Перейти к содержимому





   

Фотография

Анонимизируем Android

Анонимность Анлроид Анонимность на андроид

  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1
Ymatox

Ymatox

    Участник

  • Пользователь написал
    75 Cообщений

Более чем в половине всех устройств на базе Android зияет огромная дыра в безопасности. Сегодня мы попробуем закрыть эту дыру, и в целом анонимизировать систему, используя полезные приложения и решения, о  которых я расскажу ниже!

Comodo Mobile Security - одно из самых функциональных и гибко настраиваемых приложений для бесплатной защиты мобильных устройств на базе Андроид. Кроме типичного набора антивирусных модулей, в нём есть такие дополнения, как менеджер трафика,показывающий в реальном времени всю сетевую активность всех активных приложений: в сотовых 3G/4G сетях и при подключении по Wifi. С правами администратора (Суперпользователя)в менеджере трафика есть возможность использовать простой программный фаервол(межсетевой экран).

Clean Master - удаление следов работы и антивирус.

History Eraser - ещё одна программа для удаления следов работы.

Orbot - Tor для Android.

ProxyDroid - настройка прокси на Android устройстве.

Smart App Lock - защита приложений паролем, а также защита соединений  (блокировка подключений к интернету, работы с внешним USB-накопителем,исходящих телефонных вызовов).

SSH Tunnel Android - SSH туннелирование для Android.

TunnelBear VPN - позволяет скрыть свой IP с помощью технологий VPN.

TextSecure Private Messenger - мессенджер с защищенной перепиской.

RedPhone Private Calls - мессенджер для защищенной переписки и интернет - телефонии.

Cryptocat - сервис как для мобильного телефона, так и для ПК. У него есть собственные дополнения для браузеров Firefox, Chrome, Safari и Opera, предназначенная для быстрого доступа к чату. Чат предлагается групповой, причем можно устроить переписку с помощью сервера Cryptocat или же переместиться на другой сервер.

NoRoot Firewall - фаервол без Root-прав.

Viaprotect - приложение для проверки защищенности смартфона, контроля трафика, скачивать нужно с официального сайта разработчиков - www.viaprotect.com.

Shark - для профессионалов рекомендую этот сниффер сетевого трафика. Сниффер записывает логи в формате .pcap и хранит их на SD-карте телефона. Файл с логами можно просмотреть на Windows, так и в самом телефоне, при помощи утилиты Shark Reader.

CyanogenMod - кастомная прошивка с открытым исходным кодом, в отличии от других альтернативных прошивок, работает на большинстве устройств. Лично я советую использовать именно её, ниже прикреплю статью по одной из возможных сборок для анонимности на этой базе.Программное обеспечение и инструкции можно найти на cyanogenmod.org

OmniROM - ответвление от проекта CyanogenMod, базируется на Android 4.4. Поддерживается некоторыми моделями Samsung, HTC, LG. Информацию по установке и ссылки на загрузки ищите на omnirom.org.

Paranoid Android - даёт много возможностей настройки внешнего вида графического интерфейса пользователя. Официально работает примерно с 20 устройствами,неофициально - примерно с 60. Сайт разработчика aospa.co.

SlimROMs - для пользователей,предпочитающих максимальную производительность всякому украшательству. Актуальные версии прошивок вместе с инструкциями по установке, ищите на slimroms.net.

android-malware.jpg

 

 

Понятно, что бороться с утечками в смартфонах, основанных на проприетарных операционных системах, — занятие неблагодарное. Нет открытых исходников — нет доказательств отсутствия скрытых закладок. Чтобы получить хоть сколько-нибудь анонимизированный смартфон, нам понадобится гугло-фон. И не просто гуглофон, а тот, для которого есть официальная версия последней прошивки CyanogenMod и открытые исходники ядра (стоковая прошивка или ядро Android-смартфона также могут содержать бэкдоры).

Когда эти требования будут выполнены, берем смартфон в руки, получаем root - права (как это сделать,можно найти в интернете), регистрируемся в Google Play, устанавливаем приложение ROM Installer и прошиваем с его помощью CyanogenMod. Обязательно отказываемся от установки Google Apps. Их придется принести в жертву великому богу конфиденциальности. После первой загрузки CyanogenMod предложит зарегистрировать или подключить аккаунт CM, а также включить отправку анонимной статистики. Разумеется, от выполнения этих процедур, следует отказаться. Далее приступим к начальной настройке прошивки.

 

Идем в настройки и отмечаем следующие пункты:

  1. Беспроводные сети ==> Еще ==> NFC ==> Отключить.
  2. Безопасность ==> Блокировка экрана ==> PIN-код.
  3. Безопасность ==> Неизвестные источники.

 

Ничего особенного, стандартные опции. Потом нам следует обезопасить себя от утечек данных из предустановленных приложений и софта, который будет установлен позже. В CyanogenMod для этого есть механизм Privacy Guard, который занимается обфускацией личных данных пользователя, подсовывая вместо них рандомные данные: случайно сгенерированное имя юзера вместо реального, случайные координаты и прочее. Чтобы его активировать, идем в Настройки - Конфиденциальность - Защищенный режим и включаем опцию Защищенный режим по умолчанию. Теперь он будет активироваться для всех устанавливаемых приложений. Чтобы активировать Privacy Guard для стоковых приложений, нажимаем кнопку настроек сверху (три точки), отмечаем опцию «Системные приложения» и выбираем все приложения, кроме Trebuchet (это рабочий стол). По умолчанию Privacy Guard настроен таким образом, чтобы спрашивать юзера каждый раз, когда приложение пытается получить доступ к личным данным. Разрешать это действие стоит только в том случае, если такие данные ему реально нужны (например, телефон пытается прочитать адресную книгу). На этом все, надеюсь, что вам пригодится данная информация!


  • 0

#2
NikolaiSig

NikolaiSig

    Новичок

  • Пользователь написал
    5 Cообщений
Поставила жизнь одну задачу. Есть 3D модель, достаточно сложная и тяжелая. Нужно донести ее до рабочих в цехе. Решили первое время не заморачиваться, и поставить стационарный комп с CATIA V5 и научить смотреть 3Dxml на нем. Но что-то это решение мне не нравится. В идеале, хотелось бы выдавать рабочим по планшету, где можно было бы смотреть модель. Видел такое в презентациях на European Customer Forum. На планшет, однако же, нужно что-то ставить, чтобы эту модель было видно. Пока видится вариант открывать 3Dxml в веб-браузере. Но поскольку Android и MACOS и планшет тоже я видел только на картинке, нет уверенности, будет ли это решение работать, и оптимально ли оно. Еще хотелось бы возможность читать модель из Smarteam. Причем, в силу ряда причин, WiFi будет недоступен. Надо чтобы модель время от времени синхронизировалась с сервером ST, но работала автономно. Предлагаю обсудить.
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных