Этого треда уже нет.
Это копия, сохраненная 25 апреля 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 25 апреля 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
142 Кб, 720x960Гуру, подскажите, какую кастомную прошивку поставить на android (у меня nexus6), чтобы максимально обезопасить свои данные?
Второе, реквестирую гайд по адекватному пользованию телефона таким способом, чтобы он не сливал информацию без моего ведома. Какими почтовыми клиентами лучше пользоваться? Какие приложения накатить, а какие не стоит?
Второе, реквестирую гайд по адекватному пользованию телефона таким способом, чтобы он не сливал информацию без моего ведома. Какими почтовыми клиентами лучше пользоваться? Какие приложения накатить, а какие не стоит?
>>35282 (OP)
Включи системное шифрование данных.
Почтовый клиент - Proton mail.
Для интернет сёрфинга - orbot и orfox.
Для общения - Telegram.
Это моё субъективное мнение, многим данные приложения могут не нравится...
Включи системное шифрование данных.
Почтовый клиент - Proton mail.
Для интернет сёрфинга - orbot и orfox.
Для общения - Telegram.
Это моё субъективное мнение, многим данные приложения могут не нравится...
Bump
>>35282 (OP)
Цианоген или что-то на его базе без гаппсов. На нексус же до жопы прошивок, на 4пда глянь. Про софт не знаю.
Цианоген или что-то на его базе без гаппсов. На нексус же до жопы прошивок, на 4пда глянь. Про софт не знаю.
>>35282 (OP)
Copperhead os
Copperhead os
>>35282 (OP)
Прошиваешь CyanogenMod или LineageOS без gapps или совсем по минимуму, если не можешь без них, но лучше не надо.
Ставишь XPrivacy (к нему ещё понадобится Xposed и очевидно рут), чтобы контролировать разрешения приложений. Почтовый клиент - K-9 Main.
Репозиторий, вместо Play Market - F-Droid. С него можешь накатывать любые приложение. Они все Free and Open Source Software.
Мессендер выбирай сам https://www.securemessagingapps.com/ но рекомендую Wire.
Прошиваешь CyanogenMod или LineageOS без gapps или совсем по минимуму, если не можешь без них, но лучше не надо.
Ставишь XPrivacy (к нему ещё понадобится Xposed и очевидно рут), чтобы контролировать разрешения приложений. Почтовый клиент - K-9 Main.
Репозиторий, вместо Play Market - F-Droid. С него можешь накатывать любые приложение. Они все Free and Open Source Software.
Мессендер выбирай сам https://www.securemessagingapps.com/ но рекомендую Wire.
>>35295
Такое себе, есть и более безопасные мессенджеры. Да и с телеги множество покровов сорвали о его "анонимности".
> Для общения - Telegram.
Такое себе, есть и более безопасные мессенджеры. Да и с телеги множество покровов сорвали о его "анонимности".
>>35877
Например? Я знаю только жаббер. Есть ли ещё какие-нибудь?
>есть и более безопасные мессенджеры
Например? Я знаю только жаббер. Есть ли ещё какие-нибудь?
>>35867
Какие преимущества у Wire перед Threema? Судя по таблице, у Threema больше преимуществ, разве нет?
Какие преимущества у Wire перед Threema? Судя по таблице, у Threema больше преимуществ, разве нет?
>>35898
Нет. Теперь понятно.
Нет. Теперь понятно.
>>35282 (OP)
УААААА БЛЯТЬ
Я прочитал этот тред и даже вышел из ридонли чтобы теперь ответить.
Android сливает и будет сливать информацию Google (телеметрию, "анонимную" статистику, историю перемещений и т.д.). Это якобы отключается, да и данные доступны только тебе, но ты в это веришь? Я лично нет. Бэкдоры в устройствах на Android заложены на уровне ядра и драйверов (многочисленные сливы Сноудена и WikiLeaks это показали), а контроль качества приложений настолько херовый, что каждое второе приложение в магазине сливает тысячи строк абсолютно казалось бы не нужных этому ему для работы данных (http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29), даже если ты решишь не ставить сервисы Google Play.
Ядро Android - находка для эксплойтов и уязвимостей нулевого дня: (цитата из https://xakep.ru/2017/02/09/forgotten-blackberry/) "Подобная монолитная архитектура дает хорошую пpоизводительность, но в то же время создает огромное количество проблем в том, что касается стабильности работы и безопасности. Что будет, если, нaпример, разработчик драйвера сетевой карты допустит небoльшую ошибку, приводящую к переполнению буфера? В лучшем случае при возникновении ошибки упaдет все ядро и смартфон перезагрузится. В худшем найдется тот, кто сможeт эту ошибку эксплуатировать, сформировав специальный сетевой пакeт. И да, после этого он получит контроль над всем ядром, работающим в нулевом кольце зaщиты. А если по-простому — контроль над всей операционной системoй."
Что ж, скажешь ты, ничего страшного, скачаю кастомный ром, поставлю файрвол и расширения для анонимности, пропущу трафик через Тор, и все будет ок
Установка кастомного ROM потребует от тебя разблокировки загрузчика и установки кастномного рекавери, а установка AFWall и XPrivacy - рут-привилегий. Оба действия очень и очень сильно облегчают задачу мамкиным хацкирам, т.к. с помощью разблокированного загрузчика или рекавери можно получить доступ ко всем данным или полностью их стереть, не запрашивая пароль пользователя. А с помощью рут-привилегий ты сам знаешь, что можно сделать. А программные файрволы действуют через hosts или iptables, которые на уровне железа и драйверов легко обойти.
К сожалению, это не все. Даже если ты решишь пользоваться кнопочной звонилкой, то за твоими местоположениями могут и будут следить с помощью позиционирования по вышкам. Кнопочные телефоны так же уязвимы к спуфингу вышек связи и отслеживанию через E-911 (погугли). Но хакнуть тебя не хакнут, это да.
УААААА БЛЯТЬ
Я прочитал этот тред и даже вышел из ридонли чтобы теперь ответить.
Android сливает и будет сливать информацию Google (телеметрию, "анонимную" статистику, историю перемещений и т.д.). Это якобы отключается, да и данные доступны только тебе, но ты в это веришь? Я лично нет. Бэкдоры в устройствах на Android заложены на уровне ядра и драйверов (многочисленные сливы Сноудена и WikiLeaks это показали), а контроль качества приложений настолько херовый, что каждое второе приложение в магазине сливает тысячи строк абсолютно казалось бы не нужных этому ему для работы данных (http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29), даже если ты решишь не ставить сервисы Google Play.
Ядро Android - находка для эксплойтов и уязвимостей нулевого дня: (цитата из https://xakep.ru/2017/02/09/forgotten-blackberry/) "Подобная монолитная архитектура дает хорошую пpоизводительность, но в то же время создает огромное количество проблем в том, что касается стабильности работы и безопасности. Что будет, если, нaпример, разработчик драйвера сетевой карты допустит небoльшую ошибку, приводящую к переполнению буфера? В лучшем случае при возникновении ошибки упaдет все ядро и смартфон перезагрузится. В худшем найдется тот, кто сможeт эту ошибку эксплуатировать, сформировав специальный сетевой пакeт. И да, после этого он получит контроль над всем ядром, работающим в нулевом кольце зaщиты. А если по-простому — контроль над всей операционной системoй."
Что ж, скажешь ты, ничего страшного, скачаю кастомный ром, поставлю файрвол и расширения для анонимности, пропущу трафик через Тор, и все будет ок
Установка кастомного ROM потребует от тебя разблокировки загрузчика и установки кастномного рекавери, а установка AFWall и XPrivacy - рут-привилегий. Оба действия очень и очень сильно облегчают задачу мамкиным хацкирам, т.к. с помощью разблокированного загрузчика или рекавери можно получить доступ ко всем данным или полностью их стереть, не запрашивая пароль пользователя. А с помощью рут-привилегий ты сам знаешь, что можно сделать. А программные файрволы действуют через hosts или iptables, которые на уровне железа и драйверов легко обойти.
К сожалению, это не все. Даже если ты решишь пользоваться кнопочной звонилкой, то за твоими местоположениями могут и будут следить с помощью позиционирования по вышкам. Кнопочные телефоны так же уязвимы к спуфингу вышек связи и отслеживанию через E-911 (погугли). Но хакнуть тебя не хакнут, это да.
>>35282 (OP)
УААААА БЛЯТЬ
Я прочитал этот тред и даже вышел из ридонли чтобы теперь ответить.
Android сливает и будет сливать информацию Google (телеметрию, "анонимную" статистику, историю перемещений и т.д.). Это якобы отключается, да и данные доступны только тебе, но ты в это веришь? Я лично нет. Бэкдоры в устройствах на Android заложены на уровне ядра и драйверов (многочисленные сливы Сноудена и WikiLeaks это показали), а контроль качества приложений настолько херовый, что каждое второе приложение в магазине сливает тысячи строк абсолютно казалось бы не нужных этому ему для работы данных (http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29), даже если ты решишь не ставить сервисы Google Play.
Ядро Android - находка для эксплойтов и уязвимостей нулевого дня: (цитата из https://xakep.ru/2017/02/09/forgotten-blackberry/) "Подобная монолитная архитектура дает хорошую пpоизводительность, но в то же время создает огромное количество проблем в том, что касается стабильности работы и безопасности. Что будет, если, нaпример, разработчик драйвера сетевой карты допустит небoльшую ошибку, приводящую к переполнению буфера? В лучшем случае при возникновении ошибки упaдет все ядро и смартфон перезагрузится. В худшем найдется тот, кто сможeт эту ошибку эксплуатировать, сформировав специальный сетевой пакeт. И да, после этого он получит контроль над всем ядром, работающим в нулевом кольце зaщиты. А если по-простому — контроль над всей операционной системoй."
Что ж, скажешь ты, ничего страшного, скачаю кастомный ром, поставлю файрвол и расширения для анонимности, пропущу трафик через Тор, и все будет ок
Установка кастомного ROM потребует от тебя разблокировки загрузчика и установки кастномного рекавери, а установка AFWall и XPrivacy - рут-привилегий. Оба действия очень и очень сильно облегчают задачу мамкиным хацкирам, т.к. с помощью разблокированного загрузчика или рекавери можно получить доступ ко всем данным или полностью их стереть, не запрашивая пароль пользователя. А с помощью рут-привилегий ты сам знаешь, что можно сделать. А программные файрволы действуют через hosts или iptables, которые на уровне железа и драйверов легко обойти.
К сожалению, это не все. Даже если ты решишь пользоваться кнопочной звонилкой, то за твоими местоположениями могут и будут следить с помощью позиционирования по вышкам. Кнопочные телефоны так же уязвимы к спуфингу вышек связи и отслеживанию через E-911 (погугли). Но хакнуть тебя не хакнут, это да.
УААААА БЛЯТЬ
Я прочитал этот тред и даже вышел из ридонли чтобы теперь ответить.
Android сливает и будет сливать информацию Google (телеметрию, "анонимную" статистику, историю перемещений и т.д.). Это якобы отключается, да и данные доступны только тебе, но ты в это веришь? Я лично нет. Бэкдоры в устройствах на Android заложены на уровне ядра и драйверов (многочисленные сливы Сноудена и WikiLeaks это показали), а контроль качества приложений настолько херовый, что каждое второе приложение в магазине сливает тысячи строк абсолютно казалось бы не нужных этому ему для работы данных (http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29), даже если ты решишь не ставить сервисы Google Play.
Ядро Android - находка для эксплойтов и уязвимостей нулевого дня: (цитата из https://xakep.ru/2017/02/09/forgotten-blackberry/) "Подобная монолитная архитектура дает хорошую пpоизводительность, но в то же время создает огромное количество проблем в том, что касается стабильности работы и безопасности. Что будет, если, нaпример, разработчик драйвера сетевой карты допустит небoльшую ошибку, приводящую к переполнению буфера? В лучшем случае при возникновении ошибки упaдет все ядро и смартфон перезагрузится. В худшем найдется тот, кто сможeт эту ошибку эксплуатировать, сформировав специальный сетевой пакeт. И да, после этого он получит контроль над всем ядром, работающим в нулевом кольце зaщиты. А если по-простому — контроль над всей операционной системoй."
Что ж, скажешь ты, ничего страшного, скачаю кастомный ром, поставлю файрвол и расширения для анонимности, пропущу трафик через Тор, и все будет ок
Установка кастомного ROM потребует от тебя разблокировки загрузчика и установки кастномного рекавери, а установка AFWall и XPrivacy - рут-привилегий. Оба действия очень и очень сильно облегчают задачу мамкиным хацкирам, т.к. с помощью разблокированного загрузчика или рекавери можно получить доступ ко всем данным или полностью их стереть, не запрашивая пароль пользователя. А с помощью рут-привилегий ты сам знаешь, что можно сделать. А программные файрволы действуют через hosts или iptables, которые на уровне железа и драйверов легко обойти.
К сожалению, это не все. Даже если ты решишь пользоваться кнопочной звонилкой, то за твоими местоположениями могут и будут следить с помощью позиционирования по вышкам. Кнопочные телефоны так же уязвимы к спуфингу вышек связи и отслеживанию через E-911 (погугли). Но хакнуть тебя не хакнут, это да.
По поводу мессенджеров.
Тут в треде много чего насоветовали, но все мимо.
Телеграм не имеет оконченного шифрования в нормальных чатах, с таким же успехом можно пользоваться скайпом и считать его безопасным и приватным. "Но анон, Паша ведь не сдаст меня т-рищу Майору!". Нет, не сдаст, но СМС с кодом двухфакторной авторизации или активации устройства можно перехватить через спуфинг вышки или сотрудничество оператора (кому принадлежит к примеру Мегафон, чьи вышки арендует, кстати, и Йота, не нужно напоминать?).
Signal спонсируется правительством США, продолжать, думаю, не стоит.
Остальные, например, Threema и Wire имеют закрытый исходный код, а значит теоретически могут являться Honeypot для мамкиных ананимусов, наркобаронов и хакиров.
Что делать? Не обсуждать ничего личного в онлайн-мессенджерах. Даже если вы пользуетесь чем-то безопасным с e2e-шифрованием, никто не мешает злоумышленнику или майору получить доступ к самому смартфону, чтобы читать переписку еще до шифрования (и это уже делают http://www.dw.com/en/german-government-to-use-trojan-spyware-to-monitor-citizens/a-19066629)
Если обсуждать все-таки хочется, то XMPP + OTR должно хватить. Но повторюсь, от чтения переписки до шифрования вас не спасет ничего. Кроме отсутствия переписки как таковой
Тут в треде много чего насоветовали, но все мимо.
Телеграм не имеет оконченного шифрования в нормальных чатах, с таким же успехом можно пользоваться скайпом и считать его безопасным и приватным. "Но анон, Паша ведь не сдаст меня т-рищу Майору!". Нет, не сдаст, но СМС с кодом двухфакторной авторизации или активации устройства можно перехватить через спуфинг вышки или сотрудничество оператора (кому принадлежит к примеру Мегафон, чьи вышки арендует, кстати, и Йота, не нужно напоминать?).
Signal спонсируется правительством США, продолжать, думаю, не стоит.
Остальные, например, Threema и Wire имеют закрытый исходный код, а значит теоретически могут являться Honeypot для мамкиных ананимусов, наркобаронов и хакиров.
Что делать? Не обсуждать ничего личного в онлайн-мессенджерах. Даже если вы пользуетесь чем-то безопасным с e2e-шифрованием, никто не мешает злоумышленнику или майору получить доступ к самому смартфону, чтобы читать переписку еще до шифрования (и это уже делают http://www.dw.com/en/german-government-to-use-trojan-spyware-to-monitor-citizens/a-19066629)
Если обсуждать все-таки хочется, то XMPP + OTR должно хватить. Но повторюсь, от чтения переписки до шифрования вас не спасет ничего. Кроме отсутствия переписки как таковой
>>35282 (OP)
1. Выбросить свой хуексус нахуй
2. Купить самсунг
3. Прочитать пару туториалов по андроед-кодингу
4. Samsung Knox SDK дает вообще все что угодно сделать, начиная от отключения блоатвари и фаерволла до контейнеризации приложений. Пилишь себе софт для этого дела
5. Получаешь более или менее безопасную систему
1. Выбросить свой хуексус нахуй
2. Купить самсунг
3. Прочитать пару туториалов по андроед-кодингу
4. Samsung Knox SDK дает вообще все что угодно сделать, начиная от отключения блоатвари и фаерволла до контейнеризации приложений. Пилишь себе софт для этого дела
5. Получаешь более или менее безопасную систему
БАМП
>>35905
Насмешил.
Насмешил.
>>36742
XMPP лучше
XMPP лучше
>>35930
Анальный зонд, маленького размера. Централизованная параша.
>Wire. Его же нынче форсят, довольно таки безопасный.
Анальный зонд, маленького размера. Централизованная параша.
Тред утонул или удален.
Это копия, сохраненная 25 апреля 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 25 апреля 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.