ядро Android-смартфона также могут содержать бэкдоры).



Когда эти требования будут выполнены, берем смартфон в руки, получаем root - права (как это сделать,можно найти в интернете), регистрируемся в Google Play, устанавливаем приложение ROM Installer и прошиваем с его помощью CyanogenMod. Обязательно отказываемся от установки Google Apps. Их придется принести в жертву великому богу конфиденциальности. После первой загрузки CyanogenMod предложит зарегистрировать или подключить аккаунт CM, а также включить отправку анонимной статистики. Разумеется, от выполнения этих процедур, следует отказаться. Далее приступим к начальной настройке прошивки.

Идем в настройки и отмечаем следующие пункты:

Беспроводные сети ==> Еще ==> NFC ==> Отключить.

Безопасность ==> Блокировка экрана ==> PIN-код.

Безопасность ==> Неизвестные источники.

Ничего особенного, стандартные опции. Потом нам следует обезопасить себя от утечек данных из предустановленных приложений и софта, который будет установлен позже. В CyanogenMod для этого есть механизм Privacy Guard, который занимается обфускацией личных данных пользователя, подсовывая вместо них рандомные данные: случайно сгенерированное имя юзера вместо реального, случайные координаты и прочее. Чтобы его активировать, идем в Настройки - Конфиденциальность - Защищенный режим и включаем опцию Защищенный режим по умолчанию. Теперь он будет активироваться для всех устанавливаемых приложений. Чтобы активировать Privacy Guard для стоковых приложений, нажимаем кнопку настроек сверху (три точки), отмечаем опцию «Системные приложения» и выбираем все приложения, кроме Trebuchet (это рабочий стол). По умолчанию Privacy Guard настроен таким образом, чтобы спрашивать юзера каждый раз, когда приложение пытается получить доступ к личным данным. Разрешать это действие стоит только в том случае, если такие данные ему реально нужны (например, телефон пытается прочитать адресную книгу).
Нажмите, чтобы раскрыть...
Пожалуйста, обратите внимание, что пользователь заблокирован

Ты сам та из этого пробовал хоть половину? Скинул текст с какого-то борда, сайта))
Там большинство прил или полное говно, или совсем говно, как раз для мусаров удобные, чтобы проще было доказательственную базу собрать на тебя.
 
DukeEugene сказал(а):
Ты сам та из этого пробовал хоть половину? Скинул текст с какого-то борда, сайта))
Там большинство прил или полное говно, или совсем говно, как раз для мусаров удобные, чтобы проще было доказательственную базу собрать на тебя.
Пожалуйста, обратите внимание, что пользователь заблокирован
Часть пробовал ведь не кидал бы просто так
 
Samorez сказал(а):
Только есть необходимая поправка, важно в dnscrypt отключить российские сервисы, иначе они первыми подключаются, тогда смысла нет в dnscrypt. Такая же чушь есть в windows Simpledns crypt. При пропуске всего трафика через Tor, лучше не пользоваться DNSCrypt, шифрованием dns займётся Tor.
Пожалуйста, обратите внимание, что пользователь заблокирован

Да, согласен полностью, что там надо выбирать, какие-то добавлять, какие-то удалять. Благо, там это легко делается
 
DukeEugene сказал(а):
Браузер уже можешь брать любой безопасный.

Нет. Идентификацию браузера не убрать в обычном браузере, пропуская через TOR. Сайты будут знать Webrtc, Canvas, Useragent, Webgl, видеть не удалённые куки и много других штук слежки. От провайдера защитит, от сайтов нет.
 
nelu сказал(а):
Часть пробовал ведь не кидал бы просто так
Пожалуйста, обратите внимание, что пользователь заблокирован

То есть они все с открытым исходным кодом и без логирования на сервере?
 
DukeEugene сказал(а):
То есть они все с открытым исходным кодом и без логирования на сервере?
Пожалуйста, обратите внимание, что пользователь заблокирован

Какая та часть да какая то надо чекать...
 
nelu сказал(а):
Часть пробовал ведь не кидал бы просто так

У тебя солянка из каких то несвязанных вещей. По отдельности пригодиться, а совмещать невозможно. Откуда взялся Cyanogen, он мёртв, есть сейчас Lineage. В плане ПИН-КОД выбирать, советую лучше Пароль и отключить сервис SmartLock. Иначе никакой пароль не поможет.
 
Top